1.   Il presente regolamento stabilisce le condizioni e le procedure applicabili all'inserimento e al trattamento nel SIS delle segnalazioni di persone e oggetti e allo scambio di informazioni supplementari e dati complementari per la cooperazione di polizia e la cooperazione giudiziaria in materia penale.

2.   Il presente regolamento prevede anche disposizioni sull'architettura tecnica del SIS, sulle competenze degli Stati membri e dell'agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia («eu-LISA»), sulle regole sul trattamento dei dati, sui diritti delle persone interessate e sulla responsabilità.

1.   Il SIS consta di:

Un N.SIS di cui alla lettera b) può contenere un archivio di dati («copia nazionale»), contenente a sua volta una copia completa o parziale della banca dati del SIS. Due o più Stati membri possono creare una copia condivisa in uno dei loro N.SIS, che può essere usata congiuntamente da tali Stati membri. Tale copia condivisa è considerata la copia nazionale di ciascuno di tali Stati membri.

Un N.SIS di riserva condiviso di cui alla lettera b) può essere usato congiuntamente da due o più Stati membri. In tal caso, il N.SIS. di riserva condiviso è considerato l'N.SIS di riserva di ciascuno di tali Stati membri. L'N.SIS e la sua copia di riserva possono essere usati simultaneamente per garantire agli utenti finali una disponibilità ininterrotta.

Gli Stati membri che intendono creare una copia condivisa o un N.SIS di riserva condiviso da utilizzare congiuntamente definiscono le rispettive responsabilità in un accordo scritto. Essi notificano il proprio accordo alla Commissione.

L'infrastruttura di comunicazione sostiene e contribuisce a garantire la disponibilità ininterrotta del SIS. Essa comprende percorsi ridondanti e separati per le connessioni tra il CS-SIS e il CS-SIS di riserva, oltre che percorsi ridondanti e separati per le connessioni tra ciascun punto di accesso nazionale alla rete SIS e il CS-SIS e il CS-SIS di riserva.

2.   Gli Stati membri inseriscono, aggiornano, cancellano e consultano i dati SIS attraverso il proprio N.SIS. Gli Stati membri che utilizzano una copia nazionale parziale o completa, o una copia condivisa parziale o completa rendono disponibile tale copia ai fini dell'interrogazione automatizzata nel territorio di ciascuno di tali Stati membri. La copia nazionale o condivisa parziale contiene almeno i dati di cui all'articolo 20, paragrafo 3, lettere da a) a v). Non possono essere consultati gli archivi di dati contenuti nell'N.SIS degli altri Stati membri, salvo in caso di copie condivise.

3.   Il CS-SIS svolge funzioni di controllo tecnico e di gestione e dispone di una copia di riserva del CS-SIS in grado di assicurare tutte le funzionalità del CS-SIS principale in caso di guasto di tale sistema. Il CS-SIS e il CS-SIS di riserva sono ubicati nei due siti tecnici dell'eu-LISA.

4.   L'eu-LISA mette in atto soluzioni tecniche volte a rafforzare la disponibilità ininterrotta del SIS o mediante il funzionamento simultaneo del CS-SIS e il CS-SIS di riserva, purché il CS-SIS di riserva sia in grado di assicurare il funzionamento del SIS in caso di guasto del CS-SIS, o mediante la duplicazione del sistema o delle sue componenti. In deroga ai requisiti procedurali di cui all'articolo 10 del regolamento (UE) 2018/1726 l'eu-LISA elabora, al più tardi il 28 dicembre 2019, uno studio sulle opzioni per le soluzioni tecniche, contenente una valutazione d'impatto indipendente e un'analisi costi-benefici.

5.   In circostanze eccezionali, l'eu-LISA può, se necessario, creare temporaneamente una copia supplementare della banca dati del CS-SIS.

6.   Il CS-SIS fornisce i servizi necessari per l'inserimento e il trattamento dei dati SIS, compresa la consultazione della banca dati del SIS. Per gli Stati membri che usano una copia nazionale o condivisa, il CS-SIS provvede a:

7.   Il CS-SIS assicura una disponibilità ininterrotta.

1.   I costi relativi all'esercizio, alla manutenzione e all'ulteriore sviluppo del SIS centrale e dell'infrastruttura di comunicazione sono a carico del bilancio generale dell'Unione. Tali costi includono il lavoro effettuato con riguardo al CS-SIS per garantire la fornitura dei servizi di cui all'articolo 4, paragrafo 6.

2.   I costi per l'istituzione, l'esercizio, la manutenzione e l'ulteriore sviluppo di ciascun N.SIS sono a carico dello Stato membro interessato.

1.   Ciascuno Stato membro designa un'autorità («ufficio N.SIS») che ha la competenza centrale per il rispettivo N.SIS.

Tale autorità è responsabile del corretto funzionamento e della sicurezza dell'N.SIS, garantisce l'accesso delle autorità competenti al SIS e adotta le misure atte a garantire l'osservanza del presente regolamento. Ha il compito di garantire che tutte le funzionalità del SIS siano messe adeguatamente a disposizione degli utenti finali.

2.   Ciascuno Stato membro designa un'autorità nazionale, operativa 24 ore su 24 e 7 giorni su 7, che garantisca lo scambio e la disponibilità di tutte le informazioni supplementari («ufficio SIRENE») conformemente al manuale SIRENE. Ogni ufficio SIRENE funge da punto di contatto unico per il proprio Stato membro per lo scambio di informazioni supplementari sulle segnalazioni e per agevolare l'adozione delle azioni richieste quando sono inserite nel SIS segnalazioni relative a persone o oggetti e tali persone o oggetti sono localizzati in seguito a un riscontro positivo (hit).

Ogni ufficio SIRENE dispone, in conformità del diritto nazionale, di un facile accesso diretto o indiretto a tutte le informazioni nazionali pertinenti, comprese le banche dati nazionali e tutte le informazioni sulle segnalazioni degli Stati membri, nonché alla consulenza di esperti per essere in grado di reagire alle richieste di informazioni supplementari in modo rapido ed entro i termini di cui all'articolo 8.

Gli uffici SIRENE coordinano la verifica della qualità delle informazioni inserite nel SIS. A tal fine, essi hanno accesso ai dati trattati nel SIS.

3.   Gli Stati membri forniscono all'eu-LISA gli estremi dei rispettivi uffici N. SIS e SIRENE. L'eu-LISA pubblica l'elenco degli uffici N. SIS e degli uffici SIRENE insieme all'elenco di cui all'articolo 56, paragrafo 7.

1.   Le informazioni supplementari sono scambiate conformemente alle disposizioni del manuale SIRENE e tramite l'infrastruttura di comunicazione. Gli Stati membri forniscono le risorse tecniche e umane necessarie per garantire in permanenza la disponibilità e lo scambio tempestivo ed efficace delle informazioni supplementari. In caso di indisponibilità dell'infrastruttura di comunicazione, gli Stati membri usano altri mezzi tecnici adeguatamente protetti per lo scambio di informazioni supplementari. Un elenco di mezzi tecnici adeguatamente protetti è riportato nel manuale SIRENE.

2.   Le informazioni supplementari sono usate solo per le finalità per le quali sono state trasmesse in conformità dell'articolo 64, a meno che non sia stato ottenuto il previo consenso per un uso ulteriore dallo Stato membro segnalante.

3.   Gli uffici SIRENE svolgono il loro compito in modo rapido ed efficiente, in particolare rispondendo a una richiesta di informazioni supplementari appena possibile e comunque entro 12 ore dal ricevimento della richiesta. In caso di segnalazioni relative a reati di terrorismo, di segnalazioni di persone ricercate per l'arresto a fini di consegna o di estradizione e in caso di segnalazioni concernenti minori di cui all'articolo 32, paragrafo 1, lettera c), gli uffici SIRENE intervengono immediatamente.

Le richieste di informazioni supplementari da trattare con la massima priorità possono recare la dicitura «URGENT» (urgente) nei formulari SIRENE, seguita dalla specificazione dei motivi dell'urgenza.

4.   La Commissione adotta atti di esecuzione al fine di stabilire modalità dettagliate per i compiti degli uffici SIRENE ai sensi del presente regolamento e per lo scambio di informazioni supplementari sotto forma di un manuale intitolato «manuale SIRENE». Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Per consentire una pronta ed efficiente trasmissione dei dati, all'atto dell'istituzione del rispettivo N.SIS ciascuno Stato membro si conforma alle norme, ai protocolli e alle procedure tecniche comuni stabiliti per assicurare la compatibilità del proprio N.SIS con il SIS centrale.

2.   In caso di uso di una copia nazionale, lo Stato membro interessato assicura, tramite i servizi forniti dal CS-SIS e gli aggiornamenti automatici di cui all'articolo 4, paragrafo 6, che i dati memorizzati nella copia nazionale siano identici e coerenti con quelli della banca dati del SIS e che un'interrogazione nella copia nazionale produca risultati equivalenti a quelli di un'interrogazione effettuata nella banca dati del SIS.

3.   Gli utenti finali ricevono i dati necessari allo svolgimento dei loro compiti, in particolare e se necessario, tutti i dati disponibili che consentano di identificare l'interessato e di intraprendere le azioni necessarie.

4.   Gli Stati membri e l'eu-LISA effettuano prove regolari per verificare la conformità tecnica delle copie nazionali di cui al paragrafo 2. I risultati di tali prove sono presi in considerazione nel quadro del meccanismo istituito dal regolamento (UE) n. 1053/2013 del Consiglio (37).

5.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme, i protocolli e le procedure tecniche comuni di cui al paragrafo 1 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Ciascuno Stato membro, in relazione al proprio N.SIS, adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro, al fine di:

2.   Gli Stati membri adottano misure equivalenti a quelle del paragrafo 1 per quanto riguarda la sicurezza del trattamento e degli scambi di informazioni supplementari, fra l'altro garantendo la sicurezza dei locali degli uffici SIRENE.

3.   Gli Stati membri adottano misure equivalenti a quelle del paragrafo 1 del presente articolo per quanto riguarda la sicurezza del trattamento dei dati SIS da parte delle autorità di cui all'articolo 44.

4.   Le misure descritte nei paragrafi 1, 2 e 3 possono rientrare in un approccio alla sicurezza e in un piano di sicurezza generici a livello nazionale comprendenti molteplici sistemi informatici. In tali casi, i requisiti di cui al presente articolo e la relativa applicabilità al SIS sono chiaramente identificabili in tale piano e garantiti dallo stesso.

1.   Ogni Stato membro applica le proprie norme in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i soggetti e organismi che debbano lavorare con i dati SIS e con le informazioni supplementari, conformemente al proprio diritto interno. Tale obbligo vincola detti soggetti e organismi anche dopo che hanno rispettivamente lasciato l'incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

2.   Qualora collabori con contraenti esterni per un qualsiasi compito relativo al SIS, lo Stato membro monitora attentamente le attività del contraente per garantire il rispetto di tutte le disposizioni del presente regolamento, comprese in particolare la sicurezza, la riservatezza e la protezione dei dati.

3.   La gestione operativa dell'N.SIS o delle copie tecniche non può essere affidata a imprese o organizzazioni private.

1.   Gli Stati membri provvedono affinché ogni accesso ai dati personali e ogni scambio dei medesimi nell'ambito del CS-SIS siano registrati nei rispettivi N.SIS per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati, ai fini dell'autocontrollo, per garantire il corretto funzionamento dell'N.SIS, nonché per l'integrità e la sicurezza dei dati. Tale requisito non si applica ai processi automatici di cui all'articolo 4, paragrafo 6, lettere a), b) e c).

2.   I registri riportano, in particolare, la cronistoria della segnalazione, la data e l'ora dell'attività di trattamento dei dati, i dati usati per effettuare un'interrogazione, un riferimento ai dati trattati e gli identificatori di utente individuali e unici dell'autorità competente e della persona che effettua il trattamento dei dati.

3.   In deroga al paragrafo 2 del presente articolo, se l'interrogazione è effettuata con dati dattiloscopici o un'immagine del volto in conformità dell'articolo 43, i registri riportano il tipo di dati usati per effettuare l'interrogazione anziché i dati effettivi.

4.   I registri sono usati solo ai fini di cui al paragrafo 1 e sono cancellati tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati tre anni dopo la cancellazione delle segnalazioni.

5.   I registri possono essere tenuti più a lungo dei termini di cui al paragrafo 4 se sono necessari per procedure di controllo già in corso.

6.   Le autorità nazionali competenti incaricate di verificare la legittimità dell'interrogazione, di controllare la liceità del trattamento dei dati, ai fini dell'autocontrollo e per garantire il corretto funzionamento dell'N.SIS e l'integrità e la sicurezza dei dati hanno accesso a tali registri, nei limiti delle rispettive competenze e su loro richiesta, ai fini dell'assolvimento dei loro compiti.

7.   Gli Stati membri che, in conformità del diritto nazionale, effettuano interrogazioni automatizzate mediante scansione delle targhe di veicoli a motore, ricorrendo a sistemi di riconoscimento automatico delle targhe, tengono un registro di tali interrogazioni conformemente al rispettivo diritto interno. Se necessario, può essere effettuata un'interrogazione completa nel SIS per verificare se sia stato ottenuto un riscontro positivo (hit). I paragrafi da 1 a 6 si applicano a qualsiasi interrogazione completa.

8.   La Commissione adotta atti di esecuzione al fine di stabilire il contenuto del registro di cui al paragrafo 7 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Prima di essere autorizzato a trattare dati conservati nel SIS e periodicamente dopo che è stato accordato l'accesso ai dati SIS, il personale delle autorità con diritto di accesso al SIS riceve una formazione adeguata sulla sicurezza dei dati, sui diritti fondamentali, comprese le norme sulla protezione dei dati, nonché sulle procedure di trattamento dei dati previste nel manuale SIRENE. Il personale è informato delle disposizioni relative ai reati e alle sanzioni pertinenti, comprese quelle stabilite all'articolo 73.

2.   Gli Stati membri dispongono di un programma nazionale di formazione sul SIS che comprende una formazione per gli utenti finali e per il personale degli uffici SIRENE.

Tale programma di formazione può rientrare in un programma di formazione generale a livello nazionale comprendente la formazione in altri settori pertinenti.

3.   Almeno una volta l'anno sono organizzati corsi comuni di formazione a livello dell'Unione per rafforzare la cooperazione tra gli uffici SIRENE.

1.   L'eu-LISA è responsabile della gestione operativa del SIS centrale. L'eu-LISA, in collaborazione con gli Stati membri, provvede affinché per il SIS centrale siano utilizzate in ogni momento le migliori tecnologie disponibili, fatta salva un'analisi costi-benefici.

2.   L'eu-LISA è inoltre responsabile dei seguenti compiti relativi all'infrastruttura di comunicazione:

3.   L'eu-LISA è inoltre responsabile dei seguenti compiti relativi agli uffici SIRENE e alla comunicazione tra gli uffici SIRENE:

4.   L'eu-LISA sviluppa e gestisce un meccanismo e procedure per lo svolgimento dei controlli di qualità sui dati contenuti nel CS-SIS. A tale riguardo essa riferisce periodicamente agli Stati membri.

L'eu-LISA riferisce periodicamente alla Commissione in merito ai problemi incontrati e agli Stati membri interessati.

La Commissione presenta una relazione periodica al Parlamento europeo e al Consiglio in merito ai problemi di qualità dei dati incontrati.

5.   L'eu-LISA svolge anche compiti relativi all'offerta di formazione sull'uso tecnico del SIS e sulle misure atte a migliorare la qualità dei dati SIS.

6.   La gestione operativa del SIS centrale consiste nell'insieme dei compiti necessari al funzionamento 24 ore su 24 e 7 giorni su 7 del SIS centrale in conformità del presente regolamento, e comprende in particolare le attività di manutenzione e gli adattamenti tecnici necessari per il buon funzionamento del sistema. Tali compiti comprendono anche il coordinamento, la gestione e il sostegno delle attività di collaudo per il SIS centrale e i gli N.SIS che garantiscono che il SIS centrale e gli N.SIS operino secondo i requisiti tecnici e funzionali di cui all'articolo 9.

7.   La Commissione adotta atti di esecuzione al fine di stabilire i requisiti tecnici dell'infrastruttura di comunicazione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   L'eu-LISA adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro per il SIS centrale e l'infrastruttura di comunicazione, al fine di:

2.   L'eu-LISA adotta misure equivalenti a quelle del paragrafo 1 per quanto riguarda la sicurezza dell'elaborazione e degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

1.   Fatto salvo l'articolo 17 dello statuto dei funzionari, l'eu-LISA applica norme adeguate in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i membri del proprio personale che debbano lavorare con i dati SIS, secondo standard equiparabili a quelli previsti dall'articolo 11 del presente regolamento. Tale obbligo vincola gli interessati anche dopo che hanno lasciato l'incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

2.   L'eu-LISA adotta misure equivalenti a quelle di cui al paragrafo 1 per quanto riguarda la riservatezza degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

3.   Se collabora con contraenti esterni per un qualsiasi compito relativo al SIS, l'eu-LISA monitora attentamente le attività del contraente per garantire il rispetto di tutte le disposizioni del presente regolamento, in particolare per quanto concerne la sicurezza, la riservatezza e la protezione dei dati.

4.   La gestione operativa del CS-SIS non può essere affidata a imprese o organizzazioni private.

1.   L'eu-LISA provvede affinché ogni accesso a dati personali e ogni scambio dei medesimi nell'ambito del CS-SIS siano registrati ai fini di cui all'articolo 12, paragrafo 1.

2.   I registri riportano, in particolare, la cronistoria della segnalazione, la data e l'ora dell'attività di trattamento dei dati, i dati usati per effettuare un'interrogazione, un riferimento ai dati trattati e gli identificatori di utente individuali e unici dell'autorità competente che effettua il trattamento dei dati.

3.   In deroga al paragrafo 2 del presente articolo, se l'interrogazione è effettuata con dati dattiloscopici o immagini del volto in conformità dell'articolo 43, i registri riportano il tipo di dati usati per effettuare l'interrogazione anziché i dati effettivi.

4.   I registri sono usati solo ai fini di cui al paragrafo 1 e sono cancellati tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati tre anni dopo la cancellazione delle segnalazioni.

5.   I registri possono essere tenuti più a lungo del termine di cui al paragrafo 4 se necessari per procedure di controllo già in corso.

6.   Ai fini dell'autocontrollo e per garantire il corretto funzionamento del CS-SIS nonché l'integrità e la sicurezza dei dati, l'eu-LISA ha accesso ai registri nei limiti delle sue competenze.

Il Garante europeo della protezione dei dati ha accesso a tali registri, nei limiti delle sue competenze e su sua richiesta, ai fini dell'assolvimento dei suoi compiti.

1.   Fatti salvi l'articolo 8, paragrafo 1, o le disposizioni del presente regolamento che prevedono la memorizzazione di dati complementari, il SIS contiene esclusivamente le categorie di dati forniti da ciascuno Stato membro che sono necessari ai fini previsti dagli articoli 26, 32, 34, 36, 38 e 40.

2.   Le categorie di dati sono le seguenti:

3.   Le segnalazioni nel SIS che includono informazioni su persone contengono esclusivamente i seguenti dati:

4.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui ai paragrafi 2 e 3 del presente articolo e le norme comuni di cui al paragrafo 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

5.   Le norme tecniche sono simili per le interrogazioni nel CS-SIS, nelle copie nazionali o condivise e nelle copie tecniche di cui all'articolo 56, paragrafo 2. Tali norme tecniche sono basate su norme comuni.

1.   Prima di inserire una segnalazione e al momento di prolungare il periodo di validità di una segnalazione, lo Stato membro verifica se l'adeguatezza, la pertinenza e l'importanza del caso giustificano la segnalazione nel SIS.

2.   Ove si ricerchi una persona o un oggetto nell'ambito di una segnalazione connessa a un reato di terrorismo, il caso è ritenuto adeguato, pertinente e sufficientemente importante da giustificare l'esistenza della segnalazione nel SIS. Per motivi di sicurezza pubblica o nazionale, gli Stati membri possono eccezionalmente astenersi dall'inserire una segnalazione, quando la stessa rischi di ostacolare indagini, inchieste o procedimenti ufficiali o giudiziari.

1.   L'insieme minimo di dati necessari per l'inserimento di una segnalazione nel SIS sono i dati di cui all'articolo 20, paragrafo 3, lettere a), g), k) e n), tranne nelle situazioni di cui all'articolo 40. Gli altri dati di cui allo stesso paragrafo sono anch'essi inseriti nel SIS, se disponibili.

2.   I dati di cui all'articolo 20, paragrafo 3, lettera e), del presente regolamento sono inseriti solo qualora ciò sia strettamente necessario ai fini dell'identificazione della persona interessata. Quando tali dati sono inseriti, gli Stati membri assicurano che l'articolo 10 del regolamento (UE) 2016/680 sia rispettato.

1.   Prima di inserire una segnalazione, uno Stato membro verifica se la persona o l'oggetto in questione siano già stati segnalati nel SIS. Per verificare se una persona sia già oggetto di una segnalazione, è effettuata anche una verifica con i dati dattiloscopici, se tali dati sono disponibili.

2.   Per una stessa persona o per uno stesso oggetto è inserita nel SIS una sola segnalazione per Stato membro. Se necessario, possono essere inserite nuove segnalazioni sulla stessa persona o sullo stesso oggetto da altri Stati membri, conformemente al paragrafo 3.

3.   Qualora una persona o un oggetto siano già stati segnalati nel SIS, uno Stato membro che desideri inserire una nuova segnalazione verifica che non esista alcuna incompatibilità tra le segnalazioni. Se non vi è alcuna incompatibilità, lo Stato membro può inserire la nuova segnalazione. Se le segnalazioni sono incompatibili, gli uffici SIRENE degli Stati membri interessati si consultano tramite lo scambio di informazioni supplementari al fine di raggiungere un accordo. Le norme sulla compatibilità delle segnalazioni sono stabilite nel manuale SIRENE. Per motivi di interesse nazionale essenziale è possibile derogare alle norme sulla compatibilità previa consultazione tra gli Stati membri.

4.   In caso di riscontri positivi (hit) su segnalazioni multiple di una stessa persona, lo Stato membro di esecuzione si conforma alle norme in materia di priorità delle segnalazioni previste nel manuale SIRENE.

Nel caso in cui una persona sia oggetto di segnalazioni multiple inserite da diversi Stati membri, le segnalazioni per l'arresto inserite conformemente all'articolo 26 sono eseguite in via prioritaria a norma dell'articolo 25.

1.   Qualora uno Stato membro reputi che dare applicazione a una segnalazione inserita a norma degli articoli 26, 32 o 36 non sia compatibile con il proprio diritto nazionale, con i propri obblighi internazionali o con interessi nazionali essenziali, può chiedere che alla segnalazione sia apposto un indicatore di validità affinché non sia eseguita sul proprio territorio l'azione richiesta sulla base della segnalazione. L'indicatore di validità è apposto dall'ufficio SIRENE dello Stato membro segnalante.

2.   Per consentire agli Stati membri di chiedere l'apposizione di un indicatore di validità a una segnalazione inserita a norma dell'articolo 26, tutti gli Stati membri sono automaticamente informati di ogni nuova segnalazione di questa categoria tramite lo scambio di informazioni supplementari.

3.   Se in casi particolarmente gravi e urgenti lo Stato membro segnalante chiede l'esecuzione dell'azione, lo Stato membro di esecuzione esamina se può acconsentire al ritiro dell'indicatore di validità di cui ha chiesto l'apposizione. Se vi può acconsentire, lo Stato membro di esecuzione adotta le misure necessarie per far sì che l'azione da intraprendere possa essere eseguita immediatamente.

1.   Ove si applichi la decisione quadro 2002/584/GAI, uno Stato membro richiede allo Stato membro segnalante di aggiungere l'indicatore di validità che impedisce l'arresto come seguito a una segnalazione per l'arresto a fini di consegna se l'autorità giudiziaria competente in virtù del diritto nazionale per l'esecuzione del mandato d'arresto europeo ne ha rifiutato l'esecuzione in base a motivi di non esecuzione e se l'apposizione dell'indicatore di validità è stata chiesta.

Uno Stato membro può altresì chiedere l'apposizione di un indicatore di validità alla segnalazione se la sua autorità giudiziaria competente rilascia la persona oggetto della segnalazione durante la procedura di consegna.

2.   Tuttavia, su richiesta di un'autorità giudiziaria competente in virtù del diritto nazionale, in base a un'istruzione generale o in un caso specifico, uno Stato membro può altresì chiedere allo Stato membro segnalante di apporre un indicatore di validità su una segnalazione per l'arresto a fini di consegna se risulta evidente che l'esecuzione del mandato d'arresto europeo dovrà essere rifiutata.

1.   Le segnalazioni su persone ricercate per l'arresto a fini di consegna sulla scorta di un mandato d'arresto europeo, ovvero le segnalazioni su persone ricercate per l'arresto a fini di estradizione, sono inseriti su richiesta dell'autorità giudiziaria dello Stato membro segnalante.

2.   Le segnalazioni per l'arresto a fini di consegna sono altresì inserite sulla scorta di mandati d'arresto emessi in conformità degli accordi conclusi tra l'Unione e paesi terzi in virtù dei trattati ai fini della consegna di persone sulla base di un mandato d'arresto che prevedono la trasmissione di detto mandato d'arresto mediante il SIS.

3.   Nel presente regolamento qualsiasi riferimento alle disposizioni della decisione quadro 2002/584/GAI si intende fatto altresì alle corrispondenti disposizioni degli accordi conclusi tra l'Unione e paesi terzi in virtù dei trattati ai fini della consegna di persone sulla base di un mandato d'arresto, che prevedono la trasmissione del mandato d'arresto tramite il SIS.

4.   In caso di operazione in corso, lo Stato membro segnalante può rendere temporaneamente una segnalazione per l'arresto inserita a norma del presente articolo non consultabile dagli utenti finali negli Stati membri coinvolti nell'operazione. In tali casi la segnalazione è accessibile solo agli uffici SIRENE. Gli Stati membri rendono la segnalazione non consultabile unicamente se:

La funzionalità di cui al primo comma è attivata esclusivamente per un periodo non superiore a 48 ore. Tuttavia, se necessario a fini operativi, l'attivazione può essere prolungata di ulteriori periodi di 48 ore. Gli Stati membri redigono statistiche sul numero di segnalazioni in cui è stata utilizzata tale funzionalità.

5.   Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h), j) e k) siano collegati a una persona oggetto di segnalazione a norma dei paragrafi 1 e 2 del presente articolo, possono essere inserite segnalazioni di tali oggetti per localizzare la persona. In tali casi, la segnalazione della persona e la segnalazione dell'oggetto sono connesse in conformità dell'articolo 63.

6.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 5 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Nel caso di persone ricercate per l'arresto a fini di consegna sulla scorta di un mandato d'arresto europeo, lo Stato membro segnalante inserisce nel SIS una copia del mandato d'arresto europeo.

Uno Stato membro può inserire la copia di più mandati di arresto europei in una segnalazione per l'arresto a fini di consegna.

2.   Lo Stato membro segnalante può inserire una copia della traduzione del mandato d'arresto europeo in una o più lingue ufficiali delle istituzioni dell'Unione.

1.   Lo Stato membro che ha inserito una segnalazione a fini di estradizione comunica a tutti gli altri Stati membri i dati seguenti tramite scambio di informazioni supplementari:

2.   I dati di cui al paragrafo 1 del presente articolo non sono comunicati se i dati di cui all'articolo 27 o 28 sono già stati forniti e sono considerati sufficienti per l'esecuzione della segnalazione da parte dello Stato membro di esecuzione.

1.   La segnalazione inserita nel SIS a norma dell'articolo 26 e i dati complementari di cui all'articolo 27 insieme costituiscono un mandato d'arresto europeo emesso a norma della decisione quadro 2002/584/GAI, ove si applichi tale decisione quadro, e ne hanno lo stesso effetto.

2.   Ove non si applichi la decisione quadro 2002/584/GAI, la segnalazione inserita nel SIS a norma degli articoli 26 e 29 ha la stessa valenza giuridica di una richiesta di arresto provvisorio a norma dell'articolo 16 della convenzione europea di estradizione del 13 dicembre 1957 o dell'articolo 15 del trattato di estradizione e di assistenza giudiziaria in materia penale tra il Regno del Belgio, il Granducato di Lussemburgo e il Regno dei Paesi Bassi, del 27 giugno 1962.

1.   Su richiesta dell'autorità competente dello Stato membro segnalante, sono inserite nel SIS segnalazioni sulle seguenti categorie di persone:

2.   Il paragrafo 1, lettera a), si applica specialmente ai minori e a persone che devono essere istituzionalizzate per decisione di un'autorità competente.

3.   La segnalazione di un minore di cui al paragrafo 1, lettera c), è inserita in seguito a una decisione delle autorità competenti, incluse le autorità giudiziarie degli Stati membri competenti in materia di responsabilità genitoriale, in caso di rischio concreto ed evidente che il minore possa essere fatto uscire in modo illecito e imminente dallo Stato membro in cui hanno sede le autorità competenti.

4.   Le segnalazioni relative alle persone di cui al paragrafo 1, lettere d) ed e), sono inserite in seguito a una decisione delle autorità competenti, incluse le autorità giudiziarie.

5.   Lo Stato membro segnalante riesamina periodicamente la necessità di mantenere le segnalazioni di cui al paragrafo 1, lettere c), d) ed e), del presente articolo in conformità dell'articolo 53, paragrafo 4.

6.   Lo Stato membro segnalante assicura che:

7.   Quattro mesi prima che il minore oggetto di segnalazione ai sensi del presente articolo raggiunga la maggiore età conformemente al diritto nazionale dello Stato membro segnalante, il CS-SIS comunica automaticamente allo Stato membro segnalante che la ragione della richiesta e l'azione da intraprendere devono essere aggiornate o che la segnalazione dev'essere cancellata.

8.   Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h) e k) siano collegati a una persona oggetto di segnalazione a norma del paragrafo 1 del presente articolo, possono essere inserite segnalazioni di tali oggetti per localizzare la persona. In tali casi la segnalazione della persona e la segnalazione dell'oggetto sono connesse in conformità dell'articolo 63.

9.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme relative alla categorizzazione dei tipi di casi e all'inserimento dei dati di cui al paragrafo 6. I tipi di casi di minori scomparsi includono, tra l'altro, i minori fuggiti da casa, i minori non accompagnati nel contesto della migrazione e i minori a rischio di sottrazione da parte di un genitore.

La Commissione adotta altresì atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 8.

Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   In caso di reperimento di una persona di cui all'articolo 32, le autorità competenti dello Stato membro di esecuzione comunicano, fatte salve le prescrizioni di cui al paragrafo 4, il suo luogo di soggiorno allo Stato membro segnalante.

2.   In caso di persone che devono essere poste sotto protezione di cui all'articolo 32, paragrafo 1, lettere a), c), d) ed e), lo Stato membro di esecuzione consulta immediatamente le proprie autorità competenti e quelle dello Stato membro segnalante tramite lo scambio di informazioni supplementari per concordare senza indugio le misure da prendere. Le autorità competenti dello Stato membro di esecuzione possono, conformemente al diritto nazionale, porre tali persone sotto protezione per impedire loro di proseguire il loro viaggio.

3.   Nel caso di minori, la decisione sulle misure da prendere o la decisione di porre il minore sotto protezione di cui al paragrafo 2 è adottata nel rispetto dell'interesse superiore del minore. Tali decisioni sono adottate immediatamente ed entro 12 ore dal reperimento del minore, eventualmente in consultazione con le pertinenti autorità per la tutela dei minori.

4.   La comunicazione, diversa da quella fra le autorità competenti, dei dati relativi a una persona scomparsa maggiorenne che sia stata reperita è subordinata al consenso della persona in questione. Tuttavia, le autorità competenti possono comunicare la cancellazione della segnalazione, dovuta al reperimento della persona scomparsa, alla persona che ne ha segnalato la scomparsa.

1.   Ai fini della comunicazione della residenza o del domicilio di una persona, gli Stati membri inseriscono nel SIS, su richiesta dell'autorità competente, segnalazioni relativi a:

2.   Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h) e k) siano collegati a una persona oggetto di segnalazione a norma del paragrafo 1 del presente articolo, possono essere inserite segnalazioni di tali oggetti per localizzare la persona. In tal caso la segnalazione della persona e la segnalazione dell'oggetto sono connesse in conformità dell'articolo 63.

3.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Le segnalazioni su persone, su oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h), j), k) e l), e su mezzi di pagamento diversi dai contanti sono inseriti, nel rispetto del diritto nazionale dello Stato membro segnalante, ai fini di controlli discreti, controlli di indagine o controlli specifici a norma dell'articolo 37, paragrafi 3, 4 e 5.

2.   Nell'inserire le segnalazioni ai fini di controlli discreti, controlli di indagine o controlli specifici e qualora le informazioni richieste dallo Stato membro segnalante siano complementari rispetto a quelle previste dall'articolo 37, paragrafo 1, lettere da a) a h), lo Stato membro segnalante aggiunge alla segnalazione tutte le informazioni richieste. Se tali informazioni riguardano le categorie particolari di dati personali di cui all'articolo 10 della direttiva (UE) 2016/680, tali informazioni possono essere richieste solo se sono strettamente necessarie per conseguire la finalità specifica della segnalazione e per il reato in relazione al quale è stata inserita la segnalazione.

3.   Può essere effettuata una segnalazione di persone ai fini di controlli discreti, controlli di indagine o controlli specifici ai fini della prevenzione, dell'accertamento, dell'indagine o del perseguimento di reati, dell'esecuzione di condanne penali e per prevenire minacce alla sicurezza pubblica:

4.   Inoltre, una segnalazione di persone ai fini di controlli discreti, controlli di indagine o controlli specifici può essere inserita conformemente al diritto nazionale, su richiesta delle autorità competenti per la sicurezza nazionale, qualora esistano indizi concreti che le informazioni di cui all'articolo 37, paragrafo 1, sono necessarie per prevenire una minaccia grave proveniente dalla persona interessata o altre minacce gravi per la sicurezza interna o esterna. Lo Stato membro che inserisce la segnalazione a norma del presente paragrafo informa gli altri Stati membri di tale segnalazione. Ciascuno Stato membro stabilisce a quali autorità sono trasmesse tali informazioni. Le informazioni sono trasmesse tramite gli uffici SIRENE.

5.   Qualora esistano indizi concreti che gli oggetti di cui all'articolo 38, paragrafo 2, lettere a), b), c), e), g), h), j), k), l), o i mezzi di pagamento diversi dai contanti siano collegati ai reati gravi di cui al paragrafo 3 del presente articolo o alle gravi minacce di cui al paragrafo 4 del presente articolo, possono essere inserite segnalazioni di tali oggetti e può essere creata una connessione tra tali segnalazioni e quelle inserite ai sensi dei paragrafi 3 e 4 del presente articolo.

6.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 5 del presente articolo nonché le informazioni complementari di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Nell'ambito dei controlli discreti, dei controlli di indagine o dei controlli specifici, lo Stato membro di esecuzione raccoglie e trasmette allo Stato membro segnalante, totalmente o in parte le informazioni seguenti:

Se riguardano le categorie particolari di dati personali di cui all'articolo 10 della direttiva (UE) 2016/680, le informazioni di cui al primo comma, lettera i), del presente paragrafo sono trattate conformemente alle condizioni previste da detto articolo e solo se integrano altri dati personali trattati per la stessa finalità.

2.   Lo Stato membro di esecuzione comunica le informazioni di cui al paragrafo 1 tramite lo scambio di informazioni supplementari.

3.   Il controllo discreto comprende la raccolta discreta del maggior numero possibile di informazioni descritte al paragrafo 1 durante le attività abituali svolte dalle autorità nazionali competenti dello Stato membro di esecuzione. La raccolta di tali informazioni non compromette la natura discreta dei controlli e la persona oggetto della segnalazione non viene in alcun modo informata dell'esistenza della segnalazione.

4.   Il controllo di indagine consiste nell'interrogatorio della persona, anche sulla base delle informazioni o delle domande specifiche aggiunte alla segnalazione dallo Stato membro segnalante ai sensi dell'articolo 36, paragrafo 2. L'interrogatorio è effettuato conformemente al diritto interno dello Stato membro di esecuzione.

5.   Nell'ambito dei controlli specifici, le persone, i veicoli, i natanti, gli aeromobili, i container e gli oggetti trasportati possono essere perquisiti ai fini di cui all'articolo 36. Le perquisizioni sono svolte conformemente al diritto nazionale dello Stato membro di esecuzione.

6.   Se il diritto nazionale dello Stato membro di esecuzione non lo autorizza, il controllo specifico è convertito, per lo Stato membro in questione, in controllo di indagine. Se il diritto nazionale dello Stato membro di esecuzione non lo autorizza, il controllo di indagine è convertito, per lo Stato membro in questione, in controllo discreto. Qualora si applichi la direttiva 2013/48/UE, gli Stati membri provvedono a che il diritto di indagati e imputati di avvalersi di un difensore sia rispettato alle condizioni previste da detta direttiva.

7.   Il paragrafo 6 lascia impregiudicato l'obbligo degli Stati membri di mettere a disposizione degli utenti finali le informazioni richieste ai sensi dell'articolo 36, paragrafo 2.

1.   Gli Stati membri segnalanti inseriscono nel SIS le segnalazioni relative agli oggetti ricercati a fini di sequestro o di prova in un procedimento penale.

2.   Le segnalazioni sono inserite relativamente alle categorie di oggetti agevolmente identificabili indicate di seguito:

Per quanto riguarda i documenti di cui alle lettere k), l) e m), lo Stato membro segnalante può specificare se tali documenti siano rubati, altrimenti sottratti, smarriti, non validi o falsi.

3.   Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 75 per modificare il presente regolamento definendo le nuove sottocategorie di oggetti di cui al paragrafo 2, lettere o), p), q) e r) del presente articolo.

4.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Qualora dall'interrogazione emerga l'esistenza di una segnalazione relativa a un oggetto reperito, l'autorità competente sequestra l'oggetto conformemente al diritto nazionale e si mette in contatto con l'autorità dello Stato membro segnalante per concordare le misure necessarie. A tale scopo possono altresì essere trasmessi dati personali a norma del presente regolamento.

2.   Le informazioni di cui al paragrafo 1 sono comunicate tramite lo scambio di informazioni supplementari.

3.   Lo Stato membro di esecuzione adotta le misure richieste conformemente al diritto nazionale.

1.   Sono inseriti nel SIS unicamente le fotografie, le immagini del volto e i dati dattiloscopici di cui all'articolo 20, paragrafo 3, lettere w) e y) che soddisfano norme minime di qualità dei dati e specifiche tecniche. Tali dati sono inseriti solo previo controllo di qualità volto ad accertare che siano state soddisfatte le norme minime di qualità dei dati e le specifiche tecniche.

2.   I dati dattiloscopici inseriti nel SIS possono essere costituiti da una a dieci impronte digitali piane e da una a dieci impronte digitali rollate. Possono inoltre includere due impronte palmari.

3.   Un profilo DNA può essere aggiunto alle segnalazioni solo nelle situazioni di cui all'articolo 32, paragrafo 1, lettera a), e previo controllo di qualità volto ad accertare il rispetto delle norme minime di qualità dei dati e delle specifiche tecniche e unicamente se non sono disponibili, o non sono sufficienti per l'identificazione, fotografie, immagini del volto o dati dattiloscopici. I profili DNA di persone che sono ascendenti diretti, discendenti o fratelli della persona oggetto della segnalazione possono essere aggiunti alla segnalazione solo con il consenso esplicito di tali persone. In caso di aggiunta di un profilo DNA ad una segnalazione, tale profilo contiene le informazioni minime strettamente necessarie per l'identificazione della persona scomparsa.

4.   Per l'archiviazione dei dati biometrici di cui ai paragrafi 1 e 3 del presente articolo sono stabilite norme di qualità minima dei dati e specifiche tecniche in conformità del paragrafo 5 del presente articolo. Tali norme minime di qualità dei dati e specifiche tecniche stabiliscono il livello di qualità richiesto per l'uso dei dati ai fini della verifica dell'identità di una persona in conformità dell'articolo 43, paragrafo 1, e per l'uso dei dati ai fini dell'identificazione di una persona in conformità dell'articolo 43, paragrafi 2, 3 e 4.

5.   La Commissione adotta atti di esecuzione al fine di stabilire norme minime di qualità dei dati e specifiche tecniche di cui ai paragrafi 1, 3 e 4 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Qualora siano disponibili fotografie, immagini del volto, dati dattiloscopici e profili DNA in una segnalazione nel SIS, tali fotografie, immagini del volto, dati dattiloscopici e profili DNA sono usati per confermare l'identità di una persona reperita grazie all'interrogazione del SIS con dati alfanumerici.

2.   I dati dattiloscopici possono essere consultati in tutti i casi per identificare una persona. Tuttavia, i dati dattiloscopici devono essere consultati per identificare una persona quando l'identità della persona non può essere accertata con altri mezzi. A tal fine il SIS centrale contiene un sistema automatico per il riconoscimento delle impronte digitali (AFIS).

3.   I dati dattiloscopici nel SIS in relazione a segnalazioni inserite a norma degli articoli 26, 32, 36 e 40 possono essere consultati anche usando serie complete o incomplete di impronte digitali o palmari rinvenute sul luogo di un reato grave o di un reato di terrorismo oggetto di indagine, qualora si possa stabilire con un elevato grado di probabilità che tali serie di impronte appartengono a un autore del reato, purché l'interrogazione sia effettuata simultaneamente nelle pertinenti banche dati nazionali di impronte digitali dello Stato membro.

4.   Non appena ciò diviene tecnicamente possibile, e garantendo al contempo un grado elevato di affidabilità dell'identificazione, è possibile ricorrere a fotografie e immagini del volto per identificare una persona presso valichi di frontiera regolari.

Prima che questa funzionalità sia attuata nel SIS, la Commissione presenta una relazione sulla disponibilità, sullo stato di preparazione e sull'affidabilità della tecnologia necessaria. Il Parlamento europeo è consultato in merito alla relazione.

Dopo l'inizio dell'uso della funzionalità ai valichi di frontiera regolari, alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 75 per integrare il presente regolamento riguardo alla determinazione degli altri casi in cui è possibile ricorrere a fotografie e immagini del volto per identificare le persone.

1.   Le autorità nazionali competenti hanno accesso ai dati inseriti nel SIS e il diritto di consultarli direttamente o su una copia di dati del SIS ai fini:

2.   Il diritto di accesso ai dati nel SIS e il diritto di consultarli direttamente possono essere esercitati dalle autorità nazionali competenti che sono responsabili della naturalizzazione, come previsto nel diritto interno, ai fini dell'esame della domanda di naturalizzazione.

3.   Il diritto di accesso ai dati inseriti nel SIS e il diritto di consultarli direttamente possono essere esercitati anche dalle autorità giudiziarie nazionali, comprese quelle competenti per l'avvio dell'azione penale e per le indagini giudiziarie prima di un'imputazione, nell'assolvimento delle loro funzioni, come previsto nel diritto nazionale, e dalle relative autorità di coordinamento.

4.   Le autorità competenti di cui al presente articolo sono inserite nell'elenco di cui all'articolo 56, paragrafo 7.

1.   I servizi competenti negli Stati membri per il rilascio delle carte di circolazione dei veicoli ai sensi della direttiva 1999/37/CE del Consiglio (40) hanno accesso ai dati inseriti nel SIS a norma dell'articolo 38, paragrafo 2, lettere a), b), c), m) e p) del presente regolamento, al solo scopo di verificare che i veicoli e le relative carte di circolazione e targhe di cui è richiesta l'immatricolazione non siano stati rubati, altrimenti sottratti o smarriti o siano falsi o non siano ricercati a fini di prova in un procedimento penale.

L'accesso ai dati da parte dei servizi di cui al primo comma, è disciplinato dal diritto nazionale ed è limitato alle specifiche competenze dei servizi interessati

2.   I servizi di cui al paragrafo 1 che sono servizi pubblici hanno il diritto di consultare direttamente i dati nel SIS.

3.   I servizi di cui al paragrafo 1 del presente articolo che non sono servizi pubblici accedono ai dati nel SIS soltanto per il tramite di un'autorità di cui all'articolo 44. Tale autorità ha il diritto di consultare tali dati direttamente e di trasmetterli al servizio competente. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull'uso consentito dei dati trasmessi loro da detta autorità.

4.   L'articolo 39 non si applica all'accesso al SIS ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1 del presente articolo, di informazioni ottenute mediante la consultazione del SIS è disciplinata dal diritto nazionale.

1.   I servizi competenti negli Stati membri per il rilascio dei certificati d'immatricolazione o per la gestione del traffico di natanti, compresi i relativi motori, e di aeromobili, compresi i relativi motori, hanno accesso ai seguenti dati inseriti nel SIS a norma dell'articolo 38, paragrafo 2, al solo scopo di verificare che i natanti, compresi i relativi motori, e gli aeromobili, compresi i relativi motori, di cui è richiesta l'immatricolazione o che sono oggetto della gestione del traffico non siano stati rubati, altrimenti sottratti o smarriti o non siano ricercati a fini di prova in un procedimento penale:

L'accesso ai dati da parte dei servizi di cui al primo comma è disciplinato dal diritto nazionale ed è limitato alle specifiche competenze dei servizi interessati.

2.   I servizi di cui al paragrafo 1 che sono servizi pubblici hanno il diritto di consultare direttamente i dati nel SIS.

3.   I servizi di cui al paragrafo 1 del presente articolo che non sono servizi pubblici accedono ai dati nel SIS soltanto per il tramite di un'autorità di cui all'articolo 44. Tale autorità ha il diritto di consultare i dati direttamente e di trasmetterli al servizio competente. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull'uso consentito dei dati trasmessi loro da detta autorità.

4.   L'articolo 39 non si applica all'accesso al SIS ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1 del presente articolo di informazioni ottenute mediante la consultazione del SIS, è disciplinata dal diritto nazionale.

1.   I servizi competenti negli Stati membri per il rilascio dei certificati di registrazione per le armi da fuoco hanno accesso ai dati relativi alle persone inseriti nel SIS a norma degli articoli 26 e 36 e ai dati relativi alle armi da fuoco inseriti nel SIS a norma dell'articolo 38, paragrafo 2. L'accesso è esercitato per verificare se la persona che chiede la registrazione sia ricercata per l'arresto a fini di consegna o di estradizione o ai fini di un controllo discreto, di indagine o specifico, o se le armi da fuoco di cui è richiesta la registrazione siano ricercate a fini di sequestro o di prova in un procedimento penale.

2.   L'accesso ai dati da parte dei servizi di cui al paragrafo 1 è disciplinato dal diritto nazionale ed è limitato alle specifiche competenze dei servizi interessati.

3.   I servizi di cui al paragrafo 1 che sono servizi pubblici hanno il diritto di consultare direttamente i dati nel SIS.

4.   I servizi di cui al paragrafo 1 che non sono servizi governativi hanno accesso ai dati nel SIS solo per il tramite di un'autorità di cui all'articolo 44. Tale autorità ha il diritto di accedere direttamente ai dati e informa il servizio interessato se l'arma da fuoco può essere registrata o meno. Lo Stato membro interessato provvede affinché il servizio in questione e il suo personale siano tenuti al rispetto di tutte le restrizioni sull'uso consentito dei dati trasmessi loro da detta autorità.

5.   L'articolo 39 non si applica all'accesso al SIS ottenuto a norma del presente articolo. La comunicazione alle autorità giudiziarie o di polizia, ad opera dei servizi di cui al paragrafo 1 del presente articolo, di informazioni ottenute mediante la consultazione del SIS è disciplinata dal diritto nazionale.

1.   L'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794, ove necessario all'adempimento del suo mandato, ha il diritto di accedere ai dati nel SIS e di consultarli. Europol può anche scambiare e richiedere ulteriori informazioni supplementari in conformità delle disposizioni del manuale SIRENE.

2.   Qualora un'interrogazione effettuata da Europol riveli la presenza di una segnalazione nel SIS, Europol ne informa lo Stato membro segnalante tramite lo scambio di informazioni supplementari a mezzo dell'infrastruttura di comunicazione e conformemente alle disposizioni del manuale SIRENE. Finché non è in grado di utilizzare le funzionalità previste per lo scambio di informazioni supplementari, Europol informa lo Stato membro segnalante tramite i canali definiti dal regolamento (UE) 2016/794.

3.   Europol può trattare le informazioni supplementari fornitele dagli Stati membri a fini di raffronto con le proprie banche dati e i progetti di analisi operativa, allo scopo di identificare collegamenti o altri nessi pertinenti e per le analisi strategiche, tematiche od operative di cui all'articolo 18, paragrafo 2, lettere a), b) e c), del regolamento (UE) 2016/794. Qualsiasi trattamento di informazioni supplementari da parte di Europol ai fini del presente articolo è effettuato in conformità di tale regolamento.

4.   L'uso da parte di Europol delle informazioni ottenute tramite un'interrogazione del SIS o tramite il trattamento di informazioni supplementari è soggetto al consenso dello Stato membro segnalante. Se lo Stato membro acconsente all'uso di tali informazioni, il loro trattamento da parte di Europol è disciplinato dal regolamento (UE) 2016/794. Le informazioni sono trasmesse da Europol a paesi terzi e organismi terzi solo con il consenso dello Stato membro segnalante e in modo pienamente conforme alla normativa dell'Unione in materia di protezione dei dati.

5.   Europol:

6.   Europol duplica dal SIS i dati contenuti soltanto per fini tecnici, sempreché tale duplicazione sia necessaria per la consultazione diretta da parte di personale debitamente autorizzato di Europol. Il presente regolamento si applica a tali copie. La copia tecnica è usata solamente al fine di conservare i dati SIS mentre tali dati sono consultati. Una volta consultati i dati, la copia è cancellata. Tali usi non sono considerati scaricamento o duplicazione illeciti di dati SIS. Europol non copia i dati di una segnalazione né i dati complementari trasmessi dagli Stati membri o dal CS-SIS.

7.   Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, Europol conserva registri di tutti gli accessi al SIS e le interrogazioni del SIS a norma dell'articolo 12. Tali registri e tale documentazione non sono considerati scaricamenti o duplicazioni illeciti di parti del SIS.

8.   Gli Stati membri informano Europol, tramite lo scambio di informazioni supplementari, in merito a qualsiasi riscontro positivo (hit) su segnalazioni relative a reati di terrorismo. Gli Stati membri possono eccezionalmente non informare Europol, se ciò comprometterebbe le indagini in corso, la sicurezza di una persona, o sarebbe in contrasto con gli interessi essenziali della sicurezza dello Stato membro segnalante.

9.   Il paragrafo 8 si applica a decorrere dalla data in cui Europol è in grado di ricevere informazioni supplementari in conformità del paragrafo 1.

1.   Solo i membri nazionali di Eurojust e i loro assistenti, ove necessario all'adempimento del loro mandato, hanno il diritto di accedere ai dati nel SIS e di consultarli a norma degli articoli 26, 32, 34, 38 e 40.

2.   Qualora un'interrogazione effettuata da un membro nazionale di Eurojust riveli la presenza di una segnalazione nel SIS, quel membro nazionale informa al riguardo lo Stato membro segnalante. Eurojust comunica solamente le informazioni ottenute a seguito di detta interrogazione a paesi terzi e organismi terzi con il consenso dello Stato membro segnalante e nel pieno rispetto del diritto dell'Unione in materia di protezione dei dati.

3.   Il presente articolo non pregiudica le disposizioni del regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio (41) e del regolamento (UE) 2018/1725 concernenti la protezione dei dati e la responsabilità in caso di trattamento di dati non autorizzato o scorretto da parte dei membri nazionali di Eurojust o dei loro assistenti, né le competenze del Garante europeo della protezione dei dati a norma di detti regolamenti.

4.   Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, Eurojust conserva registri di tutti gli accessi al SIS e tutte le interrogazioni del SIS effettuati da un membro nazionale di Eurojust o da un suo assistente conformemente alle disposizioni dell'articolo 12.

5.   Nessuna parte del SIS è collegata a un sistema di raccolta e trattamento di dati gestito da Eurojust o mantenuto presso di essa e nessun dato contenuto nel SIS a cui hanno accesso i membri nazionali o i loro assistenti può essere trasferito a tale sistema. Nessuna parte del SIS può essere scaricata o copiata. La registrazione degli accessi e delle interrogazioni non è considerata scaricamento o duplicazione illeciti di dati del SIS.

6.   Eurojust adotta e applica misure per garantire la sicurezza, la riservatezza e l'autocontrollo a norma degli articoli 10, 11 e 13.

1.   A norma dell'articolo 40, paragrafo 8, del regolamento (UE) 2016/1624, i membri delle squadre ai sensi dell'articolo 2, punti 8) e 9), di tale regolamento hanno, nell'ambito dei rispettivi mandati e a condizione che siano autorizzati a effettuare controlli a norma dell'articolo 44, paragrafo 1, del presente regolamento e abbiano ricevuto la formazione necessaria a norma dell'articolo 14, paragrafo 1, del presente regolamento il diritto di accedere ai dati nel SIS e di consultarli, nella misura in cui ciò sia necessario per l'assolvimento dei loro compiti e sia richiesto dal piano operativo per un'operazione specifica. L'accesso ai dati nel SIS non è esteso ad altri membri delle squadre.

2.   I membri delle squadre di cui al paragrafo 1 esercitano il diritto di accedere ai dati nel SIS e di consultarli in conformità del paragrafo 1 tramite un'interfaccia tecnica. L'interfaccia tecnica è istituita e gestita dall'Agenzia europea della guardia di frontiera e costiera e permette un collegamento diretto con il SIS centrale.

3.   Qualora un'interrogazione effettuata da un membro delle squadre di cui al paragrafo 1 del presente articolo riveli l'esistenza di una segnalazione nel SIS, lo Stato membro segnalante ne è informato. In conformità dell'articolo 40 del regolamento (UE) 2016/1624, i membri delle squadre intervengono esclusivamente in risposta a una segnalazione nel SIS sotto il controllo e, di norma, in presenza di guardie di frontiera o di personale che assolve compiti attinenti al rimpatrio dello Stato membro ospitante in cui operano. Lo Stato membro ospitante può autorizzare i membri delle squadre ad agire per suo conto.

4.   Per verificare la liceità del trattamento dei dati, per l'autocontrollo e per garantire un'adeguata sicurezza e integrità dei dati, l'Agenzia europea della guardia di frontiera e costiera conserva registri di tutti gli accessi al SIS e le interrogazioni del SIS in conformità dell'articolo 12.

5.   L'Agenzia europea della guardia di frontiera e costiera adotta e applica misure per garantire la sicurezza, la riservatezza e l'autocontrollo a norma degli articoli 10, 11 e 13 e provvede affinché le squadre di cui al paragrafo 1 del presente articolo applichino tali misure.

6.   Il presente articolo non pregiudica in alcun modo le disposizioni del regolamento (UE) 2016/1624 concernenti la protezione dei dati né la responsabilità dell'Agenzia europea della guardia di frontiera e costiera per trattamenti non autorizzati o scorretti di tali dati.

7.   Fatto salvo il paragrafo 2, nessuna parte del SIS è collegata a un sistema di raccolta e trattamento di dati gestito dalle squadre di cui al paragrafo1 o dall'Agenzia europea della guardia di frontiera e costiera, e nessun dato nel SIS a cui hanno accesso tali squadre è trasferito a tale sistema. Nessuna parte del SIS può essere scaricata o copiata. La registrazione degli accessi e delle interrogazioni non è considerata scaricamento o duplicazione illecita di dati nel SIS.

8.   L'Agenzia europea della guardia di frontiera e costiera consente al Garante europeo della protezione dei dati di sorvegliare ed esaminare le attività svolte dalle squadre di cui al presente articolo nell'esercizio del loro diritto di accesso ai dati nel SIS e di consultazione degli stessi. Ciò non pregiudica le ulteriori disposizioni del regolamento (UE) 2018/1725.

1.   La Commissione effettua almeno ogni cinque anni una valutazione dell'esercizio e dell'uso del SIS da parte di Europol, dei membri nazionali di Eurojust e dei loro assistenti nonché delle squadre di cui all'articolo 50, paragrafo 1.

2.   Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera garantiscono un seguito adeguato alle conclusioni e alle raccomandazioni risultanti da tale valutazione.

3.   Una relazione sui risultati della valutazione e sul relativo seguito è trasmessa al Parlamento europeo e al Consiglio.

1.   Le segnalazioni di persone sono conservate esclusivamente per il periodo necessario a realizzare le finalità per le quali sono state inserite.

2.   Uno Stato membro può segnalare una persona ai fini di cui all'articolo 26 e all'articolo 32, paragrafo 1, lettere a) e b), per un periodo di cinque anni. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di cinque anni.

3.   Uno Stato membro può segnalare una persona ai fini di cui agli articoli 34 e 40 per un periodo di tre anni. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di tre anni.

4.   Uno Stato membro può segnalare una persona ai fini di cui all'articolo 32, paragrafo 1, lettere c), d) ed e), e all'articolo 36 per un periodo di un anno. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di un anno.

5.   Ciascuno Stato membro fissa, se del caso, tempi di riesame più brevi conformemente al diritto nazionale.

6.   Nel periodo di riesame di cui ai paragrafi 2, 3 e 4, lo Stato membro segnalante può decidere, a seguito di una valutazione individuale globale che è registrata, di mantenere la segnalazione di una persona per un periodo più a lungo del periodo di riesame, ove ciò sia necessario e proporzionato alle finalità per le quali la segnalazione stessa era stata inserita. In tali casi, i paragrafi 2, 3 o 4 si applicano anche a tale proroga. Ogni proroga è comunicata al CS-SIS.

7.   Le segnalazioni di persone sono cancellate automaticamente allo scadere del periodo di riesame di cui ai paragrafi 2, 3 e 4, salvo qualora lo Stato membro segnalante abbia informato il CS-SIS della proroga a norma del paragrafo 6. Il CS-SIS segnala automaticamente allo Stato membro segnalante, con quattro mesi d'anticipo, la prevista cancellazione di dati.

8.   Gli Stati membri redigono statistiche sul numero di segnalazioni di persone il cui periodo di conservazione è stato prorogato a norma del paragrafo 6 del presente articolo e le trasmettono, su richiesta, alle autorità di controllo di cui all'articolo 69.

9.   Non appena risulti chiaro all'ufficio SIRENE che una segnalazione di una persona ha conseguito il suo obiettivo e deve pertanto essere cancellata, esso ne informa immediatamente l'autorità autrice della segnalazione. L'autorità dispone di 15 giorni di calendario dal ricevimento di tale comunicazione per indicare che la segnalazione è stata o sarà cancellata, oppure indica i motivi della conservazione della segnalazione. In caso di mancata ricezione di una risposta alla scadenza del periodo di 15 giorni, l'ufficio SIRENE provvede affinché la segnalazione sia cancellata. Laddove consentito dal diritto nazionale, la segnalazione è cancellata dall'ufficio SIRENE. Gli uffici SIRENE segnalano alla rispettiva autorità di controllo i problemi ricorrenti incontrati nell'attività svolta ai sensi del presente paragrafo.

1.   Le segnalazioni di oggetti sono conservate esclusivamente per il periodo necessario a realizzare le finalità per le quali sono state inserite.

2.   Uno Stato membro può segnalare oggetti ai fini di cui agli articoli 36 e 38 per un periodo di dieci anni. Lo Stato membro segnalante riesamina la necessità di mantenere la segnalazione entro tale periodo di dieci anni.

3.   Le segnalazioni di oggetti inserite a norma degli articoli 26, 32, 34 e 36 sono riesaminate a norma dell'articolo 53, se collegate alla segnalazione di una persona. Tali segnalazioni sono conservate solo finché è conservata la segnalazione della persona.

4.   Nel periodo di riesame di cui ai paragrafi 2 e 3, lo Stato membro segnalante può decidere di mantenere la segnalazione di un oggetto per un periodo più lungo del periodo di riesame, ove ciò sia necessario alle finalità per le quali la segnalazione stessa era stata inserita. In tali casi si applica il paragrafo 2 o, se opportuno, il paragrafo 3.

5.   La Commissione può adottare atti di esecuzione per stabilire tempi di riesame più brevi per talune categorie di segnalazioni di oggetti. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

6.   Gli Stati membri redigono statistiche sul numero di segnalazioni di oggetti il cui periodo di conservazione è stato prorogato a norma del paragrafo 4.

1.   Le segnalazioni per l'arresto a fini di consegna o estradizione ai sensi dell'articolo 26 sono cancellate allorché la persona è stata consegnata o estradata alle autorità competenti dello Stato membro segnalante. Sono altresì cancellate allorché la decisione giudiziaria su cui le segnalazioni si basavano è stata revocata dall'autorità giudiziaria competente in conformità del diritto nazionale. Le segnalazioni sono cancellate alla loro scadenza ai sensi dell'articolo 53.

2.   Le segnalazioni di persone scomparse o di persone vulnerabili a cui deve essere impedito di viaggiare a norma dell'articolo 32 sono cancellate secondo le norme seguenti:

Fatto salvo il diritto nazionale, qualora una persona sia stata istituzionalizzata su decisione dell'autorità competente, la segnalazione può essere mantenuta fino al suo rimpatrio.

3.   Le segnalazioni riguardanti persone ricercate nell'ambito di un procedimento giudiziario ai sensi dell'articolo 34, sono cancellate:

Se non è possibile dare seguito alle informazioni trasmesse di cui alla lettera a), l'ufficio SIRENE dello Stato membro segnalante ne informa l'ufficio SIRENE dello Stato membro di esecuzione affinché sia risolto il problema

Nel caso sia ottenuto un riscontro positivo (hit) in cui i dati riguardanti l'indirizzo erano stati trasmessi allo Stato membro segnalante e successivamente sia ottenuto, nello stesso Stato membro di esecuzione, un riscontro positivo (hit) che rivela gli stessi dati riguardanti l'indirizzo, tale riscontro positivo (hit) è registrato nello Stato membro di esecuzione senza tuttavia che allo Stato membro segnalante siano ritrasmessi i dati riguardanti l'indirizzo o informazioni supplementari. In tali casi lo Stato membro di esecuzione informa del riscontro positivo (hit) ripetuto lo Stato membro segnalante, il quale svolge una valutazione individuale globale della necessità di mantenere la segnalazione.

4.   Le segnalazioni ai fini di un controllo discreto, di indagine o specifico ai sensi dell'articolo 36, sono cancellate:

5.   Le segnalazioni di oggetti a fini di sequestro o di prova ai sensi dell'articolo 38, sono cancellate:

6.   Le segnalazioni di ignoti ricercati di cui all'articolo 40 sono cancellate:

7.   Le segnalazioni di oggetti inserite a norma degli articoli 26, 32, 34 e 36, se collegate alla segnalazione di una persona, sono cancellate se la segnalazione di una persona è cancellata a norma del presente articolo.

1.   Gli Stati membri trattano i dati di cui all'articolo 20 solo ai fini enunciati per ciascuna delle categorie di segnalazioni di cui agli articoli 26, 32, 34, 36, 38 e 40.

2.   I dati sono duplicati soltanto per fini tecnici, qualora tale duplicazione sia necessaria per la consultazione diretta da parte delle autorità competenti di cui all'articolo 44. Il presente regolamento si applica a tali copie. Gli Stati membri non copiano i dati di una segnalazione o i dati complementari inseriti da un altro Stato membro dal proprio N.SIS o dal CS-SIS in un altro sistema di dati nazionale.

3.   Le copie tecniche di cui al paragrafo 2 che portano alla creazione di banche dati off-line possono essere conservate per un periodo non superiore a 48 ore.

Gli Stati membri tengono un inventario aggiornato di tali copie, lo rendono accessibile alle rispettive autorità di controllo e assicurano che il presente regolamento, in particolare l'articolo 10, si applichi a tali copie.

4.   L'accesso ai dati del SIS da parte delle autorità nazionali competenti di cui all'articolo 44 è autorizzato esclusivamente nei limiti delle loro competenze e riservato solamente al personale debitamente autorizzato.

5.   Per quanto riguarda le segnalazioni di cui agli articoli 26, 32, 34, 36, 38 e 40 del presente regolamento, ogni trattamento delle informazioni nel SIS per finalità diverse da quelle per le quali sono state inserite nel SIS deve essere connesso a un caso specifico e giustificato dalla necessità di prevenire una minaccia grave ed imminente per l'ordine pubblico e la sicurezza pubblica, da fondati motivi di sicurezza nazionale o ai fini della prevenzione di un reato grave. A tale scopo è necessario ottenere l'autorizzazione preventiva dello Stato membro segnalante.

6.   Qualsiasi uso dei dati del SIS non conforme ai paragrafi da 1 a 5 del presente articolo è considerato un abuso ai sensi del diritto interno di ciascuno Stato membro ed è soggetto a sanzioni in conformità dell'articolo 73.

7.   Ciascuno Stato membro invia all'eu-LISA l'elenco delle proprie autorità competenti autorizzate a consultare direttamente i dati nel SIS a norma del presente regolamento e le eventuali modifiche apportate all'elenco. L'elenco indica, per ciascuna autorità, i dati che essa può consultare e per quali finalità. L'eu-LISA provvede affinché l'elenco sia pubblicato annualmente nella Gazzetta ufficiale dell'Unione europea. L'eu-LISA mantiene sul proprio sito web un elenco sempre aggiornato contenente le modifiche trasmesse dagli Stati membri tra una pubblicazione annuale e l'altra.

8.   Sempreché il diritto dell'Unione non preveda specifiche disposizioni, la legislazione di ciascuno Stato membro si applica ai dati del rispettivo N.SIS.

1.   L'articolo 56, paragrafo 2, non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati SIS in collegamento con i quali è stata eseguita un'azione nel suo territorio. Tali dati sono conservati negli archivi nazionali per un periodo massimo di tre anni, a meno che disposizioni specifiche di diritto nazionale prevedano un periodo di conservazione più lungo.

2.   L'articolo 56, paragrafo 2, non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati contenuti in una segnalazione particolare inserita nel SIS da quello stesso Stato membro.

1.   Lo Stato membro segnalante è responsabile dell'esattezza, dell'attualità e della liceità dell'inserimento e della conservazione dei dati e nel SIS.

2.   Qualora uno Stato membro segnalante riceva pertinenti dati complementari o modificati di cui all'articolo 20, paragrafo 3, esso completa o modifica senza indugio la segnalazione.

3.   Solo lo Stato membro segnalante è autorizzato a modificare, completare, rettificare, aggiornare o cancellare i dati che ha inserito nel SIS.

4.   Qualora uno Stato membro diverso dallo Stato membro segnalante disponga di pertinenti dati complementari o modificati di cui all'articolo 20, paragrafo 3, esso li trasmette senza indugio, tramite lo scambio di informazioni supplementari, allo Stato membro segnalante per consentirgli di completare o modificare la segnalazione. Se i dati complementari o modificati riguardano le persone, essi sono trasmessi solo se l'identità della persona è accertata.

5.   Se uno Stato membro diverso dallo Stato membro segnalante è in possesso di elementi che dimostrano che detti dati contengono errori di fatto o sono stati archiviati illecitamente, ne informa al più presto, tramite lo scambio di informazioni supplementari ed entro due giorni lavorativi dacché è in possesso di detti elementi, lo Stato membro segnalante. Lo Stato membro segnalante verifica l'informazione e, se necessario, rettifica o cancella senza indugio i dati in questione.

6.   Se, entro due mesi dal momento in cui sono emersi gli elementi ai sensi del paragrafo 5 del presente articolo, gli Stati membri non giungono a un accordo, lo Stato membro che non ha inserito la segnalazione sottopone la questione alle autorità nazionali di controllo interessate e al Garante europeo della protezione dei dati affinché prendano una decisione mediante cooperazione in conformità dell'articolo 71.

7.   Gli Stati membri si scambiano informazioni supplementari nei casi in cui una persona presenta un reclamo nel quale fa valere di non essere la persona oggetto della segnalazione. Se dalla verifica risulta che la persona oggetto della segnalazione non è il reclamante, il reclamante è informato delle disposizioni dell'articolo 62 e del suo diritto di ricorso di cui all'articolo 68, paragrafo 1.

1.   È considerato incidente di sicurezza qualunque evento che ha o possa avere ripercussioni sulla sicurezza del SIS o possa causare danni o perdite ai dati SIS o alle informazioni supplementari, in particolare quando possano essere stati consultati dati illecitamente o quando sono state o possano essere state compromesse la disponibilità, l'integrità e la riservatezza dei dati.

2.   Gli incidenti di sicurezza sono gestiti in modo tale da garantire una risposta rapida, efficace e adeguata.

3.   Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell'articolo 33 del regolamento (UE) 2016/679 o dell'articolo 30 della direttiva (UE) 2016/680, gli Stati membri, Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera comunicano senza indugio gli incidenti di sicurezza alla Commissione, all'eu-LISA, all'autorità di controllo competente e al Garante europeo della protezione dei dati. L'eu-LISA comunica senza indugio qualsiasi incidente di sicurezza relativo al CS-SIS alla Commissione e al Garante europeo della protezione dei dati.

4.   Le informazioni su un incidente di sicurezza che ha o possa avere ripercussioni sul funzionamento del SIS in uno Stato membro o nell'eu-LISA, o sulla disponibilità, integrità e riservatezza dei dati inseriti o inviati da altri Stati membri o sulle informazioni supplementari scambiate, sono trasmesse senza indugio a tutti gli Stati membri e registrate secondo il piano di gestione degli incidenti stabilito dall'eu-LISA.

5.   Gli Stati membri e l'eu-LISA collaborano qualora si verifichino incidenti di sicurezza.

6.   La Commissione segnala immediatamente al Parlamento europeo e al Consiglio gli incidenti gravi. Tali segnalazioni sono classificate EU RESTRICTED/RESTREINT UE conformemente alle norme vigenti in materia di sicurezza.

7.   Qualora un incidente di sicurezza sia causato da un uso improprio dei dati, gli Stati membri, Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera garantiscono l'imposizione di sanzioni in conformità dell'articolo 73.

1.   Quando, inserendo una nuova segnalazione, risulta evidente che nel SIS è già presente una segnalazione relativa a una persona che possiede la stessa descrizione dell'identità, l'ufficio SIRENE si mette in contatto entro dodici ore con lo Stato membro segnalante, tramite lo scambio di informazioni supplementari, allo scopo di verificare se la segnalazione riguardi o meno la stessa persona.

2.   Se da tale controllo incrociato risulta che la persona oggetto di una nuova segnalazione e quella oggetto di una segnalazione già inserita nel SIS sono effettivamente la stessa persona, l'ufficio SIRENE applica la procedura per l'inserimento di segnalazioni multiple di cui all'articolo 23.

3.   Qualora la verifica del controllo incrociato stabilisca che si tratta di due persone diverse, l'ufficio SIRENE convalida la richiesta di inserimento della seconda segnalazione aggiungendo i dati necessari per evitare errori di identificazione.

1.   Quando sono possibili confusioni fra la persona oggetto di una segnalazione e una persona la cui identità è stata usurpata, lo Stato membro segnalante aggiunge alla segnalazione, con il consenso esplicito della persona la cui identità è stata usurpata, dati che la riguardano per evitare le conseguenze negative di un errore di identificazione. La persona la cui identità sia stata usurpata ha il diritto di revocare il proprio consenso al trattamento dei dati aggiunti.

2.   I dati relativi alla vittima dell'usurpazione di identità sono usati soltanto ai seguenti fini:

3.   Ai fini del presente articolo, e previo consenso esplicito della persona la cui identità è stata usurpata per ogni categoria di dati, possono essere inseriti e successivamente trattati nel SIS soltanto i seguenti dati della persona la cui identità è stata usurpata:

4.   La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare le norme tecniche necessarie per l'inserimento e il successivo trattamento dei dati di cui al paragrafo 3 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

5.   I dati di cui al paragrafo 3 sono cancellati insieme con la segnalazione corrispondente o prima su richiesta dell'interessato.

6.   Possono accedere ai dati di cui al paragrafo 3 soltanto le autorità che hanno diritto di accesso alla segnalazione corrispondente. Esse possono accedervi all'unico scopo di evitare errori di identificazione.

1.   Uno Stato membro può creare una connessione tra segnalazioni che introduce nel SIS. Effetto della connessione è instaurare un nesso fra due o più segnalazioni.

2.   La creazione di una connessione non incide sulla specifica azione da intraprendere sulla base di ciascuna segnalazione interconnessa né sul rispettivo periodo di riesame.

3.   La creazione di una connessione non incide sui diritti di accesso previsti dal presente regolamento. Le autorità che non hanno diritto di accesso a talune categorie di segnalazioni non sono in grado di visualizzare la connessione a una segnalazione cui non hanno accesso.

4.   Uno Stato membro crea una connessione tra segnalazioni solo se sussiste un'esigenza operativa.

5.   Qualora uno Stato membro ritenga che la creazione di una connessione tra segnalazioni da parte di un altro Stato membro sia incompatibile con il suo diritto nazionale o i suoi obblighi internazionali, può adottare le necessarie disposizioni affinché non sia possibile accedere alla connessione dal suo territorio nazionale o per le sue autorità dislocate al di fuori del suo territorio.

6.   La Commissione adotta atti di esecuzione per stabilire e sviluppare le norme tecniche necessarie per la connessione tra segnalazioni. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Gli Stati membri conservano un riferimento alle decisioni che danno origine a una segnalazione presso l'ufficio SIRENE, a sostegno dello scambio di informazioni supplementari.

2.   I dati personali archiviati dall'ufficio SIRENE in seguito allo scambio di informazioni sono conservati soltanto per il tempo necessario a conseguire le finalità per le quali sono stati forniti. Essi sono in ogni caso cancellati entro un anno dalla cancellazione della relativa segnalazione dal SIS.

3.   Il paragrafo 2 non pregiudica il diritto dello Stato membro di conservare negli archivi nazionali i dati relativi a una determinata segnalazione da esso inserita o a una segnalazione in collegamento con la quale è stata eseguita un'azione nel suo territorio. Il periodo per cui tali dati possono essere conservati in tali archivi è disciplinato dal diritto nazionale.

1.   Il regolamento (UE) 2018/1725 si applica al trattamento dei dati personali da parte dell' eu-LISA, dell'Agenzia europea della guardia di frontiera e costiera e di Eurojust in conformità del presente regolamento. Il regolamento (UE) 2016/794 si applica al trattamento dei dati personali da parte di Europol in conformità del presente regolamento.

2.   La direttiva (UE) 2016/680 si applica al trattamento dei dati personali in conformità del presente regolamento da parte delle autorità nazionali competenti e dei servizi ai fini di prevenzione, accertamento, indagine o perseguimento di reati o esecuzione di sanzioni penali, comprese la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

3.   Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali in conformità del presente regolamento da parte delle autorità nazionali competenti e dei servizi, a eccezione del trattamento a fini di prevenzione, accertamento, indagine o perseguimento di reati o esecuzione di sanzioni penali, comprese la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

1.   Gli interessati possono esercitare i diritti di cui agli articoli 15, 16 e 17 del regolamento (UE) 2016/679 e agli articoli 14 e 16, paragrafi 1 e 2, della direttiva (UE) 2016/680.

2.   Uno Stato membro diverso dallo Stato membro segnalante può fornire a un interessato informazioni sui dati trattati, e che sono dati personali dell'interessato, soltanto se dà prima la possibilità allo Stato membro segnalante di prendere posizione. Alla comunicazione tra tali Stati membri si provvede tramite scambio di informazioni supplementari.

3.   Gli Stati membri possono decidere di non fornire informazioni all'interessato, in tutto o in parte, in conformità del diritto nazionale, nella misura e per il tempo in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei diritti fondamentali e dei legittimi interessi dell'interessato al fine di:

Nei casi di cui al primo comma, lo Stato membro informa l'interessato, senza ingiustificato ritardo e per iscritto, di ogni rifiuto o limitazione dell'accesso e dei motivi del rifiuto o della limitazione. Dette informazioni possono essere omesse qualora la loro comunicazione rischi di compromettere una delle finalità di cui al primo comma, lettere da a) a e). Lo Stato membro informa l'interessato della possibilità di proporre un reclamo dinanzi a un'autorità di controllo o di proporre ricorso giurisdizionale.

Lo Stato membro fornisce i motivi di fatto o di diritto su cui si basa la decisione di non fornire le informazioni all'interessato. Tali informazioni sono rese disponibili alle autorità di controllo.

In tali casi, l'interessato deve poter esercitare i propri diritti anche tramite le autorità di controllo competenti.

4.   In seguito a una richiesta di accesso, rettifica o cancellazione, lo Stato membro informa l'interessato non appena possibile e comunque entro i termini di cui all'articolo 12, paragrafo 3, del regolamento (UE) 2016/679 del seguito dato all'esercizio dei diritti di cui al presente articolo.

1.   Fatte salve le disposizioni sui mezzi di impugnazione di cui al regolamento (UE) 2016/679 e alla direttiva (UE) 2016/680, chiunque può adire qualsiasi autorità competente, tra cui l'autorità giudiziaria, in base al diritto di qualsiasi Stato membro, per accedere, rettificare, cancellare, ottenere informazioni o per ottenere un indennizzo relativamente a una segnalazione che lo riguarda.

2.   Gli Stati membri si impegnano reciprocamente ad eseguire le decisioni definitive emesse dalle autorità giudiziarie o dalle autorità di cui al paragrafo 1 del presente articolo, fatto salvo l'articolo 72.

3.   Gli Stati membri presentano relazioni annuali al comitato europeo per la protezione dei dati su:

Un modello per le relazioni di cui al presente paragrafo è elaborato dalla Commissione.

4.   Le relazioni degli Stati membri sono incluse nella relazione congiunta di cui all'articolo 71, paragrafo 4.

1.   Ogni Stato membro garantisce che le autorità di controllo indipendenti in esso designate e investite dei poteri di cui al capo VI del regolamento (UE) 2016/679 o al capo VI della direttiva (UE) 2016/680 controllino la liceità del trattamento dei dati personali nel SIS nel territorio di appartenenza e della loro trasmissione da detto territorio, nonché lo scambio e il successivo trattamento di informazioni supplementari nel territorio di appartenenza.

2.   Le autorità di controllo provvedono affinché sia svolto un controllo delle operazioni di trattamento dei dati nel rispettivo N.SIS, conformemente alle norme di revisione internazionali, almeno ogni quattro anni. Il controllo è svolto dalle autorità di controllo oppure da queste commissionato direttamente a un revisore per la protezione di dati indipendente. Le autorità di controllo mantengono in qualsiasi momento il controllo sul revisore indipendente e la responsabilità del suo operato.

3.   Gli Stati membri provvedono affinché le rispettive autorità di controllo dispongano delle risorse sufficienti per assolvere i compiti ad esse assegnati a norma del presente regolamento e possano avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati biometrici.

1.   Il Garante europeo della protezione dei dati ha il compito di sorvegliare le attività di trattamento dei dati personali da parte dell'eu-LISA e di assicurare che tali attività siano effettuate in conformità del presente regolamento. Si applicano di conseguenza i compiti e le competenze di cui agli articoli 57 e 58 del regolamento (UE) 2018/1725.

2.   Il Garante europeo della protezione dei dati svolge un controllo delle attività di trattamento dei dati personali effettuate dall' eu-LISA, conformemente alle norme di revisione internazionali, almeno ogni quattro anni. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, all' eu-LISA, alla Commissione e alle autorità di controllo. L'eu-LISA ha l'opportunità di presentare le sue osservazioni prima dell'adozione della relazione.

1.   Le autorità di controllo e il Garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, cooperano attivamente nel quadro delle rispettive responsabilità e assicurano il controllo coordinato del SIS.

2.   Se necessario le autorità di controllo e il garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento e di altri atti giuridici dell'Unione applicabili, studiano i problemi emersi nell'esercizio di un controllo indipendente o nell'esercizio dei diritti degli interessati, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

3.   Ai fini di cui al paragrafo 2, le autorità di controllo e il Garante europeo della protezione dei dati si incontrano almeno due volte l'anno nell'ambito del comitato europeo per la protezione dei dati. I costi di tali riunioni e la gestione delle stesse sono a carico del comitato europeo per la protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario.

4.   Ogni anno il comitato europeo per la protezione dei dati trasmette al Parlamento europeo, al Consiglio e alla Commissione una relazione congiunta sulle attività inerenti al controllo coordinato.

1.   Fatti salvi il diritto al risarcimento e la responsabilità ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (UE) 2018/1725.

Uno Stato membro o l'eu-LISA sono esonerati in tutto o in parte dalla responsabilità di cui al primo comma se provano che l'evento che ha dato luogo al danno non è loro imputabile.

2.   Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al SIS conseguente all'inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui l'eu-LISA o un altro Stato membro che partecipa al SIS abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l'impatto.

3.   Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal diritto nazionale di tale Stato membro. Le azioni proposte contro l'eu-LISA per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono soggette alle condizioni previste dai trattati.

1.   L'eu-LISA provvede affinché siano attivate procedure atte a controllare il funzionamento del SIS in rapporto agli obiettivi prefissati in termini di risultato, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.   Ai fini della manutenzione tecnica, delle relazioni, delle relazioni sulla qualità dei dati, e delle statistiche, l'eu-LISA ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel SIS centrale.

3.   L'eu-LISA pubblica statistiche giornaliere, mensili e annuali relative al numero di registrazioni per categoria di segnalazione, sia per ciascuno Stato membro sia su base aggregata. L'eu-LISA pubblica inoltre relazioni annuali relative al numero di riscontri positivi (hit) per categoria di segnalazione, al numero di interrogazioni del SIS e di accessi al SIS per l'inserimento, l'aggiornamento o la cancellazione di una segnalazione, sia per ciascuno Stato membro sia su base aggregata. Le statistiche prodotte non contengono dati personali. La relazione statistica annuale è pubblicata.

4.   Gli Stati membri, Europol, Eurojust e l'Agenzia europea della guardia di frontiera e costiera forniscono all'eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 6, 8 e 9.

5.   Tali informazioni comprendono statistiche distinte sul numero di interrogazioni effettuate dai o per conto dei servizi competenti negli Stati membri per il rilascio delle carte di circolazione dei veicoli e dei servizi competenti negli Stati membri per il rilascio di certificati di immatricolazione o per la gestione del traffico di natanti, compresi i relativi motori, di aeromobili, compresi i relativi motori, e di armi da fuoco. Le statistiche riportano anche il numero di riscontri positivi (hit) per categoria di segnalazione.

6.   L'eu-LISA trasmette al Parlamento europeo, al Consiglio, agli Stati membri, alla Commissione, a Europol, a Eurojust e all'Agenzia europea della guardia di frontiera e costiera nonché al Garante europeo della protezione dei dati tutte le relazioni statistiche che produce.

Per controllare l'attuazione degli atti giuridici dell'Unione, anche ai fini del regolamento (UE) n. 1053/2013, la Commissione può chiedere all'eu-LISA di fornire specifiche relazioni statistiche aggiuntive, periodicamente o ad hoc, sulle prestazioni del SIS, sull'uso del SIS e sullo scambio di informazioni supplementari.

L'Agenzia europea della guardia di frontiera e costiera può chiedere all'eu-LISA di fornire specifiche relazioni statistiche aggiuntive, periodicamente o ad hoc, ai fini dello svolgimento di analisi di rischio e valutazioni della vulnerabilità di cui agli articoli 11 e 13 del regolamento (UE) 2016/1624.

7.   Ai fini dell'articolo 15, paragrafo 4, e dei paragrafi 3, 4 e 6 del presente articolo l'eu-LISA istituisce, attua e ospita un archivio centrale nei suoi siti tecnici contenente i dati di cui all'articolo 15, paragrafo 4, e al paragrafo 3 del presente articolo che non consentono l'identificazione delle persone fisiche e che permettono alla Commissione e alle agenzie di cui paragrafo 6 del presente articolo di ottenere relazioni e statistiche personalizzate. Su richiesta, l'eu-LISA concede agli Stati membri e alla Commissione, nonché a Europol, a Eurojust e all'Agenzia europea della guardia di frontiera e costiera, nella misura necessaria all'assolvimento dei loro compiti, l'accesso all'archivio centrale mediante un accesso protetto tramite l'infrastruttura di comunicazione. L'eu-LISA attua controlli dell'accesso e specifici profili di utente allo scopo di assicurare che all'archivio centrale si abbia accesso unicamente ai fini dell'elaborazione di relazioni e statistiche.

8.   Due anni dopo la data di applicazione del presente regolamento a norma dell'articolo 79, paragrafo 5, primo comma, e successivamente ogni due anni, l'eu-LISA presenta al Parlamento europeo e al Consiglio una relazione sul funzionamento tecnico del SIS centrale e dell'infrastruttura di comunicazione, che comprenda la loro sicurezza, sull'AFIS e sullo scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri. Una volta la tecnologia in uso, la relazione contiene altresì una valutazione del ricorso alle immagini del volto per accertare l'identità delle persone.

9.   Tre anni dopo la data di applicazione del presente regolamento a norma dell' articolo 79, paragrafo 5, primo comma, e successivamente ogni quattro anni, la Commissione svolge una valutazione globale del SIS centrale e dello scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri. Tale valutazione globale comprende un'analisi dei risultati conseguiti in relazione agli obiettivi e una valutazione circa il perdurare della validità dei principi di base, l'applicazione del presente regolamento con riguardo al SIS centrale, la sicurezza del SIS centrale e le eventuali implicazioni per le attività future. La relazione di valutazione comprende altresì una valutazione dell'AFIS e delle campagne d'informazione sul SIS svolte dalla Commissione a norma dell'articolo 19.

La Commissione trasmette la relazione di valutazione al Parlamento europeo e al Consiglio.

10.   La Commissione adotta atti di esecuzione per stabilire le modalità dettagliate del funzionamento dell'archivio centrale di cui al paragrafo 7 del presente articolo e le norme sulla protezione dei dati e sulla sicurezza applicabili a tale archivio. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 76, paragrafo 2.

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all'articolo 38, paragrafo 3, e all'articolo 43, paragrafo 4, è conferito alla Commissione per un periodo indeterminato a decorrere dal 27 dicembre 2018.

3.   La delega di potere di cui all'articolo 38, paragrafo 3, e all'articolo 43, paragrafo 4, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere specificata nella decisione. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale del 13 aprile 2016«Legiferare meglio».

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L'atto delegato adottato ai sensi dell'articolo 38, paragrafo 3, o dell'articolo 43, paragrafo 4, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

1.   La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

1.   Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.   Entro il 28 dicembre 2021 la Commissione adotta una decisione che stabilisce la data a decorrere dalla quale le attività del SIS hanno inizio a norma del presente regolamento, dopo aver verificato che sono soddisfatte le condizioni seguenti:

3.   La Commissione controlla attentamente il processo del graduale rispetto delle condizioni di cui al paragrafo 2 e informa il Parlamento europeo e il Consiglio in merito all'esito della verifica di cui a tale paragrafo.

4.   Entro il 28 dicembre 2019 e successivamente ogni anno fino all'adozione della decisione della Commissione di cui al paragrafo 2, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sullo stato di avanzamento dei preparativi per la piena attuazione del presente regolamento. Tale relazione contiene anche informazioni particolareggiate sulle spese sostenute e sugli eventuali rischi che possono incidere sui costi complessivi.

5.   Il presente regolamento si applica a decorrere dalla data stabilita in conformità del paragrafo 2.

In deroga al primo comma:

6.   La decisione della Commissione di cui al paragrafo 2 è pubblicata nella Gazzetta ufficiale dell'Unione europea.