(1)   Prezentul regulament stabilește condițiile și procedurile referitoare la introducerea și prelucrarea semnalărilor în SIS privind resortisanții țărilor terțe, precum și la schimbul de informații suplimentare și de date suplimentare în scopul refuzului intrării și al șederii pe teritoriul statelor membre.

(2)   Prezentul regulament stabilește, de asemenea, dispoziții privind arhitectura tehnică a SIS, privind responsabilitățile statelor membre și ale Agenției Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA), privind prelucrarea datelor, privind drepturile persoanelor vizate și privind răspunderea.

(1)   SIS este compus din următoarele elemente:

Un N.SIS, astfel cum e menționat la litera (b), poate conține un fișier de date (denumit în continuare „copie națională”) care conține o copie completă sau parțială a bazei de date din SIS. Două sau mai multe state membre pot crea în unul dintre sistemele lor N.SIS o copie care poate fi utilizată în comun de către statele membre respective. O astfel de copie comună se consideră ca fiind copia națională a fiecăruia dintre statele membre respective.

Un N.SIS de rezervă comun, astfel cum este menționat la litera (b), poate fi folosit în comun de două sau mai multe state membre. În astfel de cazuri, N.SIS de rezervă comun se consideră ca fiind N.SIS de rezervă al fiecăruia dintre statele membre respective. În vederea asigurării disponibilității neîntrerupte pentru utilizatorii finali, N.SIS și N.SIS de rezervă pot fi folosite simultan.

Statele membre care intenționează să creeze o copie comună sau un N.SIS de rezervă comun convin în scris asupra responsabilităților care le revin. Acestea notifică Comisiei înțelegerea lor.

Infrastructura de comunicații sprijină și contribuie la asigurarea disponibilității neîntrerupte a SIS. Aceasta include căi redundante și separate pentru conexiunile dintre CS-SIS și CS-SIS de rezervă și, de asemenea, include căi redundante și separate pentru conexiunile dintre fiecare punct de acces la rețeaua națională SIS și CS-SIS și CS-SIS de rezervă.

(2)   Statele membre introduc, actualizează, șterg datele din SIS și efectuează căutări în datele respective prin intermediul propriilor N.SIS. Statele membre care utilizează o copie națională parțială sau integrală sau o copie comună parțială sau integrală pun la dispoziție respectiva copie pentru efectuarea de căutări automate pe teritoriul fiecăruia dintre respectivele state membre. Copia națională parțială sau comună conține cel puțin datele enumerate la articolul 20 alineatul (2) literele (a)-(v). Nu este posibilă consultarea fișierelor de date din N.SIS ale altor state membre decât în cazul copiilor comune.

(3)   CS-SIS îndeplinește funcțiile de supraveghere tehnică și de administrare și are un CS-SIS de rezervă care poate să asigure toate funcționalitățile CS-SIS principal, în cazul în care respectivul sistem încetează să funcționeze. CS-SIS și CS-SIS de rezervă sunt amplasate în cele două amplasamente tehnice ale eu-LISA.

(4)   eu-LISA pune în aplicare soluții tehnice pentru a consolida disponibilitatea neîntreruptă a SIS fie prin funcționarea concomitentă a CS-SIS și a CS-SIS de rezervă, cu condiția ca CS-SIS de rezervă să rămână în măsură să asigure funcționarea SIS în cazul unei încetări a funcționării CS-SIS, fie prin duplicarea sistemului sau a componentelor acestuia. În pofida cerințelor procedurale prevăzute la articolul 10 din Regulamentul (UE) 2018/1726 cel târziu până la data de 28 decembrie 2019 eu-LISA pregătește un studiu privind opțiunile în materie de soluții tehnice, incluzând o evaluare independentă a impactului și o analiză cost-beneficiu.

(5)   În cazul în care este necesar, în circumstanțe excepționale, eu-LISA poate crea temporar o copie suplimentară a bazei de date din SIS.

(6)   CS-SIS furnizează serviciile necesare pentru introducerea datelor în SIS și prelucrarea acestora, inclusiv căutările în baza de date din SIS. Pentru statele membre care utilizează o copie națională sau o copie comună, CS-SIS asigură:

(7)   CS-SIS asigură disponibilitate neîntreruptă.

(1)   Costurile aferente funcționării, întreținerii și dezvoltării în continuare a SIS central și a infrastructurii de comunicații se suportă din bugetul general al Uniunii. Costurile respective includ lucrările care vizează CS-SIS, pentru a asigura furnizarea serviciilor menționate la articolul 4 alineatul (6).

(2)   Se alocă fonduri din pachetul financiar de 791 de milioane EUR prevăzut la articolul 5 alineatul (5) litera (b) din Regulamentul (UE) nr. 515/2014 pentru a acoperi costurile aferente punerii în aplicare a prezentului regulament.

(3)   Din pachetul financiar menționat la alineatul (2) și fără a aduce atingere finanțării suplimentare în acest scop din alte surse de la bugetul general al Uniunii, suma de 31 098 000 EUR este alocată eu-LISA. Această finanțare este pusă în aplicare în cadrul gestiunii indirecte și contribuie la realizarea dezvoltărilor tehnice necesare în temeiul prezentului regulament în ceea ce privește SIS central și infrastructura de comunicații, precum și la desfășurarea activităților de formare aferente.

(4)   Din pachetul financiar menționat la alineatul (2), statele membre care participă la Regulamentul (UE) nr. 515/2014 primesc o finanțare suplimentară globală de 36 810 000 EUR care urmează a fi distribuită în părți egale sub forma unei sume forfetare adăugate alocării de bază. Această finanțare este pusă în aplicare în cadrul gestiunii partajate și este destinată integral actualizării rapide și eficace a sistemelor naționale vizate în conformitate cu cerințele din prezentul regulament.

(5)   Costurile aferente înființării, funcționării, întreținerii și dezvoltării în continuare a fiecărui N.SIS sunt suportate de statul membru în cauză.

(1)   Fiecare stat membru desemnează o autoritate (oficiul N.SIS) care deține responsabilitatea principală pentru propriul N.SIS.

Autoritatea respectivă este responsabilă cu buna funcționare și securitatea N.SIS, asigură accesul autorităților competente la SIS și ia măsurile necesare pentru a asigura respectarea prezentului regulament. Aceasta are răspunderea de a asigura că toate funcționalitățile SIS sunt puse în mod corespunzător la dispoziția utilizatorilor finali.

(2)   Fiecare stat membru desemnează o autoritate națională care este operațională 24 de ore pe zi, șapte zile pe săptămână și care asigură schimbul și disponibilitatea tuturor informațiilor suplimentare (biroul SIRENE) în conformitate cu manualul SIRENE. Fiecare birou SIRENE servește drept punct unic de contact pentru statul său membru pentru a schimba informații suplimentare despre semnalări și pentru a facilita întreprinderea acțiunilor necesare atunci când s-au introdus în SIS semnalări referitoare la persoane, iar respectivele persoane au fost localizate ca urmare a unui răspuns pozitiv.

În conformitate cu dreptul intern, fiecare birou SIRENE are acces ușor, direct sau indirect, la toate informațiile naționale relevante, inclusiv la bazele de date naționale și la toate informațiile despre semnalările statului său membru, precum și la consiliere de specialitate, astfel încât să poată răspunde, rapid și în termenele prevăzute la articolul 8, cererilor de informații suplimentare.

Birourile SIRENE coordonează verificarea calității informațiilor introduse în SIS. În acest sens, birourile SIRENE au acces la datele prelucrate în SIS.

(3)   Statele membre furnizează eu-LISA detalii cu privire la oficiul lor N.SIS și la biroul lor SIRENE. eu-LISA publică lista oficiilor N.SIS și a birourilor SIRENE, împreună cu lista menționată la articolul 41 alineatul (8).

(1)   Schimbul de informații suplimentare se efectuează în conformitate cu dispozițiile manualului SIRENE și utilizând infrastructura de comunicații. Statele membre furnizează resursele tehnice și umane necesare pentru a asigura disponibilitatea continuă și schimbul prompt și eficace de informații suplimentare. În cazul în care infrastructura de comunicații este indisponibilă, statele membre folosesc pentru schimbul de informații suplimentare alte mijloace tehnice securizate în mod corespunzător. În manualul SIRENE se include o listă a mijloacelor tehnice securizate în mod corespunzător.

(2)   Informațiile suplimentare se utilizează numai în scopul în care au fost transmise în conformitate cu articolul 49, cu excepția cazului în care s-a obținut în prealabil acordul statului membru emitent pentru alte utilizări.

(3)   Birourile SIRENE își îndeplinesc sarcinile în mod rapid și eficient, în special prin formularea unui răspuns la o cerere de informații suplimentare cât mai curând posibil, și nu mai târziu de 12 ore de la primirea cererii.

Cererile de informații suplimentare cu prioritate absolută sunt marcate cu indicația „URGENT” în formularele SIRENE, în care se specifică și motivul urgenței.

(4)   Comisia adoptă acte de punere în aplicare pentru a stabili norme detaliate referitoare la sarcinile birourilor SIRENE în temeiul prezentului regulament și la schimbul de informații suplimentare, sub forma unui manual intitulat „manualul SIRENE”. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(1)   La crearea sistemului său N.SIS, fiecare stat membru respectă standardele, protocoalele și procedurile tehnice comune stabilite pentru a asigura compatibilitatea propriului N.SIS cu SIS central în vederea unei transmiteri prompte și eficace a datelor.

(2)   În cazul în care un stat membru utilizează o copie națională, acesta se asigură, prin intermediul serviciilor furnizate de CS-SIS și al actualizărilor automate menționate la articolul 4 alineatul (6), că datele stocate în copia națională sunt identice și coerente cu baza de date din SIS și că în urma efectuării unei căutări în copia sa națională se obține un rezultat echivalent cu cel generat de căutarea în baza de date din SIS.

(3)   Utilizatorii finali primesc datele necesare pentru îndeplinirea sarcinilor care le revin, în special, și dacă este necesar, toate datele disponibile care permit identificarea persoanei vizate și acțiunea de urmat solicitată.

(4)   Statele membre și eu-LISA efectuează teste periodice pentru a verifica conformitatea tehnică a copiilor naționale menționate la alineatul (2). Rezultatele testelor respective sunt luate în considerare ca parte a mecanismului instituit prin Regulamentul (UE) nr. 1053/2013 al Consiliului (34).

(5)   Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea standardelor, protocoalelor și procedurilor tehnice comune menționate la alineatul (1) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(1)   Fiecare stat membru adoptă, în legătură cu sistemul său N.SIS, măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuității activității și un plan de recuperare în caz de dezastru, pentru:

(2)   Statele membre iau măsuri echivalente celor menționate la alineatul (1) în materie de securitate în ceea ce privește prelucrarea informațiilor suplimentare și schimbul de informații suplimentare, inclusiv prin securizarea incintelor birourilor SIRENE.

(3)   Statele membre iau măsuri echivalente celor menționate la alineatul (1) din prezentul articol în materie de securitate în ceea ce privește prelucrarea datelor din SIS de către autoritățile menționate la articolul 34.

(4)   Măsurile descrise la alineatele (1), (2) și (3) pot face parte dintr-o abordare și dintr-un plan de securitate generice la nivel național care înglobează mai multe sisteme informatice. În astfel de cazuri, cerințele prevăzute la prezentul articol și aplicabilitatea acestora în ceea ce privește SIS trebuie să fie clar identificabile și asigurate de planul respectiv.

(1)   Fiecare stat membru aplică propriile norme privind secretul profesional sau alte obligații echivalente de confidențialitate pentru toate persoanele și organismele care lucrează cu date din SIS și cu informații suplimentare, în conformitate cu dreptul său intern. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau un anumit post ori după încetarea activității organismelor respective.

(2)   Dacă un stat membru colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS, acesta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentului regulament, în special cele referitoare la securitate, la confidențialitate și la protecția datelor.

(3)   Gestionarea operațională a N.SIS sau a copiilor tehnice nu se încredințează societăților private și nici organizațiilor private.

(1)   Statele membre se asigură că orice accesare a datelor cu caracter personal și toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în propriul N.SIS în scopul verificării legalității căutării, al monitorizării legalității prelucrării datelor, al automonitorizării și al asigurării funcționării corespunzătoare a N.SIS, precum și a integrității și securității datelor. Această cerință nu se aplică prelucrărilor automate menționate la articolul 4 alineatul (6) literele (a), (b) și (c).

(2)   Înregistrările arată, în special, istoricul semnalării, ziua și ora activității de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o mențiune cu privire la datele prelucrate și elementele individuale și unice de identificare a utilizatorului, atât ale autorității competente, cât și ale persoanei care prelucrează datele.

(3)   Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează prin utilizarea datelor dactiloscopice sau al unei imagini faciale în conformitate cu articolul 33, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.

(4)   Înregistrările se pot utiliza numai în scopurile menționate la alineatul (1) și se șterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se șterg la trei ani de la ștergerea semnalărilor.

(5)   Înregistrările se pot păstra mai mult timp decât perioadele menționate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.

(6)   Autoritățile naționale competente responsabile cu verificarea legalității căutărilor, cu monitorizarea legalității prelucrării datelor, cu automonitorizarea și cu asigurarea funcționării corespunzătoare a N.SIS și a integrității și securității datelor au acces la înregistrări, în limitele competențelor lor și la cererea acestora, în scopul îndeplinirii atribuțiilor care le revin.

(1)   Înainte de a fi autorizat să prelucreze datele stocate în SIS și periodic după acordarea accesului la datele din SIS, personalul autorităților care au drept de acces la SIS beneficiază de o formare corespunzătoare privind securitatea datelor, privind drepturile fundamentale, inclusiv protecția datelor, și privind normele și procedurile referitoare la prelucrarea datelor, astfel cum sunt prevăzute în manualul SIRENE. Personalul este informat despre toate dispozițiile relevante referitoare la infracțiuni și sancțiuni, inclusiv cele prevăzute în articolul 59.

(2)   Statele membre dispun de un program național de formare cu privire la SIS, care include formarea utilizatorilor finali, precum și a personalului birourilor SIRENE.

Programul de formare respectiv poate face parte dintr-un program general de formare la nivel național care include formarea în alte domenii relevante.

(3)   La nivelul Uniunii se organizează cursuri comune de formare cel puțin o dată pe an, pentru a consolida cooperarea între birourile SIRENE.

(1)   eu-LISA este responsabilă cu gestionarea operațională a SIS central. În cooperare cu statele membre, eu-LISA se asigură că pentru SIS central se utilizează în permanență cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu.

(2)   eu-LISA este de asemenea responsabilă cu următoarele sarcini legate de infrastructura de comunicații:

(3)   eu-LISA este, de asemenea, responsabilă cu următoarele sarcini legate de birourile SIRENE și comunicarea dintre birourile SIRENE:

(4)   eu-LISA dezvoltă și menține un mecanism și proceduri pentru verificarea calității datelor în CS-SIS. eu-LISA prezintă rapoarte periodice statelor membre în această privință.

eu-LISA prezintă Comisiei un raport periodic care cuprinde problemele întâmpinate și statele membre în cauză.

Comisia prezintă Parlamentului European și Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor.

(5)   De asemenea, eu-LISA îndeplinește sarcini legate de formare în privința tehnicilor de utilizare a SIS și a măsurilor de îmbunătățire a calității datelor din SIS.

(6)   Gestionarea operațională a SIS central constă în toate sarcinile necesare menținerii SIS central în funcțiune 24 de ore pe zi, 7 zile pe săptămână în conformitate cu prezentul regulament, în special în activitatea de întreținere și dezvoltările tehnice necesare pentru buna funcționare a sistemului. Sarcinile respective includ, de asemenea, coordonarea, gestionarea și sprijinirea activităților de testare pentru SIS central și N.SIS, care asigură faptul că SIS central și N.SIS funcționează în conformitate cu cerințele pentru conformitatea tehnică și funcțională stabilite la articolul 9.

(7)   Comisia adoptă acte de punere în aplicare pentru a stabili cerințele tehnice referitoare la infrastructura de comunicații. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(1)   eu-LISA adoptă măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuității activității și un plan de recuperare în caz de dezastru pentru SIS central și infrastructura de comunicații în scopul de:

(2)   eu-LISA ia măsuri echivalente celor menționate la alineatul (1) în materie de securitate în ceea ce privește prelucrarea informațiilor suplimentare și schimbul de informații suplimentare prin intermediul infrastructurii de comunicații.

(1)   Fără a aduce atingere articolului 17 din Statutul funcționarilor, eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte obligații echivalente de confidențialitate, la standarde comparabile cu cele prevăzute la articolul 11 din prezentul regulament, pentru toți membrii personalului său care trebuie să lucreze cu date din SIS. Obligația respectivă se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau un anumit post ori după ce și-au încetat activitatea.

(2)   eu-LISA ia măsuri echivalente celor menționate la alineatul (1) în materie de confidențialitate în ceea ce privește schimbul de informații suplimentare prin intermediul infrastructurii de comunicații.

(3)   Dacă eu-LISA colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS, aceasta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentului regulament, în special cele referitoare la securitate, la confidențialitate și la protecția datelor.

(4)   Gestionarea operațională a CS-SIS nu se încredințează societăților private și nici organizațiilor private.

(1)   eu-LISA se asigură că orice accesare a datelor cu caracter personal și toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în scopurile prevăzute la articolul 12 alineatul (1).

(2)   Înregistrările arată, în special, istoricul semnalării, ziua și ora activității de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o mențiune cu privire la datele prelucrate și elementele individuale și unice de identificare a utilizatorului ale autorității competente care prelucrează datele.

(3)   Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează prin utilizarea datelor dactiloscopice sau al imaginilor faciale în conformitate cu articolul 33, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.

(4)   Înregistrările se utilizează numai în scopurile menționate la alineatul (1) și se șterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se șterg la trei ani de la ștergerea semnalărilor.

(5)   Înregistrările se pot păstra mai mult decât perioadele menționate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.

(6)   În scopul automonitorizării și al asigurării funcționării corespunzătoare a CS-SIS, a integrității și securității datelor, eu-LISA are acces la înregistrări în limitele competenței sale.

Autoritatea Europeană pentru Protecția Datelor are acces la înregistrările respective, la cerere, în limitele competenței sale și în scopul îndeplinirii sarcinilor care îi revin.

(1)   Fără a aduce atingere articolului 8 alineatul (1) sau dispozițiilor prezentului regulament care prevăd stocarea de date suplimentare, SIS conține doar categoriile de date care sunt furnizate de fiecare stat membru și care sunt necesare în scopurile prevăzute la articolele 24 și 25.

(2)   Orice semnalare în SIS care include informații privind persoane conține numai următoarele date:

(3)   Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (2) din prezentul articol, precum și privind efectuarea de căutări în acestea, și a standardelor comune menționate la alineatul (4) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(4)   Normele tehnice sunt similare în cazul căutărilor efectuate în CS-SIS, în copiile naționale sau comune și în copiile tehnice efectuate în temeiul articolului 41 alineatul (2). Acestea se bazează pe standarde comune.

(1)   Înainte de a introduce o semnalare și atunci când prelungesc perioada de valabilitate a unei semnalări, statele membre stabilesc dacă respectivul caz este suficient de adecvat, relevant și important pentru a justifica o semnalare în SIS.

(2)   În cazul în care decizia de refuz al intrării și al șederii menționată la articolul 24 alineatul (1) litera (a) este legată de o infracțiune de terorism, cazul este considerat suficient de adecvat, relevant și important pentru a justifica o semnalare în SIS. Din motive de siguranță publică sau securitate națională, statele membre pot, în mod excepțional, să nu introducă o semnalare atunci când aceasta este de natură să obstrucționeze cercetările, investigațiile sau procedurile oficiale ori judiciare.

(1)   Setul minim de date necesare pentru a introduce o semnalare în SIS sunt datele menționate la articolul 20 alineatul (2) literele (a), (g), (k), (m), (n) și (q). Celelalte date menționate la alineatul respectiv sunt introduse la rândul lor în SIS, dacă sunt disponibile.

(2)   Datele menționate la articolul 20 alineatul (2) litera (e) din prezentul regulament sunt introduse numai atunci când acest lucru este strict necesar pentru identificarea resortisantului în cauză al unei țări terțe. Atunci când aceste date sunt introduse, statele membre asigură respectarea articolului 9 din Regulamentul (UE) 2016/679.

(1)   Înainte de a introduce o semnalare, statul membru verifică dacă persoana în cauză face deja obiectul unei semnalări în SIS. În acest scop, se efectuează și o verificare prin utilizarea datelor dactiloscopice, dacă acestea sunt disponibile.

(2)   În SIS se introduce numai o singură semnalare referitoare la o persoană pentru un stat membru. Dacă este necesar, alte state membre pot introduce noi semnalări referitoare la aceeași persoană, în conformitate cu alineatul (3).

(3)   În cazul în care o persoană face deja obiectul unei semnalări în SIS, statul membru care dorește să introducă o nouă semnalare verifică să nu existe nicio incompatibilitate între semnalări. Dacă nu există nicio incompatibilitate, statul membru poate introduce noua semnalare. Dacă semnalările sunt incompatibile, birourile SIRENE al statelor membre în cauză se consultă printr-un schimb de informații suplimentare pentru a ajunge la un acord. Normele privind compatibilitatea semnalărilor sunt stabilite în manualul SIRENE. În cazul în care anumite interese naționale esențiale impun acest lucru, se pot face derogări de la normele privind compatibilitatea după o consultare între statele membre.

(4)   În cazul unor răspunsuri pozitive referitoare la semnalări multiple cu privire la aceeași persoană, statul membru de executare respectă normele privind prioritatea semnalărilor stabilite în manualul SIRENE.

În cazul în care o persoană face obiectul unor semnalări multiple introduse de diferite state membre, semnalările în vederea arestării introduse în conformitate cu articolul 26 din Regulamentul (UE) 2018/1862 se execută cu prioritate, sub rezerva articolului 25 din respectivul regulament.

(1)   Statele membre introduc o semnalare privind refuzul intrării și al șederii atunci când este îndeplinită una dintre următoarele condiții:

(2)   Situațiile prevăzute la alineatul (1) litera (a) apar atunci când:

(3)   Statul membru emitent se asigură că semnalarea produce efecte în SIS de îndată ce resortisantul în cauză al unei țări terțe a părăsit teritoriul statelor membre sau cât de curând posibil în cazul în care statul membru emitent a obținut indicații clare asupra faptului că resortisantul țării terțe a părăsit teritoriul statelor membre, pentru a împiedica o nouă intrare a resortisantului respectiv.

(4)   Persoanele în privința cărora s-a luat o decizie de refuz al intrării și al șederii astfel cum se menționează la alineatul (1) au dreptul la o cale de atac. Astfel de căi de atac se exercită în conformitate cu dreptul Uniunii și cu dreptul intern care prevăd exercitarea unei căi de atac eficiente în fața unei instanțe.

(1)   Semnalările privind resortisanții țărilor terțe cărora li se aplică măsuri restrictive menite să nu le permită intrarea pe teritoriul statelor membre sau tranzitarea acestui teritoriu, luate în conformitate cu acte juridice adoptate de Consiliu, măsuri de punere în aplicare a unei interdicții de călătorie emise de Consiliul de Securitate al Organizației Națiunilor Unite, se introduc în SIS, în măsura în care sunt respectate cerințele privind calitatea datelor, în scopul refuzului intrării și al șederii.

(2)   Semnalările se introduc, se actualizează și se șterg de către autoritatea competentă a statului membru care deține președinția Consiliul Uniunii Europene în momentul adoptării măsurii. Dacă respectivul stat membru nu are acces la SIS sau la semnalările introduse în conformitate cu prezentul regulament, responsabilitatea este preluată de statul membru care deține următoarea președinție și care are acces la SIS, inclusiv la semnalările introduse în conformitate cu prezentul regulament.

Statele membre instituie procedurile necesare pentru introducerea, actualizarea și ștergerea unor astfel de semnalări.

(1)   Semnalările privind un resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație pe teritoriul Uniunii, în conformitate cu Directiva 2004/38/CE sau în înțelesul unui acord între Uniune sau între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte, trebuie să fie în conformitate cu normele adoptate pentru punerea în aplicare a directivei sau a acordului respectiv.

(2)   În cazul obținerii unui rezultat pozitiv referitor la o semnalare introdusă în conformitate cu articolul 24 cu privire la un resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație pe teritoriul Uniunii, statul membru de executare consultă imediat statul membru emitent, printr-un schimb de informații suplimentare, pentru a stabili fără întârziere acțiunea de urmat.

(1)   În SIS se introduc numai fotografiile, imaginile faciale și datele dactiloscopice menționate la articolul 20 alineatul (2) literele (w) și (x) care îndeplinesc standardele minime de calitate a datelor și specificațiile tehnice. Înainte de introducerea acestor date, se efectuează o verificare a calității pentru a evalua dacă au fost îndeplinite standardele minime de calitate a datelor și specificațiile tehnice.

(2)   Datele dactiloscopice introduse în SIS pot consta în una până la zece amprente digitale plane și una până la zece amprente digitale prelevate prin rulare. Acestea pot include până la două amprente palmare.

(3)   Pentru stocarea datelor biometrice menționate la alineatul (1) din prezentul articol se stabilesc standarde minime de calitate a datelor și specificații tehnice în conformitate cu alineatul (4) din prezentul articol. Respectivele standarde minime de calitate a datelor și specificații tehnice stabilesc nivelul de calitate necesar pentru utilizarea datelor cu scopul de a verifica identitatea unei persoane în conformitate cu articolul 33 alineatul (1) și pentru utilizarea datelor cu scopul de a identifica o persoană în conformitate cu articolul 33 alineatele (2)-(4).

(4)   Comisia adoptă acte de punere în aplicare pentru stabilirea standardelor minime de calitate a datelor și a specificațiilor tehnice menționate la alineatele (1) și (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(1)   În cazul în care într-o semnalare în SIS sunt disponibile fotografii, imagini faciale și date dactiloscopice, astfel de fotografii, imagini faciale și date dactiloscopice se utilizează pentru a confirma identitatea unei persoane care a fost localizată în urma unei căutări alfanumerice efectuate în SIS.

(2)   Se pot efectua căutări în datele dactiloscopice în orice situație în scopul identificării unei persoane. Cu toate acestea, se efectuează căutări în datele dactiloscopice în scopul identificării în cazul în care identitatea unei persoane nu poate fi stabilită prin niciun alt mijloc. În acest scop, SIS central conține un sistem automat de identificare a amprentelor digitale (AFIS).

(3)   Se pot efectua căutări în datele dactiloscopice din SIS în legătură cu semnalări introduse în conformitate cu articolele 24 și 25 și prin utilizarea unor seturi complete sau incomplete de amprente digitale sau de amprente palmare descoperite la locul comiterii unor infracțiuni grave sau al unor infracțiuni de terorism în curs de investigare, în cazul în care se poate stabili cu un grad ridicat de probabilitate că respectivele seturi de amprente aparțin unui autor al infracțiunii și cu condiția să se efectueze simultan o căutare în bazele de date dactiloscopice naționale relevante ale statului membru.

(4)   De îndată ce acest lucru devine posibil din punct de vedere tehnic, asigurând totodată un nivel ridicat de fiabilitate a identificării, se pot utiliza fotografii și imagini faciale pentru identificarea unei persoane în contextul punctelor obișnuite de trecere a frontierei.

Înainte de implementarea acestei funcționalități în SIS, Comisia prezintă un raport care arată dacă tehnologia necesară este disponibilă, gata pentru a fi utilizată și fiabilă. Parlamentul European este consultat în legătură cu raportul.

După începerea utilizării funcționalității la punctele obișnuite de trecere a frontierei, Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 61 pentru a completa prezentul regulament în ceea ce privește stabilirea altor circumstanțe în care se pot utiliza fotografii și imagini faciale pentru identificarea persoanelor.

(1)   Autoritățile naționale competente responsabile cu identificarea resortisanților țărilor terțe au acces la datele introduse în SIS și au dreptul de a efectua căutări în aceste date în mod direct sau într-o copie a bazei de date SIS în următoarele scopuri:

(2)   Dreptul de acces la date în SIS și dreptul de a efectua în mod direct căutări în aceste date pot fi exercitate de autoritățile naționale competente responsabile cu acordarea cetățeniei, astfel cum se prevede în dreptul intern, cu scopul de a examina o cerere de acordare a cetățeniei.

(3)   În sensul articolelor 24 și 25, dreptul de acces la date în SIS și dreptul de a efectua căutări în mod direct în aceste date pot fi exercitate și de către autoritățile judiciare naționale, inclusiv cele responsabile cu inițierea urmăririi penale în cadrul procedurilor penale și cu anchetele judiciare anterioare punerii sub acuzare a unei persoane, în îndeplinirea sarcinilor care le revin, astfel cum se prevede în dreptul intern, precum și de către autoritățile lor coordonatoare.

(4)   Dreptul de acces la datele privind documente referitoare la persoane, introduse în conformitate cu articolul 38 alineatul (2) literele (k) și (l) din Regulamentul (UE) 2018/1862, și dreptul de a efectua căutări în aceste date pot fi exercitate, de asemenea, de către autoritățile menționate la alineatul (1) litera (f) din prezentul articol.

(5)   Autoritățile competente menționate la prezentul articol sunt incluse în lista menționată la articolul 41 alineatul (8).

(1)   Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), instituită prin Regulamentul (UE) 2016/794 are dreptul de a accesa date în SIS și de a efectua căutări în acestea, în cazurile în care acest lucru este necesar pentru îndeplinirea mandatului său. De asemenea, Europol poate solicita informații suplimentare și face schimb de informații suplimentare în conformitate cu dispozițiile din manualul SIRENE.

(2)   Atunci când o căutare efectuată de Europol indică existența unei semnalări în SIS, Europol informează statul membru emitent printr-un schimb de informații suplimentare, cu ajutorul infrastructurii de comunicații și în conformitate cu dispozițiile prevăzute în manualul SIRENE. Până când Europol va putea utiliza facilitățile prevăzute în vederea schimbului de informații suplimentare, acesta informează statul membru emitent prin intermediul canalelor definite de Regulamentul (UE) 2016/794.

(3)   Europol poate prelucra informațiile suplimentare pe care i le-au furnizat statele membre pentru a le compara cu bazele sale de date și cu proiectele sale de analiză operațională, în scopul identificării conexiunilor sau a altor legături relevante, precum și pentru analizele strategice, tematice și operaționale menționate la articolul 18 alineatul (2) literele (a), (b) și (c) din Regulamentul (UE) 2016/794. Orice prelucrare de către Europol a informațiilor suplimentare în sensul prezentului articol se efectuează în conformitate cu regulamentul respectiv.

(4)   Utilizarea de către Europol a informațiilor obținute în urma efectuării unei căutări în SIS sau a prelucrării de informații suplimentare este condiționată de acordul statului membru emitent. Dacă statul membru autorizează utilizarea informațiilor respective, tratarea acestora de către Europol intră sub incidența Regulamentului (UE) 2016/794. Europol comunică astfel de informații țărilor terțe și organismelor terțe numai cu acordul statului membru emitent și cu respectarea deplină a dreptului Uniunii în materie de protecție a datelor.

(5)   Europol:

(6)   Europol poate copia date din SIS numai în scopuri tehnice atunci când respectiva copiere este necesară pentru ca personalul Europol autorizat în mod corespunzător să efectueze o căutare directă. Prezentul regulament se aplică și acestor copii. Copia tehnică se utilizează numai pentru stocarea datelor din SIS în timp ce se efectuează căutări în aceste date. După ce s-au efectuat căutări în date, acestea se șterg. Aceste utilizări nu se consideră ca fiind o descărcare sau o copiere ilegală a datelor din SIS. Europol nu copiază în alte sisteme ale sale datele semnalărilor sau datele suplimentare emise de statele membre ori datele din CS-SIS.

(7)   În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Europol păstrează înregistrările fiecărei accesări a SIS și fiecărei căutări în SIS, în conformitate cu dispozițiile articolului 12. Astfel de înregistrări și documentații nu se consideră ca fiind o descărcare sau o copiere ilegală a vreunei părți din SIS.

(8)   Statele membre informează Europol printr-un schimb de informații suplimentare ori de câte ori obțin un rezultat pozitiv legat de semnalări referitoare la infracțiuni de terorism. În mod excepțional, statele membre pot să nu informeze Europol în cazul în care informarea acestuia ar pune în pericol investigații în curs sau siguranța unei persoane ori ar fi contrară intereselor esențiale legate de securitatea statului membru emitent.

(9)   Alineatul (8) se aplică începând cu data la care Europol este în măsură să primească informații suplimentare în conformitate cu alineatul (1).

(1)   În conformitate cu articolul 40 alineatul (8) din Regulamentul (UE) 2016/1624, membrii echipelor menționate la articolul 2 punctele 8 și 9 din regulamentul respectiv, în conformitate cu mandatele lor respective și cu condiția să fie autorizați să efectueze controale în conformitate cu articolul 34 alineatul (1) din prezentul regulament și să fi beneficiat de formarea necesară în conformitate cu articolul 14 alineatul (1) din prezentul regulament, au dreptul de a accesa date în SIS și de a efectua căutări în acestea, în măsura în care este necesar pentru îndeplinirea sarcinilor ce le revin și în măsura impusă de planul operațional pentru o operațiune specifică. Accesul la date în SIS nu se acordă membrilor altor echipe.

(2)   Membrii echipelor menționate la alineatul (1) își exercită dreptul de a accesa date în SIS și de a efectua căutări în acestea în conformitate cu alineatul (1) prin intermediul unei interfețe tehnice. Interfața tehnică este creată și întreținută de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă și permite conectarea directă la SIS central.

(3)   Atunci când o căutare efectuată de un membru al echipelor menționate la alineatul (1) din prezentul articol indică existența unei semnalări în SIS, statul membru emitent este informat cu privire la aceasta. În conformitate cu articolul 40 din Regulamentul (UE) 2016/1624, membrii echipelor acționează ca răspuns la o semnalare în SIS numai dacă primesc instrucțiuni de la polițiștii de frontieră sau de la personalul implicat în sarcini legate de returnare ai statului membru gazdă în care își desfășoară activitatea și, ca regulă generală, în prezența acestora. Statul membru gazdă poate autoriza membrii echipelor să acționeze în numele său.

(4)   În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă păstrează înregistrările fiecărei accesări a SIS și fiecărei căutări în SIS în conformitate cu dispozițiile articolului 12.

(5)   Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă adoptă și aplică măsuri menite să asigure securitatea, confidențialitatea și automonitorizarea în conformitate cu articolele 10, 11 și 13 și se asigură că echipele menționate la alineatul (1) din prezentul articol aplică aceste măsuri.

(6)   Nicio dispoziție a prezentului articol nu se interpretează ca aducând atingere dispozițiilor Regulamentului (UE) 2016/1624 privind protecția datelor sau răspunderii Agenției Europene pentru Poliția de Frontieră și Garda de Coastă pentru orice prelucrare neautorizată sau incorectă a datelor de către aceasta.

(7)   Fără a aduce atingere alineatului (2), nicio parte a SIS nu se conectează la niciun sistem pentru colectarea și prelucrarea datelor operat de echipele menționate la alineatul (1) sau de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă, iar datele din SIS la care aceste echipe au acces nu se transferă către un astfel de sistem. Nicio parte a SIS nu se descarcă și nu se copiază. Înregistrarea accesului și a căutărilor nu se consideră ca fiind o descărcare sau o copiere ilegală a datelor din SIS.

(8)   Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă permite Autorității Europene pentru Protecția Datelor să monitorizeze și să examineze activitățile echipelor menționate la prezentul articol în contextul exercitării de către acestea a dreptului de a accesa date în SIS și de a efectua căutări în acestea. Aceasta nu aduce atingere altor dispoziții din Regulamentul (UE) 2018/1725.

(1)   Comisia realizează, cel puțin o dată la cinci ani, o evaluare a funcționării și a utilizării SIS de către Europol și de către echipele menționate la articolul 36 alineatul (1).

(2)   Europol și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă se asigură că se dă curs în mod adecvat constatărilor și recomandărilor care decurg din evaluare.

(3)   Un raport cu privire la rezultatele evaluării și la măsurile luate în urma acesteia se transmite Parlamentului European și Consiliului.

(1)   Semnalările se păstrează numai pe durata necesară îndeplinirii scopurilor în care au fost introduse.

(2)   În termen de trei ani de la introducerea unei semnalări în SIS, statul membru emitent reexaminează nevoia de a o păstra. Cu toate acestea, dacă decizia națională pe care se bazează semnalarea prevede o perioadă de valabilitate mai lungă de trei ani, semnalarea se reexaminează în termen de cinci ani.

(3)   Fiecare stat membru stabilește, după caz, perioade de reexaminare mai scurte, în conformitate cu dreptul său intern.

(4)   În timpul perioadei de reexaminare, statul membru emitent poate decide, în urma unei evaluări individuale cuprinzătoare care se înregistrează, să păstreze semnalarea pentru o perioadă mai lungă decât perioada de reexaminare, dacă acest lucru se dovedește necesar și proporționat pentru scopurile în care a fost introdusă semnalarea. În acest caz, alineatul (2) se aplică și prelungirii. Orice astfel de prelungire se comunică CS-SIS.

(5)   Semnalările se șterg automat după expirarea perioadei de reexaminare menționate la alineatul (2), cu excepția cazurilor în care statul membru emitent a informat CS-SIS despre o prelungire în temeiul alineatului (4). CS-SIS informează automat statul membru emitent despre ștergerea programată a datelor cu patru luni înainte.

(6)   Statele membre întocmesc statistici privind numărul semnalărilor ale căror perioade de păstrare au fost prelungite în conformitate cu alineatul (4) din prezentul articol și le transmit, la cerere, autorităților de supraveghere menționate la articolul 55.

(7)   De îndată ce devine clar pentru un birou SIRENE că o semnalare și-a atins scopul și ar trebui în consecință să fie ștearsă, acesta notifică imediat autoritatea care a creat semnalarea. Autoritatea are la dispoziție 15 zile calendaristice de la data primirii notificării respective pentru a răspunde că semnalarea a fost ștearsă sau va fi ștearsă ori pentru a motiva păstrarea semnalării. În cazul în care nu a primit nici un răspuns la sfârșitul perioadei de 15 zile, biroul SIRENE se asigură că semnalarea este ștearsă. În cazul în care dreptul intern permite, semnalarea este ștearsă de biroul SIRENE. Birourile SIRENE raportează autorității lor de supraveghere toate problemele recurente cu care se confruntă atunci când acționează în temeiul prezentului alineat.

(1)   Semnalările privind refuzul intrării și al șederii în temeiul articolului 24 se șterg:

(2)   Semnalările privind resortisanții țărilor terțe cărora li se aplică măsuri restrictive menite să le împiedice intrarea pe teritoriul statelor membre sau tranzitarea acestui teritoriu se șterg atunci când măsura restrictivă a încetat sau când aceasta a fost suspendată ori anulată.

(3)   Semnalările privind o persoană care a dobândit cetățenia unui stat membru sau a oricărui stat ai cărui resortisanți beneficiază de dreptul la liberă circulație în temeiul dreptului Uniunii se șterg de îndată ce statul membru emitent ia cunoștință sau este informat în temeiul articolului 44 despre faptul că persoana în cauză a dobândit o astfel de cetățenie.

(4)   Semnalările se șterg după expirarea semnalării în conformitate cu articolul 39.

(1)   Statele membre prelucrează datele menționate la articolul 20 numai în scopul refuzului intrării și al șederii pe teritoriile lor.

(2)   Datele sunt copiate numai în scopuri tehnice, atunci când această copiere să fie necesară pentru ca autoritățile competente menționate la articolul 34 să poată efectua o căutare directă. Prezentul regulament se aplică și respectivelor copii. Un stat membru nu copiază datele semnalărilor sau datele suplimentare introduse de un alt stat membru din sistemul său N.SIS sau din CS-SIS în alte fișiere de date naționale.

(3)   Copiile tehnice menționate la alineatul (2), care generează baze de date offline se pot păstra maximum 48 de ore.

Fără a aduce atingere primului paragraf, sunt interzise copiile tehnice care generează baze de date offline ce urmează să fie utilizate de autoritățile responsabile cu eliberarea vizelor, cu excepția copiilor făcute pentru a fi folosite doar într-o situație de urgență în urma indisponibilității rețelei timp de peste 24 de ore.

Statele membre țin un inventar actualizat al acestor copii, îl pun la dispoziția autorității de supraveghere și se asigură că prezentul regulament, în special articolul 10, se aplică în cazul acestor copii.

(4)   Accesul la date în SIS de către autoritățile naționale competente menționate la articolul 34 este autorizat numai în limitele competențelor acestora și numai personalului autorizat în mod corespunzător.

(5)   Orice prelucrare a datelor din SIS de către statele membre în alte scopuri decât cele în care au fost introduse în SIS trebuie să aibă legătură cu un caz specific și să fie justificată de necesitatea de a preveni o amenințare gravă și iminentă la adresa ordinii publice și siguranței publice, din motive întemeiate de securitate națională sau în scopul prevenirii unei infracțiuni grave. În acest scop, se obține o autorizare prealabilă din partea statului membru emitent.

(6)   Datele privind documentele referitoare la persoane care sunt introduse în SIS în temeiul articolului 38 alineatul (2) literele (k) și (l) din Regulamentul (UE) 2018/1862 pot fi utilizate de autoritățile competente menționate la articolul 34 alineatul (1) litera (f) în conformitate cu dreptul fiecărui stat membru.

(7)   Orice utilizare a datelor din SIS care contravine alineatelor (1)-(6) din prezentul articol se consideră a fi utilizare abuzivă în temeiul dreptului intern al fiecărui stat membru și face obiectul sancțiunilor în conformitate cu articolul 59.

(8)   Fiecare stat membru trimite eu-LISA o listă a autorităților sale competente care sunt autorizate să efectueze în mod direct căutări în date în SIS în temeiul prezentului regulament, precum și orice modificări aduse acestei liste. Lista specifică, pentru fiecare autoritate, datele în care aceasta poate efectua căutări și în ce scopuri. eu-LISA se asigură că lista este publicată anual în Jurnalul Oficial al Uniunii Europene. eu-LISA menține, pe site-ul său, o listă actualizată permanent, care conține modificările transmise de statele membre între publicările anuale.

(9)   În măsura în care dreptul Uniunii nu stabilește dispoziții specifice, dreptul fiecărui stat membru se aplică datelor din N.SIS.

(1)   Articolul 41 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișierele sale naționale date din SIS în legătură cu care s-a întreprins o acțiune pe teritoriul său. Aceste date se păstrează în fișierele naționale pentru o perioadă maximă de trei ani, cu excepția cazului în care dispoziții specifice din dreptul intern prevăd o perioadă de păstrare mai îndelungată.

(2)   Articolul 41 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișierele sale naționale datele dintr-o anumită semnalare introdusă în SIS de respectivul stat membru.

(1)   Statul membru emitent este responsabil să asigure faptul că datele sunt exacte, actualizate și introduse și stocate în mod legal în SIS.

(2)   În cazul în care un stat membru emitent primește date suplimentare sau modificate relevante, astfel cum sunt enumerate la articolul 20 alineatul (2), acesta completează sau modifică semnalarea în cauză fără întârziere.

(3)   Numai statul membru emitent este autorizat să modifice, să completeze, să corecteze, să actualizeze sau să șteargă datele pe care le-a introdus în SIS.

(4)   În cazul în care un stat membru, altul decât statul membru emitent, dispune de date modificate sau suplimentare relevante, astfel cum sunt enumerate la articolul 20 alineatul (2), acesta le transmite fără întârziere, printr-un schimb de informații suplimentare, statului membru emitent pentru a permite acestuia din urmă să completeze sau să modifice semnalarea. Datele sunt transmise numai în cazul în care identitatea resortisantului unei țări terțe este stabilită.

(5)   În cazul în care un stat membru, altul decât statul membru emitent, are probe care sugerează că un element al datelor este incorect din punct de vedere factual sau a fost stocat ilegal, respectivul stat membru aduce acest fapt la cunoștința statului membru emitent, printr-un schimb de informații suplimentare, cât mai curând posibil și în maximum două zile lucrătoare de la data la care a descoperit probele respective. Statul membru emitent verifică informațiile și, dacă este necesar, corectează sau șterge imediat elementul în cauză.

(6)   În cazul în care statele membre nu ajung la un acord în termen de două luni de la data descoperirii inițiale a probelor, astfel cum se menționează la alineatul (5) din prezentul articol, statul membru care nu a introdus semnalarea sesizează autoritățile de supraveghere competente și Autoritatea Europeană pentru Protecția Datelor în scopul luării unei decizii, prin cooperare în conformitate cu articolul 57.

(7)   Statele membre fac schimb de informații suplimentare în cazurile în care o persoană depune o plângere în care susține că nu este persoana vizată de o semnalare. În cazul în care rezultatul verificării arată că persoana vizată de o semnalare nu este reclamantul, reclamantul este informat cu privire la măsurile prevăzute la articolul 47 și la dreptul la o cale de atac în temeiul articolului 54 alineatul (1).

(1)   Orice eveniment care are sau care poate avea un impact asupra securității SIS sau care poate cauza daune sau pierderi datelor din SIS sau informațiilor suplimentare este considerat a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat în mod ilegal datele sau în cazul în care au fost afectate sau este posibil să fi fost afectate disponibilitatea, integritatea și confidențialitatea datelor.

(2)   Incidentele de securitate se gestionează astfel încât să se asigure un răspuns rapid, eficace și corespunzător.

(3)   Fără a aduce atingere notificării și comunicării unei încălcări a securității datelor cu caracter personal în temeiul articolului 33 din Regulamentul (UE) 2016/679 sau al articolului 30 din Directiva (UE) 2016/680, statele membre, Europol și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă notifică fără întârziere incidentele de securitate Comisiei, eu-LISA, autorității de supraveghere competente și Autorității Europene pentru Protecția Datelor. eu-LISA notifică fără întârziere Comisiei și Autorității Europene pentru Protecția Datelor orice incident de securitate privind SIS central.

(4)   Informațiile referitoare la un incident de securitate care are sau care poate să aibă un impact asupra funcționării SIS într-un stat membru sau în cadrul eu-LISA, asupra disponibilității, a integrității și a confidențialității datelor introduse sau trimise de alte state membre sau asupra informațiilor suplimentare schimbate se pun la dispoziția tuturor statelor membre fără întârziere și se raportează în conformitate cu planul de gestionare a incidentelor furnizat de eu-LISA.

(5)   Statele membre și eu-LISA colaborează în cazul unui incident de securitate.

(6)   Comisia raportează imediat incidentele grave Parlamentului European și Consiliului. Rapoartele respective se clasifică drept document EU RESTRICTED/RESTREINT UE, în conformitate cu normele de securitate aplicabile.

(7)   În cazul în care un incident de securitate este cauzat de utilizarea abuzivă a datelor, statele membre, Europol și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă se asigură că sunt impuse sancțiuni, în conformitate cu articolul 59.

(1)   În cazul în care, la momentul introducerii unei noi semnalări, se constată că există deja o semnalare în SIS referitoare la o persoană cu aceeași descriere a identității, biroul SIRENE contactează în termen de 12 ore statul membru emitent, printr-un schimb de informații suplimentare, pentru a verifica încrucișat dacă subiectele celor două semnalări sunt aceeași persoană.

(2)   În cazul în care verificarea încrucișată arată că persoana care face obiectul noii semnalări și persoana care face obiectul semnalării deja înregistrate în SIS sunt într-adevăr aceeași persoană, biroul SIRENE aplică procedura privind introducerea de semnalări multiple menționată la articolul 23.

(3)   În cazul în care rezultatul verificării încrucișate arată că, de fapt, sunt două persoane diferite, biroul SIRENE aprobă cererea de introducere a celei de a doua semnalări, prin adăugarea datelor necesare pentru a se evita orice identificare eronată.

(1)   În cazul în care pot apărea confuzii între persoana care urmează să facă obiectul unei semnalări și o persoană a cărei identitate a fost uzurpată, sub rezerva acordului explicit al persoanei a cărei identitate a fost uzurpată, statul membru emitent adaugă în semnalare datele care o privesc pe aceasta din urmă, pentru a se evita consecințele negative ale identificării eronate. Orice persoană a cărei identitate a fost uzurpată are dreptul de a-și retrage consimțământul pentru prelucrarea datelor cu caracter personal adăugate.

(2)   Datele privind o persoană a cărei identitate a fost uzurpată se folosesc doar în următoarele scopuri:

(3)   În sensul prezentului articol și sub rezerva consimțământului explicit al persoanei a cărei identitate a fost uzurpată, pentru fiecare categorie de date, se pot introduce și prelucra ulterior în SIS doar următoarele date cu caracter personal ale persoanei a cărei identitate a fost uzurpată:

(4)   Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea și prelucrarea ulterioară a datelor menționate la alineatul (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(5)   Datele menționate la alineatul (3) se șterg în același timp cu semnalarea corespunzătoare sau mai devreme, dacă respectiva persoană solicită acest lucru.

(6)   Numai autoritățile care dispun de drept de acces la semnalarea corespunzătoare pot avea acces la datele menționate la alineatul (3). Acestea pot accesa datele respective doar în scopul evitării unei identificări eronate.

(1)   Un stat membru poate crea o legătură între semnalările pe care le introduce în SIS. Scopul unei astfel de legături este de a stabili o relație între două sau mai multe semnalări.

(2)   Crearea unei legături nu afectează acțiunea de urmat specifică pe baza fiecărei semnalări puse în legătură sau perioada de reexaminare a fiecăreia dintre semnalările puse în legătură.

(3)   Crearea unei legături nu aduce atingere drepturilor de acces prevăzute în prezentul regulament. Autoritățile care nu au drept de acces la anumite categorii de semnalări nu pot vedea legătura cu o semnalare la care nu au acces.

(4)   Un stat membru creează o legătură între semnalări în cazul în care acest lucru este necesar din punct de vedere operațional.

(5)   În cazul în care un stat membru consideră că crearea de către un alt stat membru a unei legături între semnalări este incompatibilă cu dreptul său intern sau cu obligațiile sale internaționale, acesta poate lua măsurile necesare pentru a se asigura că respectiva legătură nu poate fi accesată de pe teritoriul său național sau de către autoritățile sale situate în afara teritoriului său.

(6)   Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice privind crearea unei legături între semnalări. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(1)   Statele membre păstrează în cadrul biroului SIRENE o trimitere la deciziile care au generat o semnalare pentru a sprijini schimbul de informații suplimentare.

(2)   Datele cu caracter personal din fișierele deținute de biroul SIRENE ca urmare a unui schimb de informații se păstrează numai pe perioada care este necesară în vederea realizării scopurilor în care au fost furnizate. În orice caz, acestea se șterg în termen de maximum un an după ce semnalarea conexă a fost ștearsă din SIS.

(3)   Alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișierele naționale date referitoare la o anumită semnalare pe care respectivul stat membru a introdus-o sau referitoare la o semnalare în legătură cu care s-a întreprins o acțiune pe teritoriul său. Perioada pentru care aceste date se pot păstra în respectivele fișiere este reglementată de dreptul intern.

(1)   Regulamentul (UE) 2018/1725 se aplică prelucrării datelor cu caracter personal de către eu-LISA și de către Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă în temeiul prezentului regulament. Regulamentul (UE) 2016/794 se aplică prelucrării datelor cu caracter personal de către Europol în temeiul prezentului regulament.

(2)   Regulamentul (UE) 2016/679 se aplică în cazul prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autoritățile competente menționate la articolul 34 din prezentul regulament, cu excepția prelucrării în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al preîntâmpinării acestora, în situațiile în care se aplică Directiva (UE) 2016/680.

(1)   Resortisanții țărilor terțe care fac obiectul unei semnalări din SIS sunt informați cu privire la aceasta în conformitate cu articolele 13 și 14 din Regulamentul (UE) 2016/679 sau cu articolele 12 și 13 din Directiva (UE) 2016/680. Această informare se efectuează în scris și este însoțită de o copie a deciziei naționale care a generat semnalarea sau o trimitere la aceasta, astfel cum se menționează la articolul 24 alineatul (1) din prezentul regulament.

(2)   Această informare nu se efectuează în cazul în care dreptul intern permite restricționarea dreptului la informare, în special în scopul protejării securității naționale, al apărării, al protejării siguranței publice și al prevenirii, depistării, investigării și urmării penale a infracțiunilor.

(1)   Persoanele vizate au posibilitatea de a exercita drepturile prevăzute la articolele 15, 16 și 17 din Regulamentul (UE) 2016/679 și la articolul 14 și la articolul 16 alineatele (1) și (2) din Directiva (UE) 2016/680.

(2)   Un stat membru, altul decât statul membru emitent, poate furniza persoanei vizate informații cu privire la orice date cu caracter personal ale persoanei vizate care sunt procesate, numai dacă îi oferă mai întâi statului membru emitent posibilitatea de a-și face cunoscută poziția. Comunicarea dintre statele membre respective se realizează printr-un schimb de informații suplimentare.

(3)   Un stat membru ia decizia de a nu furniza, integral sau parțial, informații persoanei vizate, în conformitate cu dreptul intern, în măsura în care și atât timp cât o astfel de restricționare parțială sau integrală constituie o măsură necesară și proporționată într-o societate democratică, ținând seama în mod corespunzător de drepturile fundamentale și de interesele legitime ale persoanei vizate în cauză, pentru:

În cazurile menționate la primul paragraf, statul membru notifică persoanei vizate, în scris și fără întârzieri nejustificate, orice refuz sau restricționare a accesului, precum și motivele refuzului sau restricționării. Astfel de informații pot fi omise atunci când furnizarea acestora ar submina oricare dintre motivele prevăzute la literele (a)-(e) din primul paragraf. Statul membru informează persoana vizată despre posibilitatea de a depune o plângere la autoritatea de supraveghere sau de a introduce o cale de atac judiciară.

Statul membru justifică motivele de fapt și de drept pe care se întemeiază decizia de a nu furniza informații persoanei vizate. Aceste informații se pun la dispoziția autorităților de supraveghere.

În astfel de cazuri, persoana vizată are posibilitatea să își exercite drepturile și prin intermediul autorităților de supraveghere competente.

(4)   În urma unei cereri de acces, de rectificare sau de ștergere, statul membru informează persoana vizată cât de curând posibil și, în orice caz, în termenele menționate la articolul 12 alineatul (3) din Regulamentul (UE) 2016/679 despre măsurile prin care s-a dat curs exercitării drepturilor în temeiul prezentului articol, indiferent dacă persoana vizată este într-o țară terță sau nu.

(1)   Fără a aduce atingere dispozițiilor privind căile de atac din Regulamentul (UE) 2016/679 și din Directiva (UE) 2016/680, orice persoană poate introduce o acțiune în fața oricărei autorități competente, inclusiv a unei instanțe judecătorești, în temeiul dreptului oricărui stat membru, pentru accesul, rectificarea, ștergerea, obținerea de informații ori pentru obținerea de despăgubiri în legătură cu o semnalare care o privește.

(2)   Statele membre se angajează reciproc să execute deciziile definitive pronunțate de instanțele judecătorești sau de autoritățile menționate la alineatul (1) din prezentul articol, fără a aduce atingere articolului 58.

(3)   Statele membre prezintă anual rapoarte către Comitetul european pentru protecția datelor cu privire la:

Comisia elaborează un model pentru rapoartele menționate la prezentul alineat.

(4)   Rapoartele primite de la statele membre sunt incluse în raportul comun menționat la articolul 57 alineatul (4).

(1)   Statele membre se asigură că autoritățile independente de supraveghere desemnate în fiecare stat membru și învestite cu competențele menționate în capitolul VI din Regulamentul (UE) 2016/679 sau în capitolul VI din Directiva (UE) 2016/680 monitorizează legalitatea prelucrării datelor cu caracter personal din SIS pe teritoriul lor și a transmiterii acestor date de pe teritoriul lor, precum și a schimbului de informații suplimentare și a prelucrării ulterioare a acestora pe teritoriul lor.

(2)   Autoritățile de supraveghere se asigură că, cel puțin din patru în patru ani, se efectuează un audit al operațiunilor de prelucrare a datelor în N.SIS, în conformitate cu standardele internaționale de audit. Auditul fie se efectuează de autoritățile de supraveghere, fie autoritățile de supraveghere dispun în mod direct efectuarea auditului de un auditor independent în materie de protecție a datelor. Autoritățile de supraveghere păstrează în permanență controlul asupra auditorului independent și își asumă responsabilitățile acestuia.

(3)   Statele membre se asigură că autoritățile lor de supraveghere dispun de resurse suficiente pentru a îndeplini sarcinile care le-au fost încredințate în temeiul prezentului regulament și au acces la consiliere din partea unor persoane cu suficiente cunoștințe în domeniul datelor biometrice.

(1)   Autoritatea Europeană pentru Protecția Datelor este responsabilă cu monitorizarea prelucrării datelor cu caracter personal de către eu-LISA și cu asigurarea faptului că aceasta se efectuează în conformitate cu prezentul regulament. Atribuțiile și competențele menționate la articolele 57 și 58 din Regulamentul (UE) 2018/1725 se aplică în consecință.

(2)   Autoritatea Europeană pentru Protecția Datelor efectuează, cel puțin din patru în patru ani, un audit al prelucrării datelor cu caracter personal de către eu-LISA, în conformitate cu standardele internaționale de audit. Raportul de audit se trimite Parlamentului European, Consiliului, eu-LISA, Comisiei și autorităților de supraveghere. eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

(1)   Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în limitele competențelor deținute, cooperează în mod activ în cadrul responsabilităților care le revin și asigură supravegherea coordonată a SIS.

(2)   Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în limitele competențelor deținute, fac schimb de informații relevante, se asistă reciproc în efectuarea auditurilor și a inspecțiilor, examinează dificultățile legate de interpretarea sau de aplicarea prezentului regulament și a altor acte juridice aplicabile ale Uniunii, analizează problemele identificate prin exercitarea supravegherii independente sau prin exercitarea drepturilor persoanelor vizate, elaborează propuneri armonizate în vederea găsirii unor soluții comune la eventualele probleme și promovează sensibilizarea cu privire la drepturile în materie de protecție a datelor, dacă este necesar.

(3)   În scopurile prevăzute la alineatul (2), autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor se reunesc de cel puțin două ori pe an în cadrul Comitetului european pentru protecția datelor. Costurile aferente reuniunilor și organizarea acestora sunt în sarcina Comitetului european pentru protecția datelor. Cu ocazia primei reuniuni se adoptă regulamentul de procedură. Dacă este necesar, se elaborează de comun acord alte metode de lucru.

(4)   Comitetul european pentru protecția datelor transmite anual Parlamentului European, Consiliului și Comisiei un raport comun privind activitățile de supraveghere coordonată.

(1)   Fără a aduce atingere dreptului la despăgubiri și răspunderii în temeiul Regulamentului (UE) 2016/679, Directivei (UE) 2016/680 și Regulamentului (UE) 2018/1725:

Un stat membru sau eu-LISA este exonerată de răspundere în temeiul primului paragraf, integral sau parțial, dacă dovedește că nu este responsabilă de fapta care a provocat prejudiciul.

(2)   În cazul în care nerespectarea de către un stat membru a obligațiilor care îi revin în temeiul prezentului regulament produce prejudicii pentru SIS, statul membru respectiv este răspunzător pentru aceste prejudicii, cu excepția cazului și în măsura în care eu-LISA sau un alt stat membru participant la SIS nu a luat măsurile rezonabile necesare pentru a preveni producerea prejudiciilor sau pentru a diminua impactul acestora.

(3)   Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de dreptul intern al statului membru respectiv. Acțiunile în despăgubiri împotriva eu-LISA pentru prejudiciile menționate la alineatele (1) și (2) sunt supuse condițiilor prevăzute în tratate.

(1)   eu-LISA se asigură că există proceduri pentru a monitoriza funcționarea SIS din perspectiva obiectivelor legate de rezultate, eficacitatea costurilor, securitate și calitatea serviciului.

(2)   În scopul întreținerii tehnice, al raportării, al elaborării de rapoarte privind calitatea datelor și al întocmirii de statistici, eu-LISA are acces la informațiile necesare referitoare la operațiunile de prelucrare efectuate în SIS central.

(3)   eu-LISA întocmește zilnic, lunar și anual statistici care prezintă numărul de înregistrări pentru fiecare categorie de semnalări, atât pentru fiecare stat membru, cât și cumulat. De asemenea, eu-LISA furnizează rapoarte anuale privind numărul de rezultate pozitive pentru fiecare categorie de semnalări, numărul de căutări efectuate în SIS și numărul de accesări ale SIS în scopul introducerii, al actualizării sau al ștergerii unei semnalări, atât pentru fiecare stat membru, cât și cumulat. Astfel de statistici includ statistici privind schimbul de informații în temeiul articolelor 27-31. Statisticile întocmite nu conțin date cu caracter personal. Raportul statistic anual se publică.

(4)   Statele membre, Europol și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă furnizează eu-LISA și Comisiei informațiile necesare pentru elaborarea rapoartelor menționate la alineatele (3), (5), (7) și (8).

(5)   eu-LISA furnizează Parlamentului European, Consiliului, statelor membre, Comisiei, Europol și Agenției Europene pentru Poliția de Frontieră și Garda de Coastă, precum și Autorității Europene pentru Protecția Datelor toate rapoartele statistice pe care le elaborează.

Pentru a monitoriza punerea în aplicare a actelor juridice ale Uniunii, inclusiv în sensul Regulamentului (UE) nr. 1053/2013, Comisia poate să solicite ca eu-LISA să furnizeze rapoarte statistice specifice suplimentare, fie periodic, fie ad-hoc, privind performanța SIS, utilizarea SIS și privind schimbul de informații suplimentare.

Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă poate solicita eu-LISA să furnizeze rapoarte statistice specifice suplimentare, fie periodic, fie ad-hoc, în scopul efectuării de analize de risc și de evaluări ale vulnerabilității, astfel cum se menționează la articolele 11 și 13 din Regulamentul (UE) 2016/1624.

(6)   În scopul articolului 15 alineatul (4) și al alineatelor (3), (4) și (5) din prezentul articol, eu-LISA instituie, pune în aplicare și găzduiește în amplasamentele sale tehnice un registru central care conține datele menționate la articolul 15 alineatul (4) și la alineatul (3) din prezentul articol care nu fac posibilă identificarea persoanelor, și care permite Comisiei și agențiilor menționate la alineatul (5) din prezentul articol să obțină rapoarte și statistici specifice. La cerere, eu-LISA acordă statelor membre, Comisiei, Europol și Agenției Europene pentru Poliția de Frontieră și Garda de Coastă, în măsura necesară pentru îndeplinirea sarcinilor ce le revin, un acces securizat la registrul central prin intermediul infrastructurii de comunicații. eu-LISA pune în aplicare un control al accesului și profiluri de utilizator specifice, pentru a se asigura că registrul central este accesat exclusiv în scopul întocmirii de rapoarte și statistici.

(7)   La doi ani de la data aplicării prezentului regulament în temeiul articolului 66 alineatul (5) primul paragraf și ulterior din doi în doi ani, eu-LISA prezintă Parlamentului European și Consiliului un raport privind funcționarea tehnică a SIS central și a infrastructurii de comunicații, inclusiv sub aspectul securității acestora, precum și privind AFIS și privind schimbul bilateral și multilateral de informații suplimentare dintre statele membre. Acest raport conține de asemenea, odată ce tehnologia este adoptată, o evaluare a utilizării imaginilor faciale pentru identificarea persoanelor.

(8)   La trei ani de la data aplicării prezentului regulament în temeiul articolului 66 alineatul (5) primul paragraf și ulterior o dată la patru ani, Comisia efectuează o evaluare globală a SIS central și a schimburilor bilaterale și multilaterale de informații suplimentare între statele membre. Această evaluare globală include o examinare a rezultatelor obținute în raport cu obiectivele și o analiză a menținerii valabilității raționamentului care stă la baza sistemului, a aplicării prezentului regulament în ceea ce privește SIS central, a securității SIS central și a oricăror implicații asupra viitoarelor operațiuni. Raportul de evaluare include de asemenea o evaluare AFIS și a campaniilor de informare privind SIS desfășurate de Comisie în conformitate cu articolul 19.

Raportul de evaluare cuprinde totodată statistici privind numărul semnalărilor introduse în conformitate cu articolul 24 alineatul (1) litera (a) și statistici privind numărul semnalărilor introduse în conformitate cu litera (b) din alineatul respectiv. În ceea ce privește semnalările care intră sub incidența articolului 24 alineatul (1) litera (a), acesta specifică numărul de semnalări introduse în urma situațiilor menționate la articolul 24 alineatul (2) litera (a), (b) sau (c). Raportul de evaluare conține și o evaluare a aplicării articolului 24 de către statele membre.

Comisia transmite raportul de evaluare Parlamentului European și Consiliului.

(9)   Comisia adoptă acte de punere în aplicare pentru stabilirea unor norme detaliate privind funcționarea registrului central menționat la alineatul (6) din prezentul articol și privind normele de protecție a datelor și normele de securitate aplicabile respectivului registru. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 62 alineatul (2).

(1)   Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)   Competența de a adopta acte delegate menționată la articolul 33 alineatul (4) se conferă Comisiei pe o perioadă nedeterminată de la 27 decembrie 2018.

(3)   Delegarea de competențe menționată la articolul 33 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)   Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)   De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)   Un act delegat adoptat în temeiul articolului 33 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecțiuni în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecțiuni. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

(1)   Comisia este asistată de un comitet. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)   În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

(1)   Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)   Până la 28 decembrie 2021, Comisia adoptă o decizie prin care stabilește data la care operațiunile SIS intră în funcțiune în temeiul prezentului regulament, după ce verifică dacă au fost îndeplinite următoarele condiții:

(3)   Comisia monitorizează îndeaproape desfășurarea procesului care conduce la îndeplinirea treptată a condițiilor prevăzute la alineatul (2) și informează Parlamentul European și Consiliul în legătură cu rezultatul verificărilor menționate la alineatul respectiv.

(4)   Până la 28 decembrie 2019 și ulterior în fiecare an până la adoptarea deciziei Comisiei menționate la alineatul (2), Comisia prezintă un raport Parlamentului European și Consiliului privind stadiul pregătirilor pentru punerea deplină în aplicare a prezentului regulament. Acest raport conține totodată informații detaliate cu privire la costurile aferente și la orice risc care poate avea un impact asupra costurilor totale.

(5)   Prezentul regulament se aplică de la data stabilită în conformitate cu alineatul (2).

Prin derogare de la primul paragraf:

(6)   Decizia Comisiei menționată la alineatul (2) se publică în Jurnalul Oficial al Uniunii Europene.