EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02018R1862-20190611

Consolidated text: Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho de 28 de novembro de 2018 relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão

ELI: http://data.europa.eu/eli/reg/2018/1862/2019-06-11

02018R1862 — PT — 11.06.2019 — 001.001


Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento

►B

REGULAMENTO (UE) 2018/1862 DO PARLAMENTO EUROPEU E DO CONSELHO

de 28 de novembro de 2018

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão

(JO L 312 de 7.12.2018, p. 56)

Alterado por:

 

 

Jornal Oficial

  n.°

página

data

►M1

REGULAMENTO (UE) 2019/818 DO PARLAMENTO EUROPEU E DO CONSELHO de 20 de maio de 2019

  L 135

85

22.5.2019




▼B

REGULAMENTO (UE) 2018/1862 DO PARLAMENTO EUROPEU E DO CONSELHO

de 28 de novembro de 2018

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão



CAPÍTULO I

Disposições gerais

Artigo 1.o

Objetivo geral do SIS

O SIS tem por objetivo assegurar um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, incluindo a manutenção da segurança pública e da ordem pública e a salvaguarda da segurança nos territórios dos Estados-Membros, bem como assegurar a aplicação das disposições da parte III, título V, capítulos 4 e 5, do TFUE relativas à circulação das pessoas nos seus territórios, com base nas informações transmitidas através deste sistema.

Artigo 2.o

Objeto

1.  O presente regulamento estabelece as condições e os procedimentos a aplicar à introdução e ao tratamento no SIS de indicações relativas a pessoas e objetos, bem como ao intercâmbio de informações suplementares e de dados suplementares para efeitos de cooperação policial e judiciária em matéria penal.

2.  O presente regulamento inclui também disposições sobre a arquitetura técnica do SIS, as responsabilidades dos Estados-Membros e da Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), as regras de tratamento de dados, os direitos dos titulares dos dados, bem como em matéria de responsabilidade.

Artigo 3.o

Definições

Para efeitos do presente regulamento, entende-se por:

1) «Indicação», um conjunto de dados introduzidos no SIS para permitir que as autoridades competentes procedam à identificação de uma pessoa ou de um objeto com vista à tomada de medidas específicas;

2) «Informações suplementares», as informações não incluídas nas indicações armazenadas no SIS, mas ligadas a elas, cujo intercâmbio deve ser efetuado através dos Gabinetes SIRENE:

a) para permitir que os Estados-Membros se consultem ou informem mutuamente quando introduzirem indicações,

b) na sequência de uma resposta positiva tendo em vista tomar as medidas adequadas,

c) quando não for possível tomar as medidas necessárias,

d) para efeitos da qualidade dos dados do SIS,

e) para efeitos da compatibilidade e prioridade das indicações,

f) para efeitos do exercício dos direitos de acesso;

3) «Dados suplementares», os dados armazenados no SIS e ligados a indicações nele introduzidas que devem estar imediatamente à disposição das autoridades competentes quando, em resultado da consulta realizada no SIS, são localizadas pessoas relativamente às quais foram introduzidos dados no SIS;

4) «Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

5) «Tratamento de dados pessoais», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, a inscrição, o registo, a organização, a estruturação, o armazenamento, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

6) «Correspondência», a ocorrência dos seguintes passos:

a) é realizada uma consulta no SIS por um utilizador final,

b) a consulta revela uma indicação introduzida no SIS por outro Estado-Membro, e

c) os dados relativos à indicação no SIS correspondem aos dados da consulta;

7) «Resposta positiva», qualquer correspondência que preenche os seguintes critérios:

a) foi confirmada:

i) pelo utilizador final, ou

ii) pela autoridade competente em conformidade com os procedimentos nacionais, caso a correspondência em causa se tenha baseado na comparação de dados biométricos,

e

b) são necessárias outras medidas;

8) «Referência», a suspensão da validade de uma indicação a nível nacional, que pode ser aposta nas indicações para efeitos de detenção, nas indicações relativas a pessoas desaparecidas e vulneráveis e nas indicações para efeitos de vigilância discreta, controlo de verificação e controlo específico;

9) «Estado-Membro autor da indicação», o Estado-Membro que introduziu a indicação no SIS;

10) «Estado-Membro de execução», o Estado-Membro que toma ou tomou as medidas necessárias na sequência de uma resposta positiva;

11) «Utilizador final», um membro do pessoal ou uma autoridade competente autorizados a consultar diretamente o CS-SIS, o N.SIS ou uma cópia técnica destes sistemas;

12) «Dados biométricos», os dados pessoais resultantes de um tratamento técnico específico relativo às características físicas ou fisiológicas de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa singular, a saber, fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN;

13) «Dados dactiloscópicos», os dados das impressões digitais e das impressões palmares que, devido ao seu caráter único e aos pontos de referência que contêm permitem comparações rigorosas e fiáveis sobre a identidade de uma pessoa;

14) «Imagem facial», a imagem digitalizada do rosto com suficiente resolução e qualidade de imagem para ser utilizada em correspondências biométricas automatizadas;

15) «Perfil de ADN», um código alfanumérico que representa um conjunto de características de identificação da região não codificante de uma amostra de ADN humano analisada, a saber, a estrutura molecular específica presente nos diversos segmentos (loci) de ADN;

16) «Infrações terroristas», as infrações definidas no direito nacional a que se referem os artigos 3.o a 14.o da Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho ( 1 ), ou que são equivalentes a uma dessas infrações no caso dos Estados-Membros que não estão vinculados pela referida diretiva;

17) «Ameaça para a saúde pública», uma ameaça para a saúde pública na aceção do artigo 2.o, ponto 21, do Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho ( 2 );

▼M1

18) «ESP», o portal europeu de pesquisa criado pelo artigo 6.o, n.o 1.o, Regulamento (UE) 2019/818 ( 3 );

19) «serviço partilhado BMS», o serviço partilhado de correspondências biométricas criado pelo artigo 12.o, n.o 1, do Regulamento (UE) 2019/818;

20) «CIR», o repositório comum de dados de identificação criado pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/818;

21) «MID», o detetor de identidades múltiplas criado pelo artigo 25.o, n.o 1, do Regulamento (UE) 2019/818.

▼B

Artigo 4.o

Arquitetura técnica e modo de funcionamento do SIS

1.  O SIS é composto por:

a) Um sistema central (SIS Central) constituído por:

i) uma função de apoio técnico (CS-SIS) que contém uma base de dados («base de dados do SIS»), e que inclui um CS-SIS de salvaguarda;

ii) uma interface nacional uniforme (NI-SIS);

▼M1

b) Um sistema nacional (N.SIS) em cada Estado-Membro, constituído pelos sistemas de dados nacionais que comunicam com o SIS Central, e que inclui, pelo menos, um N.SIS de salvaguarda nacional ou partilhado;

c) Uma infraestrutura de comunicação entre o CS-SIS, o CS-SIS de salvaguarda e a NI-SIS («infraestrutura de comunicação») que proporciona uma rede virtual cifrada dedicada aos dados do SIS e ao intercâmbio de dados entre os Gabinetes SIRENE a que se refere o artigo 7.o, n.o 2; e

d) Numa infraestrutura de comunicação segura entre o CS-SIS e as infraestruturas centrais do ESP, o serviço partilhado BMS e o MID.

▼B

Um N.SIS nos termos da alínea b) pode conter um ficheiro de dados («cópia nacional») que contenha uma cópia integral ou parcial da base de dados do SIS. Dois ou mais Estados-Membros podem estabelecer num dos seus N.SIS uma cópia partilhada que pode ser usada conjuntamente por esses Estados-Membros. Essa cópia partilhada é considerada a cópia nacional de cada um desses Estados-Membros.

Um N.SIS de salvaguarda partilhado nos termos da alínea b) pode ser utilizado conjuntamente por dois ou mais Estados-Membros. Nesses casos, o N.SIS de salvaguarda partilhado é considerado o N.SIS de salvaguarda de cada um desses Estados-Membros. O N.SIS e a sua cópia de salvaguarda podem ser utilizados simultaneamente para assegurar disponibilidade ininterrupta aos utilizadores finais.

Os Estados-Membros que pretendam estabelecer uma cópia partilhada ou um N.SIS de salvaguarda partilhado a utilizar conjuntamente acordam por escrito as respetivas responsabilidades e notificam o seu acordo à Comissão.

A infraestrutura de comunicação apoia e contribui para assegurar a disponibilidade ininterrupta do SIS. Deve incluir percursos redundantes e separados para as ligações entre o CS-SIS e o CS-SIS de salvaguarda, bem como percursos redundantes e separados para as ligações entre cada ponto de acesso da rede nacional do SIS e o CS-SIS e a sua cópia de salvaguarda.

2.  Os Estados-Membros introduzem, atualizam, suprime e consultam os dados do SIS através dos respetivos N.SIS. Os Estados-Membros que utilizem uma cópia nacional, parcial ou integral, ou uma cópia partilhada, parcial ou integral, disponibilizam-na para consultas automatizadas no território de cada um desses Estados-Membros. A cópia nacional ou partilhada parcial inclui, pelo menos, os dados a que se refere o artigo 20.o, n.o 3, alíneas a) a v). Não é possível consultar os ficheiros de dados dos N.SIS dos outros Estados-Membros, exceto em caso de cópias partilhadas.

3.  O CS-SIS assegura a supervisão técnica e funções de administração e dispõe de um CS-SIS de salvaguarda capaz de assegurar todas as funcionalidades do CS-SIS principal em caso de falha desse sistema. O CS-SIS e a sua cópia de salvaguarda são instalados nos dois locais técnicos da eu-LISA.

4.  A eu-LISA aplica soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, através da operação simultânea do CS-SIS e do CS-SIS de salvaguarda, desde que o CS-SIS de salvaguarda permaneça capaz de assegurar a operação do SIS em caso de falha do CS-SIS, ou através da duplicação do sistema ou dos seus componentes. Não obstante os requisitos processuais estabelecidos no artigo 10.o do Regulamento (UE) 2018/1726, a eu-LISA realiza, o mais tardar em 28 de dezembro de 2019, um estudo sobre as opções de soluções técnicas, que inclua uma avaliação de impacto e uma análise custo-benefício independentes.

5.  Sempre que for necessário em circunstâncias excecionais, a eu-LISA pode, temporariamente, criar uma cópia adicional da base de dados do SIS.

6.  O CS-SIS presta os serviços necessários para a introdução e o tratamento de dados no SIS, incluindo a consulta da base de dados do SIS. Para os Estados-Membros que utilizem uma cópia nacional ou partilhada, o CS-SIS assegura:

a) A atualização em linha das cópias nacionais;

b) A sincronização e a coerência entre as cópias nacionais e a base de dados do SIS; e

c) As operações de inicialização e restauro das cópias nacionais.

7.  O CS-SIS assegura uma disponibilidade ininterrupta.

▼M1

8.  Sem prejuízo do disposto nos n.os 1 a 5, os dados do SIS sobre pessoas e documentos de identidade podem também ser consultados através do ESP.

9.  Sem prejuízo do disposto nos n.os 1 a 5, os dados do SIS sobre pessoas e documentos de identidade podem também ser transmitidos pela infraestrutura de comunicação segura referida no n.o 1, alínea d). Essas transmissões devem cingir-se aos dados necessários para os objetivos referidos no Regulamento (UE) 2019/818.

▼B

Artigo 5.o

Custos

1.  Os custos de funcionamento, manutenção e desenvolvimento ulterior do SIS Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União. Os referidos custos incluem os trabalhos efetuados em relação ao CS-SIS, a fim de assegurar a prestação dos serviços referidos no artigo 4.o, n.o 6.

2.  Os custos de instalação, funcionamento, manutenção e desenvolvimento ulterior de cada N.SIS são suportados pelo Estado-Membro em causa.



CAPÍTULO II

Responsabilidades dos Estados-Membros

Artigo 6.o

Sistemas nacionais

Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS e pela ligação deste à NI-SIS.

Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS aos utilizadores finais.

Cada Estado-Membro transmite as suas indicações por intermédio do respetivo N.SIS.

Artigo 7.o

Serviço N.SIS e Gabinete SIRENE

1.  Cada Estado-Membro designa uma autoridade (Serviço N.SIS) que assume a responsabilidade central pelo seu N.SIS.

A referida autoridade é responsável pelo bom funcionamento e pela segurança do N.SIS, assegura o acesso das autoridades competentes ao SIS e adota as medidas necessárias para assegurar o cumprimento do presente regulamento. Incumbe-lhe assegurar que todas as funcionalidades do SIS são devidamente disponibilizadas aos utilizadores finais.

2.  Cada Estado-Membro designa uma autoridade nacional que esteja operacional 24 horas por dia e sete dias por semana, a qual assegura o intercâmbio e a disponibilidade de todas as informações suplementares (Gabinete SIRENE) em conformidade com o Manual SIRENE. Cada Gabinete SIRENE constitui o ponto de contacto único para o respetivo Estado-Membro para o intercâmbio de informações suplementares relacionadas com indicações e para facilitar a tomada das medidas solicitadas nos casos em que tenham sido introduzidas indicações no SIS relativas a pessoas ou objetos e essas pessoas ou objetos sejam localizados na sequência de uma resposta positiva.

Cada Gabinete SIRENE tem, em conformidade com o direito nacional, facilmente acesso direto ou indireto a todas as informações nacionais pertinentes, inclusive às bases de dados nacionais, e a todas as informações sobre as indicações do respetivo Estado-Membro, bem como a aconselhamento especializado, a fim de poder reagir a pedidos de informações suplementares rapidamente e dentro dos prazos fixados no artigo 8.o.

Os Gabinetes SIRENE coordenam a verificação da qualidade das informações introduzidas no SIS. Para esse efeito, têm acesso aos dados tratados no SIS.

▼M1

2-A.  Os gabinetes SIRENE assumem também a verificação manual das diferentes identidades, em conformidade com o artigo 29.o do Regulamento (UE) 2019/818. Na medida do necessário para executar esta tarefa, os gabinetes SIRENE devem ter acesso aos dados armazenados no CIR e no MID para os efeitos previstos nos artigos 21.o e 26.odo Regulamento (UE) 2019/818.

▼B

3.  Os Estados-Membros comunicam à eu-LISA as coordenadas do seu Serviço N.SIS e do seu Gabinete SIRENE. A eu-LISA publica a lista dos Serviços N.SIS e dos Gabinetes SIRENE juntamente com a lista a que se refere o artigo 56.o, n.o 7.

Artigo 8.o

Intercâmbio de informações suplementares

1.  O intercâmbio de informações suplementares é efetuado em conformidade com as disposições do Manual SIRENE e é realizado através da infraestrutura de comunicação. Os Estados-Membros fornecem os recursos técnicos e humanos necessários para garantir a disponibilidade contínua e o intercâmbio atempado e efetivo de informações suplementares. Em caso de indisponibilidade da infraestrutura de comunicação, os Estados-Membros utilizam outros meios técnicos dotados da segurança adequada para o intercâmbio de informações suplementares. O Manual SIRENE estabelece uma lista dos meios técnicos dotados da segurança adequada.

2.  As informações suplementares são utilizadas exclusivamente para as finalidades para as quais foram transmitidas nos termos do artigo 64.o, a menos que seja obtido o consentimento prévio do Estado-Membro autor da indicação para outra utilização.

3.  Os Gabinetes SIRENE desempenham as suas funções de forma rápida e eficiente, em especial respondendo aos pedidos de informações suplementares o mais rapidamente possível e, o mais tardar, 12 horas após a sua receção. Em caso de indicações relacionadas com infrações terroristas, de indicações relativas a pessoas procuradas para detenção para efeitos de entrega ou de extradição, e de indicações relativas a crianças referidas no artigo 32.o, n.o 1, alínea c), os Gabinetes SIRENE agem imediatamente.

Os pedidos de informações suplementares prioritários devem ter a menção «URGENTE» nos formulários SIRENE e o motivo da urgência deve ser especificado.

4.  A Comissão adota atos de execução para estabelecer regras pormenorizadas sobre as funções dos Gabinetes SIRENE nos termos do presente regulamento e o intercâmbio de informações suplementares, sob a forma de um manual denominado «Manual SIRENE». Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 9.o

Conformidade técnica e funcional

1.  Ao criar o seu N.SIS, cada Estado-Membro procede em conformidade com normas, protocolos e procedimentos técnicos comuns estabelecidos para assegurar a compatibilidade do seu N.SIS com o SIS Central tendo em vista uma transmissão de dados rápida e efetiva.

2.  Se um Estado-Membro utilizar uma cópia nacional, assegura, através dos serviços prestados pelo CS-SIS e através das atualizações automáticas referidas no artigo 4.o, n.o 6, que os dados armazenados nessa cópia nacional são idênticos e coerentes com os da base de dados do SIS, e que qualquer consulta da sua cópia nacional produz um resultado equivalente ao de uma consulta da base de dados do SIS.

3.  Os utilizadores finais recebem os dados necessários ao desempenho das suas funções, em especial, e sempre que necessário, todos os dados disponíveis que permitam identificar o titular dos dados e tomar as medidas solicitadas.

4.  Os Estados-Membros e a eu-LISA realizam periodicamente testes para verificar a conformidade técnica das cópias nacionais a que se refere o n.o 2. Os resultados desses testes são tidos em conta no âmbito do mecanismo criado pelo Regulamento (UE) n.o 1053/2013 do Conselho ( 4 ).

5.  A Comissão adota atos de execução para estabelecer e desenvolver as normas, protocolos e procedimentos técnicos comuns a que se refere o n.o 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 10.o

Segurança — Estados-Membros

1.  Cada Estado-Membro adota, relativamente ao seu N.SIS, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente, a fim de:

a) Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

b) Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

c) Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

d) Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);

e) Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);

f) Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);

g) Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados tenham acesso apenas aos dados abrangidos pela sua autorização de acesso através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

h) Garantir que todas as autoridades com direito de acesso ao SIS ou às instalações de tratamento de dados criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, atualizar, suprimir e consultar os dados, e coloquem esses perfis à disposição das autoridades de controlo a que se refere o artigo 69.o, n.o 1, sem demora e a pedido destas (perfis do pessoal);

i) Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);

j) Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução);

k) Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

l) Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);

m) Assegurar que, em caso de interrupção, os sistemas instalados possam voltar ao funcionamento normal (recuperação); e

n) Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade).

2.  Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares, incluindo pela segurança das instalações dos Gabinetes SIRENE.

3.  Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 do presente artigo no que respeita à segurança do tratamento dos dados do SIS pelas autoridades a que se refere o artigo 44.o.

4.  As medidas descritas nos n.os 1, 2 e 3 podem fazer parte de uma abordagem e de um plano de segurança genéricos a nível nacional que englobem múltiplos sistemas informáticos. Nesses casos, os requisitos previstos no presente artigo e a sua aplicabilidade ao SIS devem ser claramente identificáveis e assegurados nesse plano.

Artigo 11.o

Confidencialidade — Estados-Membros

1.  Cada Estado-Membro aplica as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS e informações suplementares, nos termos do seu direito nacional. Esta obrigação mantém-se igualmente depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.  Se um Estado-Membro cooperar com contratantes externos em qualquer função relacionada com o SIS, esse Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.  A gestão operacional do N.SIS ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 12.o

Manutenção de registos a nível nacional

1.  Os Estados-Membros asseguram que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS são registados nos respetivos N.SIS a fim de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo, e garantir o correto funcionamento do N.SIS bem como a integridade e segurança dos dados. O presente requisito não se aplica aos processos automáticos a que se refere o artigo 4.o, n.o 6, alíneas a), b) e c).

▼M1

Os Estados-Membros devem garantir que todos os acessos a dados pessoais pelo ESP fiquem também documentados, a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao auto-controlo e assegurar a integridade e a segurança dos dados.

▼B

2.  Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos tanto da autoridade competente como da pessoa que trata os dados.

3.  Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 43.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.  Os registos só podem ser utilizados para os fins referidos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam os historiais de indicações são suprimidos três anos após a supressão das indicações.

5.  Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.  As autoridades nacionais competentes encarregadas de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do N.SIS e a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, a fim de assegurarem o cumprimento das suas funções.

7.  Sempre que, nos termos do direito nacional, realizarem consultas automatizadas por scan de chapas de matrícula dos veículos a motor através de sistemas de reconhecimento automático de matrículas, os Estados-Membros mantêm um registo da consulta, nos termos do direito nacional. Se necessário, pode ser efetuada uma consulta completa no SIS para verificar se se obtém uma resposta positiva. Os n.os 1 a 6 aplicam-se a quaisquer consultas completas.

8.  A Comissão adota atos de execução para estabelecer o conteúdo do registo a que se refere o n.o 7 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 13.o

Autocontrolo

Os Estados-Membros asseguram que cada autoridade com direito de acesso aos dados do SIS toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade de controlo.

Artigo 14.o

Formação do pessoal

1.  Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SIS, e periodicamente após o acesso aos dados do SIS ter sido concedido, o pessoal das autoridades com direito de acesso ao SIS recebe formação adequada sobre a segurança dos dados, os direitos fundamentais, incluindo a proteção de dados, e as regras e os procedimentos de tratamento dos dados estabelecidos no Manual SIRENE. O pessoal é informado de todas as disposições pertinentes sobre infrações e sanções penais, inclusive as que constam do artigo 73.o.

2.  Os Estados-Membros devem dispor de um programa nacional de formação sobre o SIS que inclua formação para os utilizadores finais, bem como para o pessoal dos Gabinetes SIRENE.

Esse programa de formação pode fazer parte de programa geral de formação a nível nacional que inclua formação noutros domínios pertinentes.

3.  São organizados cursos comuns de formação a nível da União pelo menos uma vez por ano, a fim de reforçar a cooperação entre os Gabinetes SIRENE.



CAPÍTULO III

Responsabilidades da eu-LISA

Artigo 15.o

Gestão operacional

1.  A eu-LISA é responsável pela gestão operacional do SIS Central. A eu-LISA, em cooperação com os Estados-Membros, assegura que o SIS Central utiliza permanentemente a melhor tecnologia disponível, subordinada a uma análise custo-benefício.

2.  A eu-LISA é igualmente responsável pelas seguintes funções relacionadas com a infraestrutura de comunicação:

a) Supervisão;

b) Segurança;

c) Coordenação das relações entre os Estados-Membros e o fornecedor;

d) Funções relativas à execução do orçamento;

e) Aquisição e renovação; e

f) Questões contratuais.

3.  A eu-LISA é ainda responsável pelas seguintes funções relacionadas com os Gabinetes SIRENE e a comunicação entre estes gabinetes:

a) Coordenação, gestão e apoio às atividades de teste;

b) Manutenção e atualização das especificações técnicas relativas ao intercâmbio de informações suplementares entre os Gabinetes SIRENE e a infraestrutura de comunicação; e

c) Gestão do impacto das alterações técnicas quando afetam simultaneamente o SIS e o intercâmbio de informações suplementares entre os Gabinetes SIRENE.

4.  A eu-LISA desenvolve e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados do CS-SIS. A eu-LISA apresenta relatórios periódicos aos Estados-Membros.

A eu-LISA apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta periodicamente ao Parlamento Europeu e ao Conselho um relatório sobre os problemas encontrados no que respeita à qualidade dos dados.

5.  A eu-LISA desempenha igualmente funções relacionadas com a oferta de formação relativa à utilização técnica do SIS e às medidas destinadas a melhorar a qualidade dos dados do SIS.

6.  A gestão operacional do SIS Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessários ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS Central e aos N.SIS que asseguram que o SIS Central e os N.SIS funcionam de acordo com os requisitos de conformidade técnica e funcional estabelecidos no artigo 9.o.

7.  A Comissão adota atos de execução para estabelecer os requisitos técnicos da infraestrutura de comunicação. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 16.o

Segurança — eu-LISA

1.  A eu-LISA toma as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação para o SIS Central e a infraestrutura de comunicação em caso de incidente, a fim de:

a) Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

b) Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

c) Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

d) Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);

e) Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);

f) Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);

g) Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso, através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

h) Criar perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso aos dados ou às instalações de tratamento de dados e colocar esses perfis à disposição da Autoridade Europeia para a Proteção de Dados, sem demora e a pedido desta (perfis do pessoal);

i) Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);

j) Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando e por quem (controlo da introdução);

k) Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

l) Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);

m) Assegurar que, em caso de interrupção das operações, os sistemas instalados possam voltar ao funcionamento normal (recuperação);

n) Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade); e

o) Garantir a segurança das suas instalações técnicas.

2.  A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares através da infraestrutura de comunicação.

Artigo 17.o

Confidencialidade — eu-LISA

1.  Sem prejuízo do artigo 17.o do Estatuto dos Funcionários, a eu-LISA aplica regras de sigilo profissional adequadas ou outros deveres de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com dados do SIS, segundo um padrão comparável ao previsto no artigo 11.o do presente regulamento. A referida obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

2.  A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à confidencialidade do intercâmbio de informações suplementares através da infraestrutura de comunicação.

3.  Se cooperar com contratantes externos em qualquer função relacionada com o SIS, a eu-LISA acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.  A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 18.o

Manutenção de registos a nível central

1.  A eu-LISA assegura que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS sejam registados para os efeitos previstos no artigo 12.o, n.o 1.

2.  Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos da autoridade competente que trata os dados.

3.  Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de imagens faciais em conformidade com o artigo 43.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.  Os registos só podem ser utilizados para os fins previstos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam o historial de indicações são suprimidos três anos após a supressão das indicações.

5.  Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.  Para efeitos de autocontrolo e para garantir o correto funcionamento do CS-SIS e a integridade e segurança dos dados, a eu-LISA tem acesso a esses registos, nos limites da sua competência.

A Autoridade Europeia para a Proteção de Dados tem acesso a esses registos a pedido, nos limites da sua competência e para assegurar o cumprimento das suas atribuições.



CAPÍTULO IV

Informação do público

Artigo 19.o

Campanhas de informação sobre o SIS

No início da aplicação do presente regulamento, a Comissão, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados, realiza uma campanha de informação dirigida ao público sobre os objetivos do SIS, os dados armazenados no SIS, as autoridades com acesso ao SIS e os direitos dos titulares de dados. A Comissão deve repetir periodicamente campanhas dessa natureza, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados. A Comissão mantém à disposição do público um sítio Web com todas as informações pertinentes relativas ao SIS. Os Estados-Membros, em cooperação com as respetivas autoridades de controlo, elaboram e aplicam as políticas necessárias para informar os seus cidadãos e residentes sobre o SIS em geral.



CAPÍTULO V

Categorias de dados e aposição de referências

Artigo 20.o

Categorias de dados

1.  Sem prejuízo do disposto no artigo 8.o, n.o 1, ou das disposições do presente regulamento que preveem o armazenamento de dados suplementares, constam do SIS exclusivamente as categorias de dados transmitidas por cada um dos Estados-Membros e necessárias para os fins previstos nos artigos 26.o, 32.o, 34.o, 36.o, 38.o e 40.o.

2.  As categorias de dados são as seguintes:

a) Informações sobre pessoas relativamente às quais tenha sido introduzida uma indicação;

b) Informações sobre os objetos a que se referem os artigos 26.o, 32.o, 34.o, 36.o e 38.o.

3.  Qualquer indicação no SIS que inclua informações sobre pessoas contém exclusivamente os seguintes dados:

a) Apelidos;

b) Nomes próprios;

c) Nomes e apelidos de nascimento;

d) Apelidos e nomes utilizados anteriormente e pseudónimos;

e) Características físicas particulares, objetivas e permanentes;

f) Local de nascimento;

g) Data de nascimento;

h) Género;

i) Todas as nacionalidades que a pessoa tem;

j) Se a pessoa em causa:

i) está armada;

ii) é violenta;

iii) fugiu ou escapou;

iv) apresenta um risco de suicídio;

v) constitui uma ameaça para a saúde pública; ou

vi) está envolvida numa das atividades referidas nos artigos 3.o a 14.o da Diretiva (UE) 2017/541;

k) Motivo da indicação;

l) Autoridade autora da indicação;

m) Referência à decisão que originou a indicação;

n) Medidas a tomar em caso de resposta positiva;

o) Ligações a outras indicações nos termos do artigo 63.o;

p) Tipo de infração;

q) Número de inscrição da pessoa num registo nacional;

r) No que respeita às indicações a que se refere o artigo 32.o, n.o 1, categorização do tipo de caso;

s) Categoria dos documentos de identificação da pessoa;

t) País de emissão dos documentos de identificação da pessoa;

u) Número(s) dos documentos de identificação da pessoa;

v) Data de emissão dos documentos de identificação da pessoa;

w) Fotografias e imagens faciais;

x) Em conformidade com o artigo 42.o, n.o 3, perfis de ADN pertinentes;

y) Dados dactiloscópicos;

z) Uma cópia dos documentos de identificação, a cores sempre que possível.

4.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se referem os n.os 2 e 3 do presente artigo, e as normas comuns a que se refere o n.o 5 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

5.  As regras técnicas são similares para as consultas do CS-SIS, das cópias nacionais ou partilhadas e das cópias técnicas feitas ao abrigo do artigo 56.o, n.o 2. Essas regras técnicas baseiam-se em normas comuns.

Artigo 21.o

Proporcionalidade

1.  Antes de introduzirem uma indicação e quando o prazo de validade desta for prorrogado, os Estados-Membros determinam se o processo é suficientemente adequado, pertinente e importante para justificar uma indicação no SIS.

2.  Se uma pessoa ou objeto for procurada(o) no âmbito de uma indicação relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.

Artigo 22.o

Requisito para a introdução de indicações

1.  O conjunto de dados mínimos necessários para introduzir uma indicação no SIS é constituído pelos dados referidos no artigo 20.o, n.o 3, alíneas a), g), k) e n), exceto nas situações a que se refere o artigo 40.o. Os restantes dados referidos nesse número são igualmente introduzidos no SIS, se disponíveis.

2.  Os dados referidos no artigo 20.o, n.o 3, alínea e), do presente regulamento são introduzidos apenas quando tal for estritamente necessário para identificar a pessoa em causa. Quando tais dados forem inseridos, os Estados-Membros asseguram o cumprimento do disposto no artigo 10.o da Diretiva (UE) 2016/680.

Artigo 23.o

Compatibilidade das indicações

1.  Antes de introduzir uma indicação, o Estado-Membro verifica se a pessoa ou objeto já são visados numa indicação no SIS. Para verificar se a pessoa já é visada numa indicação, procede-se também ao confronto com os dados dactiloscópicos, caso estes estejam disponíveis.

2.  É introduzida no SIS apenas uma indicação por pessoa ou por objeto e por Estado-Membro. Se for necessário, podem ser introduzidas novas indicações relativas à mesma pessoa ou objeto por outros Estados-Membros, nos termos do n.o 3.

3.  Se uma pessoa ou objeto já tiverem sido visados numa indicação no SIS, um Estado-Membro que pretenda introduzir uma nova indicação verifica se não há incompatibilidade entre as indicações. Se não houver incompatibilidade, o Estado-Membro pode introduzir a nova indicação. Se as indicações forem incompatíveis, os Gabinetes SIRENE dos Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, a fim de chegarem a acordo. As regras de compatibilidade das indicações são estabelecidas no Manual SIRENE. As regras de compatibilidade podem, após consulta entre os Estados-Membros, ser objeto de derrogação, se estiverem em causa interesses nacionais essenciais.

4.  Em caso de respostas positivas simultâneas para indicações múltiplas sobre a mesma pessoa ou objeto, o Estado-Membro de execução respeita as regras de prioridade para as indicações estabelecidas no Manual SIRENE.

Se uma pessoa for visada em indicações múltiplas introduzidas por diferentes Estados-Membros, as indicações para detenção introduzidas nos termos do artigo 26.o são executadas com caráter prioritário, sob reserva do disposto no artigo 25.o.

Artigo 24.o

Disposições gerais sobre a aposição de referências

1.  Se um Estado-Membro considerar que dar execução a uma indicação introduzida nos termos do artigo 26.o, do artigo 32.o ou do artigo 36.o não é compatível com o seu direito nacional, as suas obrigações internacionais ou interesses nacionais essenciais, pode solicitar que seja aposta nessa indicação uma referência que assinale que as medidas a tomar com base na indicação não serão executadas no seu território. Essa referência é aposta pelo Gabinete SIRENE do Estado-Membro autor da indicação.

2.  Para permitir aos Estados-Membros solicitar a aposição de referências em indicações introduzida nos termos do artigo 26.o, todos os Estados-Membros são informados automaticamente, através do intercâmbio de informações suplementares, de qualquer nova indicação dessa categoria.

3.  Se, em casos especialmente urgentes e graves, o Estado-Membro autor da indicação solicitar a execução da medida, o Estado-Membro de execução examina se pode autorizar a retirada da referência aposta a seu pedido. Em caso afirmativo, o Estado-Membro de execução faz o necessário para que as medidas a tomar possam ser imediatamente executadas.

Artigo 25.o

Aposição de referências nas indicações para detenção para efeitos de entrega

1.  Caso seja aplicável a Decisão-Quadro 2002/584/JAI, um Estado-Membro solicita ao Estado-Membro autor da indicação que aponha, nas indicações para detenção para efeitos de entrega, uma referência que vise impedir a detenção como seguimento, se a autoridade judiciária competente, nos termos do direito nacional, para executar um mandado de detenção europeu tiver recusado a sua execução invocando um motivo de não execução, e se a aposição da referência tiver sido solicitada.

Um Estado-Membro pode também solicitar que seja aposta uma referência na indicação se a sua autoridade judiciária competente libertar a pessoa visada pela indicação durante o processo de entrega.

2.  Todavia, a pedido de uma autoridade judiciária competente nos termos do direito nacional, quer com base numa instrução geral quer num caso específico, um Estado-Membro pode também solicitar que o Estado-Membro autor da indicação aponha uma referência numa indicação para detenção para efeitos de entrega se for manifesto que a execução do mandado de detenção europeu terá de ser recusada.



CAPÍTULO VI

Indicações relativas a pessoas procuradas para detenção para efeitos de entrega ou de extradição

Artigo 26.o

Objetivos e condições para a introdução de indicações

1.  As indicações relativas a pessoas procuradas para detenção para efeitos de entrega com base num mandado de detenção europeu, ou as indicações relativas a pessoas procuradas para detenção para efeitos de extradição, são introduzidas a pedido da autoridade judiciária do Estado-Membro autor da indicação.

2.  As indicações para detenção para efeitos de entrega também são introduzidas com base em mandados de detenção emitidos ao abrigo de acordos celebrados entre a União e países terceiros, com base nos Tratados, para efeitos de entrega de pessoas com base num mandado de detenção, que prevejam a transmissão desse mandado através do SIS.

3.  Qualquer referência no presente regulamento às disposições da Decisão-Quadro 2002/584/JAI é interpretada de modo a incluir as disposições correspondentes dos acordos celebrados entre a União e países terceiros com base nos Tratados, para efeitos de entrega de pessoas com base num mandado de detenção, que prevejam a transmissão desse mandado através do SIS.

4.  No caso de uma operação em curso, o Estado-Membro autor da indicação pode tornar temporariamente indisponível para consulta pelos utilizadores finais nos Estados-Membros envolvidos na operação uma indicação para detenção introduzida por força do presente artigo. Nesse caso, a indicação só está acessível aos Gabinetes SIRENE. Os Estados-Membros só tornam indisponível uma indicação se:

a) O objetivo da operação não puder ser alcançado por outras medidas;

b) A autoridade judiciária competente do Estado-Membro autor da indicação tiver concedido uma autorização prévia; e

c) Todos os Estados-Membros envolvidos na operação tiverem sido informados através do intercâmbio de informações suplementares.

A funcionalidade prevista no primeiro parágrafo só pode ser utilizada por um período não superior a 48 horas. Todavia, caso seja necessário a nível operacional, a sua utilização pode ser prorrogada por períodos adicionais de 48 horas. Os Estados-Membros mantêm estatísticas sobre o número de indicações relativamente às quais esta funcionalidade foi utilizada.

5.  Caso existam indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j) e k), estão relacionados com uma pessoa que é visada numa indicação nos termos dos n.os 1 e 2 do presente artigo, podem ser introduzidas indicações relativas a esses objetos a fim de localizar a pessoa. Nesses casos, a indicação relativa à pessoa e a indicação relativa ao objeto devem ser ligadas, nos termos do artigo 63.o.

6.  A Comissão adota atos de execução para estabelecer e desenvolver as regras necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 5 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 27.o

Dados suplementares relativos a pessoas procuradas para detenção para efeitos de entrega

1.  No caso de pessoas procuradas para detenção para efeitos de entrega com base em mandados de detenção europeus, o Estado-Membro autor da indicação introduz no SIS cópia do original dos mandados.

Os Estados-Membros podem introduzir numa indicação para detenção cópia de mais do que um mandado de detenção europeu para efeitos de entrega.

2.  O Estado-Membro autor da indicação pode introduzir cópia da tradução do mandado de detenção europeu, numa ou mais línguas oficiais das instituições da União.

Artigo 28.o

Informações suplementares relativas a pessoas procuradas para detenção para efeitos de entrega

O Estado-Membro autor de uma indicação para detenção para efeitos de entrega comunica as informações a que se refere o artigo 8.o, n.o 1, da Decisão-Quadro 2002/584/JAI aos outros Estados-Membros através do intercâmbio de informações suplementares.

Artigo 29.o

Informações suplementares relativas a pessoas procuradas para detenção para efeitos de extradição

1.  O Estado-Membro autor de uma indicação para efeitos de extradição comunica aos demais Estados-Membros, através do intercâmbio de informações suplementares, os seguintes dados:

a) A autoridade que emitiu o pedido de detenção;

b) A existência de mandado de detenção ou documento com o mesmo efeito jurídico, ou de decisão executória;

c) A natureza e a classificação jurídica da infração;

d) A descrição das circunstâncias em que foi cometida a infração, incluindo a hora, o local e o grau de participação da pessoa a respeito da qual foi introduzida a indicação;

e) Na medida do possível, as consequências da infração; e

f) Qualquer outra informação útil ou necessária para a execução da indicação.

2.  Os dados referidos no n.o 1 do presente artigo não são comunicados se os dados a que se referem os artigos 27.o ou 28.o já tiverem sido transmitidos e forem considerados suficientes para a execução da indicação pelo Estado-Membro de execução.

Artigo 30.o

Conversão das medidas a tomar relativamente a indicações para detenção para efeitos de entrega ou de extradição

Se não for possível proceder a uma detenção quer porque, em conformidade com os procedimentos sobre a aposição de referências previstos no artigo 24.o ou no artigo 25.o, o Estado-Membro requerido a tal se recusa, quer porque, no caso de uma indicação para detenção para efeitos de extradição, a investigação ainda não foi concluída, o Estado-Membro requerido dá execução à indicação através da comunicação do paradeiro da pessoa em causa.

Artigo 31.o

Execução das medidas a tomar com base em indicações para detenção para efeitos de entrega ou de extradição

1.  Uma indicação introduzida no SIS em conformidade com o artigo 26.o e os dados suplementares referidos no artigo 27.o constituem conjuntamente e produzem os mesmos efeitos que um mandado de detenção europeu emitido em conformidade com a Decisão-Quadro 2002/584/JAI, nos casos em que é aplicável esta decisão-quadro.

2.  Caso não se aplique a Decisão-Quadro 2002/584/JAI, uma indicação introduzida no SIS em conformidade com os artigos 26.o e 29.o produz os mesmos efeitos que um pedido de detenção provisória, na aceção do artigo 16.o da Convenção Europeia de Extradição, de 13 de dezembro de 1957, ou do artigo 15.o do Tratado Benelux de Extradição e de Auxílio Judiciário Mútuo em Matéria Penal, de 27 de junho de 1962.



CAPÍTULO VII

Indicações relativas a pessoas desaparecidas ou a pessoas vulneráveis que devam ser impedidas de viajar

Artigo 32.o

Objetivos e condições para a introdução de indicações

1.  A pedido da autoridade competente do Estado-Membro autor da indicação, são introduzidas no SIS indicações relativas às seguintes categorias de pessoas:

a) Pessoas desaparecidas que devam ser colocadas sob proteção:

i) para sua própria proteção,

ii) para prevenir uma ameaça à ordem ou à segurança públicas;

b) Pessoas desaparecidas que não precisem de ser colocadas sob proteção;

c) Crianças que corram risco de rapto por um dos progenitores, um familiar ou um tutor e devam ser impedidas de viajar;

d) Crianças que devam ser impedidas de viajar devido a um risco concreto e manifesto de serem retiradas do território de um Estado-Membro ou de deixarem esse território e de

i) serem vítimas de tráfico de seres humanos ou de casamento forçado, mutilação genital feminina ou outras formas de violência de género,

ii) serem vítimas de infrações terroristas ou serem envolvidas em tais infrações, ou

iii) serem recrutadas ou alistadas por grupos armados ou serem levadas a participar ativamente em hostilidades;

e) Pessoas vulneráveis que, sendo maiores, devam ser impedidas de viajar para sua própria proteção devido a um risco concreto e manifesto de serem retiradas do território de um Estado-Membro ou de deixarem esse território e de serem vítimas de tráfico de seres humanos ou de violência de género.

2.  O n.o 1, alínea a), aplica-se especialmente às crianças e às pessoas que devam ser institucionalizadas por decisão de uma autoridade competente.

3.  As indicações relativas às crianças a que se refere o n.o 1, alínea c), são introduzidas por decisão das autoridades competentes, incluindo as autoridades judiciárias dos Estados-Membros que tenham competência em matéria de responsabilidade parental, caso exista um risco concreto e manifesto de a criança estar na iminência de ser ilegalmente retirada do Estado-Membro onde se encontram situadas as autoridades competentes.

4.  As indicações relativas às pessoas a que se refere o n.o 1, alíneas d) e e), são introduzidas por decisão das autoridades competentes, incluindo as autoridades judiciárias.

5.  O Estado-Membro autor da indicação revê periodicamente a necessidade de conservar as indicações a que se refere o n.o 1, alíneas c), d) e e), nos termos do artigo 53.o, n.o 4.

6.  O Estado-Membro autor da indicação assegura que:

a) Os dados por si introduzidos no SIS indiquem a categoria referida no n.o 1 a que a pessoa visada na indicação pertence;

b) Os dados por si introduzidos no SIS indiquem o tipo de processo de que se trata, se essa informação estiver disponível;

c) Em relação às indicações introduzidas nos termos do n.o 1, alíneas c), d) e e), o seu Gabinete SIRENE disponha de todas as informações pertinentes no momento em que a indicação é criada.

7.  Quatro meses antes de a criança visada numa indicação nos termos do presente artigo atingir a maioridade em conformidade com o direito nacional do Estado-Membro autor da indicação, o CS-SIS notifica automaticamente o Estado-Membro autor da indicação de que o motivo da indicação e as medidas a tomar devem ser atualizados ou de que a indicação tem de ser suprimida.

8.  Caso existam indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h) e k), estão relacionados com uma pessoa que é visada numa indicação nos termos do n.o 1 do presente artigo, podem ser introduzidas indicações relativas a esses objetos a fim de localizar a pessoa. Nesses casos, a indicação relativa à pessoa e a indicação relativa ao objeto devem ser ligadas, em conformidade com o artigo 63.o.

9.  A Comissão adota atos de execução para estabelecer e desenvolver regras sobre a categorização dos tipos de processos e a introdução dos dados a que se refere o n.o 6. Os tipos de processos de pessoas desaparecidas que sejam crianças incluem, sem que esta enumeração seja exaustiva, crianças em fuga, crianças não acompanhadas no contexto da migração e crianças em risco de rapto parental.

A Comissão adota também atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 8.

Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 33.o

Execução das medidas a tomar com base numa indicação

1.  Sempre que a pessoa a que se refere o artigo 32.o for localizada, as autoridades competentes de execução comunicam o seu paradeiro ao Estado-Membro autor da indicação, sob reserva dos requisitos estabelecidos no n.o 4.

2.  No caso das pessoas que devam ser colocadas sob proteção a que se refere o artigo 32.o, n.o 1, alíneas a), c), d) e e), o Estado-Membro de execução consulta imediatamente as suas próprias autoridades competentes e as do Estado-Membro autor da indicação através do intercâmbio de informações suplementares, a fim de acordarem sem demora as medidas a tomar. As autoridades competentes do Estado-Membro de execução podem, em conformidade com o direito nacional, colocar as pessoas em causa em local seguro a fim de as impedir de prosseguirem viagem.

3.  No caso das crianças, qualquer decisão sobre as medidas a tomar ou sobre a colocação da criança em local seguro, tal como referido no n.o 2, é tomada de acordo com o interesse superior da criança. Essas decisões são tomadas de imediato, e o mais tardar 12 horas depois de a criança ter sido localizada, em consulta com as autoridades responsáveis pela proteção à infância, se for caso disso.

4.  Ressalvando-se a comunicação entre autoridades competentes, a comunicação de dados relativos a uma pessoa maior desaparecida que tenha sido localizada está sujeita ao consentimento dessa pessoa. As autoridades competentes podem, contudo, informar a pessoa que assinalou o desaparecimento de que a indicação foi suprimida pelo facto de a pessoa desaparecida ter sido localizada.



CAPÍTULO VIII

Indicações relativas a pessoas procuradas no âmbito de processos judiciais

Artigo 34.o

Objetivos e condições para a introdução de indicações

1.  Para efeitos de comunicação do local de residência ou do domicílio de pessoas, os Estados-Membros introduzem no SIS, a pedido de uma autoridade competente, indicações relativas a:

a) Testemunhas;

b) Pessoas citadas ou procuradas para serem citadas a comparecer perante as autoridades judiciárias, no âmbito de um processo penal, a fim de responderem por factos que lhes são imputados;

c) Pessoas que devam ser notificadas de uma sentença penal ou de outros documentos, no âmbito de um processo penal, a fim de responderem por factos que lhes são imputados;

d) Pessoas que devam ser citadas ou notificadas para se apresentar, a fim de cumprirem uma pena privativa de liberdade.

2.  Caso existam indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h) e k), estão relacionados com uma pessoa que é visada numa indicação nos termos do n.o 1 do presente artigo, podem ser inseridas indicações relativas a esses objetos a fim de localizar a pessoa. Nesses casos, a indicação relativa à pessoa e a indicação relativa ao objeto devem ser ligadas, nos termos do artigo 63.o.

3.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 35.o

Execução das medidas a tomar com base numa indicação

As informações solicitadas são comunicadas ao Estado-Membro autor da indicação através do intercâmbio de informações suplementares.



CAPÍTULO IX

Indicações relativas a pessoas e objetos para efeitos de vigilância discreta, controlo de verificação ou controlo específico

Artigo 36.o

Objetivos e condições para a introdução de indicações

1.  As indicações relativas a pessoas, a objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), e a meios de pagamento que não em numerário, são introduzidas nos termos do direito nacional do Estado-Membro autor da indicação, para efeitos de vigilância discreta, controlo de verificação ou controlo específico, nos termos do artigo 37.o, n.os 3, 4 e 5.

2.  Quando introduzir indicações para efeitos de vigilância discreta, controlo de verificação ou controlo específico e se as informações solicitadas pelo Estado-Membro autor da indicação forem informações adicionais relativamente às previstas no artigo 37.o, n.o 1, alíneas a) a h), o Estado-Membro autor da indicação adita à indicação todas as informações solicitadas. Se disserem respeito às categorias especiais de dados pessoais a que se refere o artigo 10.o da Diretiva (UE) 2016/680, essas informações só são solicitadas se forem estritamente necessárias para a finalidade específica da indicação, e para a infração penal a respeito da qual a indicação foi introduzida.

3.  As indicações relativas a pessoas para efeitos de vigilância discreta, controlo de verificação ou controlo específico podem ser introduzidas para efeitos de prevenção, deteção, investigação ou repressão de infrações penais, execução de uma condenação penal e prevenção de ameaças para a segurança pública, numa ou mais das seguintes circunstâncias:

a) Se existirem indícios claros de que a pessoa tem a intenção de cometer ou está a cometer qualquer das infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI;

b) Se as informações referidas no artigo 37.o, n.o 1, forem necessárias para a execução de uma pena ou medida de segurança privativas de liberdade contra uma pessoa condenada por qualquer das infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI;

c) Se a apreciação global da pessoa, em especial com base em infrações penais já cometidas, der motivos para supor que poderá cometer no futuro as infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI.

4.  Além disso, podem ser introduzidas indicações relativas a pessoas para efeitos de vigilância discreta, controlo de verificação ou controlo específico em conformidade com o direito nacional, a pedido das autoridades responsáveis pela segurança nacional, quando existirem indícios concretos de que as informações a que se refere o artigo 37.o, n.o 1, são necessárias para a prevenção de uma ameaça grave colocada pela pessoa em causa ou de outras ameaças graves para a segurança nacional interna ou externa. O Estado-Membro que introduziu a indicação nos termos do presente número informa desse facto os outros Estados-Membros. Cada Estado-Membro determina as autoridades às quais esta informação é transmitida. A informação deve ser transmitida através dos Gabinetes SIRENE.

5.  Quando existirem indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário, estão relacionados com os crimes graves a que se refere o n.o 3 do presente artigo, ou com as ameaças graves a que se refere o n.o 4 do presente artigo, podem ser introduzidas, e ligadas às indicações introduzidas nos termos dos n.os 3 e 4 do presente artigo, indicações relativas a esses objetos.

6.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 5 do presente artigo, bem como as informações adicionais a que se refere o n.o 2 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 37.o

Execução das medidas a tomar com base numa indicação

1.  Para efeitos de vigilância discreta, de controlo de verificação ou de controlo específico, o Estado-Membro de execução recolhe e transmite ao Estado-Membro autor da indicação, no todo ou em parte, as seguintes informações:

a) O facto de a pessoa visada numa indicação ter sido localizada, ou de os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário objeto de uma indicação terem sido localizados;

b) O local, a hora e o motivo do controlo;

c) O itinerário e o destino da viagem;

d) As pessoas que acompanham a pessoa visada numa indicação ou os ocupantes do veículo, embarcação ou aeronave, ou as pessoas que acompanham o titular do documento oficial em branco ou do documento de identidade emitido, que se possa razoavelmente presumir estarem associadas à pessoa visada numa indicação;

e) Qualquer identidade revelada e descrição da pessoa que utiliza o documento oficial em branco ou o documento de identidade emitido objeto da indicação;

f) Os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário utilizados;

g) Os objetos transportados, incluindo documentos de viagem;

h) As circunstâncias em que a pessoa ou os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário foram localizados;

i) Quaisquer outras informações solicitadas pelo Estado-Membro autor da indicação nos termos do artigo 36.o, n.o 2.

Se disserem respeito às categorias especiais de dados pessoais a que se refere o artigo 10.o da Diretiva (UE) 2016/680, as informações mencionadas no primeiro parágrafo, alínea i), do presente número são tratadas de acordo com as condições estabelecidas nesse artigo e só na medida em que completem outros dados pessoais tratados para o mesmo fim.

2.  O Estado-Membro de execução comunica as informações a que se refere o n.o 1 através do intercâmbio de informações suplementares.

3.  A vigilância discreta inclui a recolha discreta do maior número possível de informações descritas no n.o 1 durante as diligências de rotina realizadas pelas autoridades nacionais competentes do Estado-Membro de execução. A recolha destas informações não compromete a natureza discreta dos controlos e a pessoa visada na indicação de modo algum pode ser informada da existência da indicação.

4.  O controlo de verificação inclui uma audição da pessoa, inclusive com base nas informações ou perguntas específicas aditadas à indicação pelo Estado-Membro autor da indicação, nos termos do artigo 36.o, n.o 2. A audição é realizada em conformidade com o direito nacional do Estado-Membro de execução.

5.  Durante os controlos específicos, podem ser revistados, para os fins previstos no artigo 36.o, as pessoas, os veículos, as embarcações, as aeronaves, os contentores e os objetos transportados. As revistas são realizadas nos termos do direito nacional do Estado-Membro de execução.

6.  Sempre que os controlos específicos não sejam autorizados pelo direito nacional do Estado-Membro de execução, são substituídos por controlos de verificação nesse Estado-Membro. Sempre que os controlos de verificação não sejam autorizados pelo direito nacional do Estado-Membro de execução, são substituídos pela vigilância discreta nesse Estado-Membro. Nos casos em que se aplica a Diretiva 2013/48/UE, os Estados-Membros velam por que seja respeitado o direito de acesso dos suspeitos e acusados a um advogado, nas condições estabelecidas nessa diretiva.

7.  O disposto no n.o 6 não prejudica a obrigação que incumbe aos Estados-Membros de facultarem aos utilizadores finais as informações solicitadas ao abrigo do artigo 36.o, n.o 2.



CAPÍTULO X

Indicações relativas a objetos para efeitos de apreensão ou de utilização como prova em processos penais

Artigo 38.o

Objetivos e condições para a introdução de indicações

1.  Os Estados-Membros introduzem no SIS indicações relativas aos objetos procurados para efeitos de apreensão ou de utilização como prova em processo penal.

2.  São introduzidas indicações relativas às seguintes categorias de objetos facilmente identificáveis:

a) Veículos a motor, independentemente do seu sistema de propulsão;

b) Reboques de peso superior a 750 kg, sem carga;

c) Caravanas;

d) Equipamento industrial;

e) Embarcações;

f) Motores de embarcações;

g) Contentores;

h) Aeronaves;

i) Motores de aeronaves;

j) Armas de fogo;

k) Documentos oficiais em branco que tenham sido furtados, desviados ou extraviados, ou que pareçam ser autênticos mas são falsos;

l) Documentos de identidade emitidos, tais como passaportes, cartões de identidade, títulos de residência, documentos de viagem e cartas de condução, que tenham sido furtados, desviados, extraviados ou invalidados, ou que pareçam ser autênticos mas são falsos;

m) Certificados de matrícula dos veículos e chapas de matrícula que tenham sido furtados, desviados, extraviados ou invalidados, ou que pareçam ser autênticos mas são falsos;

n) Notas de banco (notas registadas) e notas de banco falsas;

o) Produtos informáticos;

p) Componentes identificáveis de veículos a motor;

q) Componentes identificáveis de equipamento industrial;

r) Outros objetos identificáveis de elevado valor, definidos nos termos do n.o 3.

Em relação aos documentos a que se referem as alíneas k), l) e m), o Estado-Membro autor da indicação pode especificar se se trata de documentos furtados, desviados, extraviados, inválidos ou falsos.

3.  A Comissão fica habilitada a adotar atos delegados nos termos do artigo 75.o a fim de alterar o presente regulamento definindo novas subcategorias de objetos ao abrigo do n.o 2, alíneas o), p), q) e r), do presente artigo.

4.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 39.o

Execução das medidas a tomar com base numa indicação

1.  Sempre que a consulta revelar que há uma indicação relativa a um objeto já localizado, a autoridade competente procede à apreensão do objeto nos termos do seu direito nacional e entra em contacto com a autoridade do Estado-Membro autor da indicação a fim de acordarem as medidas a tomar. Para esse efeito, podem ser igualmente transmitidos dados pessoais em conformidade com o presente regulamento.

2.  As informações a que se refere o n.o 1 são comunicadas através do intercâmbio de informações suplementares.

3.  O Estado-Membro de execução toma as medidas solicitadas em conformidade com o seu direito nacional.



CAPÍTULO XI

Indicações relativas a pessoas procuradas desconhecidas para efeitos de identificação nos termos do direito nacional

Artigo 40.o

Indicações relativas a pessoas procuradas desconhecidas para efeitos de identificação nos termos do direito nacional

Os Estados-Membros podem introduzir no SIS indicações relativas a pessoas procuradas desconhecidas que contenham apenas dados dactiloscópicos. Esses dados dactiloscópicos são constituídos por conjuntos completos ou incompletos de impressões digitais ou palmares detetadas em locais de infrações terroristas ou de outros crimes graves objeto de investigação. Só são introduzidos no SIS caso seja possível apurar, com grau de probabilidade muito elevado, que pertencem a um autor da infração.

Se a autoridade competente do Estado-Membro autor da indicação não puder determinar a identidade do suspeito a partir dos dados de qualquer outra base de dados nacional, internacional ou da União pertinente, os dados dactiloscópicos a que se refere o primeiro parágrafo só podem ser introduzidos nesta categoria de indicações com a menção «pessoa procurada desconhecida» para efeitos de identificação dessa pessoa.

Artigo 41.o

Execução das medidas a tomar com base numa indicação

Em caso de resposta positiva que corresponda aos dados introduzidos nos termos do artigo 40.o, a identidade da pessoa é determinada em conformidade com o direito nacional e mediante verificação por parte de um perito de que os dados dactiloscópicos armazenados no SIS pertencem a essa pessoa. Os Estados-Membros de execução comunicam as informações sobre a identidade e o paradeiro da pessoa ao Estado-Membro autor da indicação através do intercâmbio de informações suplementares para facilitar a investigação atempada do caso.



CAPÍTULO XII

Regras específicas para os dados biométricos

Artigo 42.o

Regras específicas para a introdução de fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN

1.  Só são introduzidos no SIS as fotografias, as imagens faciais e os dados dactiloscópicos a que se refere o artigo 20.o, n.o 3, alíneas w) e y), que cumpram normas mínimas de qualidade dos dados e especificações técnicas. Antes de se introduzirem esses dados, é efetuado um controlo de qualidade, a fim de determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas.

2.  Os dados dactiloscópicos introduzidos no SIS podem ser constituídos por uma a dez impressões digitais planas e uma a dez impressões digitais roladas. Podem ainda incluir, no máximo, duas impressões palmares.

3.  O perfil de ADN só pode ser aditado às indicações nas situações previstas no artigo 32.o, n.o 1, alínea a); este aditamento só pode ser realizado depois de efetuado um controlo de qualidade para determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas, e desde que não estejam disponíveis fotografias, imagens faciais ou dados dactiloscópicos, ou que as fotografias, imagens faciais ou dados dactiloscópicos não permitam a identificação. Os perfis de ADN de pessoas que sejam ascendentes ou descendentes diretos ou irmãos ou irmãs da pessoa visada na indicação podem ser aditados à indicação, desde que as pessoas em causa deem o seu consentimento expresso. Se se aditar um perfil de ADN a uma indicação, esse perfil deve conter as informações mínimas estritamente necessárias para identificar a pessoa desaparecida.

4.  São estabelecidas, nos termos do n.o 5 do presente artigo, normas de qualidade e especificações técnicas mínimas de dados para o armazenamento dos dados biométricos referidos nos n.os 1 e 3 do presente artigo. Essas normas de qualidade e especificações técnicas mínimas de dados definem o nível de qualidade necessário para a utilização dos dados a fim de verificar a identidade da pessoa, em conformidade com o artigo 43.o, n.o 1, e para a utilização dos dados a fim de identificar a pessoa em conformidade com o artigo 43.o, n.os 2 a 4.

5.  A Comissão adota atos de execução para estabelecer as normas de qualidade e especificações técnicas mínimas de dados a que se referem os n.os 1, 3 e 4 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 43.o

Regras específicas para a verificação ou consulta com recurso a fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN

1.  Se numa indicação no SIS estiverem disponíveis fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN, esses dados são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS.

2.  Os dados dactiloscópicos podem sempre ser consultados para identificar uma pessoa. Contudo, os dados dactiloscópicos devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

3.  Os dados dactiloscópicos no SIS relativos a indicações introduzidas nos termos dos artigos 26.o, 32.o, 36.o e 40.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais ou de impressões palmares detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.

4.  Logo que seja tecnicamente possível, e assegurando simultaneamente um elevado grau de fiabilidade da identificação, as fotografias e imagens faciais podem ser utilizadas para identificar pessoas no contexto dos pontos de passagem regular das fronteiras.

Antes de esta funcionalidade ser colocada em execução no SIS, a Comissão apresenta um relatório que indica se a tecnologia necessária se encontra disponível, está pronta a ser utilizada e é fiável. O Parlamento Europeu é consultado sobre o relatório.

Após o início da utilização da funcionalidade nos pontos de passagem regular das fronteiras, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 75.o para complementar o presente regulamento no que diz respeito à determinação das outras circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para identificar pessoas.



CAPÍTULO XIII

Direito ao acesso e revisão das indicações

Artigo 44.o.

Autoridades nacionais competentes com direito de acesso aos dados no SIS

1.  As autoridades nacionais competentes têm acesso aos dados introduzidos no SIS, bem como direito a consultá-los, diretamente ou através de uma cópia da base de dados do SIS, para efeitos de:

a) Controlos de fronteira, em conformidade com o disposto no Regulamento (UE) 2016/399;

b) Verificações policiais e aduaneiras efetuadas no interior do Estado-Membro em causa, e respetiva coordenação pelas autoridades designadas;

c) Prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves ou execução de sanções penais, no Estado-Membro em causa, desde que seja aplicável a Diretiva (UE) 2016/680;

d) Análise das condições e tomada de decisões relativas à entrada e permanência de nacionais de países terceiros no território dos Estados-Membros, inclusive no que respeita aos títulos de residência e vistos de longa duração, e ao regresso de nacionais de países terceiros, bem como da realização de controlos de nacionais de países terceiros que tenham entrado ilegalmente ou estejam em situação irregular no território dos Estados-Membros;

e) Controlos de segurança de nacionais de países terceiros que tenham requerido proteção internacional, desde que as autoridades que efetuam esses controlos não sejam «órgãos de decisão», tal como definidos no artigo 2.o, alínea f), da Diretiva 2013/32/UE do Parlamento Europeu e do Conselho ( 5 ), e, se aplicável, prestação de aconselhamento em conformidade com o Regulamento (CE) n.o 377/2004 do Conselho ( 6 );

▼M1

f) Verificação das diferentes identidades e luta contra a fraude de identidade, em conformidade com o capítulo V do Regulamento (UE) 2019/818.

▼B

2.  O direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser exercido pelas autoridades nacionais competentes responsáveis pela naturalização, nos termos previstos no direito nacional, para efeitos de análise de um pedido de naturalização.

3.  O direito de acesso aos dados introduzidos no SIS, bem como o direito de os consultar diretamente, pode ser igualmente exercido pelas autoridades judiciárias nacionais, nomeadamente as autoridades responsáveis pela instauração de ações penais e inquéritos judiciários antes de deduzida a acusação contra uma pessoa, no exercício das suas funções, nos termos do direito nacional, bem como pelas respetivas autoridades de coordenação.

4.  As autoridades competentes referidas no presente artigo são incluídas na lista referida no artigo 56.o, n.o 7.

Artigo 45.o

Serviços de registo automóvel

1.  Os serviços responsáveis, nos Estados-Membros, pela emissão de certificados de matrícula dos veículos, como referido na Diretiva 1999/37/CE do Conselho ( 7 ), têm acesso aos dados introduzidos no SIS em conformidade com o artigo 38.o, n.o 2, alíneas a), b), c), m) e p), do presente regulamento, exclusivamente com vista a verificar se os veículos e os respetivos certificados de matrícula e chapas de matrícula que lhes são apresentados para matrícula foram furtados, desviados, extraviados, se parecem ser autênticos mas são falsos, ou se são procurados como meio de prova em processos penais.

O acesso aos dados pelos serviços referidos no primeiro parágrafo rege-se pelo direito nacional e é limitado à competência específica dos serviços em questão.

2.  Os serviços referidos no n.o 1 que sejam serviços públicos têm o direito de aceder diretamente aos dados no SIS.

3.  Os serviços referidos no n.o 1 do presente artigo que não sejam serviços públicos apenas têm acesso aos dados no SIS por intermédio de uma das autoridades referidas no artigo 44.o. Essa autoridade tem o direito de aceder diretamente aos dados e de os transmitir ao serviço em questão. O Estado-Membro em causa assegura que esse serviço e o seu pessoal sejam obrigados a respeitar eventuais limitações da utilização autorizada dos dados que lhes são comunicados pela autoridade.

4.  O artigo 39.o não se aplica ao acesso ao SIS obtido em conformidade com o presente artigo. A comunicação às autoridades policiais ou judiciárias, por parte dos serviços referidos no n.o 1 do presente artigo, de informações obtidas através do acesso ao SIS rege-se pelo direito nacional.

Artigo 46.o

Serviços de registo de embarcações e aeronaves

1.  Os serviços responsáveis, nos Estados-Membros, pela emissão de certificados de registo ou por assegurar a gestão do tráfego de embarcações, incluindo motores de embarcações, e de aeronaves, incluindo motores de aeronaves, têm acesso aos seguintes dados introduzidos no SIS nos termos do artigo 38.o, n.o 2, exclusivamente com vista a verificar se as embarcações, incluindo os motores de embarcações, e as aeronaves, incluindo os motores de aeronaves, que lhes são apresentados para registo ou no âmbito da gestão do tráfego foram furtados, desviados, extraviados ou se são procurados como meio de prova em processos penais:

a) Dados sobre embarcações;

b) Dados sobre motores de embarcações;

c) Dados sobre aeronaves;

d) Dados sobre motores de aeronaves.

O acesso aos dados pelos serviços referidos no primeiro parágrafo rege-se pelo direito nacional e é limitado à competência específica dos serviços em questão.

2.  Os serviços referidos no n.o 1 que sejam serviços públicos têm o direito de aceder diretamente aos dados do SIS.

3.  Os serviços referidos no n.o 1 do presente artigo que não sejam serviços públicos apenas têm acesso aos dados no SIS por intermédio de uma das autoridades referidas no artigo 44.o. Essa autoridade tem o direito de aceder diretamente aos dados e de os transmitir ao serviço em questão. O Estado-Membro em causa assegura que esse serviço e o seu pessoal sejam obrigados a respeitar eventuais limitações da utilização autorizada dos dados que lhes são comunicados pela autoridade.

4.  O artigo 39.o não se aplica ao acesso ao SIS obtido nos termos do presente artigo. A comunicação às autoridades policiais ou judiciárias, por parte dos serviços referidos no n.o 1 do presente artigo, de informações obtidas através do acesso ao SIS rege-se pelo direito nacional.

Artigo 47.o

Serviços de registo de armas de fogo

1.  Os serviços responsáveis, nos Estados-Membros, pela emissão de certificados de registo de armas de fogo têm acesso aos dados relativos a pessoas introduzidas no SIS nos termos dos artigos 26.o e 36.o e aos dados relativos a armas de fogo introduzidas no SIS nos termos do artigo 38.o, n.o 2. O acesso é exercido a fim de verificar se a pessoa que solicita o registo é procurada para detenção para efeitos de entrega ou de extradição, ou para efeitos de vigilância discreta, controlo de verificação ou controlo específico, ou se as armas de fogo apresentadas para registo são procuradas para serem apreendidas ou utilizadas como meio de prova em processos penais.

2.  O acesso aos dados pelos serviços referidos no n.o 1 rege-se pelo direito nacional e é limitado à competência específica dos serviços em questão.

3.  Os serviços referidos no n.o 1 que sejam serviços públicos têm o direito de aceder diretamente aos dados no SIS.

4.  Os serviços referidos no n.o 1 que não sejam serviços públicos apenas têm acesso aos dados no SIS por intermédio de uma das autoridades referidas no artigo 44.o. Essa autoridade tem o direito de aceder diretamente aos dados e informa o serviço em questão se a arma de fogo pode ser registada. O Estado-Membro em causa assegura que esse serviço e o seu pessoal sejam obrigados a respeitar eventuais limitações da utilização autorizada dos dados que lhes são comunicados pela autoridade intermediária.

5.  O artigo 39.o não se aplica ao acesso ao SIS obtido nos termos do disposto no presente artigo. A comunicação às autoridades policiais ou judiciárias, por parte dos serviços a que se refere o n.o 1 do presente artigo, de informações obtidas através do acesso ao SIS rege-se pelo direito nacional.

Artigo 48.o

Acesso da Europol aos dados no SIS

1.  A Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794, tem, caso seja necessário para cumprir o seu mandato, o direito de aceder e consultar os dados no SIS. A Europol pode também proceder ao intercâmbio de informações suplementares e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.  Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.  A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de as comparar com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com esse regulamento.

4.  A utilização pela Europol das informações obtidas através de uma consulta no SIS ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.  A Europol:

a) Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS a outro sistema de recolha e tratamento de dados gerido pela Europol, ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados nelas contidos a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS;

b) Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o exercício das suas funções, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;

c) Limita o acesso aos dados no SIS, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder aos dados no exercício das suas funções;

d) Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;

e) Assegura que o pessoal que está autorizado a efetuar o tratamento de dados no SIS recebe formação e informação adequadas nos termos do artigo 14.o, n.o 1; e

f) Sem prejuízo do disposto no Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.

6.  A Europol só copia dados do SIS para fins técnicos, se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS. A Europol não copia dados das indicações, nem dados suplementares inseridos pelos Estados-Membros, nem dados do CS-SIS, para outros sistemas da Europol.

7.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS.

8.  Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.  O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

Artigo 49.o

Acesso da Eurojust aos dados do SIS

1.  Apenas os membros nacionais da Eurojust e os seus assistentes têm, caso seja necessário para o cumprimento do seu mandato, o direito de aceder e consultar os dados no SIS no âmbito do seu mandato, em conformidade com os artigos 26.o, 32.o, 34.o, 38.o e 40.o.

2.  Sempre que uma consulta efetuada por um membro nacional da Eurojust revele a existência de uma indicação no SIS, esse membro nacional informa o Estado-Membro autor da indicação. A Eurojust só comunica essas informações obtidas com essa consulta a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

3.  O presente artigo não prejudica o disposto no Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho ( 8 ) e no Regulamento (UE) 2018/1725 no que diz respeito à proteção de dados e à responsabilidade pelo tratamento não autorizado ou incorreto desses dados pelos membros nacionais da Eurojust ou pelos seus assistentes, nem os poderes da Autoridade Europeia para a Proteção de Dados nos termos desses regulamentos.

4.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Eurojust conserva registos de cada acesso e consulta no SIS por membros nacionais da Eurojust ou seus assistentes nos termos do artigo 12.o.

5.  Nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pela Eurojust, ou que funcione nas suas instalações, nem os dados no SIS a que os membros nacionais ou os seus assistentes tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícitos dos dados do SIS.

6.  A Eurojust adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o.

Artigo 50.o

Acesso aos dados no SIS pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.  Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624, os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 44.o, n.o 1, do presente regulamento, e tendo recebido a formação exigida nos termos do artigo 14.o, n.o 1, do presente regulamento, têm o direito de aceder e consultar os dados no SIS, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS não é extensivo aos outros membros das equipas.

2.  Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS em conformidade com o n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS Central.

3.  Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS, o Estado-Membro autor da indicação é informado do facto. Nos termos do artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia da Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o.

5.  A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo nos termos dos artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.  Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.  Sem prejuízo do n.o 2, nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados no SIS a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícitos dos dados do SIS.

8.  A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725.

Artigo 51.o

Avaliação da utilização do SIS pela Europol, pela Eurojust e pela Agência Europeia da Guarda de Fronteiras e Costeira

1.  A Comissão efetua uma avaliação do funcionamento e da utilização do SIS pela Europol, pelos membros nacionais da Eurojust e seus assistentes e pelas equipas referidas no artigo 50.o, n.o 1, pelo menos de cinco em cinco anos.

2.  A Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram o seguimento adequado das conclusões e das recomendações decorrentes dessa avaliação.

3.  É enviado ao Parlamento Europeu e ao Conselho um relatório sobre os resultados e o seguimento da avaliação.

Artigo 52.o

Âmbito do acesso

Os utilizadores finais, incluindo a Europol, os membros nacionais da Eurojust e os seus assistentes e os membros das equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624 só podem ter acesso aos dados que sejam necessários para o exercício das suas funções.

Artigo 53.o

Prazo de revisão das indicações relativas a pessoas

1.  As indicações relativas a pessoas são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.

2.  Os Estados-Membros podem introduzir uma indicação relativa a uma pessoa para efeitos do artigo 26.o e do artigo 32.o, n.o 1, alíneas a) e b), por um prazo de cinco anos. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de cinco anos.

3.  Os Estados-Membros podem introduzir uma indicação relativa a uma pessoa para efeitos dos artigos 34.o e 40.o por um prazo de três anos. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de três anos.

4.  Os Estados-Membros podem introduzir uma indicação relativa a uma pessoa para efeitos do artigo 32.o, n.o 1, alíneas c), d) e e), e do artigo 36.o por um prazo de um ano. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de um ano.

5.  Cada Estado-Membro estabelece, se for caso disso, prazos de revisão mais curtos, em conformidade com o seu direito nacional.

6.  O Estado-Membro autor da indicação pode decidir, no prazo de revisão referido nos n.os 2, 3 e 4 e na sequência de uma avaliação individual exaustiva que fica registada, conservar a indicação relativa a uma pessoa por um prazo mais longo que o de revisão, quando tal se revelar necessário e proporcionado às finalidades para as quais foi introduzida. Nestes casos, o disposto no n.o 2, no n.o 3 ou no n.o 4 aplica-se também à prorrogação. A prorrogação das indicações é comunicada ao CS-SIS.

7.  As indicações relativas a pessoas são automaticamente suprimidas uma vez expirado o prazo de revisão a que se referem os n.os 2, 3 e 4, exceto se o Estado-Membro autor da indicação tiver comunicado a prorrogação ao CS-SIS nos termos do n.o 6. O CS-SIS informa automaticamente o Estado-Membro autor da indicação da supressão programada dos dados, mediante um pré-aviso de quatro meses.

8.  Os Estados-Membros mantêm estatísticas sobre o número de indicações relativas a pessoas cujo período de conservação tenha sido prorrogado em conformidade com o n.o 6 do presente artigo e transmitem-nas, a pedido, às autoridades de controlo a que se refere o artigo 69.o.

9.  Assim que se tornar evidente para um Gabinete SIRENE que a indicação relativa a uma pessoa alcançou o seu objetivo e deverá, pois, ser suprimida, o Gabinete SIRENE notifica imediatamente a autoridade autora da indicação. A autoridade dispõe de um prazo de 15 dias de calendário a contar da receção dessa notificação para responder se a indicação foi ou será suprimida, ou para apresentar os motivos para conservar a indicação. Se o prazo de 15 dias expirar sem resposta, o Gabinete SIRENE assegura que a indicação é suprimida. Desde que tal seja permitido nos termos do direito nacional, a indicação é suprimida pelo Gabinete SIRENE. Os Gabinetes SIRENE comunicam às respetivas autoridades de controlo os problemas recorrentes com que se confrontem quando atuarem ao abrigo do presente número.

Artigo 54.o

Prazo de revisão das indicações relativas a objetos

1.  As indicações relativas a objetos são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.

2.  Os Estados-Membros podem introduzir uma indicação relativa a objetos para efeitos dos artigos 36.o e 38.o por um prazo de 10 anos. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de 10 anos.

3.  As indicações relativas a objetos introduzidas nos termos dos artigos 26.o, 32.o, 34.o e 36.o são revistas nos termos do artigo 53.o enquanto as indicações estiverem ligadas a uma indicação relativa a uma pessoa. Essas indicações só são conservadas enquanto for conservada a indicação relativa à pessoa.

4.  O Estado-Membro autor da indicação pode decidir, no prazo referido nos n.os 2 e 3, conservar a indicação relativa ao objeto por um prazo mais longo do que o de revisão, quando tal se revelar necessário às finalidades para as quais foi introduzida. Nestes casos, aplica-se o disposto no n.o 2 ou no n.o 3, consoante o caso.

5.  A Comissão pode adotar atos de execução para fixar prazos de revisão mais curtos para certas categorias de indicações relativas a objetos. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

6.  Os Estados-Membros mantêm estatísticas sobre o número de indicações relativas a objetos cujo período de conservação tenha sido prorrogado em conformidade com o n.o 4.



CAPÍTULO XIV

Supressão das indicações

Artigo 55.o

Supressão das indicações

1.  As indicações, introduzidas nos termos do artigo 26.o, tendo em vista a detenção para efeitos de entrega ou extradição, são suprimidas quando a pessoa for entregue às autoridades competentes do Estado-Membro autor da indicação ou extraditada para este Estado. São igualmente suprimidas quando a decisão judicial em que se baseou a indicação for revogada pela autoridade judiciária competente nos termos do direito nacional. As indicações são igualmente suprimidas quando caducarem nos termos do artigo 53.o.

2.  As indicações relativas a pessoas desaparecidas ou pessoas vulneráveis que devam ser impedidas de viajar, nos termos do artigo 32.o, são suprimidas de acordo com as seguintes regras:

a) Em relação a crianças desaparecidas e crianças que corram risco de rapto, a indicação é suprimida:

i) aquando da resolução do caso, designadamente quando a criança for localizada ou repatriada ou quando as autoridades competentes do Estado-Membro de execução tomarem uma decisão sobre a guarda da criança,

ii) quando expirar a indicação, nos termos do artigo 53.o, ou

iii) por decisão da autoridade competente do Estado-Membro autor da indicação;

b) Em relação a adultos desaparecidos, quando não for solicitada qualquer medida de proteção, a indicação é suprimida:

i) aquando da execução da medida a tomar, caso o paradeiro tenha sido confirmado pelo Estado-Membro de execução,

ii) quando expirar a indicação, nos termos do artigo 53.o, ou

iii) por decisão da autoridade competente do Estado-Membro autor da indicação;

c) Em relação a adultos desaparecidos, quando forem solicitadas medidas de proteção, a indicação é suprimida:

i) aquando da execução da medida a tomar, caso a pessoa tenha sido colocada sob proteção,

ii) quando expirar a indicação, nos termos do artigo 53.o, ou

iii) por decisão da autoridade competente do Estado-Membro autor da indicação;

d) Em relação a pessoas vulneráveis que, sendo maiores, devam ser impedidas de viajar para sua própria proteção e a crianças que devam ser impedidas de viajar, a indicação é suprimida:

i) aquando da execução da medida a tomar, por exemplo a colocação da pessoa sob proteção,

ii) quando expirar a indicação, nos termos do artigo 53.o, ou

iii) por decisão da autoridade competente do Estado-Membro autor da indicação.

Sem prejuízo das disposições do direito nacional, quando uma pessoa for institucionalizada por decisão de uma autoridade competente, a indicação pode ser mantida até ao repatriamento dessa pessoa.

3.  As indicações relativas a pessoas procuradas no âmbito de processos judiciais, nos termos do artigo 34.o, são suprimidas:

a) Quando o paradeiro da pessoa for comunicado à autoridade competente do Estado-Membro autor da indicação;

b) Quando expirar a indicação, nos termos do artigo 53.o; ou

c) Por decisão da autoridade competente do Estado-Membro autor da indicação.

Sempre que não possa ser dado seguimento às informações comunicadas, o Gabinete SIRENE do Estado-Membro autor da indicação informa o Gabinete SIRENE do Estado-Membro de execução para que o problema seja resolvido.

Se se obtiver uma resposta positiva, sendo o endereço transmitido ao Estado-Membro autor da indicação e se, posteriormente, outra resposta positiva obtida no mesmo Estado-Membro de execução revelar o mesmo endereço, a resposta positiva é registada no Estado-Membro de execução, mas o endereço e as informações suplementares não são reenviados ao Estado-Membro autor da indicação. Nestes casos, o Estado-Membro de execução informa o Estado-Membro autor da indicação das respostas positivas repetidas, e este último efetua uma avaliação individual exaustiva da necessidade de manter a indicação.

4.  As indicações relativas a vigilâncias discretas, controlos de verificação e controlos específicos, nos termos do artigo 36.o, são suprimidas:

a) Quando expirar a indicação, nos termos do artigo 53.o; ou

b) Por decisão de supressão das indicações, tomada pela autoridade competente do Estado-Membro autor da indicação.

5.  As indicações relativas a objetos para efeitos de apreensão ou de utilização como prova em processos penais, nos termos do artigo 38.o, são suprimidas:

a) Aquando da apreensão do objeto ou medida equivalente, quando o necessário intercâmbio consecutivo de informações suplementares tiver tido lugar entre os Gabinetes SIRENE em causa ou quando esse objeto passar a ser visado por outro procedimento judicial ou administrativo;

b) Quando expirar a indicação, nos termos do artigo 53.o; ou

c) Por decisão de supressão das indicações, tomada pela autoridade competente do Estado-Membro autor da indicação.

6.  As indicações relativas a pessoas procuradas desconhecidas, nos termos do artigo 40.o são suprimidas:

a) Aquando da identificação da pessoa; ou

b) Quando expirar a indicação, nos termos do artigo 53.o; ou

c) Por decisão de supressão das indicações, tomada pela autoridade competente do Estado-Membro autor da indicação.

7.  Caso estejam ligadas a uma indicação relativa a uma pessoa, as indicações relativas a objetos introduzidas nos termos dos artigos 26.o, 32.o, 34.o e 36.o são suprimidas quando a indicação sobre essa pessoa for suprimida nos termos do presente artigo.



CAPÍTULO XV

Regras gerais aplicáveis ao tratamento de dados

Artigo 56.o

Tratamento dos dados do SIS

1.  Os Estados-Membros tratam apenas os dados referidos no artigo 20.o para os efeitos previstos para cada uma das categorias de indicações referidas nos artigos 26.o, 32.o, 34.o, 36.o, 38.o e 40.o.

2.  Os dados só são copiados para fins técnicos, se essa cópia for necessária para uma consulta direta pelas autoridades competentes referidas no artigo 44.o. O presente regulamento é aplicável às referidas cópias. Os Estados-Membros não podem copiar os dados das indicações nem dados suplementares introduzidos por outro Estado-Membro a partir do seu N.SIS ou do CS-SIS para outros ficheiros de dados nacionais.

3.  As cópias técnicas referidas no n.o 2 que deem origem a bases de dados fora de linha podem ser conservadas por um período máximo de 48 horas.

Os Estados-Membros mantêm um inventário atualizado dessas cópias, disponibilizam-no às autoridades de controlo, e asseguram a aplicação a essas cópias do presente regulamento, em particular do disposto no artigo 10.o.

4.  O acesso aos dados no SIS pelas autoridades nacionais competentes a que se refere o artigo 44.o é autorizado apenas nos limites da respetiva competência, e apenas ao pessoal devidamente autorizado.

5.  No que respeita às indicações previstas nos artigos 26.o, 32.o, 34.o, 36.o, 38.o e 40.o do presente regulamento, o tratamento das informações no SIS para finalidades diferentes daquelas para as quais foram introduzidas no SIS tem de estar relacionado com um processo específico e ser justificado pela necessidade de prevenir uma ameaça grave e iminente para a ordem e a segurança públicas, por motivos graves de segurança nacional ou para evitar um crime grave. Para este efeito, é necessário obter a autorização prévia do Estado-Membro autor da indicação.

6.  A utilização de dados do SIS que não cumpra o disposto nos n.os 1 a 5 do presente artigo é considerada abusiva por força do direito nacional de cada Estado-Membro e passível de sanções nos termos do artigo 73.o.

7.  Os Estados-Membros comunicam à eu-LISA a lista das respetivas autoridades competentes que estão autorizadas a consultar diretamente os dados no SIS nos termos do presente regulamento, bem como as alterações da referida lista. A lista especifica, para cada autoridade, os dados que pode consultar e para que finalidades. A eu-LISA assegura que a lista é publicada anualmente no Jornal Oficial da União Europeia. A eu-LISA mantém uma lista permanentemente atualizada no seu sítio Web que contém as alterações enviadas pelos Estados-Membros entre as publicações anuais.

8.  Na medida em que o direito da União não preveja disposições específicas, aplica-se o direito de cada Estado-Membro aos dados no respetivo N.SIS.

Artigo 57.o

Dados do SIS e ficheiros nacionais

1.  O disposto no artigo 56.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados do SIS relativamente aos quais tenham sido tomadas medidas nos respetivos territórios. Esses dados são conservados em ficheiros nacionais por um período máximo de três anos, exceto se disposições específicas do direito nacional estabelecerem um período de conservação mais longo.

2.  O disposto no artigo 56.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados constantes de uma determinada indicação que eles próprios tiverem introduzido no SIS.

Artigo 58.o

Informação em caso de não execução de indicações

Se a medida solicitada não puder ser executada, o Estado-Membro cuja ação seja solicitada informa imediatamente desse facto o Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

Artigo 59.o

Qualidade dos dados no SIS

1.  O Estado-Membro autor da indicação é responsável pela exatidão e atualidade dos dados, bem como pela licitude da sua introdução e armazenamento no SIS.

2.  Sempre que um Estado-Membro autor de uma indicação dispuser de dados suplementares ou alterados pertinentes, tais como os enumerados no artigo 20.o, n.o 3, completa ou altera sem demora a indicação em causa.

3.  Apenas o Estado-Membro autor da indicação está autorizado a alterar, completar, corrigir, atualizar ou suprimir os dados que introduziu no SIS.

4.  Sempre que um Estado-Membro que não seja o Estado-Membro autor da indicação dispuser de dados suplementares ou alterados pertinentes, conforme enumerados no artigo 20.o, n.o 3, transmite-os sem demora, através do intercâmbio de informações suplementares, ao Estado-Membro autor da indicação para que este possa completar ou alterar a indicação. Se os dados suplementares ou alterados disserem respeito a pessoas, apenas são transmitidos se estiver determinada a identidade da pessoa.

5.  Sempre que um Estado-Membro diferente do Estado-Membro autor da indicação dispuser de indícios que o levem a presumir que um dado é factualmente incorreto ou foi armazenado ilicitamente, informa deste facto, através do intercâmbio de informações suplementares, o Estado-Membro autor da indicação com a maior brevidade possível e, o mais tardar, dois dias úteis após ter tido conhecimento desses indícios. O Estado-Membro autor da indicação verifica tal informação e, se necessário, corrige ou suprime sem demora o dado em questão.

6.  Sempre que os Estados-Membros não conseguirem chegar a acordo no prazo de dois meses a contar da data em que tiveram conhecimento dos indícios pela primeira vez, tal como referido no n.o 5 do presente artigo, o Estado-Membro que não introduziu a indicação submete o caso à apreciação das autoridades de controlo em causa e à Autoridade Europeia para a Proteção de Dados para que adotem uma decisão por meio da cooperação prevista no artigo 71.o.

7.  Os Estados-Membros procedem ao intercâmbio de informações suplementares nos casos em que uma pessoa alegue não ser a pessoa visada numa indicação. Se, em resultado dessa verificação, se comprovar que a pessoa visada numa indicação não é do queixoso, este é informado das medidas estabelecidas no artigo 62.o e do direito de recurso ao abrigo do artigo 68.o, n.o 1.

Artigo 60.o

Incidentes de segurança

1.  Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS ou seja suscetível de causar dano ou perda de dados do SIS ou de informações suplementares é considerado um incidente de segurança, especialmente quando possa ter havido um acesso ilícito aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.

2.  Os incidentes de segurança são geridos de forma a assegurar uma resolução rápida, eficaz e adequada.

3.  Sem prejuízo da notificação e comunicação de uma violação de dados pessoais nos termos do artigo 33.o do Regulamento (UE) 2016/679 ou do artigo 30.o da Diretiva (UE) 2016/680, os Estados-Membros, a Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira notificam sem demora os incidentes de segurança à Comissão, à eu-LISA, à autoridade de controlo competente e à Autoridade Europeia para a Proteção de Dados. A eu-LISA notifica sem demora à Comissão e à Autoridade Europeia para a Proteção de Dados os incidentes de segurança referentes ao SIS Central.

4.  As informações relativas a um incidente de segurança que tenha ou possa ter impacto sobre o funcionamento do SIS num Estado-Membro ou na eu-LISA, sobre a disponibilidade, integridade e confidencialidade dos dados introduzidos ou transmitidos por outros Estados-Membros, ou sobre as informações suplementares objeto de intercâmbio, são fornecidas sem demora a todos os Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela eu-LISA.

5.  Os Estados-Membros e a eu-LISA colaboram em caso de incidente de segurança.

6.  A Comissão comunica imediatamente os incidentes graves ao Parlamento Europeu e ao Conselho. Essas comunicações têm a classificação EU RESTRICTED/RESTREINT UE em conformidade com as regras de segurança aplicáveis.

7.  Sempre que um incidente de segurança seja causado pela utilização abusiva de dados, os Estados-Membros, a Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram que sejam aplicadas sanções nos termos do artigo 73.o.

Artigo 61.o

Distinção entre pessoas com características semelhantes

1.  Sempre que, aquando da introdução de uma nova indicação, se verificar que já existe uma indicação no SIS relativa a uma pessoa com a mesma descrição de identidade, o Gabinete SIRENE contacta, no prazo de 12 horas, o Estado-Membro autor da indicação através do intercâmbio de informações suplementares para verificar se as pessoas visadas nas duas indicações são a mesma pessoa.

2.  Sempre que resultar da verificação que a pessoa visada na nova indicação e a pessoa visada na indicação já introduzida no SIS são efetivamente a mesma pessoa, o Gabinete SIRENE aplica o procedimento relativo à introdução de indicações múltiplas a que se refere o artigo 23.o.

3.  Sempre que resultar da verificação que se trata na verdade de duas pessoas diferentes, o Gabinete SIRENE aprova o pedido de introdução da segunda indicação, acrescentando os dados necessários para evitar qualquer erro de identificação.

Artigo 62.o

Dados suplementares para tratar os casos de usurpação de identidade

1.  Sempre que seja possível confundir a pessoa que se pretendia que fosse visada pela indicação com uma pessoa cuja identidade foi usurpada, o Estado-Membro autor da indicação acrescenta na indicação, com o consentimento expresso da pessoa cuja identidade foi usurpada, dados sobre esta última, a fim de evitar as consequências negativas de um erro de identificação. Qualquer pessoa cuja identidade tenha sido usurpada tem o direito de retirar o seu consentimento quanto ao tratamento dos dados pessoais acrescentados.

2.  Os dados relativos a uma pessoa cuja identidade tenha sido usurpada são utilizados exclusivamente para:

a) Permitir que a autoridade competente distinga a pessoa cuja identidade foi usurpada da pessoa que se pretendia que fosse visada pela indicação; e

b) Permitir que a pessoa cuja identidade foi usurpada comprove a sua identidade e confirme que esta foi usurpada.

3.  Para efeitos do presente artigo, e com o consentimento expresso, para cada categoria de dados, da pessoa cuja identidade foi usurpada, só podem ser introduzidos e tratados ulteriormente no SIS os seguintes dados pessoais da pessoa cuja identidade foi usurpada:

a) Apelidos;

b) Nomes próprios;

c) Nomes e apelidos de nascimento;

d) Apelidos e nomes utilizados anteriormente e eventuais pseudónimos possivelmente registados em separado;

e) Características físicas particulares, objetivas e permanentes;

f) Local de nascimento;

g) Data de nascimento;

h) Género;

i) Fotografias e imagens faciais;

j) Impressões digitais, impressões palmares ou ambas;

k) Todas as nacionalidade(s) que a pessoa tem;

l) Categoria dos documentos de identificação da pessoa;

m) País de emissão dos documentos de identificação da pessoa;

n) Número(s) dos documentos de identificação da pessoa;

o) Data de emissão dos documentos de identificação da pessoa;

p) Endereço da pessoa;

q) Nome do pai da pessoa;

r) Nome da mãe da pessoa.

4.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a introdução e o tratamento ulterior dos dados a que se refere o n.o 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

5.  Os dados referidos no n.o 3 são suprimidos ao mesmo tempo que a indicação correspondente, ou antes se a pessoa o solicitar.

6.  Só as autoridades com direito de acesso à indicação correspondente podem ter acesso aos dados referidos no n.o 3. Podem aceder aos dados unicamente para evitar erros de identificação.

Artigo 63.o

Ligação entre indicações

1.  Os Estados-Membros podem criar ligações entre as indicações que introduzem no SIS. Essas ligações têm por efeito estabelecer uma relação entre duas ou mais indicações.

2.  A criação de uma ligação não afeta as medidas específicas a tomar com base em cada indicação que é objeto de ligação, nem o prazo de revisão de cada uma dessas indicações ligadas.

3.  A criação de uma ligação não afeta os direitos de acesso previstos no presente regulamento. As autoridades que não têm direito de acesso a certas categorias de indicações não podem ver as ligações às indicações a que não tenham acesso.

4.  Os Estados-Membros criam ligações entre indicações quando tal corresponder a uma necessidade operacional.

5.  Sempre que um Estado-Membro considerar que a criação por outro Estado-Membro de uma ligação entre indicações é incompatível com o seu direito nacional ou as suas obrigações internacionais, pode tomar as medidas necessárias para impedir o acesso a essa ligação a partir do seu território nacional ou pelas suas autoridades estabelecidas fora do seu território.

6.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a ligação de indicações. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 64.o

Finalidade e período de conservação das informações suplementares

1.  Os Estados-Membros conservam no Gabinete SIRENE uma referência às decisões que originaram a indicação, a fim de apoiar o intercâmbio de informações suplementares.

2.  Os dados pessoais guardados em ficheiros pelo Gabinete SIRENE em resultado do intercâmbio de informações são conservados apenas durante o período necessário à realização das finalidades para as quais foram fornecidos. Em qualquer caso, são suprimidos no prazo máximo de um ano após a supressão da indicação correspondente no SIS.

3.  O disposto no n.o 2 não prejudica o direito de os Estados-Membros conservarem nos ficheiros nacionais dados relativos a indicações especiais por si introduzidas ou a indicações relativamente às quais tenham sido tomadas medidas no seu território. O período durante o qual tais dados podem ser conservados nesses ficheiros é determinado pelo direito nacional.

Artigo 65.o

Transferência de dados pessoais para terceiros

Os dados tratados no SIS e as informações suplementares correspondentes objeto de intercâmbio por força do disposto no presente regulamento não podem ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.



CAPÍTULO XVI

Proteção de dados

Artigo 66.o

Legislação aplicável

1.  O Regulamento (UE) 2018/1725 é aplicável ao tratamento de dados pessoais pela eu-LISA, pela Agência Europeia da Guarda de Fronteiras e Costeira e pela Eurojust nos termos do presente regulamento. O Regulamento (UE) 2016/794 é aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.

2.  A Diretiva (UE) 2016/680 é aplicável ao tratamento de dados pessoais efetuado ao abrigo do disposto no presente regulamento pelas autoridades nacionais competentes e serviços para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública.

3.  O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais ao abrigo do disposto no presente regulamento pelas autoridades nacionais competentes e serviços, com exceção do tratamento para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública.

Artigo 67.o

Direito de acesso, retificação de dados inexatos e apagamento de dados armazenados ilicitamente

1.  Os titulares de dados podem exercer os direitos que lhes assistem nos termos dos artigos 15.o, 16.o e 17.o do Regulamento (UE) 2016/679 e do artigo 14.o e do artigo 16.o, n.os 1 e 2, da Diretiva (UE) 2016/680.

2.  Um Estado-Membro que não seja o Estado-Membro autor da indicação só pode transmitir a um titular de dados informações sobre dados pessoais desse titular que estejam a ser tratados se previamente tiver dado ao Estado-Membro autor da indicação possibilidade de tomar posição. A comunicação entre esses Estados-Membros é feita através do intercâmbio de informações suplementares.

3.  Os Estados-Membros tomam a decisão de não transmitir informações ao titular dos dados, no todo ou em parte, em conformidade com o direito nacional, se e enquanto tal limitação, parcial ou total, constituir uma medida necessária e proporcionada numa sociedade democrática, tendo devidamente em conta os direitos fundamentais e os interesses legítimos do titular dos dados em causa, a fim de:

a) Evitar prejudicar os inquéritos, investigações ou procedimentos oficiais ou judiciais;

b) Evitar prejudicar a prevenção, deteção, investigação ou repressão de infrações penais ou a execução de sanções penais;

c) Proteger a segurança pública;

d) Proteger a segurança nacional; ou

e) Proteger os direitos e liberdades de terceiros.

Nos casos a que se refere o primeiro parágrafo, os Estados-Membros informam por escrito o titular dos dados, sem demora indevida, de qualquer recusa ou limitação de acesso e dos respetivos motivos. Essa informação pode ser omitida caso a sua prestação possa prejudicar uma das finalidades enunciadas nas alíneas a) a e) do primeiro parágrafo. Os Estados-Membros informam o titular dos dados da possibilidade de apresentar reclamação junto da autoridade de controlo ou de intentar uma ação judicial.

Os Estados-Membros detalham os motivos de facto ou de direito em que a decisão de não transmitir informações ao titular dos dados se baseou. Essas informações são disponibilizadas às autoridades de controlo.

Nesses casos, o titular dos dados também pode exercer os seus direitos através das autoridades de controlo competentes.

4.  Na sequência de um pedido de acesso, retificação ou apagamento, o Estado-Membro informa o titular dos dados o mais rapidamente possível e, em todo o caso, nos prazos referidos no artigo 12.o, n.o 3, do Regulamento (UE) 2016/679, do seguimento dado ao exercício dos direitos ao abrigo do presente artigo.

Artigo 68.o

Vias de recurso

1.  Sem prejuízo das disposições em matéria de vias de recurso previstas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680, qualquer pessoa pode instaurar, perante qualquer autoridade competente, incluindo os tribunais, nos termos do direito de qualquer Estado-Membro, uma ação que tenha por objeto o acesso, a retificação ou o apagamento de dados, ou a obtenção de informação ou indemnização, relativamente a uma indicação que lhe diga respeito.

2.  Os Estados-Membros comprometem-se mutuamente a executar as decisões definitivas proferidas pelos tribunais ou autoridades a que se refere o n.o 1 do presente artigo, sem prejuízo do artigo 72.o.

3.  Os Estados-Membros apresentam ao Comité Europeu para a Proteção de Dados relatórios anuais sobre:

a) O número de pedidos de acesso apresentados ao responsável pelo tratamento dos dados, bem como o número de casos em que foi concedido acesso aos dados;

b) O número de pedidos de acesso apresentados à autoridade de controlo, bem como o número de casos em que foi concedido acesso aos dados;

c) O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados ao responsável pelo tratamento de dados, bem como o número de casos em que os dados foram retificados ou apagados;

d) O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados à autoridade de controlo;

e) O número de processos judiciais instaurados;

f) O número de processos em que o tribunal decidiu a favor do requerente;

g) Quaisquer observações respeitantes a casos de reconhecimento mútuo de decisões definitivas proferidas por tribunais ou autoridades de outros Estados-Membros sobre indicações criadas pelo Estado-Membro autor da indicação.

A Comissão elabora um modelo para o relatório referido no presente número.

4.  Os relatórios dos Estados-Membros são incluídos no relatório conjunto referido no artigo 71.o, n.o 4.

Artigo 69.o

Supervisão dos N.SIS

1.  Os Estados-Membros asseguram que as respetivas autoridades de controlo independentes designadas e investidas dos poderes a que se refere o capítulo VI do Regulamento (UE) 2016/679 ou o capítulo VI da Diretiva (UE) 2016/680, controlam a licitude do tratamento dos dados pessoais do SIS no seu território, a sua transmissão a partir do seu território e o intercâmbio e o tratamento ulterior de informações suplementares no seu território.

2.  As autoridades de controlo asseguram que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no seu N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria é efetuada pelas próprias autoridades de controlo ou é por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. As autoridades de controlo, em todos os casos, mantêm o controlo do auditor independente e assumem as responsabilidades do mesmo.

3.  Os Estados-Membros asseguram que as suas autoridades de controlo dispõem de recursos suficientes para desempenhar as funções que lhes são confiadas ao abrigo do presente regulamento e têm acesso a aconselhamento por parte de pessoas com conhecimentos suficientes sobre dados biométricos.

Artigo 70.o

Supervisão da eu-LISA

1.  A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo do tratamento de dados pessoais efetuado pela eu-LISA, bem como por assegurar que esse tratamento é realizado em conformidade com o presente regulamento. São aplicáveis, em conformidade, as atribuições e os poderes a que se referem os artigos 57.o e 58.o do Regulamento (UE) 2018/1725.

2.  A Autoridade Europeia para a Proteção de Dados efetua, no mínimo de quatro em quatro anos, uma auditoria do tratamento de dados pessoais realizado pela eu-LISA, em conformidade com as normas internacionais de auditoria. O relatório da referida auditoria é enviado ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão e às autoridades de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da adoção do relatório.

Artigo 71.o

Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

1.  As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, cooperam ativamente no quadro das suas responsabilidades e asseguram a supervisão coordenada do SIS.

2.  As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, trocam informações relevantes, assistem-se mutuamente na realização de auditorias e inspeções, analisam as dificuldades de interpretação ou aplicação do presente regulamento e de outros atos jurídicos da União aplicáveis, examinam os problemas detetados aquando do exercício do controlo independente ou por ocasião do exercício dos direitos dos titulares dos dados, elaboram propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promovem o conhecimento dos direitos em matéria de proteção de dados, na medida necessária.

3.  Para efeitos do disposto no n.o 2, as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano, no âmbito do Comité Europeu para a Proteção de Dados. Os custos e a assistência associados a essas reuniões são suportados pelo Comité Europeu para a Proteção de Dados. O regulamento interno é adotado na primeira reunião. Devem ser definidos conjuntamente novos métodos de trabalho em função das necessidades.

4.  O Comité Europeu para a Proteção de Dados envia anualmente ao Parlamento Europeu, ao Conselho e à Comissão um relatório conjunto de atividades no que respeita à supervisão coordenada.



CAPÍTULO XVII

Responsabilidade e sanções

Artigo 72.o

Responsabilidade

1.  Sem prejuízo do direito a indemnização e da responsabilidade nos termos do Regulamento (UE) 2016/679, da Diretiva (UE) 2016/680 e do Regulamento (UE) 2018/1725:

a) Qualquer pessoa ou Estado-Membro que tenha sofrido danos patrimoniais ou não patrimoniais, em virtude de uma operação ilícita de tratamento de dados pessoais através da utilização do N.SIS ou de qualquer outro ato incompatível com o presente regulamento praticados por um Estado-Membro, tem direito a ser indemnizado por esse Estado-Membro; e

b) Qualquer pessoa ou Estado-Membro que tenha sofrido patrimoniais ou não patrimoniais em virtude de um ato da eu-LISA incompatível com o presente regulamento tem direito a ser indemnizado pela eu-LISA.

O Estado-Membro ou a eu-LISA são total ou parcialmente exonerados de responsabilidade por força do disposto no primeiro parágrafo, se provarem que o facto que deu origem ao dano não lhes é imputável.

2.  Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SIS, esse Estado-Membro é considerado responsável por esses danos, a menos e na medida em que a eu-LISA ou outro Estado-Membro participante no SIS não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.  Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 regem-se pelo direito interno desse Estado-Membro. Os pedidos de indemnização à eu-LISA pelos danos referidos nos n.os 1 e 2 estão sujeitos às condições estabelecidas nos Tratados.

Artigo 73.o

Sanções

Os Estados-Membros asseguram que a utilização abusiva de dados do SIS ou o tratamento desses dados ou o intercâmbio de informações suplementares que violem o disposto no presente regulamento sejam puníveis nos termos do direito nacional.

As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.



CAPÍTULO XVIII

Disposições finais

Artigo 74.o

Controlo e estatísticas

1.  A eu-LISA assegura que a existência de procedimentos para o controlo do funcionamento do SIS em relação aos objetivos fixados em termos de resultados, relação custo-eficácia, segurança e qualidade do serviço.

2.  Para efeitos de manutenção técnica, elaboração de relatórios, relatórios sobre a qualidade dos dados e estatísticas, a eu-LISA tem acesso às informações necessárias relacionadas com as operações de tratamento efetuadas no SIS Central.

3.  A eu-LISA elabora estatísticas diárias, mensais e anuais que apresentam o número de registos por categoria de indicação, tanto por cada Estado-Membro como no total. A eu-LISA elabora também relatórios anuais sobre o número de respostas positivas por categoria de indicação, o número de vezes que o SIS foi consultado e o número de vezes em que se acedeu ao SIS para efeitos de introdução, atualização ou supressão de indicações, tanto por cada Estado-Membro como no total. As estatísticas elaboradas não podem incluir dados pessoais. O relatório estatístico anual é publicado.

4.  Os Estados-Membros, a Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira transmitem à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 3, 6, 8 e 9.

5.  Estas informações incluem estatísticas separadas sobre o número de consultas efetuadas por ou em nome dos serviços dos Estados-Membros competentes para a emissão dos certificados de matrícula dos veículos e dos serviços dos Estados-Membros competentes para a emissão dos certificados de registo ou a gestão do tráfego de embarcações, incluindo motores de embarcações; aeronaves, incluindo motores de aeronaves; e armas de fogo. As estatísticas indicam também o número de respostas positivas obtidas por categoria de indicações.

6.  A eu-LISA transmite ao Parlamento Europeu, ao Conselho, aos Estados-Membros, à Comissão, à Europol, à Eurojust, à Agência Europeia da Guarda de Fronteiras e Costeira e à Autoridade Europeia para a Proteção de Dados os relatórios estatísticos que elaborar.

A fim de controlar a aplicação dos atos jurídicos da União, inclusive para efeitos do Regulamento (UE) n.o 1053/2013, a Comissão pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, sobre o desempenho do SIS, a utilização do SIS e o intercâmbio de informações suplementares.

A Agência Europeia da Guarda de Fronteiras e Costeira pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, para efeitos de realização das análises de risco e das avaliações da vulnerabilidade a que se referem os artigos 11.o e 13.o do Regulamento (UE) 2016/1624.

▼M1

7.  Para os efeitos do artigo 15.o, n.o 4, e dos n.os 3, 4 e 6 do presente artigo, a eu-LISA deve armazenar os dados a que se refere o artigo 15.o, n.o 4 e o n.o 3 do presente artigo que não permitam a identificação de pessoas no repositório central para a elaboração de relatórios e estatísticas referido no artigo 39.o do Regulamento (UE) 2019/818.

A eu-LISA permite que a Comissão e os organismos referidos no n.o 6 do presente artigo obtenham relatórios e estatísticas específicas. Mediante pedido, a eu-LISA confere aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira acesso ao repositório central para a elaboração de relatórios e estatísticas em conformidade com o artigo 39.o do Regulamento (UE) 2019/818.

▼B

8.  Dois anos após data de aplicação do presente regulamento por força do artigo 79.o, n.o 5, primeiro parágrafo, e, subsequentemente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, sobre o AFIS e sobre o intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros. Esse relatório inclui também, assim que a tecnologia estiver em uso, uma avaliação da utilização das imagens faciais para identificar pessoas.

9.  Três anos após a data de aplicação do presente regulamento por força do artigo 79.o, n.o 5, primeiro parágrafo, e, subsequentemente, de quatro em quatro anos, a Comissão efetua uma avaliação global do SIS Central e do intercâmbio bilateral e multilateral de informações suplementares entre os Estados-Membros. Essa avaliação global inclui uma análise dos resultados obtidos relativamente aos objetivos fixados e uma apreciação dos princípios de base, a fim de determinar se continuam válidos, bem como da aplicação do presente regulamento a respeito do SIS Central, da segurança do SIS Central e das implicações para as operações futuras. O relatório de avaliação inclui também uma avaliação do AFIS e das campanhas de informação sobre o SIS efetuadas pela Comissão nos termos do artigo 19.o.

A Comissão transmite o relatório de avaliação ao Parlamento Europeu e ao Conselho.

10.  A Comissão adota atos de execução para estabelecer as regras pormenorizadas de funcionamento do repositório central referido no n.o 7 do presente artigo e as regras de proteção de dados e de segurança aplicáveis a esse repositório. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 75.o

Exercício da delegação

1.  O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.  O poder de adotar atos delegados referido no artigo 38.o, n.o 3, e no artigo 43.o, n.o 4, é conferido à Comissão por tempo indeterminado a contar de 27 de dezembro de 2018.

3.  A delegação de poderes referida no artigo 38.o, n.o 3, e no artigo 43.o, n.o 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.  Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.  Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.  Os atos delegados adotados nos termos do artigo 38.o, n.o 3, ou do artigo 43.o, n.o 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 76.o

Procedimento de comité

1.  A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011.

2.  Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.

Artigo 77.o

Alteração da Decisão 2007/533/JAI

A Decisão 2007/533/JAI é alterada do seguinte modo:

1) O artigo 6.o passa a ter a seguinte redação:

«Artigo 6.o

Sistemas nacionais

1.  Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS II e pela sua ligação à NI-SIS.

2.  Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS II aos utilizadores finais.»;

2) O artigo 11.o passa a ter a seguinte redação:

«Artigo 11.o

Confidencialidade — Estados-Membros

1.  Cada Estado-Membro deve aplicar as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS II e informações suplementares, nos termos da sua legislação nacional. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.  Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, um Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições da presente decisão, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.  A gestão operacional do N.SIS II ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.»;

3) O artigo 15.o é alterado do seguinte modo:

a) é inserido o seguinte número:

«3-A.  A autoridade de gestão elabora e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados do CS-SIS. A autoridade de gestão apresenta relatórios periódicos aos Estados-Membros a esse respeito.

A autoridade de gestão apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório periódico sobre os problemas encontrados no que respeita à qualidade dos dados.»,

b) o n.o 8 passa a ter a seguinte redação:

«8.  A gestão operacional do SIS II Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com a presente decisão, em especial os trabalhos de manutenção e as adaptações técnicas necessários ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS II Central e aos N.SIS II, destinadas a assegurar que o SIS II Central e os N.SIS II funcionem de acordo com os requisitos de conformidade técnica estabelecidos no artigo 9.o.»;

4) Ao artigo 17.o são aditados os seguintes números:

«3.  Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, a autoridade de gestão acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições da presente decisão, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.  A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.»;

5) Ao artigo 21.o é aditado o seguinte parágrafo:

«Se uma pessoa ou objeto for procurada(o) no âmbito de uma indicação relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS II. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.»;

6) O artigo 22.o passa a ter a seguinte redação:

«Artigo 22.o

Regras específicas para a introdução, verificação ou consulta com recurso a fotografias e impressões digitais

1.  As fotografias e impressões digitais só devem ser introduzidas na sequência de um controlo de qualidade específico destinado a determinar se cumprem normas de qualidade mínima dos dados. As especificações para o controlo de qualidade específico são estabelecidas nos termos do artigo 67.o.

2.  Se numa indicação no SIS II estiverem disponíveis dados das fotografias e impressões digitais, esses dados das fotografias e impressões digitais são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS II.

3.  Os dados das impressões digitais podem sempre ser consultados para identificar uma pessoa. Contudo, os dados das impressões digitais devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS II Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

4.  Os dados das impressões digitais no SIS II relativos a indicações introduzidas nos termos dos artigos 26.o, 32.o e 36.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração, desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.»;

7) O artigo 41.o passa a ter a seguinte redação:

«Artigo 41.o

Acesso da Europol aos dados do SIS II

1.  Se for necessário para cumprir o seu mandato, a Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho ( *1 ), tem o direito de aceder e consultar os dados no SIS II. A Europol pode igualmente proceder ao intercâmbio de informações suplementares, e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.  Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS II, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.  A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de comparação com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade o referido regulamento.

4.  A utilização pela Europol das informações obtidas através de uma consulta no SIS II ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países terceiros e a organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.  A Europol:

a) Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS II a outro sistema de recolha e tratamento de dados gerido pela Europol ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados contidos no SIS II a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS II;

b) Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o desempenho das suas atribuições, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;

c) Limita o acesso aos dados no SIS II, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder a tais dados no exercício das suas funções;

d) Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;

e) Assegura que o pessoal que está autorizado a efetuar o tratamento de dados do SIS II receba formação e informação adequadas em conformidade com o artigo 14.o; e

f) Sem prejuízo do Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS II, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.

6.  A Europol só copia dados do SIS para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. A presente decisão é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS II enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS II. A Europol não copia dados de indicações, nem dados suplementares emitidos pelos Estados-Membros, nem dados do CS-SIS II, para outros sistemas da Europol.

7.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS II.

8.  Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.  O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

8) É inserido o seguinte artigo:

«Artigo 42.o-A

Acesso aos dados no SIS II pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.  Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho ( *2 ), os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 40.o, n.o 1, da presente decisão, e tendo recebido a formação requerida em conformidade com o artigo 14.o, da presente decisão, têm o direito de aceder e consultar os dados no SIS II, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS II não é extensivo aos outros membros das equipas.

2.  Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS II nos termos do n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS II Central.

3.  Sempre que uma consulta efetuada por um membro das equipas referida no n.o 1 do presente artigo revelar a existência de uma indicação no SIS II, o Estado-Membro autor da indicação é informado do facto. Em conformidade com o artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS II sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia de Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o.

5.  A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.  Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.  Sem prejuízo do n.o 2, nenhuma parte do SIS II pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS II a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS II pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícitos dos dados do SIS II.

8.  A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS II. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho ( *3 ).

Artigo 78.o

Revogação

O Regulamento (CE) n.o 1986/2006 e as Decisões 2007/533/JAI e 2010/261/UE são revogados com efeitos a partir da data de aplicação do presente regulamento fixada no artigo 79.o, n.o 5, primeiro parágrafo.

As remissões para o Regulamento (CE) n.o 1986/2006 e para a Decisão 2007/533/JAI revogados entendem-se como remissões para o presente regulamento e são lidas de acordo com as tabelas de correspondência constantes do anexo.

Artigo 79.o

Entrada em vigor, entrada em funcionamento e aplicação

1.  O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.  Até 28 de dezembro de 2021, a Comissão adota uma decisão que fixa a data de entrada em funcionamento do SIS nos termos do presente regulamento, após ter sido verificado que estão preenchidas as seguintes condições:

a) Os atos de execução necessários para a aplicação do presente regulamento foram adotados;

b) Os Estados-Membros notificaram a Comissão de que adotaram as disposições técnicas e jurídicas necessárias para efetuar o tratamento de dados do SIS e proceder ao intercâmbio de informações suplementares nos termos do presente regulamento; e

c) A eu-LISA notificou a Comissão da conclusão com êxito de todas as atividades de teste relativas ao CS-SIS e à interação entre o CS-SIS e os N.SIS.

3.  A Comissão acompanha de perto o processo de realização gradual das condições estabelecidas no n.o 2 e informa o Parlamento Europeu e o Conselho do resultado da verificação a que se refere aquele número.

4.  Até 28 de dezembro de 2019 e todos os anos após essa data até à adoção da decisão da Comissão a que se refere o n.o 2, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o ponto da situação dos preparativos para a plena execução do presente regulamento. Esse relatório deve também conter informações pormenorizadas sobre os custos incorridos e informações sobre quaisquer riscos que possam ter um impacto sobre os custos globais.

5.  O presente regulamento é aplicável a partir da data determinada nos termos do n.o 2.

Em derrogação do primeiro parágrafo:

a) O artigo 4.o, n.o 4, o artigo 5.o, o artigo 8.o, n.o 4, o artigo 9.o, n.os 1 e 5, o artigo 12.o, n.o 8, o artigo 15,.o, n.o 7, o artigo 19.o, o artigo 20.o, n.os 4 e 5, o artigo 26.o, n.o 6, o artigo 32.o, n.o 9, o artigo 34.o, n.o 3, o artigo 36.o, n.o 6, o artigo 38.o, n.os 3 e 4, o artigo 42.o, n.o 5, o artigo 43.o, n.o 4, o artigo 54.o, n.o 5, o artigo 62.o, n.o 4, o artigo 63.o, n.o 6, o artigo 74.o, n.os 7 e 10, os artigos 75.o e 76.o, o artigo 77.o, pontos 1 a 5, e os n.os 3 e 4 do presente artigo são aplicáveis a partir da data de entrada em vigor do presente regulamento;

b) O artigo 77.o, pontos 7 e 8, é aplicável a partir de 28 de dezembro de 2019;

c) O artigo 77.o, ponto 6, é aplicável a partir de 28 de dezembro de 2020.

6.  A decisão da Comissão a que se refere o n.o 2 é publicada no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.




ANEXO

TABELA DE CORRESPONDÊNCIA



Decisão 2007/533/JAI

Presente regulamento

Artigo 1.o

Artigo 1.o

Artigo 2.o

Artigo 2.o

Artigo 3.o

Artigo 3.o

Artigo 4.o

Artigo 4.o

Artigo 5.o

Artigo 5.o

Artigo 6.o

Artigo 6.o

Artigo 7.o

Artigo 7.o

Artigo 8.o

Artigo 8.o

Artigo 9.o

Artigo 9.o

Artigo 10.o

Artigo 10.o

Artigo 11.o

Artigo 11.o

Artigo 12.o

Artigo 12.o

Artigo 13.o

Artigo 13.o

Artigo 14.o

Artigo 14.o

Artigo 15.o

Artigo 15.o

Artigo 16.o

Artigo 16.o

Artigo 17.o

Artigo 17.o

Artigo 18.o

Artigo 18.o

Artigo 19.o

Artigo 19.o

Artigo 20.o

Artigo 20.o

Artigo 21.o

Artigo 21.o

Artigo 22.o

Artigos 42.o e 43.o

Artigo 23.o

Artigo 22.o

Artigo 23.o

Artigo 24.o

Artigo 24.o

Artigo 25.o

Artigo 25.o

Artigo 26.o

Artigo 26.o

Artigo 27.o

Artigo 27.o

Artigo 28.o

Artigo 28.o

Artigo 29.o

Artigo 29.o

Artigo 30.o

Artigo 30.o

Artigo 31.o

Artigo 31.o

Artigo 32.o

Artigo 32.o

Artigo 33.o

Artigo 33.o

Artigo 34.o

Artigo 34.o

Artigo 35.o

Artigo 35.o

Artigo 36.o

Artigo 36.o

Artigo 37.o

Artigo 37.o

Artigo 38.o

Artigo 38.o

Artigo 39.o

Artigo 39.o

Artigo 40.o

Artigo 41.o

Artigo 40.o

Artigo 44.o

Artigo 45.o

Artigo 46.o

Artigo 47.o

Artigo 41.o

Artigo 48.o

Artigo 42.o

Artigo 49.o

Artigo 51.o

Artigo 42.o-A

Artigo 50.o

Artigo 43.o

Artigo 52.o

Artigo 44.o

Artigo 53.o

Artigo 45.o

Artigo 54.o

Artigo 55.o

Artigo 46.o

Artigo 56.o

Artigo 47.o

Artigo 57.o

Artigo 48.o

Artigo 58.o

Artigo 49.o

Artigo 59.o

Artigo 60.o

Artigo 50.o

Artigo 61.o

Artigo 51.o

Artigo 62.o

Artigo 52.o

Artigo 63.o

Artigo 53.o

Artigo 64.o

Artigo 54.o

Artigo 65.o

Artigo 55.o

Artigo 56.o

Artigo 57.o

Artigo 66.o

Artigo 58.o

Artigo 67.o

Artigo 59.o

Artigo 68.o

Artigo 60.o

Artigo 69.o

Artigo 61.o

Artigo 70.o

Artigo 62.o

Artigo 71.o

Artigo 63.o

Artigo 64.o

Artigo 72.o

Artigo 65.o

Artigo 73.o

Artigo 66.o

Artigo 74.o

Artigo 75.o

Artigo 67.o

Artigo 76.o

Artigo 68.o

Artigo 77.o

Artigo 69.o

Artigo 78.o

Artigo 70.o

Artigo 71.o

Artigo 79.o



Regulamento (CE) n.o 1986/2006

Presente regulamento

Artigos 1.o, 2.o e 3.o

Artigo 45.o



( 1 ) Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).

( 2 ) Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (JO L 77 de 23.3.2016, p. 1).

( 3 ) Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio da cooperação policial e judiciária, asilo e migração, e que altera os Regulamentos (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (JO L 135 de 22.5.2019, p. 85).

( 4 ) Regulamento (UE) n.o 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo de 16 de setembro de 1998 relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

( 5 ) Diretiva 2013/32/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa a procedimentos comuns de concessão e retirada do estatuto de proteção internacional (JO L 180 de 29.6.2013, p. 60).

( 6 ) Regulamento (CE) n.o 377/2004 do Conselho, de 19 de fevereiro de 2004, relativo à criação de uma rede de agentes de ligação da imigração (JO L 64 de 2.3.2004, p. 1).

( 7 ) Diretiva 1999/37/CE do Conselho, de 29 de abril de 1999, relativa aos documentos de matrícula dos veículos (JO L 138 de 1.6.1999, p. 57).

( 8 ) Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust) e que substitui e revoga a Decisão 2002/187/JAI do Conselho (JO L 295 de 21.11.2018, p. 138).

( *1 ) Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).»;

( *2 ) Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

( *3 ) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).».

Top