02019R0816-20210803

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 02019R0816-20210803 - EN

Document 02019R0816-20210803

Help

Consolidated text: Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726

Access initial legal act

(

Legal status of the document In force

)

03/08/2021

ELI: http://data.europa.eu/eli/reg/2019/816/2021-08-03

HTML

PDF

02019R0816 — RO — 03.08.2021 — 002.001

Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.

►B

REGULAMENTUL (UE) 2019/816 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 17 aprilie 2019

de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726

(JO L 135 22.5.2019, p. 1)

Astfel cum a fost modificat prin:

		Jurnalul Oficial
		NR.	Pagina	Data
►M1	REGULAMENTUL (UE) 2019/818 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 20 mai 2019	L 135	85	22.5.2019
►M2	REGULAMENTUL (UE) 2021/1151 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 7 iulie 2021	L 249	7	14.7.2021

▼B

REGULAMENTUL (UE) 2019/816 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 17 aprilie 2019

CAPITOLUL I

Dispoziții generale

Articolul 1

Obiect

Prezentul regulament stabilește:

(a)

un sistem pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe (denumit în continuare „ECRIS-TCN”);

(b)

condițiile de utilizare a ECRIS-TCN de către autoritățile centrale în scopul obținerii de informații cu privire la astfel de condamnări anterioare prin intermediul sistemului european de informații cu privire la cazierele judiciare (ECRIS), stabilit prin Decizia-cadru 2009/316/JAI, precum și condițiile în care Eurojust, Europol și EPPO utilizează ECRIS-TCN;

▼M1

(c)

condițiile în care ECRIS-TCN contribuie la facilitarea și acordarea de asistență în vederea identificării corecte a persoanelor înregistrate în ECRIS-TCN în condițiile și în scopurile de la articolul 20 din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului ( 1 ), prin stocarea datelor de identitate, a datelor privind documentele de călătorie și a datelor biometrice în CIR;

▼M2

(e)

condițiile în care datele din ECRIS-TCN pot fi utilizate de unitatea centrală a ETIAS, instituită în cadrul Agenției Europene pentru Poliția de Frontieră și Garda de Coastă în conformitate cu articolul 7 din Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului ( 2 ), pentru a sprijini obiectivul ETIAS de a contribui la un nivel ridicat de securitate prin furnizarea unei evaluări aprofundate a riscurilor în materie de securitate prezentate de solicitanți, înainte de sosirea acestora în punctele de trecere a frontierelor externe, în scopul de a stabili dacă există indicii concrete sau motive întemeiate bazate pe indicii concrete pentru a concluziona că prezența persoanelor respective pe teritoriul statelor membre constituie un risc în materie de securitate.

▼M2

Articolul 2

Domeniul de aplicare

Prezentul regulament se aplică prelucrării informațiilor privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre, cu scopul de a identifica statele membre în care au fost pronunțate aceste condamnări. Cu excepția articolului 5 alineatul (1) litera (b) punctul (ii), dispozițiile prezentului regulament care se aplică resortisanților țărilor terțe se aplică, de asemenea, cetățenilor Uniunii care dețin și cetățenia unei țări terțe și care au făcut obiectul unor condamnări în statele membre.

Prezentul regulament:

(a)

sprijină obiectivul VIS de a evalua dacă solicitantul unei vize, al unei vize de lungă ședere sau al unui permis de ședere ar putea reprezenta o amenințare la adresa ordinii publice sau securității interne, în conformitate cu Regulamentul (CE) nr. 767/2008;

(b)

sprijină obiectivul ETIAS de a contribui la un nivel ridicat de securitate, în conformitate cu Regulamentul (UE) 2018/1240;

(c)

facilitează și sprijină identificarea corectă a persoanelor în conformitate cu prezentul regulament și cu Regulamentul (UE) 2019/818.

▼B

Articolul 3

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

„condamnare” înseamnă orice hotărâre definitivă a unei instanțe penale împotriva unei persoane fizice pentru o infracțiune penală, în măsura în care hotărârea este înscrisă în cazierul judiciar din statul membru care a pronunțat condamnarea;

„proces penal” înseamnă procedura care cuprinde etapa premergătoare judecății, etapa judecății și executarea condamnării;

„cazier judiciar” înseamnă registrul național sau registrele naționale în care sunt consemnate condamnările pronunțate în conformitate cu dreptul intern;

„stat membru de condamnare” înseamnă statul membru în care se pronunță o condamnare;

„autoritate centrală” înseamnă o autoritate desemnată în conformitate cu articolul 3 alineatul (1) din Decizia-cadru 2009/315/JAI;

▼M2

„autorități competente” înseamnă autoritățile centrale, Eurojust, Europol, EPPO, autoritățile desemnate pentru VIS, astfel cum sunt menționate la articolul 9d și la articolul 22b alineatul (13) din Regulamentul (CE) nr. 767/2008, și unitatea centrală a ETIAS, care au competența de a accesa sau de a interoga ECRIS-TCN în conformitate cu prezentul regulament;

▼B

„resortisant al unei țări terțe” înseamnă o persoană care nu este cetățean al Uniunii în sensul articolului 20 alineatul (1) din TFUE, sau care este un apatrid sau o persoană a cărei cetățenie este necunoscută;

▼M1 —————

▼B

„interfață software” înseamnă interfața software găzduită de autoritățile competente care le permite acestora accesul la sistemul central prin intermediul infrastructurii de comunicare menționate la articolul 4 alineatul (1) litera (d);

10.

„informații privind identitatea” înseamnă date alfanumerice, date dactiloscopice și imagini faciale care sunt utilizate pentru a stabili o legătură între aceste date și o persoană fizică;

11.

„date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;

12.

„date dactiloscopice” înseamnă datele legate de impresiunile în plan și de cele prelevate prin apăsarea degetului de la un capăt al unghiei la celălalt ale amprentelor digitale ale fiecărui deget al unei persoane;

13.

„imagine facială” înseamnă o imagine digitală a feței unei persoane;

14.

„rezultat pozitiv” înseamnă una sau mai multe concordanțe stabilite prin compararea informațiilor privind identitatea înregistrate în sistemul central cu cele utilizate pentru efectuarea unei căutări;

15.

„punctul național central de acces” înseamnă punctul național de conectare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d);

16.

„aplicația de referință a ECRIS” înseamnă programul informatic dezvoltat de Comisie și pus la dispoziția statelor membre pentru schimbul de informații cu privire la cazierele judiciare prin intermediul ECRIS;

17.

„autoritate națională de supraveghere” înseamnă o autoritate publică independentă înființată de un stat membru în temeiul normelor Uniunii aplicabile în materie de protecție a datelor;

18.

„autorități de supraveghere” înseamnă Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere;

▼M1

19.

„CIR” înseamnă registrul comun de date de identitate instituit prin articolul 17 alineatul (1) din Regulamentul (UE) 2019/818;

20.

„date din ECRIS-TCN” înseamnă toate datele stocate în sistemul central și în CIR în conformitate cu articolul 5;

21.

„ESP” înseamnă portalul european de căutare instituit prin articolul 6 alineatul (1) din Regulamentul (UE) 2019/818.

▼B

Articolul 4

Arhitectura tehnică a ECRIS-TCN

(1)

ECRIS-TCN este compus din:

▼M1

(a)

un sistem central;

▼M1

(aa)

CIR;

▼B

(b)

un punct național central de acces în fiecare stat membru;

(c)

o interfață software care permite conectarea autorităților competente la sistemul central prin intermediul punctului național central de acces și al infrastructurii de comunicații menționată la litera (d);

(d)

o infrastructură de comunicații între sistemul central și punctul național central de acces;

▼M1

(e)

o infrastructură de comunicații între sistemul central și infrastructurile centrale ale ESP și CIR.

▼B

(2)

Sistemul central va fi găzduit de eu-LISA la sediile sale tehnice.

(3)

Interfața software trebuie să fie integrată în aplicația de referință a ECRIS. Statele membre utilizează aplicația de referință a ECRIS sau, în cazurile și în condițiile stabilite la alineatele (4)-(8), software-ul lor național de implementare a ECRIS, pentru a efectua interogări în ECRIS-TCN și pentru a trimite cereri ulterioare de informații privind cazierele judiciare.

(4)

Statele membre care utilizează software-ul lor național de implementare a ECRIS sunt responsabile să se asigure că software-ul lor național de implementare a ECRIS permite autorităților lor naționale responsabile de cazierele judiciare să utilizeze ECRIS-TCN, cu excepția interfeței software, în conformitate cu prezentul regulament. În acest scop, acestea se asigură, înaintea datei de începere a funcționării ECRIS-TCN, în conformitate cu articolul 35 alineatul (4), că software-ul lor național de implementare a ECRIS funcționează în conformitate cu protocoalele și specificațiile tehnice stabilite în actele de punere în aplicare menționate la articolul 10, precum și cu orice cerință tehnică suplimentară stabilită de către eu-LISA în temeiul prezentului regulament care are la bază respectivele acte de punere în aplicare.

(5)

Atât timp cât nu folosesc aplicația de referință a ECRIS, statele membre care își utilizează propriul software național de implementare a ECRIS asigură, de asemenea, implementarea, fără întârzieri nejustificate, a oricăror adaptări tehnice ulterioare la software-ul lor național de implementare a ECRIS care se impun în urma oricărei modificări aduse specificațiilor tehnice stabilite în actele de punere în aplicare menționate la articolul 10 sau a modificării oricărei cerințe tehnice ulterioare stabilită de către eu-LISA în temeiul prezentului regulament având care are la bază respectivele acte de punere în aplicare.

(6)

Statele membre care utilizează software-ul lor național de implementare a ECRIS suportă toate costurile asociate implementării, întreținerii și dezvoltării ulterioare a software-ului lor național de implementare a ECRIS și interconectării acestuia cu ECRIS-TCN, cu excepția interfeței software.

(7)

În cazul în care un stat membru care utilizează software-ul său național de implementare a ECRIS nu este în măsură să respecte obligațiile care îi revin în temeiul prezentului articol, acesta este obligat să utilizeze aplicația de referință a ECRIS, inclusiv interfața software integrată, pentru a utiliza ECRIS-TCN.

(8)

Având în vedere evaluarea care urmează să fie efectuată de către Comisie în temeiul articolului 36 alineatul (10) litera (b), statele membre în cauză transmit Comisiei toate informațiile necesare.

CAPITOLUL II

Introducerea și utilizarea datelor de către autoritățile centrale

Articolul 5

Introducerea datelor în ECRIS-TCN

▼M1

(1)

Pentru fiecare resortisant al unei țări terțe condamnat, autoritatea centrală a statului membru de condamnare creează un fișier de date în ECRIS-TCN. Fișierul de date include:

▼B

(a)

în ce privește datele alfanumerice:

(i)

informații care trebuie să fie introduse, exceptând situația în care, în cazuri individuale, autoritatea centrală nu are cunoștință de astfel de informații (informații obligatorii):

—

numele (de familie);

—

prenumele;

—

data nașterii;

—

locul nașterii (localitatea și țara);

—

cetățenia sau cetățeniile;

—

genul;

—

numele anterioare, dacă este cazul;

—

codul statului membru de condamnare;

(ii)

informații care trebuie să fie introduse dacă sunt înscrise în cazierul judiciar (informații facultative):

—

numele părinților;

(iii)

informații care trebuie să fie introduse dacă sunt deținute de autoritatea centrală (informații suplimentare):

▼M2

—

numărul de identificare sau tipul și numărul documentelor de identificare ale persoanei, inclusiv documentele de călătorie, precum și denumirea autorității emitente;

▼B

—

pseudonime sau nume de împrumut;

(b)

în ce privește date dactiloscopice:

(i)

datele dactiloscopice care au fost prelevate în conformitate cu dreptul intern în cursul unor procese penale;

(ii)

cel puțin datele dactiloscopice prelevate:

—

fie în cazul în care resortisantul țării terțe a fost condamnat la o pedeapsă privativă de libertate cu durata de cel puțin 6 luni;

—

fie în cazul în care resortisantul țării terțe a fost condamnat pentru o infracțiune care, în temeiul legislației statului membru, se pedepsește cu o pedeapsă privativă de libertate cu durată maximă de cel puțin 12 luni;

▼M2

(c)

o atenționare care să indice, în înțelesul Regulamentelor (CE) nr. 767/2008 și (UE) 2018/1240, că resortisantul țării terțe în cauză a fost condamnat în ultimii 25 de ani pentru o infracțiune de terorism sau în ultimii 15 ani pentru orice altă infracțiune menționată în anexa la Regulamentul (UE) 2018/1240, dacă respectiva infracțiune este pasibilă, în temeiul dreptului intern, de o pedeapsă privativă de libertate sau de o măsură de siguranță privativă de libertate cu o durată maximă de cel puțin trei ani, inclusiv codul statului membru de condamnare.

▼M1

(1a)

CIR conține datele menționate la alineatul (1) litera (b) și următoarele date de la alineatul (1) litera (a): numele (de familie), prenumele, data nașterii, locul nașterii (localitatea și țara), cetățenia sau cetățeniile, genul, numele anterioare, dacă este cazul, pseudonimele sau numele de împrumut, dacă sunt disponibile, tipul și numărul documentelor de călătorie ale persoanei și denumirea autorității emitente, dacă sunt disponibile. CIR poate conține și datele menționate la alineatul (3). Celelalte date ECRIS-TCN sunt stocate în sistemul central.

▼B

(2)

Datele dactiloscopice menționate la alineatul (1) litera (b) de la prezentul articol fac obiectul specificațiilor tehnice privind calitatea, rezoluția și prelucrarea datelor dactiloscopice prevăzute în actul de punere în aplicare menționat la articolul 10 alineatul (1) litera (b). Numărul de referință al datelor dactiloscopice ale persoanei condamnate include codul statului membru de condamnare.

(3)

Fișierul de date poate, de asemenea, să conțină imagini faciale ale resortisantului țării terțe condamnat, dacă legislația statului membru de condamnare permite colectarea și stocarea imaginilor faciale ale persoanelor condamnate.

(4)

Statul membru de condamnare creează automat fișierul de date, atunci când acest lucru este posibil, fără întârzieri nejustificate, după înscrierea condamnării în cazierul judiciar.

(5)

Statele membre de condamnare creează fișiere de date inclusiv pentru condamnările pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), în măsura în care datele referitoare la persoanele condamnate sunt stocate în bazele lor de date naționale. În astfel de cazuri, datele dactiloscopice trebuie să fie introduse numai dacă au fost prelevate în cursul unor procese penale în conformitate cu dreptul intern și în cazul în care pot fi corelate în mod clar cu alte informații privind identitatea din cazierul judiciar.

(6)

În vederea respectării obligațiilor prevăzute la alineatul (1) litera (b) punctele (i) și (ii) și la alineatul (5), statele membre pot utiliza date dactiloscopice prelevate în alte scopuri decât cel al proceselor penale, în cazul în care o astfel de utilizare este permisă în temeiul dreptului intern.

▼M2

(7)

Atenționările și codurile statelor membre de condamnare, astfel cum se menționează în alineatul (1) litera (c) din prezentul articol, sunt accesibile și pot fi căutate exclusiv de către:

(a)

sistemul central al VIS, astfel cum a fost instituit prin articolul 2a alineatul (1) litera (b) din Regulamentul (CE) nr. 767/2008, în scopul verificării în temeiul articolului 7a din prezentul regulament coroborat cu articolul 9a alineatul (4) litera (e) sau cu articolul 22b alineatul (3) litera (e) din Regulamentul (CE) nr. 767/2008;

(b)

sistemul central al ETIAS, astfel cum este definit la articolul 3 alineatul (1) punctul 25 din Regulamentul (UE) 2018/1240, în scopul verificărilor efectuate în temeiul articolului 7b din prezentul regulament, coroborat cu articolul 20 alineatul (2) litera (n) din Regulamentul (UE) 2018/1240, în cazul în care răspunsurile pozitive sunt semnalate în urma verificării automate în temeiul articolului 20, al articolului 24 alineatul (6) litera (c) punctul (ii) și al articolului 54 alineatul (1) litera (b) din regulamentul respectiv.

Fără a aduce atingere primului paragraf din prezentul alineat, atenționările și codul statului membru de condamnare menționate la alineatul (1) litera (c) nu sunt vizibile pentru nicio altă autoritate decât autoritatea centrală a statului membru de condamnare care a creat fișierul de date care face obiectul atenționării.

▼B

Articolul 6

Imaginile faciale

(1)

Până la intrarea în vigoare a actului delegat prevăzut la alineatul (2), imaginile faciale pot fi utilizate numai pentru a confirma identitatea resortisantului unei țări terțe care a fost identificat în urma unei căutări alfanumerice sau a unei căutări cu ajutorul datelor dactiloscopice.

(2)

Comisia este împuternicită să adopte acte delegate în completarea prezentului regulament, în conformitate cu articolul 37, în ceea ce privește utilizarea imaginilor faciale pentru identificarea resortisanților țărilor terțe în scopul de a determina statele membre care dețin informații privind condamnările anterioare care se referă la aceste persoane, atunci când acest lucru devine posibil din punct de vedere tehnic. Înainte de a-și exercita această competență, Comisia, luând în considerare necesitatea și proporționalitatea, precum și progresele tehnice în materie de software de recunoaștere facială, evaluează disponibilitatea și gradul de adecvare al tehnologiei necesare.

Articolul 7

Utilizarea ECRIS-TCN pentru determinarea statelor membre care dețin informații privind cazierele judiciare

(1)

Autoritățile centrale utilizează ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, pentru a obține informații cu privire la condamnările anterioare prin intermediul ECRIS, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză sau în oricare dintre scopurile enumerate în continuare, dacă sunt prevăzute în dreptul intern și este în conformitate cu acesta:

—

verificarea cazierului judiciar al unei persoane, la cererea acesteia;

—

autorizările de securitate;

—

obținerea unei autorizații sau a unui permis;

—

verificarea în vederea angajării;

—

verificarea pentru activitățile de voluntariat care implică contactul direct și periodic cu copii sau persoane vulnerabile;

—

viza, dobândirea cetățeniei și procedurile în materie de migrație, inclusiv procedurile de azil; și

—

controalele în legătură cu contractele de achiziții publice și examinările publice.

Cu toate acestea, în anumite cazuri, altele decât cele în care un resortisant al unei țări terțe solicită autorității centrale informații referitoare la propriul cazier judiciar sau în care cererea este făcută pentru a obține informații privind cazierele judiciare în temeiul articolului 10 alineatul (2) din Directiva 2011/93/UE, autoritatea care solicită informații privind cazierele judiciare poate decide că o astfel de utilizare a ECRIS-TCN nu este adecvată.

(2)

Orice stat membru care decide, dacă acest lucru este prevăzut în dreptul intern și este în conformitate cu acesta, să utilizeze ECRIS-TCN pentru alte scopuri decât cele prevăzute la alineatul (1) în vederea obținerii de informații prin intermediul ECRIS cu privire la condamnările anterioare, comunică, până la data începerii funcționării sistemului, astfel cum se prevede la articolul 35 alineatul (4) sau în orice moment ulterior, Comisiei aceste alte scopuri și orice modificare a scopurilor respective. Comisia publică notificările respective în Jurnalul Oficial al Uniunii Europene în termen de 30 de zile de la primirea lor.

(3)

Europol, Eurojust și EPPO au dreptul să efectueze interogări în ECRIS-TCN, în conformitate cu articolele 14-18, pentru a determina statele membre care dețin informații cu privire la cazierul judiciar al unui resortisant al unei țări terțe. Totuși, Europol, Eurojust și EPPO nu introduc, nu rectifică și nu șterg date din ECRIS-TCN.

(4)

În scopurile menționate la alineatele (1), (2) și (3), autoritățile competente pot, de asemenea, să efectueze interogări în ECRIS-TCN pentru a verifica dacă, în ceea ce privește un cetățean al Uniunii, există vreun stat membru care deține informații privind cazierul judiciar al acestei persoane, în calitatea respectivei persoane de resortisant al unei țări terțe.

(5)

Atunci când efectuează interogări în ECRIS-TCN, autoritățile competente pot utiliza, integral sau parțial, datele menționate la articolul 5 alineatul (1). Date minime necesare pentru a efectua interogări în sistem sunt precizate într-un act de punere în aplicare adoptat în conformitate cu articolul 10 alineatul (1) litera (g).

(6)

Autoritățile competente pot, de asemenea, efectua interogări în ECRIS-TCN utilizând imagini faciale, dacă o astfel de funcționalitate a fost pusă în aplicare în conformitate cu articolul 6 alineatul (2).

▼M2

(7)

În cazul unui răspuns pozitiv, sistemul central sau CIR furnizează în mod automat autorității competente informații referitoare la statele membre care dețin informații privind cazierul judiciar al resortisantului țării terțe, împreună cu numerele de referință asociate menționate la articolul 5 alineatul (1), precum și orice informații corespunzătoare privind identitatea. Astfel de informații privind identitatea sunt utilizate exclusiv în scopul de a verifica identitatea respectivului resortisant al unei țări terțe. Rezultatul unei căutări în sistemul central este utilizat exclusiv în următoarele scopuri:

(a)

adresarea unei cereri în temeiul articolului 6 din Decizia-cadru 2009/315/JAI;

(b)

adresarea unei cereri, astfel cum este menționată la articolul 17 alineatul (3) din prezentul regulament;

(c)

sprijinirea obiectivului VIS de a evalua dacă solicitantul unei vize, al unei vize de lungă ședere sau al unui permis de ședere ar putea reprezenta o amenințare la adresa ordinii publice sau a siguranței interne, în conformitate cu Regulamentul (CE) nr. 767/2008; sau

(d)

sprijinirea obiectivului ETIAS de a contribui la un nivel ridicat de securitate, în conformitate cu Regulamentul (UE) 2018/1240.

▼B

(8)

În cazul în care nu există un rezultat pozitiv, sistemul central informează automat autoritatea competentă.

▼M2

Articolul 7b

Utilizarea ECRIS-TCN pentru verificările ETIAS

(1)

În scopul îndeplinirii sarcinilor care îi sunt conferite prin Regulamentul (UE) 2018/1240, unitatea centrală a ETIAS are dreptul de a accesa și de a căuta date din ECRIS-TCN. Cu toate acestea, unitatea centrală a ETIAS are drept de acces, în conformitate cu articolul 11 alineatul (8) din regulamentul respectiv, exclusiv la fișierele de date cărora li s-a adăugat o atenționare în temeiul articolului 5 alineatul (1) litera (c) din prezentul regulament.

Datele menționate la primul paragraf sunt utilizate exclusiv în scopul verificării efectuate de către:

(a)

unitatea centrală a ETIAS în temeiul articolului 22 din Regulamentul (UE) 2018/1240; sau

(b)

unitățile naționale ale ETIAS în temeiul articolului 25a alineatul (2) din Regulamentul (UE) 2018/1240 în scopul consultării cazierelor judiciare naționale; cazierele judiciare naționale sunt consultate înainte de evaluările și deciziile menționate la articolul 26 din regulamentul respectiv și, după caz, înainte de emiterea evaluărilor și avizelor în temeiul articolului 28 din regulamentul respectiv.

(2)

CIR este conectat la ESP pentru a permite verificările automate efectuate în temeiul articolului 20, al articolului 24 alineatul (6) litera (c) punctul (ii) și al articolului 54 alineatul (1) litera (b) din Regulamentul (UE) 2018/1240.

(3)

Fără a aduce atingere articolului 24 din Regulamentul (UE) 2018/1240, verificările automate efectuate în temeiul articolului 20, al articolului 24 alineatul (6) litera (c) punctul (ii) și al articolului 54 alineatul (1) litera (b) din regulamentul respectiv permit verificările ulterioare prevăzute la articolele 22 și 26 din regulamentul respectiv.

În scopul efectuării verificărilor menționate la articolul 20 alineatul (2) litera (n) din Regulamentul (UE) 2018/1240, sistemul central al ETIAS utilizează ESP pentru a compara datele din ETIAS cu datele din ECRIS-TCN pentru care a fost adăugată o atenționare în temeiul articolului 5 alineatul (1) litera (c) din prezentul regulament și cu articolul 11 alineatul (8) din Regulamentul (UE) 2018/1240, utilizând datele enumerate în tabelul de corespondență prevăzut în anexa II la prezentul regulament.

▼B

CAPITOLUL III

Păstrarea și modificarea datelor

Articolul 8

Perioada de păstrare a datelor stocate

▼M1

(1)

Fiecare fișier de date este stocat în sistemul central și în CIR atât timp cât datele referitoare la condamnările persoanei în cauză sunt stocate în cazierele judiciare.

(2)

La expirarea perioadei de păstrare menționate la alineatul (1), autoritatea centrală din statul membru de condamnare șterge fișierul de date, inclusiv datele dactiloscopice și imaginile faciale din sistemul central al ECRIS-TCN și din CIR. Ștergerea se realizează automat, dacă este posibil, și în orice caz în termen de cel mult o lună de la expirarea perioadei de păstrare.

▼M2

(3)

Atenționările, astfel cum sunt menționate la articolul 5 alineatul (1) litera (c), se șterg automat la expirarea perioadei de păstrare menționate la alineatul (1) din prezentul articol sau la 25 de ani de la crearea atenționării în ceea ce privește condamnările legate de infracțiuni de terorism sau la 15 ani de la crearea atenționării în ceea ce privește condamnările legate de alte infracțiuni, luându-se în considerare situația care survine prima.

▼B

Articolul 9

Modificarea și ștergerea datelor

(1)

Statele membre pot modifica sau șterge datele pe care le-au introdus în ►M1 sistemul central și în CIR ◄ .

(2)

Orice modificare a informațiilor din cazierele judiciare care au condus la crearea unui fișier de date în conformitate cu articolul 5 trebuie să antreneze o modificare identică a informațiilor stocate în fișierul de date respectiv în ►M1 sistemul central și în CIR ◄ de către statul membru de condamnare, fără întârzieri nejustificate.

(3)

În cazul în care un stat membru de condamnare are motive să creadă că datele pe care le-a înregistrat în ►M1 sistemul central și în CIR ◄ sunt incorecte sau că acestea au fost prelucrate în ►M1 sistemul central și în CIR ◄ într-un mod care contravine prezentului regulament, acesta:

(a)

lansează imediat o procedură de verificarea exactității datelor în cauză sau a legalității prelucrării acestora, după caz;

(b)

dacă este necesar, rectifică sau șterge datele respective din ►M1 sistemul central și în CIR ◄ , fără întârzieri nejustificate.

(4)

În cazul în care un stat membru, altul decât statul membru de condamnare care a introdus datele, are motive să creadă că datele înregistrate în ►M1 sistemul central și în CIR ◄ sunt incorecte sau că acestea au fost prelucrate în ►M1 sistemul central și în CIR ◄ într-un mod care contravine prezentului regulament, acesta contactează fără întârzieri nejustificate autoritatea centrală din statul membru de condamnare.

Statul membru de condamnare:

(a)

lansează imediat procedura de verificare a exactității datelor în cauză sau a legalității prelucrării acestora, după caz;

(b)

dacă este necesar, rectifică sau șterge datele respective din ►M1 sistemul central și în CIR ◄ , fără întârzieri nejustificate;

(c)

informează celălalt stat membru cu privire la rectificarea sau ștergerea datelor sau cu privire la motivele pentru care datele nu au fost rectificate sau șterse, fără întârzieri nejustificate.

CAPITOLUL IV

Dezvoltare, operare și responsabilități

Articolul 10

Adoptarea actelor de punere în aplicare de către Comisie

(1)

Comisia adoptă cât mai curând posibil actele de punere în aplicare necesare pentru dezvoltarea și implementarea tehnică a ECRIS-TCN, în special acte privind:

(a)

specificațiile tehnice pentru prelucrarea datelor alfanumerice;

(b)

specificațiile tehnice pentru calitatea, rezoluția și prelucrarea datelor dactiloscopice;

(c)

specificațiile tehnice ale interfeței software;

(d)

specificațiile tehnice pentru calitatea, rezoluția și prelucrarea imaginilor faciale în sensul articolului 6 și în condițiile stabilite la același articol;

(e)

calitatea datelor, inclusiv un mecanism și proceduri pentru a efectua verificări ale calității datelor;

(f)

introducerea datelor în conformitate cu articolul 5;

(g)

accesarea și efectuarea de interogări în ECRIS-TCN în conformitate cu articolul 7;

(h)

modificarea și ștergerea datelor în conformitate cu articolele 8 și 9;

(i)

păstrarea și accesarea fișierelor de evidență în conformitate cu articolul 31;

▼M1 —————

▼B

(k)

furnizarea de statistici în conformitate cu articolul 32;

(l)

cerințele privind performanțele și disponibilitatea ECRIS-TCN, inclusiv specificațiile și cerințele minime privind performanțele biometrice ale ECRIS-TCN, în special în ceea ce privește cerințele privind rata rezultatelor de identificare fals pozitive și rata rezultatelor de identificare fals negative.

(2)

Actele de punere în aplicare prevăzute la alineatul (1) se adoptă în conformitate cu procedura de examinare menționată la articolul 38 alineatul (2).

Articolul 11

Dezvoltarea și gestionarea operațională a ECRIS-TCN

(1)

Eu-LISA este responsabilă pentru dezvoltarea ECRIS-TCN, în conformitate cu principiul protecției datelor începând cu momentul conceperii și în mod implicit. În plus, eu-LISA este responsabilă pentru gestionarea operațională a ECRIS-TCN. Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, în testare și în coordonarea generală a proiectului.

(2)

Eu-LISA este, de asemenea, responsabilă pentru dezvoltarea ulterioară și întreținerea aplicației de referință a ECRIS.

(3)

Eu-LISA proiectează arhitectura fizică a ECRIS-TCN, inclusiv specificațiile tehnice și dezvoltarea ulterioară în ceea ce privește sistemul central, punctul național central de acces și interfața software. Această proiectare se adoptă de către Consiliul de administrație al eu-LISA, sub rezerva unui aviz favorabil din partea Comisiei.

(4)

Eu-LISA dezvoltă și pune în aplicare ECRIS-TCN cât mai curând posibil după data intrării în vigoare a prezentului regulament și după adoptarea de către Comisie a actelor de punere în aplicare prevăzute la articolul 10.

(5)

Înainte de faza de proiectare și dezvoltare a ECRIS-TCN, Consiliul de administrație al eu-LISA constituie un consiliu de administrație al programului, alcătuit din zece membri.

Consiliul de administrație al programului este alcătuit din opt membri numiți de Consiliul de administrație, președintele grupului consultativ menționat la articolul 39 și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație sunt aleși numai din acele state membre care intră pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la ECRIS-TCN. Consiliul de administrație se asigură că membrii pe care îi numește în cadrul Consiliului de administrație al programului dispun de experiența și expertiza necesare în domeniul dezvoltării și al gestionării sistemelor informatice care sprijină autoritățile judiciare și pe cele responsabile de cazierele judiciare.

Eu-LISA participă la lucrările Consiliului de administrație al programului. În acest scop, reprezentanții eu-LISA participă la ședințele Consiliului de administrație al programului, pentru a raporta cu privire la lucrările referitoare la proiectarea și dezvoltarea ECRIS-TCN, precum și la orice alte lucrări și activități conexe.

Consiliul de administrație al programului se reunește cel puțin o dată la trei luni sau mai des, dacă este necesar. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a ECRIS-TCN și asigură consecvența dintre proiectele ECRIS-TCN de la nivel central și cele de la nivel național, precum și cu software-ul național de implementare a ECRIS. Consiliul de administrație al programului prezintă Consiliului de administrație al eu-LISA rapoarte scrise periodice, și cu frecvență lunară dacă este posibil, cu privire la evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.

(6)

Consiliul de administrație al programului își stabilește regulamentul de procedură, care include în special norme privind:

(a)

președinția;

(b)

locul de desfășurare a reuniunilor;

(c)

pregătirea reuniunilor;

(d)

accesul experților la reuniuni;

(e)

planurile de comunicare care asigură informarea completă a membrilor neparticipanți din cadrul Consiliului de administrație.

(7)

Președinția Consiliului de administrație al programului este asigurată de un stat membru pentru care instrumentele legislative care reglementează ECRIS și cele care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor IT la scară largă gestionate de eu-LISA au caracter pe deplin obligatoriu, în temeiul dreptului Uniunii.

(8)

Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de eu-LISA. Articolul 10 din Regulamentul de procedură al eu-LISA se aplică mutatis mutandis. Secretariatul Consiliului de administrație al programului este asigurat de către eu-LISA.

(9)

În cursul fazei de proiectare și dezvoltare, Grupul consultativ menționat la articolul 39 este alcătuit din managerii de proiect ai ECRIS-TCN de la nivel național și este prezidat de eu-LISA. În cursul fazei de proiectare și dezvoltare, Grupul consultativ se reunește în mod periodic, dacă este posibil cel puțin o dată pe lună, până la începerea funcționării ECRIS-TCN. După fiecare reuniune, Grupul consultativ prezintă un raport Consiliului de administrație al programului. Grupul consultativ pune la dispoziție expertiză tehnică necesară în sprijinul atribuțiilor care revin Consiliului de administrație al programului și monitorizează stadiul de pregătire al statelor membre.

(10)

Pentru a asigura în permanență confidențialitatea și integritatea datelor stocate în ECRIS-TCN, eu-LISA stabilește, în cooperare cu statele membre, măsurile tehnice și organizatorice adecvate, luând în considerare stadiul actual al tehnologiei, costurile punerii în aplicare și riscurile reprezentate de prelucrare.

(11)

Eu-LISA este responsabilă de următoarele sarcini legate de infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d):

(a)

supraveghere;

(b)

securitate;

(c)

coordonarea relațiilor dintre statele membre și furnizorul infrastructurii de comunicații.

(12)

Comisia este responsabilă de toate celelalte sarcini referitoare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d), în special:

(a)

sarcini legate de execuția bugetului;

(b)

achiziții și reînnoire;

(c)

aspecte contractuale.

(13)

Eu-LISA elaborează și întreține un mecanism și o serie de proceduri pentru efectuarea de controale de calitate privind datele stocate în ECRIS-TCN și prezintă periodic rapoarte statelor membre. Eu-LISA prezintă Comisiei rapoarte periodice cu privire la situațiile problematice întâmpinate și la statele membre vizate.

(14)

Gestionarea operațională a ECRIS-TCN cuprinde toate sarcinile necesare pentru a menține ECRIS-TCN operațional în conformitate cu prezentul regulament, în special lucrările de întreținere și perfecționările tehnice necesare pentru a se asigura funcționarea ECRIS-TCN la un nivel satisfăcător, în conformitate cu specificațiile tehnice.

(15)

Eu-LISA îndeplinește atribuții legate de furnizarea de formare privind utilizarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS.

(16)

Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene, prevăzut în Regulamentul Consiliului (CEE, Euratom, CECO) nr. 259/68 ( 3 ), eu-LISA aplică normele corespunzătoare privind secretul profesional sau alte obligații echivalente privind confidențialitatea tuturor angajaților care trebuie să lucreze cu datele înregistrate în sistemul central. Această obligație continuă să se aplice și după ce aceste persoane nu mai sunt funcționari sau angajați sau după încheierea activității lor.

Articolul 12

Responsabilitățile statelor membre

(1)

Fiecare stat membru este responsabil de:

(a)

asigurarea unei conexiuni securizate între cazierele judiciare naționale, bazele de date dactiloscopice naționale și punctul național central de acces;

(b)

dezvoltarea, operarea și întreținerea conexiunii menționate la litera (a);

(c)

asigurarea unei conexiuni între sistemele naționale și aplicația de referință a ECRIS;

(d)

gestionarea și modalitățile de acces la ECRIS-TCN pentru personalul autorizat în mod corespunzător din cadrul autorităților centrale în conformitate cu prezentul regulament, precum și de întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor, menționată la articolul 19 alineatul (3) litera (g).

(2)

Fiecare stat membru asigură o formare profesională adecvată membrilor personalului din cadrul autorității sale centrale cu drept de acces la ECRIS-TCN, în special cu privire la normele de securitate și de protecție a datelor și la drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în ►M1 sistemul central și în CIR ◄ .

Articolul 13

Responsabilitatea în materie de utilizare a datelor

(1)

În conformitate cu nomele aplicabile ale Uniunii în materie de protecție a datelor, fiecare stat membru se asigură că datele înregistrate în ECRIS-TCN sunt prelucrate legal și, în special, că:

(a)

numai personalul autorizat în mod corespunzător are acces la date în scopul îndeplinirii sarcinilor proprii;

(b)

datele sunt colectate în mod legal într-o manieră care asigură respectarea deplină a demnității și a drepturilor fundamentale ale resortisantului țării terțe;

(c)

datele sunt introduse în mod legal în ECRIS-TCN;

(d)

datele sunt corecte și actualizate atunci când sunt introduse în ECRIS-TCN.

(2)

Eu-LISA se asigură că ECRIS-TCN funcționează în conformitate cu prezentul regulament, cu actul delegat menționat la articolul 6 alineatul (2) și cu actele de punere în aplicare menționate la articolul 10, precum și în conformitate cu Regulamentul (UE) 2018/1725. În special, eu-LISA ia măsurile necesare pentru a asigura securitatea ►M1 sistemului central, a CIR ◄ și a infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), fără a aduce atingere responsabilităților fiecărui stat membru.

(3)

Eu-LISA informează, cât mai curând posibil, Parlamentul European, Consiliul și Comisia, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în conformitate cu alineatul (2) în vederea începerii funcționării sistemului ECRIS-TCN.

(4)

Comisia pune la dispoziția statelor membre și a publicului informațiile menționate la alineatul (3) prin intermediul unui site public de internet actualizat constant.

Articolul 14

Accesul de care beneficiază Eurojust, Europol și EPPO

(1)

Eurojust are acces direct la ECRIS-TCN în scopul punerii în aplicare a articolului 17, precum și al îndeplinirii atribuțiilor sale statutare în temeiul articolului 2 din Regulamentul (UE) 2018/1727, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(2)

Europol are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul literelor (a)-(e) și al literei (h) de la articolul 4 alineatul (1) din Regulamentul (UE) 2016/794, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(3)

EPPO are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul articolului 4 din Regulamentul (UE) 2017/1939, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(4)

În urma obținerii unui rezultat pozitiv care indică statele membre care dețin informații privind cazierele judiciare ale unui resortisant al unei țări terțe, Eurojust, Europol și EPPO pot să utilizeze contactele lor cu autoritățile naționale ale statelor membre în cauză pentru a solicita informații cu privire la cazierele judiciare în condițiile prevăzute în actele lor de înființare.

Articolul 15

Accesul de care beneficiază personalul autorizat al Eurojust, al Europol și al EPPO

Eurojust, Europol și EPPO sunt responsabile pentru gestionarea și reglementarea accesului la ECRIS-TCN, în conformitate cu prezentul regulament, al personalului autorizat în mod corespunzător, precum și pentru întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor.

Articolul 16

Responsabilități care revin Eurojust, Europol și EPPO

Eurojust, Europol și EPPO:

(a)

stabilesc mijloacele tehnice pentru a se conecta la ECRIS-TCN și sunt responsabile de întreținerea conexiunii;

(b)

asigură, acelor membri ai personalului propriu care au dreptul de a accesa ECRIS-TCN, o formare adecvată care vizează, in special, normele de securitate și de protecție a datelor, precum și drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central;

(c)

se asigură că datele cu caracter personal pe care le prelucrează în temeiul prezentului regulament sunt protejate în conformitate cu normele aplicabile privind protecția datelor.

Articolul 17

Punctul de contact pentru țările terțe și organizațiile internaționale

(1)

În scopul unor procese penale, țările terțe și organizațiile internaționale pot adresa Eurojust cererile de informații pentru a afla dacă există state membre care dețin informații referitoare la cazierele judiciare ale unui resortisant al unei țări terțe. În acest scop, utilizează formularul standard prevăzut în anexa la prezentul regulament.

(2)

În cazul în care primește o cerere în temeiul alineatului (1), Eurojust utilizează ECRIS-TCN pentru a determina dacă există state membre care dețin informații privind cazierul judiciar al resortisantului respectiv al țării terțe.

(3)

În cazul în care există un rezultat pozitiv, Eurojust solicită acordul statului membru care deține informații privind cazierul judiciar al resortisantului respectiv al unei țări terțe pentru a informa țara terță sau organizația internațională cu privire la numele statului membru în cauză. În cazul în care statul membru în cauză este de acord, Eurojust informează țara terță sau organizația internațională cu privire la numele statului membru în cauză și informează țara terță sau organizația internațională despre modul în care poate introduce o cerere de extrase din cazierele judiciare în statul membru respectiv în conformitate cu procedurile aplicabile.

(4)

În cazul în care nu există un rezultat pozitiv sau în cazul în care Eurojust nu poate furniza un răspuns în conformitate cu alineatul (3) la cererile formulate în temeiul prezentului articol, acesta informează țara terță sau organizația internațională în cauză că a încheiat procedura, fără a furniza nicio indicație din care să rezulte dacă informațiile privind cazierul judiciar al persoanei în cauză sunt deținute de către vreunul dintre statele membre.

Articolul 18

Furnizarea de informații către o țară terță, o organizație internațională sau o entitate privată

Nici Eurojust, nici Europol, nici EPPO și nici vreo autoritate centrală nu pot să transfere sau să pună la dispoziția unei țări terțe, a unei organizații internaționale sau a unei entități private informații obținute prin intermediul ECRIS-TCN referitoare la un resortisant al unei țări terțe. Prezentul articol nu aduce atingere articolului 17 alineatul (3).

Articolul 19

Securitatea datelor

(1)

Eu-LISA ia măsurile necesare pentru a asigura securitatea ECRIS-TCN, fără a aduce atingere responsabilităților fiecărui stat membru, luând în considerare măsurile de securitate menționate la alineatul (3).

(2)

În ceea ce privește operarea ECRIS-TCN, eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (3), inclusiv adoptarea unui plan de securitate și a unui plan de asigurare a continuității activității și de redresare în caz de dezastru, și pentru a se asigura că, în caz de întrerupere, sistemele instalate pot fi restabilite.

(3)

Statele membre asigură securitatea datelor înaintea și în cursul transmiterii către punctul național central de acces, precum și înainte și în cursul primirii datelor de la acesta. În particular, fiecare stat membru are obligația:

(a)

de a proteja în mod fizic datele, inclusiv prin elaborarea unor planuri de urgență pentru protecția infrastructurii;

(b)

de a împiedica accesul persoanelor neautorizate la instalațiile naționale în care statul membru desfășoară operațiuni legate de ECRIS-TCN;

(c)

de a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date;

(d)

de a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată de date cu caracter personal stocate;

(e)

de a împiedica prelucrarea neautorizată a datelor în ECRIS-TCN și orice modificare sau ștergere neautorizată a datelor prelucrate din ECRIS-TCN;

(f)

de a garanta că persoanele autorizate să acceseze ECRIS-TCN au acces numai la datele prevăzute de autorizația lor de acces, exclusiv prin folosirea unor identități de utilizator individuale și a unor moduri confidențiale de acces;

(g)

de a garanta că toate autoritățile cu drept de acces la ECRIS-TCN creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să introducă, să rectifice, să șteargă, să consulte și să caute date și de a pune profilurile acestora la dispoziția autorităților naționale de supraveghere, fără întârzieri nejustificate, la cererea acestora;

(h)

de a se asigura că este posibil să se verifice și să se stabilească căror organisme, oficii și agenții ale Uniunii le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;

(i)

de a se asigura că este posibil să se verifice și să se stabilească ce date au fost prelucrate în ECRIS-TCN, în ce moment, de către cine și cu ce scop;

(j)

de a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal pe durata transmiterii datelor cu caracter personal către sau din ECRIS-TCN sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare;

(k)

de a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și de a lua măsurile de organizare referitoare la monitorizarea și supravegherea interne necesare pentru a asigura respectarea prezentului regulament.

(4)

Eu-LISA și statele membre cooperează pentru a asigura o abordare coerentă a securității datelor, pe baza unui proces de gestionare a riscurilor în materie de securitate, care să cuprindă întregul ECRIS-TCN.

Articolul 20

Răspundere

(1)

Orice persoană sau orice stat membru care a suferit un prejudiciu material sau moral ca urmare a unei operațiuni de prelucrare ilicite sau a oricărui alt act incompatibil cu prezentul regulament are dreptul la despăgubire:

(a)

din partea statului membru care este responsabil pentru prejudiciul suferit; sau

(b)

din partea eu-LISA, în cazul în care eu-LISA nu a respectat obligațiile prevăzute în prezentul regulament sau în Regulamentul (UE) 2018/1725.

Statul membru care este responsabil pentru prejudiciul suferit, respectiv eu-LISA, este exonerat(ă) de responsabilitate, integral sau parțial, dacă dovedește că nu este responsabil(ă) pentru fapta care a provocat prejudiciul.

(2)

În cazul în care nerespectarea în orice mod, de către un stat membru, Eurojust, Europol sau EPPO, a obligațiilor care îi revin în virtutea prezentului regulament cauzează prejudicii ECRIS-TCN, respectivul stat membru, Eurojust, Europol sau, după caz, EPPO este responsabil pentru prejudicii, cu excepția cazului și în măsura în care eu-LISA sau un alt stat membru participant la ECRIS-TCN nu a luat măsurile necesare pentru a preveni producerea prejudiciului sau pentru a-i reduce efectele.

(3)

Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de legislația statului membru pârât. Acțiunile în despăgubiri împotriva eu-LISA, a Eurojust, a Europol sau a EPPO pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de actele de înființare ale acestora.

Articolul 21

Automonitorizare

Statele membre se asigură că fiecare autoritate centrală ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, după caz, cu autoritățile de supraveghere.

Articolul 22

Sancțiuni

Orice utilizare abuzivă a datelor introduse în ECRIS-TCN face obiectul unor sancțiuni sau măsuri disciplinare, în conformitate cu dreptul intern sau al Uniunii, care sunt efective, proporționale și cu efect de descurajare.

CAPITOLUL V

Drepturi și supraveghere în materie de protecție a datelor

Articolul 23

Operatorul de date și persoana împuternicită de către operator

(1)

Fiecare autoritate centrală este considerată drept operator de date, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor, în ceea ce privește prelucrarea datelor cu caracter personal de către autoritatea centrală a statului membru respectiv în temeiul prezentului regulament.

(2)

Eu-LISA este considerată a fi persoană împuternicită de către operator în conformitate cu Regulamentul (UE) 2018/1725 în ceea ce privește datele cu caracter personal introduse în ►M1 sistemul central și în CIR ◄ de către statele membre.

Articolul 24

Scopul prelucrării datelor cu caracter personal

▼M2

(1)

Datele introduse în sistemul central și în CIR sunt prelucrate exclusiv în următoarele scopuri:

(a)

identificarea statelor membre care dețin informații privind cazierele judiciare ale resortisanților țărilor terțe;

(b)

sprijinirea obiectivului VIS de a evalua dacă solicitantul unei vize, al unei vize de lungă ședere sau al unui permis de ședere ar putea reprezenta o amenințare la adresa ordinii publice sau securității internă, în conformitate cu Regulamentul (CE) nr. 767/2008; sau

(c)

sprijinirea obiectivului ETIAS de a contribui la un nivel ridicat de securitate, în conformitate cu Regulamentul (UE) 2018/1240.

Datele introduse în CIR se prelucrează, de asemenea, în conformitate cu Regulamentul (UE) 2019/818 pentru a facilita și a sprijini identificarea corectă a persoanelor înregistrate în ECRIS-TCN în conformitate cu prezentul regulament.

▼B

(2)

Cu excepția personalului autorizat în mod corespunzător din cadrul Eurojust, al Europol sau al EPPO, care are acces la ECRIS-TCN în scopul reglementat prin prezentul regulament, accesul la ECRIS-TCN este rezervat în mod exclusiv personalului autorizat în mod corespunzător din cadrul autorităților centrale. Accesul este limitat la ceea ce este necesar pentru îndeplinirea sarcinilor în conformitate cu scopul prevăzut la alineatul (1) și la ceea ce este necesar și proporțional cu obiectivele urmărite.

▼M1

(3)

Fără a aduce atingere alineatului (2), accesul în vederea consultării datelor stocate în CIR este rezervat, de asemenea, personalului autorizat în mod corespunzător din cadrul autorităților naționale din fiecare stat membru și personalului autorizat în mod corespunzător din cadrul agențiilor Uniunii cu competențe în scopurile prevăzute la articolele 20 și 21 din Regulamentul (UE) 2019/818. Acest acces este limitat la măsura în care datele sunt necesare pentru îndeplinirea sarcinilor lor în scopurile menționate și este proporțional cu obiectivele urmărite.

▼B

Articolul 25

Dreptul la acces, la rectificare, la ștergere și la restricționarea prelucrării

(1)

Cererile resortisanților țărilor terțe referitoare la drepturile de acces la datele cu caracter personal, la rectificarea și ștergerea acestora și la restricționarea prelucrării datelor cu caracter personal, prevăzute de normele Uniunii în materie de protecție a datelor, pot fi adresate autorității centrale din oricare stat membru.

(2)

În cazul în care o cerere este adresată altui stat membru decât statul membru de condamnare, statul membru căruia i s-a adresat cererea o transmite statului membru de condamnare fără întârzieri nejustificate și, în orice caz, în termen de 10 zile lucrătoare de la primirea cererii. După primirea cererii, statul membru de condamnare:

(a)

lansează imediat o procedură de verificare a exactității datelor în cauză sau a legalității prelucrării acestora în ECRIS-TCN; și

(b)

răspunde statului membru care a transmis cererea, fără întârzieri nejustificate.

(3)

În cazul în care datele înregistrate în ECRIS-TCN sunt incorecte sau au fost prelucrate în mod ilegal, statul membru de condamnare le rectifică sau le șterge în conformitate cu articolul 9. Statul membru de condamnare sau, după caz, statul membru căruia i s-a adresat cererea îi confirmă în scris și fără întârzieri nejustificate persoanei interesate că a luat măsuri pentru rectificarea sau ștergerea datelor referitoare la persoana respectivă. Statul membru de condamnare informează de asemenea, fără întârzieri nejustificate, orice alt stat membru care a primit informații privind condamnările obținute în urma efectuării unei interogări a ECRIS-TCN cu privire la acțiunile care au fost întreprinse.

(4)

În cazul în care statul membru de condamnare nu este de acord că datele înregistrate în ECRIS-TCN sunt incorecte sau că au fost prelucrate în mod ilegal, acesta emite o decizie administrativă sau judiciară prin care explică în scris persoanei interesate motivele pentru care nu este dispus să rectifice sau să șteargă datele care o privesc. Astfel de cazuri pot fi comunicate autorității naționale de supraveghere, dacă acest lucru este oportun.

(5)

Statul membru care a adoptat decizia în temeiul alineatului (4) comunică totodată persoanei interesate informații care detaliază demersurile pe care această persoană le poate întreprinde dacă găsește inacceptabilă explicația dată în temeiul alineatului (4). Aceste informații se referă inclusiv la modalitățile de a introduce o acțiune sau de a depune o plângere pe lângă autoritățile sau instanțele competente din statul membru sau la orice asistență, inclusiv din partea autorităților naționale de supraveghere, care este disponibilă în conformitate cu dreptul intern al respectivului stat membru.

(6)

Orice cerere formulată în temeiul alineatului (1) conține informațiile necesare pentru a identifica persoana în cauză. Aceste informații sunt folosite exclusiv pentru a permite exercitarea drepturilor prevăzute la alineatului (1) și sunt apoi șterse imediat.

(7)

În cazul în care se aplică alineatul (2), autoritatea centrală căreia îi este adresată cererea păstrează o înregistrare scrisă a unei astfel de cereri, a modului în care a fost soluționată și a autorității către care a fost transmisă. La solicitarea autorității naționale de supraveghere, autoritatea centrală îi pune acesteia la dispoziție, fără întârziere, respectiva înregistrare. Autoritatea centrală și autoritatea națională de supraveghere șterg astfel de înregistrări după trei ani de la crearea lor.

Articolul 26

Cooperarea în vederea respectării drepturilor privind protecția datelor

(1)

Autoritățile centrale cooperează reciproc în vederea asigurării respectării drepturilor prevăzute la articolul 25.

(2)

În fiecare stat membru, autoritatea națională de supraveghere oferă persoanei interesate, la cerere, informații privind modul de exercitare a dreptului său de a obține rectificarea sau ștergerea datelor care o privesc, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor.

(3)

În sensul prezentului articol, autoritatea națională de supraveghere a statului membru care a transmis datele și autoritatea națională de supraveghere din statul membru căruia i s-a adresat cererea cooperează între ele.

Articolul 27

Căi de atac

Orice persoană are dreptul de a depune o plângere și dreptul la o cale de atac în statul membru de condamnare care a refuzat dreptul de acces sau dreptul de rectificare sau de ștergere a datelor referitoare la persoana respectivă, menționat la articolul 25, în conformitate cu dreptul intern sau al Uniunii.

Articolul 28

Supravegherea de către autoritatea națională de supraveghere

(1)

Fiecare stat membru se asigură că autoritățile naționale de supraveghere desemnate în temeiul normelor aplicabile ale Uniunii în materie de protecție a datelor monitorizează legalitatea prelucrării datelor cu caracter personal menționate la articolele 5 și 6 de către statul membru în cauză, inclusiv transmiterea acestora către și dinspre ECRIS-TCN.

(2)

Autoritatea națională de supraveghere asigură efectuarea unui audit al operațiunilor de prelucrare a datelor în bazele de date naționale ale cazierelor judiciare și dactiloscopice privind schimbul de date dintre respectivele sisteme și ECRIS-TCN în conformitate cu standardele internaționale de audit corespunzătoare cel puțin o dată la fiecare trei ani de la data începerii funcționării ECRIS-TCN.

(3)

Statele membre se asigură că autoritățile lor naționale de supraveghere au resurse suficiente pentru a îndeplini sarcinile care le-au fost încredințate în conformitate cu prezentul regulament.

(4)

Fiecare stat membru comunică toate informațiile solicitate de autoritățile naționale de supraveghere și, în special, le comunică acestora informații privind activitățile desfășurate în conformitate cu articolele 12, 13 și 19. Fiecare stat membru acordă autorităților naționale de supraveghere accesul la înregistrările sale în temeiul articolului 25 alineatul (7) și la fișierele sale de evidență în temeiul articolului 31 alineatul (6) și le permite în orice moment accesul la toate incintele sale aferente ECRIS-TCN.

Articolul 29

Supravegherea de către Autoritatea Europeană pentru Protecția Datelor

(1)

Autoritatea Europeană pentru Protecția Datelor monitorizează îndeplinirea în conformitate cu prezentul regulament a activităților de prelucrare a datelor cu caracter personal desfășurate de eu-LISA cu privire la ECRIS-TCN.

(2)

Autoritatea Europeană pentru Protecția Datelor asigură efectuarea unui audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA, în conformitate cu standardele internaționale de audit corespunzătoare, cel puțin o dată la trei ani. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, eu-LISA și autorităților de supraveghere. Eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

(3)

Eu-LISA comunică informațiile cerute de către Autoritatea Europeană pentru Protecția Datelor, acordându-i acces la toate documentele și la fișierele de evidență prevăzute la articolul 31 și asigurându-i accesul la toate incintele sale, în orice moment.

Articolul 30

Cooperarea dintre autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor

O supraveghere coordonată a ECRIS-TCN se asigură în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.

Articolul 31

Ținerea evidențelor

(1)

Eu-LISA și autoritățile competente se asigură, în conformitate cu responsabilitățile lor respective, că se ține evidența tuturor operațiunilor de prelucrare din ECRIS-TCN, în conformitate cu alineatul (2), pentru a verifica admisibilitatea solicitărilor și a monitoriza integritatea și securitatea datelor și legalitatea prelucrării datelor, precum și în scopul automonitorizării.

(2)

Fișierul de evidență indică:

(a)

scopul cererii de acces la datele ECRIS-TCN;

(b)

datele transmise, astfel cum sunt menționate la articolul 5;

(c)

numărul de referință din arhivele naționale;

(d)

data și ora exactă a operațiunii;

(e)

datele utilizate pentru o interogare;

(f)

datele de identificare ale agentului care a efectuat căutarea.

(3)

Fișierul de evidență a consultărilor și a informațiilor furnizate permite stabilirea motivelor care justifică operațiunile respective.

(4)

Fișierele de evidență sunt folosite doar pentru a monitoriza legalitatea prelucrării datelor și pentru a garanta integritatea și securitatea datelor. Doar fișierele de evidență care conțin date fără caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 36. Aceste fișiere de evidență sunt protejate, prin măsuri adecvate, împotriva accesului neautorizat și sunt șterse după o perioadă de trei ani, în cazul în care nu mai sunt necesare pentru proceduri de monitorizare deja inițiate.

(5)

La cerere, eu-LISA pune la dispoziția autorităților centrale fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

(6)

Autoritățile naționale de supraveghere competente care sunt responsabile de verificarea admisibilității cererii și de monitorizarea legalității prelucrării datelor, precum și de integritatea și securitatea datelor au acces la fișierele de evidență, la cerere, în scopul îndeplinirii atribuțiilor care le revin. La cerere, autoritățile centrale pun la dispoziția autorităților naționale de supraveghere competente fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

▼M2

Articolul 31b

Ținerea evidențelor în scopul asigurării interoperabilității cu ETIAS

În vederea consultărilor menționate la articolul 7b din prezentul regulament, se ține evidența tuturor operațiunilor de prelucrare a datelor din ECRIS-TCN efectuate în CIR și în ETIAS în conformitate cu articolul 69 din Regulamentul (UE) 2018/1240.

▼B

CAPITOLUL VI

Dispoziții finale

Articolul 32

Utilizarea datelor în scopul întocmirii de rapoarte și statistici

(1)

Personalul autorizat în mod corespunzător al eu-LISA, autoritățile competente și Comisia au acces la datele prelucrate în cadrul ECRIS-TCN exclusiv în scopul elaborării de rapoarte și statistici, fără a permite identificarea persoanelor.

▼M1

(2)

În sensul alineatului (1) din prezentul articol, eu-LISA stochează datele menționate la alineatul respectiv în registrul central de raportare și statistici menționat la articolul 39 din Regulamentul (UE) 2019/818.

▼B

(3)

Procedurile instituite de eu-LISA pentru a monitoriza funcționarea ECRIS-TCN menționate la articolul 36, precum și aplicația de referință a ECRIS includ posibilitatea de a elabora statistici periodice în scopuri de monitorizare.

▼M2

În fiecare lună, eu-LISA transmite Comisiei statistici referitoare la înregistrarea, stocarea și schimbul de informații extrase din cazierele judiciare prin intermediul ECRIS-TCN și al aplicației de referință a ECRIS, inclusiv statistici referitoare la fișierele de date care includ o atenționare, astfel cum este menționată la articolul 5 alineatul (1) litera (c). eu-LISA se asigură că identificarea individuală nu este posibilă pe baza respectivelor statistici. La cererea Comisiei, eu-LISA pune la dispoziția acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament.

▼B

(4)

Statele membre pun la dispoziția eu-LISA statisticile necesare pentru ca aceasta să-și îndeplinească obligațiile prevăzute la prezentul articol. Acestea pun la dispoziția Comisiei statistici cu privire la numărul resortisanților țărilor terțe condamnați, precum și la numărul de condamnări ale resortisanților țărilor terțe pe teritoriul lor.

Articolul 33

Costuri

(1)

Costurile aferente instituirii și operării ►M1 sistemului central, CIR și ◄ , infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), interfeței software și aplicației de referință a ECRIS sunt suportate din bugetul general al Uniunii.

(2)

Costurile conectării Eurojust, a Europol și a EPPO la ECRIS-TCN sunt suportate din bugetele proprii ale acestora.

(3)

Alte costuri sunt suportate de statele membre, în special costurile generate de conectarea registrelor naționale de caziere judiciare existente, a bazelor de date dactiloscopice și a autorităților centrale la ECRIS-TCN, precum și costurile aferente găzduirii aplicației de referință a ECRIS.

Articolul 34

Notificări

(1)

Fiecare stat membru notifică eu-LISA autoritatea sa centrală sau autoritățile care au acces în ceea ce privește introducerea, rectificarea, ștergerea, consultarea datelor sau efectuarea de căutări în date, precum și orice modificări în acest sens.

(2)

Eu-LISA asigură publicarea listei autorităților centrale, astfel cum au fost notificate de statele membre, atât în Jurnalul Oficial al Uniunii Europene cât și pe site-ul său de internet. Atunci când primește o notificare privind o modificare a unei autorități centrale a unui stat membru, eu-LISA actualizează lista fără întârzieri nejustificate.

Articolul 35

Introducerea datelor și începerea funcționării

(1)

De îndată ce Comisia constată că următoarele condiții au fost îndeplinite, stabilește data de la care statele membre încep să introducă datele menționate la articolul 5 în ECRIS-TCN:

(a)

actele relevante de punere în aplicare prevăzute la articolul 10 au fost adoptate;

(b)

statele membre au validat schemele tehnice și juridice necesare pentru colectarea și transmiterea datelor prevăzute la articolul 5 către ECRIS-TCN și au notificat aceste scheme Comisiei;

(c)

eu-LISA a efectuat un test complet al ECRIS-TCN, în cooperare cu statele membre, utilizând date-test anonime.

(2)

După ce stabilește data de începere a perioadei de introducere a datelor în conformitate cu alineatul (1), Comisia comunică respectiva dată statelor membre. În termen de două luni de la data respectivă, statele membre introduc datele menționate la articolul 5 în ECRIS-TCN, ținând seama de articolul 41 alineatul (2).

(3)

După încheierea perioadei menționate la alineatul (2), eu-LISA efectuează un test final al ECRIS-TCN, în cooperare cu statele membre.

(4)

Atunci când testul menționat la alineatul (3) este finalizat cu succes, iar eu-LISA consideră că ECRIS-TCN este gata pentru începerea funcționării, aceasta notifică Comisia. Comisia informează Parlamentul European și Consiliul cu privire la rezultatele testului și decide data de la care ECRIS-TCN urmează să își înceapă funcționarea.

(5)

Decizia Comisiei cu privire la data începerii funcționării ECRIS-TCN, astfel cum este menționată la alineatul (4), se publică în Jurnalul Oficial al Uniunii Europene.

(6)

Statele membre încep să utilizeze ECRIS-TCN de la data stabilită de Comisie în conformitate cu alineatul (4).

(7)

La luarea deciziilor prevăzute la prezentul articol, Comisia poate să precizeze date diferite pentru introducerea în ECRIS-TCN a datelor alfanumerice și a datelor dactiloscopice, astfel cum sunt menționate la articolul 5, precum și pentru demararea operațiunilor legate de respectivele categorii diferite de date.

Articolul 36

Monitorizare și evaluare

(1)

Eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea ECRIS-TCN din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea ECRIS-TCN și a aplicației de referință a ECRIS din perspectiva obiectivelor legate de rezultatele tehnice, eficacitatea costurilor, securitate și calitatea serviciilor.

(2)

Pentru a asigura monitorizarea funcționării ECRIS-TCN și a întreținerii tehnice, eu-LISA are acces la informațiile necesare legate de operațiunile de prelucrare a datelor efectuate în cadrul ECRIS-TCN și al aplicației de referință a ECRIS.

(3)

Până la 12 decembrie 2019 și, ulterior, la fiecare șase luni în etapele de proiectare și dezvoltare, eu-LISA prezintă Parlamentului European și Consiliului un raport cu privire la situația curentă a dezvoltării ECRIS-TCN și a aplicației de referință a ECRIS.

(4)

Raportul menționat la alineatul (3) include o imagine de ansamblu a costurilor și a progreselor curente ale proiectului, o evaluare a impactului financiar, precum și informații cu privire la orice problemă tehnică și la riscurile care ar putea avea un impact asupra costurilor totale ale ECRIS-TCN care trebuie suportate de bugetul general al Uniunii, în conformitate cu articolul 33.

(5)

În cazul unor întârzieri substanțiale în procesul de dezvoltare, eu-LISA informează Parlamentul European și Consiliul cât mai curând posibil cu privire la motivele acestor întârzieri, precum și cu privire la implicațiile financiare și temporale ale acestora.

(6)

După încheierea fazei de dezvoltare a ECRIS-TCN și a finalizării aplicației de referință a ECRIS, eu-LISA prezintă Parlamentului European și Consiliului un raport în care se explică modul în care au fost realizate obiectivele, în special cele legate de planificare și costuri, și în care se justifică eventualele abateri.

(7)

În cazul unei actualizări tehnice a ECRIS-TCN, care ar putea conduce la costuri substanțiale, eu-LISA informează Parlamentul European și Consiliul.

(8)

După doi ani de la începerea funcționării ECRIS-TCN și, ulterior, în fiecare an, eu-LISA prezintă Comisiei un raport privind funcționarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS, inclusiv în ceea ce privește securitatea acestora, în special pe baza datelor statistice privind funcționarea și utilizarea ECRIS-TCN și privind schimbul de informații extrase din cazierele judiciare prin intermediul aplicației de referință a ECRIS.

(9)

După patru ani de la începerea funcționării ECRIS-TCN și, ulterior, la fiecare patru ani, Comisia realizează o evaluare globală a ECRIS-TCN și a aplicației de referință a ECRIS. Raportul de evaluare globală întocmit pe această bază include o evaluare a aplicării prezentului regulament și o examinare a rezultatelor obținute în raport cu obiectivele stabilite și impactul asupra drepturilor fundamentale. Raportul include, de asemenea, o evaluare pentru a stabili dacă raționamentul care stă la baza operării ECRIS-TCN este în continuare valabil, a caracterului adecvat al utilizării datelor biometrice pentru ECRIS-TCN, a securității ECRIS-TCN și a oricăror implicații în materie de securitate asupra operațiunilor viitoare. Evaluarea include orice recomandare necesară. Comisia transmite raportul Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.

(10)

În plus, prima evaluare globală, astfel cum este menționată la alineatul (9), include o evaluare a:

(a)

măsurii în care, pe baza datelor statistice relevante și a informațiilor suplimentare din partea statelor membre, introducerea în ECRIS-TCN a informațiilor privind identitatea unor cetățeni ai Uniunii care dețin și cetățenia unei țări terțe a contribuit la îndeplinirea obiectivelor prezentului regulament;

(b)

posibilității, pentru unele state membre, de a continua să utilizeze software-ul național de implementare a ECRIS, astfel cum este menționat la articolul 4;

(c)

introducerii datelor dactiloscopice în ECRIS-TCN, în special a aplicării criteriilor minime prevăzute la articolul 5 alineatul (1) litera (b) punctul (ii);

(d)

impactului ECRIS și al ECRIS-TCN asupra protecției datelor cu caracter personal.

Evaluarea poate fi însoțită, dacă este cazul, de propuneri legislative. Evaluările globale ulterioare pot include o evaluare a unuia sau a tuturor acestor aspecte.

(11)

Statele membre, Eurojust, Europol și EPPO transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatele (3), (8) și (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(12)

Atunci când este cazul, autoritățile de supraveghere transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatul (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(13)

eu-LISA transmite Comisiei informațiile necesare pentru realizarea evaluărilor globale menționate la alineatul (9).

Articolul 37

Exercitarea delegării de competențe

(1)

Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)

Competența de a adopta acte delegate menționată la articolul 6 alineatul (2) se conferă Comisiei pe o perioadă nedeterminată de la 11 iunie 2019.

(3)

Delegarea de competențe menționată la articolul 6 alineatul (2) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)

Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)

De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)

Un act delegat adoptat în temeiul articolului 6 alineatul (2) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

Articolul 38

Procedura comitetului

(1)

Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)

Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

În cazul în care comitetul nu emite niciun aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.

Articolul 39

Grupul consultativ

Eu-LISA înființează un grup consultativ pentru a obține cunoștințe de specialitate referitoare la ECRIS-TCN și la aplicația de referință a ECRIS, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate. În cursul fazei de proiectare și dezvoltare, se aplică articolul 11 alineatul (9).

Articolul 40

Modificarea Regulamentului (UE) 2018/1726

Regulamentul (UE) 2018/1726 se modifică după cum urmează:

La articolul 1, alineatul (4) se înlocuiește cu următorul text:

„(4)

Agenția este responsabilă de pregătirea, dezvoltarea sau gestionarea operațională a Sistemului de intrare/ieșire (EES), a DubliNet, a Sistemului european de informații și de autorizare privind călătoriile (ETIAS), a ECRIS-TCN și a aplicației de referință a ECRIS.”

Se introduce următorul articol:

„Articolul 8a

Atribuții legate de ECRIS-TCN și de aplicația de referință a ECRIS

În ceea ce privește ECRIS-TCN și aplicația de referință a ECRIS, agenția îndeplinește:

(a)

atribuțiile care i-au fost conferite prin Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului ( *1 );

(b)

atribuții legate de formarea privind utilizarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

La articolul 14, alineatul (1) se înlocuiește cu următorul text:

„(1)

Agenția monitorizează evoluțiile din domeniul cercetării care sunt relevante pentru gestionarea operațională a SIS II, a VIS, a Eurodac, a EES, a ETIAS, a DubliNet, a ECRIS-TCN și a altor sisteme informatice la scară largă, după cum se menționează la articolul 1 alineatul (5).”

La articolul 19, alineatul (1) se modifică după cum urmează:

(a)

litera (ee) se înlocuiește cu următorul text:

„(ee) adoptă rapoartele privind dezvoltarea EES în temeiul articolului 72 alineatul (2) din Regulamentul (UE) 2017/2226, rapoartele privind dezvoltarea ETIAS în temeiul articolului 92 alineatul (2) din Regulamentul (UE) 2018/1240 și rapoartele privind dezvoltarea ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (3) din Regulamentul (UE) 2019/816;”;

(b)

litera (ff) se înlocuiește cu următorul text:

„(ff) adoptă rapoartele privind funcționarea tehnică a SIS II, în temeiul articolului 50 alineatul (4) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 66 alineatul (4) din Decizia 2007/533/JAI, a VIS, în temeiul articolului 50 alineatul (3) din Regulamentul (CE) nr. 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JAI, a EES, în temeiul articolului 72 alineatul (4) din Regulamentul (UE) 2017/2226, a ETIAS în temeiul articolului 92 alineatul (4) din Regulamentul (UE) 2018/1240 și a ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (8) din Regulamentul (UE) 2019/816;”;

(c)

litera (hh) se înlocuiește cu următorul text:

„(hh) „adoptă observații formale privind rapoartele de audit ale Autorității Europene pentru Protecția Datelor desfășurate în temeiul articolului 45 alineatul (2) din Regulamentul (CE) nr. 1987/2006, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008 și al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013, al articolului 56 alineatul (2) din Regulamentul (UE) 2017/2226, al articolului 67 din Regulamentul (UE) 2018/1240 și al articolului 29 alineatul (2) din Regulamentul (UE) 2019/816 și asigură transpunerea în practică corespunzătoare a rezultatelor auditurilor respective;”;

(d)

se introduce următoarea literă:

„(lla) transmite Comisiei statistici referitoare la ECRIS-TCN și la aplicația de referință a ECRIS în temeiul articolului 32 alineatul (3) al doilea paragraf din Regulamentul (UE) 2019/816;”;

(e)

litera (mm) se înlocuiește cu următorul text:

„(mm) asigură publicarea anuală a listei autorităților competente autorizate să consulte direct datele introduse în SIS II, în temeiul articolului 31 alineatul (8) din Regulamentul (CE) nr. 1987/2006 și al articolului 46 alineatul (8) din Decizia 2007/533/JAI, precum și a listei oficiilor sistemelor naționale ale SIS II (oficiile N.SIS II) și a birourilor SIRENE, în temeiul articolului 7 alineatul (3) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 7 alineatul (3) din Decizia 2007/533/JAI, precum și a listei autorităților competente, în temeiul articolului 65 alineatul (2) din Regulamentul (UE) 2017/2226, a listei autorităților competente, în temeiul articolului 87 alineatul (2) din Regulamentul (UE) 2018/1240 și a listei autorităților centrale, în temeiul articolului 34 alineatul (2) din Regulamentul (UE) 2019/816;”.

La articolul 22 alineatul (4), după al treilea paragraf se introduce un nou paragraf cu următorul text:

„Eurojust, Europol și EPPO pot participa la reuniunile consiliului de administrație în calitate de observatori atunci când pe ordinea de zi figurează o chestiune referitoare la sistemul ECRIS-TCN în legătură cu aplicarea Regulamentului (UE) 2019/816”.

La articolul 24 alineatul (3), litera (p) se înlocuiește cu următorul text:

„(p) stabilirea, fără a aduce atingere articolului 17 din Statutul funcționarilor, a cerințelor de confidențialitate pentru respectarea articolului 17 din Regulamentul (CE) nr. 1987/2006, a articolului 17 din Decizia 2007/533/JAI, a articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, a articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013, a articolului 37 alineatul (4) din Regulamentul (UE) 2017/2226, a articolului 74 alineatul (2) din Regulamentul (UE) 2018/1240 și a articolul 11 alineatul (16) din Regulamentul (UE) 2019/816;”.

La articolul 27 alineatul (1), se introduce următoarea literă:

„(da) grupul consultativ al ECRIS-TCN;”.

Articolul 41

Punere în aplicare și dispoziții tranzitorii

(1)

Statele membre iau măsurile necesare pentru a se conforma prezentului regulament cât mai curând posibil, pentru a asigura buna funcționare a ECRIS-TCN.

▼M1

(2)

Pentru condamnări pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), autoritățile centrale creează fișiere individuale de date în sistemul central și în CIR după cum urmează:

(a)

datele alfanumerice sunt introduse în sistemul central și în CIR până la sfârșitul perioadei menționate la articolul 35 alineatul (2);

(b)

datele dactiloscopice sunt introduse în sistemul central și în CIR în termen de doi ani de la punerea în funcțiune în conformitate cu articolul 35 alineatul (4).

▼B

Articolul 42

Intrare în vigoare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.

ANEXĂ

FORMULAR STANDARD DE CERERE DE INFORMAȚII ASTFEL CUM ESTE MENȚIONAT LA ARTICOLUL 17 ALINEATUL (1) DIN REGULAMENTUL (UE) 2019/816 ÎN VEDEREA OBȚINERII DE INFORMAȚII CU PRIVIRE LA STATUL MEMBRU AL UE CARE POATE DEȚINE INFORMAȚII CU PRIVIRE LA CAZIERELE JUDICIARE ALE UNUI RESORTISANT AL UNEI ȚĂRI TERȚE

▼M2

ANEXA II

Tabel de corespondență

Datele menționate la articolul 17 alineatul (2) din Regulamentul (UE) 2018/1240 transmise de sistemul central al ETIAS	Datele din ECRIS-TCN corespunzătoare, menționate la articolul 5 alineatul (1) din prezentul regulament, cu care sunt comparate datele din ETIAS
numele (de familie)	numele (de familie)
numele la naștere	numele anterioare
prenumele (numele de botez)	prenumele (numele de botez)
alte nume [pseudonime, nume artistic(e), nume uzual(e)]	pseudonime sau nume de împrumut
data nașterii	data nașterii
locul nașterii	locul nașterii (localitatea și țara)
țara nașterii	locul nașterii (localitatea și țara)
sexul	genul
cetățenia actuală	cetățenia sau cetățeniile
alte cetățenii (dacă este cazul)	cetățenia sau cetățeniile
tipul documentului de călătorie	tipul documentelor de călătorie ale persoanei
numărul documentului de călătorie	numărul documentelor de călătorie ale persoanei
țara emitentă a documentului de călătorie	denumirea autorității emitente

( 1 ) Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (JO L 135, 22.5.2019, p. 85).

( 2 ) Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului din 12 septembrie 2018 de instituire a Sistemului european de informații și de autorizare privind călătoriile (ETIAS) și de modificare a Regulamentelor (UE) nr. 1077/2011, (UE) nr. 515/2014, (UE) 2016/399, (UE) 2016/1624 și (UE) 2017/2226 (JO L 236, 19.9.2018, p. 1).

( 3 ) JO L 56, 4.3.1968, p. 1.

( *1 ) Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726 (JO L 135, 22.5.2019, p. 1).”

Top