EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02006R1987-20181227

Consolidated text: Regulamentul (CE) nr. 1987/2006 al Parlamentului European și al Consiliului din 20 decembrie 2006 privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II)

?: http://data.europa.eu/eli/reg/2006/1987/2018-12-27

02006R1987 — RO — 27.12.2018 — 002.001


Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.

►B

REGULAMENTUL (CE) NR. 1987/2006 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 20 decembrie 2006

privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II)

(JO L 381 28.12.2006, p. 4)

Astfel cum a fost modificat prin:

 

 

Jurnalul Oficial

  NR.

Pagina

Data

►M1

REGULAMENTUL (UE) 2018/1726 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 noiembrie 2018

  L 295

99

21.11.2018

►M2

REGULAMENTUL (UE) 2018/1861 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 28 noiembrie 2018

  L 312

14

7.12.2018


Rectificat prin:

►C1

Rectificare, JO L 023, 29.1.2015, p.  19 (1987/2006)




▼B

REGULAMENTUL (CE) NR. 1987/2006 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 20 decembrie 2006

privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II)



CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Înființarea și obiectivul general al SIS II

(1)  Se instituie un Sistem de Informații Schengen din a doua generație („SIS II”).

(2)  În conformitate cu prezentul regulament, scopul SIS II este de a asigura un nivel ridicat de securitate în spațiul de libertate, securitate și justiție al Uniunii Europene, inclusiv menținerea siguranței și ordinii publice și garantarea securității pe teritoriul statelor membre, precum și de a aplica dispozițiile părții a treia titlul IV din tratat privind circulația persoanelor pe teritoriul acestora, cu ajutorul informațiilor transmise prin intermediul acestui sistem.

Articolul 2

Domeniul de aplicare

(1)  Prezentul regulament stabilește condițiile și procedurile referitoare la introducerea și la prelucrarea în SIS II a semnalărilor privind resortisanți din țări terțe, precum și la schimbul de informații suplimentare și de date complementare în scopul refuzului intrării sau interdicției de ședere în statele membre.

(2)  Prezentul regulament stabilește, de asemenea, dispoziții privind arhitectura tehnică a SIS II, responsabilitățile statelor membre și ale autorității de gestionare menționate la articolul 15, norme generale privind prelucrarea datelor, precum și dispoziții privind drepturile persoanelor interesate și privind responsabilitatea.

Articolul 3

Definiții

În sensul prezentului regulament:

(a) „semnalare” înseamnă o serie de date introduse in SIS II care permit autorităților competente să identifice o persoană în vederea luării unor măsuri specifice în ceea ce o privește;

(b) „informații suplimentare” înseamnă informațiile nestocate în SIS II, dar care au legătură cu semnalările introduse în SIS II, care urmează să fie transmise în cadrul schimbului de informații:

(i) pentru a permite statelor membre să se consulte sau să se informeze reciproc la introducerea unei semnalări;

(ii) ca urmare a unui răspuns pozitiv, pentru a permite luarea unei măsuri adecvate;

(iii) în cazul în care măsura nu poate fi luată;

(iv) în ceea ce privește calitatea datelor din SIS II;

(v) în ceea ce privește compatibilitatea și prioritatea semnalărilor;

(vi) în ceea ce privește exercitarea dreptului de acces.

(c) „date complementare” înseamnă datele stocate în SIS II și în legătură cu semnalările introduse în SIS II, care trebuie să fie accesibile imediat autorităților competente atunci când persoanele cu privire la care au fost introduse datele în SIS II sunt localizate în urma consultărilor efectuate în acest sistem;

(d) „resortisant dintr-o țară terță” înseamnă orice persoană care nu este:

(i) cetățean al Uniunii Europene în conformitate cu articolul 17 alineatul (3) din tratat,

nici

(ii) resortisant al unei țări terțe care se bucură, în temeiul acordurilor între Comunitate și statele membre, pe de-o parte, și țara respectivă, pe de altă parte, de drepturi de liberă circulație echivalente cu cele ale cetățenilor Uniunii Europene;

(e) „date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă („persoana în cauză”); este considerată persoană identificabilă persoana care poate fi identificată în mod direct sau indirect;

(f) „prelucrarea datelor cu caracter personal” („prelucrare”) înseamnă orice operațiune sau ansamblu de operațiuni efectuate sau nu cu ajutorul unor procedee automatizate și aplicate unor date cu caracter personal, cum ar fi culegerea, înregistrarea, organizarea, păstrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmitere, difuzarea sau orice altă formă de punere la dispoziție, apropierea sau interconexiunea, precum și blocarea, ștergerea sau distrugerea.

Articolul 4

Arhitectura tehnică și modul de funcționare a SIS II

(1)  SIS II este compus din următoarele elemente:

(a) un sistem central („SIS II central”) cu:

 o funcție de suport tehnic („CS-CIS”) care conține baza de date a SIS II;

 o interfață națională uniformă („NI-SIS”);

(b) un sistem național („N. SIS II”) în fiecare stat membru, constituit din sistemele de date naționale care comunică cu SIS II central. Un N. SIS II poate conține un fișier de date (o „copie națională”) care conține o copie completă sau parțială a bazei de date SIS II;

(c) o infrastructură de comunicare între CS-SIS și NI-SIS („infrastructura de comunicare”) care furnizează o rețea virtuală criptată dedicată datelor din SIS II și schimbului de date între birourile SIRENE menționate la articolul 7 alineatul (2).

(2)  Datele din SIS II sunt introduse, actualizate, eliminate și consultate prin intermediul diferitelor sisteme N. SIS II. O copie națională este accesibilă pentru efectuarea căutărilor automate pe teritoriul fiecărui stat membru care folosește o astfel de copie. Nu este posibilă consultarea fișierelor de date din N. SIS II ale celorlalte state membre.

(3)  Sistemul CS-SIS, care asigură controlul tehnic și îndeplinește funcții administrative, se instalează la Strasbourg (Franța), iar la Sankt Johann im Pongau (Austria) se instalează un CS-SIS de rezervă, care să poată asigura toate funcțiile sistemului CS-SIS principal în cazul unei defecțiuni survenite la acesta.

(4)  CS-SIS asigură serviciile necesare introducerii și prelucrării datelor din SIS II, inclusiv consultările în baza de date a SIS II. Pentru statele membre care utilizează o copie națională, CS-SIS asigură:

(a) actualizarea on-line a copiilor naționale;

(b) sincronizarea și coerența între copia națională și baza de date a SIS II;

(c) operațiunile de inițializare și de restabilire a copiilor naționale.

Articolul 5

Costuri

(1)  Costurile aferente înființarii, funcționării și întreținerii sistemului SIS II central și infrastructurii de comunicare sunt suportate din bugetul general al Uniunii Europene.

(2)  Aceste costuri cuprind lucrările efectuate în cadrul CS-SIS pentru a asigura furnizarea serviciilor menționate la articolul 4 alineatul (4).

(3)  Costurile aferente înființarii, funcționării și întreținerii fiecărui N. SIS II sunt suportate de statul membru în cauză.



CAPITOLUL II

RESPONSABILITĂȚILE STATELOR MEMBRE

▼M2

Articolul 6

Sistemele naționale

(1)  Fiecare stat membru este responsabil cu înființarea, funcționarea, întreținerea și dezvoltarea în continuare a N.SIS II propriu și cu conectarea acestuia la NI-SIS.

(2)  Fiecare stat membru este responsabil cu asigurarea disponibilității neîntrerupte a datelor din SIS II pentru utilizatorii finali.

▼B

Articolul 7

Oficiul N. SIS-II și biroul SIRENE

(1)  Fiecare stat membru desemnează o autoritate („oficiul N. SIS II”) care își asumă responsabilitatea principală pentru N. SIS II al acelui stat. Această autoritate răspunde pentru buna funcționare și securitatea N. SIS II, asigură accesul autorităților competente la SIS II și ia măsurile necesare pentru asigurarea respectării dispozițiilor prezentului regulament. Fiecare stat membru își transmite semnalările prin intermediul propriului oficiu N. SIS II.

(2)  Fiecare stat membru desemnează autoritatea care răspunde de schimbul tuturor informațiilor suplimentare („biroul SIRENE”), în conformitate cu dispozițiile Manualului SIRENE, astfel cum este menționat la articolul 8.

De asemenea, aceste birouri coordonează verificarea calității informațiilor introduse în SIS II. În acest scop, acestea au acces la datele prelucrate în SIS II.

(3)  Statele membre comunică autorității de gestionare coordonatele oficiului N. SIS II și ale biroului SIRENE de pe teritoriul acestora. Autoritatea de gestionare publică lista acestora, precum și lista menționată la articolul 31 alineatul (8).

Articolul 8

Schimbul de informații suplimentare

(1)  Schimbul de informații suplimentare se desfășoară în conformitate cu dispozițiile unui manual denumit „Manualul SIRENE” și cu ajutorul infrastructurii de comunicare. În cazul în care infrastructura de comunicare nu este accesibilă, statele membre pot utiliza alte mijloace tehnice, securizate în mod corespunzător, pentru schimbul de informații suplimentare.

(2)  Informațiile suplimentare se utilizează numai în scopul pentru care au fost transmise.

(3)  Statele membre răspund în cel mai scurt timp posibil cererilor de informații suplimentare care le sunt adresate de către celelalte state membre.

(4)  Normele privind schimbul de informații suplimentare se stabilesc în conformitate cu procedura menționată la articolul 51 alineatul (2), sub forma „Manualului SIRENE”, fără a aduce atingere dispozițiilor instrumentului de instituire a autorității de gestionare.

Articolul 9

Conformitatea tehnică

(1)  Pentru a asigura o transmitere rapidă și eficientă a datelor, fiecare stat membru respectă, la realizarea propriului N. SIS II, protocoalele și procedurile tehnice stabilite pentru a asigura compatibilitatea propriului N. SIS II cu CS-SIS. Aceste protocoale și proceduri tehnice se stabilesc în conformitate cu procedura menționată la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de instituire a autorității de gestionare.

(2)  În cazul în care un stat membru utilizează o copie națională, acesta se asigură, cu ajutorul mijloacelor furnizate de către CS-SIS, că datele stocate în copia națională sunt identice și consecvente cu baza de date a SIS II prin intermediul actualizărilor automate menționate la articolul 4 alineatul (4) și că o consultare a copiei sale naționale generează un rezultat echivalent cu cel al unei consultări a bazei de date SIS II.

Articolul 10

Securitatea – statele membre

(1)  Fiecare stat membru adoptă, pentru propriul N. SIS II, măsurile, inclusiv un plan de securitate, care:

(a) să asigure protecția fizică a datelor, în special prin elaborarea unor planuri de urgență pentru protecția infrastructurilor critice;

(b) să prevină accesul oricărei persoane neautorizate la instalațiile utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalații);

(c) să nu permită citirea, copierea, modificarea sau îndepărtarea suporturilor de date de către o persoană neautorizată (controlul suporturilor de date);

(d) să nu permită introducerea neautorizată în fișier, precum și consultarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal integrate (controlul stocării);

(e) să nu permită utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul instalațiilor de transmitere a datelor (controlul utilizatorilor);

(f) să asigure că, pentru utilizarea unui sistem de prelucrare automată a datelor, persoanele autorizate au acces numai la informațiile pentru care au autorizație de acces și numai cu ajutorul identităților de utilizatori individuali și unici, precum și al modurilor de acces confidențial (controlul accesului la date);

(g) să asigure că toate autoritățile cu drept de acces la SIS II sau la instalațiile de prelucrare a datelor își creează profiluri care descriu sarcinile și responsabilitățile ce le revin persoanelor autorizate în ceea ce privește accesul, introducerea, actualizarea, eliminarea și consultarea datelor și pun de îndată aceste profiluri la dispoziția autorităților naționale de control prevăzute la articolul 44 alineatul (1), la cererea acestora (profilurile membrilor personalului);

(h) să asigure posibilitatea de a verifica și de a stabili organismele cărora li se pot transmite date cu caracter personal prin intermediul echipamentelor de comunicații (controlul transmiterii);

(i) să asigure posibilitatea de a verifica și de a stabili a posteriori ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, în ce moment, de către cine și în ce scop (controlul introducerii);

(j) să nu permită, în special prin tehnici adaptate de criptare, ca, în momentul transmiterii datelor cu caracter personal sau al transportului suportului de date, datele să poată fi citite, copiate, modificate sau șterse în mod neautorizat (controlul transportului);

(k) să monitorizeze eficiența măsurilor de securitate prevăzute la prezentul alineat și să adopte măsurile de organizare în domeniul controlului intern, necesare pentru respectarea prevederilor prezentului regulament (autocontrol).

(2)  Statele membre adoptă măsuri echivalente cu cele menționate la alineatul (1) în domeniul securității schimburilor de informații suplimentare.

▼M2

Articolul 11

Confidențialitatea – statele membre

(1)  Fiecare stat membru aplică propriile norme privind secretul profesional sau alte obligații echivalente de confidențialitate pentru toate persoanele și organismele care lucrează cu date din SIS II și cu informații suplimentare, în conformitate cu legislația națională. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau un anumit post ori după încetarea activității organismelor respective.

(2)  Dacă un stat membru colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS II, acesta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentului regulament, în special cele referitoare la securitate, la confidențialitate și la protecția datelor.

(3)  Gestionarea operațională a N.SIS II sau a copiilor tehnice nu se încredințează societăților private și nici organizațiilor private.

▼B

Articolul 12

Păstrarea înregistrărilor la nivel național

(1)  Statele membre care nu utilizează copii naționale se asigură că orice acces la datele cu caracter personal și orice schimb al acestor date în cadrul CS-SIS sunt înregistrate în propriul N. SIS II pentru a se putea verifica legalitatea consultării și legalitatea prelucrării datelor, pentru a asigura autocontrolul și buna funcționare a N. SIS II, precum și integritatea și securitatea datelor.

(2)  Statele membre care utilizează copii naționale se asigură că orice acces la datele din SIS II și orice schimb cu aceste date sunt înregistrate în scopurile menționate la alineatul (1). Aceasta nu se aplică prelucrărilor prevăzute la articolul 4 alineatul (4).

(3)  Înregistrările indică, în special, istoricul semnalărilor, ziua și ora transmiterii datelor, datele utilizate pentru efectuarea unei consultări, coordonatele datelor transmise și numele autorității competente și al persoanei care răspunde de prelucrarea datelor.

(4)  Înregistrările pot fi utilizate numai în scopurile prevăzute la alineatele (1) și (2) și se șterg după cel puțin un an și cel mult trei ani de la crearea acestora. Înregistrările care conțin istoricul semnalărilor pot fi șterse după trecerea unei perioade de un an până la trei ani de la ștergerea semnalărilor.

(5)  Înregistrările pot fi păstrate mai mult timp în cazul în care sunt necesare unei proceduri de monitorizare care se află deja în curs de desfășurare.

(6)  Autoritățile naționale competente care sunt responsabile cu verificarea legalității sau ilegalității consultărilor, cu asigurarea autocontrolului și cu buna funcționare a N. SIS II, precum și cu integritatea și securitatea datelor au acces, în limitele competențelor acestora și la cerere, la aceste înregistrări în scopul îndeplinirii sarcinilor ce le revin.

Articolul 13

Autocontrolul

Statele membre se asigură că fiecare autoritate căreia îi este permis accesul la datele din SIS II ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, atunci când este necesar, cu autoritatea națională de control.

Articolul 14

Formarea personalului

Înainte de a fi autorizat să prelucreze datele stocate în SIS II, personalul autorităților care au un drept de acces la SIS II primește o formare corespunzătoare privind normele în domeniul securității și al normelor de protecție a datelor și este informat cu privire la infracțiunile și eventualele sancțiuni penale aplicabile în domeniu.



CAPITOLUL III

RESPONSABILITĂȚILE AUTORITĂȚII DE GESTIONARE

Articolul 15

Gestionarea operațională

(1)  După o perioadă de tranziție, responsabilitatea gestionării operaționale a SIS II central revine unei autorități de gestionare, finanțată de la bugetul general al Uniunii Europene. Autoritatea de gestionare se asigură, în colaborare cu statele membre, că SIS II central dispune în orice moment de cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu.

▼M1

(2)  Autoritatea de gestionare este responsabilă cu toate atribuțiile legate de infrastructura de comunicații, în special:

(a) supravegherea;

(b) securitatea;

(c) coordonarea relațiilor dintre statele membre și furnizor;

(d) atribuțiile privind execuția bugetară;

(e) achizițiile și reînnoirea; și

(f) aspectele contractuale.

▼M2

(3a)  Autoritatea de gestionare dezvoltă și menține un mecanism și proceduri pentru verificarea calității datelor în CS-SIS. Autoritatea de gestionare prezintă rapoarte periodice statelor membre în acest sens.

Autoritatea de gestionare prezintă Comisiei un raport periodic care se referă la problemele întâmpinate și la statele membre vizate.

Comisia prezintă Parlamentului European și Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor.

▼B

(4)  Pe parcursul unei perioade de tranziție înainte ca autoritatea de gestionare să își preia responsabilitățile, Comisia este responsabilă cu gestionarea operațională a SIS II central. În conformitate cu Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind Regulamentul financiar aplicabil bugetului general al Comunităților Europene ( 1 ), Comisia poate delega această responsabilitate și cele de punere în aplicare a bugetului unor organisme din sectorul public național din două țări diferite.

(5)  Fiecare din organismele publice naționale prevăzute la alineatul (4) trebuie să îndeplinească în special următoarele criterii de selecție:

(a) să facă dovada unei experiențe de durată dobândită în gestionarea unui sistem de informații la scară largă cu funcționalitățile prevăzute la articolul 4 alineatul (4);

(b) să dețină un nivel înalt de expertiză în ceea ce privește cerințele de funcționare și de securitate ale unui sistem de informații cu funcționalități comparabile celor prevăzute la articolul 4 alineatul (4);

(c) să dispună de personal suficient și cu experiență având calificările profesionale și lingvistice necesare pentru a lucra într-un mediu de cooperare internațională asemănător cu cel necesar pentru SIS II;

(d) să dispună de infrastructuri securizate și adaptate necesităților sale care să fie în special în măsură să susțină și să garanteze funcționarea continuă a sistemelor informatice de mari dimensiuni

și

(e) să activeze într-un mediu administrativ care îi permite buna îndeplinire a sarcinilor sale și evitarea oricărui conflict de interese.

(6)  Înainte de orice delegare, în sensul alineatului (4) și la intervale regulate după aceea, Comisia informează Parlamentul European și Consiliul cu privire la condițiile în care se efectuează delegarea, la domeniul de aplicare al acesteia și la organismele cărora li s-au delegat sarcini.

(7)  În cazul în care, în temeiul alineatului (4), Comisia delegă responsabilități care îi revin în cursul perioadei de tranziție, aceasta se asigură că delegarea respectă întru totul limitele stabilite prin sistemul instituțional prevăzut în tratat. Comisia se asigură în special că această delegare nu aduce atingere oricărui mecanism de control efectiv exercitat, în conformitate cu dreptul comunitar, de către Curtea de Justiție, Curtea de Conturi sau de către Autoritatea Europeană pentru Protecția Datelor.

▼M2

(8)  Gestionarea operațională a SIS II central constă în toate sarcinile necesare menținerii SIS II central în funcțiune 24 de ore pe zi, 7 zile pe săptămână în conformitate cu prezentul regulament, în special în activitatea de întreținere și dezvoltările tehnice necesare pentru buna funcționare a sistemului. Aceste sarcini trebuie să includă, de asemenea, coordonarea, gestionarea și sprijinirea activităților de testare pentru SIS II central și N.SIS II care să asigure că SIS II central și N.SIS II funcționează în conformitate cu cerințele pentru conformitatea tehnică stabilite la articolul 9.

▼B

Articolul 16

Securitatea

(1)  Autoritatea de gestionare și Comisia adoptă, pentru SIS II central și, respectiv, pentru infrastructura de comunicare, măsurile necesare, inclusiv un plan de securitate care:

(a) să asigure protecția fizică a datelor, în special prin elaborarea planurilor de urgență pentru protecția infrastructurilor critice;

(b) să prevină accesul oricărei persoane neautorizate la instalațiile utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalații);

(c) să nu permită citirea, reproducerea, modificarea sau extragerea suporturilor de date de către o persoană neautorizată (controlul suporturilor de date);

(d) să nu permită introducerea neautorizată a datelor în fișier, precum și orice inspecție, modificare sau ștergere neautorizată a datelor cu caracter personal înregistrate (controlul stocării);

(e) să nu permită utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul instalațiilor de transmitere a datelor (controlul utilizatorilor);

(f) să garanteze că, pentru utilizarea unui sistem de prelucrare automată a datelor, persoanele autorizate au acces numai la datele care țin de competența acestora și numai cu ajutorul identităților de utilizatori individuali și unici, precum și al modurilor confidențiale de acces (controlul accesului la date);

(g) să creeze profiluri care descriu sarcinile și responsabilitățile care le revin persoanelor autorizate în ceea ce privește accesul la date sau la instalațiile de prelucrare a datelor și să pună de îndată profilurile respective la dispoziția Autorității Europene pentru Protecția Datelor prevăzută la articolul 45, la cererea acesteia (profilurile membrilor personalului);

(h) să garanteze posibilitatea de a verifica și de a stabili organismele cărora li se pot transmite date cu caracter personal prin intermediul instalațiilor de transmitere a datelor (controlul transmiterii);

(i) să garanteze posibilitatea de a verifica și de a constata a posteriori ce date cu caracter personal au fost introduse în sistemele de prelucrare computerizată a datelor, în ce moment și de către cine (controlul introducerii);

(j) să nu permită, în special prin tehnici adaptate de criptare, ca, în momentul transmiterii datelor cu caracter personal sau al transportului suporturilor de date, datele să poată fi citite, copiate, modificate sau șterse în mod neautorizat (controlul transportului);

(k) să monitorizeze eficiența măsurilor de securitate prevăzute la prezentul alineat și să adopte măsurile de organizare în domeniul controlului intern, necesare pentru respectarea prevederilor prezentului regulament (autocontrol).

(2)  Autoritatea de gestionare adoptă măsuri echivalente cu cele prevăzute la alineatul (1) în domeniul securității schimburilor de informații suplimentare prin intermediul infrastructurii de comunicare.

Articolul 17

Confidențialitatea – Autoritatea de gestionare

(1)  Fără a aduce atingere articolului 17 din Statutul funcționarilor Comunității Europene, autoritatea de gestionare aplică normele corespunzătoare în domeniul secretului profesional sau impune obligații de confidențialitate echivalente care se aplică tuturor membrilor personalului acesteia care lucrează cu datele din SIS II la standarde comparabile cu cele prevăzute la articolul 11 din prezentul regulament. Această obligație se aplică și după încetarea mandatului, a contractului de muncă al acestor persoane sau după încetarea activităților respective.

(2)  Autoritatea de gestionare adoptă măsuri echivalente cu cele menționate la alineatul (1) privind confidențialitatea schimbului de informații suplimentare prin intermediul infrastructurii de comunicare.

▼M2

(3)  Dacă autoritatea de gestionare colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS II, aceasta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentului regulament, în special a celor referitoare la securitate, la confidențialitate și la protecția datelor.

(4)  Gestionarea operațională a CS-SIS nu se încredințează societăților private și nici organizațiilor private.

▼B

Articolul 18

Păstrarea înregistrărilor la nivelul central

(1)  Autoritatea de gestionare asigură că orice acces la datele cu caracter personal și toate schimburile cu astfel de date păstrate în cadrul CS-SIS sunt înregistrate în scopurile menționate la articolul 12 alineatele (1) și (2).

(2)  Înregistrările indică, în special, istoricul semnalărilor, ziua și ora transmiterii datelor, datele utilizate pentru efectuarea unor consultări, coordonatele datelor transmise și identificarea autorității competente care răspunde de prelucrarea datelor.

(3)  Înregistrările pot fi utilizate numai în scopurile prevăzute la alineatul (1) și sunt șterse după cel puțin un an și cel mult trei ani de la crearea acestora. Înregistrările care conțin istoricul semnalărilor pot fi șterse după trei ani de la stergerea semnalărilor.

(4)  Înregistrările pot fi păstrate mai mult în cazul în care sunt necesare unei proceduri de monitorizare care se află deja în curs de desfășurare.

(5)  Autoritățile naționale competente responsabile cu verificarea legalității consultărilor, verificarea legalității prelucrării datelor și autocontrolul, precum și cu buna funcționare a CS-SIS II, precum și integritatea și securitatea datelor, au acces, în limitele competențelor și la cererea acestora, la aceste înregistrări în scopul îndeplinirii sarcinilor ce le revin.

Articolul 19

Campania de informare

Comisia, în cooperare cu autoritățile naționale de control și cu Autoritatea Europeană pentru Protecția Datelor, organizează la începutul funcționării SIS II de o campanie de informare pentru conștientizarea publicului cu privire la obiectivele, datele stocate, autoritățile care au drept de acces la semnalări și drepturile persoanelor. După înființarea sa, autoritatea de gestionare în cooperare cu autoritățile naționale de control și cu Autoritatea Europeană pentru Protecția Datelor organizează în mod regulat campanii de acest tip. Statele membre în cooperare cu propriile autorități naționale de control, elaborează și pun în aplicare politicile necesare pentru informarea generală a cetățenii lor cu privire la SIS II.



CAPITOLUL IV

SEMNALĂRILE RESORTISANȚILOR DIN ȚĂRILE TERȚE CA INADMISIBILI SAU AVÂND INTERDICȚIE DE ȘEDERE

Articolul 20

Categorii de date

(1)  Fără a aduce atingere dispozițiilor articolului 8 alineatul (1) sau dispozițiilor prezentului regulament care prevăd stocarea datelor complementare, SIS II conține exclusiv categoriile de date care sunt furnizate de către fiecare stat membru și care sunt necesare pentru scopurile prevăzute la articolul 24.

(2)  Informațiile privind persoanele semnalate cuprind cel mult următoarele elemente:

(a) numele și prenumele, numele de naștere, numele utilizat(e) anterior și pseudonimele, înregistrate, eventual, separat;

(b) semnele fizice particulare, obiective și care nu pot fi înlăturate;

(c) locul și data nașterii;

(d) sexul;

(e) fotografiile;

(f) amprentele digitale;

(g) naționalitatea (naționalitățile);

(h) indicația că persoana respectivă este înarmată, violentă sau a evadat;

(i) motivul semnalării;

(j) autoritatea semnalantă;

(k) o trimitere la decizia care se află la originea semnalării;

▼M2

(ka) tipul infracțiunii;

▼B

(l) acțiunile de întreprins;

(m) legătura (legăturile) spre alte semnalări introduse în SIS II, în conformitate cu articolul 37.

(3)  Normele tehnice necesare pentru introducerea, actualizarea, eliminarea și consultarea datelor prevăzute la alineatul (2) se stabilesc în conformitate cu procedura prevăzută la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare.

(4)  Normele tehnice necesare pentru consultarea datelor prevăzute la alineatul (2) sunt analoge cu cele pentru consultările în CS-SIS, în copiile naționale și în copiile tehnice, în conformitate cu articolul 31 alineatul (2).

Articolul 21

Proporționalitatea

Înainte de a introduce o semnalare, statul membru semnalant verifică dacă respectivul caz este suficient de adecvat, relevant și important pentru a justifica introducerea semnalării în SIS II.

▼M2

În cazul în care decizia de refuz al intrării și al șederii menționată la articolul 24 alineatul (2) este legată de o infracțiune de terorism, cazul este considerat suficient de adecvat, relevant și important pentru a justifica o semnalare în SIS II. Din motive de siguranță publică sau securitate națională, statele membre pot, în mod excepțional, să nu introducă o semnalare atunci când aceasta este de natură să obstrucționeze cercetările, investigațiile sau procedurile oficiale ori judiciare.

▼B

Articolul 22

Norme specifice privind fotografiile și amprentele digitale

Utilizarea fotografiilor și amprentelor digitale prevăzute la articolul 20 alineatul (2) literele (e) și (f) se supune următoarelor dispoziții:

(a) fotografiile și amprentele digitale sunt introduse numai după ce au fost supuse unui control specific al calității care să garanteze respectarea standardelor minime de calitate. Caracteristicile acestui control specific al calității sunt stabilite în conformitate cu procedura prevăzută la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare;

(b) fotografiile și amprentele digitale sunt utilizate numai pentru a confirma identitatea unui resortisant dintr-o țară terță localizat în urma unei consultări alfanumerice efectuate în SIS II;

(c) de îndată ce este posibil din punct de vedere tehnic, amprentele digitale pot fi de asemenea utilizate pentru identificarea unui resortisant dintr-o țară terță pe baza identificatorilor biometrici. Înainte ca această funcționalitate să fie introdusă în SIS II, Comisia prezintă un raport care precizează dacă tehnica necesară este disponibilă și pregătită pentru a fi utilizată, raport cu privire la care Parlamentul European este consultat.

Articolul 23

Cerințe pentru introducerea unei semnalări

(1)  O semnalare nu poate fi introdusă fără datele prevăzute la articolul 20 alineatul (2) literele (a), (d), (k) și (l).

(2)  De asemenea, în cazul în care sunt disponibile, sunt introduse toate celelalte date menționate la articolul 20 alineatul (2).

Articolul 24

Condiții pentru emiterea semnalărilor ca inadmisibil sau având interdicție de ședere

(1)  Datele cu privire la resortisanții din țări terțe care fac obiectul unei semnalări ca inadmisibil sau având interdicție de ședere sunt introduse pe baza unei semnalări naționale care este rezultatul unei decizii luate de autoritățile administrative sau de instanțele judecătorești competente cu respectarea normelor de procedură prevăzute de legislația națională, pe baza unei evaluări individuale. Căile de atac împotriva acestei decizii se exercită în conformitate cu legislația națională.

(2)  O semnalare este introdusă atunci când decizia menționată la alineatul (1) se întemeiază pe amenințarea la adresa ordinii sau a securității publice sau la adresa securității naționale pe care o poate constitui prezența unui resortisant dintr-o țară terță pe teritoriul unui stat membru. O astfel de situație se prezintă în special în cazul:

(a) unui resortisant dintr-o țară terță care a fost condamnat într-un stat membru pentru o infracțiune care se pedepsește cu închisoarea de cel puțin un an;

(b) unui resortisant dintr-o țară terță față de care există motive serioase să se creadă că a comis o infracțiune gravă sau despre care există indicii reale că intenționează să comită o astfel de infracțiune pe teritoriul unui stat membru.

(3)  O semnalare poate fi de asemenea introdusă atunci când decizia prevăzută la alineatul (1) se întemeiază pe faptul că resortisantul dintr-o țară terță a făcut obiectul unei măsuri de îndepărtare, de refuz al intrării sau de expulzare care nu a fost abrogată sau suspendată și care conține sau este însoțită de o interdicție de intrare sau, după caz, de ședere, întemeiată pe nerespectarea reglementărilor naționale privind intrarea sau șederea resortisanților din țări terțe.

(4)  Prezentul articol nu se aplică persoanelor menționate la articolul 26.

(5)  Comisia reexaminează punerea în aplicare a prezentului articol la trei ani de la data prevăzută la articolul 55 alineatul (2). Pe baza acestei reexaminări, utilizând dreptul de inițiativă conferit de tratat, Comisia face propunerile necesare pentru modificarea dispozițiilor prezentului articol pentru a ajunge la un grad mai ridicat de armonizare a criteriilor de semnalare.

Articolul 25

Condiții privind semnalările resortisanților țărilor terțe care se bucură de dreptul de liberă circulație în Comunitate

(1)  O semnalare privind un resortisant al unei țări terțe care se bucură de dreptul de liberă circulație pe teritoriul Comunității în temeiul Directivei 2004/38/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind dreptul la liberă circulație și ședere pe teritoriul statelor membre pentru cetățenii Uniunii și membrii familiilor acestora ( 2 ) este în conformitate cu normele adoptate în cadrul punerii în aplicare a directivei menționate.

(2)  În cazul unui răspuns pozitiv la o semnalare introdusă în temeiul articolului 24 referitoare la un resortisant al unei țări terțe care beneficiază de dreptul de liberă circulație pe teritoriul Comunității, statul membru de executare a semnalării consultă de îndată statul membru semnalant, prin intermediul biroului SIRENE, urmând dispozițiile Manualului SIRENE, pentru a decide fără întârziere ce măsuri trebuie adoptate.

▼M2

Articolul 26

Condițiile de introducere a semnalărilor referitoare la resortisanții țărilor terțe cărora li se aplică măsuri restrictive

(1)  Semnalările privind resortisanții țărilor terțe cărora li se aplică măsuri restrictive menite să nu le permită intrarea pe teritoriul statelor membre sau tranzitarea acestui teritoriu și luate în conformitate cu acte juridice adoptate de Consiliu, inclusiv al măsurilor de punere în aplicare a unei interdicții de călătorie emise de Consiliul de Securitate al Organizației Națiunilor Unite, se introduc în SIS II în măsura în care sunt respectate cerințele privind calitatea datelor, în scopul refuzului intrării și a șederii.

(2)  Semnalările se introduc, se actualizează și se șterg de către autoritatea competentă a statului membru care deține președinția Consiliul Uniunii Europene în momentul adoptării măsurii. Dacă respectivul stat membru nu are acces la SIS II sau la semnalări introduse în conformitate cu prezentul regulament, responsabilitatea este preluată de statul membru care deține următoarea președinție și care are acces la SIS II, inclusiv la semnalările introduse în conformitate cu prezentul regulament.

Statele membre instituie procedurile necesare pentru introducerea, actualizarea și ștergerea unor astfel de semnalări.

▼B

Articolul 27

Autoritățile care dispun de dreptul de acces la semnalări

(1)  Accesul la datele introduse în SIS II, precum și dreptul de a le consulta direct sau de a consulta o copie a datelor din SIS II, sunt rezervate exclusiv autorităților responsabile cu identificarea resortisanților țărilor terțe în ceea ce privește:

(a) controalele la frontiere, în conformitate cu Regulamentul (CE) nr. 562/2006 al Parlamentului European și al Consiliului din 15 martie 2006 de instituire a unui Cod Comunitar privind regimul de trecere a frontierelor de către persoane (Codul Frontierelor Schengen) ( 3 );

(b) celelalte verificări polițienești și vamale efectuate în interiorul statului membru respectiv și coordonarea acestor verificări de către autoritățile desemnate.

(2)  Cu toate acestea, dreptul de acces la datele introduse în SIS II și dreptul de a consulta direct asemenea date pot fi exercitate, de asemenea, de către autoritățile judiciare naționale, inclusiv cele care au competența de a iniția urmăriri judiciare în cadrul unor proceduri penale și al anchetelor judiciare dinaintea inculpării, în îndeplinirea atribuțiilor acestora astfel cum sunt prevăzute în legislația națională, și de către autoritățile de coordonare ale acestora.

(3)  De asemenea, accesul la datele introduse în conformitate cu articolul 24 și la datele privind documentele referitoare la persoane introduse în conformitate cu articolul 38 alineatul (2) literele (d) și (e) din ►C1  Decizia 2007/533/JAI ◄ a Consiliului, precum și dreptul de a consulta direct astfel de date pot fi exercitate de către autoritățile care au competențe privind eliberarea vizelor, de către autoritățile centrale care au competențe privind examinarea cererilor de viză, precum și de autoritățile care au competențe privind eliberarea permiselor de ședere și punerea în aplicare a legislației cu privire la resortisanții țărilor terțe în cadrul aplicării dispozițiilor acquis-ului comunitar privind circulația persoanelor. Accesul acestor autorități la date este reglementat prin legislația națională a fiecărui stat membru.

(4)  Autoritățile menționate la prezentul articol sunt incluse în lista menționată la articolul 31 alineatul (8).

Articolul 28

Limite de acces

Utilizatorii pot avea acces numai la datele care sunt necesare pentru îndeplinirea misiunilor lor.

Articolul 29

Perioada de păstrare a semnalărilor

(1)  Semnalările introduse în SIS II în temeiul prezentului regulament se păstrează numai pe perioada necesară realizării scopurilor pentru care au fost introduse.

(2)  În termen de trei ani de la introducerea unei astfel de semnalări în SIS II, statul membru semnalant examinează necesitatea de a o păstra.

(3)  Fiecare stat membru stabilește, după caz, termene de examinare mai scurte, în conformitate cu legislația națională.

(4)  În termenul de examinare, statul membru semnalant poate decide, în urma unei evaluări individuale globale, care este înregistrată, menținerea semnalării în cazul în care această menținere este necesară în scopul pentru care a fost introdusă respectiva semnalare. În acest caz, alineatul (2) se aplică și prelungirii. Orice prelungire a unei semnalări se comunică CS-SIS.

(5)  La încheierea termenului de examinare prevăzut la alineatul (2), semnalările sunt șterse în mod automat, cu excepția cazului în care statul membru semnalant a comunicat CS-SIS prelungirea semnalării în conformitate cu alineatul (4). CS-SIS informează în mod automat statele membre cu patru luni înainte de ștergerea programată a datelor din sistem.

(6)  Statele membre elaborează statistici privind numărul semnalărilor a căror perioadă de păstrare a fost prelungită în conformitate cu alineatul (4).

Articolul 30

Dobândirea cetățeniei și semnalările

Semnalările referitoare la o persoană care a dobândit cetățenia unui stat ai cărui resortisanți se bucură de dreptul de liberă circulație în Comunitate sunt șterse de îndată ce statul membru semnalant ia cunoștință sau este informat, în conformitate cu articolul 34, cu privire la faptul că persoana respectivă a dobândit această cetățenie.



CAPITOLUL V

NORME GENERALE PRIVIND PRELUCRAREA DATELOR

Articolul 31

Prelucrarea datelor din SIS II

(1)  Statele membre pot prelucra datele menționate la articolul 20 în scopul neadmiterii sau al interdicției de ședere pe teritoriul acestora.

(2)  Datele pot fi copiate numai în scopuri tehnice, cu condiția ca această copiere să fie necesară pentru ca autorite menționate la articolul 27 să poată efectua o consultare directă. Dispozițiile prezentului regulament se aplică și copiilor respective. Semnalările emise de un stat membru nu pot fi copiate din N. SIS II al acestuia în alte fișiere naționale de date naționale.

(3)  Copiile tehnice menționate la alineatul (2) care alimentează bazele de date off-line pot fi păstrate cel mult 48 de ore. Această perioadă poate fi prelungită în caz de urgență până la încetarea urgenței.

Fără a aduce atingere primului paragraf, copiile tehnice care alimentează bazele de date off-line destinate autorităților responsabile cu eliberarea vizelor nu mai sunt autorizate la un an după ce autoritatea respectivă a reușit să se conecteze la infrastructura de comunicare a Sistemului de informații privind vizele, sistem care urmează să fie stabilit într-un viitor regulament, privind sistemul de informații referitoare la vize și la schimbul de informații între statele membre privind vizele de scurtă ședere, cu excepția copiilor făcute pentru a fi utilizate numai în situații de urgență în urma unei indisponibilități a rețelei mai lungă de douăzeci și patru de ore.

Statele membre realizează un inventar la zi al acestor copii, îl pun la dispoziția autorității lor naționale de supraveghere menționată la articolul 44 alineatul (1) și se asigură că aceste copii sunt în conformitate cu dispozițiile prezentului regulament, în special ale articolului 10.

(4)  Accesul la date este autorizat numai în limitele competențelor autorităților naționale menționate la articolul 27 și este rezervat personalului autorizat în acest sens.

(5)  Datele nu pot fi utilizate în scopuri administrative. Prin derogare, datele introduse în conformitate cu prezentul regulament pot fi utilizate în conformitate cu legislația națională a fiecărui stat membru de către autoritățile menționate la articolul 27 alineatul (3) pentru îndeplinirea atribuțiilor acestora.

(6)  Datele care sunt înregistrate în conformitate cu articolul 24 din prezentul regulament și datele referitoare la documente privind persoane care sunt înregistrate în temeiul articolului 38 alineatul (2) literele (d) și (e) din ►C1  Decizia 2007/533/JAI ◄ pot fi utilizate în conformitate cu legislația națională a fiecărui stat membru în scopurile prevăzute la articolul 27 alineatul (3) din prezentul regulament.

(7)  Orice utilizare a datelor care nu este în conformitate cu alineatele (1)-(6) este considerată abuz în sensul legislației naționale a fiecărui stat membru.

(8)  Fiecare stat membru comunică autorității de gestionare lista propriilor autorități competente autorizate să consulte direct datele introduse în SIS II în conformitate cu prezentul regulament, precum și orice modificare adusă acestei liste. Această listă indică, pentru fiecare autoritate, datele pe care le poate consulta și în ce scop. Autoritatea de gestionare se asigură că lista este publicată anual în Jurnalul Oficial al Uniunii Europene.

(9)  În măsura în care dreptul comunitar nu stabilește dispoziții speciale, legislația fiecărui stat membru se aplică datelor introduse în sistemul său N-SIS II.

Articolul 32

Datele SIS II și fișierele naționale

(1)  Articolul 31 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în propriile fișiere naționale datele din SIS II în legătură cu care s-au luat măsuri pe teritoriul său. Aceste date sunt păstrate în fișierele naționale pentru o perioadă de cel mult trei ani, cu excepția cazului în care dispoziții speciale ale legislației naționale prevăd o perioadă mai lungă.

(2)  Articolul 31 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în propriile fișiere naționale date conținute într-o anumită semnalare introdusă în SIS-II de statul membru respectiv.

Articolul 33

Informații în cazul neexecutării unei semnalări

În cazul în care măsurile solicitate nu pot fi aplicate, statul membru solicitat informează direct cu privire la aceasta statul membru semnalant.

Articolul 34

Calitatea datelor prelucrate în SIS II

(1)  Un stat membru semnalant răspunde de exactitatea și de actualitatea datelor, precum și de legalitatea introducerii acestora în SIS II.

(2)  Numai statul membru semnalant este autorizat să modifice, să completeze, să rectifice, să actualizeze sau să șteargă datele pe care le-a introdus.

(3)  În cazul în care un stat membru altul decât statul membru semnalant dispune de elemente care indică o dată conține o eroare de drept sau de fapt, acesta informează statul membru semnalant respectiv despre aceasta printr-un schimb de informații suplimentare, în cel mai scurte termen și cel mai târziu în zece zile de la data la care a identificat aceste elemente. Statul membru semnalant verifică datele comunicate și, după caz, corectează sau șterge de îndată datele respective.

(4)  În cazul în care statele membre nu pot ajunge la un acord în termen de două luni, statul membru care nu este la originea semnalării supune problema Autorității Europene pentru Protecția Datelor care, în cooperare cu autoritățile naționale de control respective, acționează în calitate de mediator.

(5)  Statele membre fac schimb de informații suplimentare în cazul în care o persoană depune o reclamație prin care afirmă că nu este persoana vizată de o semnalare. În cazul în care din verificări reiese că este vorba într-adevăr de două persoane diferite, reclamantul este informat cu privire la dispozițiile articolului 36.

(6)  În cazul în care o persoană face deja obiectul unei semnalări în SIS II, statul membru care introduce o nouă semnalare ajunge la un acord în acest sens cu statul membru care a introdus prima semnalare. Acordul se realizează pe baza unui schimb de informații suplimentare.

Articolul 35

Diferențierea persoanelor care prezintă caracteristici similare

În cazul în care se constată, la introducerea unei noi semnalări, că în SIS II există deja o persoană având aceleași elemente descriptive ale identității, se aplică următoarea procedură:

(a) biroul SIRENE contactează autoritatea solicitantă pentru a verifica dacă este sau nu vorba despre aceeași persoană;

(b) în cazul în care în urma verificării reiese că persoana care face obiectul noii semnalări și persoana deja semnalată în SIS II reprezintă într-adevăr una și aceeași persoană, biroul SIRENE aplică procedura privind semnalările multiple, prevăzută la articolul 34 alineatul (6). În cazul în care verificarea pune în evidență că în realitate este vorba de două persoane diferite, biroul SIRENE validează cererea de a introduce o a doua semnalare, adăugând elementele necesare pentru evitarea oricărei erori de identificare.

Articolul 36

Date complementare pentru prelucrarea cazurilor de uzurpare a identității

(1)  În cazul în care poate interveni o confuzie între persoana vizată în mod efectiv de o semnalare și o persoană a cărei identitate a fost uzurpată, statul membru care este la originea semnalării adaugă în semnalare, cu consimțământul explicit al persoanei a cărei identitate a fost uzurpată, date care o privesc în scopul de a evita consecințele negative ale unei erori de identificare.

(2)  Datele privind o persoană a cărei identitate a fost uzurpată sunt utilizate exclusiv pentru:

(a) a permite autorităților competente să facă deosebirea între persoana a cărei identitate a fost uzurpată și persoana vizată efectiv de semnalare;

(b) să permită persoanei a cărei identitate a fost uzurpată să își dovedească identitatea și să stabilească uzurparea acesteia.

(3)  În sensul prezentului articol, pot fi introduse și prelucrate ulterior în SIS II numai următoarele date cu caracter personal:

(a) numele și prenumele, numele la naștere și numele utilizat(e) anterior, precum și pseudonimele înregistrate eventual separat;

(b) semnele fizice particulare, obiective și care nu pot fi înlăturate;

(c) locul și data nașterii;

(d) sexul;

(e) fotografii;

(f) amprente digitale;

(g) cetățenie (cetățenii);

(h) numărul documentului sau documentelor de identitate și data eliberării acestora.

(4)  Normele tehnice necesare pentru introducerea și prelucrarea ulterioară a datelor menționate la alineatul (3) se stabilesc în conformitate cu procedura prevăzută la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare.

(5)  Datele menționate la alineatul (3) sunt șterse în același timp cu semnalarea care le corespunde sau mai devreme în cazul în care persoana respectivă solicită acest lucru.

(6)  Numai autoritățile care dispun de drept de acces la semnalarea corespunzătoare pot avea acces la datele menționate la alineatul (3). Acestea au acces numai în scopul evitării unei identificări eronate.

Articolul 37

Relaționarea semnalărilor

(1)  Un stat membru poate crea conexiuni între anumite semnalări pe care le introduce în SIS II. Această relaționare are drept efect stabilirea unei legături între două sau mai multe semnalări.

(2)  Relaționarea nu afectează acțiunea specifică ce urmează a fi întreprinsă cu privire la fiecare dintre semnalările relaționate sau perioada de păstrare a acestora.

(3)  Relaționarea nu aduce atingere drepturilor de acces prevăzute de prezentul regulament. Autoritățile care nu dispun de drept de acces la anumite categorii de semnalări nu trebuie să aibă cunoștință de legătura către o semnalare la care nu au acces.

(4)  Un stat membru relaționează semnalări numai în cazul în care acest lucru răspunde unei necesități operaționale evidente.

(5)  Un stat membru poate crea conexiuni în conformitate cu propria legislație națională cu condiția să fie respectate principiile menționate în prezentul articol.

(6)  În cazul în care un stat membru consideră că relaționarea unor semnalări de către un alt stat membru nu este compatibilă cu propria legislație națională sau cu obligațiile sale internaționale, acesta poate lua măsurile necesare pentru a interveni astfel încât legătura stabilită să fie inaccesibilă de pe teritoriul național sau pentru autoritățile aflate sub jurisdicția acestuia și situate în afara teritoriului său.

(7)  Normele tehnice privind relaționarea semnalărilor sunt adoptate în conformitate cu procedura menționată la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare.

Articolul 38

Scopul și perioada de păstrare a informațiilor suplimentare

(1)  Statele membre păstrează o trimitere la deciziile care au condus la o semnalare, în cadrul biroului SIRENE, pentru a facilita schimbul de informații suplimentare.

(2)  Datele cu caracter personal păstrate în fișiere de biroul SIRENE ca urmare a unui schimb de informații sunt păstrate numai pentru perioada necesară realizării obiectivelor pentru care au fost furnizate. Acestea sunt, în orice caz, șterse la cel mult un an după eliminarea din SIS II a semnalării în cauză.

(3)  Alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișiere naționale date cu privire la o anumită semnalare pe care acest a introdus-o statul membru respectiv sau la o semnalare pe baza căreia s-au luat măsuri pe teritoriul acestuia. Perioada în care pot fi păstrate aceste datele în fișierele naționale este reglementată de legislația națională.

Articolul 39

Transferul datelor cu caracter personal către terți

Datele prelucrate în cadrul SIS II în conformitate cu prezentul regulament nu sunt transferate sau puse la dispoziția țărilor terțe sau a organizațiilor internaționale.



CAPITOLUL VI

PROTECȚIA DATELOR

Articolul 40

Prelucrarea categoriilor de date sensibile

Este interzisă prelucrarea categoriilor de date menționate la articolul 8 alineatul (1) din Directiva 95/46/CE.

Articolul 41

Dreptul de acces, rectificarea datelor inexacte și ștergerea datelor stocate în mod ilegal

(1)  Dreptul oricărei persoane de a avea acces la datele introduse în SIS II care o privesc, în conformitate cu prezentul regulament, se exercită în conformitate cu legislația statului membru față de care persoana respectivă invocă acest drept.

(2)  În cazul în care legislația națională prevede acest lucru, autoritatea națională de control decide dacă este informațiile pot fi comunicate și conform căror modalități.

(3)  Un stat membru altul decât cel care a efectuat semnalarea poate comunica informații cu privire la astfel de date numai după ce a oferit, în prealabil, posibilitatea statului membru semnalant să își facă cunoscută poziția. Aceasta se realizează prin intermediul unui schimb de informații suplimentare.

(4)  Se refuză comunicarea informațiilor persoanei interesate în cazul în care acest lucru este indispensabil pentru executarea unei sarcini legale în legătură cu semnalarea sau pentru protecția drepturilor și libertăților unor terți.

(5)  Orice persoană are dreptul de a obține rectificarea datelor care o privesc care conțin erori de fapt sau ștergerea datelor care o privesc și care sunt stocate în mod ilegal.

(6)  Persoana interesată este informată cât mai curând posibil și, în orice caz, în termen de cel mult 60 de zile de la data cererii de acces la date, sau mai devreme, în cazul în care legislația națională prevede un termen mai scurt.

(7)  Persoana interesată este informată cu privire la rezultatul exercitării drepturilor sale de rectificare și de ștergere cât mai curând posibil și, în orice caz, în termen de cel mult trei luni de la data la care a depus cererea de rectificare sau de ștergere, sau mai devreme, în cazul în care legislația națională prevede un termen mai scurt.

Articolul 42

Dreptul la informare

(1)  Resortisanții țărilor terțe care fac obiectul unei semnalări introduse în temeiul prezentului regulament sunt informați în conformitate cu articolele 10 și 11 din Directiva 95/46/CE. Această informare este realizată în scris, cu o copie a deciziei naționale, prevăzută la articolul 24 alineatul (1), care stă la originea semnalării sau printr-o trimitere la decizia respectivă.

(2)  Această informare nu are loc:

(a) în cazul în care

(i) datele cu caracter personal nu au fost culese de la resortisantul țării terțe în cauză

și

(ii) comunicarea informației se dovedește a fi imposibilă sau implică eforturi disproporționate;

(b) în cazul în care resortisantul țării terțe în cauză deține deja informația;

(c) în cazul în care legislația națională permite derogarea de la dreptul la informare, în special pentru apărarea siguranței naționale, a ordinii și siguranței publice sau în scopul prevenirii și depistării faptelor penale și în vederea unor anchete și urmăriri penale în domeniu.

Articolul 43

Căi de atac

(1)  Orice persoană poate introduce o acțiune în fața instanțelor judecătorești sau a autorității competente în temeiul legislației naționale a oricărui stat membru pentru a avea acces, a rectifica sau a șterge date sau pentru a obține informații sau compensații în urma unei semnalări care o privește.

(2)  Statele membre se angajează reciproc să aplice deciziile definitive pronunțate de instanțele judecătorești sau de autoritățile menționate la alineatul (1), fără a aduce atingere dispozițiilor articolului 48.

(3)  Normele privind căile de atac prevăzute în prezentul articol sunt evaluate de către Comisie până la 17 ianuarie 2009.

Articolul 44

Supravegherea sistemului N. SIS II

(1)  Autoritatea sau autoritățile desemnate în fiecare stat membru și învestite cu competențele prevăzute la articolul 28 din Directiva 95/46/CE („autoritățile naționale de control”) supraveghează independent legalitatea prelucrării datelor cu caracter personal din cadrul SIS II pe teritoriul acestora și transmiterea acestor date de pe acest teritoriu, precum și schimbul și prelucrarea ulterioară a informațiilor suplimentare.

(2)  Autoritatea națională de control se asigură că auditarea operațiunilor de prelucrare a datelor în cadrul N. SIS II se efectuează în conformitate cu standardele internaționale în domeniul auditului cel puțin o dată la patru ani.

(3)  Statele membre garantează că autoritatea națională de control dispune de resursele necesare pentru îndeplinirea sarcinilor care îi sunt încredințate în temeiul prezentului regulament.

Articolul 45

Supravegherea autorității de gestionare

(1)  Autoritatea Europeană pentru Protecția Datelor verifică dacă activitățile de prelucrare a datelor cu caracter personal desfășurate de autoritatea de gestionare sunt efectuate în conformitate cu prezentul regulament. Îndatoririle și competențele prevăzute la articolele 46 și 47 din Regulamentul CE nr. 45/2001 se aplică în mod corespunzător.

(2)  Autoritatea Europeană pentru Protecția Datelor se asigură că auditarea activităților de prelucrare a datelor cu caracter personal desfășurate de autoritatea de gestionare este efectuată în conformitate cu standardele internaționale în domeniul auditului cel puțin o dată la patru ani. Un raport al acestui audit se transmite Parlamentului European, Consiliului, autorității de gestionare, Comisiei și autorităților naționale de control. Autoritatea de gestionare are posibilitatea de a formula observații înainte ca raportul să fie adoptat.

Articolul 46

Cooperarea dintre autoritățile naționale de control și Autoritatea Europeană pentru Protecția Datelor

(1)  Autoritățile naționale de control și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în limitele propriilor competențe, cooperează activ în cadrul responsabilităților care le revin și asigură supravegherea coordonată a SIS II.

(2)  Acționând fiecare în limitele propriilor competențe, acestea fac schimburi de informații utile, se asistă reciproc în desfășurarea auditurilor și controalelor, examinează dificultățile de interpretare sau de aplicare ale acestui regulament, studiază problemele care pot surveni în exercitarea controlului independent sau în exercitarea drepturilor persoanelor interesate, formulează propuneri armonizate în vederea identificării unor soluții comune pentru eventuale probleme și asigură, în cazul în care este necesar, sensibilizarea cu privire la drepturile legate de protecția datelor.

(3)  Autoritățile naționale de control și Autoritatea Europeană pentru Protecția Datelor se reunesc în scopurile menționate la alineatul (2) cel puțin de două ori pe an. Costul și organizarea acestor reuniuni sunt suportate de Autoritatea Europeană pentru Protecția Datelor. Cu ocazia primei reuniuni se adoptă regulamentul de procedură. În cazul în care acest lucru este necesar, se stabilesc de comun acord și alte metode de lucru. Un raport de activitate comun se transmite o dată la doi ani Parlamentului European, Consiliului, Comisiei și autorității de gestionare.

Articolul 47

Protecția datelor în perioada de tranziție

În cazul în care, în perioada de tranziție, Comisia deleagă responsabilități către un alt organism sau alte organisme, în temeiul articolului 15 alineatul (4), aceasta se asigură că Autoritatea Europeană pentru Protecția Datelor are dreptul și posibilitatea de a-și îndeplini pe deplin misiunea, inclusiv de a proceda la verificări la fața locului și de a exercita orice alte competențe care i-au fost conferite în temeiul articolului 47 din Regulamentul (CE) nr. 45/2001.



CAPITOLUL VII

RĂSPUNDEREA ȘI SANCȚIUNILE

Articolul 48

Răspunderea

(1)  Fiecare stat membru răspunde, în conformitate cu legislația sa națională, pentru orice prejudiciu cauzat unei persoane prin exploatarea N. SIS II. Acest lucru se aplică și prejudiciului cauzat de către statul membru semnalant, atunci când acesta a introdus date care conțin erori de fapt sau a stocat date în mod ilegal.

(2)  În cazul în care statul membru împotriva căruia se introduce o acțiune nu este statul membru semnalant, acesta din urmă are obligația de a rambursa, la cerere, sumele plătite cu titlu de despăgubire, cu excepția cazului în care utilizarea datelor de către statul membru care solicită rambursarea încalcă dispozițiile prezentului regulament.

(3)  În cazul în care nerespectarea, de către un stat membru, a obligațiilor care îi revin în temeiul prezentului regulament cauzează o daună sistemului SIS II, statul membru respectiv răspunde pentru aceasta, cu excepția cazului și în măsura în care autoritatea de gestionare sau un alt stat membru participant la SIS II nu a luat măsurile necesare pentru prevenirea daunei sau pentru a atenuarea consecințelor acesteia.

Articolul 49

Sancțiuni

Statele membre se asigură că orice utilizare abuzivă a datelor introduse în SIS II sau orice schimb de informații suplimentare care contravine dispozițiilor prezentului regulament face obiectul unor sancțiuni efective, proporționale și cu efect de descurajare, în conformitate cu legislația națională.



CAPITOLUL VIII

DISPOZIȚII FINALE

Articolul 50

Supravegherea și statisticile

(1)  Autoritatea de gestionare se asigură că sunt puse în aplicare proceduri pentru monitorizarea funcționării SIS II în raport cu obiectivele stabilite, atât în ceea ce privește rezultatele, cât și raportul cost-eficacitate, securitatea și calitatea serviciului.

(2)  În scopul întreținerii tehnice și al elaborării rapoartelor și statisticilor, autoritatea de gestionare are acces la informațiile necesare privind operațiunile de prelucrare efectuate în cadrul SIS II central.

(3)  În fiecare an, autoritatea de gestionare publică statistici care prezintă numărul de înregistrări pe categorie de semnalări, numărul de rezultate pozitive pe categorie de semnalări și numărul de accesări ale SIS II, în total și pe fiecare stat membru.

(4)  La doi ani după punerea în funcțiune a SIS II și ulterior o dată la doi ani, autoritatea de gestionare prezintă Parlamentului European și Consiliului un raport privind funcționarea tehnică a SIS II central și a infrastructurii de comunicare, inclusiv siguranța pe care o oferă, și la schimburile bilaterale și multilaterale de informații suplimentare între statele membre.

(5)  La trei ani după punerea în funcțiune a SIS II și ulterior o dată la patru ani, Comisia prezintă un raport de evaluare globală a SIS II central și a schimburilor bilaterale și multilaterale de informații suplimentare între statele membre. Această evaluare globală conține o examinare a rezultatelor obținute în raport cu obiectivele stabilite, determină dacă rămân valabile principiile de bază, face bilanțul în ceea ce privește punerea în aplicare a prezentului regulament referitor la SIS II central și la siguranța oferită de SIS II central și orice implicații pentru operațiunile viitoare. Comisia transmite raportul de evaluare Parlamentului European și Consiliului.

(6)  Statele membre comunică autorității de gestionare și Comisiei informațiile necesare pentru întocmirea rapoartelor menționate la alineatele (3), (4) și (5).

(7)  Autoritatea de gestionare furnizează Comisiei informațiile necesare pentru elaborarea evaluărilor globale menționate la alineatul (5).

(8)  În cursul unei perioade de tranziție, înainte ca autoritatea de gestionare să-și fi preluat responsabilitățile, sarcina de a elabora și de a prezenta rapoartele menționate la alineatele (3) și (4) revine Comisiei.

Articolul 51

Comitetul

(1)  Comisia este asistată de un comitet.

(2)  În cazul în care se face trimitere la prezentul alineat, se aplică articolele 5 și 7 din Decizia 1999/468/CE, cu respectarea dispozițiilor articolului 8.

Perioada prevăzută la articolul 5 alineatul (6) din Decizia 1999/468/CE se stabilește la trei luni.

(3)  Comitetul își exercită atribuțiile cu începere de la data intrării în vigoare a prezentului regulament.

Articolul 52

Modificarea dispozițiilor acquis-ului Schengen

(1)  În sensul chestiunilor care intră sub incidența tratatului, prezentul regulament înlocuiește, de la data menționată la articolul 55 alineatul (2), dispozițiile articolelor 92-119 din Convenția Schengen, cu excepția articolului 102a.

(2)  Acesta înlocuiește, de asemenea, de la data prevăzută la articolul 55 alineatul (2), următoarele dispoziții din acquis-ul Schengen de punere în aplicare a articolelor menționate ( 4 ):

(a) Decizia Comitetului Executiv din 14 decembrie 1993 privind regulamentul financiar referitor la cheltuielile de instalare și de funcționare a Sistemului de Informații Schengen (C. SIS) (SCH/Com-ex (93) 16);

(b) Decizia Comitetului Executiv din 7 octombrie 1997 privind dezvoltarea SIS (SCH/Com-ex (97) 24);

(c) Decizia Comitetului Executiv din 15 decembrie 1997 privind modificarea regulamentului financiar referitor la C. SIS (SCH/Com-ex (97) 35);

(d) Decizia Comitetului Executiv din 21 aprilie 1998 privind C. SIS cu 15/18 conexiuni (SCH/Com-ex (98) 11);

(e) Decizia Comitetului Executiv din 28 aprilie 1999 privind cheltuielile de instalare a C. SIS (SCH/Com-ex (99) 4);

(f) Decizia Comitetului Executiv din 28 aprilie 1999 privind actualizarea Manualului Sirene (SCH/Com-ex (99) 5);

(g) Declarația Comitetului Executiv din 18 aprilie 1996 privind definirea noțiunii de străin (SCH/Com-ex (96) decl. 5);

(h) Declarația Comitetului Executiv din 28 aprilie 1999 privind structura SIS (SCH/Com-ex (99) decl. 2 rev.);

(i) Decizia Comitetului Executiv din 7 octombrie 1997 privind participarea Norvegiei și Islandei la cheltuielile de instalare și de funcționare a C. SIS (SCH/Com-ex (97) 18).

(3)  În sensul chestiunilor care intră sub incidența tratatului, trimiterile la articolele din Convenția Schengen și la dispozițiile relevante din acquis-ul Schengen de punere în aplicare a acestor articole care sunt astfel înlocuite se interpretează ca trimiteri la prezentul regulament.

Articolul 53

Abrogare

Regulamentul (CE) nr. 378/2004, Regulamentul (CE) nr. 871/2004, Decizia 2005/451/JAI, Decizia 2005/728/JAI și Decizia 2006/628/CE se abrogă de la data menționată la articolul 55 alineatul (2).

Articolul 54

Perioada de tranziție și bugetul

(1)  Semnalările sunt transferate din SIS 1 + în SIS II. Statele membre asigură, dând prioritate semnalărilor cu privire la persoane, respectarea, de îndată ce este posibil și în termen de trei ani de la data prevăzută la articolul 55 alineatul (2), de către conținutul semnalărilor care sunt transferate din SIS 1 + în SIS II, a dispozițiilor prezentului regulament. În această perioadă de tranziție, statele membre pot continua punerea în aplicare a dispozițiilor articolelor 94 și 96 din Convenția Schengen în ceea ce privește conținutul semnalărilor care sunt transferate din SIS 1 + în SIS II, sub rezerva următoarelor norme:

(a) în cazul în care conținutul unei semnalări transferate din SIS 1 + în SIS II face obiectul unei modificări, al unei adăugiri, al unei corectări sau al unei actualizări, statele membre asigură că semnalarea respectă dispozițiile prezentului regulament începând cu modificarea, adăugirea, corectura sau actualizarea în cauză;

(b) în cazul unui răspuns pozitiv la o semnalare transferată din SIS 1 + în SIS II, statele membre examinează de îndată compatibilitatea acestei semnalări cu dispozițiile prezentului regulament, fără a întârzia acțiunile care urmează să fie desfășurate pe baza semnalării menționate.

(2)  La data stabilită în conformitate cu articolul 55 alineatul (2), restul din bugetul aprobat în conformitate cu articolul 119 din Convenția Schengen este rambursat statelor membre. Sumele care urmează să fie restituite sunt calculate pe baza cotelor-parte ale statelor membre, în conformitate cu Decizia Comitetului Executiv din 14 decembrie 1993 privind regulamentul financiar referitor la cheltuielile de instalare și de funcționare ale Sistemului de Informații Schengen.

(3)  În timpul perioadei de tranziție menționate la articolul 15 alineatul (4), trimiterile din prezentul regulament la prin autoritatea de gestionare sunt interpretate ca trimiteri la Comisie.

Articolul 55

Intrarea în vigoare, aplicarea și trecerea de la un sistem la altul

(1)  Prezentul regulament intră în vigoare a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)  Se aplică în statele membre care participă la SIS 1 + începând cu datele care urmează să fie stabilite de către Consiliu, hotărând cu unanimitatea membrilor săi care reprezintă guvernele statelor membre participante la SIS 1 +.

(3)  Datele menționate la alineatul (2) sunt stabilite după ce:

(a) au fost adoptate măsurile de punere în aplicare necesare;

(b) toate statele membre care participă deplin la SIS 1 + au notificat Comisiei faptul că au adoptat dispozițiile tehnice și juridice necesare pentru prelucrarea datelor din SIS II și schimbul de informații suplimentare;

(c) Comisia a declarat că a fost efectuat de-o manieră concludentă un test complet al SIS II, test efectuat de către Comisie împreună cu statele membre și atunci când comisiile pregătitoare ale Consiliului au validat rezultatele testului propus și au confirmat că nivelul de performanță al SIS II este cel puțin echivalent cu cel atins de SIS 1 +;

(d) Comisia adoptă dispozițiile tehnice necesare pentru a permite conectarea SIS II central la N. SIS II al statelor membre respective.

(4)  Comisia informează Parlamentul European cu privire la rezultatele testelor efectuate în conformitate cu alineatul (3) litera (c).

(5)  Orice decizie a Consiliului luată în conformitate cu alineatul (2) se publică în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre, în conformitate cu Tratatul de instituire a Comunității Europene.



( 1 ) JO L 248, 16.9.2002, p. 1.

( 2 ) JO L 158, 30.4.2004, p. 77.

( 3 ) JO L 105, 13.4.2006, p. 1.

( 4 ) JO L 239, 22.9.2000, p. 439.

Top