COMISSÃO EUROPEIA

Bruxelas, 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) n.º 1077/2011

{SWD(2017) 248 final}

EXPOSIÇÃO DE MOTIVOS

1.CONTEXTO DA PROPOSTA

·Justificação e objetivos da proposta

O Conselho Europeu e o Conselho (Justiça e Assuntos Internos) reiteraram em diversas ocasiões a importância de melhorar o ECRIS existente. A melhoria do ECRIS no que diz respeito a nacionais de países terceiros faz parte de um conjunto de medidas coordenadas enunciado na Agenda Europeia para a Segurança 4 .

Para o efeito, em 19 de janeiro de 2016, a Comissão propôs uma diretiva (COM(2016) 07 final) que altera a Decisão-Quadro 2009/315/JAI do Conselho no que se refere ao intercâmbio de informações sobre nacionais de países terceiros e apátridas (TCN) e ao sistema europeu de informação sobre os registos criminais (ECRIS) e que substitui a Decisão 2009/316/JAI do Conselho 5 . No entanto, a evolução registada desde então demonstra que é necessário adotar outras medidas através de uma proposta legislativa complementar com vista a criar um sistema centralizado para o tratamento de informações sobre a identidade de TCN. Este sistema centralizado permitirá que as autoridades do Estado-Membro identifiquem quais os outros Estados-Membros que detêm registos criminais do TCN em causa, de modo que possam, em seguida, utilizar o atual sistema ECRIS para responder a pedidos de informações sobre condenações apenas a estes Estados-Membros. Esta evolução pode ser resumida do seguinte modo.

Em primeiro lugar, os novos terríveis ataques terroristas em cidades europeias levaram a que as questões de segurança se tornassem ainda mais proeminentes. A posição política no que respeita à utilização sistemática de impressões digitais para efeitos de identificação segura e, de um modo geral, a atitude em relação à partilha de dados e à segurança mudaram 6 , centrando-se na eficácia e eficiência e na necessidade de explorar as sinergias entre os diferentes sistemas europeus de intercâmbio de informações. A criação de um sistema ECRIS-TCN centralizado contendo tanto impressões digitais como outras informações relativas à identidade pode apoiar esta abordagem, uma vez que tornaria possível a criação de um serviço partilhado de correspondências biométricas e de um repositório de identidade comum para a interoperabilidade dos sistemas de informação, se assim for decidido pelos legisladores no futuro. Uma solução descentralizada não criaria as mesmas possibilidades de futuras sinergias.

Em segundo lugar, a comunicação intitulada «Sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança» 7 contém sugestões concretas e práticas para um maior desenvolvimento dos instrumentos existentes, mas também sugestões concretas e ideias sobre novas formas de interoperabilidade. A Comissão apela a uma maior eficiência e interoperabilidade das bases de dados europeias existentes e dos sistemas eletrónicos de intercâmbio de informações, incluindo um sistema ECRIS-TCN. Os trabalhos para dar seguimento à comunicação foram levados a cabo pelo Grupo de Peritos de Alto Nível em matéria de Interoperabilidade 8 , sendo que o sistema ECRIS-TCN aqui proposto é um dos sistemas que faz parte desta iniciativa de interoperabilidade. Esta interoperabilidade não seria possível se uma solução descentralizada, como proposto em janeiro de 2016, tivesse sido prosseguida.

Em terceiro lugar, durante o ano de 2016 tornou-se evidente que o sistema descentralizado proposto em janeiro de 2016 coloca problemas técnicos, nomeadamente no que diz respeito ao intercâmbio descentralizado de impressões digitais sob pseudónimo. Tais problemas técnicos não existem num sistema centralizado, considerando que as impressões digitais apenas seriam recolhidas numa base de dados, sob a gestão da Agência Europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (eu-LISA) e supervisionada pela Autoridade Europeia para a Proteção de Dados (AEPD).

A adoção de um novo regulamento relativo ao sistema ECRIS-TCN para melhor proteger a segurança dos nossos cidadãos é uma das prioridades legislativas incluídas na Declaração Comum da Comissão, do Conselho e do Parlamento Europeu relativa às prioridades legislativas da UE para 2017, que menciona especificamente o ECRIS.

·Coerência com as disposições existentes no mesmo domínio de intervenção

·Coerência com as outras políticas da União

·os sistemas possam ser consultados simultaneamente utilizando um portal de pesquisa europeu, no pleno respeito da limitação da finalidade e dos direitos de acesso, com o objetivo de utilizar melhor os sistemas de informação existentes, eventualmente com regras mais simplificadas aplicáveis ao acesso das autoridades de aplicação da lei;

·os sistemas utilizem um serviço partilhado de correspondências biométricas que permita interrogar vários sistemas de informação que contenham dados biométricos, eventualmente com indicadores de respostas positivas/negativas que assinalem a ligação com dados biométricos conexos encontrados noutro sistema;

·os sistemas partilhem um repositório comum de dados de identificação contendo dados alfanuméricos de identificação, com o intuito de detetar os registos de pessoas com identidades múltiplas em diferentes bases de dados.

2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE

·Base jurídica

O instrumento jurídico proposto é um regulamento baseado no artigo 82.º, n.º 1, alínea d), do Tratado sobre o Funcionamento da União Europeia. O artigo 82.º, n.º 1, alínea d), é a base jurídica que confere à União o direito de agir no domínio da cooperação judiciária em matéria penal, a fim de facilitar a cooperação entre as autoridades judiciárias ou outras autoridades equivalentes dos Estados-Membros no âmbito da investigação e do exercício da ação penal, bem como da execução de decisões. A ação proposta enquadra-se claramente neste domínio e complementa a atual legislação da UE pertinente.

·Subsidiariedade (no caso de competência não exclusiva)

·Proporcionalidade

·Escolha do instrumento

3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO

·Avaliações ex post/balanços de qualidade da legislação existente

·Consultas das partes interessadas

Durante a mesma reunião de peritos, a Comissão consultou igualmente os Estados-Membros relativamente às possíveis repercussões na legislação em curso dos trabalhos do Grupo de Peritos de Alto Nível em matéria de Sistemas de Informação e Interoperabilidade. Segundo os Estados-Membros, a tónica deve recair sobre a criação célere do sistema ECRIS-TCN. Embora os outros conceitos fossem interessantes e o sistema deva ser concebido de modo que se tenha em conta possíveis interligações futuras, os Estados-Membros confirmaram que o único elemento que poderiam apoiar de imediato seria a utilização de um serviço partilhado de correspondências biométricas. Além disso, os Estados-Membros indicaram que a possibilidade de armazenar a imagem facial deve ser criada desde o início, de modo que, numa fase posterior, o software de reconhecimento facial possa ser utilizado para uma identificação ainda mais eficaz.  

·Recolha e utilização de conhecimentos especializados

Além dos estudos e dos dados utilizados na elaboração da proposta de 2016, foi solicitado, em março de 2016, um estudo relativo à viabilidade/avaliação dos custos de utilização de impressões digitais 14 . Além disso, um estudo complementar relativo ao impacto dos custos de uma opção centralizada incluindo as impressões digitais permitiu uma avaliação sólida do cenário escolhido, bem como uma reflexão sobre a possível utilização do sistema partilhado de correspondências biométricas e a verificação futura do sistema centralizado em termos de interoperabilidade 15 .

·Avaliação de impacto

·Direitos fundamentais

4.INCIDÊNCIA ORÇAMENTAL

A dotação financeira prevista para a aplicação do regulamento na UE é de 13 002 000 EUR, no que se refere aos custos pontuais. A dotação financeira proposta é compatível com o atual quadro financeiro plurianual e os custos serão suportados através do Programa Justiça para o período 2018-2020. A partir de 2021, os custos serão reduzidos e estabilizados para cobrir as atividades de manutenção. Para mais pormenores, consultar a ficha financeira legislativa que acompanha a presente proposta. A Comissão tenciona confiar a execução e manutenção do sistema ECRIS-TCN à eu-LISA. A execução das atividades exigirá recursos humanos adicionais para a Agência. A partir de 2018, serão recrutados cinco agentes contratuais para a fase de desenvolvimento.

5.OUTROS ELEMENTOS

·Planos de execução e acompanhamento, avaliação e prestação de informações

·Explicação pormenorizada das disposições específicas da proposta

O artigo 1.º define o objeto do regulamento.

O sistema central ECRIS-TCN deve garantir que as autoridades competentes podem averiguar rápida e eficazmente em que outros Estados-Membros estão armazenadas informações sobre o registo criminal de um nacional de um país terceiro.

O artigo 2.º define o âmbito de aplicação do regulamento. O regulamento é aplicável ao tratamento das informações sobre a identidade de nacionais de países terceiros e não às informações sobre condenações que são regulamentadas pela Decisão-Quadro 2009/315/JAI, com a redação que lhe foi dada pela diretiva proposta pela Comissão em 2016. O sistema ECRIS-TCN deve tratar apenas das informações sobre a identidade de nacionais de países terceiros que tenham sido sujeitos a decisões definitivas num tribunal penal no seio da União Europeia, a fim de obter informações sobre essas condenações anteriores através do Sistema Europeu de Informação sobre os Registos Criminais criado pela Decisão-Quadro 2009/315/JAI do Conselho.

O artigo 3.º contém uma lista de definições dos termos utilizados no regulamento. Embora algumas delas já existam no acervo relativo a esta matéria, outras são conceitos definidos aqui pela primeira vez.

É aditada a definição de «nacional de país terceiro» para esclarecer que, para efeitos do presente regulamento, este grupo de pessoas inclui igualmente os apátridas e as pessoas cuja nacionalidade não é conhecida nos Estados-Membros de condenação. Esta definição deve ser idêntica à utilizada no âmbito da decisão-quadro do Conselho, com a redação que lhe foi dada pela diretiva proposta pela Comissão em 2016.

No contexto da aplicação do presente regulamento, por «autoridades competentes» entende-se as autoridades centrais dos Estados-Membros, bem como a Eurojust, a Europol [e a Procuradoria Europeia] 17 .

O artigo 4.º descreve a arquitetura técnica do sistema ECRIS-TCN. A infraestrutura de comunicação utilizada devem ser os Serviços Seguros Transeuropeus de Telemática entre as Administrações (sTESTA) ou qualquer evolução ulterior destes serviços. O artigo esclarece igualmente que o software de interface para o novo sistema será integrado na atual aplicação de referência do ECRIS, a fim de criar uma experiência de utilizador adequada e sem descontinuidades.

O artigo 5.º estabelece uma obrigação segundo a qual o Estado-Membro de condenação tem de criar um registo de dados no Sistema Central ECRIS-TCN para cada TCN condenado, logo que possível, após a condenação ser inscrita no registo criminal nacional das condenações.

O sistema ECRIS-TCN deve conter apenas as informações sobre a identidade de nacionais de países terceiros condenados por um tribunal penal na União Europeia. Esta informação deve incluir dados alfanuméricos, dados de impressões digitais em conformidade com a Decisão-Quadro 2009/315/JAI, com a redação que lhe foi dada pela diretiva proposta pela Comissão em 2016, e imagens faciais, na medida em que são registadas nas bases de dados nacionais dos registos criminais dos Estados-Membros.

A fim de assegurar a máxima eficácia do sistema, este artigo obriga igualmente os Estados-Membros a criar registos no sistema ECRIS-TCN relativos a condenações «passadas» de nacionais de países terceiros, ou seja, as condenações proferidas antes da entrada em vigor do presente regulamento. Nos termos do artigo 25.º, os Estados-Membros devem completar este processo no prazo de 24 meses após a entrada em vigor do presente regulamento. No entanto, os Estados-Membros não devem ser obrigados a recolher informações para este efeito que não tenham já sido introduzidas nos respetivos registos criminais antes da entrada em vigor do presente regulamento.

O artigo 6.º aborda a utilização de imagens faciais. De momento, as imagens faciais incluídas no sistema ECRIS-TCN só podem ser utilizadas para efeitos de verificação da identidade. No futuro, não é de excluir que, após o desenvolvimento do software de reconhecimento facial, as imagens faciais possam ser utilizadas para fins de correspondência biométrica automatizada, desde que os requisitos técnicos para o efeito sejam cumpridos.

O artigo 7.º prevê as normas de utilização do sistema ECRIS-TCN para identificar os Estados-Membros que possuem informações sobre registos criminais, a fim de obter informações sobre essas condenações anteriores através do Sistema Europeu de Informação sobre os Registos Criminais estabelecido pela Decisão-Quadro 2009/315/JAI do Conselho. A limitação da finalidade prevista na decisão-quadro, com a redação que lhe foi dada pela diretiva proposta em 2016, será aplicável a qualquer subsequente intercâmbio de informações sobre registos criminais.

Estabelece uma obrigação para os Estados-Membros de recorrerem ao sistema ECRIS-TCN em todos os casos em que recebam um pedido de informação sobre condenações anteriores de nacionais de países terceiros, em conformidade com a legislação nacional, bem como de darem seguimento às eventuais respostas positivas junto dos Estados-Membros identificados através do sistema ECRIS. Esta obrigação deve abranger os pedidos de informações para efeitos da ação penal, bem como para outros fins pertinentes.

Um Estado-Membro que pretenda identificar os Estados-Membros que possuem informações sobre os registos criminais de um determinado TCN pode fazê-lo mediante a realização de uma pesquisa de «resposta positiva/negativa» no sistema central de TCN utilizando os dados alfanuméricos ou as impressões digitais do TCN em causa, dependendo da disponibilidade desse tipo de dados. No caso de uma ««resposta positiva», o nome dos Estados-Membros que forneceram os dados deve ser comunicado, juntamente com os dados de referência, bem como quaisquer dados de identidade conexos. Tal permitirá que os Estados-Membros utilizem o atual ECRIS para verificar a identificação das pessoas em causa antes de trocar informações sobre registos criminais.

Uma resposta positiva indicada pelo sistema ECRIS-TCN não deve implicar automaticamente que o nacional de país terceiro em causa foi condenado nos Estados-Membros indicados, nem que os Estados-Membros indicados detêm as informações sobre os registos criminais do nacional de país terceiro em causa. A existência de condenações anteriores só deve ser confirmada com base nas informações recebidas a partir de registos criminais dos Estados-Membros em causa.

O artigo 8.º diz respeito ao período de conservação dos dados.

As disposições nacionais em matéria de conservação de dados nos sistemas de registos criminais e de impressões digitais variam consideravelmente entre Estados-Membros, sendo que a presente proposta não visa a sua harmonização. O princípio bem estabelecido de seguir os períodos de conservação do Estado-Membro de condenação é igualmente aplicável neste caso em relação aos dados transmitidos ao Sistema Central. Com efeito, enquanto os dados relativos a condenações forem conservados nos registos criminais dos Estados-Membros, estes devem estar igualmente disponíveis para serem utilizados pelas autoridades de outros Estados-Membros. Isto implica igualmente que todos os dados relativos à pessoa condenada devem ser mantidos durante esse período, mesmo que as impressões digitais provenientes de outra base de dados que não o registo criminal já tenham sido eliminadas de uma base de dados dactiloscópica nacional. Inversamente, mesmo que as impressões digitais continuem a ser mantidas a nível nacional, estas devem ser eliminadas do Sistema Central se todas as informações sobre a condenação forem eliminadas dos registos criminais nacionais. A abordagem é idêntica para condenações de TCN e condenações de cidadãos da UE notificadas ao Estado-Membro da nacionalidade ao abrigo da decisão-quadro.

O artigo 9.º impõe aos Estados-Membros as obrigações de verificar a exatidão dos dados transmitidos ao Sistema Central e de os corrigir, bem como de alterar os dados transmitidos ao Sistema Central em caso de qualquer alteração subsequente nos registos criminais nacionais. Mais uma vez, tal segue a lógica da decisão-quadro relativa a cidadãos da UE.

O artigo 11.º confia à eu-LISA a tarefa de desenvolver e gerir o sistema ECRIS-TCN do ponto de vista operacional, tendo em conta a sua experiência com a gestão de outros sistemas centralizados de grande escala nos domínios da justiça e dos assuntos internos. A eu-LISA fica igualmente incumbida de desenvolver e manter a aplicação de referência do ECRIS, a fim de assegurar o funcionamento sem descontinuidades do sistema ECRIS-TCN e do sistema ECRIS enquanto tal. A aplicação de referência proporciona o software de interligação atualmente comtemplado no artigo 3.º, n.º 1, alínea a), da decisão do Conselho relativa ao ECRIS.

O artigo 12.º enuncia as responsabilidades dos Estados-Membros em relação ao sistema ECRIS-TCN. Os Estados-Membros continuam a ser exclusivamente responsáveis pelas suas bases de dados nacionais dos registos criminais.

O artigo 13.º aborda a responsabilidade pela utilização dos dados.

O artigo 14.º designa a Eurojust como ponto de contacto para países terceiros e organizações internacionais que pretendam solicitar informações sobre condenações de TCN. O objetivo é evitar que os países terceiros e as organizações internacionais tenham de enviar pedidos a vários Estados-Membros. A Eurojust não deve fornecer qualquer informação ao Estado terceiro ou organização internacional requerente, incluindo quaisquer informações sobre os Estados-Membros que possuem dados relativos a condenações – deve apenas informar os Estados-Membros em questão em caso de resposta positiva. Cabe aos Estados-Membros em causa decidir se entram ou não em contacto com o Estado terceiro ou a organização internacional, a fim de indicar que podem ser fornecidas informações sobre condenações anteriores de TCN em conformidade com a legislação nacional.

O artigo 15.º concede à Europol, à Eurojust [e à Procuradoria Europeia] acesso direto ao sistema ECRIS-TCN com vista a desempenharem as suas atribuições legais. No entanto, estas autoridades competentes não devem ter acesso ao ECRIS para solicitarem as informações sobre condenações, devendo utilizar os seus canais estabelecidos com as autoridades nacionais para obter tais informações. Esta abordagem respeita as normas estabelecidas nos instrumentos legais para essas organizações no que se refere aos seus contactos com as autoridades dos Estados-Membros.

O artigo 16.º enumera as competências da Eurojust, da Europol [e da Procuradoria Europeia] em relação ao sistema ECRIS-TCN.

O artigo 17.º regula a questão da segurança dos dados.

O artigo 18.º diz respeito à responsabilidade dos Estados-Membros para com particulares ou outros Estados-Membros em relação a qualquer operação de tratamento ilícito ou qualquer ato incompatível com o presente regulamento. As normas relativas à responsabilidade dos Estados-Membros no que se refere a danos resultantes de tal violação do presente regulamento devem ser estabelecidas a nível nacional.

O artigo 19.º obriga os Estados-Membros a controlar o cumprimento do presente regulamento a nível nacional através das respetivas autoridades centrais. 

O artigo 20.º torna qualquer utilização dos dados inseridos no sistema ECRIS-TCN em violação do presente regulamento punível ao abrigo da legislação nacional.  

O artigo 21.º designa os responsáveis pelo tratamento de dados e o subcontratante de dados.

O artigo 29.º regula a questão da manutenção de registos pela eu-LISA e pelas autoridades competentes.

O artigo 30.º aborda a utilização de dados para a elaboração de relatórios e estatísticas e torna a eu-LISA responsável pela elaboração de estatísticas relativas ao sistema ECRIS-TCN e à aplicação de referência do ECRIS. Impõe igualmente aos Estados-Membros a obrigação de fornecer à eu-LISA as estatísticas necessárias para a elaboração das suas compilações estatísticas e análises, bem como de fornecer à Comissão as estatísticas relativas ao número de TCN condenados e ao número de condenações de TCN no seu território.

O artigo 31.º regula as despesas. Não obstante a possibilidade de utilizar programas financeiros da União de acordo com as regras aplicáveis, cada Estado-Membro deve suportar as suas próprias despesas decorrentes da execução, gestão, utilização e manutenção da base de dados dos registos criminais e das adaptações técnicas necessárias para poder utilizar o sistema ECRIS-TCN.

O artigo 32.º estipula a obrigação de os Estados-Membros notificarem as respetivas autoridades centrais à eu-LISA e de a eu-LISA publicar as mesmas.

O artigo 33.º estabelece que é a Comissão que determinará a data a partir da qual o sistema ECRIS-TCN deve iniciar as operações e que define as condições prévias a cumprir antes de o sistema poder entrar em funcionamento.

O artigo 35.º diz respeito ao procedimento de comité a utilizar, com base numa disposição normalizada.

O artigo 36.º prevê o estabelecimento de um Grupo Consultivo pela eu-LISA, que contribuirá para o desenvolvimento e funcionamento do sistema ECRIS-TCN e da aplicação de referência do ECRIS.

O artigo 37.º regula as alterações ao Regulamento (UE) n.º 1077/2011 no que diz respeito às novas competências e funções da eu-LISA.

2017/0144 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) n.º 1077/2011

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 82.º, n.º 1, alínea d),

Tendo em conta a proposta da Comissão Europeia,

Após a transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário,

Considerando o seguinte:

(1)A União Europeia fixou a si própria o objetivo de oferecer aos seus cidadãos um espaço de liberdade, segurança e justiça sem fronteiras internas, em que seja assegurada a livre circulação de pessoas, em conjugação com medidas adequadas para prevenir e combater a criminalidade.

(2)Este objetivo exige que as informações relativas às decisões de condenação proferidas nos Estados-Membros sejam tidas em consideração fora do Estado-Membro de condenação, tanto por ocasião de um novo processo penal, conforme previsto na Decisão-Quadro 2008/675/JAI do Conselho 19 , como para evitar novas infrações.

(3)Este objetivo pressupõe o intercâmbio entre as autoridades competentes dos Estados-Membros de informações extraídas dos registos criminais. Este intercâmbio de informações é organizado e facilitado pelas regras estabelecidas na Decisão-Quadro 2009/315/JAI do Conselho 20 e pelo Sistema Europeu de Informação sobre os Registos Criminais (ECRIS), criado pela Decisão 2009/316/JAI do Conselho 21 .

(4)Porém, o quadro jurídico do ECRIS não abrange suficientemente as particularidades dos pedidos relativos a nacionais de países terceiros. Apesar de atualmente ser possível o intercâmbio de informações sobre nacionais de países terceiros através do ECRIS, não existe qualquer procedimento ou mecanismo para que esse intercâmbio se processe de uma forma eficaz.

(5)As informações sobre nacionais de países terceiros não estão compiladas no interior da União no Estado-Membro de nacionalidade como acontece relativamente aos nacionais dos Estados-Membros, encontrando-se armazenadas apenas nos Estados-Membros em que as condenações foram proferidas. Por conseguinte, o quadro completo dos antecedentes criminais de nacionais de países terceiros só pode ser verificado se forem solicitadas informações a todos os Estados-Membros.

(6)Tais pedidos genéricos implicam um encargo administrativo para todos os Estados-Membros, incluindo aqueles que não possuem informações sobre o nacional de um país terceiro em causa. Na prática, este encargo dissuade os Estados-Membros de solicitarem informações sobre nacionais de países terceiros e resulta na limitação das informações sobre o registo criminal às informações armazenadas no registo nacional dos Estados-Membros.

(7)Para melhorar a situação, deve ser criado um sistema que permita à autoridade central de um Estado-Membro detetar rápida e eficazmente em que outros Estados-Membros estão armazenadas informações sobre registos criminais de nacionais de países terceiros, para que o quadro atual do ECRIS possa então ser utilizado para solicitar as informações sobre o registo criminal a esse Estado-Membro ou Estados-Membros, em conformidade com a Decisão-Quadro 2009/315/JAI.

(8)O presente regulamento deve, por conseguinte, estabelecer regras para a criação de um sistema centralizado que contenha dados pessoais a nível da União, a repartição de responsabilidades entre o Estado-Membro e a organização responsável pelo seu desenvolvimento e gestão operacional, bem como quaisquer disposições específicas em matéria de proteção de dados necessárias para completar as disposições em matéria de proteção de dados já existentes e prever um nível global adequado de proteção de dados e segurança de dados. Os direitos fundamentais das pessoas em causa devem ser igualmente protegidos.

(9)A Agência Europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (eu-LISA), criada pelo Regulamento (UE) n.º 1077/2011 do Parlamento Europeu e do Conselho 22 para identificar o Estado-Membro ou os Estados-Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros («sistema ECRIS-TCN»), deve ser incumbida da tarefa de desenvolver e gerir o novo sistema centralizado ECRIS-TCN do ponto de vista operacional, tendo em conta a sua experiência com a gestão de outros sistemas centralizados de grande escala nos domínios da justiça e dos assuntos internos. O seu mandato deve ser alterado de modo que reflita essas novas funções.

(10)Tendo em conta a necessidade de criar ligações técnicas estreitas entre o sistema ECRIS-TCN e o atual sistema ECRIS, a eu-LISA deve ficar igualmente responsável pela tarefa de desenvolver e manter a aplicação de referência do ECRIS, sendo que o seu mandato deve ser alterado de modo que reflita essas alterações.

(11)O sistema ECRIS-TCN deve conter apenas a informação sobre a identidade de nacionais de países terceiros condenados por um tribunal penal na União. Estas informações devem incluir dados alfanuméricos, dados de impressões digitais em conformidade com a Decisão-Quadro 2009/315/JAI e imagens faciais na medida em que são registadas nas bases de dados nacionais dos registos criminais dos Estados-Membros.

(12)No caso de existir uma correspondência entre os dados registados no Sistema Central e os utilizados para a pesquisa por um Estado-Membro (resposta positiva), as informações sobre a identidade para as quais uma «resposta positiva» foi registada são fornecidas juntamente com a resposta positiva. Essas informações apenas devem ser utilizadas para ajudar a confirmar a identidade do nacional de país terceiro em causa. Tal pode incluir o registo destes dados, sob um pseudónimo do nacional de país terceiro, na base de dados nacional dos registos criminais dos Estados-Membros que realizaram a consulta .

(13)Numa primeira fase, as imagens faciais incluídas no sistema ECRIS-TCN só devem ser utilizadas para efeitos de verificação da identidade de um nacional de país terceiro. No futuro, é possível que, após o desenvolvimento do software de reconhecimento facial, as imagens faciais possam ser utilizadas para fins de correspondência biométrica automatizada, desde que os requisitos técnicos para o efeito sejam cumpridos.

(14)A utilização de dados biométricos é necessária, pois é o método mais fiável de identificação de nacionais de países terceiros no território dos Estados-Membros, que, muitas vezes, não possuem documentos ou quaisquer outros meios de identificação, bem como apresenta uma correspondência mais fiável entre os dados relativos a nacionais de países terceiros.

(15)Os Estados-Membros devem criar registos no sistema ECRIS-TCN relativos a nacionais de países terceiros condenados logo que possível após a sua condenação ser inscrita no registo criminal nacional.

(16)Os Estados-Membros devem igualmente criar registos no sistema ECRIS-TCN relativos a nacionais de países terceiros condenados antes da entrada em vigor do regulamento, a fim de assegurar a máxima eficácia do sistema. No entanto, para este efeito, os Estados-Membros não devem ser obrigados a recolher informações que não tenham já sido introduzidas nos respetivos registos criminais antes da entrada em vigor do presente regulamento.

(17)A melhoria da circulação das informações sobre as condenações penais deve ajudar os Estados-Membros na aplicação da Decisão-Quadro 2008/675/JAI, que obriga os Estados-Membros a terem em consideração as condenações anteriores no âmbito de um novo procedimento penal.

(18)Os Estados-Membros devem ser obrigados a recorrer ao sistema ECRIS-TCN em todos os casos em que recebam um pedido de informação sobre condenações anteriores de nacionais de países terceiros, em conformidade com a legislação nacional, bem como a dar seguimento às eventuais respostas positivas junto dos Estados-Membros identificados através do sistema ECRIS. Esta obrigação não deve limitar-se apenas aos pedidos relacionados com investigações criminais.

(19)Uma resposta positiva indicada pelo sistema ECRIS-TCN não deve implicar automaticamente que o nacional de país terceiro em causa foi condenado nos Estados-Membros indicados, nem que os Estados-Membros indicados detêm as informações sobre os registos criminais do nacional de países terceiros em causa. A existência de condenações anteriores só deve ser confirmada com base nas informações recebidas a partir de registos criminais dos Estados-Membros em causa.

(20)Não obstante a possibilidade de utilizar programas financeiros da União de acordo com as regras aplicáveis, cada Estado-Membro deve suportar as suas próprias despesas decorrentes da execução, gestão, utilização e manutenção da base de dados dos registos criminais, das bases de dados dactiloscópicas nacionais e das adaptações técnicas necessárias para poder utilizar o sistema ECRIS-TCN, nomeadamente as suas ligações ao ponto de acesso central nacional.

(21)A Agência da União Europeia para a Cooperação Policial (Europol) criada pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho 23 , a Eurojust criada pela Decisão 2002/187/JAI do Conselho 24 [e a Procuradoria Europeia criada pelo Regulamento (UE) …/… 25 ] devem ter acesso ao sistema ECRIS-TCN para identificar o Estado-Membro ou os Estados-Membros que possuem informações sobre o registo criminal de um nacional de países terceiros, a fim de apoiar as suas atribuições legais.

(22)O presente regulamento estabelece normas de acesso rigorosas ao sistema ECRIS-TCN e as salvaguardas necessárias, incluindo a responsabilidade dos Estados-Membros no domínio da recolha e utilização de dados. Estabelece igualmente os direitos dos cidadãos ao acesso, retificação, supressão e recurso, nomeadamente o direito a um recurso judicial efetivo e a supervisão das operações de tratamento por autoridades públicas independentes. Por conseguinte, o regulamento respeita os direitos e as liberdades fundamentais e observa os princípios reconhecidos, em especial, na Carta dos Direitos Fundamentais da União Europeia, incluindo o direito à proteção dos dados pessoais, o princípio da igualdade perante a lei e a proibição geral de discriminação.

(23)A Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho  26 deve ser aplicável ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho 27 deve ser aplicável ao tratamento de dados pessoais por autoridades nacionais, desde que as disposições nacionais de transposição da Diretiva (UE) 2016/680 não sejam aplicáveis. A supervisão coordenada deve ser assegurada em conformidade com o disposto no artigo 62.º [do novo regulamento relativo à proteção de dados para as instituições e órgãos da União].

(24)Devem ser estabelecidas normas relativas à responsabilidade dos Estados-Membros por danos resultantes da violação do presente regulamento.

(25)Atendendo a que o objetivo do presente regulamento, nomeadamente o intercâmbio rápido e eficaz das informações sobre registos criminais de nacionais de países terceiros, não pode ser suficientemente alcançado pelos Estados-Membros, mas pode, devido à sinergia e à interoperabilidade necessárias, ser melhor alcançado a nível da União, esta pode adotar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esse objetivo.

(26)A fim de assegurar condições uniformes para a criação e gestão operacional do sistema ECRIS-TCN, importa conferir à Comissão competências de execução. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho 28 .

(27)Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adoção do presente regulamento, não ficando por ele vinculada nem sujeita à sua aplicação.

(28)Nos termos dos artigos 1.º e 2.º e do artigo 4.º-A, n.º 1, do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, e sem prejuízo do artigo 4.º do referido protocolo, estes Estados-Membros não participam na adoção da presente diretiva e não ficam por ela vinculados nem sujeitos à sua aplicação.

[ou]

Nos termos do artigo 3.º e do artigo 4.º-A, n.º 1, do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, estes Estados-Membros notificaram a sua intenção de participar na adoção e na aplicação da presente diretiva.

(29)Uma vez que o Reino Unido notificou, em 29 de março de 2017, a sua intenção de abandonar a União, ao abrigo do artigo 50.º do Tratado da União Europeia, os Tratados deixarão de ser aplicáveis ao Reino Unido a partir da data de entrada em vigor do acordo de saída ou, na falta deste, dois anos após a notificação, a menos que o Conselho Europeu, em acordo com o Reino Unido, decida prorrogar esse prazo. Por conseguinte, e sem prejuízo das disposições do acordo de saída, a referida descrição da participação do Reino Unido na proposta é apenas aplicável até que o Reino Unido deixe de ser um Estado-Membro.

(30)A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o artigo 28.º, n.º 2, do Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho 29 , tendo emitido o seu parecer em [...] 30 ,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO 1
Disposições gerais

Artigo 1.°
Objeto

O presente regulamento:

(a)Cria um sistema que permite identificar o ou os Estados-Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros («sistema ECRIS-TCN»);

(b)Estabelece as condições em que o sistema ECRIS-TCN deve ser utilizado pelas autoridades competentes para obterem informações sobre essas condenações anteriores através do sistema europeu de informação sobre os registos criminais (ECRIS) criado pela Decisão 2009/316/JAI. 

Artigo 2.°
Âmbito de aplicação

O presente regulamento aplica-se ao tratamento dos dados de identidade de nacionais de países terceiros que tenham sido objeto de decisões definitivas proferidas contra si pelos tribunais penais dos Estados-Membros, a fim de determinar o ou os Estados-Membros onde essas decisões foram proferidas.

Artigo 3.°
Definições

Para efeitos do presente regulamento, entende-se por:

(a)«Condenação», qualquer decisão definitiva de um tribunal penal contra uma pessoa singular devido a uma infração penal, na medida em que a decisão conste do registo criminal do Estado-Membro de condenação;

(b)«Processo penal», a fase anterior ao julgamento, a fase do julgamento propriamente dito e a fase de execução da condenação;

(c)«Registo criminal», o ou os registos nacionais em que estão inscritas as condenações em conformidade com o direito nacional;

(d)«Estado-Membro de condenação», o Estado-Membro no qual é pronunciada uma condenação;

(e)«Autoridade central», a ou as autoridades designadas em conformidade com o artigo 3.º, n.º 1, da Decisão-Quadro 2009/315/JAI;

(f)«Autoridades competentes», as autoridades centrais e os organismos da União com competência para aceder ao sistema ECRIS-TCN em conformidade com o presente regulamento;

(g)«Nacional de país terceiro», qualquer nacional de um país diferente de um Estado-Membro, independentemente de essa pessoa também possuir a nacionalidade de um Estado-Membro, ou um apátrida ou pessoa cuja nacionalidade seja desconhecida do Estado-Membro de condenação;

(h)«Sistema central», a ou as bases de dados que contêm informações sobre a identidade de nacionais de países terceiros que tenham sido objeto de decisões definitivas proferidas contra si pelos tribunais penais dos Estados-Membros; esse sistema é desenvolvido e gerido pela eu-LISA;

(i)«Software de interface», o software utilizado pelas autoridades competentes que lhes permite aceder ao sistema central através da infraestrutura de comunicação referida no artigo 4.º;

(j)«Identificação», o procedimento que consiste em determinar a identidade de uma pessoa através da pesquisa de uma base de dados e comparação com várias séries de dados;

(k)«Dados alfanuméricos», os dados representados por letras, dígitos, carateres especiais, espaços e sinais de pontuação;

(l)«Dados datiloscópicos», os dados relativos às impressões digitais planas e roladas de todos os 10 dedos;

(m)«Imagem facial», a imagem digital do rosto da pessoa;

(n)«Resposta positiva», a ou as concordâncias determinadas pela comparação entre os dados registados no sistema central e os dados utilizados na pesquisa por um Estado-Membro;

(o)«Ponto de acesso central nacional», o ponto nacional de ligação à infraestrutura de comunicação referida no artigo 4.º;

(p)«Aplicação de referência do ECRIS», o software desenvolvido pela Comissão e disponibilizado aos Estados-Membros para o intercâmbio de informações sobre registos criminais através do ECRIS.

Artigo 4.°
Arquitetura técnica do sistema ECRIS-TCN

1.O ECRIS-TCN é composto por:

(a)Um sistema central a nível do qual são armazenadas informações sobre a identidade de nacionais de países terceiros condenados;

(a)Um ponto de acesso central nacional em cada Estado-Membro;

(b)Um software de interface que permite a conexão das autoridades centrais ao sistema central através do ponto de acesso central nacional e da infraestrutura de comunicação;

(c)Uma infraestrutura de comunicação entre o sistema central e o ponto de acesso central nacional.

2.O sistema central é alojado pela eu-LISA nas suas duas instalações técnicas.

3.O software de interface é integrado na aplicação de referência do ECRIS. Os Estados-Membros devem utilizar a aplicação de referência do ECRIS para consultar o sistema ECRIS-TCN, bem como para enviar pedidos ulteriores de informações sobre registos criminais.

CAPÍTULO II
Introdução e utilização de dados pelas autoridades centrais

Artigo 5.°
Introdução de dados no sistema ECRIS-TCN

1.Para cada nacional de país terceiro condenado, a autoridade central do Estado-Membro de condenação deve criar um ficheiro correspondente no sistema central. Esse ficheiro deve incluir os seguintes dados:

(a)    Apelido (de família); nome(s) próprio(s); data de nascimento; local de nascimento (localidade e país); nacionalidade ou nacionalidades; sexo; nome dos pais; se aplicável, nomes anteriores, pseudónimos e/ou alcunha; código do Estado-Membro de condenação;

(b)Os dados datiloscópicos, em conformidade com a Decisão-Quadro 2009/315/JAI 31  e com as especificações relativas à resolução e utilização de impressões digitais a que se refere o artigo 10.º, n.º 1, alínea b); o número de referência dos dados datiloscópicos da pessoa condenada, incluindo o código do Estado-Membro de condenação.

2.O ficheiro pode igualmente incluir imagens faciais do nacional de país terceiro condenado.

3.O Estado-Membro de condenação deve criar o ficheiro o mais rapidamente possível após o averbamento da condenação no registo criminal nacional.

4.Os Estados-Membros de condenação também devem criar ficheiros relativos às condenações proferidas antes de [data de entrada em vigor do presente regulamento], na medida em que esses dados estejam armazenados nos respetivos registos criminais ou bases de dados datiloscópicos nacionais.

Artigo 6.°
Regras específicas aplicáveis às imagens faciais

1.As imagens faciais a que se refere o artigo 5.º, n.º 2, devem ser utilizadas exclusivamente para confirmar a identidade do nacional de país terceiro que tenha sido identificado em resultado de uma pesquisa alfanumérica ou de uma pesquisa com recurso a impressões digitais.

2.Logo que seja tecnicamente possível, as imagens faciais podem igualmente ser utilizadas para identificar um nacional de país terceiro com base nos seus identificadores biométricos. Antes de esta funcionalidade ser implementada no sistema ECRIS-TCN, a Comissão deve apresentar um relatório sobre a disponibilidade e grau de preparação da tecnologia exigida, devendo o Parlamento Europeu ser consultado para esse efeito.

Artigo 7.°
Utilização do sistema ECRIS-TCN para identificar o ou os Estados-Membros que possuem informações sobre um registo criminal

1.Sempre que são solicitadas informações sobre o registo criminal de um nacional de país terceiro num Estado-Membro para efeitos de procedimento penal contra essa pessoa, ou para efeitos diferentes de um procedimento penal, em conformidade com a legislação nacional, a autoridade central desse Estado-Membro deve utilizar o sistema ECRIS-TCN para determinar o ou os Estados-Membros que possuem informações sobre o registo criminal desse nacional de país terceiro, a fim de obter informações sobre condenações anteriores por meio do ECRIS.

2.A Europol, a Eurojust [e a Procuradoria Europeia] têm acesso ao sistema ECRIS-TCN para determinar o ou os Estados-Membros que possuem informações sobre o registo criminal de um nacional de país terceiro, em conformidade com os artigos 14.°, 15.º e 16.º.

3.As autoridades competentes podem consultar o sistema ECRIS-TCN utilizando os dados a que se refere o artigo 5.º, n.º 1.

4.As autoridades competentes podem igualmente consultar o sistema ECRIS-TCN recorrendo às imagens faciais, a que se refere o artigo 5.º, n.º 2, desde que esta funcionalidade tenha sido implementada em conformidade com o artigo 6.º, n.º 2.

5.Em caso de resposta positiva, o sistema central transmite automaticamente à autoridade competente informações sobre o ou os Estados-Membros que possuem informações sobre o registo criminal do nacional de país terceiro, juntamente com o ou os números de referência associados e qualquer dado de identidade conexo. Estes dados devem ser utilizados exclusivamente para efeitos de verificação da identidade do nacional de país terceiro em causa.

6.Em caso de resposta negativa, o sistema central informa automaticamente deste facto a autoridade competente.

CAPÍTULO III
Conservação e alteração dos dados

Artigo 8.°
Período de conservação dos dados armazenados

1.Cada ficheiro individual deve ser armazenado no sistema central enquanto os dados relativos à ou às condenações da pessoa em causa constarem do registo criminal nacional.

2.Após o termo do período de conservação referido no n.º 1, a autoridade central do Estado-Membro de condenação deve apagar o ficheiro individual do sistema central sem demora e, em qualquer caso, o mais tardar um mês após o termo do período de conservação.

Artigo 9.°
Alteração e apagamento de dados

1.Os Estados-Membros devem ter o direito de alterar ou apagar os dados que tenham introduzido no sistema ECRIS-TCN.

2.Qualquer alteração subsequente, no registo criminal nacional, das informações que levaram à criação de um ficheiro, em conformidade com o artigo 5.º, implica uma alteração idêntica, pelo Estado-Membro de condenação, das informações conservadas no ficheiro em causa no sistema central.

3.Se um Estado-Membro tiver razões para crer que os dados que registou no sistema central são incorretos ou que o seu tratamento no sistema central é contrário ao presente regulamento, deve verificar os dados em causa e, se necessário, proceder à sua alteração ou apagamento sem demora do sistema central.

4.Se um Estado-Membro diferente do Estado-Membro que introduziu os dados tiver motivos para crer que os dados registados no sistema central são incorretos ou que o seu tratamento no sistema central é contrário ao presente regulamento, deve contactar sem demora a autoridade central do Estado-Membro de condenação. O Estado-Membro de condenação deve verificar a exatidão dos dados e a licitude do seu tratamento no prazo de um mês.

CAPÍTULO IV
Desenvolvimento, funcionamento e responsabilidades

Artigo 10.°
Adoção de atos de execução pela Comissão

1.A Comissão adota os atos necessários ao desenvolvimento e à implementação técnica do sistema ECRIS-TCN e, em particular, normas sobre:

(a)As especificações técnicas para o tratamento dos dados alfanuméricos;

(b)As especificações técnicas para a resolução e o tratamento das impressões digitais no sistema ECRIS-TCN;

(c)As especificações técnicas do software de interface referido no artigo 4.º, n.º 1, alínea c);

(d)As especificações técnicas para o tratamento das imagens faciais;

(e)A qualidade dos dados, incluindo um mecanismo e procedimentos de controlo da qualidade dos dados;

(f)A introdução de dados, em conformidade com o artigo 5.º;

(g)O acesso aos dados, em conformidade com o artigo 7.º;

(h)A alteração e o apagamento de dados, em conformidade com os artigos 8.º e 9.º;

(i)A manutenção de registos e o seu acesso, em conformidade com o artigo 29.º;

(j)A disponibilização de estatísticas, em conformidade com o artigo 30.º;

(k)Os requisitos de funcionamento e de disponibilidade do sistema ECRIS-TCN.

2.Os atos de execução referidos no n.° 1 são adotados em conformidade com o procedimento de exame a que se refere o artigo 35.°, n.° 2.

Artigo 11.°
Desenvolvimento e gestão operacional

1.A eu-LISA é responsável pelo desenvolvimento e gestão operacional do sistema ECRIS-TCN. O desenvolvimento consiste na elaboração e implementação das especificações técnicas, na realização de testes e na coordenação global do projeto.

2.A eu-LISA é igualmente responsável pela continuação do desenvolvimento e da manutenção da aplicação de referência do ECRIS.

3.A eu-LISA deve definir a conceção da arquitetura física do sistema ECRIS-TCN, incluindo as suas especificações técnicas e a sua evolução em relação ao sistema central a que se refere o artigo 4.º, n.º 1, alínea a), ao ponto de acesso central nacional a que se refere o artigo 4.º, n.º 1, alínea b), e ao software de interface a que se refere o artigo 4.º, n.º 1, alínea c). Essa conceção deve ser adotada pelo seu Conselho de Administração, sob reserva de parecer favorável da Comissão.

4.A eu-LISA deve desenvolver e implementar o sistema ECRIS-TCN antes de [dois anos após a entrada em vigor do presente regulamento] e após a adoção, pela Comissão, das medidas previstas no artigo 10.º.

5.Previamente à fase de conceção e de desenvolvimento, o Conselho de Administração da eu-LISA deve instituir um Comité de Gestão do Programa composto por um máximo de 10 membros. Esse comité é composto por oito representantes nomeados pelo Conselho de Administração, pelo presidente do Grupo Consultivo do sistema ECRIS-TCN referido no artigo 36.º, e por um membro nomeado pela Comissão. Os membros nomeados pelo Conselho de Administração só devem ser eleitos de entre os Estados-Membros que estejam plenamente vinculados, ao abrigo do direito da União, pelos instrumentos legislativos que regem o sistema ECRIS e que participarão no sistema ECRIS-TCN. O Conselho de Administração deve assegurar que os representantes que designa dispõem da experiência e conhecimentos necessários em matéria de desenvolvimento e de gestão de sistemas informáticos utilizados pelas autoridades judiciárias e as autoridades que gerem os registos criminais. O Comité de Gestão do Programa deve reunir-se, pelo menos, uma vez de três em três meses, ou com maior frequência, se necessário. Deve assegurar a gestão adequada da fase de conceção e de desenvolvimento do sistema ECRIS-TCN. O Comité de Gestão do Programa deve apresentar mensalmente relatórios escritos ao Conselho de Administração sobre os progressos do projeto. O Comité de Gestão do Programa não dispõe de qualquer poder de decisão nem de mandato para representar os membros do Conselho de Administração.

6.O Comité de Gestão do Programa estabelece o seu regulamento interno, que deve incluir, em particular, regras sobre:

(a)O exercício da presidência;

(b)Os locais de reunião;

(c)A preparação de reuniões;

(d)A admissão de peritos nas reuniões;

(e)Os planos de comunicação que assegurem a disponibilização de informações circunstanciadas aos membros não participantes do Conselho de Administração.

7.A presidência é exercida pelo Estado-Membro que exerce a Presidência do Conselho da União Europeia, desde que esteja plenamente vinculado, ao abrigo do direito da União, pelos instrumentos legislativos que regem o ECRIS e participe no sistema ECRIS-TCN. Se este critério não estiver preenchido, a presidência é exercida pelo Estado-Membro que exercerá a Presidência seguinte e que preencha o referido critério.

8.Todas as despesas de viagem e de estadia incorridas pelos membros do Comité de Gestão do Programa são suportadas pela Agência, aplicando-se o artigo 10.º do regulamento interno da eu-LISA mutatis mutandis. O secretariado do Comité de Gestão do Programa é assegurado pela eu-LISA.

9.Durante a fase de conceção e de desenvolvimento, o Grupo Consultivo do ECRIS-TCN referido no artigo 36.º é composto por gestores de projeto nacionais do sistema ECRIS-TCN. Durante a fase de conceção e de desenvolvimento, o grupo reúne-se, pelo menos, uma vez por mês até à entrada em funcionamento do sistema ECRIS-TCN. Após cada reunião, o grupo apresenta um relatório ao Conselho de Administração da eu-LISA. Deve fornecer os conhecimentos técnicos necessários para apoiar as atividades do Conselho de Administração e assegura o acompanhamento do nível de preparação dos Estados-Membros.

10.A eu-LISA deve assegurar que, em cooperação com os Estados-Membros, é utilizada permanentemente a melhor tecnologia disponível, sob reserva de uma análise custo-benefício.

11.A eu-LISA é igualmente responsável pelas funções seguintes relacionadas com a infraestrutura de comunicação a que se refere o artigo 4.º, n.º 1, alínea d):

(a)Supervisão;

(b)Segurança;

(c)Coordenação das relações entre os Estados-Membros e o fornecedor.

12.A Comissão é responsável por todas as outras funções relacionadas com a infraestrutura de comunicação, em especial:

(a)As relativas à execução do orçamento;

(b)Aquisição e renovação;

(c)Questões contratuais.

13.A eu-LISA deve desenvolver e manter um mecanismo e procedimentos de controlo da qualidade dos dados no sistema ECRIS-TCN, apresentando relatórios periódicos aos Estados-Membros. Deve apresentar periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

14.A gestão operacional do sistema ECRIS-TCN engloba todas as tarefas necessárias para assegurar o seu funcionamento, em conformidade com o presente regulamento, em especial o trabalho de manutenção e as adaptações técnicas necessárias visando garantir o funcionamento do sistema com um nível satisfatório de qualidade operacional de acordo com as especificações técnicas.

15A eu-LISA deve realizar tarefas relacionadas com a prestação de formação sobre a utilização técnica do sistema ECRIS-TCN e da aplicação de referência do ECRIS.

16Sem prejuízo do disposto no artigo 17.º do Estatuto dos Funcionários da União Europeia, a eu-LISA deve aplicar as normas de sigilo profissional adequadas, ou outras obrigações de confidencialidade equivalentes a todos os membros do seu pessoal que tenham de trabalhar com os dados registados no sistema central. Tal obrigação continua a aplicar-se depois de essas pessoas cessarem funções ou deixarem o seu emprego ou após a cessação da sua atividade.

Artigo 12.°
Responsabilidades dos Estados-Membros

1.Cada Estado-Membro é responsável:

(a)Por assegurar uma ligação segura entre as bases de dados nacionais dos registos criminais e das impressões digitais e o respetivo ponto de acesso central nacional;

(b)Pelo desenvolvimento, funcionamento e manutenção da ligação a que se refere a alínea a);

(c)Por assegurar a ligação entre os respetivos sistemas nacionais e a aplicação de referência do ECRIS;

(d)Pela gestão e modalidades de acesso ao sistema ECRIS-TCN do pessoal devidamente autorizado das autoridades centrais, em conformidade com o presente regulamento, bem como pela criação e atualização regular de uma lista desse pessoal e respetivos perfis.

2.Cada Estado-Membro deve facultar ao pessoal das suas autoridades que tenham direito de acesso ao sistema ECRIS-TCN a formação adequada, em especial sobre segurança de dados, normas de proteção de dados e direitos fundamentais aplicáveis, antes de autorizar que procedam ao tratamento dos dados armazenados no sistema central.

Artigo 13.°

Responsabilidade relacionada com a utilização dos dados

1.Em conformidade com a Diretiva (UE) 2016/680, cada Estado-Membro deve assegurar que os dados registados no sistema ECRIS-TCN são tratados de forma lícita e, em especial, que:

(a)Apenas o pessoal devidamente autorizado tem acesso aos dados para efeitos de desempenho das suas funções;

(b)Os dados são recolhidos de forma lícita e no pleno respeito da dignidade do nacional de país terceiro;

(c)Os dados são introduzidos de forma lícita no sistema ECRIS-TCN;

(d)Os dados são exatos e atualizados aquando da sua introdução do sistema ECRIS-TCN.

2.A eu-LISA deve assegurar que o sistema ECRIS-TCN é gerido em conformidade com o presente regulamento e os atos de execução a que se refere o artigo 10.º, bem como em conformidade com o Regulamento (CE) n.º 45/2001 [ou o regulamento que lhe sucede]. A eu-LISA deve, em especial, tomar as medidas necessárias para assegurar a segurança do sistema central e da infraestrutura de comunicação entre esse sistema e o ponto de acesso central nacional, sem prejuízo das responsabilidades de cada Estado-Membro.

3.A eu-LISA informa o Parlamento Europeu, o Conselho e a Comissão, bem como a Autoridade Europeia para a Proteção de Dados, das medidas que adotar em aplicação do n.º 2 para a entrada em funcionamento do sistema ECRIS-TCN.

4.A Comissão deve colocar as informações referidas no n.º 3 à disposição dos Estados-Membros e do público, através de um sítio Web regularmente atualizado.

Artigo 14.°
Ponto de contacto para os países terceiros e as organizações internacionais

1.Os países terceiros e as organizações internacionais podem dirigir à Eurojust os seus pedidos de informações sobre condenações anteriores de nacionais de países terceiros.

2.Sempre que um pedido a que se refere o n.º 1 lhe seja dirigido, a Eurojust deve utilizar o sistema ECRIS-TCN para determinar o ou os Estados-Membros que possuem informações sobre o nacional de país terceiro em causa e, quando o ou os Estados-Membros forem identificados, transmite imediatamente o pedido às respetivas autoridades centrais. Os Estados-Membros em causa são responsáveis pelo seguimento dado ao tratamento desses pedidos, em conformidade com o respetivo direito nacional.

3.Nem a Eurojust, a Europol, [a Procuradoria Europeia,] ou qualquer autoridade central de um Estado-Membro podem transferir ou disponibilizar a um país terceiro, organização internacional ou entidade privada, as informações obtidas a partir do sistema ECRIS-TCN sobre condenações anteriores de um nacional de país terceiro ou informações sobre o ou os Estados-Membros que podem possuir tais informações.

Artigo 15.°
Acesso da Eurojust e da Europol [Acesso da Eurojust, da Europol e da Procuradoria Europeia]

1.A Eurojust deve ter acesso direto ao sistema ECRIS-TCN para efeitos da aplicação do artigo 14.º, bem como do exercício das suas funções estatutárias.

2.A Europol [e a Procuradoria Europeia] deve[m] ter acesso direto ao sistema ECRIS-TCN para efeitos do exercício das suas funções estatutárias.

3.Na sequência de uma resposta positiva indicando o ou os Estados-Membros que possuem informações sobre o registo criminal de um nacional de país terceiro, a Eurojust e a Europol [, bem como a Procuradoria Europeia,] podem utilizar os contactos que estabeleceram com as autoridades nacionais desses Estados-Membros, em conformidade com os respetivos instrumentos jurídicos constitutivos, para solicitar informações sobre a ou as condenações.

4.Cada um dos organismos a que se refere o presente artigo deve ser responsável pela gestão e pelo regime de acesso ao sistema ECRIS-TCN pelo pessoal devidamente autorizado, em conformidade com o presente regulamento, bem como pela criação e atualização regular de uma lista desse pessoal e dos respetivos perfis.

Artigo 16.°
Responsabilidades da Eurojust e da Europol [Responsabilidades da Eurojust, da Europol e da Procuradoria Europeia]

1.A Eurojust e a Europol [Procuradoria Europeia] devem estabelecer os meios técnicos que permitam a ligação ao sistema ECRIS-TCN, sendo responsáveis pela manutenção desta ligação.

2.Os organismos a que se refere o n.° 1 devem facultar ao seu pessoal com direito de acesso ao sistema ECRIS-TCN a formação adequada, em especial sobre segurança de dados, normas de proteção de dados e direitos fundamentais aplicáveis, antes de autorizar que procedam ao tratamento dos dados armazenados no sistema central.

3.Os organismos a que se refere o n.º 1 devem assegurar que os dados pessoais tratados pelo referido pessoal ao abrigo do presente regulamento são protegidos em conformidade com as disposições aplicáveis em matéria de proteção de dados.

Artigo 17.°
Segurança dos dados

1.A eu-LISA deve tomar as medidas necessárias para assegurar a segurança do sistema ECRIS-TCN, sem prejuízo das responsabilidades que incumbem a cada Estado-Membro, tendo em conta as medidas de segurança especificadas no n.º 3.

2.No que diz respeito ao funcionamento do sistema ECRIS-TCN, a eu-LISA adota as medidas necessárias para realizar os objetivos mencionados no n.º 3, incluindo a adoção de um plano de segurança e de um plano de retoma de atividades e de recuperação na sequência de catástrofes.

3.Os Estados-Membros devem assegurar a segurança dos dados antes e durante a sua transmissão ao ponto de acesso central nacional. Em especial, cada Estado-Membro deve:

(a)Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção da infraestrutura crítica;

(b)Impedir o acesso de pessoas não autorizadas às instalações nacionais em que são realizadas as operações que incumbem ao Estado-Membro para fins do sistema ECRIS-TCN;

(c)Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização;

(d)Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais armazenados;

(e)Impedir o tratamento não autorizado de dados contidos no sistema ECRIS-TCN e qualquer alteração ou apagamento não autorizados dos dados tratados no sistema ECRIS-TCN;

(f)Assegurar que as pessoas autorizadas a aceder ao sistema ECRIS-TCN têm acesso aos dados abrangidos pela respetiva autorização de acesso unicamente através de nomes de utilizador individuais e de modos de acesso confidenciais;

(g)Assegurar que todas as autoridades com direito de acesso ao sistema ECRIS-TCN criam perfis que descrevam as funções e responsabilidades das pessoas autorizadas a aceder, alterar, apagar, consultar e pesquisar dados, e que disponibilizam imediatamente esses perfis às autoridades de controlo nacionais a que se refere o artigo 25.º, a pedido destas;

(h)Assegurar a possibilidade de verificar e determinar as entidades às quais podem ser transmitidos os dados pessoais através de equipamentos de comunicação de dados;

(i)Assegurar a possibilidade de verificar e determinar que tipos de dados foram tratados no sistema ECRIS-TCN, em que momento, por quem e com que finalidade;

(j)Impedir a leitura, a cópia, a alteração ou o apagamento não autorizados de dados pessoais durante a sua transmissão de e para o sistema ECRIS-TCN, ou durante o transporte dos suportes de dados, em especial através de técnicas de cifragem adequadas;

(k)Fiscalizar a eficácia das medidas de segurança referidas neste número e adotar as medidas organizativas necessárias relacionadas com o controlo interno, de forma a assegurar a conformidade com o presente regulamento.

Artigo 18.°
Responsabilidade

1.Qualquer pessoa ou Estado-Membro que tenha sofrido um dano em virtude de um tratamento ilícito ou de qualquer ato incompatível com o presente regulamento tem direito a ser indemnizado pelo Estado-Membro responsável por esse dano. O Estado-Membro em causa deve ser total ou parcialmente exonerado dessa responsabilidade se provar que o facto que deu origem ao dano não lhe é imputável.

2.Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao sistema ECRIS-TCN, esse Estado-Membro é considerado responsável pelos danos, a menos que a eu-LISA ou outro Estado-Membro participante no sistema ECRIS-TCN não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 são regulados pelo direito interno do Estado-Membro requerido.

Artigo 19.°
Autocontrolo

Os Estados-Membros devem assegurar que cada autoridade central toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade de supervisão e a autoridade nacional de controlo.

Artigo 20.°
Sanções

Os Estados-Membros devem tomar as medidas necessárias para assegurar que qualquer utilização dos dados introduzidos no sistema ECRIS-TCN em violação do presente regulamento é passível de sanções previstas no direito nacional que sejam efetivas, proporcionadas e dissuasivas.

CAPÍTULO V
Direitos e supervisão em matéria de proteção de dados

Artigo 21.°
Responsável pelo tratamento de dados e subcontratante

1.Cada autoridade central de um Estado-Membro deve ser considerada responsável, em conformidade com a Diretiva (UE) 2016/680, pelo tratamento de dados pessoais pelo Estado-Membro em causa ao abrigo do presente regulamento.

2.A eu-LISA deve ser considerada como subcontratante, em conformidade com o Regulamento (CE) n.º 45/2001, no que diz respeito aos dados pessoais introduzidos no sistema central pelos Estados-Membros.

Artigo 22.°
Finalidade do tratamento de dados pessoais

1.Os dados constantes do sistema central só podem ser tratados para efeitos da determinação do ou dos Estados-Membros que possuem informações sobre os registos criminais de nacionais de países terceiros.

2.O acesso ao sistema ECRIS-TCN, para efeitos de introdução, alteração, apagamento e consulta dos dados referidos no artigo 5.º, é exclusivamente reservado ao pessoal devidamente autorizado das autoridades centrais, bem como ao pessoal devidamente autorizado dos organismos referidos no artigo 15.º, para efeitos de consulta dos dados. Tal acesso é limitado na medida necessária à execução de funções conformes com a finalidade a que se refere o n.° 1, e proporcional aos objetivos prosseguidos.

Artigo 23.°
Direito de acesso, de retificação e de apagamento

1.Os pedidos de nacionais de países terceiros relacionados com os direitos estabelecidos nos artigos 14.º e 16.º da Diretiva (UE) 2016/680 podem ser dirigidos à autoridade central de qualquer Estado-Membro.

2.Se for apresentado um pedido a um Estado-Membro diferente do Estado-Membro de condenação, as autoridades do Estado-Membro ao qual foi apresentado o pedido devem verificar a exatidão dos dados e a licitude do seu tratamento no sistema ECRIS-TCN no prazo de um mês, caso seja possível efetuar essa verificação sem consultar o Estado-Membro de condenação. Caso contrário, o Estado-Membro diferente do Estado-Membro de condenação contacta as autoridades deste último no prazo de 14 dias e o Estado-Membro de condenação deve verificar a exatidão dos dados e a licitude do seu tratamento no prazo de um mês a contar desse contacto.

3.Se os dados registados no sistema ECRIS-TCN forem factualmente inexatos ou foram registados de forma ilícita, o Estado-Membro de condenação deve proceder à sua retificação ou apagamento, em conformidade com o artigo 9.º. O Estado-Membro de condenação ou, se aplicável, o Estado-Membro ao qual foi apresentado o pedido, deve confirmar por escrito e sem demora à pessoa em causa que tomou as medidas necessárias para proceder à retificação ou ao apagamento de tais dados.

4.Se o Estado-Membro ao qual foi apresentado o pedido não considerar que os dados registados no sistema ECRIS-TCN são factualmente inexatos ou foram registados de forma ilícita, deve adotar uma decisão administrativa, explicando por escrito e sem demora à pessoa em causa as razões pelas quais não está disposto a retificar ou a apagar tais dados.

5.O Estado-Membro que tiver adotado a decisão administrativa nos termos do n.º 4 deve facultar igualmente à pessoa em causa informações sobre as medidas que esta pode tomar caso não aceite a explicação fornecida. Tais informações incluem a forma de intentar uma ação ou apresentar uma reclamação às autoridades competentes ou aos tribunais desse Estado-Membro, bem como a eventual assistência de que pode beneficiar por parte das autoridades de controlo, em conformidade com o direito nacional desse Estado-Membro.

6.Qualquer pedido apresentado nos termos do n.os 1 e 2 deve incluir as informações necessárias para identificar a pessoa em causa. Essas informações são utilizadas exclusivamente para efeitos do exercício dos direitos referidos nos n.os 1 e 2, após o que serão imediatamente apagadas.

7.Sempre que uma pessoa solicitar dados que lhe digam respeito em conformidade com o n.º 2, a autoridade central deve conservar um registo, sob a forma de documento escrito desse pedido, da forma como foi tratado e da autoridade responsável pela resposta, transmitindo sem demora esse documento às autoridades de controlo.

Artigo 24.°
Cooperação com vista a garantir os direitos em matéria de proteção de dados

1.As autoridades centrais dos Estados-Membros devem cooperar entre si, a fim de dar execução aos direitos estabelecidos no artigo 23.º.

2.Em cada Estado-Membro, a autoridade de controlo deve, a pedido do interessado, prestar assistência e aconselhamento no exercício do seu direito a obter a retificação ou o apagamento dos dados que lhe digam respeito.

3.A fim de alcançar estes objetivos, a autoridade de controlo do Estado-Membro que transmitiu os dados e as autoridades de controlo dos Estados-Membros às quais o pedido foi apresentado devem cooperar entre si.

Artigo 25.°
Vias de recurso

1.Em cada Estado-Membro, qualquer pessoa tem o direito de intentar uma ação ou apresentar uma reclamação no Estado-Membro que lhe recusou o direito de acesso, de retificação ou de apagamento dos dados que lhe digam respeito, previsto no artigo 23.º.

2.A assistência das autoridades de controlo deve ser prestada durante toda a tramitação do processo.

Artigo 26.°
Supervisão pela autoridade de controlo

1.Cada Estado-Membro deve assegurar que a ou as autoridades de controlo, designadas nos termos do artigo 41.°, da Diretiva (UE) 2016/680, supervisionam a licitude do tratamento dos dados pessoais a que se refere o artigo 6.º, pelo Estado-Membro em causa, incluindo a sua transmissão ao sistema ECRIS-TCN e a partir do mesmo.

2.A autoridade de controlo deve assegurar que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados nos registos criminais e nas bases de dados datiloscópicos nacionais, em conformidade com as normas internacionais de auditoria aplicáveis a contar da entrada em funcionamento do sistema ECRIS-TCN.

3.Os Estados-Membros devem assegurar que a autoridade de controlo dispõe dos meios necessários para desempenhar as funções que lhe são confiadas no âmbito do presente regulamento.

4.Cada Estado-Membro deve prestar todas as informações solicitadas pelas autoridades de controlo e, em especial, informá-las das atividades desenvolvidas em conformidade com os artigos 12.º, 13.º e 17.º. Cada Estado-Membro deve facultar o acesso das autoridades de controlo aos seus registos mencionados no artigo 29.º, bem como o acesso, a qualquer momento, a todas as suas instalações relacionadas com o sistema ECRIS-TCN.

Artigo 27.°
Supervisão pela Autoridade Europeia para a Proteção de Dados

1.A Autoridade Europeia para a Proteção de Dados deve assegurar que as atividades de tratamento de dados pessoais efetuadas pela eu-LISA no âmbito do sistema ECRIS-TCN são realizadas em conformidade com o presente regulamento.

2.A Autoridade Europeia para a Proteção de Dados assegura que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das atividades de tratamento de dados pessoais empreendidas pela Agência, em conformidade com as normas internacionais de auditoria aplicáveis. O relatório dessa auditoria é enviado ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão, às autoridades de supervisão e às autoridades nacionais de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da aprovação do relatório.

3.A eu-LISA deve fornecer as informações solicitadas pela Autoridade Europeia para a Proteção de Dados, conceder-lhe o acesso a todos os documentos e a todos os registos referidos no artigo 29.º e permitir-lhe o acesso, a qualquer momento, a todas as suas instalações.

Artigo 28.°
Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

A supervisão coordenada deve ser assegurada em conformidade com o disposto no artigo 62.º do [novo regulamento relativo à proteção de dados para as instituições e organismos da União].

Artigo 29.°
Manutenção de registos

1.A eu-LISA e as autoridades competentes devem assegurar, em conformidade com as respetivas responsabilidades, que todas as operações de tratamento de dados no sistema ECRIS-TCN são registadas para fins de verificação da admissibilidade do pedido, de controlo da licitude do tratamento dos dados, da integridade e da segurança dos dados, e para fins de autocontrolo.

2.O registo ou a documentação devem indicar:

(a)    A finalidade do pedido de acesso aos dados do sistema ECRIS-TCN;

(b)Os dados transmitidos, como referido no artigo 5.º;

(c)    A referência do ficheiro nacional;

(d)    A data e a hora exata da operação;

(e)    Os dados utilizados para o pedido;

(f)    Os dados de identificação do funcionário que efetuou a consulta e os do funcionário que a autorizou.

3.Os registos das consultas e dos resultados permitem determinar o motivo de tais operações.

4.Os registos e a documentação só podem ser utilizados para controlar a licitude do tratamento de dados e assegurar a integridade e a segurança destes últimos. Só os registos que contenham dados de caráter não pessoal podem ser utilizados para o controlo e a avaliação previstos no artigo 34.º. Os referidos registos devem ser protegidos por medidas adequadas contra o acesso não autorizado e apagados no termo de um período de um ano, se já não forem necessários para procedimentos de controlo já em curso.

5.A eu-LISA deve, a pedido, disponibilizar sem demora injustificada às autoridades centrais os registos das suas operações de tratamento.

6.As autoridades nacionais de controlo responsáveis pela verificação da admissibilidade do pedido e pelo controlo da licitude do tratamento dos dados e da integridade e segurança dos mesmos, têm acesso aos referidos registos, mediante pedido, para efeitos do exercício das suas funções. As autoridades centrais devem, a pedido, disponibilizar sem demora injustificada às autoridades de controlo competentes os registos das suas operações de tratamento.

CAPÍTULO VI
Disposições finais

Artigo 30.°
Utilização de dados para a elaboração de relatórios e estatísticas

1.O pessoal devidamente autorizado da eu-LISA, as autoridades competentes e a Comissão apenas devem ter acesso aos dados tratados no âmbito do sistema ECRIS-TCN para fins de elaboração de relatórios e estatísticas, sem permitir uma identificação individual.

2.Para efeitos do n.º 1, a eu-LISA deve criar, implementar e alojar um repositório central nas suas instalações técnicas que contenha os dados a que se refere o n.º 1, que, sem permitir a identificação de indivíduos, permita obter relatórios estatísticos adaptáveis. O acesso ao repositório central será concedido por meio de um controlo de acesso seguro e de perfis de utilizador específicos utilizados exclusivamente para fins de elaboração de relatórios e estatísticas.

3.Devem ser adotadas regras pormenorizadas sobre o funcionamento do repositório central e regras relativas à proteção e à segurança dos dados aplicáveis ao repositório, em conformidade com o procedimento de exame referido no artigo 35.º, n.º 2.

4.Os procedimentos instaurados pela eu-LISA para acompanhar o funcionamento do sistema ECRIS-TCN, referidos no artigo 34.º, n.º 1, bem como a aplicação de referência do ECRIS, devem incluir a possibilidade de elaborar regularmente estatísticas para assegurar esse acompanhamento.

A eu-LISA deve apresentar todos os meses à Comissão estatísticas anónimas sobre o registo, armazenamento e intercâmbio de informações extraídas dos registos criminais através do sistema ECRIS-TCN e da aplicação de referência do ECRIS. A pedido da Comissão, a eu-LISA deve comunicar-lhe estatísticas sobre certos aspetos específicos relacionados com a aplicação do presente regulamento.

5.Os Estados-Membros devem comunicar à eu-LISA as estatísticas necessárias ao cumprimento das suas obrigações a título do presente artigo. Devem comunicar à Comissão estatísticas sobre o número de nacionais de países terceiros condenados e o número de condenações de nacionais de países terceiros no seu território.

Artigo 31.°
Custos

1.Os custos decorrentes da criação e do funcionamento do sistema central, da infraestrutura de comunicação, do software de interface e da aplicação de referência do ECRIS são suportados pelo orçamento geral da União.

2.Os custos de ligação da Eurojust e da Europol [da Eurojust, da Europol e da Procuradoria Europeia] ao sistema ECRIS-TCN ficam a cargo do orçamento dos referidos organismos.

3.Outros custos ficam a cargo dos Estados-Membros, em especial os custos decorrentes da ligação dos registos criminais nacionais existentes, das bases de dados de impressões digitais e das autoridades centrais ao sistema ECRIS-TCN, bem como os custos decorrentes do alojamento da aplicação de referência do ECRIS.

Artigo 32.°
Notificações

Os Estados-Membros notificam à eu-LISA o nome das respetivas autoridades centrais que beneficiam de acesso para introduzir, alterar, apagar, consultar ou pesquisar dados. A eu-LISA deve publicar regularmente a lista das referidas autoridades centrais.

Artigo 33.°
Entrada em funcionamento

1.A Comissão determina a data de entrada em funcionamento do sistema ECRIS-TCN, depois de estarem reunidas as seguintes condições:

(a)    Terem sido adotadas as medidas previstas no artigo 10.º;

(b)    A eu-LISA ter declarado a conclusão com êxito de um teste global do sistema ECRIS-TCN, a realizar pela eu-LISA em cooperação com os Estados-Membros;

(c)    Os Estados-Membros terem validado as disposições técnicas e jurídicas necessárias para recolher e transmitir os dados referidos no artigo 5.º ao sistema ECRIS-TCN, e procedido à sua notificação à Comissão.

2.A eu-LISA notifica à Comissão a conclusão com êxito do teste referido no n.º 1, alínea b). A Comissão informa o Parlamento Europeu e o Conselho dos resultados do teste efetuado por força do n.º 1, alínea b).

3.A decisão da Comissão referida no n.º 1 é publicada no Jornal Oficial.

4.Os Estados-Membros devem começar a utilizar o sistema ECRIS-TCN a partir da data determinada pela Comissão em conformidade com o n.º 1.

Artigo 34.°
Acompanhamento e avaliação

1.A eu-LISA deve assegurar a criação de procedimentos para acompanhar o desenvolvimento do sistema ECRIS-TCN, tendo em conta os objetivos fixados em termos de planeamento e de custos, e para acompanhar o funcionamento do sistema ECRIS-TCN e da aplicação de referência do ECRIS tendo em conta os objetivos fixados em termos de resultados técnicos, custo-eficácia, segurança e qualidade do serviço.

2.Para efeitos do acompanhamento do funcionamento do sistema e da sua manutenção técnica, a eu-LISA deve ter acesso às informações necessárias respeitantes às operações de tratamento de dados efetuadas no sistema ECRIS-TCN e na aplicação de referência do ECRIS.

3.Até [seis meses após a entrada em vigor do presente regulamento] e, posteriormente, de seis em seis meses durante a fase de desenvolvimento, a eu-LISA deve apresentar um relatório ao Parlamento Europeu e ao Conselho sobre o desenvolvimento do sistema ECRIS-TCN. Uma vez concluída a fase de desenvolvimento, é apresentado um relatório ao Parlamento Europeu e ao Conselho a explicar a forma como os objetivos, em especial de planeamento e de custos, foram alcançados, justificando igualmente as eventuais divergências.

4.Dois anos após a entrada em funcionamento do sistema ECRIS-TCN e, posteriormente, todos os anos, a eu-LISA deve apresentar à Comissão um relatório sobre o funcionamento técnico do sistema ECRIS-TCN e da aplicação de referência do ECRIS, incluindo a respetiva segurança, baseado nomeadamente nas estatísticas sobre o funcionamento e a utilização do sistema ECRIS-TCN, bem como sobre o intercâmbio, através da aplicação de referência do ECRIS, de informações extraídas dos registos criminais.

5.Três anos após a entrada em funcionamento do sistema ECRIS-TCN e, posteriormente, de quatro em quatro anos, a Comissão deve apresentar uma avaliação global do sistema ECRIS-TCN e da aplicação de referência do ECRIS. Essa avaliação global deve incluir uma avaliação da aplicação do presente regulamento, uma análise dos resultados obtidos relativamente aos objetivos fixados e ao impacto sobre os direitos fundamentais, bem como uma avaliação sobre se os princípios subjacentes continuam válidos, sobre a aplicação do regulamento, a segurança do sistema ECRIS-TCN e possíveis implicações para o seu funcionamento futuro, devendo incluir as eventuais recomendações consideradas necessárias. Cabe à Comissão transmitir o relatório de avaliação ao Parlamento Europeu e ao Conselho.

6.Os Estados-Membros, a Eurojust e a Europol [Os Estados-Membros, a Eurojust, a Europol e a Procuradoria Europeia] comunicam à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos no presente artigo, no respeito dos parâmetros quantitativos previamente definidos pela Comissão e/ou pela eu-LISA. Tais informações não podem, em caso algum, prejudicar os métodos de trabalho nem incluir dados que revelem as fontes, a identidade do pessoal ou as investigações das autoridades designadas.

7.A eu-LISA comunica à Comissão as informações necessárias à elaboração das avaliações globais referidas no n.° 5.

Artigo 35.°
Procedimento de comité

1.A Comissão é assistida por um comité. Trata-se de um comité na aceção do Regulamento (UE) n.º 182/2011 32 .

2.Sempre que se remeta para o presente número, aplica-se o disposto no artigo 5.º do Regulamento (UE) n.º 182/2011.

Artigo 36.°
Grupo Consultivo

A eu-LISA deve instituir um grupo consultivo para lhe fornecer conhecimentos especializados relacionados com o sistema ECRIS-TCN e a aplicação de referência do ECRIS, em especial no contexto da elaboração do seu programa de trabalho anual e do relatório anual de atividades. Durante a fase de conceção e de desenvolvimento, aplica-se o artigo 11.º.

Artigo 37.°
Alteração do Regulamento (UE) n.º 1077/2011

O Regulamento (UE) n.º 1077/2011 é alterado do seguinte modo:

(1)No artigo 1.°, o n.° 2 passa a ter a seguinte redação:

«2. A Agência é responsável pela gestão operacional do Sistema de Informação de Schengen, do Sistema de Informação sobre Vistos, do Eurodac, [do Sistema de Entrada/Saída], [do ETIAS], [do sistema automatizado para o registo, a monitorização e o mecanismo de repartição dos pedidos de proteção internacional], do sistema ECRIS-TCN e da aplicação de referência do ECRIS.».

(2)É inserido o seguinte artigo:

«Artigo 5.º-A

Funções relacionadas com o sistema ECRIS-TCN

No que respeita ao sistema ECRIS-TCN e à aplicação de referência do ECRIS, a Agência desempenha:

(a)As funções que lhe são conferidas pelo Regulamento (UE) n.° XXX/20XX do Parlamento Europeu e do Conselho*;

(b)As funções relacionadas com a formação para a utilização técnica do sistema ECRIS-TCN e da aplicação de referência do ECRIS.

___

*    * Regulamento (UE) n.º XXX/20XX do Parlamento Europeu e do Conselho*, de X.X.X, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) n.º 1077/2011 (JO L...).».

(3)No artigo 7.°, o n.º 5 passa a ter a seguinte redação:

«5. As funções relacionadas com a gestão operacional da infraestrutura de comunicação podem ser confiadas a entidades ou organismos externos de direito privado de acordo com o Regulamento (CE, Euratom) n.° 966/2012. Nesse caso, o fornecedor da rede fica vinculado às medidas de segurança referidas no n.º 4 e não tem qualquer acesso aos dados operacionais do SIS II, do VIS, do Eurodac, [do EES], [do ETIAS], [do sistema automatizado para o registo, a monitorização e o mecanismo de repartição dos pedidos de proteção internacional], do sistema ECRIS-TCN, nem aos intercâmbios SIRENE relativos ao SIS II.».

(4)No artigo 8.°, o n.º 1 passa a ter a seguinte redação:

«1. A Agência acompanha a evolução das atividades de investigação relevantes para a gestão operacional do SIS II, do VIS, do Eurodac, [do EES], [do ETIAS], [do sistema automatizado para o registo, a monitorização e o mecanismo de repartição dos pedidos de proteção internacional], do sistema ECRIS-TCN e de outros sistemas informáticos de grande escala.».

(5)O artigo 12.º, n.º 1, é alterado do seguinte modo:

(a)É aditada uma nova alínea s-a) a seguir à alínea s):

«s-a) Adota os relatórios sobre o desenvolvimento do sistema ECRIS-TCN, nos termos do artigo 34.°, n.° 3, do Regulamento (UE) n.º XXX/20XX do Parlamento Europeu e do Conselho, de X.X.X, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) n.º 1077/2011 (JO L...).».

(b)A alínea t) passa a ter a seguinte redação:

« t) Adota os relatórios sobre o funcionamento técnico do SIS II, nos termos, respetivamente, do artigo 50.º, n.º 4, do Regulamento (CE) n.º 1987/2006 e do artigo 66.º, n.º 4, da Decisão 2007/533/JAI, [ou do artigo 54.º, n.º 7, do Regulamento XX de XX do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos nas fronteiras, que altera o Regulamento (UE) n.º 515/2014 e que revoga o Regulamento (CE) n.º 1987/2006 e do artigo 71.º, n.º 7, do Regulamento XX de XX do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial em matéria penal, que altera o Regulamento (UE) n.º 515/2014 e revoga o Regulamento (CE) n.º 1986/2006, a Decisão 2007/533/JAI do Conselho e a Decisão 2010/261/UE da Comissão], e do VIS, nos termos do artigo 50.º, n.º 3, do Regulamento (CE) n.º 767/2008 e do artigo 17.º, n.º 3, da Decisão 2008/633/JAI, [do EES, nos termos do artigo 64.º, n.º 4, do Regulamento (UE) XX/XX, de XXX, e do ETIAS, nos termos do artigo 81.º, n.º 4, do Regulamento (UE) XX/XX, de XXX, do sistema ECRIS-TCN e da aplicação de referência do ECRIS, nos termos do artigo 34.º, n.º 4, do Regulamento (UE) n.º XX/XXX;».

(c)A alínea v) passa a ter a seguinte redação:

« v)    Adota observações formais sobre os relatórios da Autoridade Europeia para a Proteção de Dados em matéria de auditoria, nos termos do artigo 45.º, n.º 2, do Regulamento (CE) n.º 1987/2006, do artigo 42.º, n.º 2, do Regulamento (CE) n.º 767/2008, do artigo 31.º, n.º 2, do Regulamento (UE) n.º 603/2013, do artigo 50.º, n.º 2, do Regulamento (UE) XX/XX, de XXX, [que estabelece o EES], do artigo 57.° do Regulamento (UE) XX/XX de XXX [que cria o ETIAS] e do artigo 27.°, n.° 2, do Regulamento (UE) XX/XXXX] [que cria o sistema ECRIS-TCN] e assegura que seja dado o adequado seguimento a essas auditorias;».

(d)É aditada uma nova alínea x-b) a seguir à alínea x-a):

«x-b) Publica estatísticas relacionadas com o sistema ECRIS-TCN e a aplicação de referência do ECRIS, nos termos do artigo 30.º do Regulamento XXXX/XX;».

(e) A alínea y) passa a ter a seguinte redação:

« y)    Assegura a publicação anual da lista das autoridades competentes autorizadas a consultar diretamente os dados introduzidos no SIS II, nos termos do artigo 31.º, n.º 8, do Regulamento (CE) n.º 1987/2006 e do artigo 46.º, n.º 8, da Decisão 2007/533/JAI, juntamente com a lista dos gabinetes dos sistemas nacionais do SIS II (N.SIS II) e dos gabinetes SIRENE, tal como referido no artigo 7.º, n.º 3, do Regulamento (CE) n.º 1987/2006 e no artigo 7.º, n.º 3, da Decisão 2007/533/JAI, respetivamente [ou no artigo 36.º, n.º 8, do Regulamento XX de XX do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos das fronteiras, que altera o Regulamento (UE) n.°515/2014 e revoga o Regulamento (CE) n.º 1987/2006, e no artigo 53.º, n.º 8, do Regulamento XX de XX do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial em matéria penal, que altera o Regulamento (UE) n.º 515/2014 e revoga o Regulamento (CE) n.º 1986/2006, a Decisão 2007/533/JAI do Conselho e a Decisão 2010/261/UE da Comissão, juntamente com a lista dos gabinetes dos sistemas nacionais do SIS II (N.SIS II) e dos gabinetes SIRENE, tal como referido no artigo 7.º, n.º 3, do Regulamento XX de XX do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira e no artigo 7.º, n.º 3, do Regulamento XX de XX do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial em matéria penal, respetivamente; [bem como a lista das autoridades competentes, nos termos do artigo 8.º, n.º 2, do Regulamento (UE) XX/XXXX que estabelece o EES]; [a lista das autoridades competentes, nos termos do artigo 11.º do Regulamento (UE) XX/XXXX que cria o sistema ETIAS] e [a lista das autoridades centrais, nos termos do artigo 32.º do Regulamento XX/XXX que cria o sistema ECRIS-TCN];».

(6)No artigo 15.°, o n.º 4 passa a ter a seguinte redação:

«4.    A Europol e a Eurojust podem participar nas reuniões do Conselho de Administração com o estatuto de observador quando figure na ordem de trabalhos qualquer questão relativa ao SIS II relacionada com a aplicação da Decisão 2007/533/JAI. [A Guarda Europeia de Fronteiras e Costeira pode participar nas reuniões do Conselho de Administração com o estatuto de observador quando figure na ordem de trabalhos qualquer questão relativa ao SIS relacionada com a aplicação do Regulamento (UE) 2016/1624 ou do Regulamento XXX de XXX]. A Europol também pode participar nas reuniões do Conselho de Administração com o estatuto de observador quando figure na ordem de trabalhos qualquer questão relativa ao VIS relacionada com a aplicação da Decisão 2008/633/JAI, ou qualquer questão relativa ao Eurodac relacionada com a aplicação do Regulamento (UE) n.° 603/2013. [A Europol pode igualmente participar nas reuniões do Conselho de Administração com o estatuto de observador quando figure na ordem de trabalhos qualquer questão relativa ao EES relacionada com a aplicação do Regulamento XX/XXXX (que estabelece o EES) ou qualquer questão relativa ao ETIAS relacionada com a aplicação do Regulamento XX/XXXX (que cria o ETIAS). A Guarda Europeia de Fronteiras e Costeira também pode participar nas reuniões do Conselho de Administração quando figure na ordem de trabalhos qualquer questão relativa ao ETIAS relacionada com a aplicação do Regulamento XXX de XXX]. [O EASO também pode participar nas reuniões do Conselho de Administração quando figure na ordem de trabalhos qualquer questão relativa ao sistema automatizado para o registo, a monitorização e o mecanismo de repartição dos pedidos de proteção internacional, a que se refere o artigo 44.° do Regulamento (UE) que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de um país terceiro ou por um apátrida (reformulação) COM(2016) 270 final-2016/0133(COD).] [A Eurojust, a Europol e a Procuradoria Europeia podem igualmente participar nas reuniões do Conselho de Administração quando figure na ordem de trabalhos qualquer questão relativa ao Regulamento XX/XXXX (que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (ECRIS) e que altera o Regulamento (UE) n.º 1077/2011 (sistema ECRIS-TCN).] O Conselho de Administração pode convidar para participar nas suas reuniões, como observador, qualquer pessoa cuja opinião possa ser relevante.».

(7)No artigo 17.°, o n.º 5, alínea g) passa a ter a seguinte redação:

«g) Sem prejuízo do disposto no artigo 17.º do Estatuto dos Funcionários, estabelece regras em matéria de confidencialidade a fim de dar cumprimento, respetivamente, ao artigo 17.º do Regulamento (CE) n.º 1987/2006, ao artigo 17.º da Decisão 2007/533/JAI, ao artigo 26.º, n.º 9, do Regulamento (CE) n.º 767/2008, ao artigo 4.º, n.º 4, do Regulamento (UE) n.º 603/2013 [ao artigo 34.º, n.º 4, do Regulamento (UE) XX/XX, de XXX (que estabelece o EES)] 33 , ao artigo 64.°, n.° 2, do Regulamento XX/XXXX (que cria o ETIAS) e ao artigo 11.°, n.° 16, do [Regulamento (UE) XX/XX de XXX que cria o sistema ECRIS-TCN.]».

(8)No artigo 19.°, o n.º 1 passa a ter a seguinte redação:

«1. Os seguintes grupos consultivos fornecem ao Conselho de Administração conhecimentos especializados respeitantes aos sistemas informáticos de grande escala, nomeadamente no contexto da elaboração do programa de trabalho anual e do relatório anual de atividades:

(a)Grupo Consultivo do SIS II;

(b)Grupo Consultivo do VIS;

(c)Grupo Consultivo do Eurodac;

(d)Grupo Consultivo [do EES-ETIAS];

(e)Grupo Consultivo do sistema ECRIS-TCN;

(f)Qualquer outro grupo consultivo respeitante a um sistema informático de grande escala, caso tal se encontre previsto no ato normativo relevante que regule o desenvolvimento, a criação, o funcionamento e a utilização desse sistema informático de grande escala.».

Artigo 38.°
Aplicação e disposições transitórias

1.Os Estados-Membros devem tomar as medidas necessárias para dar cumprimento ao presente regulamento o mais tardar 24 meses após a sua entrada em vigor.

2.No respeitante às condenações proferidas antes de [data de entrada em vigor do presente regulamento], as autoridades centrais devem criar os ficheiros individuais no sistema central o mais tardar 24 meses após a entrada em vigor do presente instrumento, na medida em que esses dados estejam armazenados nos respetivos registos criminais ou bases nacionais de dados dactiloscópicos.

Artigo 39.°
Entrada em vigor e aplicabilidade

O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros, em conformidade com os Tratados.

Feito em Bruxelas, em

FICHA FINANCEIRA LEGISLATIVA

1.CONTEXTO DA PROPOSTA/INICIATIVA

1.1.Denominação da proposta/iniciativa

1.2.Domínio(s) de intervenção abrangido(s) segundo a estrutura ABM/ABB

1.3.Natureza da proposta/iniciativa

1.4.Objetivo(s)

1.5.Justificação da proposta/iniciativa

1.6.Duração da ação e impacto financeiro

1.7.Modalidade(s) de gestão planeada(s)

2.MEDIDAS DE GESTÃO

2.1.Disposições em matéria de acompanhamento e prestação de informações

2.2.Sistema de gestão e de controlo

2.3.Medidas de prevenção de fraudes e irregularidades

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA/INICIATIVA

3.1.Rubrica(s) do quadro financeiro plurianual e rubrica(s) orçamental(is) de despesas envolvida(s)

3.2.Impacto estimado nas despesas 

3.2.1.Síntese do impacto estimado nas despesas

3.2.2.Impacto estimado nas dotações operacionais

3.2.3.Impacto estimado nas dotações de natureza administrativa

3.2.4.Compatibilidade com o atual quadro financeiro plurianual

3.2.5.Participação de terceiros no financiamento

3.3.Impacto estimado nas receitas

1.CONTEXTO DA PROPOSTA/INICIATIVA

1.1.Denominação da proposta/iniciativa

1.2.Domínio(s) de intervenção abrangido(s) segundo a estrutura ABM/ABB 34  

1.3.Natureza da proposta/iniciativa

◻ A proposta/iniciativa refere-se a uma nova ação 

◻ A proposta/iniciativa refere-se a uma nova ação na sequência de um projeto-piloto/ação preparatória 35  

⌧ A proposta/iniciativa refere-se à prorrogação de uma ação existente 

◻ A proposta/iniciativa refere-se a uma ação reorientada para uma nova ação 

1..4.Objetivo(s)

1.4.1.Objetivo(s) estratégico(s) plurianual(is) da Comissão visado(s) pela proposta/iniciativa

1.4.2.Objetivo(s) específico(s) e atividade(s) ABM/ABB em causa

1.4.3.Resultado(s) e impacto esperados

Especificar os efeitos que a proposta/iniciativa poderá ter nos beneficiários/na população visada

1.4.4.Indicadores de resultados e de impacto

Especificar os indicadores que permitem acompanhar a execução da proposta/iniciativa.

1.5.Justificação da proposta/iniciativa

1.5.1.Necessidade(s) a satisfazer a curto ou a longo prazo

1.5.2.Valor acrescentado da participação da UE

1.5.3.Lições tiradas de experiências anteriores semelhantes

1.5.4.Compatibilidade e eventual sinergia com outros instrumentos adequados

1.6.Duração e impacto financeiro

◻ Proposta/iniciativa de duração limitada

–◻    Proposta/iniciativa válida entre [DD/MM]AAAA e [DD/MM]AAAA

–◻    Impacto financeiro no período compreendido entre AAAA e AAAA

⌧ Proposta/iniciativa de duração ilimitada

–Aplicação com um período de arranque progressivo entre 2018 e 2020, seguido de um período de aplicação a um ritmo de cruzeiro.

1.6.Modalidade(s) de gestão planeada(s) 36  

⌧ Gestão direta por parte da Comissão

–⌧ por parte dos seus serviços, incluindo o seu pessoal nas delegações da União;

–⌧    por parte das agências de execução 37  

◻ Gestão partilhada com os Estados-Membros

◻ Gestão indireta, confiando tarefas de execução orçamental:

–◻ a países terceiros ou aos organismos por estes designados;

–◻ às organizações internacionais e respetivas agências (a especificar);

–◻ ao BEI e ao Fundo Europeu de Investimento;

–◻ aos organismos referidos nos artigos 208.º e 209.º do Regulamento Financeiro;

–◻ aos organismos de direito público;

–◻ aos organismos regidos pelo direito privado com uma missão de serviço público na medida em que prestem garantias financeiras adequadas;

–◻ aos organismos regidos pelo direito privado de um Estado-Membro com a responsabilidade pela execução de uma parceria público-privada e que prestem garantias financeiras adequadas;

–◻ às pessoas encarregadas da execução de ações específicas no quadro da PESC por força do título V do Tratado da União Europeia, identificadas no ato de base pertinente.

–Se for indicada mais de uma modalidade de gestão, queira especificar na secção «Observações».

2.MEDIDAS DE GESTÃO

2.1.Disposições em matéria de acompanhamento e prestação de informações

Especificar a periodicidade e as condições.

2.2.Sistema de gestão e de controlo

2.2.1.Risco(s) identificado(s)

2.2.2.Informações sobre o sistema de controlo interno criado

2.2.3. dos custos e benefícios dos controlos e avaliação do nível previsto de risco de erro

2.3.Medidas de prevenção de fraudes e irregularidades

Especificar as medidas de prevenção e de proteção existentes ou previstas

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA/INICIATIVA

3.1.Rubrica(s) do quadro financeiro plurianual e rubrica(s) orçamental(is) de despesas envolvida(s)

• Atuais rubricas orçamentais

Segundo a ordem das rubricas do quadro financeiro plurianual e das respetivas rubricas orçamentais.

3.2.Impacto estimado nas despesas

3.2.1.Síntese do impacto estimado nas despesas em milhões de EUR (três casas decimais)

3.2.2.Impacto estimado nas dotações operacionais

3.2.2.1.Impacto estimado no orçamento da eu-LISA, despesas operacionais

–◻    A proposta/iniciativa não acarreta a utilização de dotações operacionais

–⌧    A proposta/iniciativa acarreta a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR (três casas decimais)

3.2.3.Impacto estimado nos recursos humanos

3.2.3.1.Estimativas sobre as despesas de pessoal da eu-LISA: Síntese

–◻    A proposta/iniciativa não acarreta a utilização de dotações de natureza administrativa

–⌧    A proposta/iniciativa acarreta a utilização de dotações de natureza administrativa, tal como explicitado seguidamente:

As estimativas devem ser expressas em termos de equivalente a tempo inteiro

O recrutamento de cinco agentes contratuais durante a fase de execução está previsto para gestão de projeto, desenvolvimento de acompanhamento, garantia da qualidade e testes do sistema. A partir de 2021, prevê-se uma redução de pessoal e a realização de gestão de projetos e algumas atividades de apoio e de manutenção do sistema.

3.2.4.Impacto estimado nas dotações de natureza administrativa

3.2.4.1.Síntese da DG Justiça e Consumidores

–◻    A proposta/iniciativa não acarreta a utilização de dotações de natureza administrativa

–⌧    A proposta/iniciativa acarreta a utilização de dotações de natureza administrativa, tal como explicitado seguidamente:

Em milhões de EUR (três casas decimais)

3.2.4.2.Necessidades estimadas de recursos humanos

–◻    A proposta/iniciativa não acarreta a utilização de recursos humanos.

–⌧    A proposta/iniciativa acarreta a utilização de recursos humanos, tal como explicitado seguidamente:

As estimativas devem ser expressas em termos de equivalente a tempo inteiro

       XX constitui o domínio de intervenção ou título orçamental em causa.

As necessidades de recursos humanos serão cobertas pelos efetivos da DG já afetados à gestão da ação e/ou reafetados internamente a nível da DG, complementados, caso necessário, por eventuais dotações adicionais que sejam atribuídas à DG gestora no quadro do processo anual de atribuição e no limite das disponibilidades orçamentais.    

Descrição das tarefas a executar:

3.2.5.Compatibilidade com o atual quadro financeiro plurianual

–⌧    A proposta/iniciativa é compatível com o atual quadro financeiro plurianual.

–◻    A proposta/iniciativa requer uma reprogramação da rubrica pertinente do quadro financeiro plurianual.

–◻    A proposta/iniciativa requer a mobilização do Instrumento de Flexibilidade ou a revisão do quadro financeiro plurianual.

3.2.6.Participação de terceiros no financiamento

–⌧ A proposta/iniciativa não prevê o cofinanciamento por terceiros.

–◻ A proposta/iniciativa prevê o cofinanciamento estimado seguinte:

Dotações em milhões de EUR (três casas decimais)

3.3.Impacto estimado nas receitas

–⌧    A proposta/iniciativa não tem impacto financeiro nas receitas.

–◻    A proposta/iniciativa tem o impacto financeiro a seguir descrito:

–◻    nos recursos próprios

–◻    nas receitas diversas

Em milhões de EUR (três casas decimais)

Relativamente às diversas receitas «afetadas», especificar a(s) rubrica(s) orçamental(is) de despesas envolvida(s).

Especificar o método de cálculo do impacto nas receitas

(1) JO L 93 de 7.4.2009, p. 23 e p. 33.

(2) Em conformidade com a proposta da Comissão de 2016 (COM(2016) 07 final), a presente proposta aplica-se igualmente a nacionais de países terceiros que são também nacionais de um Estado-Membro a fim de assegurar que as informações podem ser encontradas independentemente de se conhecer ou não a nacionalidade adicional. Ver página 12 da exposição de motivos da referida proposta.

(3) Relatório da Comissão relativo ao intercâmbio, através do Sistema Europeu de Informação sobre os Registos Criminais (ECRIS), de informações extraídas dos registos criminais entre os Estados-Membros.

(4) «Agenda Europeia para a Segurança» – Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, de 28 de abril de 2015, (COM(2015) 185 final).

(5) A proposta foi acompanhada de uma avaliação de impacto (SWD(2016) 4) e é ainda objeto de negociações no Conselho. A Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu adotou, em 27 de junho de 2016, o seu relatório sobre a proposta de diretiva apresentada pela Comissão em 2016.

(6) Na avaliação de impacto que acompanha a proposta da Comissão de 2016, a possibilidade de criar uma base de dados totalmente centralizada que contenha a informação sobre a identidade das pessoas condenadas, bem como informações completas sobre as condenações, foi objeto de uma breve discussão, mas rapidamente posta de lado. A razão para tal foi que, em consulta com os Estados-Membros, em especial na reunião de peritos do ECRIS de setembro de 2014, se tornou claro que esta não era uma opção viável do ponto de vista político, uma vez que só foi apoiada por um número reduzido de Estados-Membros.

(7) COM(2016) 205 final, de 6.4.2016.

(8) O relatório final do Grupo de Peritos de Alto Nível foi publicado em 11 de maio e encontra-se disponível em: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9) Ver artigo 3.º da Decisão 2009/316/JAI do Conselho.

(10) COM(2017) 261 final, de 16.5.2017.

(11) Decisão-Quadro 2008/675/JAI do Conselho, de 24 de julho de 2008, relativa à tomada em consideração das decisões de condenação nos Estados-Membros da União Europeia por ocasião de um novo procedimento penal, JO L 220 de 15.8.2008, p. 32.

(12) JO L 286 de 1.11.2011, p. 1.

(13) COM(2016) 6 final, de 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551

(16) SWD(2016) 4 final.

(17) Enquanto o regulamento que institui a Procuradoria Europeia não for adotado, as referências à mesma foram colocadas entre parênteses retos.

(18) JO L 55 de 28.2.2011, p.13.

(19) Decisão-Quadro 2008/675/JAI do Conselho, de 24 de Julho de 2008, relativa à tomada em consideração das decisões de condenação nos Estados-Membros da União Europeia por ocasião de um novo procedimento penal (JO L 220 de 15.8.2008, p. 32).

(20) Decisão-Quadro 2009/315/JAI do Conselho, de 26 de fevereiro de 2009, relativa à organização e ao conteúdo do intercâmbio de informações extraídas do registo criminal entre os Estados-Membros (JO L 93 de 7.4.2009, p. 23).

(21) Decisão 2009/316/JAI do Conselho, de 6 de abril de 2009, relativa à criação do sistema europeu de informação sobre os registos criminais (ECRIS) em aplicação do artigo 11.º da Decisão-Quadro 2009/315/JAI (JO L 93 de 7.4.2009, p. 33).

(22) Regulamento (UE) n.º 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011, que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 286 de 1.11.2011, p. 1).

(23) Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).

(24) Decisão 2002/187/JAI do Conselho, de 28 de fevereiro de 2002, relativa à criação da Eurojust a fim de reforçar a luta contra as formas graves de criminalidade (JO L 63 de 6.3.2002, p. 1).

(25) Regulamento (UE) .../... (JO L ...).

(26) Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).

(27) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(28) Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(29) Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(30) JO C …

(31) Com a redação que lhe foi dada pela Diretiva do Parlamento Europeu e do Conselho que altera a Decisão-Quadro 2009/315/JAI do Conselho no que diz respeito ao intercâmbio de informações sobre nacionais de países terceiros e ao sistema europeu de informação sobre os registos criminais (ECRIS), e que substitui a Decisão 2009/316/JAI do Conselho (...).

(32) Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(33) Regulamento que estabelece o EES.

(34) ABM: Activity Based Management (gestão por atividades); ABB: Activity Based Budgeting (orçamentação por atividades).

(35) Referidos no artigo 54.º, n.º 2, alíneas a) e b), do Regulamento Financeiro.

(36) As explicações sobre as modalidades de gestão e as referências ao Regulamento Financeiro estão disponíveis no sítio BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(37) O orçamento será atribuído à eu-LISA através de uma transferência orçamental a partir do orçamento do Programa Justiça, até 2020 inclusive. A partir de 2021, os custos serão incluídos no orçamento da eu-LISA, após a adoção do novo quadro financeiro plurianual.

(38) DD = dotações diferenciadas/DND = dotações não diferenciadas.

(39) EFTA: Associação Europeia de Comércio Livre.

(40) Países candidatos e, se for caso disso, países candidatos potenciais dos Balcãs Ocidentais.

(41) O orçamento será atribuído à eu-LISA através de uma transferência orçamental a partir do orçamento do Programa Justiça até 2020. A partir de 2021, o sistema estará operacional e os custos serão reduzidos a custos recorrentes para a manutenção do sistema, que será incluída no orçamento da eu-LISA após a adoção do novo quadro financeiro plurianual.

(42) As realizações dizem respeito aos produtos fornecidos e serviços prestados (exemplo: número de intercâmbios de estudantes financiados, número de quilómetros de estradas construídas, etc.).

(43) Tal como descrito no ponto 1.4.2. «Objetivo(s) específico(s)…».

(44) Assistência técnica e/ou administrativa e despesas de apoio à execução de programas e/ou ações da UE (antigas rubricas «BA»), bem como investigação direta e indireta.

(45) Sublimite máximo para o pessoal externo coberto pelas dotações operacionais (antigas rubricas «BA»).

(46) No que diz respeito aos recursos próprios tradicionais (direitos aduaneiros e quotizações sobre o açúcar), as quantias indicadas devem ser apresentadas em termos líquidos, isto é, quantias brutas após dedução de 25 % a título de despesas de cobrança.