02018R1862 — IT — 11.06.2019 — 001.001

Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento

Modificato da:

▼B

REGOLAMENTO (UE) 2018/1862 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 28 novembre 2018

sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione

CAPO I

Disposizioni generali

Articolo 1

Scopo generale del SIS

Scopo del SIS è assicurare un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione, inclusi il mantenimento della sicurezza pubblica e dell'ordine pubblico e la salvaguardia della sicurezza nel territorio degli Stati membri, e garantire l'applicazione delle disposizioni della parte terza, titolo V, capi 4 e 5, TFUE relative alla circolazione delle persone in detto territorio, avvalendosi delle informazioni trasmesse mediante tale sistema.

Articolo 2

Oggetto

1.  Il presente regolamento stabilisce le condizioni e le procedure applicabili all'inserimento e al trattamento nel SIS delle segnalazioni di persone e oggetti e allo scambio di informazioni supplementari e dati complementari per la cooperazione di polizia e la cooperazione giudiziaria in materia penale.

2.  Il presente regolamento prevede anche disposizioni sull'architettura tecnica del SIS, sulle competenze degli Stati membri e dell'agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia («eu-LISA»), sulle regole sul trattamento dei dati, sui diritti delle persone interessate e sulla responsabilità.

Articolo 3

Definizioni

Ai fini del presente regolamento s'intende per:

▼M1

▼B

Articolo 4

Architettura tecnica e modalità operative del SIS

1.  Il SIS consta di:

▼M1

▼B

Un N.SIS di cui alla lettera b) può contenere un archivio di dati («copia nazionale»), contenente a sua volta una copia completa o parziale della banca dati del SIS. Due o più Stati membri possono creare una copia condivisa in uno dei loro N.SIS, che può essere usata congiuntamente da tali Stati membri. Tale copia condivisa è considerata la copia nazionale di ciascuno di tali Stati membri.

Un N.SIS di riserva condiviso di cui alla lettera b) può essere usato congiuntamente da due o più Stati membri. In tal caso, il N.SIS. di riserva condiviso è considerato l'N.SIS di riserva di ciascuno di tali Stati membri. L'N.SIS e la sua copia di riserva possono essere usati simultaneamente per garantire agli utenti finali una disponibilità ininterrotta.

Gli Stati membri che intendono creare una copia condivisa o un N.SIS di riserva condiviso da utilizzare congiuntamente definiscono le rispettive responsabilità in un accordo scritto. Essi notificano il proprio accordo alla Commissione.

L'infrastruttura di comunicazione sostiene e contribuisce a garantire la disponibilità ininterrotta del SIS. Essa comprende percorsi ridondanti e separati per le connessioni tra il CS-SIS e il CS-SIS di riserva, oltre che percorsi ridondanti e separati per le connessioni tra ciascun punto di accesso nazionale alla rete SIS e il CS-SIS e il CS-SIS di riserva.

2.  Gli Stati membri inseriscono, aggiornano, cancellano e consultano i dati SIS attraverso il proprio N.SIS. Gli Stati membri che utilizzano una copia nazionale parziale o completa, o una copia condivisa parziale o completa rendono disponibile tale copia ai fini dell'interrogazione automatizzata nel territorio di ciascuno di tali Stati membri. La copia nazionale o condivisa parziale contiene almeno i dati di cui all'articolo 20, paragrafo 3, lettere da a) a v). Non possono essere consultati gli archivi di dati contenuti nell'N.SIS degli altri Stati membri, salvo in caso di copie condivise.

3.  Il CS-SIS svolge funzioni di controllo tecnico e di gestione e dispone di una copia di riserva del CS-SIS in grado di assicurare tutte le funzionalità del CS-SIS principale in caso di guasto di tale sistema. Il CS-SIS e il CS-SIS di riserva sono ubicati nei due siti tecnici dell'eu-LISA.

4.  L'eu-LISA mette in atto soluzioni tecniche volte a rafforzare la disponibilità ininterrotta del SIS o mediante il funzionamento simultaneo del CS-SIS e il CS-SIS di riserva, purché il CS-SIS di riserva sia in grado di assicurare il funzionamento del SIS in caso di guasto del CS-SIS, o mediante la duplicazione del sistema o delle sue componenti. In deroga ai requisiti procedurali di cui all'articolo 10 del regolamento (UE) 2018/1726 l'eu-LISA elabora, al più tardi il 28 dicembre 2019, uno studio sulle opzioni per le soluzioni tecniche, contenente una valutazione d'impatto indipendente e un'analisi costi-benefici.

5.  In circostanze eccezionali, l'eu-LISA può, se necessario, creare temporaneamente una copia supplementare della banca dati del CS-SIS.

6.  Il CS-SIS fornisce i servizi necessari per l'inserimento e il trattamento dei dati SIS, compresa la consultazione della banca dati del SIS. Per gli Stati membri che usano una copia nazionale o condivisa, il CS-SIS provvede a:

7.  Il CS-SIS assicura una disponibilità ininterrotta.

▼M1

8.  Fatti salvi i paragrafi da 1 a 5, i dati SIS sulle persone e sui documenti di identità possono essere consultati tramite l'ESP.

9.  Fatti salvi i paragrafi da 1 a 5, i dati SIS sulle persone e sui documenti di identità possono essere trasmessi tramite l'infrastruttura di comunicazione sicura prevista al paragrafo 1, lettera d). La trasmissione è limitata alla misura in cui i dati siano necessari ai fini del regolamento (UE) 2019/818.

▼B

Articolo 5

Costi

1.  I costi relativi all'esercizio, alla manutenzione e all'ulteriore sviluppo del SIS centrale e dell'infrastruttura di comunicazione sono a carico del bilancio generale dell'Unione. Tali costi includono il lavoro effettuato con riguardo al CS-SIS per garantire la fornitura dei servizi di cui all'articolo 4, paragrafo 6.

2.  I costi per l'istituzione, l'esercizio, la manutenzione e l'ulteriore sviluppo di ciascun N.SIS sono a carico dello Stato membro interessato.

CAPO II

Competenze degli Stati membri

Articolo 6

Sistemi nazionali

Ciascuno Stato membro è competente per l'istituzione, l'esercizio, la manutenzione e l'ulteriore sviluppo del proprio N.SIS e per il collegamento del proprio N.SIS all'NI-SIS.

Ciascuno Stato membro è responsabile di garantire la disponibilità ininterrotta dei dati SIS agli utenti finali.

Ciascuno Stato membro trasmette le proprie segnalazioni tramite il proprio N.SIS.

Articolo 7

Ufficio N.SIS e ufficio SIRENE

1.  Ciascuno Stato membro designa un'autorità («ufficio N.SIS») che ha la competenza centrale per il rispettivo N.SIS.

Tale autorità è responsabile del corretto funzionamento e della sicurezza dell'N.SIS, garantisce l'accesso delle autorità competenti al SIS e adotta le misure atte a garantire l'osservanza del presente regolamento. Ha il compito di garantire che tutte le funzionalità del SIS siano messe adeguatamente a disposizione degli utenti finali.

2.  Ciascuno Stato membro designa un'autorità nazionale, operativa 24 ore su 24 e 7 giorni su 7, che garantisca lo scambio e la disponibilità di tutte le informazioni supplementari («ufficio SIRENE») conformemente al manuale SIRENE. Ogni ufficio SIRENE funge da punto di contatto unico per il proprio Stato membro per lo scambio di informazioni supplementari sulle segnalazioni e per agevolare l'adozione delle azioni richieste quando sono inserite nel SIS segnalazioni relative a persone o oggetti e tali persone o oggetti sono localizzati in seguito a un riscontro positivo (hit).

Ogni ufficio SIRENE dispone, in conformità del diritto nazionale, di un facile accesso diretto o indiretto a tutte le informazioni nazionali pertinenti, comprese le banche dati nazionali e tutte le informazioni sulle segnalazioni degli Stati membri, nonché alla consulenza di esperti per essere in grado di reagire alle richieste di informazioni supplementari in modo rapido ed entro i termini di cui all'articolo 8.

Gli uffici SIRENE coordinano la verifica della qualità delle informazioni inserite nel SIS. A tal fine, essi hanno accesso ai dati trattati nel SIS.

▼M1

2 bis.  Gli uffici SIRENE provvedono alla verifica manuale delle identità diverse a norma dell'articolo 29 del regolamento (UE) 2019/818. Nella misura necessaria ad assolvere tale compito, gli uffici SIRENE hanno accesso ai dati conservati nel CIR e nel MID per le finalità previste agli articoli 21 e 26 del regolamento (UE) 2019/818.

▼B

3.  Gli Stati membri forniscono all'eu-LISA gli estremi dei rispettivi uffici N. SIS e SIRENE. L'eu-LISA pubblica l'elenco degli uffici N. SIS e degli uffici SIRENE insieme all'elenco di cui all'articolo 56, paragrafo 7.

Articolo 8

Scambio di informazioni supplementari

1.  Le informazioni supplementari sono scambiate conformemente alle disposizioni del manuale SIRENE e tramite l'infrastruttura di comunicazione. Gli Stati membri forniscono le risorse tecniche e umane necessarie per garantire in permanenza la disponibilità e lo scambio tempestivo ed efficace delle informazioni supplementari. In caso di indisponibilità dell'infrastruttura di comunicazione, gli Stati membri usano altri mezzi tecnici adeguatamente protetti per lo scambio di informazioni supplementari. Un elenco di mezzi tecnici adeguatamente protetti è riportato nel manuale SIRENE.

2.  Le informazioni supplementari sono usate solo per le finalità per le quali sono state trasmesse in conformità dell'articolo 64, a meno che non sia stato ottenuto il previo consenso per un uso ulteriore dallo Stato membro segnalante.

3.  Gli uffici SIRENE svolgono il loro compito in modo rapido ed efficiente, in particolare rispondendo a una richiesta di informazioni supplementari appena possibile e comunque entro 12 ore dal ricevimento della richiesta. In caso di segnalazioni relative a reati di terrorismo, di segnalazioni di persone ricercate per l'arresto a fini di consegna o di estradizione e in caso di segnalazioni concernenti minori di cui all'articolo 32, paragrafo 1, lettera c), gli uffici SIRENE intervengono immediatamente.

Le richieste di informazioni supplementari da trattare con la massima priorità possono recare la dicitura «URGENT» (urgente) nei formulari SIRENE, seguita dalla specificazione dei motivi dell'urgenza.

4.  La Commissione adotta atti di esecuzione al fine di stabilire modalità dettagliate per i compiti degli uffici SIRENE ai sensi del presente regolamento e per lo scambio di informazioni supplementari sotto forma di un manuale intitolato «manuale SIRENE». Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 9

Conformità tecnica e funzionale

1.  Per consentire una pronta ed efficiente trasmissione dei dati, all'atto dell'istituzione del rispettivo N.SIS ciascuno Stato membro si conforma alle norme, ai protocolli e alle procedure tecniche comuni stabiliti per assicurare la compatibilità del proprio N.SIS con il SIS centrale.

2.  In caso di uso di una copia nazionale, lo Stato membro interessato assicura, tramite i servizi forniti dal CS-SIS e gli aggiornamenti automatici di cui all'articolo 4, paragrafo 6, che i dati memorizzati nella copia nazionale siano identici e coerenti con quelli della banca dati del SIS e che un'interrogazione nella copia nazionale produca risultati equivalenti a quelli di un'interrogazione effettuata nella banca dati del SIS.

3.  Gli utenti finali ricevono i dati necessari allo svolgimento dei loro compiti, in particolare e se necessario, tutti i dati disponibili che consentano di identificare l'interessato e di intraprendere le azioni necessarie.

4.  Gli Stati membri e l'eu-LISA effettuano prove regolari per verificare la conformità tecnica delle copie nazionali di cui al paragrafo 2. I risultati di tali prove sono presi in considerazione nel quadro del meccanismo istituito dal regolamento (UE) n. 1053/2013 del Consiglio ( 4 ).

5.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme, i protocolli e le procedure tecniche comuni di cui al paragrafo 1 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 10

Sicurezza – Stati membri

1.  Ciascuno Stato membro, in relazione al proprio N.SIS, adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro, al fine di:

2.  Gli Stati membri adottano misure equivalenti a quelle del paragrafo 1 per quanto riguarda la sicurezza del trattamento e degli scambi di informazioni supplementari, fra l'altro garantendo la sicurezza dei locali degli uffici SIRENE.

3.  Gli Stati membri adottano misure equivalenti a quelle del paragrafo 1 del presente articolo per quanto riguarda la sicurezza del trattamento dei dati SIS da parte delle autorità di cui all'articolo 44.

4.  Le misure descritte nei paragrafi 1, 2 e 3 possono rientrare in un approccio alla sicurezza e in un piano di sicurezza generici a livello nazionale comprendenti molteplici sistemi informatici. In tali casi, i requisiti di cui al presente articolo e la relativa applicabilità al SIS sono chiaramente identificabili in tale piano e garantiti dallo stesso.

Articolo 11

Riservatezza – Stati membri

1.  Ogni Stato membro applica le proprie norme in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i soggetti e organismi che debbano lavorare con i dati SIS e con le informazioni supplementari, conformemente al proprio diritto interno. Tale obbligo vincola detti soggetti e organismi anche dopo che hanno rispettivamente lasciato l'incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

2.  Qualora collabori con contraenti esterni per un qualsiasi compito relativo al SIS, lo Stato membro monitora attentamente le attività del contraente per garantire il rispetto di tutte le disposizioni del presente regolamento, comprese in particolare la sicurezza, la riservatezza e la protezione dei dati.

3.  La gestione operativa dell'N.SIS o delle copie tecniche non può essere affidata a imprese o organizzazioni private.

Articolo 12

Tenuta dei registri a livello nazionale

1.  Gli Stati membri provvedono affinché ogni accesso ai dati personali e ogni scambio dei medesimi nell'ambito del CS-SIS siano registrati nei rispettivi N.SIS per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati, ai fini dell'autocontrollo, per garantire il corretto funzionamento dell'N.SIS, nonché per l'integrità e la sicurezza dei dati. Tale requisito non si applica ai processi automatici di cui all'articolo 4, paragrafo 6, lettere a), b) e c).

▼M1

Gli Stati membri provvedono affinché ogni accesso ai dati personali tramite l'ESP sia registrato per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati e ai fini dell'autocontrollo e dell'integrità e sicurezza ei dati.

▼B

2.  I registri riportano, in particolare, la cronistoria della segnalazione, la data e l'ora dell'attività di trattamento dei dati, i dati usati per effettuare un'interrogazione, un riferimento ai dati trattati e gli identificatori di utente individuali e unici dell'autorità competente e della persona che effettua il trattamento dei dati.

3.  In deroga al paragrafo 2 del presente articolo, se l'interrogazione è effettuata con dati dattiloscopici o un'immagine del volto in conformità dell'articolo 43, i registri riportano il tipo di dati usati per effettuare l'interrogazione anziché i dati effettivi.

4.  I registri sono usati solo ai fini di cui al paragrafo 1 e sono cancellati tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati tre anni dopo la cancellazione delle segnalazioni.

5.  I registri possono essere tenuti più a lungo dei termini di cui al paragrafo 4 se sono necessari per procedure di controllo già in corso.

6.  Le autorità nazionali competenti incaricate di verificare la legittimità dell'interrogazione, di controllare la liceità del trattamento dei dati, ai fini dell'autocontrollo e per garantire il corretto funzionamento dell'N.SIS e l'integrità e la sicurezza dei dati hanno accesso a tali registri, nei limiti delle rispettive competenze e su loro richiesta, ai fini dell'assolvimento dei loro compiti.

7.  Gli Stati membri che, in conformità del diritto nazionale, effettuano interrogazioni automatizzate mediante scansione delle targhe di veicoli a motore, ricorrendo a sistemi di riconoscimento automatico delle targhe, tengono un registro di tali interrogazioni conformemente al rispettivo diritto interno. Se necessario, può essere effettuata un'interrogazione completa nel SIS per verificare se sia stato ottenuto un riscontro positivo (hit). I paragrafi da 1 a 6 si applicano a qualsiasi interrogazione completa.

8.  La Commissione adotta atti di esecuzione al fine di stabilire il contenuto del registro di cui al paragrafo 7 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 13

Autocontrollo

Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati SIS adotti le misure necessarie per conformarsi al presente regolamento e cooperi, se necessario, con l'autorità nazionale di controllo.

Articolo 14

Formazione del personale

1.  Prima di essere autorizzato a trattare dati conservati nel SIS e periodicamente dopo che è stato accordato l'accesso ai dati SIS, il personale delle autorità con diritto di accesso al SIS riceve una formazione adeguata sulla sicurezza dei dati, sui diritti fondamentali, comprese le norme sulla protezione dei dati, nonché sulle procedure di trattamento dei dati previste nel manuale SIRENE. Il personale è informato delle disposizioni relative ai reati e alle sanzioni pertinenti, comprese quelle stabilite all'articolo 73.

2.  Gli Stati membri dispongono di un programma nazionale di formazione sul SIS che comprende una formazione per gli utenti finali e per il personale degli uffici SIRENE.

Tale programma di formazione può rientrare in un programma di formazione generale a livello nazionale comprendente la formazione in altri settori pertinenti.

3.  Almeno una volta l'anno sono organizzati corsi comuni di formazione a livello dell'Unione per rafforzare la cooperazione tra gli uffici SIRENE.

CAPO III

Competenze dell'eu-LISA

Articolo 15

Gestione operativa

1.  L'eu-LISA è responsabile della gestione operativa del SIS centrale. L'eu-LISA, in collaborazione con gli Stati membri, provvede affinché per il SIS centrale siano utilizzate in ogni momento le migliori tecnologie disponibili, fatta salva un'analisi costi-benefici.

2.  L'eu-LISA è inoltre responsabile dei seguenti compiti relativi all'infrastruttura di comunicazione:

3.  L'eu-LISA è inoltre responsabile dei seguenti compiti relativi agli uffici SIRENE e alla comunicazione tra gli uffici SIRENE:

4.  L'eu-LISA sviluppa e gestisce un meccanismo e procedure per lo svolgimento dei controlli di qualità sui dati contenuti nel CS-SIS. A tale riguardo essa riferisce periodicamente agli Stati membri.

L'eu-LISA riferisce periodicamente alla Commissione in merito ai problemi incontrati e agli Stati membri interessati.

La Commissione presenta una relazione periodica al Parlamento europeo e al Consiglio in merito ai problemi di qualità dei dati incontrati.

5.  L'eu-LISA svolge anche compiti relativi all'offerta di formazione sull'uso tecnico del SIS e sulle misure atte a migliorare la qualità dei dati SIS.

6.  La gestione operativa del SIS centrale consiste nell'insieme dei compiti necessari al funzionamento 24 ore su 24 e 7 giorni su 7 del SIS centrale in conformità del presente regolamento, e comprende in particolare le attività di manutenzione e gli adattamenti tecnici necessari per il buon funzionamento del sistema. Tali compiti comprendono anche il coordinamento, la gestione e il sostegno delle attività di collaudo per il SIS centrale e i gli N.SIS che garantiscono che il SIS centrale e gli N.SIS operino secondo i requisiti tecnici e funzionali di cui all'articolo 9.

7.  La Commissione adotta atti di esecuzione al fine di stabilire i requisiti tecnici dell'infrastruttura di comunicazione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 16

Sicurezza – eu-LISA

1.  L'eu-LISA adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro per il SIS centrale e l'infrastruttura di comunicazione, al fine di:

2.  L'eu-LISA adotta misure equivalenti a quelle del paragrafo 1 per quanto riguarda la sicurezza dell'elaborazione e degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

Articolo 17

Riservatezza – eu-LISA

1.  Fatto salvo l'articolo 17 dello statuto dei funzionari, l'eu-LISA applica norme adeguate in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i membri del proprio personale che debbano lavorare con i dati SIS, secondo standard equiparabili a quelli previsti dall'articolo 11 del presente regolamento. Tale obbligo vincola gli interessati anche dopo che hanno lasciato l'incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

2.  L'eu-LISA adotta misure equivalenti a quelle di cui al paragrafo 1 per quanto riguarda la riservatezza degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

3.  Se collabora con contraenti esterni per un qualsiasi compito relativo al SIS, l'eu-LISA monitora attentamente le attività del contraente per garantire il rispetto di tutte le disposizioni del presente regolamento, in particolare per quanto concerne la sicurezza, la riservatezza e la protezione dei dati.

4.  La gestione operativa del CS-SIS non può essere affidata a imprese o organizzazioni private.

Articolo 18

Tenuta dei registri a livello centrale

1.  L'eu-LISA provvede affinché ogni accesso a dati personali e ogni scambio dei medesimi nell'ambito del CS-SIS siano registrati ai fini di cui all'articolo 12, paragrafo 1.

2.  I registri riportano, in particolare, la cronistoria della segnalazione, la data e l'ora dell'attività di trattamento dei dati, i dati usati per effettuare un'interrogazione, un riferimento ai dati trattati e gli identificatori di utente individuali e unici dell'autorità competente che effettua il trattamento dei dati.

3.  In deroga al paragrafo 2 del presente articolo, se l'interrogazione è effettuata con dati dattiloscopici o immagini del volto in conformità dell'articolo 43, i registri riportano il tipo di dati usati per effettuare l'interrogazione anziché i dati effettivi.

4.  I registri sono usati solo ai fini di cui al paragrafo 1 e sono cancellati tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati tre anni dopo la cancellazione delle segnalazioni.

5.  I registri possono essere tenuti più a lungo del termine di cui al paragrafo 4 se necessari per procedure di controllo già in corso.

6.  Ai fini dell'autocontrollo e per garantire il corretto funzionamento del CS-SIS nonché l'integrità e la sicurezza dei dati, l'eu-LISA ha accesso ai registri nei limiti delle sue competenze.

Il Garante europeo della protezione dei dati ha accesso a tali registri, nei limiti delle sue competenze e su sua richiesta, ai fini dell'assolvimento dei suoi compiti.

CAPO IV

Informazione del pubblico

Articolo 19

Campagne d'informazione sul SIS

All'inizio dell'applicazione del presente regolamento, la Commissione, in collaborazione con le autorità di controllo e con il Garante europeo della protezione dei dati, svolge una campagna per informare il pubblico sugli obiettivi del SIS, sui dati ivi conservati, sulle autorità che hanno accesso al SIS e sui diritti degli interessati. La Commissione ripete siffatte campagne a intervalli regolari in collaborazione con le autorità di controllo e con il Garante europeo della protezione dei dati. La Commissione mantiene un sito web a disposizione del pubblico attraverso cui fornire tutte le informazioni pertinenti relative al SIS. Gli Stati membri, in collaborazione con le rispettive autorità di controllo, definiscono e attuano le politiche necessarie per informare i propri cittadini e residenti sul SIS in generale.

CAPO V

Categorie di dati e indicatori di validità

Articolo 20

Categorie di dati

1.  Fatti salvi l'articolo 8, paragrafo 1, o le disposizioni del presente regolamento che prevedono la memorizzazione di dati complementari, il SIS contiene esclusivamente le categorie di dati forniti da ciascuno Stato membro che sono necessari ai fini previsti dagli articoli 26, 32, 34, 36, 38 e 40.

2.  Le categorie di dati sono le seguenti:

3.  Le segnalazioni nel SIS che includono informazioni su persone contengono esclusivamente i seguenti dati:

4.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui ai paragrafi 2 e 3 del presente articolo e le norme comuni di cui al paragrafo 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

5.  Le norme tecniche sono simili per le interrogazioni nel CS-SIS, nelle copie nazionali o condivise e nelle copie tecniche di cui all'articolo 56, paragrafo 2. Tali norme tecniche sono basate su norme comuni.

Articolo 21

Proporzionalità

1.  Prima di inserire una segnalazione e al momento di prolungare il periodo di validità di una segnalazione, lo Stato membro verifica se l'adeguatezza, la pertinenza e l'importanza del caso giustificano la segnalazione nel SIS.

2.  Ove si ricerchi una persona o un oggetto nell'ambito di una segnalazione connessa a un reato di terrorismo, il caso è ritenuto adeguato, pertinente e sufficientemente importante da giustificare l'esistenza della segnalazione nel SIS. Per motivi di sicurezza pubblica o nazionale, gli Stati membri possono eccezionalmente astenersi dall'inserire una segnalazione, quando la stessa rischi di ostacolare indagini, inchieste o procedimenti ufficiali o giudiziari.

Articolo 22

Requisito per l'inserimento di una segnalazione

1.  L'insieme minimo di dati necessari per l'inserimento di una segnalazione nel SIS sono i dati di cui all'articolo 20, paragrafo 3, lettere a), g), k) e n), tranne nelle situazioni di cui all'articolo 40. Gli altri dati di cui allo stesso paragrafo sono anch'essi inseriti nel SIS, se disponibili.

2.  I dati di cui all'articolo 20, paragrafo 3, lettera e), del presente regolamento sono inseriti solo qualora ciò sia strettamente necessario ai fini dell'identificazione della persona interessata. Quando tali dati sono inseriti, gli Stati membri assicurano che l'articolo 10 del regolamento (UE) 2016/680 sia rispettato.

Articolo 23

Compatibilità delle segnalazioni

1.  Prima di inserire una segnalazione, uno Stato membro verifica se la persona o l'oggetto in questione siano già stati segnalati nel SIS. Per verificare se una persona sia già oggetto di una segnalazione, è effettuata anche una verifica con i dati dattiloscopici, se tali dati sono disponibili.

2.  Per una stessa persona o per uno stesso oggetto è inserita nel SIS una sola segnalazione per Stato membro. Se necessario, possono essere inserite nuove segnalazioni sulla stessa persona o sullo stesso oggetto da altri Stati membri, conformemente al paragrafo 3.

3.  Qualora una persona o un oggetto siano già stati segnalati nel SIS, uno Stato membro che desideri inserire una nuova segnalazione verifica che non esista alcuna incompatibilità tra le segnalazioni. Se non vi è alcuna incompatibilità, lo Stato membro può inserire la nuova segnalazione. Se le segnalazioni sono incompatibili, gli uffici SIRENE degli Stati membri interessati si consultano tramite lo scambio di informazioni supplementari al fine di raggiungere un accordo. Le norme sulla compatibilità delle segnalazioni sono stabilite nel manuale SIRENE. Per motivi di interesse nazionale essenziale è possibile derogare alle norme sulla compatibilità previa consultazione tra gli Stati membri.

4.  In caso di riscontri positivi (hit) su segnalazioni multiple di una stessa persona, lo Stato membro di esecuzione si conforma alle norme in materia di priorità delle segnalazioni previste nel manuale SIRENE.

Nel caso in cui una persona sia oggetto di segnalazioni multiple inserite da diversi Stati membri, le segnalazioni per l'arresto inserite conformemente all'articolo 26 sono eseguite in via prioritaria a norma dell'articolo 25.

Articolo 24

Disposizioni generali relative agli indicatori di validità

1.  Qualora uno Stato membro reputi che dare applicazione a una segnalazione inserita a norma degli articoli 26, 32 o 36 non sia compatibile con il proprio diritto nazionale, con i propri obblighi internazionali o con interessi nazionali essenziali, può chiedere che alla segnalazione sia apposto un indicatore di validità affinché non sia eseguita sul proprio territorio l'azione richiesta sulla base della segnalazione. L'indicatore di validità è apposto dall'ufficio SIRENE dello Stato membro segnalante.

2.  Per consentire agli Stati membri di chiedere l'apposizione di un indicatore di validità a una segnalazione inserita a norma dell'articolo 26, tutti gli Stati membri sono automaticamente informati di ogni nuova segnalazione di questa categoria tramite lo scambio di informazioni supplementari.

3.  Se in casi particolarmente gravi e urgenti lo Stato membro segnalante chiede l'esecuzione dell'azione, lo Stato membro di esecuzione esamina se può acconsentire al ritiro dell'indicatore di validità di cui ha chiesto l'apposizione. Se vi può acconsentire, lo Stato membro di esecuzione adotta le misure necessarie per far sì che l'azione da intraprendere possa essere eseguita immediatamente.

Articolo 25

Indicatori di validità relativi a segnalazioni per l'arresto a fini di consegna

1.  Ove si applichi la decisione quadro 2002/584/GAI, uno Stato membro richiede allo Stato membro segnalante di aggiungere l'indicatore di validità che impedisce l'arresto come seguito a una segnalazione per l'arresto a fini di consegna se l'autorità giudiziaria competente in virtù del diritto nazionale per l'esecuzione del mandato d'arresto europeo ne ha rifiutato l'esecuzione in base a motivi di non esecuzione e se l'apposizione dell'indicatore di validità è stata chiesta.

Uno Stato membro può altresì chiedere l'apposizione di un indicatore di validità alla segnalazione se la sua autorità giudiziaria competente rilascia la persona oggetto della segnalazione durante la procedura di consegna.

2.  Tuttavia, su richiesta di un'autorità giudiziaria competente in virtù del diritto nazionale, in base a un'istruzione generale o in un caso specifico, uno Stato membro può altresì chiedere allo Stato membro segnalante di apporre un indicatore di validità su una segnalazione per l'arresto a fini di consegna se risulta evidente che l'esecuzione del mandato d'arresto europeo dovrà essere rifiutata.

CAPO VI

Segnalazione di persone ricercate per l'arresto a fini di consegna o di estradizione

Articolo 26

Obiettivi e condizioni per l'inserimento delle segnalazioni

1.  Le segnalazioni su persone ricercate per l'arresto a fini di consegna sulla scorta di un mandato d'arresto europeo, ovvero le segnalazioni su persone ricercate per l'arresto a fini di estradizione, sono inseriti su richiesta dell'autorità giudiziaria dello Stato membro segnalante.

2.  Le segnalazioni per l'arresto a fini di consegna sono altresì inserite sulla scorta di mandati d'arresto emessi in conformità degli accordi conclusi tra l'Unione e paesi terzi in virtù dei trattati ai fini della consegna di persone sulla base di un mandato d'arresto che prevedono la trasmissione di detto mandato d'arresto mediante il SIS.

3.  Nel presente regolamento qualsiasi riferimento alle disposizioni della decisione quadro 2002/584/GAI si intende fatto altresì alle corrispondenti disposizioni degli accordi conclusi tra l'Unione e paesi terzi in virtù dei trattati ai fini della consegna di persone sulla base di un mandato d'arresto, che prevedono la trasmissione del mandato d'arresto tramite il SIS.

4.  In caso di operazione in corso, lo Stato membro segnalante può rendere temporaneamente una segnalazione per l'arresto inserita a norma del presente articolo non consultabile dagli utenti finali negli Stati membri coinvolti nell'operazione. In tali casi la segnalazione è accessibile solo agli uffici SIRENE. Gli Stati membri rendono la segnalazione non consultabile unicamente se:

La funzionalità di cui al primo comma è attivata esclusivamente per un periodo non superiore a 48 ore. Tuttavia, se necessario a fini operativi, l'attivazione può essere prolungata di ulteriori periodi di 48 ore. Gli Stati membri redigono statistiche sul numero di segnalazioni in cui è stata utilizzata tale funzionalità.

5.  Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h), j) e k) siano collegati a una persona oggetto di segnalazione a norma dei paragrafi 1 e 2 del presente articolo, possono essere inserite segnalazioni di tali oggetti per localizzare la persona. In tali casi, la segnalazione della persona e la segnalazione dell'oggetto sono connesse in conformità dell'articolo 63.

6.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 27

Dati complementari su persone ricercate per l'arresto a fini di consegna

1.  Nel caso di persone ricercate per l'arresto a fini di consegna sulla scorta di un mandato d'arresto europeo, lo Stato membro segnalante inserisce nel SIS una copia del mandato d'arresto europeo.

Uno Stato membro può inserire la copia di più mandati di arresto europei in una segnalazione per l'arresto a fini di consegna.

2.  Lo Stato membro segnalante può inserire una copia della traduzione del mandato d'arresto europeo in una o più lingue ufficiali delle istituzioni dell'Unione.

Articolo 28

Informazioni supplementari su persone ricercate per l'arresto a fini di consegna

Lo Stato membro che ha inserito una segnalazione per l'arresto a fini di consegna comunica le informazioni di cui all'articolo 8, paragrafo 1, della decisione quadro 2002/584/GAI agli altri Stati membri tramite lo scambio di informazioni supplementari.

Articolo 29

Informazioni supplementari su persone ricercate per l'arresto a fini di estradizione

1.  Lo Stato membro che ha inserito una segnalazione a fini di estradizione comunica a tutti gli altri Stati membri i dati seguenti tramite scambio di informazioni supplementari:

2.  I dati di cui al paragrafo 1 del presente articolo non sono comunicati se i dati di cui all'articolo 27 o 28 sono già stati forniti e sono considerati sufficienti per l'esecuzione della segnalazione da parte dello Stato membro di esecuzione.

Articolo 30

Conversione di un'azione da intraprendere relativa a segnalazioni per l'arresto a fini di consegna o di estradizione

Se non è possibile procedere a un arresto a causa del rifiuto opposto da uno Stato membro richiesto secondo le procedure relative agli indicatori di validità di cui all'articolo 24 o 25 o, nel caso di una segnalazione per l'arresto a fini di estradizione, in quanto l'indagine non è ancora stata conclusa, lo Stato membro cui à stato richiesto di procedere all'arresto dà seguito alla segnalazione comunicando il luogo di soggiorno della persona interessata.

Articolo 31

Esecuzione di un'azione richiesta nella segnalazione per l'arresto a fini di consegna o estradizione

1.  La segnalazione inserita nel SIS a norma dell'articolo 26 e i dati complementari di cui all'articolo 27 insieme costituiscono un mandato d'arresto europeo emesso a norma della decisione quadro 2002/584/GAI, ove si applichi tale decisione quadro, e ne hanno lo stesso effetto.

2.  Ove non si applichi la decisione quadro 2002/584/GAI, la segnalazione inserita nel SIS a norma degli articoli 26 e 29 ha la stessa valenza giuridica di una richiesta di arresto provvisorio a norma dell'articolo 16 della convenzione europea di estradizione del 13 dicembre 1957 o dell'articolo 15 del trattato di estradizione e di assistenza giudiziaria in materia penale tra il Regno del Belgio, il Granducato di Lussemburgo e il Regno dei Paesi Bassi, del 27 giugno 1962.

CAPO VII

Segnalazione di persone scomparse o persone vulnerabili a cui deve essere impedito di viaggiare

Articolo 32

Obiettivi e condizioni per l'inserimento delle segnalazioni

1.  Su richiesta dell'autorità competente dello Stato membro segnalante, sono inserite nel SIS segnalazioni sulle seguenti categorie di persone:

2.  Il paragrafo 1, lettera a), si applica specialmente ai minori e a persone che devono essere istituzionalizzate per decisione di un'autorità competente.

3.  La segnalazione di un minore di cui al paragrafo 1, lettera c), è inserita in seguito a una decisione delle autorità competenti, incluse le autorità giudiziarie degli Stati membri competenti in materia di responsabilità genitoriale, in caso di rischio concreto ed evidente che il minore possa essere fatto uscire in modo illecito e imminente dallo Stato membro in cui hanno sede le autorità competenti.

4.  Le segnalazioni relative alle persone di cui al paragrafo 1, lettere d) ed e), sono inserite in seguito a una decisione delle autorità competenti, incluse le autorità giudiziarie.

5.  Lo Stato membro segnalante riesamina periodicamente la necessità di mantenere le segnalazioni di cui al paragrafo 1, lettere c), d) ed e), del presente articolo in conformità dell'articolo 53, paragrafo 4.

6.  Lo Stato membro segnalante assicura che:

7.  Quattro mesi prima che il minore oggetto di segnalazione ai sensi del presente articolo raggiunga la maggiore età conformemente al diritto nazionale dello Stato membro segnalante, il CS-SIS comunica automaticamente allo Stato membro segnalante che la ragione della richiesta e l'azione da intraprendere devono essere aggiornate o che la segnalazione dev'essere cancellata.

8.  Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h) e k) siano collegati a una persona oggetto di segnalazione a norma del paragrafo 1 del presente articolo, possono essere inserite segnalazioni di tali oggetti per localizzare la persona. In tali casi la segnalazione della persona e la segnalazione dell'oggetto sono connesse in conformità dell'articolo 63.

9.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme relative alla categorizzazione dei tipi di casi e all'inserimento dei dati di cui al paragrafo 6. I tipi di casi di minori scomparsi includono, tra l'altro, i minori fuggiti da casa, i minori non accompagnati nel contesto della migrazione e i minori a rischio di sottrazione da parte di un genitore.

La Commissione adotta altresì atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 8.

Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 33

Esecuzione dell'azione richiesta nella segnalazione

1.  In caso di reperimento di una persona di cui all'articolo 32, le autorità competenti dello Stato membro di esecuzione comunicano, fatte salve le prescrizioni di cui al paragrafo 4, il suo luogo di soggiorno allo Stato membro segnalante.

2.  In caso di persone che devono essere poste sotto protezione di cui all'articolo 32, paragrafo 1, lettere a), c), d) ed e), lo Stato membro di esecuzione consulta immediatamente le proprie autorità competenti e quelle dello Stato membro segnalante tramite lo scambio di informazioni supplementari per concordare senza indugio le misure da prendere. Le autorità competenti dello Stato membro di esecuzione possono, conformemente al diritto nazionale, porre tali persone sotto protezione per impedire loro di proseguire il loro viaggio.

3.  Nel caso di minori, la decisione sulle misure da prendere o la decisione di porre il minore sotto protezione di cui al paragrafo 2 è adottata nel rispetto dell'interesse superiore del minore. Tali decisioni sono adottate immediatamente ed entro 12 ore dal reperimento del minore, eventualmente in consultazione con le pertinenti autorità per la tutela dei minori.

4.  La comunicazione, diversa da quella fra le autorità competenti, dei dati relativi a una persona scomparsa maggiorenne che sia stata reperita è subordinata al consenso della persona in questione. Tuttavia, le autorità competenti possono comunicare la cancellazione della segnalazione, dovuta al reperimento della persona scomparsa, alla persona che ne ha segnalato la scomparsa.

CAPO VIII

Segnalazione di persone ricercate per presenziare ad un procedimento giudiziario

Articolo 34

Obiettivi e condizioni di inserimento delle segnalazioni

1.  Ai fini della comunicazione della residenza o del domicilio di una persona, gli Stati membri inseriscono nel SIS, su richiesta dell'autorità competente, segnalazioni relativi a:

2.  Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h) e k) siano collegati a una persona oggetto di segnalazione a norma del paragrafo 1 del presente articolo, possono essere inserite segnalazioni di tali oggetti per localizzare la persona. In tal caso la segnalazione della persona e la segnalazione dell'oggetto sono connesse in conformità dell'articolo 63.

3.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 35

Esecuzione dell'azione richiesta nella segnalazione

Le informazioni richieste sono comunicate allo Stato membro segnalante tramite scambio di informazioni supplementari.

CAPO IX

Segnalazione di persone e oggetti ai fini di controlli discreti, controlli di indagine o controlli specifici

Articolo 36

Obiettivi e condizioni di inserimento delle segnalazioni

1.  Le segnalazioni su persone, su oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h), j), k) e l), e su mezzi di pagamento diversi dai contanti sono inseriti, nel rispetto del diritto nazionale dello Stato membro segnalante, ai fini di controlli discreti, controlli di indagine o controlli specifici a norma dell'articolo 37, paragrafi 3, 4 e 5.

2.  Nell'inserire le segnalazioni ai fini di controlli discreti, controlli di indagine o controlli specifici e qualora le informazioni richieste dallo Stato membro segnalante siano complementari rispetto a quelle previste dall'articolo 37, paragrafo 1, lettere da a) a h), lo Stato membro segnalante aggiunge alla segnalazione tutte le informazioni richieste. Se tali informazioni riguardano le categorie particolari di dati personali di cui all'articolo 10 della direttiva (UE) 2016/680, tali informazioni possono essere richieste solo se sono strettamente necessarie per conseguire la finalità specifica della segnalazione e per il reato in relazione al quale è stata inserita la segnalazione.

3.  Può essere effettuata una segnalazione di persone ai fini di controlli discreti, controlli di indagine o controlli specifici ai fini della prevenzione, dell'accertamento, dell'indagine o del perseguimento di reati, dell'esecuzione di condanne penali e per prevenire minacce alla sicurezza pubblica:

4.  Inoltre, una segnalazione di persone ai fini di controlli discreti, controlli di indagine o controlli specifici può essere inserita conformemente al diritto nazionale, su richiesta delle autorità competenti per la sicurezza nazionale, qualora esistano indizi concreti che le informazioni di cui all'articolo 37, paragrafo 1, sono necessarie per prevenire una minaccia grave proveniente dalla persona interessata o altre minacce gravi per la sicurezza interna o esterna. Lo Stato membro che inserisce la segnalazione a norma del presente paragrafo informa gli altri Stati membri di tale segnalazione. Ciascuno Stato membro stabilisce a quali autorità sono trasmesse tali informazioni. Le informazioni sono trasmesse tramite gli uffici SIRENE.

5.  Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h), j), k), l), o i mezzi di pagamento diversi dai contanti siano collegati ai reati gravi di cui al paragrafo 3 del presente articolo o alle gravi minacce di cui al paragrafo 4 del presente articolo, possono essere inserite segnalazioni di tali oggetti e può essere creata una connessione tra tali segnalazioni e quelle inserite ai sensi dei paragrafi 3 e 4 del presente articolo.

6.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 5 del presente articolo nonché le informazioni complementari di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 37

Esecuzione dell'azione richiesta nella segnalazione

1.  Nell'ambito dei controlli discreti, dei controlli di indagine o dei controlli specifici, lo Stato membro di esecuzione raccoglie e trasmette allo Stato membro segnalante, totalmente o in parte le informazioni seguenti:

Se riguardano le categorie particolari di dati personali di cui all'articolo 10 della direttiva (UE) 2016/680, le informazioni di cui al primo comma, lettera i), del presente paragrafo sono trattate conformemente alle condizioni previste da detto articolo e solo se integrano altri dati personali trattati per la stessa finalità.

2.  Lo Stato membro di esecuzione comunica le informazioni di cui al paragrafo 1 tramite lo scambio di informazioni supplementari.

3.  Il controllo discreto comprende la raccolta discreta del maggior numero possibile di informazioni descritte al paragrafo 1 durante le attività abituali svolte dalle autorità nazionali competenti dello Stato membro di esecuzione. La raccolta di tali informazioni non compromette la natura discreta dei controlli e la persona oggetto della segnalazione non viene in alcun modo informata dell'esistenza della segnalazione.

4.  Il controllo di indagine consiste nell'interrogatorio della persona, anche sulla base delle informazioni o delle domande specifiche aggiunte alla segnalazione dallo Stato membro segnalante ai sensi dell'articolo 36, paragrafo 2. L'interrogatorio è effettuato conformemente al diritto interno dello Stato membro di esecuzione.

5.  Nell'ambito dei controlli specifici, le persone, i veicoli, i natanti, gli aeromobili, i container e gli oggetti trasportati possono essere perquisiti ai fini di cui all'articolo 36. Le perquisizioni sono svolte conformemente al diritto nazionale dello Stato membro di esecuzione.

6.  Se il diritto nazionale dello Stato membro di esecuzione non lo autorizza, il controllo specifico è convertito, per lo Stato membro in questione, in controllo di indagine. Se il diritto nazionale dello Stato membro di esecuzione non lo autorizza, il controllo di indagine è convertito, per lo Stato membro in questione, in controllo discreto. Qualora si applichi la direttiva 2013/48/UE, gli Stati membri provvedono a che il diritto di indagati e imputati di avvalersi di un difensore sia rispettato alle condizioni previste da detta direttiva.

7.  Il paragrafo 6 lascia impregiudicato l'obbligo degli Stati membri di mettere a disposizione degli utenti finali le informazioni richieste ai sensi dell'articolo 36, paragrafo 2.

CAPO X

Segnalazione di oggetti a fini di sequestro o di prova in un procedimento penale

Articolo 38

Obiettivi e condizioni di inserimento delle segnalazioni

1.  Gli Stati membri segnalanti inseriscono nel SIS le segnalazioni relative agli oggetti ricercati a fini di sequestro o di prova in un procedimento penale.

2.  Le segnalazioni sono inserite relativamente alle categorie di oggetti agevolmente identificabili indicate di seguito:

Per quanto riguarda i documenti di cui alle lettere k), l) e m), lo Stato membro segnalante può specificare se tali documenti siano rubati, altrimenti sottratti, smarriti, non validi o falsi.

3.  Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 75 per modificare il presente regolamento definendo le nuove sottocategorie di oggetti di cui al paragrafo 2, lettere o), p), q) e r) del presente articolo.

4.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 39

Esecuzione dell'azione richiesta nella segnalazione

1.  Qualora dall'interrogazione emerga l'esistenza di una segnalazione relativa a un oggetto reperito, l'autorità competente sequestra l'oggetto conformemente al diritto nazionale e si mette in contatto con l'autorità dello Stato membro segnalante per concordare le misure necessarie. A tale scopo possono altresì essere trasmessi dati personali a norma del presente regolamento.

2.  Le informazioni di cui al paragrafo 1 sono comunicate tramite lo scambio di informazioni supplementari.

3.  Lo Stato membro di esecuzione adotta le misure richieste conformemente al diritto nazionale.

CAPO XI

Segnalazione di ignoti ricercati a fini di identificazione in conformità del diritto nazionale

Articolo 40

Segnalazione di ignoti ricercati a fini di identificazione in conformità del diritto nazionale

Gli Stati membri possono inserire nel SIS segnalazioni su ignoti ricercati contenenti solamente dati dattiloscopici. Tali dati dattiloscopici sono serie complete o incomplete di impronte digitali o impronte palmari rinvenute sul luogo di un reato di terrorismo o di un altro reato grave oggetto di indagine. Sono inseriti nel SIS solo qualora si possa stabilire con un grado molto elevato di probabilità che appartengono a un autore del reato.

Se l'autorità competente dello Stato membro segnalante non può stabilire l'identità del sospettato sulla base di dati di altre pertinenti banche dati nazionali, dell'Unione o internazionali, i dati dattiloscopici di cui al primo comma possono essere inseriti nella categoria di segnalazioni di cui trattasi con la dicitura «ignoto ricercato» solo allo scopo di identificare tale persona.

Articolo 41

Esecuzione dell'azione richiesta nella segnalazione

In caso di riscontro positivo (hit) con i dati inseriti a norma dell'articolo 40, l'identità della persona è stabilita conformemente al diritto nazionale, contestualmente alla verifica da parte di esperti che i dati dattiloscopici nel SIS appartengano a tale persona. Gli Stati membri di esecuzione comunicano le informazioni sull'identità e il luogo di soggiorno della persona allo Stato membro segnalante tramite lo scambio di informazioni supplementari per agevolare una tempestiva indagine del caso.

CAPO XII

Norme specifiche per i dati biometrici

Articolo 42

Norme specifiche per l'inserimento di fotografie, immagini del volto, dati dattiloscopici e profili DNA

1.  Sono inseriti nel SIS unicamente le fotografie, le immagini del volto e i dati dattiloscopici di cui all'articolo 20, paragrafo 3, lettere w) e y) che soddisfano norme minime di qualità dei dati e specifiche tecniche. Tali dati sono inseriti solo previo controllo di qualità volto ad accertare che siano state soddisfatte le norme minime di qualità dei dati e le specifiche tecniche.

2.  I dati dattiloscopici inseriti nel SIS possono essere costituiti da una a dieci impronte digitali piane e da una a dieci impronte digitali rollate. Possono inoltre includere due impronte palmari.

3.  Un profilo DNA può essere aggiunto alle segnalazioni solo nelle situazioni di cui all'articolo 32, paragrafo 1, lettera a), e previo controllo di qualità volto ad accertare il rispetto delle norme minime di qualità dei dati e delle specifiche tecniche e unicamente se non sono disponibili, o non sono sufficienti per l'identificazione, fotografie, immagini del volto o dati dattiloscopici. I profili DNA di persone che sono ascendenti diretti, discendenti o fratelli della persona oggetto della segnalazione possono essere aggiunti alla segnalazione solo con il consenso esplicito di tali persone. In caso di aggiunta di un profilo DNA ad una segnalazione, tale profilo contiene le informazioni minime strettamente necessarie per l'identificazione della persona scomparsa.

4.  Per l'archiviazione dei dati biometrici di cui ai paragrafi 1 e 3 del presente articolo sono stabilite norme di qualità minima dei dati e specifiche tecniche in conformità del paragrafo 5 del presente articolo. Tali norme minime di qualità dei dati e specifiche tecniche stabiliscono il livello di qualità richiesto per l'uso dei dati ai fini della verifica dell'identità di una persona in conformità dell'articolo 43, paragrafo 1, e per l'uso dei dati ai fini dell'identificazione di una persona in conformità dell'articolo 43, paragrafi 2, 3 e 4.

5.  La Commissione adotta atti di esecuzione al fine di stabilire norme minime di qualità dei dati e specifiche tecniche di cui ai paragrafi 1, 3 e 4 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 43

Norme specifiche per la verifica o l'interrogazione tramite fotografie, immagini del volto, dati dattiloscopici e profili DNA

1.  Qualora siano disponibili fotografie, immagini del volto, dati dattiloscopici e profili DNA in una segnalazione nel SIS, tali fotografie, immagini del volto, dati dattiloscopici e profili DNA sono usati per confermare l'identità di una persona reperita grazie all'interrogazione del SIS con dati alfanumerici.

2.  I dati dattiloscopici possono essere consultati in tutti i casi per identificare una persona. Tuttavia, i dati dattiloscopici devono essere consultati per identificare una persona quando l'identità della persona non può essere accertata con altri mezzi. A tal fine il SIS centrale contiene un sistema automatico per il riconoscimento delle impronte digitali (AFIS).

3.  I dati dattiloscopici nel SIS in relazione a segnalazioni inserite a norma degli articoli 26, 32, 36 e 40 possono essere consultati anche usando serie complete o incomplete di impronte digitali o palmari rinvenute sul luogo di un reato grave o di un reato di terrorismo oggetto di indagine, qualora si possa stabilire con un elevato grado di probabilità che tali serie di impronte appartengono a un autore del reato, purché l'interrogazione sia effettuata simultaneamente nelle pertinenti banche dati nazionali di impronte digitali dello Stato membro.

4.  Non appena ciò diviene tecnicamente possibile, e garantendo al contempo un grado elevato di affidabilità dell'identificazione, è possibile ricorrere a fotografie e immagini del volto per identificare una persona presso valichi di frontiera regolari.

Prima che questa funzionalità sia attuata nel SIS, la Commissione presenta una relazione sulla disponibilità, sullo stato di preparazione e sull'affidabilità della tecnologia necessaria. Il Parlamento europeo è consultato in merito alla relazione.

Dopo l'inizio dell'uso della funzionalità ai valichi di frontiera regolari, alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 75 per integrare il presente regolamento riguardo alla determinazione degli altri casi in cui è possibile ricorrere a fotografie e immagini del volto per identificare le persone.

CAPO XIII

Diritto di accesso e riesame delle segnalazioni

Articolo 44

Autorità nazionali competenti con diritto di accesso ai dati nel SIS

1.  Le autorità nazionali competenti hanno accesso ai dati inseriti nel SIS e il diritto di consultarli direttamente o su una copia di dati del SIS ai fini:

▼M1

▼B

2.  Il diritto di accesso ai dati nel SIS e il diritto di consultarli direttamente possono essere esercitati dalle autorità nazionali competenti che sono responsabili della naturalizzazione, come previsto nel diritto interno, ai fini dell'esame della domanda di naturalizzazione.

3.  Il diritto di accesso ai dati inseriti nel SIS e il diritto di consultarli direttamente possono essere esercitati anche dalle autorità giudiziarie nazionali, comprese quelle competenti per l'avvio dell'azione penale e per le indagini giudiziarie prima di un'imputazione, nell'assolvimento delle loro funzioni, come previsto nel diritto nazionale, e dalle relative autorità di coordinamento.

4.  Le autorità competenti di cui al presente articolo sono inserite nell'elenco di cui all'articolo 56, paragrafo 7.

Articolo 45

Servizi competenti per l'immatricolazione dei veicoli

1.  I servizi competenti negli Stati membri per il rilascio delle carte di circolazione dei veicoli ai sensi della direttiva 1999/37/CE del Consiglio ( 7 ) hanno accesso ai dati inseriti nel SIS a norma dell'articolo 38, paragrafo 2, lettere a), b), c), m) e p) del presente regolamento, al solo scopo di verificare che i veicoli e le relative carte di circolazione e targhe di cui è richiesta l'immatricolazione non siano stati rubati, altrimenti sottratti o smarriti o siano falsi o non siano ricercati a fini di prova in un procedimento penale.

L'accesso ai dati da parte dei servizi di cui al primo comma, è disciplinato dal diritto nazionale ed è limitato alle specifiche competenze dei servizi interessati

2.  I servizi di cui al paragrafo 1 che sono servizi pubblici hanno il diritto di consultare direttamente i dati nel SIS.

3.  I servizi di cui al paragrafo 1 del presente articolo che non sono servizi pubblici accedono ai dati nel SIS soltanto per il tramite di un'autorità di cui all'articolo 44. Tale autorità ha il diritto di consultare tali dati direttamente e di trasmetterli al servizio competente. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull'uso consentito dei dati trasmessi loro da detta autorità.

4.  L'articolo 39 non si applica all'accesso al SIS ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1 del presente articolo, di informazioni ottenute mediante la consultazione del SIS è disciplinata dal diritto nazionale.

Articolo 46

Servizi competenti per l'immatricolazione di natanti e aeromobili

1.  I servizi competenti negli Stati membri per il rilascio dei certificati d'immatricolazione o per la gestione del traffico di natanti, compresi i relativi motori, e di aeromobili, compresi i relativi motori, hanno accesso ai seguenti dati inseriti nel SIS a norma dell'articolo 38, paragrafo 2, al solo scopo di verificare che i natanti, compresi i relativi motori, e gli aeromobili, compresi i relativi motori, di cui è richiesta l'immatricolazione o che sono oggetto della gestione del traffico non siano stati rubati, altrimenti sottratti o smarriti o non siano ricercati a fini di prova in un procedimento penale:

L'accesso ai dati da parte dei servizi di cui al primo comma è disciplinato dal diritto nazionale ed è limitato alle specifiche competenze dei servizi interessati.

2.  I servizi di cui al paragrafo 1 che sono servizi pubblici hanno il diritto di consultare direttamente i dati nel SIS.

3.  I servizi di cui al paragrafo 1 del presente articolo che non sono servizi pubblici accedono ai dati nel SIS soltanto per il tramite di un'autorità di cui all'articolo 44. Tale autorità ha il diritto di consultare i dati direttamente e di trasmetterli al servizio competente. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull'uso consentito dei dati trasmessi loro da detta autorità.

4.  L'articolo 39 non si applica all'accesso al SIS ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1 del presente articolo di informazioni ottenute mediante la consultazione del SIS, è disciplinata dal diritto nazionale.

Articolo 47

Servizi competenti per la registrazione di armi da fuoco

1.  I servizi competenti negli Stati membri per il rilascio dei certificati di registrazione per le armi da fuoco hanno accesso ai dati relativi alle persone inseriti nel SIS a norma degli articoli 26 e 36 e ai dati relativi alle armi da fuoco inseriti nel SIS a norma dell'articolo 38, paragrafo 2. L'accesso è esercitato per verificare se la persona che chiede la registrazione sia ricercata per l'arresto a fini di consegna o di estradizione o ai fini di un controllo discreto, di indagine o specifico, o se le armi da fuoco di cui è richiesta la registrazione siano ricercate a fini di sequestro o di prova in un procedimento penale.

2.  L'accesso ai dati da parte dei servizi di cui al paragrafo 1 è disciplinato dal diritto nazionale ed è limitato alle specifiche competenze dei servizi interessati.

3.  I servizi di cui al paragrafo 1 che sono servizi pubblici hanno il diritto di consultare direttamente i dati nel SIS.

4.  I servizi di cui al paragrafo 1 che non sono servizi governativi hanno accesso ai dati nel SIS solo per il tramite di un'autorità di cui all'articolo 44. Tale autorità ha il diritto di accedere direttamente ai dati e informa il servizio interessato se l'arma da fuoco può essere registrata o meno. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull'uso consentito dei dati trasmessi loro da detta autorità.

5.  L'articolo 39 non si applica all'accesso al SIS ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1 del presente articolo, di informazioni ottenute mediante la consultazione del SIS è disciplinata dal diritto nazionale.

Articolo 48

Accesso di Europol ai dati SIS

1.  L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794, ove necessario all'adempimento del suo mandato, ha il diritto di accedere ai dati nel SIS e di consultarli. Europol può anche scambiare e richiedere ulteriori informazioni supplementari in conformità delle disposizioni del manuale SIRENE.

2.  Qualora un'interrogazione effettuata da Europol riveli la presenza di una segnalazione nel SIS, Europol ne informa lo Stato membro segnalante tramite lo scambio di informazioni supplementari a mezzo dell'infrastruttura di comunicazione e conformemente alle disposizioni del manuale SIRENE. Finché non è in grado di utilizzare le funzionalità previste per lo scambio di informazioni supplementari, Europol informa lo Stato membro segnalante tramite i canali definiti dal regolamento (UE) 2016/794.

3.  Europol può trattare le informazioni supplementari fornitele dagli Stati membri a fini di raffronto con le proprie banche dati e i progetti di analisi operativa, allo scopo di identificare collegamenti o altri nessi pertinenti e per le analisi strategiche, tematiche od operative di cui all'articolo 18, paragrafo 2, lettere a), b) e c), del regolamento (UE) 2016/794. Qualsiasi trattamento di informazioni supplementari da parte di Europol ai fini del presente articolo è effettuato in conformità di tale regolamento.

4.  L'uso da parte di Europol delle informazioni ottenute tramite un'interrogazione del SIS o tramite il trattamento di informazioni supplementari è soggetto al consenso dello Stato membro segnalante. Se lo Stato membro acconsente all'uso di tali informazioni, il loro trattamento da parte di Europol è disciplinato dal regolamento (UE) 2016/794. Le informazioni sono trasmesse da Europol a paesi terzi e organismi terzi solo con il consenso dello Stato membro segnalante e in modo pienamente conforme alla normativa dell'Unione in materia di protezione dei dati.

5.  Europol:

6.  Europol duplica dal SIS i dati contenuti soltanto per fini tecnici, sempreché tale duplicazione sia necessaria per la consultazione diretta da parte di personale debitamente autorizzato di Europol. Il presente regolamento si applica a tali copie. La copia tecnica è usata solamente al fine di conservare i dati SIS mentre tali dati sono consultati. Una volta consultati i dati, la copia è cancellata. Tali usi non sono considerati scaricamento o duplicazione illeciti di dati SIS. Europol non copia i dati di una segnalazione né i dati complementari trasmessi dagli Stati membri o dal CS-SIS.

7.  Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, Europol conserva registri di tutti gli accessi al SIS e le interrogazioni del SIS a norma dell'articolo 12. Tali registri e tale documentazione non sono considerati scaricamenti o duplicazioni illeciti di parti del SIS.

8.  Gli Stati membri informano Europol, tramite lo scambio di informazioni supplementari, in merito a qualsiasi riscontro positivo (hit) su segnalazioni relative a reati di terrorismo. Gli Stati membri possono eccezionalmente non informare Europol, se ciò comprometterebbe le indagini in corso, la sicurezza di una persona, o sarebbe in contrasto con gli interessi essenziali della sicurezza dello Stato membro segnalante.

9.  Il paragrafo 8 si applica a decorrere dalla data in cui Europol è in grado di ricevere informazioni supplementari in conformità del paragrafo 1.

Articolo 49

Accesso di Eurojust ai dati SIS

1.  Solo i membri nazionali di Eurojust e i loro assistenti, ove necessario all'adempimento del loro mandato, hanno il diritto di accedere ai dati nel SIS e di consultarli a norma degli articoli 26, 32, 34, 38 e 40.

2.  Qualora un'interrogazione effettuata da un membro nazionale di Eurojust riveli la presenza di una segnalazione nel SIS, quel membro nazionale informa al riguardo lo Stato membro segnalante. Eurojust comunica solamente le informazioni ottenute a seguito di detta interrogazione a paesi terzi e organismi terzi con il consenso dello Stato membro segnalante e nel pieno rispetto del diritto dell'Unione in materia di protezione dei dati.

3.  Il presente articolo non pregiudica le disposizioni del regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio ( 8 ) e del regolamento (UE) 2018/1725 concernenti la protezione dei dati e la responsabilità in caso di trattamento di dati non autorizzato o scorretto da parte dei membri nazionali di Eurojust o dei loro assistenti, né le competenze del Garante europeo della protezione dei dati a norma di detti regolamenti.

4.  Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, Eurojust conserva registri di tutti gli accessi al SIS e tutte le interrogazioni del SIS effettuati da un membro nazionale di Eurojust o da un suo assistente conformemente alle disposizioni dell'articolo 12.

5.  Nessuna parte del SIS è collegata a un sistema di raccolta e trattamento di dati gestito da Eurojust o mantenuto presso di essa e nessun dato contenuto nel SIS a cui hanno accesso i membri nazionali o i loro assistenti può essere trasferito a tale sistema. Nessuna parte del SIS può essere scaricata o copiata. La registrazione degli accessi e delle interrogazioni non è considerata scaricamento o duplicazione illeciti di dati del SIS.

6.  Eurojust adotta e applica misure per garantire la sicurezza, la riservatezza e l'autocontrollo a norma degli articoli 10, 11 e 13.

Articolo 50

Accesso ai dati SIS da parte delle squadre della guardia di frontiera e costiera europea, di squadre di personale che assolve compiti attinenti al rimpatrio e dei membri delle squadre di sostegno per la gestione della migrazione

1.  A norma dell'articolo 40, paragrafo 8, del regolamento (UE) 2016/1624, i membri delle squadre ai sensi dell'articolo 2, punti 8) e 9), di tale regolamento hanno, nell'ambito dei rispettivi mandati e a condizione che siano autorizzati a effettuare controlli a norma dell'articolo 44, paragrafo 1, del presente regolamento e abbiano ricevuto la formazione necessaria a norma dell'articolo 14, paragrafo 1, del presente regolamento il diritto di accedere ai dati nel SIS e di consultarli, nella misura in cui ciò sia necessario per l'assolvimento dei loro compiti e sia richiesto dal piano operativo per un'operazione specifica. L'accesso ai dati nel SIS non è esteso ad altri membri delle squadre.

2.  I membri delle squadre di cui al paragrafo 1 esercitano il diritto di accedere ai dati nel SIS e di consultarli in conformità del paragrafo 1 tramite un'interfaccia tecnica. L'interfaccia tecnica è istituita e gestita dall'Agenzia europea della guardia di frontiera e costiera e permette un collegamento diretto con il SIS centrale.

3.  Qualora un'interrogazione effettuata da un membro delle squadre di cui al paragrafo 1 del presente articolo riveli l'esistenza di una segnalazione nel SIS, lo Stato membro segnalante ne è informato. In conformità dell'articolo 40 del regolamento (UE) 2016/1624, i membri delle squadre intervengono esclusivamente in risposta a una segnalazione nel SIS sotto il controllo e, di norma, in presenza di guardie di frontiera o di personale che assolve compiti attinenti al rimpatrio dello Stato membro ospitante in cui operano. Lo Stato membro ospitante può autorizzare i membri delle squadre ad agire per suo conto.

4.  Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, l'Agenzia europea della guardia di frontiera e costiera conserva registri di tutti gli accessi al SIS e le interrogazioni del SIS in conformità dell'articolo 12.

5.  L'Agenzia europea della guardia di frontiera e costiera adotta e applica misure per garantire la sicurezza, la riservatezza e l'autocontrollo a norma degli articoli 10, 11 e 13 e provvede affinché le squadre di cui al paragrafo 1 del presente articolo applichino tali misure.

6.  Il presente articolo non pregiudica in alcun modo le disposizioni del regolamento (UE) 2016/1624 concernenti la protezione dei dati né la responsabilità dell'Agenzia europea della guardia di frontiera e costiera per trattamenti non autorizzati o scorretti di tali dati.

7.  Fatto salvo il paragrafo 2, nessuna parte del SIS è collegata a un sistema di raccolta e trattamento di dati gestito dalle squadre di cui al paragrafo1 o dall'Agenzia europea della guardia di frontiera e costiera, e nessun dato nel SIS a cui hanno accesso tali squadre è trasferito a tale sistema. Nessuna parte del SIS può essere scaricata o copiata. La registrazione degli accessi e delle interrogazioni non è considerata scaricamento o duplicazione illecita di dati nel SIS.

8.  L'Agenzia europea della guardia di frontiera e costiera consente al Garante europeo della protezione dei dati di sorvegliare ed esaminare le attività svolte dalle squadre di cui al presente articolo nell'esercizio del loro diritto di accesso ai dati nel SIS e di consultazione degli stessi. Ciò non pregiudica le ulteriori disposizioni del regolamento (UE) 2018/1725.

Articolo 51

Valutazione dell'uso del SIS da parte di Europol, di Eurojust e dell'Agenzia europea della guardia di frontiera e costiera

1.  La Commissione effettua almeno ogni cinque anni una valutazione dell'esercizio e dell'uso del SIS da parte di Europol, dei membri nazionali di Eurojust e dei loro assistenti nonché delle squadre di cui all'articolo 50, paragrafo 1.

2.  Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera garantiscono un seguito adeguato alle conclusioni e alle raccomandazioni risultanti da tale valutazione.

3.  Una relazione sui risultati della valutazione e sul relativo seguito è trasmessa al Parlamento europeo e al Consiglio.

Articolo 52

Ambito dell'accesso

Gli utenti finali, compresi Europol, i membri nazionali di Eurojust e i loro assistenti nonché i membri delle squadre ai sensi dell'articolo 2, punti 8) e 9), del regolamento (UE) 2016/1624, accedono solo ai dati necessari per l'assolvimento dei loro compiti.

Articolo 53

Periodo di riesame delle segnalazioni di persone

1.  Le segnalazioni di persone sono conservate esclusivamente per il periodo necessario a realizzare le finalità per le quali sono state inserite.

2.  Uno Stato membro può segnalare una persona ai fini di cui all'articolo 26 e all'articolo 32, paragrafo 1, lettere a) e b), per un periodo di cinque anni. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di cinque anni.

3.  Uno Stato membro può segnalare una persona ai fini di cui agli articoli 34 e 40 per un periodo di tre anni. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di tre anni.

4.  Uno Stato membro può segnalare una persona ai fini di cui all'articolo 32, paragrafo 1, lettere c), d) ed e), e all'articolo 36 per un periodo di un anno. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di un anno.

5.  Ciascuno Stato membro fissa, se del caso, tempi di riesame più brevi conformemente al diritto nazionale.

6.  Nel periodo di riesame di cui ai paragrafi 2, 3 e 4, lo Stato membro segnalante può decidere, a seguito di una valutazione individuale globale che è registrata, di mantenere la segnalazione di una persona per un periodo più a lungo del periodo di riesame, ove ciò sia necessario e proporzionato alle finalità per le quali la segnalazione stessa era stata inserita. In tali casi, i paragrafi 2, 3 o 4 si applicano anche a tale proroga. Ogni proroga è comunicata al CS-SIS.

7.  Le segnalazioni di persone sono cancellate automaticamente allo scadere del periodo di riesame di cui ai paragrafi 2, 3 e 4, salvo qualora lo Stato membro segnalante abbia informato il CS-SIS della proroga a norma del paragrafo 6. Il CS-SIS segnala automaticamente allo Stato membro segnalante, con quattro mesi d'anticipo, la prevista cancellazione di dati.

8.  Gli Stati membri redigono statistiche sul numero di segnalazioni di persone il cui periodo di conservazione è stato prorogato a norma del paragrafo 6 del presente articolo e le trasmettono, su richiesta, alle autorità di controllo di cui all'articolo 69.

9.  Non appena risulti chiaro all'ufficio SIRENE che una segnalazione di una persona ha conseguito il suo obiettivo e deve pertanto essere cancellata, esso ne informa immediatamente l'autorità autrice della segnalazione. L'autorità dispone di 15 giorni di calendario dal ricevimento di tale comunicazione per indicare che la segnalazione è stata o sarà cancellata, oppure indica i motivi della conservazione della segnalazione. In caso di mancata ricezione di una risposta alla scadenza del periodo di 15 giorni, l'ufficio SIRENE provvede affinché la segnalazione sia cancellata. Laddove consentito dal diritto nazionale, la segnalazione è cancellata dall'ufficio SIRENE. Gli uffici SIRENE segnalano alla rispettiva autorità di controllo i problemi ricorrenti incontrati nell'attività svolta ai sensi del presente paragrafo.

Articolo 54

Periodo di riesame delle segnalazioni di oggetti

1.  Le segnalazioni di oggetti sono conservate esclusivamente per il periodo necessario a realizzare le finalità per le quali sono state inserite.

2.  Uno Stato membro può segnalare oggetti ai fini di cui agli articoli 36 e 38 per un periodo di dieci anni. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di dieci anni.

3.  Le segnalazioni di oggetti inserite a norma degli articoli 26, 32, 34 e 36 sono riesaminate a norma dell'articolo 53, se collegate alla segnalazione di una persona. Tali segnalazioni sono conservate solo finché è conservata la segnalazione della persona.

4.  Nel periodo di riesame di cui ai paragrafi 2 e 3, lo Stato membro segnalante può decidere di mantenere la segnalazione di un oggetto per un periodo più lungo del periodo di riesame, ove ciò sia necessario alle finalità per le quali la segnalazione stessa era stata inserita. In tali casi si applica il paragrafo 2 o, se opportuno, il paragrafo 3.

5.  La Commissione può adottare atti di esecuzione per stabilire tempi di riesame più brevi per talune categorie di segnalazioni di oggetti. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

6.  Gli Stati membri redigono statistiche sul numero di segnalazioni di oggetti il cui periodo di conservazione è stato prorogato a norma del paragrafo 4.

CAPO XIV

Cancellazione delle segnalazioni

Articolo 55

Cancellazione delle segnalazioni

1.  Le segnalazioni per l'arresto a fini di consegna o estradizione ai sensi dell'articolo 26 sono cancellate allorché la persona è stata consegnata o estradata alle autorità competenti dello Stato membro segnalante. Sono altresì cancellate allorché la decisione giudiziaria su cui le segnalazioni si basavano è stata revocata dall'autorità giudiziaria competente in conformità del diritto nazionale. Le segnalazioni sono cancellate alla loro scadenza ai sensi dell'articolo 53.

2.  Le segnalazioni di persone scomparse o di persone vulnerabili a cui deve essere impedito di viaggiare a norma dell'articolo 32 sono cancellate secondo le norme seguenti:

Fatto salvo il diritto nazionale, qualora una persona sia stata istituzionalizzata su decisione dell'autorità competente, la segnalazione può essere mantenuta fino al suo rimpatrio.

3.  Le segnalazioni riguardanti persone ricercate nell'ambito di un procedimento giudiziario ai sensi dell'articolo 34, sono cancellate:

Se non è possibile dare seguito alle informazioni trasmesse di cui alla lettera a), l'ufficio SIRENE dello Stato membro segnalante ne informa l'ufficio SIRENE dello Stato membro di esecuzione affinché sia risolto il problema

Nel caso sia ottenuto un riscontro positivo (hit) in cui i dati riguardanti l'indirizzo erano stati trasmessi allo Stato membro segnalante e successivamente sia ottenuto, nello stesso Stato membro di esecuzione, un riscontro positivo (hit) che rivela gli stessi dati riguardanti l'indirizzo, tale riscontro positivo (hit) è registrato nello Stato membro di esecuzione senza tuttavia che allo Stato membro segnalante siano ritrasmessi i dati riguardanti l'indirizzo o informazioni supplementari. In tali casi lo Stato membro di esecuzione informa del riscontro positivo (hit) ripetuto lo Stato membro segnalante, il quale svolge una valutazione individuale globale della necessità di mantenere la segnalazione.

4.  Le segnalazioni ai fini di un controllo discreto, di indagine o specifico ai sensi dell'articolo 36, sono cancellate:

5.  Le segnalazioni di oggetti a fini di sequestro o di prova ai sensi dell'articolo 38, sono cancellate:

6.  Le segnalazioni di ignoti ricercati di cui all'articolo 40 sono cancellate:

7.  Le segnalazioni di oggetti inserite a norma degli articoli 26, 32, 34 e 36, se collegate alla segnalazione di una persona, sono cancellate se la segnalazione di una persona è cancellata a norma del presente articolo.

CAPO XV

Regole generali sul trattamento dei dati

Articolo 56

Trattamento dei dati SIS

1.  Gli Stati membri trattano i dati di cui all'articolo 20 solo ai fini enunciati per ciascuna delle categorie di segnalazioni di cui agli articoli 26, 32, 34, 36, 38 e 40.

2.  I dati sono duplicati soltanto per fini tecnici, qualora tale duplicazione sia necessaria per la consultazione diretta da parte delle autorità competenti di cui all'articolo 44. Il presente regolamento si applica a tali copie. Gli Stati membri non copiano i dati di una segnalazione o i dati complementari inseriti da un altro Stato membro dal proprio N.SIS o dal CS-SIS in un altro sistema di dati nazionale.

3.  Le copie tecniche di cui al paragrafo 2 che portano alla creazione di banche dati off-line possono essere conservate per un periodo non superiore a 48 ore.

Gli Stati membri tengono un inventario aggiornato di tali copie, lo rendono accessibile alle rispettive autorità di controllo e assicurano che il presente regolamento, in particolare l'articolo 10, si applichi a tali copie.

4.  L'accesso ai dati del SIS da parte delle autorità nazionali competenti di cui all'articolo 44 è autorizzato esclusivamente nei limiti delle loro competenze e riservato solamente al personale debitamente autorizzato.

5.  Per quanto riguarda le segnalazioni di cui agli articoli 26, 32, 34, 36, 38 e 40 del presente regolamento, ogni trattamento delle informazioni nel SIS per finalità diverse da quelle per le quali sono state inserite nel SIS deve essere connesso a un caso specifico e giustificato dalla necessità di prevenire una minaccia grave ed imminente per l'ordine pubblico e la sicurezza pubblica, da fondati motivi di sicurezza nazionale o ai fini della prevenzione di un reato grave. A tale scopo è necessario ottenere l'autorizzazione preventiva dello Stato membro segnalante.

6.  Qualsiasi uso dei dati del SIS non conforme ai paragrafi da 1 a 5 del presente articolo è considerato un abuso ai sensi del diritto interno di ciascuno Stato membro ed è soggetto a sanzioni in conformità dell'articolo 73.

7.  Ciascuno Stato membro invia all'eu-LISA l'elenco delle proprie autorità competenti autorizzate a consultare direttamente i dati nel SIS a norma del presente regolamento e le eventuali modifiche apportate all'elenco. L'elenco indica, per ciascuna autorità, i dati che essa può consultare e per quali finalità. L'eu-LISA provvede affinché l'elenco sia pubblicato annualmente nella Gazzetta ufficiale dell'Unione europea. L'eu-LISA mantiene sul proprio sito web un elenco sempre aggiornato contenente le modifiche trasmesse dagli Stati membri tra una pubblicazione annuale e l'altra.

8.  Sempreché il diritto dell'Unione non preveda specifiche disposizioni, la legislazione di ciascuno Stato membro si applica ai dati del rispettivo N.SIS.

Articolo 57

Dati SIS e archivi nazionali

1.  L'articolo 56, paragrafo 2, non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati SIS in collegamento con i quali è stata eseguita un'azione nel suo territorio. Tali dati sono conservati negli archivi nazionali per un periodo massimo di tre anni, a meno che disposizioni specifiche di diritto nazionale prevedano un periodo di conservazione più lungo.

2.  L'articolo 56, paragrafo 2, non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati contenuti in una segnalazione particolare inserita nel SIS da quello stesso Stato membro.

Articolo 58

Informazione nel caso di mancata esecuzione di una segnalazione

Se l'azione richiesta non può essere eseguita, lo Stato membro la cui azione è richiesta ne informa senza indugio lo Stato membro segnalante tramite lo scambio di informazioni supplementari.

Articolo 59

Qualità dei dati nel SIS

1.  Lo Stato membro segnalante è responsabile dell'esattezza, dell'attualità e della liceità dell'inserimento e della conservazione dei dati e nel SIS.

2.  Qualora uno Stato membro segnalante riceva pertinenti dati complementari o modificati di cui all'articolo 20, paragrafo 3, esso completa o modifica senza indugio la segnalazione.

3.  Solo lo Stato membro segnalante è autorizzato a modificare, completare, rettificare, aggiornare o cancellare i dati che ha inserito nel SIS.

4.  Qualora uno Stato membro diverso dallo Stato membro segnalante disponga di pertinenti dati complementari o modificati di cui all'articolo 20, paragrafo 3, esso li trasmette senza indugio, tramite lo scambio di informazioni supplementari, allo Stato membro segnalante per consentirgli di completare o modificare la segnalazione. Se i dati complementari o modificati riguardano le persone, essi sono trasmessi solo se l'identità della persona è accertata.

5.  Se uno Stato membro diverso dallo Stato membro segnalante è in possesso di elementi che dimostrano che detti dati contengono errori di fatto o sono stati archiviati illecitamente, ne informa al più presto, tramite lo scambio di informazioni supplementari ed entro due giorni lavorativi dacché è in possesso di detti elementi, lo Stato membro segnalante. Lo Stato membro segnalante verifica l'informazione e, se necessario, rettifica o cancella senza indugio i dati in questione.

6.  Se, entro due mesi dal momento in cui sono emersi gli elementi ai sensi del paragrafo 5 del presente articolo, gli Stati membri non giungono a un accordo, lo Stato membro che non ha inserito la segnalazione sottopone la questione alle autorità nazionali di controllo interessate e al Garante europeo della protezione dei dati affinché prendano una decisione mediante cooperazione in conformità dell'articolo 71.

7.  Gli Stati membri si scambiano informazioni supplementari nei casi in cui una persona presenta un reclamo nel quale fa valere di non essere la persona oggetto della segnalazione. Se dalla verifica risulta che la persona oggetto della segnalazione non è il reclamante, il reclamante è informato delle disposizioni dell'articolo 62 e del suo diritto di ricorso di cui all'articolo 68, paragrafo 1.

Articolo 60

Incidenti di sicurezza

1.  È considerato incidente di sicurezza qualunque evento che ha o possa avere ripercussioni sulla sicurezza del SIS o possa causare danni o perdite ai dati SIS o alle informazioni supplementari, in particolare quando possano essere stati consultati dati illecitamente o quando sono state o possano essere state compromesse la disponibilità, l'integrità e la riservatezza dei dati.

2.  Gli incidenti di sicurezza sono gestiti in modo tale da garantire una risposta rapida, efficace e adeguata.

3.  Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell'articolo 33 del regolamento (UE) 2016/679 o dell'articolo 30 della direttiva (UE) 2016/680, gli Stati membri, Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera comunicano senza indugio gli incidenti di sicurezza alla Commissione, all'eu-LISA, all'autorità di controllo competente e al Garante europeo della protezione dei dati. L'eu-LISA comunica senza indugio qualsiasi incidente di sicurezza relativo al CS-SIS alla Commissione e al Garante europeo della protezione dei dati.

4.  Le informazioni su un incidente di sicurezza che ha o possa avere ripercussioni sul funzionamento del SIS in uno Stato membro o nell'eu-LISA, o sulla disponibilità, integrità e riservatezza dei dati inseriti o inviati da altri Stati membri o sulle informazioni supplementari scambiate, sono trasmesse senza indugio a tutti gli Stati membri e registrate secondo il piano di gestione degli incidenti stabilito dall'eu-LISA.

5.  Gli Stati membri e l'eu-LISA collaborano qualora si verifichino incidenti di sicurezza.

6.  La Commissione segnala immediatamente al Parlamento europeo e al Consiglio gli incidenti gravi. Tali segnalazioni sono classificate EU RESTRICTED/RESTREINT UE conformemente alle norme vigenti in materia di sicurezza.

7.  Qualora un incidente di sicurezza sia causato da un uso improprio dei dati, gli Stati membri, Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera garantiscono l'imposizione di sanzioni in conformità dell'articolo 73.

Articolo 61

Distinzione tra persone con caratteristiche simili

1.  Quando, inserendo una nuova segnalazione, risulta evidente che nel SIS è già presente una segnalazione relativa a una persona che possiede la stessa descrizione dell'identità, l'ufficio SIRENE si mette in contatto entro dodici ore con lo Stato membro segnalante, tramite lo scambio di informazioni supplementari, allo scopo di verificare se la segnalazione riguardi o meno la stessa persona.

2.  Se da tale controllo incrociato risulta che la persona oggetto di una nuova segnalazione e quella oggetto di una segnalazione già inserita nel SIS sono effettivamente la stessa persona, l'ufficio SIRENE applica la procedura per l'inserimento di segnalazioni multiple di cui all'articolo 23.

3.  Qualora la verifica del controllo incrociato stabilisca che si tratta di due persone diverse, l'ufficio SIRENE convalida la richiesta di inserimento della seconda segnalazione aggiungendo i dati necessari per evitare errori di identificazione.

Articolo 62

Dati complementari per trattare i casi di usurpazione di identità

1.  Quando sono possibili confusioni fra la persona oggetto di una segnalazione e una persona la cui identità è stata usurpata, lo Stato membro segnalante aggiunge alla segnalazione, con il consenso esplicito della persona la cui identità è stata usurpata, dati che la riguardano per evitare le conseguenze negative di un errore di identificazione. La persona la cui identità sia stata usurpata ha il diritto di revocare il proprio consenso al trattamento dei dati aggiunti.

2.  I dati relativi alla vittima dell'usurpazione di identità sono usati soltanto ai seguenti fini:

3.  Ai fini del presente articolo, e previo consenso esplicito della persona la cui identità è stata usurpata per ogni categoria di dati, possono essere inseriti e successivamente trattati nel SIS soltanto i seguenti dati della persona la cui identità è stata usurpata:

4.  La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento e il successivo trattamento dei dati di cui al paragrafo 3 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

5.  I dati di cui al paragrafo 3 sono cancellati insieme con la segnalazione corrispondente o prima su richiesta dell'interessato.

6.  Possono accedere ai dati di cui al paragrafo 3 soltanto le autorità che hanno diritto di accesso alla segnalazione corrispondente. Esse possono accedervi all'unico scopo di evitare errori di identificazione.

Articolo 63

Connessioni fra segnalazioni

1.  Uno Stato membro può creare una connessione tra segnalazioni che introduce nel SIS. Effetto della connessione è instaurare un nesso fra due o più segnalazioni.

2.  La creazione di una connessione non incide sulla specifica azione da intraprendere sulla base di ciascuna segnalazione interconnessa né sul rispettivo periodo di riesame.

3.  La creazione di una connessione non incide sui diritti di accesso previsti dal presente regolamento. Le autorità che non hanno diritto di accesso a talune categorie di segnalazioni non sono in grado di visualizzare la connessione a una segnalazione cui non hanno accesso.

4.  Uno Stato membro crea una connessione tra segnalazioni solo se sussiste un'esigenza operativa.

5.  Qualora uno Stato membro ritenga che la creazione di una connessione tra segnalazioni da parte di un altro Stato membro sia incompatibile con il suo diritto nazionale o i suoi obblighi internazionali, può adottare le necessarie disposizioni affinché non sia possibile accedere alla connessione dal suo territorio nazionale o per le sue autorità dislocate al di fuori del suo territorio.

6.  La Commissione adotta atti di esecuzione per stabilire e sviluppare le norme tecniche necessarie per la connessione tra segnalazioni. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 64

Finalità e termini di conservazione delle informazioni supplementari

1.  Gli Stati membri conservano un riferimento alle decisioni che danno origine a una segnalazione presso l'ufficio SIRENE, a sostegno dello scambio di informazioni supplementari.

2.  I dati personali archiviati dall'ufficio SIRENE in seguito allo scambio di informazioni sono conservati soltanto per il tempo necessario a conseguire le finalità per le quali sono stati forniti. Essi sono in ogni caso cancellati entro un anno dalla cancellazione della relativa segnalazione dal SIS.

3.  Il paragrafo 2 non pregiudica il diritto dello Stato membro di conservare negli archivi nazionali i dati relativi a una determinata segnalazione da esso inserita o a una segnalazione in collegamento con la quale è stata eseguita un'azione nel suo territorio. Il periodo per cui tali dati possono essere conservati in tali archivi è disciplinato dal diritto nazionale.

Articolo 65

Trasferimento di dati personali a terzi

I dati trattati nel SIS e le relative informazioni supplementari scambiate a norma del presente regolamento non sono trasferiti a paesi terzi o ad organizzazioni internazionali, né sono messi a loro disposizione.

CAPO XVI

Protezione dei dati

Articolo 66

Legislazione applicabile

1.  Il regolamento (UE) 2018/1725 si applica al trattamento dei dati personali da parte dell' eu-LISA, dell'Agenzia europea della guardia di frontiera e costiera e di Eurojust in conformità del presente regolamento. Il regolamento (UE) 2016/794 si applica al trattamento dei dati personali da parte di Europol in conformità del presente regolamento.

2.  La direttiva (UE) 2016/680 si applica al trattamento dei dati personali in conformità del presente regolamento da parte delle autorità nazionali competenti e dei servizi ai fini di prevenzione, accertamento, indagine o perseguimento di reati o esecuzione di sanzioni penali, comprese la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

3.  Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali in conformità del presente regolamento da parte delle autorità nazionali competenti e dei servizi, a eccezione del trattamento a fini di prevenzione, accertamento, indagine o perseguimento di reati o esecuzione di sanzioni penali, comprese la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

Articolo 67

Diritto di accesso, rettifica di dati inesatti e cancellazione di dati archiviati illecitamente

1.  Gli interessati possono esercitare i diritti di cui agli articoli 15, 16 e 17 del regolamento (UE) 2016/679 e agli articoli 14 e 16, paragrafi 1 e 2, della direttiva (UE) 2016/680.

2.  Uno Stato membro diverso dallo Stato membro segnalante può fornire a un interessato informazioni sui dati trattati, e che sono dati personali dell'interessato, soltanto se dà prima la possibilità allo Stato membro segnalante di prendere posizione. Alla comunicazione tra tali Stati membri si provvede tramite scambio di informazioni supplementari.

3.  Gli Stati membri possono decidere di non fornire informazioni all'interessato, in tutto o in parte, in conformità del diritto nazionale, nella misura e per il tempo in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei diritti fondamentali e dei legittimi interessi dell'interessato al fine di:

Nei casi di cui al primo comma, lo Stato membro informa l'interessato, senza ingiustificato ritardo e per iscritto, di ogni rifiuto o limitazione dell'accesso e dei motivi del rifiuto o della limitazione. Dette informazioni possono essere omesse qualora la loro comunicazione rischi di compromettere una delle finalità di cui al primo comma, lettere da a) a e). Lo Stato membro informa l'interessato della possibilità di proporre un reclamo dinanzi a un'autorità di controllo o di proporre ricorso giurisdizionale.

Lo Stato membro fornisce i motivi di fatto o di diritto su cui si basa la decisione di non fornire le informazioni all'interessato. Tali informazioni sono rese disponibili alle autorità di controllo.

In tali casi, l'interessato deve poter esercitare i propri diritti anche tramite le autorità di controllo competenti.

4.  In seguito a una richiesta di accesso, rettifica o cancellazione, lo Stato membro informa l'interessato non appena possibile e comunque entro i termini di cui all'articolo 12, paragrafo 3, del regolamento (UE) 2016/679 del seguito dato all'esercizio dei diritti di cui al presente articolo.

Articolo 68

Mezzi di impugnazione

1.  Fatte salve le disposizioni sui mezzi di impugnazione di cui al regolamento (UE) 2016/679 e alla direttiva (UE) 2016/680, chiunque può adire qualsiasi autorità competente, tra cui l'autorità giudiziaria, in base al diritto di qualsiasi Stato membro, per accedere, rettificare, cancellare, ottenere informazioni o per ottenere un indennizzo relativamente a una segnalazione che lo riguarda.

2.  Gli Stati membri si impegnano reciprocamente ad eseguire le decisioni definitive emesse dalle autorità giudiziarie o dalle autorità di cui al paragrafo 1 del presente articolo, fatto salvo l'articolo 72.

3.  Gli Stati membri presentano relazioni annuali al comitato europeo per la protezione dei dati su:

Un modello per le relazioni di cui al presente paragrafo è elaborato dalla Commissione.

4.  Le relazioni degli Stati membri sono incluse nella relazione congiunta di cui all'articolo 71, paragrafo 4.

Articolo 69

Controllo dell'N.SIS

1.  Ogni Stato membro garantisce che le autorità di controllo indipendenti in esso designate e investite dei poteri di cui al capo VI del regolamento (UE) 2016/679 o al capo VI della direttiva (UE) 2016/680 controllino la liceità del trattamento dei dati personali nel SIS nel territorio di appartenenza e della loro trasmissione da detto territorio, nonché lo scambio e il successivo trattamento di informazioni supplementari nel territorio di appartenenza.

2.  Le autorità di controllo provvedono affinché sia svolto un controllo delle operazioni di trattamento dei dati nel rispettivo N.SIS, conformemente alle norme di revisione internazionali, almeno ogni quattro anni. Il controllo è svolto dalle autorità di controllo oppure da queste commissionato direttamente a un revisore per la protezione di dati indipendente. Le autorità di controllo mantengono in qualsiasi momento il controllo sul revisore indipendente e la responsabilità del suo operato.

3.  Gli Stati membri provvedono affinché le rispettive autorità di controllo dispongano delle risorse sufficienti per assolvere i compiti ad esse assegnati a norma del presente regolamento e possano avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati biometrici.

Articolo 70

Controllo dell'eu-LISA

1.  Il Garante europeo della protezione dei dati ha il compito di sorvegliare le attività di trattamento dei dati personali da parte dell'eu-LISA e di assicurare che tali attività siano effettuate in conformità del presente regolamento. Si applicano di conseguenza i compiti e le competenze di cui agli articoli 57 e 58 del regolamento (UE) 2018/1725.

2.  Il Garante europeo della protezione dei dati svolge un controllo delle attività di trattamento dei dati personali effettuate dall' eu-LISA, conformemente alle norme di revisione internazionali, almeno ogni quattro anni. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, all' eu-LISA, alla Commissione e alle autorità di controllo. L'eu-LISA ha l'opportunità di presentare le sue osservazioni prima dell'adozione della relazione.

Articolo 71

Cooperazione tra le autorità di controllo e il Garante europeo della protezione dei dati

1.  Le autorità di controllo e il Garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, cooperano attivamente nel quadro delle rispettive responsabilità e assicurano il controllo coordinato del SIS.

2.  Se necessario le autorità di controllo e il garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento e di altri atti giuridici dell'Unione applicabili, studiano i problemi emersi nell'esercizio di un controllo indipendente o nell'esercizio dei diritti degli interessati, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

3.  Ai fini di cui al paragrafo 2, le autorità di controllo e il Garante europeo della protezione dei dati si incontrano almeno due volte l'anno nell'ambito del comitato europeo per la protezione dei dati. I costi di tali riunioni e la gestione delle stesse sono a carico del comitato europeo per la protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario.

4.  Ogni anno il comitato europeo per la protezione dei dati trasmette al Parlamento europeo, al Consiglio e alla Commissione una relazione congiunta sulle attività inerenti al controllo coordinato.

CAPO XVII

Responsabilità e sanzioni

Articolo 72

Responsabilità

1.  Fatti salvi il diritto al risarcimento e la responsabilità ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (UE) 2018/1725.

Uno Stato membro o l'eu-LISA sono esonerati in tutto o in parte dalla responsabilità di cui al primo comma se provano che l'evento che ha dato luogo al danno non è loro imputabile.

2.  Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al SIS conseguente all'inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui l'eu-LISA o un altro Stato membro che partecipa al SIS abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l'impatto.

3.  Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal diritto nazionale di tale Stato membro. Le azioni proposte contro l'eu-LISA per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono soggette alle condizioni previste dai trattati.

Articolo 73

Sanzioni

Gli Stati membri provvedono affinché l'eventuale uso improprio o trattamento dei dati conservati nel SIS o qualsiasi scambio di informazioni supplementari in contrasto con il presente regolamento sia punibile ai sensi del diritto nazionale.

Le sanzioni previste sono effettive, proporzionate e dissuasive.

CAPO XVIII

Disposizioni finali

Articolo 74

Controllo e statistiche

1.  L'eu-LISA provvede affinché siano attivate procedure atte a controllare il funzionamento del SIS in rapporto agli obiettivi prefissati in termini di risultato, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.  Ai fini della manutenzione tecnica, delle relazioni, delle relazioni sulla qualità dei dati, e delle statistiche, l'eu-LISA ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel SIS centrale.

3.  L'eu-LISA pubblica statistiche giornaliere, mensili e annuali relative al numero di registrazioni per categoria di segnalazione, sia per ciascuno Stato membro sia su base aggregata. L'eu-LISA pubblica inoltre relazioni annuali relative al numero di riscontri positivi (hit) per categoria di segnalazione, al numero di interrogazioni del SIS e di accessi al SIS per l'inserimento, l'aggiornamento o la cancellazione di una segnalazione, sia per ciascuno Stato membro sia su base aggregata. Le statistiche prodotte non contengono dati personali. La relazione statistica annuale è pubblicata.

4.  Gli Stati membri, Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera forniscono all'eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 6, 8 e 9.

5.  Tali informazioni comprendono statistiche distinte sul numero di interrogazioni effettuate dai o per conto dei servizi competenti negli Stati membri per il rilascio delle carte di circolazione dei veicoli e dei servizi competenti negli Stati membri per il rilascio di certificati di immatricolazione o per la gestione del traffico di natanti, compresi i relativi motori, di aeromobili, compresi i relativi motori, e di armi da fuoco. Le statistiche riportano anche il numero di riscontri positivi (hit) per categoria di segnalazione.

6.  L'eu-LISA trasmette al Parlamento europeo, al Consiglio, agli Stati membri, alla Commissione, a Europol, a Eurojust e all'Agenzia europea della guardia di frontiera e costiera nonché al Garante europeo della protezione dei dati tutte le relazioni statistiche che produce.

Per controllare l'attuazione degli atti giuridici dell'Unione, anche ai fini del regolamento (UE) n. 1053/2013, la Commissione può chiedere all'eu-LISA di fornire specifiche relazioni statistiche aggiuntive, periodicamente o ad hoc, sulle prestazioni del SIS, sull'uso del SIS e sullo scambio di informazioni supplementari.

L'Agenzia europea della guardia di frontiera e costiera può chiedere all'eu-LISA di fornire specifiche relazioni statistiche aggiuntive, periodicamente o ad hoc, ai fini dello svolgimento di analisi di rischio e valutazioni della vulnerabilità di cui agli articoli 11 e 13 del regolamento (UE) 2016/1624.

▼M1

7.  Ai fini dell'articolo 15, paragrafo 4, e dei paragrafi 3, 4 e 6 del presente articolo, eu-LISA memorizza nell'archivio centrale per le relazioni e statistiche di cui all'articolo 39 del regolamento (UE) 2019/818 i dati di cui dell'articolo 15, paragrafo 4, e al paragrafo 3 del presente articolo, che non consentono l'identificazione delle persone fisiche.

eu-LISA permette alla Commissione e agli organismi di cui al paragrafo 6 del presente articolo di ottenere relazioni e statistiche personalizzate. Su richiesta, eu-LISA concede agli Stati membri, alla Commissione, a Europol e all'Agenzia europea della guardia di frontiera e costiera l'accesso all'archivio centrale per le relazioni e le statistiche in conformità dell'articolo 39 del regolamento (UE) 2019/818.

▼B

8.  Due anni dopo la data di applicazione del presente regolamento a norma dell'articolo 79, paragrafo 5, primo comma, e successivamente ogni due anni, l'eu-LISA presenta al Parlamento europeo e al Consiglio una relazione sul funzionamento tecnico del SIS centrale e dell'infrastruttura di comunicazione, che comprenda la loro sicurezza, sull'AFIS e sullo scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri. Una volta la tecnologia in uso, la relazione contiene altresì una valutazione del ricorso alle immagini del volto per accertare l'identità delle persone.

9.  Tre anni dopo la data di applicazione del presente regolamento a norma dell' articolo 79, paragrafo 5, primo comma, e successivamente ogni quattro anni, la Commissione svolge una valutazione globale del SIS centrale e dello scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri. Tale valutazione globale comprende un'analisi dei risultati conseguiti in relazione agli obiettivi e una valutazione circa il perdurare della validità dei principi di base, l'applicazione del presente regolamento con riguardo al SIS centrale, la sicurezza del SIS centrale e le eventuali implicazioni per le attività future. La relazione di valutazione comprende altresì una valutazione dell'AFIS e delle campagne d'informazione sul SIS svolte dalla Commissione a norma dell'articolo 19.

La Commissione trasmette la relazione di valutazione al Parlamento europeo e al Consiglio.

10.  La Commissione adotta atti di esecuzione per stabilire le modalità dettagliate del funzionamento dell'archivio centrale di cui al paragrafo 7 del presente articolo e le norme sulla protezione dei dati e sulla sicurezza applicabili a tale archivio. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

Articolo 75

Esercizio della delega

1.  Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.  Il potere di adottare atti delegati di cui all'articolo 38, paragrafo 3, e all'articolo 43, paragrafo 4, è conferito alla Commissione per un periodo indeterminato a decorrere dal 27 dicembre 2018.

3.  La delega di potere di cui all'articolo 38, paragrafo 3, e all'articolo 43, paragrafo 4, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere specificata nella decisione. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.  Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale del 13 aprile 2016«Legiferare meglio».

5.  Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.  L'atto delegato adottato ai sensi dell'articolo 38, paragrafo 3, o dell'articolo 43, paragrafo 4, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Articolo 76

Procedura di comitato

1.  La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.  Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Articolo 77

Modifiche alla decisione 2007/533/GAI

La decisione 2007/533/GAI è così modificata:

«Articolo 6

Sistemi nazionali

1.  Ciascuno Stato membro è competente per l'istituzione, l'esercizio, la manutenzione e l'ulteriore sviluppo del proprio N.SIS II e per il collegamento del proprio N.SIS II all'NI-SIS.

2.  Ciascuno Stato membro è responsabile di garantire la disponibilità ininterrotta dei dati SIS II agli utenti finali.»;

«Articolo 11

Riservatezza - Stati membri

1.  Ogni Stato membro applica le proprie norme nazionali in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i soggetti e organismi che debbano lavorare con i dati SIS II e con le informazioni supplementari, conformemente alla propria legislazione nazionale. Tale obbligo vincola tali soggetti e organismi anche dopo che avranno rispettivamente lasciato l'incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

2.  Se collabora con contraenti esterni per un qualsiasi compito relativo al SIS II, lo Stato membro monitora da vicino le attività del contraente per garantire il rispetto di tutte le disposizioni della presente decisione, in particolare sulla sicurezza, la riservatezza e la protezione dei dati.

3.  La gestione operativa dell'N.SIS II o delle copie tecniche non può essere affidata a imprese o organizzazioni private.»;

«3 bis.  L'organo di gestione sviluppa e gestisce un meccanismo e procedure per lo svolgimento dei controlli di qualità sui dati contenuti nel CS-SIS.

Esso riferisce periodicamente agli Stati membri a tale riguardo. L'organo di gestione riferisce periodicamente alla Commissione in merito ai problemi incontrati, dandone comunicazione anche agli Stati membri interessati.

La Commissione riferisce periodicamente al Parlamento europeo e al Consiglio in merito ai problemi di qualità dei dati incontrati.»;

«8.  La gestione operativa del SIS II centrale consiste nell'insieme dei compiti necessari al funzionamento del SIS II centrale 24 ore su 24 e 7 giorni su 7, ai sensi della presente decisione, e comprende in particolare le attività di manutenzione e gli adattamenti tecnici necessari per il buon funzionamento del sistema. Tali compiti comprendono anche il coordinamento, la gestione e il sostegno delle attività di collaudo per il SIS II centrale e i N.SIS II che garantiscono che il SIS II centrale e i N.SIS II operino secondo i requisiti per la conformità tecnica di cui all'articolo 9.»;

«3.  Se collabora con contraenti esterni per un qualsiasi compito relativo al SIS II, l'organo di gestione monitora da vicino le attività del contraente per garantire il rispetto di tutte le disposizioni della presente decisione, in particolare sulla sicurezza, la riservatezza e la protezione dei dati.

4.  La gestione operativa del CS-SIS non può essere affidata a imprese o organizzazioni private.»;

«Allorché si ricerchi una persona o un oggetto nell'ambito di una segnalazione connessa a un reato di terrorismo, il caso è ritenuto adeguato, pertinente e sufficientemente importante da giustificare l'esistenza della segnalazione nel SIS II. Per motivi di sicurezza pubblica o nazionale, gli Stati membri possono eccezionalmente astenersi dall'inserire una segnalazione, quando la stessa rischi di ostacolare indagini, inchieste o procedimenti ufficiali o giudiziari.»;

«Articolo 22

Norme specifiche per l'inserimento, la verifica o l'interrogazione tramite fotografie e impronte digitali

1.  Fotografie e impronte digitali possono essere inserite solo previo controllo speciale di qualità per accertare che soddisfino gli standard minimi di qualità dei dati. Le specifiche sul controllo speciale di qualità sono stabilite secondo la procedura di cui all'articolo 67.

2.  Qualora siano disponibili dati relativi alle fotografie e alle impronte digitali in una segnalazione nel SIS II, tali fotografie e impronte digitali sono usati per confermare l'identità di una persona reperita grazie all'interrogazione del SIS II con dati alfanumerici.

3.  I dati relativi alle impronte digitali possono essere consultati in tutti i casi per identificare una persona. Tuttavia, i dati relativi alle impronte digitali devono essere consultati a fini di identificazione se l'identità della persona non può essere accertata con altri mezzi. A tal fine il SIS II centrale contiene un sistema automatico per il riconoscimento delle impronte digitali (AFIS).

4.  I dati relativi alle impronte digitali nel SIS II in relazione a segnalazioni inserite a norma degli articoli 26, 32 e 36 possono essere consultati anche usando serie complete o incomplete di impronte digitali rinvenute sul luogo di un reato grave o di un reato di terrorismo oggetto di indagine, qualora si possa stabilire con un elevato grado di probabilità che quelle serie di impronte appartengono a un autore del reato, e purché l'interrogazione sia effettuata simultaneamente nelle pertinenti banche dati nazionali di impronte digitali dello Stato membro.»;

«Articolo 41

Accesso di Europol ai dati nel SIS II

1.  L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio ( *1 ) ove necessario all'adempimento del suo mandato, ha il diritto di accedere ai dati nel SIS II e di consultarli. Europol può altresì scambiare e richiedere ulteriori informazioni supplementari in conformità delle disposizioni del manuale SIRENE.

2.  Qualora un'interrogazione effettuata da Europol riveli la presenza di una segnalazione nel SIS II, Europol ne informa lo Stato membro segnalante tramite lo scambio di informazioni supplementari a mezzo dell'infrastruttura di comunicazione e conformemente alle disposizioni del manuale SIRENE. Finché non è in grado di utilizzare le funzionalità previste per lo scambio di informazioni supplementari, Europol informa lo Stato membro segnalante tramite i canali definiti dal regolamento (UE) 2016/794.

3.  Europol può trattare le informazioni supplementari fornitele dagli Stati membri al fine di raffrontarle con le proprie banche dati e i progetti di analisi operativa, allo scopo di identificare collegamenti o altri nessi pertinenti e per analisi strategiche, tematiche od operative di cui all'articolo 18, paragrafo 2, lettere a), b) e c), del regolamento (UE) 2016/794. Qualsiasi trattamento di informazioni supplementari da parte di Europol ai fini del presente articolo è effettuato in conformità a tale regolamento.

4.  L'uso da parte di Europol delle informazioni ottenute tramite un'interrogazione del SIS II o tramite il trattamento di informazioni supplementari è soggetto al consenso dello Stato membro segnalante. Se lo Stato membro acconsente all'uso di tali informazioni, il loro trattamento da parte di Europol è disciplinato dal regolamento (UE) 2016/794. Le informazioni sono trasmesse da Europol a paesi terzi e organismi terzi solo con il consenso dello Stato membro segnalante e nel pieno rispetto della normativa dell'Unione in materia di protezione dei dati.

5.  Europol:

6.  Europol può duplicare i dati dal SIS II soltanto per fini tecnici, sempreché tale duplicazione sia necessaria per la consultazione diretta da parte del personale debitamente autorizzato di Europol. La presente decisione si applica a tali copie. La copia tecnica è usata al fine di conservare i dati SIS II mentre tali dati sono consultati. Una volta consultati i dati, la copia è cancellata. Tali usi non sono considerati scaricamento o duplicazione illeciti di dati SIS II. Europol si astiene dal copiare in altri sistemi di Europol i dati di una segnalazione o i dati complementari trasmessi dagli Stati membri o dal CS-SIS II.

7.  Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, Europol conserva registri di tutti gli accessi al SIS II e le interrogazioni del SIS II in conformità delle disposizioni dell'articolo 12. Tali registri e tale documentazione non sono considerati scaricamenti o duplicazioni illeciti di parti del SIS II.

8.  Gli Stati membri informano Europol, tramite lo scambio di informazioni supplementari, in merito a qualsiasi riscontro positivo (hit) su segnalazioni relative a reati di terrorismo. Gli Stati membri possono eccezionalmente non informare Europol, se ciò comprometterebbe le indagini in corso, la sicurezza di una persona, o sarebbe in contrasto con gli interessi essenziali della sicurezza dello Stato membro segnalante.

9.  Il paragrafo 8 si applica a decorrere dalla data in cui Europol è in grado di ricevere informazioni supplementari in conformità del paragrafo 1.

«Articolo 42 bis

Accesso ai dati del SIS II da parte delle squadre della guardia di frontiera e costiera europea, di squadre di personale che assolve compiti attinenti al rimpatrio e dei membri delle squadre di sostegno per la gestione della migrazione

1.  A norma dell'articolo 40, paragrafo 8, del regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio ( *2 ), i membri delle squadre di cui all'articolo 2, punti 8) e 9), di tale regolamento hanno, nell'ambito dei rispettivi mandati e a condizione che siano autorizzati a effettuare controlli a norma dell'articolo 40, paragrafo 1, della presente decisione e abbiano ricevuto la formazione necessaria a norma dell'articolo 14 della presente decisione, il diritto di accedere ai dati nel SIS II e di consultarli, nella misura in cui ciò sia necessario per l'assolvimento dei loro compiti e sia richiesto dal piano operativo per un'operazione specifica. L'accesso ai dati nel SIS II non è esteso ad altri membri delle squadre.

2.  I membri delle squadre di cui al paragrafo 1 esercitano il diritto di accedere ai dati nel SIS II e di consultarli in conformità del paragrafo 1 tramite un'interfaccia tecnica. L'interfaccia tecnica è istituita e gestita dall'Agenzia europea della guardia di frontiera e costiera e permette un collegamento diretto con il SIS II centrale.

3.  Qualora un'interrogazione effettuata da un membro delle squadre di cui al paragrafo 1 del presente articolo riveli l'esistenza di una segnalazione nel SIS II, lo Stato membro segnalante ne è informato. In conformità dell'articolo 40 del regolamento (UE) 2016/1624, i membri delle squadre intervengono esclusivamente in risposta a una segnalazione nel SIS II sotto il controllo e, di norma, in presenza di guardie di frontiera o di personale che assolve compiti attinenti al rimpatrio dello Stato membro ospitante in cui operano. Lo Stato membro ospitante può autorizzare i membri delle squadre ad agire per suo conto.

4.  Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, l'Agenzia europea della guardia di frontiera e costiera conserva registri di tutti gli accessi al SIS II e le interrogazioni del SIS II in conformità delle disposizioni dell'articolo 12.

5.  L'Agenzia europea della guardia di frontiera e costiera adotta e applica misure per garantire la sicurezza, la riservatezza e l'autocontrollo a norma degli articoli 10, 11 e 13 e provvede affinché le squadre di cui al paragrafo 1 del presente articolo applichino tali misure.

6.  Il presente articolo non pregiudica in alcun modo le disposizioni del regolamento (UE) 2016/1624 concernenti la protezione dei dati né la responsabilità dell'Agenzia europea della guardia di frontiera e costiera per trattamenti non autorizzati o scorretti di tali dati.

7.  Fatto salvo il paragrafo 2, nessuna parte del SIS II è collegata a un sistema informatico di raccolta e trattamento di dati gestito dalle squadre di cui al paragrafo 1 o dall'Agenzia europea della guardia di frontiera e costiera, e nessun dato nel SIS II a cui hanno accesso tali squadre è trasferito a tale sistema. Nessuna parte del SIS II può essere scaricata o copiata. La registrazione degli accessi e delle interrogazioni non è considerata come scaricamento o duplicazione illecita di dati nel SIS II.

8.  L'Agenzia europea della guardia di frontiera e costiera consente al Garante europeo della protezione dei dati di sorvegliare ed esaminare le attività svolte dalle squadre di cui al presente articolo nell'esercizio del loro diritto di accesso ai dati nel SIS II e di consultazione degli stessi. Ciò non pregiudica le ulteriori disposizioni del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio ( *3 ).

Articolo 78

Abrogazione

Il regolamento (CE) n. 1986/2006 e le decisioni 2007/533/GAI e 2010/261/UE sono abrogati a decorrere dalla data di applicazione del presente regolamento di cui all'articolo 79, paragrafo 5, primo comma.

I riferimenti al regolamento (CE) n. 1986/2006 e alla decisione 2007/533/GAI abrogati si intendono fatti al presente regolamento e vanno letti secondo la tavola di concordanza di cui all'allegato.

Articolo 79

Entrata in vigore, inizio delle attività e applicazione

1.  Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.  Entro il 28 dicembre 2021 la Commissione adotta una decisione che stabilisce la data a decorrere dalla quale le attività del SIS hanno inizio a norma del presente regolamento, dopo aver verificato che sono soddisfatte le condizioni seguenti:

3.  La Commissione controlla attentamente il processo del graduale rispetto delle condizioni di cui al paragrafo 2 e informa il Parlamento europeo e il Consiglio in merito all'esito della verifica di cui a tale paragrafo.

4.  Entro il 28 dicembre 2019 e successivamente ogni anno fino all'adozione della decisione della Commissione di cui al paragrafo 2, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sullo stato di avanzamento dei preparativi per la piena attuazione del presente regolamento. Tale relazione contiene anche informazioni particolareggiate sulle spese sostenute e sugli eventuali rischi che possono incidere sui costi complessivi.

5.  Il presente regolamento si applica a decorrere dalla data stabilita in conformità del paragrafo 2.

In deroga al primo comma:

6.  La decisione della Commissione di cui al paragrafo 2 è pubblicata nella Gazzetta ufficiale dell'Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

ALLEGATO

TAVOLA DI CONCORDANZA

( 1 ) Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

( 2 ) Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (Codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1);

( 3 ) Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2018, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019, pag. 85)

( 4 ) Regolamento (UE) n. 1053/2013 del Consiglio, del 7 ottobre 2013, che istituisce un meccanismo di valutazione e di controllo per verificare l'applicazione dell'acquis di Schengen e che abroga la decisione del comitato esecutivo del 16 settembre 1998 che istituisce una Commissione permanente di valutazione e di applicazione di Schengen (GU L 295 del 6.11.2013, pag. 27).

( 5 ) Direttiva 2013/32/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, recante procedure comuni ai fini del riconoscimento e della revoca dello status di protezione internazionale (GU L 180 del 29.6.2013, pag. 60).

( 6 ) Regolamento (CE) n. 377/2004 del Consiglio, del 19 febbraio 2004, relativo alla creazione di una rete di funzionari di collegamento incaricati dell'immigrazione (GU L 64 del 2.3.2004, pag. 1).

( 7 ) Direttiva 1999/37/CE del Consiglio, del 29 aprile 1999, relativa ai documenti di immatricolazione dei veicoli (GU L 138 dell'1.6.1999, pag. 57).

( 8 ) Regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, sull'Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio (GU L 295 del 21.11.2018, pag. 138).

( *1 ) Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).»;

( *2 ) Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).

( *3 ) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).».