02018R1861 — PT — 11.06.2019 — 001.001

Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento

Alterado por:

▼B

REGULAMENTO (UE) 2018/1861 DO PARLAMENTO EUROPEU E DO CONSELHO

de 28 de novembro de 2018

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira, e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.o 1987/2006

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objetivo geral do SIS

O SIS tem por objetivo assegurar um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, incluindo a manutenção da segurança pública e da ordem pública e a salvaguarda da segurança nos territórios dos Estados-Membros, bem como assegurar a aplicação das disposições da parte III, título V, capítulo 2, do TFUE relativas à circulação das pessoas nos seus territórios, com base nas informações transmitidas através deste sistema.

Artigo 2.o

Objeto

1.  O presente regulamento estabelece as condições e os procedimentos a aplicar à introdução e ao tratamento no SIS de indicações relativas a nacionais de países terceiros, bem como ao intercâmbio de informações suplementares e de dados suplementares para efeitos de recusa de entrada e de permanência no território dos Estados-Membros.

2.  O presente regulamento inclui também disposições sobre a arquitetura técnica do SIS, as responsabilidades dos Estados-Membros e da Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), as regras de tratamento de dados, os direitos dos titulares dos dados, bem como em matéria de responsabilidade.

Artigo 3.o

Definições

Para efeitos do presente regulamento, entende-se por:

e

▼M1

▼B

Artigo 4.o

Arquitetura técnica e modo de funcionamento do SIS

1.  O SIS é composto por:

▼M1

▼B

Um N.SIS nos termos da alínea b) pode conter um ficheiro de dados («cópia nacional») que contenha uma cópia integral ou parcial da base de dados do SIS. Dois ou mais Estados-Membros podem estabelecer num dos seus N.SIS uma cópia partilhada que pode ser usada conjuntamente por esses Estados-Membros. Essa cópia partilhada é considerada a cópia nacional de cada um desses Estados-Membros.

Um N.SIS de salvaguarda partilhado nos termos da alínea b) pode ser utilizado conjuntamente por dois ou mais Estados-Membros. Nesses casos, o N.SIS de salvaguarda partilhado é considerado o N.SIS de salvaguarda de cada um desses Estados-Membros. O N.SIS e a sua cópia de salvaguarda podem ser utilizados simultaneamente para assegurar disponibilidade ininterrupta aos utilizadores finais.

Os Estados-Membros que pretendam estabelecer uma cópia partilhada ou um N.SIS de salvaguarda partilhado a utilizar conjuntamente acordam por escrito as respetivas responsabilidades e notificam o seu acordo à Comissão.

A infraestrutura de comunicação apoia e contribui para assegurar a disponibilidade ininterrupta do SIS. Deve incluir percursos redundantes e separados para as ligações entre o CS-SIS e o CS-SIS de salvaguarda, bem como percursos redundantes e separados para as ligações entre cada ponto de acesso da rede nacional do SIS e o CS-SIS e a sua cópia de salvaguarda.

2.  Os Estados-Membros introduzem, atualizam, suprimem e consultam os dados do SIS através dos respetivos N.SIS. Os Estados-Membros que utilizem uma cópia nacional, parcial ou integral, ou uma cópia partilhada, parcial ou integral, disponibilizam-na para consultas automatizadas no território de cada um desses Estados-Membros. A cópia nacional ou partilhada parcial inclui, pelo menos, os dados a que se refere o artigo 20.o, n.o 2, alíneas a) a v). Não é possível consultar os ficheiros de dados dos N.SIS dos outros Estados-Membros, exceto em caso de cópias partilhadas.

3.  O CS-SIS assegura a supervisão técnica e funções de administração e dispõe de um CS-SIS de salvaguarda capaz de assegurar todas as funcionalidades do CS-SIS principal em caso de falha desse sistema. O CS-SIS e a sua cópia de salvaguarda são instalados nos dois locais técnicos da eu-LISA.

4.  A eu-LISA aplica soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, através da operação simultânea do CS-SIS e do CS-SIS de salvaguarda, desde que o CS-SIS de salvaguarda permaneça capaz de assegurar a operação do SIS em caso de falha do CS-SIS, ou através da duplicação do sistema ou dos seus componentes. Não obstante os requisitos processuais estabelecidos no artigo 10.o do Regulamento (UE) 2018/1726, a eu-LISA realiza, o mais tardar em 28 de dezembro de 2019, um estudo sobre as opções de soluções técnicas, que inclua uma avaliação de impacto e uma análise custo-benefício independentes.

5.  Sempre que for necessário em circunstâncias excecionais, a eu-LISA pode, temporariamente, criar uma cópia adicional da base de dados do SIS.

6.  O CS-SIS presta os serviços necessários para a introdução e o tratamento de dados do SIS, incluindo a consulta da base de dados do SIS. Para os Estados-Membros que utilizem uma cópia nacional ou partilhada, o CS-SIS assegura:

7.  O CS-SIS assegura uma disponibilidade ininterrupta.

▼M1

8.  Sem prejuízo do disposto nos n.os 1 a 5, os dados do SIS podem também ser consultados através do ESP.

9.  Sem prejuízo do disposto nos n.os 1 a 5, os dados do SIS podem também ser transmitidos pela infraestrutura de comunicação segura definida no n.o 1, alínea d). Essas transmissões devem cingir-se aos dados necessários para os efeitos referidos no Regulamento (UE) 2019/817.

▼B

Artigo 5.o

Custos

1.  Os custos de funcionamento, manutenção e desenvolvimento ulterior do SIS Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União. Os referidos custos incluem os trabalhos efetuados em relação ao CS-SIS, a fim de assegurar a prestação dos serviços referidos no artigo 4.o, n.o 6.

2.  O financiamento é atribuído a partir da dotação de 791 milhões EUR prevista ao abrigo do artigo 5.o, n.o 5, alínea b), do Regulamento (UE) n.o 515/2014 para cobrir os custos de execução do presente regulamento.

3.  A partir da dotação referida no n.o 2, e sem prejuízo de fundos adicionais para esse efeito a partir de outras fontes do orçamento geral da União, é atribuído à eu-LISA um montante de 31 098 000  EUR. Este financiamento é executado em regime de gestão indireta e contribui para a realização das adaptações técnicas exigidas nos termos do presente regulamento no que respeita ao SIS Central e à infraestrutura de comunicação, bem como das atividades de formação correspondentes.

4.  A partir da dotação referida no n.o 2, os Estados-Membros que participam no Regulamento (UE) n.o 515/2014 recebem uma dotação global adicional de 36 810 000  EUR, a repartir em partes iguais, sob a forma de um montante fixo que se vem acrescentar à sua dotação de base. Este financiamento é executado em regime de gestão partilhada e é inteiramente consagrado à rápida e eficaz modernização dos sistemas nacionais em causa, de acordo com os requisitos do presente regulamento.

5.  Os custos de instalação, funcionamento, manutenção e desenvolvimento ulterior de cada N.SIS são suportados pelo Estado-Membro em causa.

CAPÍTULO II

RESPONSABILIDADES DOS ESTADOS-MEMBROS

Artigo 6.o

Sistemas nacionais

Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS e pela ligação deste à NI-SIS.

Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS aos utilizadores finais.

Cada Estado-Membro transmite as suas indicações por intermédio do respetivo N.SIS.

Artigo 7.o

Serviço N.SIS e Gabinete SIRENE

1.  Cada Estado-Membro designa uma autoridade (Serviço N.SIS) que assume a responsabilidade central pelo seu N.SIS.

A referida autoridade é responsável pelo bom funcionamento e pela segurança do N.SIS, assegura o acesso das autoridades competentes ao SIS e adota as medidas necessárias para assegurar o cumprimento do presente regulamento. Incumbe-lhe assegurar que todas as funcionalidades do SIS são devidamente disponibilizadas aos utilizadores finais.

2.  Cada Estado-Membro designa uma autoridade nacional que esteja operacional 24 horas por dia e sete dias por semana, a qual assegura o intercâmbio e a disponibilidade de todas as informações suplementares (Gabinete SIRENE) em conformidade com o Manual SIRENE. Cada Gabinete SIRENE constitui o ponto de contacto único para o respetivo Estado-Membro para o intercâmbio de informações suplementares relacionadas com indicações e para facilitar a tomada das medidas solicitadas nos casos em que tenham sido introduzidas indicações no SIS relativas a pessoas e essas pessoas sejam localizadas na sequência de uma resposta positiva.

Cada Gabinete SIRENE tem, em conformidade com o direito nacional, facilmente acesso direto ou indireto a todas as informações nacionais pertinentes, inclusive às bases de dados nacionais, e a todas as informações sobre as indicações do respetivo Estado-Membro, bem como a aconselhamento especializado, a fim de poder reagir a pedidos de informações suplementares rapidamente e dentro dos prazos fixados no artigo 8.o.

Os Gabinetes SIRENE coordenam a verificação da qualidade das informações introduzidas no SIS. Para esse efeito, têm acesso aos dados tratados no SIS.

▼M1

2-A.  O gabinete SIRENE assume também a verificação manual das diferentes identidades em conformidade com o artigo 29.o do Regulamento (UE) 2019/817. Na medida do necessário para executar esta tarefa, os gabinetes SIRENE devem ter acesso aos dados armazenados no CIR e no MID para os efeitos previstos nos artigos 21.o e 26.o do Regulamento (UE) 2019/817.

▼B

3.  Os Estados-Membros comunicam à eu-LISA as coordenadas do seu Serviço N.SIS e do seu Gabinete SIRENE. A eu-LISA publica a lista dos Serviços N.SIS e dos Gabinetes SIRENE juntamente com a lista a que se refere o artigo 41.o, n.o 8.

Artigo 8.o

Intercâmbio de informações suplementares

1.  O intercâmbio de informações suplementares é efetuado em conformidade com as disposições do Manual SIRENE e é realizado através da infraestrutura de comunicação. Os Estados-Membros fornecem os recursos técnicos e humanos necessários para garantir a disponibilidade contínua e o intercâmbio atempado e efetivo de informações suplementares. Em caso de indisponibilidade da infraestrutura de comunicação, os Estados-Membros utilizam outros meios técnicos dotados da segurança adequada para o intercâmbio de informações suplementares. O Manual SIRENE estabelece uma lista dos meios técnicos dotados da segurança adequada.

2.  As informações suplementares são utilizadas exclusivamente para as finalidades para as quais foram transmitidas nos termos do artigo 49.o, a menos que seja obtido o consentimento prévio do Estado-Membro autor da indicação para outra utilização.

3.  Os Gabinetes SIRENE desempenham as suas funções de forma rápida e eficiente, em especial respondendo aos pedidos de informações suplementares o mais rapidamente possível e, o mais tardar, 12 horas após a sua receção.

Os pedidos de informações suplementares prioritários devem ter a menção «URGENTE» nos formulários SIRENE e o motivo da urgência deve ser especificado.

4.  A Comissão adota atos de execução para estabelecer regras pormenorizadas sobre as funções dos Gabinetes SIRENE nos termos do presente regulamento e o intercâmbio de informações suplementares, sob a forma de um manual denominado «Manual SIRENE». Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 9.o

Conformidade técnica e funcional

1.  Ao criar o seu N.SIS, cada Estado-Membro procede em conformidade com normas, protocolos e procedimentos técnicos comuns estabelecidos para assegurar a compatibilidade do seu N.SIS com o SIS Central tendo em vista uma transmissão de dados rápida e efetiva.

2.  Se um Estado-Membro utilizar uma cópia nacional, assegura, através dos serviços prestados pelo CS-SIS e através das atualizações automáticas referidas no artigo 4.o, n.o 6, que os dados armazenados nessa cópia nacional são idênticos e coerentes com os da base de dados do SIS, e que qualquer consulta da sua cópia nacional produz um resultado equivalente ao de uma consulta da base de dados do SIS.

3.  Os utilizadores finais recebem os dados necessários ao desempenho das suas funções, em especial, e sempre que necessário, todos os dados disponíveis que permitam identificar o titular dos dados e tomar as medidas solicitadas.

4.  Os Estados-Membros e a eu-LISA realizam periodicamente testes para verificar a conformidade técnica das cópias nacionais a que se refere o n.o 2. Os resultados desses testes são tidos em conta no âmbito do mecanismo criado pelo Regulamento (UE) n.o 1053/2013 do Conselho ( 4 ).

5.  A Comissão adota atos de execução para estabelecer e desenvolver as normas, protocolos e procedimentos técnicos comuns a que se refere o n.o 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 10.o

Segurança – Estados-Membros

1.  Cada Estado-Membro adota, relativamente ao seu N.SIS, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente, a fim de:

2.  Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares, incluindo pela segurança das instalações dos Gabinetes SIRENE.

3.  Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 do presente artigo no que respeita à segurança do tratamento dos dados do SIS pelas autoridades a que se refere o artigo 34.o.

4.  As medidas descritas nos n.os 1, 2 e 3 podem fazer parte de uma abordagem e de um plano de segurança genéricos a nível nacional que englobem múltiplos sistemas informáticos. Nesses casos, os requisitos previstos no presente artigo e a sua aplicabilidade ao SIS devem ser claramente identificáveis e assegurados nesse plano.

Artigo 11.o

Confidencialidade – Estados-Membros

1.  Cada Estado-Membro aplica as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS e informações suplementares, nos termos do seu direito nacional. Esta obrigação mantém-se igualmente depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.  Se um Estado-Membro cooperar com contratantes externos em qualquer função relacionada com o SIS, esse Estado-Membro deve acompanhar de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.  A gestão operacional do N.SIS ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 12.o

Manutenção de registos a nível nacional

▼M1

1.  Os Estados-Membros devem garantir que todos os acessos e todos os intercâmbios de dados pessoais no âmbito do CS-SIS fiquem documentados no N.SIS, a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar o bom funcionamento do N.SIS, bem como a integridade e a segurança dos dados. Este requisito não é aplicável aos processos automáticos a que se refere o artigo 4.o, n.o 6, alíneas, a), b) e c);

Os Estados-Membros devem garantir que todos os acessos a dados pessoais pelo ESP fiquem também documentados, a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar a integridade e a segurança dos dados.

▼B

2.  Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos tanto da autoridade competente como da pessoa que trata os dados.

3.  Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 33.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.  Os registos só podem ser utilizados para os fins referidos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam os historiais de indicações são suprimidos três anos após a supressão das indicações.

5.  Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.  As autoridades nacionais competentes encarregadas de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do N.SIS e a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, a fim de assegurarem o cumprimento das suas funções.

Artigo 13.o

Autocontrolo

Os Estados-Membros asseguram que cada autoridade com direito de acesso aos dados do SIS toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade de controlo.

Artigo 14.o

Formação do pessoal

1.  Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SIS e periodicamente após o acesso aos dados do SIS ter sido concedido, o pessoal das autoridades com direito de acesso ao SIS recebe formação adequada sobre a segurança dos dados, os direitos fundamentais, incluindo a proteção de dados, e as regras e os procedimentos de tratamento dos dados estabelecidos no Manual SIRENE. O pessoal é informado de todas as disposições pertinentes sobre infrações e sanções penais, inclusive as que constam do artigo 59.o.

2.  Os Estados-Membros devem dispor de um programa nacional de formação sobre o SIS que inclua formação para os utilizadores finais, bem como para o pessoal dos Gabinetes SIRENE.

Esse programa de formação pode fazer parte de um programa geral de formação a nível nacional que inclua formação noutros domínios pertinentes.

3.  São organizados cursos comuns de formação a nível da União pelo menos uma vez por ano, a fim de reforçar a cooperação entre os Gabinetes SIRENE.

CAPÍTULO III

RESPONSABILIDADES DA eu-LISA

Artigo 15.o

Gestão operacional

1.  A eu-LISA é responsável pela gestão operacional do SIS Central. A eu-LISA, em cooperação com os Estados-Membros, assegura que o SIS Central utiliza permanentemente a melhor tecnologia disponível, subordinada a uma análise custo-benefício.

2.  A eu-LISA é igualmente responsável pelas seguintes funções relacionadas com a infraestrutura de comunicação:

3.  A eu-LISA é ainda responsável pelas seguintes funções relacionadas com os Gabinetes SIRENE e a comunicação entre estes gabinetes:

4.  A eu-LISA desenvolve e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados no CS-SIS. A eu-LISA apresenta relatórios periódicos aos Estados-Membros.

A eu-LISA apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta periodicamente ao Parlamento Europeu e ao Conselho um relatório sobre os problemas encontrados no que respeita à qualidade dos dados.

5.  A eu-LISA desempenha igualmente funções relacionadas com a oferta de formação relativa à utilização técnica do SIS e às medidas destinadas a melhorar a qualidade dos dados do SIS.

6.  A gestão operacional do SIS Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessárias ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS Central e aos N.SIS, que asseguram que o SIS Central e os N.SIS funcionam de acordo com os requisitos de conformidade técnica e funcional estabelecidos no artigo 9.o.

7.  A Comissão adota atos de execução para estabelecer os requisitos técnicos da infraestrutura de comunicação. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 16.o

Segurança – eu-LISA

1.  A eu-LISA toma as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação para o SIS Central e a infraestrutura de comunicação em caso de incidente, a fim de:

2.  A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares através da infraestrutura de comunicação.

Artigo 17.o

Confidencialidade – eu-LISA

1.  Sem prejuízo do artigo 17.o do Estatuto dos Funcionários, a eu-LISA aplica regras de sigilo profissional adequadas ou outros deveres de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com dados do SIS, segundo um padrão comparável ao previsto no artigo 11.o do presente regulamento. A referida obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

2.  A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à confidencialidade do intercâmbio de informações suplementares através da infraestrutura de comunicação.

3.  Se cooperar com contratantes externos em qualquer função relacionada com o SIS, a eu-LISA acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.  A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 18.o

Manutenção de registos a nível central

1.  A eu-LISA assegura que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS sejam registados para os efeitos previstos no artigo 12.o, n.o 1.

2.  Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos da autoridade competente que trata os dados.

3.  Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 33.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.  Os registos só podem ser utilizados para os fins previstos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam o historial de indicações são suprimidos três anos após a supressão das indicações.

5.  Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.  Para efeitos de autocontrolo e para garantir o correto funcionamento do CS-SIS e a integridade e segurança dos dados, a eu-LISA tem acesso a esses registos, nos limites da sua competência.

A Autoridade Europeia para a Proteção de Dados tem acesso a esses registos a pedido, nos limites da sua competência e para assegurar o cumprimento das suas atribuições.

CAPÍTULO IV

INFORMAÇÃO DO PÚBLICO

Artigo 19.o

Campanhas de informação sobre o SIS

No início da aplicação do presente regulamento, a Comissão, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados, realiza uma campanha de informação dirigida ao público sobre os objetivos do SIS, os dados armazenados no SIS, as autoridades com acesso ao SIS e os direitos dos titulares de dados. A Comissão deve repetir periodicamente campanhas dessa natureza, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados. A Comissão mantém à disposição do público um sítio Web com todas as informações pertinentes relativas ao SIS. Os Estados-Membros, em cooperação com as respetivas autoridades de controlo, elaboram e aplicam as políticas necessárias para informar os seus cidadãos e residentes sobre o SIS em geral.

CAPÍTULO V

INDICAÇÕES PARA EFEITOS DE RECUSA DE ENTRADA E DE PERMANÊNCIA RELATIVAS A NACIONAIS DE PAÍSES TERCEIROS

Artigo 20.o

Categorias de dados

1.  Sem prejuízo do disposto no artigo 8.o, n.o 1, ou das disposições do presente regulamento que preveem o armazenamento de dados suplementares, constam do SIS exclusivamente as categorias de dados transmitidas por cada um dos Estados-Membros e necessárias para os fins previstos nos artigos 24.o e 25.o.

2.  Qualquer indicação no SIS que inclua informações sobre pessoas contém exclusivamente os seguintes dados:

3.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo, e as normas comuns a que se refere o n.o 4 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

4.  Essas regras técnicas são similares para as consultas do CS-SIS, das cópias nacionais ou partilhadas e das cópias técnicas feitas ao abrigo do artigo 41.o, n.o 2. Essas regras técnicas baseiam-se em normas comuns.

Artigo 21.o

Proporcionalidade

1.  Antes de introduzirem uma indicação e quando o prazo de validade desta for prorrogado, os Estados-Membros determinam se o processo é suficientemente adequado, pertinente e importante para justificar uma indicação no SIS.

2.  Se a decisão de recusa de entrada e de permanência referida no artigo 24.o, n.o 1, alínea a), estiver relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.

Artigo 22.o

Requisito para a introdução de indicações

1.  O conjunto de dados mínimos necessários para introduzir uma indicação no SIS é constituído pelos dados referidos no artigo 20.o, n.o 2, alíneas a), g), k), m), n) e q). Os restantes dados referidos nesse número são igualmente introduzidos no SIS, se disponíveis.

2.  Os dados referidos no artigo 20.o, n.o 2, alínea e), do presente regulamento são introduzidos apenas quando tal for estritamente necessário para identificar o nacional de país terceiro em causa. Quando tais dados forem introduzidos, os Estados-Membros asseguram o cumprimento do disposto no artigo 9.o do Regulamento (UE) 2016/679.

Artigo 23.o

Compatibilidade das indicações

1.  Antes de introduzir uma indicação, o Estado-Membro verifica se a pessoa já é visada numa indicação no SIS. Para o efeito, procede-se também ao confronto com os dados dactiloscópicos, caso estes estejam disponíveis.

2.  É introduzida no SIS apenas uma indicação por pessoa por Estado-Membro. Se for necessário, podem ser introduzidas novas indicações relativas à mesma pessoa por outros Estados-Membros, nos termos do n.o 3.

3.  Se uma pessoa já tiver sido visada numa indicação no SIS, um Estado-Membro que pretenda introduzir uma nova indicação verifica se não há incompatibilidade entre as indicações. Se não houver incompatibilidade, o Estado-Membro pode introduzir a nova indicação. Se as indicações forem incompatíveis, os Gabinetes SIRENE dos Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, a fim de chegarem a acordo. As regras de compatibilidade das indicações são estabelecidas no Manual SIRENE. As regras de compatibilidade podem, após consulta entre os Estados-Membros, ser objeto de derrogação, se estiverem em causa interesses nacionais essenciais.

4.  Em caso de respostas positivas simultâneas para indicações múltiplas sobre a mesma pessoa, o Estado-Membro de execução respeita as regras de prioridade para as indicações estabelecidas no Manual SIRENE.

Se uma pessoa for visada em indicações múltiplas introduzidas por diferentes Estados-Membros, as indicações para detenção introduzidas nos termos do artigo 26.o do Regulamento (UE) 2018/1862 são executadas com caráter prioritário, sob reserva do disposto no artigo 25.o desse regulamento.

Artigo 24.o

Condições para a introdução de indicações de recusa de entrada e de permanência

1.  Os Estados-Membros introduzem uma indicação para efeitos de recusa de entrada e de permanência sempre que estiver preenchida uma das seguintes condições:

2.  As situações abrangidas pelo n.o 1, alínea a), verificam-se quando:

3.  O Estado-Membro autor da indicação assegura que esta se torna efetiva no SIS logo que o nacional de país terceiro em causa tenha deixado o território dos Estados-Membros ou logo que possível quando o Estado-Membro autor da indicação tiver obtido indícios claros de que o nacional de país terceiro deixou o território dos Estados-Membros, a fim de impedir a sua reentrada.

4.  As pessoas a respeito das quais seja tomada uma decisão de recusa de entrada e de permanência nos termos do n.o 1 têm direito de recurso. Os recursos são interpostos em conformidade com o direito da União e o direito nacional, os quais devem prever o direito a uma ação perante um tribunal.

Artigo 25.o

Condições para a introdução de indicações relativas a nacionais de países terceiros visados por medidas restritivas

1.  Na medida em que sejam preenchidos os requisitos de qualidade dos dados, são introduzidas no SIS, para efeitos de recusa de entrada e de permanência, indicações relativas a nacionais de países terceiros visados por medidas restritivas, tomadas em conformidade com atos jurídicos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.

2.  As indicações são introduzidas, atualizadas e suprimidas pela autoridade competente do Estado-Membro que exerce a Presidência do Conselho da União Europeia no momento em que a medida é tomada. Caso esse Estado-Membro não tenha acesso ao SIS ou às indicações introduzidas em conformidade com o presente regulamento, a responsabilidade é assumida pelo Estado-Membro que exerce a Presidência subsequente e tem acesso ao SIS, inclusive às indicações introduzidas em conformidade com o presente regulamento.

Os Estados-Membros estabelecem os procedimentos necessários para introduzir, atualizar e suprimir as referidas indicações.

Artigo 26.o

Condições para a introdução de indicações relativas a nacionais de países terceiros que sejam titulares do direito de livre circulação na União

1.  As indicações relativas a nacionais de países terceiros que sejam titulares do direito de livre circulação na União, em conformidade com o disposto na Diretiva 2004/38/CE ou na aceção de um acordo celebrado entre a União, ou a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro, devem estar em conformidade com as regras adotadas em aplicação da referida diretiva ou do referido acordo.

2.  Em caso de resposta positiva para uma indicação introduzida em conformidade com o artigo 24.o, relativa a um nacional de país terceiro que seja titular do direito de livre circulação na União, o Estado-Membro de execução consulta imediatamente o Estado-Membro autor da indicação, através do intercâmbio de informações suplementares, a fim de decidir sem demora as medidas a tomar.

Artigo 27.o

Consulta prévia antes da concessão ou prorrogação de um título de residência ou de um visto de longa duração

Sempre que um Estado-Membro pondere conceder ou prorrogar um título de residência ou um visto de longa duração a um nacional de país terceiro visado numa indicação para efeitos de recusa de entrada e de permanência introduzida por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente i, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

A decisão final de conceder ou não um título de residência ou um visto de longa duração a um nacional de país terceiro cabe ao Estado-Membro de concessão.

Artigo 28.o

Consulta prévia antes da introdução de uma indicação para efeitos de recusa de entrada e de permanência

Sempre que um Estado-Membro tenha tomado a decisão a que se refere o artigo 24.o, n.o 1, e pondere introduzir uma indicação para efeitos de recusa de entrada e de permanência sobre um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

Artigo 29.o

Consulta a posteriori após a introdução de uma indicação para efeitos de recusa de entrada e de permanência

Sempre que se verificar que um Estado-Membro introduziu uma indicação para efeitos de recusa de entrada e de permanência sobre um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

Artigo 30.o

Consulta em caso de resposta positiva relativa a um nacional de país terceiro detentor de um título de residência ou de um visto de longa duração válidos

Sempre que um Estado-Membro obtiver uma resposta positiva para uma indicação para efeitos de recusa de entrada e de permanência introduzida por um Estado-Membro relativa a um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

A decisão sobre a entrada do nacional de país terceiro é tomada pelo Estado-Membro de execução em conformidade com o Regulamento (UE) 2016/399.

Artigo 31.o

Estatísticas sobre os intercâmbios de informações

Os Estados-Membros comunicam anualmente à eu-LISA estatísticas sobre os intercâmbios de informações efetuados em conformidade com os artigos 27.o a 30.o e sobre os casos em que os prazos fixados nesses artigos não foram respeitados.

CAPÍTULO VI

CONSULTA COM RECURSO A DADOS BIOMÉTRICOS

Artigo 32.o

Regras específicas para a introdução de fotografias, imagens faciais e dados dactiloscópicos

1.  Só são introduzidos no SIS as fotografias, as imagens faciais e os dados dactiloscópicos a que se refere o artigo 20.o, n.o 2, alíneas w) e x), que cumpram normas mínimas de qualidade dos dados e especificações técnicas. Antes de se introduzirem esses dados, é efetuado um controlo de qualidade, a fim de determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas.

2.  Os dados dactiloscópicos introduzidos no SIS podem ser constituídos por uma a dez impressões digitais planas e uma a dez impressões digitais roladas. Podem ainda incluir, no máximo, duas impressões palmares.

3.  São estabelecidas, nos termos do n.o 4 do presente artigo, normas de qualidade e especificações técnicas mínimas de dados para o armazenamento dos dados biométricos referidos no n.o 1 do presente artigo. Essas normas de qualidade e especificações técnicas mínimas de dados definem o nível de qualidade necessário para a utilização dos dados a fim de verificar a identidade da pessoa, em conformidade com o artigo 33.o, n.o 1, e para a utilização dos dados a fim de identificar a pessoa em conformidade com o artigo 33.o, n.os 2 a 4.

4.  A Comissão adota atos de execução para estabelecer as normas de qualidade e especificações técnicas mínimas de dados a que se referem os n.os 1 e 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 33.o

Regras específicas para a verificação ou consulta com recurso a fotografias, imagens faciais e dados dactiloscópicos

1.  Se numa indicação no SIS estiverem disponíveis fotografias, imagens faciais e dados dactiloscópicos, esses dados são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS.

2.  Os dados dactiloscópicos podem sempre ser consultados para identificar uma pessoa. Contudo, os dados dactiloscópicos devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

3.  Os dados dactiloscópicos no SIS relativos a indicações introduzidas nos termos dos artigos 24.o e 25.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais ou de impressões palmares detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.

4.  Logo que seja tecnicamente possível, e assegurando simultaneamente um elevado grau de fiabilidade da identificação, as fotografias e imagens faciais podem ser utilizadas para identificar pessoas no contexto dos pontos de passagem regular das fronteiras.

Antes de esta funcionalidade ser colocada em execução no SIS, a Comissão apresenta um relatório que indica se a tecnologia necessária se encontra disponível, está pronta a ser utilizada e é fiável. O Parlamento Europeu é consultado sobre o relatório.

Após o início da utilização da funcionalidade nos pontos de passagem regular das fronteiras, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 61.o para completar o presente regulamento no que diz respeito à determinação das outras circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para identificar pessoas.

CAPÍTULO VII

DIREITO DE ACESSO, REVISÃO E SUPRESSÃO DAS INDICAÇÕES

Artigo 34.o.

Autoridades nacionais competentes com direito de acesso aos dados no SIS

1.  As autoridades nacionais competentes responsáveis pela identificação de nacionais de países terceiros têm acesso aos dados introduzidos no SIS, bem como direito a consultá-los, diretamente ou através de uma cópia da base de dados do SIS, para efeitos de:

▼M1

▼B

2.  O direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser exercido pelas autoridades nacionais competentes responsáveis pela naturalização, nos termos previstos no direito nacional, para efeitos de análise de um pedido de naturalização.

3.  Para efeitos do disposto nos artigos 24.o e 25.o, o direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser igualmente exercido pelas autoridades judiciárias nacionais, nomeadamente as autoridades responsáveis pela instauração de ações penais e inquéritos judiciários antes de deduzida a acusação contra uma pessoa, no exercício das suas funções, nos termos do direito nacional, bem como pelas respetivas autoridades de coordenação.

4.  O direito de acesso aos dados relativos a documentos referentes a pessoas visadas em indicações nos termos do artigo 38.o, n.o 2, alíneas k) e l), do Regulamento (UE) 2018/1862, bem como o direito de os consultar, pode ser igualmente exercido pelas autoridades a que se refere o n.o 1, alínea f), do presente artigo.

5.  As autoridades competentes referidas no presente artigo são incluídas na lista referida no artigo 41.o, n.o 8.

Artigo 35.o

Acesso da Europol aos dados no SIS

1.  A Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794, tem, se necessário para cumprir o seu mandato, o direito de aceder e consultar os dados no SIS. A Europol pode também proceder ao intercâmbio de informações suplementares e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.  Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.  A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de as comparar com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais, referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com esse regulamento.

4.  A utilização pela Europol das informações obtidas através de uma consulta no SIS ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.  A Europol:

6.  A Europol só copia dados do SIS para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS. A Europol não copia dados das indicações, nem dados suplementares inseridos pelos Estados-Membros, nem dados do CS-SIS, para outros sistemas da Europol.

7.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS.

8.  Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.  O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

Artigo 36.o

Acesso aos dados no SIS pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.  Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624, os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 34.o, n.o 1, do presente regulamento, e tendo recebido a formação exigida nos termos do artigo 14.o, n.o 1, do presente regulamento, têm o direito de aceder e consultar os dados no SIS, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS não é extensivo aos outros membros das equipas.

2.  Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS em conformidade com o n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS Central.

3.  Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS, o Estado-Membro autor da indicação é informado do facto. Nos termos do artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia da Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o.

5.  A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo nos termos dos artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.  Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.  Sem prejuízo do n.o 2, nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícito dos dados do SIS.

8.  A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725.

Artigo 37.o

Avaliação da utilização do SIS pela Europol e pela Agência Europeia da Guarda de Fronteiras e Costeira

1.  A Comissão efetua uma avaliação do funcionamento e da utilização do SIS pela Europol e pelas equipas referidas no artigo 36.o, n.o 1, pelo menos de cinco em cinco anos.

2.  A Europol e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram o seguimento adequado das conclusões e das recomendações decorrentes dessa avaliação.

3.  É enviado ao Parlamento Europeu e ao Conselho um relatório sobre os resultados e o seguimento da avaliação.

Artigo 38.o

Âmbito do acesso

Os utilizadores finais, incluindo a Europol e os membros das equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624, só podem ter acesso aos dados que sejam necessários para o exercício das suas funções.

Artigo 39.o

Prazo de revisão das indicações

1.  As indicações são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.

2.  No prazo de três anos a contar da introdução da indicação no SIS, o Estado-Membro autor da indicação revê a necessidade de a conservar. Contudo, se a decisão nacional em que a indicação se baseia previr um período de validade superior a três anos, a indicação é revista no prazo de cinco anos.

3.  Cada Estado-Membro estabelece, se for caso disso, prazos de revisão mais curtos, em conformidade com o seu direito nacional.

4.  O Estado-Membro autor da indicação pode decidir, no prazo de revisão e na sequência de uma avaliação individual exaustiva que fica registada, conservar a indicação por um prazo mais longo que o de revisão, se tal se revelar necessário e proporcionado às finalidades para as quais foi introduzida. Neste caso, o disposto no n.o 2 aplica-se também à prorrogação. A prorrogação das indicações é comunicada ao CS-SIS.

5.  As indicações são automaticamente suprimidas uma vez expirado o prazo de revisão a que se refere o n.o 2, exceto se o Estado-Membro autor da indicação tiver comunicado a prorrogação ao CS-SIS nos termos do n.o 4. O CS-SIS informa automaticamente o Estado-Membro autor da indicação da supressão programada dos dados, mediante um pré-aviso de quatro meses.

6.  Os Estados-Membros mantêm estatísticas sobre o número de indicações cujo período de conservação tenha sido prorrogado em conformidade com o n.o 4 do presente artigo e transmitem-nas, a pedido, às autoridades de controlo a que se refere o artigo 55.o.

7.  Assim que se tornar evidente para um Gabinete SIRENE que a indicação alcançou o seu objetivo e deverá, pois, ser suprimida, o Gabinete SIRENE notifica imediatamente a autoridade autora da indicação. A autoridade dispõe de um prazo de 15 dias de calendário a contar da receção dessa notificação para responder se a indicação foi ou será suprimida, ou para apresentar os motivos para conservar a indicação. Se o prazo de 15 dias expirar sem resposta, o Gabinete SIRENE assegura que a indicação é suprimida. Desde que tal seja permitido nos termos do direito nacional, a indicação é suprimida pelo Gabinete SIRENE. Os Gabinetes SIRENE comunicam às respetivas autoridades de controlo os problemas recorrentes com que se confrontem quando atuarem ao abrigo do presente número.

Artigo 40.o

Supressão das indicações

1.  As indicações para efeitos de recusa de entrada e de permanência introduzidas nos termos do artigo 24.o são suprimidas:

2.  As indicações relativas a nacionais de países terceiros visados por medidas restritivas destinadas a impedir a entrada ou o trânsito no território dos Estados-Membros são suprimidas quando a medida restritiva tiver caducado, for suspensa ou for anulada.

3.  As indicações relativas a uma pessoa que tenha adquirido a nacionalidade de um Estado-Membro ou de qualquer Estado cujos nacionais sejam titulares do direito de livre circulação ao abrigo do direito da União são suprimidas logo que o Estado-Membro autor da indicação tome conhecimento ou seja informado, nos termos do artigo 44.o, de que a pessoa em causa adquiriu tal nacionalidade.

4.  As indicações são suprimidas quando caducarem nos termos do artigo 39.o.

CAPÍTULO VIII

REGRAS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS

Artigo 41.o

Tratamento de dados do SIS

1.  Os Estados-Membros tratam apenas os dados referidos no artigo 20.o para efeitos de recusa de entrada e de permanência nos seus territórios.

2.  Os dados só são copiados para fins técnicos se essa cópia for necessária para uma consulta direta pelas autoridades competentes referidas no artigo 34.o. O presente regulamento é aplicável às referidas cópias. Os Estados-Membros não podem copiar os dados das indicações nem dados suplementares introduzidos por outro Estado-Membro a partir do seu N.SIS ou do CS-SIS para outros ficheiros de dados nacionais.

3.  As cópias técnicas referidas no n.o 2 que deem origem a bases de dados fora de linha podem ser conservadas por um período máximo de 48 horas.

Não obstante o disposto no primeiro parágrafo, não são permitidas as cópias técnicas que deem origem a bases de dados fora de linha para utilização das autoridades emissoras de vistos, exceto as cópias que tenham por única finalidade a utilização em situações de emergência na sequência da indisponibilidade da rede durante mais de 24 horas.

Os Estados-Membros mantêm um inventário atualizado dessas cópias, disponibilizam-no às autoridades nacionais de controlo, e asseguram a aplicação a essas cópias do presente regulamento, em particular o artigo 10.o.

4.  O acesso aos dados no SIS pelas autoridades nacionais competentes a que se refere o artigo 34.o é autorizado apenas nos limites da respetiva competência, e apenas ao pessoal devidamente autorizado.

5.  O tratamento dos dados do SIS pelos Estados-Membros para finalidades diferentes daquelas para as quais foram introduzidos nesse sistema tem de estar relacionado com um processo específico e de ser justificado pela necessidade de prevenir uma ameaça grave e iminente para a ordem e a segurança públicas, por motivos graves de segurança nacional ou para evitar um crime grave. Para este efeito, é necessário obter a autorização prévia do Estado-Membro autor da indicação.

6.  Os dados sobre documentos relativos a pessoas que sejam introduzidos no SIS nos termos do artigo 38.o, n.o 2, alíneas k) e l), do Regulamento (UE) 2018/1862 podem ser utilizados pelas autoridades competentes a que se refere o artigo 34.o, n.o 1, alínea f), em conformidade com o direito de cada Estado-Membro.

7.  A utilização de dados do SIS que não cumpra o disposto nos n.os 1 a 6 do presente artigo é considerada abusiva por força do direito nacional de cada Estado-Membro e passível de sanções nos termos do artigo 59.o.

8.  Os Estados-Membros comunicam à eu-LISA a lista das respetivas autoridades competentes que estão autorizadas a consultar diretamente os dados no SIS nos termos do presente regulamento, bem como as alterações da referida lista. A lista especifica, para cada autoridade, os dados que pode consultar e para que finalidades. A eu-LISA assegura que a lista é publicada anualmente no Jornal Oficial da União Europeia. A eu-LISA mantém uma lista permanentemente atualizada no seu sítio Web que contém as alterações enviadas pelos Estados-Membros entre as publicações anuais.

9.  Na medida em que o direito da União não preveja disposições específicas, aplica-se o direito de cada Estado-Membro aos dados no respetivo N.SIS.

Artigo 42.o

Dados do SIS e ficheiros nacionais

1.  O disposto no artigo 41.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem nos seus ficheiros nacionais dados do SIS relativamente aos quais tenham sido tomadas medidas nos respetivos territórios. Esses dados são conservados em ficheiros nacionais por um período máximo de três anos, exceto se disposições específicas do direito nacional estabelecerem um período de conservação mais longo.

2.  O disposto no artigo 41.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados constantes de uma determinada indicação que eles próprios tiverem introduzido no SIS.

Artigo 43.o

Informação em caso de não execução de indicações

Se a medida solicitada não puder ser executada, o Estado-Membro cuja ação seja solicitada informa imediatamente desse facto o Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

Artigo 44.o

Qualidade dos dados no SIS

1.  O Estado-Membro autor da indicação é responsável pela exatidão e atualidade dos dados, bem como pela licitude da sua introdução e armazenamento no SIS.

2.  Sempre que um Estado-Membro autor de uma indicação dispuser de dados suplementares ou alterados pertinentes, tais como os enumerados no artigo 20.o, n.o 2, completa ou altera sem demora a indicação em causa.

3.  Apenas o Estado-Membro autor da indicação está autorizado a alterar, completar, corrigir, atualizar ou suprimir os dados que introduziu no SIS.

4.  Sempre que um Estado-Membro que não seja o Estado-Membro autor da indicação dispuser de dados suplementares ou alterados pertinentes, conforme enumerados no artigo 20.o, n.o 2, transmite-os sem demora, através do intercâmbio de informações suplementares, ao Estado-Membro autor da indicação para que este possa completar ou alterar a indicação. Os dados apenas são transmitidos se estiver determinada a identidade do nacional de pais terceiro.

5.  Sempre que um Estado-Membro diferente do Estado-Membro autor da indicação dispuser de indícios que o levem a presumir que um dado é factualmente incorreto ou foi armazenado ilicitamente, informa deste facto, através do intercâmbio de informações suplementares, o Estado-Membro autor da indicação com a maior brevidade possível e, o mais tardar, dois dias úteis após ter tido conhecimento desses indícios. O Estado-Membro autor da indicação verifica tal informação e, se necessário, corrige ou suprime sem demora o dado em questão.

6.  Sempre que os Estados-Membros não conseguirem chegar a acordo no prazo de dois meses a contar da data em que tiveram conhecimento dos indícios pela primeira vez, tal como referido no n.o 5 do presente artigo, o Estado-Membro que não introduziu a indicação submete o caso à apreciação das autoridades de controlo em causa e à Autoridade Europeia para a Proteção de Dados para que adotem uma decisão por meio da cooperação prevista no artigo 57.o.

7.  Os Estados-Membros procedem ao intercâmbio de informações suplementares nos casos em que uma pessoa alegue não ser a pessoa visada numa indicação. Se, em resultado dessa verificação, se comprovar que a pessoa visada numa indicação não é o queixoso, este é informado das medidas estabelecidas no artigo 47.o e do direito de recurso ao abrigo do artigo 54.o, n.o 1.

Artigo 45.o

Incidentes de segurança

1.  Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS ou seja suscetível de causar dano ou perda de dados do SIS ou de informações suplementares é considerado um incidente de segurança, especialmente quando possa ter havido um acesso ilícito aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.

2.  Os incidentes de segurança são geridos de forma a assegurar uma resolução rápida, eficaz e adequada.

3.  Sem prejuízo da notificação e comunicação de uma violação de dados pessoais nos termos do artigo 33.o do Regulamento (UE) 2016/679 ou do artigo 30.o da Diretiva (UE) 2016/680, os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira notificam sem demora os incidentes de segurança à Comissão, à eu-LISA, à autoridade de controlo competente e à Autoridade Europeia para a Proteção de Dados. A eu-LISA notifica sem demora à Comissão e à Autoridade Europeia para a Proteção de Dados os incidentes de segurança referentes ao SIS Central.

4.  As informações relativas a um incidente de segurança que tenha ou possa ter impacto sobre o funcionamento do SIS num Estado-Membro ou na eu-LISA, sobre a disponibilidade, integridade e confidencialidade dos dados introduzidos ou transmitidos por outros Estados-Membros, ou sobre as informações suplementares objeto de intercâmbio, são fornecidas sem demora a todos os Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela eu-LISA.

5.  Os Estados-Membros e a eu-LISA colaboram em caso de incidente de segurança.

6.  A Comissão comunica imediatamente os incidentes graves ao Parlamento Europeu e ao Conselho. Essas comunicações têm a classificação EU RESTRICTED/RESTREINT UE em conformidade com as regras de segurança aplicáveis.

7.  Sempre que um incidente de segurança seja causado pela utilização abusiva de dados, os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram que sejam aplicadas sanções nos termos do artigo 59.o.

Artigo 46.o

Distinção entre pessoas com características semelhantes

1.  Sempre que, aquando da introdução de uma nova indicação, se verificar que já existe uma indicação no SIS relativa a uma pessoa com a mesma descrição de identidade, o Gabinete SIRENE contacta, no prazo de 12 horas, o Estado-Membro autor da indicação através do intercâmbio de informações suplementares para verificar se as pessoas visadas nas duas indicações são a mesma pessoa.

2.  Sempre que resultar da verificação que a pessoa visada na nova indicação e a pessoa visada na indicação já introduzida no SIS são efetivamente a mesma pessoa, o Gabinete SIRENE aplica o procedimento relativo à introdução de indicações múltiplas a que se refere o artigo 23.o.

3.  Sempre que resultar da verificação que se trata na verdade de duas pessoas diferentes, o Gabinete SIRENE aprova o pedido de introdução da segunda indicação, acrescentando os dados necessários para evitar qualquer erro de identificação.

Artigo 47.o

Dados suplementares para tratar os casos de usurpação de identidade

1.  Sempre que seja possível confundir a pessoa que se pretendia que fosse visada pela indicação com uma pessoa cuja identidade foi usurpada, o Estado-Membro autor da indicação acrescenta na indicação, com o consentimento expresso da pessoa cuja identidade foi usurpada, dados sobre esta última, a fim de evitar as consequências negativas de um erro de identificação. Qualquer pessoa cuja identidade tenha sido usurpada tem o direito de retirar o seu consentimento quanto ao tratamento dos dados pessoais acrescentados.

2.  Os dados relativos a uma pessoa cuja identidade tenha sido usurpada são utilizados exclusivamente para:

3.  Para efeitos do presente artigo, e com o consentimento expresso, para cada categoria de dados, da pessoa cuja identidade foi usurpada, só podem ser introduzidos e tratados ulteriormente no SIS os seguintes dados pessoais da pessoa cuja identidade foi usurpada:

4.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a introdução e o tratamento ulterior dos dados a que se refere o n.o 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

5.  Os dados referidos no n.o 3 são suprimidos ao mesmo tempo que a indicação correspondente, ou antes se a pessoa o solicitar.

6.  Só as autoridades com direito de acesso à indicação correspondente podem ter acesso aos dados referidos no n.o 3. Podem aceder aos dados unicamente para evitar erros de identificação.

Artigo 48.o

Ligação entre indicações

1.  Os Estados-Membros podem criar ligações entre as indicações que introduzem no SIS. Essas ligações têm por efeito estabelecer uma relação entre duas ou mais indicações.

2.  A criação de uma ligação não afeta as medidas específicas a tomar com base em cada indicação que é objeto de ligação, nem o prazo de revisão de cada uma dessas indicações ligadas.

3.  A criação de uma ligação não afeta os direitos de acesso previstos no presente regulamento. As autoridades que não têm direito de acesso a certas categorias de indicações não podem ver as ligações às indicações a que não tenham acesso.

4.  Os Estados-Membros criam ligações entre indicações quando tal corresponder a uma necessidade operacional.

5.  Sempre que um Estado-Membro considerar que a criação por outro Estado-Membro de uma ligação entre indicações é incompatível com o seu direito nacional ou as suas obrigações internacionais, pode tomar as medidas necessárias para impedir o acesso a essa ligação a partir do seu território nacional ou pelas suas autoridades estabelecidas fora do seu território.

6.  A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a ligação de indicações. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 49.o

Finalidade e período de conservação das informações suplementares

1.  Os Estados-Membros conservam no Gabinete SIRENE uma referência às decisões que originaram a indicação, a fim de apoiar o intercâmbio de informações suplementares.

2.  Os dados pessoais guardados em ficheiros pelo Gabinete SIRENE em resultado do intercâmbio de informações são conservados apenas durante o período necessário à realização das finalidades para as quais foram fornecidos. Em qualquer caso, são suprimidos no prazo máximo de um ano após a supressão da indicação correspondente no SIS.

3.  O disposto no n.o 2 não prejudica o direito de os Estados-Membros conservarem nos ficheiros nacionais dados relativos a indicações especiais por si introduzidas ou a indicações relativamente às quais tenham sido tomadas medidas no seu território. O período durante o qual tais dados podem ser conservados nesses ficheiros é determinado pelo direito nacional.

Artigo 50.o

Transferência de dados pessoais para terceiros

Os dados tratados no SIS e as informações suplementares correspondentes objeto de intercâmbio por força do disposto no presente regulamento não podem ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.

CAPÍTULO IX

PROTEÇÃO DE DADOS

Artigo 51.o

Legislação aplicável

1.  O Regulamento (UE) 2018/1725 é aplicável ao tratamento de dados pessoais pela eu-LISA e pela Agência Europeia da Guarda de Fronteiras e Costeira nos termos do presente regulamento. O Regulamento (UE) 2016/794 é aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.

2.  O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais efetuado ao abrigo do disposto no presente regulamento pelas autoridades competentes a que se refere o artigo 34.o do presente regulamento, com exceção do tratamento para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública, caso em que é aplicável a Diretiva (UE) 2016/680.

Artigo 52.o

Direito à informação

1.  Os nacionais de países terceiros que sejam visados numa indicação no SIS são informados nos termos dos artigos 13.o e 14.o do Regulamento (UE) 2016/679 ou dos artigos 12.o e 13.o da Diretiva (UE) 2016/680. Esta informação é prestada por escrito, juntamente com uma cópia ou uma referência da decisão nacional que esteve na origem da indicação, nos termos do artigo 24.o, n.o 1, do presente regulamento.

2.  Tal informação não é fornecida caso o direito nacional permita uma restrição ao direito de informação, nomeadamente para salvaguardar a segurança nacional, a defesa, a segurança pública, e a prevenção, deteção, investigação e repressão de infrações penais.

Artigo 53.o

Direito de acesso, retificação de dados inexatos e apagamento de dados armazenados ilicitamente

1.  Os titulares de dados podem exercer os direitos que lhes assistem nos termos dos artigos 15.o, 16.o e 17.o do Regulamento (UE) 2016/679 e do artigo 14.o e do artigo 16.o, n.os 1 e 2, da Diretiva (UE) 2016/680.

2.  Um Estado-Membro que não seja o Estado-Membro autor da indicação só pode transmitir a um titular de dados informações sobre dados pessoais desse titular que estejam a ser tratados se previamente tiver dado ao Estado-Membro autor da indicação possibilidade de tomar posição. A comunicação entre esses Estados-Membros é feita através do intercâmbio de informações suplementares.

3.  Os Estados-Membros tomam a decisão de não transmitir informações ao titular dos dados, no todo ou em parte, em conformidade com o direito nacional, se e enquanto tal limitação, parcial ou total, constituir uma medida necessária e proporcionada numa sociedade democrática, tendo devidamente em conta os direitos fundamentais e os interesses legítimos do titular dos dados em causa, a fim de:

Nos casos a que se refere o primeiro parágrafo, os Estados-Membros informam por escrito o titular dos dados, sem demora indevida, de qualquer recusa ou limitação de acesso e dos respetivos motivos. Essa informação pode ser omitida caso a sua prestação possa prejudicar uma das finalidades enunciadas nas alíneas a) a e) do primeiro parágrafo. Os Estados-Membros informam o titular dos dados da possibilidade de apresentar reclamação junto da autoridade de controlo ou de intentar uma ação judicial.

Os Estados-Membros detalham os motivos de facto ou de direito em que a decisão de não transmitir informações ao titular dos dados se baseou. Essas informações são disponibilizadas às autoridades de controlo.

Nesses casos, o titular dos dados também pode exercer os seus direitos através das autoridades de controlo competentes.

4.  Na sequência de um pedido de acesso, retificação ou apagamento, o Estado-Membro informa o titular dos dados o mais rapidamente possível e, em todo o caso, nos prazos referidos no artigo 12.o, n.o 3, do Regulamento (UE) 2016/679, do seguimento dado ao exercício dos direitos ao abrigo do presente artigo, independentemente do facto de o titular dos dados se encontrar ou não num país terceiro.

Artigo 54.o

Vias de recurso

1.  Sem prejuízo das disposições em matéria de vias de recurso previstas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680, qualquer pessoa pode instaurar, perante qualquer autoridade competente, incluindo os tribunais, nos termos do direito de qualquer Estado-Membro, uma ação que tenha por objeto o acesso, a retificação ou o apagamento de dados, ou a obtenção de informação ou indemnização, relativamente a uma indicação que lhe diga respeito.

2.  Os Estados-Membros comprometem-se mutuamente a executar as decisões definitivas proferidas pelos tribunais ou autoridades a que se refere o n.o 1 do presente artigo, sem prejuízo do artigo 58.o.

3.  Os Estados-Membros apresentam ao Comité Europeu para a Proteção de Dados relatórios anuais sobre:

A Comissão elabora um modelo para o relatório referido no presente parágrafo.

4.  Os relatórios dos Estados-Membros são incluídos no relatório conjunto referido no artigo 57.o, n.o 4.

Artigo 55.o

Supervisão dos N.SIS

1.  Os Estados-Membros asseguram que as respetivas autoridades de controlo independentes designadas e investidas dos poderes a que se refere o capítulo VI do Regulamento (UE) 2016/679 ou o capítulo VI da Diretiva (UE) 2016/680, controlam a licitude do tratamento dos dados pessoais no SIS no seu território, a sua transmissão a partir do seu território e o intercâmbio e o tratamento ulterior de informações suplementares no seu território.

2.  As autoridades de controlo asseguram que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no seu N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria é efetuada pelas próprias autoridades de controlo ou é por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. As autoridades de controlo, em todos os casos, mantêm o controlo do auditor independente e assumem as responsabilidades do mesmo.

3.  Os Estados-Membros asseguram que as suas autoridades de controlo dispõem de recursos suficientes para desempenhar as funções que lhes são confiadas ao abrigo do presente regulamento e têm acesso a aconselhamento por parte de pessoas com conhecimentos suficientes sobre dados biométricos.

Artigo 56.o

Supervisão da eu-LISA

1.  A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo do tratamento de dados pessoais efetuado pela eu-LISA, bem como por assegurar que esse tratamento é realizado em conformidade com o presente regulamento. São aplicáveis, em conformidade, as atribuições e os poderes a que se referem os artigos 57.o e 58.o do Regulamento (UE) 2018/1725.

2.  A Autoridade Europeia para a Proteção de Dados efetua, no mínimo de quatro em quatro anos, uma auditoria do tratamento de dados pessoais realizado pela eu-LISA, em conformidade com as normas internacionais de auditoria. O relatório da referida auditoria é enviado ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão e às autoridades de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da adoção do relatório.

Artigo 57.o

Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

1.  As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, cooperam ativamente no quadro das suas responsabilidades e asseguram a supervisão coordenada do SIS.

2.  As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, trocam informações relevantes, assistem-se mutuamente na realização de auditorias e inspeções, analisam as dificuldades de interpretação ou aplicação do presente regulamento e de outros atos jurídicos da União aplicáveis, examinam os problemas detetados aquando do exercício do controlo independente ou por ocasião do exercício dos direitos dos titulares dos dados, elaboram propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promovem o conhecimento dos direitos em matéria de proteção de dados, na medida necessária.

3.  Para efeitos do disposto no n.o 2, as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano, no âmbito do Comité Europeu para a Proteção de Dados. Os custos e a assistência associados a essas reuniões são suportados pelo Comité Europeu para a Proteção de Dados. O regulamento interno é adotado na primeira reunião. Devem ser definidos conjuntamente novos métodos de trabalho em função das necessidades.

4.  O Comité Europeu para a Proteção de Dados envia anualmente ao Parlamento Europeu, ao Conselho e à Comissão um relatório conjunto de atividades no que respeita à supervisão coordenada.

CAPÍTULO X

RESPONSABILIDADE E SANÇÕES

Artigo 58.o

Responsabilidade

1.  Sem prejuízo do direito a indemnização e da responsabilidade nos termos do Regulamento (UE) 2016/679, da Diretiva (UE) 2016/680 e do Regulamento (UE) 2018/1725:

Um Estado-Membro ou a eu-LISA são total ou parcialmente exonerados de responsabilidade por força do disposto no primeiro parágrafo, se provarem que o facto que deu origem ao dano não lhes é imputável.

2.  Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SIS, esse Estado-Membro é considerado responsável por esses danos, a menos e na medida em que a eu-LISA ou outro Estado-Membro participante no SIS não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.  Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 regem-se pelo direito interno desse Estado-Membro. Os pedidos de indemnização à eu-LISA pelos danos referidos nos n.os 1 e 2 estão sujeitos às condições estabelecidas nos Tratados.

Artigo 59.o

Sanções

Os Estados-Membros asseguram que a utilização abusiva de dados do SIS, ou o tratamento desses dados ou o intercâmbio de informações suplementares que violem o disposto no presente regulamento sejam puníveis nos termos do direito nacional.

As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.

CAPÍTULO XI

DISPOSIÇÕES FINAIS

Artigo 60.o

Controlo e estatísticas

1.  A eu-LISA assegura a existência de procedimentos para o controlo do funcionamento do SIS em relação aos objetivos fixados em termos de resultados, relação custo-eficácia, segurança e qualidade do serviço.

2.  Para efeitos de manutenção técnica, elaboração de relatórios, relatórios sobre a qualidade dos dados e estatísticas, a eu-LISA tem acesso às informações necessárias relacionadas com as operações de tratamento efetuadas no SIS Central.

3.  A eu-LISA elabora estatísticas diárias, mensais e anuais que apresentam o número de registos por categoria de indicação, tanto por cada Estado-Membro como no total. A eu-LISA elabora também relatórios anuais sobre o número de respostas positivas por categoria de indicação, o número de vezes que o SIS foi consultado e o número de vezes em que se acedeu ao SIS para efeitos de introdução, atualização ou supressão de indicações, tanto por cada Estado-Membro como no total. Essas estatísticas incluem estatísticas sobre os intercâmbios de informações ao abrigo dos artigos 27.o a 31.o. As estatísticas elaboradas não podem incluir dados pessoais. O relatório estatístico anual é publicado.

4.  Os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira transmitem à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 3, 5, 7 e 8.

5.  A eu-LISA transmite ao Parlamento Europeu, ao Conselho, aos Estados-Membros, à Comissão, à Europol, à Agência Europeia da Guarda de Fronteiras e Costeira e à Autoridade Europeia para a Proteção de Dados os relatórios estatísticos que elaborar.

A fim de controlar a aplicação dos atos jurídicos da União, inclusive para efeitos do disposto no Regulamento (UE) n.o 1053/2013, a Comissão pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, sobre o desempenho do SIS, a utilização do SIS e o intercâmbio de informações suplementares.

A Agência Europeia da Guarda de Fronteiras e Costeira pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, para efeitos de realização das análises de risco e das avaliações da vulnerabilidade a que se referem os artigos 11.o e 13.o do Regulamento (UE) 2016/1624.

▼M1

6.  Para os efeitos do artigo 15.o, n.o 4 e dos n.os 3, 4 e 5 do presente artigo, a eu-LISA deve armazenar os dados a que se refere o artigo 15.o, n.o 4 e o n.o 3 do presente artigo, que não permitam a identificação de pessoas no repositório central para a elaboração de relatórios e estatísticas referido no artigo 39.o do Regulamento (UE) 2019/817.

A Agência permite que a Comissão e os organismos referidos no n.o 5 do presente artigo obtenham relatórios e estatísticas específicas. Mediante pedido, a eu-LISA confere acesso ao repositório central para obtenção de relatórios e estatísticas nos termos do artigo 39.o do Regulamento (UE) 2019/817 aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira.

▼B

7.  Dois anos após a data de aplicação do presente regulamento por força do artigo 66.o, n.o 5, primeiro parágrafo, e, subsequentemente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, sobre o AFIS e sobre o intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros. Esse relatório inclui também, assim que a tecnologia estiver em uso, uma avaliação da utilização das imagens faciais para identificar pessoas.

8.  Três anos após a data de aplicação do presente regulamento por força do artigo 66.o, n.o 5, primeiro parágrafo, e, subsequentemente, de quatro em quatro anos, a Comissão efetua uma avaliação global do SIS Central e do intercâmbio bilateral e multilateral de informações suplementares entre os Estados-Membros. Essa avaliação global inclui uma análise dos resultados obtidos relativamente aos objetivos fixados e uma apreciação dos princípios de base, a fim de determinar se continuam válidos, bem como da aplicação do presente regulamento a respeito do SIS Central, da segurança do SIS Central e das implicações para as operações futuras. O relatório de avaliação inclui também uma avaliação do AFIS e das campanhas de informação sobre o SIS efetuadas pela Comissão nos termos do artigo 19.o.

O relatório de avaliação inclui também estatísticas referentes ao número de indicações introduzidas nos termos do artigo 24.o, n.o 1, alínea a), e estatísticas referentes ao número de indicações introduzidas nos termos da alínea b) do mesmo número. No que diz respeito às indicações abrangidas pelo artigo 24.o, n.o 1, alínea a), o relatório indica em pormenor o número de indicações introduzidas na sequência das situações referidas no artigo 24.o, n.o 2, alínea a), alínea b) ou alínea c). O relatório de avaliação inclui ainda uma avaliação da aplicação do artigo 24.o pelos Estados-Membros.

A Comissão transmite o relatório de avaliação ao Parlamento Europeu e ao Conselho.

9.  A Comissão adota atos de execução para estabelecer as regras pormenorizadas de funcionamento do repositório central referido no n.o 6 do presente artigo e as regras de proteção de dados e de segurança aplicáveis a esse repositório. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 61.o

Exercício da delegação

1.  O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.  O poder de adotar atos delegados referido no artigo 33.o, n.o 4, é conferido à Comissão por tempo indeterminado a contar de 27 de dezembro de 2018.

3.  A delegação de poderes referida no artigo 33.o, n.o 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.  Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.  Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.  Os atos delegados adotados nos termos do artigo 33.o, n.o 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 62.o

Procedimento de comité

1.  A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011.

2.  Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.

Artigo 63.o

Alteração do Regulamento (CE) n.o 1987/2006

O Regulamento (CE) n.o 1987/2006 é alterado do seguinte modo:

«Artigo 6.o

Sistemas nacionais

1.  Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS II e pela sua ligação à NI-SIS.

2.  Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS II aos utilizadores finais.»;

«Artigo 11.o

Confidencialidade – Estados-Membros

1.  Cada Estado-Membro deve aplicar as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS II e informações suplementares, nos termos da sua legislação nacional. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.  Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, um Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.  A gestão operacional do N.SIS II ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.»;

«3-A.  A autoridade de gestão elabora e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados no CS-SIS. A autoridade de gestão apresenta relatórios periódicos aos Estados-Membros a esse respeito.

A autoridade de gestão apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório periódico sobre os problemas encontrados no que respeita à qualidade dos dados.»,

«8.  A gestão operacional do SIS II Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessárias ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS II Central e aos N.SIS II, destinadas a assegurar que o SIS II Central e os N.SIS II funcionem de acordo com os requisitos de conformidade técnica estabelecidos no artigo 9.o.»;

«3.  Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, a autoridade de gestão acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.  A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.»;

«Se a decisão de recusa de entrada e de permanência referida no artigo 24.o, n.o 2, estiver relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS II. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.»;

«Artigo 22.o

Regras específicas para a introdução, verificação ou consulta com recurso a fotografias e impressões digitais

1.  As fotografias e impressões digitais só devem ser introduzidas na sequência de um controlo de qualidade específico destinado a determinar se cumprem normas de qualidade mínima dos dados. As especificações para o controlo de qualidade específico são estabelecidas nos termos do artigo 51.o, n.o 2.

2.  Se numa indicação no SIS II estiverem disponíveis dados das fotografias e impressões digitais, esses dados das fotografias e impressões digitais são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS II.

3.  Os dados das impressões digitais podem sempre ser consultados para identificar uma pessoa. Contudo, os dados das impressões digitais devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS II Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

4.  Os dados das impressões digitais no SIS II relativos a indicações introduzidas nos termos dos artigos 24.o e 26.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.»;

«Artigo 26.o

Condições para a introdução de indicações relativas a nacionais de países terceiros visados por medidas restritivas

1.  Na medida em que sejam satisfeitos os requisitos de qualidade dos dados, são introduzidas no SIS II indicações para efeitos de recusa de entrada e de permanência relativamente aos nacionais de países terceiros visados por medidas restritivas, tomadas em conformidade com atos jurídicos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.

2.  As indicações são introduzidas, atualizadas e suprimidas pela autoridade competente do Estado-Membro que exerce a Presidência do Conselho da União Europeia no momento da adoção da medida. Caso esse Estado-Membro não tenha acesso ao SIS II ou às indicações introduzidas nos termos do presente regulamento, a responsabilidade é assumida pelo Estado-Membro que exerce a Presidência subsequente e tem acesso ao SIS II, inclusive acesso às indicações introduzidas nos termos do presente regulamento.

Os Estados-Membros estabelecem os procedimentos necessários para introduzir, atualizar e suprimir as referidas indicações.»;

«Artigo 27.o-A

Acesso aos dados no SIS II pela Europol

1.  Se for necessário para cumprir o seu mandato, a Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho ( *1 ), tem o direito de aceder e consultar os dados no SIS II. A Europol pode igualmente proceder ao intercâmbio de informações suplementares, e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.  Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS II, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.  A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de comparação com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com o referido regulamento.

4.  A utilização pela Europol das informações obtidas através de uma consulta no SIS II ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países terceiros e a organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.  A Europol:

6.  A Europol só copia dados do SIS II para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS II enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS II. A Europol não copia dados de indicações, nem dados suplementares emitidos pelos Estados-Membros, nem dados do CS-SIS II, para outros sistemas da Europol.

7.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS II.

8.  Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.  O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

Artigo 27.o-B

Acesso aos dados no SIS II pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.  Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho ( *2 ), os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 27.o, n.o 1, do presente regulamento, e tendo recebido a formação requerida em conformidade com o artigo 14.o do presente regulamento, têm o direito de aceder e consultar os dados no SIS II, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS II não é extensivo aos outros membros das equipas.

2.  Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados i no SIS II em conformidade com disposto no n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS II Central.

3.  Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS II, o Estado-Membro autor da indicação é informado do facto. Em conformidade com o artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS II sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.  Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia de Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o.

5.  A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.  Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.  Sem prejuízo do n.o 2, nenhuma parte do SIS II pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS II a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS II pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícito dos dados do SIS II.

8.  A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS II. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho ( *3 ).

Artigo 64.o

Alteração da Convenção de Aplicação do Acordo de Schengen

O artigo 25.o da Convenção de Aplicação do Acordo de Schengen é suprimido.

Artigo 65.o

Revogação

O Regulamento (CE) n.o 1987/2006 é revogado com efeitos a partir da data de aplicação do presente regulamento fixada no artigo 66.o, n.o 5, primeiro parágrafo.

As remissões para o regulamento revogado entendem-se como remissões para o presente regulamento e são lidas de acordo com a tabela de correspondência constante do anexo.

Artigo 66.o

Entrada em vigor, entrada em funcionamento e aplicação

1.  O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.  Até 28 de dezembro de 2021, a Comissão adota uma decisão que fixa a data de entrada em funcionamento do SIS nos termos do presente regulamento, após ter sido verificado que estão preenchidas as seguintes condições:

3.  A Comissão acompanha de perto o processo de realização gradual das condições estabelecidas no n.o 2 e informa o Parlamento Europeu e o Conselho do resultado da verificação a que se refere aquele número.

4.  Até 28 de dezembro de 2019 e todos os anos após essa data até à adoção da decisão da Comissão a que se refere o n.o 2, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o ponto da situação dos preparativos para a plena execução do presente regulamento. Esse relatório deve também conter informações pormenorizadas sobre os custos incorridos e informações sobre quaisquer riscos que possam ter um impacto sobre os custos globais.

5.  O presente regulamento é aplicável a partir da data determinada nos termos do n.o 2.

Em derrogação do primeiro parágrafo:

6.  A decisão da Comissão a que se refere o n.o 2 é publicada no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.

ANEXO

TABELA DE CORRESPONDÊNCIA

( 1 ) Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).

( 2 ) Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (JO L 77 de 23.3.2016, p. 1).

( 3 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).

( 4 ) Regulamento (UE) n.o 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo de 16 de setembro de 1998 relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

( 5 ) Diretiva 2013/32/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa a procedimentos comuns de concessão e retirada do estatuto de proteção internacional (JO L 180 de 29.6.2013, p. 60).

( 6 ) Regulamento (CE) n.o 377/2004 do Conselho, de 19 de fevereiro de 2004, relativo à criação de uma rede de agentes de ligação da imigração (JO L 64 de 2.3.2004, p. 1).

( 7 ) Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho, de 13 de julho de 2009, que estabelece o Código Comunitário de Vistos (Código de Vistos) (JO L 243 de 15.9.2009, p. 1).

( *1 ) Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).

( *2 ) Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

( *3 ) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).».