19.9.2018   

IT

Gazzetta ufficiale dell'Unione europea

L 236/1


REGOLAMENTO (UE) 2018/1240 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 12 settembre 2018

che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 77, paragrafo 2, lettere b) e d), e l’articolo 87, paragrafo 2, lettera a),

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo (1),

deliberando secondo la procedura legislativa ordinaria (2),

considerando quanto segue:

(1)

Nella comunicazione del 6 aprile 2016 intitolata «Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza», la Commissione evidenzia la necessità che l’Unione rafforzi e migliori i suoi sistemi d’informazione, l’architettura dei dati e lo scambio di informazioni nei settori della gestione delle frontiere, del contrasto della criminalità e della lotta al terrorismo. Sostiene inoltre l’esigenza di migliorare l’interoperabilità dei sistemi d’informazione. Più in particolare, la comunicazione illustra alcune possibili opzioni per massimizzare i benefici dei sistemi d’informazione esistenti e, se necessario, elaborarne di nuovi e complementari per colmare le rimanenti lacune in materia di informazione.

(2)

La comunicazione del 6 aprile 2016 individua effettivamente una serie di lacune in materia di informazione. Ad esempio, le autorità di frontiera alle frontiere esterne dello spazio Schengen non dispongono di informazioni sui viaggiatori esenti dall’obbligo di essere in possesso di un visto all’atto dell’attraversamento delle frontiere esterne («obbligo di visto»). Nella comunicazione del 6 aprile 2016, la Commissione annunciava che stava per avviare uno studio sulla fattibilità dell’istituzione di un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS). Lo studio di fattibilità è stato concluso nel novembre 2016. Tale sistema determinerebbe l’ammissibilità dei cittadini di paesi terzi esenti dall’obbligo di visto prima che si rechino nello spazio Schengen e stabilirebbe se il loro viaggio rappresenta un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico.

(3)

La comunicazione del 14 settembre 2016 intitolata «Rafforzare la sicurezza in un mondo di mobilità: un migliore scambio di informazioni nella lotta al terrorismo e frontiere esterne più solide» conferma che è prioritario rendere sicure le frontiere esterne e presenta iniziative concrete per accelerare e ampliare la risposta dell’Unione per un ulteriore rafforzamento della gestione delle frontiere esterne.

(4)

È necessario specificare gli obiettivi dell’ETIAS, definirne l’architettura tecnica ed organizzativa, stabilire le norme relative al suo funzionamento e all’uso dei dati che il richiedente deve inserire nel sistema, stabilire regole sul rilascio o rifiuto delle autorizzazioni ai viaggi, stabilire le finalità del trattamento dei dati, identificare le autorità autorizzate ad accedere ai dati e garantire la protezione dei dati personali.

(5)

L’ETIAS dovrebbe applicarsi a cittadini di paesi terzi esenti dall’obbligo di visto.

(6)

Dovrebbe inoltre applicarsi ai cittadini di paesi terzi esenti dall’obbligo di visto che sono familiari di un cittadino dell’Unione ai quali si applica la direttiva 2004/38/CE del Parlamento europeo e del Consiglio (3) o di un cittadino di paese terzo che gode di un diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra, e che non sono titolari della carta di soggiorno ai sensi della direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002 del Consiglio (4). L’articolo 21, paragrafo 1, del trattato sul funzionamento dell’Unione europea (TFUE) stabilisce che ogni cittadino dell’Unione ha il diritto di circolare e di soggiornare liberamente nel territorio degli Stati membri, fatte salve le limitazioni e le condizioni previste dai trattati e dalle disposizioni adottate in applicazione degli stessi. Tali limitazioni e condizioni sono stabilite nella direttiva 2004/38/CE.

(7)

Come confermato dalla Corte di giustizia (5), tali familiari hanno il diritto di entrare nel territorio degli Stati membri e di ottenere un visto d’ingresso a tal fine. Di conseguenza, i familiari esenti dall’obbligo di visto dovrebbero avere il diritto di ottenere un’autorizzazione ai viaggi. Gli Stati membri dovrebbero accordare a tali persone ogni agevolazione affinché ottengano la necessaria autorizzazione ai viaggi, che dovrebbe essere rilasciata gratuitamente.

(8)

Il diritto di ottenere un’autorizzazione ai viaggi non è incondizionato, poiché può essere negato ai familiari che rappresentano un rischio per l’ordine pubblico, la pubblica sicurezza o la sanità pubblica ai sensi della direttiva 2004/38/CE. In tale contesto, i familiari possono essere tenuti a fornire i dati personali relativi alla loro identificazione e al loro status soltanto nella misura in cui sono pertinenti per la valutazione della minaccia che potrebbero rappresentare per la sicurezza. Analogamente, l’esame delle loro domande di autorizzazione ai viaggi dovrebbe essere effettuato esclusivamente con riferimento a motivi di sicurezza e non già a motivi attinenti ai rischi di migrazione.

(9)

L’ETIAS dovrebbe prevedere un’autorizzazione ai viaggi per i cittadini di paesi terzi esenti dall’obbligo di visto che permetta di valutare se la loro presenza nel territorio degli Stati membri rappresenta o rappresenterà un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico. Un’autorizzazione ai viaggi dovrebbe pertanto costituire una decisione che attesta che non esistono indicazioni concrete né fondati motivi per ritenere che la presenza della persona nel territorio degli Stati membri presenti tali rischi. Di per sé, un’autorizzazione ai viaggi è per sua natura diversa da un visto; non richiederà più informazioni né imporrà oneri più gravosi ai richiedenti rispetto a un visto. Il possesso di un’autorizzazione ai viaggi valida dovrebbe costituire una nuova condizione per l’ingresso nel territorio degli Stati membri. Il mero possesso di un’autorizzazione ai viaggi non dovrebbe, tuttavia, conferire un diritto automatico d’ingresso.

(10)

L’ETIAS dovrebbe contribuire a garantire un elevato livello di sicurezza, a prevenire l’immigrazione illegale e a proteggere la salute pubblica, grazie a una valutazione dei visitatori prima del loro arrivo ai valichi di frontiera esterni.

(11)

L’ETIAS dovrebbe contribuire a facilitare le verifiche di frontiera svolte dalle guardie di frontiera ai valichi di frontiera esterni. Dovrebbe altresì permettere una valutazione coordinata e armonizzata dei cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che intendono recarsi negli Stati membri. Inoltre, dovrebbe consentire ai richiedenti di essere meglio informati in merito alla loro ammissibilità negli Stati membri. Inoltre, l’ETIAS dovrebbe contribuire a facilitare le verifiche di frontiera riducendo il numero di respingimenti alle frontiere esterne e fornendo alle guardie di frontiera talune informazioni supplementari connesse agli indicatori.

(12)

L’ETIAS dovrebbe altresì sostenere gli obiettivi del sistema d’informazione Schengen (SIS) relativi alle segnalazioni di cittadini di paesi terzi soggetti al rifiuto di ingresso e di soggiorno, di persone ricercate per l’arresto a fini di consegna o di estradizione, di persone scomparse, di persone ricercate nell’ambito di un procedimento giudiziario e di persone da sottoporre a controllo discreto o controllo specifico. A tale scopo, l’ETIAS dovrebbe confrontare i dati pertinenti dei fascicoli di domanda sulla base delle segnalazioni pertinenti nel SIS. Qualora il confronto riveli una corrispondenza tra i dati personali nel fascicolo di domanda e le segnalazioni di cittadini di paesi terzi soggetti al rifiuto di ingresso e di soggiorno di persone ricercate per l’arresto a fini di consegna o di estradizione, è opportuno che il fascicolo di domanda sia trattato manualmente dall’unità nazionale ETIAS dello Stato membro competente. La valutazione svolta dall’unità nazionale ETIAS dovrebbe condurre alla decisione di rilasciare o meno l’autorizzazione ai viaggi. Qualora il confronto riveli una corrispondenza tra i dati personali nel fascicolo di domanda e le segnalazioni di persone scomparse, di persone ricercate nell’ambito di un procedimento giudiziario e di persone da sottoporre a controllo discreto o controllo specifico, tali informazioni dovrebbero essere trasmesse all’ufficio SIRENE e trattate in conformità della normativa pertinente relativa al SIS.

(13)

Le condizioni di rilascio di un’autorizzazione ai viaggi dovrebbero essere coerenti con gli obiettivi specifici associati ai diversi tipi di segnalazioni registrate nel SIS. In particolare, il fatto che i richiedenti siano oggetto di una segnalazione come persone ricercate per l’arresto a fini di consegna o di estradizione, o di una segnalazione come persone da sottoporre a controllo discreto o controllo specifico, non dovrebbe impedire che sia loro rilasciata un’autorizzazione ai viaggi in vista dell’adozione di misure opportune da parte degli Stati membri in conformità della decisione 2007/533/GAI del Consiglio (6).

(14)

L’ETIAS dovrebbe constare di un sistema d’informazione su larga scala, del sistema d’informazione ETIAS, dell’unità centrale ETIAS e delle unità nazionali ETIAS.

(15)

L’unità centrale ETIAS dovrebbe far parte dell’Agenzia europea della guardia di frontiera e costiera. All’unità centrale ETIAS dovrebbe spettare il compito di verificare, nei casi in cui dal trattamento automatizzato della domanda emerga un riscontro positivo, se i dati personali del richiedente corrispondono ai dati personali della persona per cui è emerso tale riscontro positivo. In caso di conferma di un riscontro positivo o di persistenza di dubbi, l’unità centrale ETIAS dovrebbe avviare il trattamento manuale della domanda. Dovrebbe garantire che i dati da essa introdotti nei fascicoli relativi alle domande siano aggiornati e definire, stabilire, esaminare preliminarmente, attuare, valutare a posteriori, rivedere e sopprimere gli indicatori di rischio specifici, di assicurare che le verifiche effettuate e i corrispondenti risultati siano registrati nei fascicoli di domanda. Dovrebbe altresì svolgere verifiche regolari del trattamento delle domande e dell’attuazione delle regole di esame ETIAS, compresa la valutazione su base regolare del loro impatto sui diritti fondamentali, segnatamente per quanto concerne il rispetto della vita privata e la protezione dei dati personali. Dovrebbe inoltre essere responsabile dell’esecuzione di una serie di compiti di supporto, come garantire l’invio delle notifiche necessarie e fornire informazioni e assistenza. Dovrebbe essere operativa 24 ore al giorno, sette giorni su sette.

(16)

Ciascuno Stato membro dovrebbe istituire un’unità nazionale ETIAS competente a esaminare le domande di autorizzazione ai viaggi e a decidere se rilasciare o rifiutare, annullare o revocare tali autorizzazioni. Le unità nazionali ETIAS dovrebbero cooperare tra loro e con l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) ai fini della valutazione delle domande. Le unità nazionali ETIAS dovrebbero essere dotate di risorse adeguate per svolgere i loro compiti nel rispetto dei termini stabiliti nel presente regolamento. Al fine di agevolare il processo decisionale e lo scambio di informazioni tra Stati membri, nonché per ridurre i costi di traduzione e i tempi di risposta, è preferibile che tutte le unità nazionali ETIAS comunichino in una lingua unica.

(17)

Per conseguire i suoi obiettivi, l’ETIAS dovrebbe fornire un modulo di domanda online che il richiedente dovrebbe compilare con dichiarazioni relative alla sua identità, al suo documento di viaggio, alla sua residenza, ai suoi recapiti, al suo livello di istruzione e gruppo di posizioni lavorative, al proprio status di familiare di un cittadino dell’Unione o di un cittadino di paese terzo che gode del diritto di libera circolazione e che non è titolare della carta di soggiorno di cui alla direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002, se il richiedente è minore, ai dati della persona responsabile, nonché rispondendo a una serie di domande generali.

(18)

L’ETIAS dovrebbe accettare domande presentate per conto del richiedente per viaggiatori che, per qualsiasi ragione, non siano in grado di creare la domanda da soli. In tali casi, la domanda dovrebbe essere presentata da un terzo autorizzato dal viaggiatore, o legalmente responsabile per quest’ultimo, purché la sua identità figuri nel modulo di domanda. I viaggiatori dovrebbero poter autorizzare intermediari commerciali a creare e presentare una domanda a loro nome. L’unità centrale ETIAS dovrebbe dare adeguatamente seguito alle segnalazioni di abusi da parte di intermediari commerciali.

(19)

Dovrebbero essere stabiliti parametri per garantire la completezza della domanda e la coerenza dei dati presentati al fine di verificare l’ammissibilità della domanda di autorizzazione ai viaggi. Ad esempio, tale verifica dovrebbe precludere l’uso di documenti di viaggio che scadano entro un periodo inferiore a tre mesi, che sono scaduti o che sono stati preventivamente rilasciati oltre dieci anni prima. La verifica dovrebbe essere effettuata prima che il richiedente sia invitato a pagare i diritti.

(20)

Per completare la domanda, è opportuno che i richiedenti paghino i diritti di autorizzazione ai viaggi. Il pagamento dovrebbe essere gestito da una banca o da un intermediario finanziario. I dati richiesti per garantire il pagamento elettronico dovrebbero essere forniti soltanto alla banca o all’intermediario finanziario che esegue la transazione finanziaria e non fare parte dei dati conservati nell’ETIAS.

(21)

Nella maggior parte dei casi, l’autorizzazione ai viaggi dovrebbe essere rilasciata entro pochi minuti, ma in alcuni casi potrebbe richiedere più tempo, specialmente in casi eccezionali. In tali casi eccezionali, può essere necessario formulare al richiedente una richiesta di informazioni o documenti aggiuntivi, trattare tali informazioni o documenti aggiuntivi e, a seguito della valutazione delle informazioni o dei documenti forniti dal richiedente, convocare quest’ultimo per un colloquio. I colloqui dovrebbero essere svolti soltanto in circostanze eccezionali, come extrema ratio e quando permangono seri dubbi sulle informazioni o sui documenti forniti dal richiedente. Il carattere eccezionale dei colloqui dovrebbe portare alla convocazione per un colloquio di meno dello 0,1 % dei richiedenti. Il numero di richiedenti convocati per un colloquio dovrebbe essere riesaminato regolarmente dalla Commissione.

(22)

L’ETIAS dovrebbe trattare i dati personali forniti dal richiedente al solo scopo di valutare se il suo ingresso nell’Unione possa presentare un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico nell’Unione.

(23)

Tali rischi non possono essere valutati senza il trattamento dei dati personali che devono essere forniti in una domanda di autorizzazione ai viaggi. I dati personali che figurano nella domanda dovrebbero essere confrontati con i dati contenuti in una cartella, un fascicolo o una segnalazione registrati in un sistema d’informazione o in una banca dati dell’UE (sistema centrale d’informazione ETIAS, SIS, sistema di informazione visti (VIS), sistema di ingressi/uscite (EES) o Eurodac), nei dati Europol o nelle banche dati Interpol (banca dati Interpol sui documenti di viaggio rubati o smarriti (SLTD) o banca dati Interpol sui documenti di viaggio associati a segnalazioni (TDAWN)]. I dati personali che figurano nella domanda dovrebbero altresì essere confrontati con l’elenco di controllo ETIAS e con gli indicatori di rischio specifici. È opportuno che le categorie di dati personali da usare per il confronto siano limitate alle categorie di dati presenti in tali sistemi d’informazione oggetto di consultazione, nei dati Europol, nelle banche dati Interpol, nell’elenco di controllo ETIAS o negli indicatori di rischio specifici.

(24)

È opportuno che il confronto sia eseguito con mezzi automatizzati. Se da tale confronto emerge una corrispondenza (riscontro positivo) tra uno dei dati personali o una combinazione dei dati personali che figurano nella domanda, da un lato, e gli indicatori di rischio specifici o i dati personali contenuti in una cartella, un fascicolo o una segnalazione presente nei suddetti sistemi d’informazione, o nell’elenco di controllo ETIAS, dall’altro, è opportuno che la domanda sia trattata manualmente dall’unità nazionale ETIAS dello Stato membro competente. La valutazione svolta dall’unità nazionale ETIAS dovrebbe condurre alla decisione di rilasciare o meno l’autorizzazione ai viaggi.

(25)

Si ritiene che nella grande maggioranza dei casi le domande trattate con mezzi automatizzati abbiano buone probabilità di essere accolte. Alcun diniego, annullamento o revoca di un’autorizzazione ai viaggi dovrebbe mai basarsi esclusivamente sul trattamento automatizzato dei dati personali contenuti nella domanda. Per questa ragione è opportuno che le domande che fanno emergere riscontro positivo siano trattate manualmente da un’unità nazionale ETIAS.

(26)

È opportuno che i richiedenti la cui domanda di autorizzazione ai viaggi sia stata rifiutata abbiano il diritto di presentare ricorso. I ricorsi dovrebbero essere proposti nello Stato membro che ha adottato la decisione sulla domanda e conformemente al suo diritto nazionale.

(27)

È opportuno applicare le regole di esame ETIAS per analizzare il fascicolo di domanda permettendo un confronto tra i dati contenuti in un fascicolo di domanda e indicatori di rischio specifici relativi a rischi per la sicurezza, di immigrazione illegale o a un alto rischio epidemico precedentemente identificati. I criteri usati per definire gli indicatori di rischio specifici non dovrebbero in alcun caso essere basati solamente sul sesso o sull’età di una persona. Non dovrebbero in alcun caso essere basati nemmeno su informazioni che rivelano il colore della pelle, la razza, l’origine etnica o sociale, le caratteristiche genetiche, la lingua, le opinioni politiche o di qualsiasi altra natura, la religione o le convinzioni filosofiche, l’appartenenza sindacale, l’appartenenza a una minoranza nazionale, il patrimonio, la nascita, la disabilità, o l’orientamento sessuale di una persona. L’unità centrale ETIAS, previa consultazione di una commissione di esame ETIAS composta dai rappresentanti delle unità nazionali dell’ETIAS e delle agenzie interessate, dovrebbe definire, stabilire, valutare preliminarmente, attuare, valutare a posteriori, rivedere e sopprimere gli indicatori di rischio specifici. Per aiutare a garantire il rispetto dei diritti fondamentali nell’attuazione delle regole di esame ETIAS e degli indicatori di rischio specifici, è opportuno istituire una commissione ETIAS di orientamento sui diritti fondamentali. Il segretariato delle sue riunioni dovrebbe essere di competenza del responsabile dei diritti fondamentali dell’Agenzia europea della guardia di frontiera e costiera.

(28)

È opportuno redigere un elenco di controllo ETIAS per individuare collegamenti tra i dati contenuti in un fascicolo di domanda e informazioni relative a persone sospettate di aver commesso o di aver partecipato a un reato di terrorismo o altro reato grave, o riguardo alle quali vi siano indicazioni concrete o fondati motivi, sulla base di una valutazione globale della persona, per ritenere che possano commettere un reato di terrorismo o altri reati gravi. L’elenco di controllo ETIAS dovrebbe far parte del sistema centrale ETIAS. I dati dovrebbero essere inseriti nell’elenco di controllo ETIAS da Europol, fatte salve le disposizioni pertinenti in materia di cooperazione internazionale del regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (7), e dagli Stati membri. Prima di inserire dati nell’elenco di controllo ETIAS è opportuno accertare che i dati siano adeguati, accurati sufficientemente importanti da essere inclusi in detto elenco e che il loro inserimento non determini un numero sproporzionato di domande da trattare manualmente. I dati dovrebbero essere riveduti e verificati regolarmente per garantirne la continua accuratezza.

(29)

Il continuo emergere di nuove forme di minacce alla sicurezza, di nuovi modelli di rischio di immigrazione illegale e di alto rischio epidemico richiede risposte efficaci attraverso a mezzi moderni. Poiché tali mezzi spesso comportano il trattamento di significativi quantitativi di dati personali, è opportuno introdurre garanzie adeguate per limitare l’ingerenza nel diritto al rispetto della vita privata e nel diritto alla protezione dei dati personali a quanto necessario in una società democratica.

(30)

È pertanto opportuno garantire la sicurezza dei dati personali contenuti nell’ETIAS. L’accesso a tali dati dovrebbe essere rigorosamente limitato al personale autorizzato. In nessun caso l’accesso dovrebbe essere utilizzato per giungere a decisioni basate su una qualche forma di discriminazione. I dati personali dovrebbero essere conservati in modo sicuro nelle strutture dell’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) nell’Unione.

(31)

È opportuno che le autorizzazioni ai viaggi rilasciate siano annullate o revocate non appena risulti evidente che le condizioni del loro rilascio non sono state o non sono più rispettate. In particolare, qualora sia inserita nel SIS una nuova segnalazione ai fini del rifiuto d’ingresso e di soggiorno o una segnalazione relativa ad un documento di viaggio smarrito, rubato, altrimenti sottratto o invalidato, il SIS dovrebbe informarne l’ETIAS. L’ETIAS dovrebbe a sua volta verificare se la nuova segnalazione corrisponde a un’autorizzazione ai viaggi valida. Qualora sia stata inserita una nuova segnalazione ai fini del rifiuto d’ingresso e di soggiorno, l’unità nazionale ETIAS dello Stato membro competente dovrebbe revocare l’autorizzazione ai viaggi. Qualora l’autorizzazione ai viaggi sia collegata ad un documento di viaggio segnalato come smarrito, rubato, altrimenti sottratto o invalidato nel SIS, oppure segnalato come smarrito, rubato o invalidato nella banca dati SLTD, l’unità nazionale ETIAS dello Stato membro competente dovrebbe trattare manualmente il fascicolo di domanda. Con metodo analogo sarebbe opportuno confrontare i nuovi dati introdotti nell’elenco di controllo ETIAS con i fascicoli di domanda conservati nell’ETIAS per verificare se tali dati corrispondano a un’autorizzazione ai viaggi valida. In tal caso, l’unità nazionale ETIAS dello Stato membro che ha inserito i nuovi dati, o dello Stato membro di primo soggiorno previsto nel caso di dati inseriti da Europol, dovrebbe valutare il riscontro positivo e, se necessario, revocare l’autorizzazione ai viaggi. Dovrebbe essere altresì possibile revocare l’autorizzazione ai viaggi su richiesta del richiedente.

(32)

In circostanze eccezionali, lo Stato membro che ritiene necessario autorizzare un cittadino di paese terzo a recarsi nel suo territorio per motivi umanitari o di interesse nazionale o in virtù di obblighi internazionali dovrebbe avere la possibilità di rilasciare un’autorizzazione ai viaggi valida solo per un territorio e un periodo limitati.

(33)

È opportuno che prima dell’imbarco i vettori aerei e marittimi e i vettori stradali internazionali che effettuano trasporti di gruppo con autopullman, abbiano l’obbligo di verificare che i viaggiatori siano in possesso di un’autorizzazione ai viaggi valida. I vettori non dovrebbero avere accesso al fascicolo ETIAS. I vettori dovrebbero avere un accesso sicuro al sistema d’informazione ETIAS, con la possibilità di ricorrere a soluzioni tecniche mobili, in modo da permettere loro di consultarlo avvalendosi dei dati contenuti nel documento di viaggio.

(34)

Le specifiche tecniche per l’accesso al sistema d’informazione ETIAS tramite il portale per i vettori dovrebbero limitare, per quanto possibile, l’impatto sul traffico di viaggiatori e sui vettori. A tal fine, dovrebbe essere presa in considerazione un’integrazione con l’EES.

(35)

Al fine di limitare l’impatto degli obblighi di cui al presente regolamento sui vettori stradali internazionali che effettuano trasporti di gruppo con autopullman dovrebbero essere messe a disposizione soluzioni mobili semplici.

(36)

Entro due anni dall’avvio delle operazioni dell’ETIAS, la Commissione dovrebbe valutare l’adeguatezza, la compatibilità e la coerenza delle disposizioni di cui all’articolo 26 della convenzione di applicazione dell’accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell’Unione economica del Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni (8) ai fini delle disposizioni dell’ETIAS in materia di trasporto con autopullman. È opportuno tenere conto della recente evoluzione del trasporto con autopullman e considerare la necessità di modificare le disposizioni concernenti il trasporto con autopullman di cui all’articolo 26 di tale convenzione o al presente regolamento.

(37)

Per garantire il soddisfacimento delle nuove condizioni d’ingresso, è opportuno che le guardie di frontiera verifichino che i viaggiatori siano in possesso di un’autorizzazione ai viaggi valida. Pertanto, durante le normali procedure di controllo di frontiera, le guardie di frontiera dovrebbero procedere alla lettura elettronica dei dati del documento di viaggio. Tale operazione dovrebbe attivare l’interrogazione di diverse banche dati di cui al regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio (9) (codice frontiere Schengen), compresa l’interrogazione dell’ETIAS da cui dovrebbe risultare l’attuale status dell’autorizzazione ai viaggi. È opportuno che taluni dati del fascicolo ETIAS siano accessibili alle autorità di frontiera per assisterle nello svolgimento dei loro compiti. In mancanza di un’autorizzazione ai viaggi valida, le guardie di frontiera dovrebbero rifiutare l’ingresso e completare di conseguenza il processo di controllo di frontiera. In presenza di un’autorizzazione ai viaggi valida, spetterebbe comunque alle guardie di frontiera decidere se autorizzare o rifiutare l’ingresso. È opportuno che taluni dati del fascicolo ETIAS siano accessibili alle guardie di frontiera al fine di assisterle nello svolgimento dei loro compiti.

(38)

Se ritiene che taluni aspetti della domanda di autorizzazione ai viaggi meritino un ulteriore esame da parte delle autorità di frontiera, l’unità nazionale ETIAS dello Stato membro competente dovrebbe poter corredare l’autorizzazione ai viaggi che rilascia di un indicatore volto a raccomandare una verifica in seconda linea al valico di frontiera. Dovrebbe altresì essere possibile corredarla di un tale indicatore su richiesta di uno Stato membro consultato. Se ritiene che un riscontro positivo specifico emerso durante il trattamento della domanda costituisca un falso riscontro positivo o se il trattamento manuale mostri che non vi fosse ragione per rifiutare un’autorizzazione ai viaggi, l’unità nazionale ETIAS dello Stato membro competente dovrebbe poter corredare l’autorizzazione ai viaggi che rilascia di un indicatore per agevolare le verifiche di frontiera fornendo alle autorità di frontiera le informazioni relative alle verifiche effettuate, nonché limitare le conseguenze negative dei falsi riscontri positivi sui viaggiatori. Le istruzioni operative destinate alle autorità di frontiera per trattare le autorizzazioni ai viaggi dovrebbero essere fornite in un manuale pratico.

(39)

Poiché il possesso di un’autorizzazione ai viaggi valida costituisce una condizione di ingresso e di soggiorno per talune categorie di cittadini di paesi terzi, le autorità competenti in materia di immigrazione degli Stati membri dovrebbero poter consultare il sistema centrale ETIAS quando è stata effettuata una precedente interrogazione nell’EES e tale interrogazione indica che l’EES non contiene una cartella di ingresso corrispondente alla presenza del cittadino di paese terzo nel territorio degli Stati membri. È opportuno che le autorità competenti in materia di immigrazione degli Stati membri abbiano accesso a talune informazioni conservate nel sistema centrale ETIAS, in particolare ai fini di rimpatrio.

(40)

Ai fini della lotta contro i reati di terrorismo e altri reati gravi e tenuto conto della globalizzazione delle reti criminali, è fondamentale che le autorità designate competenti per la prevenzione, l’accertamento e l’indagine di reati di terrorismo e altri reati gravi («autorità designate») dispongano delle informazioni necessarie per svolgere efficacemente i loro compiti. L’accesso ai dati contenuti nel VIS per tali finalità si è già dimostrato efficace nell’aiutare gli investigatori a compiere progressi sostanziali nei casi relativi alla tratta di esseri umani, al terrorismo o al traffico di droga. Il VIS non contiene dati sui cittadini di paesi terzi esenti dall’obbligo di visto.

(41)

L’accesso alle informazioni contenute nell’ETIAS è necessario a fini di prevenzione, accertamento e indagine di reati di terrorismo quali quelli di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (10) o di altri reati gravi quali quelli di cui alla decisione quadro 2002/584/GAI del Consiglio (11). Nel quadro di un’indagine specifica e per raccogliere prove e informazioni su persone sospettate di aver commesso un reato grave o su vittime di un reato grave, le autorità designate possono aver bisogno di consultare i dati generati dall’ETIAS. I dati conservati nell’ETIAS possono inoltre essere necessari per identificare l’autore di un reato di terrorismo o altro reato grave, soprattutto quando occorre intervenire con urgenza. L’accesso all’ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi costituisce un’ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali di coloro i cui dati personali sono trattati nell’ETIAS. È pertanto opportuno che i dati contenuti nell’ETIAS siano conservati e messi a disposizione solamente delle autorità designate degli Stati membri e di Europol alle sole rigorose condizioni stabilite nel presente regolamento. Ciò garantirà che il trattamento dei dati ETIAS sia limitato a quanto strettamente necessario per la prevenzione, l’accertamento e l’indagine di reati di terrorismo e altri reati gravi nel rispetto degli obblighi stabiliti dalla giurisprudenza della Corte, in particolare nella causa Digital Rights Ireland (12).

(42)

In particolare, è opportuno che l’accesso ai dati conservati nell’ETIAS a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi sia concesso soltanto su richiesta motivata delle unità operative di un’autorità designata che ne giustifichi la necessità. In caso di urgenza, qualora sia necessario prevenire un pericolo imminente per la vita di una persona associato con un reato di terrorismo o un altro reato grave, la verifica del rispetto delle condizioni applicabili dovrebbe svolgersi una volta che le autorità competenti designate abbiano ottenuto l’accesso a tali dati. Tale verifica a posteriori dovrebbe avere luogo senza indebito ritardo e in ogni caso non oltre sette giorni lavorativi dopo il trattamento della richiesta.

(43)

Occorre quindi designare le autorità degli Stati membri autorizzate a chiedere tale accesso ai fini specifici della prevenzione, dell’accertamento o dell’indagine di reati di terrorismo o altri reati gravi.

(44)

Il punto o i punti di accesso centrali dovrebbero agire indipendentemente dalle autorità designate e dovrebbero verificare che nei singoli casi concreti ricorrano le condizioni per chiedere l’accesso al sistema centrale ETIAS.

(45)

Europol è il punto nodale dello scambio di informazioni nell’Unione. Essa svolge un ruolo fondamentale nella cooperazione tra le autorità degli Stati membri competenti per l’investigazione di reati transfrontalieri contribuendo alla prevenzione, all’analisi e all’indagine di attività criminali a livello di Unione. Di conseguenza, è opportuno che Europol abbia accesso al sistema centrale ETIAS nel quadro dei suoi compiti e in conformità del regolamento (UE) 2016/794 nei casi specifici in cui ne ha necessità per sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi.

(46)

Onde escludere le interrogazioni sistematiche, il trattamento dei dati conservati nel sistema centrale ETIAS dovrebbe avvenire solo in casi specifici e solo quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi. Le autorità designate ed Europol dovrebbero chiedere l’accesso all’ETIAS soltanto quando abbiano fondati motivi per ritenere che tale accesso fornisca informazioni che contribuiranno alla prevenzione, all’accertamento o all’indagine di reati di terrorismo o altri reati gravi.

(47)

I dati personali registrati nell’ETIAS non dovrebbero essere conservati più di quanto necessario per gli scopi per i quali essi sono trattati. Affinché l’ETIAS funzioni è necessario conservare i dati relativi ai richiedenti durante il periodo di validità dell’autorizzazione ai viaggi. Dopo la scadenza del periodo di validità dell’autorizzazione ai viaggi, i dati dovrebbero essere conservati solamente con il consenso esplicito del richiedente e solamente per facilitare una nuova domanda ETIAS. La decisione di rifiuto, di annullamento o di revoca di un’autorizzazione ai viaggi potrebbe indicare che il richiedente presenta un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico. In presenza di una siffatta decisione, è pertanto opportuno che i dati siano conservati per cinque anni a decorrere dalla data di tale decisione, affinché l’ETIAS possa tenere debitamente conto della maggiore possibilità di rischio presentata dal richiedente in questione. Se i dati che danno origine a tale decisione sono cancellati prima, il fascicolo di domanda dovrebbe essere soppresso entro sette giorni. Scaduto tale periodo, i dati personali dovrebbero essere cancellati.

(48)

I dati personali conservati nel sistema centrale ETIAS non dovrebbero essere messi a disposizione di paesi terzi, organizzazioni internazionali o privati. In deroga a tale norma, tuttavia, dovrebbe essere possibile trasferire tali dati personali a un paese terzo, qualora tale trasferimento sia soggetto a condizioni rigorose e qualora sia necessario in singoli casi ai fini del rimpatrio. In mancanza di una decisione di adeguatezza mediante un atto di esecuzione ai sensi del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (13) o di garanzie adeguate a cui sono soggetti i trasferimenti ai sensi di tale regolamento, dovrebbe essere possibile trasferire eccezionalmente i dati conservati nell’ETIAS a un paese terzo ai fini del rimpatrio, ma soltanto se il trasferimento è necessario per importanti motivi di interesse pubblico ai sensi di tale regolamento.

(49)

Dovrebbe anche essere possibile trasferire i dati personali ottenuti dagli Stati membri a norma del presente regolamento a un paese terzo in un caso eccezionale di urgenza in cui sussista un pericolo imminente associato a un reato di terrorismo o qualora vi sia un pericolo imminente per la vita di una persona associato a un reato grave. Il pericolo imminente per la vita di una persona dovrebbe essere inteso come concernente un pericolo derivante da un reato grave commesso nei confronti di detta persona, ad esempio lesioni personali gravi, traffico illecito di organi e tessuti umani, rapimento, sequestro e presa di ostaggi, sfruttamento sessuale di minori e pedopornografia, e stupro.

(50)

Al fine di assicurare la sensibilizzazione del pubblico riguardo all’ETIAS, in particolare dei cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi, le informazioni concernenti l’ETIAS, inclusa la pertinente normativa dell’Unione, e la procedura di domanda di autorizzazione ai viaggi dovrebbero essere messe a disposizione del pubblico tramite un sito web pubblico e un’applicazione per dispositivi mobili da utilizzare per formulare richieste all’ETIAS. Le suddette informazioni dovrebbero inoltre essere diffuse attraverso un opuscolo comune e con qualsiasi altro mezzo appropriato. In aggiunta, i richiedenti un’autorizzazione ai viaggi dovrebbero ricevere una notifica di posta elettronica con le informazioni relative alla loro domanda. Detta notifica di posta elettronica dovrebbe includere i link alla normativa dell’Unione e alla normativa nazionale applicabili.

(51)

È opportuno stabilire regole precise sulle responsabilità di eu-LISA per quanto riguarda la progettazione, lo sviluppo e la gestione tecnica del sistema d’informazione ETIAS. Dovrebbero essere stabilite norme che disciplinino le responsabilità dell’Agenzia europea della guardia di frontiera e costiera, quelle degli Stati membri e quelle di Europol con riguardo ad ETIAS. eu-LISA dovrebbe prestare particolare attenzione al rischio di aumento dei costi e assicurare un monitoraggio sufficiente dei contraenti.

(52)

Alle attività di eu-LISA e dell’Agenzia europea della guardia di frontiera e costiera nell’esecuzione dei compiti loro affidati dal presente regolamento si applica il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (14).

(53)

Al trattamento di dati personali da parte degli Stati membri in applicazione del presente regolamento si applica il regolamento (UE) 2016/679.

(54)

Qualora il trattamento di dati personali da parte degli Stati membri finalizzato alla valutazione delle domande sia effettuato dalle autorità competenti a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi, si applica la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (15).

(55)

Al trattamento dei dati personali da parte delle autorità designate degli Stati membri a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi in conformità del presente regolamento si applica la direttiva (UE) 2016/680.

(56)

Dovrebbe competere alle autorità di controllo indipendenti istituite in virtù del regolamento (UE) 2016/679 controllare la liceità del trattamento dei dati personali da parte degli Stati membri e al garante europeo della protezione dei dati istituito con regolamento (CE) n. 45/2001 sorvegliare le attività delle istituzioni e degli organismi dell’Unione connesse al trattamento dei dati personali. Il garante europeo della protezione dei dati e le autorità di controllo dovrebbero cooperare ai fini del controllo dell’ETIAS.

(57)

È opportuno stabilire rigorose norme di accesso al sistema centrale ETIAS e le necessarie salvaguardie. Occorre inoltre stabilire i diritti individuali di accesso, rettifica, limitazione, completamento, cancellazione e ricorso in relazione ai dati personali, in particolare il diritto a un ricorso giurisdizionale e il controllo delle operazioni di trattamento dei dati da parte di autorità pubbliche indipendenti.

(58)

Per valutare il rischio per la sicurezza, di immigrazione illegale o l’alto rischio epidemico che potrebbe essere presentato da un viaggiatore, è opportuno assicurare l’interoperabilità tra il sistema d’informazione ETIAS e altri sistemi d’informazione dell’UE. L’interoperabilità dovrebbe essere assicurata nel pieno rispetto dell’acquis dell’Unione in materia di diritti fondamentali. Se fosse istituito a livello dell’Unione un sistema centralizzato per l’individuazione degli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi, l’ETIAS dovrebbe poterlo interrogare.

(59)

È opportuno che il presente regolamento preveda disposizioni chiare in materia di responsabilità e diritto al risarcimento per danni causati dal trattamento illecito di dati personali o da qualsiasi altro atto incompatibile con il presente regolamento. Tali disposizioni dovrebbero far salvi il diritto al risarcimento e la responsabilità da parte del titolare del trattamento o del responsabile del trattamento ai sensi del regolamento (UE) 2016/679 e della direttiva (UE) 2016/680, ovvero del responsabile del trattamento o dell’incaricato del trattamento ai sensi del regolamento (CE) n. 45/2001. eu-LISA dovrebbe rispondere dei danni da essa causati in quanto titolare del trattamento dei dati, laddove non abbia adempiuto gli obblighi specificatamente ad essa imposti dal presente regolamento, ovvero laddove abbia agito in modo difforme o contrario rispetto alle legittime istruzioni dello Stato membro responsabile del trattamento.

(60)

Affinché il controllo dell’applicazione del presente regolamento sia efficace, è necessario procedere a una valutazione a intervalli regolari. Gli Stati membri dovrebbero stabilire il regime delle sanzioni applicabili in caso di violazione del presente regolamento ed assicurare che esse siano effettivamente applicate.

(61)

Al fine di stabilire le misure tecniche necessarie per l’applicazione del presente regolamento, è opportuno delegare alla Commissione il potere di adottare atti conformemente all’articolo 290 TFUE riguardo:

alla definizione dei requisiti del servizio di account sicuro;

alla definizione dell’elenco predefinito di gruppi di posizioni lavorative utilizzato nel modulo di richiesta;

alla specificazione del contenuto e del formato delle domande relative a condanne penali, soggiorni in zone di guerra o di conflitto e provvedimenti di espulsione dal territorio o decisioni di rimpatrio;

alla specificazione del contenuto e del formato delle domande aggiuntive al richiedente che risponde affermativamente a una delle domande relative a condanne penali, soggiorni in zone di guerra o di conflitto e provvedimenti di espulsione dal territorio o decisioni di rimpatrio, e alla definizione di un elenco predefinito di risposte;

alla definizione dei metodi e dei processi di pagamento dei diritti per l’autorizzazione ai viaggi e alle modifiche dell’importo di tali diritti, per riflettere eventuali aumenti delle spese relative all’ETIAS;

alla definizione del contenuto e del formato di un elenco predefinito di opzioni per il caso in cui al richiedente sia chiesto di fornire informazioni o documenti aggiuntivi;

all’ulteriore definizione dello strumento di verifica;

all’ulteriore definizione di rischi per la sicurezza, l’immigrazione illegale, o di alto rischio epidemico da utilizzare per stabilire gli indicatori di rischio specifici;

alla definizione del tipo di informazioni aggiuntive relative agli indicatori che possono essere aggiunte nel fascicolo di domanda ETIAS, dei relativi formati, della lingua e dei motivi per gli indicatori;

alla previsione di adeguate salvaguardie per mezzo di norme e procedure destinate a evitare conflitti con le segnalazioni in altri sistemi d’informazione e alla definizione delle condizioni, dei criteri e della durata per quanto riguarda gli indicatori;

alla ulteriore definizione dello strumento che i richiedenti devono utilizzare per prestare e revocare il loro consenso;

alla proroga del periodo transitorio durante il quale non è richiesta un’autorizzazione ai viaggi, e del periodo di tolleranza durante il quale le guardie di frontiera autorizzeranno eccezionalmente l’ingresso di cittadini di paesi terzi che richiedono un’autorizzazione ai viaggi ma non ne sono in possesso, nel rispetto di determinate condizioni;

alla definizione del sostegno finanziario destinato agli Stati membri per le spese sostenute ai fini dell’adattamento e dell’automatizzazione delle verifiche di frontiera nell’attuazione dell’ETIAS.

(62)

È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (16). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(63)

Al fine di garantire condizioni uniformi di esecuzione del presente regolamento, è opportuno attribuire alla Commissione competenze di esecuzione per l’adozione di norme dettagliate riguardanti:

un modulo che consenta la segnalazione di abusi da parte di un intermediario commerciale autorizzato dal richiedente a presentare la domanda per suo conto;

le condizioni di funzionamento del sito web pubblico e dell’applicazione per dispositivi mobili, nonché le norme dettagliate sulla protezione e la sicurezza dei dati applicabili al sito web pubblico e all’applicazione per dispositivi mobili;

le prescrizioni che disciplinano il formato dei dati personali da inserire nel modulo di domanda nonché i parametri e le verifiche da applicare per garantire la completezza della domanda e la coerenza di tali dati;

i requisiti, il collaudo e il funzionamento dei mezzi di comunicazione audio e video utilizzati per i colloqui con i richiedenti, nonché le norme dettagliate sulla protezione, la sicurezza e la riservatezza dei dati applicabili a tali comunicazioni;

la sicurezza, l’immigrazione illegale e l’alto rischio epidemico su cui si devono basare gli indicatori di rischio specifici;

le specifiche tecniche dell’elenco di controllo ETIAS e dello strumento di valutazione da utilizzare per valutare l’impatto potenziale dell’inserimento dei dati nel suddetto elenco sulla proporzione delle domande trattate manualmente;

un modulo per il rifiuto, l’annullamento o la revoca di un’autorizzazione ai viaggi;

le condizioni per garantire l’accesso sicuro al sistema d’informazione ETIAS per i vettori, e le norme in materia di protezione e sicurezza dei dati applicabili a tale accesso;

un metodo di autenticazione per l’accesso al sistema d’informazione ETIAS da parte dei membri debitamente autorizzati del personale dei vettori;

le procedure sostitutive da seguire in caso di impossibilità tecnica dei vettori di interrogare il sistema d’informazione ETIAS;

i piani d’emergenza tipo in caso di impossibilità tecnica delle autorità di frontiera di consultare il sistema centrale ETIAS o in caso di guasto dell’ETIAS;

un piano di sicurezza tipo e un piano di continuità operativa e di ripristino in caso di disastro tipo riguardante la sicurezza del trattamento dei dati personali;

l’accesso ai dati del sistema d’informazione ETIAS;

la modifica, la cancellazione e la cancellazione anticipata dei dati;

la conservazione delle registrazioni e l’accesso alle medesime;

i requisiti di prestazione;

le specifiche relative a soluzioni tecniche per la connessione dei punti di accesso centrale al sistema centrale ETIAS;

un meccanismo, procedure e interpretazione relativi alla conformità qualitativa dei dati per i dati contenuti nel sistema centrale ETIAS;

opuscoli comuni contenenti informazioni per i viaggiatori riguardanti il requisito di essere in possesso di un’autorizzazione ai viaggi valida;

il funzionamento di un archivio centrale contenente dati al solo scopo di elaborare relazioni e statistiche, e le norme sulla protezione e la sicurezza dei dati applicabili all’archivio, nonché

le specifiche di una soluzione tecnica destinata a facilitare la raccolta dei dati statistici necessari per redigere relazioni sull’efficacia dell’accesso ai dati conservati nel sistema centrale ETIAS a fini di contrasto.

È opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (17).

(64)

Poiché gli obiettivi del presente regolamento, vale a dire l’istituzione di un sistema europeo di informazione e di autorizzazione ai viaggi e la definizione di obblighi, condizioni e procedure comuni per l’uso dei dati in esso conservati non possono essere conseguite in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell’azione, possono essere conseguite meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(65)

Le spese di funzionamento e di manutenzione del sistema di informazione ETIAS, dell’unità centrale ETIAS e delle unità nazionali ETIAS dovrebbero essere interamente coperte dalle entrate generate dai diritti dell’autorizzazione ai viaggi. I diritti dovrebbero pertanto essere adeguati, se necessario, alla luce dei costi sostenuti.

(66)

Le entrate generate dal pagamento dei diritti per l’autorizzazione ai viaggi dovrebbero essere destinate a coprire le spese ricorrenti di funzionamento e di manutenzione del sistema di informazione ETIAS, dell’unità centrale ETIAS e delle unità nazionali ETIAS. Dato il carattere specifico del sistema ETIAS, è opportuno considerare le entrate generate dal pagamento dei diritti di autorizzazione ai viaggi come entrate con destinazione specifica interne. Le entrate residue dopo la copertura di tali spese dovrebbero essere assegnate al bilancio dell’Unione.

(67)

Il presente regolamento non pregiudica l’applicazione della direttiva 2004/38/CE.

(68)

Il presente regolamento rispetta i diritti fondamentali e osserva i principi sanciti dalla Carta dei diritti fondamentali dell’Unione europea.

(69)

A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull’acquis di Schengen, la Danimarca decide, ai sensi dell’articolo 4 di tale protocollo, entro un periodo di sei mesi dalla decisione del Consiglio sul presente regolamento, se intende recepirlo nel proprio diritto interno.

(70)

Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui il Regno Unito non partecipa, a norma della decisione 2000/365/CE del Consiglio (18); il Regno Unito non partecipa pertanto alla sua adozione, non è da esso vincolato, né è soggetto alla sua applicazione.

(71)

Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, a norma della decisione 2002/192/CE del Consiglio (19); l’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata, né è soggetta alla sua applicazione.

(72)

Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (20) che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (21).

(73)

Per quanto riguarda la Svizzera, il presente regolamento costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (22) che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (23) e con l’articolo 3 della decisione 2008/149/GAI del Consiglio (24).

(74)

Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, uno sviluppo delle disposizioni dell’acquis di Schengen (25) che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (26) e con l’articolo 3 della decisione 2011/349/UE del Consiglio (27).

(75)

Al fine di stabilire le modalità relative ai contributi finanziari dei paesi terzi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, è opportuno concludere ulteriori accordi tra l’Unione europea e tali paesi in base alle pertinenti disposizioni dei rispettivi accordi di associazione. Tali accordi dovrebbero costituire accordi internazionali ai sensi dell’articolo 218 del TFUE.

(76)

Al fine di integrare il presente regolamento nell’attuale quadro giuridico e riflettere i necessari cambiamenti operativi relativi a eu-LISA e all’Agenzia europea della guardia di frontiera e costiera, è opportuno modificare i regolamenti (UE) n. 1077/2011 (28), (UE) n. 515/2014 (29), (UE) 2016/399, (UE) 2016/1624 (30) e (UE) 2017/2226 (31) del Parlamento europeo e del Consiglio.

(77)

Il garante europeo della protezione dei dati è stato consultato a norma dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001 e ha espresso il suo parere il 6 marzo 2017 (32),

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

1.   Il presente regolamento istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) per i cittadini di paesi terzi esenti dall’obbligo di possedere un visto al momento dell’attraversamento delle frontiere esterne («obbligo di visto») che permette di valutare se la presenza di tali cittadini di paesi terzi nel territorio degli Stati membri rappresenti un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico. A questo scopo sono introdotte un’autorizzazione ai viaggi e le condizioni e procedure per il suo rilascio o rifiuto.

2.   Il presente regolamento definisce le condizioni alle quali le autorità designate degli Stati membri ed Europol possono consultare i dati conservati nel sistema centrale ETIAS a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi di loro competenza.

Articolo 2

Ambito di applicazione

1.   Il presente regolamento si applica alle categorie seguenti di cittadini di paesi terzi:

a)

i cittadini dei paesi terzi elencati nell’allegato II del regolamento (CE) n. 539/2001 (33) del Consiglio che sono esenti dall’obbligo di visto per soggiorni previsti sul territorio degli Stati membri la cui durata non sia superiore a 90 giorni su un periodo di 180 giorni;

b)

le persone che sono esenti dall’obbligo di visto in virtù dell’articolo 4, paragrafo 2, del regolamento (CE) n. 539/2001 per soggiorni previsti sul territorio degli Stati membri la cui durata non sia superiore a 90 giorni su un periodo di 180 giorni;

c)

i cittadini di paesi terzi che sono esenti dall’obbligo di visto e che soddisfano le condizioni seguenti:

i)

sono familiari di un cittadino dell’Unione ai quali si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode di un diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra; e

ii)

non sono titolari della carta di soggiorno ai sensi della direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002.

2.   Il presente regolamento non si applica:

a)

a rifugiati, apolidi e altre persone che non possiedono la cittadinanza di alcun paese che risiedono in uno Stato membro e sono titolari di un documento di viaggio rilasciato da tale Stato membro;

b)

ai cittadini di paesi terzi familiari di un cittadino dell’Unione ai quali si applica la direttiva 2004/38/CE e che sono titolari della carta di soggiorno di cui alla medesima direttiva;

c)

ai cittadini di paesi terzi familiari di un cittadino di paese terzo che gode di un diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra, e che sono titolari della carta di soggiorno di cui alla direttiva 2004/38/CE o di un permesso di soggiorno ai sensi del regolamento (CE) n. 1030/2002;

d)

ai titolari del permesso di soggiorno di cui all’articolo 2, punto 16, del regolamento (UE) 2016/399;

e)

ai titolari di visto uniforme;

f)

ai titolari di visto nazionale per soggiorno di lunga durata;

g)

ai cittadini di Andorra, Monaco e San Marino e ai titolari di un passaporto rilasciato dallo Stato della Città del Vaticano o dalla Santa Sede;

h)

ai cittadini di paesi terzi titolari di un lasciapassare per traffico frontaliero locale rilasciato dagli Stati membri in virtù del regolamento (CE) n. 1931/2006 del Parlamento europeo e del Consiglio (34), allorché esercitano il loro diritto nell’ambito di un regime di traffico frontaliero locale;

i)

alle persone o alle categorie di persone di cui all’articolo 4, paragrafo 1, lettere da a) a f), del regolamento (CE) n. 539/2001;

j)

ai cittadini di paesi terzi titolari di passaporti diplomatici o di servizio esenti dall’obbligo del visto in virtù di un accordo internazionale concluso tra l’Unione e un paese terzo;

k)

alle persone sottoposte all’obbligo di visto a norma dell’articolo 4, paragrafo 3, del regolamento (CE) n. 539/2001;

l)

ai cittadini di paesi terzi che esercitano il diritto alla mobilità ai sensi della direttiva 2014/66/UE (35) o della direttiva (UE) 2016/801 (36).

Articolo 3

Definizioni

1.   Ai fini del presente regolamento si intende per:

1)   «frontiere esterne»: le frontiere esterne quali definite all’articolo 2, punto 2, del regolamento (UE) 2016/399;

2)   «contrasto»: la prevenzione, l’accertamento o l’indagine di reati di terrorismo o di altri reati gravi;

3)   «verifica in seconda linea»: una verifica in seconda linea quale definita all’articolo 2, punto 13, del regolamento (UE) 2016/399;

4)   «autorità di frontiera»: la guardia di frontiera incaricata, conformemente al diritto nazionale, di effettuare verifiche di frontiera ai sensi dell’articolo 2, punto 11, del regolamento (UE) 2016/399;

5)   «autorizzazione ai viaggi»: una decisione adottata in virtù del presente regolamento affinché i cittadini di paesi terzi di cui all’articolo 2, paragrafo 1, del presente regolamento, soddisfino la condizione d’ingresso di cui all’articolo 6, paragrafo 1, lettera b), del regolamento (UE) 2016/399 e che attesta che:

a)

non sono stati individuati indicazioni concrete o fondati motivi basati su indicazioni concrete per ritenere che la presenza della persona nel territorio degli Stati membri presenti o presenterà un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico;

b)

non sono stati individuati indicazioni concrete o fondati motivi basati su indicazioni concrete per ritenere che la presenza della persona nel territorio degli Stati membri presenti o presenterà un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico, anche se persistono dubbi sull’esistenza di motivi sufficienti per rifiutare l’autorizzazione ai viaggi, conformemente all’articolo 36, paragrafo 2;

c)

nel caso in cui siano state individuate indicazioni concrete per ritenere che la presenza della persona nel territorio degli Stati membri presenti o presenterà un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico, la validità territoriale dell’autorizzazione è stata limitata conformemente all’articolo 44; oppure

d)

nel caso in cui siano state individuate indicazioni concrete per ritenere che la presenza della persona nel territorio degli Stati membri presenti o presenterà un rischio per la sicurezza, il viaggiatore è oggetto di una segnalazione nel SIS relativa a persone da sottoporre a controllo discreto o controllo specifico oppure di una segnalazione nel SIS relativa a persone ricercate per l’arresto a fini di consegna sulla base di un mandato d’arresto europeo o ricercate per l’arresto a fini di estradizione, a sostegno degli obiettivi del SIS di cui all’articolo 4, lettera e);

6)   «rischio per la sicurezza»: un rischio di minaccia per l’ordine pubblico, la sicurezza interna o le relazioni internazionali di uno degli Stati membri;

7)   «rischio di immigrazione illegale»: il rischio che un cittadino di paese terzo non soddisfi le condizioni d’ingresso e di soggiorno di cui all’articolo 6 del regolamento (UE) 2016/399;

8)   «alto rischio epidemico»: qualunque malattia con potenziale epidemico ai sensi dei regolamenti sanitari internazionali dell’Organizzazione mondiale della sanità (OMS) o del Centro europeo per la prevenzione e il controllo delle malattie (ECDC), nonché altre malattie infettive o parassitarie contagiose, sempreché siano oggetto di disposizioni di protezione che si applicano ai cittadini degli Stati membri;

9)   «richiedente»: il cittadino di paese terzo di cui all’articolo 2 che ha presentato una domanda di autorizzazione ai viaggi;

10)   «documento di viaggio»: il passaporto o altro documento equivalente che autorizza il titolare ad attraversare le frontiere esterne e sul quale può essere apposto un visto;

11)   «soggiorno di breve durata»: il soggiorno nel territorio degli Stati membri ai sensi dell’articolo 6, paragrafo 1, del regolamento (UE) 2016/399;

12)   «soggiornante fuoritermine»: il cittadino di paese terzo che non soddisfa o non soddisfa più le condizioni relative alla durata del soggiorno di breve durata nel territorio degli Stati membri;

13)   «applicazione per dispositivi mobili»: un’applicazione software concepita per funzionare su dispositivi mobili quali smartphone e tablet;

14)   «riscontro positivo»: la corrispondenza constatata confrontando i dati personali del fascicolo di domanda registrati nel sistema centrale ETIAS con gli indicatori di rischio specifici di cui all’articolo 33 oppure con i dati personali presenti in una cartella, un fascicolo o una segnalazione presente nel sistema centrale ETIAS, in un altro sistema d’informazione dell’UE o in una banca dati elencata all’articolo 20, paragrafo 2 («sistemi d’informazione UE»), nei dati Europol o in una banca dati Interpol interrogati dal sistema centrale ETIAS;

15)   «reati di terrorismo»: i reati che corrispondono o sono equivalenti a quelli di cui alla direttiva (UE) 2017/541;

16)   «reati gravi»: i reati che corrispondono o sono equivalenti a quelli di cui all’articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI, se punibili a norma del diritto nazionale con una pena detentiva o una misura di sicurezza privativa della libertà personale per un periodo massimo di almeno tre anni;

17)   «dati Europol»: i dati personali trattati da Europol per la finalità di cui all’articolo 18, paragrafo 2, lettera a), del regolamento (UE) 2016/794;

18)   «firmato elettronicamente»: la conferma dell’accordo tramite barratura dell’apposita casella nel modulo di domanda o nella richiesta di consenso;

19)   «minore»: il cittadino di paese terzo o l’apolide di età inferiore ai diciotto anni;

20)   «consolato»: la rappresentanza diplomatica o consolare di uno Stato membro quale definita dalla convenzione di Vienna sulle relazioni consolari del 24 aprile 1963;

21)   «autorità designata»: l’autorità designata da uno Stato membro ai sensi dell’articolo 50, responsabile della prevenzione, dell’accertamento o dell’indagine di reati di terrorismo o altri reati gravi;

22)   «autorità competente in materia di immigrazione»: l’autorità competente responsabile, conformemente alla legislazione nazionale, di uno o più dei compiti seguenti:

a)

verificare all’interno del territorio degli Stati membri se siano soddisfatte le condizioni di ingresso o di soggiorno nel territorio degli Stati membri;

b)

esaminare le condizioni di residenza dei cittadini di paesi terzi nel territorio degli Stati membri e adottare le relative decisioni - nella misura in cui tale autorità non costituisca un’«autorità accertante» ai sensi dell’articolo 2, lettera f), della direttiva 2013/32/UE del Parlamento europeo e del Consiglio (37) – nonché, se del caso, fornire consulenza conformemente al regolamento (CE) n. 377/2004 del Consiglio (38);

c)

il ritorno dei cittadini di paesi terzi in un paese terzo di origine o di transito.

2.   Nella misura in cui i dati personali siano trattati dall’Agenzia europea della guardia di frontiera e costiera e da eu-LISA, i termini definiti all’articolo 2 del regolamento (CE) n. 45/2001 hanno lo stesso significato nel presente regolamento.

3.   Nella misura in cui i dati personali siano trattati dalle autorità degli Stati membri per le finalità di cui all’articolo 4, lettere da a) a e), del presente regolamento, i termini definiti all’articolo 4 del regolamento (UE) 2016/679 hanno lo stesso significato nel presente regolamento.

4.   Nella misura in cui i dati personali siano trattati dalle autorità degli Stati membri per le finalità di cui all’articolo 4, lettera f), del presente regolamento, i termini definiti all’articolo 3 della direttiva (UE) 2016/680 hanno lo stesso significato nel presente regolamento.

Articolo 4

Obiettivi dell’ETIAS

Assistendo le autorità competenti degli Stati membri, l’ETIAS:

a)

contribuisce a un elevato livello di sicurezza permettendo una valutazione approfondita del rischio per la sicurezza presentato dai richiedenti prima del loro arrivo ai valichi di frontiera esterni, onde determinare se vi siano indicazioni concrete o fondati motivi basati su indicazioni concrete per concludere che la presenza di una persona nel territorio degli Stati membri presenta un rischio per la sicurezza;

b)

contribuisce a prevenire l’immigrazione illegale svolgendo una valutazione del rischio di immigrazione illegale presentato dai richiedenti prima del loro arrivo ai valichi di frontiera esterni;

c)

contribuisce a proteggere la salute pubblica valutando se il richiedente presenti un alto rischio epidemico ai sensi dell’articolo 3, paragrafo 1, punto 8), prima del suo arrivo ai valichi di frontiera esterni;

d)

rafforza l’efficacia delle verifiche di frontiera;

e)

sostiene gli obiettivi del SIS relativi alle segnalazioni di cittadini di paesi terzi ai fini del rifiuto d’ingresso e soggiorno, segnalazioni di persone ricercate per l’arresto o a fini di consegna o di estradizione, segnalazioni di persone scomparse, segnalazioni di persone ricercate nell’ambito di un procedimento giudiziario e segnalazioni di persone da sottoporre a controllo discreto o controllo specifico;

f)

contribuisce alla prevenzione, all’accertamento e all’indagine di reati di terrorismo o altri reati gravi.

Articolo 5

Struttura generale dell’ETIAS

L’ETIAS consta degli elementi seguenti:

a)

il sistema d’informazione ETIAS di cui all’articolo 6;

b)

l’unità centrale ETIAS di cui all’articolo 7;

c)

le unità nazionali ETIAS di cui all’articolo 8.

Articolo 6

Istituzione e architettura tecnica del sistema d’informazione ETIAS

1.   L’Agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia («eu-LISA») sviluppa il sistema d’informazione ETIAS e provvede alla sua gestione tecnica.

2.   Il sistema d’informazione ETIAS è composto da:

a)

un sistema centrale ETIAS, compreso l’elenco di controllo ETIAS di cui all’articolo 29;

b)

un’interfaccia uniforme nazionale (NUI) in ciascuno Stato membro, basata su specifiche tecniche comuni e identica in tutti gli Stati membri, che consente la connessione del sistema centrale ETIAS alle infrastrutture nazionali di frontiera e ai punti di accesso centrale negli Stati membri di cui all’articolo 50, paragrafo 2, in maniera sicura;

c)

un’infrastruttura di comunicazione tra il sistema centrale ETIAS e le NUI sicura e criptata;

d)

un’infrastruttura di comunicazione sicura tra il sistema centrale ETIAS e i sistemi d’informazione di cui all’articolo 11;

e)

un sito web pubblico e un’applicazione per dispositivi mobili;

f)

un servizio di posta elettronica;

g)

un servizio di account sicuro che permette ai richiedenti di fornire le informazioni o i documenti aggiuntivi richiesti;

h)

uno strumento di verifica per i richiedenti;

i)

uno strumento che permette ai richiedenti di prestare o revocare il consenso a un ulteriore periodo di conservazione del loro fascicolo di domanda;

j)

uno strumento che consente a Europol e agli Stati membri di valutare il potenziale impatto dell’introduzione di nuovi dati nell’elenco di controllo ETIAS sulla parte di domande trattate manualmente;

k)

un portale per i vettori;

l)

un servizio web sicuro che permette al sistema centrale ETIAS di comunicare con il sito web pubblico, l’applicazione per dispositivi mobili, il servizio di posta elettronica, il servizio di account sicuro, il portale per i vettori, lo strumento di verifica per i richiedenti, lo strumento di consenso per i richiedenti, l’intermediario di servizi di pagamento e i le banche dati di Interpol;

m)

un software che consente all’unità centrale ETIAS e alle unità nazionali ETIAS di trattare le domande e di gestire la consultazione con altre unità nazionali ETIAS di cui all’articolo 28 e quella con Europol di cui all’articolo 29;

n)

un archivio centrale di dati ai fini dell’elaborazione di relazioni e statistiche.

3.   Il sistema centrale ETIAS, le NUI, il servizio web, il portale per i vettori e l’infrastruttura di comunicazione dell’ETIAS condividono e riutilizzano, nella massima misura tecnicamente possibile, i componenti hardware e software, rispettivamente, del sistema centrale dell’EES, delle interfacce uniformi dell’EES, del servizio web dell’EES e dell’infrastruttura di comunicazione dell’EES di cui al regolamento (UE) 2017/2226.

4.   La Commissione adotta atti delegati conformemente all’articolo 89 per definire i requisiti del servizio di account sicuro di cui al paragrafo 2, lettera g) del presente articolo.

Articolo 7

Unità centrale ETIAS

1.   È istituita un’unità centrale ETIAS nell’ambito dell’Agenzia europea della guardia di frontiera e costiera.

2.   L’unità centrale ETIAS è operativa 24 ore al giorno, sette giorni su sette. Essa svolge i compiti seguenti:

a)

laddove dal trattamento automatizzato della domanda emerga un riscontro positivo, verifica a norma dell’articolo 22, se i dati personali del richiedente corrispondono ai dati personali della persona per cui è emerso tale riscontro positivo nel sistema centrale ETIAS, compreso l’elenco di controllo ETIAS di cui all’articolo 34, in uno dei sistemi d’informazione UE consultati, nei dati Europol, in una delle banche dati Interpol di cui all’articolo 12, o agli indicatori di rischio specifici di cui all’articolo 33 oggetto di consultazione e, nel caso in cui una corrispondenza sia confermata o permangano dubbi, avvia il trattamento manuale della domanda di cui all’articolo 26;

b)

provvede affinché i dati da essa inseriti nei fascicoli di domanda siano aggiornati in conformità delle pertinenti disposizioni degli articoli 55 e 64;

c)

definisce, stabilisce, valuta preliminarmente, attua, valuta a posteriori, rivede ed elimina gli indicatori di rischio specifici di cui all’articolo 33 previa consultazione della commissione di esame ETIAS;

d)

provvede affinché le verifiche effettuate in conformità dell’articolo 22 e i relativi risultati siano registrati nei fascicoli di domanda;

e)

svolge verifiche regolari del trattamento delle domande e dell’attuazione dell’articolo 33, con particolare riguardo all’impatto sui diritti fondamentali, segnatamente il rispetto della vita privata e la protezione dei dati personali;

f)

indica, se del caso, lo Stato membro competente per il trattamento manuale delle domande ai sensi dell’articolo 25, paragrafo 2;

g)

in presenza di problemi tecnici o circostanze impreviste, facilita se necessario le consultazioni tra gli Stati membri di cui all’articolo 28 e tra lo Stato membro competente ed Europol di cui all’articolo 29;

h)

informa i vettori in caso di guasto del sistema d’informazione ETIAS ai sensi dell’articolo 46, paragrafo 1;

i)

informa le unità nazionali ETIAS degli Stati membri in caso di guasto del sistema d’informazione ETIAS ai sensi dell’articolo 48, paragrafo 1;

j)

tratta le richieste di consultazione dei dati nel sistema centrale ETIAS da parte di Europol ai sensi dell’articolo 53;

k)

fornisce al pubblico tutte le informazioni utili in merito alle domande di autorizzazione ai viaggi ai sensi dell’articolo 71;

l)

coopera con la Commissione riguardo alla campagna d’informazione di cui all’articolo 72;

m)

fornisce sostegno per iscritto ai viaggiatori che hanno riscontrato problemi nella compilazione del modulo di domanda e che hanno richiesto assistenza avvalendosi a tal fine di un modulo di contatto standard; aggiorna un elenco di domande frequenti e relative risposte reso disponibile online;

n)

assicura un seguito e riferisce periodicamente alla Commissione in merito alle segnalazioni di abusi commessi da un intermediario commerciale di cui all’articolo 15, paragrafo 5.

3.   L’unità centrale ETIAS pubblica una relazione annuale di attività. Tale relazione include:

a)

statistiche su:

i)

numero di autorizzazioni ai viaggi emesse automaticamente dal sistema centrale ETIAS;

ii)

numero di domande verificate dall’unità centrale ETIAS;

iii)

numero di domande trattate manualmente per Stato membro;

iv)

numero di domande respinte per paese e motivo del rigetto;

v)

rispetto dei termini di cui all’articolo 22, paragrafo 6, e agli articoli 27, 30 e 32;

b)

informazioni generali sul funzionamento dell’unità centrale ETIAS, sulle sue attività di cui al presente articolo e informazioni sulle tendenze e sulle sfide attuali che incidono sull’esercizio dei suoi compiti.

La relazione annuale di attività è trasmessa al Parlamento europeo, al Consiglio e alla Commissione entro il 31 marzo dell’anno successivo.

Articolo 8

Unità nazionali ETIAS

1.   Ogni Stato membro designa un’autorità competente come unità nazionale ETIAS.

2.   Spetta alle unità nazionali ETIAS:

a)

esaminare le domande di autorizzazione ai viaggi e decidere in merito, qualora dal trattamento automatizzato della domanda emerga un riscontro positivo e l’unità centrale ETIAS abbia avviato il trattamento manuale della domanda;

b)

provvedere affinché i compiti eseguiti ai sensi della lettera a) e i relativi risultati siano registrati nei fascicoli di domanda;

c)

provvedere affinché i dati da esse inseriti nei fascicoli di domanda siano aggiornati in conformità delle pertinenti disposizioni degli articoli 55 e 64;

d)

decidere di rilasciare autorizzazioni ai viaggi con validità territoriale limitata ai sensi dell’articolo 44;

e)

provvedere al coordinamento con altre unità nazionali ETIAS ed Europol riguardo alle richieste di consultazione di cui agli articoli 28 e 29;

f)

informare i richiedenti sulla procedura da seguire in caso di ricorso ai sensi dell’articolo 37, paragrafo 3;

g)

annullare e revocare un’autorizzazione ai viaggi ai sensi degli articoli 40 e 41.

3.   Gli Stati membri forniscono alle unità nazionali ETIAS risorse adeguate per svolgere i loro compiti in conformità dei termini stabiliti nel presente regolamento.

Articolo 9

Commissione di esame ETIAS

1.   È istituita, nell’ambito dell’Agenzia europea della guardia di frontiera e costiera, una commissione di esame ETIAS con funzione consultiva. Essa è composta da un rappresentante di ciascuna unità nazionale ETIAS, dell’Agenzia europea della guardia di frontiera e costiera e di Europol.

2.   La commissione di esame ETIAS è consultata:

a)

dall’unità centrale ETIAS sulla definizione, lo stabilimento, la valutazione preliminare, l’attuazione, la valutazione a posteriori, la revisione e l’eliminazione degli indicatori di rischio specifici di cui all’articolo 33;

b)

dagli Stati membri sull’applicazione dell’elenco di controllo ETIAS di cui all’articolo 34;

c)

da Europol sull’applicazione dell’elenco di controllo ETIAS di cui all’articolo 34.

3.   La commissione di esame ETIAS formula pareri, orientamenti, raccomandazioni e migliori prassi ai fini di cui al paragrafo 2. Quando formula raccomandazioni, la commissione di esame ETIAS tiene conto delle raccomandazioni formulate dalla commissione di orientamento sui diritti fondamentali dell’ETIAS.

4.   La commissione di esame ETIAS si riunisce ogniqualvolta necessario e almeno due volte all’anno. I costi e l’organizzazione delle riunioni sono a carico dell’Agenzia europea della guardia di frontiera e costiera.

5.   La commissione di esame ETIAS può consultare la commissione di orientamento sui diritti fondamentali dell’ETIAS su questioni specifiche relative ai diritti fondamentali, in particolare per quanto concerne la vita privata, la protezione dei dati personali e la non discriminazione.

6.   In occasione della prima riunione la commissione di esame ETIAS adotta il regolamento interno a maggioranza semplice dei suoi membri.

Articolo 10

Commissione di orientamento sui diritti fondamentali dell’ETIAS

1.   È istituita la commissione di orientamento sui diritti fondamentali dell’ETIAS con funzione consultiva e di valutazione. Ferme restando le rispettive competenze e la loro indipendenza, essa è composta dal responsabile dei diritti fondamentali dell’Agenzia europea della guardia di frontiera e costiera, da un rappresentante del Forum consultivo sui diritti fondamentali dell’Agenzia europea della guardia di frontiera e costiera, da un rappresentante del Garante europeo della protezione dei dati, da un rappresentante del comitato europeo per la protezione dei dati istituito dal regolamento (UE) 2016/679 e da un rappresentante dell’Agenzia dell’Unione europea per i diritti fondamentali.

2.   La commissione di orientamento sui diritti fondamentali dell’ETIAS effettua valutazioni periodiche e formula raccomandazioni per la commissione di esame ETIAS sull’impatto sui diritti fondamentali del trattamento delle domande e dell’attuazione dell’articolo 33, in particolare per quanto concerne la vita privata, la protezione dei dati personali e la non discriminazione.

La commissione di orientamento sui diritti fondamentali dell’ETIAS coadiuva inoltre la commissione di esame ETIAS nell’esecuzione dei suoi compiti quando quest’ultima la consulta su questioni specifiche relative ai diritti fondamentali, in particolare per quanto concerne la vita privata, la protezione dei dati personali e la non discriminazione.

La commissione di orientamento sui diritti fondamentali dell’ETIAS ha accesso alle verifiche di cui all’articolo 7, paragrafo 2, lettera e).

3.   La commissione di orientamento sui diritti fondamentali dell’ETIAS si riunisce a ogniqualvolta necessario e almeno due volte all’anno. I costi e l’organizzazione delle sue riunioni sono a carico dell’Agenzia europea della guardia di frontiera e costiera. Le sue riunioni si svolgono nei locali dell’Agenzia europea della guardia di frontiera e costiera. Il segretariato delle sue riunioni è assicurato dall’Agenzia europea della guardia di frontiera e costiera. In occasione della sua prima riunione, la commissione di orientamento sui diritti fondamentali dell’ETIAS adotta il regolamento interno a maggioranza semplice dei suoi membri.

4.   Un rappresentante della commissione di orientamento sui diritti fondamentali dell’ETIAS è invitato a partecipare alle riunioni della commissione di esame ETIAS con funzione consultiva. I membri della commissione di orientamento sui diritti fondamentali dell’ETIAS hanno accesso alle informazioni e ai fascicoli della commissione di esame ETIAS.

5.   La commissione di orientamento sui diritti fondamentali dell’ETIAS redige una relazione annuale. La relazione deve essere messa a disposizione del pubblico.

Articolo 11

Interoperabilità con altri sistemi d’informazione dell’UE

1.   È assicurata l’interoperabilità tra il sistema d’informazione ETIAS, gli altri sistemi d’informazione dell’UE, nonché i dati Europol, per consentire la verifica di cui all’articolo 20.

2.   Le modifiche degli atti giuridici che istituiscono i sistemi d’informazione dell’UE necessarie a realizzarne l’interoperabilità con l’ETIAS, nonché l’aggiunta delle corrispondenti disposizioni nel presente regolamento, sono oggetto di uno strumento giuridico distinto.

Articolo 12

Interrogazione delle banche dati Interpol

Il sistema centrale ETIAS interroga la banca dati Interpol sui documenti di viaggio rubati o smarriti (SLTD) e la banca dati Interpol sui documenti di viaggio associati a segnalazioni (TDAWN). Le interrogazioni e le verifiche sono effettuate in modo che nessuna informazione sia rivelata al titolare della segnalazione Interpol.

Articolo 13

Accesso ai dati conservati nell’ETIAS

1.   L’accesso al sistema d’informazione ETIAS è riservato esclusivamente al personale debitamente autorizzato dell’unità centrale ETIAS e delle unità nazionali ETIAS.

2.   L’accesso delle autorità di frontiera al sistema centrale ETIAS conformemente all’articolo 47 è limitato all’interrogazione di quest’ultimo per verificare lo status dell’autorizzazione ai viaggi di un viaggiatore presente a un valico di frontiera esterno e ai dati di cui all’articolo 47, paragrafo 2, lettere a), c) e d). Inoltre le autorità di frontiera sono informate automaticamente degli indicatori di cui all’articolo 36, paragrafi 2 e 3, nonché dei relativi motivi.

Qualora, eccezionalmente, sulla base di un indicatore, sia raccomandata una verifica in seconda linea alla frontiera, o siano necessarie ulteriori verifiche ai fini di una verifica in seconda linea, le autorità di frontiera accedono al sistema centrale ETIAS per ottenere le informazioni aggiuntive di cui all’articolo 39, paragrafo 1, lettera e), o all’articolo 44, paragrafo 6, lettera f).

3.   L’accesso dei vettori al sistema d’informazione ETIAS conformemente all’articolo 45 è limitato alla trasmissione di interrogazioni a quest’ultimo per verificare lo status dell’autorizzazione ai viaggi di un viaggiatore.

4.   L’accesso delle autorità competenti in materia di immigrazione al sistema centrale ETIAS conformemente all’articolo 49 è limitato alla verifica dello status dell’autorizzazione ai viaggi di un viaggiatore presente sul territorio dello Stato membro e ad alcuni dati di cui a detto articolo.

L’accesso delle autorità competenti in materia di immigrazione al sistema centrale ETIAS conformemente all’articolo 65, paragrafo 3, è limitato ai dati di cui a detto articolo.

5.   Ciascuno Stato membro designa le autorità nazionali competenti di cui ai paragrafi 1, 2 e 4 del presente articolo e comunica senza indugio a eu-LISA l’elenco di tali autorità, in conformità dell’articolo 87, paragrafo 2. L’elenco specifica lo scopo per cui il personale debitamente autorizzato di ciascuna autorità ha accesso ai dati conservati nel sistema d’informazione ETIAS conformemente ai paragrafi 1, 2 e 4 del presente articolo.

Articolo 14

Non discriminazione e diritti fondamentali

Il trattamento dei dati personali nell’ambito del sistema d’informazione ETIAS da parte di qualsiasi utente non dà luogo a discriminazioni nei confronti di cittadini di paesi terzi fondate sul sesso, sulla razza, sul colore della pelle, sull’origine etnica o sociale, sulle caratteristiche genetiche, sulla lingua, sulla religione o sulle convinzioni personali, sulle opinioni politiche o di qualsiasi altra natura, sull’appartenenza a una minoranza nazionale, sul patrimonio, sulla nascita, sulla disabilità, sull’età o sull’orientamento sessuale. Esso rispetta pienamente la dignità e l’integrità umana nonché i diritti fondamentali, compreso il diritto al rispetto della vita privata e alla protezione dei dati personali. È prestata particolare attenzione ai minori, alle persone anziane e alle persone con disabilità. L’interesse superiore del minore è considerato preminente.

CAPO II

DOMANDA

Articolo 15

Modalità pratiche di presentazione della domanda

1.   I richiedenti presentano la domanda completando il modulo di domanda online tramite l’apposito sito Internet web pubblico o l’applicazione per dispositivi mobili con sufficiente anticipo rispetto al viaggio previsto oppure, se si trovano già sul territorio degli Stati membri, prima della scadenza della validità dell’autorizzazione ai viaggi che già possiedono.

2.   I titolari di un’autorizzazione ai viaggi possono richiedere una nuova autorizzazione ai viaggi non prima di 120 giorni dalla scadenza dell’autorizzazione ai viaggi.

120 giorni prima della scadenza dell’autorizzazione ai viaggi, il sistema centrale ETIAS informa automaticamente il titolare di tale autorizzazione ai viaggi, tramite il servizio di posta elettronica:

a)

della data di scadenza dell’autorizzazione ai viaggi;

b)

della possibilità di richiedere una nuova autorizzazione ai viaggi;

c)

dell’obbligo di essere in possesso di un’autorizzazione ai viaggi valida per l’intera durata del soggiorno di breve durata nel territorio degli Stati membri.

3.   Tutte le comunicazioni al richiedente ai fini della sua domanda di autorizzazione ai viaggi sono inviate all’indirizzo di posta elettronica fornito dal richiedente nel modulo di domanda di cui all’articolo 17, paragrafo 2, lettera g).

4.   Le domande possono essere presentate dal richiedente o da un terzo o un intermediario commerciale da esso autorizzato a presentare la domanda per suo conto.

5.   La Commissione, per mezzo di un atto di esecuzione, crea un modulo che consenta la segnalazione di abusi commessi da un intermediario commerciale di cui al paragrafo 4 del presente articolo. Tale modulo è reso accessibile tramite l’apposito sito web pubblico o l’applicazione per dispositivi mobili di cui al paragrafo 1 del presente articolo. Il modulo così completato è inviato all’unità centrale ETIAS, che adotta le misure opportune e relaziona periodicamente alla Commissione. L’atto di esecuzione è adottato conformemente alla procedura di esame di cui all’articolo 90, paragrafo 2.

Articolo 16

Sito web pubblico e applicazione per dispositivi mobili

1.   Il sito web pubblico e l’applicazione per dispositivi mobili permettono ai cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi di presentare domanda di autorizzazione ai viaggi, fornire i dati richiesti nel modulo di domanda conformemente all’articolo 17 e pagare i diritti per l’autorizzazione ai viaggi.

2.   Il sito web pubblico e l’applicazione per dispositivi mobili assicurano ai richiedenti la massima disponibilità e facilità di accesso e la gratuità del modulo di domanda. Deve essere prestata particolare attenzione all’accessibilità del sito web pubblico e dell’applicazione per dispositivi mobili per le persone con disabilità.

3.   Il sito web pubblico e l’applicazione per dispositivi mobili sono disponibili in tutte le lingue ufficiali degli Stati membri.

4.   Qualora la lingua o le lingue ufficiali dei paesi che figurano nell’elenco dell’allegato II del regolamento (CE) n. 539/2001 non corrispondano alle lingue di cui al paragrafo 3, eu-LISA mette a disposizione sul sito web pubblico e sull’applicazione per dispositivi mobili schede informative esplicative sull’ETIAS, sulla procedura di domanda e sull’uso del sito web pubblico e dell’applicazione per dispositivi mobili, nonché una guida passo per passo relativa alla domanda, in almeno una delle lingue ufficiali dei paesi in questione. Qualora in tali paesi vi siano più lingue ufficiali, le schede informative sono necessarie solo se nessuna di queste lingue corrisponde alle lingue di cui al paragrafo 3.

5.   Il sito web pubblico e l’applicazione per dispositivi mobili indicano ai richiedenti le lingue utilizzabili per compilare il modulo di domanda.

6.   Il sito web pubblico e l’applicazione per dispositivi mobili offrono ai richiedenti un servizio di account che permette loro di fornire informazioni o documenti aggiuntivi, se necessario.

7.   Il sito web pubblico e l’applicazione mobile per dispositivi mobili informano i richiedenti in merito al loro diritto di ricorso ai sensi del presente regolamento nel caso in cui un’autorizzazione ai viaggi sia rifiutata, revocata o annullata. A tal fine contengono informazioni relative al diritto nazionale applicabile, all’autorità competente, alle modalità e ai termini per proporre ricorso, nonché informazioni sull’assistenza che può essere fornita dall’autorità nazionale per la protezione dei dati.

8.   Il sito web pubblico e l’applicazione per dispositivi mobili consentono ai richiedenti di indicare che lo scopo del soggiorno previsto è connesso a motivi umanitari o ad obblighi internazionali.

9.   Il sito web pubblico contiene le informazioni di cui all’articolo 71.

10.   La Commissione adotta, mediante atti di esecuzione, norme dettagliate sul funzionamento del sito web pubblico e dell’applicazione per dispositivi mobili, nonché norme dettagliate sulla protezione e la sicurezza dei dati applicabili al sito web pubblico e all’applicazione per dispositivi mobili. Tali norme dettagliate sono basate sulla gestione dei rischi relativi alla sicurezza delle informazioni e sui principi di protezione dei dati fin dalla progettazione e per impostazione predefinita. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

Articolo 17

Modulo di domanda e dati personali del richiedente

1.   Il richiedente presenta un modulo di domanda compilato e corredato di dichiarazione di autenticità, completezza, esattezza e affidabilità dei dati presentati e di dichiarazione di veridicità e affidabilità delle dichiarazioni rese. Il richiedente dichiara inoltre di aver compreso le condizioni d’ingresso di cui all’articolo 6 del regolamento (UE) 2016/399 e che può essere invitato a presentare i pertinenti documenti giustificativi all’atto di ciascun ingresso. I minori presentano un modulo di domanda firmato elettronicamente da una persona che esercita la responsabilità genitoriale in via permanente o temporanea o da un tutore legale.

2.   Nel modulo di domanda il richiedente fornisce i dati personali seguenti:

a)

cognome, nome o nomi, cognome alla nascita, data di nascita, luogo di nascita, paese di nascita, sesso, attuale cittadinanza, nome o nomi dei genitori;

b)

altri nomi eventuali (pseudonimi, nomi d’arte, soprannomi);

c)

altre cittadinanze eventuali;

d)

tipo, numero e paese di rilascio del documento di viaggio;

e)

data di rilascio e data di scadenza del documento di viaggio;

f)

domicilio del richiedente o, in mancanza, città e paese di residenza;

g)

indirizzo di posta elettronica e, se disponibili, numeri di telefono;

h)

istruzione (primaria, secondaria, superiore o nessuna istruzione);

i)

occupazione attuale (gruppo di posizioni lavorative); qualora la domanda sia trattata manualmente in conformità della procedura di cui all’articolo 26, lo Stato membro responsabile può richiedere, in conformità dell’articolo 27, al richiedente di fornire informazioni aggiuntive relativamente alla qualifica professionale esatta e al datore di lavoro o, per gli studenti, il nome dell’istituto di insegnamento;

j)

Stato membro di primo soggiorno previsto e, in via facoltativa, indirizzo del primo soggiorno previsto;

k)

per i minori, cognome e nome o nomi, domicilio, indirizzo di posta elettronica e, se disponibile, numero di telefono della persona che esercita la responsabilità genitoriale o del tutore legale del richiedente;

l)

se il richiedente si avvale dello status di familiare di cui all’articolo 2, paragrafo 1, lettera c):

i)

il proprio status di familiare;

ii)

cognome, nome o nomi, data di nascita, luogo di nascita, paese di nascita, cittadinanza attuale, domicilio, indirizzo di posta elettronica e, se disponibile, numero di telefono del familiare con cui ha vincoli di parentela;

iii)

i propri vincoli di parentela con tale familiare in conformità dell’articolo 2, paragrafo 2, della direttiva 2004/38/CE;

m)

se la domanda è compilata da una persona diversa dal richiedente, cognome, nome o nomi, denominazione della ditta o dell’organizzazione se del caso, indirizzo di posta elettronica, indirizzo postale e numero di telefono, se disponibile, di tale persona; relazione con il richiedente e dichiarazione di rappresentanza firmata.

3.   Il richiedente sceglie l’attuale occupazione (gruppo di posizioni lavorative) da un elenco predefinito. La Commissione adotta atti delegati conformemente all’articolo 89 per stabilire tale elenco predefinito.

4.   Inoltre il richiedente risponde alle domande seguenti:

a)

se è stato condannato per i reati elencati nell’allegato nei dieci anni precedenti e, nel caso di reati di terrorismo, nei venti anni precedenti e, in tali casi, quando e in quale paese;

b)

se ha soggiornato in una specifica zona di guerra o di conflitto nei dieci anni precedenti e per quale motivo;

c)

se è stato oggetto di un provvedimento di espulsione dal territorio di uno Stato membro, o di qualsiasi paese terzo elencato nell’allegato II del regolamento (CE) n. 539/2011, ovvero di una decisione di rimpatrio nei dieci anni precedenti.

5.   La Commissione adotta atti delegati in conformità dell’articolo 89 al fine di specificare il contenuto e il formato delle domande di cui al paragrafo 4 del presente articolo, consentendo ai richiedenti di fornire risposte chiare e precise.

6.   Se risponde affermativamente a una delle domande di cui al paragrafo 4, il richiedente è tenuto a rispondere a una serie aggiuntiva di domande predefinite e contenute nel modulo di domanda selezionando le risposte da un elenco predefinito. La Commissione adotta atti delegati in conformità dell’articolo 89 al fine di stabilire il contenuto e il formato delle domande aggiuntive e l’elenco predefinito di risposte a tali domande.

7.   I dati di cui ai paragrafi 2 e 4 sono inseriti dal richiedente in caratteri latini.

8.   Al momento della presentazione del modulo di domanda, il sistema d’informazione ETIAS raccoglie l’indirizzo IP da cui è stato trasmesso.

9.   La Commissione definisce, mediante atti di esecuzione, i requisiti concernenti il formato dei dati personali di cui ai paragrafi 2 e 4 del presente articolo da inserire nel modulo di domanda nonché i parametri e le verifiche da applicare per garantire la completezza della domanda e la coerenza di tali dati. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

Articolo 18

Diritti per l’autorizzazione ai viaggi

1.   Per ciascuna domanda di autorizzazione ai viaggi il richiedente paga diritti pari a 7 EUR.

2.   I richiedenti di età inferiore a diciotto anni o superiore a settant’anni al momento della presentazione della domanda sono esentati dal pagamento dei diritti per l’autorizzazione ai viaggi.

3.   I diritti per l’autorizzazione ai viaggi sono riscossi in euro.

4.   La Commissione adotta atti delegati in conformità dell’articolo 89 per stabilire metodi e processi di pagamento dei diritti per l’autorizzazione ai viaggi. Le variazioni dell’importo tengono conto di eventuali aumenti delle spese di cui all’articolo 85.

CAPO III

CREAZIONE DEL FASCICOLO DI DOMANDA ED ESAME DELLA DOMANDA NEL SISTEMA CENTRALE ETIAS

Articolo 19

Ammissibilità e creazione del fascicolo di domanda

1.   Una volta trasmessa la domanda, il sistema d’informazione ETIAS verifica automaticamente:

a)

se i campi del modulo di domanda siano tutti compilati e contengano tutti gli elementi di cui all’articolo 17, paragrafi 2 e 4;

b)

se siano stati riscossi i diritti per l’autorizzazione ai viaggi.

2.   Se le condizioni di cui al paragrafo 1, lettere a) e b) sono soddisfatte, la domanda è ritenuta ammissibile. Il sistema centrale ETIAS crea quindi automaticamente e senza ritardo un fascicolo di domanda al quale assegna un numero di domanda.

3.   Nel creare il fascicolo di domanda, il sistema centrale ETIAS registra e conserva i dati seguenti:

a)

il numero di domanda;

b)

informazioni sullo status con l’indicazione che è stata richiesta un’autorizzazione ai viaggi;

c)

i dati personali di cui all’articolo 17, paragrafo 2, e, se del caso, all’articolo 17, paragrafi 4 e 6, compreso il codice a tre lettere del paese che ha rilasciato il documento di viaggio;

d)

i dati di cui all’articolo 17, paragrafo 8;

e)

la data e l’ora di trasmissione del modulo di domanda, l’indicazione dell’avvenuto pagamento dei diritti per l’autorizzazione ai viaggi e il numero di riferimento unico del pagamento.

4.   Al momento della creazione del fascicolo di domanda, il sistema centrale ETIAS verifica se contiene già un altro fascicolo di domanda relativo allo stesso richiedente confrontando i dati di cui all’articolo 17, paragrafo 2, lettera a), con i dati personali dei fascicoli di domanda conservati nel sistema centrale ETIAS. In tal caso, il sistema centrale ETIAS collega il nuovo fascicolo di domanda a quello precedentemente creato per lo stesso richiedente.

5.   Al momento della creazione del fascicolo di domanda, il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una notifica che indica che durante il trattamento della domanda, il richiedente può essere invitato a fornire informazioni o documenti aggiuntivi o, in circostanze eccezionali, a sostenere un colloquio. La notifica comprende:

a)

informazioni sullo status con la conferma della presentazione di una domanda di autorizzazione ai viaggi;

b)

il numero di domanda.

La notifica consente al richiedente l’accesso allo strumento di verifica di cui all’articolo 6, paragrafo 2, lettera h).

Articolo 20

Trattamento automatizzato

1.   Il sistema centrale ETIAS tratta i fascicoli di domanda automaticamente alla ricerca di eventuali riscontri positivi. Il sistema centrale ETIAS esamina ciascun fascicolo di domanda individualmente.

2.   Il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 17, paragrafo 2, lettere a), b), c), d), f), g), j), k) e m), e all’articolo 17, paragrafo 8, con i dati contenuti in una cartella, un fascicolo o una segnalazione registrati nel sistema centrale ETIAS, nel SIS, nell’EES, nel VIS, nell’Eurodac, nei dati Europol e nelle banche dati Interpol SLTD e TDAWN.

In particolare, il sistema centrale ETIAS verifica:

a)

se il documento di viaggio usato per la domanda corrisponde a un documento di viaggio segnalato come smarrito, rubato, altrimenti sottratto o invalidato nel SIS;

b)

se il documento di viaggio usato per la domanda corrisponde a un documento di viaggio segnalato come smarrito, rubato o invalidato nell’SLTD;

c)

se il richiedente è oggetto di una segnalazione ai fini del rifiuto d’ingresso e di soggiorno inserito nel SIS;

d)

se il richiedente è oggetto di una segnalazione come persona ricercata per l’arresto a fini di consegna sulla base di un mandato d’arresto europeo o ricercata per l’arresto a fini di estradizione nel SIS;

e)

se il richiedente e il documento di viaggio corrispondono a un’autorizzazione ai viaggi rifiutata, revocata o annullata nel sistema centrale ETIAS;

f)

se i dati forniti nella domanda relativi al documento di viaggio corrispondono a un’altra domanda di autorizzazione ai viaggi associata a dati di identità diversi di cui all’articolo 17, paragrafo 2, lettera a), nel sistema centrale ETIAS;

g)

se il richiedente è attualmente segnalato come soggiornante fuoritermine o se lo è stato in passato nell’EES;

h)

se il richiedente è registrato nell’EES per essere stato oggetto di un rifiuto di ingresso;

i)

se il richiedente è stato oggetto di una decisione di rifiuto, annullamento o revoca di un visto per soggiorno di breve durata registrata nel VIS;

j)

se i dati forniti nella domanda corrispondono a informazioni contenute nei dati Europol;

k)

se il richiedente è registrato nell’Eurodac;

l)

se il documento di viaggio usato per la domanda corrisponde a un documento di viaggio registrato in un fascicolo del TDAWN.

m)

nei casi in cui il richiedente sia un minore, se il titolare della responsabilità genitoriale o il tutore legale:

i)

è oggetto di una segnalazione come persona ricercata per l’arresto a fini di consegna sulla base di un mandato d’arresto europeo o ricercata per l’arresto a fini di estradizione nel SIS;

ii)

è oggetto di una segnalazione ai fini del rifiuto d’ingresso e di soggiorno registrata nel SIS.

3.   Il sistema centrale ETIAS verifica se il richiedente ha risposto affermativamente a una delle domande di cui all’articolo 17, paragrafo 4, e se ha dichiarato soltanto la città e il paese di residenza e non il domicilio, come previsto all’articolo 17, paragrafo 2, lettera f).

4.   Il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 17, paragrafo 2, lettere a), b), c), d), f), g), j), k) e m), e all’articolo 17, paragrafo 8, con i dati presenti nell’elenco di controllo ETIAS di cui all’articolo 34.

5.   Il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 17, paragrafo 2, lettere a), c), f), h) e i), con gli indicatori di rischio specifici di cui all’articolo 33.

6.   Il sistema centrale ETIAS inserisce nel fascicolo di domanda un riferimento a eventuali riscontri positivi emersi in conformità dei paragrafi da 2 a 5.

7.   Qualora i dati registrati nel fascicolo di domanda corrispondano ai dati per i quali è emerso un riscontro positivo ai sensi dei paragrafi 2 e 4, il sistema centrale ETIAS individua, se del caso, lo Stato membro o gli Stati membri che hanno inserito o fornito i dati per i quali è emerso il riscontro positivo e lo registra nel fascicolo di domanda.

8.   A seguito di un riscontro positivo ai sensi del paragrafo 2, lettera j), e del paragrafo 4 e qualora nessuno Stato membro abbia fornito i dati per i quali è emerso il riscontro positivo, il sistema centrale ETIAS determina se i dati sono stati inseriti da Europol e lo registra nel fascicolo di domanda.

Articolo 21

Risultati del trattamento automatizzato

1.   Qualora dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, non risulti alcun riscontro positivo, il sistema centrale ETIAS emette automaticamente un’autorizzazione ai viaggi in conformità dell’articolo 36 e ne informa il richiedente in conformità dell’articolo 38.

2.   Qualora dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, risultino uno o più riscontri positivi, la domanda è trattata secondo la procedura di cui all’articolo 22.

3.   Qualora tramite la verifica ai sensi dell’articolo 22 si confermi che i dati registrati nel fascicolo di domanda corrispondono ai dati per i quali è emerso un riscontro positivo durante il trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, o qualora a seguito di tale verifica persistano dubbi circa l’identità del richiedente, la domanda è trattata secondo la procedura di cui all’articolo 26.

4.   Qualora dal trattamento automatizzato ai sensi dell’articolo 20, paragrafo 3, risulti che il richiedente ha risposto affermativamente a una delle domande elencate nell’articolo 17, paragrafo 4, e in assenza di altri riscontri positivi, la domanda è trasmessa all’unità nazionale ETIAS dello Stato membro competente per il trattamento manuale di cui all’articolo 26.

Articolo 22

Verifica da parte dell’unità centrale ETIAS

1.   Qualora dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, emergano uno o più riscontri positivi, il sistema centrale ETIAS consulta automaticamente l’unità centrale ETIAS.

2.   Se consultata, l’unità centrale ETIAS ha accesso al fascicolo di domanda e agli eventuali fascicoli di domanda collegati, nonché a tutti i riscontri positivi emersi dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, nonché alle informazioni rilevate dal sistema centrale ETIAS ai sensi dell’articolo 20, paragrafi 7 e 8.

3.   L’unità centrale ETIAS verifica se i dati registrati nel fascicolo di domanda corrispondono a uno o più dei seguenti:

a)

indicatori di rischio specifici di cui all’articolo 33;

b)

dati presenti nel sistema centrale ETIAS, compreso l’elenco di controllo ETIAS di cui all’articolo 34;

c)

dati presenti in uno dei sistemi d’informazione dell’UE oggetto di consultazione;

d)

dati Europol;

e)

dati presenti nelle banche dati Interpol SLTD o TDAWN.

4.   Qualora i dati non corrispondano e non siano emersi altri riscontri positivi dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, l’unità centrale ETIAS elimina il falso riscontro positivo dal fascicolo di domanda e il sistema centrale ETIAS emette automaticamente un’autorizzazione ai viaggi in conformità dell’articolo 36.

5.   Qualora i dati corrispondano a quelli del richiedente o persistano dubbi sull’identità del richiedente, la domanda è trattata secondo la procedura di cui all’articolo 26.

6.   L’unità centrale ETIAS completa il trattamento manuale entro 12 ore dal ricevimento del fascicolo di domanda.

Articolo 23

Sostegno agli obiettivi del SIS

1.   Ai fini dell’articolo 4, lettera e), il sistema centrale ETIAS confronta i dati pertinenti di cui all’articolo 17, paragrafo 2, lettere a), b) e d), con i dati presenti nel SIS per stabilire se il richiedente sia oggetto di una delle segnalazioni seguenti:

a)

una segnalazione di persona scomparsa;

b)

una segnalazione di persona ricercata nell’ambito di un procedimento giudiziario;

c)

una segnalazione di persona da sottoporre a controllo discreto o controllo specifico.

2.   Ove dal confronto di cui al paragrafo 1 risultino uno o più riscontri positivi, il sistema centrale ETIAS trasmette una notifica automatizzata all’unità centrale ETIAS. L’unità centrale ETIAS verifica se i dati personali del richiedente corrispondono a quelli contenuti nella segnalazione per la quale è emerso il riscontro positivo e, nel caso in cui la corrispondenza sia confermata, il sistema centrale ETIAS trasmette una notifica automatizzata all’ufficio SIRENE dello Stato membro che ha inserito la segnalazione. L’ufficio SIRENE interessato verifica a sua volta se i dati personali del richiedente corrispondono a quelli contenuti nella segnalazione per la quale è emerso il riscontro positivo e adotta adeguate misure di follow-up.

Il sistema centrale ETIAS trasmette altresì una notifica automatizzata all’ufficio SIRENE dello Stato membro che ha inserito la segnalazione per la quale è emerso un riscontro positivo tramite consultazione del SIS durante il trattamento automatizzato di cui all’articolo 20 qualora, a seguito della verifica da parte dell’unità centrale ETIAS di cui all’articolo 22, tale segnalazione abbia determinato il trattamento manuale della domanda a norma dell’articolo 26.

3.   La notifica trasmessa all’ufficio SIRENE dello Stato membro che ha inserito la segnalazione contiene i dati seguenti:

a)

cognome, nome o nomi, ed eventuali pseudonimi;

b)

luogo e data di nascita;

c)

sesso;

d)

cittadinanza ed eventuali altre cittadinanze;

e)

Stato membro di primo soggiorno previsto e, se disponibile, indirizzo del primo soggiorno previsto;

f)

domicilio del richiedente o, in mancanza, città e paese di residenza;

g)

informazioni sullo status dell’autorizzazione ai viaggi che indichino se l’autorizzazione ai viaggi è stata rilasciata o rifiutata o se la domanda è oggetto di trattamento manuale ai sensi dell’articolo 26;

h)

un riferimento all’eventuale riscontro o riscontri positivi emersi conformemente ai paragrafi 1 e 2, comprese data e ora del riscontro.

4.   Il sistema centrale ETIAS inserisce nel fascicolo di domanda un riferimento a eventuali riscontri positivi emersi conformemente al paragrafo 1.

Articolo 24

Norme specifiche per i familiari di cittadini dell’Unione o altri cittadini di paesi terzi che godono del diritto di libera circolazione a norma del diritto dell’Unione

1.   Per i cittadini di paesi terzi di cui all’articolo 2, paragrafo 1, lettera c), l’autorizzazione ai viaggi di cui all’articolo 3, lettera e), è intesa come decisione emessa in virtù del presente regolamento secondo la quale non esistono indicazioni concrete né fondati motivi basati su indicazioni concrete per concludere che la presenza di una persona nel territorio degli Stati membri presenta un rischio per la sicurezza o un alto rischio epidemico ai sensi della direttiva 2004/38/CE.

2.   Quando un cittadino di paese terzo di cui all’articolo 2, paragrafo 1, lettera c), chiede un’autorizzazione ai viaggi, si applicano le norme specifiche seguenti:

a)

il richiedente non risponde alla domanda di cui all’articolo 17, paragrafo 4, lettera c);

b)

il richiedente è esentato dal pagamento dei diritti di cui all’articolo 18.

3.   Nel trattare una domanda di autorizzazione ai viaggi per un cittadino di paese terzo di cui all’articolo 2, paragrafo 1, lettera c), il sistema centrale ETIAS non verifica:

a)

se il richiedente è attualmente segnalato come soggiornante fuoritermine, o se lo è stato in passato, tramite consultazione dell’EES in conformità dell’articolo 20, paragrafo 2, lettera g);

b)

se il richiedente corrisponde a una persona i cui dati sono registrati nell’Eurodac in conformità dell’articolo 20, paragrafo 2, lettera k).

Non si applicano gli indicatori di rischio specifici basati su rischi di immigrazione illegale determinati in conformità dell’articolo 33.

4.   Una domanda di autorizzazione ai viaggi non è rifiutata sulla base del rischio di immigrazione illegale di cui all’articolo 37, paragrafo 1, lettera c).

5.   Laddove dal trattamento automatizzato della domanda ai sensi dell’articolo 20 emerga un riscontro positivo in relazione a una segnalazione ai fini del rifiuto d’ingresso e di soggiorno di cui all’articolo 24 del regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio (39), l’unità nazionale ETIAS verifica la base della decisione a seguito della quale tale segnalazione è stata inserita nel SIS. Se tale base è connessa a un rischio di immigrazione illegale, la segnalazione non è presa in considerazione ai fini della valutazione della domanda. L’unità nazionale ETIAS procede conformemente all’articolo 25, paragrafo 2, del regolamento (CE) n. 1987/2006.

6.   Si applicano inoltre le norme seguenti:

a)

con la comunicazione di cui all’articolo 38, paragrafo 1, il richiedente è informato del fatto che dev’essere in grado di dimostrare, all’atto dell’attraversamento della frontiera esterna, il suo status di familiare di cui all’articolo 2, paragrafo 1, lettera c); tale informazione include un richiamo al fatto che il familiare di un cittadino che esercita il diritto di libera circolazione che è in possesso di un’autorizzazione ai viaggi ha il diritto di entrare soltanto se è accompagnato o raggiunge il cittadino dell’Unione o un altro cittadino di un paese terzo che esercita il diritto di libera circolazione;

b)

il ricorso di cui all’articolo 37, paragrafo 3, è proposto in conformità della direttiva 2004/38/CE;

c)

il periodo di conservazione del fascicolo di domanda di cui all’articolo 54, paragrafo 1:

i)

corrisponde al periodo di validità dell’autorizzazione ai viaggi;

ii)

è di cinque anni a decorrere dall’ultima decisione di rifiuto, annullamento o revoca dell’autorizzazione ai viaggi in conformità degli articoli 37, 40 e 41. Se i dati contenuti in un registro, un fascicolo o una segnalazione registrati in uno dei sistemi d’informazione dell’UE, nei dati Europol, nelle banche dati Interpol SLTD o TDAWN, nell’elenco di controllo ETIAS o nelle regole di esame ETIAS che danno origine a una tale decisione sono cancellati prima della scadenza del periodo di cinque anni, il fascicolo di domanda è soppresso entro sette giorni a decorrere dalla data della cancellazione dei dati in tale registro, fascicolo o segnalazione. A tal fine, il sistema centrale ETIAS verifica regolarmente e automaticamente se le condizioni relative alla conservazione dei fascicoli di domanda di cui al presente punto continuano a essere soddisfatte. Qualora tali condizioni non siano più soddisfatte, il sistema sopprime il fascicolo di domanda in modo automatizzato.

Per facilitare una nuova domanda dopo la scadenza del periodo di validità di un’autorizzazione ai viaggi ETIAS, il fascicolo di domanda può essere conservato nel sistema centrale ETIAS per un ulteriore periodo non superiore a tre anni dalla scadenza del periodo di validità dell’autorizzazione ai viaggi e solo qualora, a seguito di una richiesta di consenso, il richiedente acconsenta liberamente ed esplicitamente mediante una dichiarazione firmata elettronicamente. Le richieste di consenso sono presentate in modo chiaramente distinguibile dalle altre questioni, in forma comprensibile e facilmente accessibile, e utilizzando un linguaggio semplice e chiaro conformemente all’articolo 7 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio.

Il consenso è richiesto in seguito alla fornitura di informazioni automatiche ai sensi dell’articolo 15, paragrafo 2. Le informazioni fornite automaticamente ricordano al richiedente la finalità della conservazione dei dati sulla base delle informazioni di cui all’articolo 71, lettera o).

CAPO IV

ESAME DELLA DOMANDA DA PARTE DELLE UNITÀ NAZIONALI ETIAS

Articolo 25

Stato membro competente

1.   Lo Stato membro competente per il trattamento manuale delle domande ai sensi dell’articolo 26 («Stato membro competente») è individuato dal sistema centrale ETIAS come segue:

a)

qualora si accerti che i dati per i quali è emerso un riscontro positivo conformemente all’articolo 20 sono stati inseriti o forniti da un solo Stato membro, quest’ultimo è lo Stato membro competente;

b)

qualora si accerti che i dati per i quali è emerso un riscontro positivo conformemente all’articolo 20 sono stati inseriti o forniti da più Stati membri, lo Stato membro competente è:

i)

lo Stato membro che ha inserito o fornito i dati più recenti in relazione a una segnalazione di cui all’articolo 20, paragrafo 2, lettera d); o

ii)

se nessuno di tali dati corrisponde a una segnalazione di cui all’articolo 20, paragrafo 2, lettera d), lo Stato membro che ha inserito o fornito i dati più recenti in relazione a una segnalazione di cui all’articolo 20, paragrafo 2, lettera c); o

iii)

se nessuno di tali dati corrisponde a una segnalazione di cui all’articolo 20, paragrafo 2, lettere c) o d), lo Stato membro che ha inserito o fornito i dati più recenti su una segnalazione di cui all’articolo 20, paragrafo 2, lettera a);

c)

qualora si accerti che i dati per i quali sono emersi riscontri positivi conformemente all’articolo 20 sono stati inseriti o forniti da più Stati membri, ma nessuno di tali dati corrisponda alle segnalazioni di cui all’articolo 20, paragrafo 2, lettere a), c) o d), lo Stato membro competente è quello che ha inserito o fornito i dati più recenti.

Ai fini delle lettere a) e c) del primo comma, i riscontri positivi emersi per dati non inseriti o forniti da uno Stato membro non sono presi in considerazione per individuare lo Stato membro competente. Qualora il trattamento manuale di una domanda non sia determinato da dati inseriti o forniti da uno Stato membro, lo Stato membro competente è lo Stato membro del primo soggiorno previsto.

2.   Il sistema centrale ETIAS indica lo Stato membro competente nel fascicolo di domanda. Qualora il sistema centrale ETIAS non sia in grado di individuare lo Stato membro competente di cui al paragrafo 1, è l’unità centrale ETIAS a provvedervi.

Articolo 26

Trattamento manuale delle domande da parte delle unità nazionali ETIAS

1.   Qualora dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5, emergano uno o più riscontri positivi, la domanda è trattata manualmente dall’unità nazionale ETIAS dello Stato membro competente. Tale unità nazionale ETIAS ha accesso al fascicolo di domanda e agli eventuali fascicoli di domanda collegati, nonché a tutti i riscontri positivi emersi dal trattamento automatizzato di cui all’articolo 20, paragrafi da 2 a 5. L’unità centrale ETIAS comunica all’unità nazionale ETIAS dello Stato membro competente se i dati per i quali è emerso un riscontro positivo conformemente all’articolo 20, paragrafi 2 o 4, risultano essere stati inseriti o forniti da uno o più altri Stati membri o da Europol. Qualora si accerti che i dati per i quali è emerso il riscontro positivo sono stati inseriti o forniti da uno o più Stati membri, l’unità centrale ETIAS specifica altresì gli Stati membri interessati.

2.   In seguito al trattamento manuale della domanda, l’unità nazionale ETIAS dello Stato membro competente:

a)

rilascia un’autorizzazione ai viaggi; oppure

b)

rifiuta un’autorizzazione ai viaggi.

3.   Qualora dal trattamento automatizzato di cui all’articolo 20, paragrafo 2, emerga un riscontro positivo, l’unità nazionale ETIAS dello Stato membro competente:

a)

rifiuta l’autorizzazione ai viaggi se il riscontro positivo corrisponde a una o più delle verifiche di cui all’articolo 20, paragrafo 2, lettere a) e c);

b)

valuta il rischio per la sicurezza o di immigrazione illegale e decide se rilasciare o rifiutare l’autorizzazione ai viaggi se il riscontro positivo corrisponde ad alcuna delle verifiche di cui all’articolo 20, paragrafo 2, lettera b) e lettere da d) a m).

4.   Qualora dal trattamento automatizzato ai sensi dell’articolo 20, paragrafo 3, risulti che il richiedente ha risposto affermativamente a una delle domande di cui all’articolo 17, paragrafo 4, l’unità nazionale ETIAS dello Stato membro competente valuta il rischio per la sicurezza o di immigrazione illegale e decide se rilasciare o rifiutare l’autorizzazione ai viaggi.

5.   Qualora dal trattamento automatizzato ai sensi dell’articolo 20, paragrafo 4, emerga un riscontro positivo, l’unità nazionale ETIAS dello Stato membro competente valuta il rischio per la sicurezza e decide se rilasciare o rifiutare l’autorizzazione ai viaggi.

6.   Qualora dal trattamento automatizzato ai sensi dell’articolo 20, paragrafo 5, emerga un riscontro positivo, l’unità nazionale ETIAS dello Stato membro competente valuta il rischio per la sicurezza, di immigrazione illegale o l’alto rischio epidemico e decide se rilasciare o rifiutare l’autorizzazione ai viaggi. In nessun caso l’unità nazionale ETIAS dello Stato membro competente può adottare una decisione automaticamente sulla base di un riscontro positivo fondato su indicatori di rischio specifici. L’unità nazionale ETIAS dello Stato membro competente valuta individualmente, in tutti i casi, il rischio per la sicurezza, di immigrazione illegale e l’alto rischio epidemico.

7.   Il sistema d’informazione ETIAS conserva i registri di tutte le operazioni di trattamento dei dati effettuate per le valutazioni ai sensi del presente articolo dall’unità nazionale ETIAS dello Stato membro competente o dalle unità nazionali ETIAS degli Stati membri consultati a norma dell’articolo 28. Tali registri sono creati e inseriti automaticamente nel fascicolo di domanda e indicano la data e l’ora di ciascuna operazione, i dati utilizzati per la consultazione di altri sistemi d’informazione dell’UE, i dati collegati ai riscontri positivi ricevuti e il membro del personale che ha effettuato la valutazione dei rischi.

Il risultato della valutazione del rischio per la sicurezza, di immigrazione illegale o dell’alto rischio epidemico e la giustificazione della decisione di rilasciare o rifiutare un’autorizzazione ai viaggi sono registrati nel fascicolo di domanda dal membro del personale che ha effettuato la valutazione dei rischi.

Articolo 27

Richiesta di informazioni o documenti aggiuntivi

1.   Qualora l’unità nazionale ETIAS dello Stato membro competente ritenga che le informazioni fornite dal richiedente nel modulo di domanda siano insufficienti per consentirle di decidere se rilasciare o rifiutare un’autorizzazione ai viaggi, essa può chiedere al richiedente informazioni o documenti aggiuntivi. L’unità nazionale ETIAS dello Stato membro competente chiede informazioni o documenti aggiuntivi su richiesta di uno Stato membro consultato a norma dell’articolo 28.

2.   La richiesta di informazioni o documenti aggiuntivi è notificata mediante il servizio di posta elettronica di cui all’articolo 6, paragrafo 2, lettera f), all’indirizzo di posta elettronica di contatto riportato nel fascicolo di domanda. Nella richiesta sono chiaramente indicati le informazioni o i documenti aggiuntivi che il richiedente è tenuto a fornire, nonché un elenco delle lingue in cui tali informazioni o documenti possono essere trasmessi. Tale elenco comprende almeno l’inglese, il francese o il tedesco, a meno che non includa una lingua ufficiale del paese terzo di cui il richiedente ha dichiarato di essere cittadino. In caso di richiesta di documenti aggiuntivi, occorre presentare anche una copia elettronica del documento o dei documenti originali. Il richiedente fornisce le informazioni o i documenti aggiuntivi direttamente all’unità nazionale ETIAS dello Stato membro competente tramite il servizio di account sicuro di cui all’articolo 6, paragrafo 2, lettera g), entro dieci giorni a decorrere dalla data di ricevimento della richiesta. Il richiedente fornisce tali informazioni o documenti in una delle lingue indicate nella richiesta. Il richiedente non è tenuto a fornire una traduzione ufficiale. Possono essere richiesti solo informazioni o documenti aggiuntivi necessari per la valutazione della domanda ETIAS.

3.   Ai fini della richiesta di informazioni o documenti aggiuntivi di cui al paragrafo 1, l’unità nazionale ETIAS dello Stato membro competente utilizza un elenco predefinito di opzioni. La Commissione adotta atti delegati in conformità dell’articolo 89 al fine di specificare il contenuto e il formato di detto elenco predefinito di opzioni.

4.   In circostanze eccezionali, e come extrema ratio, dopo il trattamento di informazioni o documenti aggiuntivi, quando permangono seri dubbi sulle informazioni o sui documenti forniti dal richiedente, l’unità nazionale ETIAS dello Stato membro competente può convocare il richiedente per un colloquio nel suo paese di residenza presso il consolato più vicino al suo luogo di residenza. In via eccezionale, e se è nell’interesse del richiedente, il colloquio può avere luogo presso un consolato situato in un paese diverso dal paese di residenza del richiedente.

Se il consolato più vicino al luogo di residenza del richiedente si trova a una distanza superiore a 500 km, al richiedente è offerta la possibilità di effettuare il colloquio mediante mezzi remoti di comunicazione audio e video. Se la distanza è inferiore a 500 km, il richiedente e l’unità nazionale ETIAS dello Stato membro competente possono decidere di comune accordo di utilizzare ai fini del colloquio tali mezzi di comunicazione audio e video. Qualora siano utilizzati tali mezzi di comunicazione audio e video, i colloqui sono effettuati dall’unità nazionale ETIAS dello Stato membro competente o, in via eccezionale, da uno dei consolati di tale Stato membro. I mezzi di comunicazione a distanza audio e video garantiscono un livello adeguato di sicurezza e di riservatezza.

Il motivo della richiesta di un colloquio è registrato nel fascicolo di domanda.

5.   La Commissione definisce, mediante atti di esecuzione, i requisiti dei mezzi di comunicazione audio e video di cui al paragrafo 4, anche per quanto riguarda le norme in materia di protezione, di sicurezza e di riservatezza dei dati e adotta le norme sulla verifica e selezione degli strumenti idonei e adotta le norme relative al loro funzionamento.

Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

6.   L’unità nazionale ETIAS dello Stato membro competente convoca il richiedente con invito al colloquio notificato mediante il servizio di posta elettronica di cui all’articolo 6, paragrafo 2, lettera f), all’indirizzo di posta elettronica di contatto riportato nel fascicolo di domanda. L’invito al colloquio è notificato entro 72 ore dalla presentazione da parte del richiedente delle informazioni o dei documenti aggiuntivi ai sensi del paragrafo 2 del presente articolo. L’invito al colloquio contiene informazioni sullo Stato membro che lo ha emesso, sulle opzioni di cui al paragrafo 4 del presente articolo e i dati di contatto pertinenti. Il richiedente contatta l’unità nazionale ETIAS dello Stato membro competente o il consolato prima possibile e comunque entro cinque giorni dall’invito al colloquio per concordare ora e data del colloquio e per decidere se tenere il colloquio a distanza. Il colloquio deve avere luogo entro 10 giorni dalla data dell’invito.

Il sistema centrale ETIAS registra l’invito al colloquio nel fascicolo di domanda.

7.   Qualora il richiedente non si presenti al colloquio in conformità del paragrafo 6 del presente articolo a seguito di un invito al colloquio, la domanda è rigettata in conformità dell’articolo 37, paragrafo 1, lettera g). L’unità nazionale ETIAS dello Stato membro competente ne informa senza indugio il richiedente.

8.   Ai fini del colloquio di cui al paragrafo 4, l’unità nazionale ETIAS dello Stato membro competente indica gli elementi che dovranno essere trattati dall’intervistatore. Tali elementi devono essere relativi ai motivi per cui è stato richiesto il colloquio.

Il colloquio mediante mezzi di comunicazione a distanza audio e video è effettuato nella lingua dell’unità nazionale ETIAS dello Stato membro competente che richiede il colloquio o nella lingua scelta da quest’ultima per la presentazione delle informazioni o dei documenti aggiuntivi.

Il colloquio che ha luogo presso il consolato è effettuato in una lingua ufficiale del paese terzo in cui si trova il consolato o in qualsiasi altra lingua concordata tra il richiedente e il consolato.

Dopo il colloquio, l’intervistatore emette un parere motivando la propria raccomandazione.

Gli elementi trattati e il parere figurano in un modulo che deve essere registrato nel fascicolo di domanda lo stesso giorno in cui ha luogo il colloquio.

9.   Al momento della presentazione da parte del richiedente delle informazioni o dei documenti aggiuntivi in conformità del paragrafo 2, il sistema centrale ETIAS registra e conserva tali informazioni o documenti nel fascicolo di domanda. L’unità nazionale ETIAS dello Stato membro competente aggiunge al fascicolo di domanda le informazioni o i documenti aggiuntivi forniti nel corso di un colloquio ai sensi del paragrafo 6.

Il modulo usato per il colloquio e le informazioni o i documenti aggiuntivi registrati nel fascicolo di domanda sono consultati unicamente per valutare la domanda e decidere in merito ad essa, per gestire una procedura di ricorso e per trattare una nuova domanda dello stesso richiedente.

10.   L’unità nazionale ETIAS dello Stato membro competente riassume l’esame della domanda dal momento in cui il richiedente fornisce le informazioni o i documenti aggiuntivi o, se del caso, a decorrere dalla data del colloquio.

Articolo 28

Consultazione di altri Stati membri

1.   Qualora si accerti che i dati per i quali è emerso un riscontro positivo conformemente all’articolo 20, paragrafo 7, sono stati inseriti o forniti da uno o più Stati membri, a seguito della verifica ai sensi dell’articolo 22, l’unità centrale ETIAS ne informa l’unità nazionale ETIAS dello Stato membro o degli Stati membri interessati, avviando in tal modo un processo di consultazione tra questi e l’unità nazionale ETIAS dello Stato membro competente.

2.   Le unità nazionali ETIAS degli Stati membri consultati hanno accesso al fascicolo di domanda ai fini della consultazione.

3.   Le unità nazionali ETIAS degli Stati membri consultati esprimono:

a)

un parere motivato positivo sulla domanda; oppure

b)

un parere motivato negativo sulla domanda.

Il parere positivo o negativo è registrato nel fascicolo di domanda dall’unità nazionale ETIAS dello Stato membro consultato.

4.   L’unità nazionale ETIAS dello Stato membro competente può inoltre consultare le unità nazionali ETIAS di uno o più Stati membri in seguito alla risposta di un richiedente ad una richiesta di informazioni aggiuntive. Qualora tali informazioni aggiuntive siano state richieste per conto di uno Stato membro consultato a norma dell’articolo 27, paragrafo 1, l’unità nazionale ETIAS dello Stato membro competente consulta l’unità nazionale ETIAS di tale Stato membro consultato in seguito alla risposta del richiedente alla richiesta di informazioni aggiuntive. In tali casi, le unità nazionali ETIAS degli Stati membri consultati hanno accesso anche alle informazioni o ai documenti aggiuntivi pertinenti forniti dal richiedente su richiesta dell’unità nazionale ETIAS dello Stato membro competente riguardo alla questione per la quale sono consultate. Se sono consultati più Stati membri, l’unità nazionale ETIAS dello Stato membro competente provvede al coordinamento.

5.   L’unità nazionale ETIAS dello Stato membro consultato risponde entro 60 ore dalla notifica della consultazione. La mancata risposta entro tale termine vale come parere positivo sulla domanda.

6.   Durante il processo di consultazione, la richiesta di consultazione e le risposte alla medesima sono trasmesse tramite il software di cui all’articolo 6, paragrafo 2, lettera m), e sono messe a disposizione dell’unità nazionale ETIAS dello Stato membro competente.

7.   Se l’unità nazionale ETIAS di almeno uno Stato membro consultato esprime parere negativo sulla domanda, l’unità nazionale ETIAS dello Stato membro competente rifiuta l’autorizzazione ai viaggi a norma dell’articolo 37. Il presente paragrafo fa salvo l’articolo 44.

8.   Se del caso, in presenza di problemi tecnici o circostanze impreviste, l’unità centrale ETIAS determina lo Stato membro competente e gli Stati membri da consultare e facilita le consultazioni tra gli Stati membri di cui al presente articolo.

Articolo 29

Consultazione di Europol

1.   Qualora si accerti che i dati per i quali è emerso un riscontro positivo conformemente all’articolo 20, paragrafo 8, del presente regolamento sono stati forniti da Europol, l’unità centrale ETIAS ne informa Europol, avviando in tal modo un processo di consultazione tra Europol e l’unità nazionale ETIAS dello Stato membro competente. Tale consultazione è effettuata in conformità del regolamento (UE) 2016/794 e in particolare del capo IV.

2.   In caso di consultazione di Europol, l’unità centrale ETIAS trasmette a Europol i dati pertinenti del fascicolo di domanda e i riscontri positivi necessari ai fini della consultazione.

3.   In nessun caso Europol ha accesso ai dati personali relativi all’istruzione del richiedente di cui all’articolo 17, paragrafo 2, lettera h).

4.   Quando è consultata a norma del paragrafo 1, Europol esprime un parere motivato sulla domanda. Il parere di Europol è messo a disposizione dell’unità nazionale ETIAS dello Stato membro competente, che lo registra nel fascicolo di domanda.

5.   L’unità nazionale ETIAS dello Stato membro competente può consultare Europol in seguito alla risposta di un richiedente ad una richiesta di informazioni aggiuntive. In tal caso, l’unità nazionale ETIAS trasmette a Europol le informazioni o i documenti aggiuntivi pertinenti forniti dal richiedente riguardo alla domanda di autorizzazione ai viaggi per la quale Europol è consultata.

6.   Europol risponde entro 60 ore dalla notifica della consultazione. La mancata risposta di Europol entro tale termine vale come parere positivo sulla domanda.

7.   Durante il processo di consultazione, la richiesta di consultazione e le risposte alla medesima sono trasmesse tramite il software di cui all’articolo 6, paragrafo 2, lettera m), e sono messe a disposizione dell’unità nazionale ETIAS dello Stato membro competente.

8.   Se Europol esprime parere negativo sulla domanda e l’unità nazionale ETIAS dello Stato membro competente decide di rilasciare l’autorizzazione ai viaggi, giustifica la sua decisione e la registra nel fascicolo di domanda.

9.   Se del caso, in presenza di problemi tecnici o circostanze impreviste, l’unità centrale ETIAS determina lo Stato membro competente e facilita le consultazioni tra quest’ultimo ed Europol di cui al presente articolo.

Articolo 30

Termini per la notifica al richiedente

Entro 96 ore dalla presentazione di una domanda ammissibile ai sensi dell’articolo 19, il richiedente riceve una notifica che indica:

a)

se l’autorizzazione ai viaggi gli è rilasciata o rifiutata; oppure

b)

che sono richiesti informazioni o documenti aggiuntivi e che il richiedente può essere convocato per un colloquio, con indicazione dei tempi massimi di trattamento applicabili ai sensi dell’articolo 32, paragrafo 2.

Articolo 31

Strumento di verifica

La Commissione predispone uno strumento di verifica per consentire ai richiedenti di verificare lo status delle loro domande nonché la durata della validità e lo status delle loro autorizzazioni ai viaggi (valida, rifiutata, annullata o revocata). Tale strumento è reso accessibile tramite l’apposito sito web pubblico o l’applicazione per dispositivi mobili di cui all’articolo 16.

La Commissione adotta atti delegati conformemente all’articolo 89 per definire ulteriormente lo strumento di verifica.

Articolo 32

Decisione sulla domanda

1.   Una decisione sulla domanda è adottata entro 96 ore dalla presentazione di una domanda ammissibile ai sensi dell’articolo 19.

2.   Eccezionalmente, se è notificata una richiesta di informazioni o documenti aggiuntivi e se il richiedente è convocato per un colloquio, il termine di cui al paragrafo 1 del presente articolo è prorogato. La decisione sulla domanda è adottata entro 96 ore dalla presentazione delle informazioni o dei documenti aggiuntivi da parte del richiedente. Se il richiedente è convocato per un colloquio conformemente all’articolo 27, paragrafo 4, la decisione sulla domanda è adottata entro 48 ore da quando il colloquio ha avuto luogo.

3.   Prima della scadenza dei termini di cui ai paragrafi 1 e 2 del presente articolo è adottata la decisione di:

a)

rilasciare un’autorizzazione ai viaggi in conformità dell’articolo 36; oppure

b)

rifiutare un’autorizzazione ai viaggi in conformità dell’articolo 37.

CAPO V

NORME DI ESAME ETIAS ED ELENCO DI CONTROLLO ETIAS

Articolo 33

Regole di esame ETIAS

1.   Le norme di esame ETIAS sono un algoritmo che permette la profilazione, quale definita all’articolo 4, punto 4), del regolamento (UE) 2016/679, mediante il confronto a norma dell’articolo 20 del presente regolamento dei dati registrati in un fascicolo di domanda del sistema centrale ETIAS con indicatori di rischio specifici stabiliti dall’unità centrale ETIAS ai sensi del paragrafo 4 del presente articolo, relativi ai rischi per la sicurezza, di immigrazione illegale o all’alto rischio epidemico. L’unità centrale ETIAS registra le regole di esame ETIAS nel sistema centrale ETIAS.

2.   La Commissione adotta un atto delegato conformemente all’articolo 89 al fine di definire ulteriormente tali rischi per la sicurezza, di immigrazione illegale o l’alto rischio epidemico in base a:

a)

statistiche generate dall’EES che indicano tassi anormali di soggiornanti fuoritermine e respingimenti per uno specifico gruppo di viaggiatori;

b)

statistiche generate dall’ETIAS in conformità dell’articolo 84 indicanti tassi anormali di rifiuto di autorizzazioni ai viaggi dovuti a un rischio per la sicurezza, di immigrazione illegale o a un alto rischio epidemico associato a uno specifico gruppo di viaggiatori;

c)

statistiche generate dall’ETIAS in conformità dell’articolo 84 e dall’EES indicanti correlazioni tra informazioni raccolte tramite il modulo di domanda e soggiornanti fuoritermine o respingimenti;

d)

informazioni, suffragate da elementi fattuali e basati su dati concreti, fornite da Stati membri relative a indicatori di rischio specifici o minacce per la sicurezza individuati dagli Stati membri in questione;

e)

informazioni, suffragate da elementi fattuali e basati su dati concreti, fornite da Stati membri relative a tassi anormali di soggiornanti fuoritermine e respingimenti per uno specifico gruppo di viaggiatori in tali Stati membri;

f)

informazioni su alti rischi epidemici specifici fornite da Stati membri e informazioni in materia di sorveglianza epidemiologica e valutazioni del rischio fornite dall’ECDC nonché segnalazioni di focolai di malattie da parte dell’OMS.

3.   La Commissione, mediante atti di esecuzione, specificai rischi, come definiti nel presente regolamento e nell’atto delegato di cui al paragrafo 2 del presente articolo, sui quali si basano gli indicatori di rischio specifici di cui al paragrafo 4 del presente articolo. Tale atto di esecuzione è adottato secondo la procedura d’esame di cui all’articolo 90, paragrafo 2.

I rischi specifici sono riesaminati almeno ogni sei mesi e, se necessario, la Commissione adotta un nuovo atto di esecuzione secondo la procedura d’esame di cui all’articolo 90, paragrafo 2.

4.   Sulla base dei rischi specifici rilevati in conformità del paragrafo 3, l’unità centrale ETIAS stabilisce indicatori di rischio specifici consistenti in una combinazione di uno o più dei dati seguenti:

a)

fascia di età, sesso, cittadinanza;

b)

paese e città di residenza;

c)

livello di istruzione (primaria, secondaria, superiore o nessuna istruzione);

d)

attuale occupazione (gruppo di posizioni lavorative).

5.   Gli indicatori di rischio specifici sono mirati e proporzionati. Essi non sono in alcun caso basati esclusivamente sul sesso o sull’età di una persona. Non sono in alcun caso basati su informazioni che rivelino il colore della pelle, la razza, l’origine etnica o sociale, le caratteristiche genetiche, la lingua, le opinioni politiche o di qualsiasi altra natura, la religione o le convinzioni filosofiche, l’appartenenza sindacale, l’appartenenza a una minoranza nazionale, il patrimonio, la nascita, la disabilità o l’orientamento sessuale di una persona.

6.   L’unità centrale ETIAS, previa consultazione della commissione di esame ETIAS, definisce, stabilisce, valuta preliminarmente, attua, valuta a posteriori, rivede ed elimina gli indicatori di rischio specifici.

Articolo 34

Elenco di controllo ETIAS

1.   L’elenco di controllo ETIAS consta di dati relativi a persone sospettate di aver commesso o partecipato a un reato di terrorismo o altro reato grave o a persone riguardo alle quali vi sono indicazioni concrete o fondati motivi, sulla base di una valutazione globale della persona, per ritenere che possano commettere un reato di terrorismo o altri reati gravi. L’elenco di controllo ETIAS fa parte del sistema centrale ETIAS.

2.   L’elenco di controllo ETIAS è stabilito sulla base di informazioni relative a reati di terrorismo o altri reati gravi.

3.   Le informazioni di cui al paragrafo 2, sono inserite nell’elenco di controllo ETIAS da Europol, fatto salvo il regolamento (UE) 2016/794, o dagli Stati membri. Europol o lo Stato membro interessato è responsabile di tutti i dati da esso inseriti. L’elenco di controllo ETIAS indica, per ciascun dato, la data e l’ora dell’inserimento da parte di Europol o dello Stato membro che l’ha inserito.

4.   Sulla base delle informazioni di cui al paragrafo 2, l’elenco di controllo ETIAS è composto da dati consistenti in uno o più dei seguenti elementi:

a)

cognome;

b)

cognome alla nascita;

c)

data di nascita;

d)

altri nomi (pseudonimi, nomi d’arte, soprannomi);

e)

documento o documenti di viaggio (tipo, numero e paese di rilascio);

f)

domicilio;

g)

indirizzo di posta elettronica;

h)

numero di telefono;

i)

denominazione, indirizzo di posta elettronica, indirizzo postale e numero di telefono della ditta o organizzazione;

j)

indirizzo IP.

Se disponibili, sono aggiunti al relativo punto, costituito da almeno uno degli elementi sopra elencati, gli elementi seguenti: nome o nomi, luogo e paese di nascita, sesso e cittadinanza.

Articolo 35

Responsabilità e compiti relativi all’elenco di controllo ETIAS

1.   Prima che Europol o uno Stato membro inseriscano i dati nell’elenco di controllo ETIAS, essi:

a)

stabiliscono se le informazioni siano adeguate, esatte e sufficientemente importanti da essere inserite nell’elenco di controllo ETIAS;

b)

valutano il potenziale impatto dei dati sulla parte di domande trattate manualmente.

c)

verificano se i rispettivi dati corrispondano a una segnalazione inserita nel SIS.

2.   eu-LISA attua uno strumento specifico ai fini della valutazione ai sensi del paragrafo 1, lettera b).

3.   Laddove la verifica ai sensi del paragrafo 1, lettera c) riveli che i dati corrispondono a una segnalazione inserita nel SIS, tali dati non sono inseriti nell’elenco di controllo ETIAS. Se sono soddisfatte le condizioni di utilizzo dei dati ai fini dell’inserimento di una segnalazione nel SIS, è data priorità all’inserimento di una segnalazione nel SIS.

4.   Gli Stati membri ed Europol sono responsabili dell’accuratezza dei dati di cui all’articolo 34, paragrafo 2, che inseriscono nell’elenco di controllo ETIAS, nonché del loro aggiornamento.

5.   Europol riesamina e verifica periodicamente, e almeno una volta l’anno, la continua accuratezza dei dati che ha inserito nell’elenco di controllo ETIAS. Gli Stati membri, allo stesso modo, riesaminano e verificano, regolarmente e almeno una volta l’anno, la continua accuratezza dei dati che hanno inserito nell’elenco di controllo ETIAS. Europol e gli Stati membri elaborano ed attuano una procedura congiunta volta a garantire l’adempimento dei loro obblighi ai sensi del presente paragrafo.

6.   A seguito del riesame, gli Stati membri ed Europol ritirano i dati dall’elenco di controllo ETIAS se è dimostrato che i motivi per cui erano stati inseriti non sono più validi o che i dati sono obsoleti o non aggiornati.

7.   L’elenco di controllo ETIAS e lo strumento di valutazione di cui ai paragrafi 1 e 2 del presente articolo sono sviluppati a livello tecnico e ospitati da eu-LISA. La Commissione stabilisce, mediante atti di esecuzione, le specifiche tecniche dell’elenco di controllo ETIAS e dello strumento di valutazione. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

CAPO VI

RILASCIO, RIFIUTO, ANNULLAMENTO O REVOCA DI UN’AUTORIZZAZIONE AI VIAGGI

Articolo 36

Rilascio di un’autorizzazione ai viaggi

1.   Qualora, dall’esame di una domanda secondo le procedure di cui ai capi III, IV e V, risulti che non esistono indicazioni concrete né fondati motivi basati su indicazioni concrete per concludere che la presenza di una persona nel territorio degli Stati membri presenta un rischio per la sicurezza, di immigrazione illegale o un alto rischio epidemico, il sistema centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente rilascia un’autorizzazione ai viaggi.

2.   In caso di dubbi in merito all’esistenza di motivi sufficienti per rifiutare l’autorizzazione ai viaggi, l’unità nazionale ETIAS dello Stato membro competente ha la possibilità, anche dopo un colloquio, di rilasciare un’autorizzazione ai viaggi con un indicatore volto a raccomandare alle autorità di frontiera di procedere a una verifica in seconda linea.

L’unità nazionale ETIAS dello Stato membro competente può aggiungere tale indicatore anche su richiesta di uno Stato membro consultato. Tale indicatore è visibile soltanto alle autorità di frontiera.

L’indicatore è eliminato automaticamente dopo che tali autorità hanno effettuato il controllo e hanno inserito la cartella di ingresso nell’EES.

3.   L’unità nazionale ETIAS dello Stato membro competente ha la possibilità di aggiungere un indicatore che segnali alle autorità di frontiera e alle altre autorità che hanno accesso ai dati del sistema centrale ETIAS che è stato valutato un riscontro positivo specifico emerso durante il trattamento della domanda e che è stato verificato che esso costituiva un falso riscontro positivo o che il trattamento manuale ha dimostrato che non vi era alcun motivo per rifiutare un’autorizzazione ai viaggi.

4.   La Commissione adotta atti delegati conformemente all’articolo 89 per istituire adeguate salvaguardie per mezzo di regole e procedure destinate a evitare conflitti con le segnalazioni in altri sistemi d’informazione e per definire le condizioni, i criteri e la durata dell’apposizione di un indicatore ai sensi del presente regolamento.

5.   L’autorizzazione ai viaggi è valida per tre anni o fino al termine di validità del documento di viaggio registrato al momento della domanda, se precedente, ed è valida nel territorio degli Stati membri.

6.   L’autorizzazione ai viaggi non conferisce automaticamente un diritto d’ingresso o di soggiorno.

Articolo 37

Rifiuto di un’autorizzazione ai viaggi

1.   L’autorizzazione ai viaggi è rifiutata se il richiedente:

a)

ha utilizzato un documento di viaggio segnalato come smarrito, rubato, altrimenti sottratto o invalidato nel SIS;

b)

presenta un rischio per la sicurezza;

c)

presenta un rischio di immigrazione illegale;

d)

presenta un alto rischio epidemico;

e)

è oggetto di una segnalazione inserita nel SIS ai fini del rifiuto d’ingresso e di soggiorno;

f)

non risponde a una richiesta di informazioni o documenti aggiuntivi entro i termini di cui all’articolo 27;

g)

non si presenta al colloquio di cui all’articolo 27, paragrafo 4.

2.   L’autorizzazione ai viaggi è inoltre rifiutata se, al momento della presentazione della domanda, sussistono ragionevoli e seri dubbi circa l’autenticità dei dati, l’affidabilità delle dichiarazioni presentate dal richiedente, i documenti giustificativi presentati dal richiedente o la veridicità del loro contenuto.

3.   I richiedenti le cui domande di autorizzazione ai viaggi sono state rifiutate hanno il diritto di presentare ricorso. I ricorsi sono proposti nello Stato membro che ha adottato la decisione sulla domanda e conformemente alla sua legislazione nazionale. L’unità nazionale ETIAS dello Stato membro competente fornisce ai richiedenti informazioni sulla procedura di ricorso. Le informazioni sono fornite in una delle lingue ufficiali dei paesi che figurano nell’elenco dell’allegato II del regolamento (CE) n. 539/2001 di cui il richiedente è cittadino.

4.   Un precedente rifiuto dell’autorizzazione ai viaggi non comporta il rifiuto automatico di una nuova domanda. Una nuova domanda è valutata sulla base di tutte le informazioni disponibili.

Articolo 38

Comunicazione sul rilascio o rifiuto dell’autorizzazione ai viaggi

1.   Quando è rilasciata un’autorizzazione ai viaggi, il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una comunicazione comprendente:

a)

la chiara attestazione del rilascio dell’autorizzazione ai viaggi e il numero di domanda dell’autorizzazione ai viaggi;

b)

la data di decorrenza e di scadenza dell’autorizzazione ai viaggi;

c)

la chiara attestazione che, all’ingresso, il richiedente dovrà presentare lo stesso documento di viaggio indicato nel modulo di domanda e che qualsiasi modifica del documento di viaggio richiederà una nuova domanda di autorizzazione ai viaggi;

d)

un richiamo alle condizioni d’ingresso di cui all’articolo 6 del regolamento (UE) 2016/399 e al fatto che un soggiorno di breve durata è possibile esclusivamente per una durata non superiore a 90 giorni su un periodo di 180 giorni;

e)

un richiamo al fatto che il semplice possesso di un’autorizzazione ai viaggi non conferisce automaticamente un diritto d’ingresso;

f)

un richiamo al fatto che le autorità di frontiera possono richiedere documenti giustificativi alle frontiere esterne al fine di verificare l’adempimento delle condizioni d’ingresso e di soggiorno;

g)

un richiamo al fatto che il possesso di un’autorizzazione ai viaggi valida costituisce una condizione di soggiorno che deve essere rispettata per l’intera durata del soggiorno di breve durata nel territorio degli Stati membri;

h)

un collegamento al servizio web di cui all’articolo 13 del regolamento (UE) 2017/2226 che consenta ai cittadini di paesi terzi di verificare in qualsiasi momento il loro soggiorno rimanente autorizzato;

i)

se del caso, gli Stati membri nei quali il richiedente è autorizzato a viaggiare;

j)

un link al sito web pubblico dell’ETIAS contenente informazioni sulla possibilità per il richiedente di chiedere la revoca dell’autorizzazione ai viaggi, sulla possibilità che l’autorizzazione ai viaggi sia revocata se le condizioni per il suo rilascio non sono più soddisfatte e sulla possibilità che sia annullata qualora risulti che le condizioni di rilascio della stessa non erano soddisfatte al momento del rilascio;

k)

informazioni sulle procedure per esercitare i diritti di cui agli articoli da 13 a 16 del regolamento (CE) n. 45/2001 e agli articoli da 15 a 18 del regolamento (UE) 2016/679; i dati di contatto del responsabile della protezione dei dati dell’Agenzia europea della guardia di frontiera e costiera, del Garante europeo della protezione dei dati e dell’autorità nazionale di controllo dello Stato membro di primo soggiorno previsto, se l’autorizzazione ai viaggi è stata rilasciata dal sistema centrale ETIAS, o dello Stato membro competente, se l’autorizzazione ai viaggi è stata rilasciata da un’unità nazionale ETIAS.

2.   Quando un’autorizzazione ai viaggi è rifiutata, il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una comunicazione comprendente:

a)

la chiara attestazione del rifiuto dell’autorizzazione ai viaggi e il numero di domanda dell’autorizzazione ai viaggi;

b)

un riferimento all’unità nazionale ETIAS dello Stato membro competente che ha rifiutato l’autorizzazione ai viaggi e il suo indirizzo;

c)

l’attestazione dei motivi del rifiuto dell’autorizzazione ai viaggi, con indicazione del motivo applicabile tra quelli elencati all’articolo 37, paragrafi 1 e 2, in modo da consentire al richiedente di presentare ricorso;

d)

le informazioni sul diritto di presentare ricorso e sul relativo termine; un link alle informazioni di cui all’articolo 16, paragrafo 7, sul sito web;

e)

informazioni sulle procedure per esercitare i diritti di cui agli articoli da 13 a 16 del regolamento (CE) n. 45/2001 e agli articoli da 15 a 18 del regolamento (UE) 2016/679; i dati di contatto del responsabile della protezione dei dati dell’Agenzia europea della guardia di frontiera e costiera, del Garante europeo della protezione dei dati e dell’autorità nazionale di controllo dello Stato membro competente.

3.   La Commissione adotta, mediante atti di esecuzione, un modulo standard per il rifiuto, l’annullamento o la revoca di un’autorizzazione ai viaggi. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

Articolo 39

Dati da aggiungere al fascicolo di domanda a seguito della decisione di rilascio o di rifiuto dell’autorizzazione ai viaggi

1.   Quando è stata adottata una decisione di rilascio di un’autorizzazione ai viaggi, il sistema centrale ETIAS o, se la decisione è stata adottata a seguito del trattamento manuale di cui al capo IV, l’unità nazionale ETIAS dello Stato membro competente aggiunge senza indugio al fascicolo di domanda i dati seguenti:

a)

informazioni sullo status con indicazione del rilascio dell’autorizzazione ai viaggi;

b)

un riferimento che indichi se l’autorizzazione ai viaggi è stata rilasciata dal sistema centrale ETIAS o a seguito di trattamento manuale; in quest’ultimo caso, è aggiunto un riferimento all’unità nazionale ETIAS dello Stato membro competente che ha adottato la decisione e il suo indirizzo;

c)

la data della decisione di rilascio dell’autorizzazione ai viaggi;

d)

la data iniziale e finale dell’autorizzazione ai viaggi;

e)

eventuali indicatori posti a corredo dell’autorizzazione ai viaggi conformemente all’articolo 36, paragrafi 2 e 3, con indicazione dei motivi di tale o tali indicatori, nonché informazioni aggiuntive rilevanti per le verifiche in seconda linea, nel caso dell’articolo 36, paragrafo 2, e informazioni aggiuntive rilevanti per le autorità di frontiera, nel caso dell’articolo 36, paragrafo 3.

2.   La Commissione adotta atti delegati conformemente all’articolo 89 per definire ulteriormente il tipo, la lingua e il formato delle informazioni aggiuntive che possono essere aggiunte, nonché i motivi degli indicatori.

3.   Quando è adottata una decisione di rifiuto di un’autorizzazione ai viaggi, l’unità nazionale ETIAS dello Stato membro competente aggiunge al fascicolo di domanda i dati seguenti:

a)

informazioni sullo status con indicazione del rifiuto dell’autorizzazione ai viaggi;

b)

un riferimento all’unità nazionale ETIAS dello Stato membro competente che ha rifiutato l’autorizzazione ai viaggi e il suo indirizzo;

c)

la data della decisione di rifiuto dell’autorizzazione ai viaggi;

d)

i motivi del rifiuto dell’autorizzazione ai viaggi, con indicazione dei motivi tra quelli elencati all’articolo 37, paragrafi 1 e 2.

4.   Oltre ai dati di cui ai paragrafi 1 e 3, quando è adottata una decisione di rilascio o di rifiuto di un’autorizzazione ai viaggi, l’unità nazionale ETIAS dello Stato membro competente aggiunge anche i motivi della sua decisione finale, a meno che non si tratti di una decisione di rifiuto fondata su un parere negativo di uno Stato membro consultato.

Articolo 40

Annullamento dell’autorizzazione ai viaggi

1.   L’autorizzazione ai viaggi è annullata qualora risulti che le condizioni di rilascio della stessa non erano soddisfatte al momento del rilascio. L’autorizzazione ai viaggi è annullata sulla base di uno o più dei motivi di rifiuto dell’autorizzazione ai viaggi di cui all’articolo 37, paragrafi 1 e 2.

2.   Se uno Stato membro dispone di prove indicanti che le condizioni di rilascio di un’autorizzazione ai viaggi non erano soddisfatte al momento del rilascio, l’unità nazionale ETIAS di tale Stato membro annulla l’autorizzazione ai viaggi.

3.   La persona la cui autorizzazione ai viaggi è stata annullata ha il diritto di presentare ricorso. I ricorsi sono proposti nello Stato membro che ha preso la decisione sull’annullamento e conformemente alla sua legislazione nazionale. L’unità nazionale ETIAS dello Stato membro competente fornisce ai richiedenti le informazioni sulla procedura di ricorso. Le informazioni sono fornite in una delle lingue ufficiali dei paesi che figurano nell’elenco dell’allegato II del regolamento (CE) n. 539/2001 di cui il richiedente è cittadino.

4.   La giustificazione della decisione di annullare un’autorizzazione ai viaggi è registrata nel fascicolo di domanda dal membro del personale che ha effettuato la valutazione del rischio.

Articolo 41

Revoca dell’autorizzazione ai viaggi

1.   L’autorizzazione ai viaggi è revocata qualora risulti che le condizioni di rilascio della stessa non sono più soddisfatte. L’autorizzazione ai viaggi è revocata sulla base di uno o più dei motivi di rifiuto dell’autorizzazione ai viaggi di cui all’articolo 37, paragrafo 1.

2.   Se uno Stato membro dispone di prove indicanti che le condizioni di rilascio dell’autorizzazione ai viaggi non sono più soddisfatte, l’unità nazionale ETIAS di tale Stato membro revoca l’autorizzazione ai viaggi.

3.   Fatto salvo il paragrafo 2, qualora sia inserita una nuova segnalazione nel SIS relativa al rifiuto d’ingresso e di soggiorno o relativa ad un documento di viaggio segnalato come smarrito, rubato, altrimenti sottratto o invalidato, il SIS ne informa il sistema centrale ETIAS. Il sistema centrale ETIAS verifica se la nuova segnalazione corrisponde a un’autorizzazione ai viaggi valida. In caso affermativo, il sistema centrale ETIAS trasferisce il fascicolo di domanda all’unità nazionale ETIAS dello Stato membro che ha inserito la segnalazione. Qualora sia stata inserita una nuova segnalazione ai fini del rifiuto d’ingresso e di soggiorno, l’unità nazionale ETIAS revoca l’autorizzazione ai viaggi. Qualora l’autorizzazione ai viaggi sia collegata a un documento di viaggio segnalato come smarrito, rubato, altrimenti sottratto o invalidato nel SIS o nella banca dati SLTD, l’unità nazionale ETIAS tratta manualmente il fascicolo di domanda.

4.   Eventuali nuovi dati inseriti nell’elenco di controllo ETIAS sono confrontati con i dati contenuti nei fascicoli di domanda del sistema centrale ETIAS. Il sistema centrale ETIAS verifica se tali nuovi dati corrispondono a un’autorizzazione ai viaggi valida. In caso affermativo, il sistema centrale ETIAS trasferisce il fascicolo di domanda all’unità nazionale ETIAS dello Stato membro che ha inserito i nuovi dati o, qualora i nuovi dati siano stato inseriti da Europol, all’unità nazionale ETIAS dello Stato membro di primo soggiorno previsto dichiarato dal richiedente in conformità dell’articolo 17, paragrafo 2, lettera j). L’unità nazionale ETIAS valuta il rischio per la sicurezza e revoca l’autorizzazione ai viaggi qualora giunga alla conclusione che le condizioni per il suo rilascio non sono più soddisfatte.

5.   Qualora sia inserita nell’EES una cartella relativa al respingimento del titolare di un’autorizzazione ai viaggi valida e tale registrazione sia giustificata sulla base dei motivi B o I di cui all’allegato V, parte B, del regolamento (UE) 2016/399, il sistema centrale ETIAS trasferisce il fascicolo di domanda all’unità nazionale ETIAS dello Stato membro che ha proceduto al respingimento. L’unità nazionale ETIAS valuta se le condizioni per il rilascio dell’autorizzazione ai viaggi sono ancora soddisfatte e in caso negativo procede alla revoca dell’autorizzazione ai viaggi.

6.   La giustificazione della decisione di revocare un’autorizzazione ai viaggi è registrata nel fascicolo di domanda dal membro del personale che ha effettuato la valutazione del rischio.

7.   Il richiedente la cui autorizzazione ai viaggi è stata revocata ha il diritto di presentare ricorso. I ricorsi sono proposti nello Stato membro che ha adottato la decisione sulla revoca e conformemente alla sua legislazione nazionale. L’unità nazionale ETIAS dello Stato membro competente fornisce ai richiedenti le informazioni sulla procedura di ricorso. Le informazioni sono fornite in una delle lingue ufficiali dei paesi che figurano nell’elenco dell’allegato II del regolamento (CE) n. 539/2001 di cui il richiedente è cittadino.

8.   L’autorizzazione ai viaggi può essere revocata su richiesta del richiedente. Non è ammesso il ricorso contro una revoca su tale base. Se al momento della presentazione di tale richiesta il richiedente si trova nel territorio di uno Stato membro, la revoca diventa effettiva al momento dell’uscita del richiedente dal territorio e dal momento della creazione della corrispondente cartella di ingresso/uscita nell’EES conformemente all’articolo 16, paragrafo 3, e all’articolo 17, paragrafo 2, del regolamento (UE) 2017/2226.

Articolo 42

Notifica dell’annullamento o della revoca dell’autorizzazione ai viaggi

Quando un’autorizzazione ai viaggi è annullata o revocata, il richiedente riceve immediatamente, tramite il servizio di posta elettronica, una notifica comprendente:

a)

un’attestazione chiara dell’annullamento o della revoca dell’autorizzazione ai viaggi e il numero di domanda dell’autorizzazione ai viaggi;

b)

un riferimento all’unità nazionale ETIAS dello Stato membro competente che ha annullato o revocato l’autorizzazione ai viaggi e il suo indirizzo;

c)

un’attestazione dei motivi dell’annullamento o della revoca dell’autorizzazione ai viaggi, con indicazione dei motivi applicabili tra quelli elencati all’articolo 37, paragrafi 1 e 2, in modo da consentire al richiedente di presentare ricorso;

d)

le informazioni sul diritto di presentare ricorso e sul relativo termine; un link alle informazioni di cui all’articolo 16, paragrafo 7, sul sito web;

e)

la chiara attestazione che il possesso di un’autorizzazione ai viaggi valida costituisce una condizione di soggiorno che deve essere soddisfatta per l’intera durata del soggiorno di breve durata nel territorio degli Stati membri;

f)

informazioni sulle procedure per esercitare i diritti di cui agli articoli da 13 a 16 del regolamento (CE) n. 45/2001 e agli articoli da 15 a 18 del regolamento (UE) 2016/679 e sui dati di contatto del responsabile della protezione dei dati dell’Agenzia europea della guardia di frontiera e costiera, del Garante europeo della protezione dei dati e dell’autorità nazionale di controllo dello Stato membro competente.

Articolo 43

Dati da aggiungere al fascicolo di domanda in seguito alla decisione di annullamento o di revoca dell’autorizzazione ai viaggi

1.   Quando è adottata una decisione di annullamento o di revoca di un’autorizzazione ai viaggi, l’unità nazionale ETIAS dello Stato membro competente che ha annullato o revocato l’autorizzazione ai viaggi aggiunge senza indugio al fascicolo di domanda i dati seguenti:

a)

informazioni sullo status con indicazione dell’annullamento o della revoca dell’autorizzazione ai viaggi;

b)

un riferimento all’unità nazionale ETIAS dello Stato membro competente che ha revocato o annullato l’autorizzazione ai viaggi e il suo indirizzo; e

c)

la data della decisione di annullamento o di revoca dell’autorizzazione ai viaggi.

2.   L’unità nazionale ETIAS dello Stato membro competente che ha annullato o revocato l’autorizzazione ai viaggi indica altresì nel fascicolo di domanda il motivo o i motivi dell’annullamento o della revoca che sono applicabili ai sensi dell’articolo 37, paragrafi 1 e 2, o che l’autorizzazione ai viaggi è stata revocata su richiesta del richiedente ai sensi dell’articolo 41, paragrafo 8.

Articolo 44

Rilascio di un’autorizzazione ai viaggi con validità territoriale limitata per motivi umanitari o di interesse nazionale o in virtù di obblighi internazionali

1.   Qualora una domanda sia stata ritenuta ammissibile in conformità dell’articolo 19, lo Stato membro in cui il cittadino di paese terzo interessato intende recarsi può eccezionalmente rilasciare un’autorizzazione ai viaggi con validità territoriale limitata se tale Stato membro lo ritiene necessario per motivi umanitari ai sensi del proprio diritto nazionale o di interesse nazionale o in virtù di obblighi internazionali, nonostante il fatto che:

a)

non sia ancora ultimato il trattamento manuale di cui all’articolo 26; o

b)

l’autorizzazione ai viaggi sia stata rifiutata, annullata o revocata.

Tali autorizzazioni saranno generalmente valide solo nel territorio dello Stato membro che le ha rilasciate. Tuttavia, eccezionalmente, esse possono essere rilasciate con una validità territoriale che comprende più di uno Stato membro, a condizione che vi sia il consenso di ognuno di tali Stati membri attraverso le loro unità nazionali ETIAS. Qualora un’unità nazionale ETIAS stia valutando il rilascio di un’autorizzazione ai viaggi con validità territoriale limitata che copre diversi Stati membri, tale unità nazionale ETIAS dello Stato membro competente consulta tali Stati membri.

La richiesta o il rilascio di un’autorizzazione ai viaggi con validità territoriale limitata nelle circostanze di cui al primo comma, lettera a), del presente paragrafo non interrompe il trattamento manuale della domanda che consente il rilascio di un’autorizzazione ai viaggi senza validità territoriale limitata.

2.   Ai fini del paragrafo 1, e come indicato sul sito web pubblico e sull’applicazione per dispositivi mobili, il richiedente può contattare l’unità centrale ETIAS indicando il suo numero di domanda, lo Stato membro in cui intende recarsi e che lo scopo del suo viaggio si fonda su motivi umanitari o è collegato a obblighi internazionali. Qualora tale contatto abbia luogo, l’unità centrale ETIAS ne informa l’unità nazionale ETIAS dello Stato membro in cui il cittadino di paese terzo intende recarsi e registra le informazioni nel fascicolo di domanda.

3.   L’unità nazionale ETIAS dello Stato membro in cui il cittadino di paese terzo intende recarsi può chiedere informazioni o documenti aggiuntivi al richiedente e può fissare il termine entro cui tali informazioni o documenti aggiuntivi devono essere presentati. Tale richiesta è notificata tramite il servizio di posta elettronica di cui all’articolo 6, paragrafo 2, lettera f), all’indirizzo di posta elettronica di contatto registrato nel fascicolo di domanda, e indica un elenco delle lingue in cui le informazioni o i documenti possono essere forniti. Tale elenco comprende almeno l’inglese, il francese o il tedesco, a meno che non includa una lingua ufficiale del paese terzo di cui il richiedente ha dichiarato di essere cittadino. Il richiedente non è tenuto a fornire una traduzione ufficiale in tali lingue. Il richiedente fornisce le informazioni o i documenti aggiuntivi direttamente all’unità nazionale ETIAS tramite il servizio di account sicuro di cui all’articolo 6, paragrafo 2, lettera g). Al momento della presentazione delle informazioni o dei documenti aggiuntivi, il sistema centrale ETIAS registra e conserva tali informazioni o documenti nel fascicolo di domanda. Le informazioni o i documenti aggiuntivi registrati nel fascicolo di domanda sono consultati unicamente per valutare e decidere in merito alla domanda, per gestire una procedura di ricorso ovvero per trattare una nuova domanda dello stesso richiedente.

4.   L’autorizzazione ai viaggi con validità territoriale limitata è valida per un massimo di 90 giorni a decorrere dalla data del primo ingresso sulla base di tale autorizzazione.

5.   Le autorizzazioni ai viaggi rilasciate ai sensi del presente articolo possono essere soggette ad un indicatore ai sensi dell’articolo 36, paragrafi 2 o 3.

6.   Quando è rilasciata un’autorizzazione ai viaggi con validità territoriale limitata, l’unità nazionale ETIAS che ha rilasciato tale autorizzazione aggiunge nel fascicolo di domanda i dati seguenti:

a)

informazioni sullo status con indicazione del rilascio di un’autorizzazione ai viaggi con validità territoriale limitata;

b)

lo Stato membro o gli Stati membri in cui il titolare dell’autorizzazione ai viaggi può viaggiare e il periodo di validità dell’autorizzazione ai viaggi;

c)

l’unità nazionale ETIAS dello Stato membro che ha rilasciato l’autorizzazione ai viaggi con validità territoriale limitata e il suo indirizzo;

d)

la data della decisione di rilascio dell’autorizzazione ai viaggi con validità territoriale limitata;

e)

un riferimento ai motivi umanitari, ai motivi di interesse nazionale o agli obblighi internazionali invocati;

f)

eventuali indicatori posti a corredo dell’autorizzazione ai viaggi conformemente all’articolo 36, paragrafi 2 e 3, con indicazione dei motivi di tale o tali indicatori, nonché informazioni aggiuntive rilevanti perle verifiche in seconda linea, nel caso dell’articolo 36, paragrafo 2, e informazioni aggiuntive rilevanti per le autorità di frontiera, nel caso dell’articolo 36, paragrafo 3.

Se un’unità nazionale ETIAS rilascia un’autorizzazione ai viaggi con validità territoriale limitata senza che il richiedente abbia presentato informazioni o documenti, tale unità nazionale ETIAS registra e conserva le informazioni o i documenti appropriati che giustificano tale decisione nel fascicolo di domanda.

7.   Quando è rilasciata un’autorizzazione ai viaggi con validità territoriale limitata, il richiedente riceve, tramite il servizio di posta elettronica, una comunicazione comprendente:

a)

la chiara attestazione del rilascio di un’autorizzazione ai viaggi con validità territoriale limitata e il numero di domanda dell’autorizzazione ai viaggi;

b)

la data di decorrenza e di scadenza dell’autorizzazione ai viaggi con validità territoriale limitata;

c)

la chiara attestazione degli Stati membri in cui il titolare dell’autorizzazione ha il permesso di viaggiare e del fatto che può viaggiare soltanto all’interno del territorio di tali Stati membri;

d)

un richiamo al fatto che il possesso di un’autorizzazione ai viaggi valida costituisce una condizione di soggiorno che deve essere soddisfatta per l’intera durata del soggiorno di breve durata nel territorio dello Stato membro per cui è stata rilasciata l’autorizzazione ai viaggi con validità territoriale limitata;

e)

un link al servizio web di cui all’articolo 13 del regolamento (UE) 2017/2226 che consenta ai cittadini di paesi terzi di verificare in qualsiasi momento il loro periodo di soggiorno rimanente autorizzato.

CAPO VII

USO DELL’ETIAS DA PARTE DEI VETTORI

Articolo 45

Accesso ai dati per verifica da parte dei vettori

1.   I vettori aerei, marittimi e internazionali stradali che effettuano trasporti di gruppo con autopullman interrogano il sistema d’informazione ETIAS per verificare se i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi siano in possesso o meno di un’autorizzazione ai viaggi valida.

2.   L’accesso sicuro al portale per i vettori, di cui all’articolo 6, paragrafo 2, lettera k), con la possibilità di usare soluzioni tecniche mobili, permette ai vettori di procedere all’interrogazione di cui al paragrafo 1 del presente articolo prima che un passeggero salga a bordo. Il vettore fornisce i dati contenuti nella zona a lettura ottica del documento di viaggio e indica lo Stato membro di ingresso. A titolo di deroga, in caso di transito aeroportuale il vettore non è obbligato a verificare se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi valida.

Mediante il portale per i vettori, il sistema d’informazione ETIAS fornisce ai vettori una risposta «OK/NON OK», indicando se la persona è in possesso o meno di un’autorizzazione ai viaggi valida. Qualora sia stata rilasciata un’autorizzazione ai viaggi con validità territoriale limitata a norma dell’articolo 44, la risposta fornita dal sistema centrale ETIAS tiene conto degli Stati membri per cui l’autorizzazione è valida nonché dello Stato membro di ingresso indicato dal vettore. I vettori possono conservare le informazioni trasmesse e la risposta ricevuta in conformità del diritto applicabile. La risposta «OK/NON OK» non deve essere considerata un provvedimento di autorizzazione d’ingresso o di respingimento ai sensi del regolamento (UE) 2016/399.

La Commissione adotta, mediante atti di esecuzione, norme dettagliate concernenti le condizioni per il funzionamento del portale per i vettori nonché la protezione dei dati e le norme di sicurezza applicabili. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

3.   La Commissione definisce, mediante atti di esecuzione, un metodo di autenticazione, riservato esclusivamente ai vettori, che consente a membri debitamente autorizzati del personale dei vettori di accedere al portale per i vettori ai fini del paragrafo 2 del presente articolo. Nel definire il metodo di autenticazione, si tiene conto della gestione dei rischi relativi alla sicurezza delle informazioni e dei principi della protezione dei dati sin dalla progettazione e per impostazione predefinita. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

4.   Il portale per i vettori fa uso di una banca dati distinta a sola lettura aggiornata quotidianamente mediante estrazione a senso unico del sottoinsieme minimo necessario di dati conservati nell’ETIAS. eu-LISA è responsabile della sicurezza del portale per i vettori, della sicurezza dei dati personali in esso contenuti e del processo per l’estrazione dei dati personali nella banca dati distinta a sola lettura.

5.   I vettori di cui al paragrafo 1 del presente articolo sono passibili delle sanzioni previste a norma dell’articolo 26, paragrafo 2, della convenzione di applicazione dell’accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell’Unione economica del Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni («convenzione di applicazione dell’accordo di Schengen») e dell’articolo 4 della direttiva 2001/51/CE del Consiglio (40) quando trasportano cittadini di paesi terzi che, sebbene soggetti all’obbligo dell’autorizzazione ai viaggi, non sono in possesso di un’autorizzazione ai viaggi valida.

6.   In deroga al paragrafo 5 del presente articolo, nel caso in cui, per lo stesso cittadino di paese terzo, i vettori di cui al paragrafo 1 del presente articolo siano già passibili delle sanzioni previste a norma dell’articolo 26, paragrafo 2, della convenzione di applicazione dell’accordo di Schengen e dell’articolo 4 della direttiva 2001/51/CE, le sanzioni di cui al paragrafo 5 del presente articolo non si applicano.

7.   Ai fini dell’attuazione del paragrafo 5 o al fine di risolvere eventuali controversie derivanti dalla sua applicazione, eu-LISA conserva le registrazioni di tutti i trattamenti di dati effettuati dai vettori nel portale per i vettori. Tali registrazioni riportano la data e l’ora di ciascuna operazione, i dati utilizzati per l’interrogazione, i dati trasmessi dal portale per i vettori e il nome del vettore in questione.

Le registrazioni sono conservate per due anni. Le registrazioni sono protette con misure adeguate dall’accesso non autorizzato.

8.   In caso di respingimento di cittadini di paesi terzi, il vettore che li ha condotti alle frontiere esterne per via aerea, marittima e terrestre è tenuto a prenderli immediatamente a proprio carico. Su richiesta delle autorità di frontiera, i vettori sono tenuti a riportare i cittadini di paesi terzi in uno dei paesi terzi da cui li hanno trasportati, nel paese terzo che ha rilasciato il documento di viaggio con il quale hanno viaggiato, o in qualsiasi altro paese terzo in cui la loro ammissione è garantita.

9.   In deroga al paragrafo 1, con riferimento ai vettori che effettuano trasporti di gruppo con autopullman, per i primi tre anni successivi all’entrata in funzione di ETIAS, la verifica di cui al paragrafo 1 è facoltativa e le disposizioni di cui al paragrafo 5 non si applicano a tali vettori.

Articolo 46

Procedure sostitutive in caso di impossibilità tecnica per i vettori di accedere ai dati

1.   Qualora sia tecnicamente impossibile procedere all’interrogazione di cui all’articolo 45, paragrafo 1, a causa di un guasto di una parte qualsiasi del sistema d’informazione ETIAS, i vettori sono esentati dall’obbligo di verificare il possesso di un’autorizzazione ai viaggi valida. Se un tale guasto è rilevato da eu-LISA, l’unità centrale ETIAS ne informa i vettori. Quest’ultima informa altresì i vettori una volta avvenuta la riparazione del guasto. Se un tale guasto è rilevato dai vettori, questi possono informarne l’unità centrale ETIAS.

2.   Le sanzioni di cui all’articolo 45, paragrafo 5, non sono irrogate ai vettori nei casi di cui al paragrafo 1 del presente articolo.

3.   Qualora, per ragioni diverse da un guasto di una parte qualsiasi del sistema d’informazione ETIAS, sia tecnicamente impossibile per un vettore procedere all’interrogazione di cui all’articolo 45, paragrafo 1 per un lungo periodo, tale vettore ne informa l’unità centrale ETIAS.

4.   La Commissione fissa, mediante atti di esecuzione, i dettagli delle procedure sostitutive di cui al presente articolo. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

CAPO VIII

USO DELL’ETIAS DA PARTE DELLE AUTORITÀ DI FRONTIERA ALLE FRONTIERE ESTERNE

Articolo 47

Accesso ai dati a fini di verifica alle frontiere esterne

1.   Le autorità di frontiera competenti ad effettuare verifiche di frontiera ai valichi di frontiera esterni in conformità del regolamento (UE) 2016/399 consultano il sistema centrale ETIAS usando i dati contenuti nella zona a lettura ottica del documento di viaggio.

2.   Il sistema centrale ETIAS risponde indicando:

a)

se la persona è in possesso o meno di un’autorizzazione ai viaggi valida e, nel caso di un’autorizzazione ai viaggi con validità territoriale limitata ai sensi dell’articolo 44, lo Stato membro o gli Stati membri per cui essa è valida;

b)

qualsiasi indicatore collegato all’autorizzazione di viaggio ai sensi dell’articolo 36, paragrafi 2 e 3;

c)

se l’autorizzazione ai viaggi scadrà entro i successivi 90 giorni e il restante periodo di validità;

d)

i dati di cui all’articolo 17, paragrafo 2, lettere k) e l).

3.   Se l’autorizzazione ai viaggi scade entro i 90 giorni successivi, le autorità di frontiera informano il titolare di tale autorizzazione ai viaggi del restante periodo di validità, della possibilità di richiedere una nuova autorizzazione ai viaggi anche durante il soggiorno nel territorio degli Stati membri, e dell’obbligo di essere in possesso di un’autorizzazione ai viaggi valida per l’intera durata del soggiorno di breve durata. Tale informazione è fornita dalle guardie di frontiera al momento delle verifiche di frontiera oppure per mezzo di attrezzature, installate al valico di frontiera, che consentono al cittadino di paese terzo di consultare lo strumento di verifica di cui all’articolo 31. Tale informazione è inoltre fornita attraverso il sito Internet pubblico di cui all’articolo 16. Inoltre il sistema centrale ETIAS fornisce automaticamente al titolare di un’autorizzazione ai viaggi le stesse informazioni tramite il servizio di posta elettronica.

4.   Se il sistema centrale ETIAS risponde segnalando un indicatore collegato ad un’autorizzazione di viaggio ai sensi dell’articolo 36, paragrafo 2, le autorità di frontiera procedono a una verifica di seconda linea. Ai fini della verifica di seconda linea le autorità sono autorizzate a consultare le informazioni aggiunte nel fascicolo di domanda ai sensi dell’articolo 39, paragrafo 1, lettera e), o dell’articolo 44, paragrafo 6, lettera f),

Se il sistema centrale ETIAS risponde segnalando un indicatore di cui all’articolo 36, paragrafo 3, e se sono necessarie ulteriori verifiche, le autorità di frontiera possono accedere al sistema centrale ETIAS per ottenere le informazioni aggiuntive di cui all’articolo 39, paragrafo 1, lettera e), o all’articolo 44, paragrafo 6, lettera f).

Articolo 48

Procedure sostitutive in caso di impossibilità tecnica di accedere ai dati alle frontiere esterne

1.   Qualora sia tecnicamente impossibile procedere alla consultazione di cui all’articolo 47, paragrafo 1, a causa di un guasto di qualsiasi parte del sistema d’informazione ETIAS, l’unità centrale ETIAS informa le autorità di frontiera e le unità nazionali ETIAS degli Stati membri.

2.   Qualora sia tecnicamente impossibile procedere alla consultazione di cui all’articolo 47, paragrafo 1, a causa di un guasto dell’infrastruttura di frontiera nazionale in uno Stato membro, le autorità di frontiera ne informano l’unità centrale ETIAS e l’unità nazionale ETIAS di tale Stato membro. L’unità centrale ETIAS ne informa quindi immediatamente eu-LISA e la Commissione.

3.   In entrambi i casi di cui ai paragrafi 1 e 2 del presente articolo, le autorità di frontiera seguono i piani d’emergenza nazionali. In conformità del regolamento (UE) 2016/399, il piano d’emergenza nazionale può autorizzare le autorità di frontiera a derogare temporaneamente all’obbligo di consultare il sistema centrale ETIAS di cui all’articolo 47, paragrafo 1 del presente regolamento.

4.   La Commissione adotta, mediante atti di esecuzione, piani d’emergenza tipo per i casi di cui ai paragrafi 1 e 2 del presente articolo, comprese le procedure che devono essere seguite dalle autorità di frontiera. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 90, paragrafo 2. Gli Stati membri adottano i loro piani d’emergenza nazionali utilizzando quale base i piani d’emergenza tipo, adattati se necessario a livello nazionale.

CAPO IX

USO DELL’ETIAS DA PARTE DELLE AUTORITÀ COMPETENTI IN MATERIA DI IMMIGRAZIONE

Articolo 49

Accesso ai dati da parte delle autorità competenti in materia di immigrazione

1.   Al fine di accertare o verificare se siano soddisfatte le condizioni d’ingresso o di soggiorno nel territorio degli Stati membri e di adottare misure appropriate al riguardo, le autorità competenti in materia di immigrazione degli Stati membri sono abilitate a eseguire interrogazioni del sistema centrale ETIAS con i dati di cui all’articolo 17, paragrafo 2, lettere da a) ad e).

2.   L’accesso al sistema centrale ETIAS ai sensi del paragrafo 1 del presente articolo è consentito solo se sono soddisfatte le condizioni seguenti:

a)

è stata effettuata una precedente interrogazione nell’EES ai sensi dell’articolo 26 del regolamento (UE) 2017/2226; e

b)

da tale interrogazione risulta che l’EES non contiene una cartella di ingresso corrispondente alla presenza del cittadino di paese terzo nel territorio degli Stati membri.

Se necessario, si verifica l’adempimento delle condizioni di cui al primo comma, lettere a) e b) del primo comma del presente paragrafo, accedendo, nell’EES, alle registrazioni ai sensi dell’articolo 46 del regolamento (UE) 2017/2226 corrispondenti all’interrogazione di cui alla lettera a) del primo comma del presente paragrafo e alla risposta di cui alla lettera b) di tale comma.

3.   Il sistema centrale ETIAS risponde indicando se la persona è in possesso o meno di un’autorizzazione ai viaggi valida e, nel caso di un’autorizzazione ai viaggi con validità territoriale limitata rilasciata ai sensi dell’articolo 44, gli Stati membri per cui l’autorizzazione di viaggio è valida. Il sistema centrale ETIAS indica inoltre se l’autorizzazione ai viaggi scadrà entro i successivi 90 giorni e il restante periodo di validità.

Nel caso di minori, le autorità competenti in materia di immigrazione hanno anche accesso alle informazioni relative al titolare della responsabilità genitoriale o al tutore legale del viaggiatore di cui all’articolo 17, paragrafo 2, lettera k).

CAPO X

PROCEDURA E CONDIZIONI DI ACCESSO AL SISTEMA CENTRALE ETIAS A FINI DI CONTRASTO

Articolo 50

Autorità designate dagli Stati membri

1.   Gli Stati membri designano le autorità che sono autorizzate a chiedere la consultazione dei dati registrati nel sistema centrale ETIAS al fine di prevenire, accertare e indagare reati di terrorismo o altri reati gravi.

2.   Ciascuno Stato membro designa un punto di accesso centrale abilitato ad accedere al sistema centrale ETIAS. Il punto di accesso centrale verifica che siano soddisfatte le condizioni per la richiesta di accesso al sistema centrale ETIAS di cui all’articolo 52.

L’autorità designata e il punto di accesso centrale possono far parte della stessa organizzazione se la legislazione nazionale lo consente, ma il punto di accesso centrale agisce in modo del tutto indipendente dalle autorità designate nello svolgimento dei propri compiti ai sensi del presente regolamento. Il punto di accesso centrale è distinto dalle autorità designate e non riceve istruzioni dalle stesse in merito al risultato della verifica che esso effettua in modo indipendente.

Gli Stati membri possono designare più punti di accesso centrale in modo da riflettere le loro strutture organizzative e amministrative in adempimento dei loro obblighi costituzionali o derivanti da altri atti giuridici.

Gli Stati membri comunicano a eu-LISA e alla Commissione le rispettive autorità designate e i rispettivi punti di accesso centrale e possono in qualsiasi momento modificare o sostituire le loro comunicazioni.

3.   A livello nazionale ciascuno Stato membro tiene un elenco delle unità operative in seno alle autorità designate che sono autorizzate a richiedere la consultazione dei dati conservati nel sistema centrale ETIAS attraverso i punti di accesso centrale.

4.   Solo il personale debitamente autorizzato dei punti di accesso centrale può accedere al sistema centrale ETIAS conformemente agli articoli 51 e 52.

Articolo 51

Procedura di accesso al sistema centrale ETIAS a fini di contrasto

1.   Un’unità operativa di cui all’articolo 50, paragrafo 3, presenta una richiesta motivata in formato elettronico o cartaceo a un punto di accesso centrale di cui all’articolo 50, paragrafo 2, per la consultazione di una serie specifica di dati conservati nel sistema centrale ETIAS. Quando è richiesta la consultazione dei dati di cui all’articolo 17, paragrafo 2, lettera i), e all’articolo 17, paragrafo 4, lettere da a) a c), la richiesta motivata in formato elettronico o cartaceo comprende una giustificazione della necessità di consultare tali dati specifici.

2.   Al ricevimento di una richiesta di accesso, il punto di accesso centrale verifica se siano soddisfatte le condizioni di accesso di cui all’articolo 52, inclusa la verifica se sia giustificata l’eventuale richiesta di consultazione dei dati di cui all’articolo 17, paragrafo 2, lettera i), e all’articolo 17, paragrafo 4, lettere da a) a c).

3.   Se sono soddisfatte le condizioni di accesso di cui all’articolo 52, il punto di accesso centrale tratta la richiesta. Il punto di accesso centrale accede ai dati conservati nel sistema centrale ETIAS e li trasmette all’unità operativa che ha effettuato la richiesta in modo tale da non comprometterne la sicurezza.

4.   In caso di urgenza in cui sia necessario prevenire un rischio imminente alla vita di una persona da un reato di terrorismo o da un altro reato grave, il punto di accesso centrale tratta la richiesta immediatamente e verifica solo a posteriori se tutte le condizioni di cui all’articolo 52 sono soddisfatte e l’effettiva sussistenza di un caso di urgenza. La verifica a posteriori ha luogo senza indebito ritardo e, in ogni caso, non oltre sette giorni lavorativi dal trattamento della richiesta.

Qualora la verifica a posteriori accerti che la consultazione dei dati o l’accesso ai dati registrati nel sistema centrale ETIAS non erano giustificati, tutte le autorità che hanno avuto accesso ai dati cancellano i dati acquisiti dal sistema centrale ETIAS e ne informano il pertinente punto di accesso centrale dello Stato membro in cui è stata effettuata la richiesta di cancellazione.

Articolo 52

Condizioni di accesso ai dati registrati nel sistema centrale ETIAS per le autorità designate degli Stati membri

1.   Le autorità designate possono chiedere la consultazione dei dati conservati nel sistema centrale ETIAS se sussistono tutte le condizioni seguenti:

a)

l’accesso per la consultazione è necessario a fini di prevenzione, accertamento o indagine di un reato di terrorismo o altro reato grave;

b)

l’accesso per la consultazione è necessario e proporzionato in un caso specifico; e

c)

esistono prove o fondati motivi per ritenere che la consultazione dei dati conservati nel sistema centrale ETIAS contribuirà alla prevenzione, all’accertamento o all’indagine di uno dei reati in questione, in particolare laddove sussista il sospetto fondato che l’autore presunto o effettivo oppure la vittima di un reato di terrorismo o altro reato grave rientri in una categoria di viaggiatori contemplata dal presente regolamento.

2.   La consultazione del sistema centrale ETIAS è limitata all’interrogazione con uno o più dei elementi relativi ai dati seguenti registrati nel fascicolo di domanda:

a)

cognome e, se disponibile, nome o nomi;

b)

altri nomi (pseudonimi, nomi d’arte, soprannomi);

c)

numero del documento di viaggio;

d)

domicilio;

e)

indirizzo di posta elettronica;

f)

numeri di telefono;

g)

indirizzo IP.

3.   Per restringere la ricerca è possibile combinare la consultazione del sistema centrale ETIAS mediante i dati di cui al paragrafo 2 con i dati seguenti registrati nel fascicolo di domanda:

a)

cittadinanza o cittadinanze;

b)

sesso;

c)

data di nascita o fascia di età.

4.   La consultazione del sistema centrale ETIAS, in caso di riscontro positivo con i dati registrati in un fascicolo di domanda, dà accesso ai dati di cui all’articolo 17, paragrafo 2, lettere da a) a g) e da j) a m), registrati nel fascicolo di domanda, nonché ai dati relativi al rilascio, al rifiuto, all’annullamento o alla revoca di un’autorizzazione ai viaggi inseriti nel fascicolo di domanda in conformità degli articoli 39 e 43. L’accesso ai dati di cui all’articolo 17, paragrafo 2, lettera i), e all’articolo 17, paragrafo 4, lettere da a) a c), registrati nel fascicolo di domanda è permesso solo se la loro consultazione è stata esplicitamente chiesta da un’unità operativa nella richiesta motivata in formato elettronico o cartaceo presentata in conformità dell’articolo 51, paragrafo 1, e se tale richiesta è stata verificata in modo indipendente e approvata dal punto di accesso centrale. La consultazione del sistema centrale ETIAS non dà accesso ai dati relativi all’istruzione di cui all’articolo 17, paragrafo 2, lettera h).

Articolo 53

Procedura e condizioni di accesso da parte di Europol ai dati registrati nel sistema centrale ETIAS

1.   Ai fini dell’articolo 1, paragrafo 2, Europol può chiedere di consultare i dati conservati nel sistema centrale ETIAS e presentare all’unità centrale ETIAS una richiesta motivata in formato elettronico di consultare una serie specifica di dati conservati nel sistema centrale ETIAS. Quando è richiesta la consultazione dei dati di cui all’articolo 17, paragrafo 2, lettera i), e all’articolo 17, paragrafo 4, lettere da a) a c), la richiesta motivata in formato elettronico comprende una giustificazione della necessità di consultare tali dati specifici.

2.   La richiesta motivata contiene la prova che sussistono tutte le condizioni seguenti:

a)

la consultazione è necessaria per sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi che sono di competenza di Europol;

b)

la consultazione è necessaria e proporzionata in un caso specifico;

c)

la consultazione è limitata all’interrogazione con i dati di cui all’articolo 52, in combinazione con i dati elencati all’articolo 52, paragrafo 3, laddove necessario;

d)

esistono prove o fondati motivi per ritenere che la consultazione contribuirà alla prevenzione, all’accertamento o all’indagine di uno dei reati in questione, in particolare laddove sussista il sospetto fondato che l’autore presunto o effettivo oppure la vittima di un reato di terrorismo o altro reato grave rientri in una categoria di viaggiatori contemplata dal presente regolamento.

3.   La richiesta di Europol di consultare i dati conservati nel sistema centrale ETIAS è soggetta alla verifica preliminare da parte di un’unità specializzata composta di funzionari di Europol debitamente autorizzati, che esamina in modo efficace e tempestivo se la richiesta soddisfa tutte le condizioni di cui al paragrafo 2.

4.   La consultazione del sistema centrale ETIAS, in caso di riscontro positivo con i dati conservati in un fascicolo di domanda, dà accesso ai dati di cui all’articolo 17, paragrafo 2, lettere da a) a g) e da j) a m), e ai dati aggiunti nel fascicolo di domanda relativi al rilascio, al rifiuto, all’annullamento o alla revoca di un’autorizzazione ai viaggi in conformità degli articoli 39 e 43. L’accesso ai dati di cui all’articolo 17, paragrafo 2, lettera i), e all’articolo 17, paragrafo 4, lettere da a) a c), aggiunti nel fascicolo di domanda è permesso solo se la loro consultazione è stata esplicitamente richiesta da Europol. La consultazione del sistema centrale ETIAS non dà accesso ai dati relativi all’istruzione di cui all’articolo 17, paragrafo 2, lettera h).

5.   Una volta che l’unità specializzata composta di funzionari di Europol debitamente autorizzati l’abbia approvata, l’unità centrale ETIAS tratta la richiesta di consultazione dei dati conservati nel sistema centrale ETIAS e trasmette i dati richiesti ad Europol in modo tale da non comprometterne la sicurezza.

CAPO XI

CONSERVAZIONE E MODIFICA DEI DATI

Articolo 54

Conservazione dei dati

1.   Ciascun fascicolo di domanda è conservato nel sistema centrale ETIAS per:

a)

il periodo di validità dell’autorizzazione ai viaggi;

b)

cinque anni a decorrere dall’ultima decisione di rifiuto, annullamento o revoca dell’autorizzazione ai viaggi in conformità degli articoli 37, 40 e 41. Se i dati contenuti in un registro, un fascicolo o una segnalazione registrati in uno dei sistemi d’informazione dell’UE, nei dati Europol, nelle banche dati Interpol SLTD o TDAWN, nell’elenco di controllo ETIAS o nelle regole di esame ETIAS che danno origine alla decisione in questione sono cancellati prima della scadenza del periodo di cui alla lettera b), il fascicolo di domanda è soppresso entro sette giorni a decorrere dalla data della cancellazione summenzionata. A tal fine, il sistema centrale ETIAS verifica regolarmente e automaticamente se le condizioni relative alla conservazione dei fascicoli di domanda di cui alla presente lettera continuano a essere soddisfatte. Qualora tali condizioni non siano più soddisfatte, sopprime il fascicolo di domanda in modo automatizzato.

2.   Per facilitare una nuova domanda dopo la scadenza del periodo di validità di un’autorizzazione ai viaggi ETIAS, il fascicolo di domanda può essere conservato nel sistema centrale ETIAS per un ulteriore periodo non superiore a tre anni dalla fine del periodo di validità dell’autorizzazione ai viaggi e solo qualora, a seguito di una richiesta di consenso, il richiedente acconsenta liberamente ed esplicitamente mediante una dichiarazione firmata elettronicamente. Le richieste di consenso sono presentate in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile e utilizzando un linguaggio semplice e chiaro conformemente all’articolo 7 del regolamento (UE) 2016/679.

Il consenso è richiesto in seguito alla fornitura automatica di informazioni ai sensi dell’articolo 15, paragrafo 2. Le informazioni fornite automaticamente rammentano al richiedente lo scopo della conservazione dei dati in conformità con le indicazioni di cui all’articolo 71, lettera o), e la possibilità di revocare il consenso in ogni momento.

Il richiedente può revocare il proprio consenso in qualsiasi momento in conformità dell’articolo 7, paragrafo 3, del regolamento (UE) 2016/679. In caso di revoca del consenso, il fascicolo di domanda è automaticamente soppresso dal sistema centrale ETIAS.

eu-LISA sviluppa uno strumento per consentire ai richiedenti di prestare e revocare il loro consenso. Tale strumento è reso accessibile tramite l’apposito sito web pubblico o l’applicazione per dispositivi mobili.

La Commissione adotta atti delegati in conformità dell’articolo 89 per definire ulteriormente lo strumento che i richiedenti devono utilizzare per prestare e revocare il loro consenso.

3.   Allo scadere del periodo di conservazione, il fascicolo di domanda è automaticamente soppresso dal sistema centrale ETIAS.

Articolo 55

Modifica dei dati e cancellazione anticipata dei dati

1.   L’unità centrale ETIAS e le unità nazionali ETIAS sono tenute ad aggiornare i dati conservati nel sistema centrale ETIAS e a garantirne l’accuratezza. L’unità centrale ETIAS e le unità nazionali ETIAS non hanno il diritto di modificare i dati aggiunti nel modulo di domanda direttamente dal richiedente a norma dell’articolo 17, paragrafi 2, 3 o 4.

2.   Qualora disponga di prove indicanti che i dati registrati nel sistema centrale ETIAS dall’unità centrale ETIAS sono sostanzialmente inesatti o che sono stati trattati nel sistema centrale ETIAS in violazione del presente regolamento, l’unità centrale ETIAS li verifica e, se necessario, li modifica o li cancella senza ritardo dal sistema centrale ETIAS.

3.   Qualora lo Stato membro competente disponga di prove indicanti che i dati registrati nel sistema centrale ETIAS sono sostanzialmente inesatti o che sono stati trattati nel sistema centrale ETIAS in violazione del presente regolamento, la sua unità nazionale ETIAS li verifica e, se necessario, li modifica o li cancella senza ritardo dal sistema centrale ETIAS.

4.   Qualora l’unità centrale ETIAS disponga di prove indicanti che i dati conservati nel sistema centrale ETIAS sono sostanzialmente inesatti o sono stati trattati nel sistema centrale ETIAS in violazione del presente regolamento, contatta entro 14 giorni l’unità nazionale ETIAS dello Stato membro competente. Qualora lo Stato membro diverso dallo Stato membro competente disponga di tali prove, contatta entro 14 giorni l’unità centrale ETIAS oppure l’unità nazionale ETIAS dello Stato membro competente. L’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente verifica l’esattezza dei dati e la liceità del loro trattamento entro un mese e, se necessario, li modifica o li cancella senza indugio dal sistema centrale ETIAS.

5.   Qualora un cittadino di paese terzo abbia acquisito la cittadinanza di uno Stato membro o rientri nel ambito di applicazione dell’articolo 2, paragrafo 2, lettere da a) a c), le autorità di tale Stato membro verificano se detta persona sia titolare di un’autorizzazione ai viaggi valida e, se del caso, sopprime senza indugio il fascicolo di domanda dal sistema centrale ETIAS. L’autorità competente per la soppressione del fascicolo di domanda è:

a)

l’unità nazionale ETIAS dello Stato membro che ha rilasciato il documento di viaggio di cui all’articolo 2, paragrafo 2, lettera a);

b)

l’unità nazionale ETIAS dello Stato membro di cui la persona ha acquisito la cittadinanza;

c)

l’unità nazionale ETIAS dello Stato membro che ha rilasciato la carta di soggiorno o il permesso di soggiorno.

6.   Qualora un cittadino di paese terzo rientri nell’ambito di applicazione dell’articolo 2, paragrafo 2, lettere d), e), f) o l), può informare le autorità competenti dello Stato membro che ha rilasciato il permesso di soggiorno nazionale di cui in tale articolo, il visto uniforme o il visto per soggiorno di lunga durata di essere titolare di un’autorizzazione ai viaggi valida e può chiedere la corrispondente soppressione del fascicolo di domanda dal sistema centrale ETIAS. Le autorità di tale Stato membro verificano se detta persona sia titolare di un’autorizzazione ai viaggi valida. Se è confermato che detta persona è titolare di una tale autorizzazione, l’unità nazionale ETIAS dello Stato membro che ha rilasciato il permesso di soggiorno nazionale, il visto uniforme o il visto per soggiorno di lunga durata sopprime senza indugio il fascicolo di domanda dal sistema centrale ETIAS.

7.   Il cittadino di paese terzo che rientra nell’ambito di applicazione dell’articolo 2, paragrafo 2, lettera g), può informarne le autorità competenti dello Stato membro in cui fa il successivo ingresso. Detto Stato membro contatta l’unità centrale ETIAS entro 14 giorni. L’unità centrale ETIAS verifica l’esattezza dei dati entro un mese e, se necessario, sopprime senza ritardo il fascicolo di domanda e i dati ivi contenuti dal sistema centrale ETIAS.

8.   Fatto salvo ogni ricorso amministrativo o extragiudiziale disponibile, il cittadino di paese terzo ha accesso a un mezzo di ricorso giurisdizionale effettivo per assicurarsi che i dati conservati nell’ETIAS siano modificati o cancellati.

CAPO XII

PROTEZIONE DEI DATI

Articolo 56

Protezione dei dati

1.   Al trattamento di dati personali da parte dell’Agenzia europea della guardia di frontiera e costiera e di eu-LISA si applica il regolamento (CE) n. 45/2001.

2.   Al trattamento di dati personali da parte delle unità nazionali ETIAS che valutano le domande, delle autorità di frontiera e delle autorità competenti in materia di immigrazione si applica il regolamento (UE) 2016/679.

Quando il trattamento di dati personali da parte delle unità nazionali ETIAS è effettuato dalle autorità competenti che valutano le domande a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi, si applica la direttiva (UE) 2016/680.

Quando l’unità nazionale ETIAS decide in merito al rilascio, al rifiuto, alla revoca o all’annullamento di un’autorizzazione ai viaggi, si applica il regolamento (UE) 2016/679.

3.   Al trattamento di dati personali da parte delle autorità designate dagli Stati membri ai fini dell’articolo 1, paragrafo 2, del presente regolamento si applica la direttiva (UE) 2016/680.

4.   Al trattamento di dati personali da parte di Europol in conformità degli articoli 29 e 53 del presente regolamento si applica il regolamento (UE) 2016/794.

Articolo 57

Responsabile del trattamento

1.   L’Agenzia europea della guardia di frontiera e costiera è considerata responsabile del trattamento ai sensi dell’articolo 2, lettera d), del regolamento (CE) n. 45/2001 in relazione al trattamento di dati personali nel sistema centrale ETIAS. Relativamente alla gestione della sicurezza delle informazioni del sistema centrale ETIAS, è da considerarsi responsabile del trattamento eu-LISA.

2.   Per quanto riguarda il trattamento di dati personali nel sistema centrale ETIAS da parte di uno Stato membro, l’unità nazionale ETIAS è considerata titolare del trattamento ai sensi dell’articolo 4, punto 7, del regolamento (UE) 2016/679.Essa ha la responsabilità centrale del trattamento di dati personali nel sistema centrale ETIAS da parte di detto Stato membro.

Articolo 58

Incaricato del trattamento

1.   eu-LISA è considerata incaricata del trattamento ai sensi dell’articolo 2, lettera e), del regolamento (CE) n. 45/2001 in relazione al trattamento di dati personali nel sistema d’informazione ETIAS.

2.   eu-LISA provvede affinché il sistema d’informazione ETIAS sia gestito conformemente al presente regolamento.

Articolo 59

Sicurezza del trattamento

1.   eu-LISA, l’unità centrale ETIAS e le unità nazionali ETIAS garantiscono la sicurezza del trattamento di dati personali a norma del presente regolamento. eu-LISA, l’unità centrale ETIAS e le unità nazionali ETIAS cooperano nei compiti relativi alla sicurezza dei dati.

2.   Fatto salvo l’articolo 22 del regolamento (CE) n. 45/2001, eu-LISA adotta le misure necessarie per garantire la sicurezza del sistema d’informazione ETIAS.

3.   Fatti salvi l’articolo 22 del regolamento (CE) n. 45/2001 e gli articoli 32 e 34 del regolamento (UE) 2016/679, eu-LISA, l’unità centrale ETIAS e le unità nazionali ETIAS adottano le misure necessarie, compresi un piano di sicurezza e un piano di continuità operativa e di ripristino in caso di disastro, al fine di:

a)

proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;

b)

negare alle persone non autorizzate l’accesso al servizio web sicuro, al servizio di posta elettronica, al servizio di account sicuro, al portale per i vettori, allo strumento di verifica per i richiedenti e allo strumento di consenso per i richiedenti;

c)

negare alle persone non autorizzate l’accesso alle attrezzature usate per il trattamento di dati e alle strutture nazionali conformemente alle finalità dell’ETIAS;

d)

impedire che supporti di dati possano essere letti, copiati, modificati o asportati da persone non autorizzate;

e)

impedire che i dati siano inseriti senza autorizzazione e che sia presa visione senza autorizzazione dei dati personali registrati, o che gli stessi siano modificati o cancellati senza autorizzazione;

f)

impedire che persone non autorizzate usino sistemi di trattamento automatizzato di dati servendosi di attrezzature per la comunicazione di dati;

g)

impedire che i dati siano trattati nel sistema centrale ETIAS senza autorizzazione e che i dati trattati nel sistema centrale ETIAS siano modificati o cancellati senza autorizzazione;

h)

provvedere affinché le persone autorizzate ad accedere al sistema d’informazione ETIAS abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato;

i)

provvedere affinché tutte le autorità con diritto di accesso al sistema d’informazione ETIAS creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate ad accedere ai dati e mettano tali profili a disposizione delle autorità di controllo;

j)

provvedere affinché sia possibile verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione di dati;

k)

provvedere affinché sia possibile verificare e stabilire quali dati sono stati trattati nel sistema d’informazione ETIAS, quando, da chi e per quale scopo;

l)

impedire, in particolare mediante tecniche appropriate di cifratura, che, all’atto della trasmissione di dati personali dal sistema centrale ETIAS o verso il medesimo ovvero durante il trasporto dei supporti di dati, tali dati personali siano letti, copiati, modificati o cancellati senza autorizzazione;

m)

provvedere affinché, in caso di interruzione, i sistemi installati possano essere ripristinati;

n)

garantire l’affidabilità, accertandosi che eventuali anomalie nel funzionamento dell’ETIAS siano adeguatamente segnalate e che siano adottate le misure tecniche necessarie per assicurare che i dati personali possano essere recuperati in caso di danneggiamento a causa di un malfunzionamento dell’ETIAS;

o)

monitorare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al monitoraggio interno per garantire l’osservanza del presente regolamento.

4.   La Commissione adotta, mediante atti di esecuzione, un piano di sicurezza tipo e un piano di continuità operativa e di ripristino in caso di disastro tipo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 90, paragrafo 2. Il consiglio di amministrazione di eu-LISA, il consiglio di amministrazione dell’Agenzia europea della guardia di frontiera e costiera e gli Stati membri adottano i piani di sicurezza e i piani di continuità operativa e di ripristino in caso di disastro rispettivamente per eu-LISA, per l’unità centrale ETIAS e per le unità nazionali ETIAS. Essi utilizzano come base i piani tipo adottati dalla Commissione, adattati per quanto necessario.

5.   eu-LISA informa il Parlamento europeo, il Consiglio e la Commissione nonché il Garante europeo della protezione dei dati, delle misure da essa adottate in conformità del presente articolo.

Articolo 60

Incidenti di sicurezza

1.   È considerato incidente di sicurezza l’evento che ha o può avere ripercussioni sulla sicurezza dell’ETIAS e può causare danni o perdite dei dati conservati nell’ETIAS, in particolare quando possono essere stati consultati dati senza autorizzazione o quando sono state o possono essere state compromesse la disponibilità, l’integrità e la riservatezza dei dati.

2.   Ogni incidente di sicurezza è gestito in modo da garantire una risposta rapida, efficace e adeguata.

3.   Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell’articolo 33 del regolamento (UE) 2016/679, dell’articolo 30 della direttiva (UE) 2016/680, o di entrambi, gli Stati membri notificano gli incidenti di sicurezza alla Commissione, a eu-LISA e al Garante europeo della protezione dei dati. Qualora si verifichi un incidente di sicurezza in relazione al sistema d’informazione ETIAS, eu-LISA ne dà notifica alla Commissione e al Garante europeo della protezione dei dati. Europol informa la Commissione e il Garante europeo della protezione dei dati qualora si verifichi un incidente di sicurezza relativo all’ETIAS.

4.   Le informazioni su un incidente di sicurezza che ha o può avere ripercussioni sul funzionamento dell’ETIAS o sulla disponibilità, integrità e riservatezza dei dati sono fornite alla Commissione e, se interessate da tali ripercussioni, all’unità centrale ETIAS, alle unità nazionali ETIAS e a Europol. Tali incidenti sono altresì registrati secondo il piano di gestione degli incidenti stabilito da eu-LISA.

5.   Gli Stati membri, l’Agenzia europea della guardia di frontiera e costiera, eu-LISA ed Europol cooperano in caso di un incidente di sicurezza.

Articolo 61

Verifica interna

L’Agenzia europea della guardia di frontiera e costiera, Europol e gli Stati membri provvedono affinché ciascuna autorità con diritto di accesso al sistema d’informazione ETIAS adotti le misure necessarie per conformarsi al presente regolamento e cooperi, se necessario, con l’autorità di controllo.

Articolo 62

Sanzioni

Gli Stati membri stabiliscono il regime sanzionatorio applicabile in caso di violazione del presente regolamento e adottano tutte le misure necessarie per assicurarne l’attuazione. Le sanzioni previste sono efficaci, proporzionate e dissuasive.

Articolo 63

Responsabilità

1.   Fatti salvi il diritto al risarcimento e la responsabilità da parte del titolare del trattamento o del responsabile del trattamento ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (CE) n. 45/2001:

a)

ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di un trattamento illecito di dati personali o di qualsiasi altro atto incompatibile con il presente regolamento compiuti da uno Stato membro ha diritto al risarcimento da parte di tale Stato membro;

b)

ogni persona o Stato membro che abbia subito danni materiali o immateriali in conseguenza di qualsiasi atto incompatibile con il presente regolamento compiuto da eu-LISA, ha diritto al risarcimento da parte di tale agenzia. eu-LISA è responsabile dei trattamenti illeciti di dati personali nel suo ruolo di incaricata del trattamento o, a seconda dei casi, di responsabile del trattamento.

Lo Stato membro in questione o eu-LISA sono esonerati in tutto o in parte da tale responsabilità ai sensi del primo comma se provano che l’evento dannoso non è loro imputabile.

2.   Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al sistema centrale ETIAS conseguente all’inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui eu-LISA o un altro Stato membro che partecipa al sistema centrale ETIAS abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o a ridurne al minimo l’impatto.

3.   Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dalla legislazione di tale Stato membro. Le azioni proposte contro il responsabile del trattamento o eu-LISA per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono soggette alle condizioni previste dai trattati.

Articolo 64

Diritto di accesso ai dati personali, di rettifica, integrazione e cancellazione degli stessi e di limitazione del loro trattamento

1.   Fatto salvo il diritto d’informazione di cui agli articoli 11 e 12 del regolamento (CE) n. 45/2001, i richiedenti i cui dati sono conservati nel sistema centrale ETIAS sono informati, al momento in cui i loro dati sono raccolti, delle procedure per esercitare i diritti di cui agli articoli da 13 a 16 del regolamento (CE) n. 45/2001 e agli articoli da 15 a 18 del regolamento (UE) 2016/679 e allo stesso tempo dei dati di contatto del responsabile della protezione dei dati dell’Agenzia europea della guardia di frontiera e costiera e del Garante europeo della protezione dei dati.

2.   Per esercitare i loro diritti di cui agli articoli da 13 a 16 del regolamento (CE) n. 45/2001 e agli articoli da 15 a 18 del regolamento (UE) 2016/679, ogni richiedente ha il diritto di rivolgersi all’unità centrale ETIAS o all’unità nazionale ETIAS competente per la domanda. L’unità che riceve la richiesta la esamina e risponde quanto prima e, in ogni caso, al più tardi entro 30 giorni.

Qualora in risposta a una richiesta emerga che i dati conservati nel sistema centrale ETIAS sono sostanzialmente inesatti o sono stati registrati illecitamente, l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente rettifica o cancella senza ritardo tali dati nel sistema centrale ETIAS.

Qualora, in risposta una richiesta presentata a norma del presente paragrafo, un’autorizzazione ai viaggi sia modificata dall’unità centrale ETIAS o da un’unità nazionale ETIAS durante il suo periodo di validità, il sistema centrale ETIAS procede al trattamento automatizzato di cui all’articolo 20 per stabilire se il fascicolo di domanda modificato generi un riscontro positivo in conformità dell’articolo 20, paragrafi da 2 a 5. Qualora dal trattamento automatizzato non emergano riscontri positivi, il sistema centrale ETIAS rilascia un’autorizzazione ai viaggi modificata con lo stesso periodo di validità dell’originale e ne informa il richiedente. Qualora dal trattamento automatizzato emergano uno o più riscontri positivi l’unità nazionale ETIAS dello Stato membro competente valuta il rischio per la sicurezza, di immigrazione illegale o l’alto rischio epidemico, in conformità dell’articolo 26, e decide se rilasciare un’autorizzazione ai viaggi modificata oppure, ove concluda che non sono più soddisfatte le condizioni di rilascio, revocare l’autorizzazione ai viaggi.

3.   Qualora l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente per la domanda non concordino con l’affermazione secondo cui i dati conservati nel sistema centrale ETIAS sono di fatto inesatti o sono stati registrati illecitamente, l’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente adotta senza ritardo una decisione amministrativa con la quale illustra per iscritto all’interessato la ragione per cui non intende rettificare o cancellare i dati che lo riguardano.

4.   Tale decisione fornisce inoltre all’interessato informazioni sulla possibilità di impugnare la decisione adottata sulla richiesta di cui al paragrafo 2 e, se del caso, informazioni su come intentare un’azione o presentare un reclamo dinanzi alle autorità competenti o alle autorità giurisdizionali competenti e su qualunque tipo di assistenza disponibile, anche da parte delle autorità nazionali di controllo competenti.

5.   Qualsiasi richiesta presentata a norma del paragrafo 2 contiene le informazioni necessarie per identificare l’interessato. Tali informazioni sono utilizzate unicamente per consentire l’esercizio dei diritti di cui al paragrafo 2 e sono cancellate subito dopo.

6.   L’unità centrale ETIAS o l’unità nazionale ETIAS dello Stato membro competente tiene un registro, sotto forma di documento scritto, della presentazione di una richiesta ai sensi del paragrafo 2 e di come è stata trattata. Mette tale documento a disposizione delle autorità nazionali di controllo competenti per la protezione dei dati senza ritardo e, in ogni caso, non oltre sette giorni dalla decisione di rettificare o cancellare i dati di cui, rispettivamente, al paragrafo 2, secondo comma, o in seguito alla decisione di cui al paragrafo 3.

Articolo 65

Comunicazione di dati personali a paesi terzi, organizzazioni internazionali e soggetti privati

1.   I dati personali conservati nel sistema centrale ETIAS non sono trasferiti a paesi terzi, organizzazioni internazionali o soggetti privati, né sono messi a loro disposizione, fatta eccezione per i trasferimenti a Interpol ai fini del trattamento automatizzato di cui all’articolo 20, paragrafo 2, lettere b) e l) del presente regolamento. Il trasferimento di dati personali a Interpol è soggetto alle disposizioni dell’articolo 9 del regolamento (CE) n. 45/2001.

2.   I dati personali del sistema centrale ETIAS a cui accede uno Stato membro o Europol ai fini di cui all’articolo 1, paragrafo 2, non sono trasferiti a paesi terzi, organizzazioni internazionali o soggetti di diritto privato, né sono messi a loro disposizione. Tale divieto si applica anche al trattamento ulteriore di tali dati effettuato a livello nazionale o tra Stati membri.

3.   In deroga all’articolo 49 del presente regolamento, se necessario ai fini del rimpatrio, le autorità competenti in materia di immigrazione possono accedere al sistema centrale ETIAS per estrarre dati da trasferire a un paese terzo in casi specifici, purché siano rispettate tutte le condizioni seguenti:

a)

è stata effettuata una precedente interrogazione nell’EES in conformità dell’articolo 26 del regolamento (UE) 2017/2226; e

b)

tale ricerca indica che l’EES non contiene dati relativi al cittadino di paese terzo che deve essere rimpatriato.

Se necessario, si verifica l’adempimento di tali condizioni accedendo alle registrazioni, di cui all’articolo 46 del regolamento (UE) 2017/2226 corrispondenti all’interrogazione di cui alla lettera a) del primo comma del presente paragrafo e alla risposta corrispondente alla lettera b) di tale comma.

Se tali condizioni sono soddisfatte, le autorità competenti in materia di immigrazione sono abilitate a interrogare il sistema centrale ETIAS con parte o con la totalità dei dati di cui all’articolo 17, paragrafo 2, lettere da a) a e), del presente regolamento. Se un fascicolo di domanda ETIAS corrisponde a tali dati, le autorità competenti in materia di immigrazione avranno accesso ai dati di cui all’articolo 17, paragrafo 2, lettere da a) a g), e, in caso di minori, al paragrafo 2, lettera k), di tale articolo.

In deroga al paragrafo 1 del presente articolo, i dati del sistema centrale ETIAS a cui accedono le autorità competenti in materia di immigrazione possono essere trasferiti a un paese terzo in casi specifici, se necessario per dimostrare l’identità dei cittadini di paesi terzi ai soli fini del rimpatrio, e purché sia rispettata una delle condizioni seguenti:

a)

la Commissione ha adottato una decisione sull’adeguata protezione dei dati personali in tale paese terzo in conformità dell’articolo 45, paragrafo 3, del regolamento (UE) 2016/679;

b)

sono state previste garanzie adeguate ai sensi dell’articolo 46 del regolamento (UE) 2016/679 attraverso, ad esempio, un accordo di riammissione in vigore tra l’Unione o uno Stato membro e il paese terzo in questione;

c)

si applica l’articolo 49, paragrafo 1, lettera d), del regolamento (UE) 2016/679.

I dati di cui all’articolo 17, paragrafo 2, lettere a), b), d), e) e f) del presente regolamento possono essere trasferiti in purché siano rispettate tutte le condizioni seguenti:

a)

il trasferimento dei dati è effettuato conformemente alle disposizioni applicabili del diritto dell’Unione, in particolare alle disposizioni in materia di protezione dei dati, compreso il capo V del regolamento (UE) 2016/679, agli accordi di riammissione e alla legislazione nazionale dello Stato membro che trasferisce i dati;

b)

il paese terzo ha concordato di trattare i dati limitatamente alle finalità per le quali sono stati trasmessi; e

c)

una decisione di rimpatrio adottata a norma della direttiva 2008/115/CE del Parlamento europeo e del Consiglio (41) è stata emessa nei confronti del cittadino di paese terzo interessato, purché l’esecuzione di tale decisione di rimpatrio non sia sospesa e purché non sia stato presentato alcun ricorso che possa portare alla sospensione della sua esecuzione.

4.   I trasferimenti di dati personali a paesi terzi ai sensi del paragrafo 3 non pregiudicano i diritti dei richiedenti o dei beneficiari di protezione internazionale, in particolare in materia di non respingimento.

5.   In deroga al paragrafo 2 del presente articolo, i dati del sistema centrale ETIAS di cui all’articolo 52, paragrafo 4, a cui accedono le autorità designate ai fini di cui all’articolo 1, paragrafo 2, possono essere trasferiti a un paese terzo o messi a sua disposizione dall’autorità designata in casi specifici, ma solo se sono soddisfatte tutte le condizioni seguenti:

a)

ricorre un caso eccezionale di urgenza in cui sussiste:

i)

un pericolo imminente associato a un reato di terrorismo; oppure

ii)

un pericolo imminente per la vita di una persona associato a un reato grave;

b)

il trasferimento dei dati è necessario a fini di prevenzione, accertamento o indagine nel territorio degli Stati membri o nel paese terzo interessato di tale reato di terrorismo o reato grave;

c)

l’autorità designata ha accesso a tali dati secondo la procedura e alle condizioni di cui agli articoli 51 e 52;

d)

il trasferimento è effettuato in conformità delle condizioni applicabili previste dalla direttiva (UE) 2016/680, in particolare dal capo V;

e)

il paese terzo ha presentato una richiesta debitamente motivata, in formato cartaceo o elettronico;

f)

è garantita, su base di reciprocità, la fornitura delle informazioni nei sistemi di autorizzazione ai viaggi detenute dal paese terzo richiedente agli Stati membri in cui l’ETIAS è operativo.

Qualora sia effettuato a norma del primo comma del presente paragrafo, un tale trasferimento è documentato e, su richiesta, la documentazione è messa a disposizione dell’autorità di controllo istituita a norma dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680, con l’indicazione della data e dell’ora del trasferimento, delle informazioni sull’autorità competente ricevente, della motivazione del trasferimento e dei dati personali trasferiti.

Articolo 66

Vigilanza dell’autorità di controllo

1.   Ciascuno Stato membro assicura che l’autorità di controllo istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 controlli indipendentemente la liceità del trattamento dei dati personali ai sensi del presente regolamento effettuato dallo Stato membro in questione, nonché la loro trasmissione all’ETIAS e viceversa.

2.   Ciascuno Stato membro provvede affinché le disposizioni legislative, regolamentari e amministrative nazionali adottate ai sensi della direttiva (UE) 2016/680 siano altresì applicabili all’accesso all’ETIAS effettuato dalle proprie autorità nazionali conformemente al capo X del presente regolamento, anche per quanto riguarda i diritti delle persone i cui dati sono così consultati.

3.   L’autorità di controllo istituita a norma dell’articolo 41, paragrafo 1, della direttiva (UE) 2016/680 controlla la liceità dell’accesso ai dati personali effettuato dagli Stati membri conformemente al capo X del presente regolamento, nonché la trasmissione dei dati all’ETIAS e viceversa. Si applica di conseguenza l’articolo 66, paragrafi 5 e 6, del presente regolamento.

4.   L’autorità o le autorità di controllo istituite a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 provvedono affinché, almeno ogni tre anni dall’entrata in funzione dell’ETIAS, sia svolta una verifica dei trattamenti di dati da parte delle unità nazionali ETIAS conformemente ai pertinenti principi internazionali di audit. I risultati della verifica possono essere presi in considerazione nelle valutazioni effettuate nel quadro del meccanismo istituito dal regolamento (UE) n. 1053/2013 del Consiglio (42). L’autorità di controllo istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679, pubblica ogni anno il numero delle richieste di rettifica, integrazione, cancellazione o limitazione del trattamento dei dati, le conseguenti azioni intraprese e il numero delle rettifiche, integrazioni, cancellazioni e limitazioni del trattamento effettuate in seguito alla richiesta degli interessati.

5.   Gli Stati membri provvedono affinché la loro autorità di controllo, istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679, disponga delle risorse e delle competenze sufficienti per assolvere i compiti ad essa affidati dal presente regolamento.

6.   Gli Stati membri comunicano qualsiasi informazione richiesta dall’autorità di controllo istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 e, in particolare, le forniscono informazioni sulle attività svolte conformemente alle loro responsabilità previste dal presente regolamento. Gli Stati membri permettono all’autorità di controllo istituita a norma dell’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 di consultare le loro registrazioni e di accedere in qualsiasi momento a tutti i loro locali utilizzati per le finalità dell’ETIAS.

Articolo 67

Vigilanza del Garante europeo della protezione dei dati

1.   Il Garante europeo della protezione dei dati ha il compito di controllare le attività di trattamento dei dati personali relative a ETIAS da parte di eu-LISA, di Europol e dell’Agenzia europea della guardia di frontiera e costiera e di assicurare che tali attività siano effettuate in conformità del regolamento (CE) n. 45/2001 e del presente regolamento.

2.   Il Garante europeo della protezione dei dati provvede affinché, almeno ogni tre anni, sia svolta una verifica delle attività di trattamento di dati personali da parte di eu-LISA e dell’unità centrale ETIAS conformemente ai pertinenti principi internazionali di audit. Una relazione su tale verifica è trasmessa al Parlamento europeo, al Consiglio, alla Commissione, a eu-LISA e alle autorità di controllo. A eu-LISA e all’Agenzia europea della guardia di frontiera e costiera è data la possibilità di presentare osservazioni prima dell’adozione della relazione.

3.   eu-LISA e l’unità centrale ETIAS forniscono al Garante europeo della protezione dei dati le informazioni da questo richieste, gli permettono di consultare tutti i documenti e le loro registrazioni e di avere accesso, in qualsiasi momento, a tutti i loro locali.

Articolo 68

Cooperazione tra le autorità di vigilanza e il Garante europeo della protezione dei dati

1.   Le autorità di vigilanza e il Garante europeo della protezione dei dati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell’ambito delle rispettive responsabilità. Essi assicurano la vigilanza coordinata dell’ETIAS e delle infrastrutture nazionali di frontiera.

2.   Le autorità di vigilanza e il Garante europeo della protezione dei dati si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di verifiche e ispezioni, esaminano ogni difficoltà relativa all’interpretazione o all’applicazione del presente regolamento, valutano i problemi nell’esercizio di un controllo indipendente o nell’esercizio dei diritti dell’interessato, elaborano proposte armonizzate per soluzioni congiunte ad eventuali problemi e promuovono la sensibilizzazione sui diritti in materia di protezione dei dati, a seconda delle necessità.

3.   Ai fini del paragrafo 2, le autorità di vigilanza e il Garante europeo della protezione dei dati si riuniscono almeno due volte l’anno nell’ambito del comitato europeo per la protezione dei dati istituito dal regolamento (UE) 2016/679. I costi di tali riunioni sono a carico di detto comitato e la loro organizzazione è effettuata dallo stesso. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente a seconda delle necessità.

4.   Una relazione congiunta sulle attività svolte è trasmessa ogni due anni dal comitato europeo per la protezione dei dati al Parlamento europeo, al Consiglio, alla Commissione, all’Agenzia europea della guardia di frontiera e costiera e a eu-LISA. Tale relazione comprende un capitolo su ciascuno Stato membro redatto dall’autorità di controllo dello Stato membro in questione.

Articolo 69

Conservazione delle registrazioni

1.   eu-LISA conserva le registrazioni di tutti i trattamenti di dati nell’ambito del sistema d’informazione ETIAS. Tali registrazioni comprendono gli elementi seguenti:

a)

la finalità dell’accesso;

b)

la data e l’ora di ciascuna operazione;

c)

i dati usati ai fini del trattamento automatizzato delle domande;

d)

i riscontri positivi emersi durante il trattamento automatizzato di cui all’articolo 20;

e)

i dati usati per verificare l’identità conservati nel sistema centrale ETIAS o altri sistemi d’informazione e banche dati;

f)

i risultati della verifica di cui all’articolo 22; e

g)

il membro del personale che l’ha svolta.

2.   L’unità centrale ETIAS conserva i registri dei membri del personale debitamente autorizzati a effettuare le verifiche d’identità.

L’unità nazionale ETIAS dello Stato membro competente conserva i registri del membro del personale debitamente autorizzato ad inserire ed estrarre i dati.

3.   eu-LISA conserva le registrazioni di tutti i trattamenti di dati effettuati nel sistema d’informazione ETIAS riguardanti l’accesso delle autorità di frontiera di cui all’articolo 47 e l’accesso delle autorità competenti in materia di immigrazione di cui all’articolo 49. Tali registrazioni indicano la data e l’ora di ciascuna operazione, i dati usati per avviare la ricerca, i dati trasmessi dal sistema centrale ETIAS e i nomi delle autorità di frontiera e delle autorità competenti in materia di immigrazione che inseriscono ed estraggono dati.

Inoltre, le autorità competenti conservano i registri dei membri del personale debitamente autorizzati ad inserire ed estrarre i dati.

4.   Tali registrazioni possono essere utilizzate unicamente per il monitoraggio dell’ammissibilità del trattamento dei dati e per garantire la sicurezza e l’integrità degli stessi. Tali registrazioni sono protette dall’accesso non autorizzato con misure adeguate. Esse sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 54, sempreché non siano necessarie per procedure di monitoraggio già avviate.

eu-LISA e le unità nazionali ETIAS mettono tali registrazioni a disposizione del Garante europeo della protezione dei dati e delle autorità di controllo competenti su richiesta.

Articolo 70

Conservazione delle registrazioni per richieste di consultazione di dati a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi

1.   eu-LISA conserva le registrazioni di tutti i trattamenti di dati nel sistema centrale ETIAS riguardanti l’accesso dei punti di accesso centrale di cui all’articolo 50, paragrafo 2, ai fini di cui all’articolo 1, paragrafo 2. Tali registrazioni indicano la data e l’ora di ciascuna operazione, i dati usati per avviare la ricerca, i dati trasmessi dal sistema centrale ETIAS e i nomi dei membri del personale dei punti di accesso centrale che inseriscono ed estraggono dati.

2.   Inoltre, ciascuno Stato membro ed Europol conservano le registrazioni di tutti i trattamenti di dati effettuati nel sistema centrale ETIAS in seguito a richieste di consultazione di dati o di accesso ai dati conservati nel sistema centrale ETIAS ai fini di cui all’articolo 1, paragrafo 2.

3.   Le registrazioni di cui al paragrafo 2 indicano:

a)

lo scopo esatto della richiesta di consultazione o di accesso ai dati conservati nel sistema centrale ETIAS, compreso il tipo di reato di terrorismo o altro reato grave in questione e, per Europol, lo scopo esatto della richiesta di consultazione;

b)

la decisione adottata in merito all’ammissibilità della richiesta;

c)

il riferimento dell’archivio nazionale;

d)

la data e l’ora esatta della richiesta di accesso inviata dal punto di accesso centrale al sistema centrale ETIAS;

e)

laddove applicabile, l’esperimento della procedura di urgenza di cui all’articolo 51, paragrafo 4, e i risultati della verifica a posteriori;

f)

i dati o la serie di dati di cui all’articolo 52, paragrafi 2 e 3, usati per la consultazione; e

g)

conformemente alle disposizioni nazionali o al regolamento (UE) 2016/794, l’identificazione del funzionario che ha effettuato la consultazione e del funzionario che ha ordinato di ricercare i dati o di trasmetterli.

4.   Le registrazioni di cui ai paragrafi 1 e 2 del presente articolo sono usate solo per verificare l’ammissibilità della richiesta, controllare la liceità del trattamento dei dati e garantire l’integrità e la sicurezza dei dati. Tali registrazioni sono protette dall’accesso non autorizzato con misure adeguate e sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 54, sempreché non siano necessarie per procedure di monitoraggio già avviate. Il Garante europeo della protezione dei dati e le autorità di vigilanza competenti a controllare la liceità del trattamento dei dati e l’integrità e la sicurezza dei dati hanno accesso a tali registrazioni, su loro richiesta, per l’adempimento delle loro funzioni. Anche l’autorità competente per verificare l’ammissibilità della richiesta ha accesso a tali registrazioni per lo stesso fine. Qualora l’obiettivo sia diverso da tal fine, i dati personali sono cancellati da tutti gli archivi nazionali e da quelli di Europol dopo un mese, salvo se tali dati sono necessari ai fini della specifica indagine penale per la quale i dati sono stati richiesti da uno Stato membro o da Europol. Soltanto le registrazioni che non contengono dati personali possono essere usate ai fini del monitoraggio e della valutazione di cui all’articolo 92.

CAPO XIII

SENSIBILIZZAZIONE DEL PUBBLICO

Articolo 71

Informazioni al pubblico

Previa consultazione della Commissione e del Garante europeo della protezione dei dati, l’unità centrale ETIAS fornisce al pubblico tutte le informazioni utili in merito alle domande di autorizzazione ai viaggi. Tali informazioni sono messe a disposizione sul sito web pubblico e comprendono:

a)

i criteri, le condizioni e le procedure per presentare domanda di autorizzazione ai viaggi;

b)

informazioni sul sito web e sull’applicazione per dispositivi mobili mediante i quali può essere presentata la domanda;

c)

informazioni sulla possibilità che una domanda possa essere presentata da un’altra persona o da un intermediario commerciale;

d)

informazioni sulla possibilità di segnalare abusi da parte di intermediari commerciali utilizzando il modulo di cui all’articolo 15, paragrafo 5;

e)

i termini per la decisione sulla domanda di cui all’articolo 32;

f)

il fatto che un’autorizzazione ai viaggi è legata al documento di viaggio indicato nel modulo di domanda e, di conseguenza, che la scadenza e qualunque modifica del documento di viaggio comporterà l’invalidità o il mancato riconoscimento dell’autorizzazione ai viaggi all’atto dell’attraversamento della frontiera;

g)

il fatto che i richiedenti sono responsabili dell’autenticità, della completezza, della correttezza e dell’affidabilità dei dati da essi presentati nonché della veridicità e dell’affidabilità delle dichiarazioni rese;

h)

il fatto che le decisioni relative alle domande devono essere notificate al richiedente, che tali decisioni devono indicare, in caso di rifiuto di un’autorizzazione ai viaggi, i motivi di tale rifiuto e che il richiedente la cui domanda è rifiutata ha diritto di proporre ricorso, con informazioni riguardo alla procedura da seguire in caso di ricorso, compresi i recapiti dell’autorità competente e i termini per proporlo;

i)

il fatto che il richiedente ha la possibilità di contattare l’unità centrale ETIAS indicando che lo scopo del suo viaggio si fonda su motivi umanitari o è collegato a obblighi internazionali, nonché le relative condizioni e procedure;

j)

le condizioni d’ingresso di cui all’articolo 6 del regolamento (UE) 2016/399 e il fatto che un soggiorno di breve durata è possibile esclusivamente per una durata non superiore a 90 giorni su un periodo di 180 giorni, ad eccezione dei cittadini di paesi terzi che beneficiano di disposizioni più favorevoli previste da un accordo bilaterale concluso anteriormente alla convenzione di applicazione dell’accordo di Schengen;

k)

il fatto che il semplice possesso di un’autorizzazione ai viaggi non conferisce automaticamente un diritto d’ingresso;

l)

il fatto che le autorità di frontiera possono richiedere documenti giustificativi alle frontiere esterne al fine di verificare l’adempimento delle condizioni d’ingresso;

m)

il fatto che il possesso di un’autorizzazione ai viaggi valida costituisca una condizione di soggiorno che deve essere soddisfatta per l’intera durata di un soggiorno di breve durata nel territorio degli Stati membri;

n)

un collegamento al servizio web di cui all’articolo 13 del regolamento (UE) 2017/2226 che consenta ai cittadini di paesi terzi di verificare in qualsiasi momento il periodo di soggiorno rimanente autorizzato;

o)

il fatto che i dati inseriti nel sistema d’informazione ETIAS sono utilizzati ai fini della gestione delle frontiere, segnatamente per verifiche nelle banche dati, e che gli Stati membri ed Europol possono accedere ai dati a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi, secondo le procedure e le condizioni di cui al capo X;

p)

il periodo di conservazione dei dati;

q)

i diritti degli interessati a norma dei regolamenti (CE) n. 45/2001, (UE) 2016/679, (UE) 2016/794 e della direttiva (UE) 2016/680;

r)

la possibilità per i viaggiatori di ottenere il sostegno di cui all’articolo 7, paragrafo 2, lettera m).

Articolo 72

Campagna d’informazione

La Commissione, in collaborazione con il Servizio europeo per l’azione esterna, l’unità centrale ETIAS, e gli Stati membri, inclusi i rispettivi consolati nei paesi terzi interessati, avviano, in concomitanza con l’entrata in funzione dell’ETIAS, una campagna d’informazione per rendere noto ai cittadini di paesi terzi rientranti nell’ambito di applicazione del presente regolamento che sono tenuti ad essere in possesso di un’autorizzazione ai viaggi valida per attraversare le frontiere esterne e per l’intera durata del loro soggiorno di breve durata nel territorio degli Stati membri.

Tale campagna d’informazione è condotta periodicamente e in almeno una delle lingue ufficiali dei paesi i cui cittadini rientrano nell’ambito di applicazione del presente regolamento.

CAPO XIV

RESPONSABILITÀ

Articolo 73

Responsabilità di eu-LISA in fase di progettazione e sviluppo

1.   Il sistema centrale ETIAS è ospitato da eu-LISA nei suoi siti tecnici e fornisce le funzionalità di cui al presente regolamento nel rispetto delle condizioni di sicurezza, disponibilità, qualità e rapidità di cui al paragrafo 3 del presente articolo e all’articolo 74, paragrafo 1.

2.   Le infrastrutture a sostegno del sito web pubblico, dell’applicazione per dispositivi mobili, del servizio di posta elettronica, del servizio di account sicuro, dello strumento di verifica per i richiedenti, dello strumento di consenso per i richiedenti, dello strumento di valutazione per l’elenco di controllo ETIAS, del portale per i vettori, del servizio web, del software per il trattamento delle domande, dell’archivio centrale di dati e delle soluzioni tecniche di cui all’articolo 92, paragrafo 8, sono ospitate presso siti di eu-LISA o della Commissione. Tali infrastrutture sono distribuite geograficamente in modo da fornire le funzionalità di cui al presente regolamento nel rispetto delle condizioni di sicurezza, protezione e sicurezza dei dati, disponibilità, qualità e rapidità ai sensi del paragrafo 3 del presente articolo e dell’articolo 74, paragrafo 1. L’elenco di controllo ETIAS è ospitato in un sito di eu-LISA.

3.   eu-LISA è responsabile dello sviluppo tecnico del sistema d’informazione ETIAS, di eventuali sviluppi tecnici richiesti per assicurare l’interoperabilità tra il sistema centrale ETIAS e dei i sistemi d’informazione dell’UE di cui all’articolo 11, nonché di rendere possibile l’interrogazione delle banche dati Interpol di cui all’articolo 12.

eu-LISA definisce la progettazione dell’architettura fisica del sistema, compresa la relativa infrastruttura di comunicazione, nonché le proprie specifiche tecniche e la loro evoluzione e le IUN. Tali specifiche tecniche sono adottate dal consiglio di amministrazione di eu-LISA previo parere favorevole della Commissione. eu-LISA provvede anche agli adeguamenti dell’EES, del SIS, dell’Eurodac o del VIS resi necessari dall’interoperabilità con l’ETIAS.

eu-LISA sviluppa e attua il sistema centrale ETIAS, compreso l’elenco di controllo ETIAS, le interfacce uniformi nazionali e l’infrastruttura di comunicazione non appena possibile dopo l’entrata in vigore del presente regolamento e l’adozione da parte della Commissione:

a)

delle misure di cui all’articolo 6, paragrafo 4, all’articolo 16, paragrafo 10, all’articolo 17, paragrafo 9, all’articolo 31, all’articolo 35, paragrafo 7, all’articolo 45, paragrafo 2, all’articolo 54, paragrafo 2, all’articolo 74, paragrafo 5, all’articolo 84, paragrafo 2 e all’articolo 92, paragrafo 8; e

b)

delle misure adottate secondo la procedura d’esame di cui all’articolo 90, paragrafo 2 necessarie per lo sviluppo e la realizzazione tecnica del sistema centrale ETIAS, delle IUN, dell’infrastruttura di comunicazione e del portale per i vettori, in particolare degli atti di esecuzione riguardanti:

i)

l’accesso ai dati a norma degli articoli da 22 a 29 e da 33 a 53;

ii)

la modifica, la cancellazione e la cancellazione anticipata dei dati a norma dell’articolo 55;

iii)

la conservazione delle registrazioni e l’accesso alle medesime a norma degli articoli 45 e 69;

iv)

i requisiti di prestazione;

v)

le specifiche relative a soluzioni tecniche per la connessione dei punti di accesso centrale a norma degli articoli da 51 a 53.

Lo sviluppo comporta l’elaborazione e l’applicazione delle specifiche tecniche, il collaudo e il coordinamento generale del progetto. Al riguardo, eu-LISA è inoltre incaricata di:

a)

effettuare una valutazione del rischio per la sicurezza;

b)

attenersi ai principi della tutela della vita privata fin dalla progettazione e per impostazione predefinita durante l’intero ciclo di vita dello sviluppo dell’ETIAS; e

c)

svolgere una valutazione del rischio per la sicurezza riguardo all’interoperabilità dell’ETIAS con i sistemi d’informazione dell’UE e i dati Europol di cui all’articolo 11.

4.   In fase di progettazione e di sviluppo, è istituito un consiglio di gestione del programma composto da un massimo di dieci membri. Esso è costituito da sei membri nominati dal consiglio di amministrazione di eu-LISA tra i suoi membri e i loro supplenti, dal presidente del gruppo consultivo EES-ETIAS di cui all’articolo 91, da un membro che rappresenta eu-LISA nominato dal suo direttore esecutivo, da un membro che rappresenta l’Agenzia europea della guardia di frontiera e costiera nominato dal suo direttore esecutivo e da un membro nominato dalla Commissione. I membri nominati dal consiglio di amministrazione di eu-LISA sono eletti soltanto tra gli Stati membri che sono pienamente vincolati, in base al diritto dell’Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l’istituzione, il funzionamento e l’uso di tutti i sistemi IT su larga scala gestiti da eu-LISA e che parteciperanno all’ETIAS. Il consiglio di gestione del programma si riunisce periodicamente e almeno tre volte a trimestre. Esso garantisce l’adeguata gestione della fase di progettazione e sviluppo dell’ETIAS. Il consiglio di gestione del programma presenta mensilmente relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi del progetto. Non ha potere decisionale, né mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.

5.   Il consiglio di amministrazione di eu-LISA stabilisce il regolamento interno del consiglio di gestione del programma, che comprende in particolare disposizioni riguardanti:

a)

la presidenza;

b)

i luoghi di riunione;

c)

la preparazione delle riunioni;

d)

l’ammissione di esperti alle riunioni;

e)

i piani di comunicazione atti a garantire che i membri non partecipanti del consiglio di amministrazione di eu-LISA siano pienamente informati.

La presidenza è esercitata da uno Stato membro che è pienamente vincolato, in base al diritto dell’Unione, dagli strumenti legislativi che disciplinano lo sviluppo, l’istituzione, il funzionamento e l’uso di tutti i sistemi IT su larga scala gestiti da eu-LISA.

Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico di eu-LISA. L’articolo 10 del suo regolamento interno si applica mutatis mutandis. Il segretariato del consiglio di gestione del programma è assicurato da eu-LISA.

Il gruppo consultivo EES-ETIAS si riunisce regolarmente fino all’entrata in funzione dell’ETIAS. Dopo ciascuna riunione, riferisce al consiglio di gestione del programma. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.

Articolo 74

Competenze di eu-LISA in seguito all’entrata in funzione dell’ETIAS

1.   In seguito all’entrata in funzione dell’ETIAS, eu-LISA è responsabile della gestione tecnica del sistema centrale ETIAS e delle interfacce uniformi nazionali. È altresì responsabile dell’eventuale collaudo tecnico richiesto per la creazione e l’aggiornamento delle regole di esame ETIAS. In cooperazione con gli Stati membri provvede a che in qualsiasi momento siano utilizzate, previa analisi costi/benefici, le migliori tecnologie disponibili. eu-LISA è inoltre responsabile della gestione tecnica dell’infrastruttura di comunicazione tra il sistema centrale ETIAS e le IUN, nonché del sito web pubblico, dell’applicazione per dispositivi mobili, del servizio di posta elettronica, del servizio di account sicuro, dello strumento di verifica per i richiedenti, dello strumento di consenso per i richiedenti, dello strumento di valutazione per l’elenco di controllo ETIAS, del portale per i vettori, del servizio web, del software per il trattamento delle domande e dell’archivio centrale di dati di cui all’articolo 6.

La gestione tecnica dell’ETIAS consiste nell’insieme dei compiti necessari per garantire il funzionamento del sistema d’informazione ETIAS 24 ore al giorno e sette giorni su sette in conformità del presente regolamento e comprende, in particolare, la manutenzione e gli adeguamenti tecnici necessari per garantire che il sistema funzioni a un livello di qualità tecnica soddisfacente, specialmente per quanto riguarda i tempi di risposta alla consultazione del sistema centrale ETIAS, conformemente alle specifiche tecniche.

2.   Fatto salvo l’articolo 17 dello statuto dei funzionari dell’Unione europea di cui al regolamento (CEE, Euratom; CECA) del Consiglio n. 259/68 (43), eu-LISA applica a tutti i membri del proprio personale che operano con i dati conservati nel sistema centrale ETIAS adeguate norme in materia di segreto professionale o altri doveri equivalenti di riservatezza. Tale obbligo vincola il personale anche dopo che abbia lasciato l’incarico o cessato di lavorare, ovvero portato a termine le attività.

3.   Se collabora con contraenti esterni per un qualsiasi compito relativo all’ETIAS, eu-LISA monitora da vicino le attività dei contraenti per garantire il rispetto di tutte le disposizioni del presente regolamento, comprese in particolare la sicurezza, la riservatezza e la protezione dei dati.

4.   eu-LISA svolge anche compiti relativi alla formazione sull’uso tecnico del sistema d’informazione ETIAS.

5.   eu-LISA sviluppa e mantiene un meccanismo e procedure per lo svolgimento di controlli di qualità sui dati contenuti nel sistema centrale ETIAS e riferisce periodicamente agli Stati membri e all’unità centrale ETIAS. eu-LISA riferisce periodicamente al Parlamento europeo, al Consiglio e alla Commissione in merito ai problemi incontrati. La Commissione, mediante atti di esecuzione, prevede e sviluppa tale meccanismo, le procedure e i requisiti appropriati relativi alla conformità qualitativa dei dati. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 90, paragrafo 2.

Articolo 75

Competenze dell’Agenzia europea della guardia di frontiera e costiera

1.   L’Agenzia europea della guardia di frontiera e costiera è responsabile di quanto segue:

a)

l’istituzione e il funzionamento dell’unità centrale ETIAS e la garanzia delle condizioni per la gestione sicura dei dati conservati nell’ETIAS;

b)

il trattamento automatizzato delle domande; e

c)

le regole di esame ETIAS.

2.   Prima di essere autorizzato a trattare dati registrati nel sistema centrale ETIAS, il personale dell’unità centrale ETIAS con diritto di accesso al sistema centrale ETIAS riceve una formazione adeguata sulla sicurezza dei dati e i diritti fondamentali, in particolare per quanto riguarda la protezione dei dati. Partecipa inoltre alle formazioni offerte da eu-LISA sull’uso tecnico del sistema d’informazione ETIAS e sulla qualità dei dati.

Articolo 76

Competenze degli Stati membri

1.   Ciascuno Stato membro è responsabile di quanto segue:

a)

la connessione al NUI;

b)

l’organizzazione, la gestione, il funzionamento e la manutenzione delle unità nazionali ETIAS per il trattamento manuale delle domande di autorizzazione ai viaggi in relazione alle quali dal trattamento automatizzato è emerso un riscontro positivo e per la relativa decisione, come indicato all’articolo 26;

c)

l’organizzazione dei punti di accesso centrale e la loro connessione al NUI a fini di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi;

d)

la gestione e le modalità di accesso al sistema d’informazione ETIAS del personale debitamente autorizzato delle autorità nazionali competenti a norma del presente regolamento, nonché la redazione e l’aggiornamento periodico di un elenco di tale personale con le relative qualifiche;

e)

l’istituzione e il funzionamento delle unità nazionali ETIAS;

f)

l’inserimento nell’elenco di controllo ETIAS dei dati relativi a reati di terrorismo o altri reati gravi a norma dell’articolo 34, paragrafi 2 e 3; e

g)

la garanzia che ciascuna delle sue autorità con diritto di accesso al sistema d’informazione ETIAS adotti le misure necessarie per conformarsi al presente regolamento, comprese quelle necessarie ad assicurare il rispetto dei diritti fondamentali e la sicurezza dei dati.

2.   Ciascuno Stato membro utilizza procedure automatizzate per l’interrogazione del sistema centrale ETIAS alle frontiere esterne.

3.   Prima di essere autorizzato a trattare dati registrati nel sistema centrale ETIAS, il personale delle unità nazionali ETIAS con diritto di accesso al sistema d’informazione ETIAS riceve una formazione adeguata sulla sicurezza dei dati e i diritti fondamentali, in particolare per quanto riguarda la protezione dei dati.

Partecipa inoltre alle formazioni offerte da eu-LISA sull’uso tecnico del sistema d’informazione ETIAS e sulla qualità dei dati.

Articolo 77

Competenze di Europol

1.   Europol provvede al trattamento delle interrogazioni di cui all’articolo 20, paragrafo 2, lettera j), e paragrafo 4, e al conseguente adeguamento del suo sistema d’informazione.

2.   Europol esercita le responsabilità e i compiti relativi all’elenco di controllo ETIAS di cui all’articolo 35, paragrafo 1 e paragrafi da 3 a 6.

3.   Europol formula un parere motivato in seguito a una richiesta di consultazione a norma dell’articolo 29.

4.   A norma dell’articolo 34, paragrafo 2, Europol è responsabile dell’inserimento nell’elenco di controllo ETIAS dei dati relativi a reati di terrorismo o altri reati gravi da essa ottenute.

5.   Prima di essere autorizzato a svolgere i compiti di cui agli articoli 34 e 35, il personale di Europol riceve una formazione adeguata sulla sicurezza dei dati e i diritti fondamentali, in particolare per quanto riguarda la protezione dei dati. Partecipa inoltre alle formazioni offerte da eu-LISA sull’uso tecnico del sistema d’informazione ETIAS e sulla qualità dei dati.

CAPO XV

MODIFICHE DI ALTRI STRUMENTI DELL’UNIONE

Articolo 78

Modifica del regolamento (UE) n. 1077/2011

Nel regolamento (UE) n. 1077/2011 è inserito l’articolo seguente:

«Articolo 5 ter

Compiti relativi all’ETIAS

Con riguardo all’ETIAS, l’agenzia svolge i compiti a essa attribuiti conformemente all’articolo 73 del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (*1).

Articolo 79

Modifiche del regolamento (UE) n. 515/2014

All’articolo 6 del regolamento (UE) n. 515/2014 è inserito il paragrafo seguente:

«3 bis.   Durante la fase di sviluppo del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) gli Stati membri ricevono un importo aggiuntivo di 96,5 milioni di EUR rispetto all’importo di base, che assegnano interamente all’ETIAS per garantirne lo sviluppo rapido ed efficace in coerenza con l’attuazione del sistema centrale ETIAS secondo quanto previsto nel regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (*2).

Articolo 80

Modifiche del regolamento (UE) 2016/399

Il regolamento (UE) 2016/399 è così modificato:

1)

l’articolo 6, paragrafo 1, è così modificato:

a)

la lettera b) è sostituita dalla seguente:

«b)

essere in possesso di un visto valido, se richiesto a norma del regolamento (CE) n. 539/2001 del Consiglio (*3), o di un’autorizzazione ai viaggi valida, se richiesto a norma del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (*4), salvo che si sia in possesso di un permesso di soggiorno o di un visto per soggiorni di lunga durata in corso di validità;

(*3)  Regolamento (CE) n. 539/2001 del Consiglio, del 15 marzo 2001, che adotta l’elenco dei paesi terzi i cui cittadini devono essere in possesso del visto all’atto dell’attraversamento delle frontiere esterne e l’elenco dei paesi terzi i cui cittadini sono esenti da tale obbligo (GU L 81 del 21.3.2001, pag. 1)."

(*4)  Regolamento (EU) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (EU) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018, pag. 1).»;"

b)

sono aggiunti i commi seguenti:

«Per un periodo transitorio stabilito a norma dell’articolo 83, paragrafi 1 e 2, del regolamento (UE) 2018/1240, l’uso del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) è facoltativo e non si applica l’obbligo di essere in possesso di un’autorizzazione ai viaggi valida si cui alla lettera b) del primo comma del presente paragrafo. Gli Stati membri informano i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che attraversano le frontiere esterne dell’obbligo di possedere un’autorizzazione ai viaggi valida a partire dalla scadenza del periodo transitorio. A tale scopo, gli Stati membri distribuiscono, a questa categoria di viaggiatori, l’opuscolo comune di cui all’articolo 83, paragrafo 2, del regolamento (UE) 2018/1240.

Durante il periodo di tolleranza di cui all’articolo 83, paragrafo 3, del regolamento (UE) 2018/1240, le autorità di frontiera autorizzano eccezionalmente i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che non ne sono in possesso ad attraversare le frontiere esterne se ricorrono tutte le rimanenti condizioni di cui al presente articolo purché attraversino le frontiere esterne degli Stati membri per la prima volta dal termine del periodo transitorio di cui all’articolo 83, paragrafi 1 e 2, del regolamento (UE) 2018/1240. Le autorità di frontiera informano tali cittadini di paesi terzi dell’obbligo di essere in possesso di un’autorizzazione ai viaggi valida conformemente al presente articolo. A tale scopo, le autorità di frontiera distribuiscono, a questi viaggiatori, un opuscolo comune a norma dell’articolo 83, paragrafo 3, del regolamento (UE) 2018/1240 per informarli che sono eccezionalmente autorizzati ad attraversare le frontiere esterne pur non adempiendo all’obbligo di essere in possesso di un’autorizzazione ai viaggi valida e per spiegare tale obbligo.».

2)

l’articolo 8, paragrafo 3, è così modificato:

a)

alla lettera a), il punto i) è sostituito dal seguente:

«i)

l’accertamento che il cittadino di paese terzo sia in possesso di un documento non scaduto valido per l’attraversamento della frontiera e, all’occorrenza, che il documento sia provvisto del visto, dell’autorizzazione ai viaggi o del permesso di soggiorno richiesti;»;

b)

è inserita la lettera seguente:

«b bis)

Se il cittadino di paese terzo è in possesso di un’autorizzazione ai viaggi ai sensi dell’articolo 6, paragrafo 1, lettera b), del presente regolamento, le verifiche approfondite all’ingresso comprendono anche l’accertamento dell’autenticità, della validità e dello status dell’autorizzazione ai viaggi e, se applicabile, dell’identità del relativo titolare, mediante consultazione dell’ETIAS in conformità dell’articolo 47 del regolamento (UE) 2018/1240. Qualora sia tecnicamente impossibile procedere alla consultazione o all’interrogazione di cui all’articolo 47, paragrafi 1 e 2, del regolamento (UE) 2018/1240, si applica l’articolo 48, paragrafo 3, di tale regolamento.»;

3)

all’allegato V, parte B, nel modello uniforme di provvedimento di respingimento alla frontiera, la lettera C) nell’elenco dei motivi del respingimento è sostituita dalla seguente:

«C)

Sprovvisto/а di visto valido, di autorizzazione ai viaggi valida o di permesso di soggiorno valido.».

Articolo 81

Modifiche del regolamento (UE) 2016/1624

Il regolamento (UE) n. 2016/1624 è così modificato:

1)

all’articolo 8, paragrafo 1, è inserita la lettera seguente:

«q bis)

adempie i compiti e gli obblighi affidati all’Agenzia europea della guardia di frontiera e costiera di cui al regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (*5) e assicura l’istituzione e il funzionamento dell’unità centrale ETIAS in conformità dell’articolo 7 di detto regolamento.

(*5)  Regolamento (EU) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (EU) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018, pag. 1).»;"

2)

al capo II è aggiunta la sezione seguente:

«sezione 5

ETIAS

Articolo 33 bis

Istituzione dell’unità centrale ETIAS

1.   È istituita un’unità centrale ETIAS.

2.   L’Agenzia europea della guardia di frontiera e costiera provvede all’istituzione e al funzionamento dell’unità centrale ETIAS in conformità dell’articolo 7 del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio (*6).

(*6)  Regolamento (EU) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) No 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (EU) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018, pag. 1).»"

Articolo 82

Modifiche del regolamento (UE) 2017/2226

All’articolo 64 del regolamento (UE) 2017/2226 è aggiunto il paragrafo seguente:

«5.   I finanziamenti della dotazione di cui all’articolo 5, paragrafo 5, lettera b), del regolamento (UE) n. 515/2014 da mobilitare per coprire le spese di cui ai paragrafi da 1 a 4 del presente articolo sono attuati mediante gestione indiretta per quanto riguarda le spese sostenute da eu-LISA e mediante gestione concorrente per quanto riguarda le spese sostenute dagli Stati membri.».

CAPO XVI

DISPOSIZIONI FINALI

Articolo 83

Periodo transitorio e misure transitorie

1.   Per un periodo di sei mesi dall’entrata in funzione dell’ETIAS, l’uso dell’ETIAS è facoltativo e non si applica l’obbligo di essere in possesso di un’autorizzazione ai viaggi valida. La Commissione può adottare un atto delegato conformemente all’articolo 89 per disporre una proroga di tale periodo di sei mesi al massimo, rinnovabile una volta.

2.   Durante il periodo di cui al paragrafo 1, gli Stati membri informano i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che attraversano le frontiere esterne dell’obbligo di possedere un’autorizzazione ai viaggi valida a partire dalla scadenza del periodo di sei mesi. A tale scopo gli Stati membri distribuiscono un opuscolo comune a questa categoria di viaggiatori. L’opuscolo è reso disponibile anche presso i consolati degli Stati membri nei paesi i cui cittadini rientrano nell’ambito di applicazione del presente regolamento.

3.   Al termine del periodo di cui al paragrafo 1 del presente articolo si applica un periodo di tolleranza di sei mesi. Durante tale periodo di tolleranza si applica l’obbligo di essere in possesso di un’autorizzazione ai viaggi valida. Durante il periodo di tolleranza le autorità di frontiera autorizzano eccezionalmente i cittadini di paesi terzi soggetti all’obbligo dell’autorizzazione ai viaggi che non ne sono in possesso ad attraversare le frontiere esterne se ricorrono tutte le rimanenti condizioni di cui all’articolo 6, paragrafo 1, del regolamento (UE) 2016/399, purché attraversino le frontiere esterne degli Stati membri per la prima volta dal termine del periodo di cui al paragrafo 1 del presente articolo. Le autorità di frontiera informano tali cittadini di paesi terzi dell’obbligo di essere in possesso di un’autorizzazione ai viaggi valida conformemente all’articolo 6, paragrafo 1, lettera b), del regolamento (UE) 2016/399. A tale scopo, le autorità di frontiera distribuiscono, a tali viaggiatori, un opuscolo comune per informarli che sono eccezionalmente autorizzati ad attraversare le frontiere esterne pur non adempiendo all’obbligo di essere in possesso di un’autorizzazione ai viaggi valida e per spiegare tale obbligo. La Commissione può adottare un atto delegato conformemente all’articolo 89 del presente regolamento per prorogare tale periodo di sei mesi al massimo.

Durante il periodo di tolleranza, gli ingressi nei territori degli Stati membri in cui l’EES non è operativo non sono presi in considerazione.

4.   La Commissione, mediante atti di esecuzione, elabora i due opuscoli comuni di cui ai paragrafi 2 e 3 del presente articolo, contenenti almeno le informazioni di cui all’articolo 71. Gli opuscoli sono chiari, semplici e disponibili in almeno una delle lingue ufficiali di ciascun paese i cui cittadini rientrano nell’ambito di applicazione del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

5.   Durante il periodo transitorio di cui ai paragrafi 1 e 2, del presente articolo, il sistema d’informazione ETIAS risponde all’interrogazione dei vettori di cui all’articolo 45, paragrafo 2, fornendo ai vettori una risposta «OK». Durante il periodo di tolleranza di cui al paragrafo 3 del presente articolo, la risposta inviata dal sistema d’informazione ETIAS all’interrogazione dei vettori prende in considerazione se il cittadino di un paese terzo attraversa le frontiere esterne degli Stati membri per la prima volta dal termine del periodo di cui al paragrafo 1 del presente articolo.

Articolo 84

Uso dei dati per l’elaborazione di relazioni e statistiche

1.   Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione, di eu-LISA e dell’unità centrale ETIAS è abilitato a consultare i seguenti dati, unicamente per elaborare relazioni e statistiche e senza che sia possibile l’identificazione individuale e in conformità delle misure di salvaguardia relative alla non discriminazione di cui all’articolo 14:

a)

informazioni sullo stato della domanda;

b)

cittadinanza, sesso e anno di nascita del richiedente;

c)

paese di residenza;

d)

istruzione (primaria, secondaria, superiore o nessuna istruzione);

e)

attuale occupazione (gruppo di posizioni lavorative);

f)

tipo del documento di viaggio e codice a tre lettere del paese di rilascio;

g)

tipo di autorizzazione ai viaggi e, per le autorizzazioni ai viaggi con validità territoriale limitata di cui all’articolo 44, lo Stato membro o gli Stati membri di rilascio;

h)

periodo di validità dell’autorizzazione ai viaggi; e

i)

motivi del rifiuto, della revoca o dell’annullamento dell’autorizzazione ai viaggi.

2.   Ai fini del paragrafo 1, eu-LISA istituisce, attua e ospita nei suoi siti tecnici un archivio centrale contenente i dati di cui al paragrafo 1 che non consente l’identificazione delle persone fisiche ma che consentirebbe alle autorità di cui al paragrafo 1 di ottenere relazioni e dati statistici personalizzabili al fine di migliorare la valutazione dei rischi per la sicurezza, di immigrazione illegale e l’alto rischio epidemico, migliorare l’efficienza delle verifiche di frontiera, assistere l’unità centrale ETIAS e le unità nazionali ETIAS nel trattamento delle domande di autorizzazione ai viaggi e sostenere politiche migratorie dell’Unione basate su dati concreti. L’archivio contiene anche statistiche giornaliere relative ai dati di cui al paragrafo 4. L’accesso all’archivio centrale è concesso mediante un accesso sicuro tramite TESTA con controllo dell’accesso e specifici profili di utente unicamente ai fini dell’elaborazione di relazioni e statistiche.

La Commissione adotta, mediante atti di esecuzione, le norme dettagliate concernenti il funzionamento dell’archivio centrale e le norme sulla protezione e la sicurezza dei dati applicabili all’archivio. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

3.   Le procedure poste in essere da eu-LISA per monitorare lo sviluppo e il funzionamento del sistema d’informazione ETIAS di cui all’articolo 92, paragrafo 1, comprendono la possibilità di produrre statistiche periodiche per garantire tale monitoraggio.

4.   Ogni trimestre eu-LISA pubblica statistiche relative al sistema d’informazione ETIAS in cui figurano, in particolare, il numero e la cittadinanza dei richiedenti a cui è stata rilasciata o rifiutata un’autorizzazione ai viaggi, compresi i motivi del rifiuto, e dei cittadini di paesi terzi la cui autorizzazione ai viaggi è stata annullata o revocata.

5.   Alla fine di ogni anno i dati statistici sono raccolti in una relazione annuale relativa all’anno in questione. La relazione è pubblicata e trasmessa al Parlamento europeo, al Consiglio, alla Commissione, al Garante europeo della protezione dei dati, all’Agenzia europea della guardia di frontiera e costiera e alle autorità nazionali di controllo.

6.   Su richiesta della Commissione, eu-LISA le fornisce statistiche su aspetti specifici connessi all’attuazione del presente regolamento nonché le statistiche di cui al paragrafo 3.

Articolo 85

Spese

1.   Le spese sostenute per lo sviluppo del sistema d’informazione ETIAS, per l’integrazione delle esistenti infrastrutture nazionali di frontiera e per la connessione all’interfaccia uniforme nazionale, per ospitare l’interfaccia uniforme nazionale e per istituire l’unità centrale ETIAS e le unità nazionali ETIAS sono a carico del bilancio generale dell’Unione.

eu-LISA presta particolare attenzione al rischio di aumento dei costi e assicura un monitoraggio sufficiente dei contraenti.

2.   Le spese per il funzionamento dell’ETIAS sono a carico del bilancio generale dell’Unione. Ciò vale anche per le spese di funzionamento e di manutenzione del sistema di informazione ETIAS, compresa l’IUN, le spese di funzionamento dell’unità centrale ETIAS e le spese per personale e attrezzature tecniche (hardware e software) necessarie all’adempimento dei compiti delle unità nazionali ETIAS, nonché i costi di traduzione di cui all’articolo 27, paragrafi 2 e 8.

Sono esclusi i costi seguenti:

a)

l’ufficio di gestione di progetto degli Stati membri (riunioni, missioni, uffici);

b)

l’hosting dei sistemi informatici nazionali (spazio, implementazione, elettricità, impianti di raffreddamento);

c)

la gestione dei sistemi informatici nazionali (operatori e contratti di assistenza);

d)

la progettazione, lo sviluppo, l’implementazione, il funzionamento e la manutenzione di reti di comunicazione nazionali.

3.   I costi di funzionamento dell’ETIAS includono inoltre il sostegno finanziario destinato agli Stati membri per le spese sostenute ai fini dell’adattamento e dell’automatizzazione delle verifiche di frontiera per attuare l’ETIAS. L’importo complessivo di tale sostegno finanziario è limitato a un massimo di 15 milioni di EUR per il primo anno di funzionamento, a un massimo di 25 milioni di EUR per il secondo anno di funzionamento e a un massimo di 50 milioni di EUR all’anno per i successivi anni di funzionamento. La Commissione adotta atti delegati conformemente all’articolo 89 per definire ulteriormente tale sostegno finanziario.

4.   L’Agenzia europea della guardia di frontiera e costiera, eu-LISA ed Europol ricevono adeguati finanziamenti supplementari e personale aggiuntivo necessari per l’esecuzione dei compiti ad essi affidati ai sensi del presente regolamento.

5.   I finanziamenti della dotazione di cui all’articolo 5, paragrafo 5, lettera b), del regolamento (UE) n. 515/2014 da mobilitare per coprire le spese di attuazione del presente regolamento di cui ai paragrafi da 1 a 4 del presente articolo sono attuati mediante gestione indiretta per quanto riguarda le spese sostenute da eu-LISA e dall’Agenzia europea della guardia di frontiera e costiera e mediante gestione concorrente per quanto riguarda le spese sostenute dagli Stati membri.

Articolo 86

Entrate

Le entrate generate dall’ETIAS costituiscono entrate con destinazione specifica interne ai sensi dell’articolo 21, paragrafo 4, del regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio (44). Esse sono destinate a coprire le spese di funzionamento e di manutenzione dell’ETIAS. Le entrate residue dopo la copertura di tali costi sono assegnate al bilancio dell’Unione.

Articolo 87

Notifiche

1.   Gli Stati membri comunicano alla Commissione l’autorità considerata titolare del trattamento di cui all’articolo 57.

2.   L’unità centrale ETIAS e gli Stati membri comunicano alla Commissione e a eu-LISA le autorità competenti di cui all’articolo 13 che hanno accesso al sistema d’informazione ETIAS.

Tre mesi dopo l’entrata in funzione dell’ETIAS ai sensi dell’articolo 88, eu-LISA pubblica nella Gazzetta ufficiale dell’Unione europea un elenco consolidato di tali autorità. Gli Stati membri comunicano alla Commissione e a eu-LISA senza indugio anche ogni modifica relativa a tali autorità. In caso di tali modifiche, eu-LISA pubblica una volta all’anno una versione consolidata aggiornata di tali informazioni. eu-LISA mantiene continuamente aggiornato il sito web pubblico che contiene tali informazioni.

3.   Gli Stati membri comunicano alla Commissione e a eu-LISA le loro autorità designate e i loro punti di accesso centrale di cui all’articolo 50 e comunicano senza indugio ogni relativa modifica.

4.   eu-LISA comunica alla Commissione il positivo completamento del collaudo di cui all’articolo 88, paragrafo 1, lettera e).

La Commissione pubblica le informazioni di cui ai paragrafi 1 e 3 nella Gazzetta ufficiale dell’Unione europea. Se sono modificate, la Commissione pubblica una volta all’anno una versione consolidata aggiornata di tali informazioni. La Commissione mantiene continuamente aggiornato il sito web pubblico che contiene tali informazioni.

Articolo 88

Entrata in funzione

1.   La Commissione determina la data a partire dalla quale l’ETIAS entra in funzione una volta che:

a)

siano entrate in vigore le necessarie modifiche agli atti giuridici che istituiscono i sistemi d’informazione dell’UE di cui all’articolo 11, paragrafo 2, volte a realizzare l’interoperabilità con il sistema d’informazione ETIAS;

b)

sia entrato in vigore il regolamento che affida a eu-LISA la gestione operativa dell’ETIAS;

c)

siano entrate in vigore le necessarie modifiche agli atti giuridici che istituiscono i sistemi d’informazione dell’UE di cui all’articolo 20, paragrafo 2, volte a fornire l’accesso a tali banche dati all’unità centrale ETIAS;

d)

siano state adottate le misure di cui all’articolo 15, paragrafo 5, all’articolo 17, paragrafi 3, 5 e 6, all’articolo 18, paragrafo 4, all’articolo 27, paragrafi 3 e 5, all’articolo 33, paragrafi 2 e 3, all’articolo 36, paragrafo 3, all’articolo 38, paragrafo 3, all’articolo 39, paragrafo 2, all’articolo 45, paragrafo 3, all’articolo 46, paragrafo 4, all’articolo 48, paragrafo 4, all’articolo 59, paragrafo 4, all’articolo 73, paragrafo 3, lettera b), all’articolo 83, paragrafi 1, 3 e 4 e all’articolo 85, paragrafo 3;

e)

eu-LISA abbia dichiarato il positivo completamento di un collaudo generale dell’ETIAS;

f)

eu-LISA e l’unità centrale ETIAS abbiano convalidato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al sistema centrale ETIAS i dati di cui all’articolo 17 e le abbiano comunicate alla Commissione;

g)

gli Stati membri e l’unità centrale ETIAS abbiano comunicato alla Commissione i dati relativi alle diverse autorità di cui all’articolo 87, paragrafi 1 e 3.

2.   Il collaudo dell’ETIAS di cui al paragrafo 1, lettera e), è effettuato da eu-LISA in cooperazione con gli Stati membri e l’unità centrale ETIAS.

3.   La Commissione informa il Parlamento europeo e il Consiglio dell’esito del collaudo effettuato in base al paragrafo 1, lettera e).

4.   La decisione della Commissione di cui al paragrafo 1 è pubblicata nella Gazzetta ufficiale dell’Unione europea.

5.   Gli Stati membri e l’unità centrale ETIAS iniziano a utilizzare l’ETIAS a decorrere dalla data stabilita dalla Commissione ai sensi del paragrafo 1.

Articolo 89

Esercizio della delega

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all’articolo 6, paragrafo 4, all’articolo 17, paragrafi 3, 5, e 6, all’articolo 18, paragrafo 4, all’articolo 27, paragrafo 3, all’articolo 31, all’articolo 33, paragrafo 2, all’articolo 36, paragrafo 4, all’articolo 39, paragrafo 2, all’articolo 54, paragrafo 2, all’articolo 83, paragrafi 1 e 3 e all’articolo 85, paragrafo 3, è conferito alla Commissione per un periodo di cinque anni a decorrere dal 9 ottobre 2018. La Commissione elabora una relazione sulla delega di potere al più tardi nove mesi prima della scadenza del periodo di cinque anni. La delega di potere è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si opponga a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega di potere di cui all’articolo 6, paragrafo 4, all’articolo 17, paragrafi 3, 5 e 6, all’articolo 18, paragrafo 4, all’articolo 27, paragrafo 3, all’articolo 31, all’articolo 33, paragrafo 2, all’articolo 36, paragrafo 4, all’articolo 39, paragrafo 2, all’articolo 54, paragrafo 2, all’articolo 83, paragrafo 1, all’articolo 83, paragrafi 1 e 3 e all’articolo 85, paragrafo 3, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L’atto delegato adottato ai sensi dell’articolo 6, paragrafo 4, dell’articolo 17, paragrafi 3, 5 e 6, dell’articolo 18, paragrafo 4, dell’articolo 27, paragrafo 3, dell’articolo 31, dell’articolo 33, paragrafo 2, dell’articolo 36, paragrafo 4, dell’articolo 39, paragrafo 2, dell’articolo 54, paragrafo 2, dell’articolo 83, paragrafi 1 o 3, o dell’articolo 85, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Articolo 90

Procedura di comitato

1.   La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011. Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l’articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.

Articolo 91

Gruppo consultivo

Le competenze del gruppo consultivo EES sono estese per comprendere l’ETIAS. Tale gruppo consultivo EES-ETIAS fornisce a eu-LISA la competenza tecnica relativa all’ETIAS, in particolare nel contesto della preparazione del programma di lavoro annuale e della relazione annuale di attività.

Articolo 92

Monitoraggio e valutazione

1.   eu-LISA provvede affinché siano istituite procedure per monitorare lo sviluppo del sistema d’informazione ETIAS rispetto agli obiettivi relativi alla pianificazione e ai costi, nonché per monitorare il funzionamento dell’ETIAS rispetto agli obiettivi prefissati in termini di risultati tecnici, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.   Entro il 10 aprile 2019 e successivamente ogni sei mesi durante la fase di sviluppo del sistema d’informazione ETIAS, eu-LISA presenta al Parlamento europeo e al Consiglio una relazione sulla situazione dello sviluppo del sistema centrale ETIAS, delle IUN e dell’infrastruttura di comunicazione tra il sistema centrale ETIAS e le IUN. La relazione include informazioni dettagliate sui costi sostenuti e informazioni sui rischi che possono incidere sui costi complessivi del sistema che sono a carico del bilancio generale dell’Unione a norma dell’articolo 85.

Entro il 10 aprile 2019 e successivamente ogni sei mesi durante la fase di sviluppo del sistema d’informazione ETIAS, Europol e l’Agenzia europea della guardia di frontiera e costiera presentano al Parlamento europeo e al Consiglio una relazione sullo stato di preparazione all’attuazione del presente regolamento, che includa informazioni dettagliate sui costi sostenuti e informazioni sui rischi che possono incidere sui costi complessivi del sistema che sono a carico del bilancio generale dell’Unione a norma dell’articolo 85.

Una volta che lo sviluppo è completato, eu-LISA presenta al Parlamento europeo e al Consiglio una relazione che illustra nel dettaglio il modo in cui sono stati conseguiti gli obiettivi, in particolare quelli relativi alla pianificazione e ai costi, giustificando eventuali scostamenti.

3.   Ai fini della manutenzione tecnica, eu-LISA ha accesso alle informazioni necessarie riguardanti i trattamenti dei dati effettuati nel sistema d’informazione ETIAS.

4.   Due anni dopo l’entrata in funzione dell’ETIAS, e successivamente ogni due anni, eu-LISA presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del sistema d’informazione ETIAS, compresa la sua sicurezza, nonché dati statistici relativi all’elenco di controllo ETIAS secondo la procedura di riesame di cui all’articolo 35, paragrafi 5 e 6.

5.   Tre anni dopo l’entrata in funzione dell’ETIAS, e successivamente ogni quattro anni, la Commissione effettua una valutazione dell’ETIAS e formula le necessarie raccomandazioni al Parlamento europeo e al Consiglio. Tale valutazione comprende:

a)

l’interrogazione delle banche dati di Interpol SLTD e TDAWN attraverso l’ETIAS, comprese informazioni sul numero di riscontri positivi rispetto alle banche dati di Interpol, sul numero di autorizzazioni ai viaggi rifiutate a seguito di tali riscontri positivi e informazioni su eventuali problemi incontrati e, se del caso, una valutazione della necessità di una proposta legislativa di modifica del presente regolamento;

b)

i risultati conseguiti dall’ETIAS in relazione ai suoi obiettivi, al suo mandato e ai suoi compiti;

c)

l’incidenza, l’efficacia e l’efficienza dell’ETIAS e delle sue prassi di lavoro alla luce dei suoi obiettivi, mandato e compiti;

d)

una valutazione della sicurezza dell’ETIAS;

e)

le regole di esame ETIAS usate ai fini della valutazione del rischio;

f)

l’impatto dell’elenco di controllo ETIAS, incluso il numero delle domande di autorizzazione ai viaggi rifiutate per motivi che abbiano tenuto conto di un riscontro positivo con l’elenco di controllo ETIAS;

g)

l’eventuale necessità di modificare il mandato dell’unità centrale ETIAS e le implicazioni finanziarie di una tale modifica;

h)

l’impatto sui diritti fondamentali;

i)

l’impatto sulle relazioni diplomatiche tra l’Unione e i paesi terzi coinvolti;

j)

le entrate generate dai diritti per l’autorizzazione ai viaggi, i costi sostenuti in relazione allo sviluppo dell’ETIAS, le spese per il funzionamento dell’ETIAS, i costi sostenuti da eu-LISA, da Europol e dall’Agenzia europea della guardia di frontiera e costiera in relazione alle loro funzioni a norma del presente regolamento, nonché le eventuali entrate assegnate a norma dell’articolo 86;

k)

l’uso dell’ETIAS a fini di contrasto sulla base delle informazioni di cui al paragrafo 8 del presente articolo;

l)

il numero di richiedenti convocati per un colloquio e la percentuale che tale numero rappresenta sul totale dei richiedenti, i motivi della richiesta di un colloquio, il numero di colloqui a distanza, il numero di decisioni a seguito delle quali l’autorizzazione ai viaggi è stata concessa, è stata concessa con l’apposizione di un indicatore o è stata rifiutata, il numero di richiedenti invitati a un colloquio che non si sono presentati nonché, se del caso, una valutazione della necessità di una proposta legislativa di modifica del presente regolamento.

La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al Garante europeo della protezione dei dati e all’Agenzia dell’Unione europea per i diritti fondamentali.

6.   Gli Stati membri ed Europol comunicano a eu-LISA, all’unità centrale ETIAS e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 4 e 5. Tali informazioni non mettono a repentaglio i metodi di lavoro né comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini delle autorità designate.

7.   eu-LISA e l’unità centrale ETIAS comunicano alla Commissione le informazioni necessarie per redigere le valutazioni di cui al paragrafo 5.

8.   Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, ciascuno Stato membro ed Europol predispongono una relazione annuale sull’efficacia dell’accesso ai dati conservati nel sistema centrale ETIAS a fini di contrasto, in cui figurino informazioni e statistiche su:

a)

lo scopo esatto della consultazione, compreso il tipo di reato di terrorismo o altro reato grave;

b)

i fondati motivi addotti per il sospetto fondato che l’autore presunto o effettivo oppure la vittima rientri nell’ambito di applicazione del presente regolamento;

c)

il numero delle richieste di accesso al sistema centrale ETIAS a fini di contrasto;

d)

il numero e il tipo di casi in cui si è giunti a riscontri positivi;

e)

il numero e il tipo di casi in cui è stata utilizzata la procedura d’urgenza di cui all’articolo 51, paragrafo 4, compresi i casi in cui il punto di accesso centrale non ha confermato l’urgenza dopo la verifica a posteriori.

Una soluzione tecnica è messa a disposizione degli Stati membri per agevolare la raccolta di tali dati a norma del capo IX ai fini dell’elaborazione delle statistiche di cui al presente paragrafo. La Commissione, mediante atti di esecuzione, adotta le specifiche della soluzione tecnica. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all’articolo 90, paragrafo 2.

Articolo 93

Manuale pratico

La Commissione, in stretta cooperazione con gli Stati membri e le agenzie competenti dell’Unione, mette a disposizione un manuale pratico contenente orientamenti, raccomandazioni e buone prassi per l’attuazione del presente regolamento. Il manuale pratico tiene conto dei manuali pertinenti esistenti. La Commissione adotta il manuale pratico sotto forma di raccomandazione.

Articolo 94

Ceuta e Melilla

Il presente regolamento non pregiudica il regime specifico che si applica alle città di Ceuta e Melilla, quale definito nella dichiarazione del Regno di Spagna relativa alle città di Ceuta e Melilla di cui all’atto finale dell’accordo di adesione del Regno di Spagna alla convenzione di applicazione dell’accordo di Schengen del 14 giugno 1985.

Articolo 95

Contributo finanziario dei paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen

In base alle pertinenti disposizioni dei rispettivi accordi di associazione, sono presi accordi relativi ai contributi finanziari dei paesi associati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen.

Articolo 96

Entrata in vigore e applicazione

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento si applica a decorrere dalla data stabilita dalla Commissione in conformità dell’articolo 88, ad eccezione degli articoli 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, degli articoli da 75 a 79, degli articoli 82, 85, 87, 89, 90, 91, dell’articolo 92, paragrafi 1 e 2, degli articoli 93 e 95 nonché delle disposizioni relative alle misure di cui all’articolo 88, paragrafo 1, lettera d), che si applicano a decorrere dal 9 ottobre 2018.

Le disposizioni relative alla consultazione dell’Eurodac sia applicano a decorrere dalla data in cui la rifusione del regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio (45) diventa applicabile.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Strasburgo, il 12 settembre 2018

Per il Parlamento europeo

Il presidente

A. TAJANI

Per il Consiglio

Il presidente

K. EDTSTADLER


(1)  GU C 246 del 28.7.2017, pag. 28.

(2)  Posizione del Parlamento europeo del 5 luglio 2018 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 5 settembre 2018.

(3)  Direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158 del 30.4.2004, pag. 77).

(4)  Regolamento (CE) n. 1030/2002 del Consiglio, del 13 giugno 2002, che istituisce un modello uniforme per i permessi di soggiorno rilasciati a cittadini di paesi terzi (GU L 157 del 15.6.2002, pag. 1).

(5)  Sentenza della Corte di giustizia del 31 gennaio 2006, Commissione/Regno di Spagna, C-503/03, ECLI:EU:C:2006:74.

(6)  Decisione 2007/533/GAI del Consiglio, del 12 giugno 2007, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 205 del 7.8.2007, pag. 63).

(7)  Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).

(8)  GU L 239 del 22.9.2000, pag. 19.

(9)  Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1).

(10)  Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6).

(11)  Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d’arresto europeo e alle procedure di consegna tra Stati membri (GU L 190 del 18.7.2002, pag. 1).

(12)  Sentenza della Corte di giustizia (Grande Sezione) dell’8 aprile 2014 nelle cause riunite Digital Rights Ireland Ltd C-293/12 e C-594/12 (ECLI:EU:C:2014:238).

(13)  Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(14)  Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001, pag. 1).

(15)  Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(16)  GU L 123 del 12.5.2016, pag. 1.

(17)  Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(18)  Decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 131 dell’1.6.2000, pag. 43).

(19)  Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).

(20)  GU L 176 del 10.7.1999, pag. 36.

(21)  Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).

(22)  GU L 53 del 27.2.2008, pag. 52.

(23)  Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).

(24)  Decisione 2008/149/GAI del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome dell’Unione europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 50).

(25)  GU L 160 del 18.6.2011, pag. 21.

(26)  Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).

(27)  Decisione 2011/349/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla cooperazione giudiziaria in materia penale e alla cooperazione di polizia (GU L 160 del 18.6.2011, pag. 1).

(28)  Regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio, del 25 ottobre 2011, che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 286 dell’1.11.2011, pag. 1).

(29)  Regolamento (UE) n. 515/2014 del Parlamento europeo e del Consiglio, del 16 aprile 2014, che istituisce, nell’ambito del Fondo sicurezza interna, lo strumento di sostegno finanziario per le frontiere esterne e i visti e che abroga la decisione n. 574/2007/CE (GU L 150 del 20.5.2014, pag. 143).

(30)  Regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio, del 14 settembre 2016, relativo alla guardia di frontiera e costiera europea che modifica il regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio e che abroga il regolamento (CE) n. 863/2007 del Parlamento europeo e del Consiglio, il regolamento (CE) n. 2007/2004 del Consiglio e la decisione 2005/267/CE del Consiglio (GU L 251 del 16.9.2016, pag. 1).

(31)  Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).

(32)  GU C 162 del 23.5.2017, pag. 9.

(33)  Regolamento (CE) n. 539/2001 del Consiglio, del 15 marzo 2001, che adotta l’elenco dei paesi terzi i cui cittadini devono essere in possesso del visto all’atto dell’attraversamento delle frontiere esterne e l’elenco dei paesi terzi i cui cittadini sono esenti da tale obbligo (GU L 81 del 21.3.2001, pag. 1).

(34)  Regolamento (CE) n. 1931/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, che stabilisce norme sul traffico frontaliero locale alle frontiere terrestri esterne degli Stati membri e che modifica le disposizioni della convenzione Schengen (GU L 405 del 30.12.2006, pag. 1).

(35)  Direttiva 2014/66/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, sulle condizioni di ingresso e soggiorno di cittadini di paesi terzi nell’ambito di trasferimenti intra-societari (GU L 157 del 27.5.2014, pag. 1).

(36)  Direttiva (UE) 2016/801 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, relativa alle condizioni di ingresso e soggiorno dei cittadini di paesi terzi per motivi di ricerca, studio, tirocinio, volontariato, programmi di scambio di alunni o progetti educativi, e collocamento alla pari (GU L 132 del 21.5.2016, pag. 21).

(37)  Direttiva 2013/32/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, recante procedure comuni ai fini del riconoscimento e della revoca dello status di protezione internazionale (GU L 180 del 29.6.2013, pag. 60).

(38)  Regolamento (CE) n. 377/2004 del Consiglio, del 19 febbraio 2004, relativo alla creazione di una rete di funzionari di collegamento incaricati dell’immigrazione (GU L 64 del 2.3.2004, pag. 1).

(39)  Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (GU L 381 del 28.12.2006, pag. 4).

(40)  Direttiva 2001/51/CE del Consiglio, del 28 giugno 2001, che integra le disposizioni dell’articolo 26 della convenzione di applicazione dell’accordo di Schengen del 14 giugno 1985 (GU L 187 del 10.7.2001, pag. 45).

(41)  Direttiva 2008/115/CE del Parlamento europeo e del Consiglio, del 16 dicembre 2008, recante norme e procedure comuni applicabili negli Stati membri al rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (GU L 348 del 24.12.2008, pag. 98).

(42)  Regolamento (UE) n. 1053/2013 del Consiglio, del 7 ottobre 2013, che istituisce un meccanismo di valutazione e di controllo per verificare l’applicazione dell’acquis di Schengen e che abroga la decisione del comitato esecutivo del 16 settembre 1998 che istituisce una Commissione permanente di valutazione e di applicazione di Schengen (GU L 295 del 6.11.2013, pag. 27).

(43)  GU L 56 del 4.3.1968, pag. 1.

(44)  Regolamento (UE, Euratom) n. 966/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione e che abroga il regolamento (CE, Euratom) n. 1605/2002 (GU L 298 del 26.10.2012, pag. 1).

(45)  Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l’«Eurodac» per il confronto delle impronte digitali per l’efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un’agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013, pag. 1).


ALLEGATO

Elenco dei reati di cui all’articolo 17, paragrafo 4, lettera a)

1.

reati di terrorismo,

2.

partecipazione a un’organizzazione criminale,

3.

tratta di esseri umani,

4.

sfruttamento sessuale di minori e pedopornografia,

5.

traffico illecito di stupefacenti e sostanze psicotrope,

6.

traffico illecito di armi, munizioni ed esplosivi,

7.

corruzione,

8.

frode, compresa la frode che lede gli interessi finanziari dell’Unione,

9.

riciclaggio di proventi di reato e falsificazione di monete, compreso l’euro,

10.

criminalità informatica/cibercriminalità,

11.

criminalità ambientale, compresi il traffico illecito di specie animali protette e il traffico illecito di specie e di essenze vegetali protette,

12.

favoreggiamento dell’ingresso e del soggiorno illegali,

13.

omicidio volontario, lesioni personali gravi,

14.

traffico illecito di organi e tessuti umani,

15.

rapimento, sequestro e presa di ostaggi,

16.

furto organizzato e rapina a mano armata,

17.

traffico illecito di beni culturali, compresi oggetti d’antiquariato e opere d’arte,

18.

contraffazione e pirateria di prodotti,

19.

falsificazione di atti amministrativi e traffico di documenti falsi,

20.

traffico illecito di sostanze ormonali e altri fattori di crescita,

21.

traffico illecito di materie nucleari o radioattive,

22.

stupro,

23.

reati che rientrano nella competenza giurisdizionale della Corte penale internazionale,

24.

dirottamento di aeromobile o nave,

25.

sabotaggio,

26.

traffico di veicoli rubati,

27.

spionaggio industriale,

28.

incendio doloso,

29.

razzismo e xenofobia.