EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32017R2226

Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, de 30 de novembro de 2017, que estabelece o Sistema de Entrada/Saída (SES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros, que determina as condições de acesso ao SES para efeitos de aplicação da lei, e que altera a Convenção de Aplicação do Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011

OJ L 327, 9.12.2017, p. 20–82 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 03/08/2021

ELI: http://data.europa.eu/eli/reg/2017/2226/oj

9.12.2017   

PT

Jornal Oficial da União Europeia

L 327/20


REGULAMENTO (UE) 2017/2226 DO PARLAMENTO EUROPEU E DO CONSELHO

de 30 de novembro de 2017

que estabelece o Sistema de Entrada/Saída (SES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros, que determina as condições de acesso ao SES para efeitos de aplicação da lei, e que altera a Convenção de Aplicação do Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 77.o, n.o 2, alíneas b) e d), e o artigo 87.o, n.o 2, alínea a),

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu (1),

Após consulta ao Comité das Regiões,

Deliberando de acordo com o processo legislativo ordinário (2),

Considerando o seguinte:

(1)

Na sua comunicação de 13 de fevereiro de 2008, intitulada «Preparar as próximas etapas da gestão das fronteiras na União Europeia», a Comissão sublinhou a necessidade de, no âmbito da estratégia da União de gestão integrada das fronteiras, estabelecer um Sistema de Entrada/Saída (SES) que registe eletronicamente a hora e o local de entrada e de saída dos nacionais de países terceiros admitidos para estadas de curta duração no território dos Estados-Membros e que calcule a duração da sua estada autorizada.

(2)

O Conselho Europeu de 19 e 20 de junho de 2008 realçou a importância de prosseguir os trabalhos para desenvolver a estratégia da União de gestão integrada das fronteiras, nomeadamente utilizando com maior eficácia as tecnologias modernas para melhorar a gestão das fronteiras externas.

(3)

Na sua comunicação de 10 de junho de 2009, intitulada «Um espaço de liberdade, de segurança e de justiça ao serviço dos cidadãos», a Comissão preconizou a criação de um sistema eletrónico de registo das entradas e saídas do território dos Estados-Membros aquando da passagem das fronteiras externas, a fim de assegurar uma gestão mais eficaz do acesso a esse território.

(4)

O Conselho Europeu de 23 e 24 de junho de 2011 apelou a que os trabalhos sobre as «fronteiras inteligentes» avançassem rapidamente. Em 25 de outubro de 2011, a Comissão publicou a Comunicação intitulada «Fronteiras inteligentes – opções e via a seguir».

(5)

Nas suas orientações estratégicas adotadas em junho de 2014, o Conselho Europeu sublinhou que «o espaço Schengen, que permite que as pessoas viajem sem controlos nas fronteiras internas, e o número cada vez maior de pessoas que se deslocam para a União exigem uma gestão eficaz das fronteiras externas comuns da União, a fim de garantir uma forte proteção. Sublinhou igualmente que a União tem de mobilizar todos os instrumentos à sua disposição para apoiar os Estados-Membros nessa tarefa e que, para o efeito, a gestão integrada das fronteiras externas deve ser modernizada de forma eficiente em termos de custos, a fim de garantir uma gestão inteligente das fronteiras nomeadamente com um sistema de entrada/saída com o apoio da nova Agência Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala (eu-LISA).

(6)

Na sua comunicação de 13 de maio de 2015, intitulada «Agenda Europeia da Migração», a Comissão referiu que para aumentar a eficácia ao nível da passagem das fronteiras, haverá uma nova fase com a iniciativa «Fronteiras Inteligentes», destinada a facilitar a passagem da grande maioria dos viajantes de boa-fé de países terceiros e, ao mesmo tempo, a reforçar a luta contra a migração irregular mediante a criação de um registo de todos os movimentos transnacionais de cidadãos de países terceiros que respeite plenamente o princípio da proporcionalidade.

(7)

Tendo em vista melhorar ainda mais a gestão das fronteiras externas e, mais concretamente, verificar o respeito pelas disposições relativas ao período de estada autorizada no território dos Estados-Membros, deverá ser estabelecido um SES, que registe eletronicamente a hora e o local de entrada e de saída dos nacionais de países terceiros admitidos para estadas de curta duração no território dos Estados-Membros e que calcule a duração da sua estada autorizada. Esse sistema deverá substituir a obrigação de apor um carimbo nos passaportes dos nacionais de países terceiros, a qual incumbe a todos os Estados-Membros.

(8)

É necessário especificar os objetivos do SES, as categorias de dados a introduzir no SES, a finalidade da utilização dos dados, os critérios que presidem à respetiva introdução, as autoridades autorizadas a aceder aos dados, as regras complementares relativas ao tratamento dos dados e à proteção dos dados pessoais, bem como a arquitetura técnica do SES, as regras aplicáveis à sua execução e utilização e a sua interoperabilidade com outros sistemas de informação. É igualmente necessário definir as responsabilidades pelo SES.

(9)

O SES deverá aplicar-se aos nacionais de países terceiros admitidos para estadas de curta duração no território dos Estados-Membros, bem como aos nacionais de países terceiros cuja entrada para uma estada de curta duração tenha sido recusada.

(10)

O SES deverá ser executado nas fronteiras externas dos Estados-Membros que aplicam integralmente o acervo de Schengen. É desejável que os Estados-Membros que ainda não aplicam integralmente o acervo de Schengen assegurem a sua plena aplicação antes da entrada em funcionamento do SES. No entanto, caso não seja possível suprimir os controlos nas fronteiras internas antes da entrada em funcionamento do SES, é necessário especificar as condições de execução do SES por esses Estados-Membros que não aplicam integralmente o acervo de Schengen e é preciso criar as disposições relativas à execução e à utilização do SES nas fronteiras internas onde os controlos ainda não tenham sido suprimidos.

No que se refere às condições de funcionamento SES, o SES deverá ser executado nas fronteiras externas dos Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas em relação aos quais a verificação em conformidade com os procedimentos de avaliação Schengen aplicáveis tenha sido concluída com êxito, aos quais tenha sido concedido um acesso passivo ao Sistema de Informação sobre Vistos (VIS), criado pela Decisão 2004/512/CE do Conselho (3), para fins de execução do SES e para os quais as disposições do acervo de Schengen respeitantes ao Sistema de Informação Schengen (SIS), estabelecido pelo Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho (4), tenham entrado em vigor, em conformidade com o Ato de Adesão pertinente. No que se refere às disposições sobre a execução e a utilização do SES pelos Estados-Membros que preencham essas condições, o SES deverá ser executado em todas as fronteiras internas dos Estados-Membros onde os controlos ainda não tenham sido suprimidos. No entanto, deverão ser aplicáveis nessas fronteiras disposições específicas relativas à execução e à utilização do SES, a fim de minimizar o impacto dos processos de controlo nas referidas fronteiras, sem afetar o nível de segurança e o correto funcionamento do SES e sem prejuízo das outras obrigações de controlo fronteiriço nos termos do Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho (5).

(11)

A duração da estada autorizada dos nacionais de países terceiros no território dos Estados-Membros para efeitos do presente regulamento é determinada de acordo com as disposições aplicáveis do acervo de Schengen.

(12)

No SES, deverá ser incluída uma calculadora automática. Para o cálculo do limite global de 90 dias em qualquer período de 180 dias, a calculadora automática deverá ter em conta as estadas no território dos Estados-Membros que executam o SES. As eventuais prorrogações da estada autorizada deverão ser tidas em conta para efeitos do cálculo desse limite global aquando da entrada subsequente dos nacionais de países terceiros no território dos Estados-Membros. As estadas nos territórios dos Estados-Membros que ainda não executam o SES deverão ser contadas separadamente com base nos carimbos apostos nos documentos de viagem dos nacionais de países terceiros.

(13)

A calculadora automática só deverá ter em conta as estadas no território dos Estados-Membros que ainda não aplicam integralmente o acervo de Schengen mas que executam o SES para efeitos de verificação do cumprimento do limite global de 90 dias em qualquer período de 180 dias e para efeitos de verificação do período de validade do visto Schengen de curta duração. A calculadora automática não deverá calcular a duração da estada autorizada por um visto nacional de curta duração emitido por um Estado-Membro que ainda não aplique integralmente o acervo de Schengen mas que executa o SES. No cálculo da duração da estada autorizada por um visto Schengen de curta duração, a calculadora automática não deverá ter em conta as estadas no território dos Estados-Membros que ainda não apliquem integralmente o acervo de Schengen mas que implementem o SES.

(14)

Deverão ser estabelecidas normas precisas sobre a responsabilidade pelo desenvolvimento e a execução do SES e sobre a responsabilidade dos Estados-Membros relativamente à sua ligação ao SES. A Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça, criada pelo Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho (6), deverá ser encarregada do desenvolvimento e da gestão operacional do SES centralizado em conformidade com o presente regulamento. O Regulamento (UE) n.o 1077/2011 deverá, por conseguinte, ser alterado em conformidade.

(15)

O SES deverá ter por objetivo melhorar a gestão das fronteiras externas, prevenir a migração irregular e facilitar a gestão dos fluxos migratórios. Em especial, e se oportuno, deverá contribuir para identificar qualquer pessoa que não preencha ou que tenha deixado de preencher as condições relativas à duração da estada autorizada no território dos Estados-Membros. Além disso, o SES deverá contribuir para a prevenção, deteção e investigação de infrações terroristas ou de outras infrações penais graves.

(16)

O SES deverá ser composto por um sistema central (Sistema Central do SES) – que irá gerir uma base central informatizada de dados biométricos e alfanuméricos –, uma interface uniforme nacional em cada Estado-Membro, um canal de comunicação seguro entre o Sistema Central do SES e o Sistema Central de Informação sobre Vistos (sistema central do VIS) do VIS, e uma infraestrutura de comunicação segura e encriptada entre o Sistema Central do SES e as interfaces uniformes nacionais. Cada Estado-Membro deverá ligar, de forma segura, a sua infraestrutura nacional de fronteira à interface uniforme nacional. A fim de permitir a elaboração de estatísticas e relatórios, deverá ser criado um repositório de dados a nível central. Para que os nacionais de países terceiros possam verificar a todo o momento a estada autorizada remanescente, deverá ser desenvolvido um serviço Web. Este serviço deverá permitir aos transportadores verificar se os nacionais de países terceiros titulares de um visto Schengen de curta duração emitido para uma ou duas entradas já utilizaram o número de entradas autorizado pelo seu visto. As partes interessadas pertinentes deverão ser consultadas na fase de desenvolvimento desse serviço Web. As especificações técnicas estabelecidas para o acesso ao serviço Web por parte dos transportadores deverão ter o mínimo impacto possível no transporte de passageiros e nos transportadores. Para o efeito, dever-se-á ponderar a integração adequada com os sistemas pertinentes.

(17)

É conveniente estabelecer a interoperabilidade entre o SES e o VIS através de um canal direto de comunicação entre o sistema central do VIS e o sistema central do SES para que as autoridades responsáveis pelas fronteiras que utilizam o SES possam consultar o VIS e extrair dados relativos a vistos para criar ou atualizar o registo de entrada/saída ou o registo de recusa de entrada, para que as autoridades responsáveis pelas fronteiras possam verificar a validade do visto e a identidade do titular do visto mediante a consulta direta do VIS com impressões digitais nas fronteiras em que é executado o SES, e para que estas autoridades possam verificar a identidade dos nacionais de países terceiros isentos da obrigação de visto no VIS mediante utilização das impressões digitais. A interoperabilidade deverá igualmente permitir que as autoridades responsáveis pelas fronteiras e as autoridades responsáveis pelos vistos que utilizam o VIS consultem diretamente o SES a partir do VIS para efeitos de análise dos pedidos de visto e de tomada de decisões sobre esses pedidos, bem como de permitir que as autoridades responsáveis pelos vistos atualizem os dados relativos aos vistos no SES no caso de um visto ser anulado, revogado ou prorrogado. O Regulamento (CE) n.o 767/2008 do Parlamento Europeu e do Conselho (7) deverá ser alterado em conformidade. A extração de dados relativos a vistos a partir do VIS, a sua importação para o SES e a sua atualização do VIS para o SES é um processo automatizado a partir do momento em que a operação em questão seja lançada pela autoridade em causa. O princípio da limitação da finalidade deverá ser respeitado quando do estabelecimento da interoperabilidade entre o SES e o VIS.

(18)

O presente regulamento deverá especificar as autoridades dos Estados-Membros que podem ser autorizadas a aceder ao SES a fim de introduzir, alterar, apagar ou consultar dados para os fins específicos do SES e na medida do necessário à realização das suas tarefas.

(19)

Qualquer tratamento de dados do SES deverá ser proporcionado em relação aos objetivos prosseguidos e necessário à realização das tarefas das autoridades competentes. Ao utilizarem o SES, as autoridades competentes deverão assegurar o respeito da dignidade humana e da integridade das pessoas cujos dados são solicitados sem qualquer tipo de descriminação em razão do sexo, raça, cor, origem étnica ou social, características genéticas, língua, religião ou convicção, opiniões políticas ou outras, pertença a uma minoria nacional, riqueza, nascimento, deficiência, idade ou orientação sexual.

(20)

O SES deverá registar e tratar dados alfanuméricos e dados biométricos, sobretudo com o objetivo de melhorar a gestão das fronteiras externas, evitar a imigração irregular e facilitar a gestão dos fluxos migratórios. Além disso, também se poderá aceder aos dados pessoais no SES para contribuir para a prevenção, deteção e investigação de infrações terroristas e outras infrações penais graves, mas unicamente nas condições estabelecidas no presente regulamento. A utilização de dados biométricos, apesar do seu impacto sobre a privacidade dos viajantes, justifica-se por duas razões. Em primeiro lugar, a biometria é um método fiável para identificar os nacionais de países terceiros que se encontram no território dos Estados-Membros mas que não estão munidos de documentos de viagem ou de outros meios de identificação, uma situação corrente entre os migrantes irregulares. Em segundo lugar, a biometria permite uma correspondência mais fiável entre os dados relativos às entradas e às saídas dos viajantes de boa-fé. O uso da imagem facial em combinação com os dados dactiloscópicos torna possível reduzir o número total de impressões digitais necessárias para serem registadas e assegura o mesmo resultado em termos de rigor da identificação.

(21)

Se fisicamente possível, deverão ser registadas no SES quatro impressões digitais dos nacionais de países terceiros isentos da obrigação de visto, de forma a permitir uma verificação e identificação precisas, assim garantindo que o nacional de país terceiro não está já registado sob outra identidade ou com outro documento de viagem, e de modo a assegurar a disponibilidade de dados suficientes para alcançar os objetivos do SES em qualquer circunstância. As impressões digitais dos nacionais de países terceiros que sejam titulares de vistos serão efetuadas através do VIS. A imagem facial dos nacionais de países terceiros quer isentos da obrigação de visto quer titulares de visto deverá ser registada no SES. As impressões digitais ou a imagem facial deverão ser utilizadas como identificadores biométricos para verificar a identidade dos nacionais de países terceiros que tenham sido previamente registados no SES e enquanto o seu processo individual não tiver sido suprimido. A fim de ter em conta as especificidades de cada ponto de passagem de fronteira e os diferentes tipos de fronteiras, as autoridades nacionais deverão determinar, para cada local de passagem de fronteira, se devem ser utilizadas as impressões digitais ou a imagem facial como principal identificador biométrico para efetuar as verificações necessárias.

(22)

Em matéria de luta contra as infrações terroristas e outras infrações penais graves, é necessário que as autoridades designadas disponham de informações o mais atualizadas possível para poderem executar a sua missão. O acesso aos dados do VIS para fins de aplicação da lei já demonstrou a sua utilidade na identificação de vítimas de morte violenta ou para ajudar os investigadores a realizarem progressos substanciais em casos relacionados com o tráfico de seres humanos, o terrorismo ou o tráfico ilícito de droga. O acesso aos dados do SES é necessário para fins de prevenção, deteção e investigação das infrações terroristas a que se refere a Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (8), ou de outras infrações penais graves a que se refere a Decisão-Quadro 2002/584/JAI do Conselho (9). Deverá ser possível utilizar os dados do SES como uma ferramenta de verificação de identidades, tanto no caso em que o nacional de país terceiro tenha destruído os seus documentos, como no caso em que as autoridades designadas estejam a investigar um crime recorrendo às impressões digitais ou à imagem facial e pretendam determinar uma identidade. Deverá igualmente ser possível utilizar tais dados como instrumento para recolher provas reconstituindo os itinerários de viagem de uma pessoa suspeita de ter cometido um crime ou de uma vítima de um crime. Por conseguinte, é conveniente que os dados do SES estejam à disposição das autoridades designadas dos Estados-Membros e da Agência da União Europeia para a Cooperação Policial, criada pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho (10) («Europol»), sob reserva das condições e limitações estabelecidas no presente regulamento.

As condições de acesso ao SES para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves deverão ser concebidas de modo a permitir às autoridades designadas dos Estados-Membros resolver os casos de suspeitos que utilizam identidades múltiplas. Para esse efeito, o acesso ao SES não deverá ser impedido quando, durante a consulta de uma base de dados pertinente antes de aceder ao SES, se obtiver uma resposta positiva. Para fins de aplicação da lei e para prevenir, detetar e investigar infrações terroristas ou outras infrações penais graves, uma pesquisa da base de dados do SES é tida por proporcionada se o interesse superior da segurança pública o exigir. Todas as pesquisas devem ser devidamente justificadas e proporcionadas à luz do interesse invocado.

(23)

Só deverão estar habilitadas a consultar os dados do SES as autoridades designadas que sejam responsáveis pela prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves em relação às quais os Estados-Membros possam garantir que são aplicáveis todas as disposições do presente regulamento e da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (11), e em relação às quais a correta aplicação dessas disposições possa ser verificada pelas autoridades competentes, incluindo a autoridade de controlo estabelecida nos termos da Diretiva (UE) 2016/680.

(24)

A Europol desempenha um papel crucial no âmbito da cooperação entre as autoridades dos Estados-Membros que desenvolvem investigações sobre atividades criminosas transnacionais, contribuindo para a prevenção da criminalidade a nível da União, efetuando análises e levando a cabo investigações. Consequentemente, a Europol também deverá ter acesso ao SES no âmbito da sua missão e em conformidade com o Regulamento (UE) 2016/794. A Autoridade Europeia para a Proteção de Dados deverá controlar o tratamento de dados pela Europol e assegurar a plena conformidade com as normas aplicáveis em matéria de proteção de dados.

(25)

O acesso ao SES para fins de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves constitui uma ingerência nos direitos fundamentais ao respeito da vida privada e à proteção dos dados pessoais dos indivíduos cujos dados pessoais são objeto de tratamento no SES. Esse tipo de ingerência deve respeitar a lei, a qual deve ser redigida com rigor suficiente para permitir que as pessoas adaptem a sua conduta, deve proteger as pessoas contra a arbitrariedade e indicar com suficiente clareza o grau de discrição conferido às autoridades competentes e as modalidades do seu exercício. Além disso, qualquer interferência nesses direitos fundamentais deve ser limitada ao necessário para, numa sociedade democrática proteger um interesse legítimo e proporcionado, e deve ser proporcionada em relação ao objetivo legítimo que visa alcançar.

(26)

A comparação de dados a partir de um vestígio dactiloscópico que possa ser encontrado no local de um crime («impressão digital latente») tem uma importância crucial no domínio da cooperação policial. A possibilidade de comparar uma impressão digital latente com os dados dactiloscópicos conservados no SES, sempre que há motivos razoáveis para considerar que o autor ou a vítima possam estar registados no SES, é necessária para as autoridades designadas dos Estados-Membros prevenirem, detetarem ou investigarem infrações terroristas ou outras infrações penais graves quando, por exemplo, as únicas provas no local do crime sejam impressões digitais latentes.

(27)

É necessário designar as autoridades competentes dos Estados-Membros, bem como os pontos centrais de acesso através dos quais são feitos os pedidos de acesso aos dados do SES, e manter uma lista das unidades operacionais das autoridades designadas que estão autorizadas a solicitar esse acesso para os fins específicos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves.

(28)

Os pedidos de acesso aos dados conservados no SES deverão ser apresentados pelas unidades operacionais das autoridades designadas ao ponto central de acesso e deverão ser devidamente fundamentados. As unidades operacionais a nível das autoridades designadas que estão autorizadas a solicitar acesso aos dados do SES não podem agir na qualidade de autoridade de verificação. O ponto central de acesso deverá ser um organismo ou uma entidade incumbidos pelo direito nacional de exercer a autoridade pública, e deverão ser capazes, mercê da qualidade e da quantidade do seu efetivo, de verificar efetivamente se as condições para solicitar o acesso ao SES se encontram reunidas no caso concreto em apreço. Os pontos centrais de acesso deverão agir com independência relativamente às autoridades designadas e ser responsáveis por assegurar, de forma independente, o respeito estrito das condições de acesso previstas no presente regulamento. Em caso de emergência, quando seja necessário um acesso rápido para responder a uma ameaça específica e real associada a infrações terroristas ou outras infrações penais graves, o ponto central de acesso deverá poder tratar imediatamente o pedido e só posteriormente proceder à verificação.

(29)

Para proteger os dados pessoais e excluir a pesquisa sistemática de dados, o tratamento dos dados do SES só deverá ter lugar em casos específicos e quando necessário para fins de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves. As autoridades designadas e a Europol apenas deverão solicitar o acesso ao SES se tiverem motivos razoáveis para considerar que esse acesso lhes permitirá obter informações que as ajudarão significativamente na prevenção, deteção ou investigação de infrações terroristas ou infrações penais graves.

(30)

Além disso, o acesso ao SES para identificar suspeitos desconhecidos, autores desconhecidos ou vítimas desconhecidas de infrações terroristas ou outras infrações penais graves só deverá ser autorizado caso tenham sido realizadas pesquisas nas bases de dados nacionais dos Estados-Membros e de a pesquisa nos sistemas automatizados de identificação por impressões digitais de todos os outros Estados-Membros ao abrigo da Decisão 2008/615/JAI do Conselho (12) tiver sido totalmente concluída ou não tiver ficado totalmente concluída no prazo de dois dias após ter sido lançada.

(31)

Para efeitos de uma comparação e de um intercâmbio de dados pessoais eficazes, os Estados-Membros deverão transpor e aplicar na íntegra os acordos internacionais existentes, bem como o direito da União em matéria de intercâmbio de dados pessoais já em vigor, designadamente a Decisão 2008/615/JAI.

(32)

Os dados pessoais armazenados no SES não deverão ser conservados mais tempo do que o estritamente necessário para alcançar os fins para que são tratados. É suficiente que os dados relativos aos nacionais de países terceiros que tenham respeitado a duração da estada autorizada sejam conservados no SES por um período de três anos para efeitos de gestão das fronteiras, a fim de evitar que os nacionais de países terceiros devam ser novamente registados no SES antes de decorrido esse período. Esse período de três anos para a conservação dos dados reduzirá a necessidade de novos registos frequentes e será benéfico para todos os viajantes, pois diminuirá tanto o tempo médio necessário para a passagem de fronteira, como o tempo de espera nos pontos de passagem de fronteira. Mesmo para os viajantes que só entrem uma vez no território dos Estados-Membros, o facto de outros viajantes já registados no SES não terem de voltar a ser registados antes do termo do referido período de três anos de conservação de dados reduzirá o tempo de espera nos pontos de passagem de fronteira. Este período de três anos para a conservação dos dados também é necessário para facilitar e acelerar a passagem das fronteiras, inclusive através da utilização de sistemas automatizados e de self-service. Também é conveniente fixar um período de três anos para a conservação dos dados de nacionais de países terceiros cuja entrada para uma estada de curta duração tenha sido recusada. Para os nacionais de países terceiros que sejam membros da família de um cidadão da União a quem se aplique a Diretiva 2004/38/CE do Parlamento Europeu e do Conselho (13), ou de um nacional de país terceiro que beneficie do direito de livre circulação ao abrigo do direito da União, e que não sejam titulares do cartão de residência nos termos da Diretiva 2004/38/CE, é conveniente conservar cada par de registos de entrada/saída por um período máximo de um ano após a data da sua saída do território dos Estados-Membros em ligação com esse registo. Após o termo dos períodos de conservação aplicáveis, os dados deverão ser automaticamente apagados.

(33)

É necessário conservar, por um período de cinco anos, os dados relativos aos nacionais de países terceiros que não tiverem saído do território dos Estados-Membros dentro do período de estada autorizada, a fim de apoiar a identificação e o processo de regresso. Esses dados deverão ser apagados automaticamente após o período de cinco anos, a menos que haja motivos para os apagar antes de decorrido esse período.

(34)

É necessário conservar, por um período de três anos, os dados pessoais dos nacionais de países terceiros que tenham respeitado a duração da estada autorizada e dos nacionais de países terceiros cuja entrada para uma estada de curta duração tenha sido recusada, e é necessário conservar, por um período de cinco anos, os dados pessoais dos nacionais de países terceiros que não tiverem saído do território dos Estados-Membros dentro do período de estada autorizada, para permitir aos guardas de fronteira realizarem as adequadas análises de risco exigidas pelo Regulamento (UE) 2016/399 antes de autorizarem um viajante a entrar no território dos Estados-Membros. O tratamento dos pedidos de visto nos consulados exige também a análise do historial das viagens do requerente para avaliar a utilização de vistos anteriores e o respeito das condições de estada. A supressão da aposição de carimbos em passaportes será compensada pela consulta do SES. O historial das viagens disponível no SES deverá, portanto, cobrir um período de tempo suficiente para efeitos da emissão de vistos.

Enquanto é realizada a análise de risco na fronteira e durante o tratamento de um pedido de visto, o historial das viagens dos nacionais de países terceiros deverá ser verificado para determinar se já antes excederam a duração máxima da sua estada autorizada. É, pois, necessário conservar os dados pessoais dos nacionais de países terceiros que não tiverem saído do território dos Estados-Membros dentro do período de estada autorizada pelo período mais longo de cinco anos em comparação com o período aplicável aos dados pessoais dos nacionais de países terceiros que tenham respeitado a duração da estada autorizada e dos nacionais de países terceiros cuja entrada para uma estada de curta duração tenha sido recusada.

(35)

Deverão ser estabelecidas regras relativas à responsabilidade dos Estados-Membros por danos resultantes da violação do presente regulamento.

(36)

Sem prejuízo de regras mais específicas estabelecidas no presente regulamento no que respeita ao tratamento de dados pessoais, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (14) aplica-se ao tratamento dos dados pessoais pelos Estados-Membros em aplicação do presente regulamento, salvo se tal tratamento for efetuado pelas autoridades designadas ou pelos pontos centrais de acesso dos Estados-Membros para fins de prevenção, investigação ou deteção de infrações terroristas ou outras infrações penais graves.

(37)

Sem prejuízo de regras mais específicas estabelecidas no presente regulamento no que respeita ao tratamento de dados pessoais, as disposições legislativas, regulamentares e administrativas nacionais adotadas nos termos da Diretiva (UE) 2016/680 aplica-se ao tratamento de dados pessoais realizado pelas autoridades competentes dos Estados-Membros para fins de prevenção, investigação ou deteção de infrações terroristas ou outras infrações penais graves nos termos do presente regulamento.

(38)

O Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (15) aplica-se às atividades das instituições ou órgãos da União no desempenho das suas missões na qualidade de responsáveis pela gestão operacional do SES.

(39)

Os dados pessoais obtidos pelos Estados-Membros nos termos do presente regulamento não deverão ser transferidos ou disponibilizados a países terceiros, organizações internacionais ou entidades privadas estabelecidas ou na União ou fora dela. A título de exceção a essa regra, deverá, contudo, ser possível transferir esses dados pessoais para países terceiros ou para organizações internacionais, mediante o respeito de condições rigorosas e se isso for necessário em casos individuais para apoiar a identificação de um nacional de país terceiro no âmbito do seu regresso. Na falta de uma decisão de adequação por meio de um ato delegado nos termos do Regulamento (UE) 2016/679 ou na falta das garantias adequadas a que estão sujeitas a transferências nos termos desse regulamento, deverá ser possível transferir excecionalmente, para efeitos de regresso, dados do SES para um país terceiro ou para uma organização internacional, mas apenas se a transferência for necessária por importantes razões de interesse público, conforme referido nesse regulamento.

(40)

Em caso excecional de urgência, em que exista um perigo iminente associado a uma infração terrorista ou em que haja um perigo iminente para a vida de uma pessoa associado a uma infração penal grave, deverá igualmente ser possível transferir, para um país terceiro, os dados pessoais obtidos pelos Estados-Membros nos termos do presente regulamento. Um perigo iminente para a vida de uma pessoa deverá ser entendido como decorrente de uma infração penal grave contra a pessoa em causa, como ofensas corporais graves, tráfico de órgãos e tecidos humanos, rapto, sequestro e tomada de reféns, exploração sexual de crianças e pedopornografia, e violação. Esses dados só deverão ser transferidos para um país terceiro se for garantida a comunicação recíproca de todas as informações sobre os registos de entrada/saída na posse do país terceiro requerente aos Estados-Membros que executam o SES. Deverá ser possível, às autoridades competentes dos Estados-Membros cujas autoridades designadas têm acesso ao SES em conformidade com o presente regulamento, transferir os dados do SES para os Estados-Membros que não executam o SES e para os Estados-Membros aos quais não se aplica o presente regulamento. Tal prestação de informações deverá ser objeto de um pedido devidamente fundamentado e ser limitada ao necessário para a prevenção, deteção ou investigação de uma infração terrorista ou outra infração penal grave. Deverá ser possível, a um Estado-Membro que executa o SES, facultar tais informações apenas no caso de ser garantida a prestação recíproca de todas as informações sobre os registos de entrada/saída na posse do Estado-Membro requerente aos Estados-Membros que executam o SES. A Diretiva (UE) 2016/680 é aplicável a todo o tratamento posterior de dados obtidos no SES.

(41)

Em cada Estado-Membro, as autoridades de controlo criadas nos termos do Regulamento (UE) 2016/679 deverão controlar a licitude do tratamento dos dados pessoais pelos Estados-Membros, enquanto a Autoridade Europeia para a Proteção de Dados deverá controlar as atividades das instituições e dos órgãos da União relacionadas com o tratamento de dados pessoais. A Autoridade Europeia para a Proteção de Dados e as autoridades de controlo deverão cooperar entre si no âmbito da supervisão do SES.

(42)

Em cada Estado-Membro, as autoridades nacionais de controlo criadas nos termos da Diretiva (UE) 2016/680 deverão controlar a licitude do tratamento dos dados pessoais pelos Estados-Membros para fins de aplicação da lei.

(43)

Deverão ser facultadas aos nacionais de países terceiros cujos dados sejam registados no SES, não só as informações previstas no Regulamento (UE) 2016/679, mas também as informações adequadas no que respeita ao registo desses dados. Estas informações deverão ser facultadas pelos Estados-Membros por escrito, através de qualquer meio adequado, nomeadamente folhetos, cartazes ou vias eletrónicas adequadas.

(44)

Para assegurar um controlo efetivo da aplicação do presente regulamento, ele deverá ser avaliado de forma periódica.

(45)

Os Estados-Membros deverão estabelecer normas relativas às sanções aplicáveis em caso de violação do disposto no presente regulamento e assegurar a respetiva aplicação.

(46)

A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Estas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (16).

(47)

Atendendo a que os objetivos do presente regulamento, a saber, a criação do SES e a definição de obrigações, condições e procedimentos comuns para a utilização dos dados não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à dimensão e aos efeitos da ação, ser mais bem alcançados ao nível da União, a União pode adotar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.

(48)

Após a entrada em funcionamento do SES, a Convenção de Aplicação do Acordo de Schengen, de 14 de junho de 1985, entre os Governos dos Estados da União Económica Benelux, da República Federal da Alemanha e da República Francesa relativo à supressão gradual dos controlos nas fronteiras comuns (17) (a «Convenção de Aplicação do Acordo de Schengen») deverá ser alterada no que respeita aos acordos bilaterais celebrados pelos Estados-Membros e à duração autorizada da estada dos nacionais de países terceiros isentos da obrigação de visto para além de 90 dias em qualquer período de 180 dias. Na sua avaliação global do SES, a Comissão deverá incluir uma apreciação da utilização dos acordos bilaterais dos Estados-Membros. A Comissão deverá poder incluir opções no primeiro relatório de avaliação tendo em vista a supressão gradual desses acordos bilaterais e a sua substituição por um instrumento da União.

(49)

Os custos previstos do SES são inferiores ao orçamento reservado para as fronteiras inteligentes no Regulamento (UE) n.o 515/2014 do Parlamento Europeu e do Conselho (18). Por conseguinte, após a adoção do presente regulamento, a Comissão deverá, por meio de ato delegado previsto no Regulamento (UE) n.o 515/2014, reafetar o montante atualmente atribuído para o desenvolvimento de sistemas informáticos de apoio à gestão dos fluxos migratórios nas fronteiras externas.

(50)

O presente regulamento aplica-se sem prejuízo da aplicação da Diretiva 2004/38/CE.

(51)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação. Uma vez que o presente regulamento desenvolve o acervo de Schengen, a Dinamarca decide, nos termos do artigo 4.o do Protocolo acima referido e no prazo de seis meses a contar da decisão do Conselho relativa ao presente regulamento, se procede à sua transposição para o seu direito interno.

(52)

O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que o Reino Unido não participa, nos termos da Decisão 2000/365/CE do Conselho (19). Por conseguinte, o Reino Unido não participa na sua adoção e não fica a ele vinculado nem sujeito à sua aplicação.

(53)

O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que a Irlanda não participa, nos termos da Decisão 2002/192/CE do Conselho (20). Por conseguinte, a Irlanda não participa na sua adoção e não fica a ele vinculada nem sujeita à sua aplicação.

(54)

Em relação à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (21), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho (22).

(55)

Em relação à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (23), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2008/146/CE do Conselho (24) e com o artigo 3.o da Decisão 2008/149/JAI do Conselho (25).

(56)

Em relação ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (26), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2011/350/UE do Conselho (27) e com o artigo 3.o da Decisão 2011/349/UE do Conselho (28).

(57)

Em relação a Chipre, à Bulgária, à Roménia e à Croácia, as disposições do presente regulamento respeitantes ao SIS e ao VIS constituem disposições baseadas no acervo de Schengen ou de algum modo com ele relacionadas, na aceção, respetivamente, do artigo 3.o, n.o 2, do Ato de Adesão de 2003, do artigo 4.o, n.o 2, do Ato de Adesão de 2005 e do artigo 4.o, n.o 2, do Ato de Adesão de 2011, em conjugação com as Decisões 2010/365/UE (29), (UE) 2017/733 (30) e (UE) 2017/1908 (31) do Conselho.

Além disso, a execução do SES requer a concessão de um acesso passivo ao VIS e a aplicação de todas as disposições do acervo de Schengen respeitantes ao SIS nos termos das decisões do Conselho pertinentes. Essas condições só podem ser cumpridas uma vez concluída com êxito a verificação em conformidade com os procedimentos de avaliação Schengen aplicáveis. Por conseguinte, o SES só deverá ser executado pelos Estados-Membros que cumpram as referidas condições antes da entrada em funcionamento do SES. Os Estados-Membros que não executam o SES desde a sua entrada em funcionamento deverão ficar ligados ao SES em conformidade com o procedimento estabelecido no presente regulamento logo que estejam preenchidas todas essas condições.

(58)

A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001 e emitiu parecer em 21 de setembro de 2016.

(59)

O presente regulamento estabelece normas rigorosas de acesso ao sistema EES, bem como as garantias necessárias para tal acesso. A proposta estabelece igualmente os direitos de acesso, de retificação, de apagamento e de recurso dos indivíduos, em especial o direito a recurso judicial e a supervisão das operações de tratamento por autoridades públicas independentes. Por conseguinte, o presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos pela Carta dos Direitos Fundamentais da União Europeia, em especial o direito à dignidade humana, a proibição da escravidão e do trabalho forçado, o direito à liberdade e à segurança, o respeito pela vida privada e familiar, a proteção de dados pessoais, o direito à não discriminação, os direitos das crianças, os direitos das pessoas idosas, a integração de pessoas com deficiência e o direito à ação e a um tribunal imparcial.

(60)

O presente regulamento é aplicável sem prejuízo das obrigações decorrentes da Convenção de Genebra relativa ao Estatuto dos Refugiados, de 28 de julho de 1951, tal como complementada pelo Protocolo de Nova Iorque, de 31 de janeiro de 1967,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objeto

1.   O presente regulamento estabelece um Sistema de Entrada/Saída (SES) para:

a)

O registo e armazenamento da data, da hora e do local de entrada e de saída dos nacionais de países terceiros que atravessam as fronteiras dos Estados-Membros em que é executado o SES;

b)

O cálculo da duração da estada autorizada desses nacionais de países terceiros;

c)

A geração de indicações destinadas aos Estados-Membros quando a estada autorizada tiver expirado; e

d)

O registo e armazenamento da data, da hora e do local da recusa de entrada dos nacionais de países terceiros para os quais tenha sido recusada uma estada de curta duração, bem como da autoridade do Estado-Membro que lhes recusou a entrada e dos motivos da recusa.

2.   Para efeitos de prevenção, deteção e investigação de infrações terroristas ou outras infrações penais graves, o presente regulamento estabelece igualmente as condições de acesso ao SES, para consulta, por parte das autoridades designadas dos Estados-Membros e do Europol.

Artigo 2.o

Âmbito de aplicação

1.   O presente regulamento é aplicável:

a)

Aos nacionais de países terceiros admitidos para estadas de curta duração no território dos Estados-Membros que sejam sujeitos a controlos de fronteira em conformidade com o Regulamento (UE) 2016/399 aquando da passagem das fronteiras em que é executado o SES; e

b)

Aos nacionais de países terceiros que, aquando da entrada e da saída do território dos Estados-Membros:

i)

sejam membros da família de um cidadão da União a quem se aplique a Diretiva 2004/38/CE, ou de um nacional de país terceiro que beneficie de um direito de livre circulação equivalente ao dos cidadãos da União, ao abrigo de um acordo entre a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro; e

ii)

não sejam titulares de um cartão de residência nos termos da Diretiva 2004/38/CE nem de um título de residência nos termos do Regulamento (CE) n.o 1030/2002 do Conselho (32).

2.   O presente regulamento é igualmente aplicável aos nacionais de países terceiros aos quais foi recusada a entrada para uma estada de curta duração no território dos Estados-Membros, em conformidade com o artigo 14.o do Regulamento (UE) 2016/399.

3.   O presente regulamento não se aplica a:

a)

Nacionais de países terceiros que sejam membros da família de um cidadão da União a quem se aplique a Diretiva 2004/38/CE e que sejam titulares de um cartão de residência previsto nessa diretiva, independentemente de acompanharem esse cidadão da União ou de se juntarem a ele;

b)

Nacionais de países terceiros que sejam membros da família de um nacional de país terceiro, independentemente de acompanharem esse nacional de país terceiro ou de se juntarem a ele, desde que:

i)

esse nacional de país terceiro que beneficie de um direito de livre circulação equivalente ao dos cidadãos da União ao abrigo de um acordo entre a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro; e

ii)

esses nacionais de países terceiros sejam titulares de um cartão de residência previsto na Diretiva 2004/38/CE ou de um título de residência previsto no Regulamento (CE) n.o 1030/2002;

c)

Titulares de títulos de residência na aceção do artigo 2.o, ponto 16, do Regulamento (UE) 2016/399, que não os abrangidos pelas alíneas a) e b) do presente número;

d)

Nacionais de países terceiros que exerçam o seu direito à mobilidade nos termos da Diretiva 2014/66/UE do Parlamento Europeu e do Conselho (33) ou da Diretiva (UE) 2016/801 do Parlamento Europeu e do Conselho (34);

e)

Titulares de vistos de longa duração;

f)

Nacionais de Andorra, Mónaco, e São Marinho e titulares de passaportes emitidos pelo Estado da Cidade do Vaticano;

g)

Pessoas ou categorias de pessoas isentas de controlos de fronteira ou que beneficiem de regras específicas relativas a controlos nas fronteiras, a que se refere o artigo 6.o-A, n.o 3, alínea g), do Regulamento (UE) 2016/399;

h)

Pessoas ou categorias de pessoas a que se refere o artigo 6.o-A, n.o 3, alíneas h, i), j) e k), do Regulamento (UE) 2016/399.

4.   As disposições do presente regulamento relativas ao cálculo da duração da estada autorizada e à geração de indicações destinadas aos Estados-Membros, quando a estada autorizada tiver expirado, não se aplicam aos nacionais de países terceiros que:

a)

Sejam membros da família de um cidadão da União a quem se aplique a Diretiva 2004/38/CE, ou de um nacional de país terceiro que beneficie de um direito de livre circulação equivalente ao dos cidadãos da União, ao abrigo de um acordo entre a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro; e

b)

Não sejam titulares de um cartão de residência nos termos da Diretiva 2004/38/CE nem de um título de residência previsto no Regulamento (CE) n.o 1030/2002.

Artigo 3.o

Definições

1.   Para efeitos do presente regulamento, entende-se por:

1)

«Fronteiras externas», as fronteiras externas na aceção do artigo 2.o, ponto 2, do Regulamento (UE) 2016/399;

2)

«Fronteiras internas», as fronteiras internas na aceção do artigo 2.o, ponto 1, do Regulamento (UE) 2016/399;

3)

«Autoridade responsável pelas fronteiras», o guarda de fronteira encarregado, nos termos do direito nacional, de efetuar controlos de fronteira na aceção do artigo 2.o, ponto 11, do Regulamento (UE) 2016/399;

4)

«Autoridade de imigração», a autoridade competente responsável, nos termos do direito nacional, por um ou vários dos seguintes factos:

a)

Controlar, no interior do território dos Estados-Membros, se estão preenchidas as condições de entrada ou de estada no território dos Estados-Membros;

b)

Analisar as condições e tomar decisões relacionadas com a residência de nacionais de países terceiros no território dos Estados-Membros, desde que essa autoridade não seja um «órgão de decisão» na aceção do artigo 2.o, alínea f), da Diretiva 2013/32/UE do Parlamento Europeu e do Conselho (35), e, se for caso disso, prestar aconselhamento em conformidade com o Regulamento (CE) n.o 377/2004 do Conselho (36);

c)

Pelo regresso dos nacionais de países terceiros a um país terceiro de origem ou de trânsito;

5)

«Autoridade responsável pelos vistos», a autoridade responsável pelo visto na aceção do artigo 4.o, ponto 3, do Regulamento (CE) n.o 767/2008;

6)

«Nacional de país terceiro», qualquer pessoa que não seja um cidadão da União, na aceção do artigo 20.o, n.o 1, do TFUE, com exceção das pessoas que beneficiem de direito de livre circulação equivalente ao dos cidadãos da União ao abrigo de acordos celebrados entre a União e os seus Estados-Membros, por um lado, e países terceiros, por outro;

7)

«Documento de viagem», um passaporte ou documento equivalente que permita ao seu titular transpor as fronteiras externas e no qual possa ser aposto um visto;

8)

«Estada de curta duração», uma estada no território dos Estados-Membros de duração não superior a 90 dias em qualquer período de 180 dias, a que se refere o artigo 6.o, n.o 1, do Regulamento (UE) 2016/399;

9)

«Visto de curta duração», um visto na aceção do artigo 2.o, ponto 2, alínea a), do Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho (37);

10)

«Visto nacional de curta duração», uma autorização emitida por um Estado-Membro que não aplica integralmente o acervo de Schengen para uma estada prevista no território desse Estado-Membro com uma duração não superior a 90 dias em qualquer período de 180 dias;

11)

«Estada autorizada», o número exato de dias em que um nacional de um país terceiro pode permanecer legalmente no território dos Estados-Membros, a contar da data de entrada nos termos das disposições aplicáveis;

12)

«Estado-Membro responsável», o Estado-Membro que introduziu os dados no SES;

13)

«Verificação», o processo que consiste em comparar séries de dados com vista a estabelecer a validade de uma identidade declarada (controlo «um para um»);

14)

«Identificação», o processo que consiste em determinar a identidade de uma pessoa através da pesquisa numa base de dados e em efetuar comparações com várias séries de dados (controlo «um para muitos»);

15)

«Dados alfanuméricos», os dados representados por letras, dígitos, carateres especiais, espaços e sinais de pontuação;

16)

«Dados dactiloscópicos», os dados relativos às quatro impressões digitais dos dedos indicador, médio, anelar e mindinho da mão direita, se possível, ou da mão esquerda;

17)

«Imagem facial», a imagem digitalizada do rosto;

18)

«Dados biométricos», os dados dactiloscópicos e a imagem facial;

19)

«Pessoa que ultrapassou o período de estada autorizada», o nacional de um país terceiro que não preencha ou que tenha deixado de preencher as condições aplicáveis à duração da sua estada autorizada de curta duração no território dos Estados-Membros;

20)

«eu-LISA», a agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça, criada pelo Regulamento (UE) n.o 1077/2011;

21)

«Autoridades de controlo», a autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 e a autoridade de controlo criada nos termos do artigo 41.o, n.o 1, da Diretiva (UE) 2016/680;

22)

«Dados do SES», todos os dados armazenados no Sistema Central do SES, em conformidade com o artigo 14.o e com os artigos 16.o a 20.o;

23)

«Aplicação da lei», a prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves;

24)

«Infração terrorista», a infração definida pela legislação nacional que corresponda ou seja equivalente a uma das infrações referidas na Diretiva (UE) 2017/541;

25)

«Infração penal grave», a infração que corresponda ou seja equivalente a uma das infrações referidas no artigo 2.o, n.o 2, da Decisão-Quadro 2002/584/JAI, se for punível, nos termos do direito nacional, com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a três anos;

26)

«Autoridade designada», uma autoridade designada pelo Estados-Membro nos termos do artigo 29.o como responsável pela prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves;

27)

«Sistema de self-service», um sistema de self-service automatizado na aceção do artigo 2.o, ponto 23, do Regulamento (UE) 2016/399;

28)

«Cancela eletrónica», uma cancela eletrónica na aceção do artigo 2.o, ponto 24, do Regulamento (UE) 2016/399;

29)

«Taxa de falhas de registo», a percentagem de registos em relação aos quais os dados biométricos registados são de qualidade insuficiente;

30)

«Taxa de identificação de falsos positivos», a percentagem de correspondências apuradas durante a pesquisa biométrica que não pertencem ao viajante controlado;

31)

«Taxa de identificação de falsos negativos», a percentagem de correspondências não apuradas durante a pesquisa biométrica, mesmo no caso de os dados biométricos do viajante terem sido registados.

2.   Os termos definidos no artigo 4.o do Regulamento (UE) 2016/679 têm o mesmo significado no presente regulamento desde que o tratamento de dados pessoais seja efetuado pelas autoridades dos Estados-Membros para os fins previstos no artigo 6.o, n.o 1, do presente regulamento.

3.   Os termos definidos no artigo 3.o da Diretiva (UE) 2016/680 têm o mesmo significado no presente regulamento desde que o tratamento de dados pessoais seja efetuado pelas autoridades dos Estados-Membros para os efeitos previstos no artigo 6.o, n.o 2, do presente regulamento.

Artigo 4.o

Fronteiras em que é executado o SES e utilização do SES nessas fronteiras

1.   O SES é executado nas fronteiras externas.

2.   Os Estados-Membros que aplicam integralmente o acervo de Schengen introduzem o SES nas suas fronteiras internas com os Estados-Membros que ainda não aplicam integralmente o acervo de Schengen mas que executam o SES.

3.   Os Estados-Membros que aplicam integralmente o acervo de Schengen e os Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas que executam o SES, introduzem o SES nas suas fronteiras internas com os Estados-Membros que ainda não aplicam integralmente o acervo de Schengen e que não executam o SES.

4.   Os Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas que executam o SES, introduzem o SES nas suas fronteiras internas definidas no artigo 2.o, ponto 1, alíneas b) e c), do Regulamento (UE) 2016/399.

5.   Em derrogação do terceiro e do quarto parágrafos do artigo 23.o, n.o 2, e do artigo 27.o, o Estados-Membro que ainda não aplique integralmente o acervo de Schengen, mas que implemente o SES, introduz o SES sem as funcionalidades biométricas nas suas fronteiras terrestres internas com um Estado-Membro que ainda não aplique integralmente o acervo de Schengen, mas que execute o SES integralmente. Se, nessas fronteiras internas, um nacional de país terceiro não estiver ainda registado no SES, é criado, relativamente a esse nacional de país terceiro, um processo individual sem registo dos dados biométricos. Os dados biométricos são acrescentados num ponto de passagem de fronteira seguinte em que o SES seja executado com as funcionalidades biométricas.

Artigo 5.o

Configuração do SES

A «eu-LISA» desenvolve o SES e assegura a sua gestão operacional, nomeadamente as funcionalidades para o tratamento dos dados biométricos referidos no artigo 16.o, n.o 1, alínea d), e no artigo 17.o, n.o 1, alíneas b) e c), bem como a segurança adequada do SES.

Artigo 6.o

Objetivos do SES

1.   Mediante o registo e o armazenamento de dados no SES e mediante a disponibilização do acesso dos Estados-Membros a esses dados, os objetivos do SES são os seguintes:

a)

Melhorar a eficiência dos controlos de fronteira graças ao cálculo e controlo da duração da estada autorizada aquando da entrada e da saída dos nacionais de países terceiros admitidos para estadas de curta duração;

b)

Contribuir para identificar um nacional de país terceiro que não preencha ou que tenha deixado de preencher as condições de entrada ou de estada de curta duração no território dos Estados-Membros;

c)

Permitir a identificação e deteção de pessoas que ultrapassaram o período de estada autorizada e permitir que as autoridades nacionais competentes dos Estados-Membros tomem medidas adequadas;

d)

Permitir que as recusas de entrada no SES sejam verificadas eletronicamente;

e)

Possibilitar a automatização dos controlos de fronteira dos nacionais de países terceiros;

f)

Permitir o acesso das autoridades responsáveis pelos vistos a informações sobre a utilização legítima de vistos anteriores;

g)

Informar os nacionais de países terceiros sobre a duração da sua estada autorizada;

h)

Recolher dados estatísticos sobre as entradas e saídas, as recusas de entrada e as ultrapassagens do período de estada autorizada por nacionais de países terceiros, a fim de melhorar a avaliação do risco de ultrapassagem do período de estada autorizada e apoiar uma política migratória da União baseada em dados comprovados;

i)

Lutar contra a fraude de identidade e a utilização fraudulenta de documentos de viagem.

2.   Ao conceder acesso às autoridades designadas em conformidade com as condições estabelecidas no presente regulamento, os objetivos do SES são:

a)

Contribuir para prevenir, detetar e investigar infrações terroristas ou outras infrações penais graves;

b)

Permitir a obtenção de informações para investigações relacionadas com infrações terroristas ou com outras infrações penais graves, nomeadamente a identificação dos autores, dos suspeitos e das vítimas de tais infrações que tenham atravessado as fronteiras externas.

3.   Quando pertinente, o SES apoia os Estados-Membros na execução dos seus programas nacionais de facilitação criados nos termos do artigo 8.o-D do Regulamento (UE) 2016/399 para facilitar a passagem de fronteiras pelos nacionais de países terceiros ao:

a)

Permitir que as autoridades nacionais competentes referidas no artigo 8.o-D do Regulamento (UE) 2016/399 tenham acesso a informações sobre estadas de curta duração ou recusas de entrada anteriores para efeitos de análise dos pedidos de acesso a programas nacionais de facilitação e adoção das decisões referidas no artigo 25.o do presente regulamento;

b)

Notificar as autoridades responsáveis pelas fronteiras de que foi concedido acesso a um programa nacional de facilitação.

Artigo 7.o

Arquitetura técnica do SES

1.   O SES é composto por:

a)

Um sistema central (Sistema Central do SES);

b)

Uma interface uniforme nacional (IUN) em cada Estado-Membro, baseada em especificações técnicas comuns e idênticas para todos os Estados-Membros, que permite a ligação do Sistema Central do SES às infraestruturas nas fronteiras nacionais nos Estados-Membros de uma forma segura;

c)

Um canal de comunicação seguro entre o Sistema Central do SES e o sistema central do VIS;

d)

Uma infraestrutura de comunicação segura e encriptada entre o Sistema Central do SES e as IUN;

e)

O serviço Web referido no artigo 13.o;

f)

O repositório de dados referido criado a nível central, como referido no artigo 63.o, n.o 2.

2.   O Sistema Central do SES é alojado pela eu-LISA nas suas instalações técnicas. Fornece as funcionalidades estabelecidas no presente regulamento, no respeito das condições de disponibilidade, qualidade e rapidez em conformidade com o artigo 37.o, n.o 3.

3.   Sem prejuízo da Decisão 2008/602/CE da Comissão (38), determinados componentes do equipamento (hardware) e dos programas informáticos (software) da infraestrutura de comunicação do SES são partilhados com a infraestrutura de comunicação do VIS referida no artigo 1.o, n.o 2, da Decisão 2004/512/CE. É assegurada uma separação lógica entre os dados do VIS e os do SES.

Artigo 8.o

Interoperabilidade com o VIS

1.   A eu-LISA cria um canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS para permitir a interoperabilidade entre o SES e o VIS. A consulta direta entre SES e o VIS só é possível na medida em que esteja prevista tanto no presente regulamento como no Regulamento (CE) n.o 767/2008. A extração de dados relativos a vistos a partir do VIS, a sua importação para o SES e a atualização de dados do VIS para o SES é um processo automatizado a partir do momento em que a operação em questão seja lançada pela autoridade em causa.

2.   A interoperabilidade permite que as autoridades responsáveis pelas fronteiras que utilizam o SES consultem o VIS a partir do SES, a fim de:

a)

Extrair os dados relativos a vistos diretamente a partir do VIS e importá-los para o SES, a fim de criar ou atualizar o registo de entrada/saída ou o registo de recusa de entrada de um titular de visto no SES, em conformidade com os artigos 14.o, 16.o e 18.o do presente regulamento e com o artigo 18.o-A do Regulamento (CE) n.o 767/2008;

b)

Extrair os dados relativos a vistos diretamente a partir do VIS e importá-los para o SES, a fim de atualizar o registo de entrada/saída no caso de um visto ser anulado, revogado ou prorrogado, em conformidade com o artigo 19.o do presente regulamento e com os artigos 13.o, 14.o e 18.o-A do Regulamento (CE) n.o 767/2008;

c)

Verificar, nos termos do artigo 23.o do presente regulamento e do artigo 18.o, n.o 2, do Regulamento (CE) n.o 767/2008, a autenticidade e a validade do visto pertinente ou se estão preenchidas as condições de entrada no território dos Estados-Membros, em conformidade com o artigo 6.o do Regulamento (UE) 2016/399;

d)

Verificar, nas fronteiras em que é executado o SES, se um nacional de país terceiro isento da obrigação de visto foi anteriormente registado no VIS, em conformidade com o artigo 23.o do presente regulamento e com o artigo 19.o-A do Regulamento (CE) n.o 767/2008; e

e)

Se a identidade de um titular de visto for verificada recorrendo às impressões digitais, verificar, nas fronteiras em que é executado o SES, a identidade do titular do visto através da comparação das impressões digitais do titular de visto com as impressões digitais registadas no VIS, em conformidade com o artigo 23.o do presente regulamento e com o artigo 18.o, n.o 6, do Regulamento (CE) n.o 767/2008.

3.   A interoperabilidade permite que as autoridades responsáveis pelos vistos que utilizam o VIS consultem o SES a partir do VIS, a fim de:

a)

Analisar os pedidos de visto e adotar decisões relativas a esses pedidos, em conformidade com o artigo 24.o do presente regulamento e com o artigo 15.o, n.o 4, do Regulamento (CE) n.o 767/2008;

b)

No caso dos Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas que executam o SES, analisar os pedidos de visto nacional de curta duração e adotar decisões relativas aos mesmos;

c)

Atualizar os dados relativos a vistos no registo de entrada/saída no caso de um visto ser anulado, revogado ou prorrogado, nos termos do artigo 19.o do presente regulamento e dos artigos 13.o e 14.o do Regulamento (CE) n.o 767/2008.

4.   Para o funcionamento do serviço Web do SES referido no artigo 13.o, o VIS atualiza, diariamente, a base de dados separada só de leitura a que se refere o artigo 13.o, n.o 5 através de uma extração unidirecional do subconjunto mínimo necessário de dados VIS.

Artigo 9.o

Acesso ao SES para fins de introdução, alteração, apagamento e consulta de dados

1.   O acesso ao SES para fins de introdução, alteração, apagamento e consulta dos dados referidos nos artigos 14.o e nos artigos 16.o a 20.o é exclusivamente reservado ao pessoal devidamente autorizado das autoridades nacionais de cada Estado-Membro que sejam competentes para os efeitos referidos nos artigos 23.o a 35.o. Tal acesso é limitado à medida do necessário à execução de tarefas dessas autoridades nacionais em conformidade com tais finalidades e é proporcionado aos objetivos prosseguidos.

2.   Cada Estado-Membro designa as autoridades nacionais competentes que são as autoridades responsáveis pelas fronteiras, as autoridades responsáveis pelos vistos e as autoridades responsáveis pela imigração para efeitos do presente regulamento. O pessoal devidamente autorizado das autoridades nacionais competentes tem direito de acesso ao SES para introduzir, alterar, apagar ou consultar dados. Cada Estado-Membro comunica sem demora à eu-LISA uma lista dessas autoridades nacionais competentes. Essa lista especifica para cada autoridade as finalidades do acesso aos dados armazenados no SES.

3.   As autoridades habilitadas a consultar ou a ter acesso aos dados do SES para efeitos de prevenção, deteção e investigação de infrações terroristas ou outras infrações penais graves são designadas em conformidade com o capítulo IV.

Artigo 10.o

Princípios gerais

1.   As autoridades competentes autorizadas a aceder ao SES asseguram que a utilização do SES é necessária, adequada e proporcionada.

2.   Cada autoridade competente assegura que a utilização do SES, incluindo a recolha de dados biométricos, é conforme com as garantias estabelecidas na Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, na Carta dos Direitos Fundamentais da União Europeia e na Convenção das Nações Unidas sobre os Direitos da Criança. No caso da recolha dos dados de um menor, em especial, o superior interesse da criança deve ser a consideração primordial.

Artigo 11.o

Calculadora automática e obrigação de informar os nacionais de países terceiros sobre o período restante de estada autorizada

1.   O SES integra uma calculadora automática que indica a duração máxima da estada autorizada para os nacionais de países terceiros registados no SES.

A calculadora automática não é aplicável aos nacionais de países terceiros:

a)

Que sejam membros da família de um cidadão da União a quem se aplique a Diretiva 2004/38/CE, ou de um nacional de país terceiro que beneficie de um direito de livre circulação equivalente ao dos cidadãos da União, ao abrigo de um acordo entre a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro; e

b)

Que não sejam titulares de um cartão de residência nos termos da Diretiva 2004/38/CE nem de um título de residência previsto no Regulamento (CE) n.o 1030/2002.

2.   A calculadora automática informa as autoridades competentes:

a)

À entrada, sobre a duração máxima da estada autorizada dos nacionais de países terceiros; a calculadora indica ainda se o número de entradas autorizadas de um visto de curta duração emitido para uma ou duas entradas foi anteriormente esgotado;

b)

Durante os controlos ou verificações realizados no território dos Estados-Membros, sobre o resto da estada autorizada dos nacionais de países terceiros ou sobre o período de ultrapassagem da estada autorizada;

c)

À saída, sobre a eventual ultrapassagem do período de estada autorizada pelos nacionais de países terceiros;

d)

Aquando da análise e da decisão sobre pedidos de visto de curta duração, sobre a duração máxima da estada autorizada restante com base nas datas de entrada previstas.

3.   As autoridades responsáveis pelas fronteiras informam o nacional de país terceiro da duração máxima de estada autorizada, tendo em conta o número de entradas e a duração da estada autorizada pelo visto em conformidade com o artigo 8.o, n.o 9, do Regulamento (UE) 2016/399. Essas informações devem ser apresentadas pelo guarda de fronteira no momento dos controlos de fronteira ou através de equipamentos instalados nos pontos de passagem de fronteira que permitam ao nacional de país terceiro consultar o serviço Web referido no artigo 13.o, n.os 1 e 2, do presente regulamento.

4.   No que respeita aos nacionais de países terceiros sujeitos à obrigação de visto que permanecem, com base num visto de curta duração ou num visto nacional de curta duração, num Estado-Membro que ainda não aplica integralmente o acervo de Schengen, mas que executa o SES, a calculadora automática não indica a estada autorizada com base no visto de curta duração ou no visto nacional de curta duração.

No caso referido no primeiro parágrafo, a calculadora automática verifica apenas:

a)

O cumprimento do limite global de 90 dias em qualquer período de 180 dias; e

b)

No caso dos vistos de curta duração, o cumprimento do período de validade de tais vistos.

5.   Para verificar se os nacionais de países terceiros titulares de um visto de curta duração emitido para uma ou duas entradas já utilizaram o número de entradas autorizadas pelo seu visto de curta duração, a calculadora automática tem em conta apenas as entradas no território dos Estados-Membros que aplicam integralmente o acervo de Schengen. Tal verificação não é, porém, executada na entrada no território dos Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas que executam o SES.

6.   A calculadora automática aplica-se também às estadas de curta duração com base num visto de curta duração com validade territorial limitada emitido nos termos do artigo 25.o, n.o 1, alínea b), do Regulamento (CE) n.o 810/2009. Nesse caso, a calculadora automática tem em conta a estada autorizada definida por tal visto, independentemente do facto de a estada cumulativa do nacional de país terceiro em causa exceder 90 dias em qualquer período de 180 dias.

Artigo 12.o

Mecanismo de informação

1.   O SES inclui um mecanismo que identifica automaticamente os registos de entrada/saída que não contêm dados de saída imediatamente após a data do termo da estada autorizada e que identifica automaticamente os registos em que tenha sido ultrapassada a duração máxima de estada autorizada.

2.   Relativamente aos nacionais de países terceiros que atravessam as fronteiras com base num Documento de Trânsito Facilitado emitido em conformidade com o Regulamento (CE) n.o 693/2003 do Conselho (39) (DTF), o SES inclui um mecanismo que identifica automaticamente os registos de entrada/saída que não contêm dados de saída imediatamente após o momento do termo da estada autorizada, e que identifica automaticamente os registos em que tenha sido ultrapassada a duração máxima de estada autorizada.

3.   É colocada à disposição das autoridades nacionais competentes designadas nos termos do artigo 9.o, n.o 2, para que possam adotar as medidas adequadas, uma lista gerada pelo SES que contém os dados referidos nos artigos 16.o e 17.o relativos a todas as pessoas identificadas como tendo ultrapassado o período de estada autorizada.

Artigo 13.o

Serviço Web

1.   Para que os nacionais de países terceiros possam verificar, a qualquer momento, a estada autorizada restante, um acesso Internet seguro a um serviço Web alojado pela eu-LISA nas suas instalações técnicas permite-lhes fornecer os dados exigidos em conformidade com o artigo 16.o, n.o 1, alínea b), juntamente com a data pretendida de entrada ou de saída ou ambas. Com base nesses dados, o serviço Web apresenta aos nacionais de países terceiros uma resposta afirmativa ou negativa (OK/NOT OK), bem como informações sobre o resto da estada autorizada.

2.   Em derrogação do n.o 1, no caso de uma estada prevista num Estado-Membro que ainda não aplica integralmente o acervo de Schengen mas que executa o SES, o serviço Web não apresenta informações sobre a estada autorizada com base num visto de curta duração ou num visto nacional de curta duração.

No caso referido no primeiro parágrafo, o serviço Web permite aos nacionais de países terceiros verificar o cumprimento do limite global de 90 dias em qualquer período de 180 dias e receber informações sobre o resto da estada autorizada dentro desse limite. Essas informações são apresentadas para as estadas que tenham lugar durante o período de 180 dias que precede a consulta do serviço Web ou a sua data pretendida de entrada ou de saída ou ambas.

3.   A fim de cumprirem as obrigações que lhes incumbem por força do artigo 26.o, n.o 1, alínea b), da Convenção de Aplicação do Acordo de Schengen, os transportadores utilizam o serviço Web a fim de verificar se os nacionais de países terceiros titulares de um visto de curta duração emitido para uma ou duas entradas já utilizaram o número de entradas autorizado pelo seu visto. Os transportadores disponibilizam os dados enunciados no artigo 16.o, n.o 1, alíneas a), b) e c), do presente regulamento. Com base nesses dados, o serviço Web dá aos transportadores uma resposta afirmativa ou negativa (OK/NOT OK). Os transportadores podem armazenar as informações enviadas e a resposta recebida nos termos do direito aplicável. Os transportadores criam um sistema de autenticação para garantir que só o pessoal autorizado pode ter acesso ao serviço Web. A resposta afirmativa ou negativa (OK/NOT OK) não pode ser considerada uma decisão de autorização ou recusa de entrada nos termos do Regulamento (UE) 2016/399.

4.   Para efeitos de aplicação do artigo 26.o, n.o 2, da Convenção de Aplicação do Acordo de Schengen ou para efeitos de resolução de quaisquer litígios potenciais resultantes do artigo 26.o da Convenção de Aplicação do Acordo de Schengen, a eu-LISA conserva registos de todas as operações de tratamento de dados executadas no serviço Web pelos transportadores. Esses registos apresentam a data e a hora de cada operação, os dados utilizados para a interrogação, os dados transmitidos pelo serviço Web e o nome do transportador em causa.

O registo é armazenado durante um período de dois anos. Com medidas adequadas, o registo deve ser protegido contra o acesso não autorizado.

5.   O serviço Web utiliza uma base de dados separada só de leitura, atualizada diariamente através de uma extração unidirecional do subconjunto mínimo necessário de dados SES e VIS. A eu-LISA é responsável pela segurança do serviço Web, pela segurança dos dados pessoais que contém e pelo processo de extração dos dados pessoais para a base de dados separada só de leitura.

6.   O serviço Web não permite aos transportadores verificar se os nacionais de países terceiros titulares de um visto nacional de curta duração emitido para uma ou duas entradas já utilizaram o número de entradas autorizadas por esse visto.

7.   A Comissão adota atos de execução relativos às regras pormenorizadas sobre as condições de funcionamento do serviço Web e a proteção dos dados, bem como regras de segurança aplicáveis ao serviço Web. Os referidos atos de execução são adotados em conformidade com o procedimento de exame a que se refere o artigo 68.o, n.o 2.

CAPÍTULO II

INTRODUÇÃO E UTILIZAÇÃO DE DADOS PELAS AUTORIDADES COMPETENTES

Artigo 14.o

Procedimentos para a introdução de dados no SES

1.   As autoridades responsáveis pelas fronteiras verificam, em conformidade com o artigo 23.o, se foi criado um anterior processo individual no SES para o nacional de país terceiro, bem como a sua identidade. Se o nacional de país terceiro utilizar um sistema de self-service para o pré-registo dos dados ou para efetuar controlos de fronteira, a verificação deve ser realizada através do referido sistema.

2.   Sempre que existir um processo individual anterior para o nacional de país terceiro, a autoridade responsável pelas fronteiras atualiza, se necessário:

a)

Os dados do processo individual, a saber, os dados referidos nos artigos 16.o, 17.o e 18.o, consoante o caso; e

b)

Introduz um registo de entrada por cada entrada e um registo de saída para cada saída, em conformidade com os artigos 16.o e 17.o ou, se for caso disso, um registo de recusa de entrada em conformidade com o artigo 18.o.

O registo referido na alínea b) do primeiro parágrafo do presente número fica ligado ao processo individual do nacional de país terceiro em causa.

Se for caso disso, os dados referidos no artigo 19.o, n.os 1, 2, 4 e 5, são acrescentados ao registo de entrada/saída do nacional de país terceiro em causa. Os documentos de viagem e de identidade utilizados legitimamente por um nacional de país terceiro são juntos ao seu processo individual.

Sempre que um processo individual anterior tiver sido registado e o nacional de país terceiro apresentar um documento de viagem válido que difere do que foi previamente registado, os dados referidos no artigo 16.o, n.o 1, alínea d), e no artigo 17.o, n.o 1, alínea b), são igualmente atualizados nos termos do artigo 15.o.

3.   Sempre que for necessário introduzir ou atualizar os dados do registo de entrada/saída de um titular de visto, as autoridades responsáveis pelas fronteiras podem extrair do VIS e importar para o SES os dados previstos no artigo 16.o, n.o 2, alíneas c) a f), do presente regulamento, nos termos do artigo 8.o do presente regulamento e do artigo 18.o-A do Regulamento (CE) n.o 767/2008.

4.   Na ausência de registo anterior no SES de um nacional de país terceiro, a autoridade responsável pelas fronteiras cria um processo individual para esse nacional de país terceiro introduzindo os dados referidos no artigo 16.o, n.os 1 e 6, no artigo 17.o, n.o 1, e no artigo 18.o, n.o 1, consoante o caso.

5.   Sempre que um nacional de país terceiro utilize um sistema de self-service para o pré-registo dos dados, aplica-se o artigo 8.o-A do Regulamento (UE) 2016/399. Nesse caso, o nacional de país terceiro pode pré-registar os dados do processo individual ou, se aplicável, os dados do registo de entrada/saída que devam ser atualizados. Os dados são confirmados pelas autoridades responsáveis pelas fronteiras no momento em que a decisão de autorizar ou recusar a entrada tiver sido tomada, em conformidade com o Regulamento (UE) 2016/399. Os dados referidos no artigo 16.o, n.o 2, alíneas c) a f), do presente regulamento, podem ser extraídos do VIS e importados para o SES.

6.   Sempre que um nacional de país terceiro utilize um sistema de self-service para efetuar controlos de fronteira, aplica-se o artigo 8.o-B do Regulamento (UE) 2016/399. Nesse caso, a verificação referida no n.o 1 do presente artigo é efetuada através do sistema de self-service.

7.   Sempre que um nacional de país terceiro utilize uma cancela eletrónica para atravessar as fronteiras externas ou as fronteiras internas em que os controlos ainda não tiverem sido suprimidos, aplica-se o artigo 8.o-B do Regulamento (UE) 2016/399. Nesse caso, o registo de entrada/saída correspondente e a ligação desse registo ao processo individual em causa são efetuados através da cancela eletrónica.

8.   Sem prejuízo do artigo 20.o do presente regulamento e do artigo 12.o, n.o 3, do Regulamento (UE) 2016/399, se a estada de curta duração de um nacional de país terceiro que se encontra no território de um Estado-Membro tiver início diretamente após uma estada baseada num título de residência ou num visto de longa duração e se não tiver sido criado anteriormente nenhum processo individual, esse nacional de país terceiro pode pedir às autoridades competentes referidas no artigo 9.o, n.o 2, do presente regulamento, que criem um processo individual e um registo de entrada/saída, introduzindo os dados referidos no artigo 16.o, n.os 1, 2 e 6 e no artigo 17.o, n.o 1, do presente regulamento. Em vez de introduzirem os dados referidos no artigo 16.o, n.o 2, alínea a), do presente regulamento, essas autoridades competentes introduzem a data do início da estada de curta duração e, em vez dos dados referidos no artigo 16.o, n.o 2, alínea b), do presente regulamento, introduzem o nome da autoridade que introduziu esses dados.

Artigo 15.o

Imagem facial dos nacionais de países terceiros

1.   Sempre que for necessário criar um processo individual ou atualizar a imagem facial mencionada no artigo 16.o, n.o 1, alínea d) e no artigo 17.o, n.o 1, alínea b), a imagem facial é captada ao vivo.

2.   Em derrogação do n.o 1, em casos excecionais, se as especificações em matéria de qualidade e resolução definidas para o registo no SES da imagem facial captada ao vivo não puderem ser cumpridas, a imagem facial pode ser extraída por via eletrónica do circuito microeletrónico (chip) incluído no documento de viagem eletrónico de leitura automática (eMRTD). Nesses casos, a imagem facial só é inserida no processo individual após verificação eletrónica de que a imagem facial registada no chip do eMRTD corresponde à imagem facial ao vivo do nacional de país terceiro em causa.

3.   Cada Estado-Membro envia à Comissão, uma vez por ano, um relatório sobre a aplicação do n.o 2. Esse relatório deve conter o número de nacionais de países terceiros em causa, bem como uma explicação dos casos excecionais encontrados.

4.   A imagem facial dos nacionais de países terceiros deve ter resolução e qualidade suficientes para ser utilizada em correspondências biométricas automatizadas

5.   No prazo de dois anos a contar da entrada em funcionamento do SES, a Comissão apresenta um relatório sobre os padrões de qualidade das imagens faciais armazenadas no VIS e sobre a questão de saber se as mesmas permitem estabelecer correspondências biométricas com vista a utilizar as imagens faciais armazenadas no VIS nas fronteiras e dentro do território dos Estados-Membros, para verificar a identidade dos nacionais de países terceiros sujeitos à obrigação de visto sem armazenar essas imagens faciais no SES. A Comissão transmite esse relatório ao Parlamento Europeu e ao Conselho. Tal relatório é acompanhado, quando tido por apropriado pela Comissão por propostas legislativas, incluindo propostas para alterar o presente regulamento, o Regulamento (CE) n.o 767/2008, ou ambos, no que respeita à utilização das imagens faciais dos nacionais de países terceiros armazenadas no VIS para os efeitos referidos no presente número.

Artigo 16.o

Dados pessoais de nacionais de países terceiros sujeitos à obrigação de visto

1.   Nas fronteiras em que é executado o SES, a autoridade responsável pelos controlos de fronteira cria o processo individual do nacional de país terceiro sujeito à obrigação de visto introduzindo os seguintes dados:

a)

Apelido; nome ou nomes próprios; data de nascimento; nacionalidade ou nacionalidades; sexo;

b)

Tipo e número do documento ou documentos de viagem e código de três letras do país emissor do documento ou documentos de viagem;

c)

Data do termo do período de validade do(s) documento(s) de viagem;

d)

Imagem facial referida no artigo 15.o.

2.   A cada entrada de um nacional de país terceiro sujeito à obrigação de visto numa fronteira em que é executado o SES, são introduzidos no registo de entrada/saída os dados a seguir indicados:

a)

A data e a hora da entrada;

b)

O ponto de passagem de fronteira de entrada e a autoridade que autorizou a entrada;

c)

Quando aplicável, o estatuto do nacional de país terceiro, indicando que se trata de um nacional de país terceiro que:

i)

é um membro da família de um cidadão da União a quem se aplica a Diretiva 2004/38/CE, ou de um nacional de país terceiro que beneficia de um direito de livre circulação equivalente ao dos cidadãos da União, ao abrigo de um acordo entre a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro; e

ii)

não é titular de um cartão de residência nos termos da Diretiva 2004/38/CE nem de um título de residência previsto no Regulamento (CE) n.o 1030/2002;

d)

O número da vinheta de visto de curta duração, incluindo o código de três letras do Estado-Membro de emissão, o tipo de visto de curta duração, a data do termo da duração máxima de estada autorizada pelo visto de curta duração, que tem de ser atualizada em cada entrada, e a data do termo do período de validade do visto de curta duração, se for caso disso;

e)

Aquando da primeira entrada com base no visto de curta duração, o número de entradas e a duração da estada autorizada pelo visto de curta duração, tal como indicado na vinheta do visto de curta duração;

f)

Quando aplicável, informações que indiquem que o visto de curta duração foi emitido com uma validade territorial limitada, nos termos do artigo 25.o, n.o 1, alínea b), do Regulamento (CE) n.o 810/2009;

g)

No caso dos Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas que executam o SES, uma notificação, quando aplicável, que indique que o nacional de país terceiro utilizou um visto nacional de curta duração para a entrada.

O registo de entrada/saída a que se refere o primeiro parágrafo deve estar ligado ao processo individual desse nacional de país terceiro mediante a utilização do número individual de referência criado pelo SES aquando da criação desse processo individual.

3.   A cada saída de um nacional de país terceiro sujeito à obrigação de visto numa fronteira em que é executado o SES, são introduzidos os dados a seguir indicados no registo de entrada/saída:

a)

A data e a hora da saída;

b)

O ponto de passagem de fronteira de saída.

No caso em que esse nacional de país terceiro utilize um visto diferente do visto registado no último registo de entrada, são atualizados em conformidade os dados do registo de entrada/saída a que se refere o n.o 2, alíneas d) a g).

O registo de entrada/saída a que se refere o primeiro parágrafo deve estar ligado ao processo individual desse nacional de país terceiro.

4.   Na ausência de dados de saída imediatamente após a data de termo da estada autorizada, o registo de entrada/saída é identificado com um sinal pelo SES, e os dados do nacional de país terceiro sujeito à obrigação de visto e que tenha sido identificado como tendo ultrapassado o período de estada autorizada são introduzidos na lista referida no artigo 12.o.

5.   A fim de introduzir ou atualizar o registo de entrada/saída de um nacional de país terceiro sujeito à obrigação de visto, a autoridade responsável pelas fronteiras pode extrair do VIS e importar para o SES os dados referidos no n.o 2, alíneas c) a f), do presente artigo, nos termos do artigo 18.o-A do Regulamento (CE) n.o 767/2008.

6.   No caso de o nacional de país terceiro beneficiar do programa nacional de facilitação de um Estado-Membro nos termos do artigo 8.o-D do Regulamento (UE) 2016/399, o Estado-Membro em causa insere uma notificação no processo individual desse nacional de país terceiro, especificando o programa nacional de facilitação do Estado-Membro em causa.

7.   As disposições específicas estabelecidas no anexo II são aplicáveis aos nacionais de países terceiros que atravessam as fronteiras com base num DTF válido.

Artigo 17.o

Dados pessoais de nacionais de países terceiros isentos de visto

1.   A autoridade responsável pelas fronteiras cria o processo individual dos nacionais de países terceiros isentos de visto, introduzindo os seguintes elementos:

a)

Os dados previstos no artigo 16.o, n.o 1, alíneas a), b) e c);

b)

A imagem facial referida no artigo 15.o;

c)

Os dados dactiloscópicos da mão direita, se possível, ou, caso contrário, os dados correspondentes da mão esquerda. Os dados dactiloscópicos devem ter resolução e qualidade suficientes para serem utilizados em correspondências biométricas automatizadas;

d)

Os dados a que se refere o artigo 16.o, n.o 6, se for caso disso.

2.   No caso dos nacionais de países terceiros isentos de visto, aplica-se, mutatis mutandis, o artigo 16.o, n.o 2, alíneas a), b) e c), n.o 3, alíneas a) e b), e n.o 4.

3.   São dispensadas da recolha de impressões digitais as crianças com menos de 12 anos.

4.   São dispensadas da recolha de impressões digitais as pessoas que as não possam fisicamente facultar.

Todavia, quando essa impossibilidade física é de natureza temporária, esse facto é registado no SES e a pessoa deve fornecer as impressões digitais aquando da saída ou da entrada seguinte. Essa informação é eliminada do SES assim que as impressões digitais tenham sido recolhidas. As autoridades responsáveis pelas fronteiras são autorizadas a solicitar esclarecimentos adicionais sobre as razões da impossibilidade temporária de fornecer impressões digitais. Os Estados-Membros asseguram a aplicação de procedimentos adequados para garantir a dignidade da pessoa, caso surjam dificuldades na recolha das impressões digitais.

5.   No caso de a pessoa em causa estar dispensada da obrigação de fornecer impressões digitais nos termos dos n.os 3 e 4, é inscrita a menção «não aplicável» nos campos específicos desses dados.

Artigo 18.o

Dados pessoais de nacionais de países terceiros a quem tenha sido recusada a entrada

1.   Sempre que tenha sido tomada uma decisão pela autoridade responsável pelas fronteiras, nos termos do artigo 14.o e do anexo V do Regulamento (UE) 2016/399, de recusar a entrada a um nacional de país terceiro para uma estada de curta duração no território dos Estados-Membros, e caso não tenha sido registado anteriormente no SES um processo para esse nacional de país terceiro, a referida autoridade cria um processo individual no qual introduz:

a)

Relativamente a nacionais de países terceiros sujeitos à obrigação de visto, os dados alfanuméricos exigidos nos termos do artigo 16.o, n.o 1, do presente regulamento, e, se necessário, os dados referidos no artigo 16.o, n.o 6, do presente regulamento;

b)

No caso de nacionais de países terceiros isentos da obrigação de visto: os dados alfanuméricos exigidos nos termos do artigo 17.o, n.o 1, do presente regulamento.

2.   No caso de ser recusada a entrada ao nacional de país terceiro com base num motivo correspondente aos pontos B, D ou H do anexo V, parte B, do Regulamento (UE) 2016/399, e caso não tenha sido registado no SES um processo anterior com dados biométricos para esse nacional de país terceiro, a autoridade responsável pelas fronteiras cria um processo individual no qual introduz os dados alfanuméricos exigidos nos termos do artigo 16.o, n.o 1, ou do artigo 17.o, n.o 1, do presente regulamento, consoante o caso, bem como os seguintes dados:

a)

Relativamente a nacionais de países terceiros sujeitos à obrigação de visto, a imagem facial mencionada no artigo 16.o, n.o 1, alínea d), do presente regulamento;

b)

Relativamente a nacionais de países terceiros isentos da obrigação de visto, os dados biométricos exigidos nos termos do artigo 17.o, n.o 1, alíneas b) e c), do presente regulamento;

c)

Relativamente a nacionais de países terceiros sujeitos à obrigação de visto que não estão registados no VIS, a imagem facial mencionada no artigo 16.o, n.o 1, alínea d), do presente regulamento, e os dados dactiloscópicos mencionados no artigo 17.o, n.o 1, alínea c), do presente regulamento.

3.   Em derrogação do n.o 2 do presente artigo, se for aplicável o motivo correspondente ao ponto H do anexo V, Parte B, do Regulamento (UE) 2016/399 e se os dados biométricos do nacional de país terceiro estiverem registados na indicação SIS que resulte em recusa de entrada, os dados biométricos do nacional de país terceiro não são introduzidos no SES.

4.   No caso de ser recusada a entrada ao nacional de país terceiro com base num motivo correspondente ao ponto I do anexo V, parte B, do Regulamento (UE) 2016/399, e caso não tenha sido registado no SES um processo anterior com dados biométricos para esse nacional de país terceiro, os dados biométricos só são introduzidos no SES quando a entrada é recusada porque o nacional de país terceiro é considerado uma ameaça para a segurança interna, incluindo, se pertinente, elementos de ordem pública.

5.   Se a entrada for recusada a um nacional de país terceiro com base num motivo correspondente ao ponto J do anexo V, parte B, do Regulamento (UE) 2016/399, a autoridade responsável pelas fronteiras cria o processo individual desse nacional de país terceiro sem adicionar dados biométricos. Caso o nacional de país terceiro possua um documento de viagem eletrónico de leitura automática (eMRTD), a imagem facial é extraída desse eMRTD.

6.   Sempre que tenha sido tomada uma decisão pela autoridade responsável pelas fronteiras, nos termos do artigo 14.o e do anexo V do Regulamento (UE) 2016/399, de recusar a entrada a um nacional de país terceiro para uma estada de curta duração no território dos Estados-Membros, são introduzidos os seguintes dados num registo distinto de recusa de entrada:

a)

A data e a hora da recusa de entrada;

b)

O ponto de passagem de fronteira;

c)

A autoridade que recusou a entrada;

d)

O ou os pontos correspondentes aos motivos da recusa de entrada, em conformidade com o anexo V, parte B, do Regulamento (UE) 2016/399.

Além disso, para os nacionais de países terceiros sujeitos à obrigação de visto são inscritos no registo de recusa de entrada os dados previstos no artigo 16.o, n.o 2, alíneas d) a g), do presente regulamento.

A fim de criar ou atualizar o registo de recusa de entrada de um nacional de país terceiro sujeito à obrigação de visto, a autoridade competente responsável pela fronteira pode extrair VIS e importar para o SES os dados previstos no artigo 16.o, n.o 2, alíneas d), e) e f), do presente regulamento, nos termos do artigo 18.o-A do Regulamento (CE) n.o 767/2008.

7.   O registo de recusa de entrada previsto no n.o 6 fica ligado ao processo individual do nacional de país terceiro em causa.

Artigo 19.o

Dados a acrescentar em caso de revogação, anulação ou prorrogação de uma autorização de estada de curta duração

1.   Sempre que tenha sido decidido revogar ou anular uma autorização de estada de curta duração ou um visto ou prorrogar a duração de uma estada autorizada ou de um visto, a autoridade competente que tomou essa decisão acrescenta os seguintes dados ao último registo de entrada/saída pertinente:

a)

A informação relativa ao estatuto, indicando que a autorização de estada de curta duração ou o visto foi revogado ou anulado ou que a duração da estada autorizada ou do visto foi prorrogada;

b)

A identidade da autoridade que revogou ou anulou a autorização de estada de curta duração ou o visto ou que prorrogou a duração da estada autorizada ou do visto;

c)

O local e a data da decisão de revogação ou anulação da autorização de estada de curta duração ou do visto ou de prorrogação da duração da estada autorizada ou do visto;

d)

Se for caso disso, o novo número da vinheta de visto, incluindo o código de três letras do país emissor;

e)

Se for caso disso, o período de prorrogação da duração da estada autorizada;

f)

Se for caso disso, a nova data de termo de validade da estada ou do visto autorizados.

2.   Caso a duração da estada autorizada tenha sido prorrogada nos termos do artigo 20.o, n.o 2, da Convenção de Aplicação do Acordo de Schengen, a autoridade competente que prorrogou a estada autorizada acrescenta ao último registo de entrada/saída pertinente os dados relativos ao período de prorrogação da estada autorizada e, se aplicável, uma indicação de que a estada autorizada foi prorrogada nos termos do artigo 20.o, n.o 2, alínea b), da Convenção de Aplicação do Acordo de Schengen.

3.   Sempre que tenha sido decidido anular, revogar ou prorrogar um visto, a autoridade responsável pelos vistos que tomou essa decisão extrai imediatamente os dados previstos no n.o 1 do presente artigo do VIS e importa-os diretamente para o SES, em conformidade com os artigos 13.o e 14.o do Regulamento (CE) n.o 767/2008.

4.   O registo de entrada/saída deve indicar o ou os motivos da revogação ou anulação da estada de curta duração, a saber:

a)

Uma decisão de regresso adotada nos termos da Diretiva 2008/115/CE do Parlamento Europeu e do Conselho (40);

b)

Qualquer outra decisão tomada pelas autoridades competentes do Estado-Membro, em conformidade com o direito nacional, que implique o regresso, o afastamento ou a partida voluntária do nacional de país terceiro que não preenche ou que deixou de preencher as condições de entrada ou de estada no território dos Estados-Membros.

5.   O registo de entrada/saída deve indicar os motivos para a prorrogação da duração de uma estada autorizada.

6.   Quando uma pessoa tiver saído ou tiver sido afastada do território dos Estados-Membros por força de uma decisão referida no n.o 4 do presente artigo, a autoridade competente introduz os dados, em conformidade com o artigo 14.o, n.o 2, no registo de entrada/saída relativo à entrada correspondente.

Artigo 20.o

Dados a acrescentar em caso de ilisão da presunção de que o nacional de país terceiro não preenche as condições de duração da estada autorizada

Sem prejuízo do disposto no artigo 22.o, se não for criado no SES um processo individual de um nacional de país terceiro presente no território de um Estado-Membro ou na ausência de um último registo de entrada/saída pertinente para esse nacional de país terceiro, as autoridades competentes podem presumir que o nacional de país terceiro não preenche ou deixou de preencher as condições relativas à duração da estada autorizada no território dos Estados-Membros.

No caso referido no primeiro parágrafo do presente artigo, é aplicável o artigo 12.o do Regulamento (UE) 2016/399, e se tal presunção for ilidida nos termos do artigo 12.o, n.o 3, desse regulamento, as autoridades competentes:

a)

Criam um processo individual para esse nacional de país terceiro no SES, se necessário;

b)

Atualizam o último registo de entrada/saída, introduzindo os dados em falta nos termos dos artigos 16.o e 17.o do presente regulamento; ou

c)

Apagam um processo existente quando o artigo 35.o do presente regulamento preveja tal apagamento.

Artigo 21.o

Procedimentos alternativos em caso de impossibilidade técnica de introduzir dados ou em caso de avaria do SES

1.   Em caso de impossibilidade técnica de introduzir dados no Sistema Central do SES ou em caso de avaria do Sistema Central do SES, os dados referidos nos artigos 16.o a 20.o são armazenados temporariamente na IUN. Se tal não for possível, os dados são armazenados localmente de forma temporária em formato eletrónico. Em ambos os casos, os dados são introduzidos no Sistema Central do SES logo que a impossibilidade técnica ou a avaria tenha sido reparada. Os Estados-Membros tomam as medidas adequadas e mobilizam as infraestruturas, os equipamentos e os recursos necessários para garantir que tal armazenamento local temporário possa ser efetuado em qualquer momento e em relação a qualquer dos seus pontos de passagem de fronteira.

2.   Sem prejuízo da obrigação de efetuar controlos de fronteira nos termos do Regulamento (UE) 2016/399, na situação excecional em que seja tecnicamente impossível introduzir dados tanto no Sistema Central do SES como na IUN e se for tecnicamente impossível armazenar localmente os dados de forma temporária em formato eletrónico, a autoridade responsável pelas fronteiras armazena manualmente os dados referidos nos termos dos artigos 16.o a 20.o do presente regulamento, com exceção dos dados biométricos, e apõe um carimbo de entrada ou saída no documento de viagem do nacional de país terceiro. Esses dados são introduzidos no Sistema Central do SES logo que tecnicamente possível.

Os Estados-Membros informam a Comissão sobre a aposição de carimbos nos documentos de viagem nas situações excecionais referidas no primeiro parágrafo do presente número. A Comissão adota atos de execução relativos às regras pormenorizadas sobre as informações que lhe devam ser prestadas. Os referidos atos de execução são adotados em conformidade com o procedimento de exame a que se refere o artigo 68.o, n.o 2.

3.   O SES indica que os dados a que se referem os artigos 16.o a 20.o foram introduzidos em resultado de um procedimento alternativo, e que faltam os dados biométricos ao processo individual criado nos termos do n.o 2. do presente artigo. Os dados biométricos são introduzidos no SES na passagem de fronteira seguinte.

Artigo 22.o

Período transitório e medidas transitórias

1.   Durante um período de 180 dias após a entrada em funcionamento do SES, a fim de verificar, à entrada e à saída, se o nacional de país terceiro admitido para uma estada de curta duração não ultrapassou a duração máxima da estada autorizada e, se pertinente, verificar à entrada se os nacionais de país terceiro não ultrapassaram o número de entradas autorizadas pelo visto de curta duração emitido para uma ou duas entradas, as autoridades competentes responsáveis pelas fronteiras têm em conta as estadas no território dos Estados-Membros durante os 180 dias que antecedem a entrada ou a saída verificando os carimbos nos documentos de viagem, para além dos dados de entrada/saída registados no SES.

2.   Sempre que um nacional de país terceiro tiver entrado no território dos Estados-Membros antes de o SES entrar em funcionamento e sair desse território depois de o SES entrar em funcionamento, é criado um processo individual à saída e a data de entrada, tal como carimbada no passaporte, é introduzida no registo de entrada/saída, nos termos do artigo 16.o, n.o 2. Esta regra não está limitada aos 180 dias após a entrada em funcionamento do SES a que se refere o n.o 1 do presente artigo. Em caso de discrepância entre o carimbo de entrada e os dados do SES, prevalece o carimbo.

Artigo 23.o

Utilização dos dados para fins de verificação nas fronteiras em que é executado o SES

1.   As autoridades responsáveis pelas fronteiras têm acesso ao SES para verificar a identidade e o registo anterior do nacional de país terceiro, para atualizar os dados do SES sempre que necessário e para consultar os dados na medida necessária para efetuar controlos de fronteira.

2.   Ao desempenhar as funções referidas no n.o 1 do presente artigo, as autoridades responsáveis pelas fronteiras têm acesso ao sistema para efetuar pesquisas com os dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c), e no artigo 17.o, n.o 1, alínea a).

Além disso, para efeitos de consulta do VIS para verificação nos termos do artigo 18.o do Regulamento (CE) n.o 767/2008, relativamente aos nacionais de países terceiros sujeitos à obrigação de visto, as autoridades responsáveis pelas fronteiras lançam uma pesquisa no VIS diretamente a partir do SES utilizando os mesmos dados alfanuméricos ou, quando aplicável, consultam o VIS nos termos do artigo 18.o, n.o 2-A, do Regulamento (CE) n.o 767/2008.

Se a pesquisa no SES com os dados referidos no primeiro parágrafo do presente número indicar que o SES contém dados relativos ao nacional de país terceiro, as autoridades responsáveis pelas fronteiras comparam a imagem facial ao vivo do nacional de país terceiro com a imagem facial referida no artigo 16.o, n.o 1, alínea d), e no artigo 17.o, n.o 1, do presente regulamento, ou procedem, no caso dos nacionais de países terceiros isentos da obrigação de visto, a uma verificação das impressões digitais no SES e, no caso dos nacionais de países terceiros sujeitos à obrigação de visto, a uma verificação das impressões digitais diretamente no VIS, nos termos do artigo 18.o do Regulamento (CE) n.o 767/2008. Para a verificação das impressões digitais no VIS dos titulares de visto, as autoridades responsáveis pelas fronteiras podem lançar a pesquisa no VIS diretamente a partir do SES, tal como previsto no artigo 18.o, n.o 6, desse regulamento.

Se a verificação da imagem facial não tiver dado resultados, a verificação deve ser efetuada utilizando as impressões digitais e vice-versa.

3.   Se a pesquisa com os dados enunciados no n.o 2 indicar que o SES contém dados relativos ao nacional de país terceiro, a autoridade responsável pelas fronteiras é autorizada a consultar os dados do processo individual desse nacional de país terceiro e o registo de entrada/saída ou os registos de recusa de entrada ou os registos ligados ao processo.

4.   Sempre que a pesquisa com os dados alfanuméricos referidos no n.o 2 do presente artigo indicar que o SES não contém dados relativos ao nacional de país terceiro, sempre que a verificação do nacional de país terceiro por força do mesmo n.o 2 não tiver dado resultados, ou sempre que existirem dúvidas quanto à identidade do nacional de país terceiro, as autoridades responsáveis pelas fronteiras têm acesso aos dados para efeitos de identificação, nos termos do artigo 27.o do presente regulamento.

Além da identificação referida no primeiro parágrafo do presente número, aplicam-se as seguintes disposições:

a)

No caso dos nacionais de países terceiros que estão sujeitos à obrigação de visto, se a pesquisa no VIS com os dados referidos no artigo 18.o, n.o 1, do Regulamento (CE) n.o 767/2008 indicar que dados relativos ao nacional de país terceiro estão registados no VIS, é efetuada uma verificação das impressões digitais no VIS nos termos do artigo 18.o, n.o 5, do Regulamento (CE) n.o 767/2008. Para o efeito, a autoridade responsável pelas fronteiras pode lançar uma pesquisa no VIS a partir do SES, como previsto no artigo 18.o, n.o 6, do Regulamento (CE) n.o 767/2008. No caso de uma verificação do nacional de país terceiro nos termos do n.o 2 do presente artigo não tiver dado resultados, as autoridades responsáveis pelas fronteiras têm acesso aos dados do VIS para efeitos de identificação, nos termos do artigo 20.o do Regulamento (CE) n.o 767/2008.

b)

No caso dos nacionais de países terceiros que não estão sujeitos à obrigação de visto e relativamente aos quais não são detetados dados no SES após a identificação realizada nos termos do artigo 27.o do presente regulamento, o VIS é consultado nos termos do artigo 19.o-A do Regulamento (CE) n.o 767/2008. A autoridade responsável pelas fronteiras pode lançar uma pesquisa no VIS a partir do SES, tal como previsto no artigo 19.o-A do Regulamento (CE) n.o 767/2008.

5.   No caso dos nacionais de países terceiros cujos dados já estão registados no SES, mas cujo processo individual foi criado no SES por um Estado-Membro que ainda não aplica integralmente o acervo de Schengen, mas que executa o SES, e cujos dados foram introduzidos no SES com base num visto nacional de curta duração, as autoridades responsáveis pelas fronteiras consultam o VIS nos termos da alínea a) do segundo parágrafo do n.o 4 quando, pela primeira vez após a criação do processo individual, o nacional de país terceiro pretender atravessar a fronteira de um Estado-Membro que aplica integralmente o acervo de Schengen e que executa o SES.

CAPÍTULO III

UTILIZAÇÃO DO SES POR OUTRAS AUTORIDADES

Artigo 24.o

Utilização do SES para análise de pedidos de visto e decisão sobre vistos

1.   As autoridades responsáveis pelos vistos consultam o SES para efeitos de análise de pedidos de visto e de tomada de decisões sobre esses pedidos, incluindo decisões de anulação, revogação ou prorrogação do período de validade de um visto emitido, em conformidade com o Regulamento (CE) n.o 810/2009.

Além disso, as autoridades responsáveis pelos vistos de um Estado-Membro que ainda não aplica integralmente o acervo de Schengen, mas que executa o SES, consultam o SES para efeitos de análise de pedidos de visto nacional de curta duração e de tomada de decisões sobre esses pedidos, incluindo decisões de anulação, revogação ou prorrogação do período de validade de um visto nacional de curta duração emitido por um Estado-Membro.

2.   A autoridade responsável pelos vistos é autorizada a efetuar pesquisas no SES diretamente a partir do VIS com um ou mais dos seguintes dados:

a)

Os dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c);

b)

O número da vinheta de visto de curta duração, incluindo o código de três letras do Estado-Membro emissor referido no artigo 16.o, n.o 2, alínea d);

c)

Os dados dactiloscópicos ou os dados dactiloscópicos combinados com a imagem facial.

3.   Se a pesquisa com os dados enunciados no n.o 2 indicar que o SES contém dados relativos ao nacional de país terceiro, as autoridades responsáveis pelos vistos são autorizadas a consultar os dados do processo individual dessa pessoa e os registos de entrada/saída, bem como os registos de recusa de entrada ligados a esse processo individual. As autoridades responsáveis pelos vistos são autorizadas a consultar a calculadora automática, a fim de verificar a duração máxima restante de uma estada autorizada. As autoridades responsáveis pelos vistos podem também consultar o SES e a calculadora automática para efeitos de análise de um novo pedido de visto e de tomada de decisões relativas ao mesmo, a fim de estabelecer automaticamente a duração máxima da estada autorizada.

4.   As autoridades responsáveis pelos vistos de um Estado-Membro que ainda não aplica integralmente o acervo de Schengen, mas que executa o SES, são autorizadas a efetuar pesquisas no SES com um ou mais dos dados previstos no n.o 2. Se a pesquisa indicar que o SES contém dados relativos ao nacional de país terceiro, as autoridades responsáveis pelos vistos são autorizadas a consultar os dados do processo individual dessa pessoa e os registos de entrada/saída, bem como os registos de recusa de entrada ligados a esse processo individual. As autoridades responsáveis pelos vistos de um Estado-Membro que ainda não aplica integralmente o acervo de Schengen, mas que executa o SES, são autorizadas a consultar a calculadora automática para determinar a duração máxima restante de uma estada autorizada. As autoridades responsáveis pelos vistos podem também consultar o SES e a calculadora automática para efeitos de análise de novos pedidos de visto e de tomada de decisões sobre os mesmos, a fim de estabelecer a duração máxima da estada autorizada.

Artigo 25.o

Utilização do SES para analisar pedidos de acesso aos programas nacionais de facilitação

1.   As autoridades competentes referidas no artigo 8.o-D do Regulamento (UE) 2016/399 consultam o SES, para efeitos de análise de pedidos de acesso aos programas nacionais de facilitação mencionados nesse artigo e à adoção de decisões sobre esses pedidos, incluindo as decisões de recusa, revogação ou prorrogação do período de validade do acesso aos programas nacionais de facilitação em conformidade com esse artigo.

2.   As autoridades competentes são autorizadas a efetuar pesquisas com um ou mais dos seguintes elementos:

a)

Os dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c), ou no artigo 17.o, n.o 1, alínea a);

b)

Os dados dactiloscópicos ou os dados dactiloscópicos combinados com a imagem facial.

3.   Se a pesquisa com os dados enunciados no n.o 2 indicar que o SES contém dados relativos ao nacional de país terceiro, a autoridade competente é autorizada a consultar os dados do processo individual dessa pessoa e os registos de entrada/saída, bem como os registos de recusa de entrada ligados a esse processo individual.

Artigo 26.o

Acesso aos dados para efeitos de verificação no interior do território dos Estados-Membros

1.   Para efeitos de verificação da identidade do nacional de país terceiro, ou para controlar ou verificar se as condições de entrada ou estada no território dos Estados-Membros estão preenchidas, ou ambos, as autoridades de imigração dos Estados-Membros têm acesso ao sistema para efetuar pesquisas com os dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c), e no artigo 17.o, n.o 1, alínea a).

Se a pesquisa indicar que o SES contém dados relativos ao nacional de país terceiro, as autoridades de imigração podem:

a)

Comparar a imagem facial ao vivo do nacional de país terceiro com a imagem facial referida no artigo 16.o, n.o 1, alínea d), e no artigo 17.o, n.o 1, alínea b), do presente regulamento, ou

b)

Verificar as impressões digitais dos nacionais de países terceiros isentos da obrigação de visto no SES e dos nacionais de países terceiros sujeitos à obrigação de visto no VIS, nos termos do artigo 19.o do Regulamento (CE) n.o 767/2008.

2.   Se a pesquisa com os dados referidos no n.o 1 indicar que o SES contém dados relativos ao nacional de país terceiro, as autoridades de imigração são autorizadas a consultar a calculadora automática, os dados do processo individual desse nacional de país terceiro, o registo ou os registos de entrada/saída, e o ou os registos de recusa de entrada ligados a esse processo individual.

3.   Sempre que a pesquisa com os dados referidos no n.o 1 do presente artigo indicar que o SES não contém dados relativos ao nacional de país terceiro, se a verificação dessa pessoa não tiver dado resultados ou se existirem dúvidas quanto à sua identidade, as autoridades de imigração têm acesso aos dados para efeitos de identificação nos termos do artigo 27.o.

Artigo 27.o

Acesso aos dados para efeitos de identificação

1.   As autoridades responsáveis pelas fronteiras ou as autoridades de imigração têm acesso ao sistema para efetuar pesquisas com os dados dactiloscópicos ou os dados dactiloscópicos combinados com a imagem facial exclusivamente com a finalidade de identificar qualquer nacional de país terceiro que possa ter sido previamente registado no SES com uma identidade diferente, ou que não preencha ou tenha deixado de preencher as condições de entrada ou de estada no território dos Estados-Membros.

Sempre que a pesquisa com os dados dactiloscópicos ou os dados dactiloscópicos combinados com a imagem facial indicar que o SES não contém dados relativos a esse nacional de país terceiro, o acesso aos dados para efeitos de identificação no VIS é efetuado nos termos do artigo 20.o do Regulamento (CE) n.o 767/2008. Nas fronteiras em que é executado o SES, antes de qualquer identificação no VIS, as autoridades competentes acedem, em primeiro lugar, ao VIS nos termos dos artigos 18.o ou 19.o-A do Regulamento (CE) n.o 767/2008.

Sempre que as impressões digitais desse nacional de país terceiro não possam ser utilizadas ou a pesquisa com os dados dactiloscópicos ou com os dados dactiloscópicos combinados com a imagem facial não tenha dado resultados, a pesquisa é efetuada com todos ou alguns dos dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c), e no artigo 17.o, n.o 1, alínea a).

2.   Se a pesquisa com os dados referidos no n.o 1 indicar que o SES contém dados relativos ao nacional de país terceiro, a autoridade competente é autorizada a consultar os dados do processo individual e os registos de entrada/saída e registos de recusa de entrada ligados ao processo.

Artigo 28.o

Conservação dos dados extraídos do SES

Os dados extraídos do SES nos termos do presente capítulo apenas podem ser conservados nos ficheiros nacionais quando necessário para um caso individual, em conformidade com os fins para os quais foram extraídos e com o direito aplicável da União, particularmente em matéria de proteção de dados, e por um período não superior ao estritamente necessário nesse caso individual.

CAPÍTULO IV

PROCEDIMENTO E CONDIÇÕES DE ACESSO AO SES PARA EFEITOS DE APLICAÇÃO DA LEI

Artigo 29.o

Autoridades designadas pelos Estados-Membros

1.   Os Estados-Membros designam as autoridades habilitadas a consultar os dados do SES para efeitos de prevenção, deteção e investigação de infrações terroristas ou outras infrações penais graves.

2.   Cada Estado-Membro conserva uma lista das autoridades designadas. Cada Estado-Membro notifica à eu-LISA e à Comissão as suas autoridades designadas e pode, a qualquer momento, alterar ou substituir a sua notificação.

3.   Cada Estado-Membro designa um ponto central de acesso autorizado a aceder ao SES. O ponto central de acesso verifica se estão reunidas as condições para solicitar o acesso ao SES estabelecidas no artigo 32.o.

A autoridade designada e o ponto central de acesso podem fazer parte da mesma organização se tal estiver previsto na legislação nacional, mas o ponto central de acesso age com total independência das autoridades designadas no exercício das suas funções ao abrigo do presente regulamento. O ponto central de acesso é distinto das autoridades designadas e não recebe instruções das mesmas quanto ao resultado da verificação, que efetua de forma independente.

Os Estados-Membros podem designar mais do que um ponto central de acesso de modo a refletir a sua estrutura organizativa e administrativa no cumprimento das respetivas obrigações constitucionais ou legais.

4.   Os Estados-Membros notificam à eu-LISA e à Comissão os respetivos pontos centrais de acesso e podem, a qualquer momento, alterar ou substituir as suas notificações.

5.   A nível nacional, cada Estado-Membro conserva uma lista das unidades operacionais que integram as autoridades designadas e que estão autorizadas a solicitar o acesso aos dados do SES através do ou dos pontos centrais de acesso.

6.   Apenas o pessoal devidamente habilitado do ou dos pontos centrais de acesso está autorizado a aceder ao SES, em conformidade com os artigos 31.o e 32.o.

Artigo 30.o

Europol

1.   A Europol designa uma das suas unidades operacionais como «autoridade designada da Europol» e autoriza-a a solicitar o acesso ao SES, através do ponto central de acesso da Europol referido no n.o 2, com vista a apoiar e reforçar a ação dos Estados-Membros na prevenção, deteção e investigação de infrações terroristas ou outras infrações penais graves.

2.   A Europol designa uma unidade especializada composta por funcionários da Europol devidamente habilitados a atuar como ponto central de acesso da Europol. O ponto central de acesso da Europol verifica se estão reunidas as condições para solicitar o acesso ao SES estabelecidas no artigo 33.o.

O ponto central de acesso da Europol atua de forma independente no exercício das suas funções ao abrigo do presente regulamento, e não recebe instruções da autoridade designada da Europol quanto ao resultado da verificação.

Artigo 31.o

Procedimento de acesso ao SES para efeitos de aplicação da lei

1.   Uma unidade operacional referida no artigo 29.o, n.o 5, apresenta um pedido fundamentado, por via eletrónica ou por escrito, a um ponto central de acesso referido no artigo 29.o, n.o 3, para aceder aos dados do SES. Após a receção de um pedido de acesso, esse ou ponto central de acesso verifica se estão preenchidas as condições de acesso referidas no artigo 32.o. Se as condições de acesso estiverem preenchidas, esse ou ponto central de acesso trata os pedidos. Os dados do SES disponibilizados são transmitidos a uma unidade operacional referida no artigo 29.o, n.o 5, de forma a não comprometer a segurança dos dados.

2.   Em casos de urgência, quando seja necessário impedir um perigo iminente para a vida de uma pessoa associado a uma infração terrorista ou outra infração penal grave, o ponto central de acesso referido no artigo 29.o, n.o 3, trata imediatamente o pedido e só verifica posteriormente se estão preenchidas todas as condições referidas no artigo 32.o, nomeadamente se existiu de facto um caso de urgência. A verificação posterior é efetuada sem demora indevida, e em todo o caso no prazo máximo de sete dias úteis, após o tratamento do pedido.

3.   Se a verificação ex post determinar que o acesso aos dados do SES não se justificava, todas as autoridades que acederam aos referidos dados apagam as informações obtidas a partir do SES e informam o ponto central de acesso pertinente do Estado-Membro em que o pedido de apagamento foi efetuado.

Artigo 32.o

Condições de acesso aos dados do SES por parte das autoridades

1.   As autoridades designadas podem ter acesso ao SES para efeitos de consulta se estiverem preenchidas todas as seguintes condições:

a)

O acesso à consulta é necessário para fins de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves;

b)

O acesso para efeitos de consulta é necessário e proporcionado num caso específico;

c)

Existem provas ou motivos razoáveis para considerar que a consulta dos dados do SES contribuirá para a prevenção, deteção ou investigação de qualquer das infrações penais em causa, em particular se houver a suspeita fundada de que o suspeito, autor ou vítima de uma infração terrorista ou outra infração penal grave se enquadra numa das categorias abrangidas pelo presente regulamento.

2.   O acesso ao SES enquanto ferramenta para identificar um suspeito desconhecido, um autor desconhecido, ou uma vítima presumível desconhecida, de uma infração terrorista ou outra infração penal grave é autorizado quando, além de estarem preenchidas as condições enunciadas no n.o 1, estiverem preenchidas as seguintes condições adicionais:

a)

Foi realizada uma pesquisa prévia nas bases de dados nacionais; e

b)

No caso de pesquisas com impressões digitais, foi lançada uma pesquisa prévia no sistema automatizado de identificação por impressões digitais dos outros Estados-Membros ao abrigo da Decisão 2008/615/JAI, sempre que as comparações de impressões digitais estejam tecnicamente disponíveis, e essa pesquisa foi totalmente concluída ou não ficou totalmente concluída no prazo de dois dias após ter sido lançada.

Contudo, as condições adicionais referidas nas alíneas a) e b) do primeiro parágrafo não se aplicam se existirem motivos razoáveis para considerar que a comparação com os sistemas dos outros Estados-Membros não levaria à verificação da identidade do titular dos dados ou em caso de urgência se for necessário impedir um perigo iminente para a vida de uma pessoa associado a uma infração terrorista ou a outra infração penal grave. Esses motivos razoáveis são incluídos no pedido eletrónico ou escrito enviado pela unidade operacional da autoridade designada para o ou o ponto central de acesso.

Um pedido de consulta do VIS sobre o mesmo titular dos dados pode ser apresentado paralelamente a um pedido de consulta do SES, em conformidade com as condições estabelecidas na Decisão 2008/633/JAI do Conselho (41).

3.   O acesso ao SES enquanto ferramenta para consultar o historial das viagens ou dos períodos de estada autorizada no território dos Estados-Membros de um suspeito conhecido, de um autor conhecido, ou de uma vítima presumível conhecida, de uma infração terrorista ou outra infração penal grave, é autorizado quando as condições previstas no n.o 1 estiverem preenchidas.

4.   A consulta do SES para efeitos de identificação referida no n.o 2 é limitada à pesquisa, no processo individual, com qualquer um dos seguintes dados do SES:

a)

As impressões digitais de nacionais de países terceiros isentos da obrigação de visto ou de titulares de um DTF. Para lançar esta consulta do SES, podem ser utilizadas impressões digitais latentes, que podem, por conseguinte, ser comparadas com as impressões digitais armazenadas no SES;

b)

As imagens faciais.

A consulta do SES, em caso de resposta positiva, dá acesso a qualquer dos outros dados extraídos do processo individual, tal como enumerados no artigo 16.o, n.os 1 e 6, no artigo 17.o, n.o 1, e no artigo 18.o, n.o 1.

5.   A consulta do SES para verificar o historial de viagens do nacional de país terceiro em causa está limitada à pesquisa com um ou vários dados do SES, a seguir referidos, no processo individual, nos registos de entrada/saída ou nos registos de recusa de entrada:

a)

Apelido, nome ou nomes próprios, data de nascimento, nacionalidade ou nacionalidades, sexo;

b)

Tipo e número do documento ou documentos de viagem, código de três letras do país emissor e data do termo do período de validade do documento de viagem;

c)

Número da vinheta de visto e data do termo do período de validade do visto;

d)

Impressões digitais, incluindo impressões digitais latentes;

e)

Imagem facial;

f)

Data e hora de entrada, autoridade que autorizou a entrada e ponto de passagem de fronteira na entrada;

g)

Data e hora de saída e ponto de passagem de fronteira na saída.

A consulta do SES dá, em caso de resposta positiva, acesso aos dados enumerados no presente número, bem como a quaisquer outros dados extraídos do processo individual, dos registos de entrada/saída e dos registos de recusa de entrada, nomeadamente os dados relativos à revogação ou prorrogação de uma autorização para estada de curta duração, em conformidade com o artigo 19.o.

Artigo 33.o

Procedimento e condições de acesso aos dados do SES pela Europol

1.   A Europol tem acesso à consulta do SES se estiverem preenchidas todas as seguintes condições:

a)

A consulta é necessária a fim de apoiar e reforçar a ação dos Estados-Membros para efeitos da prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves abrangidas pelo mandato da Europol;

b)

A consulta é necessária e proporcionada num caso específico;

c)

Existem provas ou motivos razoáveis para considerar que a consulta dos dados do SES contribuirá para a prevenção, deteção ou investigação de qualquer das infrações penais em causa, em particular se houver a suspeita fundada de que o suspeito, autor ou vítima de uma infração terrorista ou outra infração penal grave se enquadra numa das categorias abrangidas pelo presente regulamento.

2.   O acesso ao SES enquanto ferramenta para identificar um suspeito desconhecido, um autor desconhecido, ou uma vítima presumível desconhecida, de uma infração terrorista ou outra infração penal grave é autorizado quando estiverem preenchidas as condições enunciadas no n.o 1 e a consulta, com caráter prioritário, dos dados armazenados nas bases de dados que sejam técnica e legalmente acessíveis à Europol não tiver permitido identificar a pessoa em causa.

Um pedido de consulta do VIS sobre o mesmo titular dos dados pode ser apresentado paralelamente a um pedido de consulta do SES, em conformidade com as condições estabelecidas na Decisão 2008/633/JAI.

3.   As condições estabelecidas no artigo 32.o, n.os 3, 4 e 5, são aplicáveis em conformidade.

4.   A autoridade designada da Europol pode apresentar um pedido fundamentado, por via eletrónica, para a consulta de todos os dados do SES ou de um conjunto específico de dados do SES ao ponto central de acesso da Europol referido no artigo 30.o, n.o 2. Após a receção de um pedido de acesso, o ponto central de acesso da Europol verifica se as condições de acesso previstas nos n.os 1 e 2 do presente artigo estão preenchidas. Se todas as condições de acesso estiverem preenchidas, o pessoal devidamente autorizado do ponto central de acesso da Europol procede ao tratamento dos pedidos. Os dados do SES disponibilizados são transmitidos à autoridade designada da Europol de forma a não comprometer a segurança dos dados.

5.   A Europol só processa informações resultantes da consulta dos dados do SES sujeita à autorização do Estado-Membro de origem. Essa autorização é obtida através da unidade nacional Europol desse Estado-Membro.

CAPÍTULO V

CONSERVAÇÃO E ALTERAÇÃO DOS DADOS

Artigo 34.o

Período de conservação dos dados

1.   Cada registo de entrada/saída ou registo de recusa de entrada ligado a um processo individual é armazenado no sistema central do SES durante um período de três anos a contar da data do registo de saída ou do registo de recusa de entrada, consoante o caso.

2.   Cada processo individual, juntamente com o registo ou os registos de entrada/saída ou os registos de recusa de entrada a ele ligados, é armazenado no sistema central do SES durante um período de três anos e um dia após a data do último registo de saída ou do registo de recusa de entrada, se não houver nenhum registo de entrada nos três anos seguintes a contar da data do último registo de saída ou registo de recusa de entrada.

3.   Na ausência de um registo de saída após a data de termo do período de estada autorizada, os dados são conservados durante um período de cinco anos a contar da data de termo do período de estada autorizada. O SES informa automaticamente os Estados-Membros, com uma antecedência de três meses, do apagamento programado dos dados sobre as pessoas que ultrapassaram o período de estada autorizada, a fim de lhes permitir adotar as medidas adequadas.

4.   Em derrogação do n.o 1, todos os registos de entrada/saída registados para nacionais de países terceiros que tenham o estatuto referido no artigo 2.o, n.o 1, alínea b), são armazenados no SES durante um período máximo de um ano após a saída desses nacionais de países terceiros. Na ausência de um registo de saída, os dados são armazenados durante um período de cinco anos a contar da data do último registo de entrada.

5.   Após o termo do período de conservação referido nos n.os 1 a 4, os dados em causa são automaticamente apagados do Sistema Central do SES.

Artigo 35.o

Alteração de dados e apagamento antecipado de dados

1.   O Estado-Membro responsável tem o direito de alterar os dados que introduziu no SES retificando-os, completando-os ou apagando-os.

2.   Se dispuser de provas que sugiram que os dados registados no SES são factualmente inexatos ou estão incompletos, ou que o seu tratamento no SES se fez em violação do presente regulamento, o Estado-Membro responsável verifica os dados em causa e, se necessário, retifica-os, completa-os ou apaga-os do SES, sem demora e, se for caso disso, da lista das pessoas identificadas referida no artigo 12.o, n.o 3. Os dados podem também ser verificados, retificados, completados ou apagados a pedido da pessoa em causa, em conformidade com o artigo 52.o.

3.   Em derrogação aos n.os 1 e 2 do presente artigo, se um Estado-Membro diferente do Estado-Membro responsável dispuser de provas que sugiram que os dados registados no SES são factualmente inexatos ou estão incompletos, ou que o seu tratamento no SES se fez em violação do presente regulamento, esse Estado-Membro verifica os dados em causa desde que seja possível fazê-lo sem consultar o Estado-Membro responsável e, se necessário, retifica-os, completa-os ou apaga-os do SES, sem demora, e, se for caso disso, da lista de pessoas identificadas referida no artigo 12.o, n.o 3. Se não for possível verificar os dados em causa sem consultar o Estado-Membro responsável, esse Estado-Membro contacta as autoridades do Estado-Membro responsável no prazo de sete dias e, decorrido esse prazo, o Estado-Membro verifica a exatidão dos dados e a licitude do seu tratamento no prazo de um mês. Os dados podem também ser verificados e retificados, completados ou apagados a pedido do nacional de país terceiro em causa, em conformidade com o artigo 52.o.

4.   Se um Estado-Membro dispuser de provas que sugiram que os dados relativos a vistos registados no SES são factualmente inexatos ou estão incompletos, ou que o seu tratamento no SES se fez em violação do presente regulamento, verifica em primeiro lugar a exatidão desses dados no VIS e, se necessário, retifica-os, completa-os ou apaga-os, sem demora, do SES. Caso os dados registados no VIS sejam idênticos aos dados registados no SES, informa imediatamente o Estado-Membro responsável pela introdução de tais dados no VIS através da infraestrutura do VIS, em conformidade com o artigo 24.o, n.o 2, do Regulamento (CE) n.o 767/2008. O Estado-Membro responsável pela introdução dos dados no VIS verifica esses dados e, se necessário, retifica-os, completa-os ou apaga-os, imediatamente do VIS e informa o Estado-Membro em causa, o qual, se necessário, retifica-os, completa-os ou apaga-os, sem demora, do SES e, se for caso disso, da lista de pessoas identificadas referida no artigo 12.o, n.o 3.

5.   Os dados relativos às pessoas identificadas, referidos no artigo 12.o, são apagados sem demora da lista referida nesse artigo e são retificados ou completados no SES sempre que o nacional de país terceiro em causa apresente provas, em conformidade com o direito nacional do Estado-Membro responsável ou do Estado-Membro ao qual foi apresentado o pedido, de que foi forçado a ultrapassar o período de estada autorizada em resultado de um acontecimento imprevisível e grave, de que adquiriu um direito de estada legal ou de que se verificou um erro. Sem prejuízo de qualquer outra via de recurso administrativo ou extrajudicial, o nacional de país terceiro tem acesso a um recurso efetivo para garantir que os dados são retificados, completados ou apagados.

6.   Se um nacional de país terceiro tiver adquirido a nacionalidade de um Estado-Membro ou tiver passado a estar abrangido pelo âmbito de aplicação do artigo 2.o, n.o 3, antes do termo do período aplicável referido no artigo 34.o, o processo individual e os registos de entrada/saída a ele ligados, em conformidade com os artigos 16.o e 17.o, e os registos de recusa de entrada, nos termos do artigo 18.o, são, sem demora e, em todo o caso, o mais tardar cinco dias a contar da data em que esse nacional de país terceiro adquiriu a nacionalidade de um Estado-Membro ou passou a estar abrangido pelo âmbito de aplicação do artigo 2.o, n.o 3, antes do termo do período referido no artigo 34.o, apagados do SES, bem como, se for caso disso, da lista de pessoas identificadas referida no artigo 12.o, n.o 3, pelo:

a)

Estado-Membro cuja nacionalidade a pessoa tiver adquirido; ou

b)

Estado-Membro que emitiu o título ou cartão de residência ou o visto de longa duração.

Se tiver adquirido a nacionalidade de Andorra, Mónaco ou São Marinho, ou se estiver na posse de um passaporte emitido pelo Estado da Cidade do Vaticano, o nacional de país terceiro informa desse facto as autoridades competentes do próximo Estado-Membro em que entrar. Esse Estado-Membro apaga sem demora os dados do interessado do SES. O nacional de país terceiro em causa tem acesso a um recurso efetivo para garantir que esses dados são apagados.

7.   O Sistema Central do SES informa imediatamente todos os Estados-Membros do apagamento dos dados do SES e, se for caso disso, da lista de pessoas identificadas referida no artigo 12.o, n.o 3.

8.   No caso de outro Estado-Membro, que não seja o Estado-Membro responsável, ter retificado, completado ou apagado dados nos termos do presente regulamento, esse Estado-Membro torna-se o Estado-Membro responsável pelas retificações, completamento ou apagamento. O SES regista todas as retificações, completamento e apagamentos de dados.

CAPÍTULO VI

DESENVOLVIMENTO, FUNCIONAMENTO E RESPONSABILIDADES

Artigo 36.o

Adoção de atos de execução pela Comissão antes do desenvolvimento

A Comissão adota os atos de execução necessários para o desenvolvimento e a execução técnica do Sistema Central do SES, das IUN, da infraestrutura de comunicação, do serviço Web referido no artigo 13.o e do repositório de dados referido no artigo 63.o, n.o 2, em especial medidas sobre:

a)

As especificações relativas à qualidade, resolução e utilização das impressões digitais para efeitos de verificação e identificação biométricas no SES;

b)

As especificações relativas à qualidade, resolução e utilização da imagem facial para efeitos de verificação e identificação biométricas no SES, inclusive quando captada ao vivo ou extraída por via eletrónica do documento de viagem eletrónico de leitura automática (eMRTD);

c)

A introdução dos dados, em conformidade com os artigos 16.o a 20.o;

d)

O acesso aos dados, em conformidade com os artigos 23.o a 33.o;

e)

A alteração, o apagamento e o apagamento antecipado dos dados, em conformidade com o artigo 35.o;

f)

A conservação dos registos e o acesso aos mesmos, em conformidade com o artigo 46.o;

g)

Os requisitos de funcionamento, incluindo as especificações mínimas para o equipamento técnico e os requisitos relativos ao desempenho biométrico do SES, particularmente no que se refere às taxas exigidas de identificação de falsos positivos, de identificação de falsos negativos e de falhas de registo;

h)

As especificações e as condições do serviço Web referido no artigo 13.o, incluindo as disposições específicas relativas à proteção dos dados fornecidos pelos/aos transportadores;

i)

O estabelecimento e a conceção de elevado nível da interoperabilidade referida no artigo 8.o;

j)

As especificações e as condições do repositório de dados referido no artigo 63.o, n.o 2;

k)

O estabelecimento da lista de pessoas identificadas referida no artigo 12.o, n.o 3, e o procedimento de disponibilização dessa lista aos Estados-Membros;

l)

As especificações das soluções técnicas para ligar os pontos centrais de acesso, em conformidade com os artigos 31.o, 32.o e 33.o, e da solução técnica para recolher os dados estatísticos exigidos, nos termos do artigo 72.o, n.o 8.

Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 68.o, n.o 2.

Tendo em vista a adoção dos atos de execução previstos na alínea i) do primeiro parágrafo do presente artigo, o comité criado pelo artigo 68.o do presente regulamento consulta o Comité VIS criado pelo artigo 49.o do Regulamento (CE) n.o 767/2008.

Artigo 37.o

Desenvolvimento e gestão operacional

1.   A eu-LISA é responsável pelo desenvolvimento do Sistema Central do SES, das IUN, da infraestrutura de comunicação e do canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS. A eu-LISA é igualmente responsável pelo desenvolvimento do serviço Web referido no artigo 13.o e pelo repositório de dados referido no artigo 63.o, n.o 2, em conformidade com as regras pormenorizadas referidas nos artigos 13.o, n.o 7, e 63.o, n.o 2, e com as especificações e as condições adotadas nos termos do artigo 36.o, primeiro parágrafo, alíneas h) e j).

A eu-LISA define a conceção da arquitetura física do SES, incluindo a sua infraestrutura de comunicação, bem como as especificações técnicas e a sua evolução no que respeita ao Sistema Central do SES, às IUN, à infraestrutura de comunicação, ao canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS, ao serviço Web referido no artigo 13.o do presente regulamento e ao repositório de dados referido no artigo 63.o, n.o 2, do presente regulamento. Essas especificações técnicas são adotadas pelo Conselho de Administração da eu-LISA, sob reserva de parecer favorável da Comissão. A eu-LISA deve também executar as eventuais adaptações necessárias ao VIS decorrentes do estabelecimento da interoperabilidade com o SES, bem como da aplicação das alterações do Regulamento (CE) n.o 767/2008 previstas no artigo 61.o do presente regulamento.

A eu-LISA desenvolve e executa o Sistema Central do SES, as IUN, a infraestrutura de comunicação, o canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS, o serviço Web referido no artigo 13.o e o repositório de dados referido no artigo 63.o, n.o 2, logo que possível após a adoção pela Comissão das medidas previstas no artigo 36.o.

O desenvolvimento consiste na elaboração e execução das especificações técnicas, nos testes e na coordenação global do projeto.

Ao desenvolver e ao executar o Sistema Central do SES, as IUN, a infraestrutura de comunicação e o canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS, o serviço Web referido no artigo 13.o e o repositório de dados referido no artigo 63.o, n.o 2, as funções da eu-LISA são igualmente:

a)

Efetuar uma avaliação dos riscos de segurança;

b)

Seguir os princípios da privacidade desde a conceção e por defeito durante todo o ciclo de vida do desenvolvimento do SES;

c)

Realizar uma avaliação dos riscos de segurança respeitantes à interoperabilidade com o VIS a que se refere o artigo 8.o e avalia as medidas de segurança requeridas para a execução da interoperacionalidade com o VIS.

2.   Durante a fase de conceção e desenvolvimento, é criado um Comité de Gestão do Programa composto por um máximo de 10 membros. Esse comité é composto por sete membros nomeados pelo Conselho de Administração da eu-LISA de entre os seus membros ou membros suplentes, pelo Presidente do Grupo Consultivo do SES referido no artigo 69.o, por um membro representante da eu-LISA nomeado pelo seu Diretor Executivo e por um membro nomeado pela Comissão. Os membros nomeados pelo Conselho de Administração da eu-LISA são eleitos exclusivamente de entre os Estados-Membros que estejam plenamente vinculados, por força do direito da União, pelos instrumentos legislativos que regem o desenvolvimento, a criação, o funcionamento e a utilização de todos os sistemas informáticos de grande escala geridos pela eu-LISA e que respeitam as condições previstas no artigo 66.o, n.o 2.

O Comité de Gestão do Programa reúne-se regularmente e, pelo menos, três vezes por trimestre. O Comité de Gestão do Programa garante a gestão adequada da fase de conceção e desenvolvimento do SES e assegura a coerência entre os projetos SES central e nacionais.

O Comité de Gestão do Programa apresenta relatórios escritos, todos os meses, ao Conselho de Administração da eu-LISA sobre os progressos do projeto. O Comité de Gestão do Programa não dispõe de qualquer poder de decisão nem de mandato para representar os membros do Conselho de Administração da eu-LISA.

O Conselho de Administração da eu-LISA estabelece o regulamento interno do Comité de Gestão do Programa, que inclui, em particular, regras sobre:

a)

A sua presidência;

b)

Os locais de reunião;

c)

A preparação de reuniões;

d)

A admissão de peritos às reuniões;

e)

Os planos de comunicação que asseguram a disponibilização de informações circunstanciadas aos membros não participantes do Conselho de Administração da eu-LISA.

A presidência do Programa do Conselho de Administração é assegurada por um Estado-Membro que esteja plenamente vinculado, por força do direito da União, pelos instrumentos legislativos que regem o desenvolvimento, a criação, o funcionamento e a utilização de todos os sistemas informáticos de grande escala geridos pela eu-LISA.

Todas as despesas de viagem e de estadia incorridas pelos membros do Comité de Gestão do Programa são suportadas pela eu-LISA, aplicando-se, mutatis mutandis, as disposições do artigo 10.o do regulamento interno da eu-LISA. A eu-LISA fornece o secretariado ao Comité de Gestão do Programa.

Durante a fase de conceção e desenvolvimento, o Grupo Consultivo do SES referido no artigo 69.o é composto pelos gestores de projetos nacionais do SES e presidido pela eu-LISA. O grupo reúne-se regularmente e, pelo menos, três vezes por trimestre até à entrada em funcionamento do SES. O grupo apresenta um relatório após cada reunião do Comité de Gestão do Programa. O grupo disponibiliza os conhecimentos técnicos especializados necessários para apoiar as atividades do Comité de Gestão do Programa e assegura o acompanhamento do nível de preparação dos Estados-Membros.

3.   A eu-LISA é responsável pela gestão operacional do Sistema Central do SES, das IUN e do canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS. Em cooperação com os Estados-Membros, garante que é utilizada permanentemente a melhor tecnologia disponível, sob reserva de uma análise de custo-benefício, no Sistema Central do SES, nas IUN, na infraestrutura de comunicação, no canal de comunicação seguro entre o sistema central do SES e o sistema central do VIS, no serviço Web referido no artigo 13.o e no repositório de dados referido no artigo 63.o, n.o 2. A eu-LISA é também responsável pela gestão operacional da infraestrutura de comunicação entre o Sistema Central do SES e as IUN, pelo serviço Web referido no artigo 13.o e pelo repositório de dados referido no artigo 63.o, n.o 2.

A gestão operacional do SES engloba todas as tarefas necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com o presente regulamento, em especial o trabalho de manutenção e os desenvolvimentos técnicos necessários para garantir o funcionamento do SES com um nível satisfatório de qualidade operacional, em especial no que respeita ao tempo de resposta exigido para efeitos de interrogação do Sistema Central do SES pelas autoridades responsáveis pelas fronteiras, em conformidade com as especificações técnicas.

4.   Sem prejuízo do disposto no artigo 17.o do Estatuto dos Funcionários da União Europeia e do Regime aplicável aos outros agentes da União, previsto no Regulamento (CEE, Euratom) n.o 259/68 (42), a eu-LISA garante que os membros do seu pessoal que tenham de trabalhar com os dados do SES ou com dados armazenados no SES aplicam normas de sigilo profissional adequadas ou outras obrigações de confidencialidade equivalentes. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o seu emprego ou após a cessação das suas atividades.

Artigo 38.o

Responsabilidades dos Estados-Membros e da Europol

1.   Cada Estado-Membro é responsável:

a)

Pela integração da sua infraestrutura nacional de fronteira existente e pela sua ligação à IUN;

b)

Pela organização, gestão, funcionamento e manutenção da sua infraestrutura de fronteira nacional existente e da sua ligação ao SES para os efeitos previstos no artigo 6.o, com exceção do artigo 6.o, n.o 2;

c)

Pela organização de pontos centrais de acesso e sua ligação à IUN para efeitos de aplicação da lei;

d)

Pela gestão e modalidades de acesso ao SES do pessoal devidamente autorizado e do pessoal devidamente habilitado das autoridades nacionais competentes, em conformidade com o presente regulamento, bem como pela criação e atualização regular de uma lista desse pessoal e dos seus perfis.

2.   Cada Estado-Membro designa uma autoridade nacional que concede acesso ao SES às autoridades competentes referidas no artigo 9.o, n.o 2. Cada Estado-Membro estabelece a ligação da autoridade nacional à IUN. Cada Estado-Membro liga os respetivos pontos centrais de acesso referidos no artigo 29.o à IUN.

3.   Cada Estado-Membro aplica procedimentos automatizados de tratamento de dados do SES.

4.   Os Estados-Membros asseguram que o desempenho técnico da infraestrutura de controlos de fronteira, a sua disponibilidade, a duração dos controlos de fronteira e a qualidade dos dados são supervisionados de perto para garantir que cumprem os requisitos gerais necessários ao bom funcionamento do SES e a um processo eficiente de controlos de fronteira.

5.   Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SES, o pessoal das autoridades com direito de acesso ao SES recebe formação adequada, em particular sobre as regras de segurança e de proteção de dados, bem como sobre os direitos fundamentais aplicáveis.

6.   Os Estados-Membros não podem tratar os dados do/no SES para fins diferentes dos previstos no presente regulamento.

7.   A Europol assume as responsabilidades previstas no n.o 1, alínea d), e nos n.os 3, 5 e 6. Estabelece a ligação do ponto central de acesso da Europol ao SES e é responsável por essa ligação.

Artigo 39.o

Responsabilidade pelo tratamento dos dados

1.   No que diz respeito ao tratamento de dados pessoais no SES, cada Estado-Membro designa a autoridade que é considerada responsável pelo tratamento em conformidade com o artigo 4.o, ponto 7, do Regulamento (UE) 2016/679, sobre a qual recai a responsabilidade principal pelo tratamento dos dados por parte desse Estado-Membro. Cada Estado-Membro comunica os contactos dessa autoridade à Comissão.

Cada Estado-Membro assegura que os dados recolhidos e registados e no SES são tratados de forma lícita e, em especial, que apenas o pessoal devidamente autorizado tem acesso aos dados para efeitos de execução das suas tarefas. O Estado-Membro responsável assegura, nomeadamente, que os dados são:

a)

Recolhidos de forma lícita e no pleno respeito da dignidade humana do nacional de país terceiro em causa;

b)

Registados no SES de forma lícita;

c)

Exatos e atualizados aquando da sua transmissão ao SES.

2.   A eu-LISA assegura que o SES é gerido em conformidade com o presente regulamento e com os atos de execução a que se refere o artigo 36.o. Em especial, a eu-LISA:

a)

Toma as medidas necessárias para assegurar a segurança do Sistema Central do SES e da infraestrutura de comunicação entre o Sistema Central do SES e a IUN, sem prejuízo das responsabilidades dos Estados-Membros;

b)

Assegura que apenas o pessoal devidamente autorizado tem acesso aos dados tratados no SES.

3.   A eu-LISA informa o Parlamento Europeu, o Conselho e a Comissão, bem como a Autoridade Europeia para a Proteção de Dados, das medidas que adotar em aplicação do n.o 2 para iniciar o funcionamento do SES.

Artigo 40.o

Conservação dos dados nos ficheiros nacionais e nos sistemas nacionais de entrada/saída

1.   Cada Estado-Membro pode conservar os dados alfanuméricos que introduziu no SES, em conformidade com as finalidades do SES, no seu sistema nacional de entrada/saída ou em ficheiros nacionais equivalentes, no pleno respeito do direito da União.

2.   Os dados não podem ser conservados nos sistemas nacionais de entrada/saída ou em ficheiros nacionais equivalentes por um período superior àquele durante o qual são conservados no SES.

3.   Qualquer utilização de dados não conforme com o n.o 1 é considerada abusiva na aceção do direito interno de cada Estado-Membro e do direito da União.

4.   O presente artigo não pode ser interpretado como impondo uma eventual adaptação técnica do SES. Os Estados-Membros podem conservar os dados em conformidade com o presente artigo por sua própria conta e risco e com os seus próprios meios técnicos.

Artigo 41.o

Comunicação de dados a países terceiros, organizações internacionais e entidades privadas

1.   Os dados armazenados no SES não podem ser transferidos ou disponibilizados a países terceiros, organizações internacionais ou entidades privadas.

2.   Em derrogação do n.o 1 do presente artigo, os dados referidos no artigo 16.o, n.o 1, e no artigo 17.o, n.o 1, alíneas a), b) e c), do presente regulamento podem ser transferidos pelas autoridades responsáveis pelas fronteiras ou pelas autoridades de imigração para um país terceiro ou uma organização internacional referida no anexo I do presente regulamento em casos individuais, se for necessário para comprovar a identidade de nacionais de países terceiros para efeitos exclusivos de regresso, mas unicamente quando se encontre preenchida uma das seguintes condições:

a)

A Comissão adotou uma decisão que reconhece um nível de proteção adequado dos dados pessoais nesse país terceiro, em conformidade com o artigo 45.o, n.o 3, do Regulamento (UE) 2016/679;

b)

São dadas garantias adequadas, como referido no artigo 46.o do Regulamento (UE) 2016/679, tais como um acordo de readmissão que esteja em vigor entre a União Europeia ou um Estado-Membro e o país terceiro em causa;

c)

É aplicável o artigo 49.o, n.o 1, alínea d), do Regulamento (UE) 2016/679.

3.   Os dados referidos no artigo 16.o, n.o 1, e no artigo 17.o, n.o 1, alíneas a), b) e c), do presente regulamento podem ser transferidos nos termos do n.o 2 do presente artigo somente se estiverem preenchidas todas as seguintes condições:

a)

A transferência dos dados é efetuada em conformidade com as disposições aplicáveis do direito da União, em particular as disposições em matéria de proteção de dados, designadamente o capítulo V do Regulamento (UE) 2016/679, com os acordos de readmissão e com o direito interno do Estado-Membro que transfere os dados.

b)

O país terceiro ou a organização internacional concordou tratar os dados exclusivamente para as finalidades para a qual foram transmitidos; e

c)

Foi proferida uma decisão de regresso, adotada nos termos da Diretiva 2008/115/CE, relativamente ao nacional de país terceiro em causa, desde que a execução dessa decisão de regresso não esteja suspensa e desde que não tenha sido interposto recurso que possa levar à suspensão da sua execução.

4.   As transferências de dados pessoais para países terceiros ou para organizações internacionais ao abrigo do n.o 2 não afetam os direitos dos requerentes ou dos beneficiários de proteção internacional, em especial em matéria de não repulsão.

5.   Os dados pessoais obtidos a partir do Sistema Central do SES por um Estado-Membro ou pela Europol para fins de aplicação da lei não são transferidos nem disponibilizados a países terceiros, organizações internacionais ou entidades privadas estabelecidas dentro ou fora da União. A proibição aplica-se também se esses dados forem objeto de tratamento ulterior a nível nacional ou entre Estados-Membros, nos termos da Diretiva (UE) 2016/680.

6.   Em derrogação do n.o 5 do presente artigo, os dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c), n.o 2, alíneas a) e b), e n.o 3, alíneas a) e b), e no artigo 17.o, n.o 1, alínea a), podem ser transferidos pela autoridade designada para um país terceiro, em casos individuais, mas apenas se estiverem reunidas todas as seguintes condições:

a)

Verifica-se um caso de urgência excecional, em que exista:

i)

um perigo iminente associado a uma infração terrorista; ou

ii)

um perigo iminente para a vida de uma pessoa e esse perigo esteja associado a uma infração penal grave;

b)

A transferência de dados é necessária para a prevenção, deteção ou investigação dessa infração terrorista ou dessa infração penal grave no território do Estado-Membro ou no país terceiro em causa;

c)

A autoridade designada tem acesso a esses dados em conformidade com o procedimento e as condições previstos nos artigos 31.o e 32.o;

d)

A transferência é realizada em conformidade com as condições aplicáveis previstas na Diretiva (UE) 2016/680, em particular no capítulo V;

e)

O país terceiro apresentou um pedido devidamente fundamentado, por escrito ou por via eletrónica; e

f)

É garantida a prestação recíproca de todas as informações sobre os registos de entrada/saída na posse do país terceiro requerente aos Estados-Membros que executam o SES.

As transferências efetuadas nos termos do primeiro parágrafo do presente número são documentadas; a documentação é disponibilizada, mediante pedido, à autoridade de controlo criada e nos termos do artigo 41.o, n.o 1, da Diretiva (UE) 2016/680 e inclui a data e hora da transferência, informações acerca da autoridade competente destinatária, a justificação da transferência e os dados pessoais transferidos.

Artigo 42.o

Condições para a comunicação de dados a um Estado-Membro que ainda não executa o SES e a um Estado-Membro ao qual o presente regulamento não é aplicável

1.   Os dados referidos no artigo 16.o, n.o 1, alíneas a), b) e c), n.o 2, alíneas a) e b), n.o 3, alíneas a) e b), e no artigo 17.o, n.o 1, alínea a), podem ser transferidos por uma autoridade designada para um Estado-Membro que ainda não executa o SES e para um Estado-Membro ao qual o presente regulamento não é aplicável, em casos individuais, mas apenas se estiverem reunidas todas as seguintes condições:

a)

Verifica-se um caso de urgência excecional, em que exista:

i)

um perigo iminente associado a uma infração terrorista; ou

ii)

uma infração penal grave;

b)

A transferência de dados é necessária para a prevenção, deteção ou investigação dessa infração terrorista ou dessa infração penal grave;

c)

A autoridade designada tem acesso a esses dados em conformidade com o procedimento e as condições previstos nos artigos 31.o e 32.o;

d)

É aplicável a Diretiva (UE) 2016/680;

e)

Foi apresentado um pedido devidamente fundamentado, por escrito ou por via eletrónica; e

f)

É garantida a prestação recíproca de todas as informações sobre os registos de entrada/saída na posse do Estado-Membro requerente aos Estados-Membros que executam o SES.

As transferências efetuadas com base no primeiro parágrafo do presente número são documentadas; a documentação é disponibilizada, mediante pedido, à autoridade de controlo criada nos termos do artigo 41.o, n.o 1, da Diretiva (UE) 2016/680 e inclui a data e hora da transferência, informações acerca da autoridade competente destinatária, a justificação da transferência e os dados pessoais transferidos.

2.   Se os dados são fornecidos nos termos do presente artigo, aplicam-se, mutatis mutandis, as condições previstas no artigo 43.o, n.o 1, no artigo 45.o, n.os 1 e 3, no artigo 48.o e no artigo 58.o, n.o 4.

Artigo 43.o

Segurança dos dados

1.   O Estado-Membro responsável garante a segurança dos dados antes e durante a sua transmissão à IUN. Cada Estado-Membro garante a segurança dos dados que recebe do SES.

2.   Cada Estado-Membro adota, em relação à sua infraestrutura nacional de fronteira, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade das atividades e um plano de recuperação em caso de catástrofe, a fim de:

a)

Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção das infraestruturas críticas;

b)

Impedir o acesso de pessoas não autorizadas aos equipamentos de tratamento de dados e às instalações nacionais em que o Estado-Membro realiza operações em conformidade com os fins do SES;

c)

Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização;

d)

Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais armazenados;

e)

Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não autorizadas usando equipamento de comunicação de dados;

f)

Impedir o tratamento não autorizado de dados contidos no SES e qualquer alteração ou apagamento não autorizados dos dados tratados no SES;

g)

Assegurar que as pessoas autorizadas a aceder ao SES só têm acesso aos dados abrangidos pela sua autorização de acesso, através de identificadores pessoais únicos e de modos de acesso confidenciais;

h)

Assegurar que todas as autoridades com direito de acesso ao SES criam perfis que descrevam as funções e responsabilidades das pessoas autorizadas a introduzir, alterar, apagar, consultar e pesquisar dados, e que comunicam esses perfis às autoridades de controlo;

i)

Garantir a possibilidade de verificar e determinar as entidades às quais podem ser transmitidos dados pessoais através de equipamentos de comunicação de dados;

j)

Assegurar a possibilidade de verificar e determinar quais os dados que foram tratados no SES, e também em que momento, por quem e com que finalidade foram tratados;

k)

Impedir a leitura, a cópia, a alteração ou o apagamento não autorizados de dados pessoais durante a sua transmissão para o SES ou a partir deste, ou durante o transporte dos suportes de dados, designadamente através de técnicas de cifragem adequadas;

l)

Assegurar que, em caso de interrupção, é possível restaurar o funcionamento normal dos sistemas instalados;

m)

Assegurar a fiabilidade, garantindo que as eventuais falhas no funcionamento do SES são devidamente notificadas;

n)

Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno, de forma a assegurar a conformidade com o presente regulamento.

3.   No que diz respeito ao funcionamento do SES, a eu-LISA toma as medidas necessárias para realizar os objetivos mencionados no n.o 2, incluindo a adoção de um plano de segurança e de um plano de continuidade de atividades e de recuperação em caso de catástrofe. A eu-LISA assegura também a fiabilidade, garantindo que são executadas as medidas técnicas necessárias para assegurar que os dados pessoais podem ser restaurados em caso de corrupção resultante de uma avaria do SES.

4.   A eu-LISA e os Estados-Membros cooperam para garantir uma abordagem harmonizada da segurança dos dados, baseada num processo de gestão dos riscos de segurança que englobe todo o SES.

Artigo 44.o

Incidentes de segurança

1.   Qualquer acontecimento que tenha ou possa ter impacto na segurança do SES e que possa causar danos ou perdas aos dados armazenados no SES é considerado um incidente de segurança, em especial quando possa ter havido acesso não autorizado aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.

2.   Os incidentes de segurança são geridos de forma a assegurar uma resolução rápida, eficaz e adequada.

3.   Sem prejuízo da notificação e comunicação de uma violação de dados pessoais nos termos do artigo 33.o do Regulamento (UE) 2016/679, do artigo 30.o da Diretiva (UE) 2016/680, ou de ambos, os Estados-Membros notificam os incidentes de segurança à Comissão, à eu-LISA e à Autoridade Europeia para a Proteção de Dados. No caso de se verificar um incidente de segurança relativo ao Sistema Central do SES, a eu-LISA notifica a Comissão e a Autoridade Europeia para a Proteção de Dados.

4.   As informações respeitantes a um incidente de segurança que tenha ou possa ter impacto no funcionamento do SES ou na disponibilidade, integridade e confidencialidade dos dados são fornecidas aos Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes a ser apresentado pela eu-LISA.

5.   Os Estados-Membros em causa e a eu-LISA cooperam em caso de incidente de segurança.

Artigo 45.o

Responsabilidade

1.   Qualquer pessoa ou Estado-Membro que tenha sofrido um dano material ou imaterial em virtude de um tratamento ilícito ou de qualquer ato que não respeite o presente regulamento tem direito a ser indemnizado pelo Estado-Membro responsável pelo dano sofrido. O Estado-Membro em causa fica total ou parcialmente exonerado dessa responsabilidade se provar que o facto que deu origem ao dano não lhe é, de modo algum, imputável.

2.   Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SES, esse Estado-Membro é considerado responsável pelos danos, a menos que a eu-LISA ou outro Estado-Membro participante no SES não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.   Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 são regulados pelo direito interno do Estado-Membro requerido.

Artigo 46.o

Conservação de registos pela eu-LISA e pelos Estados-Membros

1.   A eu-LISA conserva registos de todas as operações de tratamento de dados realizadas no SES. Esses registos indicam:

a)

A finalidade do acesso referido no artigo 9.o, n.o 2;

b)

A data e a hora;

c)

Os dados transmitidos, como referido nos artigos 16.o a 19.o;

d)

Os dados utilizados para a consulta, como referido nos artigos 23.o a 27.o; e

e)

O nome da autoridade que introduziu ou extraiu os dados.

2.   No caso das consultas enunciadas no artigo 8.o, é conservado, em conformidade com o presente artigo e com o artigo 34.o do Regulamento (CE) n.o 767/2008, um registo de cada operação de tratamento de dados realizada no SES e no VIS. A eu-LISA assegura, em especial, que os registos relevantes das operações de tratamento de dados em causa são conservados quando as autoridades competentes lançam uma operação de tratamento de dados diretamente a partir de um sistema para o outro.

3.   Além do disposto nos n.os 1 e 2, cada Estado-Membro conserva registos do pessoal devidamente autorizado a tratar os dados do SES.

4.   Esses registos só podem ser utilizados para controlar a proteção de dados, incluindo a verificação da admissibilidade de um pedido e da licitude do tratamento dos dados, e para garantir a segurança dos dados nos termos do artigo 43.o. Esses registos são protegidos por medidas adequadas contra o acesso não autorizado e apagados decorrido um ano após o termo do período de conservação referido no artigo 34.o, exceto se forem necessários para procedimentos de controlo que já tenham sido iniciados.

Artigo 47.o

Autocontrolo

Os Estados-Membros asseguram que cada autoridade habilitada a aceder aos dados do SES toma as medidas necessárias para dar cumprimento ao disposto no presente regulamento e coopera, se necessário, com as autoridades de controlo.

Artigo 48.o

Sanções

Os Estados-Membros tomam as medidas necessárias para assegurar que qualquer utilização dos dados introduzidos no SES contrária ao presente regulamento seja passível de sanções efetivas, proporcionadas e dissuasivas nos termos do direito interno, do artigo 84.o do Regulamento (UE) 2016/679 e do artigo 57.o da Diretiva (UE) 2016/680.

Artigo 49.o

Proteção de dados

1.   O Regulamento (CE) n.o 45/2001 é aplicável ao tratamento de dados pessoais efetuado pela eu-LISA com base no presente regulamento.

2.   O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais efetuado pelas autoridades nacionais com base no presente regulamento, com exceção do tratamento efetuado para os efeitos referidos no artigo 1.o, n.o 2, do presente regulamento.

3.   A Diretiva (UE) 2016/680 é aplicável ao tratamento de dados pessoais efetuado pelas autoridades designadas dos Estados-Membros com base no presente regulamento para os efeitos referidos no artigo 1.o, n.o 2, do presente regulamento.

4.   O Regulamento (UE) 2016/794 é aplicável ao tratamento de dados pessoais efetuado pela Europol com base no presente regulamento.

CAPÍTULO VII

DIREITOS E SUPERVISÃO EM MATÉRIA DE PROTEÇÃO DE DADOS

Artigo 50.o

Direito à informação

1.   Sem prejuízo do direito à informação previsto no artigo 13.o do Regulamento (UE) 2016/679, o Estado-Membro responsável faculta aos nacionais de países terceiros cujos dados devam ser registados no SES as seguintes informações:

a)

O facto de os Estados-Membros e a Europol poderem ter acesso ao SES para fins de aplicação da lei;

b)

A obrigação imposta aos nacionais de países terceiros isentos da obrigação de visto e aos titulares de um DTF de consentirem na recolha das suas impressões digitais;

c)

A obrigação de registo da imagem facial de todos os nacionais de países terceiros sujeitos a registo no SES;

d)

O caráter obrigatório da recolha de dados para a análise das condições de entrada;

e)

O facto de a entrada ser recusada caso o nacional de um país terceiro se recuse a fornecer os dados biométricos necessários para o registo, a verificação ou a identificação no SES;

f)

O direito de receberem informações acerca da duração máxima que lhes resta da sua estada autorizada em conformidade com o artigo 11.o, n.o 3;

g)

O facto de os dados pessoais armazenados no SES poderem ser transferidos para um país terceiro ou uma organização internacional enumerada no anexo I para efeitos de regresso, para um país terceiro nos termos do artigo 41.o, n.o 6, e para Estados-Membros nos termos do artigo 42.o;

h)

A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados que lhes digam respeito, do direito de solicitar que os dados inexatos que lhes digam respeito sejam retificados e que os dados pessoais incompletos que lhes digam respeito sejam completados, que os dados pessoais que lhes digam respeito e que tenham sido objeto de tratamento ilícito sejam apagados ou que o seu tratamento seja limitado, bem como do direito a serem informados sobre os procedimentos relativos ao exercício de tais direitos, incluindo os contactos do responsável pelo tratamento e das autoridades de controlo, ou da Autoridade Europeia para a Proteção de Dados, se for caso disso, que podem receber reclamações em matéria de proteção dos dados pessoais;

i)

O facto de os dados do SES serem acessíveis para fins de gestão das fronteiras e de facilitação, e que as estadas cujo período autorizado seja ultrapassado levarão automaticamente à inclusão dos seus dados na lista de pessoas identificadas a que se refere o artigo 12.o, n.o 3, bem como das possíveis consequências da ultrapassagem do período de estada autorizada;

j)

O período de conservação dos dados definido para os registos de entrada/saída, os registos de recusa de entrada, e os processos individuais nos termos do artigo 34.o;

k)

O direito de as pessoas que ultrapassaram o período de estada autorizada verem os seus dados pessoais apagados da lista de pessoas identificadas a que se refere o artigo 12.o, n.o 3, e retificados no SES, caso apresentem provas de que ultrapassaram o período de estada autorizada em resultado de um acontecimento imprevisível e grave;

l)

O direito de apresentar uma reclamação às autoridades de controlo.

2.   As informações previstas no n.o 1 do presente artigo são prestadas por escrito, por qualquer meio adequado, de uma forma concisa, transparente, inteligível e facilmente acessível, e devem ser disponibilizadas, em linguagem clara e simples, numa versão linguística que a pessoa em causa compreenda ou que se espere, de forma razoável, que compreenda, a fim de garantir que os nacionais de país terceiro sejam informados dos seus direitos no momento em que o processo individual da pessoa em causa está a ser criado em conformidade com os artigos 16.o, 17.o ou 18.o.

3.   A Comissão cria um sítio Web que contém as informações referidas no n.o 1.

4.   A Comissão adota atos de execução de elaboração das informações referidas no n.o 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 68.o, n.o 2.

5.   A Comissão fornece as informações referidas no n.o 1 do presente artigo recorrendo a um modelo. O modelo deve ser elaborado de forma a permitir aos Estados-Membros completá-lo com informações adicionais específicas segundo o Estado-Membro. As informações específicas de cada Estado-Membro devem incluir, pelo menos, os direitos dos titulares de dados, a possibilidade de assistência por parte das autoridades de controlo, bem como os contactos do responsável pelo tratamento, do encarregado da proteção de dados e das autoridades de controlo. A Comissão adota atos de execução relativos às especificações e às condições atinentes ao sítio Web referido no n.o 3 do presente artigo. Os referidos atos de execução são adotados, pelo procedimento de exame a que se refere o artigo 68.o, n.o 2, antes da entrada em funcionamento do SES.

Artigo 51.o

Campanha de informação

A Comissão, em cooperação com as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, acompanha a entrada em funcionamento do SES com uma campanha de informação dirigida ao público e, em particular, aos nacionais de países terceiros, sobre os objetivos do SES, os dados armazenados no SES, as autoridades com acesso ao sistema e os direitos das pessoas. Essas campanhas de informação devem ser realizadas regularmente.

Artigo 52.o

Direito de acesso, de retificação, de completamento e de apagamento de dados pessoais, e de limitação do tratamento desses dados

1.   Os pedidos de nacionais de países terceiros relacionados com os direitos previstos nos artigos 15.o a 18.o do Regulamento (UE) 2016/679 podem ser apresentados às autoridades competentes de qualquer Estado-Membro.

O Estado-Membro responsável, ou o Estado-Membro ao qual foi apresentado o pedido, deve responder a tais pedidos no prazo de 45 dias a contar da receção do pedido.

2.   Se for apresentado um pedido de retificação, completamento ou apagamento de dados pessoais ou de limitação do tratamento desses dados a um Estado-Membro diferente do Estado-Membro responsável, as autoridades do Estado-Membro ao qual foi apresentado o pedido verificam a exatidão dos dados e a licitude do seu tratamento no SES no prazo de 30 dias a contar da receção do pedido caso seja possível efetuar essa verificação sem consultar o Estado-Membro responsável. Caso contrário, o Estado-Membro a que foi dirigido o pedido contacta as autoridades do Estado-Membro responsável no prazo de sete dias, e este último verifica a exatidão dos dados e a licitude do seu tratamento no prazo de 30 dias a contar de tal contacto.

3.   Se se verificar que os dados registados no SES são factualmente inexatos, estão incompletos ou foram registados ilicitamente, o Estado-Membro responsável ou, se for caso disso, o Estado-Membro ao qual foi apresentado o pedido procede à retificação, completamento ou apagamento dos dados pessoais ou limita o seu tratamento, em conformidade com o artigo 35.o. O Estado-Membro responsável ou, se for caso disso, o Estado-Membro ao qual foi apresentado o pedido confirma por escrito e sem demora à pessoa em causa que tomou medidas para proceder à retificação, completamento ou apagamento dos dados pessoais dessa pessoa ou para limitar o tratamento desses dados pessoais.

Se se verificar que os dados relativos a vistos registados no SES são factualmente incorretos, estão incompletos ou foram registados ilicitamente, o Estado-Membro responsável ou, se for caso disso, o Estado-Membro ao qual foi apresentado o pedido verifica, em primeiro lugar, a exatidão desses dados no VIS e, se necessário, altera-os no SES. Caso os dados registados no VIS sejam idênticos aos dados registados no SES, o Estado-Membro responsável ou, se for caso disso, o Estado-Membro ao qual foi apresentado o pedido contacta as autoridades do Estado-Membro responsável pela introdução desses dados no VIS no prazo de sete dias. O Estado-Membro responsável pela introdução dos dados no VIS verifica a exatidão dos dados relativos a vistos e a licitude do seu tratamento no SES no prazo de 30 dias a contar de tal contacto e informa o Estado-Membro responsável ou o Estado-Membro ao qual foi apresentado o pedido que deve, se necessário e sem demora, retificar ou completar os dados pessoais da pessoa em causa ou limitar o tratamento desses dados no SES, ou apagar esses dados do SES e, se for caso disso, na lista de pessoas identificadas referida no artigo 12.o, n.o 3.

4.   Se não considerar que os dados registados no SES são factualmente inexatos, estão incompletos ou foram registados ilicitamente, o Estado-Membro responsável ou, se for caso disso, o Estado-Membro ao qual foi apresentado o pedido adota uma decisão administrativa, explicando por escrito e sem demora ao nacional de país terceiro em causa as razões pelas quais não está disposto a retificar, completar ou apagar os dados pessoais que lhe dizem respeito ou a limitar o seu tratamento.

5.   O Estado-Membro que tiver adotado a decisão administrativa nos termos do n.o 4 do presente artigo fornece também ao nacional de país terceiro em causa informações sobre as medidas que pode tomar caso não aceite a explicação, nomeadamente informações sobre a forma de intentar uma ação ou apresentar uma reclamação às autoridades ou tribunais competentes desse Estado-Membro, bem como sobre a eventual assistência de que a pessoa em causa pode beneficiar em conformidade com as disposições legislativas, regulamentares e processuais desse Estado-Membro, inclusive por parte da autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679.

6.   Os pedidos apresentados nos termos dos n.os 1 e 2 devem incluir as informações mínimas necessárias à identificação do nacional de país terceiro em causa. As impressões digitais apenas podem ser pedidas para este efeito em casos devidamente justificados e quando existam dúvidas substanciais quanto à identidade do requerente. Essas informações são utilizadas exclusivamente para permitir a esse nacional de país terceiro o exercício dos direitos referidos no n.o 1, após o que são imediatamente apagadas.

7.   Sempre que uma pessoa tiver apresentado um pedido em conformidade com o n.o 1 do presente artigo, a autoridade competente do Estado-Membro responsável ou do Estado-Membro ao qual foi apresentado o pedido conserva um registo, sob a forma de documento escrito, da apresentação desse pedido. Esse documento inclui informações relativas à forma como foi tratado tal pedido e indica a autoridade que efetuou o tratamento. A autoridade competente põe esse documento à disposição da autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679, no prazo de sete dias.

Artigo 53.o

Cooperação com vista a garantir os direitos relativos à proteção de dados

1.   As autoridades competentes dos Estados-Membros cooperam ativamente para que os direitos previstos no artigo 52.o sejam garantidos.

2.   Em cada Estado-Membro, a autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 presta, mediante pedido, assistência e aconselhamento ao titular dos dados no exercício do seu direito de retificar, completar ou apagar dados pessoais que lhe digam respeito ou de limitar o tratamento desses dados, nos termos do Regulamento (UE) 2016/679.

A fim de alcançar os objetivos referidos no primeiro parágrafo, a autoridade de controlo do Estado-Membro responsável que transmitiu os dados e a autoridade de controlo do Estado-Membro ao qual o pedido foi apresentado cooperam entre si.

Artigo 54.o

Vias de recurso

1.   Sem prejuízo dos artigos 77.o e 79.o do Regulamento (UE) 2016/679, em cada Estado-Membro qualquer pessoa tem o direito de intentar uma ação ou apresentar uma reclamação junto das autoridades ou tribunais competentes do Estado-Membro que lhe recusou o direito de acesso ou o direito de retificação, completamento ou apagamento dos dados que lhe digam respeito, previsto no artigo 52.o e no artigo 53.o, n.o 2, do presente regulamento. O direito de intentar uma ação ou de apresentar uma reclamação aplica-se igualmente nos casos em que os pedidos de acesso, retificação, completamento ou apagamento não obtiveram resposta nos prazos previstos no artigo 52.o ou nunca foram tratados pelo responsável pelo tratamento dos dados.

2.   A assistência da autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 deve permanecer disponível durante todo o processo.

Artigo 55.o

Supervisão pela autoridade de controlo

1.   Cada Estado-Membro assegura que a autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679, controla de forma independente a licitude do tratamento dos dados pessoais referidos nos capítulos II, III, V e VI do presente regulamento pelo Estado-Membro em causa, incluindo a sua transmissão ao SES e a partir do mesmo.

2.   A autoridade de controlo criada nos termos do artigo 51.o, n.o 1 do Regulamento (UE) 2016/679 assegura que é efetuada uma auditoria das operações de tratamento de dados na infraestrutura nacional de fronteiras em conformidade com as normas internacionais de auditoria aplicáveis, pelo menos de três em três anos a partir da entrada em funcionamento do SES. Os resultados da auditoria podem ser tidos em consideração nas avaliações efetuadas no âmbito do mecanismo estabelecido pelo Regulamento (UE) n.o 1053/2013 do Conselho (43). A autoridade de controlo criada nos termos do artigo 51.o, n.o 1 do Regulamento (UE) 2016/679 publica anualmente o número de pedidos de retificação, completamento ou apagamento, ou limitação do tratamento de dados, as medidas subsequentemente tomadas e o número de retificações, completamentos, apagamentos e limitações de tratamento que tiveram lugar na sequência dos pedidos pelas pessoas em causa.

3.   Os Estados-Membros asseguram que a autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 disponha de recursos suficientes para realizar as tarefas que lhe são confiadas ao abrigo do presente regulamento e tenha acesso a aconselhamento por parte de pessoas com conhecimentos suficientes sobre dados biométricos.

4.   Os Estados-Membros comunicam todas as informações solicitadas pela autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 e, em especial, fornecem-lhe informações relativas às atividades desenvolvidas em conformidade com o artigo 38.o, o artigo 39.o, n.o 1, e o artigo 43.o. Os Estados-Membros facultam à autoridade de controlo criada nos termos do artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 o acesso aos seus registos nos termos do artigo 46.o e permitem-lhe o acesso permanente a todas as suas instalações relacionadas com o SES.

Artigo 56.o

Supervisão pela Autoridade Europeia para a Proteção de Dados

1.   A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo das atividades de tratamento de dados pessoais efetuadas pela eu-LISA no âmbito do SES e por assegurar que tais atividades são realizadas em conformidade com o Regulamento (CE) n.o 45/2001 e com o presente regulamento.

2.   A Autoridade Europeia para a Proteção de Dados assegura que é efetuada, pelo menos de três em três anos, uma auditoria das atividades de tratamento de dados pessoais realizadas pela eu-LISA em conformidade com as normas internacionais de auditoria aplicáveis. O relatório dessa auditoria é enviado ao Parlamento Europeu, ao Conselho, à Comissão, à eu-LISA e às autoridades de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da aprovação do relatório.

3.   A eu-LISA fornece as informações solicitadas pela Autoridade Europeia para a Proteção de Dados, concede-lhe o acesso a todos os documentos e aos seus registos referidos no artigo 46.o e permite-lhe o acesso permanente a todas as suas instalações.

Artigo 57.o

Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

1.   As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, agindo no âmbito das respetivas competências, cooperam ativamente no quadro das suas responsabilidades e asseguram a supervisão coordenada do SES e das infraestruturas de fronteira nacionais.

2.   As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados trocam entre si informações relevantes, assistem-se mutuamente na condução de auditorias e inspeções, analisam as dificuldades relativas à interpretação ou à aplicação do presente regulamento, examinam os problemas no exercício da supervisão independente ou no exercício dos direitos dos titulares de dados, elaboram propostas harmonizadas de soluções comuns para eventuais problemas e promovem a sensibilização para os direitos de proteção de dados, na medida do necessário.

3.   Para o efeito referido no n.o 2, as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano no âmbito do Comité Europeu para a Proteção de Dados criado pelo Regulamento (UE) 2016/679 (o «Comité Europeu para a Proteção de Dados»). O Comité suporta os custos associados a essas reuniões e organiza as mesmas. O regulamento interno é adotado na primeira reunião. Os restantes métodos de trabalho são definidos conjuntamente, em função das necessidades.

4.   De dois em dois anos, o Comité Europeu para a Proteção de Dados envia ao Parlamento Europeu, ao Conselho, à Comissão e à eu-LISA um relatório de atividades conjunto. Esse relatório inclui um capítulo relativo a cada Estado-Membro, elaborado pelas autoridades de controlo desse Estado-Membro.

Artigo 58.o

Proteção dos dados pessoais consultados em conformidade com o capítulo IV

1.   Cada Estado-Membro assegura que as disposições nacionais legislativas, regulamentares e administrativas adotadas ao abrigo da Diretiva (UE) 2016/680 são igualmente aplicáveis ao acesso ao SES pelas suas autoridades nacionais em conformidade com o artigo 1.o, n.o 2, do presente regulamento, inclusive no que respeita aos direitos das pessoas cujos dados são consultados.

2.   A autoridade de controlo criada nos termos do artigo 41.o, n.o 1, da Diretiva (UE) 2016/680 controla a licitude do acesso aos dados pessoais pelos Estados-Membros em conformidade com o capítulo IV do presente regulamento, incluindo a sua transmissão para e a partir do SES. O artigo 55.o, n.os 3 e 4, do presente regulamento, aplica-se em conformidade.

3.   O tratamento de dados pessoais pela Europol nos termos do presente regulamento é efetuado em conformidade com o Regulamento (UE) 2016/794 e é controlado pela Autoridade Europeia para a Proteção de Dados.

4.   Os dados pessoais acessíveis no SES em conformidade com o capítulo IV só são tratados para fins de prevenção, deteção ou investigação do caso específico relativamente ao qual os dados tenham sido solicitados por um Estado-Membro ou pela Europol.

5.   O Sistema Central do SES, as autoridades designadas, os pontos centrais de acesso e a Europol conservam registos das pesquisas, a fim de permitir que as autoridades de controlo criada nos termos do artigo 41.o, n.o 1, da Diretiva (UE) 2016/680 e a Autoridade Europeia para a Proteção de Dados verifiquem se o tratamento dos dados respeita as regras de proteção de dados nacionais e da União. Ressalvando esse fim, os dados pessoais e os registos das pesquisas são apagados de todos os ficheiros nacionais e da Europol decorridos 30 dias, exceto se esses dados e registos forem necessários para efeitos de uma investigação criminal específica em curso para a qual os dados tenham sido solicitados por um Estado-Membro ou pela Europol.

Artigo 59.o

Registo e documentação

1.   Os Estados-Membros e a Europol asseguram que todas as operações de tratamento de dados resultantes de pedidos de acesso a dados do SES em conformidade com o capítulo IV são registadas ou ficam documentadas, para efeitos da verificação da admissibilidade do pedido e de controlo da licitude do tratamento de dados e da integridade e segurança dos dados, e para efeitos de autocontrolo.

2.   O registo ou a documentação devem indicar, em todos os casos:

a)

A finalidade exata do pedido de acesso aos dados do SES, incluindo a infração terrorista ou outra infração penal grave em causa e, em relação à Europol, a finalidade exata do pedido de acesso;

b)

Os motivos razoáveis alegados para não proceder a comparações com outros Estados-Membros ao abrigo da Decisão 2008/615/JAI, em conformidade com o artigo 32.o, n.o 2, alínea b), do presente regulamento;

c)

A referência do processo nacional;

d)

A data e a hora exatas do pedido de acesso ao Sistema Central do SES pelo ponto central de acesso;

e)

O nome da autoridade que solicitou o acesso para consulta;

f)

Se for caso disso, que se recorreu ao procedimento urgente referido no artigo 31.o, n.o 2, do presente regulamento, e a decisão tomada no que se refere à verificação ex post;

g)

Os dados utilizados para a consulta;

h)

Em conformidade com as disposições nacionais ou com o Regulamento (UE) 2016/794, o identificador pessoal único do funcionário que efetuou a pesquisa e do funcionário que ordenou a pesquisa.

3.   Os registos e a documentação só podem ser utilizados para controlar a licitude do tratamento dos dados e assegurar a integridade e a segurança dos dados. Só os registos que não contenham dados pessoais podem ser utilizados para o acompanhamento e a avaliação previstos no artigo 72.o do presente regulamento. A autoridade de controlo criada nos termos do artigo 41.o, n.o 1, da Diretiva (UE) 2016/680, que é responsável pela verificação da admissibilidade do pedido e pelo controlo da licitude do tratamento dos dados e da integridade e segurança dos dados, tem acesso a esses registos, a seu pedido, para efeitos do desempenho das suas funções.

CAPÍTULO VIII

ALTERAÇÕES A OUTROS INSTRUMENTOS DA UNIÃO

Artigo 60.o

Alterações à Convenção de Aplicação do Acordo de Schengen

O artigo 20.o da Convenção de Aplicação do Acordo de Schengen é alterado do seguinte modo:

1)

O n.o 2 passa a ter a seguinte redação:

«2.   O n.o 1 não prejudica o direito de cada parte contratante de prorrogar para além de 90 dias em qualquer período de 180 dias a estada de um estrangeiro no seu território:

a)

Em circunstâncias excecionais; ou

b)

Ao abrigo de um acordo bilateral celebrado antes da entrada em vigor da presente Convenção e notificado à Comissão em conformidade com o n.o 2-D.».

2)

São inseridos os seguintes números:

«2-A.   A estada de um estrangeiro no território de uma parte contratante pode ser prorrogada ao abrigo de um acordo bilateral nos termos do n.o 2, alínea b), mediante pedido do estrangeiro apresentado às autoridades competentes dessa parte contratante no momento da entrada ou durante a estada do estrangeiro, o mais tardar no último dia útil da sua estada de 90 dias em qualquer período de 180 dias.

Se o estrangeiro não tiver apresentado um pedido durante a estada de 90 dias em qualquer período de 180 dias, a sua estada pode ser prorrogada nos termos de um acordo bilateral celebrado por uma parte contratante, e a sua estada para além do período de 90 dias em qualquer período de 180 dias anterior a essa prorrogação pode presumir-se lícita pelas autoridades competentes dessa parte contratante, desde que esse estrangeiro apresente elementos de prova credíveis que demonstrem ter permanecido exclusivamente no território dessa parte contratante durante o referido período.

2-B.   Caso a estada seja prorrogada nos termos do n.o 2 do presente artigo, as autoridades competentes dessa parte contratante introduzem os dados relativos à prorrogação no último registo de entrada/saída pertinente ligado ao processo individual do estrangeiro incluído no Sistema de Entrada/Saída criado pelo Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho (44). Tais dados devem ser introduzidos em conformidade com o artigo 19.o desse regulamento.

2-C.   Caso a estada seja prorrogada nos termos do n.o 2, o estrangeiro em causa é autorizado a permanecer exclusivamente no território dessa parte contratante e a sair pelas fronteiras externas dessa parte contratante.

A autoridade competente que prorrogou a estada informa o estrangeiro em causa de que a prorrogação da estada autoriza o estrangeiro em causa a permanecer exclusivamente no território dessa parte contratante, e de que ele deve sair pela fronteira externa dessa parte contratante.

2-D.   Até 30 de março de 2018, as partes contratantes notificam à Comissão o texto dos seus acordos bilaterais aplicáveis pertinentes, como referido no n.o 2, alínea b). Se uma parte contratante deixar de aplicar qualquer um desses acordos bilaterais, notifica o facto à Comissão. A Comissão publica no Jornal Oficial da União Europeia informações sobre esses acordos bilaterais, incluindo pelo menos os Estados-Membros e os países terceiros abrangidos, os direitos que decorrem para os estrangeiros desses acordos, bem como quaisquer alterações aos mesmos.

(44)  Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, de 30 de novembro de 2017, que estabelece o Sistema de Entrada/Saída (SES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros da União Europeia e que determina as condições de acesso ao SES para efeitos de aplicação da lei, e altera a Convenção que implementa o Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011 (JO L 327 de 9.12.2017, p. 20).»."

Artigo 61.o

Alterações ao Regulamento (CE) n.o 767/2008

O Regulamento (CE) n.o 767/2008 é alterado do seguinte modo:

1)

O artigo 10.o, n.o 1, é alterado do seguinte modo:

a)

É aditada a seguinte alínea:

«d-A)

Caso seja aplicável, informação que indica que o visto foi emitido com uma validade territorial limitada nos termos do artigo 25.o, n.o 1, alínea b), do Regulamento (CE) n.o 810/2009;»;

b)

É aditada a seguinte alínea:

«l)

Caso seja aplicável, estatuto da pessoa, indicando que o nacional de país terceiro é um membro da família de um cidadão da União a quem se aplica a Diretiva 2004/38/CE do Parlamento Europeu e do Conselho (*1), ou de um nacional de país terceiro que beneficia do direito de livre circulação equivalente ao dos cidadãos da União nos termos de acordo entre a União e os seus Estados-Membros, por uma lado, e um país terceiro, por outro.

(*1)  Diretiva 2004/38/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao direito de livre circulação e residência dos cidadãos da União e dos membros das suas famílias no território dos Estados-Membros, que altera o Regulamento (CEE) n.o 1612/68 e que revoga as Diretivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (JO L 158 de 30.4.2004, p. 77).»."

2)

Ao artigo 13.o é aditado o seguinte número:

«3.   Caso tenha sido tomada a decisão de anular ou revogar um visto, a autoridade responsável pelos vistos que tomou tal decisão extrai e exporta de imediato do VIS para o Sistema de Entrada/Saída criado pelo Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho (*2) (SES) os dados enumerados no artigo 19.o, n.o 1, desse Regulamento.

(*2)  Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, de 30 de novembro de 2017, que estabelece o Sistema de Entrada/Saída (SES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros, e que determina as condições de acesso ao SES para efeitos de aplicação da lei, e que altera a Convenção de Aplicação do Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011 (JO L 327 de 9.12.2017, p. 20)»."

3)

Ao artigo 14.o é aditado o seguinte número:

«3.   A autoridade responsável pelos vistos que tomou a decisão de prorrogar o prazo de validade, a duração da estada de um visto emitido, ou ambos, extrai e exporta de imediato do VIS para o SES os dados enumerados no artigo 19.o, n.o 1, do Regulamento (UE) 2017/2226.».

4)

O artigo 15.o é alterado do seguinte modo:

a)

As alíneas b) e c) do n.o 2 passam a ter a seguinte redação:

«b)

Apelido, o nome ou nomes próprios; data de nascimento, nacionalidade ou nacionalidades; sexo;

c)

O tipo e número do documento de viagem; o código de três letras do país emissor do documento de viagem; e a data do termo de validade do documento de viagem;»;

b)

São aditados os seguintes números:

«4.   Para efeitos de consulta do SES tendo em vista a análise e a decisão sobre pedidos de visto em conformidade com o artigo 24.o do Regulamento (UE) 2017/2226, a autoridade responsável pelos vistos competente é autorizada a efetuar pesquisas no SES diretamente a partir do VIS com um ou mais dos dados referidos nesse artigo.

5.   No caso de a pesquisa com os dados referidos no n.o 2 do presente artigo indicar que o VIS não contém dados relativos ao nacional de país terceiro ou de existirem dúvidas quanto à identidade do nacional de país terceiro, a autoridade responsável pelos vistos competente tem acesso aos dados para efeitos de identificação em conformidade com o artigo 20.o.».

5)

No capítulo III, é inserido o seguinte artigo:

«Artigo 17.o-A

Interoperabilidade com o SES

1.   A partir da entrada em funcionamento do SES, como previsto no artigo 66.o, n.o 1, do Regulamento (UE) 2017/2226, é estabelecida a interoperabilidade entre o SES e o VIS para assegurar uma maior eficiência e rapidez nos controlos de fronteira. Para tanto, a eu-LISA estabelece um canal de comunicação seguro entre o Sistema Central do SES e o VIS central. A consulta direta entre o SES e o VIS só é possível se estiver prevista tanto no presente regulamento como no Regulamento 2017/2226. A extração de dados relativos a vistos diretamente a partir do VIS, a sua exportação para o SES e a atualização de dados do VIS para o SES é um processo automatizado a partir do momento em que seja lançada pela autoridade em causa.

2.   A interoperabilidade permite que as autoridades responsáveis pelos vistos que utilizam o VIS consultem o SES a partir do VIS:

a)

Aquando da análise e da decisão sobre pedidos de visto, como referido no artigo 24.o do Regulamento (UE) 2017/2226 e no artigo 15.o, n.o 4, do presente regulamento;

b)

A fim de extrair e exportar os dados relativos a vistos diretamente do VIS para o SES no caso de um visto ser anulado, revogado ou prorrogado, em conformidade com o artigo 19.o do Regulamento (UE) 2017/2226 e com os artigos 13.o e 14.o do presente regulamento.

3.   A interoperabilidade permite que as autoridades responsáveis pelas fronteiras que utilizam o SES consultem o VIS a partir do SES, a fim de:

a)

Extrair os dados relativos a vistos diretamente do VIS e importá-los para o SES para que o registo de entrada/saída ou o registo de recusa de entrada de um titular de visto possa ser criado ou atualizado no SES, em conformidade com os artigos 14.o, 16.o e 18.o do Regulamento (UE) 2017/2226 e com o artigo 18.o-A do presente regulamento;

b)

Extrair os dados relativos a vistos diretamente do VIS e importá-los para o SES no caso de um visto ser anulado, revogado ou prorrogado em conformidade com o artigo 19.o do Regulamento (UE) 2017/2226 e com os artigos 13.o e 14.o do presente regulamento;

c)

Verificar a autenticidade e a validade do visto, verificar se as condições de entrada no território dos Estados-Membros, em conformidade com o artigo 6.o do Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho (*3), estão preenchidas, ou ambas, como referido no artigo 18.o, n.o 2, do presente regulamento;

d)

Controlar se os nacionais de países terceiros isentos da obrigação de visto que não têm um processo individual registado no SES foram previamente registados no VIS em conformidade com o artigo 23.o do Regulamento (UE) 2017/2226 e com o artigo 19.o-A do presente regulamento;

e)

Nos casos em que a identidade de um titular de visto seja verificada recorrendo às impressões digitais, verificar a identidade de um titular de visto no VIS através das impressões digitais, em conformidade com o artigo 23.o, n.os 2 e 4, do Regulamento (UE) 2017/2226 e com o artigo 18.o, n.o 6, do presente regulamento.

4.   Para o funcionamento do serviço Web do SES referido no artigo 13.o do Regulamento (UE) 2017/2226, o VIS deve, diariamente, atualizar a base de dados separada só de leitura a que se refere o artigo 13.o, n.o 5, desse regulamento através de uma extração unidirecional do subconjunto mínimo necessário de dados VIS.

5.   Em conformidade com o artigo 36.o do Regulamento (UE) 2017/2226, a Comissão adota as medidas necessárias para o estabelecimento e a conceção de elevado nível da interoperabilidade. A fim de estabelecer a interoperabilidade com o SES, a autoridade de gestão procede aos necessários desenvolvimentos e adaptações do VIS central, da interface nacional em cada Estado-Membro, e da infraestrutura de comunicação entre o VIS central e as interfaces nacionais. Os Estados-Membros adaptam e desenvolvem as infraestruturas nacionais.

(*3)  Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (JO L 77 de 23.3.2016, p. 1).»."

6)

O artigo 18.o passa a ter a seguinte redação:

«Artigo 18.o

Acesso aos dados para efeitos de verificação nas fronteiras em que é executado o SES

1.   Com a finalidade exclusiva de verificar a identidade dos titulares de vistos, a autenticidade, a validade temporal e territorial, o estatuto do visto ou se estão preenchidas as condições para a entrada no território dos Estados-Membros em conformidade com o artigo 6.o do Regulamento (UE) 2016/399, ou ambas, as autoridades competentes para efetuar controlos nas fronteiras em que é executado o SES têm acesso ao VIS para efetuar pesquisas utilizando os seguintes dados:

a)

O apelido, o nome ou nomes próprios; a data de nascimento; a nacionalidade ou nacionalidades; o sexo; o tipo e número do documento ou dos documentos de viagem; o código de três letras do país emissor do documento ou dos documentos de viagem; e a data do termo da validade do documento ou dos documentos de viagem; ou

b)

Ou o número da vinheta de visto.

2.   Exclusivamente para os fins referidos no n.o 1 do presente artigo, se for lançada uma pesquisa no SES nos termos do artigo 23.o, n.o 2, do Regulamento (UE) 2017/2226, a autoridade responsável pelas fronteiras competente lança uma pesquisa no VIS diretamente a partir do SES utilizando os dados referidos no n.o 1, alínea a), do presente artigo.

3.   Em derrogação do n.o 2 do presente artigo, sempre que for lançada uma pesquisa no SES nos termos do artigo 23.o, n.o 2 ou n.o 4, do Regulamento (UE) 2017/2226, a autoridade responsável pelas fronteiras competente pode efetuar uma pesquisa no VIS sem fazer uso da interoperabilidade com o SES se as circunstâncias específicas assim o exigirem, em particular quando for mais apropriado, por causa da situação específica de um nacional de país terceiro, pesquisar utilizando os dados referidos na alínea b) do n.o 1 do presente artigo, ou no caso ser tecnicamente impossível, numa base temporária, consultar os dados do SES ou ainda no caso de avaria do SES.

4.   Se a pesquisa com os dados enumerados no n.o 1 revelar que o VIS contém dados relativos a um ou mais vistos emitidos ou prorrogados, que estão dentro do seu período de validade e dentro da sua validade territorial para a passagem da fronteira, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES é autorizada a consultar os seguintes dados constantes do processo de requerimento de visto em causa, bem como do ou dos processos de requerimento de visto ligados, nos termos do artigo 8.o, n.o 4, unicamente com as finalidades referidas no n.o 1 do presente artigo:

a)

A informação relativa ao estatuto do pedido e os dados extraídos do formulário de pedido, referidos no artigo 9.o, pontos 2 e 4;

b)

Fotografias;

c)

Os dados referidos nos artigos 10.o, 13.o e 14.o, introduzidos sobre o visto ou vistos emitidos, anulados, revogados ou sobre o visto ou vistos cuja validade tenha sido prorrogada.

Além disso, no caso dos titulares de visto relativamente aos quais a comunicação de determinados dados não é juridicamente obrigatória ou não é factualmente possível, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES recebe uma notificação relativa ao campo ou campos específicos desses dados, que são assinalados com a menção “não aplicável”.

5.   Se a pesquisa com os dados enumerados no n.o 1 do presente artigo revelar que o VIS contém dados relativos à pessoa em causa, mas que o visto ou vistos registados não são válidos, a autoridade competente para a realização de controlos nas fronteiras em que é implementado o SES é autorizada a consultar os seguintes dados do processo ou processos de requerimento de visto, bem como do processo ou processos de requerimento de visto ligados, nos termos do artigo 8.o, n.o 4, unicamente com as finalidades referidas no n.o 1 do presente artigo:

a)

A informação relativa ao estatuto do pedido e os dados extraídos do formulário de pedido, referidos no artigo 9.o, pontos 2 e 4;

b)

Fotografias;

c)

Os dados referidos nos artigos 10.o, 13.o e 14.o, introduzidos sobre o visto ou vistos emitidos, anulados, revogados ou sobre o visto ou vistos cuja validade tenha sido prorrogada.

6.   Para além da consulta realizada nos termos do n.o 1 do presente artigo, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES verifica a identidade de uma pessoa no VIS caso a pesquisa com os dados referidos no n.o 1 do presente artigo revele que o VIS contém dados sobre essa pessoa e caso esteja preenchida uma das seguintes condições:

a)

A identidade da pessoa não pode ser verificada no SES em conformidade com o artigo 23.o, n.o 2, do Regulamento (UE) 2017/2226, em virtude de:

i)

o titular do visto ainda não estar registado no SES;

ii)

a identidade ser verificada, no ponto de passagem de fronteira em causa, recorrendo às impressões digitais em conformidade com o artigo 23.o, n.o 2, do Regulamento (UE) 2017/2226;

iii)

existirem dúvidas quanto à identidade do titular do visto;

iv)

qualquer outro motivo;

b)

A identidade da pessoa não pode ser verificada no SES mas é aplicável o artigo 23.o, n.o 5, do Regulamento (UE) 2017/2226.

As autoridades competentes para a realização de controlos nas fronteiras em que é executado o SES verificam as impressões digitais do titular do visto contra as impressões digitais registadas no VIS. Caso as impressões digitais do titular do visto não possam ser utilizadas, a pesquisa referida no n.o 1 é efetuada apenas com os dados alfanuméricos previstos no n.o 1.

7.   Para efeitos de verificação das impressões digitais no VIS, como previsto no n.o 6, a autoridade competente pode lançar uma pesquisa no VIS a partir do SES.

8.   No caso de falhar a verificação relativamente ao titular do visto ou ao visto, ou de haver dúvidas quanto à identidade do titular do visto ou à autenticidade do visto ou do documento de viagem, o pessoal devidamente autorizado das autoridades competentes para realizar controlos nas fronteiras em que o SES funciona tem acesso aos dados em conformidade com o artigo 20.o, n.os 1 e 2.».

7)

É inserido o artigo seguinte:

«Artigo 18.o-A

Extração de dados do VIS para efeitos de criação ou atualização no SES de um registo de entrada/saída ou de um registo de recusa de entrada de um titular de visto

Exclusivamente para efeitos da criação ou atualização no SES de um registo de entrada/saída ou de um registo de recusa de entrada de um titular de visto, em conformidade com o artigo 14.o, n.o 2, e com os artigos 16.o e 18.o do Regulamento (UE) 2017/2226, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES é autorizada a extrair do VIS e a importar para o SES os dados armazenados no VIS e enumerados no artigo 16.o, n.o 2, alíneas c) a f), desse regulamento.»;

8)

É inserido o artigo seguinte:

«Artigo 19.o-A

Utilização do VIS antes da criação no SES de processos individuais de nacionais de países terceiros isentos de visto

1.   A fim de verificar se uma pessoa foi anteriormente registada no VIS, as autoridades competentes para a realização de controlos nos pontos de passagem nas fronteiras externas em conformidade com o Regulamento (UE) 2016/399 consultam o VIS antes de criarem no SES o processo individual de nacionais de países terceiros isentos de visto conforme previsto no artigo 17.o do Regulamento (UE) 2017/2226.

2.   Para efeitos do n.o 1 do presente artigo, sempre que se aplique o artigo 23.o, n.o 4, do Regulamento (UE) 2017/2226 e a pesquisa referida no artigo 27.o do mesmo regulamento indicar que o SES não contém dados relativos a um nacional de país terceiro, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES tem acesso ao VIS para efetuar pesquisas com os seguintes dados: apelido; nome ou nomes próprios; data de nascimento; nacionalidade ou nacionalidades; sexo; tipo e número do documento de viagem; código de três letras do país emissor do documento de viagem e data do termo de validade do documento de viagem.

3.   Exclusivamente para os fins referidos no n.o 1 do presente artigo, na sequência de uma pesquisa lançada no SES nos termos do artigo 23.o, n.o 4, do Regulamento (UE) 2017/2226, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES pode lançar uma pesquisa no VIS diretamente a partir do SES utilizando os dados alfanuméricos previstos no n.o 2 do presente artigo.

4.   Além disso, se a pesquisa com os dados referidos no n.o 2 indicar que os dados relativos ao nacional de país terceiro estão registados no VIS, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES verifica as impressões digitais do nacional de país terceiro contra as impressões digitais registadas no VIS. Essa autoridade pode dar início à verificação a partir do SES. No caso de nacionais de país terceiro cujas impressões digitais não possam ser utilizadas, a pesquisa é efetuada apenas com os dados alfanuméricos previstos no n.o 2.

5.   Se a pesquisa com os dados enumerados no n.o 2 do presente artigo e a verificação efetuada ao abrigo do n.o 4 do presente artigo indicarem que o VIS contém dados relativos à pessoa em causa, a autoridade competente para a realização de controlos nas fronteiras em que é executado o SES é autorizada a consultar os seguintes dados do processo ou processos de requerimento de visto, bem como do processo ou processos de requerimento de visto ligados, nos termos do artigo 8.o, n.o 4, exclusivamente para as finalidades referidas n.o 1 do presente artigo:

a)

A informação relativa ao estatuto do pedido e os dados extraídos do formulário de pedido, referidos no artigo 9.o, pontos 2 e 4;

b)

Fotografias;

c)

Os dados referidos nos artigos 10.o, 13.o e 14.o e introduzidos sobre o visto ou vistos emitidos, anulados, revogados ou sobre o visto ou vistos cuja validade tenha sido prorrogada.

6.   No caso de falhar a verificação prevista nos n.os 4 ou 5 do presente artigo ou se existirem dúvidas quanto à identidade da pessoa ou à autenticidade do documento de viagem, o pessoal devidamente autorizado das autoridades competentes para realizar controlos nas fronteiras em que o SES funciona tem acesso aos dados em conformidade com o artigo 20.o, n.os 1 e 2. A autoridade competente para a realização de controlos nas fronteiras em que é executado o SES pode lançar a partir do SES a identificação a que se refere o artigo 20.o.»;

9)

No artigo 20.o, n.o 1, o primeiro parágrafo passa a ter a seguinte redação:

«1.   Exclusivamente com a finalidade de identificar qualquer pessoa que possa ter sido registada anteriormente no VIS ou que não preencha, ou tenha deixado de preencher, as condições para a entrada ou estada ou residência no território dos Estados-Membros, as autoridades competentes para a realização de controlos, nas fronteiras em que é executado o SES ou no território dos Estados-Membros, a fim de verificar se estão preenchidas as condições para a entrada ou estada ou residência no território dos Estados-Membros têm acesso ao VIS para efetuar pesquisas com as impressões digitais da pessoa em causa.».

10)

No artigo 26.o, é inserido o seguinte número:

«3-A.   A partir de 30 de junho de 2018, a autoridade de gestão é responsável pelas tarefas referidas no n.o 3.».

11)

O artigo 34.o é alterado do seguinte modo:

a)

O n.o 1 passa a ter a seguinte redação:

«1.   Os Estados-Membros e a autoridade de gestão conservam registos de todas as operações de tratamento de dados realizadas no VIS. Esses registos indicam:

a)

O objetivo do acesso referido no artigo 6.o. n.o 1, e nos artigos 15.o a 22.o;

b)

A data e a hora;

c)

O tipo de dados transmitidos, como referido nos artigos 9.o a 14.o;

d)

O tipo de dados utilizados para interrogação como referido no artigo 15.o, n.o 2, no artigo 17.o e no artigo 18.o, n.os 1 e 6, no artigo 19.o, n.o 1, no artigo 19.o-A, n.os 2 e 4, no artigo 20.o, n.o 1, no artigo 21.o, n.o 1, e no artigo 22.o, n.o 1; e

e)

O nome da autoridade que introduziu ou extraiu os dados.

Além disso, cada Estado-Membro conserva registos do pessoal devidamente autorizado a introduzir ou a extrair os dados.»;

b)

É inserido o seguinte número:

«1-A.   No caso das operações enumeradas no artigo 17.o-A, é conservado um registo de cada operação de tratamento de dados realizada no VIS e no SES em conformidade com o presente artigo e com o artigo 46.o do Regulamento (UE) 2017/2226.».

Artigo 62.o

Alterações ao Regulamento (UE) n.o 1077/2011

O Regulamento (UE) n.o 1077/2011 é alterado do seguinte modo:

1)

No artigo 1.o, o n.o 2 passa a ter a seguinte redação:

«2.   A Agência é responsável pela gestão operacional do Sistema de Informação Schengen de segunda geração (SIS II), do Sistema de Informação sobre Vistos, do Eurodac e do Sistema de Entrada/Saída (SES) criado pelo Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho (45) (SES).

(45)  Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.o 1605/2002 (JO L 298 de 26.10.2012, p. 1).»."

2)

É inserido o seguinte artigo:

«Artigo 5.o-A

Tarefas relacionadas com o SES

Em relação ao SES, a Agência desempenha:

a)

As funções que lhe são atribuídas pelo Regulamento (UE) 2017/2226;

b)

As funções relacionadas com a formação para a utilização técnica do SES.».

3)

No artigo 7.o, os n.os 5 e 6 passam a ter a seguinte redação:

«5.   As funções relacionadas com a gestão operacional da infraestrutura de comunicação podem ser confiadas a entidades ou organismos externos de direito privado de acordo com o Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho (*4). Nesse caso, o fornecedor da rede fica vinculado pelas medidas de segurança referidas no n.o 4 do presente artigo e não tem de forma alguma acesso aos dados operacionais do SIS II, do VIS, do Eurodac e do SES, nem aos intercâmbios SIRENE relativos ao SIS II.

6.   Sem prejuízo dos contratos existentes no que respeita à rede SIS II, VIS, Eurodac e SES, a gestão das chaves criptográficas continua a ser da competência da Agência e não pode ser confiada a nenhuma entidade externa de direito privado.

(*4)  Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.o 1605/2002 (JO L 298 de 26.10.2012, p. 1).»."

4)

No artigo 8.o, o n.o 1 passa a ter a seguinte redação:

«1.   A Agência acompanha a evolução das atividades de investigação relevantes para a gestão operacional do SIS II, do VIS, do Eurodac, do SES e de outros sistemas informáticos de grande escala.».

5)

No artigo 12.o, o n.o 1 é alterado do seguinte modo:

a)

É inserida a seguinte alínea:

«s-A)

Adota os relatórios sobre o desenvolvimento do SES nos termos do artigo 72.o, n.o 2, do Regulamento (UE) 2017/2226;»;

b)

A alínea t) passa a ter a seguinte redação:

«t)

Adota os relatórios sobre o funcionamento técnico do SIS II nos termos do artigo 50.o, n.o 4, do Regulamento (CE) n.o 1987/2006 e do artigo 66.o, n.o 4, da Decisão 2007/533/JAI, do VIS nos termos do artigo 50.o, n.o 3, do Regulamento (CE) n.o 767/2008 e do artigo 17.o, n.o 3, da Decisão 2008/633/JAI, e do SES nos termos do artigo 72.o, n.o 4, do Regulamento (UE) 2017/2226;»;

c)

A alínea v) passa a ter a seguinte redação:

«v)

Formula observações sobre os relatórios de auditoria da Autoridade Europeia para a Proteção de Dados nos termos do artigo 45.o, n.o 2, do Regulamento (CE) n.o 1987/2006, do artigo 42.o, n.o 2, do Regulamento (CE) n.o 767/2008, do artigo 31.o, n.o 2, do Regulamento (UE) n.o 603/2013 e do artigo 56.o, n.o 2, do Regulamento (UE) 2017/2226, e assegura que seja dado o adequado seguimento a essas auditorias;»;

d)

É inserida a seguinte alínea:

«x-A)

Publica estatísticas relacionadas com o SES nos termos do artigo 63.o do Regulamento (UE) 2017/2226;»;

e)

É inserida a seguinte alínea:

«z-A)

Assegura a publicação anual da lista das autoridades competentes nos termos do artigo 65.o, n.o 2, do Regulamento (UE) 2017/2226;».

6)

No artigo 15.o, o n.o 4 passa a ter a seguinte redação:

«4.   A Europol e a Eurojust podem participar nas reuniões do Conselho de Administração com o estatuto de observador, quando figure na ordem de trabalhos qualquer questão relativa ao SIS II relacionada com a aplicação da Decisão 2007/533/JAI. A Europol também pode participar nas reuniões do Conselho de Administração com o estatuto de observador, quando figure na ordem de trabalhos qualquer questão relativa ao VIS relacionada com a aplicação da Decisão 2008/633/JAI, qualquer questão relativa ao Eurodac relacionada com a aplicação do Regulamento (UE) n.o 603/2013, ou qualquer questão relativa ao SES relacionada com a aplicação do Regulamento (UE) 2017/2226».

7)

O artigo 17.o é alterado do seguinte modo:

a)

No n.o 5, a alínea g) passa a ter a seguinte redação:

«g)

Sem prejuízo do disposto no artigo 17.o do Estatuto dos Funcionários, estabelece regras em matéria de confidencialidade a fim de dar cumprimento ao artigo 17.o do Regulamento (CE) n.o 1987/2006, ao artigo 17.o da Decisão 2007/533/JAI, ao artigo 26.o, n.o 9, do Regulamento (CE) n.o 767/2008, ao artigo 4.o, n.o 4, do Regulamento (UE) n.o 603/2013 e ao artigo 37.o, n.o 4, do Regulamento (UE) 2017/2226;»;

b)

No n.o 6, é aditada a seguinte alínea:

«k)

Relatórios relativos ao ponto da situação no que respeita ao desenvolvimento do SES a que se refere o artigo 72.o, n.o 2, do Regulamento (UE) 2017/2226.»;

8)

O artigo 19.o é alterado do seguinte modo:

a)

No n.o 1, é inserida a seguinte alínea:

«d-A)

O Grupo Consultivo do SES;»;

b)

O n.o 3 passa a ter a seguinte redação:

«A Europol e a Eurojust podem nomear cada uma um representante para o Grupo Consultivo do SIS II. A Europol também pode nomear um representante para os Grupos Consultivos do VIS, do Eurodac e do SES.».

CAPÍTULO IX

DISPOSIÇÕES FINAIS

Artigo 63.o

Utilização de dados para efeitos de relatórios e de estatísticas

1.   O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Comissão e da eu-LISA tem acesso ao sistema para consultar os seguintes dados, exclusivamente com a finalidade de elaborar relatórios e estatísticas sem possibilitar a identificação individual e em conformidade com as garantias relativas à não descriminação a que se refere o artigo 10.o, n.o 2:

a)

Informação sobre a situação;

b)

Nacionalidade, sexo e ano de nascimento do nacional de país terceiro;

c)

Data e ponto de passagem de fronteira da entrada num Estado-Membro e data e ponto de passagem de fronteira da saída de um Estado-Membro;

d)

Tipo de documento de viagem e o código de três letras do país emissor;

e)

Número de pessoas identificadas como tendo ultrapassado o período de estada autorizada referidas no artigo 12.o, nacionalidades das mesmas e ponto de passagem de fronteira da entrada;

f)

Dados introduzidos relativamente a qualquer estada que tenha sido revogada ou a qualquer estada cuja validade tenha sido prorrogada;

g)

Código de três letras do Estado-Membro que emitiu o visto, se aplicável;

h)

Número de pessoas dispensadas da recolha de impressões digitais, ao abrigo do artigo 17.o, n.os 3 e 4;

i)

Número de nacionais de países terceiros a quem foi recusada a entrada, nacionalidades dos nacionais de países terceiros a quem foi recusada a entrada, tipo de fronteira (terrestre, aérea ou marítima) do ponto de passagem de fronteira no qual a entrada foi recusada e motivos pelos quais a entrada foi recusada tal como referido no artigo 18.o, n.o 6, alínea d).

O pessoal devidamente autorizado da Agência Europeia da Guarda de Fronteiras e Costeira, criada pelo Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho (46), deve ter acesso à consulta dos dados referidos no primeiro parágrafo do presente número para efeitos de efetuar as análises de risco e as avaliações da vulnerabilidade a que se referem os artigos 11.o e 13.o desse regulamento.

2.   Para efeitos do n.o 1 do presente artigo, a eu-LISA cria, executa e aloja nas suas instalações técnicas, a nível central, um repositório de dados que contenha os dados referidos no n.o 1 do presente artigo. Esse repositório de dados não deve permitir a identificação de pessoas, mas deve permitir que as autoridades enumeradas no n.o 1 do presente artigo obtenham relatórios e estatísticas em função das necessidades sobre as entradas e saídas, as recusas de entrada e a ultrapassagem do período de estada autorizada de nacionais de países terceiros a fim de melhorar a eficiência dos controlos de fronteira, ajudar os consulados no tratamento dos pedidos de visto e apoiar uma política de migração da União baseada em dados comprovados. Esse repositório de dados contém igualmente estatísticas diárias sobre os dados referidos no n.o 4. O acesso a esse repositório de dados é concedido por meio de um acesso seguro através da rede TESTA com controlo do acesso e perfis de utilizador específicos, unicamente com a finalidade de elaborar relatórios e estatísticas. São adotadas regras pormenorizadas para o funcionamento desse repositório de dados e regras de segurança e de proteção de dados a ele aplicáveis, em conformidade com o procedimento de exame a que se refere o artigo 68.o, n.o 2.

3.   Os procedimentos instaurados pela eu-LISA para acompanhar o desenvolvimento e o funcionamento do SES referidos no artigo 72.o, n.o 1, incluem a possibilidade de elaborar estatísticas regulares para assegurar esse acompanhamento.

4.   Em cada trimestre, a eu-LISA publica estatísticas sobre o SES, indicando, em especial, o número, a nacionalidade, a idade, o sexo, a duração da estada e o ponto de passagem de fronteira de entrada das pessoas que ultrapassaram o período de estada autorizada, dos nacionais de países terceiros cuja entrada foi recusada, incluindo os motivos de recusa, e dos nacionais de países terceiros cujas autorizações para estadas foram revogadas ou prorrogadas, bem como o número de nacionais de países terceiros isentos da obrigação de recolha de impressões digitais.

5.   No final de cada ano, são compilados dados estatísticos num relatório anual relativo a esse ano. As estatísticas incluem uma repartição dos dados por Estado-Membro. O relatório é publicado e transmitido ao Parlamento Europeu, ao Conselho, à Comissão, à Agência Europeia da Guarda de Fronteiras e Costeira, à Autoridade Europeia para a Proteção de Dados e às autoridades nacionais de controlo.

6.   A pedido da Comissão, a eu-LISA fornece-lhe estatísticas sobre aspetos específicos relacionados com a aplicação do presente regulamento, bem como as estatísticas referidas no n.o 3.

Artigo 64.o

Custos

1.   Os custos decorrentes da criação e do funcionamento do Sistema Central do SES, da infraestrutura de comunicação, da IUN, do serviço Web e do repositório de dados a que se refere o artigo 63.o, n.o 2, são suportados pelo orçamento geral da União.

2.   Os custos associados à integração da infraestrutura de fronteira nacional existente e da ligação à IUN, bem como associados ao alojamento da IUN, são suportados pelo orçamento geral da União.

Estão excluídos os seguintes custos:

a)

Gabinete de gestão do projeto dos Estados-Membros (reuniões, missões, gabinetes);

b)

Alojamento dos sistemas informáticos nacionais (espaço, execução, eletricidade, refrigeração);

c)

Funcionamento dos sistemas informáticos nacionais (operadores e contratos de assistência);

d)

Adaptação dos atuais sistemas de controlo e policiamento das fronteiras aos sistemas nacionais de entrada/saída;

e)

Gestão de projetos de sistemas nacionais de entrada/saída;

f)

Conceção, desenvolvimento, execução, funcionamento e manutenção de redes de comunicação nacionais;

g)

Sistemas automatizados de controlo fronteiriço, sistemas de self-service e cancelas eletrónicas.

3.   Os custos incorridos pelos pontos centrais de acesso a que se referem os artigos 29.o e 30.o são suportados por cada Estado-Membro e pela Europol, respetivamente. Os custos da ligação desses pontos centrais de acesso à IUN e ao SES são suportados por cada Estado-Membro e pela Europol, respetivamente.

4.   Cada Estado-Membro e a Europol criam e mantêm, a expensas suas, a infraestrutura técnica necessária para aplicar o capítulo IV e suportam os custos decorrentes do acesso ao SES para esse efeito.

Artigo 65.o

Notificações

1.   Os Estados-Membros notificam à Comissão a autoridade que é considerada responsável pelo tratamento a que se refere o artigo 39.o.

2.   Os Estados-Membros notificam à Comissão e à eu-LISA as autoridades competentes referidas no artigo 9.o, n.o 2, que têm acesso ao sistema para introduzir, retificar, completar, apagar, consultar ou pesquisar dados. No prazo de três meses após a entrada em funcionamento do SES em conformidade com o artigo 66.o, a eu-LISA publica uma lista consolidada dessas autoridades no Jornal Oficial da União Europeia. Os Estados-Membros também notificam sem demora as alterações que lhe introduzam. Caso essas alterações sejam efetuadas, a eu-LISA publica uma vez por ano uma versão consolidada atualizada dessa informação.

3.   Os Estados-Membros notificam à Comissão e à eu-LISA as suas autoridades designadas e os seus pontos centrais de acesso a que se refere o artigo 29.o, e notificam sem demora quaisquer alterações dos mesmos.

4.   A Europol notifica à Comissão e à eu-LISA a autoridade que designe e o seu ponto central de acesso a que se refere o artigo 30.o, e notifica sem demora quaisquer alterações dos mesmos.

5.   A eu-LISA notifica à Comissão a conclusão com êxito do teste referido no artigo 66.o, n.o 1, alínea b).

6.   A Comissão publica no Jornal Oficial da União Europeia as informações referidas nos n.os 1, 3 e 4. Se houver alterações às mesmas, a Comissão publica uma vez por ano uma versão consolidada atualizada dessa informação. A Comissão mantém um sítio Web público permanentemente atualizado que contenha essa informação.

Artigo 66.o

Entrada em funcionamento

1.   A Comissão decide a data em que o SES entra em funcionamento, depois de estarem reunidas as seguintes condições:

a)

Foram adotadas as medidas previstas no artigo 36.o e no artigo 50.o, n.os 4 e 5;

b)

A eu-LISA declarou a conclusão com êxito de um teste global do SES, a realizar pela eu-LISA em cooperação com os Estados-Membros;

c)

Os Estados-Membros validaram as disposições técnicas e jurídicas necessárias para recolher e transmitir os dados referidos nos artigos 16.o a 20.o ao SES e procederam à sua notificação à Comissão;

d)

Os Estados-Membros concluíram as notificações à Comissão, como referido no artigo 65.o, n.os 1, 2 e 3.

2.   O SES é gerido:

a)

Pelos Estados-Membros que aplicam integralmente o acervo de Schengen; e

b)

Pelos Estados-Membros que ainda não aplicam integralmente o acervo de Schengen, mas relativamente aos quais se encontram reunidas todas as condições seguintes:

i)

a verificação em conformidade com os procedimentos de avaliação Schengen aplicáveis foi concluída com êxito;

ii)

as disposições do acervo de Schengen respeitantes ao SIS entraram em vigor, em conformidade com o Ato de Adesão pertinente; e

iii)

as disposições do acervo de Schengen respeitantes ao VIS necessárias para a execução do SES conforme definido no presente regulamento entraram em vigor, em conformidade com o Ato de Adesão pertinente.

3.   Os Estados-Membros não abrangidos pelo n.o 2 ficam ligados ao SES logo que estejam reunidas as condições referidas no n.o 1, alíneas b), c), e d), e no n.o 2, alínea b). A Comissão decide a data em que o SES entra em funcionamento nesses Estados-Membros.

4.   A Comissão informa o Parlamento Europeu e o Conselho dos resultados do teste efetuado em conformidade com o n.o 1, alínea b).

5.   A decisão da Comissão referida nos n.os 1 e 3 é publicada no Jornal Oficial da União Europeia.

6.   Os Estados-Membros e a Europol começam a utilizar o SES a partir da data determinada pela Comissão em conformidade com o n.o 1 ou, se for caso disso, com o n.o 3.

Artigo 67.o

Ceuta e Melilha

O presente regulamento não afeta as normas especiais aplicáveis a Ceuta e Melilha, como decorre da Declaração do Reino de Espanha relativa às cidades de Ceuta e Melilha constante da Ata Final do Acordo de Adesão do Reino de Espanha à Convenção de Aplicação do Acordo de Schengen de 14 de junho de 1985.

Artigo 68.o

Procedimento de comité

1.   A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011.

2.   Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.

Artigo 69.o

Grupo consultivo

A eu-LISA institui um grupo consultivo para lhe disponibilizar conhecimentos especializados relacionados com o SES, em especial no contexto da elaboração do seu programa de trabalho anual e do seu relatório anual de atividades. Durante a fase de conceção e desenvolvimento do SES, aplica-se o artigo 37.o, n.o 2.

Artigo 70.o

Formação

A eu-LISA realiza tarefas relacionadas com a prestação de formação sobre a utilização técnica do SES em conformidade com o Regulamento (UE) n.o 1077/2011.

Artigo 71.o

Manual prático

A Comissão, em estreita colaboração com os Estados-Membros, com a eu-LISA e com qualquer outro organismo relevante, disponibiliza um manual prático para a execução e gestão do SES. O manual prático inclui orientações técnicas e operacionais, recomendações e boas práticas. A Comissão adota o manual prático sob a forma de uma recomendação.

Artigo 72.o

Acompanhamento e avaliação

1.   A eu-LISA assegura que são criados procedimentos para acompanhar o desenvolvimento do SES tendo em conta os objetivos fixados em termos de planeamento e de custos e para acompanhar o funcionamento do SES tendo em conta os objetivos fixados em termos de resultados técnicos, relação custo-eficácia, segurança e qualidade do serviço.

2.   Até 30 de junho de 2018 e, posteriormente, de seis em seis meses durante a fase de desenvolvimento do SES, a eu-LISA apresenta um relatório ao Parlamento Europeu e ao Conselho sobre o desenvolvimento do Sistema Central do SES, das interfaces uniformes e da infraestrutura de comunicação entre o Sistema Central do SES e as interfaces uniformes. Esse relatório inclui informações detalhadas sobre os custos incorridos e informações sobre os riscos que possam ter impacto sobre os custos globais do SES a suportar pelo orçamento geral da União em conformidade com o artigo 64.o, n.o 1, e n.o 2, primeiro parágrafo. Na sequência do desenvolvimento do SES, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório que explique em pormenor a forma como os objetivos, em especial em termos de planeamento e de custos, foram alcançados, e que justifique igualmente eventuais divergências.

3.   Para efeitos de manutenção técnica, a eu-LISA tem acesso às informações necessárias respeitantes às operações de tratamento de dados efetuadas no SES.

4.   Dois anos após a entrada em funcionamento do SES e, posteriormente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu, ao Conselho e à Comissão um relatório sobre o funcionamento técnico do SES, inclusive sobre a sua segurança.

5.   Três anos após a entrada em funcionamento do SES e, posteriormente, de quatro em quatro anos, a Comissão elabora uma avaliação global do SES. Esta avaliação global inclui:

a)

Uma apreciação da aplicação do presente regulamento;

b)

Uma análise dos resultados obtidos relativamente aos objetivos fixados e do impacto nos direitos fundamentais;

c)

Uma apreciação para determinar se os princípios de base do SES continuam válidos;

d)

Uma apreciação da adequação dos dados biométricos utilizados para o bom funcionamento do SES;

e)

Uma apreciação da utilização de carimbos nas circunstâncias excecionais referidas no artigo 21.o, n.o 2;

f)

Uma apreciação da segurança do SES;

g)

Uma apreciação de quaisquer implicações, incluindo um impacto desproporcionado no fluxo de tráfego nos pontos de passagem de fronteira e implicações com impacto no orçamento da União.

As avaliações incluem as recomendações eventualmente necessárias. A Comissão transmite o relatório de avaliação ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia criada pelo Regulamento (CE) n.o 168/2007 do Conselho (47).

Essas avaliações incluem também uma apreciação da utilização das disposições referidas no artigo 60.o, quer em termos de frequência – número de nacionais de países terceiros que utilizam estas disposições por Estado-Membro, nacionalidade dos mesmos e duração média da sua estada – quer quanto às implicações práticas, e têm em conta quaisquer desenvolvimentos conexos na política de vistos da União. O primeiro relatório de avaliação pode incluir opções tendo em vista a supressão gradual das disposições a que se refere o artigo 60.o e a sua substituição por um instrumento da União. É acompanhado, sendo o caso, de uma proposta legislativa de alteração das disposições referidas no artigo 60.o.

6.   Os Estados-Membros e a Europol fornecem à eu-LISA e à Comissão as informações necessárias para a elaboração dos relatórios referidos nos n.os 4 e 5, de acordo com os indicadores quantitativos previamente definidos pela Comissão, pela eu-LISA, ou por ambos. Estas informações não podem prejudicar os métodos de trabalho nem incluir informações que revelem as fontes, a identificação dos membros do pessoal ou as investigações das autoridades designadas.

7.   A eu-LISA comunica à Comissão as informações necessárias à elaboração das avaliações globais referidas no n.o 5.

8.   Sem deixar de respeitar as disposições do direito nacional sobre a publicação de informações sensíveis, cada Estado-Membro e a Europol elaboram relatórios anuais sobre a eficácia do acesso aos dados do SES para efeitos de aplicação da lei, de que constem informações e estatísticas sobre:

a)

A questão de saber se a consulta foi efetuada para efeitos de identificação ou de registos de entrada/saída, e o tipo de infração terrorista ou infração penal grave que levou à consulta;

b)

Os motivos alegados para fundamentar a suspeição de que a pessoa em causa estava abrangida pelo presente regulamento;

c)

Os motivos alegados para não lançar a consulta dos sistemas automatizados de identificação por impressões digitais de outros Estados-Membros ao abrigo da Decisão 2008/615/JAI, em conformidade com o artigo 32.o, n.o 2, alínea b), do presente regulamento;

d)

O número de pedidos de acesso ao SES para efeitos de aplicação da lei;

e)

O número e tipo de casos em que o acesso ao SES para fins de aplicação da lei levou a identificações positivas;

f)

O número e tipo de casos em que se recorreu aos procedimentos de urgência referidos no artigo 31.o, n.o 2, e no artigo 32.o, n.o 2, segundo parágrafo, incluindo os casos em que essa urgência não foi confirmada pela verificação ex post realizada pelo ponto central de acesso.

É disponibilizada aos Estados-Membros uma solução técnica para facilitar a recolha dos dados enumerados no primeiro parágrafo do presente número para efeitos da produção das estatísticas referidas no presente número. A Comissão adota atos de execução relativos às especificações da solução técnica. Os referidos atos de execução são adotados em conformidade com o procedimento de exame a que se refere o artigo 68.o, n.o 2.

Os relatórios anuais dos Estados-Membros e da Europol são transmitidos à Comissão até 30 de junho do ano seguinte.

Artigo 73.o

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é aplicável a partir da data decidida pela Comissão em conformidade com o respetivo artigo 66.o, n.o 1, com exceção das seguintes normas, que são aplicáveis a partir de 29 de dezembro de 2017: artigos 5.o, 36.o, 37.o, 38.o, 43.o e 51.o do presente regulamento; artigo 61.o, ponto 5, do presente regulamento, no que respeita ao artigo 17.o-A, ponto 5, do Regulamento (CE) n.o 767/2008; artigo 61.o, ponto 10, do presente regulamento, no que respeita ao artigo 26.o, n.o 3-A, do Regulamento (CE) n.o 767/2008; e artigos 62.o, 64.o, 65.o, 66.o, 68.o, 69.o e 70.o, e artigo 72.o, n.o 2, do presente regulamento.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.

Feito em Bruxelas, em 30 de novembro de 2017.

Pelo Parlamento Europeu

O Presidente

A. TAJANI

Pelo Conselho

O Presidente

M. MAASIKAS


(1)  JO C 487 de 28.12.2016, p. 66.

(2)  Posição do Parlamento Europeu de 25 de outubro de 2017 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 20 de novembro de 2017.

(3)  Decisão 2004/512/CE do Conselho, de 8 de junho de 2004, que estabelece o Sistema de Informação sobre Vistos (VIS) (JO L 213 de 15.6.2004, p. 5).

(4)  Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) (JO L 381 de 28.12.2006, p. 4).

(5)  Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (JO L 77 de 23.3.2016, p. 1).

(6)  Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).

(7)  Regulamento (CE) n.o 767/2008 do Parlamento Europeu e do Conselho, de 9 de julho de 2008, relativo ao Sistema de Informação sobre Vistos (VIS) e ao intercâmbio de dados entre os Estados-Membros sobre os vistos de curta duração (Regulamento VIS) (JO L 218 de 13.8.2008, p. 60).

(8)  Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).

(9)  Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p. 1).

(10)  Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).

(11)  Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).

(12)  Decisão 2008/615/JAI do Conselho, de 23 de junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras (JO L 210 de 6.8.2008, p. 1).

(13)  Diretiva 2004/38/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao direito de livre circulação e residência dos cidadãos da União e dos membros das suas famílias no território dos Estados-Membros, que altera o Regulamento (CEE) n.o 1612/68 e que revoga as Diretivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (JO L 158 de 30.4.2004, p. 77).

(14)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(15)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(16)  Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(17)  JO L 239 de 22.9.2000, p. 19.

(18)  Regulamento (UE) n.o 515/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, que cria, no âmbito do Fundo para a Segurança Interna, um instrumento de apoio financeiro em matéria de fronteiras externas e de vistos e que revoga a Decisão n.o 574/2007/CE (JO L 150 de 20.5.2014, p. 143).

(19)  Decisão 2000/365/CE do Conselho, de 29 de maio do 2000, sobre o pedido do Reino Unido da Grã-Bretanha e da Irlanda do Norte para participar em algumas das disposições do acervo de Schengen (JO L 131 de 1.6.2000, p. 43).

(20)  Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).

(21)  JO L 176 de 10.7.1999, p. 36.

(22)  Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).

(23)  JO L 53 de 27.2.2008, p. 52.

(24)  Decisão 2008/146/CE do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da Comunidade Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 1).

(25)  Decisão 2008/149/JAI do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da União Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 50).

(26)  JO L 160 de 18.6.2011, p. 21.

(27)  Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos nas fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).

(28)  Decisão 2011/349/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita em especial à cooperação judiciária em matéria penal e à cooperação policial (JO L 160 de 18.6.2011, p. 1).

(29)  Decisão 2010/365/UE do Conselho, de 29 de junho de 2010, relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 166 de 1.7.2010, p. 17).

(30)  Decisão (UE) 2017/733 do Conselho, de 25 de abril de 2017, relativa à aplicação, na República da Croácia, das disposições do acervo de Schengen referentes ao Sistema de Informação de Schengen (JO L 108 de 26.4.2017, p. 31).

(31)  Decisão (UE) 2017/1908 do Conselho, de 12 de outubro de 2017, relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação sobre Vistos na República da Bulgária e na Roménia (JO L 269 de 19.10.2017, p. 39).

(32)  Regulamento (CE) n.o 1030/2002 do Conselho, de 13 de junho de 2002, que estabelece um modelo uniforme de título de residência para os nacionais de países terceiros (JO L 157 de 15.6.2002, p. 1).

(33)  Diretiva 2014/66/UE do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativa às condições de entrada e residência de nacionais de países terceiros no quadro de transferências dentro das empresas (JO L 157 de 27.5.2014, p. 1).

(34)  Diretiva (UE) 2016/801 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, relativa às condições de entrada e de residência de nacionais de países terceiros para efeitos de investigação, de estudos, de formação, de voluntariado, de programas de intercâmbio de estudantes, de projetos educativos e de colocação au pair (JO L 132 de 21.5.2016, p. 21).

(35)  Diretiva 2013/32/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa a procedimentos comuns de concessão e retirada do estatuto de proteção internacional (JO L 180 de 29.6.2013, p. 60).

(36)  Regulamento (CE) n.o 377/2004 do Conselho, de 19 de fevereiro de 2004, relativo à criação de uma rede de agentes de ligação da imigração (JO L 64 de 2.3.2004, p. 1).

(37)  Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho, de 13 de julho de 2009, que estabelece o Código Comunitário de Vistos (Código de Vistos) (JO L 243 de 15.9.2009, p. 1).

(38)  Decisão 2008/602/CE da Comissão, de 17 de junho de 2008, que estabelece a arquitetura física e os requisitos das interfaces nacionais e da infraestrutura de comunicação entre o VIS Central e as interfaces nacionais durante a fase de desenvolvimento (JO L 194 de 23.7.2008, p. 3).

(39)  Regulamento (CE) n.o 693/2003 do Conselho, de 14 de abril de 2003, que estabelece um Documento de Trânsito Facilitado (DTF) e um Documento de Trânsito Ferroviário Facilitado (DTFF) específicos e que altera as Instruções Consulares Comuns e o Manual Comum (JO L 99 de 17.4.2003, p. 8).

(40)  Diretiva 2008/115/CE do Parlamento Europeu e do Conselho, de 16 de dezembro de 2008, relativa a normas e procedimentos comuns nos Estados-Membros para o regresso de nacionais de países terceiros em situação irregular (JO L 348 de 24.12.2008, p. 98).

(41)  Decisão 2008/633/JAI do Conselho, de 23 de junho de 2008, relativa ao acesso para consulta ao Sistema de Informação sobre Vistos (VIS) por parte das autoridades designadas dos Estados-Membros e por parte da Europol para efeitos de prevenção, deteção e investigação de infrações terroristas e outras infrações penais graves (JO L 218 de 13.8.2008, p. 129).

(42)  JO L 56 de 4.3.1968, p. 1.

(43)  Regulamento (UE) n.o 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo de 16 de setembro de 1998, relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

(46)  Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

(47)  Regulamento (CE) n.o 168/2007 do Conselho, de 15 de fevereiro de 2007, que cria a Agência dos Direitos Fundamentais da União Europeia (JO L 53 de 22.2.2007, p. 1).


ANEXO I

LISTA DAS ORGANIZAÇÕES INTERNACIONAIS A QUE SE REFERE O ARTIGO 41.o, n.o 2

1.

Organizações da ONU (como o ACNUR);

2.

A Organização Internacional para as Migrações (OIM);

3.

O Comité Internacional da Cruz Vermelha.


ANEXO II

DISPOSIÇÕES ESPECÍFICAS APLICÁVEIS AOS NACIONAIS DE PAÍSES TERCEIROS QUE ATRAVESSAM AS FRONTEIRAS COM BASE NUM DTF VÁLIDO

1)

Em derrogação do artigo 16.o, n.os 1 a 3, do presente regulamento, relativamente aos nacionais de países terceiros que atravessam a fronteira com base num DTF válido, as autoridades responsáveis pelas fronteiras:

a)

Criam ou atualizam o respetivo processo individual, que contém os dados referidos no artigo 17.o, n.o 1, alíneas a), b) e c), do presente regulamento. Além disso, o processo individual indica que o nacional de país terceiro em causa é titular de um DTF. Essa indicação implica que seja automaticamente aditada ao registo de entrada/saída a característica de entradas múltiplas do DTF,

b)

Introduzem num registo de entrada/saída, para cada uma das entradas dos nacionais de países terceiros efetuadas com base num DTF válido, os dados enumerados no artigo 16.o, n.o 2, alíneas a), b) e c), do presente regulamento, bem como a indicação de que a entrada foi efetuada com base num DTF.

A fim de calcular a duração máxima do trânsito, considera-se que a data e a hora de entrada constituem o início dessa duração. A data e a hora do termo do trânsito autorizado são calculadas automaticamente pelo SES, em conformidade com o artigo 3.o, n.o 2, do Regulamento (CE) n.o 693/2003.

2)

Aquando da primeira entrada com base num DTF, é também introduzida no registo de entrada/saída a data do termo da validade do DTF.

3)

O artigo 16.o, n.os 3 e 4, é aplicável, mutatis mutandis, aos nacionais de países terceiros titulares de um DTF.

4)

Para fins de verificação numa fronteira em que é executado o SES e no território dos Estados-Membros, os nacionais de países terceiros que atravessam as fronteiras com base num DTF válido estão sujeitos, mutatis mutandis, às verificações e identificações aplicáveis aos nacionais de países isentos de visto que estão previstas nos artigos 23.o e 26.o do presente regulamento e no artigo 19.o-A do Regulamento (CE) n.o 767/2008.

5)

Os n.os 1 a 4 não se aplicam aos nacionais de países terceiros que atravessam as fronteiras com base num DTF válido, se estiverem preenchidas todas as seguintes condições:

a)

O trânsito é efetuado por comboio; e

b)

As pessoas em causa não desembarcam no território de um Estado-Membro.


Top