COMISSÃO EUROPEIA

Bruxelas, 21.12.2016

COM(2016) 882 final

2016/0408(COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos das fronteiras e que altera o Regulamento (UE) n.º 515/2014 e revoga o Regulamento (CE) n.º 1987/2006

EXPOSIÇÃO DE MOTIVOS

1.CONTEXTO DA PROPOSTA

•Justificação e objetivos da proposta

Ao longo dos últimos dois anos, a União Europeia tem vindo a trabalhar em simultâneo para enfrentar os desafios da gestão da migração, a gestão integrada das fronteiras externas da União Europeia e a luta contra o terrorismo e a criminalidade transnacional. Um intercâmbio eficaz de informações entre os Estados-Membros, e entre estes e as agências competentes da UE, é essencial para responder com firmeza aos desafios referidos e realizar uma União da Segurança genuína e eficaz.

O Sistema de Informação de Schengen (SIS) é o instrumento que melhores resultados apresenta na cooperação eficaz entre as autoridades de imigração, policiais, aduaneiras e judiciárias na UE e nos países associados de Schengen. É necessário que as autoridades competentes nos Estados-Membros, nomeadamente os serviços de polícia, guardas de fronteira e agentes aduaneiros, tenham acesso a informações de elevada qualidade sobre as pessoas ou os objetos que controlam, com instruções claras quanto aos procedimentos a efetuar em cada caso. Este sistema de informação de larga escala está no cerne da cooperação Schengen, desempenhando um papel crucial na viabilização da livre circulação de pessoas dentro do espaço Schengen. Permite que as autoridades competentes insiram e consultem dados relativos a pessoas procuradas, pessoas que possam não ter o direito de entrar ou permanecer na UE, pessoas desaparecidas, especialmente crianças, e objetos que possam ter sido roubados, desviados ou perdidos. O SIS contém não só informações acerca de determinada pessoa ou objeto, mas também instruções claras, destinadas às autoridades competentes, quanto aos procedimentos a efetuar uma vez encontrada essa pessoa ou objeto.

No seguimento das conclusões do referido grupo, as quais serão apresentadas na primeira metade de 2017, a Comissão irá examinar, em meados de 2017, um segundo conjunto de propostas que procurarão aperfeiçoar a interoperabilidade do SIS com outros sistemas de informação. A revisão do Regulamento (UE) n.º 1077/2011 5 , que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (eu-LISA), é um elemento igualmente importante deste trabalho, sendo provável que venha a ser objeto de propostas distintas da Comissão, também em 2017. Investir na rapidez, eficácia e qualidade do intercâmbio e da gestão de informações e assegurar a interoperabilidade das bases de dados e dos sistemas de informação da UE são aspetos importantes da resposta aos desafios de segurança atuais.

O atual quadro jurídico da segunda geração do SIS, que respeita à sua utilização para fins de controlos das fronteiras dos nacionais de países terceiros, baseia-se num instrumento anteriormente inserido no primeiro pilar, ou seja, o Regulamento (CE) n.º 1987/2006 6 . A presente proposta substitui 7 o atual instrumento jurídico, a fim de:

prever a obrigatoriedade de os Estados-Membros inserirem uma indicação no SIS em todos os casos em que tenha sido emitida uma proibição de entrada aplicável a um nacional de país terceiro em situação irregular, de acordo com disposições que respeitem a Diretiva 2008/115/CE;

harmonizar os procedimentos nacionais relativos à utilização do SIS no respeitante ao procedimento de consulta, de modo a evitar que um nacional de um país terceiro sujeito a uma proibição de entrada seja titular de uma autorização de residência válida emitida por um Estado-Membro;

introduzir modificações técnicas para melhorar a segurança e ajudar a reduzir a carga administrativa;

cobrir a utilização integral do SIS de extremo a extremo, ou seja, não só os sistemas central e nacionais, mas também as necessidades dos utilizadores finais, garantindo que os utilizadores finais recebam todos os dados necessários para o desempenho das suas tarefas e observem todas as normas de segurança no tratamento de dados do SIS.

(1)os resultados consolidados dos trabalhos relativos à execução do SIS, realizados nos últimos três anos, que englobam modificações técnicas do SIS Central destinadas a alargar algumas das categorias de indicações existentes e a aditar novas funcionalidades;

(2)recomendações sobre modificações técnicas e processuais, decorrentes de uma avaliação exaustiva do SIS 8 ;

(3)os pedidos dos utilizadores finais do SIS no sentido da introdução de aperfeiçoamentos técnicos; e

(4)às conclusões preliminares do Grupo de Peritos de Alto Nível em matéria de Sistemas de Informação e Interoperabilidade 9 no que respeita à qualidade dos dados.

Atendendo ao facto de a presente proposta estar intrinsecamente ligada à proposta da Comissão de regulamento relativo ao estabelecimento, ao funcionamento e à utilização do SIS no domínio da cooperação policial e da cooperação judiciária em matéria penal, existem várias disposições comuns a ambos os textos. Estão em causa medidas que abrangem a utilização de extremo a extremo do SIS, cobrindo não só o funcionamento dos sistemas central e nacionais, mas também as necessidades dos utilizadores finais; medidas reforçadas de continuidade das operações; medidas que visam a qualidade, a proteção e a segurança dos dados; e disposições relativas às modalidades de acompanhamento, avaliação e elaboração de relatórios. As duas propostas alargam também a utilização de informações biométricas 10 .

•Coerência com as disposições em vigor no mesmo domínio de intervenção e com os instrumentos jurídicos existentes e futuros

A presente proposta é plenamente coerente e alinhada com as disposições da Diretiva 2008/115/CE no que respeita à emissão e à execução das proibições de entrada. Por conseguinte, complementa as disposições existentes em matéria de proibições de entrada e contribui para o cumprimento efetivo destas proibições nas fronteiras externas, possibilitando a aplicação das obrigações previstas na Diretiva Regresso e prevenindo com eficácia a reentrada no espaço Schengen dos nacionais de países terceiros em causa.

•Coerência com outras políticas da União

(1)A segurança interna, em relação ao papel do SIS na prevenção da entrada de nacionais de países terceiros que representem uma ameaça para a segurança;

(2)A proteção dos dados, na medida em que a presente proposta garante a proteção dos direitos fundamentais dos indivíduos cujos dados pessoais são tratados no SIS;

(3)A presente proposta está também intimamente ligada à legislação em vigor da União, que complementa, a saber:

(4)A gestão das fronteiras externas, na medida em que a presente proposta apoia os Estados-Membros no exercício da sua parte de controlo das fronteiras externas da UE e no reforço da eficácia do sistema da UE de controlos nas fronteiras externas;

(5)Uma política da UE em matéria de regresso que seja eficaz, apoiando e reforçando o sistema da UE na deteção e prevenção da reentrada de nacionais de países terceiros após o seu regresso. A presente proposta visa contribuir para reduzir os incentivos à migração irregular na UE, um dos principais objetivos da Agenda Europeia da Migração 12 .

(6)A Guarda Europeia de Fronteiras e Costeira no que se refere: i) à possibilidade de os funcionários da Agência efetuarem análises de risco; ii) ao acesso da unidade central do ETIAS ao SIS no âmbito da Agência, para os fins do proposto Sistema Europeu de Informação e Autorização de Viagem (ETIAS) 13 ; e iii) à disponibilização de uma interface técnica de acesso ao SIS por parte das equipas da Guarda Europeia de Fronteiras e Costeira, das equipas envolvidas em operações de regresso e dos membros das equipas de apoio à gestão da migração, para que, no âmbito dos seus mandatos, possam aceder e pesquisar dados introduzidos no SIS.

(7)A Europol, na medida em que é proposto o alargamento dos seus direitos de acesso e consulta de dados do SIS, no âmbito do seu mandato.

A presente proposta está também intimamente ligada à legislação futura da União, que completará, nomeadamente:

(8)O Sistema de Entrada/Saída, propondo uma combinação de impressões digitais e imagens faciais enquanto identificadores biométricos para o funcionamento do Sistema de Entrada/Saída (EES); trata-se de uma abordagem que a presente proposta procura refletir.

(9)O ETIAS, que propõe uma avaliação rigorosa à luz dos riscos para a segurança, incluindo uma verificação no SIS, dos nacionais de países terceiros isentos da obrigação de visto que pretendem viajar para a UE.

2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE

•Base jurídica

•Geometria variável

•Subsidiariedade

•Proporcionalidade

•Escolha do instrumento

3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO

•Avaliações ex post/balanços de qualidade da legislação existente

Em conformidade com o Regulamento (UE) n.º 1987/2006 e a Decisão 2007/533/JAI do Conselho 16 , três anos após a sua entrada em funcionamento, a Comissão realizou uma avaliação completa do SIS II Central, bem como do intercâmbio bilateral e multilateral de informações suplementares entre os Estados-Membros.

A referida avaliação centrou-se especificamente na análise da aplicação do artigo 24.º do Regulamento (CE) n.º 1987/2006, com o intuito de apresentar as propostas necessárias para a alteração do disposto nesse artigo, tendo em vista alcançar um maior grau de harmonização dos critérios de inserção das indicações.

Os resultados da avaliação insistiram para a necessidade de proceder a alterações na base jurídica do SIS, a fim de responder melhor aos novos desafios de segurança e de migração. Entre estas alterações incluem-se, por exemplo, uma proposta relativa à inserção obrigatória no SIS de proibições de entrada, com vista a melhorar o seu cumprimento, a consulta obrigatória entre os Estados-Membros no sentido de evitar a coexistência de uma proibição de entrada e de uma autorização de residência, a opção de identificar e localizar pessoas com base nas suas impressões digitais através de um novo sistema automático de identificação dactiloscópica, e a ampliação dos identificadores biométricos no sistema.

Os resultados da avaliação evidenciaram igualmente a necessidade de alterações jurídicas para melhorar o funcionamento técnico do sistema e simplificar os procedimentos nacionais. Estas medidas permitirão uma maior eficiência e eficácia do SIS, ao facilitar a sua utilização e reduzir os encargos desnecessários. Outras medidas destinam-se a promover a qualidade dos dados e a transparência do sistema, através de uma descrição mais clara das competências específicas dos Estados-Membros e da eu-LISA em matéria de elaboração de relatórios.

Os resultados dessa avaliação exaustiva (o relatório de avaliação e o correspondente documento de trabalho dos serviços da Comissão foram aprovados em 21 de dezembro de 2016 17 ) constituíram a base das medidas contidas na presente proposta.

Além disso, em conformidade com o artigo 19.º da Diretiva 2008/115/CE (Diretiva Regresso), a Comissão publicou, em 2014, uma comunicação sobre a política da UE em matéria de regresso 18 , que fornece dados sobre a aplicação da referida diretiva. A comunicação conclui que o potencial do SIS no domínio da política de regresso deve ser reforçado e indica que o reexame do SIS II será uma ocasião para melhorar a coerência entre a política de regresso e o SIS II, propondo a introdução da obrigação de os Estados-Membros registarem, no SIS II, uma indicação de recusa de entrada relativamente às proibições de entrada emitidas ao abrigo da Diretiva Regresso.

•Consulta das partes interessadas

•Recolha e utilização de conhecimentos especializados

Avaliação Técnica do SIS (Kurt Salmon) 19

Esta avaliação identificou os principais problemas no funcionamento do SIS e as necessidades que importará suprir no futuro, assinalando prioritariamente as preocupações relativas à maximização da continuidade das operações e à efetiva adaptação da arquitetura global ao aumento das exigências de capacidade.

ICT Impact Assessment of Possible Improvements to the SIS II Architecture (Kurt Salmon) 20

Este estudo avaliou os custos atuais do funcionamento do SIS ao nível nacional e ponderou dois possíveis cenários técnicos de aperfeiçoamento do sistema. Ambos os cenários abrangem um conjunto de propostas técnicas que incidem em aperfeiçoamentos do sistema central e da arquitetura global.

«ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report», 10 de novembro de 2016 (Wavestone) 21

Este estudo avaliou os impactos em termos de custos sobre os Estados-Membros da implementação de uma cópia nacional, analisando três cenários (um sistema totalmente centralizado, uma implementação normalizada dos N.SIS desenvolvida e proporcionada pela eu-LISA aos Estados-Membros e uma implementação distinta dos N.SIS com normas técnicas comuns).

Study on the feasibility and implications of setting up within the framework of the Schengen Information System an EU-wide system for exchanging data on and monitoring compliance with return decisions (Estudo sobre a viabilidade e as implicações da criação, no âmbito do Sistema de Informação de Schengen, de um sistema a nível d UE de intercâmbio de dados e de controlo do cumprimento das decisões em matéria de regresso) (PwC) 22

Este estudo avalia a viabilidade e as implicações técnicas e operacionais das alterações propostas ao SIS com a finalidade de reforçar a sua utilização no domínio do regresso dos migrantes em situação irregular e de prevenção da sua reentrada.

•Avaliação de impacto

Por outro lado, a Comissão realizou uma avaliação exaustiva do SIS, cumprindo o disposto no artigo 24.º, n.º 5, no artigo 43.º, n.º 3, e no artigo 50.º, n.º 5, do Regulamento (CE) n.º 1987/2006, bem como no artigo 59.º, n.º 3, e no artigo 66.º, n.º 5, da Decisão 2007/533/JAI, tendo publicado um documento de trabalho dos seus serviços a acompanhar a avaliação. Os resultados da avaliação exaustiva (o relatório de avaliação e o correspondente documento de trabalho dos serviços da Comissão foram aprovados em 21 de dezembro de 2016) constituíram a base das medidas constantes da presente proposta.

As alterações propostas no presente regulamento não apresentam um impacto significativo em termos económicos ou ambientais. Contudo, espera-se que produzam um impacto social altamente positivo, já que preveem uma maior segurança ao permitir uma identificação melhorada de pessoas que usam falsas identidades, de autores de crimes cuja identidade permanece desconhecida após terem cometido crimes graves, bem como de migrantes em situação irregular que aproveitam o espaço sem controlos nas fronteiras internas. O impacto destas alterações sobre os direitos fundamentais e a proteção de dados foi ponderado, sendo descrito de forma mais detalhada na próxima secção («Direitos fundamentais»).

A elaboração da proposta explorou o vasto leque de elementos factuais recolhidos para fundamentar a avaliação global da segunda geração do SIS, que examinou o funcionamento do sistema e os possíveis aspetos a melhorar. Paralelamente, foi realizado um estudo de avaliação do impacto em termos de custos, a fim de garantir que a arquitetura nacional selecionada seja a mais indicada e proporcionada.

•Direitos fundamentais e proteção de dados

4.INCIDÊNCIA ORÇAMENTAL

5.OUTROS ELEMENTOS

•Planos de execução e mecanismos de acompanhamento, de avaliação e de informação

aferir os resultados obtidos relativamente aos objetivos fixados;

avaliar se os princípios subjacentes continuam a ser válidos;

analisar a forma como o regulamento é aplicado ao sistema central;

avaliar a segurança do sistema central;

explorar as implicações para o funcionamento do sistema no futuro.

•Explicação pormenorizada das novas disposições da proposta

Disposições comuns à presente proposta e à proposta de regulamento relativo ao estabelecimento, ao funcionamento e à utilização do SIS no domínios da cooperação policial e da cooperação judiciária em matéria penal:

Disposições gerais (artigos 1.º – 3.º)

Arquitetura técnica e modo de funcionamento do SIS (artigos 4.º – 14.º)

Responsabilidades da eu-LISA (artigos 15.º – 18.º)

Direito ao acesso e conservação das indicações (artigos 29.º, 30.º, 31.º, 33.º e 34.º)

Regras gerais de tratamento e de proteção de dados (artigos 36.º – 53.º)

Acompanhamento e estatísticas (artigo 54.º)

Utilização de extremo a extremo do SIS 

Com mais de 2 milhões de utilizadores finais nas autoridades competentes em toda a Europa, o SIS constitui um instrumento extremamente utilizado e eficaz para o intercâmbio de informações. As presentes propostas incluem regras que abrangem o funcionamento de extremo a extremo do sistema, incluindo a gestão do SIS Central pela eu-LISA, os sistemas nacionais e as aplicações dos utilizadores finais. Referem-se não só aos próprios sistemas centrais e nacionais, mas também às necessidades técnicas e operacionais dos utilizadores finais.

O artigo 9.º, n.º 2, especifica que os utilizadores finais devem receber os dados necessários para o desempenho das suas funções (nomeadamente todos os dados necessários para a identificação do titular dos dados e para adotar a conduta adequada). Além disso, estabelece um modelo comum de implementação do SIS pelos Estados-Membros, assegurando que todos os sistemas nacionais estejam harmonizados. O artigo 6.º estipula que cada Estado-Membro deve garantir aos utilizadores finais uma disponibilização ininterrupta dos dados do SIS, por forma a maximizar as vantagens operacionais através da redução das possibilidades de períodos de inatividade.

A possibilidade de efetuar pesquisas com impressões digitais no sentido de identificar uma pessoa já está prevista no artigo 22.º do Regulamento (CE) n.º 1987/2006 e na Decisão 2007/533/JAI do Conselho. As propostas em apreço tornam esta pesquisa obrigatória caso a identidade da pessoa não possa ser apurada de outro modo. Atualmente, as imagens faciais apenas podem ser utilizadas para confirmar a identidade da pessoa na sequência de uma pesquisa alfanumérica, e não como base da pesquisa. Além do mais, as alterações aos artigos 22.º e 28.º preveem a utilização de imagens faciais, fotografias e impressões palmares para pesquisar no sistema e identificar pessoas, a partir do momento em que tal seja tecnicamente viável. A dactilografia refere-se ao estudo científico das impressões digitais enquanto método de identificação.  Os peritos em dactilografia admitem que as impressões palmares apresentam traços únicos, contendo pontos de referência que possibilitam comparações exatas e conclusivas, à semelhança das impressões digitais. As impressões palmares podem servir para determinar a identidade de uma pessoa da mesma forma que as impressões digitais.  A recolha de impressões palmares juntamente com as dez impressões digitais planas e dez impressões digitais roladas de cada indivíduo tem sido uma prática habitual das polícias há várias décadas.  As impressões palmares têm uma aplicação principal, nomeadamente para fins de identificação quando a pessoa danificou, intencionalmente ou não, as extremidades dos dedos.  Este tipo de situação pode ser causado por uma tentativa de a pessoa evitar a sua identificação ou que as suas impressões digitais sejam recolhidas, ou por um acidente ou desgaste devido a trabalho manual pesado.  No decurso dos debates sobre as normas técnicas do AFIS do SIS, os Estados-Membros deram conta de excelentes resultados na identificação de migrantes em situação irregular que tinham danificado intencionalmente as extremidades dos dedos na tentativa de evitar a sua identificação.  A recolha de impressões palmares por parte das autoridades dos Estados-Membros permitiu a subsequente identificação.

Com vista a facultar informações em maior número e mais rigorosas aos utilizadores finais, simplificando e acelerando a ação necessária, bem como a permitir a melhor identificação possível da pessoa assinalada, a presente proposta alarga os tipos de informações (artigo 20.º) que podem ser conservados sobre as pessoas indicadas, que passam a incluir também:

a eventual participação da pessoa em quaisquer atos abrangidos pelos artigos 1.º, 2.º, 3.º e 4.º da Decisão-Quadro 2002/475/JAI do Conselho;

o facto de a indicação ser relativa a um cidadão da UE ou a outra pessoa que beneficie de direitos de livre circulação equivalentes aos dos cidadãos da UE;

o facto de uma decisão de recusa de entrada ter por base o disposto no artigo 24.º ou no artigo 27.º;

o tipo de crime (no caso das indicações emitidas ao abrigo do artigo 24.º, n.º 2);

as informações inscritas no documento de identidade ou de viagem da pessoa;

uma cópia a cores do documento de identidade ou de viagem da pessoa;

fotografias e imagens faciais;

impressões digitais e impressões palmares.

É essencial dispor de dados adequados para assegurar a identificação exata de uma pessoa objeto de um controlo na passagem de uma fronteira ou de um controlo interno, ou que solicite uma autorização de permanência. Uma identificação incorreta pode originar problemas inerentes aos direitos fundamentais; pode igualmente provocar uma situação em que, desconhecendo-se a existência ou o conteúdo de uma indicação, não seja possível adotar as medidas de acompanhamento adequadas.

Quanto às informações sobre a decisão de base, é possível distinguir quatro motivos: uma condenação anterior, tal como previsto no artigo 24.º, n.º 2, alínea a), uma ameaça grave para a segurança, tal como previsto no artigo 24.º, n.º 2, alínea b), uma proibição de entrada, tal como previsto no artigo 24.º, n.º 3, e uma medida restritiva, tal como previsto no artigo 27.º. A fim de assegurar a adoção das medidas adequadas em caso de acerto, é igualmente necessário referir se a indicação diz respeito a um cidadão da UE ou a outra pessoa que beneficie de direitos de livre circulação equivalentes aos dos cidadãos da UE. É essencial dispor de dados adequados para assegurar a identificação exata de uma pessoa objeto de um controlo na passagem de uma fronteira ou de um controlo interno, ou que solicite uma autorização de permanência. Uma identificação incorreta pode originar problemas inerentes aos direitos fundamentais; pode igualmente provocar uma situação em que, desconhecendo-se a existência ou o conteúdo de uma indicação, não seja possível adotar as medidas de acompanhamento adequadas.

imagens faciais;

impressões palmares;

dados do documento de identidade;

o endereço da vítima;

os nomes dos progenitores da vítima.

O artigo 20.º prevê a inclusão de informações mais pormenorizadas nas indicações. Inclui categorias quanto ao motivo para a recusa de entrada e de permanência e os dados dos documentos de identificação pessoal dos titulares dos dados. Este reforço da abrangência das informações permite melhorar, por um lado, a identificação da pessoa em causa e, por outro, os fundamentos para a decisão a tomar pelos utilizadores finais. Para fins de proteção dos utilizadores finais que efetuam as verificações, o SIS informará igualmente se a pessoa indicada se insere nas categorias definidas nos artigos 1.º, 2.º, 3.º e 4.º da Decisão-Quadro 2002/475/JAI do Conselho relativa à luta contra o terrorismo 33 .

A proposta estabelece claramente que os Estados-Membros não podem copiar dados introduzidos por outro Estado-Membro para os ficheiros de dados nacionais (artigo 37.º).

pedidos de acesso dos titulares dos dados;

pedidos de retificação de dados incorretos e de apagamento de dados ilegalmente inseridos;

processos em tribunal;

processos em que o tribunal decidiu a favor do requerente; e

observações sobre os casos de reconhecimento mútuo de decisões definitivas proferidas pelos tribunais ou pelas autoridades de outros Estados-Membros relativamente a indicações criadas pelo Estado autor da indicação.

2016/0408 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos das fronteiras e que altera o Regulamento (UE) n.º 515/2014 e revoga o Regulamento (CE) n.º 1987/2006

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 77.º, n.º 2, alíneas b) e d), e o artigo 79.º, n.º 2, alínea c),

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário,

Considerando o seguinte:

(1)O Sistema de Informação de Schengen (SIS) constitui um instrumento essencial para a aplicação das disposições do acervo de Schengen integrado no âmbito da União Europeia. O SIS constitui uma das principais medidas compensatórias que contribui para manter um elevado nível de segurança no espaço de liberdade, segurança e justiça da União Europeia, apoiando a cooperação operacional entre os guardas de fronteira, as autoridades policiais, aduaneiras e outras autoridades com funções coercivas, as autoridades judiciárias em matéria penal e as autoridades de imigração.

(2)O SIS foi criado nos termos do disposto no título IV da Convenção de Aplicação do Acordo de Schengen, de 14 de junho de 1985, entre os Governos dos Estados da União Económica do Benelux, da República Federal da Alemanha e da República Francesa, relativo à supressão gradual dos controlos nas fronteiras comuns 36 (Convenção de Schengen). O desenvolvimento da segunda geração do SIS (SIS II) foi confiado à Comissão nos termos do Regulamento (CE) n.° 2424/2001 37  do Conselho e da Decisão 2001/886/JAI do Conselho (SIS) 38 , tendo sido estabelecido pelo Regulamento (CE) n.° 1987/2006 39 , bem como pela Decisão 2007/533/JAI do Conselho 40 . O SIS II substituiu o SIS tal como criado pela Convenção de Schengen.

(3)Três anos após a entrada em funcionamento do SIS II, a Comissão procedeu à sua avaliação em conformidade com o artigo 24.º, n.° 5, o artigo 43.º, n.° 5, e o artigo 50.º, n.° 5, do Regulamento (CE) n.º 1987/2006, e com o artigo 59.º e o artigo 65.º, n.° 5, da Decisão 2007/533/JAI. O relatório de avaliação, bem como o documento de trabalho dos serviços da Comissão, foram adotados em 21 de dezembro de 2016 41 . As recomendações formuladas nesses documentos refletem-se, na medida do necessário, no presente regulamento.

(4)O presente regulamento constitui a base legislativa necessária para regulamentar o SIS no respeitante às matérias que se inscrevem no âmbito do título V, capítulo 2, do Tratado sobre o Funcionamento da União Europeia. O Regulamento (UE) 2018/... do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal 42 constitui a base legislativa necessária para regulamentar o SIS no respeitante às matérias que se inscrevem no âmbito do título V, capítulos 4 e 5, do Tratado sobre o Funcionamento da União Europeia.

(5)O facto de a base legislativa necessária para regulamentar o SIS consistir em dois instrumentos distintos não afeta o princípio de que o SIS constitui um sistema de informação único e que deverá funcionar como tal. Certas disposições destes instrumentos devem, por esse motivo, ser idênticas.

(6)É necessário especificar os objetivos do SIS e a sua arquitetura técnica e o seu financiamento, e estabelecer as normas aplicáveis ao seu funcionamento e à sua utilização de extremo a extremo, bem como definir as responsabilidades, as categorias de dados a introduzir no sistema, as finalidades e os critérios que presidem à respetiva introdução, as autoridades autorizadas a aceder aos dados, a utilização de identificadores biométricos e normas complementares relativas ao tratamento dos dados.

(7)O SIS inclui um sistema central (SIS Central) e sistemas nacionais dotados de uma cópia integral ou parcial da base de dados do SIS. Considerando que o SIS é o mais importante instrumento de intercâmbio de informações na Europa, é necessário assegurar a continuidade do seu funcionamento tanto a nível central como nacional. Por conseguinte, cada Estado-Membro deve estabelecer uma cópia integral ou parcial da base de dados do SIS e criar o seu sistema de salvaguarda.

(8)É necessário manter um manual com normas pormenorizadas aplicáveis ao intercâmbio de determinadas informações suplementares relativas à conduta a adotar para reagir às indicações. As autoridades nacionais de cada Estado-Membro (Gabinetes SIRENE) devem assegurar o intercâmbio dessas informações.

(9)A fim de manter a eficácia do intercâmbio de informações suplementares sobre a conduta a adotar especificada nas indicações, é conveniente reforçar o funcionamento dos Gabinetes SIRENE, indicando os requisitos respeitantes aos recursos disponíveis, à formação dos utilizadores e ao tempo de resposta a consultas recebidas de outros Gabinetes SIRENE.

(10)A gestão operacional das componentes centrais do SIS é exercida pela Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça 43 («Agência»). A fim de permitir à Agência consagrar os recursos financeiros e humanos necessários para cobrir a totalidade dos aspetos da gestão operacional do SIS Central, o presente regulamento deve estabelecer as suas atribuições em pormenor, principalmente no respeitante aos aspetos técnicos do intercâmbio de informações suplementares.

(11)Sem prejuízo da responsabilidade dos Estados-Membros em relação à exatidão dos dados introduzidos no SIS, a Agência deve tornar-se responsável pelo reforço da qualidade dos dados através da introdução de uma ferramenta central de monitorização da qualidade dos dados, bem como pela apresentação de relatórios periódicos aos Estados-Membros.

(12)A fim de permitir um melhor acompanhamento da utilização do SIS para analisar as tendências da pressão migratória e da gestão das fronteiras, a Agência deve ter condições para desenvolver uma ferramenta moderna para comunicar dados estatísticos aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira sem comprometer a integridade dos dados. Por conseguinte, deve ser criado um repositório central de estatísticas. As estatísticas elaboradas nunca devem conter dados pessoais.

(13)O SIS deve incluir novas categorias de dados para que os utilizadores finais tomem rapidamente decisões informadas com base numa indicação. As indicações para efeitos de não admissão e de interdição de permanência devem, portanto, incluir informações sobre a decisão em que a indicação se baseia. Além disso, a fim de facilitar a identificação e a deteção de identidades múltiplas, a indicação deve incluir uma referência ao documento de identidade ou ao número de identidade pessoal e uma cópia desse documento, se disponível.

(14)O SIS não deve armazenar quaisquer dados utilizados para consultas, excetuando para fins de manutenção dos registos para permitir verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar o correto funcionamento do N.SIS, bem como a integridade e a segurança dos dados.

(15)O SIS deve permitir o tratamento de dados biométricos, a fim de contribuir para a identificação fiável das pessoas em causa. Na mesma perspetiva, o SIS deve permitir igualmente o tratamento de dados sobre pessoas cuja identidade tenha sido usurpada (para evitar os inconvenientes causados por erros de identificação), sob reserva das garantias adequadas, nomeadamente o consentimento das pessoas em causa e uma limitação estrita das finalidades para as quais esses dados podem ser legalmente tratados.

(16)Os Estados-Membros devem tomar as medidas técnicas necessárias para que cada vez que os utilizadores finais são autorizados a consultar uma base de dados nacional dos serviços policiais ou de imigração possam igualmente consultar o SIS em paralelo, em conformidade com o artigo 4.º da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho 44 . Tal deve assegurar que o SIS funciona como a principal medida de compensação no espaço sem controlos das fronteiras internas e trata com maior eficácia a dimensão transnacional da criminalidade e a mobilidade dos criminosos.

(17)O presente regulamento deve estabelecer as condições respeitantes à utilização de dados dactilográficos e imagens faciais para efeitos de identificação. A utilização de imagens faciais para efeitos de identificação no SIS contribui também para garantir a coerência dos procedimentos de controlo nas fronteiras quando se exige a identificação e a verificação da identidade através da utilização de dados dactilográficos e imagens faciais. É conveniente que a consulta de dados dactilográficos seja obrigatória em caso de dúvida sobre a identidade de uma pessoa. A imagem facial para efeitos de identificação só deve ser utilizada no contexto de controlos regulares nas fronteiras em terminais de self-service e cancelas eletrónicas.

(18)As impressões digitais encontradas no local de um crime devem poder ser comparadas com os dados dactilográficos armazenados no SIS, caso se possa determinar com elevado grau de probabilidade que pertencem ao autor de um crime grave ou de terrorismo. O «crime grave» corresponde às infrações penais enunciadas na Decisão-Quadro 2002/584/JAI do Conselho 45 , e o «crime de terrorismo» corresponde às infrações penais tal como definidas no direito nacional a que se refere a Decisão-Quadro 2002/475/JAI do Conselho 46 .

(19)Os Estados-Membros devem poder estabelecer ligações entre indicações constantes do SIS. O estabelecimento de ligações por um Estado-Membro entre duas ou mais indicações não deve ter efeitos a nível da conduta a adotar, do período de conservação ou dos direitos de acesso às indicações.

(20)Pode ser alcançado um maior nível de eficácia, harmonização e coerência tornando obrigatória a inserção no SIS de todas as proibições de entrada emitidas pelas autoridades competentes dos Estados-Membros, em conformidade com procedimentos que respeitem a Diretiva 2008/115/CE 47 , e estabelecendo regras comuns para a inserção dessas indicações na sequência do regresso de um nacional de país terceiro em situação irregular. Os Estados-Membros devem tomar todas as medidas necessárias para assegurar que não há qualquer intervalo entre o momento em que o nacional de país terceiro sai do espaço Schengen e aquele em que a indicação sobre a proibição de entrada é ativada no SIS. Tal deve assegurar a correta aplicação das proibições de entrada nos pontos de passagem das fronteiras externas e prevenir eficazmente a reentrada no espaço Schengen.

(21)É oportuno que o presente regulamento estabeleça normas obrigatórias para a consulta entre autoridades nacionais no caso de um nacional de país terceiro ser titular ou poder obter uma autorização de residência válida ou outra autorização, ou um direito de permanência concedido num Estado-Membro, e outro Estado-Membro tencione inserir ou já inseriu uma indicação para efeitos de não admissão e de interdição de permanência relativa a essa pessoa. Tais situações suscitam graves incertezas para os guardas de fronteira, as autoridades policiais e de imigração. Por conseguinte, é conveniente prever um prazo obrigatório para a consulta rápida com um resultado definitivo, a fim de evitar a entrada no espaço Schengen de pessoas que representam uma ameaça.

(22)O presente regulamento não prejudica a aplicação da Diretiva 2004/38/CE 48 .

(23)As indicações não devem ser conservadas no SIS mais tempo do que o necessário à realização das finalidades para as quais foram inseridas. A fim de reduzir a carga administrativa que recai sobre as autoridades que intervêm no tratamento de dados das pessoas singulares para diversas finalidades, é conveniente alinhar o prazo máximo de conservação das indicações para efeitos de não admissão e de interdição de permanência com o prazo máximo possível das proibições de entrada emitidas em conformidade com procedimentos que respeitem a Diretiva 2008/115/CE. Por conseguinte, o prazo máximo de conservação das indicações sobre pessoas deve ser de cinco anos. Como princípio geral, as indicações sobre pessoas devem ser automaticamente suprimidas do SIS após o prazo de cinco anos. As decisões de manter as indicações sobre pessoas devem ser baseadas numa avaliação individual circunstanciada. Os Estados-Membros devem proceder à revisão das indicações sobre pessoas no prazo definido e manter estatísticas sobre o número de indicações relativas a pessoas cujo prazo de conservação foi prorrogado.

(24)A inserção e a prorrogação do prazo de validade de uma indicação no SIS devem ser sujeitas ao necessário requisito de proporcionalidade, examinando se um caso concreto é adequado, pertinente e suficientemente importante para merecer a inserção de uma indicação no SIS. No caso das infrações a que referem os artigos 1.º, 2.º, 3.º e 4.º da Decisão-Quadro 2002/475/JAI do Conselho relativa à luta contra o terrorismo 49 , deve ser sempre criada uma indicação sobre nacionais de países terceiros para efeitos de não admissão e de interdição de permanência, tendo em conta o elevado nível da ameaça e o impacto negativo global de tal ato.

(25)A integridade dos dados do SIS tem uma importância crucial. Por conseguinte, devem ser previstas as adequadas garantias para o tratamento de dados no SIS a nível central e nacional para assegurar a segurança dos dados de extremo a extremo. As autoridades responsáveis pelo tratamento de dados devem cumprir os requisitos de segurança do presente regulamento e respeitar um procedimento uniforme de comunicação de incidentes.

(26)Os dados tratados no SIS em aplicação do presente regulamento não devem ser transferidos para países terceiros ou organizações internacionais nem colocados à sua disposição.

(27)Para reforçar a eficácia do trabalho das autoridades de imigração quando devem decidir sobre o direito de os nacionais de países terceiros entrarem e permanecerem no território dos Estados-Membros, bem como sobre o regresso de nacionais de países terceiros em situação irregular, é oportuno conceder-lhes o acesso ao SIS por força do presente regulamento.

(28)O Regulamento (UE) 2016/679 50 deve aplicar-se ao tratamento de dados pessoais, por força do presente regulamento, pelas autoridades dos Estados-Membros quando não se aplica a Diretiva (UE) 2016/680 51 . O Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho 52 deve aplicar-se ao tratamento de dados pessoais pelas instituições e organismos da União no exercício das responsabilidades que lhes incumbem por força do presente regulamento. As disposições da Diretiva (UE) 2016/680, do Regulamento (UE) 2016/679 e do Regulamento (CE) n.º 45/2001 devem ser aprofundadas no presente regulamento, sempre que necessário. No que diz respeito ao tratamento dos dados pessoais pela Europol, aplica-se o Regulamento (UE) 2016/794 que cria Agência da União Europeia para a Cooperação Policial 53 (Regulamento Europol).

(29)No que respeita à confidencialidade, as disposições pertinentes do Estatuto dos Funcionários da União Europeia e do Regime Aplicável aos Outros Agentes da União são aplicáveis aos funcionários e outros agentes empregados e a trabalhar em ligação com o SIS.

(30)Tanto os Estados-Membros como a Agência devem manter planos de segurança para facilitar a aplicação das obrigações de segurança e devem cooperar entre si para tratar as questões de segurança numa perspetiva comum.

(31)As autoridades nacionais de controlo independentes devem verificar a legalidade do tratamento dos dados pessoais pelos Estados-Membros por força do presente regulamento. É oportuno estabelecer os direitos dos titulares dos dados em matéria de acesso, retificação e apagamento dos seus dados pessoais conservados no SIS e as eventuais vias de recurso para os tribunais nacionais, bem como o reconhecimento mútuo das decisões judiciais. É conveniente, portanto, exigir que os Estados-Membros comuniquem estatísticas anuais nesta matéria.

(32)As autoridades de controlo devem assegurar que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria deve ser efetuada pelas próprias autoridades de controlo ou ser por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. O auditor independente fica sob a supervisão e a responsabilidade da ou das autoridades nacionais de controlo, que devem, portanto, ordenar a auditoria propriamente dita e estabelecer com rigor a finalidade, o âmbito e a metodologia da auditoria, bem como a orientação e a supervisão em relação à auditoria e aos seus resultados finais.

(33)O Regulamento (UE) n.º 2016/794 (Regulamento Europol) estabelece que a Europol apoia e reforça a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de combate ao terrorismo e outras formas graves de criminalidade, e apresenta análises e avaliações de ameaças. A fim de ajudar a Europol no exercício das suas atribuições, em especial a nível do Centro Europeu contra a Introdução Clandestina de Migrantes, é conveniente conceder à Europol o acesso às categorias de indicações definidas no presente regulamento. Dado que o Centro Europeu contra a Introdução Clandestina de Migrantes da Europol desempenha um importante papel estratégico de combate contra a facilitação da migração irregular, deve ter acesso às indicações sobre pessoas a quem é recusada a entrada e a permanência no território de um Estado-Membro por motivos criminais ou por incumprimento das condições de entrada e permanência.

(34)A fim de colmatar as lacunas no intercâmbio de informações sobre terrorismo, em especial a respeito dos combatentes terroristas estrangeiros cujos movimentos é essencial acompanhar, os Estados-Membros devem partilhar com a Europol informações sobre atividades ligadas ao terrorismo em paralelo com a inserção de uma indicação no SIS, bem como acertos e informações conexas. Tal permitirá ao Centro Europeu de Luta contra o Terrorismo da Europol verificar se existe alguma informação contextual adicional disponível em bases de dados da Europol e realizar análises de elevada qualidade que contribuam para o desmantelamento de redes terroristas e, se possível, a prevenção de atentados. 

(35)É igualmente necessário estabelecer normas claras aplicáveis à Europol sobre o tratamento e o descarregamento de dados do SIS, a fim de permitir uma utilização mais ampla do SIS, desde que sejam respeitadas as normas de proteção dos dados, tal como previsto no presente regulamento e no Regulamento (UE) 2016/794. Atualmente, quando as consultas realizadas pela Europol no SIS revelam a existência de uma indicação emitida por um Estado-Membro, a Europol não pode adotar a conduta adequada. Deve, portanto, informar o Estado-Membro em causa para que este possa dar seguimento ao caso.

(36)O Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho 54 prevê, para efeitos do presente regulamento, que o Estado-Membro de acolhimento autorize os membros das equipas da Guarda Europeia de Fronteiras e Costeira ou os membros das equipas envolvidas em operações de regresso, destacados pela Agência Europeia de Guarda de Fronteiras e Costeira, a consultarem as bases de dados europeias sempre que seja necessário para a realização dos objetivos operacionais especificados no plano operacional relativo aos controlos e vigilância das fronteiras e aos regressos. Outras agências competentes da União, nomeadamente o Gabinete Europeu de Apoio em matéria de Asilo e a Europol, podem também destacar peritos no quadro de equipas de apoio à gestão da migração que não sejam membros do pessoal das agências da União. O destacamento das equipas da Guarda Europeia de Fronteiras e Costeira, dos membros das equipas envolvidas em operações de regresso e das equipas de apoio à gestão da migração tem por objetivo fornecer um reforço técnico e operacional aos Estados-Membros que o solicitem, especialmente os que enfrentam desafios migratórios desproporcionados. Para cumprirem as missões que lhes são atribuídas, essas diferentes equipas necessitam de ter acesso ao SIS através de uma interface técnica da Agência Europeia de Guarda de Fronteiras e Costeira com ligação ao SIS Central. Quando as consultas no SIS realizadas pela ou pelas equipas de pessoal revelarem a existência de uma indicação emitida por um Estado-Membro, os membros da equipa ou do pessoal não podem tomar as medidas necessárias, exceto se autorizados pelo Estado-Membro de acolhimento. Devem, portanto, informar os Estados-Membros em causa para que estes possam dar seguimento ao caso.

(37)Em conformidade com o Regulamento (UE) 2016/1624, a Agência Europeia da Guarda de Fronteiras e Costeira deve elaborar análises de risco. As análises de risco devem abranger todos os aspetos relevantes da gestão integrada das fronteiras europeias, nomeadamente ameaças que possam afetar o funcionamento ou a segurança das fronteiras externas. As indicações inseridas no SIS em conformidade com o presente regulamento, designadamente as indicações para efeitos de não admissão e de interdição de permanência, são informações úteis para avaliar possíveis ameaças suscetíveis de afetar as fronteiras externas, devendo, portanto, estar disponíveis, tendo em conta as análises de risco a elaborar pela Agência Europeia da Guarda de Fronteiras e Costeira. O exercício das atribuições confiadas à Agência Europeia da Guarda de Fronteiras e Costeira em matéria de análises de risco exige o acesso ao SIS. Além disso, em conformidade com a proposta da Comissão de regulamento do Parlamento Europeu e do Conselho que cria o Sistema Europeu de Informação e Autorização de Viagem (ETIAS) 55 , a unidade central da Agência Europeia da Guarda de Fronteiras e Costeira procederá a verificações no SIS através do ETIAS tendo em vista avaliar pedidos de autorização de viagem para saber, designadamente, se um nacional de país terceiro que solicita uma autorização de viagem é objeto de uma indicação no SIS. Para este efeito, a unidade central do ETIAS a nível da Agência Europeia da Guarda de Fronteiras e Costeira deve ter igualmente acesso ao SIS na medida necessária ao cumprimento do seu mandato, ou seja, aceder a todas as categorias de indicações sobre nacionais de países terceiros em relação aos quais tenha sido emitida uma indicação para efeitos de não admissão e de interdição de permanência, e sobre aqueles que são objeto de medidas restritivas destinadas a evitar a entrada ou o trânsito através dos Estados-Membros.

(38)Devido à sua natureza técnica, ao nível de pormenor e à necessidade de atualização regular, determinados aspetos do SIS não podem ser regulados exaustivamente pelas disposições do presente regulamento. Entre estes aspetos incluem-se, por exemplo, as regras técnicas para a introdução de dados, a atualização, supressão e consulta de dados, a qualidade dos dados e as regras de consulta relacionadas com identificadores biométricos, as regras de compatibilidade e de prioridade das indicações, a aposição de referências, as ligações entre indicações, a fixação de um prazo máximo de expiração das indicações e o intercâmbio de informações suplementares. Por conseguinte, devem conferir-se competências de execução à Comissão nestas matérias. As regras técnicas para a consulta de indicações devem ter em conta o funcionamento regular das aplicações nacionais.

(39)Devem ser atribuídas competências de execução à Comissão, a fim de assegurar condições uniformes para a aplicação do presente regulamento. Essas competências devem ser exercidas em conformidade com o Regulamento (UE) n.º 182/2011 56 . A adoção das medidas de execução por força do presente regulamento e do Regulamento (UE) 2018/xxx (cooperação policial e judiciária) deve estar subordinada ao mesmo procedimento.

(40)A fim de assegurar a transparência, a Agência deve apresentar, de dois em dois anos, um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, bem como sobre o intercâmbio de informações suplementares. A Comissão deve proceder a uma avaliação global de quatro em quatro anos.

(41)Atendendo a que os objetivos do presente regulamento, a saber, o estabelecimento e a regulação de um sistema de informação conjunto e o intercâmbio de informações suplementares não podem ser suficientemente alcançados pelos Estados-Membros e podem, pois, ser mais bem alcançados ao nível da União, a União pode adotar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.° do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade, consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.

(42)O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, na Carta dos Direitos Fundamentais da União Europeia. Em especial, o presente regulamento visa garantir um ambiente seguro para todas as pessoas que residam no território da União Europeia e a proteção dos migrantes em situação irregular contra a exploração e o tráfico, permitindo a sua identificação e respeitando plenamente a proteção de dados pessoais.

(43)Nos termos dos artigos 1.° e 2.° do Protocolo n.° 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao TFUE, a Dinamarca não participa na aprovação do presente regulamento, não ficando por ele vinculada nem sujeita à sua aplicação. Uma vez que o presente regulamento desenvolve o acervo de Schengen, a Dinamarca deve decidir, nos termos do artigo 4.º do Protocolo acima referido e no prazo de seis meses a contar da decisão do Conselho relativa ao presente regulamento, se procede à sua transposição para o direito interno.

(44)O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que o Reino Unido não participa, em conformidade com a Decisão 2000/365/CE do Conselho 57 ; por conseguinte, o Reino Unido não participa na adoção do presente regulamento, não ficando por ele vinculado nem sujeito à sua aplicação.

(45)O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que a Irlanda não participa, em conformidade com a Decisão 2002/192/CE 58 ; por conseguinte, a Irlanda não participa na adoção do presente regulamento, não ficando por ele vinculada nem sujeita à sua aplicação.

(46)Em relação à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação dos Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen 59 , que se inserem no domínio a que se refere o artigo 1.°, ponto G, da Decisão 1999/437/CE do Conselho 60 , relativo a determinadas regras de aplicação desse acordo.

(47)Em relação à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que se inserem no domínio a que se refere o artigo 1.°, ponto G, da Decisão 1999/437/CE, conjugado com o artigo 4.°, n.° 1, das Decisões 2004/849/CE 61  e 2004/860/CE 62 . 

(48)Em relação ao Liechtenstein, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Liechtenstein relativo à adesão do Principado do Liechtenstein ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen 63 , que se inserem no domínio a que se refere no artigo 1.°, ponto G, da Decisão 1999/437/CE, conjugado com o artigo 3.° da Decisão 2011/350/UE do Conselho 64  e o artigo 3.° da Decisão 2011/350/UE do Conselho 65 .

(49)Em relação à Bulgária e à Roménia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 4.º, n.º 2, do Ato de Adesão de 2005, e deve ser lido em conjugação com a Decisão 2010/365/UE do Conselho relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação Schengen na República da Bulgária e na Roménia 66 .

(50)Em relação a Chipre e à Croácia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção, respetivamente, do artigo 3.º, n.º 2, do Ato de Adesão de 2003 e do artigo 4.º, n.º 2, do Ato de Adesão de 2011.

(51)Os custos estimados da atualização dos sistemas nacionais do SIS e da aplicação das novas funcionalidades, previstas no presente regulamento, são inferiores ao montante remanescente da rubrica orçamental para as fronteiras inteligentes referido no Regulamento (UE) n.º 515/2014 do Parlamento Europeu e do Conselho 67 . Por conseguinte, o presente regulamento deve reafetar o montante atribuído para o desenvolvimento dos sistemas informáticos de apoio à gestão dos fluxos migratórios nas fronteiras externas, em conformidade com o artigo 5.º, n.º 5, alínea b), do Regulamento (UE) n.º 515/2014.

(52)O Regulamento (CE) n.º 1987/2006 deve, portanto, ser revogado.

(53)A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o artigo 28.º, n.º 2, do Regulamento (CE) n.º 45/2001 e emitiu parecer em …,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.°
Objetivo geral do SIS

O SIS tem por objetivo assegurar um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, incluindo a manutenção da segurança pública e da ordem pública e a salvaguarda da segurança no território dos Estados-Membros, bem como aplicar as disposições do título V, parte III, capítulo 2, do Tratado sobre o Funcionamento da União Europeia relativas à circulação das pessoas nos seus territórios, com base nas informações transmitidas por este sistema.

Artigo 2.°
Âmbito de aplicação

1.O presente regulamento define as condições e os procedimentos a aplicar à introdução e ao tratamento de indicações no SIS relativas a nacionais de países terceiros e ao intercâmbio de informações suplementares e de dados suplementares para efeitos de não admissão ou de interdição de permanência no território dos Estados-Membros.

2.O presente regulamento também inclui disposições sobre a arquitetura técnica do SIS, as responsabilidades dos Estados-Membros e da Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça, as normas gerais de tratamento de dados, os direitos dos titulares dos dados, bem como em matéria de responsabilidade.

Artigo 3.°
Definições

1.Para efeitos do presente regulamento, entende-se por:

(a)«Indicação», um conjunto de dados, incluindo identificadores biométricos previstos no artigo 22.°, introduzidos no SIS para permitir que as autoridades competentes procedam à identificação de pessoas com vista à tomada de medidas específicas;

(b)«Informações suplementares», as informações não incluídas nas indicações armazenadas no SIS mas ligadas a elas, cujo intercâmbio é efetuado:

(1)Para permitir que os Estados-Membros se consultem ou informem mutuamente quando inserirem indicações;

(2)Na sequência de um acerto a fim de adotar a conduta adequada;

(3)Quando não for possível adotar a conduta adequada;

(4)Para efeitos da qualidade dos dados do SIS;

(5)Para efeitos da compatibilidade e prioridade das indicações;

(6)Para efeitos do exercício dos direitos de acesso;

(c)«Dados suplementares», os dados armazenados no SIS e ligados a indicações nele inseridas que devem estar imediatamente à disposição das autoridades competentes quando, em resultado da consulta deste sistema, sejam localizadas pessoas relativamente às quais tinham sido introduzidos dados no SIS;

(d)«Nacional de país terceiro», qualquer pessoa que não seja cidadão da União, na aceção do artigo 20.º do TFUE, com exceção das pessoas que beneficiem de direitos de livre circulação equivalentes aos dos cidadãos da União por força de acordos celebrados entre a União, ou entre a União e os seus Estados-Membros, por um lado, e países terceiros, por outro;

(e)«Dados pessoais», qualquer informação relativa a pessoas singulares identificadas ou identificáveis («titular dos dados»);

(f)«Pessoa singular identificável», qualquer pessoa suscetível de ser identificada, direta ou indiretamente, nomeadamente através de elementos identificadores como um nome, um número de identidade, dados de localização, um identificador em linha ou um ou mais elementos específicos da identidade física, fisiológica, genética, psíquica, económica, cultural ou social dessa pessoa singular;

(g)«Tratamento de dados pessoais», a operação ou o conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

(h)Obter um «acerto» no SIS significa que:

(1)é realizada uma consulta por um utilizador,

(2)a consulta deteta uma indicação inserida por outro Estado-Membro no SIS,

(3)os dados relativos à indicação no SIS correspondem aos dados procurados, e

(4)na sequência do acerto devem ser tomadas medidas adicionais;

(i)«Estado-Membro autor da indicação», o Estado-Membro que inseriu a indicação no SIS;

(j)«Estado-Membro de execução», o Estado-Membro que adota a conduta adequada na sequência de um acerto;

(k)«Utilizadores finais», as autoridades competentes que consultam diretamente o CS-SIS, o N.SIS ou uma cópia técnica destes sistemas;

(l)«Regresso», o regresso na aceção do artigo 3.°, n.° 3, da Diretiva 2008/115/CE;

(m)«Proibição de entrada», a proibição de entrada na aceção do artigo 3.°, n.° 6, da Diretiva 2008/115/CE;

(n)«Dados dactilográficos», os dados das impressões digitais e das impressões palmares que, devido ao caráter único e aos pontos de referência que contêm permitem comparações rigorosas e fiáveis sobre a identidade de uma pessoa;

(o)«Crimes graves», as infrações enumeradas no artigo 2.º, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI de 13 de junho de 2002 68 ;

(p)«Crimes de terrorismo», as infrações tal como definidas pelo direito nacional a que se referem os artigos 1.° a 4.° da Decisão-Quadro 2002/475/JAI de 13 de Junho de 2002 69 .

Artigo 4.°
Arquitetura técnica e modo de funcionamento do SIS

1.O SIS é composto por:

(a)Um sistema central (SIS Central) constituído por:

–uma função de apoio técnico (CS-SIS) que contém uma base de dados (base de dados SIS),

–uma interface nacional uniforme (NI-SIS);

(b)Um sistema nacional (N.SIS) em cada Estado-Membro, constituído pelos sistemas de dados nacionais que comunicam com o SIS Central. Cada N.SIS deve conter um ficheiro de dados (cópia nacional) que constitui a cópia integral ou parcial da base de dados do SIS, bem como uma cópia de salvaguarda do N.SIS. O N.SIS e a sua cópia de salvaguarda podem ser utilizados simultaneamente para assegurar disponibilidade ininterrupta aos utilizadores finais;

(c)Uma infraestrutura de comunicação entre o CS-SIS e a NI-SIS (infraestrutura de comunicação) que proporciona uma rede virtual cifrada dedicada aos dados do SIS e ao intercâmbio de dados entre os Gabinetes SIRENE a que se refere o artigo 7.°, n.° 2.

2.Os dados do SIS são introduzidos, atualizados, suprimidos e consultados através dos vários N.SIS. É disponibilizada uma cópia nacional, parcial ou integral, destinada às consultas automatizadas no território de cada um dos Estados-Membros que utilizem tal cópia. A cópia nacional parcial deve incluir, pelo menos, os dados a que se refere o artigo 20.º, n.º 2, alíneas a) a v), do presente regulamento. Não é possível consultar os ficheiros de dados da N.SIS dos outros Estados-Membros.

3.O CS-SIS assegura a supervisão técnica e funções de administração e deve dispor de um CS-SIS de salvaguarda com capacidade para assegurar todas as funcionalidades do CS-SIS principal em caso de falha deste sistema. O CS-SIS e a sua cópia de salvaguarda são instalados nas duas localizações técnicas da Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça, criada pelo Regulamento (UE) n.º 1077/2011 70 («Agência»). O CS-SIS, ou o CS-SIS de salvaguarda, podem conter uma cópia adicional da base de dados do SIS e podem ser utilizados simultaneamente em funcionamento ativo desde que cada um deles tenha capacidade para tratar todas as operações relacionadas com as indicações do SIS.

4.O CS-SIS presta os serviços necessários para a introdução e o tratamento de dados no SIS, incluindo a consulta da base de dados do SIS. O CS-SIS assegura:

(a)A atualização em linha das cópias nacionais;

(b)A sincronização e a coerência entre as cópias nacionais e a base de dados do SIS;

(c)As operações de inicialização e restauro das cópias nacionais;

(d)A disponibilidade ininterrupta.

Artigo 5.°
Custos

1.Os custos de funcionamento, manutenção e desenvolvimento ulterior do SIS Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União Europeia.

2.Os referidos custos incluem os trabalhos efetuados em relação ao CS-SIS para assegurar os serviços referidos no artigo 4.°, n.° 4.

3.Os custos de instalação, funcionamento, manutenção e desenvolvimento ulterior de cada N.SIS são suportados pelo Estado-Membro em causa.

CAPÍTULO II

RESPONSABILIDADES DOS ESTADOS-MEMBROS

Artigo 6.°
Sistemas nacionais

Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS e pela conexão do seu N.SIS à NI-SIS.

Cada Estado-Membro é responsável por assegurar a continuidade do funcionamento do N.SIS, a sua conexão à NI-SIS e a disponibilidade ininterrupta dos dados do SIS aos utilizadores finais.

Artigo 7.°
Serviço N.SIS e Gabinete SIRENE

1.Cada Estado-Membro deve designar uma autoridade (Serviço N.SIS) que assume a responsabilidade central pelo seu N.SIS.

A referida autoridade é responsável pelo correto funcionamento e segurança do N.SIS, assegura o acesso das autoridades competentes ao SIS e adota as medidas necessárias para assegurar o cumprimento das disposições do presente regulamento. Incumbe-lhe assegurar que todas as funcionalidades do SIS são devidamente disponibilizadas aos utilizadores finais.

Cada Estado-Membro deve transmitir as suas indicações por intermédio do respetivo Serviço N.SIS.

2.Cada Estado-Membro deve designar a autoridade que assegura o intercâmbio e a disponibilidade de todas as informações suplementares (Gabinete SIRENE) em conformidade com as disposições do Manual SIRENE, como referido no artigo 8.°.

Estes gabinetes devem coordenar igualmente a verificação da qualidade das informações introduzidas no SIS. Para esse efeito, devem ter acesso aos dados tratados no SIS.

3.Cada Estado-Membro deve comunicar à Agência os nomes do seu Serviço N.SIS e do seu Gabinete SIRENE. A Agência deve publicar a lista dessas entidades juntamente com a lista a que se refere o artigo 36.°, n.° 8.

Artigo 8.°
Intercâmbio de informações suplementares

1.O intercâmbio de informações suplementares deve ser conforme com as disposições do Manual SIRENE e realizado através da infraestrutura de comunicação. Os Estados-Membros devem fornecer os recursos técnicos e humanos necessários para garantir a disponibilidade contínua e o intercâmbio de informações suplementares. Em caso de indisponibilidade da infraestrutura de comunicação, os Estados-Membros podem utilizar outros meios técnicos dotados da segurança adequada ao intercâmbio de informações suplementares.

2.As informações suplementares devem ser utilizadas exclusivamente para as finalidades para que foram transmitidas em conformidade com o artigo 43.º, a menos que seja obtido o consentimento prévio do Estado-Membro autor da indicação.

3.Os Gabinetes SIRENE devem desempenhar as suas funções de forma rápida e eficiente, devendo sobretudo responder aos pedidos o mais rapidamente possível e, o mais tardar, 12 horas após a receção.

4.Devem ser adotadas normas pormenorizadas para o intercâmbio de informações suplementares mediante atos de execução, em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2, sob a forma de um manual denominado «Manual SIRENE».    

Artigo 9.°
Adequação técnica e funcional

1.Ao criar o seu N.SIS, cada Estado-Membro deve proceder em conformidade com normas, protocolos e processos técnicos comuns estabelecidos para assegurar a compatibilidade do seu N.SIS com o CS-SIS tendo em vista uma transmissão de dados rápida e efetiva. Essas normas, protocolos e procedimentos técnicos comuns devem ser estabelecidos e desenvolvidos através de medidas de execução em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

2.Os Estados-Membros devem assegurar, através dos serviços prestados pelo CS-SIS, que os dados armazenados na cópia nacional são idênticos e coerentes com a base de dados do SIS, mediante as atualizações automáticas referidas no artigo 4.°, n.° 4, bem como que a consulta na sua cópia nacional produz resultado equivalente ao da consulta na base de dados do SIS. Os utilizadores finais devem receber os dados necessários ao desempenho das suas funções, em especial todos os dados necessários para identificar o titular dos dados e adotar a conduta adequada.

Artigo 10.°
Segurança – Estados-Membros

1.Cada Estado-Membro deve adotar, relativamente ao seu N.SIS, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente, a fim de:

(a)Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

(b)Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

(c)Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

(d)Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais conservados (controlo de conservação);

(e)Impedir que sistemas automatizados de tratamento de dados possam ser utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo da utilização);

(f)Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso através de identidades de utilizador pessoais e únicas e de modos de acesso confidenciais (controlo do acesso aos dados);

(g)Garantir que todas as autoridades com direito de acesso ao SIS ou às instalações de tratamento de dados criam perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, atualizar, suprimir e consultar os dados, e colocam esses perfis à disposição das autoridades nacionais de controlo a que se refere o artigo 50.°, n.° 1, sem demora e a pedido destas (perfis do pessoal);

(h)Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamentos de transmissão de dados (controlo da transmissão);

(i)Garantir que se possa verificar e determinar posteriormente quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução);

(j)Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

(k)Fiscalizar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno (autocontrolo).

2.Os Estados-Membros devem adotar medidas equivalentes às referidas no n.° 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares, incluindo a segurança das instalações do Gabinete SIRENE.

3.Os Estados-Membros devem adotar medidas equivalentes às referidas no n.° 1 no que respeita à segurança do tratamento dos dados do SIS pelas autoridades a que se refere o artigo 29.°.

Artigo 11.°
Confidencialidade – Estados-Membros

Cada Estado-Membro deve aplicar as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS e informações suplementares, nos termos do seu direito nacional. A referida obrigação mantém-se igualmente depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

Artigo 12.°
Manutenção de registos a nível nacional

1.Os Estados-Membros devem assegurar que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS são registados nos respetivos N.SIS a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar o correto funcionamento do N.SIS, bem como a integridade e a segurança dos dados.

2.Os registos indicam, em especial, o historial de cada indicação, a data e a hora da operação de tratamento dos dados, o tipo de dados utilizados para proceder à consulta, a referência ao tipo de dados transmitidos e os nomes da autoridade competente e da pessoa responsável pelo tratamento dos dados.

3.Se a consulta for realizada a partir de dados dactilográficos ou de uma imagem facial em conformidade com o artigo 22.°, os registos indicam, em especial, o tipo de dados utilizados para proceder à consulta, a referência ao tipo de dados transmitidos e os nomes da autoridade competente e da pessoa responsável pelo tratamento dos dados.

4.Os registos só podem ser utilizados para os fins referidos no n.° 1, sendo suprimidos no prazo mínimo de um ano e máximo de três anos após a sua criação.

5.Os registos podem ser conservados por um período mais longo se forem necessários para procedimentos de controlo já em curso.

6.As autoridades nacionais competentes encarregadas de controlar a legalidade da consulta, verificar a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar o correto funcionamento do N.SIS e a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, para efeitos de assegurar o cumprimento das suas funções.

Artigo 13.°
Autocontrolo

Os Estados-Membros devem assegurar que cada autoridade com direito de acesso aos dados do SIS toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade nacional de controlo.

Artigo 14.°
Formação do pessoal

Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SIS, e periodicamente depois de o acesso aos dados do SIS ter sido concedido, o pessoal das autoridades com direito de acesso ao SIS deve receber formação adequada sobre as regras aplicáveis à segurança, à proteção de dados e aos procedimentos de tratamento dos dados referidas no Manual SIRENE. O pessoal deve ser informado de todas as infrações e sanções penais pertinentes.

CAPÍTULO III

RESPONSABILIDADES DA AGÊNCIA

Artigo 15.°
Gestão operacional

1.A gestão operacional do SIS Central é da responsabilidade da Agência. A Agência deve assegurar que, em cooperação com os Estados-Membros, o SIS Central utiliza permanentemente a melhor tecnologia disponível com base numa análise custo-benefício.

2.A Agência é igualmente responsável pelo desempenho das seguintes atribuições relacionadas com a infraestrutura de comunicação:

(a)Supervisão;

(b)Segurança;

(c)Coordenação das relações entre os Estados-Membros e o fornecedor.

3.A Comissão é responsável por todas as outras funções relacionadas com a infraestrutura de comunicação, em especial:

(a)As relativas à execução do orçamento;

(b)Aquisição e renovação;

(c)Questões contratuais.

4.A Agência é igualmente responsável pelo desempenho das seguintes atribuições relacionadas com os Gabinetes SIRENE e a comunicação entre estes gabinetes:

(a)Coordenação e gestão de testes;

(b)Manutenção e atualização das especificações técnicas relativas ao intercâmbio de informações suplementares entre os Gabinetes SIRENE e a infraestrutura de comunicação, bem como a gestão do impacto das alterações técnicas quando afetam simultaneamente o SIS e o intercâmbio de informações suplementares entre os Gabinetes SIRENE.

5.A Agência deve desenvolver e manter um mecanismo e procedimentos para a realização de controlos de qualidade dos dados do CS-SIS e apresentar relatórios periódicos aos Estados-Membros. A Agência deve apresentar regularmente um relatório à Comissão sobre os problemas encontrados e os Estados-Membros em causa. O mecanismo, os procedimentos e a interpretação relativa à qualidade conforme dos dados são estabelecidos e desenvolvidos através de medidas de execução em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

6.A gestão operacional do SIS Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas indispensáveis ao correto funcionamento do sistema. Tais funções incluem igualmente as atividades de teste para assegurar que o SIS Central e os sistemas nacionais funcionam de acordo com os requisitos técnicos e funcionais, em conformidade com o artigo 9.º do presente regulamento.

Artigo 16.°
Segurança

1.A Agência deve adotar as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente para o SIS Central e a infraestrutura de comunicação, a fim de:

(a)Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

(b)Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

(c)Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

(d)Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais conservados (controlo de conservação);

(e)Impedir que sistemas automatizados de tratamento de dados possam ser utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo da utilização);

(f)Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso através de identidades de utilizador pessoais e únicas e de modos de acesso confidenciais (controlo do acesso aos dados);

(g)Criar perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso aos dados ou às instalações de tratamento de dados e colocar esses perfis à disposição da Autoridade Europeia para a Proteção de Dados a que se refere o artigo 51.°, sem demora e a pedido desta (perfis do pessoal);

(h)Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamentos de transmissão de dados (controlo da transmissão);

(i)Garantir que se possa verificar e determinar posteriormente quais os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando e por quem (controlo da introdução);

(j)Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transferência de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

(k)Fiscalizar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar a conformidade com o presente regulamento (autocontrolo).

2.A Agência deve adotar medidas equivalentes às referidas no n.° 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares através da infraestrutura de comunicação.

Artigo 17.°
Confidencialidade – Agência

1.Sem prejuízo do artigo 17.° do Estatuto dos Funcionários da União Europeia e do Regime Aplicável aos Outros Agentes da União, a Agência deve aplicar regras de sigilo profissional adequadas ou outros deveres de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com dados do SIS, segundo padrões comparáveis aos previstos no artigo 11.° do presente regulamento. A referida obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

2.A Agência deve adotar medidas equivalentes às referidas no n.° 1 no que respeita à confidencialidade do intercâmbio de informações suplementares através da infraestrutura de comunicação.

Artigo 18.°
Manutenção de registos a nível central

1.A Agência deve assegurar que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS são registados para os efeitos previstos no artigo 12.°, n.° 1.

2.Os registos devem conter, em especial, o historial das indicações, a data e a hora da transmissão dos dados, o tipo de dados utilizados para proceder à consulta, a referência ao tipo de dados transmitidos e o nome da autoridade competente responsável pelo tratamento dos dados.

3.Se a consulta for realizada com dados dactilográficos ou a imagem facial em conformidade com os artigos 22.° e 28.°, os registos devem conter, em especial, o tipo de dados utilizados para proceder à consulta, a referência ao tipo de dados transmitidos e o nome da autoridade competente e da pessoa responsável pelo tratamento dos dados.

4.Os registos só podem ser utilizados para os fins previstos no n.° 1, sendo suprimidos no prazo mínimo de um ano e máximo de três anos depois da sua criação. Os registos que incluam o historial de indicações devem ser apagados entre um a três anos após a supressão das indicações.

5.Os registos podem ser mantidos por um período mais longo se forem necessários para procedimentos de controlo já em curso.

6.As autoridades nacionais competentes encarregadas de controlar a legalidade da consulta, verificar a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar o correto funcionamento do CS.SIS, a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, para efeitos de assegurar o cumprimento das suas funções.

CAPÍTULO IV

INFORMAÇÃO DO PÚBLICO

Artigo 19.°
Campanhas de informação sobre o SIS

A Comissão deve, em cooperação com as autoridade nacionais de controlo e com a Autoridade Europeia para a Proteção de Dados, realizar campanhas de informação dirigidas ao público sobre os objetivos do SIS, os dados conservados, as autoridades com acesso ao SIS e os direitos dos titulares de dados. Os Estados-Membros devem, em cooperação com as respetivas autoridades nacionais de controlo, elaborar e aplicar as políticas necessárias para informar os seus cidadãos sobre o SIS em geral.

CAPÍTULO V

INDICAÇÕES RELATIVAS A NACIONAIS DE PAÍSES TERCEIROS PARA EFEITOS DE NÃO ADMISSÃO E DE INTERDIÇÃO DE PERMANÊNCIA

Artigo 20.°
Categorias de dados

1.Sem prejuízo do artigo 8.°, n.° 1, ou das disposições do presente regulamento que preveem a conservação de dados suplementares, o SIS deve incluir exclusivamente as categorias de dados transmitidos por cada Estado-Membro e necessários para os fins previstos no artigo 24.°.

2.As informações sobre pessoas objeto de uma indicação devem incluir exclusivamente os seguintes dados:

(a)Apelido(s);

(b)Nome(s);

(c)Nome(s) à nascença;

(d)Apelidos utilizados anteriormente e pseudónimos;

(e)Características físicas particulares, objetivas e permanentes;

(f)Local de nascimento;

(g)Data de nascimento;

(h)Sexo;

(i)Nacionalidade(s);

(j)Se a pessoa em causa está armada, é violenta ou fugiu, ou está implicada numa atividade a que se referem os artigos 1.º, 2.º, 3.º e 4.º da Decisão-Quadro 2002/475/JAI do Conselho relativa à luta contra o terrorismo;

(k)Motivo da indicação;

(l)Autoridade que insere a indicação;

(m)Referência à decisão que originou a indicação;

(n)Conduta a adotar;

(o)Ligação(ões) a outras indicações inseridas no SIS nos termos do artigo 38.°;

(p)Se a pessoa em causa é um membro da família de um cidadão da UE ou outra pessoa que beneficia dos direitos de livre circulação a que se refere o artigo 25.º;

(q)Se a decisão de recusa de entrada tem por base:

–uma anterior condenação, nos termos do artigo 24.°, n.° 2, alínea a);

–uma ameaça grave para a segurança, nos termos do artigo 24.°, n.° 2, alínea b);

–uma interdição de entrada, nos termos do artigo 24.°, n.° 3; ou

–uma medida restritiva, nos termos do artigo 27.°;

(r)Tipo de infração (para indicações emitidas nos termos do artigo 24.º, n.º 2, do presente regulamento);

(s)Categoria de documento de identidade da pessoa;

(t)País de emissão do documento de identidade da pessoa;

(u)Número do documento de identidade da pessoa;

(v)Data de emissão do documento de identidade da pessoa;

(w)Fotografias e imagens faciais;

(x)Dados dactilográficos;

(y)Cópia a cores do documento de identidade;

3.As regras técnicas necessárias para a introdução, atualização, supressão e consulta dos dados referidos no n.° 2 devem ser estabelecidas e desenvolvidas através de medidas de execução, em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

4.As regras técnicas necessárias para a consulta dos dados referidos no n.° 2 devem ser estabelecidas e desenvolvidas em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2. As regras técnicas devem ser similares às utilizadas para as consultas no CS-SIS, bem como nas cópias nacionais e nas cópias técnicas, tal como referido no artigo 36.°, devendo basear-se em normas comuns estabelecidas e desenvolvidas através de medidas de execução, em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

Artigo 21.°
Proporcionalidade

1.Antes de emitir uma indicação e quando o seu prazo de validade for prorrogado, os Estados-Membros devem determinar se o caso é adequado, pertinente e suficientemente importante para justificar a inserção no SIS.

2.Em aplicação do artigo 24.°, n.° 2, os Estados-Membros devem, em todas as circunstâncias, criar a referida indicação em relação aos nacionais de países terceiros cujas infrações sejam abrangidas pelos artigos 1.° a 4.° da Decisão-Quadro 2002/475/JAI do Conselho relativa à luta contra o terrorismo 71 .

Artigo 22.°
Regras aplicáveis à inserção de fotografias, imagens faciais e dados dactilográficos

1.Os dados referidos no artigo 20.°, n.° 2, alíneas w) e x), só devem ser inseridos no SIS na sequência de um controlo de qualidade para verificar se satisfazem as normas mínimas de qualidade dos dados.

2.Devem ser estabelecidas normas de qualidade para o armazenamento dos dados referidos no n.° 1. As especificações dessas normas devem ser estabelecidas através de medidas de execução e atualizadas em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

Artigo 23.°
Requisito para a inserção de indicações

1.Não podem ser inseridas indicações sem os dados referidos no artigo 20.°, n.° 2, alíneas a), g), k), m), n) e q). Sempre que a indicação tiver por base uma decisão adotada ao abrigo do artigo 24.º, n.º 2, os dados referidos no artigo 20.º, n.º 2, alínea r), devem igualmente ser introduzidos.

2.Sempre que estejam disponíveis, devem ser introduzidos todos os outros dados enumerados no artigo 20.°, n.° 2.

Artigo 24.°
Condições para a emissão de indicações de não admissão e de interdição de permanência

1.Os dados relativos a nacionais de países terceiros indicados para efeitos de não admissão e de interdição de permanência devem ser introduzidos no SIS com base numa indicação nacional na sequência de decisão adotada pelas autoridades administrativas ou judiciais competentes, em conformidade com as normas processuais previstas pelo direito nacional, tendo em conta uma avaliação individual. Os recursos contra tais decisões devem ser interpostos em conformidade com o direito nacional.

2.Deve ser introduzida uma indicação quando a decisão a que se refere o n.° 1 se basear no facto de a presença do nacional de país terceiro no território de um Estado-Membro constituir uma ameaça para a ordem pública ou para a segurança nacional. Esta situação verifica-se, em especial, no caso de:

(a)O nacional de país terceiro ter sido condenado num Estado-Membro por crime passível de pena privativa de liberdade de um ano, no mínimo;

(b)Existirem motivos fundados para considerar que o nacional de país terceiro praticou um crime grave ou a respeito do qual existem indícios manifestos de que tenciona praticar tal crime no território de um Estado-Membro.

3.Deve ser inserida uma indicação quando a decisão a que se refere o n.º 1 constituir uma interdição de entrada emitida em conformidade com procedimentos que respeitem a Diretiva 2008/115/CE. O Estado-Membro autor da indicação deve assegurar que esta última se torna efetiva no SIS no momento do regresso do nacional de país terceiro em causa. A confirmação do regresso deve ser comunicada ao Estado-Membro autor da indicação, em conformidade com o artigo 6.º do Regulamento (UE) 2018/xxx [Regulamento sobre o regresso].

Artigo 25.°
Condições para a inserção de indicações sobre nacionais de países terceiros que beneficiam do direito de livre circulação na União

1.A indicação sobre o nacional de país terceiro que beneficia do direito de livre circulação na União, na aceção da Diretiva 2004/38/CE do Parlamento Europeu e do Conselho 72 , deve ser inserida em conformidade com as medidas adotadas em aplicação da referida diretiva.

2.Em caso de acerto a respeito da indicação, emitida em conformidade com o artigo 24.°, relativa ao nacional de país terceiro que beneficia do direito de livre circulação na União, o Estado-Membro que executa a indicação deve consultar imediatamente o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, a fim de decidir sem demora a conduta a adotar.

Artigo 26.°
Procedimento de consulta

1.Sempre que um Estado-Membro ponderar conceder uma autorização de residência ou outra autorização que confira o direito de permanência a um nacional de país terceiro objeto de indicação para efeitos de regresso inserida por outro Estado-Membro, deve consultar primeiramente, através do intercâmbio de informações suplementares, o Estado-Membro autor da indicação, devendo ter em conta os interesses deste Estado-Membro. O Estado-Membro autor da indicação deve comunicar a sua resposta definitiva no prazo de sete dias. Se o Estado-Membro que está a ponderar vir a conceder uma autorização de residência ou outra autorização que confira o direito de permanência tomar a decisão de a conceder, a indicação sobre o regresso é suprimida.

2.Sempre que um Estado-Membro ponderar inserir uma indicação para efeitos de não admissão e de interdição de permanência de um nacional de país terceiro que seja titular de uma autorização de residência válida ou outra autorização emitida por outro Estado-Membro que confira um direito de permanência, deve consultar primeiramente, através do intercâmbio de informações suplementares, o EstadoMembro que emitiu autorização, devendo ter em conta os interesses deste Estado-Membro. O Estado-Membro que emitiu a autorização deve comunicar a sua resposta definitiva no prazo de sete dias. Se o Estado-Membro que emitiu a autorização decidir mantê-la, a indicação para efeitos de não admissão e de interdição de permanência não é inserida.

3.Em caso de acerto a respeito de uma indicação para efeitos de não admissão e de interdição de permanência de um nacional de país terceiro que seja titular de uma autorização de residência válida ou outra autorização que confira um direito de permanência, o Estado-Membro de execução deve consultar imediatamente o Estado-Membro que emitiu a autorização de residência e o Estado-Membro autor da indicação, respetivamente, através do intercâmbio de informações suplementares, a fim de decidir sem demora da conduta a adotar. Se for decidido manter a autorização de residência, a indicação é suprimida.

4.Os Estados-Membros devem comunicar à Agência estatísticas anuais sobre as consultas efetuadas em conformidade com os n.os 1 a 3.

Artigo 27.°
Condições para a emissão de indicações sobre nacionais de países terceiros sujeitos a medidas restritivas

1.Na medida em que sejam satisfeitos os requisitos de qualidade dos dados, podem ser inseridas no SIS indicações para efeitos de não admissão ou de interdição de permanência relativamente a nacionais de países terceiros sujeitos a medidas restritivas, tomadas em conformidade com atos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.

2.O Estado-Membro responsável por inserir, atualizar ou suprimir essas indicações em nome de todos os Estados-Membros é designado no momento da adoção das medidas pertinentes, tomadas em conformidade com o artigo 29.° do Tratado da União Europeia. O procedimento para designar o Estado-Membro responsável deve ser estabelecido e desenvolvido através de medidas de execução, em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

CAPÍTULO VI

CONSULTA COM RECURSO A DADOS BIOMÉTRICOS

Artigo 28.°
Regras aplicáveis à verificação ou consulta com recurso a fotografias, imagens faciais e dados dactilográficos

1.As fotografias, impressões digitais e dados dactilográficos devem ser extraídos do SIS para fins de verificação da identidade de pessoas localizadas em resultado de consultas alfanuméricas efetuadas no SIS.

2.Os dados dactilográficos podem ser igualmente utilizados para identificar pessoas. Os dados dactilográficos armazenados no SIS devem ser utilizados para fins de identificação se a identidade da pessoa não puder ser determinada por outros meios.

3.Os dados dactilográficos armazenados no SIS relativos a indicações emitidas ao abrigo do artigo 24.º também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais ou impressões palmares detetados em locais de crimes sob investigação e quando seja possível apurar com elevado grau de probabilidade que pertencem ao autor do crime, sempre que as autoridades competentes não possam determinar a identidade da pessoa através de qualquer outra base de dados nacional, europeia ou internacional.

4.Logo que seja tecnicamente possível, e assegurando simultaneamente um elevado grau de fiabilidade da identificação, as fotografias e imagens faciais podem ser utilizadas para identificar pessoas. A identificação baseada em fotografias ou imagens faciais deve ser utilizada unicamente no contexto dos pontos de passagem regular das fronteiras onde forem utilizados sistemas de self-service e sistemas automatizados de controlo das fronteiras.

CAPÍTULO VII

DIREITO DE ACESSO E DE CONSERVAÇÃO DAS INDICAÇÕES

Artigo 29.°
Autoridades com direito de acesso às indicações

1.O acesso aos dados introduzidos no SIS, bem como o direito de os consultar, diretamente ou através de uma cópia dos dados do SIS, deve ser reservado às autoridades responsáveis pela identificação de nacionais de países terceiros para efeitos de:

(a)Controlo das fronteiras, em conformidade com o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 19 de março de 2016, que estabelece o Código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen);

(b)Verificações policiais e aduaneiras efetuadas no interior do Estado-Membro em causa, bem como a respetiva coordenação pelas autoridades designadas;

(c)Outras atividades de aplicação coerciva da lei para efeitos de prevenção, deteção e investigação de infrações penais no Estado-Membro em causa;

(d)Análise das condições e tomada de decisões relativas à entrada e permanência de nacionais de países terceiros no território dos Estados-Membros, incluindo sobre autorizações de residência e vistos de longa duração, bem como sobre o regresso de nacionais de países terceiros;

(e)Análise dos pedidos de visto e tomada de decisões relativas a esses pedidos, incluindo sobre a anulação, revogação ou prorrogação de vistos, em conformidade com o Regulamento (UE) n.º 810/2009 do Parlamento Europeu e do Conselho 73 .

2.Para efeitos do artigo 24.°, n.os 2 e 3, e do artigo 27.°, o direito de acesso aos dados introduzidos no SIS, bem como o direito de os consultar diretamente, pode ser igualmente exercido pelas autoridades judiciais nacionais, nomeadamente as responsáveis pela instauração de ações penais e inquéritos judiciários antes de deduzida a acusação, no exercício das suas funções, nos termos previstos no direito nacional, bem como pelas respetivas autoridades de coordenação.

3.O direito de acesso aos dados relativos a documentos de pessoas objeto de indicações em conformidade com o artigo 38.º, n.º 2, alíneas j) e k), do Regulamento (UE) 2018/xxx [cooperação policial e judiciária em matéria penal], bem como o direito de os consultar, pode ser igualmente exercido pelas autoridades a que se refere o n.º 1, alínea d). O acesso aos dados pelas referidas autoridades rege-se pelo direito nacional de cada Estado-Membro.

4.As autoridades referidas no presente artigo são incluídas na lista referida no artigo 36.°, n.° 8.

Artigo 30.°
Acesso da Europol aos dados do SIS

1.A Agência da União Europeia para a Cooperação Policial (Europol) deve ter, no âmbito do seu mandato, o direito de acesso e de consulta dos dados inseridos no SIS.

2.Sempre que a consulta efetuada pela Europol revele a existência de indicações no SIS, a Europol deve informar o Estado-Membro autor da indicação através dos canais definidos pelo Regulamento (UE) 2016/794.

3.A utilização das informações obtidas através da consulta no SIS está sujeita ao consentimento do Estado-Membro em causa. Se este último autorizar a utilização de tais informações, o seu tratamento deve reger-se pelo disposto no Regulamento (UE) 2016/794. A Europol só pode comunicar essas informações a países e organismos terceiros com o consentimento do Estado-Membro em causa.

4.A Europol pode solicitar informações adicionais ao Estado-Membro em causa, em conformidade com o disposto no Regulamento (UE) 2016/794.

5.A Europol deve:

(a)Sem prejuízo dos n.os 3, 4 e 6, abster-se de ligar as partes do SIS a que aceder, bem como transferir os dados nelas contidos, para outro sistema informático de recolha e tratamento de dados gerido pela Europol, ou que funcione nas suas instalações, e descarregar ou copiar por outros meios qualquer parte do SIS;

(b)Limitar o acesso a dados inseridos no SIS aos membros especificamente autorizados do pessoal da Europol;

(c)Adotar e aplicar as medidas previstas nos artigos 10.° e 11.°;

(d)Permitir que a Autoridade Europeia para a Proteção de Dados supervisione as atividades da Europol no exercício do seu direito de aceder e consultar os dados introduzidos no SIS.

6.Os dados só podem ser copiados para fins técnicos desde que tal cópia seja necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O disposto no presente regulamento é igualmente aplicável às referidas cópias. A cópia técnica deve ser utilizada para fins de armazenamento de dados do SIS enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados devem ser suprimidos. As referidas utilizações não devem ser interpretadas como descargas ou cópias ilegais dos dados do SIS. A Europol não deve copiar dados das indicações, nem dados adicionais introduzidos pelos Estados-Membros, nem dados do CS-SIS para outros sistemas da Europol.

7.As cópias referidas no n.° 6, que deem origem a bases de dados fora de linha, podem ser conservadas por um período máximo de 48 horas. Este período pode ser prorrogado em situações de emergência, enquanto estas se mantiverem. A Europol deve comunicar as eventuais prorrogações à Autoridade Europeia para a Proteção de Dados.

8.A Europol pode receber e tratar informações suplementares sobre indicações inseridas no SIS sempre que as normas de tratamento de dados referidas nos n.os 2 a 7 sejam aplicadas de forma adequada.

9.Para efeitos de verificar a legalidade do tratamento de dados, o autocontrolo e a adequada integridade e segurança dos dados, a Europol deve conservar registos de cada acesso e consulta no SIS. Esses registos e documentação não devem ser considerados descargas ou cópias ilegais de qualquer parte do SIS.

Artigo 31.°
Acesso aos dados do SIS pelas equipas da Guarda Europeia de Fronteiras e Costeira, pelas equipas envolvidas em operações de regresso e pelos membros das equipas de apoio à gestão da migração

1.Em conformidade com o artigo 40.º, n.º 8, do Regulamento (UE) 2016/1624, os membros das equipas da Guarda Europeia de Fronteiras e Costeira ou das equipas envolvidas em operações de regresso, bem como das equipas de apoio à gestão da migração devem, no âmbito do seu mandato, ter o direito de aceder e consultar os dados introduzidos no SIS.

2.Os membros das equipas da Guarda Europeia de Fronteiras e Costeira ou das equipas envolvidas em operações de regresso, bem como das equipas de apoio à gestão da migração, devem poder aceder e consultar os dados introduzidos no SIS em conformidade com o n.º 1 através da interface técnica criada e gerida pela Agência Europeia da Guarda de Fronteiras e Costeira, como previsto no artigo 32.º, n.º 2.

3.Sempre que a consulta efetuada por membros das equipas da Guarda Europeia de Fronteiras e Costeira ou das equipas envolvidas em operações de regresso, bem como das equipas de apoio à gestão da migração revele a existência de uma indicação no SIS, o Estado-Membro autor da indicação deve ser informado deste facto. Em conformidade com o artigo 40.º do Regulamento (UE) 2016/1624, os membros das equipas só podem atuar em resposta a indicações no SIS sob instruções e, regra geral, na presença dos guardas de fronteira, ou do pessoal que participa em missões relacionadas com o regresso, do Estado-Membro de acolhimento em que se encontrarem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a agir em seu nome.

4.Cada acesso e cada consulta efetuados por membros das equipas da Guarda Europeia de Fronteiras e Costeira ou das equipas envolvidas em operações de regresso, bem como das equipas de apoio à gestão da migração devem ser registados, em conformidade com o disposto no artigo 12.º, bem como cada utilização que fizerem dos dados a que tiverem acedido.

5.O acesso aos dados introduzidos no SIS deve ser limitado a um membro das equipas da Guarda Europeia de Fronteiras e Costeira ou das equipas envolvidas em operações de regresso, bem como das equipas de apoio à gestão da migração, e não deve ser alargado a nenhum outro membro da equipa.

6.Devem ser adotadas e aplicadas medidas para garantir a segurança e a confidencialidade a que se referem os artigos 10.° e 11.°.

Artigo 32.°
Acesso aos dados do SIS pela Agência Europeia da Guarda de Fronteiras e Costeira

1.A Agência Europeia da Guarda de Fronteiras e Costeira deve, para efeitos da análise das ameaças suscetíveis de afetar o funcionamento ou a segurança das fronteiras externas, ter o direito de aceder e consultar os dados introduzidos no SIS, em conformidade com os artigos 24.º e 27.º.

2.Para efeitos do artigo 31.º, n.º 2, e dos n.os 1 e 2 do presente artigo, a Agência Europeia da Guarda de Fronteiras e Costeira deve criar e gerir uma interface técnica que permita a ligação direta ao SIS Central.

3.Sempre que a consulta efetuada pela Agência Europeia da Guarda de Fronteiras e Costeira revelar a existência de uma indicação no SIS, deve deste facto informar o Estado-Membro autor da indicação.

4.A Agência Europeia da Guarda de Fronteiras e Costeira deve, para efeitos do exercício das atribuições que lhe foram conferidas pelo Regulamento que cria o Sistema Europeu de Informação e Autorização de Viagem (ETIAS), ter o direito de aceder e verificar os dados introduzidos no SIS, em conformidade com os artigos 24.º e 27.º.

5.Sempre que a verificação efetuada pela Agência Europeia da Guarda de Fronteiras e Costeira para efeitos do n.º 2 revelar a existência de uma indicação no SIS, aplica-se o procedimento previsto no artigo 22.º do Regulamento que cria o Sistema Europeu de Informação e Autorização de Viagem (ETIAS).

6.Nenhuma disposição do presente artigo deve ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade pelo tratamento não autorizado ou incorreto desses dados pela Agência Europeia da Guarda de Fronteiras e Costeira.

7.Cada acesso e consulta efetuados pela Agência Europeia da Guarda de Fronteiras e Costeira devem ser registados, em conformidade com o artigo 12.º, bem como cada utilização que fizer dos dados a que tiver acedido.

8.Exceto quando necessário ao exercício das atribuições previstas no Regulamento que cria o Sistema Europeu de Informação e Autorização de Viagem (ETIAS), nenhuma parte do SIS deve ser ligada a outro sistema informático de recolha e tratamento de dados gerido pela Agência Europeia da Guarda de Fronteiras e Costeira, ou que funcione nas suas instalações, nem os dados do SIS a que a Agência tenha acedido devem ser transferidos para esse sistema. Nenhuma parte do SIS deve ser descarregada. O registo dos acessos e consultas não deve ser considerado como descarga ou cópia dos dados do SIS.

9.Devem ser adotadas e aplicadas medidas para garantir a segurança e a confidencialidade a que se referem os artigos 10.° e 11.°.

Artigo 33.°
Âmbito do direito de acesso

Os utilizadores finais, incluindo a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira, só podem ter acesso aos dados que sejam necessários para o exercício das suas atribuições.

Artigo 34.°
Período de conservação das indicações

1.As indicações inseridas no SIS nos termos do presente regulamento devem ser conservadas apenas durante o período necessário à realização das finalidades para as quais foram inseridas.

2.No prazo de cinco anos a contar da inserção da indicação no SIS, o Estado-Membro autor da indicação deve avaliar a necessidade da sua conservação.

3.Cada Estado-Membro estabelece, se for caso disso, prazos de revisão mais curtos, em conformidade com o seu direito nacional.

4.Nos casos em que resulte evidente para o pessoal do Gabinete SIRENE, responsável pela coordenação e controlo da qualidade dos dados, que a indicação sobre uma pessoa alcançou o seu objetivo e deve ser suprimida do SIS, deve notificar este facto à autoridade autora da indicação. A referida autoridade dispõe do prazo de 30 dias a contar da receção dessa notificação para comunicar que a indicação foi ou será suprimida, ou para apresentar os motivos para a conservar. Se o prazo de 30 dias expirar sem resposta, o pessoal do Gabinete SIRENE suprime a indicação. Os Gabinetes SIRENE devem comunicar quaisquer problemas recorrentes neste domínio às respetivas autoridades nacionais de controlo.

5.O Estado-Membro autor da indicação pode decidir, durante o período de apreciação, e na sequência de avaliação individual exaustiva que deve ser registada, manter a indicação por um período mais longo, se tal se revelar necessário à realização das finalidades para as quais foi inserida. Neste caso, o n.° 2 também se aplica à prorrogação. A prorrogação das indicações deve ser comunicada ao CS-SIS.

6.As indicações devem ser automaticamente apagadas uma vez expirado o período de apreciação a que se refere o n.° 2, exceto se o Estado-Membro autor da indicação comunicar a prorrogação da indicação ao CS-SIS nos termos do n.° 5. O CS-SIS informa automaticamente os Estados-Membros da supressão programada dos dados do sistema, mediante um pré-aviso de quatro meses.

7.Os Estados-Membros devem manter estatísticas sobre o número de indicações ou sobre aquelas cujo período de conservação tenha sido prorrogado em conformidade com o n.° 5.

Artigo 35.°
Supressão das indicações

1.As indicações para efeitos de não admissão e de interdição de permanência nos termos do artigo 24.º devem ser suprimidas sempre que a decisão que lhes serviu de base for retirada pela autoridade competente, se for caso disso, em conformidade com o procedimento de consulta referido no artigo 26.º.

2.As indicações relativas a nacionais de países terceiros que sejam objeto das medidas restritivas a que se refere o artigo 27.º devem ser suprimidas quando a medida que aplique a proibição de viajar caducar, for suspensa ou anulada.

3.As indicações sobre uma pessoa que tenha adquirido a nacionalidade de qualquer Estado cujos nacionais sejam beneficiários do direito de livre circulação na União devem ser suprimidas logo que o Estado-Membro autor da indicação tomar conhecimento ou seja informado, nos termos do artigo 38.°, de que a pessoa em causa adquiriu essa nacionalidade.

CAPÍTULO VIII

REGRAS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS

Artigo 36.°
Tratamento dos dados do SIS

1.Os Estados-Membros podem tratar os dados referidos no artigo 20.° para efeitos de não admissão e de interdição de permanência nos seus territórios.

2.Os dados só podem ser copiados para fins técnicos desde que essa cópia seja necessária para consulta direta pelas autoridades referidas no artigo 29.°. O disposto no presente regulamento é igualmente aplicável às referidas cópias. Os Estados-Membros não podem copiar os dados sobre indicações nem dados adicionais introduzidos por outro Estado-Membro a partir do seu N.SIS ou do CS-SIS para outros ficheiros de dados nacionais.

3.As cópias técnicas referidas no n.° 2, que deem origem a bases de dados fora de linha, podem ser conservadas por um período máximo de 48 horas. Este período pode ser prorrogado em situações de emergência, enquanto estas se mantiverem.

Não obstante o disposto no primeiro parágrafo, não são permitidas as cópias técnicas que deem origem a bases de dados fora de linha para utilização das autoridades emissoras de vistos, exceto as cópias que tenham por única finalidade a utilização em situações de emergência na sequência da indisponibilidade da rede durante mais de 24 horas.

Os Estados-Membros devem manter um inventário atualizado dessas cópias, torná-lo acessível às autoridades nacionais de controlo e assegurar a aplicação a essas cópias das disposições do presente regulamento, em particular o artigo 10.°.

4.O acesso aos dados do SIS só é autorizado dentro dos limites da competência das autoridades nacionais a que se refere o artigo 29.°, e ao pessoal devidamente autorizado.

5.Qualquer tratamento das informações constantes do SIS para finalidades diferentes daquelas para as quais foram introduzidas neste sistema tem de ser ligado a um caso específico e justificado pela necessidade de prevenir uma ameaça grave iminente para a ordem e a segurança públicas, por motivos graves de segurança nacional ou para prevenir um crime grave. Para este efeito, deve ser obtida a autorização prévia do Estado-Membro autor da indicação.

6.Os dados sobre documentos relativos a pessoas objeto de indicações nos termos do artigo 38.º, n.º 2, alíneas j) e k), do Regulamento (UE) 2018/xxx, podem ser utilizados pelas autoridades a que se refere o artigo 29.º, n.º 1, alínea d), em conformidade com o direito nacional de cada Estado-Membro.

7.Qualquer utilização de dados não conforme com os n.os 1 a 6 é considerada indevida por força do direito nacional de cada Estado-Membro.

8.Os Estados-Membros devem comunicar à Agência a lista das respetivas autoridades autorizadas a consultar diretamente os dados introduzidos no SIS, nos termos do presente regulamento, e as alterações da referida lista. A lista deve especificar, para cada autoridade, os dados que estão autorizadas a consultar e para que finalidades. A Agência assegura a publicação anual da lista no Jornal Oficial da União Europeia.

9.Na medida em que o direito da União Europeia não preveja disposições específicas, aplica-se o direito de cada Estado-Membro aos dados introduzidos no respetivo N.SIS.

Artigo 37.°
Dados do SIS e ficheiros nacionais

1.O artigo 36.°, n.° 2, não prejudica o direito de os Estados-Membros conservarem, em ficheiros nacionais, dados do SIS relacionados com medidas tomadas nos respetivos territórios. Esses dados são mantidos em ficheiros nacionais por um período máximo de três anos, exceto se o direito nacional estabelecer um período de conservação mais longo.

2.O artigo 36.°, n.° 2, não prejudica o direito de os Estados-Membros manterem, em ficheiros nacionais, dados constantes de uma determinada indicação que eles próprios tiverem inserido no SIS.

Artigo 38.°
Informação em caso de não execução de indicações

Se a ação solicitada não puder ser executada, o Estado-Membro requerido informa imediatamente desse facto o Estado-Membro autor da indicação.

Artigo 39.°
Qualidade dos dados tratados no SIS

1.O Estado-Membro autor da indicação é responsável pela exatidão e atualidade dos dados, bem como pela legalidade da introdução no SIS.

2.Apenas o Estado-Membro autor da indicação está autorizado a alterar, completar, retificar, atualizar ou suprimir os dados que introduziu.

3.Sempre que um Estado-Membro diferente do Estado autor da indicação dispuser de indícios que o levem a presumir que um dado é factualmente incorreto ou foi ilegalmente introduzido, deve informar deste facto, mediante o intercâmbio de informações suplementares, o Estado-Membro autor da indicação com a maior brevidade possível e, em qualquer caso, no prazo máximo de 10 dias após ter tido conhecimento desses indícios. O Estado-Membro autor da indicação deve verificar tal comunicação e, se necessário, corrigir ou suprimir sem demora o dado em questão.

4.Sempre que os Estados-Membros não conseguirem chegar a acordo no prazo de dois meses a contar da data em que tiveram conhecimento desses indícios pela primeira vez, tal como descrito no n.º 3, o Estado-Membro que não inseriu a indicação submete o caso à apreciação das autoridades nacionais de controlo competentes para que adotem uma decisão.

5.Os Estados-Membros devem proceder ao intercâmbio de informações suplementares sempre que uma pessoa alegar não ser a pessoa procurada através da indicação. Se, em resultado dessa verificação, se comprovar que existem efetivamente duas pessoas diferentes, o queixoso deve ser informado das medidas estabelecidas no artigo 42.°.

6.Se uma pessoa já tiver sido objeto de indicação no SIS, o Estado-Membro que inserir a nova indicação deve chegar a acordo sobre a mesma com o Estado-Membro autor da primeira indicação. O acordo deve ser obtido com base no intercâmbio de informações suplementares.

Artigo 40.°
Incidentes de segurança

1.Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS e possa causar-lhe danos é considerado um incidente de segurança, especialmente quando possa ter havido acesso aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.

2.Os incidentes de segurança devem ser geridos de forma a assegurar uma resolução rápida, eficaz e adequada.

3.Os Estados-Membros devem comunicar os incidentes de segurança à Comissão, à Agência e à Autoridade Europeia para a Proteção de Dados. A Agência deve comunicar os incidentes de segurança à Comissão e à Autoridade Europeia para a Proteção de Dados.

4.As informações relativas a incidentes de segurança que tenham ou possam ter impacto no funcionamento do SIS num Estado-Membro ou na Agência ou na disponibilidade, integridade e confidencialidade dos dados introduzidos ou transmitidos por outros Estados-Membros, são disponibilizadas aos Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela Agência.

Artigo 41.°
Distinção entre pessoas com características similares

Sempre que, durante a inserção de uma nova indicação, se verificar que já existe no SIS uma pessoa com os mesmos elementos de identidade, deve ser adotado o seguinte procedimento:

(a)O Gabinete SIRENE entra em contacto com a autoridade requerente para esclarecer se se trata da mesma pessoa;

(b)Sempre que resultar da verificação que a pessoa objeto da nova indicação e a pessoa já indicada no SIS é efetivamente a mesma pessoa, o Gabinete SIRENE aplica o procedimento relativo à inserção de indicações múltiplas a que se refere o artigo 39.°, n.° 6. Sempre que resultar da verificação que se trata efetivamente de duas pessoas diferentes, o Gabinete SIRENE valida o pedido de inserção da segunda indicação, acrescentando os elementos necessários para evitar eventuais erros de identificação.

Artigo 42.°
Dados suplementares para tratar os casos de usurpação de identidade

1.Sempre que seja possível confundir a pessoa efetivamente visada pela indicação e uma pessoa cuja identidade tenha sido usurpada, o Estado-Membro autor da indicação acrescenta na indicação, com o consentimento expresso da pessoa cuja identidade foi usurpada, os dados a ela relativos, a fim de evitar as consequências negativas do erro de identificação.

2.Os dados relativos à pessoa cuja identidade tenha sido usurpada são utilizados exclusivamente para:

(a)Permitir que a autoridade competente distinga entre a pessoa cuja identidade foi usurpada e a pessoa efetivamente visada pela indicação;

(b)Permitir que a pessoa cuja identidade foi usurpada comprove a sua identidade e confirme que esta foi usurpada.

3.Para efeitos do presente artigo, só podem ser introduzidos e tratados ulteriormente no SIS os seguintes dados pessoais:

(a)Apelido(s);

(b)Nome(s);

(c)Nome(s) à nascença;

(d)Apelidos utilizados anteriormente e eventuais pseudónimos possivelmente registados em separado;

(e)Características físicas particulares, objetivas e permanentes;

(f)Local de nascimento;

(g)Data de nascimento;

(h)Sexo;

(i)Imagens faciais;

(j)Impressões digitais;

(k)Nacionalidade(s);

(l)Categoria de documento de identidade da pessoa;

(m)País de emissão do documento de identidade da pessoa;

(n)Número(s) do documento de identidade da pessoa;

(o)Data de emissão do documento de identidade da pessoa;

(p)Endereço da vítima;

(q)Nome do pai da vítima;

(r)Nome da mãe da vítima.

4.As regras técnicas necessárias para a introdução e o tratamento ulterior dos dados referidos no n.° 3 devem ser previstas através de medidas de execução, estabelecidas e desenvolvidas em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

5.Os dados referidos no n.° 3 devem ser suprimidos ao mesmo tempo que a indicação correspondente, ou antes se a pessoa o solicitar.

6.Os dados referidos no n.º 3 só podem ser consultados pelas autoridades com direito de acesso à indicação correspondente, as quais poderão fazê-lo unicamente para evitar erros de identificação.

Artigo 43.°
Ligações entre indicações

1.Os Estados-Membros podem criar ligações entre as indicações que inserem no SIS. Essas ligações têm por efeito estabelecer uma relação entre duas ou mais indicações.

2.A criação da ligação não afeta a conduta específica a adotar com base em cada indicação que é objeto de ligação, nem o período de conservação de cada uma dessas indicações ligadas.

3.A criação da ligação não afeta os direitos de acesso previstos no presente regulamento. As autoridades que não tenham direito de acesso a certas categorias de indicações não podem ver as ligações às indicações a que não tenham acesso.

4.Os Estados-Membros devem criar ligações entre indicações quando tal corresponder a uma necessidade operacional.

5.Sempre que um Estado-Membro considerar que a criação por outro Estado-Membro de uma ligação entre indicações é incompatível com o seu direito nacional ou as suas obrigações internacionais, pode tomar as medidas necessárias para impedir o acesso a essa ligação a partir do seu território ou pelas suas autoridades estabelecidas fora do seu território.

6.As regras técnicas necessárias para a aplicação das indicações devem ser estabelecidas e desenvolvidas em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

Artigo 44.°
Finalidade e período de conservação das informações suplementares

1.Os Estados-Membros devem conservar no Gabinete SIRENE uma referência às decisões que originaram a indicação, a fim de apoiar o intercâmbio de informações suplementares.

2.Os dados pessoais guardados em ficheiros pelo Gabinete SIRENE em resultado do intercâmbio de informações são conservados apenas durante o período necessário à realização das finalidades para as quais foram fornecidos. Devem, em qualquer caso, ser suprimidos no prazo máximo de um ano após a supressão da indicação correspondente no SIS.

3.O disposto no n.° 2 não prejudica o direito de os Estados-Membros manterem nos ficheiros nacionais dados relativos a indicações especiais por si inseridas ou a indicações relativamente às quais tenham sido tomadas medidas no seu território. O prazo durante o qual tais dados podem ser conservados nesses ficheiros é determinado pelo direito nacional.

Artigo 45.°
Transferência de dados pessoais para terceiros

Os dados tratados no SIS e as informações suplementares correspondentes na aceção do presente regulamento não podem ser transferidos para países terceiros ou organizações internacionais nem colocados à sua disposição.

CAPÍTULO IX

PROTEÇÃO DE DADOS

Artigo 46.°
Legislação aplicável

1.    O Regulamento (CE) n.º 45/2001 aplica-se ao tratamento de dados pessoais pela Agência por força do presente regulamento.

2.    O Regulamento (UE) 2016/679 aplica-se ao tratamento de dados pessoais efetuado pelas autoridades competentes a que se refere o artigo 29.º do presente regulamento, desde que não se apliquem as disposições nacionais de transposição da Diretiva (UE) 2016/680.

3.    No que diz respeito ao tratamento de dados pelas autoridades nacionais competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, incluindo a proteção contra as ameaças para a segurança pública e a prevenção de tais ameaças, aplicam-se as disposições nacionais de transposição da Diretiva (UE) 2016/680.

Artigo 47.°
Direito de acesso, retificação de dados inexatos e supressão de dados ilegalmente introduzidos

1.O direito de os titulares de dados terem acesso aos seus dados introduzidos no SIS e a que tais dados sejam retificados ou suprimidos, deve ser exercido em conformidade com a legislação do Estado-Membro no qual tal direito for invocado.

2.Se o direito nacional assim o estabelecer, compete à autoridade nacional de controlo decidir se as informações podem ser comunicadas e em que condições.

3.Um Estado-Membro diferente daquele que emitiu a indicação só pode comunicar informações sobre tais dados se previamente tiver dado oportunidade a este último Estado-Membro de tomar posição através do intercâmbio de informações suplementares.

4.Os Estados-Membros devem adotar a decisão de não comunicar informações ao titular dos dados, no todo ou em parte, em conformidade com o direito nacional, na medida e sempre que tal limitação, parcial ou total, constitua uma medida necessária e proporcionada numa sociedade democrática, tendo devidamente em conta os direitos fundamentais e os interesses legítimos da pessoa interessada, a fim de:

(a)Evitar prejudicar os inquéritos, investigações ou procedimentos oficiais ou judiciais;

(b)Evitar prejudicar a prevenção, deteção, investigação ou repressão de infrações penais ou a execução de sanções penais;

(c)Proteger a segurança pública;

(d)Proteger a segurança nacional;

(e)Proteger os direitos e liberdades de terceiros.

5.A pessoa interessada deve ser informada o mais rapidamente possível e, em todo o caso, no prazo máximo de 60 dias a contar da data em que solicitar o acesso, ou num prazo mais curto se o direito nacional assim o estabelecer.

6.A pessoa interessada deve ser informada do seguimento dado ao exercício dos seus direitos de retificação e de supressão o mais rapidamente possível e, em todo o caso, no prazo máximo de três meses a contar da data em que solicitar a retificação ou a supressão, ou num prazo mais curto se o direito nacional assim o estabelecer.

Artigo 48.°
Direito à informação

1.Os nacionais de países terceiros relativamente aos quais tenha sido inserida uma indicação nos termos do presente regulamento devem ser informados de acordo com os artigos 10.° e 11.° da Diretiva 95/46/CE. Esta informação é prestada por escrito, juntamente com uma cópia ou referência da decisão nacional que esteve na origem da indicação, nos termos do artigo 24.°, n.° 1.

2.Tal informação não deve ser disponibilizada:

(a)Caso:

i)Os dados pessoais não tenham sido obtidos do nacional do país terceiro em questão;

e

ii) Se comprove a impossibilidade de disponibilizar a informação ou o esforço envolvido seja desproporcionado;

(b)Caso o nacional do país terceiro em questão já possua a informação;

(c)Caso o direito nacional permita uma restrição ao direito de informação, nomeadamente para salvaguardar a segurança nacional, a defesa, a segurança pública ou a prevenção, investigação, deteção e repressão de infrações penais.

Artigo 49.°
Recursos

1.Qualquer pessoa pode instaurar, nos tribunais ou autoridades competentes nos termos do direito nacional de qualquer Estado-Membro, uma ação que tenha por objeto aceder, retificar, suprimir ou apagar informações ou obter uma indemnização relativamente a uma indicação que lhe diga respeito.

2.Os Estados-Membros comprometem-se mutuamente a executar as decisões definitivas proferidas pelos tribunais ou autoridades a que se refere o n.° 1 deste artigo, sem prejuízo do disposto no artigo 53.°.

3.A fim de dispor de uma visão geral coerente do funcionamento das vias de recurso, as autoridades nacionais de controlo são convidadas a desenvolver um sistema estatístico uniforme para a apresentação de relatórios anuais sobre:

(a)O número de pedidos de acesso apresentados ao responsável pelo tratamento dos dados, bem como o número de casos em que foi concedido acesso aos dados;

(b)O número de pedidos de acesso apresentados à autoridade nacional de controlo, bem como o número de casos em que foi concedido acesso aos dados;

(c)O número de pedidos de retificação de dados inexatos e de apagamento de dados ilegalmente armazenados ao responsável pelo tratamento de dados, bem como o número de casos em que os dados foram retificados ou suprimidos;

(d)O número de pedidos de retificação de dados inexatos e de apagamento de dados ilegalmente armazenados apresentados à autoridade nacional de controlo;

(e)O número de casos submetidos à apreciação dos tribunais;

(f)O número de casos em que um tribunal decidiu a favor do requerente em qualquer aspeto do processo;

(g)Observações respeitantes a casos de reconhecimento mútuo de decisões definitivas proferidas por tribunais ou autoridades de outros Estados-Membros sobre indicações criadas pelo Estado-Membro autor da indicação.

Os relatórios das autoridades nacionais de controlo devem ser reenviados para o mecanismo de cooperação previsto no artigo 52.º.

Artigo 50.°
Supervisão dos N.SIS

1.Os Estados-Membros devem assegurar que a ou as respetivas autoridades nacionais de controlo independentes designadas e investidas dos poderes a que se refere o capítulo VI da Diretiva (UE) 2016/680, ou o capítulo VI do Regulamento (UE) 2016/679, fiscalizam de forma independente a legalidade do tratamento dos dados pessoais do SIS no seu território, a sua transmissão a partir do seu território e o intercâmbio e o tratamento ulterior de informações suplementares.

2.A autoridade nacional de controlo deve assegurar que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria deve ser efetuada pela ou pelas próprias autoridades de controlo ou ser por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. A autoridade nacional de controlo deve, em todos os casos, manter o controlo e assumir as responsabilidades do auditor independente.

3.Os Estados-Membros devem assegurar que a autoridade nacional de controlo dispõe dos meios necessários para desempenhar as funções que lhe são conferidas pelo presente regulamento.

Artigo 51.°
Supervisão da Agência

1.A Autoridade Europeia para a Proteção de Dados deve assegurar que as atividades de tratamento de dados pessoais efetuadas pela Agência respeitam o presente regulamento. Por conseguinte, aplicam-se as disposições sobre as funções e competências previstas pelos artigos 46.° e 47.° do Regulamento (CE) n.° 45/2001.

2.A Autoridade Europeia para a Proteção de Dados deve assegurar que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das atividades de tratamento de dados pessoais da Agência, em conformidade com as normas internacionais de auditoria. O relatório da referida auditoria é enviado ao Parlamento Europeu, ao Conselho, à Agência, à Comissão e às autoridades nacionais de controlo. A Agência deve ter a possibilidade de apresentar observações antes da adoção do relatório.

Artigo 52.°
Cooperação entre as autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados

1.As autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados, agindo no âmbito das respetivas competências, devem cooperar ativamente no âmbito das suas responsabilidades e assegurar a supervisão coordenada do SIS.

2.Agindo no âmbito das respetivas competências, estas autoridades devem trocar informações relevantes, assistir-se mutuamente na realização de auditorias e inspeções, analisar as dificuldades de interpretação ou aplicação do presente regulamento e de outros atos jurídicos aplicáveis da União, examinar os problemas detetados aquando do exercício de controlo independente ou por ocasião do exercício dos direitos dos titulares dos dados, elaborar propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promover o conhecimento dos direitos em matéria de proteção de dados, na medida necessária.

3.Para efeitos do disposto no n.º 2, as autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados devem reunir-se pelo menos duas vezes por ano, no âmbito do Comité Europeu para a Proteção de Dados instituído pelo Regulamento (UE) 2016/679. Os custos e a assistência associados a essas reuniões são suportados pelo Comité instituído pelo Regulamento (UE) 2016/679. O regulamento interno deve ser aprovado na primeira reunião. Devem ser definidos conjuntamente novos métodos de trabalho, em função das necessidades.

4.O Comité instituído pelo Regulamento (UE) 2016/679 transmitirá ao Parlamento Europeu, ao Conselho e à Comissão, de dois em dois anos, um relatório conjunto de atividades no que respeita à supervisão coordenada.

CAPÍTULO X

RESPONSABILIDADE

Artigo 53.°
Responsabilidade

1.Os Estados-Membros são responsáveis pelos danos eventualmente causados às pessoas em consequência da utilização do N.SIS. O mesmo se verifica quando os danos forem causados pelo Estado-Membro autor da indicação, se este tiver introduzido dados factualmente incorretos ou armazenado dados ilegalmente.

2.Sempre que o Estado-Membro contra o qual uma ação é instaurada não for o Estado-Membro autor da indicação, este último é obrigado a reembolsar, mediante pedido, os montantes pagos a título de indemnização, a menos que a utilização dos dados pelo Estado-Membro que requer o reembolso viole o presente regulamento.

3.Sempre que o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SIS, esse Estado-Membro é considerado responsável pelos danos, a menos que a Agência ou outros Estados-Membros que participam no SIS não tenham tomado medidas razoáveis para prevenir os danos ou minimizar os seus efeitos.

CAPÍTULO XI

DISPOSIÇÕES FINAIS

Artigo 54.°
Acompanhamento e estatísticas

1.A Agência deve assegurar que estão criados os procedimentos para controlar o funcionamento do SIS em relação aos objetivos fixados em termos de resultados, relação custo-eficácia, segurança e qualidade do serviço.

2.Para efeitos de manutenção técnica, elaboração de relatórios e estatísticas, a Agência deve ter acesso às informações necessárias relacionadas com as operações de tratamento efetuadas no SIS Central.

3.A Agência deve elaborar estatísticas diárias, mensais e anuais que apresentem o número de registos por categoria de indicação, o número de acertos por categoria de indicação, o número de vezes que o SIS foi consultado e o número vezes em que se acedeu ao SIS para efeitos de inserção, atualização ou supressão de indicações, no total e por cada Estado-Membro, bem como estatísticas sobre o procedimento de consulta referido no artigo 26.º. As estatísticas não podem incluir dados pessoais. O relatório estatístico anual deve ser publicado.

4.Os Estados-Membros, bem como a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira devem transmitir à Agência e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 7 e 8.

5.A Agência deve transmitir aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira os relatórios estatísticos que elaborar. A fim de controlar a aplicação dos atos jurídicos da União, a Comissão deve poder solicitar à Agência a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, sobre o funcionamento ou a utilização do SIS e a comunicação SIRENE.

6.Para efeitos dos n.os 3 a 5 do presente artigo e do artigo 15.º, n.º 5, a Agência deve criar, implementar e alojar um repositório central nas suas instalações técnicas que contenha os dados referidos no n.º 3 do presente artigo e no artigo 15.º, n.º 5, que não permita a identificação de pessoas, mas permita que a Comissão e as agências referidas no n.º 5 obtenham os referidos relatórios e estatísticas. A Agência deve conceder acesso ao repositório central aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira graças a um meio de acesso seguro, através da infraestrutura de comunicação com controlo de acesso e perfis de utilizador específicos unicamente para efeitos da apresentação de relatórios e estatísticas.

Devem ser estabelecidas e desenvolvidas normas pormenorizadas sobre o funcionamento do repositório central e normas sobre a proteção e segurança de dados aplicáveis ao repositório, através de medidas de execução adotadas em conformidade com o procedimento de exame a que se refere o artigo 55.º, n.º 2.

7.Dois anos após o início do funcionamento do SIS e, subsequentemente, de dois em dois anos, a Agência apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo sobre a sua segurança e o intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros.

8.Três anos após o início do funcionamento do SIS e, subsequentemente, de quatro em quatro anos, a Comissão apresenta uma avaliação global do SIS Central e do intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros. Essa avaliação global deve incluir uma análise dos resultados obtidos relativamente aos objetivos fixados e uma avaliação da validade dos princípios de base, bem como da aplicação do presente regulamento a respeito do SIS Central, da segurança do SIS Central e das implicações para as operações futuras. A Comissão deve transmitir a avaliação ao Parlamento Europeu e ao Conselho.

Artigo 55.°
Procedimento de comité

1.A Comissão é assistida por um comité. Trata-se de um comité na aceção do Regulamento (UE) n.º 182/2011.

2.Sempre que se faça referência ao presente número, aplica-se o artigo 5.º do Regulamento (UE) n.º 182/2011.

Artigo 56.°
Alterações ao Regulamento (UE) n.° 515/2014

O Regulamento (UE) n.º 515/2014 74 é alterado do seguinte modo:

No artigo 6.º, é inserido o seguinte n.º 6:

«6. Durante a fase de desenvolvimento, os Estados-Membros recebem uma dotação suplementar de 36,8 milhões de EUR a distribuir através de um montante fixo para a sua atribuição de base, devendo afetar integralmente este financiamento aos sistemas nacionais do SIS para assegurar a sua modernização rápida e efetiva em consonância com a implementação do SIS Central, tal como previsto no Regulamento (UE) 2018/...* e no Regulamento (UE) 2018/...** 

*Regulamento relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e judiciária em matéria penal e Regulamento (JO...

**Regulamento (UE) 2018/… relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos das fronteiras e Regulamento (JO...)»

Artigo 57.°
Revogação

Regulamento (CE) n.° 1987/2006 relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração;

Decisão 2010/261/UE da Comissão, de 4 de maio de 2010, relativa ao plano de segurança para o SIS II Central e a infraestrutura de comunicação 75 .

Artigo 25.° da Convenção de Aplicação do Acordo de Schengen 76 .

Artigo 58.°
Entrada em vigor e aplicabilidade

1.O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.O presente regulamento é aplicável a partir da data fixada pela Comissão, depois de:

(a)Terem sido adotadas as medidas de execução necessárias;

(b)Os Estados-Membros terem notificado a Comissão de que adotaram as disposições técnicas e jurídicas necessárias para efetuar o tratamento de dados do SIS e proceder ao intercâmbio de informações suplementares nos termos do presente regulamento;

(c)A Agência ter notificado a Comissão da conclusão de todas as atividades de teste com o CS-SIS e a interação entre o CS-SIS e os N.SIS.

3.O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros, em conformidade com o Tratado sobre o Funcionamento da União Europeia.

Feito em Bruxelas, em

FICHA FINANCEIRA LEGISLATIVA

1.CONTEXTO DA PROPOSTA/INICIATIVA

1.1.Título da proposta/iniciativa

1.2.Domínio(s) de intervenção abrangido(s) segundo a estrutura ABM/ABB

1.3.Natureza da proposta/iniciativa

1.4.Objetivo(s)

1.5.Justificação da proposta/iniciativa

1.6.Duração e impacto financeiro

1.7.Modalidade(s) de gestão prevista(s)

2.MEDIDAS DE GESTÃO

2.1.Regras em matéria de acompanhamento e prestação de informações

2.2.Sistema de gestão e de controlo

2.3.Medidas de prevenção de fraudes e irregularidades

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA/INICIATIVA

3.1.Rubrica(s) do quadro financeiro plurianual e rubrica(s) orçamental(ais) de despesa(s) envolvida(s)

3.2.Impacto estimado nas despesas 

3.2.1.Síntese do impacto estimado nas despesas

3.2.2.Impacto estimado nas dotações operacionais

3.2.3.Impacto estimado nas dotações de natureza administrativa

3.2.4.Compatibilidade com o atual quadro financeiro plurianual

3.2.5.Participação de terceiros no financiamento

3.3.Impacto estimado nas receitas

FICHA FINANCEIRA LEGISLATIVA

1.CONTEXTO DA PROPOSTA/INICIATIVA

1.1.Título da proposta/iniciativa

1.2.Domínio(s) de intervenção abrangido(s) segundo a estrutura ABM/ABB 77  

1.3.Natureza da proposta/iniciativa

◻ A proposta/iniciativa refere-se a uma nova ação 

◻ A proposta/iniciativa refere-se a uma nova ação na sequência de um projeto-piloto/ação preparatória 78  

☑ A proposta/iniciativa refere-se à prorrogação de uma ação existente 

◻ A proposta/iniciativa refere-se à uma ação reorientada para uma nova ação 

1.4.Objetivo(s)

1.4.1.Objetivo(s) estratégico(s) plurianual(ais) da Comissão visado(s) pela proposta/iniciativa

1.4.2.Objetivo(s) específico(s) e atividade(s) ABM/ABB em causa

1.4.3.Resultados e impacto esperados

Especificar os efeitos que a proposta/iniciativa poderá ter nos beneficiários/na população visada.

1.4.4.Indicadores de resultados e de impacto

Especificar os indicadores que permitem acompanhar a execução da proposta/iniciativa.

1.5.Justificação da proposta/iniciativa

1.5.1.Necessidade(s) a satisfazer a curto ou a longo prazo

1.5.2.Valor acrescentado da participação da UE

1.5.3.Lições retiradas de experiências anteriores semelhantes

1.5.4.Compatibilidade e eventual sinergia com outros instrumentos adequados

1.6.Duração e impacto financeiro

◻ Proposta/iniciativa de duração limitada

–◻    Proposta/iniciativa válida entre [DD/MM]AAAA e [DD/MM]AAAA

–◻    Impacto financeiro no período compreendido entre AAAA e AAAA

☑ Proposta/iniciativa de duração ilimitada

–Aplicação com um período de arranque entre 2018 e 2020,

–seguido de um período de aplicação em larga escala.

1.7.Modalidade(s) de gestão prevista(s) 88  

☑ Gestão direta por parte da Comissão

–☑por parte dos seus serviços, incluindo do seu pessoal nas delegações da União;

–◻    pelas agências de execução

☑Gestão partilhada com os Estados-Membros

☑Gestão indireta, confiando tarefas de execução orçamental:

–◻ a países terceiros ou aos organismos por estes designados;

–◻ às organizações internacionais e respetivas agências (a especificar);

–◻ ao BEI e ao Fundo Europeu de Investimento;

–☑ aos organismos referidos nos artigos 208.º e 209.º do Regulamento Financeiro;

–◻ aos organismos de direito público;

–◻ aos organismos regidos pelo direito privado com uma missão de serviço público na medida em que prestem garantias financeiras adequadas;

–◻ aos organismos regidos pelo direito privado de um Estado-Membro com a responsabilidade pela execução de uma parceria público-privada e que prestem garantias financeiras adequadas;

–◻ a pessoas encarregadas da execução de ações específicas no quadro da PESC por força do título V do Tratado da União Europeia, identificadas no ato de base pertinente.

–Se for indicada mais de uma modalidade de gestão, queira especificar na secção «Observações».

Observações

2.MEDIDAS DE GESTÃO

2.1.Regras em matéria de acompanhamento e prestação de informações

Especificar a periodicidade e as condições.

2.2.Além disso, a eu-LISA passa a ter de facultar estatísticas diárias, mensais e anuais sobre a utilização do SIS, assegurando um acompanhamento constante do sistema e do seu funcionamento comparativamente com os seus objetivos. Sistema de gestão e de controlo

2.2.1.Risco(s) identificado(s)

2.2.2.Informações sobre o sistema de controlo interno criado

2.2.3.Estimativa dos custos e benefícios dos controlos e avaliação do nível previsto de risco de erro

2.3.Medidas de prevenção de fraudes e irregularidades

Especificar as medidas de prevenção e de proteção existentes ou previstas

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA/INICIATIVA

3.1.Rubrica(s) do quadro financeiro plurianual e rubrica(s) orçamental(ais) de despesa(s) envolvida(s)

Atuais rubricas orçamentais

Segundo a ordem das rubricas do quadro financeiro plurianual e das respetivas rubricas orçamentais.

3.2.Impacto estimado nas despesas

3.2.1.Síntese do impacto estimado nas despesas

Em milhões de EUR (até três casas decimais)

3.2.2.Impacto estimado nas dotações operacionais

Se o impacto da proposta/iniciativa incidir sobre mais de uma rubrica:

3.2.3.Impacto estimado nas dotações de natureza administrativa

Em milhões de EUR (até três casas decimais)

Em milhões de EUR (até três casas decimais)

3.2.3.1Impacto estimado nas dotações operacionais da eu-LISA

–◻    A proposta/iniciativa não acarreta a utilização de dotações operacionais

–☑    A proposta/iniciativa acarreta a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR (até três casas decimais)

3.2.3.2Impacto estimado nas dotações da DG HOME

–◻    A proposta/iniciativa não acarreta a utilização de dotações operacionais

–☑    A proposta/iniciativa acarreta a utilização de dotações operacionais, tal como explicitado seguidamente:

3.2.3.3Impacto estimado nos recursos humanos da eu-LISA – Síntese

–◻    A proposta/iniciativa não acarreta a utilização de dotações de natureza administrativa

–☑    A proposta/iniciativa acarreta a utilização de dotações de natureza administrativa, tal como explicitado seguidamente:

Em milhões de EUR (até três casas decimais)

O recrutamento está previsto para janeiro de 2018. Todo o pessoal deve estar disponível no início de 2018, a fim de permitir começar o desenvolvimento em tempo útil para assegurar a entrada em funcionamento da reformulação do SIS II em 2020. Os três novos agentes contratuais são necessários para responder às exigências tanto na execução do projeto como no apoio operacional e na manutenção após a implantação e a passagem para a produção. Estes recursos serão utilizados para:

Apoiar a execução do projeto enquanto membros da equipa de projeto, incluindo atividades como: a definição de requisitos e especificações técnicas, cooperação e assistência aos Estados-Membros durante a execução; atualizações do Documento de Controlo das Interfaces (DCI), acompanhamento das prestações contratuais, a distribuição da documentação e as atualizações, etc.

Apoiar as atividades de transição relativas à colocação em funcionamento do sistema, em cooperação com o contratante (acompanhamento das novas versões, atualizações do processo operacional, formações, incluindo atividades de formação dos Estados-Membros), etc.

Apoiar as atividades a longo prazo, a definição das especificações, as reformulações contratuais em caso de reconfiguração do sistema (p. ex., devido ao reconhecimento de imagens) ou caso o contrato de manutenção em estado de funcionamento (MWO) do novo SIS II careça de alterações para abranger modificações adicionais (de um ponto de vista técnico e orçamental).

Executar o segundo nível de apoio na sequência da entrada em funcionamento, durante a manutenção contínua e a fase operacional.

Importa referir que os três novos recursos (agentes contratuais em ETC) exercerão funções complementares aos recursos das equipas internas, que também terão a seu cargo atividades de acompanhamento financeiro/operacionais relativas aos projeto/contratos. A utilização de agentes contratuais permitirá uma duração e continuidade adequadas dos contratos, a fim de assegurar a continuidade das atividades e a afetação dos mesmos recursos especializados às atividades de apoio operacional após a conclusão do projeto. Por último, as atividades de apoio operacional tornam necessário o acesso ao ambiente de produção, que não pode ser confiado a contratantes ou ao pessoal externo.

3.2.3.4Necessidades estimadas de recursos humanos

–◻    A proposta/iniciativa não acarreta a utilização de recursos humanos.

–◻    A proposta/iniciativa acarreta a utilização de recursos humanos, tal como explicitado seguidamente:

Estimativa expressa em unidades equivalentes a tempo completo

XX constitui o domínio de intervenção ou título orçamental em causa.

As necessidades de recursos humanos serão cobertas pelos efetivos da DG já afetados à gestão da ação e/ou reafetados internamente na DG, complementados, caso necessário, por eventuais dotações adicionais que sejam atribuídas à DG gestora no quadro do processo anual de atribuição e no limite das disponibilidades orçamentais.

Descrição das tarefas a executar:

3.2.4.Compatibilidade com o atual quadro financeiro plurianual

–◻    A proposta/iniciativa é compatível com o atual quadro financeiro plurianual.

–☑    A proposta/iniciativa requer uma reprogramação da rubrica pertinente do quadro financeiro plurianual.

–◻    A proposta/iniciativa requer a aplicação do instrumento de flexibilidade ou a revisão do quadro financeiro plurianual.

3.2.5.Participação de terceiros no financiamento

–☑ A proposta/iniciativa não prevê o cofinanciamento por terceiros.

–A proposta/iniciativa prevê o cofinanciamento estimado seguinte:

Dotações em milhões de EUR (até três casas decimais)

3.3.Impacto estimado nas receitas

–◻    A proposta/iniciativa não tem impacto financeiro nas receitas.

–☑    A proposta/iniciativa tem o impacto financeiro a seguir descrito:

–◻    nos recursos próprios

–☑    nas receitas diversas

Em milhões de EUR (até três casas decimais)

Relativamente às receitas diversas que serão «afetadas», especificar a(s) rubrica(s) orçamental(ais) de despesas envolvida(s).

Especificar o método de cálculo do impacto nas receitas

(1) Relatório da Comissão ao Parlamento Europeu e ao Conselho sobre a avaliação do Sistema de Informação de Schengen de segunda geração (SIS II) em conformidade com o artigo 24.º, n.º 5, o artigo 43.º, n.º 3, e o artigo 50.º, n.º 5, do Regulamento (CE) n.º 1987/2006 e o artigo 59.º, n.º 3, e o artigo 66.º, n.º 5, da Decisão 2007/533/JAI, acompanhado por um documento de trabalho dos serviços da Comissão (JO...).

(2) Diretiva 2008/115/CE do Parlamento Europeu e do Conselho, de 16 de dezembro de 2008, relativa a normas e procedimentos comuns nos Estados-Membros para o regresso de nacionais de países terceiros em situação irregular (JO L 348 de 24.12.2008, p. 98).

(3) COM(2016) 205 final de 6.4.2016.

(4) Decisão 2016/C 257/03 da Comissão, de 17.6.2016.

(5) Regulamento (UE) n.º 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).

(6) Regulamento (CE) n.º 1987/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) (JO L 381 de 28.12.2006, p. 4).

(7) Ver, na secção 2, «Escolha do instrumento», a explicação para a opção por uma substituição em vez de uma reformulação da legislação em vigor.

(8) Relatório da Comissão ao Parlamento Europeu e ao Conselho sobre a avaliação do Sistema de Informação de Schengen de segunda geração (SIS II) em conformidade com o artigo 24.º, n.º 5, o artigo 43.º, n.º 3, e o artigo 50.º, n.º 5, do Regulamento (CE) n.º 1987/2006 e o artigo 59.º, n.º 3, e o artigo 66.º, n.º 5, da Decisão 2007/533/JAI, acompanhado por um documento de trabalho dos serviços da Comissão (JO...).

(9) Grupo de Peritos de Alto Nível – Relatório intercalar do Presidente de 21 de dezembro de 2016.

(10) Ver na secção 5, «Outros elementos», uma explicação pormenorizada das alterações incluídas na presente proposta.

(11) COM(2015) 453 final.

(12) COM(2015) 240 final.

(13) COM(2016) 731 final.

(14) Decisão do Conselho, de 29 de junho de 2010, relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 166 de 1.7.2010, p. 17).

(15) Instituída pelo Regulamento (UE) n.º 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).

(16) Decisão 2007/533/JAI do Conselho, de 12 de junho de 2007, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen de segunda geração (SIS II) (JO L 205 de 7.8.2007, p. 63).

(17) Relatório da Comissão ao Parlamento Europeu e ao Conselho sobre a avaliação do Sistema de Informação de Schengen de segunda geração (SIS II) em conformidade com o artigo 24.º, n.º 5, o artigo 43.º, n.º 3, e o artigo 50.º, n.º 5, do Regulamento (CE) n.º 1987/2006 e o artigo 59.º, n.º 3, e o artigo 66.º, n.º 5, da Decisão 2007/533/JAI, acompanhado por um documento de trabalho dos serviços da Comissão 

(18) COM(2014) 199 final.

(19) Relatório Final da Comissão Europeia — avaliação técnica do SIS II.

(20) Relatório Final da Comissão Europeia — ICT Impact Assessment of Possible Improvements to the SIS II Architecture 2016.

(21) Relatório Final da Comissão Europeia — «ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report» («Avaliação de Impacto dos Aperfeiçoamentos Técnicos da Arquitetura do SIS II no âmbito das TIC»), 10 de novembro de 2016 (Wavestone).

(22) Study on the feasibility and implications of setting up within the framework of the SIS and EU-wide system for exchanging data on and monitoring compliance with return decisions (Estudo sobre a viabilidade e as implicações da criação, no âmbito do SIS, de um sistema a nível da UE de intercâmbio de dados e de controlo do cumprimento das decisões em matéria de regresso), 4 de abril de 2015, PwC.

(23) Decisão de Execução (UE) 2015/219 da Comissão, de 29 de janeiro de 2015, que substitui o anexo da Decisão de Execução 2013/115/UE relativa ao Manual Sirene e outras medidas de execução para o Sistema de Informação de Schengen de segunda geração (SIS II) (JO L 44 de 18.2.2015, p. 75).

(24) Recomendação da Comissão que cria um inventário de recomendações e práticas de excelência para a correta aplicação do Sistema de Informação de Schengen de segunda geração (SIS II) e o intercâmbio de informações suplementares pelas autoridades competentes dos Estados-Membros que aplicam e utilizam o SIS II [C(2015)9169/1].

(25) Regulamento (UE) n.º 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo, de 16 de setembro de 1998, relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

(26) Carta dos Direitos Fundamentais da União Europeia (2012/C 326/02).

(27) Wavestone, ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report, 10 de novembro de 2016; Cenário 3: implementação distinta dos N.SIS II.

(28) Regulamento (UE) n.º 515/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, que cria, no âmbito do Fundo para a Segurança Interna, um instrumento de apoio financeiro em matéria de fronteiras externas e de vistos (JO L 150 de 20.5.2014, p. 143).

(29) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados (JO L 119 de 4.5.2016, p. 89).

(30) COM(2016) 731 final.

(31) A unidade central do ETIAS dispõe de acesso para efeitos do disposto nos artigos 24.º e 27.º do presente regulamento.

(32) COM(2016)…

(33) Decisão-Quadro 2002/475/JAI do Conselho, de 13 de junho de 2002, relativa à luta contra o terrorismo (JO L 164 de 22.6.2002, p. 3).

(34) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(35) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados (JO L 119 de 4.5.2016, p. 89).

(36) JO L 239 de 22.9.2000, p. 19. Convenção alterada pelo Regulamento (CE) n.° 1160/2005 do Parlamento Europeu e do Conselho ( JO L 191 de 22.7.2005, p. 18).

(37) JO L 328 de 13.12.2001, p. 4.

(38) Decisão 2001/886/JAI do Conselho, de 6 de dezembro de 2001, relativa ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) ( JO L 328 de 13.12.2001, p. 1).

(39) Regulamento (CE) n.° 1987/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) (JO L 381 de 28.12.2006, p. 4).

(40) Decisão 2007/533/JAI do Conselho, de 12 de junho de 2007, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen de segunda geração (SIS II) (JO L 205 de 7.8.2007, p. 63).

(41) Relatório da Comissão ao Parlamento Europeu e ao Conselho sobre a avaliação do Sistema de Informação de Schengen de segunda geração (SIS II) em conformidade com o artigo 24.º, n.º 5, o artigo 43.º, n.º 3, e o artigo 50.º, n.º 5, do Regulamento (CE) n.º 1987/2006 e o artigo 59.º, n.º 3, e o artigo 66.º, n.º 5, da Decisão 2007/533/JAI, acompanhado por um documento de trabalho dos serviços da Comissão 

(42) Regulamento (UE) n.º …/2018...

(43) Estabelecida pelo Regulamento (UE) n.º 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).

(44) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI (JO L 119 de 4.5.2016, p. 89).

(45) Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p. 1).

(46) Decisão-Quadro 2002/475/JAI do Conselho, de 13 de junho de 2002, relativa à luta contra o terrorismo (JO L 164 de 22.6.2002, p. 3).

(47) Diretiva 2008/115/CE do Parlamento Europeu e do Conselho, de 16 de dezembro de 2008, relativa a normas e procedimentos comuns nos Estados-Membros para o regresso de nacionais de países terceiros em situação irregular (JO L 348 de 24.12.2008, p. 98).

(48) Diretiva 2004/38/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao direito de livre circulação e residência dos cidadãos da União e dos membros das suas famílias no território dos Estados-Membros (JO L 158 de 30.4.2004, p. 77).

(49) Decisão-Quadro 2002/475/JAI do Conselho, de 13 de junho de 2002, relativa à luta contra o terrorismo (JO L 164 de 22.6.2002, p. 3).

(50) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(51) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados (JO L 119 de 4.5.2016, p. 89).

(52) Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(53) Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 25.5.2016, p. 53).

(54) Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.° 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.° 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

(55) COM(2016) 731 final.

(56) Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(57) JO L 131 de 1.6.2000, p. 43.

(58) JO L 64 de 7.3.2002, p. 20.

(59) JO L 176 de 10.7.1999, p. 36.

(60) JO L 176 de 10.7.1999, p. 31.

(61) Decisão 2004/849/CE do Conselho, de 25 de Outubro de 2004, respeitante à assinatura, em nome da União Europeia, e à aplicação provisória de certas disposições do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen ( JO L 368 de 15.12.2004, p. 26).

(62) Decisão 2004/860/CE do Conselho, de 25 de Outubro de 2004, respeitante à assinatura, em nome da Comunidade Europeia, e à aplicação provisória de certas disposições do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen ( JO L 370 de 17.12.2004, p. 78).

(63) JO L 160 de 18.6.2011, p. 21.

(64) Decisão 2011/349/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Liechtenstein relativo à adesão do Principado do Liechtenstein ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita em especial à cooperação judiciária em matéria penal e à cooperação policial (JO L 160 de 18.6.2011, p. 1).

(65) Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Liechtenstein relativo à adesão do Principado do Liechtenstein ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos das fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).

(66) JO L 166 de 1.7.2010, p. 17.

(67) Regulamento (UE) n.° 515/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, que cria, no âmbito do Fundo para a Segurança Interna, um instrumento de apoio financeiro em matéria de fronteiras externas e de vistos (JO L 150 de 20.5.2014, p. 143).

(68) Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p. 1).

(69) Decisão-Quadro 2002/475/JAI do Conselho, de 13 de junho de 2002, relativa à luta contra o terrorismo (JO L 164 de 22.6.2002, p. 3).

(70) Estabelecida pelo Regulamento (UE) n.º 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).

(71) Decisão-Quadro 2002/475/JAI do Conselho, de 13 de junho de 2002, relativa à luta contra o terrorismo (JO L 164 de 22.6.2002, p. 3).

(72) JO L 158 de 30.4.2004, p. 77.

(73) Regulamento (CE) n.° 810/2009 do Parlamento Europeu e do Conselho, de 13 de julho de 2009, que estabelece o Código Comunitário de Vistos (Código de Vistos) (JO L 243 de 15.9.2009, p. 1).

(74) Regulamento (UE) n.° 515/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, que cria, no âmbito do Fundo para a Segurança Interna, um instrumento de apoio financeiro em matéria de fronteiras externas e de vistos (JO L 150 de 20.5.2014, p. 143).

(75) Decisão 2010/261/UE da Comissão, de 4 de maio de 2010, relativa ao plano de segurança para o SIS II Central e a infraestrutura de comunicação (JO L 112 de 5.5.2010, p. 31).

(76) JO L 239 de 22.9.2000, p. 19.

(77) ABM: activity-based management (gestão por atividades); ABB: activity-based budgeting (orçamentação por atividades).

(78) Tal como referido no artigo 54.º, n.º 2, alínea a) ou b), do Regulamento Financeiro.

(79) COM(2015) 240 final.

(80) COM(2015) 185 final.

(81) COM(2015) 285 final.

(82) COM(2016) 205 final.

(83) Ares(2016)2231546 – 12/05/2016.

(84) COM(2016) 205 final.

(85) COM(2015) 240 final.

(86) Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.º 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.º 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

(87) Proposta de regulamento do Parlamento Europeu e do Conselho que estabelece o Sistema de Entrada/Saída (EES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros da União Europeia, que determina as condições de acesso ao EES para efeitos de aplicação da lei e que altera o Regulamento (CE) n.º 767/2008 e o Regulamento (UE) n.º 1077/2011 (COM(2016) 194 final).

(88) As explicações sobre as modalidades de gestão e as referências ao Regulamento Financeiro estão disponíveis no sítio BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(89) DD = dotações diferenciadas / DND = dotações não diferenciadas.

(90) EFTA: Associação Europeia de Comércio Livre.

(91) Países candidatos e, se for caso disso, potenciais países candidatos dos Balcãs Ocidentais.

(92) O ano N é o do início da aplicação da proposta/iniciativa.

(93) As realizações dizem respeito aos produtos fornecidos e serviços prestados (p. ex., número de intercâmbios de estudantes financiados, número de quilómetros de estradas construídas, etc.).

(94) Tal como descrito no ponto 1.4.2. «Objetivo(s) específico(s)…».

(95) As realizações dizem respeito aos produtos fornecidos e serviços prestados (p. ex., número de intercâmbios de estudantes financiados, número de quilómetros de estradas construídas, etc.).

(96) Tal como descrito no ponto 1.4.2. «Objetivo(s) específico(s)…».

(97) AC = agente contratual; AL = agente local; PND = peritos nacionais destacados; AT = agente temporário; JPD = jovem perito nas delegações.

(98) Sublimite para o pessoal externo coberto pelas dotações operacionais (antigas rubricas «BA»)

(99) No que diz respeito aos recursos próprios tradicionais (direitos aduaneiros e quotizações sobre o açúcar), as quantias indicadas devem ser apresentadas em termos líquidos, ou seja, quantias brutas após dedução de 25 % a título de despesas de cobrança.