1.   É criado um sistema comum de informação automatizado para fins aduaneiros (adiante designado por «Sistema de Informação Aduaneiro» ou «Sistema»).

2.   Nos termos da presente decisão, o Sistema de Informação Aduaneiro tem por objectivo ajudar a prevenir, investigar e reprimir infracções graves à legislação nacional tornando os dados mais rapidamente disponíveis e reforçando, assim, a eficácia dos procedimentos de cooperação e controlo das administrações aduaneiras dos Estados-Membros.

1.   O Sistema de Informação Aduaneiro é composto por uma base de dados central acessível através de terminais instalados em cada Estado-Membro. Contém exclusivamente os dados necessários ao cumprimento do objectivo previsto no n.o 2 do artigo 1.o, incluindo dados pessoais, que digam respeito às seguintes categorias:

a)	Mercadorias;

b)	Meios de transporte;

c)	Actividades comerciais e empresariais;

d)

Pessoas;

e)	Tendências da fraude;

f)	Conhecimentos especializados disponíveis;

g)	Retenções, apreensões ou confiscos de mercadorias;

h)	Retenções, apreensões ou confiscos de dinheiro líquido.

2.   A Comissão assegura a gestão técnica da infra-estrutura do Sistema de Informação Aduaneiro, de acordo com as regras previstas nas disposições de aplicação adoptadas pelo Conselho.

A Comissão presta contas da gestão efectuada ao Comité a que se refere o artigo 27.o

3.   A Comissão comunica ao Comité acima referido as modalidades práticas de gestão técnica adoptadas.

1.   Os Estados-Membros determinam os elementos a introduzir no Sistema de Informação Aduaneiro relativamente a cada uma das categorias referidas no n.o 1 do artigo 3.o, na medida do necessário para atingir o objectivo do sistema. Não devem, em caso algum, ser introduzidos dados pessoais abrangidos pela categoria referida na alínea e) do n.o 1 do artigo 3.o

2.   Relativamente às categorias referidas nas alíneas a) a d) do n.o 1 do artigo 3.o, as informações de carácter pessoal introduzidas no sistema limitam-se ao seguinte:

a)	Apelido, apelido de solteira, nomes próprios, apelidos anteriores e pseudónimos;

b)	Data e local de nascimento;

c)	Nacionalidade;

d)

Sexo;

e)	Número, local e data de emissão dos documentos de identificação (passaportes, bilhetes de identidade, cartas de condução);

f)

Endereço;

g)	Sinais particulares objectivos e permanentes;

h)	Razão para a introdução dos dados;

i)	Acção proposta;

j)	Código de alerta prevenindo do facto de a pessoa já ter sido portadora de uma arma, ter cometido actos de violência ou ser procurada pelas autoridades;

k)	Número de matrícula do meio de transporte.

3.   Relativamente à categoria referida na alínea f) do n.o 1 do artigo 3.o, as informações de carácter pessoal introduzidas no sistema limitam-se aos apelidos e nomes próprios dos peritos.

4.   Relativamente às categorias referidas nas alíneas g) e h) do n.o 1 do artigo 3.o, as informações de carácter pessoal introduzidas no sistema limitam-se ao seguinte:

a)	Apelido, apelido de solteira, nomes próprios, apelidos anteriores e pseudónimos;

b)	Data e local de nascimento;

c)	Nacionalidade;

d)

Sexo;

e)

Endereço.

5.   Os dados pessoais enumerados no artigo 6.o da Decisão-Quadro 2008/977/JAI não podem em nenhuma circunstância, ser introduzidos no Sistema de Informação Aduaneiro.

1.   Os dados relativos às categorias referidas nas alíneas a) a g) do n.o 1 do artigo 3.o são introduzidos no Sistema de Informação Aduaneiro unicamente para efeitos de observação e informação, vigilância discreta, controlos específicos e análise estratégica ou operacional.

Os dados relativos à categoria referida na alínea h) do n.o 1 do artigo 3.o são introduzidos no Sistema de Informação Aduaneiro unicamente para efeitos de análise estratégica ou operacional.

2.   Para efeitos das acções a que se refere o n.o 1, os dados pessoais abrangidos por qualquer das categorias enumeradas no n.o 1 do artigo 3.o só podem ser introduzidos no Sistema de Informação Aduaneiro se existirem indícios concretos, especialmente com base em antecedentes de actividades ilegais, que levem a crer que a pessoa em causa cometeu, está a cometer ou virá a cometer infracções graves à legislação nacional.

1.   Se forem executadas as acções a que se refere o n.o 1 do artigo 5.o, podem ser total ou parcialmente recolhidas e transferidas para o Estado-Membro fornecedor as seguintes informações:

i)	O facto de as mercadorias, os meios de transporte, as actividades comerciais e empresariais ou a pessoa objecto do relatório terem sido localizados;

ii)	Local, hora e motivo do controlo;

iii)	Itinerário e destino da viagem;

iv)	Acompanhantes da pessoa em causa ou ocupantes dos meios de transporte utilizados;

v)	Meios de transporte utilizados;

vi)	Objectos transportados;

vii)	Circunstâncias em que as mercadorias, os meios de transporte, a empresa ou a pessoa foram localizados.

Quando estas informações forem recolhidas no decurso de uma operação de vigilância discreta, devem ser tomadas medidas para assegurar que a natureza discreta da vigilância não seja comprometida.

2.   No contexto dos controlos específicos a que se refere o n.o 1 do artigo 5.o, as pessoas, os meios de transporte e os objectos podem ser revistados dentro dos limites aceitáveis e nos termos das disposições legislativas, regulamentares e processuais do Estado-Membro em que a revista é efectuada. Se os controlos específicos não forem autorizados pela legislação de um Estado-Membro, são automaticamente convertidos pelo referido Estado-Membro em observação e informação ou em vigilância discreta.

1.   O acesso directo aos dados introduzidos no Sistema de Informação Aduaneiro é reservado às autoridades nacionais designadas por cada Estado-Membro. Essas autoridades nacionais são administrações aduaneiras ou outras autoridades igualmente competentes, nos termos das disposições legislativas, regulamentares e processuais do Estado-Membro em causa, para actuarem de modo a realizar o objectivo estipulado no n.o 2 do artigo 1.o

2.   Cada Estado-Membro envia aos outros Estados-Membros e ao Comité a que se refere o artigo 27.o uma lista das autoridades competentes, designadas nos termos do n.o 1 do presente artigo, que estão autorizadas a ter acesso directo aos dados do Sistema de Informação Aduaneiro, referindo os dados a que cada autoridade pode ter acesso e com que finalidade.

3.   Não obstante os n.os 1 e 2, o Conselho pode, deliberando por unanimidade, permitir o acesso de organizações internacionais ou regionais ao Sistema de Informação Aduaneiro. Ao tomar esta decisão, o Conselho deve ter em conta todos os acordos bilaterais existentes e os eventuais pareceres sobre a conformidade das medidas de protecção dos dados emitidos pela Autoridade Comum de Controlo a que se refere o artigo 25.o

1.   Os Estados-Membros, a Europol e a Eurojust só podem utilizar os dados obtidos a partir do Sistema de Informação Aduaneiro para realizarem o objectivo estabelecido no n.o 2 do artigo 1.o. Todavia, podem utilizar esses dados para fins administrativos ou outros mediante autorização prévia do Estado-Membro que introduziu os dados no sistema e observando as condições impostas por esse mesmo Estado. Essas outras utilizações devem ser conformes com as disposições legislativas, regulamentares e processuais do Estado-Membro que pretende utilizar os referidos dados nos termos do n.o 2 do artigo 3.o da Decisão-Quadro 2008/977/JAI, e ter em consideração o princípio 5.2.i) da Recomendação R (87) 15.

2.   Sem prejuízo do disposto nos n.os 1 e 4 do presente artigo, no n.o 3 do artigo 7.o e nos artigos 11.o e 12.o, os dados obtidos a partir do Sistema de Informação Aduaneiro só podem ser utilizados pelas autoridades nacionais de cada Estado-Membro designadas pelo Estado-Membro em causa que, nos termos das disposições legislativas, regulamentares e processuais desse mesmo Estado, sejam competentes para prosseguir o objectivo previsto no n.o 2 do artigo 1.o

3.   Cada Estado-Membro envia aos outros Estados-Membros e ao Comité a que se refere o artigo 27.o uma lista das autoridades competentes por ele designadas nos termos do n.o 2 do presente artigo.

4.   Os dados obtidos a partir do Sistema de Informação Aduaneiro podem, mediante autorização prévia do Estado-Membro que os introduziu no sistema e observando as condições por ele impostas, ser transferidos para as autoridades nacionais que não as designadas nos termos do n.o 2 do presente artigo, para países terceiros e organizações internacionais ou regionais que deles pretendam servir-se. Cada Estado-Membro toma medidas especiais para garantir a segurança dos dados sempre que estes sejam transferidos para serviços situados fora do seu território. Os aspectos de pormenor dessas medidas devem ser comunicados à Autoridade Comum de Controlo a que se refere o artigo 25.o

1.   A introdução de dados no Sistema de Informação Aduaneiro rege-se pelas disposições legislativas, regulamentares e processuais do Estado-Membro fornecedor, a menos que a presente decisão preveja disposições mais estritas.

2.   A utilização de dados obtidos a partir do Sistema de Informação Aduaneiro e a realização de qualquer das acções previstas no n.o 1 do artigo 5.o que tenha sido proposta pelo Estado-Membro fornecedor dos dados regem-se pelas disposições legislativas, regulamentares e processuais do Estado-Membro que utiliza esses dados, a menos que a presente decisão preveja disposições mais estritas.

1.   Cada Estado-Membro designa uma administração aduaneira competente, que é responsável a nível nacional pelo Sistema de Informação Aduaneiro.

2.   A autoridade a que se refere o n.o 1 é responsável pelo bom funcionamento do Sistema de Informação Aduaneiro nesse Estado-Membro e adopta as medidas que forem necessárias para assegurar o respeito pelo disposto na presente decisão.

3.   Os Estados-Membros informam-se reciprocamente sobre a administração a que se refere o n.o 1.

1.   Dentro dos limites do seu mandato e para efeitos de desempenho das suas funções, a Europol tem o direito de aceder aos dados introduzidos no Sistema de Informação Aduaneiro nos termos dos artigos 1.o, 3.o a 6.o e 15.o a 19.o e de consultar esses dados.

2.   Sempre que uma consulta efectuada pela Europol revele que existe uma correspondência entre a informação tratada pela Europol e a informação introduzida no Sistema de Informação Aduaneiro, a Europol deve informar o Estado-Membro que a introduziu através dos canais definidos na Decisão 2009/371/JAI do Conselho, de 6 de Abril de 2009, que cria o Serviço Europeu de Polícia (Europol) (5).

3.   A utilização de informações obtidas por consulta ao Sistema de Informação Aduaneiro está sujeita ao consentimento do Estado-Membro que introduziu os dados no sistema. Se o referido Estado-Membro autorizar a utilização dessas informações, o seu tratamento rege-se pelo disposto na Decisão 2009/371/JAI. A Europol só pode transferir essas informações para países ou organismos terceiros com o consentimento do Estado que introduziu os dados no sistema.

4.   A Europol pode, nos termos da Decisão 2009/371/JAI, solicitar outras informações aos Estados-Membros em causa.

5.   Sem prejuízo do disposto nos n.os 3 e 4, a Europol não deve ligar as partes do Sistema de Informação Aduaneiro a que tem acesso a nenhum outro sistema informatizado de recolha e tratamento de dados operado pela Europol ou que nela funcione, transferir os dados nelas contidos para esse sistema, nem descarregar ou copiar por outros meios quaisquer partes do Sistema de Informação Aduaneiro.

A Europol limita o acesso aos dados introduzidos no Sistema de Informação Aduaneiro a membros do seu pessoal devidamente autorizados.

A Europol autoriza a Instância Comum de Controlo, instituída pelo artigo 34.o da Decisão 2009/371/JAI, a controlar as actividades desenvolvidas pela Europol no exercício do seu direito de acesso aos dados introduzidos no Sistema de Informação Aduaneiro e de consulta desses mesmos dados.

6.   O disposto no presente artigo em nada afecta as disposições estabelecidas na Decisão 2009/371/JAI em matéria de protecção de dados e responsabilidade pelo seu tratamento não autorizado ou indevido por parte do pessoal da Europol, nem as prerrogativas da Instância Comum de Controlo instituída nos termos da referida decisão.

1.   Dentro dos limites do seu mandato e para efeitos de desempenho das suas funções, os membros nacionais da Eurojust, os seus adjuntos, assistentes e pessoal especialmente autorizado têm o direito de aceder aos dados introduzidos no Sistema de Informação Aduaneiro nos termos dos artigos 1.o, 3.o a 6.o e 15.o a 19.o e de os consultar.

2.   Sempre que uma consulta efectuada por um membro nacional da Eurojust, pelos seus adjuntos, assistentes ou pessoal especialmente autorizado revele que existe uma correspondência entre a informação tratada pela Eurojust e a informação introduzida no Sistema de Informação Aduaneiro, esse membro nacional deve informar o Estado-Membro que introduziu a informação. As informações obtidas através dessas consultas só podem ser comunicadas a países e organismos terceiros com o consentimento do Estado-Membro que introduziu a informação.

3.   O disposto no presente artigo em nada afecta as disposições em matéria de protecção de dados e responsabilidade pelo seu tratamento não autorizado ou indevido por parte dos membros nacionais da Eurojust, dos seus adjuntos, assistentes e pessoal especialmente autorizado, estabelecidas na Decisão 2009/426/JAI do Conselho, de 16 de Dezembro de 2008, relativa ao reforço da Eurojust e que altera a Decisão 2002/187/JAI relativa à criação da Eurojust a fim de reforçar a luta contra as formas graves de criminalidade (6), nem as prerrogativas da Instância Comum de Controlo instituída nos termos da referida decisão.

4.   Nenhuma das partes do Sistema de Informação Aduaneiro a que os membros nacionais da Eurojust, os seus adjuntos, assistentes e pessoal especialmente autorizado têm acesso pode ser ligada a um sistema informático destinado à recolha e tratamento dos dados processados pela ou na Eurojust; de igual modo, os dados contidos nessas partes não podem ser transferidos para o referido sistema e nenhuma das partes do Sistema de Informação Aduaneiro pode ser descarregada.

5.   O acesso aos dados introduzidos no Sistema de Informação Aduaneiro é reservado aos membros nacionais da Eurojust, seus adjuntos, assistentes e pessoal especialmente autorizado, não sendo extensivo a outro pessoal da Eurojust.

1.   Só o Estado-Membro fornecedor tem o direito de alterar, completar, rectificar ou apagar dados que tenha introduzido no Sistema de Informação Aduaneiro.

2.   Se um Estado-Membro fornecedor de dados verificar ou for informado de que os dados que introduziu são factualmente incorrectos ou foram introduzidos ou armazenados em violação do disposto na presente decisão, deve alterar, completar, rectificar ou apagar os referidos dados, consoante o caso, e informar os restantes Estados-Membros, a Europol e a Eurojust.

3.   Se um Estado-Membro possuir informações que o levem a crer que um determinado dado é factualmente incorrecto ou foi introduzido ou armazenado no sistema de informação aduaneira em violação da presente convenção, informará desse facto, o mais rapidamente possível, o Estado-Membro fornecedor que, por sua vez, confere o dado em causa, procedendo, se necessário, à sua imediata rectificação ou apagamento. O Estado-Membro fornecedor informa os outros Estados-Membros, a Europol e a Eurojust de qualquer rectificação ou apagamento efectuado.

4.   Se, ao introduzir dados no Sistema de Informação Aduaneiro, um Estado-Membro verificar que a sua entrada está em contradição com uma entrada anterior quanto ao conteúdo ou à acção sugerida, informa imediatamente o Estado-Membro que efectuou a entrada anterior. Os dois Estados-Membros envidam todos os esforços para resolver o problema. Em caso de desacordo, prevalece a primeira entrada, devendo ser introduzidos no sistema os elementos da nova entrada que não estejam em contradição com a primeira.

5.   Sob reserva do disposto na presente decisão, quando num Estado-Membro um tribunal ou outra autoridade competente tomar uma decisão final sobre a alteração, aditamento, rectificação ou apagamento de dados do Sistema de Informação Aduaneiro, os Estados-Membros comprometer-se-ão a executar essa decisão. Em caso de conflito entre essas decisões de tribunais ou de outras autoridades competentes, incluindo as decisões referidas no n.o 1 do artigo 23.o que digam respeito à rectificação ou apagamento de dados, o Estado-Membro que introduziu os dados em causa apagá-los-á do sistema.

1.   Os dados introduzidos no Sistema de Informação Aduaneiro são conservados apenas durante o tempo necessário para atingir o fim para o qual foram introduzidos. O Estado-Membro fornecedor examina, pelo menos anualmente, a necessidade da sua conservação.

2.   O Estado-Membro fornecedor pode, durante o período de exame, decidir conservá-los até ao exame seguinte, se essa conservação for necessária para realizar os objectivos que levaram à sua introdução. Sem prejuízo do disposto nos artigos 22.o e 23.o, e não sendo tomada uma decisão no sentido de conservar os dados, estes são automaticamente transferidos para a parte do Sistema de Informação Aduaneiro cujo acesso directo é restringido nos termos do n.o 4 do presente artigo.

3.   Caso esteja prevista uma transferência de dados conservados no Sistema de Informação Aduaneiro nos termos do n.o 2, o sistema informa automaticamente, com um mês de antecedência, o Estado-Membro fornecedor.

4.   Os dados transferidos nos termos do n.o 2 do presente artigo são conservados no Sistema de Informação Aduaneiro durante um ano, sendo, no entanto, sem prejuízo do disposto nos artigos 22.o e 23.o, unicamente acessíveis a um representante do Comité referido no artigo 27.o ou às autoridades de controlo a que se referem o artigo 24.o e o n.o 1 do artigo 25.o. Durante esse período, só podem ser consultados para efeitos de controlo da sua exactidão e legalidade, após o que devem ser apagados.

1.   O Sistema de Informação Aduaneiro inclui, para além dos dados incluídos ao abrigo do artigo 3.o, aqueles a que se refere o presente capítulo, conservados numa base de dados especial (adiante designada «ficheiro de identificação dos processos de inquérito aduaneiro»). Sem prejuízo do disposto no presente capítulo e nos capítulos VII e VIII, todas as disposições da presente decisão são igualmente aplicáveis ao ficheiro de identificação dos processos de inquérito aduaneiro. No entanto, não é aplicável a excepção prevista no n.o 2 do artigo 21.o

2.   O ficheiro de identificação dos processos de inquérito aduaneiro tem por objectivo permitir que as autoridades de um Estado-Membro competentes em matéria de inquéritos aduaneiros, designadas nos termos do artigo 7.o, que procedam à abertura de processos de inquérito ou a inquéritos sobre uma ou mais pessoas ou empresas, bem como a Europol e a Eurojust, identifiquem as autoridades competentes dos restantes Estados-Membros que estejam a realizar ou tenham realizado inquéritos sobre essas pessoas ou empresas a fim de, com base em informações sobre a existência de processos de inquérito, atingir o objectivo referido no n.o 2 do artigo 1.o

3.   Para efeitos do ficheiro de identificação dos processos de inquérito aduaneiro, cada Estado-Membro envia aos outros Estados-Membros, à Europol, à Eurojust e ao Comité referido no artigo 27.o uma lista das infracções graves à sua legislação nacional.

Essa lista só deve incluir as infracções puníveis com:

a)	Pena privativa de liberdade ou outra medida de segurança privativa de liberdade de duração máxima não inferior a 12 meses; ou

b)	Multa de valor não inferior a 15 000 EUR.

4.   Se o Estado-Membro que procede à consulta do ficheiro de identificação dos processos de inquérito aduaneiro necessitar de informações mais detalhadas sobre a pessoa ou a empresa cujos dados se encontram arquivados no sistema, solicita assistência ao Estado-Membro fornecedor, com base nos instrumentos em vigor no domínio da assistência mútua.

1.   Os dados provenientes dos processos de inquérito são introduzidos no ficheiro de identificação dos processos de inquérito aduaneiro apenas para os fins previstos no n.o 2 do artigo 15.o. Esses dados abrangem as seguintes categorias:

a)

Pessoas ou empresas que sejam ou tenham sido objecto de um processo de inquérito conduzido pelo serviço competente de um Estado-Membro e que: i) nos termos da legislação nacional desse Estado-Membro sejam suspeitas de cometer ou ter cometido uma infracção grave a essa legislação nacional, ou de nela participar ou ter participado; ou ii) tenham sido objecto de relatório que constate que tal infracção ocorreu; ou iii) tenham sido objecto de sanção administrativa ou judicial por essa infracção;

b)	Âmbito do processo de inquérito;

c)	Nome, nacionalidade e elementos de contacto da autoridade do Estado-Membro responsável, bem como número do processo.

Os dados referidos nas alíneas a) a c) são introduzidos num registo de dados separadamente para cada pessoa ou empresa. Não são permitidas ligações entre os registos de dados.

2.   Os dados pessoais referidos na alínea a) do n.o 1 limitam-se ao seguinte:

a)	Para as pessoas: apelido, apelido de solteira, nomes próprios, apelidos anteriores e pseudónimos, data e local de nascimento, nacionalidade e sexo;

b)	Para as empresas: firma, denominação comercial, endereço, número de IVA e número de identificação para efeitos de impostos especiais de consumo.

3.   Os dados são introduzidos por um período limitado, nos termos do artigo 19.o

1.   A introdução de dados no ficheiro de identificação dos processos de inquérito aduaneiro e a sua consulta ficam reservadas às autoridades referidas no n.o 2 do artigo 15.o

2.   Qualquer consulta do ficheiro de identificação dos processos de inquérito aduaneiro deve abranger os seguintes dados pessoais:

a)	Para as pessoas: nome próprio e/ou apelido e/ou apelido de solteira e/ou apelidos anteriores e/ou pseudónimo e/ou data de nascimento;

b)	Para as empresas: firma e/ou denominação comercial e/ou endereço e/ou número de IVA e/ou número de identificação para efeitos de impostos especiais de consumo.

1.   O prazo de conservação dos dados é determinado nos termos das disposições legislativas, regulamentares e processuais do Estado-Membro que os introduz. Contudo, não podem ser ultrapassados os seguintes prazos, a contar da data de inserção dos dados no processo:

a)	Os dados relativos a processos de inquérito em curso não são conservados para além de três anos, se não se tiver verificado qualquer infracção durante esse prazo. Os dados são apagados antes do termo desse prazo se tiverem decorridos doze meses após o último acto de investigação;

b)	Os dados relativos aos processos de inquérito que tenham dado lugar à constatação de uma infracção e que ainda não tenham dado lugar a condenação ou à aplicação de multa não podem ser conservados para além de um prazo de seis anos;

c)	Os dados relativos a processos de inquérito que tenham dado lugar a condenação ou à aplicação de multa não podem ser conservados para além de um prazo de dez anos.

2.   Em todas as fases do processo referidas nas alíneas a) a c) do n.o 1, sempre que, de acordo com as disposições legislativas e regulamentares do Estado-Membro fornecedor, uma pessoa ou empresa abrangida pelo disposto no artigo 16.o seja ilibada, todos os dados relativos a essa pessoa ou empresa devem ser imediatamente apagados.

3.   Os dados são automaticamente apagados do ficheiro de identificação dos processos de inquérito aduaneiro na data em que forem ultrapassados os prazos máximos de conservação referidos no n.o 1.

1.   Os dados só podem ser copiados por razões de carácter técnico e desde que essa cópia seja necessária para fins de busca de informações pelas autoridades a que se refere o artigo 7.o

2.   Sob reserva do disposto no n.o 1 do artigo 8.o, os dados pessoais introduzidos por outros Estados-Membros não podem ser copiados do Sistema de Informação Aduaneiro para outros ficheiros de dados nacionais, a não ser para cópias nos sistemas de gestão de riscos destinados a orientar os controlos aduaneiros a nível nacional ou para cópias num sistema de análise operacional que permita coordenar as acções. Essas cópias serão feitas na medida do necessário para casos ou inquéritos específicos.

3.   Nos dois casos de excepção referidos no n.o 2, só os analistas autorizados pelas autoridades nacionais de cada Estado-Membro estão habilitados a tratar os dados pessoais provenientes do Sistema de Informação Aduaneiro no âmbito de um sistema de gestão de riscos destinado a orientar os controlos aduaneiros a efectuar pelas autoridades nacionais ou no âmbito de um sistema de análise operacional que permita coordenar as acções.

4.   Cada Estado-Membro envia a cada um dos restantes Estados-Membros e ao Comité a que se refere o artigo 27.o uma lista dos serviços de gestão de riscos a que pertencem os analistas autorizados a copiar e tratar os dados pessoais introduzidos no Sistema de Informação Aduaneiro.

5.   Os dados pessoais copiados do Sistema de Informação Aduaneiro são conservados apenas durante o tempo necessário para atingir o objectivo para o qual foram copiados. O Estado-Membro do Sistema de Informação Aduaneiro que copiou os dados examina, pelo menos uma vez por ano, a necessidade de os conservar. O prazo de conservação dos dados não pode exceder dez anos. Os dados pessoais que não sejam necessários à prossecução da análise operacional são imediatamente apagados ou expurgados de quaisquer elementos identificadores.

1.   Qualquer pessoa pode, no território de cada Estado-Membro e nos termos das disposições legislativas, regulamentares e processuais do Estado-Membro em causa, intentar uma acção ou, se for caso disso, apresentar queixa aos tribunais ou à autoridade competente, nos termos das disposições legislativas, regulamentares e processuais desse Estado-Membro, em relação aos dados pessoais introduzidos no Sistema de Informação Aduaneiro que lhe digam respeito, a fim de:

a)	Exigir a rectificação ou o apagamento de dados pessoais factualmente incorrectos;

b)	Exigir a rectificação ou o apagamento de dados pessoais introduzidos ou armazenados no Sistema de Informação Aduaneiro em violação da presente decisão;

c)	Aceder a dados pessoais;

d)	Bloquear dados pessoais;

e)	Obter uma indemnização nos termos do n.o 2 do artigo 30.o

2.   Sem prejuízo do disposto no artigo 31.o, os Estados-Membros em causa comprometem-se mutuamente a executar as decisões finais de um tribunal ou de outra autoridade competente, nos termos do disposto nas alíneas a) a c) do n.o 1 do presente artigo.

1.   É criada uma Autoridade Comum de Controlo, composta por dois representantes de cada Estado-Membro provenientes das respectivas autoridade ou autoridades nacionais de controlo independentes.

2.   A Autoridade Comum de Controlo controla e assegura a aplicação do disposto na presente decisão e na Decisão-Quadro 2008/977/JAI em matéria de protecção das pessoas singulares no que respeita ao tratamento de dados pessoais no Sistema de Informação Aduaneiro.

3.   Para o efeito, a Autoridade Comum de Controlo é competente para supervisionar o funcionamento do Sistema de Informação Aduaneiro, analisar quaisquer dificuldades de aplicação ou interpretação que possam surgir durante o seu funcionamento, estudar os problemas susceptíveis de se colocar no exercício da supervisão independente pelas autoridades nacionais de controlo dos Estados-Membros ou no exercício do direito de acesso das pessoas ao sistema, bem como para elaborar propostas destinadas a encontrar soluções comuns para os problemas.

4.   Para exercer as suas responsabilidades, a Autoridade Comum de Controlo tem acesso ao Sistema de Informação Aduaneiro.

5.   Os relatórios da Autoridade Comum de Controlo são enviados às autoridades às quais as autoridades nacionais de controlo apresentam os seus relatórios, ao Parlamento Europeu e ao Conselho.

1.   A Autoridade Europeia para a Protecção de Dados supervisiona as actividades da Comissão em relação ao Sistema de Informação Aduaneiro. As funções e competências referidas nos artigos 46.o e 47.o do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (7) são aplicáveis em conformidade.

2.   Autoridade Comum de Controlo e a Autoridade Europeia para a Protecção de Dados, agindo no âmbito das respectivas competências, cooperam activamente no âmbito das suas responsabilidades e asseguram a supervisão coordenada do Sistema de Informação Aduaneiro, incluindo a emissão das recomendações adequadas.

3.   Autoridade Comum de Controlo e a Autoridade Europeia para a Protecção de Dados reúnem-se, para o efeito, pelo menos uma vez por ano. As despesas e os serviços de apoio relativos a essas reuniões ficam a cargo da Autoridade Europeia para a Protecção de Dados.

1.   É criado um comité composto por representantes das administrações aduaneiras dos Estados-Membros. O Comité delibera por unanimidade no caso previsto na alínea a) do n.o 2 e por maioria de dois terços no caso previsto na alínea b) do n.o 2. O Comité adopta por unanimidade o seu regulamento interno.

2.   O Comité é responsável:

a)	Pela implementação e correcta aplicação da presente decisão, sem prejuízo das competências das autoridades a que se referem o artigo 24.o, o n.o 1 do artigo 25.o e o n.o 1 do artigo 26.o;

b)	Pelo bom funcionamento do Sistema de Informação Aduaneiro no que respeita aos aspectos técnicos e operacionais. O Comité adopta todas as medidas necessárias para assegurar a correcta execução das medidas estipuladas nos artigos 14.o e 28.o em relação ao Sistema de Informação Aduaneiro.

Para efeitos da aplicação do presente número, o Comité pode ter acesso directo aos dados introduzidos no Sistema de Informação Aduaneiro e utilizá-los directamente.

3.   O Comité deve apresentar anualmente ao Conselho, nos termos do título VI do Tratado da União Europeia, um relatório sobre a eficácia e o bom funcionamento do Sistema de Informação Aduaneiro, formulando recomendações, caso seja necessário. Esse relatório deve ser enviado ao Parlamento Europeu para informação.

4.   A Comissão é associada aos trabalhos do Comité.

1.   Todas as medidas administrativas necessárias à manutenção da segurança são adoptadas:

a)	Pelas autoridades competentes dos Estados-Membros, no que se refere aos respectivos terminais do Sistema de Informação Aduaneiro, bem como pela Europol e a Eurojust;

b)	Pelo Comité referido no artigo 27.o, no que respeita ao Sistema de Informação Aduaneiro e aos terminais instalados nos mesmos locais do SIA, utilizados para fins técnicos e para os controlos exigidos nos termos do n.o 3 do presente artigo.

2.   Em particular, as autoridades competentes, a Europol, a Eurojust e o Comité a que se refere o artigo 27.o tomam medidas destinadas a:

a)	Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados;

b)	Impedir que pessoas não autorizadas leiam, copiem, alterem ou apaguem dados ou suportes de dados;

c)	Impedir a introdução não autorizada de dados, bem como qualquer consulta, alteração ou apagamento não autorizados de dados;

d)	Impedir o acesso de pessoas não autorizadas aos dados do Sistema de Informação Aduaneiro através de equipamento de transmissão de dados;

e)	Garantir que, no que respeita à utilização do Sistema de Informação Aduaneiro, as pessoas autorizadas tenham acesso apenas aos dados em relação aos quais têm competência;

f)	Garantir a possibilidade de controlar e determinar as autoridades às quais os dados podem ser transmitidos através de equipamento de transmissão de dados;

g)	Garantir a possibilidade de verificar e determinar a posteriori quais foram os dados introduzidos no Sistema de Informação Aduaneiro, em que momento e por quem foram introduzidos, e de controlar as pesquisas;

h)	Impedir que durante a transmissão dos dados e o transporte de suportes de dados estes possam ser lidos, copiados, alterados ou apagados sem autorização.

3.   O Comité a que se refere o artigo 27.o controla a consulta do Sistema de Informação Aduaneiro a fim de verificar se as pesquisas efectuadas são admissíveis e se são realizadas por utilizadores autorizados. Pelo menos 1 % das pesquisas efectuadas é objecto de controlo. É mantido no sistema um registo dessas pesquisas e controlos, a utilizar exclusivamente no âmbito das verificações efectuadas pelo referido Comité e pelas autoridades de controlo a que se referem os artigos 24.o e 25.o. O registo é apagado ao fim de seis meses.

1.   Cada Estado-Membro garante que os dados que introduziu no Sistema de Informação Aduaneiro nos termos do artigo 3.o, do n.o 1 do artigo 4.o e do artigo 8.o da Decisão-Quadro 2008/977/JAI são exactos, actualizados, completos e fiáveis, e que foram introduzidos legalmente.

2.   Cada Estado-Membro é responsável, nos termos do seu direito nacional, pelos danos eventualmente causados a pessoas pela utilização do Sistema de Informação Aduaneiro. O mesmo se aplica em caso de danos causados pelo facto de um Estado-Membro ter introduzido no sistema dados inexactos ou ter introduzido ou armazenado dados de forma ilegal.

3.   Se o Estado-Membro destinatário pagar uma indemnização por danos causados pela utilização de dados inexactos introduzidos no Sistema de Informação Aduaneiro por outro Estado-Membro, este último reembolsa o Estado-Membro destinatário do montante da indemnização paga por danos, tendo em conta qualquer falta que possa ser imputada ao Estado-Membro destinatário.

4.   A Europol e a Eurojust são responsáveis nos termos dos respectivos estatutos.

1.   Os custos relativos à aquisição, estudo, desenvolvimento e manutenção da infra-estrutura informática central (hardware), dos suportes lógicos e das ligações a redes especializadas, bem como aos respectivos serviços de produção, apoio e formação, indissociáveis do funcionamento do Sistema de Informação Aduaneiro para efeitos da aplicação da regulamentação comunitária nos domínios aduaneiro e agrícola, bem como os custos decorrentes da utilização do Sistema de Informação Aduaneiro pelos Estados-Membros nos respectivos territórios, incluindo os custos de comunicação, ficam a cargo do orçamento geral das Comunidades Europeias.

2.   As despesas relativas à manutenção dos postos de trabalho/terminais nacionais decorrentes da aplicação da presente decisão ficam a cargo dos Estados-Membros.

1.   A presente decisão substitui a Convenção SIA, bem como o Protocolo de 12 de Março de 1999, elaborado com base no artigo K.3 do Tratado da União Europeia, relativo ao âmbito de aplicação do conceito de branqueamento de dinheiro na Convenção sobre a utilização da informática no domínio aduaneiro e à inclusão do número de matrícula do meio de transporte na lista de dados da Convenção (8) e o Protocolo de 8 de Maio de 2003 estabelecido ao abrigo do artigo 34.o do Tratado da União Europeia, que altera, no que se refere à criação de um ficheiro de identificação dos processos de inquérito aduaneiro, a Convenção sobre a utilização da informática no domínio aduaneiro (9), com efeitos a partir de 27 de Maio de 2011.

2.   Por conseguinte, são revogados a Convenção SIA e os protocolos mencionados no n.o 1 com efeitos a partir da data de aplicação da presente decisão.

1.   A presente decisão entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.   É aplicável a partir de 27 de Maio de 2011.