(1)   Un set de date de bază se returnează prin router în termen de 48 de ore de la îndeplinirea cumulativă a condițiilor următoare:

(2)   Atunci când, în temeiul dreptului său intern, un stat membru poate transmite un set de date de bază numai după obținerea unei autorizații judiciare, statul membru respectiv se poate abate de la termenele stabilite la alineatul (1) în măsura în care acest lucru este necesar pentru obținerea unei astfel de autorizații.

(3)   Setul de date de bază menționat la alineatul (1) de la prezentul articol se returnează de către statul membru solicitat sau, în cazul profilurilor ADN menționate la articolul 6 alineatul (7), de către statul membru solicitant.

(4)   În cazul în care concordanța confirmată se referă la datele identificate ale unei persoane, setul de date de bază menționat la alineatul (1) conține următoarele date, în măsura în care sunt disponibile:

(5)   În cazul în care concordanța confirmată se referă la date neidentificate sau urme, setul de date de bază menționat la alineatul (1) conține următoarele date, în măsura în care sunt disponibile:

(6)   Returnarea datelor de bază de către statul membru solicitat sau, în cazul specific al profilurilor ADN menționate la articolul 6 alineatul (7), de către statul membru solicitant face obiectul unei decizii luate de un factor uman.

(1)   În conformitate cu Regulamentul (UE) 2016/794, statele membre au acces la datele biometrice puse la dispoziția Europol de către țările terțe în sensul articolului 18 alineatul (2) literele (a), (b) și (c) din Regulamentul (UE) 2016/794 și pot efectua căutări prin intermediul routerului.

(2)   În cazul în care o căutare, astfel cum este menționată la alineatul (1), conduce la o concordanță între datele utilizate pentru căutare și datele furnizate de țări terțe și stocate de Europol, acțiunea ulterioară are loc în conformitate cu Regulamentul (UE) 2016/794.

(1)   Atunci când este necesar pentru realizarea obiectivelor stabilite la articolul 3 din Regulamentul (UE) 2016/794 și în conformitate cu respectivul regulament și cu prezentul regulament, Europol are acces la datele stocate de statele membre în bazele lor de date naționale și la registrele de evidențe ale poliției.

(2)   Interogările efectuate de Europol utilizând date biometrice drept criteriu de căutare se efectuează utilizând routerul.

(3)   Interogările efectuate de Europol utilizând date privind înmatricularea vehiculelor drept criteriu de căutare se efectuează utilizând Eucaris.

(4)   Interogările efectuate de Europol utilizând date biografice ale suspecților și ale persoanelor condamnate în conformitate cu prevederile articolului 25 drept criteriu de căutare se efectuează utilizând EPRIS.

(5)   Europol efectuează căutările pe baza datelor furnizate de țări terțe în conformitate cu alineatele (1)-(4) de la prezentul articol numai atunci când acest lucru este necesar pentru îndeplinirea atribuțiilor sale în sensul articolului 18 alineatul (2) literele (a) și (c) din Regulamentul (UE) 2016/794:

(6)   În cazul în care procedurile menționate la articolele 6, 11 sau 20 indică o concordanță între datele utilizate pentru căutare și datele deținute în baza de date a statului membru solicitat sau a statelor membre solicitate, Europol informează numai statul membru implicat sau statele membre implicate.

Statul membru solicitat decide dacă returnează prin router un set de date de bază în termen de 48 de ore de la îndeplinirea cumulativă a condițiilor următoare:

Atunci când, în temeiul dreptului său intern, un stat membru poate transmite un set de date de bază numai după obținerea unei autorizații judiciare, statul membru respectiv se poate abate de la termenele stabilite la al doilea paragraf în măsura în care acest lucru este necesar pentru obținerea unei astfel de autorizații.

În cazul în care concordanța confirmată se referă la datele identificate ale unei persoane, setul de date de bază menționat la al doilea paragraf conține următoarele date, în măsura în care sunt disponibile:

În cazul în care concordanța confirmată se referă la date neidentificate sau urme, setul de date de bază menționat la al doilea paragraf conține următoarele date, în măsura în care sunt disponibile:

Returnarea datelor de bază de către statul membru solicitat face obiectul unei decizii luate de un factor uman.

(7)   Utilizarea de către Europol a informațiilor obținute în urma unei interogări efectuate în conformitate cu prezentul articol și a schimbului unui set de date de bază în conformitate cu alineatul (6) este condiționată de acordul statului membru în a cărui bază de date s-a obținut concordanța. Dacă statul membru permite utilizarea informațiilor respective, gestionarea acestora de către Europol intră sub incidența Regulamentului (UE) 2016/794.

(1)   Prelucrarea datelor cu caracter personal primite de către un stat membru sau de către Europol este permisă numai în scopurile pentru care datele au fost transmise de statul membru care a furnizat datele în conformitate cu prezentul regulament. Prelucrarea în alte scopuri este permisă numai cu autorizarea prealabilă a statului membru care a furnizat datele.

(2)   Prelucrarea datelor furnizate de către un stat membru sau Europol în temeiul articolului 6, 11, 16, 20 sau 26 este permisă doar dacă este necesară în scopul:

(3)   Datele primite de un stat membru sau de Europol se șterg imediat după răspunsurile automatizate la căutări, cu excepția cazului în care este necesară o prelucrare suplimentară în scopurile menționate la alineatul (2) sau o asemenea prelucrare este autorizată în conformitate cu alineatul (1).

(4)   Înainte de a-și conecta bazele de date naționale la router sau la EPRIS, statele membre efectuează o evaluare a impactului asupra protecției datelor, astfel cum se menționează la articolul 27 din Directiva (UE) 2016/680, și, după caz, consultă autoritatea de supraveghere astfel cum se prevede la articolul 28 din directiva respectivă. Autoritatea de supraveghere poate face uz de oricare dintre competențele care îi revin în temeiul articolului 47 din directiva respectivă, în conformitate cu articolul 28 alineatul (5) din directiva respectivă.

(1)   Statele membre și Europol asigură exactitatea și relevanța datelor cu caracter personal care sunt prelucrate în temeiul prezentului regulament. În cazul în care un stat membru sau Europol constată că au fost furnizate date care sunt incorecte sau nu mai sunt actuale sau date care nu ar fi trebuit furnizate, acesta notifică acest lucru statului membru care a primit datele sau Europol fără întârzieri nejustificate. Toate statele membre în cauză sau Europol corectează sau șterg datele în consecință, fără întârzieri nejustificate. În cazul în care statul membru care a primit datele sau Europol are motive să creadă că datele furnizate sunt incorecte sau ar trebui șterse, acesta informează statul membru care a furnizat datele fără întârzieri nejustificate.

(2)   Statele membre și Europol instituie măsuri adecvate pentru actualizarea datelor relevante în sensul prezentului regulament.

(3)   În cazul în care o persoană vizată a contestat exactitatea datelor aflate în posesia unui stat membru sau a Europol, dacă exactitatea nu poate fi stabilită în mod fiabil de către statul membru în cauză sau Europol și dacă persoana vizată solicită acest lucru, datele în cauză sunt marcate cu un marcaj. În cazul în care există un astfel de marcaj, statele membre sau Europol îl pot elimina numai cu permisiunea persoanei vizate sau pe baza unei decizii a instanței competente sau a autorității de supraveghere sau a Autorității Europene pentru Protecția Datelor, după caz.

(4)   Datele cu caracter personal care nu ar fi trebuit să fie furnizate sau primite se șterg. Datele care sunt legal furnizate și primite se șterg:

În cazul în care există motive să se creadă că ștergerea datelor ar aduce atingere intereselor persoanei vizate, se restricționează prelucrarea datelor, în loc ca acestea să fie șterse. În cazul în care s-a restricționat prelucrarea datelor, acestea se prelucrează doar în scopul care a împiedicat ștergerea lor.

(1)   eu-LISA este persoana împuternicită de operator în înțelesul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725 pentru prelucrarea datelor cu caracter personal prin intermediul routerului.

(2)   Europol este persoana împuternicită de operator în înțelesul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725 pentru prelucrarea datelor cu caracter personal prin intermediul EPRIS.

(1)   Autoritățile competente ale statelor membre, eu-LISA și Europol asigură securitatea prelucrării datelor cu caracter personal în temeiul prezentului regulament. Autoritățile competente ale statelor membre, eu-LISA și Europol cooperează în ceea ce privește atribuțiile legate de securitate.

(2)   Fără a aduce atingere articolului 33 din Regulamentul (UE) 2018/1725 și articolului 32 din Regulamentul (UE) 2016/794, eu-LISA și Europol iau măsurile necesare pentru a asigura securitatea routerului și, respectiv, a EPRIS, precum și a infrastructurii de comunicații aferente acestora.

(3)   eu-LISA adoptă măsurile necesare cu privire la router, iar Europol adoptă măsurile necesare cu privire la EPRIS, în următoarele scopuri:

Măsurile necesare menționate în primul paragraf includ un plan de securitate, un plan de asigurare a continuității activității și un plan de redresare în caz de dezastru.

(1)   Orice eveniment care are sau poate avea un impact asupra securității routerului sau a EPRIS și care poate cauza daune sau pierderi ale datelor stocate în router sau EPRIS se consideră a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat datele în mod neautorizat sau în cazul în care disponibilitatea, integritatea și confidențialitatea datelor au fost sau este posibil să fi fost compromise.

(2)   În cazul unui incident de securitate privind routerul, eu-LISA și statele membre vizate sau, după caz, Europol cooperează între ele pentru a asigura un răspuns rapid, eficace și corespunzător.

(3)   În cazul unui incident de securitate privind EPRIS, statele membre vizate și Europol cooperează între ele pentru a asigura un răspuns rapid, eficace și corespunzător.

(4)   Statele membre notifică fără întârzieri nejustificate orice incident de securitate autorităților lor competente.

Fără a aduce atingere articolului 92 din Regulamentul (UE) 2018/1725, în cazul unui incident de securitate legat de infrastructura centrală a routerului, eu-LISA notifică Serviciul de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii (CERT-UE) cu privire la amenințările cibernetice semnificative, la vulnerabilitățile semnificative și la incidentele semnificative, fără întârzieri nejustificate și, în orice caz, în termen de cel mult 24 de ore din momentul în care ia cunoștință de acestea. Detaliile tehnice operative și adecvate privind amenințările cibernetice, vulnerabilitățile și incidentele care permit detectarea proactivă, răspunsul la incidente sau măsurile de atenuare sunt comunicate către CERT-UE fără întârzieri nejustificate.

Fără a aduce atingere articolului 34 din Regulamentul (UE) 2016/794 și articolului 92 din Regulamentul (UE) 2018/1725, în cazul unui incident de securitate legat de infrastructura centrală a EPRIS, Europol notifică CERT-UE cu privire la amenințările cibernetice semnificative, la vulnerabilitățile semnificative și la incidentele semnificative, fără întârzieri nejustificate și, în orice caz, în termen de cel mult 24 de ore din momentul în care ia cunoștință de acestea. Detaliile tehnice operative și adecvate privind amenințările cibernetice, vulnerabilitățile și incidentele care permit detectarea proactivă, răspunsul la incidente sau măsurile de atenuare sunt comunicate către CERT-UE fără întârzieri nejustificate.

(5)   Informațiile privind un incident de securitate care are sau poate avea un impact asupra funcționării routerului sau asupra disponibilității, integrității și confidențialității datelor sunt puse fără întârziere la dispoziția statelor membre și a Europol de către statele membre și agențiile Uniunii și se raportează în conformitate cu planul de gestionare a incidentelor care urmează să fie furnizat de eu-LISA.

(6)   Informațiile privind un incident de securitate care are sau poate avea un impact asupra funcționării EPRIS sau asupra disponibilității, integrității și confidențialității datelor sunt puse fără întârziere la dispoziția statelor membre de către statele membre și agențiile Uniunii și se raportează în conformitate cu planul de gestionare a incidentelor care urmează să fie furnizat de Europol.

(1)   Statele membre se asigură că fiecare autoritate care are dreptul de a utiliza cadrul Prüm II ia măsurile necesare pentru a monitoriza respectarea prezentului regulament și cooperează, dacă este cazul, cu autoritatea națională de supraveghere. Europol ia măsurile necesare pentru a monitoriza respectarea prezentului regulament și cooperează, dacă este necesar, cu Autoritatea Europeană pentru Protecția Datelor.

(2)   Operatorii de date pun în aplicare măsurile necesare pentru a monitoriza efectiv respectarea dispozițiilor prezentului regulament pe parcursul prelucrării datelor, inclusiv prin verificarea frecventă a înregistrărilor menționate la articolele 18, 40 și 45. Aceștia cooperează, dacă este necesar și după caz, cu autoritățile de supraveghere sau cu Autoritatea Europeană pentru Protecția Datelor.

(1)   Autoritatea Europeană pentru Protecția Datelor garantează că cel puțin o dată la patru ani se realizează un audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA și de Europol, în sensul prezentului regulament, în conformitate cu standardele internaționale de audit relevante. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, statelor membre și agenției în cauză a Uniunii. eu-LISA și Europol au posibilitatea de a formula observații înainte de adoptarea rapoartelor.

(2)   eu-LISA și Europol pun la dispoziția Autorității Europene pentru Protecția Datelor informațiile solicitate de aceasta și oferă Autorității Europene pentru Protecția Datelor acces la toate documentele solicitate de aceasta și la înregistrările lor menționate la articolele 40 și 45, precum și la toate sediile proprii, în orice moment. Prezentul alineat nu aduce atingere competențelor Autorității Europene pentru Protecția Datelor în temeiul articolului 58 din Regulamentul (UE) 2018/1725 și, în ceea ce privește Europol, în temeiul articolului 43 alineatul (3) din Regulamentul (UE) 2016/794.

(1)   Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, fiecare acționând în limitele competențelor sale, cooperează activ în cadrul responsabilităților lor pentru a asigura o supraveghere coordonată a aplicării prezentului regulament, în special dacă Autoritatea Europeană pentru Protecția Datelor sau o autoritate de supraveghere identifică discrepanțe majore între practicile statelor membre sau transferuri potențial ilegale efectuate prin canalele de comunicare ale cadrului Prüm II.

(2)   În cazurile menționate la alineatul (1) de la prezentul articol, se asigură o supraveghere coordonată în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.

(3)   La doi ani de la intrarea în funcțiune a routerului și a EPRIS și, ulterior, din doi în doi ani, Comitetul european pentru protecția datelor transmite Parlamentului European, Consiliului, Comisiei, eu-LISA și Europol un raport privind activitățile sale în temeiul prezentului articol. Raportul respectiv include un capitol despre fiecare stat membru, elaborat de autoritatea de supraveghere a statului membru respectiv.

(1)   Fiecare stat membru este responsabil pentru:

(2)   Fiecare stat membru este responsabil pentru conectarea autorităților sale competente la router, la EPRIS și la Eucaris.

(1)   Europol este responsabil pentru gestionarea accesului și modalitățile de accesare a routerului, a EPRIS și a Eucaris de către personalul său autorizat în mod corespunzător, în conformitate cu prezentul regulament.

(2)   Europol este responsabil pentru prelucrarea interogărilor în datele Europol de către router. Europol își adaptează sistemele de informații în consecință.

(3)   Europol este responsabil pentru orice adaptări tehnice ale infrastructurii Europol necesare pentru stabilirea conectării la router și la Eucaris.

(4)   Fără a aduce atingere căutărilor efectuate de Europol în temeiul articolului 49, Europol nu are acces la niciuna dintre datele cu caracter personal prelucrate prin intermediul EPRIS.

(5)   Europol este responsabil pentru dezvoltarea EPRIS în cooperare cu statele membre. EPRIS oferă funcționalitățile prevăzute la articolele 42-46.

Europol este responsabil pentru gestionarea tehnică a EPRIS. Gestionarea tehnică a EPRIS constă în toate sarcinile și soluțiile tehnice necesare pentru a menține funcționarea infrastructurii centrale a EPRIS și furnizarea neîntreruptă de servicii statelor membre, 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament. Gestionarea tehnică include lucrările de întreținere și dezvoltările tehnice necesare pentru a se asigura funcțiile EPRIS la un nivel satisfăcător de calitate tehnică, în special în ceea ce privește timpul de răspuns pentru transmiterea de solicitări către bazele de date naționale în conformitate cu specificațiile tehnice.

(6)   Europol asigură formarea pentru utilizarea tehnică a EPRIS.

(7)   Europol este responsabil pentru procedurile prevăzute la articolele 48 și 49.

(1)   eu-LISA se asigură că infrastructura centrală a routerului este exploatată în conformitate cu prezentul regulament.

(2)   Routerul este găzduit de eu-LISA în amplasamentele sale tehnice și asigură funcționalitățile prevăzute în prezentul regulament, în conformitate cu condițiile de securitate, disponibilitate, calitate și performanță menționate la articolul 67 alineatul (1).

(3)   Agenția eu-LISA este responsabilă pentru dezvoltarea routerului și pentru orice adaptări tehnice necesare pentru funcționarea routerului.

(4)   eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin router.

(5)   eu-LISA definește modul în care este concepută arhitectura fizică a routerului, inclusiv a infrastructurii sale de comunicații securizată, precum și specificațiile tehnice și evoluția acesteia în ceea ce privește infrastructura centrală și infrastructura de comunicații securizată. Consiliul de administrație al eu-LISA aprobă modul de concepere, sub rezerva unui aviz favorabil din partea Comisiei. De asemenea, eu-LISA pune în aplicare orice adaptare necesară a componentelor de interoperabilitate care rezultă din instituirea routerului, astfel cum se prevede în prezentul regulament.

(6)   eu-LISA dezvoltă și implementează routerul cât mai curând posibil după adoptarea de către Comisie a măsurilor prevăzute la articolul 37 alineatul (6). Dezvoltarea respectivă constă în elaborarea și implementarea specificațiilor tehnice, efectuarea de teste și gestionarea și coordonarea generală a proiectului.

(7)   În cursul etapei de concepere și dezvoltare, Consiliul de administrație al programului menționat la articolul 54 din Regulamentul (UE) 2019/817 și la articolul 54 din Regulamentul (UE) 2019/818 se reunește periodic. Acesta asigură gestionarea adecvată a etapei de concepere și dezvoltare a routerului.

Consiliul de administrație al programului prezintă lunar Consiliului de administrație al eu-LISA rapoarte scrise privind evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.

Grupul consultativ pentru interoperabilitate menționat la articolul 78 se reunește cu regularitate până la începerea funcționării routerului. După fiecare reuniune, acesta prezintă un raport Consiliului de administrație al programului. Grupul consultativ furnizează expertiza tehnică necesară în sprijinul atribuțiilor care revin Consiliului de administrație al programului și monitorizează stadiul de pregătire al statelor membre.

(1)   După punerea în funcțiune a routerului, eu-LISA este responsabilă pentru gestionarea tehnică a infrastructurii centrale a routerului, inclusiv pentru întreținerea acestuia și pentru dezvoltările tehnologice. În cooperare cu statele membre, aceasta se asigură că se utilizează cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu. eu-LISA este, de asemenea, responsabilă pentru gestionarea tehnică a infrastructurii de comunicații necesare.

Gestionarea tehnică a routerului cuprinde toate sarcinile și soluțiile tehnice necesare pentru a menține funcționarea routerului și furnizarea neîntreruptă de servicii statelor membre și Europol 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament. Gestionarea tehnică include lucrările de întreținere și dezvoltările tehnice necesare pentru a se asigura funcționarea routerului la un nivel satisfăcător de calitate tehnică, în special în ceea ce privește disponibilitatea și timpul de răspuns pentru transmiterea de solicitări către bazele de date naționale și către datele Europol în conformitate cu specificațiile tehnice.

Routerul este dezvoltat și gestionat astfel încât să se asigure accesul rapid, eficient și controlat, o disponibilitate deplină și neîntreruptă, precum și un timp de răspuns în conformitate cu nevoile operaționale ale autorităților competente ale statelor membre și ale Europol.

(2)   Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene prevăzut în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (18), eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte responsabilități echivalente de confidențialitate membrilor personalului său care trebuie să lucreze cu date stocate în router. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau după ce și-au încetat activitatea.

eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin router.

(3)   eu-LISA îndeplinește sarcini legate de asigurarea formării privind utilizarea tehnică a routerului.

(1)   În Decizia 2008/615/JAI, articolul 1 litera (a), articolele 2-6 și secțiunile 2 și 3 din capitolul 2 se înlocuiesc în ceea ce privește statele membre care au obligații în temeiul prezentului regulament de la data aplicării dispozițiilor prezentului regulament referitoare la router prevăzute la articolul 75 alineatul (1). Prin urmare, articolul 1 litera (a), articolele 2-6 și secțiunile 2 și 3 din capitolul 2 din Decizia 2008/615/JAI se elimină de la data aplicării dispozițiilor prezentului regulament referitoare la router prevăzute la articolul 75 alineatul (1).

(2)   În Decizia 2008/616/JAI, capitolele 2-5 și articolele 18, 20 și 21 se înlocuiesc în ceea ce privește statele membre care au obligații în temeiul prezentului regulament de la data aplicării dispozițiilor prezentului regulament referitoare la router prevăzute la articolul 75 alineatul (1). Prin urmare, capitolele 2-5 și articolele 18, 20 și 21 din Decizia 2008/616/JAI se elimină de la data aplicării dispozițiilor prezentului regulament referitoare la router prevăzute la articolul 75 alineatul (1).

(1)   Dacă este necesar, personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei, al eu-LISA și al Europol are acces la următoarele date referitoare la router, exclusiv în scopul întocmirii de rapoarte și statistici:

Datele prevăzute la primul paragraf nu trebuie să permită identificarea persoanelor.

(2)   Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al Europol are acces la următoarele date referitoare la Eucaris, exclusiv în scopul întocmirii de rapoarte și statistici:

Datele prevăzute la primul paragraf nu trebuie să permită identificarea persoanelor.

(3)   Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al Europol are acces la următoarele date referitoare la EPRIS, exclusiv în scopul întocmirii de rapoarte și statistici:

Datele prevăzute la primul paragraf nu trebuie să permită identificarea persoanelor.

(4)   eu-LISA stochează datele prevăzute la alineatul (1) de la prezentul articol în registrul central de raportare și statistici instituit prin articolul 39 din Regulamentul (UE) 2019/818. Europol stochează datele prevăzute la alineatul (3). Datele respective permit autorităților competente ale statelor membre, Comisiei, eu-LISA și Europol să obțină rapoarte și statistici adaptabile pentru a spori eficiența cooperării în materie de asigurare a respectării legii.

(1)   Costurile aferente instituirii și funcționării routerului și a EPRIS sunt suportate din bugetul general al Uniunii.

(2)   Costurile aferente integrării infrastructurii naționale existente și conexiunile acesteia cu routerul și EPRIS, precum și costurile suportate în legătură cu crearea bazelor de date naționale cu imagini faciale și a registrelor naționale ale evidențelor poliției pentru prevenirea, depistarea și investigarea infracțiunilor sunt suportate din bugetul general al Uniunii.

Sunt excluse următoarele costuri:

(3)   Fiecare stat membru suportă costurile care decurg din administrarea, utilizarea și întreținerea Eucaris.

(4)   Fiecare stat membru suportă costurile care decurg din administrarea, utilizarea și întreținerea conexiunilor sale cu routerul și EPRIS.

(1)   Statele membre notifică agenției eu-LISA autoritățile competente menționate la articolul 36. Respectivele autorități pot utiliza routerul sau pot avea acces la acesta.

(2)   eu-LISA notifică Comisiei finalizarea cu succes a testării menționate la articolul 75 alineatul (1) litera (b).

(3)   Europol notifică Comisiei finalizarea cu succes a testării menționate la articolul 75 alineatul (3) litera (b).

(4)   Fiecare stat membru transmite celorlalte state membre, Comisiei, eu-LISA și Europol conținutul bazelor sale naționale de date ADN și condițiile pentru căutările automatizate cărora li se aplică articolele 5 și 6.

(5)   Fiecare stat membru informează celelalte state membre, Comisia, eu-LISA și Europol cu privire la conținutul bazelor sale de date dactiloscopice naționale și la condițiile pentru căutările automatizate cărora li se aplică articolele 10 și 11.

(6)   Fiecare stat membru informează celelalte state membre, Comisia, eu-LISA și Europol cu privire la conținutul bazelor sale de date naționale privind imaginile faciale și la condițiile pentru căutările automatizate cărora li se aplică articolele 19 și 20.

(7)   Statele membre care participă la schimburile automatizate de evidențe ale poliției în temeiul articolelor 25 și 26 transmit celorlalte state membre, Comisiei și Europol conținutul registrelor lor naționale de evidențe ale poliției și al bazelor naționale de date utilizate pentru stabilirea registrelor respective și condițiile pentru căutările automatizate.

(8)   Statele membre notifică Comisiei, eu-LISA și Europol punctul lor de contact național desemnat în temeiul articolului 30. Comisia întocmește o listă a punctelor de contact naționale care i-au fost notificate și o pune la dispoziția tuturor statelor membre.

(1)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care statele membre și Europol pot începe să utilizeze routerul, după îndeplinirea următoarelor condiții:

Comisia stabilește, prin intermediul actului de punere în aplicare menționat în primul paragraf, data de la care statele membre și Europol urmează să înceapă să utilizeze routerul. Respectiva dată este la un an de la data stabilită în conformitate cu primul paragraf.

Comisia poate amâna cu cel mult un an data de la care statele membre și Europol urmează să înceapă să utilizeze routerul, în cazul în care o evaluare a implementării routerului a indicat că o astfel de amânare este necesară.

(2)   Statele membre asigură, la doi ani de la începerea funcționării routerului, disponibilitatea imaginilor faciale, astfel cum se menționează la articolul 19, în scopul căutării automatizate a imaginilor faciale, astfel cum se menționează la articolul 20.

(3)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care statele membre și Europol urmează să înceapă să utilizeze EPRIS, după îndeplinirea următoarelor condiții:

(4)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care Europol urmează să pună la dispoziția statelor membre datele biometrice provenite din țări terțe, în conformitate cu articolul 48, după îndeplinirea următoarelor condiții:

(5)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care Europol urmează să aibă acces la datele stocate în bazele de date ale statelor membre în conformitate cu articolul 49, după îndeplinirea următoarelor condiții:

(6)   Actele de punere în aplicare menționate la prezentul articol se adoptă în conformitate cu procedura de examinare menționată la articolul 77 alineatul (2).

(1)   Statele membre și agențiile Uniunii încep să aplice articolele 19-22, articolul 47 și articolul 49 alineatul (6) de la data stabilită în conformitate cu articolul 75 alineatul (1) primul paragraf, cu excepția statelor membre care nu au început să utilizeze routerul.

(2)   Statele membre și agențiile Uniunii încep să aplice articolele 25-28 și articolul 49 alineatul (4) de la data stabilită în conformitate cu articolul 75 alineatul (3).

(3)   Statele membre și agențiile Uniunii încep să aplice articolul 48 de la data stabilită în conformitate cu articolul 75 alineatul (4).

(4)   Statele membre și agențiile Uniunii încep să aplice articolul 49 alineatele (1), (2), (3), (5) și (7) de la data stabilită în conformitate cu articolul 75 alineatul (5).

(1)   Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)   În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011. În cazul în care comitetul nu emite un aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.

(1)   eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea routerului din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea sa din perspectiva obiectivelor legate de realizările tehnice, de raportul cost-eficiență, de securitate și de calitatea serviciilor.

Europol se asigură că există proceduri pentru a monitoriza dezvoltarea EPRIS din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea sa din perspectiva obiectivelor legate de realizările tehnice, de raportul cost-eficiență, de securitate și de calitatea serviciilor.

(2)   Până la 26 aprilie 2025 și, ulterior, în fiecare an pe durata fazei de dezvoltare a routerului, eu-LISA prezintă Parlamentului European și Consiliului un raport privind stadiul dezvoltării routerului. Respectivele rapoarte conțin informații detaliate cu privire la costurile ocazionate, precum și informații despre riscurile care ar putea avea un impact asupra costurilor totale care urmează să fie suportate din bugetul general al Uniunii în temeiul articolului 73.

După încheierea etapei de dezvoltare a routerului, eu-LISA transmite Parlamentului European și Consiliului un raport în care explică în detaliu modul în care au fost îndeplinite obiectivele, în special cele referitoare la planificare și costuri, și în care se justifică eventualele abateri.

(3)   Până la 26 aprilie 2025 și, ulterior, în fiecare an în cursul etapei de dezvoltare a EPRIS, Europol prezintă Parlamentului European și Consiliului un raport privind stadiul dezvoltării EPRIS. Respectivele rapoarte conțin informații detaliate cu privire la costurile ocazionate, precum și informații despre riscurile care ar putea avea un impact asupra costurilor totale care urmează să fie suportate din bugetul general al Uniunii în temeiul articolului 73.

După încheierea etapei de dezvoltare a EPRIS, Europol transmite Parlamentului European și Consiliului un raport în care explică în detaliu modul în care au fost îndeplinite obiectivele, în special cele referitoare la planificare și costuri, și în care se justifică eventualele abateri.

(4)   În vederea întreținerii tehnice, eu-LISA are acces la informațiile necesare referitoare la operațiunile de prelucrare a datelor efectuate în router. În vederea întreținerii tehnice, Europol are acces la informațiile necesare referitoare la operațiunile de prelucrare a datelor efectuate în EPRIS.

(5)   După doi ani de la începerea funcționării routerului și, ulterior, o dată la doi ani, eu-LISA prezintă Parlamentului European, Consiliului și Comisiei un raport privind funcționarea tehnică a routerului, inclusiv în ceea ce privește securitatea routerului.

(6)   După doi ani de la începerea funcționării EPRIS și, ulterior, o dată la doi ani, Europol prezintă Parlamentului European, Consiliului și Comisiei un raport privind funcționarea tehnică a EPRIS, inclusiv în ceea ce privește securitatea EPRIS.

(7)   După trei ani de la punerea în funcțiune a routerului și a EPRIS, astfel cum se prevede la articolul 75 și, ulterior, o dată la patru ani, Comisia prezintă un raport de evaluare globală a cadrului Prüm II.

După un an de la punerea în funcțiune a routerului și, ulterior, o dată la doi ani, Comisia prezintă un raport de evaluare globală a utilizării imaginilor faciale în temeiul prezentului regulament.

Rapoartele menționate la primul și al doilea paragraf includ următoarele:

Comisia transmite rapoartele respective Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.

(8)   În rapoartele menționate la alineatul (7) primul paragraf, Comisia acordă o atenție deosebită următoarelor noi categorii de date: imaginile faciale și evidențele poliției. Comisia include în astfel de rapoarte utilizarea de către fiecare stat membru și Europol a respectivelor noi categorii de date și impactul, eficacitatea și eficiența acestora. În rapoartele menționate la alineatul (7) al doilea paragraf, Comisia acordă o atenție deosebită riscului de concordanțe false și calității datelor.

(9)   Statele membre și Europol furnizează eu-LISA și Comisiei informațiile necesare pentru elaborarea rapoartelor menționate la alineatele (2) și (5). Respectivele informații nu trebuie să pericliteze metodele de lucru și nici să dezvăluie sursele, membrii personalului sau investigațiile autorităților competente din statele membre.

(10)   Statele membre transmit Comisiei și Europol informațiile necesare pentru elaborarea rapoartelor prevăzute la alineatele (3) și (6). Respectivele informații nu trebuie să pericliteze metodele de lucru și nici să dezvăluie sursele, membrii personalului sau investigațiile autorităților competente din statele membre.

(11)   Fără a aduce atingere cerințelor în materie de confidențialitate, statele membre, eu-LISA și Europol furnizează Comisiei informațiile necesare pentru realizarea rapoartelor menționate la alineatul (7). De asemenea, statele membre transmit Comisiei numărul de concordanțe confirmate în baza de date a fiecărui stat membru pentru fiecare categorie și pentru fiecare tip de date. Respectivele informații nu trebuie să pericliteze metodele de lucru și nici să dezvăluie sursele, membrii personalului sau investigațiile autorităților competente din statele membre.