EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32017R2226

Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1077/2011

OJ L 327, 9.12.2017, p. 20–82 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 03/08/2021

ELI: http://data.europa.eu/eli/reg/2017/2226/oj

9.12.2017   

RO

Jurnalul Oficial al Uniunii Europene

L 327/20


REGULAMENTUL (UE) 2017/2226 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 30 noiembrie 2017

de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1077/2011

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 77 alineatul (2) literele (b) și (d) și articolul 87 alineatul (2) litera (a),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European (1),

după consultarea Comitetului Regiunilor,

hotărând în conformitate cu procedura legislativă ordinară (2),

întrucât:

(1)

În comunicarea sa din 13 februarie 2008, intitulată „Pregătirea următoarelor etape ale gestionării frontierelor în Uniunea Europeană”, Comisia a subliniat că, în cadrul strategiei Uniunii de gestionare integrată a frontierelor, este necesar să se instituie un sistem de intrare/ieșire (Entry/Exit System – EES), prin care să se înregistreze electronic data și locul de intrare și de ieșire a resortisanților țărilor terțe cărora li s-a permis șederea pe termen scurt pe teritoriul statelor membre și să se calculeze durata de ședere autorizată a acestora.

(2)

Consiliul European din 19 și 20 iunie 2008 a subliniat importanța continuării activității de dezvoltare a strategiei Uniunii privind gestionarea integrată a frontierelor, care presupune și o mai bună utilizare a tehnologiilor moderne, în vederea îmbunătățirii gestionării frontierelor externe.

(3)

În comunicarea sa din 10 iunie 2009, intitulată „Un spațiu de libertate, securitate și justiție în serviciul cetățenilor”, Comisia s-a exprimat în favoarea introducerii unui sistem electronic de înregistrare a intrărilor pe teritoriul statelor membre și a ieșirilor de pe acesta la frontierele externe, în scopul de a se asigura o gestionare mai eficientă a accesului la respectivul teritoriu.

(4)

Consiliul European din 23 și 24 iunie 2011 a solicitat accelerarea lucrărilor cu privire la „frontierele inteligente”. La 25 octombrie 2011, Comisia a publicat o comunicare intitulată „Frontiere inteligente – opțiuni și calea de urmat”.

(5)

În cadrul orientărilor strategice adoptate în iunie 2014, Consiliul European a subliniat că spațiul Schengen, care le permite cetățenilor să călătorească fără controale la frontierele interne, precum și numărul tot mai mare de persoane care călătoresc spre Uniune impun o gestionare eficientă a frontierelor externe comune ale Uniunii pentru a asigura o protecție puternică. Acesta a subliniat de asemenea că Uniunea trebuie să mobilizeze toate instrumentele pe care le are la dispoziție pentru a sprijini statele membre în sarcina lor și că, în acest scop, gestionarea integrată a frontierelor externe ar trebui modernizată într-un mod eficient din punctul de vedere al costurilor, pentru a asigura gestionarea inteligentă a frontierelor, printre altele, cu ajutorul unui sistem de intrare/ieșire și cu sprijinul noii Agenții pentru sistemele informatice la scară largă (eu-LISA).

(6)

În Comunicarea sa din 13 mai 2015, intitulată „O agendă europeană privind migrația”, Comisia a subliniat că va fi marcată o nouă etapă prin inițiativa „frontiere inteligente” care urmărește creșterea eficienței trecerii frontierei, prin facilitarea trecerilor frontierei de către marea majoritate a călătorilor din țările terțe, care sunt de bună credință, și prin consolidarea, în același timp, a luptei împotriva migrației neregulamentare prin crearea unui registru al tuturor deplasărilor transfrontaliere ale resortisanților țărilor terțe, cu respectarea deplină a principiului proporționalității.

(7)

Pentru a îmbunătăți în continuare gestionarea frontierelor externe și, în special, pentru a verifica conformitatea cu dispozițiile privind durata autorizată de ședere pe teritoriul statelor membre, ar trebui instituit un EES, care să înregistreze electronic data și locul de intrare și de ieșire a resortisanților țărilor terțe admiși pentru o ședere pe termen scurt pe teritoriul statelor membre și care să calculeze durata șederii autorizate a acestora. Sistemul ar trebui să înlocuiască obligația de a ștampila pașapoartele resortisanților țărilor terțe, care este aplicabilă tuturor statelor membre.

(8)

Este necesar să se precizeze obiectivele EES, categoriile de date care urmează să fie introduse în EES, scopurile în care vor fi utilizate datele, criteriile privind introducerea acestora, autoritățile autorizate să acceseze datele, alte norme privind prelucrarea datelor și protecția datelor cu caracter personal, precum și arhitectura tehnică a EES, normele de operare și utilizare a acestuia și interoperabilitatea cu alte sisteme de informații. Este necesar, de asemenea, să se definească responsabilitățile pentru EES.

(9)

EES ar trebui să se aplice resortisanților țărilor terțe care sunt admiși pentru o ședere pe termen scurt pe teritoriul statelor membre. EES ar trebui să se aplice, de asemenea, resortisanților țărilor terțe cărora li s-a refuzat intrarea pentru o ședere pe termen scurt.

(10)

EES ar trebui să fie operat la frontierele externe ale statelor membre care aplică integral acquis-ul Schengen. Este de dorit ca statele membre care nu aplică încă integral acquis-ul Schengen, să îl aplice integral înainte de punerea în funcțiune a EES. Cu toate acestea, în cazul în care controalele la frontierele interne nu pot fi eliminate înainte de punerea în funcțiune a EES, este necesar să se precizeze condițiile operării EES de către acele state membre care nu aplică integral acquis-ul Schengen și să se stabilească dispozițiile privind operarea și utilizarea EES la frontierele interne la care controalele nu au fost încă eliminate.

În ceea ce privește condițiile de operare a EES, EES ar trebui să fie operat la frontierele externe ale statelor membre care nu aplică încă integral acquis-ul Schengen, dar pentru care verificarea în conformitate cu procedura de evaluare Schengen aplicabilă a fost deja finalizată cu succes, cărora accesul pasiv la Sistemul de informații privind vizele (VIS) instituit prin Decizia 2004/512/CE a Consiliului (3) le-a fost acordat în scopul operării EES și pentru care dispozițiile acquis-ului Schengen referitoare la Sistemul de informații Schengen (SIS) instituit prin Regulamentul (CE) nr. 1987/2006 al Parlamentului European și al Consiliului (4) au fost puse în aplicare în conformitate cu dispozițiile din actul de aderare relevant. În ceea ce privește dispozițiile privind operarea și utilizarea EES de către statele membre care îndeplinesc aceste condiții, EES ar trebui să fie operat la toate frontierele interne ale acelor state membre la care controalele nu au fost încă eliminate. Cu toate acestea, la astfel de frontiere ar trebui să se aplice dispoziții specifice în ceea ce privește operarea și utilizarea EES, pentru a minimiza impactul procedurii de verificare la frontiere la frontierele respective, fără a fi afectate nivelul de securitate și buna funcționare a EES și fără a se aduce atingere celorlalte obligații de control la frontiere care decurg din Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului (5).

(11)

Durata de ședere autorizată a resortisanților țărilor terțe pe teritoriul statelor membre în sensul prezentului regulament rezultă din acquis-ul Schengen aplicabil.

(12)

Un calculator automat ar trebui să fie inclus în EES. Calculatorul automat ar trebui să țină seama de șederile pe teritoriul statelor membre care operează EES în vederea calculării limitei totale de 90 de zile în orice perioadă de 180 de zile. La calcularea respectivei limite totale cu ocazia intrării ulterioare a resortisantului țării terțe pe teritoriul statelor membre ar trebui să fie luată în considerare orice prelungire a șederii autorizate. Șederile pe teritoriul statelor membre care nu operează încă EES ar trebui să fie contorizate separat, pe baza ștampilelor aplicate pe documentele de călătorie ale resortisanților țărilor terțe.

(13)

Calculatorul automat ar trebui să ia în considerare șederile pe teritoriul statelor membre care nu aplică încă integral acquis-ul Schengen, dar care operează EES, numai în scopul verificării respectării limitei totale de 90 de zile în orice perioadă de 180 de zile și în scopul verificării perioadei de valabilitate a unei vize Schengen de scurtă ședere. Calculatorul automat nu ar trebui să calculeze durata șederii ca fiind autorizată de o viză națională de scurtă ședere emisă de un stat membru care nu aplică încă integral acquis-ul Schengen, dar care operează EES. La calcularea duratei de ședere autorizată printr-o viză Schengen de scurtă ședere, calculatorul automat nu ar trebui să ia în considerare șederile pe teritoriul statelor membre care nu aplică încă integral acquis-ul Schengen, dar care operează EES.

(14)

Ar trebui să se stabilească norme precise cu privire la responsabilitatea pentru dezvoltarea și operarea EES și la responsabilitatea statelor membre pentru conectarea lor la EES. Agenția Europeană pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție, instituită prin Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului (6), ar trebui să fie responsabilă pentru dezvoltarea și gestionarea operațională a unui EES centralizat în conformitate cu prezentul regulament. Prin urmare, Regulamentul (UE) nr. 1077/2011 ar trebui modificat în consecință.

(15)

Obiectivele EES ar trebui să fie îmbunătățirea gestionării frontierelor externe, prevenirea imigrației neregulamentare și facilitarea gestionării fluxurilor de migrație. EES ar trebui, în special și atunci când acest lucru este relevant, să contribuie la identificarea tuturor persoanelor care nu îndeplinesc sau nu mai îndeplinesc condițiile privind durata de ședere autorizată pe teritoriul statelor membre. În plus, EES ar trebui să contribuie la prevenirea, depistarea și investigarea infracțiunilor de terorism și a altor infracțiuni grave.

(16)

EES ar trebui să fie compus dintr-un sistem central (sistemul central al EES), care să opereze o bază de date centrală informatizată de date biometrice și alfanumerice, dintr-o interfață uniformă națională în fiecare stat membru, dintr-un canal securizat de comunicații între sistemul central al EES și sistemul central de informații privind vizele (sistemul central al VIS) din cadrul VIS, precum și dintr-o infrastructură de comunicații securizată și criptată între sistemul central al EES și interfețele uniforme naționale. Fiecare stat membru ar trebui să își conecteze infrastructurile naționale de frontieră la interfața uniformă națională în mod securizat. Pentru a permite generarea de statistici și raportarea, ar trebui creat un registru de date la nivel central. Pentru a permite resortisanților țărilor terțe să verifice în orice moment durata rămasă de ședere autorizată, ar trebui dezvoltat un serviciu web. Serviciul web ar trebui și să permită operatorilor de transport să verifice dacă resortisanții țărilor terțe care dețin o viză Schengen de scurtă ședere eliberată pentru una sau două intrări au utilizat deja numărul de intrări autorizate de viza acestora. Părțile interesate relevante ar trebui consultate în etapa de dezvoltare a respectivului serviciu web. La stabilirea specificațiilor tehnice pentru accesul operatorilor de transport la serviciul web, ar trebui limitat în măsura posibilului impactul asupra călătoriei pasagerilor și asupra operatorilor de transport. În acest scop, ar trebui avută în vedere integrarea corespunzătoare cu sistemele relevante.

(17)

Ar trebui stabilită interoperabilitatea între EES și VIS prin intermediul unui canal direct de comunicații între sistemul central al VIS și sistemul central al EES, pentru a permite autorităților de frontieră care utilizează EES să consulte VIS în scopul recuperării de date privind vizele pentru a crea sau a actualiza fișele de intrare/ieșire sau fișele privind refuzul intrării, pentru a permite autorităților de frontieră să verifice valabilitatea vizei și identitatea titularilor de viză căutând direct în VIS amprentele digitale la frontierele la care se operează EES și pentru a permite autorităților de frontieră să verifice identitatea resortisanților țărilor terțe exonerați de obligația de a deține viză prin utilizarea amprentelor digitale, prin consultarea VIS. De asemenea, interoperabilitatea ar trebui să le permită autorităților de frontieră și autorităților responsabile în domeniul vizelor care utilizează VIS să consulte EES direct din VIS cu scopul de a examina cererile de viză și de a lua decizii cu privire la acestea și de a le permite autorităților responsabile în domeniul vizelor să actualizeze datele privind vizele din EES în cazul în care o viză este anulată, revocată sau prelungită. Prin urmare, Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului (7) ar trebui modificat în consecință. Recuperarea datelor privind vizele din VIS, importul acestora în EES și actualizarea datelor din VIS în EES ar trebui să constituie un proces automatizat odată ce operațiunea în cauză este lansată de către autoritatea relevantă. La stabilirea interoperabilității dintre EES și VIS ar trebui să fie respectat principiul limitării scopului.

(18)

Prezentul regulament ar trebui să prevadă căror autorități din statele membre li se poate autoriza accesul la EES pentru introducerea, modificarea, ștergerea sau consultarea de date în scopurile specifice ale EES și în măsura necesară pentru îndeplinirea atribuțiilor care le revin.

(19)

Orice prelucrare a datelor din EES ar trebui să fie proporțională cu obiectivele urmărite și necesară pentru îndeplinirea atribuțiilor autorităților competente. Atunci când utilizează EES, autoritățile competente ar trebui să garanteze respectarea demnității umane și a integrității persoanelor ale căror date sunt solicitate și să nu discrimineze persoanele pe motive de sex, rasă, culoare a pielii, origine etnică sau socială, caracteristici genetice, limbă, religie sau convingeri, opinii politice sau de orice altă natură, apartenența la o minoritate națională, proprietate, naștere, handicap, vârstă sau orientare sexuală.

(20)

EES ar trebui să înregistreze și să prelucreze date alfanumerice și date biometrice în primul rând cu scopul de a îmbunătăți gestionarea frontierelor externe, de a preveni imigrația neregulamentară și de a facilita gestionarea fluxurilor de migrație. În plus, ar trebui să fie posibil și să se acceseze datele cu caracter personal din EES pentru a contribui la prevenirea, depistarea și investigarea infracțiunilor de terorism și a altor infracțiuni grave numai în condițiile prevăzute în prezentul regulament. Utilizarea datelor biometrice, în pofida impactului asupra vieții private a călătorilor, este justificată din două motive. În primul rând, datele biometrice reprezintă o metodă fiabilă de identificare a resortisanților țărilor terțe aflați pe teritoriul statelor membre dar care nu dețin documente de călătorie sau orice alt mijloc de identificare, o situație obișnuită pentru migranții în situație neregulamentară. În al doilea rând, datele biometrice permit o comparare mai fiabilă a datelor de intrare cu cele de ieșire ale călătorilor de bună credință. Utilizarea imaginilor faciale în combinație cu datele dactiloscopice permite reducerea numărului total de amprente digitale necesare pentru a fi înregistrate, rezultatul fiind identic din punctul de vedere al exactității identificării.

(21)

În EES ar trebui înregistrate patru amprente digitale per resortisant al unei țări terțe exonerat de obligația de a deține viză, dacă acest lucru este posibil din punct de vedere fizic, pentru a se permite verificarea și identificarea exacte, asigurând astfel faptul că resortisantul unei țări terțe nu este deja înregistrat sub o altă identitate sau cu un alt document de călătorie și pentru a se garanta faptul că sunt disponibile date suficiente pentru realizarea obiectivelor EES în toate circumstanțele. Amprentele digitale ale resortisanților țărilor terțe titulari de viză ar trebui să fie verificate în VIS. În EES ar trebui să fie înregistrată imaginea facială a resortisanților țărilor terțe, fie că sunt exonerați de obligația de a deține viză, fie că sunt titulari de viză. Amprentele digitale sau imaginile faciale ar trebui să fie utilizate drept elemente biometrice de identificare pentru a verifica identitatea resortisanților țărilor terțe care au fost înregistrați anterior în EES, atât timp cât dosarele lor individuale nu au fost șterse. Pentru a ține seama de caracteristicile specifice fiecărui punct de trecere a frontierei și de diferitele tipuri de frontiere, autoritățile naționale ar trebui să stabilească, pentru fiecare punct de trecere a frontierei, dacă amprentele digitale sau imaginea facială urmează să fie utilizate drept elemente biometrice de identificare principale pentru a efectua verificările necesare.

(22)

În lupta împotriva infracțiunilor de terorism și a altor infracțiuni grave, este necesar ca autoritățile desemnate să aibă la dispoziție informațiile cele mai recente pentru a-și putea îndeplini atribuțiile. Accesarea datelor din VIS în scopul aplicării legii și-a dovedit deja utilitatea pentru identificarea unor persoane decedate de moarte violentă sau pentru sprijinirea anchetatorilor să înregistreze progrese substanțiale în cazuri legate de traficul de persoane, terorism sau traficul ilicit de droguri. Accesarea datelor din EES este necesară pentru prevenirea, depistarea și investigarea infracțiunilor de terorism menționate în Directiva (UE) 2017/541 a Parlamentului European și a Consiliului (8) sau a altor infracțiuni grave menționate în Decizia-cadru 2002/584/JAI a Consiliului (9). Ar trebui să fie posibil ca datele din EES să fie utilizate drept instrument de verificare a identității în cazurile în care resortisantul unei țări terțe și-a distrus documentele și în care autoritățile desemnate investighează o infracțiune prin utilizarea amprentelor digitale sau a imaginilor faciale și doresc să stabilească identitatea unei anumite persoane. Ar trebui de asemenea să fie posibil ca astfel de date să fie utilizate ca instrument pentru obținerea de probe prin urmărirea rutelor de călătorie ale unei persoane suspectate de comiterea unei infracțiuni sau ale unei victime a unei infracțiuni. Prin urmare, datele din EES ar trebui să fie disponibile pentru autoritățile desemnate ale statelor membre și pentru Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului (10) (Europol), sub rezerva condițiilor și a limitărilor stabilite în prezentul regulament.

Condițiile de acces la EES în scopul prevenirii, depistării sau investigării infracțiunilor de terorism sau a altor infracțiuni grave ar trebui să fie de așa natură încât să permită autorităților desemnate din statele membre să trateze cazurile suspecților care folosesc identități multiple. În acest scop, accesul la EES nu ar trebui împiedicat atunci când se obține un răspuns pozitiv în cursul consultării unei baze de date relevante înainte de accesarea EES. În scopul aplicării legii și pentru a preveni, a depista și a investiga infracțiunile de terorism sau alte infracțiuni grave, o căutare în baza de date a EES ar trebui să fie considerată proporțională dacă există un motiv imperativ de îngrijorare legat de securitatea publică. Orice căutare trebuie să fie justificată corespunzător și să fie proporțională în raport cu interesele invocate.

(23)

Numai autoritățile desemnate care sunt responsabile de prevenirea, depistarea sau investigarea infracțiunilor de terorism sau a altor infracțiuni grave pentru care statele membre pot garanta că se aplică toate dispozițiile prezentului regulament, precum și cele ale Directivei (UE) 2016/680 a Parlamentului European și a Consiliului (11), și în cazul cărora aplicarea corectă a respectivelor dispoziții poate fi verificată de autoritățile competente, inclusiv de autoritatea de supraveghere instituită în conformitate cu Directiva (UE) 2016/680, ar trebui să aibă dreptul de a consulta datele din EES.

(24)

Europol joacă un rol-cheie în ceea ce privește cooperarea dintre autoritățile statelor membre în domeniul investigării infracțiunilor transfrontaliere prin susținerea prevenirii criminalității, a efectuării de analize și a desfășurării de anchete în întreaga Uniune. În consecință, și Europol ar trebui să aibă acces la EES în cadrul atribuțiilor care îi revin și în conformitate cu Regulamentul (UE) 2016/794. Autoritatea Europeană pentru Protecția Datelor ar trebui să monitorizeze prelucrarea datelor de către Europol și să asigure conformitatea deplină cu normele aplicabile privind protecția datelor.

(25)

Accesul la EES în scopul prevenirii, depistării sau investigării infracțiunilor de terorism sau a altor infracțiuni grave reprezintă o ingerință în drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal ale persoanelor ale căror date cu caracter personal sunt prelucrate în EES. Orice astfel de ingerință trebuie să fie în conformitate cu legea, care trebuie formulată cu suficientă precizie pentru a permite persoanelor să își adapteze comportamentul, să protejeze persoanele fizice împotriva arbitrarului și să indice cu suficientă claritate marja de discreție conferită autorităților competente și modul în care acestea urmează să exercite respectiva putere discreționară. În plus, într-o societate democratică, orice ingerință în respectivele drepturi fundamentale trebuie să fie limitată la ceea ce este necesar pentru a proteja un interes legitim și proporțional și trebuie să fie proporțională cu obiectivul legitim care trebuie atins.

(26)

Compararea datelor pe baza unei urme dactiloscopice ce poate fi găsită la locul infracțiunii (denumită în continuare „amprentă digitală latentă”), este fundamentală în domeniul cooperării polițienești. Posibilitatea de a compara o amprentă digitală latentă cu datele dactiloscopice stocate în EES, în cazurile în care există motive întemeiate să se considere că autorul sau victima ar putea fi înregistrată în EES, este necesară pentru a permite autorităților desemnate din statele membre să prevină, să depisteze sau să investigheze infracțiunile de terorism sau alte infracțiuni grave, atunci când, de exemplu, singurele dovezi disponibile la locul infracțiunii constă în amprentele digitale latente.

(27)

Este necesar să se desemneze autoritățile competente ale statelor membre și punctele centrale de acces prin intermediul cărora se efectuează solicitările de acces la datele din EES, precum și să se țină o listă a unităților operaționale în cadrul autorităților desemnate care sunt autorizate să solicite acest acces în scopuri specifice de prevenire, depistare sau investigare a infracțiunilor de terorism sau a altor infracțiuni grave.

(28)

Solicitările de acces la datele din EES ar trebui prezentate punctului central de acces de către unitățile operaționale din cadrul autorităților desemnate și ar trebui să fie motivate în mod corespunzător. Unitățile operaționale din cadrul autorităților desemnate care sunt autorizate să solicite accesul la datele din EES nu ar trebui să acționeze în calitate de autoritate de control. Punctul central de acces ar trebui să fie un organism sau o entitate căruia (căreia) i se încredințează exercitarea autorității publice, în temeiul dreptului intern, și care ar trebui să aibă capacitatea, având în vedere calitatea și efectivele personalului său, de a verifica efectiv îndeplinirea în fiecare caz a condițiilor pentru solicitarea accesului la EES. Punctele centrale de acces ar trebui să acționeze independent de autoritățile desemnate și ar trebui să fie responsabile de garantarea, în mod independent, a respectării stricte a condițiilor privind accesul, astfel cum sunt prevăzute de prezentul regulament. În caz de urgență, când accesul imediat este necesar pentru a răspunde unei amenințări specifice și reale având legătură cu infracțiuni de terorism sau cu alte infracțiuni grave, punctul central de acces ar trebui să fie în măsură să proceseze solicitarea imediat și să realizeze verificarea ulterior.

(29)

Pentru a proteja datele cu caracter personal și a exclude căutările sistematice, prelucrarea datelor din EES ar trebui să se realizeze numai în anumite cazuri și numai în situațiile în care este necesară în scopul prevenirii, depistării sau investigării infracțiunilor de terorism sau a altor infracțiuni grave. În consecință, autoritățile desemnate și Europol ar trebui să solicite accesul la EES numai atunci când au motive întemeiate să creadă că un astfel de acces va furniza informații care vor contribui în mod substanțial la prevenirea, depistarea sau investigarea infracțiunilor de terorism sau a altor infracțiuni grave.

(30)

În plus, accesul la EES în scopul identificării unor suspecți necunoscuți, a unor autori necunoscuți sau a unor victime necunoscute ale infracțiunilor de terorism sau ale altor infracțiuni grave ar trebui să fie permis numai cu condiția să fi fost efectuate căutări în bazele de date naționale ale statului membru și căutarea cu ajutorul sistemelor automatizate de identificare a amprentelor digitale ale tuturor celorlalte state membre în temeiul Deciziei 2008/615/JAI a Consiliului (12) să fi fost efectuată integral sau căutarea să nu fi fost efectuată integral în termen de două zile de la lansarea sa.

(31)

În scopul asigurării eficienței la compararea și schimbul de date cu caracter personal, statele membre ar trebui să aplice și să utilizeze pe deplin actualele acorduri internaționale, precum și dreptul Uniunii privind schimbul de date cu caracter personal aflat deja în vigoare, în special Decizia 2008/615/JAI.

(32)

Datele cu caracter personal stocate în EES nu ar trebui păstrate mai mult decât este strict necesar pentru scopurile pentru care sunt prelucrate. Este suficient ca datele referitoare la resortisanții țărilor terțe care au respectat durata de ședere autorizată să fie păstrate în EES pentru o perioadă de trei ani în scopul gestionării frontierelor, pentru a se evita necesitatea ca resortisanții unor țări terțe să se reînregistreze în EES înainte de scurgerea acestei perioade. Această perioadă de trei ani de păstrare a datelor va reduce necesitatea unor reînregistrări frecvente și va fi benefică pentru toți călătorii, întrucât se vor diminua atât timpul mediu necesar pentru trecerea frontierei, cât și timpul de așteptare la punctele de trecere a frontierei. Chiar și pentru un călător care intră pe teritoriul statelor membre o singură dată, faptul că alți călători deja înregistrați în EES nu vor mai trebui să se reînregistreze înainte de expirarea acestei perioade de trei ani de păstrare a datelor va reduce timpul de așteptare la punctul de trecere a frontierei. Această perioadă de trei ani de păstrare a datelor este, de asemenea, necesară pentru a facilita și a accelera trecerea frontierei, inclusiv prin utilizarea unor sisteme automatizate și de self-service. De asemenea, este oportun să se stabilească o perioadă de trei ani de păstrare a datelor pentru resortisanții țărilor terțe cărora li s-a refuzat intrarea pentru o ședere pe termen scurt. Pentru resortisanții țărilor terțe care sunt membri ai familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE a Parlamentului European și a Consiliului (13) sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație în temeiul dreptului Uniunii și care nu dețin un permis de ședere în temeiul Directivei 2004/38/CE, este oportun să se stocheze fiecare fișă pereche de intrare/ieșire pentru o perioadă maximă de un an de la data ieșirii de pe teritoriul statelor membre asociată respectivei fișe. După expirarea perioadelor de păstrare a datelor relevante, acestea ar trebui șterse automat.

(33)

Este necesar să se păstreze datele referitoare la resortisanții țărilor terțe, care nu au ieșit de pe teritoriul statelor membre în cursul duratei autorizate de ședere, pentru o perioadă de cinci ani, pentru a sprijini procesul de identificare și returnare. Exceptând existența unor motive de ștergere anticipată, datele respective ar trebui șterse în mod automat după scurgerea perioadei de cinci ani.

(34)

Este necesar să se păstreze datele cu caracter personal ale resortisanților țărilor terțe care au respectat durata de ședere autorizată și ale resortisanților țărilor terțe a căror intrare pentru o ședere pe termen scurt a fost refuzată, pentru o perioadă de trei ani și să se păstreze datele cu caracter personal ale resortisanților țărilor terțe, care nu au ieșit de pe teritoriul statelor membre înainte de expirarea duratei autorizate de ședere, pentru o perioadă de cinci ani, pentru a permite polițiștilor de frontieră să efectueze analiza de risc necesară, impusă de Regulamentul (UE) 2016/399, înainte de a autoriza intrarea unui călător pe teritoriul statelor membre. Prelucrarea cererilor de viză în cadrul oficiilor consulare necesită, de asemenea, analizarea istoricului călătoriilor efectuate de solicitant pentru a evalua modul în care au fost utilizate vizele anterioare și a verifica dacă au fost respectate condițiile de ședere autorizată. Abandonarea practicii de ștampilare a pașaportului urmează să fie compensată prin consultarea EES. Prin urmare, istoricul călătoriilor disponibil în EES ar trebui să acopere o perioadă suficient de lungă pentru a permite eliberarea vizelor.

În timpul efectuării analizelor de risc la frontieră și pe parcursul procesării cererilor de viză, ar trebui verificat istoricul călătoriilor resortisanților țărilor terțe, pentru a se stabili dacă au depășit în trecut durata maximă a șederii autorizate. Astfel, este necesar să se păstreze datele cu caracter personal ale resortisanților țărilor terțe, care nu au ieșit de pe teritoriul statelor membre în cursul duratei de ședere autorizată, pentru o perioadă de cinci ani, mai lungă comparativ cu cea pentru datele cu caracter personal ale resortisanților țărilor terțe care au respectat durata de ședere autorizată și ale resortisanților țărilor terțe a căror intrare pentru o ședere pe termen scurt a fost refuzată.

(35)

Ar trebui stabilite norme privind răspunderea statelor membre pentru prejudiciile rezultate din încălcarea dispozițiilor prezentului regulament.

(36)

Fără a aduce atingere normelor mai specifice prevăzute de prezentul regulament în ceea ce privește prelucrarea datelor cu caracter personal, Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (14) ar trebui să se aplice prelucrării datelor cu caracter personal de către statele membre efectuate în temeiul prezentului regulament, cu excepția cazului în care respectiva prelucrare este efectuată de către autoritățile desemnate sau de punctele centrale de acces ale statelor membre în scopul prevenirii, investigării sau depistării infracțiunilor de terorism sau a altor infracțiuni grave.

(37)

Fără a aduce atingere normelor mai specifice prevăzute de prezentul regulament în ceea ce privește prelucrarea datelor cu caracter personal, actele cu putere de lege și actele administrative naționale adoptate în temeiul Directivei (UE) 2016/680 se aplică prelucrării datelor cu caracter personal de către autoritățile competente ale statelor membre în scopul prevenirii, investigării sau depistării infracțiunilor de terorism sau a altor infracțiuni grave în temeiul prezentului regulament.

(38)

Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (15) ar trebui să se aplice activităților instituțiilor sau organelor Uniunii atunci când își îndeplinesc atribuțiile care le revin în calitate de responsabili pentru gestionarea operațională a EES.

(39)

Datele cu caracter personal obținute de un stat membru în temeiul prezentului regulament nu ar trebui transferate sau puse la dispoziția niciunei țări terțe, organizații internaționale sau entități private stabilite în Uniune sau în afara acesteia. Totuși, ca o excepție de la această regulă, ar trebui să fie posibil să se transfere astfel de date cu caracter personal către o țară terță sau către o organizație internațională, în cazul în care un astfel de transfer este supus unor condiții stricte și este necesar în cazuri individuale pentru a sprijini identificarea unui resortisant al unei țări terțe în legătură cu returnarea sa. În absența unei decizii privind caracterul adecvat adoptate prin intermediul unui act de punere în aplicare în temeiul Regulamentului (UE) 2016/679 sau a unor garanții adecvate la care sunt supuse transferurile în temeiul respectivului regulament, ar trebui să fie posibil ca datele din EES să fie transferate, în mod excepțional, în scopul returnării, către o țară terță sau o organizație internațională, numai atunci când acest lucru este necesar din motive importante de interes public, astfel cum se prevede în respectivul regulament.

(40)

Ar trebui de asemenea să fie posibil ca datele cu caracter personal obținute de statele membre în temeiul prezentului regulament să fie transferate către o țară terță într-un caz excepțional de urgență, atunci când există un pericol iminent asociat cu o infracțiune de terorism sau atunci când există un pericol iminent pentru viața unei persoane asociat cu o infracțiune gravă. Un pericol iminent pentru viața unei persoane ar trebui înțeles în sensul includerii unui pericol care rezultă din comiterea unei infracțiuni grave împotriva persoanei respective, cum ar fi vătămarea corporală gravă, traficul ilicit de organe și țesuturi umane, răpirea, lipsirea de libertate în mod ilegal și luarea de ostateci, exploatarea sexuală a copiilor, precum și pornografia infantilă și violul. Astfel de date ar trebui transmise unei țări terțe numai dacă furnizarea oricărui tip de informații privind fișele de intrare/ieșire deținute de țara terță solicitantă către statul membru care operează EES este asigurată în mod reciproc. Ar trebui să fie posibil ca autoritățile competente ale statelor membre, ale căror autorități desemnate au acces la EES în temeiul prezentului regulament, să transfere datele din EES către statele membre care nu operează EES, precum și către statele membre cărora nu li se aplică prezentul regulament. O astfel de furnizare de informații ar trebui să fie solicitată printr-o cerere motivată corespunzător și ar trebui să se limiteze la cazurile în care este necesară pentru prevenirea, depistarea sau investigarea unei infracțiuni de terorism sau a unei alte infracțiuni grave. Ar trebui să fie posibil ca un stat membru care operează EES să furnizeze astfel de informații numai dacă furnizarea oricărui tip de informații privind fișele de intrare/ieșire deținute de statul membru solicitant către statul membru care operează EES este asigurată în mod reciproc. Directiva (UE) 2016/680 se aplică tuturor prelucrărilor ulterioare de date obținute din EES.

(41)

În fiecare stat membru, autoritatea de supraveghere instituită în conformitate cu Regulamentul (UE) 2016/679 ar trebui să monitorizeze legalitatea prelucrării datelor cu caracter personal de către statele membre, iar Autoritatea Europeană pentru Protecția Datelor ar trebui să monitorizeze activitățile instituțiilor și organelor Uniunii în ceea ce privește prelucrarea datelor cu caracter personal. Autoritatea Europeană pentru Protecția Datelor și autoritățile de supraveghere ar trebui să coopereze între ele în cadrul activităților de monitorizare a EES.

(42)

În fiecare stat membru, autoritatea de supraveghere instituită în conformitate cu Directiva (UE) 2016/680 ar trebui să monitorizeze legalitatea prelucrării de către statele membre a datelor cu caracter personal în scopul aplicării legii.

(43)

Pe lângă dispozițiile privind informațiile care trebuie furnizate în conformitate cu Regulamentul (UE) 2016/679, resortisanților țărilor terțe ale căror date urmează să fie înregistrate în EES ar trebui să li se furnizeze informații adecvate referitoare la înregistrarea datelor respective. Aceste informații ar trebui să fie furnizate de statele membre în scris, prin orice mijloc adecvat, inclusiv prin intermediul unor broșuri, afișe sau prin orice alte mijloace electronice adecvate.

(44)

Pentru a asigura monitorizarea eficientă a aplicării prezentului regulament, acesta ar trebui să fie evaluat periodic.

(45)

Statele membre ar trebui să stabilească norme privind sancțiunile aplicabile pentru încălcările dispozițiilor prezentului regulament și să se asigure că acestea sunt puse în aplicare.

(46)

În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentului regulament, Comisiei ar trebui să îi fie conferite competențe de executare. Aceste competențe ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (16).

(47)

Deoarece obiectivele prezentului regulament și anume instituirea EES și crearea unor obligații, condiții și proceduri comune pentru utilizarea datelor nu pot fi realizate în mod suficient de către statele membre la nivel individual dar, având în vedere amploarea și impactul acțiunii, pot fi mai bine realizate la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum se prevede la articolul 5 din Tratatul privind Uniunea Europeană (TUE). În conformitate cu principiul proporționalității, prevăzut la respectivul articol, prezentul regulament nu depășește ceea ce este necesar pentru atingerea respectivelor obiective.

(48)

După punerea în funcțiune a EES, Convenția de punere în aplicare a Acordului Schengen din 14 iunie 1985 între guvernele statelor Uniunii Economice Benelux, Republicii Federale Germania și Republicii Franceze privind eliminarea treptată a controalelor la frontierele lor comune (17) (denumită în continuare „Convenția de punere în aplicare a Acordului Schengen”) ar trebui să fie modificată, în ceea ce privește acordurile bilaterale încheiate de statele membre și durata autorizată a șederii peste limita de 90 de zile în orice perioadă de 180 de zile pentru resortisanții țărilor terțe exonerați de obligația de a deține viză. În evaluarea sa generală a EES, Comisia ar trebui să includă o evaluare a utilizării acordurilor bilaterale de către statele membre. Ar trebui să fie posibil pentru Comisie să includă opțiuni în primul raport de evaluare în vederea eliminării treptate a unor astfel de acorduri bilaterale și a înlocuirii lor cu un instrument al Uniunii.

(49)

Costurile preconizate ale EES sunt mai scăzute decât bugetul alocat pentru frontierele inteligente în cadrul Regulamentului (UE) nr. 515/2014 al Parlamentului European și al Consiliului (18). Prin urmare, în urma adoptării prezentului regulament, Comisia ar trebui, prin intermediul unui act delegat prevăzut în Regulamentul (UE) nr. 515/2014, să realoce suma acordată în prezent pentru dezvoltarea de sisteme informatice de sprijin pentru gestionarea fluxurilor migratorii la frontierele externe.

(50)

Prezentul regulament nu aduce atingere aplicării Directivei 2004/38/CE.

(51)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și acesta nu i se aplică. Deoarece prezentul regulament constituie o dezvoltare a acquis-ului Schengen, Danemarca decide, în conformitate cu articolul 4 din protocolul respectiv, în termen de șase luni de la data la care Consiliul decide cu privire la prezentul regulament, dacă îl va pune în aplicare în legislația sa națională.

(52)

Prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Regatul Unit nu participă, în conformitate cu Decizia 2000/365/CE a Consiliului (19); prin urmare, Regatul Unit nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și acesta nu i se aplică.

(53)

Prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Irlanda nu participă, în conformitate cu Decizia 2002/192/CE a Consiliului (20); prin urmare, Irlanda nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și acesta nu i se aplică.

(54)

În ceea ce privește Islanda și Norvegia, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Acordului încheiat între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state la punerea în aplicare, asigurarea respectării și dezvoltarea acquis-ului Schengen (21), care se află sub incidența articolului 1 punctul A din Decizia 1999/437/CE a Consiliului (22).

(55)

În ceea ce privește Elveția, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, asigurarea respectării și dezvoltarea acquis-ului Schengen (23), care se află sub incidența dispozițiilor articolului 1 punctul A din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2008/146/CE a Consiliului (24) și cu articolul 3 din Decizia 2008/149/JAI a Consiliului (25).

(56)

În ceea ce privește Liechtenstein, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în înțelesul Protocolului semnat între Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein cu privire la aderarea Principatului Liechtenstein la Acordul între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, asigurarea respectării și dezvoltarea acquis-ului Schengen (26), care se află sub incidența articolului 1 punctul A din Decizia 1999/437/CE, coroborat cu articolul 3 din Decizia 2011/350/UE a Consiliului (27) și cu articolul 3 din Decizia 2011/349/UE a Consiliului (28).

(57)

În ceea ce privește Ciprul, Bulgaria, România și Croația, dispozițiile prezentului regulament referitoare la SIS și la VIS constituie dispoziții care se întemeiază pe acquis-ul Schengen sau se raportează la acesta în alt mod, în înțelesul articolului 3 alineatul (2) din Actul de aderare din 2003, al articolului 4 alineatul (2) din Actul de aderare din 2005 și, respectiv, al articolului 4 alineatul (2) din Actul de aderare din 2011, coroborat cu Deciziile 2010/365/UE (29), (UE) 2017/733 (30) și (UE) 2017/1908 (31) ale Consiliului.

În plus, operarea EES necesită acordarea accesului pasiv la VIS și punerea în aplicare în conformitate cu deciziile relevante ale Consiliului a tuturor dispozițiilor acquis-ului Schengen referitoare la SIS. Acele condiții pot fi îndeplinite numai în urma finalizării cu succes a verificării efectuate în conformitate cu procedura de evaluare Schengen aplicabilă. Prin urmare, EES ar trebui să fie operat numai de către statele membre care îndeplinesc condițiile respective până la punerea în funcțiune a EES. Statele membre care nu operează EES de la punerea în funcțiune inițială a acestuia ar trebui să fie conectate la EES în conformitate cu procedura prevăzută în prezentul regulament de îndată ce îndeplinesc toate acele condiții.

(58)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 și a emis un aviz la 21 septembrie 2016.

(59)

Prezentul regulament instituie norme stricte privind accesul la sistemul EES, precum și garanțiile necesare pentru un astfel de acces. Acesta prevede totodată drepturile persoanelor fizice de acces, la rectificare, la completare, la ștergere și de a formula o cale de atac, în special dreptul la o cale de atac judiciară, precum și supravegherea operațiunilor de prelucrare de către autorități publice independente. Prin urmare, prezentul regulament respectă drepturile fundamentale și principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene și, în special, dreptul la demnitate umană, interzicerea sclaviei și a muncii forțate, dreptul la libertate și la siguranță, respectarea vieții private și de familie, protecția datelor cu caracter personal, dreptul la nediscriminare, drepturile copilului, drepturile persoanelor în vârstă, integrarea persoanelor cu handicap și dreptul la o cale de atac eficientă și la un proces echitabil.

(60)

Prezentul regulament nu aduce atingere obligațiilor care rezultă din Convenția de la Geneva din 28 iulie 1951 privind statutul refugiaților, astfel cum a fost completată prin Protocolul de la New York din 31 ianuarie 1967,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Obiectul

(1)   Prezentul regulament instituie un „sistem de intrare/ieșire” (EES) pentru:

(a)

înregistrarea și stocarea datei, a orei și a locului intrării și ieșirii resortisanților țărilor terțe care trec frontierele statelor membre la care se operează EES;

(b)

calcularea duratei de ședere autorizată a unor astfel de resortisanți ai țărilor terțe;

(c)

generarea de alerte către statele membre atunci când șederea autorizată a expirat; și

(d)

înregistrarea și stocarea datei, a orei și a locului refuzului intrării resortisanților țărilor terțe a căror intrare pentru o ședere pe termen scurt a fost refuzată, precum și a autorității statului membru care a refuzat intrarea și a motivelor refuzului.

(2)   În scopul prevenirii, depistării și investigării infracțiunilor de terorism sau a altor infracțiuni grave, prezentul regulament stabilește, de asemenea, condițiile conform cărora autoritățile desemnate ale statelor membre și Europol pot obține accesul la EES pentru consultare.

Articolul 2

Domeniul de aplicare

(1)   Prezentul regulament se aplică:

(a)

resortisanților țărilor terțe care sunt admiși pentru o ședere pe termen scurt pe teritoriul statelor membre și care, în conformitate cu Regulamentul (UE) 2016/399, sunt supuși verificărilor la frontiere atunci când trec frontierele la care se operează EES; și

(b)

resortisanților țărilor terțe, la intrarea și la ieșirea de pe teritoriul statelor membre, care:

(i)

sunt membri ai familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte; și

(ii)

nu dețin un permis de ședere în temeiul Directivei 2004/38/CE sau un permis de ședere în temeiul Regulamentului (CE) nr. 1030/2002 al Consiliului (32).

(2)   Prezentul regulament se aplică, de asemenea, resortisanților țărilor terțe a căror intrare pentru o ședere pe termen scurt pe teritoriul statelor membre este refuzată în conformitate cu articolul 14 din Regulamentul (UE) 2016/399.

(3)   Prezentul regulament nu se aplică:

(a)

resortisanților țărilor terțe care sunt membri ai familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE și care dețin un permis de ședere în temeiul directivei menționate, indiferent dacă ei îl însoțesc sau i se alătură respectivului cetățean al Uniunii;

(b)

resortisanților țărilor terțe care sunt membri ai familiei unui resortisant al unei țări terțe, indiferent dacă ei îl însoțesc sau i se alătură respectivului resortisant al unei țări terțe, atunci când:

(i)

respectivul resortisant al unei țări terțe beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte; și

(ii)

respectivii resortisanți ai țărilor terțe dețin un permis de ședere în temeiul Directivei 2004/38/CE sau un permis de ședere în temeiul Regulamentului (CE) nr. 1030/2002;

(c)

titularilor permiselor de ședere menționate la articolul 2 punctul 16 din Regulamentul (UE) 2016/399, altele decât cele prevăzute la literele (a) și (b) din prezentul alineat;

(d)

resortisanților țărilor terțe care își exercită dreptul la mobilitate în conformitate cu Directiva 2014/66/UE a Parlamentului European și a Consiliului (33) sau cu Directiva (UE) 2016/801 a Parlamentului European și a Consiliului (34);

(e)

titularilor vizelor de lungă ședere;

(f)

resortisanților din Andorra, Monaco și San Marino și titularilor unui pașaport eliberat de Statul Cetății Vaticanului;

(g)

persoanelor sau categoriilor de persoane exonerate de verificările la frontiere sau care beneficiază de norme specifice privind verificările la frontiere, menționate la articolul 6a alineatul (3) litera (g) din Regulamentul (UE) 2016/399;

(h)

persoanelor sau categoriilor de persoane menționate la articolul 6a alineatul (3) literele (h), (i), (j) și (k) din Regulamentul (UE) 2016/399.

(4)   Dispozițiile prezentului regulament referitoare la calcularea duratei de ședere autorizată și la generarea de alerte către statele membre atunci când șederea autorizată a expirat nu se aplică resortisanților țărilor terțe care:

(a)

sunt membri ai familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte; și

(b)

nu dețin un permis de ședere în temeiul Directivei 2004/38/CE sau un permis de ședere în temeiul Regulamentului (CE) nr. 1030/2002.

Articolul 3

Definiții

(1)   În sensul prezentului regulament, se aplică următoarele definiții:

1.

„frontiere externe” înseamnă frontierele externe, astfel cum sunt definite la articolul 2 punctul 2 din Regulamentul (UE) 2016/399;

2.

„frontiere interne” înseamnă frontierele interne, astfel cum sunt definite la articolul 2 punctul 1 din Regulamentul (UE) 2016/399;

3.

„autoritate de frontieră” înseamnă polițistul de frontieră desemnat, în conformitate cu dreptul intern, să efectueze verificări la frontiere, astfel cum sunt definite la articolul 2 punctul 11 din Regulamentul (UE) 2016/399;

4.

„autoritate responsabilă în domeniul imigrației” înseamnă autoritatea competentă responsabilă, în conformitate cu dreptul intern, de una sau mai multe dintre următoarele:

(a)

să verifice, pe teritoriul statelor membre, îndeplinirea condițiilor de intrare sau de ședere autorizată pe teritoriul statelor membre;

(b)

să examineze condițiile referitoare la rezidența resortisanților țărilor terțe pe teritoriul statelor membre și să adopte decizii în acest sens în măsura în care respectiva autoritate nu constituie o „autoritate decizională” astfel cum este definită la articolul 2 litera (f) din Directiva 2013/32/UE a Parlamentului European și a Consiliului (35) și, după caz, să ofere consiliere în conformitate cu Regulamentul (CE) nr. 377/2004 al Consiliului (36);

(c)

returnarea resortisanților țărilor terțe către o țară terță de origine sau de tranzit;

5.

„autoritate responsabilă în domeniul vizelor” înseamnă autoritatea responsabilă în domeniul vizelor, astfel cum este definită la articolul 4 punctul 3 din Regulamentul (CE) nr. 767/2008;

6.

„resortisant al unei țări terțe” înseamnă orice persoană care nu este cetățean al Uniunii în sensul articolului 20 alineatul (1) din TFUE, cu excepția persoanelor care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unor acorduri între Uniune și statele sale membre, pe de o parte, și țări terțe, pe de altă parte;

7.

„document de călătorie” înseamnă un pașaport sau un alt document echivalent care îi dă dreptul titularului să treacă frontierele externe și pe care se poate aplica o viză;

8.

„ședere pe termen scurt” înseamnă șederile pe teritoriul statelor membre a căror durată nu depășește 90 de zile în orice perioadă de 180 de zile, astfel cum se menționează la articolul 6 alineatul (1) din Regulamentul (UE) 2016/399;

9.

„viză de scurtă ședere” înseamnă viza, astfel cum este definită la articolul 2 punctul 2 litera (a) din Regulamentul (CE) nr. 810/2009 al Parlamentului European și al Consiliului (37);

10.

„viză națională de scurtă ședere” înseamnă o autorizație emisă de un stat membru care nu aplică integral acquis-ul Schengen în vederea unei șederi preconizate pe teritoriul statului membru respectiv a cărei durată nu depășește limita de 90 de zile în orice perioadă de 180 de zile;

11.

„ședere autorizată” înseamnă numărul exact de zile în decursul cărora unui resortisant al unei țări terțe i se permite să rămână legal pe teritoriul statelor membre, calculat începând cu data intrării, în conformitate cu dispozițiile aplicabile;

12.

„stat membru responsabil” înseamnă statul membru care a introdus datele în EES;

13.

„verificare” înseamnă procesul de comparare a unor serii de date în vederea stabilirii validității unei identități declarate (controlul realizat prin compararea a două serii de date);

14.

„identificare” înseamnă procesul de determinare a identității unei persoane prin consultarea unei baze de date în funcție de mai multe serii de date (controlul realizat prin compararea mai multor serii de date);

15.

„date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;

16.

„date dactiloscopice” înseamnă datele privind cele patru amprente digitale ale indexului, degetului mijlociu, degetului inelar și degetului mic de la mâna dreaptă, în cazul în care acestea sunt disponibile, și, în caz contrar, de la mâna stângă;

17.

„imagine facială” înseamnă imagini digitale ale feței;

18.

„date biometrice” înseamnă datele dactiloscopice și imaginea facială;

19.

„persoană care a depășit durata de ședere autorizată” înseamnă un resortisant al unei țări terțe care nu îndeplinește sau nu mai îndeplinește condițiile referitoare la durata sa de ședere autorizată pe termen scurt pe teritoriul statelor membre;

20.

„eu-LISA” înseamnă Agenția Europeană pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție, instituită prin Regulamentul (UE) nr. 1077/2011;

21.

„autorități de supraveghere” înseamnă autoritatea de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 și autoritatea de supraveghere instituită în conformitate cu articolul 41 alineatul (1) din Directiva (UE) 2016/680;

22.

„date din EES” înseamnă toate datele stocate în sistemul central al EES în conformitate cu articolul 14 și cu articolele 16-20;

23.

„aplicarea legii” înseamnă prevenirea, depistarea sau investigarea infracțiunilor de terorism sau a altor infracțiuni grave;

24.

„infracțiune de terorism” înseamnă o infracțiune prevăzută de dreptul intern care corespunde sau este echivalentă cu una dintre infracțiunile menționate în Directiva (UE) 2017/541;

25.

„infracțiune gravă” înseamnă o infracțiune care corespunde sau este echivalentă cu una dintre infracțiunile menționate la articolul 2 alineatul (2) din Decizia-cadru 2002/584/JAI, dacă se pedepsește în temeiul dreptului intern cu o pedeapsă sau cu o măsură de siguranță privative de libertate a căror durată maximă este de cel puțin trei ani;

26.

„autoritate desemnată” înseamnă o autoritate desemnată de un stat membru în temeiul articolului 29 drept responsabilă cu prevenirea, depistarea sau investigarea infracțiunilor de terorism sau a altor infracțiuni grave;

27.

„sistem de self-service” înseamnă un sistem de self-service, astfel cum este definit la articolul 2 punctul 23 din Regulamentul (UE) 2016/399;

28.

„poartă electronică” înseamnă o poartă electronică, astfel cum este definită la articolul 2 punctul 24 din Regulamentul (UE) 2016/399;

29.

„rată de eșec în ceea ce privește înregistrarea (Failure To Enrol Rate, FTER)” înseamnă procentul de înregistrări cu o calitate insuficientă a înregistrării biometrice;

30.

„rata rezultatelor de identificare fals pozitive (False Positive Identification Rate, FPIR)” înseamnă procentul corespondențelor generate de sistem în cursul unei căutări biometrice care nu aparțin călătorului supus verificării;

31.

„rata rezultatelor de identificare fals negative (False Negative Identification Rate, FNIR)” înseamnă procentul corespondențelor omise în cursul unei căutări biometrice, deși datele biometrice ale călătorului au fost înregistrate.

(2)   Termenii definiți la articolul 4 din Regulamentul (UE) 2016/679 au același înțeles în prezentul regulament în măsura în care prelucrarea datelor cu caracter personal este efectuată de către autoritățile statelor membre în scopurile prevăzute la articolul 6 alineatul (1) din prezentul regulament.

(3)   Termenii definiți la articolul 3 din Directiva (UE) 2016/680 au același înțeles în prezentul regulament, în măsura în care datele cu caracter personal sunt prelucrate de către autoritățile statelor membre în scopurile prevăzute la articolul 6 alineatul (2) din prezentul regulament.

Articolul 4

Frontierele la care se operează EES și utilizarea EES la respectivele frontiere

(1)   EES se operează la frontierele externe.

(2)   Statele membre care aplică integral acquis-ul Schengen introduc EES la frontierele lor interne cu statele membre care nu aplică încă integral acquis-ul Schengen, dar operează EES.

(3)   Statele membre care aplică integral acquis-ul Schengen și statele membre care nu aplică încă integral acquis-ul Schengen, dar operează EES introduc EES la frontierele lor interne cu statele membre care nu aplică încă integral acquis-ul Schengen și nu operează EES.

(4)   Statele membre care nu aplică încă integral acquis-ul Schengen, dar operează EES introduc EES la frontierele lor interne definite la articolul 2 punctul 1 literele (b) și (c) din Regulamentul (UE) 2016/399.

(5)   Prin derogare de la articolul 23 alineatul (2) al treilea și al patrulea paragraf și de la articolul 27, un stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES, introduce EES fără funcționalități biometrice la frontierele sale terestre interne cu un stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES. Dacă, la respectivele frontiere interne, un resortisant al țării terțe nu este încă înregistrat în EES, dosarul individual al respectivului resortisant al țării terțe este creat fără a se înregistra date biometrice. Datele biometrice se adaugă la următorul punct de trecere a frontierei la care se operează EES cu funcționalități biometrice.

Articolul 5

Structura EES

eu-LISA dezvoltă EES și asigură gestionarea operațională a acestuia, inclusiv funcționalitățile de prelucrare a datelor biometrice menționate la articolul 16 alineatul (1) litera (d) și la articolul 17 alineatul (1) literele (b) și (c), precum și securitatea adecvată a EES.

Articolul 6

Obiectivele EES

(1)   Prin înregistrarea și stocarea datelor în EES, precum și prin furnizarea accesului statelor membre la aceste date, obiectivele EES sunt următoarele:

(a)

să sporească eficiența verificărilor la frontiere prin calcularea și monitorizarea duratei de ședere autorizată la intrarea și la ieșirea resortisanților țărilor terțe care sunt admiși pentru o ședere pe termen scurt;

(b)

să sprijine identificarea resortisanților țărilor terțe care nu îndeplinesc sau nu mai îndeplinesc condițiile de intrare sau de ședere pe termen scurt pe teritoriul statelor membre;

(c)

să permită identificarea și depistarea persoanelor care au depășit durata de ședere autorizată și să permită autorităților naționale competente din statele membre să ia măsurile corespunzătoare;

(d)

să permită verificarea electronică în EES a refuzurilor intrării;

(e)

să permită automatizarea verificărilor la frontiere efectuate asupra resortisanților țărilor terțe;

(f)

să permită autorităților responsabile în domeniul vizelor să aibă acces la informațiile privind utilizarea legală a vizelor anterioare;

(g)

să îi informeze pe resortisanții țărilor terțe cu privire la durata de ședere autorizată a acestora;

(h)

să culeagă date statistice privind intrările și ieșirile, refuzurile intrării și situațiile de depășire a duratei de ședere autorizată în ceea ce îi privește pe resortisanții țărilor terțe în scopul de a îmbunătăți evaluarea riscului de depășire a duratei de ședere autorizată și de a sprijini elaborarea, la nivelul Uniunii, de politici în materie de migrație bazate pe date concrete;

(i)

să combată fraudarea identității și utilizarea abuzivă a documentelor de călătorie.

(2)   Acordând acces autorităților desemnate în conformitate cu condițiile stabilite în prezentul regulament, obiectivele EES sunt următoarele:

(a)

să contribuie la prevenirea, depistarea și investigarea infracțiunilor de terorism sau a altor infracțiuni grave;

(b)

să permită generarea de informații pentru anchetele legate de infracțiunile de terorism sau alte infracțiuni grave, inclusiv identificarea autorilor, a suspecților și a victimelor infracțiunilor respective care au trecut frontierele externe.

(3)   Acolo unde este cazul, EES susține statele membre în executarea programelor lor naționale de facilitare instituite în conformitate cu articolul 8d din Regulamentul (UE) 2016/399, în scopul de a facilita trecerea frontierei pentru resortisanții țărilor terțe:

(a)

permițând accesul autorităților naționale competente menționate la articolul 8d din Regulamentul (UE) 2016/399 la informațiile privind șederile pe termen scurt anterioare sau refuzurile anterioare ale intrării, în scopul analizării cererilor de acces la programele naționale de facilitare și al adoptării deciziilor menționate la articolul 25 din prezentul regulament;

(b)

notificând autoritățile de frontieră cu privire la faptul că este acordat accesul la un program național de facilitare.

Articolul 7

Arhitectura tehnică a EES

(1)   EES este compus din următoarele elemente:

(a)

un sistem central (sistemul central al EES);

(b)

o interfață uniformă națională (National Uniform Interface – NUI) în fiecare stat membru, bazată pe specificații tehnice comune și identică pentru toate statele membre, care permite conectarea sistemului central al EES la infrastructurile naționale de frontieră din statele membre în mod securizat;

(c)

un canal securizat de comunicații între sistemul central al EES și sistemul central al VIS;

(d)

o infrastructură de comunicații, care trebuie să fie securizată și criptată, între sistemul central al EES și NUI;

(e)

serviciul web menționat la articolul 13;

(f)

registrul de date, instituit la nivel central, astfel cum este menționat la articolul 63 alineatul (2).

(2)   Sistemul central al EES este găzduit de eu-LISA în site-urile tehnice ale agenției. Acesta asigură funcționalitățile prevăzute în prezentul regulament în condițiile de disponibilitate, calitate și viteză menționate la articolul 37 alineatul (3).

(3)   Fără a aduce atingere Deciziei 2008/602/CE a Comisiei (38), anumite componente hardware și software ale infrastructurii de comunicații a EES sunt partajate cu infrastructura de comunicații a VIS menționată la articolul 1 alineatul (2) din Decizia 2004/512/CE. Se asigură separarea logică a datelor din VIS de datele din EES.

Articolul 8

Interoperabilitatea cu VIS

(1)   eu-LISA instituie un canal securizat de comunicații între sistemul central al EES și sistemul central al VIS pentru a permite interoperabilitatea dintre EES și VIS. Consultarea directă între EES și VIS este posibilă numai dacă atât prezentul regulament, cât și Regulamentul (CE) nr. 767/2008 prevăd acest lucru. Recuperarea datelor privind vizele din VIS, importul acestora în EES și actualizarea datelor din VIS în EES constituie un proces automatizat odată ce operațiunea în cauză este lansată de către autoritatea relevantă.

(2)   Interoperabilitatea permite autorităților de frontieră care utilizează EES să consulte VIS direct din EES în scopul:

(a)

de a recupera datele privind vizele direct din VIS și a le importa în EES, în vederea creării sau actualizării fișei de intrare/ieșire sau a fișei privind refuzul intrării aparținând unui titular de viză, în conformitate cu articolele 14, 16 și 18 din prezentul regulament și cu articolul 18a din Regulamentul (CE) nr. 767/2008;

(b)

de a recupera datele privind vizele direct din VIS și a le importa în EES, pentru a actualiza fișa de intrare/ieșire în cazul anulării, revocării sau prelungirii unei vize în conformitate cu articolul 19 din prezentul regulament și cu articolele 13, 14 și 18a din Regulamentul (CE) nr. 767/2008;

(c)

de a verifica, în temeiul articolului 23 din prezentul regulament și al articolului 18 alineatul (2) din Regulamentul (CE) nr. 767/2008, autenticitatea și valabilitatea vizei relevante sau îndeplinirea condițiilor de intrare pe teritoriul statelor membre în conformitate cu articolul 6 din Regulamentul (UE) 2016/399;

(d)

de a verifica, la frontierele la care se operează EES, dacă un resortisant al unei țări terțe exonerat de obligația de a deține viză a fost înregistrat anterior în VIS în conformitate cu articolul 23 din prezentul regulament și cu articolul 19a din Regulamentul (CE) nr. 767/2008; și

(e)

în cazul în care identitatea unui titular de viză se verifică prin utilizarea amprentelor digitale, în scopul de a verifica, la frontierele la care se operează EES, identitatea unui titular de viză comparând amprentele digitale ale titularului de viză cu amprentele digitale înregistrate în VIS în conformitate cu articolul 23 din prezentul regulament și cu articolul 18 alineatul (6) din Regulamentul (CE) nr. 767/2008.

(3)   Interoperabilitatea permite autorităților responsabile în domeniul vizelor care utilizează VIS să consulte EES din VIS în scopul de a:

(a)

examina cererile de viză și de a adopta decizii privind cererile respective în conformitate cu articolul 24 din prezentul regulament și cu articolul 15 alineatul (4) din Regulamentul (CE) nr. 767/2008;

(b)

examina, în cazul statelor membre care nu aplică încă integral acquis-ul Schengen, dar operează EES, cererile de acordare a unor vize naționale de scurtă ședere și de a adopta decizii privind cererile respective;

(c)

actualiza datele privind vizele din fișa de intrare/ieșire în cazul anulării, revocării sau prelungirii unei vize în conformitate cu articolul 19 din prezentul regulament și cu articolele 13 și 14 din Regulamentul (CE) nr. 767/2008.

(4)   În ceea ce privește operarea serviciului web al EES menționat la articolul 13, baza de date separată, care poate fi doar citită, menționată la articolul 13 alineatul (5) se actualizează zilnic prin intermediul VIS, prin extragerea unidirecțională a subsetului minim necesar de date din VIS.

Articolul 9

Accesul la EES în scopul introducerii, modificării, ștergerii și consultării de date

(1)   Accesul la EES în scopul introducerii, modificării, ștergerii și consultării datelor menționate la articolul 14 și la articolele 16-20 este rezervat exclusiv personalului autorizat în mod corespunzător în acest scop din cadrul autorităților naționale din fiecare stat membru care au competențe în ceea ce privește scopurile prevăzute la articolele 23-35. Accesul este limitat în măsura necesară pentru îndeplinirea atribuțiilor autorităților naționale respective în conformitate cu respectivele scopuri și este proporțional cu obiectivele urmărite.

(2)   Fiecare stat membru desemnează autoritățile naționale competente care sunt autoritățile de frontieră, autoritățile responsabile în domeniul vizelor și autoritățile responsabile în domeniul imigrației în sensul prezentului regulament. Personalul autorizat în mod corespunzător din cadrul autorităților naționale competente are acces la EES pentru introducerea, modificarea, ștergerea sau consultarea de date. Fiecare stat membru comunică fără întârziere eu-LISA o listă a respectivelor autorități naționale. În lista respectivă se specifică scopul în care fiecare autoritate poate avea acces la datele înregistrate în EES.

(3)   Autoritățile care au dreptul să consulte sau să acceseze datele din EES în scopul prevenirii, depistării și investigării infracțiunilor de terorism sau a altor infracțiuni grave sunt desemnate în conformitate cu capitolul IV.

Articolul 10

Principii generale

(1)   Fiecare autoritate competentă autorizată să acceseze EES se asigură că utilizarea EES este necesară, adecvată și proporțională.

(2)   Fiecare autoritate competentă se asigură că utilizarea EES, inclusiv prelevarea de date biometrice, este conformă cu garanțiile stipulate în Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, în Carta drepturilor fundamentale a Uniunii Europene și în Convenția Organizației Națiunilor Unite privind drepturile copilului. În special, la prelevarea datelor unui copil, interesele superioare ale copilului sunt considerate primordiale.

Articolul 11

Calculatorul automat și obligația de a-i informa pe resortisanții țărilor terțe cu privire la durata rămasă de ședere autorizată

(1)   EES cuprinde un calculator automat care indică durata maximă de ședere autorizată, pentru resortisanții țărilor terțe înregistrați în EES.

Calculatorul automat nu se aplică resortisanților țărilor terțe:

(a)

care sunt membri ai familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte; și

(b)

care nu dețin un permis de ședere în temeiul Directivei 2004/38/CE sau un permis de ședere în temeiul Regulamentului (CE) nr. 1030/2002.

(2)   Calculatorul automat furnizează autorităților competente informații:

(a)

la intrare, privind durata maximă de ședere autorizată a resortisanților țărilor terțe și precizează dacă a fost epuizat numărul de intrări autorizate ale unei vize de scurtă ședere eliberate pentru una sau două intrări;

(b)

în cursul verificărilor sau al controalelor efectuate pe teritoriul statelor membre, privind durata rămasă de ședere autorizată sau durata de depășire a șederii autorizate a resortisanților țărilor terțe;

(c)

la ieșire, privind orice depășire de către resortisanții țărilor terțe a duratei de ședere autorizată;

(d)

atunci când examinează cererile de viză de scurtă ședere și adoptă decizii asupra acestora, privind durata maximă rămasă de ședere autorizată, pe baza datelor de intrare preconizate.

(3)   Autoritățile de frontieră îl informează pe resortisantul țării terțe cu privire la durata maximă de ședere autorizată, care ia în calcul numărul de intrări și durata șederii autorizate de viză, în conformitate cu articolul 8 alineatul (9) din Regulamentul (UE) 2016/399. Informațiile respective sunt furnizate fie de către polițistul de frontieră la momentul verificărilor la frontiere, fie prin intermediul echipamentului instalat la punctul de trecere a frontierei care permite resortisantului țării terțe să consulte serviciul web menționat la articolul 13 alineatele (1) și (2) din prezentul regulament.

(4)   Pentru resortisanții țărilor terțe supuși obligației de a deține viză care rămân, pe baza unei vize de scurtă ședere sau a unei vize naționale de scurtă ședere, într-un stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES, calculatorul automat nu indică șederea autorizată în temeiul vizei de scurtă ședere sau al vizei naționale de scurtă ședere.

În cazul menționat la primul paragraf, calculatorul automat verifică numai:

(a)

respectarea limitei totale de 90 de zile în orice perioadă de 180 de zile; și

(b)

pentru vizele de scurtă ședere, respectarea perioadei de valabilitate a acestor vize.

(5)   În scopul de a verifica dacă resortisanții țărilor terțe titulari ai unei vize de scurtă ședere eliberată pentru una sau două intrări au utilizat deja numărul de intrări autorizate de viza de scurtă ședere, calculatorul automat ia în considerare numai intrările pe teritoriul statelor membre care aplică integral acquis-ul Schengen. Verificarea respectivă nu se efectuează însă la intrarea pe teritoriul statelor membre care nu aplică încă integral acquis-ul Schengen, dar operează EES.

(6)   Calculatorul automat se aplică și în cazul șederilor pe termen scurt pe baza unei vize de scurtă ședere cu valabilitate teritorială limitată eliberate în temeiul articolului 25 alineatul (1) litera (b) din Regulamentul (CE) nr. 810/2009. În astfel de cazuri, calculatorul automat ia în considerare șederea autorizată printr-o astfel de viză, indiferent dacă șederea cumulată a resortisantului țării terțe în cauză depășește 90 de zile în orice perioadă de 180 de zile.

Articolul 12

Mecanismul de informare

(1)   EES cuprinde un mecanism care identifică în mod automat fișele de intrare/ieșire care nu conțin date privind ieșirea imediat după data de expirare a unei șederi autorizate și identifică automat fișele în cazul cărora s-a depășit durata maximă de ședere autorizată.

(2)   Pentru resortisanții țărilor terțe care trec o frontieră pe baza unui document de facilitare a tranzitului (Facilitated Transit Document) valabil, eliberat în conformitate cu Regulamentul (CE) nr. 693/2003 al Consiliului (39) (FTD), EES cuprinde un mecanism care identifică în mod automat fișele de intrare/ieșire care nu conțin date privind ieșirea imediat după expirarea șederii autorizate și identifică automat fișele în cazul cărora s-a depășit durata maximă de ședere autorizată.

(3)   O listă, generată de EES, cuprinzând datele menționate la articolele 16 și 17 ale tuturor persoanelor identificate ca fiind persoane care au depășit durata de ședere autorizată, este pusă la dispoziția autorităților naționale competente desemnate în conformitate cu articolul 9 alineatul (2), pentru a permite respectivelor autorități să adopte măsuri adecvate.

Articolul 13

Serviciul web

(1)   Pentru ca resortisanții țărilor terțe să poată verifica în orice moment durata rămasă de ședere autorizată, accesul securizat pe internet la un serviciu web găzduit de eu-LISA în site-urile tehnice ale acesteia permite resortisanților țărilor terțe să furnizeze datele cerute în temeiul articolului 16 alineatul (1) litera (b), împreună cu data de intrare sau de ieșire preconizată a acestora, sau ambele. Pe baza datelor respective, serviciul web oferă resortisanților țărilor terțe un răspuns „OK/NOT OK”, precum și informații cu privire la durata rămasă de ședere autorizată.

(2)   Prin derogare de la alineatul (1), pentru o ședere preconizată într-un stat membru care nu aplică încă integral acquis-ul Schengen dar care operează EES, serviciul web nu furnizează nicio informație referitoare la șederea autorizată pe baza unei vize de scurtă ședere sau a unei vize naționale de scurtă ședere.

În cazul menționat la primul paragraf, serviciul web permite resortisanților țărilor terțe să verifice respectarea limitei totale de 90 de zile în orice perioadă de 180 de zile și să primească informații cu privire la durata rămasă de ședere autorizată din limita respectivă. Informațiile în cauză se furnizează pentru șederile în perioada de 180 de zile care precedă consultarea serviciului web sau pentru data de intrare sau de ieșire preconizată a acestora, sau pentru ambele.

(3)   În scopul îndeplinirii obligațiilor care le revin în temeiul articolului 26 alineatul (1) litera (b) din Convenția de punere în aplicare a Acordului Schengen, operatorii de transport utilizează serviciul web pentru a verifica dacă resortisanții țărilor terțe care dețin o viză de scurtă ședere eliberată pentru una sau două intrări au utilizat deja numărul de intrări autorizate de viza acestora. Operatorii de transport furnizează datele menționate la articolul 16 alineatul (1) literele (a), (b) și (c) din prezentul regulament. Pe baza datelor respective, serviciul web furnizează operatorilor de transport un răspuns „OK/NOT OK”. Operatorii de transport pot stoca informațiile trimise și răspunsul primit în conformitate cu dreptul aplicabil. Operatorii de transport stabilesc un sistem de autentificare pentru a se asigura că doar personalul autorizat poate accesa serviciul web. Nu este posibil ca răspunsul „OK/NOT OK” să fie considerat o decizie de autorizare sau de refuz al intrării în conformitate cu Regulamentul (UE) 2016/399.

(4)   În scopul punerii în aplicare a articolului 26 alineatul (2) din Convenția de punere în aplicare a Acordului Schengen sau pentru a soluționa orice eventual litigiu care rezultă din aplicarea articolului 26 din Convenția de punere în aplicare a Acordului Schengen, eu-LISA ține evidențe ale tuturor operațiunilor de prelucrare a datelor efectuate în cadrul serviciului web de către operatorii de transport. Aceste evidențe indică data și ora fiecărei operațiuni, datele utilizate pentru căutare, datele transmise de serviciul web și numele transportatorului în cauză.

Evidențele sunt păstrate pentru o perioadă de doi ani. Evidențele sunt protejate prin măsuri adecvate împotriva accesului neautorizat.

(5)   Serviciul web utilizează o bază de date separată, care poate fi doar citită, actualizată zilnic prin extragerea unidirecțională a subsetului minim necesar de date din EES și din VIS. eu-LISA este responsabilă de securitatea serviciului web, de securitatea datelor cu caracter personal pe care le conține și de procesul de extragere a datelor personale către baza de date separată, care poate fi doar citită.

(6)   Serviciul web nu permite operatorilor de transport să verifice dacă resortisanții țărilor terțe care dețin o viză națională de scurtă ședere eliberată pentru una sau două intrări au utilizat deja numărul de intrări autorizate de viza respectivă.

(7)   Comisia adoptă acte de punere în aplicare privind norme detaliate referitoare la condițiile pentru operarea serviciului web și protecția datelor, precum și norme de securitate aplicabile serviciului disponibil online. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

CAPITOLUL II

INTRODUCEREA ȘI UTILIZAREA DATELOR DE CĂTRE AUTORITĂȚILE COMPETENTE

Articolul 14

Proceduri de introducere a datelor în EES

(1)   Autoritățile de frontieră verifică, în conformitate cu articolul 23, dacă pentru resortisantul unei țări terțe a fost creat în EES un dosar individual anterior, precum și identitatea acestuia. În cazul în care un resortisant al unei țări terțe utilizează un sistem de self-service pentru preînregistrarea datelor sau pentru efectuarea verificărilor la frontiere, verificarea se efectuează prin intermediul sistemului de self-service.

(2)   În cazul în care a fost creat un dosar individual anterior pentru resortisantul unei țări terțe, autoritatea de frontieră, dacă este necesar:

(a)

actualizează datele din respectivul dosar individual și anume datele menționate la articolele 16, 17 și 18, după caz, și

(b)

introduce o fișă de intrare pentru fiecare intrare și o fișă de ieșire pentru fiecare ieșire, în conformitate cu articolele 16 și 17 sau, după caz, o fișă privind refuzul intrării, în conformitate cu articolul 18.

Fișele menționate la litera (b) de la primul paragraf al prezentului alineat sunt asociate dosarului individual al resortisantului unei țări terțe în cauză.

După caz, la fișa de intrare/ieșire a resortisantului unei țări terțe în cauză sunt adăugate datele menționate la articolul 19 alineatele (1), (2), (4) și (5). Documentele de călătorie și identitățile utilizate în mod legitim de către un resortisant al unei țări terțe sunt adăugate la dosarul individual al acestuia.

În cazul în care este înregistrat un dosar individual anterior și resortisantul unei țări terțe prezintă un document de călătorie valabil care diferă de cel care a fost înregistrat anterior, datele menționate la articolul 16 alineatul (1) litera (d) și la articolul 17 alineatul (1) litera (b) sunt, de asemenea, actualizate în conformitate cu articolul 15.

(3)   În cazul în care este necesar să se introducă sau să se actualizeze datele din fișa de intrare/ieșire a unui titular de viză, autoritățile de frontieră pot recupera din VIS și importa în EES datele prevăzute la articolul 16 alineatul (2) literele (c)-(f) din prezentul regulament, în conformitate cu articolul 8 din prezentul regulament și cu articolul 18a din Regulamentul (CE) nr. 767/2008.

(4)   În cazul în care un resortisant al unei țări terțe nu a fost înregistrat în prealabil în EES, autoritatea de frontieră creează un dosar individual al respectivului resortisant al unei țări terțe prin introducerea datelor menționate la articolul 16 alineatele (1) și (6), la articolul 17 alineatul (1) și la articolul 18 alineatul (1), după caz.

(5)   În cazul în care un resortisant al unei țări terțe utilizează un sistem de self-service pentru preînregistrarea datelor, se aplică articolul 8a din Regulamentul (UE) 2016/399. În acest caz, resortisantul unei țări terțe poate preînregistra datele dosarului individual sau, după caz, datele în fișa de intrare/ieșire care trebuie actualizată. Datele sunt confirmate de către autoritățile de frontieră atunci când se adoptă decizia de a autoriza sau de a refuza intrarea, în conformitate cu Regulamentul (UE) 2016/399. Datele menționate la articolul 16 alineatul (2) literele (c)-(f) din prezentul regulament pot fi recuperate din VIS și importate în EES.

(6)   În cazul în care un resortisant al unei țări terțe utilizează un sistem de self-service pentru efectuarea verificărilor la frontiere, se aplică articolul 8b din Regulamentul (UE) 2016/399. În acest caz, verificarea menționată la alineatul (1) din prezentul articol se efectuează prin intermediul sistemului de self-service.

(7)   În cazul în care un resortisant al unei țări terțe utilizează o poartă electronică pentru a trece frontierele externe sau frontierele interne la care controalele nu au fost încă eliminate, se aplică articolul 8b din Regulamentul (UE) 2016/399. În acest caz, înregistrarea corespunzătoare a fișei de intrare/ieșire, precum și asocierea fișei respective la dosarul individual în cauză se efectuează prin intermediul porții electronice.

(8)   Fără a aduce atingere articolului 20 din prezentul regulament și articolului 12 alineatul (3) din Regulamentul (UE) 2016/399, în cazul în care șederea pe termen scurt a unui resortisant al unei țări terțe care este prezent pe teritoriul unui stat membru începe imediat după o ședere bazată pe un permis de ședere sau pe o viză de lungă ședere și nu a fost creat niciun dosar individual anterior, respectivul resortisant al țării terțe poate solicita autorităților competente menționate la articolul 9 alineatul (2) din prezentul regulament să creeze un dosar individual și o fișă de intrare/ieșire prin introducerea datelor menționate la articolul 16 alineatele (1), (2) și (6) și la articolul 17 alineatul (1) din prezentul regulament. În locul datelor menționate la articolul 16 alineatul (2) litera (a) din prezentul regulament, autoritățile competente respective introduc data de începere a șederii pe termen scurt, iar în locul datelor menționate la articolul 16 alineatul (2) litera (b) din prezentul regulament, acestea indică numele autorității care a introdus respectivele date.

Articolul 15

Imaginea facială a resortisanților țărilor terțe

(1)   În cazul în care este necesar să se creeze un dosar individual sau să se actualizeze imaginea facială menționată la articolul 16 alineatul (1) litera (d) și la articolul 17 alineatul (1) litera (b), imaginea facială este prelevată în timp real.

(2)   Prin derogare de la alineatul (1), în situații excepționale, atunci când nu pot fi respectate specificațiile în ceea ce privește calitatea și rezoluția stabilite pentru înregistrarea în EES a imaginii faciale prelevate în timp real, imaginea facială poate fi extrasă pe cale electronică de pe cipul documentului de călătorie electronic cu citire optică (electronic Machine Readable Travel Document – eMRTD). În astfel de cazuri, imaginea facială este introdusă în dosarul individual numai după verificarea electronică a corespondenței dintre imaginea facială înregistrată pe cipul eMRTD și imaginea facială prelevată în timp real a resortisantului țării terțe în cauză.

(3)   Fiecare stat membru transmite Comisiei o dată pe an un raport cu privire la aplicarea alineatului (2). Raportul respectiv cuprinde numărul resortisanților țărilor terțe vizați precum și o explicație referitoare la situațiile excepționale întâmpinate.

(4)   Imaginea facială a resortisanților țărilor terțe trebuie să aibă o rezoluție și o calitate a imaginii suficiente pentru a fi utilizată în stabilirea automatizată de corespondențe biometrice.

(5)   În decursul unei perioade de doi ani de la punerea în funcțiune a EES, Comisia întocmește un raport referitor la standardele de calitate pentru imaginile faciale stocate în VIS, care analizează dacă acestea sunt de natură să permită stabilirea de corespondențe biometrice în vederea utilizării imaginilor faciale stocate în VIS la frontiere și în interiorul teritoriului statelor membre pentru verificarea identității resortisanților țărilor terțe supuși obligației de a deține viză, fără a stoca imaginile faciale respective în EES. Comisia transmite raportul respectiv Parlamentului European și Consiliului. Raportul respectiv este însoțit, dacă se consideră adecvat de către Comisie, de propuneri legislative, inclusiv de propuneri de modificare a prezentului regulament, a Regulamentului (CE) nr. 767/2008, sau a ambelor, în ceea ce privește utilizarea imaginilor faciale ale resortisanților țărilor terțe stocate în VIS în scopurile menționate în prezentul alineat.

Articolul 16

Datele cu caracter personal ale resortisanților țărilor terțe supuși obligației de a deține viză

(1)   La frontierele la care se operează EES, autoritatea de frontieră creează dosarul individual al unui resortisant al unei țări terțe supus obligației de a deține viză prin introducerea următoarelor date:

(a)

numele (numele de familie); prenumele; data nașterii; cetățenia sau cetățeniile; sexul;

(b)

tipul și numărul documentului sau documentelor de călătorie și codul din trei litere al țării emitente a documentului sau a documentelor de călătorie;

(c)

data de expirare a valabilității documentului sau a documentelor de călătorie;

(d)

imaginea facială, astfel cum se menționează la articolul 15.

(2)   La fiecare intrare a unui resortisant al unei țări terțe supus obligației de a deține viză pe la o frontieră la care se operează EES, în fișa de intrare/ieșire se introduc datele enumerate mai jos:

(a)

data și ora intrării;

(b)

punctul de trecere a frontierei la intrare și autoritatea care a autorizat intrarea;

(c)

dacă este cazul, statutul respectivului resortisant al unei țări terțe, care indică faptul că acesta este un resortisant al unei țări terțe care:

(i)

este un membru al familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte; și

(ii)

nu deține un permis de ședere în temeiul Directivei 2004/38/CE sau un permis de ședere în conformitate cu Regulamentul (CE) nr. 1030/2002;

(d)

numărul autocolantului de viză de scurtă ședere, inclusiv codul din trei litere al statului membru emitent, tipul vizei de scurtă ședere, data de expirare a duratei maxime de ședere autorizată de viza de scurtă ședere, care trebuie actualizată la fiecare intrare, precum și, dacă este cazul, data de expirare a valabilității vizei de scurtă ședere;

(e)

la prima intrare pe baza unei vize de scurtă ședere, numărul de intrări și durata de ședere autorizată de viza de scurtă ședere, astfel cum sunt înscrise pe autocolantul de viză;

(f)

dacă este cazul, informații prin care se indică faptul că viza de scurtă ședere a fost eliberată cu valabilitate teritorială limitată, în temeiul articolului 25 alineatul (1) litera (b) din Regulamentul (CE) nr. 810/2009;

(g)

pentru statele membre care nu aplică încă integral acquis-ul Schengen, dar operează EES, după caz, o notificare care să indice că resortisantul țării terțe a utilizat pentru intrare o viză națională de scurtă ședere.

Fișa de intrare/ieșire menționată la primul paragraf este asociată dosarului individual al respectivului resortisant al unei țări terțe pe baza numărului de referință individual generat de EES în momentul creării dosarului individual respectiv.

(3)   La fiecare ieșire a unui resortisant al unei țări terțe supus obligației de a deține viză, pe la o frontieră la care se operează EES, se introduc următoarele date în fișa de intrare/ieșire:

(a)

data și ora ieșirii;

(b)

punctul de trecere a frontierei la ieșire.

Atunci când respectivul resortisant al unei țări terțe folosește o altă viză decât cea înregistrată în ultima fișă de intrare, datele din fișa de intrare/ieșire menționate la alineatul (2) literele (d)-(g) se actualizează în consecință.

Fișa de intrare/ieșire menționată la primul paragraf este asociată dosarului individual al respectivului resortisant al unei țări terțe.

(4)   În cazul în care nu există date privind ieșirea imediat după data de expirare a șederii autorizate, EES marchează fișa de intrare/ieșire cu un steguleț, iar datele resortisantului unei țări terțe supus obligației de a deține viză, care a fost identificat ca fiind o persoană care a depășit durata de ședere autorizată, sunt introduse în lista menționată la articolul 12.

(5)   Pentru a introduce sau actualiza fișa de intrare/ieșire a unui resortisant al unei țări terțe supus obligației de a deține viză, autoritatea de frontieră poate recupera din VIS și importa în EES datele menționate la alineatul (2) literele (c)-(f) de la prezentul articol, în conformitate cu articolul 18a din Regulamentul (CE) nr. 767/2008.

(6)   În cazul în care un resortisant al unei țări terțe beneficiază de programul național de facilitare al unui stat membru, în conformitate cu articolul 8d din Regulamentul (UE) 2016/399, statul membru în cauză introduce o notificare în dosarul individual al respectivului resortisant al unei țări terțe cu specificarea respectivului program național de facilitare al statului membru.

(7)   Dispozițiile specifice prevăzute în anexa II se aplică resortisanților țărilor terțe care trec frontiera pe baza unui FTD valabil.

Articolul 17

Datele cu caracter personal ale resortisanților țărilor terțe exonerați de obligația de a deține viză

(1)   Autoritatea de frontieră creează dosarul individual al resortisanților țărilor terțe exonerați de obligația de a deține viză prin introducerea următoarelor:

(a)

datele prevăzute la articolul 16 alineatul (1) literele (a), (b) și (c);

(b)

imaginea facială, astfel cum se menționează la articolul 15;

(c)

date dactiloscopice de la mâna dreaptă, în cazul în care acestea sunt disponibile, și, în caz contrar, date dactiloscopice corespunzătoare de la mâna stângă; datele dactiloscopice au o rezoluție și o calitate suficiente pentru a fi utilizate în stabilirea automatizată de corespondențe biometrice; și

(d)

în cazul în care acest lucru este relevant, datele prevăzute la articolul 16 alineatul (6).

(2)   Pentru resortisanții țărilor terțe exonerați de obligația de a deține viză se aplică mutatis mutandis articolul 16 alineatul (2) literele (a), (b) și (c), articolul 16 alineatul (3) literele (a) și (b) și articolul 16 alineatul (4).

(3)   Copiii sub 12 ani sunt exonerați de obligația de a se supune amprentării digitale.

(4)   Persoanele în cazul cărora prelevarea amprentelor este fizic imposibilă sunt exonerate de obligația de a se supune amprentării digitale.

Cu toate acestea, dacă imposibilitatea fizică este de natură temporară, acest fapt este înregistrat în EES și persoana are obligația de a se supune amprentării digitale la ieșire sau la următoarea intrare. Aceste informații sunt șterse din EES după prelevarea amprentelor digitale. Autoritățile de frontieră au dreptul să solicite clarificări suplimentare cu privire la motivele imposibilității temporare de a se supune amprentării digitale. Statele membre se asigură că există proceduri corespunzătoare prin care se garantează demnitatea persoanei în cazul unor dificultăți apărute în legătură cu amprentarea digitală.

(5)   În cazul în care persoana în cauză este exonerată de obligația de a se supune amprentării digitale, în temeiul alineatelor (3) sau (4), rubricile aferente se completează cu textul „nu se aplică”.

Articolul 18

Datele cu caracter personal ale resortisanților țărilor terțe cărora li s-a refuzat intrarea

(1)   În cazul în care autoritatea de frontieră a adoptat, în conformitate cu articolul 14 din Regulamentul (UE) 2016/399 și cu anexa V la acesta, o decizie de a refuza intrarea pentru o ședere pe termen scurt pe teritoriul statelor membre a unui resortisant al unei țări terțe și în cazul în care nu este înregistrat în EES un dosar anterior pentru respectivul resortisant, autoritatea de frontieră creează un dosar individual în care introduce:

(a)

pentru resortisanții țărilor terțe supuși obligației de a deține viză, datele alfanumerice necesare în temeiul articolului 16 alineatul (1) din prezentul regulament și, după caz, datele menționate la articolul 16 alineatul (6) din prezentul regulament;

(b)

pentru resortisanții țărilor terțe exonerați de obligația de a deține viză, datele alfanumerice necesare în temeiul articolului 17 alineatul (1) din prezentul regulament.

(2)   În cazul în care unui resortisant al unei țări terțe i se refuză intrarea pe baza unui motiv care corespunde literelor B, D sau H din partea B a anexei V la Regulamentul (UE) 2016/399 și în cazul în care nu este înregistrat în EES un dosar anterior cu date biometrice pentru respectivul resortisant al unei țări terțe, autoritatea de frontieră creează un dosar individual în care introduce datele alfanumerice solicitate în temeiul articolului 16 alineatul (1) sau al articolului 17 alineatul (1) din prezentul regulament, după caz, precum și următoarele date:

(a)

pentru resortisanții țărilor terțe supuși obligației de a deține viză, imaginea facială menționată la articolul 16 alineatul (1) litera (d) din prezentul regulament;

(b)

pentru resortisanții țărilor terțe exonerați de obligația de a deține viză, datele biometrice necesare în temeiul articolului 17 alineatul (1) literele (b) și (c) din prezentul regulament;

(c)

pentru resortisanții țărilor terțe supuși obligației de a deține viză care nu sunt înregistrați în VIS, imaginea facială menționată la articolul 16 alineatul (1) litera (d) din prezentul regulament și datele dactiloscopice astfel cum sunt menționate la articolul 17 alineatul (1) litera (c) din prezentul regulament.

(3)   Prin derogare de la alineatul (2) din prezentul articol, atunci când se aplică un motiv care corespunde literei H din partea B a anexei V la Regulamentul (UE) 2016/399, iar datele biometrice ale resortisantului țării terțe sunt înregistrate în semnalarea SIS, în urma căreia rezultă refuzul intrării, datele biometrice ale resortisantului țării terțe nu se introduc în EES.

(4)   În cazul în care unui resortisant al unei țări terțe i se refuză intrarea pe baza unui motiv care corespunde literei I din partea B a anexei V la Regulamentul (UE) 2016/399 și în cazul în care nu este înregistrat în EES un dosar anterior cu date biometrice pentru respectivul resortisant al țării terțe, datele biometrice se introduc în EES numai atunci când intrarea este refuzată din cauză că resortisantul țării terțe este considerat ca reprezentând un pericol pentru siguranța internă, inclusiv, după caz, pentru elemente ale ordinii publice.

(5)   În cazul în care unui resortisant al unei țări terțe i se refuză intrarea pe baza unui motiv care corespunde literei J din partea B a anexei V la Regulamentul (UE) 2016/399, autoritatea de frontieră creează dosarul individual al respectivului resortisant al unei țări terțe fără a adăuga date biometrice. În cazul în care resortisantul unei țări terțe deține un eMRTD, imaginea facială este extrasă din respectivul eMRTD.

(6)   În cazul în care autoritatea de frontieră a adoptat, în conformitate cu articolul 14 din Regulamentul (UE) 2016/399 și cu anexa V la acesta, o decizie de a refuza intrarea pentru o ședere pe termen scurt pe teritoriul statelor membre a unui resortisant al unei țări terțe, într-o fișă separată privind refuzul intrării se introduc următoarele date:

(a)

data și ora refuzului intrării;

(b)

punctul de trecere a frontierei;

(c)

autoritatea care a refuzat intrarea;

(d)

litera sau literele corespunzătoare motivelor de refuz al intrării, în conformitate cu partea B din anexa V la Regulamentul (UE) 2016/399.

În plus, pentru resortisanții țărilor terțe supuși obligației de a deține viză, datele menționate la articolul 16 alineatul (2) literele (d)-(g) din prezentul regulament se introduc în fișa privind refuzul intrării.

Pentru a crea sau actualiza fișa privind refuzul intrării a resortisanților țărilor terțe supuși obligației de a deține viză, autoritatea de frontieră competentă poate recupera din VIS și importa în EES datele menționate la articolul 16 alineatul (2) literele (d), (e) și (f) din prezentul regulament, în conformitate cu articolul 18a din Regulamentul (CE) nr. 767/2008.

(7)   Fișa privind refuzul intrării prevăzută la alineatul (6) este asociată dosarului individual al resortisantului țării terțe în cauză.

Articolul 19

Datele care trebuie adăugate în cazul revocării, anulării sau prelungirii unei autorizații de ședere pe termen scurt

(1)   În cazul unei decizii de revocare sau de anulare a unei autorizații de ședere pe termen scurt ori a unei vize sau al unei decizii de prelungire a duratei de ședere autorizată ori a vizei, autoritatea competentă care a adoptat o astfel de decizie adaugă următoarele date la cea mai recentă fișă de intrare/ieșire relevantă:

(a)

informații referitoare la stadiul procedurii din care să reiasă că a fost revocată ori anulată autorizația de ședere pe termen scurt sau viza sau că a fost prelungită durata de ședere autorizată ori viza;

(b)

identitatea autorității care a revocat sau a anulat autorizația de ședere pe termen scurt ori viza sau a prelungit durata de ședere autorizată ori viza;

(c)

locul și data deciziei de revocare sau de anulare a autorizației de ședere pe termen scurt ori a vizei sau a deciziei de prelungire a duratei de ședere autorizată ori a vizei;

(d)

dacă este cazul, numărul noului autocolant de viză, inclusiv codul din trei litere al țării emitente;

(e)

dacă este cazul, perioada de prelungire a duratei de ședere autorizată;

(f)

dacă este cazul, noua dată de expirare a șederii autorizate sau a vizei.

(2)   În cazul în care durata de ședere autorizată a fost prelungită în conformitate cu articolul 20 alineatul (2) din Convenția de punere în aplicare a Acordului Schengen, autoritatea competentă care a prelungit șederea autorizată adaugă datele referitoare la perioada de prelungire a șederii autorizate la cea mai recentă fișă de intrare/ieșire relevantă, precum și, dacă este cazul, precizarea că șederea autorizată a fost prelungită în conformitate cu articolul 20 alineatul (2) litera (b) din Convenția de punere în aplicare a Acordului Schengen.

(3)   În cazul în care s-a luat o decizie de a anula, de a revoca sau de a prelungi o viză, autoritatea responsabilă în domeniul vizelor care a luat această decizie recuperează imediat din VIS datele prevăzute la alineatul (1) din prezentul articol și le importă direct în EES în conformitate cu articolele 13 și 14 din Regulamentul (CE) nr. 767/2008.

(4)   În fișa de intrare/ieșire se indică motivele revocării sau anulării șederii pe termen scurt, și anume:

(a)

o decizie de returnare adoptată în temeiul Directivei 2008/115/CE a Parlamentului European și a Consiliului (40);

(b)

orice altă decizie a autorităților competente ale statului membru, adoptată în conformitate cu dreptul intern, al cărei rezultat este returnarea, îndepărtarea sau plecarea voluntară a unui resortisant al unei țări terțe atunci când acesta nu îndeplinește sau nu mai îndeplinește condițiile de intrare sau de ședere pe teritoriul statelor membre.

(5)   În fișa de intrare/ieșire se precizează motivele de prelungire a duratei de ședere autorizată.

(6)   În cazul plecării sau îndepărtării unei persoane de pe teritoriul statelor membre, survenită în temeiul unei decizii menționate la alineatul (4) din prezentul articol, autoritatea competentă introduce datele în fișa de intrare/ieșire aferentă respectivei intrări, în conformitate cu articolul 14 alineatul (2).

Articolul 20

Datele care trebuie adăugate în cazul răsturnării prezumției că un resortisant al unei țări terțe nu îndeplinește condițiile privind durata de ședere autorizată

Fără a aduce atingere articolului 22, în cazul în care niciun dosar individual nu a fost creat în EES pentru un resortisant al unei țări terțe prezent pe teritoriul unui stat membru sau dacă nu există nicio ultimă fișă de intrare/ieșire relevantă pentru un astfel de resortisant al unei țări terțe, autoritățile competente pot prezuma că resortisantul țării terțe nu îndeplinește sau nu mai îndeplinește condițiile privind durata de ședere autorizată pe teritoriul statelor membre.

În cazul menționat la primul paragraf din prezentul articol, se aplică articolul 12 din Regulamentul (UE) 2016/399, iar în cazul în care prezumția este răsturnată în conformitate cu articolul 12 alineatul (3) din regulamentul respectiv, autoritățile competente:

(a)

creează în EES, dacă este necesar, un dosar individual pentru resortisantul țării terțe în cauză;

(b)

actualizează cea mai recentă fișă de intrare/ieșire introducând datele care lipsesc, în conformitate cu articolele 16 și 17 din prezentul regulament; sau

(c)

șterg un dosar existent în cazul în care articolul 35 din prezentul regulament prevede o astfel de ștergere.

Articolul 21

Proceduri de rezervă în cazul în care este imposibil din punct de vedere tehnic să se introducă date sau în cazul unei defecțiuni a EES

(1)   În cazul în care este imposibil din punct de vedere tehnic să se introducă date în sistemul central al EES sau în cazul unei defecțiuni a sistemului central al EES, datele menționate la articolele 16-20 sunt stocate temporar în NUI. În cazul în care acest lucru nu este posibil, datele sunt stocate local, cu titlu temporar, în format electronic. În ambele cazuri, datele sunt introduse în sistemul central al EES de îndată ce imposibilitatea tehnică încetează sau defecțiunea este remediată. Statele membre iau măsurile adecvate și pun la dispoziție infrastructura, echipamentele și resursele necesare pentru a se asigura că o astfel de stocare locală temporară poate fi efectuată în orice moment și în oricare dintre punctele de trecere a frontierei.

(2)   Fără a aduce atingere obligației de a efectua verificări la frontiere în conformitate cu Regulamentul (UE) 2016/399, în situația excepțională în care este imposibil din punct de vedere tehnic să se introducă date în sistemul central al EES și în NUI, iar stocarea locală temporară în format electronic a datelor este, de asemenea, imposibilă din punct de vedere tehnic, autoritatea de frontieră stochează manual datele menționate la articolele 16-20 din prezentul regulament, cu excepția datelor biometrice, și aplică o ștampilă de intrare sau de ieșire în documentul de călătorie al resortisantului țării terțe. Datele respective sunt introduse în sistemul central al EES de îndată ce acest lucru este posibil din punct de vedere tehnic.

Statele membre informează Comisia cu privire la ștampilarea documentelor de călătorie în cazul producerii situațiilor excepționale menționate la primul paragraf din prezentul alineat. Comisia adoptă acte de punere în aplicare privind norme detaliate referitoare la informațiile care urmează să fie furnizate Comisiei. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

(3)   EES indică faptul că datele menționate la articolele 16-20 au fost introduse în urma unei proceduri de rezervă și că din dosarul individual creat în temeiul alineatului (2) din prezentul articol lipsesc date biometrice. Datele biometrice se introduc în EES la următoarea trecere a frontierei.

Articolul 22

Perioada tranzitorie și măsurile tranzitorii

(1)   Pentru o perioadă de 180 de zile de la data punerii în funcțiune a EES, pentru a verifica, la intrare și la ieșire, dacă resortisanții unor țări terțe care sunt admiși pentru o ședere pe termen scurt nu au depășit durata maximă de ședere autorizată, și, după caz, pentru a verifica la intrare dacă resortisanții țărilor terțe nu au depășit numărul de intrări autorizate de viza de scurtă ședere eliberată pentru una sau două intrări, autoritățile de frontieră competente iau în considerare șederile pe teritoriul statelor membre în decursul celor 180 de zile care preced intrarea sau ieșirea, prin verificarea ștampilelor din documentele de călătorie, în plus față de datele de intrare/ieșire înregistrate în EES.

(2)   În cazul în care un resortisant al unei țări terțe a intrat pe teritoriul statelor membre înainte de punerea în funcțiune a EES și iese de pe teritoriul acestora după punerea în funcțiune a EES, la ieșirea sa se creează un dosar individual, iar în fișa de intrare/ieșire se introduce data intrării, astfel cum figurează pe ștampila aplicată în pașaport, în conformitate cu articolul 16 alineatul (2). Această regulă nu se limitează la perioada de 180 de zile de la data punerii în funcțiune a EES menționată la alineatul (1) din prezentul articol. În cazul unei discrepanțe între ștampila de intrare și datele din EES, ștampila prevalează.

Articolul 23

Utilizarea datelor în scopul verificării la frontierele la care se operează EES

(1)   Autoritățile de frontieră au acces la EES pentru a verifica identitatea și înregistrarea anterioară a resortisantului unei țări terțe, pentru a actualiza, după caz, datele din EES și pentru a consulta datele în măsura necesară pentru efectuarea verificărilor la frontiere.

(2)   În cursul îndeplinirii atribuțiilor menționate la alineatul (1) din prezentul articol, autoritățile de frontieră au acces pentru a efectua căutări cu ajutorul datelor menționate la articolul 16 alineatul (1) literele (a), (b) și (c) și la articolul 17 alineatul (1) litera (a).

În plus, în scopul consultării VIS în vederea efectuării verificării în conformitate cu articolul 18 din Regulamentul (CE) nr. 767/2008, pentru resortisanții țărilor terțe supuși obligației de a deține viză, autoritățile de frontieră lansează o căutare în VIS direct din EES utilizând aceleași date alfanumerice sau, dacă este cazul, consultă VIS în conformitate cu articolul 18 alineatul (2a) din Regulamentul (CE) nr. 767/2008.

În cazul în care, în urma căutării în EES după datele prevăzute la primul paragraf din prezentul alineat reiese că datele privind resortisantul unei țări terțe sunt înregistrate în EES, autoritățile de frontieră compară imaginea facială prelevată în timp real a resortisantului unei țări terțe în cauză cu imaginea facială menționată la articolul 16 alineatul (1) litera (d) și la articolul 17 alineatul (1) litera (b) din prezentul regulament sau, în cazul resortisanților țărilor terțe exonerați de obligația de a deține viză, autoritățile menționate efectuează o verificare a amprentelor digitale prin consultarea EES, iar în cazul resortisanților țărilor terțe supuși obligației de a deține viză, acestea efectuează o verificare a amprentelor digitale direct în VIS, în conformitate cu articolul 18 din Regulamentul (CE) nr. 767/2008. Pentru verificarea amprentelor digitale prin consultarea VIS în cazul titularilor de viză, autoritățile de frontieră pot lansa căutări în VIS direct din EES, astfel cum se prevede la articolul 18 alineatul (6) din respectivul regulament.

În cazul în care verificarea imaginii faciale nu dă niciun rezultat, verificarea se efectuează cu ajutorul amprentelor digitale și viceversa.

(3)   În cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (2), reiese că datele referitoare la resortisantul unei țări terțe sunt înregistrate în EES, autorităților de frontieră li se permite accesul pentru consultarea datelor din dosarul individual al persoanei respective și a fișei sau a fișelor de intrare/ieșire sau a fișei sau a fișelor privind refuzul intrării, asociate acestui dosar.

(4)   Autoritățile de frontieră au acces la date în scopul identificării, în conformitate cu articolul 27 din prezentul regulament, atunci când, în urma căutării cu ajutorul datelor alfanumerice menționate la alineatul (2) din prezentul articol reiese că datele referitoare la resortisantul unei țări terțe nu sunt înregistrate în EES, când o verificare a resortisantului unei țări terțe în temeiul alineatului (2) din prezentul articol nu dă rezultate sau când există îndoieli cu privire la identitatea resortisantului unei țări terțe.

În plus față de identificarea menționată la primul paragraf din prezentul alineat, se aplică următoarele dispoziții:

(a)

pentru resortisanții țărilor terțe supuși obligației de a deține viză, dacă în urma căutării în VIS după datele menționate la articolul 18 alineatul (1) din Regulamentul (CE) nr. 767/2008 reiese că date privind resortisantul unei țări terțe sunt înregistrate în VIS, se efectuează o verificare a amprentelor digitale prin consultarea VIS în conformitate cu articolul 18 alineatul (5) din Regulamentul (CE) nr. 767/2008. În acest scop, autoritatea de frontieră poate lansa o căutare din EES direct în VIS, astfel cum se prevede la articolul 18 alineatul (6) din Regulamentul (CE) nr. 767/2008. În cazul în care o verificare a unui resortisant al unei țări terțe în temeiul alineatului (2) din prezentul articol nu dă niciun rezultat, autoritățile de frontieră accesează datele din VIS în scopul identificării, în conformitate cu articolul 20 din Regulamentul (CE) nr. 767/2008;

(b)

pentru resortisanții țărilor terțe care nu sunt supuși obligației de a deține viză și pentru care nu sunt găsite date în EES în urma procedurii de identificare efectuate în conformitate cu articolul 27 din prezentul regulament, se consultă VIS în conformitate cu articolul 19a din Regulamentul (CE) nr. 767/2008. Autoritatea de frontieră poate lansa o căutare din EES în VIS, astfel cum se prevede la articolul 19a din Regulamentul (CE) nr. 767/2008.

(5)   Pentru resortisanții țărilor terțe ale căror date sunt înregistrate deja în EES, dar ale căror dosare individuale au fost create în EES de către un stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES, și ale căror date au fost introduse în EES pe baza unei vize naționale de scurtă ședere, autoritățile de frontieră consultă VIS în conformitate cu alineatul (4) al doilea paragraf litera (a) atunci când, pentru prima oară de la crearea dosarului individual, resortisantul țării terțe intenționează să treacă frontiera unui stat membru care aplică integral acquis-ul Schengen și operează EES.

CAPITOLUL III

UTILIZAREA EES DE CĂTRE ALTE AUTORITĂȚI

Articolul 24

Utilizarea EES pentru examinarea vizelor și luarea unei decizii cu privire la acestea

(1)   Autoritățile responsabile în domeniul vizelor consultă EES pentru examinarea cererilor de viză și luarea unei decizii cu privire la acestea, inclusiv a unei decizii de anulare, de revocare sau de prelungire a perioadei de valabilitate a unei vize eliberate, în conformitate cu Regulamentul (CE) nr. 810/2009.

În plus, autoritățile responsabile în domeniul vizelor ale unui stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES consultă EES la examinarea cererilor de viză națională de scurtă ședere și la luarea unei decizii cu privire la acestea, inclusiv decizii de anulare, de revocare sau de prelungire a perioadei de valabilitate a unei vize naționale de scurtă ședere eliberate.

(2)   Autorităților responsabile în domeniul vizelor li se permite accesul pentru a efectua căutări în EES direct din VIS după una sau mai multe din datele următoare:

(a)

datele menționate la articolul 16 alineatul (1) literele (a), (b) și (c);

(b)

numărul autocolantului de viză de scurtă ședere, inclusiv codul din trei litere al statului membru emitent, astfel cum se menționează la articolul 16 alineatul (2) litera (d);

(c)

datele dactiloscopice sau datele dactiloscopice combinate cu imaginea facială.

(3)   În cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (2), reiese că datele referitoare la resortisantul unei țări terțe sunt înregistrate în EES, autorităților responsabile în domeniul vizelor li se permite accesul pentru consultarea datelor din dosarul individual al persoanei respective și a fișelor de intrare/ieșire, precum și a fișelor privind refuzul intrării, asociate acestui dosar individual. Autorităților responsabile în domeniul vizelor li se permite accesul pentru consultarea calculatorului automat în scopul de a verifica durata maximă rămasă a unei șederi autorizate. De asemenea, autorităților responsabile în domeniul vizelor li se permite accesul pentru a consulta EES și calculatorul automat atunci când examinează o nouă cerere de viză și adoptă o decizie în privința acesteia, în vederea stabilirii în mod automat a duratei maxime de ședere autorizată.

(4)   Autorităților responsabile în domeniul vizelor ale unui stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES, li se permite accesul pentru a efectua căutări în EES după una sau mai multe din datele prevăzute la alineatul (2). În cazul în care în urma căutării reiese că datele referitoare la resortisantul unei țări terțe sunt înregistrate în EES, autorităților responsabile în domeniul vizelor li se permite accesul pentru consultarea datelor din dosarul individual al persoanei respective și a fișelor de intrare/ieșire, precum și a oricăror fișe privind refuzul intrării, asociate respectivului dosar individual. Autorităților responsabile în domeniul vizelor ale unui stat membru care nu aplică încă integral acquis-ul Schengen, dar operează EES, li se permite accesul pentru consultarea calculatorului automat în scopul de a stabili durata maximă rămasă a unei șederi autorizate. De asemenea, autorităților responsabile în domeniul vizelor li se permite accesul pentru a consulta EES și calculatorul automat atunci când examinează o nouă cerere de viză și adoptă o decizie în privința acesteia, în vederea stabilirii duratei maxime de ședere autorizată.

Articolul 25

Utilizarea EES în scopul examinării cererilor de acces la programele naționale de facilitare a trecerii frontierei

(1)   Autoritățile competente menționate la articolul 8d din Regulamentul (UE) 2016/399 consultă EES în scopul examinării cererilor de acces la programele naționale de facilitare a trecerii frontierei menționate la articolul respectiv și în scopul adoptării de decizii privind aceste cereri, inclusiv decizii de refuzare, de revocare sau de prelungire a perioadei de valabilitate a accesului la programele naționale de facilitare în conformitate cu articolul respectiv.

(2)   Autorităților competente li se permite accesul pentru a efectua căutări cu ajutorul uneia sau al mai multora dintre datele următoare:

(a)

datele menționate la articolul 16 alineatul (1) literele (a), (b) și (c) sau datele menționate la articolul 17 alineatul (1) litera (a);

(b)

datele dactiloscopice sau datele dactiloscopice combinate cu imaginea facială.

(3)   În cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (2), reiese că datele referitoare la resortisantul unei țări terțe sunt înregistrate în EES, autorității competente i se permite accesul pentru consultarea datelor din dosarul individual al persoanei respective și a fișelor de intrare/ieșire, precum și a oricăror fișe privind refuzul intrării, asociate acestui dosar individual.

Articolul 26

Accesul la date în scopul verificării pe teritoriul statelor membre

(1)   În scopul de a verifica identitatea resortisantului unei țări terțe sau de a verifica sau confirma îndeplinirea condițiilor de intrare sau de ședere pe teritoriul statelor membre, sau în ambele scopuri, autorităților responsabile în domeniul imigrației din statele membre li se permite accesul pentru efectuarea de căutări cu ajutorul datelor menționate la articolul 16 alineatul (1) literele (a), (b) și (c) și la articolul 17 alineatul (1) litera (a).

În cazul în care, în urma căutării reiese că datele privind resortisantul unei țări terțe sunt înregistrate în EES, autoritățile responsabile în domeniul imigrației pot:

(a)

compara imaginea facială prelevată în timp real a resortisantului unei țări terțe cu imaginea facială menționată la articolul 16 alineatul (1) litera (d) și la articolul 17 alineatul (1) litera (b) din prezentul regulament; sau

(b)

verifica amprentele digitale ale resortisanților țărilor terțe exonerați de obligația de a deține viză în EES și ale resortisanților țărilor terțe supuși obligației de a deține viză în VIS, în conformitate cu articolul 19 din Regulamentul (UE) nr. 767/2008.

(2)   În cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (1), reiese că datele referitoare la resortisantul unei țări terțe sunt înregistrate în EES, autorităților responsabile în domeniul imigrației li se permite accesul pentru consultarea calculatorului automat, a datelor din dosarul individual al respectivului resortisant al unei țări terțe, a fișei sau a fișelor de intrare/ieșire și a oricărei fișe privind refuzul intrării, asociate acestui dosar individual.

(3)   Autoritățile responsabile în domeniul imigrației au acces la date în scopul identificării, în conformitate cu articolul 27, în cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (1) din prezentul articol, reiese că datele referitoare la resortisantul țării terțe nu sunt înregistrate în EES, în cazul în care o verificare a resortisantului țării terțe nu dă rezultate sau în cazul în care există îndoieli cu privire la identitatea resortisantului țării terțe.

Articolul 27

Accesul la date în scopul identificării

(1)   Autoritățile de frontieră sau autoritățile responsabile în domeniul imigrației au acces pentru a efectua căutări cu ajutorul datelor dactiloscopice sau al datelor dactiloscopice combinate cu imaginea facială în scopul unic de a identifica orice resortisant al unei țări terțe care este posibil să fi fost înregistrat anterior în EES sub o identitate diferită sau care nu îndeplinește ori nu mai îndeplinește condițiile de intrare sau de ședere pe teritoriul statelor membre.

În cazul în care, în urma căutării cu ajutorul datelor dactiloscopice sau al datelor dactiloscopice combinate cu imaginea facială reiese că datele referitoare la resortisantul unei țări terțe în cauză nu sunt înregistrate în EES, accesul la date în scopul identificării este obținut prin intermediul VIS, în conformitate cu articolul 20 din Regulamentul (CE) nr. 767/2008. La frontierele la care se operează EES, înainte de identificarea prin consultarea VIS, autoritățile competente accesează mai întâi VIS, în conformitate cu articolele 18 sau 19a din Regulamentul (CE) nr. 767/2008.

În cazul în care amprentele digitale ale respectivului resortisant al unei țări terțe nu pot fi utilizate sau în cazul în care căutarea cu ajutorul datelor dactiloscopice sau al datelor dactiloscopice combinate cu imaginea facială rămâne fără niciun rezultat, căutarea se efectuează cu ajutorul tuturor datelor prevăzute la articolul 16 alineatul (1) literele (a), (b) și (c) și la articolul 17 alineatul (1) litera (a) sau cu ajutorul unora dintre aceste date.

(2)   În cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (1), reiese că datele referitoare la resortisantul țării terțe sunt înregistrate în EES, autorității competente i se permite accesul pentru consultarea datelor din dosarul individual, a fișelor de intrare/ieșire și a fișelor privind refuzul intrării asociate acestui dosar.

Articolul 28

Păstrarea datelor recuperate din EES

Datele recuperate din EES în temeiul prezentului capitol pot fi păstrate în dosare naționale numai dacă este necesar într-un caz individual, în conformitate cu scopul pentru care au fost recuperate și cu dreptul relevant al Uniunii, în special cu dispozițiile referitoare la protecția datelor, pentru o perioadă care să nu depășească strictul necesar în cazul individual respectiv.

CAPITOLUL IV

PROCEDURA ȘI CONDIȚIILE DE ACCES LA EES ÎN SCOPUL APLICĂRII LEGII

Articolul 29

Autoritățile desemnate ale statelor membre

(1)   Statele membre desemnează autoritățile care au dreptul de a consulta datele din EES în scopul prevenirii, depistării și investigării infracțiunilor de terorism sau a altor infracțiuni grave.

(2)   Fiecare stat membru întocmește o listă a autorităților desemnate. Fiecare stat membru notifică eu-LISA și Comisiei autoritățile pe care le-a desemnat și poate în orice moment să își modifice sau să își înlocuiască notificarea.

(3)   Fiecare stat membru desemnează un punct central de acces care are acces la EES. Punctul central de acces verifică îndeplinirea condițiilor de solicitare a accesului la EES prevăzute la articolul 32.

Autoritatea desemnată și punctul central de acces pot face parte din aceeași organizație, dacă legislația națională permite acest lucru, însă punctul central de acces acționează în mod deplin independent de autoritatea desemnată atunci când își îndeplinește atribuțiile în temeiul prezentului regulament. Punctul central de acces este separat de autoritățile desemnate și nu primește instrucțiuni din partea acestora în ceea ce privește rezultatul verificării pe care o efectuează în mod independent.

Statele membre pot desemna mai multe puncte centrale de acces pentru a reflecta structura lor organizațională și administrativă în îndeplinirea obligațiilor lor constituționale sau legale.

(4)   Statele membre notifică eu-LISA și Comisiei punctele lor centrale de acces și pot în orice moment să își modifice sau să își înlocuiască notificările.

(5)   La nivel național, fiecare stat membru întocmește o listă a unităților operaționale din cadrul autorităților desemnate care sunt autorizate să solicite acces la datele din EES prin intermediul punctelor centrale de acces.

(6)   Numai personalul împuternicit în mod corespunzător din cadrul punctelor centrale de acces este autorizat să acceseze EES în conformitate cu articolele 31 și 32.

Articolul 30

Europol

(1)   Europol desemnează una dintre unitățile sale operaționale drept „autoritatea desemnată de Europol” și o autorizează să solicite accesul la EES, prin intermediul punctului central de acces al Europol menționat la alineatul (2), în scopul de a sprijini și a consolida acțiunea statelor membre în vederea prevenirii, depistării și investigării infracțiunilor de terorism sau a altor infracțiuni grave.

(2)   Europol desemnează în calitate de punct central de acces al Europol o unitate specializată, formată din funcționari ai Europol împuterniciți în mod corespunzător. Punctul central de acces al Europol verifică îndeplinirea condițiilor de solicitare a accesului la EES prevăzute la articolul 33.

Punctul central de acces al Europol acționează independent atunci când își îndeplinește atribuțiile în temeiul prezentului regulament și nu primește instrucțiuni din partea autorității desemnate de Europol în ceea ce privește rezultatul verificării.

Articolul 31

Procedura de acces la EES în scopul aplicării legii

(1)   O unitate operațională astfel cum este menționată la articolul 29 alineatul (5) transmite o solicitare motivată, în format electronic sau pe suport de hârtie, unui punct central de acces astfel cum este menționat la articolul 29 alineatul (3) pentru a obține accesul la datele din EES. La primirea unei solicitări de acces, un astfel de punct central de acces verifică dacă sunt îndeplinite condițiile de acces menționate la articolul 32. În cazul în care sunt îndeplinite condițiile de acces, un astfel de punct central de acces prelucrează solicitarea. Datele din EES accesate sunt transmise unei unități operaționale astfel cum este menționat la articolul 29 alineatul (5) astfel încât să nu fie compromisă securitatea datelor.

(2)   În caz de urgență, care implică necesitatea prevenirii unui pericol iminent pentru viața unei persoane asociat unei infracțiuni de terorism sau unei alte infracțiuni grave, un punct central de acces astfel cum este menționat la articolul 29 alineatul (3) prelucrează solicitarea imediat și verifică doar ex post dacă sunt îndeplinite toate condițiile menționate la articolul 32, inclusiv dacă a existat cu adevărat un caz de urgență. Verificarea ex post este efectuată fără întârzieri nejustificate și, în orice caz, în termen de cel mult șapte zile lucrătoare după prelucrarea solicitării.

(3)   În cazul în care, în urma unei verificări ex post se constată că accesul la datele din EES nu a fost justificat, toate autoritățile care au accesat datele respective șterg informațiile accesate din EES și informează punctul central de acces relevant din statul membru în care a fost depusă solicitarea cu privire la ștergere.

Articolul 32

Condițiile de accesare a datelor din EES de către autoritățile desemnate

(1)   Autoritățile desemnate pot accesa EES în vederea consultării în cazul în care sunt îndeplinite toate condițiile următoare:

(a)

accesarea în vederea consultării este necesară în scopul prevenirii, depistării sau investigării unor infracțiuni de terorism ori a altor infracțiuni grave;

(b)

accesarea în vederea consultării este necesară și proporțională într-un anumit caz;

(c)

există dovezi sau motive întemeiate pentru a se considera că, prin consultarea datelor din EES, se va contribui la prevenirea, depistarea sau investigarea oricăreia dintre infracțiunile în cauză, în special în cazul unei suspiciuni justificate potrivit căreia suspectul, autorul sau victima unei infracțiuni de terorism sau a unei alte infracțiuni grave se încadrează într-o categorie aflată sub incidența prezentului regulament.

(2)   Accesul la EES ca instrument de identificare a unui suspect necunoscut, a unui autor necunoscut sau a unei presupuse victime necunoscute a unei infracțiuni de terorism sau a unei alte infracțiuni grave este permis în situațiile în care, în plus față de condițiile enumerate la alineatul (1), și următoarele condiții sunt îndeplinite:

(a)

s-a efectuat o căutare anterioară în bazele de date naționale; și

(b)

în cazul căutărilor după amprentele digitale, a fost lansată o căutare anterioară în sistemul automatizat de identificare a amprentelor digitale al celorlalte state membre în temeiul Deciziei 2008/615/JAI, în cazul în care compararea amprentelor este posibilă din punct de vedere tehnic, iar căutarea respectivă fie a fost efectuată integral, fie nu a fost efectuată integral în termen de două zile de la lansarea sa.

Cu toate acestea, condițiile suplimentare enumerate la primul paragraf literele (a) și (b) nu se aplică în cazul în care există motive întemeiate de a crede că o comparare cu sistemele celorlalte state membre nu ar conduce la verificarea identității persoanei vizate sau într-un caz de urgență care implică necesitatea prevenirii unui pericol iminent pentru viața unei persoane asociat unei infracțiuni de terorism sau unei alte infracțiuni grave. Aceste motive întemeiate se includ în solicitarea electronică sau pe suport de hârtie transmisă punctului central de acces de unitatea operațională a autorității desemnate.

O cerere de consultare a VIS pentru aceeași persoană vizată poate fi prezentată în paralel cu o cerere de consultare a EES, în conformitate cu condițiile stabilite în Decizia 2008/633/JAI a Consiliului (41).

(3)   Accesul la EES ca instrument de consultare a istoricului călătoriilor sau a duratelor de ședere pe teritoriul statelor membre ale unui suspect cunoscut, ale unui autor cunoscut sau ale unei presupuse victime cunoscute a unei infracțiuni de terorism sau a unei alte infracțiuni grave este permis dacă sunt îndeplinite condițiile enumerate la alineatul (1).

(4)   Consultarea EES în vederea identificării, astfel cum este menționată la alineatul (2), este limitată la căutarea în dosarul individual, cu ajutorul oricăreia dintre următoarele date din EES:

(a)

amprentele digitale ale resortisanților țărilor terțe exonerați de obligația de a deține viză sau ale titularilor unui FTD. Pentru a iniția această consultare a EES, pot fi utilizate amprente digitale latente și, prin urmare, acestea pot fi comparate cu amprentele digitale stocate în EES;

(b)

imaginile faciale.

Consultarea EES, în cazul unui răspuns pozitiv, permite accesul la orice alt tip de date preluate din dosarul individual, astfel cum sunt enumerate la articolul 16 alineatele (1) și (6), la articolul 17 alineatul (1) și la articolul 18 alineatul (1).

(5)   Consultarea EES pentru verificarea istoricului călătoriilor efectuate de resortisantul țării terțe în cauză este limitată la căutarea în dosarul individual, în fișele de intrare/ieșire sau în fișele privind refuzul intrării cu ajutorul uneia sau al mai multor dintre următoarele date din EES:

(a)

numele (numele de familie); prenumele; data nașterii; cetățenia sau cetățeniile; sexul;

(b)

tipul și numărul documentului sau documentelor de călătorie, codul din trei litere al țării emitente și data de expirare a valabilității documentului de călătorie;

(c)

numărul autocolantului de viză și data de expirare a valabilității vizei;

(d)

amprentele digitale, inclusiv amprentele digitale latente;

(e)

imaginea facială;

(f)

data și ora intrării, autoritatea care a autorizat intrarea și punctul de trecere a frontierei prin care s-a efectuat intrarea;

(g)

data și ora ieșirii și punctul de trecere a frontierei prin care s-a efectuat ieșirea.

În cazul unui răspuns pozitiv, consultarea EES permite accesul la datele enumerate la primul paragraf, precum și la orice alt tip de date preluate din dosarul individual, din fișele de intrare/ieșire și din fișele privind refuzul intrării, inclusiv la datele referitoare la revocarea sau prelungirea unei autorizații de ședere pe termen scurt în conformitate cu articolul 19.

Articolul 33

Procedura și condițiile de accesare a datelor din EES de către Europol

(1)   Europol are acces la datele din EES pentru a le consulta, atunci când sunt îndeplinite toate condițiile următoare:

(a)

consultarea este necesară pentru a sprijini și a consolida măsurile adoptate de statele membre pentru prevenirea, depistarea sau investigarea infracțiunilor de terorism ori a altor infracțiuni grave care intră sub incidența mandatului Europol;

(b)

consultarea este necesară și proporțională într-un caz specific;

(c)

există dovezi sau motive întemeiate pentru a se considera că, prin consultarea datelor din EES, se va contribui la prevenirea, depistarea sau investigarea oricăreia dintre infracțiunile în cauză, în special în cazul unei suspiciuni justificate potrivit căreia suspectul, autorul sau victima unei infracțiuni de terorism sau a unei alte infracțiuni grave se încadrează într-o categorie aflată sub incidența prezentului regulament.

(2)   Accesul la EES ca instrument de identificare a unui suspect necunoscut, a unui autor necunoscut sau a unei presupuse victime necunoscute a unei infracțiuni de terorism sau a unei alte infracțiuni grave este permis în situațiile în care sunt îndeplinite condițiile enumerate la alineatul (1), iar consultarea prioritară a datelor stocate în bazele de date accesibile din punct de vedere tehnic și legal de către Europol nu a permis identificarea persoanei în cauză.

O cerere de consultare a VIS pentru aceeași persoană vizată, poate fi prezentată în paralel cu o cerere de consultare a EES, în conformitate cu condițiile stabilite în Decizia 2008/633/JAI.

(3)   Condițiile prevăzute la articolul 32 alineatele (3), (4) și (5) se aplică în consecință.

(4)   Autoritatea desemnată de Europol poate transmite punctului central de acces al Europol menționat la articolul 30 alineatul (2) o solicitare motivată, în format electronic, pentru consultarea tuturor datelor din EES sau a unui set specific de date din EES. La primirea unei solicitări de acces, punctul central de acces al Europol verifică dacă sunt îndeplinite condițiile de acces prevăzute la alineatele (1) și (2) din prezentul articol. În cazul în care sunt îndeplinite toate condițiile de acces, personalul autorizat în mod corespunzător al punctului central de acces al Europol prelucrează solicitările. Datele din EES accesate sunt transmise autorității desemnate de Europol astfel încât să nu fie compromisă securitatea datelor.

(5)   Europol prelucrează numai informațiile obținute în urma consultării datelor din EES sub rezerva autorizării din partea statului membru de origine. Respectiva autorizare se obține prin intermediul unității naționale a Europol din acel stat membru.

CAPITOLUL V

PĂSTRAREA ȘI MODIFICAREA DATELOR

Articolul 34

Perioada de păstrare a datelor

(1)   Fiecare fișă de intrare/ieșire sau privind refuzul intrării asociată unui dosar individual se păstrează în sistemul central al EES pentru o perioadă de trei ani de la data fișei de ieșire sau a fișei privind refuzul intrării, după caz.

(2)   Fiecare dosar individual împreună cu fișa sau fișele asociate de intrare/ieșire sau cu fișele privind refuzul intrării se păstrează în sistemul central al EES pentru o perioadă de trei ani și o zi de la data ultimei fișe de ieșire sau a fișei privind refuzul intrării, dacă în termen de trei ani de la data ultimei fișe de ieșire sau a fișei privind refuzul intrării nu se înregistrează nicio nouă fișă de intrare.

(3)   În cazul în care, după data de expirare a duratei de ședere autorizată, nu se înregistrează nicio fișă de ieșire, datele sunt stocate pentru o perioadă de cinci ani, care începe să curgă din ziua următoare datei de expirare a duratei de ședere autorizată. EES informează în mod automat statele membre cu trei luni înainte de ștergerea programată a datelor privind persoanele care au depășit durata de ședere autorizată, pentru a le da posibilitatea să adopte măsurile corespunzătoare.

(4)   Prin derogare de la alineatul (1), se păstrează în EES pentru o perioadă de cel mult un an de la ieșirea unor astfel de resortisanți ai unei țări terțe fiecare fișă de intrare/ieșire înregistrată pentru resortisanți ai țărilor terțe care au statutul menționat la articolul 2 alineatul (1) litera (b). În cazul în care nu există o fișă de ieșire, datele se stochează pentru o perioadă de cinci ani de la data ultimei fișe de intrare.

(5)   La expirarea perioadei de păstrare menționate la alineatele (1)-(4), datele în cauză sunt șterse în mod automat din sistemul central al EES.

Articolul 35

Modificarea datelor și ștergerea anticipată a datelor

(1)   Statul membru responsabil are dreptul de a modifica datele pe care le-a introdus în EES, prin rectificarea, completarea sau ștergerea datelor.

(2)   În cazul în care statul membru responsabil are dovezi care sugerează că anumite date înregistrate în EES conțin erori de fapt sau sunt incomplete sau au fost prelucrate în EES într-un mod care contravine prezentului regulament, acesta verifică datele respective și, dacă este necesar, le rectifică sau le completează în EES sau le șterge din EES fără întârziere și, după caz, din lista persoanelor identificate menționată la articolul 12 alineatul (3). Datele pot fi verificate și rectificate, completate sau șterse și la cererea persoanei în cauză, în conformitate cu articolul 52.

(3)   Prin derogare de la alineatele (1) și (2) din prezentul articol, în cazul în care un alt stat membru decât statul membru responsabil are dovezi care sugerează că anumite date înregistrate în EES conțin erori de fapt sau sunt incomplete sau au fost prelucrate în EES într-un mod care contravine prezentului regulament, acesta verifică datele respective, dacă acest lucru este posibil fără consultarea statului membru responsabil, și, dacă este necesar, le rectifică sau le completează în EES sau le șterge din EES fără întârziere și, după caz, din lista persoanelor identificate menționată la articolul 12 alineatul (3). În cazul în care nu este posibilă verificarea datelor fără consultarea statului membru responsabil, statul membru contactează autoritățile statului membru responsabil în termen de șapte zile, după care statul membru responsabil verifică exactitatea datelor și legalitatea prelucrării acestora în termen de o lună. Datele pot fi verificate și rectificate, completate sau șterse și la cererea resortisantului unei țări terțe în cauză, în conformitate cu articolul 52.

(4)   În cazul în care un stat membru are dovezi care sugerează că datele privind vizele înregistrate în EES conțin erori de fapt sau sunt incomplete sau au fost prelucrate în EES într-un mod care contravine prezentului regulament, statul membru respectiv verifică mai întâi exactitatea respectivelor date în VIS și, dacă este necesar, le rectifică sau le completează în EES sau le șterge din EES. În cazul în care datele înregistrate în VIS sunt aceleași ca cele înregistrate în EES, statul membru respectiv informează fără întârziere statul membru responsabil de introducerea datelor în cauză în VIS, prin intermediul infrastructurii VIS, în conformitate cu articolul 24 alineatul (2) din Regulamentul (CE) nr. 767/2008. Statul membru responsabil de introducerea datelor în VIS verifică respectivele date și, dacă este necesar, le rectifică sau le completează în VIS sau le șterge din VIS fără întârziere și informează statul membru vizat, care, dacă este necesar, le rectifică sau le completează în EES sau le șterge din EES fără întârziere și, după caz, din lista persoanelor identificate menționată la articolul 12 alineatul (3).

(5)   Datele persoanelor identificate menționate la articolul 12 sunt șterse fără întârziere din lista menționată la articolul respectiv și sunt rectificate sau completate în EES în cazul în care resortisantul țării terțe în cauză prezintă dovezi, în conformitate cu legislația națională a statului membru responsabil sau a statului membru căruia i s-a adresat solicitarea, din care să rezulte că a fost obligat să depășească durata de ședere autorizată ca urmare a unui eveniment imprevizibil și grav, că a dobândit un drept legal de ședere sau că s-au produs erori. Fără a aduce atingere oricărei căi de atac administrative sau nejudiciare de care dispune, respectivul resortisant al unei țări terțe are acces la o cale de atac eficientă pentru a se asigura că datele sunt rectificate, completate sau șterse.

(6)   În cazul în care un resortisant al unei țări terțe a dobândit cetățenia unui stat membru sau a intrat sub incidența articolului 2 alineatul (3) înainte de expirarea perioadei aplicabile menționate la articolul 34, dosarul individual și fișele de intrare/ieșire asociate respectivului dosar individual în conformitate cu articolele 16 și 17, precum și fișele privind refuzul intrării asociate respectivului dosar individual în conformitate cu articolul 18 sunt șterse din EES, precum și, după caz, din lista persoanelor identificate menționată la articolul 12 alineatul (3), fără întârziere și, în orice caz, nu mai târziu de cinci zile lucrătoare de la data la care resortisantul respectiv al unei țări terțe a dobândit cetățenia unui stat membru sau a intrat sub incidența articolului 2 alineatul (3) înainte de expirarea perioadei menționate la articolul 34:

(a)

de către statul membru a cărui cetățenie a dobândit-o; sau

(b)

de către statul membru care a eliberat permisul de ședere sau permisul de ședere de membru al familiei unui cetățean al UE ori viza de lungă ședere.

În cazul în care un resortisant al unei țări terțe a dobândit cetățenia statelor Andorra, Monaco ori San Marino sau dacă un resortisant al unei țări terțe este titularul unui pașaport eliberat de Cetatea Vaticanului, acesta informează autoritățile competente ale statului membru pe teritoriul căruia intră de producerea acestei schimbări. Statul membru în cauză șterge fără întârziere din EES datele persoanei respective. Resortisantul țării terțe în cauză dispune de o cale de atac eficientă pentru a se asigura că datele sunt șterse.

(7)   Sistemul central al EES informează fără întârziere toate statele membre cu privire la ștergerea datelor din EES și, după caz, din lista persoanelor identificate menționată la articolul 12 alineatul (3).

(8)   În cazul în care un stat membru, altul decât statul membru responsabil, rectifică, completează sau șterge date în conformitate cu prezentul regulament, respectivul stat membru devine statul membru responsabil pentru rectificări, completări sau ștergeri. EES înregistrează toate rectificările, completările și ștergerile datelor.

CAPITOLUL VI

DEZVOLTARE, OPERARE ȘI RESPONSABILITĂȚI

Articolul 36

Adoptarea actelor de punere în aplicare de către Comisie înainte de dezvoltarea sistemului

Comisia adoptă actele de punere în aplicare necesare pentru dezvoltarea și implementarea tehnică a sistemului central al EES, a NUI, a infrastructurii de comunicații, a serviciului web menționat la articolul 13 și a registrului de date menționat la articolul 63 alineatul (2), în special măsuri referitoare la:

(a)

specificațiile în ceea ce privește calitatea, rezoluția și utilizarea amprentelor digitale pentru verificarea biometrică și identificarea în EES;

(b)

specificațiile în ceea ce privește calitatea, rezoluția și utilizarea imaginii faciale pentru verificarea biometrică și identificarea în EES, inclusiv în cazurile în care aceasta a fost prelevată în timp real sau a fost extrasă pe cale electronică din eMRTD;

(c)

introducerea datelor în conformitate cu articolele 16-20;

(d)

accesarea datelor în conformitate cu articolele 23-33;

(e)

modificarea, ștergerea și ștergerea anticipată a datelor în conformitate cu articolul 35;

(f)

păstrarea și accesarea evidențelor în conformitate cu articolul 46;

(g)

cerințele în materie de funcționare, inclusiv specificațiile minime pentru echipamentele tehnice și cerințele minime privind performanțele EES sub aspect biometric, vizând mai ales cerințele privind rata rezultatelor de identificare fals pozitive, rata rezultatelor de identificare fals negative și rata de eșec în ceea ce privește înregistrarea;

(h)

specificațiile și condițiile pentru serviciul web menționat la articolul 13, inclusiv dispoziții specifice privind protecția datelor atunci când acestea sunt furnizate de către operatorii de transport sau sunt furnizate către aceștia;

(i)

instituirea și proiectarea de înalt nivel a interoperabilității menționate la articolul 8;

(j)

specificațiile și condițiile pentru registrul de date menționat la articolul 63 alineatul (2);

(k)

întocmirea listei persoanelor identificate menționată la articolul 12 alineatul (3) și procedura de punere la dispoziția statelor membre a listei respective;

(l)

specificațiile vizând soluțiile tehnice de conectare a punctelor centrale de acces în conformitate cu articolele 31, 32 și 33 și vizând o soluție tehnică pentru colectarea datelor statistice necesare în temeiul articolului 72 alineatul (8).

Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

Pentru adoptarea actelor de punere în aplicare prevăzute la litera (i) de la primul paragraf al prezentului articol, comitetul instituit prin articolul 68 din prezentul regulament consultă Comitetul VIS instituit prin articolul 49 din Regulamentul (CE) nr. 767/2008.

Articolul 37

Dezvoltarea și gestionarea operațională

(1)   eu-LISA este responsabilă pentru dezvoltarea sistemului central al EES, a NUI, a infrastructurii de comunicații și a canalului securizat de comunicații dintre sistemul central al EES și sistemul central al VIS. eu-LISA este, de asemenea, responsabilă pentru dezvoltarea serviciului web menționat la articolul 13 și a registrului de date menționat la articolul 63 alineatul (2), în conformitate cu normele detaliate menționate la articolul 13 alineatul (7) și la articolul 63 alineatul (2) și cu specificațiile și condițiile adoptate în temeiul articolului 36 primul paragraf literele (h) și (j).

eu-LISA definește proiectarea arhitecturii fizice a EES, inclusiv a infrastructurii sale de comunicații, precum și specificațiile tehnice și evoluția ulterioară a acestora în ceea ce privește sistemul central al EES, NUI, infrastructura de comunicații, canalul securizat de comunicații dintre sistemul central al EES și sistemul central al VIS, serviciul web menționat la articolul 13 din prezentul regulament și registrul de date menționat la articolul 63 alineatul (2) din prezentul regulament. Respectivele specificații tehnice sunt adoptate de către consiliul de administrație al eu-LISA după obținerea unui aviz favorabil din partea Comisiei. De asemenea, eu-LISA efectuează adaptările necesare ale VIS care decurg din instituirea interoperabilității cu EES, precum și din punerea în aplicare a modificărilor Regulamentului (CE) nr. 767/2008 prevăzute la articolul 61 din prezentul regulament.

eu-LISA dezvoltă și implementează sistemul central al EES, NUI, infrastructura de comunicații, canalul securizat de comunicații dintre sistemul central al EES și sistemul central al VIS, serviciul web menționat la articolul 13 și registrul de date menționat la articolul 63 alineatul (2), cât mai curând posibil după adoptarea de către Comisie a măsurilor menționate la articolul 36.

Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, efectuarea de teste și coordonarea generală a proiectului.

La dezvoltarea și la implementarea sistemului central al EES, a NUI, a infrastructurii de comunicații, a canalului securizat de comunicații dintre sistemul central al EES și sistemul central al VIS, a serviciului web menționat la articolul 13 și a registrului de date menționat la articolul 63 alineatul (2), atribuțiile eu-LISA sunt și:

(a)

realizează o evaluare a riscurilor în materie de securitate;

(b)

respectă principiile protecției vieții private începând cu momentul conceperii și protecției vieții private în mod implicit pe parcursul întregului ciclu de viață al dezvoltării EES;

(c)

efectuează o evaluare a riscurilor în materie de securitate în ceea ce privește interoperabilitatea cu VIS menționată la articolul 8 și evaluează măsurile de securitate necesare pentru punerea în aplicare a interoperabilității cu VIS.

(2)   În cursul fazei de proiectare și dezvoltare se instituie un consiliu de administrație al programului, cu maximum zece membri. Acesta este compus din șapte membri numiți de consiliul de administrație al eu-LISA din rândul propriilor membri sau al membrilor supleanți, din președintele grupului consultativ al EES menționat la articolul 69, dintr-un membru care reprezintă eu-LISA și care este numit de directorul executiv al acesteia și dintr-un membru numit de Comisie. Membrii numiți de către consiliul de administrație al eu-LISA sunt aleși numai din acele state membre pentru care instrumentele legislative care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor IT la scară largă gestionate de eu-LISA au caracter pe deplin obligatoriu, în temeiul dreptului Uniunii, și care respectă condițiile stabilite la articolul 66 alineatul (2).

Consiliul de administrație al programului se întrunește periodic și cel puțin de trei ori pe trimestru. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a EES și asigură consecvența dintre proiectele EES de la nivel central și cele de la nivel național.

Consiliul de administrație al programului prezintă lunar rapoarte scrise consiliului de administrație al eu-LISA cu privire la progresele înregistrate în realizarea proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii consiliului de administrație al eu-LISA.

Consiliul de administrație al eu-LISA stabilește regulamentul de procedură al consiliului de administrație al programului, care include în special norme privind:

(a)

președinția sa;

(b)

locul reuniunilor;

(c)

pregătirea reuniunilor;

(d)

accesul experților la reuniuni;

(e)

planurile privind comunicarea vizând informarea completă a membrilor neparticipanți din cadrul consiliului de administrație al eu-LISA.

Președinția consiliului de administrație al programului este asigurată de unul dintre statele membre pentru care instrumentele legislative care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor IT la scară largă gestionate de eu-LISA au caracter pe deplin obligatoriu, în temeiul dreptului Uniunii.

Toate cheltuielile de deplasare și de ședere suportate de membrii consiliului de administrație al programului sunt plătite de eu-LISA, iar articolul 10 din regulamentul de procedură al eu-LISA se aplică mutatis mutandis. eu-LISA asigură secretariatul consiliului de administrație al programului.

În cursul fazei de proiectare și dezvoltare, grupul consultativ al EES menționat la articolul 69 este alcătuit din managerii de proiect ai EES de la nivel național și este prezidat de către eu-LISA. Acesta se reunește periodic și cel puțin de trei ori pe trimestru până la punerea în funcțiune a EES. După fiecare reuniune, acesta prezintă un raport consiliului de administrație al programului. Grupul consultativ al EES asigură expertiza tehnică pentru sprijinirea atribuțiilor consiliului de administrație al programului și monitorizează stadiul de pregătire al statelor membre.

(3)   eu-LISA este responsabilă de gestionarea operațională a sistemului central al EES, a NUI, a canalului securizat de comunicații dintre sistemul central al EES și sistemul central al VIS. Aceasta se asigură, în cooperare cu statele membre, că se utilizează în permanență cele mai bune tehnologii disponibile, sub rezerva unei analize costuri-beneficii, pentru sistemul central al EES, NUI, infrastructura de comunicații, canalul securizat de comunicații dintre sistemul central al EES și sistemul central al VIS, serviciul web menționat la articolul 13 și registrul de date menționat la articolul 63 alineatul (2). eu-LISA este, de asemenea, responsabilă de gestionarea operațională a infrastructurii de comunicații dintre sistemul central al EES și NUI, de serviciul web menționat la articolul 13 și de registrul de date menționat la articolul 63 alineatul (2).

Gestionarea operațională a EES cuprinde toate atribuțiile necesare pentru a menține EES în stare de funcționare 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament, în special lucrările de întreținere și dezvoltările tehnice necesare pentru a asigura funcționarea EES la un nivel satisfăcător de calitate operațională, mai ales în ceea ce privește timpul de răspuns pentru efectuarea de căutări în sistemul central al EES de către autoritățile de frontieră, în conformitate cu specificațiile tehnice.

(4)   Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene și Regimului aplicabil celorlalți agenți ai Uniunii, stabilite în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (42), eu-LISA se asigură că acei membri ai personalului său care trebuie să lucreze cu date din EES sau cu date stocate în EES sunt obligați să respecte norme corespunzătoare privind secretul profesional sau alte obligații echivalente de confidențialitate. Respectiva obligație se aplică, de asemenea, după încetarea mandatului sau a contractului de muncă al unui astfel de personal sau după încetarea activității acestuia.

Articolul 38

Responsabilitățile ce revin statelor membre și Europol

(1)   Fiecare stat membru este responsabil de:

(a)

integrarea infrastructurii naționale de frontieră existente și conectarea acesteia la NUI;

(b)

organizarea, gestionarea, operarea și întreținerea infrastructurii naționale de frontieră existente și a conectării acesteia la EES în sensul articolului 6, cu excepția articolului 6 alineatului (2);

(c)

organizarea punctelor centrale de acces și conectarea acestora la NUI în scopul aplicării legii;

(d)

gestionarea și reglementarea accesului la EES al personalului autorizat în mod corespunzător și al personalului împuternicit în mod corespunzător din cadrul autorităților naționale competente, în conformitate cu prezentul regulament, precum și crearea și actualizarea periodică a unei liste cu membrii personalului respectivi și cu profilurile lor.

(2)   Fiecare stat membru desemnează o autoritate națională care permite autorităților competente menționate la articolul 9 alineatul (2) accesul la EES. Fiecare stat membru conectează respectiva autoritate națională la NUI. Fiecare stat membru își conectează propriile puncte centrale de acces menționate la articolul 29 la NUI.

(3)   Fiecare stat membru utilizează proceduri automatizate de prelucrare a datelor EES.

(4)   Statele membre se asigură că sunt monitorizate îndeaproape performanța tehnică a infrastructurii de control la frontiere, disponibilitatea acesteia, durata verificărilor la frontiere și calitatea datelor, astfel încât să îndeplinească cerințele generale pentru buna funcționare a EES și pentru eficiența procedurii de verificare la frontiere.

(5)   Înainte de a fi autorizat să prelucreze datele stocate în EES, personalul autorităților cu drept de acces la EES beneficiază de o formare corespunzătoare cu privire, în special, la normele în materie de securitate și protecție a datelor, precum și la drepturile fundamentale relevante.

(6)   Statele membre nu prelucrează datele în sau din EES în alte scopuri decât cele prevăzute în prezentul regulament.

(7)   Europol își asumă responsabilitățile prevăzute la alineatul (1) litera (d) sau la alineatele (3), (5) și (6). Acesta conectează punctul central de acces al Europol la EES și este responsabil pentru conectarea acestuia.

Articolul 39

Responsabilitatea pentru prelucrarea datelor

(1)   În ceea ce privește prelucrarea datelor cu caracter personal în EES, fiecare stat membru desemnează autoritatea care trebuie considerată operator, în conformitate cu articolul 4 punctul 7 din Regulamentul (UE) 2016/679, și care are principala responsabilitate pentru prelucrarea datelor de către statul membru respectiv. Fiecare stat membru comunică Comisiei datele de contact ale respectivei autorități.

Fiecare stat membru se asigură că datele colectate și înregistrate în EES sunt prelucrate legal și, în special, că numai personalul autorizat în mod corespunzător are acces la date în scopul îndeplinirii sarcinilor care îi revin. Statul membru responsabil se asigură, în special, că datele sunt:

(a)

colectate în mod legal și cu respectarea deplină a demnității resortisantului țării terțe în cauză;

(b)

înregistrate în mod legal în EES;

(c)

corecte și actualizate atunci când sunt transmise către EES.

(2)   eu-LISA se asigură că EES este operat în conformitate cu dispozițiile prezentului regulament și cu actele de punere în aplicare menționate la articolul 36. În special, eu-LISA:

(a)

ia măsurile necesare pentru a asigura securitatea sistemului central al EES și a infrastructurii de comunicații dintre sistemul central al EES și NUI, fără a aduce atingere responsabilităților statelor membre;

(b)

se asigură că numai personalul autorizat în mod corespunzător are acces la datele prelucrate în EES.

(3)   eu-LISA informează Parlamentul European, Consiliul, Comisia și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în temeiul alineatului (2) pentru punerea în funcțiune a EES.

Articolul 40

Păstrarea datelor în dosarele naționale și în sistemele naționale de intrare/ieșire

(1)   Un stat membru poate să păstreze datele alfanumerice pe care le-a introdus în EES, în conformitate cu scopurile EES, în sistemul său național de intrare/ieșire sau în dosarele naționale echivalente, cu respectarea deplină a dreptului Uniunii.

(2)   Datele nu sunt păstrate în sistemele naționale de intrare/ieșire sau în dosarele naționale echivalente pentru un timp mai îndelungat decât sunt păstrate în EES.

(3)   Orice utilizare a datelor care nu este conformă cu dispozițiile prevăzute la alineatul (1) este considerată drept o utilizare abuzivă în temeiul dreptului intern al fiecărui stat membru, precum și în temeiul dreptului Uniunii.

(4)   Prezentul articol nu poate fi interpretat ca impunând vreo adaptare tehnică a EES. Statele membre pot păstra datele în conformitate cu prezentul articol pe propria cheltuială și pe propriul risc și utilizând propriile mijloace tehnice.

Articolul 41

Comunicarea datelor către țări terțe, organizații internaționale și entități private

(1)   Datele stocate în EES nu sunt transferate sau puse la dispoziția niciunei țări terțe, organizații internaționale sau entități private.

(2)   Prin derogare de la alineatul (1) din prezentul articol, datele menționate la articolul 16 alineatul (1) și la articolul 17 alineatul (1) literele (a), (b) și (c) din prezentul regulament pot fi transferate țărilor terțe sau organizațiilor internaționale enumerate în anexa I la prezentul regulament, în cazuri individuale, de către autoritățile de frontieră sau autoritățile responsabile în domeniul imigrației, dacă acest lucru este necesar în scopul dovedirii identității resortisantului unei țări terțe cu scopul unic al returnării, numai dacă este îndeplinită una dintre următoarele condiții:

(a)

Comisia a adoptat, în conformitate cu articolul 45 alineatul (3) din Regulamentul (UE) 2016/679, o decizie în care constată că țara terță respectivă asigură un nivel adecvat de protecție a datelor cu caracter personal;

(b)

au fost prezentate garanții adecvate, astfel cum se prevede la articolul 46 din Regulamentul (UE) 2016/679, de exemplu prin intermediul unui acord de readmisie care este în vigoare între Uniune sau un stat membru și țara terță în cauză; sau

(c)

se aplică articolul 49 alineatul (1) litera (d) din Regulamentul (UE) 2016/679.

(3)   Datele menționate la articolul 16 alineatul (1) și la articolul 17 alineatul (1) literele (a), (b) și (c) din prezentul regulament pot fi transferate în conformitate cu alineatul (2) din prezentul articol numai dacă toate condițiile următoare sunt îndeplinite:

(a)

transferul datelor este realizat în conformitate cu dispozițiile relevante ale dreptului Uniunii, în special dispozițiile privind protecția datelor, inclusiv capitolul V din Regulamentul (UE) 2016/679, și cu acordurile de readmisie, precum și cu dreptul intern al statului membru care transferă datele;

(b)

țara terță sau organizația internațională a fost de acord să prelucreze datele exclusiv în scopurile pentru care acestea au fost furnizate; și

(c)

a fost emisă o decizie de returnare adoptată în temeiul Directivei 2008/115/CE cu privire la resortisantul țării terțe în cauză, cu condiția ca aplicarea unei astfel de decizii de returnare să nu fie suspendată și să nu fi fost introdusă nicio cale de atac care poate conduce la suspendarea aplicării acesteia.

(4)   Transferurile de date cu caracter personal către țări terțe sau organizații internaționale în temeiul alineatului (2) nu aduc atingere drepturilor solicitanților și ale beneficiarilor de protecție internațională, în special în ceea ce privește principiul nereturnării.

(5)   Datele cu caracter personal obținute din sistemul central al EES de un stat membru sau de Europol în scopul aplicării legii nu se transferă și nu se pun la dispoziția niciunei țări terțe, organizații internaționale sau entități private stabilite în Uniune sau în afara acesteia. Interdicția se aplică și atunci când aceste date sunt prelucrate ulterior la nivel național sau între statele membre în temeiul Directivei (UE) 2016/680.

(6)   Prin derogare de la alineatul (5) din prezentul articol, datele menționate la articolul 16 alineatul (1) literele (a), (b) și (c), la articolul 16 alineatul (2) literele (a) și (b) și la articolul 16 alineatul (3) literele (a) și (b), precum și la articolul 17 alineatul (1) litera (a) pot fi transferate unei țări terțe de către autoritatea desemnată, în cazuri individuale, numai dacă sunt îndeplinite toate condițiile următoare:

(a)

survine un caz excepțional de urgență, care implică:

(i)

un pericol iminent asociat cu o infracțiune de terorism, sau

(ii)

un pericol iminent pentru viața unei persoane, pericolul respectiv fiind asociat cu o infracțiune gravă;

(b)

transferul de date este necesar pentru prevenirea, depistarea sau investigarea, pe teritoriul statelor membre sau în țara terță în cauză, a unei astfel de infracțiuni de terorism sau a unei infracțiuni grave;

(c)

autoritatea desemnată are acces la aceste date în conformitate cu procedura și condițiile prevăzute la articolele 31 și 32;

(d)

transferul este efectuat în conformitate cu condițiile aplicabile prevăzute de Directiva (UE) 2016/680, în special la capitolul V din aceasta;

(e)

a fost înaintată, din țara terță, o cerere motivată în mod corespunzător, în formă scrisă sau pe cale electronică; sau

(f)

furnizarea oricărui tip de informații privind fișele de intrare/ieșire deținute de țara terță solicitantă către statul membru care operează EES este asigurată în mod reciproc.

Atunci când se efectuează un transfer în temeiul primului paragraf al prezentului alineat, acesta se documentează și documentația se pune, la cerere, la dispoziția autorității de supraveghere instituite în conformitate cu articolul 41 alineatul (1) din Directiva (UE) 2016/680, incluzând data și ora transferului, informații cu privire la autoritatea competentă destinatară, justificarea transferului și datele cu caracter personal transferate.

Articolul 42

Condițiile pentru comunicarea de date către un stat membru care nu operează încă EES și către un stat membru căruia nu i se aplică prezentul regulament

(1)   Datele menționate la articolul 16 alineatul (1) literele (a), (b) și (c), la articolul 16 alineatul (2) literele (a) și (b), la articolul 16 alineatul (3) literele (a) și (b), precum și la articolul 17 alineatul (1) litera (a) pot fi transferate de către o autoritate desemnată unui stat membru care nu operează încă EES și unui stat membru căruia nu i se aplică prezentul regulament, în cazuri individuale, numai dacă sunt îndeplinite toate condițiile:

(a)

survine un caz excepțional de urgență, care implică:

(i)

un pericol iminent asociat cu o infracțiune de terorism, sau

(ii)

o infracțiune gravă;

(b)

transferul de date este necesar pentru prevenirea, depistarea sau investigarea unei astfel de infracțiuni de terorism sau a unei infracțiuni grave;

(c)

autoritatea desemnată are acces la aceste date în conformitate cu procedura și condițiile prevăzute la articolele 31 și 32;

(d)

se aplică dispozițiile Directivei (UE) 2016/680;

(e)

a fost înaintată o cerere motivată în mod corespunzător, în formă scrisă sau pe cale electronică; și

(f)

furnizarea oricărui tip de informații privind fișele de intrare/ieșire deținute de statul membru solicitant către statul membru care operează EES este asigurată în mod reciproc.

Atunci când se efectuează un transfer în temeiul primului paragraf din prezentul alineat, acesta se documentează și documentația se pune, la cerere, la dispoziția autorității de supraveghere instituite în conformitate cu articolul 41 alineatul (1) din Directiva (UE) 2016/680, incluzând data și ora transferului, informații cu privire la autoritatea competentă destinatară, justificarea transferului și datele cu caracter personal transferate.

(2)   În cazurile în care sunt furnizate date în temeiul prezentului articol, se aplică, mutatis mutandis, aceleași condiții ca cele prevăzute la articolul 43 alineatul (1), la articolul 45 alineatele (1) și (3), la articolul 48 și la articolul 58 alineatul (4).

Articolul 43

Securitatea datelor

(1)   Statul membru responsabil asigură securitatea datelor înainte și în cursul transmiterii lor către NUI. Fiecare stat membru asigură securitatea datelor pe care le primește din EES.

(2)   Fiecare stat membru adoptă, în raport cu infrastructura sa națională de frontieră, măsurile necesare, inclusiv un plan de securitate și un plan de asigurare a continuității activității și de recuperare în caz de dezastru, pentru:

(a)

a proteja fizic datele, inclusiv prin elaborarea de planuri pentru situații neprevăzute în scopul protecției infrastructurii critice;

(b)

a refuza accesul persoanelor neautorizate la echipamentele de prelucrare a datelor și în incintele naționale în care statul membru efectuează operațiuni în conformitate cu scopurile EES;

(c)

a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date;

(d)

a împiedica introducerea neautorizată de date, precum și orice inspectare, modificare sau ștergere neautorizată a datelor cu caracter personal stocate;

(e)

a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate, cu ajutorul echipamentelor de comunicare a datelor;

(f)

a împiedica prelucrarea neautorizată a datelor în EES și orice modificare sau ștergere neautorizată a datelor prelucrate în EES;

(g)

a se asigura că persoanele autorizate să acceseze EES au acces numai la datele care fac obiectul autorizației lor de acces, prin utilizarea unor nume de utilizator individuale și unice și a unor moduri de acces confidențiale;

(h)

a se asigura faptul că toate autoritățile cu drept de acces la EES creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să introducă, să modifice, să șteargă, să consulte datele și să efectueze căutări în acestea și că respectivele autorități pun profilurile lor la dispoziția autorităților de supraveghere;

(i)

a asigura posibilitatea de a verifica și de a stabili care sunt organismele cărora le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;

(j)

a asigura că se poate verifica și stabili ce date au fost prelucrate în EES, precum și în ce moment, de către cine și cu ce scop au fost ele prelucrate;

(k)

a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal către sau din EES sau în timpul transportului suporturilor de date, în special prin intermediul unor tehnici de criptare corespunzătoare;

(l)

a se asigura că, în cazul unei întreruperi, sistemele instalate pot fi readuse la operarea normală;

(m)

a asigura fiabilitatea prin garantarea faptului că este raportată în mod adecvat orice deficiență în funcționarea EES;

(n)

a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat și a lua măsurile de organizare necesare referitoare la supravegherea internă, astfel încât să se asigure respectarea dispozițiilor prezentului regulament.

(3)   În ceea ce privește operarea EES, eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (2), inclusiv adoptarea unui plan de securitate și a unui plan de asigurare a continuității activității și de recuperare în caz de dezastru. De asemenea, eu-LISA asigură fiabilitatea prin verificarea instituirii măsurilor tehnice necesare pentru a garanta că datele cu caracter personal pot fi recuperate în cazul coruperii acestora din cauza funcționării defectuoase a EES.

(4)   eu-LISA și statele membre cooperează pentru a asigura o abordare armonizată a securității datelor, pe baza unui proces de gestionare a riscurilor în materie de securitate, care să cuprindă întregul EES.

Articolul 44

Incidente de securitate

(1)   Orice eveniment care are sau poate avea un impact asupra securității EES și poate cauza daune sau pierderi datelor stocate în EES este considerat a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat datele în mod neautorizat sau în cazul în care au fost compromise sau este posibil să fi fost compromise disponibilitatea, integritatea și confidențialitatea datelor.

(2)   Incidentele de securitate se gestionează astfel încât să se asigure un răspuns rapid, eficace și corespunzător.

(3)   Fără a aduce atingere dispozițiilor privind notificarea și comunicarea în cazul încălcării securității datelor cu caracter personal, în conformitate cu articolul 33 din Regulamentul (UE) 2016/679, cu articolul 30 din Directiva (UE) 2016/680 sau cu ambele, statele membre informează Comisia, eu-LISA și Autoritatea Europeană pentru Protecția Datelor cu privire la incidentele de securitate. În cazul unui incident de securitate survenit în cadrul sistemului central al EES, eu-LISA informează Comisia și Autoritatea Europeană pentru Protecția Datelor.

(4)   Informațiile privind un incident de securitate care are sau ar putea avea un impact asupra operării EES sau asupra disponibilității, integrității și confidențialității datelor sunt puse la dispoziția statelor membre și raportate în conformitate cu planul de gestionare a incidentelor care trebuie furnizat de eu-LISA.

(5)   Statele membre în cauză și eu-LISA cooperează în cazul unui incident de securitate.

Articolul 45

Răspundere

(1)   Orice persoană sau stat membru care a suferit prejudicii materiale sau morale ca urmare a unei operațiuni ilegale de prelucrare sau a oricărei acțiuni neconforme cu dispozițiile prezentului regulament are dreptul să obțină despăgubiri de la statul membru răspunzător pentru prejudiciul produs. Respectivul stat membru este exonerat de răspundere, integral sau parțial, dacă dovedește că fapta care a cauzat prejudiciul nu îi este imputabilă în niciun fel.

(2)   În cazul prejudiciilor produse EES ca urmare a nerespectării de către un stat membru a oricăreia dintre obligațiile care îi revin în temeiul prezentului regulament, răspunderea aparține statului membru respectiv, cu excepția cazului în care eu-LISA sau un alt stat membru participant la EES nu a luat măsurile rezonabile necesare pentru a preveni producerea prejudiciului sau pentru a reduce la minimum impactul acestuia.

(3)   Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de dispozițiile de drept intern al statului membru pârât.

Articolul 46

Ținerea evidențelor de către eu-LISA și de către statele membre

(1)   eu-LISA ține evidențe ale tuturor operațiunilor de prelucrare a datelor efectuate în cadrul EES. Aceste evidențe includ următoarele elemente:

(a)

scopul accesului menționat la articolul 9 alineatul (2);

(b)

data și ora;

(c)

datele transmise, astfel cum sunt menționate la articolele 16-19;

(d)

datele utilizate pentru căutare, astfel cum sunt menționate la articolele 23-27; și

(e)

numele autorității care a introdus sau a recuperat datele.

(2)   În vederea consultărilor menționate la articolul 8, se ține o evidență a tuturor operațiunilor de prelucrare a datelor efectuate în cadrul EES și VIS, în conformitate cu prezentul articol și cu articolul 34 din Regulamentul (CE) nr. 767/2008. eu-LISA se asigură, în special, că se ține evidența relevantă a operațiunilor de prelucrare a datelor în cauză atunci când autoritățile competente lansează o operațiune de prelucrare a datelor direct dintr-un sistem în celălalt.

(3)   În plus față de prevederile de la alineatele (1) și (2), fiecare stat membru ține evidențe ale personalului autorizat în mod corespunzător pentru prelucrarea datelor din EES.

(4)   Aceste evidențe pot fi utilizate numai pentru monitorizarea protecției datelor, inclusiv verificarea admisibilității unei solicitări și legalitatea prelucrării datelor, precum și pentru a garanta securitatea datelor în temeiul articolului 43. Aceste evidențe sunt protejate, prin măsuri adecvate, împotriva accesului neautorizat și sunt șterse după un an de la expirarea perioadei de păstrare prevăzute la articolul 34, cu excepția cazului în care sunt necesare pentru proceduri de monitorizare deja inițiate.

Articolul 47

Monitorizarea proprie

Statele membre se asigură că fiecare autoritate care are drept de acces la datele din EES ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, atunci când este necesar, cu autoritățile de supraveghere.

Articolul 48

Sancțiuni

Statele membre iau măsurile necesare pentru a se asigura că orice utilizare a datelor introduse în EES într-un mod care contravine prezentului regulament se pedepsește prin sancțiuni eficace, proporționale și disuasive în conformitate cu dreptul intern, cu articolul 84 din Regulamentul (UE) 2016/679 și cu articolul 57 din Directiva (UE) 2016/680.

Articolul 49

Protecția datelor

(1)   Regulamentul (CE) nr. 45/2001 se aplică în cazul prelucrării datelor cu caracter personal de către eu-LISA pe baza prezentului regulament.

(2)   Regulamentul (UE) 2016/679 se aplică în cazul prelucrării datelor cu caracter personal de către autoritățile naționale pe baza prezentului regulament, cu excepția prelucrării în scopurile menționate la articolul 1 alineatul (2) din prezentul regulament.

(3)   Directiva (UE) 2016/680 se aplică în cazul prelucrării datelor cu caracter personal de către autoritățile desemnate ale statelor membre pe baza prezentului regulament, în scopurile menționate la articolul 1 alineatul (2) din prezentul regulament.

(4)   Regulamentul (UE) 2016/794 se aplică în cazul prelucrării datelor cu caracter personal de către Europol pe baza prezentului regulament.

CAPITOLUL VII

DREPTURI ȘI SUPRAVEGHERE ÎN MATERIE DE PROTECȚIE A DATELOR

Articolul 50

Dreptul la informare

(1)   Fără a aduce atingere dreptului la informare menționat la articolul 13 din Regulamentul (UE) 2016/679, resortisanții țărilor terțe ale căror date urmează a fi înregistrate în EES sunt informați de către statul membru responsabil cu privire la următoarele:

(a)

faptul că EES poate fi accesat de statele membre și de Europol în scopul aplicării legii;

(b)

obligația ce revine resortisanților țărilor terțe exonerați de obligația de a deține viză, precum și titularilor unui FTD de a permite prelevarea amprentelor lor digitale;

(c)

obligația ce revine tuturor resortisanților țărilor terțe care sunt supuși înregistrării în EES de a permite înregistrarea imaginii lor faciale;

(d)

caracterul obligatoriu al colectării datelor pentru examinarea condițiilor de intrare;

(e)

faptul că intrarea va fi refuzată în cazul în care un resortisant al unei țări terțe nu consimte să furnizeze datele biometrice solicitate în vederea înregistrării, a verificării sau a identificării în EES;

(f)

dreptul de a primi informații în legătură cu durata maximă rămasă de ședere autorizată a acestora, în conformitate cu articolul 11 alineatul (3);

(g)

faptul că datele cu caracter personal stocate în EES pot fi transferate țărilor terțe sau organizațiilor internaționale enumerate în anexa I, în scopul returnării, țărilor terțe în conformitate cu articolul 41 alineatul (6) și statelor membre în conformitate cu articolul 42;

(h)

existența dreptului de a solicita operatorului acces la datele care îi privesc, a dreptului de a cere rectificarea datelor care îi privesc și care sunt eronate, completarea datelor cu caracter personal care îi privesc și care sunt incomplete, ștergerea datelor cu caracter personal care îi privesc și care au fost prelucrate în mod ilegal sau restricționarea prelucrării acestora, precum și a dreptului de a primi informații despre procedurile de exercitare a acestor drepturi, inclusiv datele de contact ale operatorului și ale autorităților de supraveghere, sau ale Autorității Europene pentru Protecția Datelor dacă este cazul, care audiază plângerile referitoare la protecția datelor cu caracter personal;

(i)

faptul că datele din EES vor fi accesate în scopuri de gestionare a frontierelor și de facilitare și faptul că situațiile de depășire a duratei de ședere autorizată vor conduce automat la adăugarea datelor lor pe lista persoanelor identificate menționată la articolul 12 alineatul (3), precum și eventualele consecințe ale depășirii acestei durate;

(j)

perioada de păstrare a datelor stabilită pentru fișele de intrare și ieșire, pentru fișele privind refuzul intrării și pentru dosarele individuale, în conformitate cu articolul 34;

(k)

dreptul persoanelor care au depășit durata de ședere autorizată la ștergerea datelor cu caracter personal din lista persoanelor identificate menționată la articolul 12 alineatul (3) și la rectificarea acestora în EES, atunci când furnizează dovezi că au depășit durata autorizată de ședere ca urmare a unor evenimente imprevizibile și grave;

(l)

dreptul de a depune o plângere la autoritățile de supraveghere.

(2)   Informațiile prevăzute la prezentul articol alineatul (1) sunt comunicate în scris, prin orice mijloace adecvate, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă și trebuie puse la dispoziție, utilizând un limbaj clar și simplu, într-o versiune lingvistică pe care persoana în cauză o înțelege sau pe care se presupune în mod rezonabil că o înțelege, pentru a se asigura că resortisanții țărilor terțe sunt informați cu privire la drepturile lor, în momentul creării dosarului individual al persoanei în cauză, în conformitate cu articolul 16, 17 sau 18.

(3)   De asemenea, Comisia înființează un site web care conține informațiile menționate la alineatul (1).

(4)   Comisia adoptă acte de punere în aplicare privind elaborarea informațiilor menționate la alineatul (1) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

(5)   Comisia pune la dispoziție informațiile menționate la alineatul (1) din prezentul articol într-un format-tip. Formatul-tip este conceput astfel încât să permită statelor membre să îl completeze cu informații suplimentare specifice statelor membre. Aceste informații specifice statelor membre includ cel puțin drepturile persoanelor vizate și posibilitatea unei asistențe din partea autorităților de supraveghere, precum și datele de contact ale biroului operatorului, ale responsabilului cu protecția datelor și ale autorităților de supraveghere. Comisia adoptă acte de punere în aplicare privind specificațiile și condițiile pentru site-ul web menționat la alineatul (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă înainte de punerea în funcțiune a EES în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

Articolul 51

Campania de informare

Comisia, în cooperare cu autoritățile de supraveghere și cu Autoritatea Europeană pentru Protecția Datelor, organizează la punerea în funcțiune a EES o campanie de informare care informează publicul și, în special, resortisanții țărilor terțe, cu privire la obiectivele EES, tipul de date stocate în EES, autoritățile care au acces și drepturile persoanelor în cauză. Se organizează periodic campanii de informare de acest tip.

Articolul 52

Dreptul de acces, dreptul la rectificarea, la completarea și la ștergerea datelor cu caracter personal și dreptul la restricționarea prelucrării acestora

(1)   Cererile resortisanților țărilor terțe legate de drepturile prevăzute la articolele 15-18 din Regulamentul (UE) 2016/679 pot fi adresate autorității competente a oricărui stat membru.

Statul membru responsabil sau statul membru căruia i s-a adresat cererea are obligația de a răspunde în termen de 45 de zile de la primirea acesteia.

(2)   În cazul în care se adresează o cerere de rectificare, de completare sau de ștergere a datelor cu caracter personal sau de restricționare a prelucrării acestor date unui alt stat membru decât statul membru responsabil, autoritățile statului membru căruia i s-a adresat cererea verifică exactitatea datelor și legalitatea prelucrării datelor în EES în termen de 30 de zile de la primirea cererii, în cazul în care verificarea respectivă poate fi realizată fără consultarea statului membru responsabil. În caz contrar, statul membru căruia i s-a adresat cererea contactează autoritățile statului membru responsabil în termen de șapte zile, iar statul membru responsabil verifică exactitatea datelor și legalitatea prelucrării acestora în termen de 30 de zile de la acest contact.

(3)   În cazul în care datele înregistrate în EES conțin erori de fapt, sunt incomplete sau au fost înregistrate în mod ilegal, statul membru responsabil sau, după caz, statul membru căruia i s-a adresat cererea rectifică, completează sau șterge datele cu caracter personal sau restricționează prelucrarea acestora în conformitate cu articolul 35. Statul membru responsabil sau, după caz, statul membru căruia i s-a adresat cererea îi confirmă în scris și fără întârziere persoanei vizate că a luat măsuri pentru rectificarea, completarea sau ștergerea datelor cu caracter personal ale persoanei respective sau pentru restricționarea prelucrării unor astfel de date.

În cazul în care datele privind vizele înregistrate în EES conțin erori de fapt, sunt incomplete sau au fost înregistrate în mod ilegal, statul membru responsabil sau, după caz, statul membru căruia i s-a adresat cererea verifică mai întâi exactitatea datelor respective în VIS și, dacă este necesar, le modifică în EES. În cazul în care datele înregistrate în VIS sunt identice cu cele din EES, statul membru responsabil sau, după caz, statul membru căruia i s-a adresat cererea contactează autoritățile statului membru responsabil de introducerea datelor respective în VIS în termen de șapte zile. Statul membru responsabil de introducerea datelor în VIS verifică exactitatea datelor privind vizele în cauză și legalitatea prelucrării acestora în EES în termen de 30 de zile de la acest contact și informează statul membru responsabil sau statul membru căruia i s-a adresat cererea care, dacă este necesar și fără întârziere, rectifică sau completează datele cu caracter personal ale persoanei vizate sau restricționează prelucrarea unor astfel de date în EES sau șterge astfel de date din EES și, după caz, din lista persoanelor identificate menționată la articolul 12 alineatul (3).

(4)   În cazul în care statul membru responsabil sau, după caz, statul membru căruia i s-a adresat cererea nu este de acord că datele înregistrate în EES conțin erori de fapt, sunt incomplete sau au fost înregistrate în mod ilegal, statul membru respectiv adoptă o decizie administrativă prin care resortisantului unei țări terțe în cauză i se explică în scris și fără întârziere motivele pentru care statul nu este dispus să rectifice, să completeze sau să șteargă datele cu caracter personal care o privesc sau să restricționeze prelucrarea unor astfel de date.

(5)   De asemenea, statul membru care a adoptat decizia administrativă în temeiul alineatului (4) din prezentul articol furnizează resortisantului unei țări terțe interesat informații care detaliază măsurile pe care aceasta le poate lua în cazul în care nu acceptă explicația. Informarea respectivă cuprinde precizări referitoare la modalitatea de a introduce o acțiune sau de a depune o plângere la autoritățile sau instanțele judecătorești competente din respectivul stat membru și referitoare la orice formă de asistență care este disponibilă în conformitate cu actele cu putere de lege, normele administrative și procedurile respectivului stat membru, inclusiv din partea autorității de supraveghere instituite în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679.

(6)   Orice cerere formulată în temeiul alineatelor (1) și (2) conține informațiile minime necesare pentru a identifica resortisantul unei țări terțe interesat. În acest scop, amprentele digitale pot fi solicitate doar în cazuri justificate în mod corespunzător și dacă există îndoieli semnificative cu privire la identitatea solicitantului. Aceste informații sunt folosite exclusiv pentru a permite resortisantului unei țări terțe să își exercite drepturile menționate la alineatul (1) și sunt apoi șterse imediat.

(7)   Ori de câte ori o persoană depune o cerere în conformitate cu alineatul (1) din prezentul articol, autoritatea competentă a statului membru responsabil sau a statului membru căruia i s-a adresat cererea consemnează acest fapt sub forma unui document scris care să ateste depunerea unei astfel de cereri. Respectivul document conține informații privind modul în care cererea a fost prelucrată și de către ce autoritate. Autoritatea competentă pune acest document la dispoziția autorității de supraveghere instituite în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679, în termen de șapte zile.

Articolul 53

Cooperarea în vederea asigurării respectării drepturilor privind protecția datelor

(1)   Autoritățile competente ale statelor membre cooperează activ pentru a asigura respectarea drepturilor prevăzute la articolul 52.

(2)   În fiecare stat membru, autoritatea de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 asistă și consiliază, la cerere, persoana vizată în exercitarea dreptului său la rectificarea, la completarea sau la ștergerea datelor cu caracter personal care o privesc sau la restricționarea procesării unor astfel de date, în conformitate cu Regulamentul (UE) 2016/679.

Pentru realizarea obiectivelor menționate la primul paragraf, autoritatea de supraveghere a statului membru responsabil care a transmis datele cooperează cu autoritatea de supraveghere a statului membru căruia i s-a adresat cererea.

Articolul 54

Căi de atac

(1)   Fără a aduce atingere articolelor 77 și 79 din Regulamentul (UE) 2016/679, în fiecare stat membru, orice persoană are dreptul de a introduce o acțiune sau de a depune o plângere la autoritățile sau instanțele judecătorești competente din statul membru care i-a refuzat dreptul de acces la date sau dreptul la rectificarea, completarea sau ștergerea acestor date, astfel cum se prevede la articolul 52 și articolul 53 alineatul (2) din prezentul regulament. Dreptul de a introduce o astfel de acțiune sau de a depune o astfel de plângere se aplică, de asemenea, în cazurile în care cererile de acces, de rectificare, de completare sau de ștergere nu au primit răspuns în termenele prevăzute la articolul 52 sau nu au fost deloc prelucrate de către operatorul de date.

(2)   Se menține disponibilitatea, pe întreaga durată a procedurii, a asistenței din partea autorității de supraveghere instituite în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679.

Articolul 55

Supravegherea de către autoritatea de supraveghere

(1)   Fiecare stat membru se asigură că autoritatea de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 monitorizează independent legalitatea prelucrării datelor cu caracter personal menționate la capitolele II, III, V și VI din prezentul regulament de către statul membru în cauză, inclusiv a transmiterii acestora către și din EES.

(2)   Autoritatea de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 se asigură că, după punerea în funcțiune a EES, se realizează cel puțin o dată la trei ani un audit al operațiunilor de prelucrare a datelor în infrastructura națională de frontieră, în conformitate cu standardele internaționale de audit relevante. Rezultatele auditului pot fi luate în considerare în evaluările realizate în cadrul mecanismului instituit prin Regulamentul (UE) nr. 1053/2013 al Consiliului (43). Autoritatea de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 publică anual numărul solicitărilor de rectificare, completare sau ștergere a datelor, sau al restricționărilor procesării datelor, acțiunile întreprinse ulterior, precum și numărul rectificărilor, completărilor, ștergerilor și restricționărilor procesării făcute în urma solicitărilor efectuate de persoanele în cauză.

(3)   Statele membre se asigură că autoritatea lor de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 dispune de resurse suficiente pentru a îndeplini atribuțiile care i-au fost încredințate în temeiul prezentului regulament și are acces la consiliere din partea unor persoane cu suficiente cunoștințe în domeniul datelor biometrice.

(4)   Statele membre furnizează toate informațiile solicitate de autoritatea de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 și, în special, îi furnizează informații privind activitățile desfășurate în conformitate cu articolul 38, cu articolul 39 alineatul (1) și cu articolul 43. Statele membre acordă autorității de supraveghere instituită în conformitate cu articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 accesul la evidențele ținute în temeiul articolului 46 și îi permite în orice moment accesul la toate incintele sale care au legătură cu EES.

Articolul 56

Supravegherea de către Autoritatea Europeană pentru Protecția Datelor

(1)   Autoritatea Europeană pentru Protecția Datelor este responsabilă de monitorizarea activităților de prelucrare a datelor cu caracter personal ale eu-LISA ce privesc EES, precum și de asigurarea conformității desfășurării acestora cu Regulamentul (CE) nr. 45/2001 și cu prezentul regulament.

(2)   Autoritatea Europeană pentru Protecția Datelor garantează că, cel puțin o dată la trei ani, se realizează un audit al activităților de prelucrare a datelor cu caracter personal desfășurate de eu-LISA, în conformitate cu standardele internaționale de audit relevante. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, eu-LISA și autorităților de supraveghere. Înainte de adoptarea raportului se oferă eu-LISA posibilitatea de a formula observații.

(3)   eu-LISA pune la dispoziția Autorității Europene pentru Protecția Datelor informațiile solicitate de aceasta, asigurându-i accesul la toate documentele și la evidențele menționate la articolul 46, precum și în toate incintele sale, în orice moment.

Articolul 57

Cooperarea dintre autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor

(1)   Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, fiecare acționând în limitele competențelor sale respective, cooperează activ în cadrul responsabilităților lor și asigură o supraveghere coordonată a EES și a infrastructurilor naționale de frontieră.

(2)   Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor fac schimb de informații relevante, se asistă reciproc în efectuarea auditurilor și a inspecțiilor, examinează orice dificultăți legate de interpretarea sau aplicarea prezentului regulament, evaluează problemele privind exercitarea supravegherii independente sau exercitarea drepturilor persoanei vizate, formulează propuneri armonizate în vederea găsirii unor soluții comune la eventualele probleme și promovează sensibilizarea publicului în ceea ce privește drepturile în materie de protecție a datelor, după caz.

(3)   În scopul alineatului (2), autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor se reunesc cel puțin de două ori pe an în cadrul Comitetului european pentru protecția datelor instituit prin Regulamentul (UE) 2016/679 (denumit în continuare „Comitetul european pentru protecția datelor”). Costurile aferente reuniunilor și organizarea acestora sunt în sarcina respectivului comitet. Regulamentul de procedură se adoptă cu ocazia primei reuniuni. Alte metode de lucru sunt elaborate în comun, dacă este necesar.

(4)   Un raport comun al activităților este trimis de către Comitetul european pentru protecția datelor Parlamentului European, Consiliului, Comisiei și eu-LISA o dată la doi ani. Acest raport include un capitol despre fiecare stat membru, elaborat de autoritățile de supraveghere ale statului membru respectiv.

Articolul 58

Protecția datelor cu caracter personal accesate în conformitate cu capitolul IV

(1)   Fiecare stat membru se asigură că actele cu putere de lege și actele administrative naționale adoptate în temeiul Directivei (UE) 2016/680 sunt aplicabile și accesului la EES de către autoritățile sale naționale în conformitate cu articolul 1 alineatul (2) din prezentul regulament, inclusiv în ceea ce privește drepturile persoanelor ale căror date sunt accesate în acest mod.

(2)   Autoritatea de supraveghere instituită în conformitate cu articolul 41 alineatul (1) din Directiva (UE) 2016/680 monitorizează legalitatea accesului statelor membre la datele cu caracter personal în conformitate cu capitolul IV din prezentul regulament, inclusiv a transmiterii acestora către și din EES. Articolul 55 alineatele (3) și (4) din prezentul regulament se aplică în mod corespunzător.

(3)   Prelucrarea datelor cu caracter personal de către Europol în temeiul prezentului regulament se realizează în conformitate cu Regulamentul (UE) 2016/794 și este supravegheată de Autoritatea Europeană pentru Protecția Datelor.

(4)   Datele cu caracter personal accesate în EES în conformitate cu capitolul IV sunt prelucrate doar în scopul prevenirii, detectării sau investigării cazului specific pentru care datele au fost solicitate de un stat membru sau de Europol.

(5)   Sistemul central al EES, autoritățile desemnate, punctele centrale de acces și Europol țin evidențe ale căutărilor efectuate, cu scopul de a permite autorității de supraveghere instituite în conformitate cu articolul 41 alineatul (1) din Directiva (UE) 2016/680 și Autorității Europene pentru Protecția Datelor să monitorizeze conformitatea prelucrării datelor cu normele Uniunii și cu normele naționale în domeniul protecției datelor. Cu excepția scopului menționat mai sus, datele cu caracter personal, precum și evidența căutărilor efectuate sunt șterse din toate dosarele naționale și ale Europol după 30 de zile, dacă aceste date și această evidență nu sunt necesare în scopurile unei anchete penale specifice aflate în curs pentru care datele au fost solicitate de un stat membru sau de Europol.

Articolul 59

Luarea în evidență și documentarea

(1)   Fiecare stat membru și Europol se asigură că toate operațiunile de prelucrare a datelor care rezultă din solicitările de acces la datele din EES în conformitate cu capitolul IV sunt luate în evidență sau documentate pentru a verifica admisibilitatea solicitării, a monitoriza legalitatea prelucrării datelor, integritatea și securitatea acestora, precum și în scopuri de monitorizare proprie.

(2)   Evidența sau documentația indică, în toate cazurile:

(a)

scopul exact al solicitării de acces la datele din EES, inclusiv infracțiunea de terorism sau altă infracțiune gravă care este avută în vedere, iar, pentru Europol, scopul exact al solicitării de acces;

(b)

motivele întemeiate invocate pentru a nu efectua compararea cu alte state membre în temeiul Deciziei 2008/615/JAI, în conformitate cu articolul 32 alineatul (2) litera (b) din prezentul regulament;

(c)

referința dosarului național;

(d)

data și ora exactă a solicitării de acces adresate către sistemul central al EES de către punctul central de acces;

(e)

denumirea autorității care a solicitat accesul în vederea consultării;

(f)

după caz, utilizarea procedurii de urgență menționate la articolul 31 alineatul (2) din prezentul regulament și decizia luată în ceea ce privește verificarea ex post;

(g)

datele utilizate pentru consultare;

(h)

în conformitate cu normele naționale sau cu Regulamentul (UE) 2016/794, identitatea de utilizator unică a funcționarului care a efectuat căutarea și a funcționarului care a dispus căutarea datelor.

(3)   Evidențele și documentația sunt utilizate numai pentru monitorizarea legalității prelucrării datelor, precum și pentru a garanta integritatea și securitatea datelor. Doar evidențele care nu conțin date cu caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 72 din prezentul regulament. Autoritatea de supraveghere instituită în conformitate cu articolul 41 alineatul (1) din Directiva (UE) 2016/680, care este responsabilă de verificarea admisibilității solicitării și de monitorizarea legalității prelucrării datelor, precum și a integrității și a securității datelor, are acces la aceste evidențe, la cerere, în scopul îndeplinirii atribuțiilor care îi revin.

CAPITOLUL VIII

MODIFICAREA ALTOR INSTRUMENTE ALE UNIUNII

Articolul 60

Modificarea Convenției de punere în aplicare a Acordului Schengen

Articolul 20 din Convenția de punere în aplicare a Acordului Schengen se modifică după cum urmează:

1.

Alineatul (2) se înlocuiește cu următorul text:

„(2)   Dispozițiile alineatului (1) nu aduc atingere dreptului niciunei părți contractante de a prelungi peste limita de 90 de zile în orice perioadă de 180 de zile șederea unui străin pe teritoriul său:

(a)

dacă există circumstanțe excepționale; sau

(b)

în conformitate cu un acord bilateral încheiat înainte de intrarea în vigoare a prezentei convenții și notificat Comisiei în conformitate cu alineatul (2d).”

2.

Se introduc următoarele alineate:

„(2a)   Șederea unui străin pe teritoriul unei părți contractante poate fi prelungită în temeiul unui acord bilateral în conformitate cu alineatul (2) litera (b) dacă străinul în cauză face o cerere în acest sens și o depune la autoritățile competente ale părții contractante respective în momentul intrării sau, în timpul șederii străinului, cel mai târziu în ultima zi lucrătoare a șederii sale de 90 de zile în orice perioadă de 180 de zile.

Dacă străinul nu a depus o cerere în timpul șederii sale de 90 de zile în orice perioadă de 180 de zile, șederea sa poate fi prelungită în temeiul unui acord bilateral încheiat de o parte contractantă, iar șederea sa peste limita de 90 de zile în orice perioadă de 180 de zile care precedă prelungirea în cauză poate fi considerată legală de autoritățile competente ale părții contractante respective, cu condiția ca străinul să prezinte dovezi credibile care să demonstreze că în cursul acelei perioade nu a părăsit teritoriul părții contractante respective.

(2b)   În cazul în care șederea este prelungită în temeiul alineatului (2) din prezentul articol, autoritățile competente ale părții contractante respective introduc datele referitoare la prelungire în cea mai recentă fișă de intrare/ieșire relevantă asociată dosarului individual al străinului conținut în Sistemul de intrare/ieșire instituit prin Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului (*1). Astfel de date se introduc în conformitate cu articolul 19 din respectivul regulament.

(2c)   Atunci când șederea este prelungită în temeiul alineatului (2), străinul în cauză este autorizat să rămână numai pe teritoriul acelei părți contractante și să iasă pe la una dintre frontierele externe ale părții contractante respective.

Autoritatea competentă care a prelungit șederea îl informează pe străinul vizat că prelungirea șederii autorizează străinul în cauză să rămână numai pe teritoriul acelei părți contractante și că acesta urmează să iasă pe la frontierele externe ale părții contractante respective.

(2d)   Până la 30 martie 2018, părțile contractante notifică Comisiei textul acordurilor lor bilaterale aplicabile relevante astfel cum se menționează la alineatul (2) litera (b). În cazul în care o parte contractantă încetează să aplice oricare dintre acordurile bilaterale respective, ea informează Comisia în acest sens. Comisia publică în Jurnalul Oficial al Uniunii Europene informații cu privire la aceste acorduri bilaterale, care să includă, cel puțin, statele membre și țările terțe în cauză, drepturile care decurg pentru străini din acordurile bilaterale respective, precum și orice schimbare intervenită cu privire la acestea.

(*1)  Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1077/2011 (JO L 327, 9.12.2017, p. 20).”"

Articolul 61

Modificarea Regulamentului (CE) nr. 767/2008

Regulamentul (CE) nr. 767/2008 se modifică după cum urmează:

1.

Articolul 10 alineatul (1) se modifică după cum urmează:

(a)

se introduce următoarea literă:

„(da)

dacă este cazul, informații prin care se indică faptul că viza a fost eliberată cu valabilitate teritorială limitată, în temeiul articolului 25 alineatul (1) litera (b) din Regulamentul (CE) nr. 810/2009;”;

(b)

se adaugă următoarea literă:

„(l)

dacă este cazul, statutul persoanei, care indică faptul că resortisantul țării terțe este un membru al familiei unui cetățean al Uniunii căruia i se aplică Directiva 2004/38/CE a Parlamentului European și a Consiliului (*2) sau a unui resortisant al unei țări terțe care beneficiază de dreptul la liberă circulație echivalent cu cel al cetățenilor Uniunii în temeiul unui acord încheiat între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte.

(*2)  Directiva 2004/38/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind dreptul la liberă circulație și ședere pe teritoriul statelor membre pentru cetățenii Uniunii și membrii familiilor acestora, de modificare a Regulamentului (CEE) nr. 1612/68 și de abrogare a Directivelor 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE și 93/96/CEE (JO L 158, 30.4.2004, p. 77).”"

2.

La articolul 13, se adaugă următorul alineat:

„(3)   În cazul în care s-a luat decizia de a anula sau de a revoca o viză, autoritatea responsabilă în domeniul vizelor care a luat această decizie recuperează și exportă, fără întârziere, din VIS în Sistemul de intrare/ieșire instituit prin Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului (*3) (EES), datele enumerate la articolul 19 alineatul (1) din respectivul regulament.

(*3)  Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1077/2011 (JO L 327, 9.12.2017, p. 20).”"

3.

La articolul 14, se adaugă următorul alineat:

„(3)   Autoritatea responsabilă în domeniul vizelor care a luat decizia de a prelungi perioada de valabilitate a unei vize, durata șederii în cazul unei vize eliberate sau ambele recuperează și exportă fără întârziere din VIS în EES datele enumerate la articolul 19 alineatul (1) din Regulamentul (UE) 2017/2226.”

4.

Articolul 15 se modifică după cum urmează:

(a)

la alineatul (2), literele (b) și (c) se înlocuiesc cu următorul text:

„(b)

numele (numele de familie), prenumele; data nașterii; cetățenia sau cetățeniile; sexul;

(c)

tipul și numărul documentului de călătorie; codul din trei litere al țării care a eliberat documentul de călătorie și data de expirare a valabilității documentului de călătorie;”;

(b)

se adaugă următoarele alineate:

„(4)   În scopul consultării EES pentru examinarea cererilor de viză și luarea unei decizii cu privire la acestea în conformitate cu articolul 24 din Regulamentul (UE) 2017/2226, autorității responsabile în domeniul vizelor i se permite accesul pentru a efectua căutări în EES direct din VIS după una sau mai multe din datele menționate la articolul respectiv.

(5)   În cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (2) din prezentul articol, reiese că datele referitoare la resortisantul țării terțe nu sunt înregistrate în VIS sau în care există îndoieli cu privire la identitatea resortisantului țării terțe, autoritatea responsabilă în domeniul vizelor are acces la date în scopul identificării în conformitate cu articolul 20.”

5.

În capitolul III, se introduce următorul articol:

„Articolul 17a

Interoperabilitatea cu EES

(1)   De la punerea în funcțiune a EES, astfel cum se prevede la articolul 66 alineatul (1) din Regulamentul (UE) 2017/2226, se instituie interoperabilitatea dintre EES și VIS pentru a se asigura o mai mare eficiență și rapiditate a verificărilor la frontiere. În acest scop, eu-LISA instituie un canal securizat de comunicații între sistemul central al EES și sistemul central al VIS. Consultarea directă între EES și VIS este posibilă numai dacă atât prezentul regulament, cât și Regulamentul (UE) 2017/2226 prevăd acest lucru. Recuperarea datelor privind vizele din VIS, exportul acestora în EES și actualizarea datelor din VIS în EES trebuie să fie un proces automatizat odată ce operațiunea vizată este lansată de autoritatea în cauză.

(2)   Interoperabilitatea permite autorităților responsabile în domeniul vizelor care utilizează VIS să consulte EES din VIS:

(a)

atunci când examinează cererile de viză și adoptă decizii cu privire la acestea în conformitate cu articolul 24 din Regulamentul (UE) 2017/2226 și cu articolul 15 alineatul (4) din prezentul regulament;

(b)

în scopul de a recupera și a exporta datele privind vizele direct din VIS în EES în cazul anulării, revocării sau prelungirii unei vize în conformitate cu articolul 19 din Regulamentul (UE) 2017/2226 și cu articolele 13 și 14 din prezentul regulament.

(3)   Interoperabilitatea permite autorităților de frontieră care utilizează EES să consulte VIS din EES în scopul:

(a)

de a recupera datele privind vizele direct din VIS și de a le importa în EES, în vederea creării sau actualizării în EES, a fișei de intrare/ieșire sau a fișei privind refuzul intrării a unui titular de viză, în conformitate cu articolele 14, 16 și 18 din Regulamentul (UE) 2017/2226 și cu articolul 18a din prezentul regulament;

(b)

de a recupera datele privind vizele direct din VIS și de a le importa în EES în cazul anulării, revocării sau prelungirii unei vize în conformitate cu articolul 19 din Regulamentul (UE) 2017/2226 și cu articolele 13 și 14 din prezentul regulament;

(c)

de a verifica autenticitatea și valabilitatea vizei, dacă sunt respectate condițiile de intrare pe teritoriul statelor membre în conformitate cu articolul 6 din Regulamentul (UE) 2016/399al Parlamentului European și al Consiliului (*4), sau cu ambele, astfel cum se menționează la articolul 18 alineatul (2) din prezentul regulament;

(d)

de a verifica dacă resortisanții țărilor terțe exonerați de obligația de a deține viză și pentru care nu există un dosar individual înregistrat în EES au fost deja înregistrați în VIS în conformitate cu articolul 23 din Regulamentul (UE) 2017/2226 și cu articolul 19a din prezentul regulament;

(e)

de a verifica, în cazul în care identitatea unui titular de viză este verificată cu ajutorul amprentelor digitale, identitatea unui titular de viză cu ajutorul amprentelor digitale prin consultarea VIS, în conformitate cu articolul 23 alineatele (2) și (4) din Regulamentul (UE) 2017/2226 și cu articolul 18 alineatul (6) din prezentul regulament.

(4)   În ceea ce privește operarea serviciului web al EES menționat la articolul 13 din Regulamentul (UE) 2017/2226, VIS actualizează zilnic baza de date separată, care poate fi doar citită, menționată la articolul 13 alineatul (5) din respectivul regulament, prin extragerea unidirecțională a unui subset minim necesar de date din VIS.

(5)   În conformitate cu articolul 36 din Regulamentul (UE) 2017/2226, Comisia adoptă măsurile necesare pentru instituirea și proiectarea de înalt nivel a interoperabilității. Pentru a stabili interoperabilitatea cu EES, autoritatea de administrare dezvoltă evoluțiile și/sau adaptările necesare pentru Sistemul central VIS, interfața națională din fiecare stat membru și infrastructura de comunicații dintre Sistemul central VIS și interfețele naționale. Statele membre adaptează și dezvoltă infrastructurile naționale.

(*4)  Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului din 9 martie 2016 cu privire la Codul Uniunii privind regimul de trecere a frontierelor de către persoane (Codul Frontierelor Schengen) (JO L 77, 23.3.2016, p. 1).”"

6.

Articolul 18 se înlocuiește cu următorul text:

„Articolul 18

Accesul la date în scopul verificării la frontierele la care se operează EES

(1)   Exclusiv în scopul de a verifica identitatea titularilor de viză, autenticitatea, valabilitatea teritorială și temporală și statutul vizelor sau îndeplinirea condițiilor de intrare pe teritoriul statelor membre în conformitate cu articolul 6 din Regulamentul (UE) 2016/399, sau în ambele scopuri, autoritățile competente să efectueze verificări la frontierele la care se operează EES au acces la VIS pentru a efectua căutări după următoarele date:

(a)

numele (numele de familie), prenumele; data nașterii; cetățenia sau cetățeniile; sexul; tipul și numărul documentului de călătorie sau ale documentelor de călătorie; codul din trei litere al țării care a eliberat documentul de călătorie sau documentele de călătorie; și data de expirare a valabilității documentului de călătorie sau a documentelor de călătorie; sau

(b)

numărul autocolantului de viză.

(2)   Exclusiv în scopurile menționate la alineatul (1) din prezentul articol, în cazul în care se lansează o căutare în EES în temeiul articolului 23 alineatul (2) din Regulamentul (UE) 2017/2226, autoritatea de frontieră competentă lansează o căutare în VIS direct din EES utilizând datele menționate la alineatul (1) litera (a) din prezentul articol.

(3)   Prin derogare de la alineatul (2) din prezentul articol, în cazul în care se lansează o căutare în EES în temeiul articolului 23 alineatul (2) sau (4) din Regulamentul (UE) 2017/2226, autoritatea de frontieră competentă poate să efectueze căutări în VIS fără a face uz de interoperabilitatea cu EES în cazul în care acest lucru este impus de anumite circumstanțe, în special în cazul în care, având în vedere situația specifică a unui resortisant al unei țări terțe, este mai adecvată o căutare cu ajutorul datelor menționate la alineatul (1) litera (b) din prezentul articol sau în cazul în care este imposibil din punct de vedere tehnic, cu caracter temporar, de a consulta datele din EES sau în cazul unei defecțiuni a EES.

(4)   În cazul în care, în urma căutării cu ajutorul datelor enumerate la alineatul (1), reiese că în VIS sunt stocate date referitoare la una sau mai multe vize eliberate sau prelungite, a căror perioadă de valabilitate nu a expirat și a căror valabilitate teritorială este respectată pentru trecerea frontierei, autorității competente să efectueze verificări la frontierele la care se operează EES i se permite accesul pentru a consulta următoarele date conținute în dosarul de cerere vizat și în dosarele de cerere asociate în temeiul articolului 8 alineatul (4), exclusiv în scopurile menționate la alineatul (1) din prezentul articol:

(a)

informații referitoare la stadiul procedurii și datele preluate din formularul de cerere, menționate la articolul 9 alineatele (2) și (4);

(b)

fotografii;

(c)

datele menționate la articolele 10, 13 și 14 și introduse în legătură cu viza (vizele) eliberată (eliberate), anulată (anulate) sau revocată (revocate) sau cu viza sau vizele a cărei (căror) valabilitate s-a prelungit.

În plus, în cazul titularilor de viză pentru care anumite date nu trebuie furnizate din motive de drept sau a căror furnizare nu este posibilă din motive de fapt, autoritatea competentă să efectueze verificări la frontierele la care se operează EES primește o notificare cu privire la rubrica sau rubricile aferentă (aferente) care poartă mențiunea «nu se aplică».

(5)   În cazul în care, în urma căutării cu ajutorul datelor enumerate la alineatul (1) din prezentul articol, reiese că în VIS sunt înregistrate date referitoare la persoana respectivă, dar nu este înregistrată o viză valabilă, autorității competente să efectueze verificări la frontierele la care se operează EES i se permite accesul pentru a consulta următoarele date conținute în dosarul sau dosarele de cerere și în dosarul sau dosarele de cerere asociate în temeiul articolului 8 alineatul (4), exclusiv în scopurile menționate la alineatul (1) din prezentul articol:

(a)

informații referitoare la stadiul procedurii și datele preluate din formularul de cerere, menționate la articolul 9 alineatele (2) și (4);

(b)

fotografii;

(c)

datele menționate la articolele 10, 13 și 14 și introduse în legătură cu viza (vizele) eliberată (eliberate), anulată (anulate) sau revocată (revocate) sau cu viza sau vizele a cărei (căror) valabilitate s-a prelungit.

(6)   În afara consultării desfășurate în temeiul alineatului (1) din prezentul articol, autoritatea competentă să efectueze verificări la frontierele la care se operează EES verifică identitatea unei persoane în VIS în cazul în care, în urma căutării cu ajutorul datelor enumerate la alineatul (1) din prezentul articol, reiese că datele referitoare la persoana respectivă sunt înregistrate în VIS și este îndeplinită una dintre următoarele condiții:

(a)

identitatea persoanei nu poate fi verificată în EES în conformitate cu articolul 23 alineatul (2) din Regulamentul (UE) 2017/2226, deoarece:

(i)

titularul de viză nu este încă înregistrat în EES;

(ii)

identitatea este verificată, la punctul de trecere a frontierei în cauză, cu ajutorul amprentelor digitale în conformitate cu articolul 23 alineatul (2) din Regulamentul (UE) 2017/2226;

(iii)

există îndoieli cu privire la identitatea titularului de viză;

(iv)

din orice alt motiv;

(b)

identitatea persoanei poate fi verificată în EES, dar se aplică dispozițiile articolului 23 alineatul (5) din Regulamentul (UE) 2017/2226.

Autoritățile competente să efectueze verificări la frontierele la care se operează EES verifică amprentele digitale ale titularului de viză prin compararea cu amprentele digitale înregistrate în VIS. Pentru titularii de viză ale căror amprente digitale nu pot fi utilizate, căutarea menționată la alineatul (1) se efectuează doar după datele alfanumerice prevăzute la alineatul (1).

(7)   În scopul verificării amprentelor digitale în VIS, astfel cum se prevede la alineatul (6), autoritatea competentă poate lansa o căutare în VIS din EES.

(8)   În cazul în care verificarea deținătorului de viză sau a vizei eșuează sau există îndoieli cu privire la identitatea deținătorului de viză sau la autenticitatea vizei sau a documentului de călătorie, personalul autorizat din cadrul autorităților competente să efectueze verificări la frontierele la care se operează EES are acces la date în conformitate cu articolul 20 alineatele (1) și (2).”

7.

Se introduce următorul articol:

„Articolul 18a

Recuperarea datelor din VIS pentru a crea sau a actualiza în EES o fișă de intrare/ieșire sau o fișă privind refuzul intrării aparținând unui titular de viză

Exclusiv în scopul creării sau al actualizării în EES a unei fișe de intrare/ieșire sau a unei fișe privind refuzul intrării aparținând unui titular de viză în conformitate cu articolul 14 alineatul (2) și cu articolele 16 și 18 din Regulamentul (UE) 2017/2226, autorității competente să efectueze verificări la frontierele la care se operează EES i se permite accesul pentru a recupera din VIS și a importa în EES datele stocate în VIS și menționate la articolul 16 alineatul (2) literele (c)-(f) din respectivul regulament.”

8.

Se introduce următorul articol:

„Articolul 19a

Utilizarea VIS înainte de crearea în EES a dosarelor individuale ale resortisanților țărilor terțe exonerați de obligația de a deține viză

(1)   Pentru a verifica dacă o persoană a fost înregistrată anterior în VIS, autoritățile competente pentru efectuarea verificărilor la punctele de trecere a frontierelor externe în conformitate cu Regulamentul (UE) 2016/399 consultă VIS înainte de crearea în EES a dosarului individual al resortisanților țărilor terțe exonerați de obligația de a deține viză, astfel cum se prevede la articolul 17 din Regulamentul (UE) 2017/2226.

(2)   În sensul alineatului (1) din prezentul articol, în cazul în care se aplică articolul 23 alineatul (4) din Regulamentul (UE) 2017/2226 și, în urma căutării menționate la articolul 27 din regulamentul respectiv, reiese că datele referitoare la un resortisant al unei țări terțe nu sunt înregistrate în EES, autoritatea competentă să efectueze verificări la frontierele la care se operează EES are acces pentru a efectua căutări în VIS după următoarele date: numele (numele de familie); prenumele; data nașterii; cetățenia sau cetățeniile; sexul; tipul și numărul documentului de călătorie; codul din trei litere al țării care a eliberat documentul de călătorie și data de expirare a valabilității documentului de călătorie.

(3)   Exclusiv în scopurile menționate la alineatul (1) din prezentul articol, în urma unei căutări lansate în EES în temeiul articolului 23 alineatul (4) din Regulamentul (UE) 2017/2226, autoritatea competentă să efectueze verificări la frontierele la care se operează EES poate lansa o căutare în VIS direct din EES utilizând datele alfanumerice prevăzute la alineatul (2) din prezentul articol.

(4)   În plus, în cazul în care, în urma căutării cu ajutorul datelor menționate la alineatul (2), reiese că în VIS sunt înregistrate date referitoare la resortisantul unei țări terțe, autoritatea competentă să efectueze verificări la frontierele la care se operează EES verifică amprentele digitale ale resortisantului unei țări terțe prin compararea cu amprentele digitale înregistrate în VIS. Autoritatea respectivă poate lansa verificarea din EES. Pentru resortisanții țărilor terțe ale căror amprente digitale nu pot fi utilizate, căutarea se efectuează doar cu ajutorul datelor alfanumerice prevăzute la alineatul (2).

(5)   În cazul în care, în urma căutării cu ajutorul datelor enumerate la alineatul (2) din prezentul articol și a verificării efectuate în temeiul alineatului (4) din prezentul articol, reiese că în VIS sunt înregistrate date referitoare la persoana respectivă, autorității competente să efectueze verificări la frontierele la care se operează EES i se permite accesul pentru a consulta următoarele date conținute în dosarul de cerere vizat, precum și în dosarul sau dosare de cerere asociate în temeiul articolului 8 alineatul (4), exclusiv în scopul menționat la alineatul (1) din prezentul articol:

(a)

informații referitoare la stadiul procedurii și datele preluate din formularul de cerere, menționate la articolul 9 alineatele (2) și (4);

(b)

fotografii;

(c)

datele menționate la articolele 10, 13 și 14 și introduse în legătură cu viza sau vizele eliberată (eliberate), anulată (anulate), sau revocată (revocate) sau cu viza sau vizele a cărei (căror) valabilitate s-a prelungit.

(6)   Atunci când verificarea menționată la alineatul (4) sau (5) din prezentul articol nu dă niciun rezultat sau există îndoieli cu privire la identitatea persoanei sau a autenticității documentului de călătorie, personalul autorizat în mod corespunzător din cadrul autorităților competente să efectueze verificări la frontierele la care se operează EES are acces la date în conformitate cu articolul 20 alineatele (1) și (2). Autoritatea competentă să efectueze verificări la frontierele la care se operează EES poate lansa din EES identificarea menționată la articolul 20.”

9.

La articolul 20 alineatul (1), primul paragraf se înlocuiește cu următorul text:

„(1)   Exclusiv în scopul identificării persoanelor care este posibil să fi fost înregistrate anterior în VIS ori care ar putea să nu îndeplinească sau să nu mai îndeplinească condițiile de intrare sau de ședere sau de rezidență pe teritoriul statelor membre, autoritățile competente să efectueze verificări la frontierele la care se operează EES sau în interiorul teritoriului statelor membre pentru a constata dacă sunt îndeplinite condițiile de intrare sau de ședere sau de rezidență pe teritoriul statelor membre au acces pentru a efectua căutări în VIS după amprentele digitale ale persoanei respective.”

10.

La articolul 26, se introduce următorul alineat:

„(3a)   Din 30 iunie 2018, autoritatea de administrare este responsabilă pentru sarcinile menționate la alineatul (3).”

11.

Articolul 34 se modifică după cum urmează:

(a)

alineatul (1) se înlocuiește cu următorul text:

„(1)   Statele membre și autoritatea de administrare țin evidența tuturor operațiilor de prelucrare a datelor efectuate în cadrul VIS. Respectivele evidențe indică:

(a)

scopul accesului menționat la articolul 6 alineatul (1) și la articolele 15-22;

(b)

data și ora;

(c)

tipul de date transmise, astfel cum sunt menționate la articolele 9-14;

(d)

tipul de date utilizate pentru căutare, astfel cum sunt menționate la articolul 15 alineatul (2), la articolul 17, la articolul 18 alineatele (1) și (6), la articolul 19 alineatul (1), la articolul 19a alineatele (2) și (4), la articolul 20 alineatul (1), la articolul 21 alineatul (1) și la articolul 22 alineatul (1), precum și

(e)

denumirea autorității care a introdus sau a recuperat datele.

În plus, fiecare stat membru ține evidența personalului autorizat în mod corespunzător pentru introducerea sau recuperarea datelor.”;

(b)

se introduce următorul alineat:

„(1a)   În vederea operațiunilor menționate la articolul 17a, se ține evidența tuturor operațiunilor de prelucrare a datelor efectuate în cadrul VIS și EES în conformitate cu prezentul articol și cu articolul 46 din Regulamentul (UE) 2017/2226.”

Articolul 62

Modificări la Regulamentul (UE) nr. 1077/2011

Regulamentul (UE) nr. 1077/2011 se modifică după cum urmează:

1.

La articolul 1, alineatul (2) se înlocuiește cu următorul text:

„(2)   Agenția este responsabilă de gestionarea operațională a Sistemului de informații Schengen de a doua generație (SIS II), a Sistemului de informații privind vizele (VIS), a Eurodac și a Sistemului de intrare/ieșire (EES) instituit prin Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului (*5) (EES).

(*5)  Regulamentul (UE) 2017/2226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1077/2011(JO L 327, 9.12.2017, p. 20).”"

2.

Se introduce următorul articol:

„Articolul 5a

Atribuții legate de EES

În ceea ce privește EES, agenția îndeplinește:

(a)

atribuțiile care i-au fost conferite prin Regulamentul (UE) 2017/2226;

(b)

atribuții legate de organizarea de cursuri de formare privind utilizarea tehnică a EES.”

3.

La articolul 7, alineatele (5) și (6) se înlocuiesc cu următorul text:

„(5)   Atribuțiile legate de gestionarea operațională a infrastructurii de comunicații pot fi încredințate entităților sau organismelor externe din sectorul privat, în conformitate cu Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (*6). În acest caz, furnizorului de rețea i se aplică măsurile de securitate menționate la alineatul (4) din prezentul articol și nu i se permite accesul, sub nicio formă, la datele operaționale SIS II, VIS, Eurodac sau EES ori la schimbul SIRENE aferent SIS II.

(6)   Fără a aduce atingere contractelor existente privind rețeaua SIS II, VIS, Eurodac și EES, gestionarea cheilor de criptare rămâne în sfera de competență a agenției și nu poate fi încredințată niciunei entități externe din sectorul privat.

(*6)  Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind normele financiare aplicabile bugetului general al Uniunii și de abrogare a Regulamentului (CE, Euratom) nr. 1605/2002 al Consiliului (JO L 298, 26.10.2012, p. 1).”"

4.

La articolul 8, alineatul (1) se înlocuiește cu următorul text:

„(1)   Agenția monitorizează evoluțiile în domeniul cercetării relevante pentru gestionarea operațională a SIS II, a VIS, a Eurodac, a EES și a altor sisteme IT la scară largă.”

5.

La articolul 12, alineatul (1) se modifică după cum urmează:

(a)

se introduce următoarea literă:

„(sa)

adoptă rapoartele privind dezvoltarea EES în temeiul articolului 72 alineatul (2) din Regulamentul (UE) 2017/2226;”;

(b)

litera (t) se înlocuiește cu următorul text:

„(t)

adoptă rapoartele privind funcționarea tehnică a SIS II în temeiul articolului 50 alineatul (4) din Regulamentul (CE) nr. 1987/2006 și al articolului 66 alineatul (4) din Decizia 2007/533/JAI, privind funcționarea tehnică a VIS în temeiul articolului 50 alineatul (3) din Regulamentul (CE) nr. 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JAI, precum și privind funcționarea tehnică a EES în temeiul articolului 72 alineatul (4) din Regulamentul (UE) 2017/2226;”;

(c)

litera (v) se înlocuiește cu următorul text:

„(v)

formulează observații privind rapoartele de audit ale Autorității Europene pentru Protecția Datelor, în temeiul articolului 45 alineatul (2) din Regulamentul (CE) nr. 1987/2006, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008, al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013 și al articolului 56 alineatul (2) din Regulamentul (UE) 2017/2226 și asigură măsuri corespunzătoare în urma auditurilor respective;”;

(d)

se introduce următoarea literă:

„(xa)

publică statistici referitoare la EES, în temeiul articolului 63 din Regulamentul (UE) 2017/2226;”;

(e)

se introduce următoarea literă:

„(za)

asigură publicarea anuală a listei autorităților competente în temeiul articolului 65 alineatul (2) din Regulamentul (UE) 2017/2226;”.

6.

La articolul 15, alineatul (4) se înlocuiește cu următorul text:

„(4)   Europol și Eurojust pot participa la reuniunile consiliului de administrație, în calitate de observatori, atunci când pe ordinea de zi figurează chestiuni referitoare la SIS II, în legătură cu aplicarea Deciziei 2007/533/JAI. Europol poate, de asemenea, participa la reuniunile consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi figurează chestiuni referitoare la VIS, în legătură cu aplicarea Deciziei 2008/633/JAI, chestiuni referitoare la Eurodac, în legătură cu aplicarea Regulamentului (UE) nr. 603/2013, sau chestiuni referitoare la EES, în legătură cu aplicarea Regulamentului (UE) 2017/2226”

7.

Articolul 17 se modifică după cum urmează:

(a)

la alineatul (5), litera (g) se înlocuiește cu următorul text:

„(g)

fără a aduce atingere articolului 17 din Statutul funcționarilor, stabilește cerințe de confidențialitate pentru a se conforma dispozițiilor articolului 17 din Regulamentul (CE) nr. 1987/2006, ale articolului 17 din Decizia 2007/533/JAI, ale articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, ale articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013 și ale articolului 37 alineatul (4) din Regulamentul (UE) 2017/2226;”;

(b)

la alineatul (6), se introduce următoarea literă:

„(k)

rapoartele privind stadiul dezvoltării EES menționate la articolul 72 alineatul (2) din Regulamentul (UE) 2017/2226”

8.

Articolul 19 se modifică după cum urmează:

(a)

la alineatul (1), se introduce următoarea literă:

„(da)

grupul consultativ EES.”;

(b)

alineatul (3) se înlocuiește cu următorul text:

„Europol și Eurojust pot numi fiecare câte un reprezentat în cadrul grupului consultativ al SIS II. Europol poate, de asemenea, să numească un reprezentant în cadrul grupurilor consultative ale VIS, Eurodac și EES.”

CAPITOLUL IX

DISPOZIȚII FINALE

Articolul 63

Utilizarea datelor în scopul elaborării de rapoarte și de statistici

(1)   Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al eu-LISA are acces pentru a consulta, exclusiv în scopul întocmirii de rapoarte și statistici, datele de mai jos, fără a se permite identificarea individuală și în conformitate cu garanțiile privind nediscriminarea prevăzute la articolul 10 alineatul (2):

(a)

informații referitoare la stadiul procedurii;

(b)

cetățenia, sexul și anul nașterii resortisantului țării terțe;

(c)

data și punctul de trecere a frontierei de intrare într-un stat membru, precum și data și punctul de trecere a frontierei de ieșire dintr-un stat membru;

(d)

tipul documentului de călătorie, inclusiv codul din trei litere al țării emitente;

(e)

numărul de persoane identificate ca fiind persoane care depășesc durata de ședere autorizată menționate la articolul 12, cetățenia persoanelor identificate ca fiind persoane care depășesc durata de ședere autorizată și punctul de trecere a frontierei de intrare;

(f)

datele introduse în legătură cu un drept de ședere revocat sau cu un drept de ședere prelungit;

(g)

codul din trei litere al statului membru care a eliberat viza, după caz;

(h)

numărul de persoane exonerate de obligația de a se supune amprentării digitale în temeiul articolului 17 alineatele (3) și (4);

(i)

numărul de resortisanți ai țărilor terțe cărora le-a fost refuzată intrarea, cetățenia acestora, tipul de frontieră (terestră, aeriană sau maritimă) al punctului de trecere a frontierei la care a fost refuzată intrarea și motivele pentru care a fost refuzată intrarea, astfel cum se menționează la articolul 18 alineatul (6) litera (d).

Personalul autorizat corespunzător al Agenției Europene pentru Poliția de Frontieră și Garda de Coastă instituită prin Regulamentul (UE) 2016/1624 al Parlamentului European și al Consiliului (44) are acces pentru a consulta datele menționate la primul paragraf din prezentul alineat în scopul realizării unor analize de risc și evaluări ale vulnerabilității, astfel cum se menționează la articolele 11 și 13 din respectivul regulament.

(2)   În sensul alineatului (1) din prezentul articol, eu-LISA creează, implementează și găzduiește în site-urile sale tehnice un registru de date la nivel central care să conțină datele menționate la alineatul (1) din prezentul articol. Registrul de date nu permite identificarea persoanelor, dar permite autorităților menționate la alineatul (1) din prezentul articol să obțină rapoarte și statistici adaptabile privind intrările, ieșirile, refuzurile intrării și cazurile de depășire a duratei de ședere autorizată în ceea ce îi privește pe resortisanții țărilor terțe, în scopul de a spori eficiența verificărilor la frontiere, a sprijini consulatele să prelucreze cererile de viză și a susține un proces de elaborare a politicilor Uniunii în domeniul migrației fondat pe elemente concrete. Registrul de date respectiv cuprinde, de asemenea, statistici zilnice privind datele menționate la alineatul (4). Accesul la registrul de date respectiv se acordă prin intermediul unui acces securizat prin sTESTA, cu controlul accesului și prin profiluri de utilizator specifice, exclusiv în scopul întocmirii de rapoarte și statistici. Se adoptă norme detaliate privind operarea registrului de date respectiv și protecția datelor și normele de securitate aplicabile acestuia se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

(3)   Procedurile instituite de eu-LISA pentru a monitoriza dezvoltarea și funcționarea EES menționate la articolul 72 alineatul (1) includ posibilitatea de a produce statistici periodice pentru asigurarea monitorizării respective.

(4)   În fiecare trimestru, eu-LISA publică statistici privind EES, în care se indică, în special, numărul, cetățenia, vârsta, sexul, durata șederii și punctul de trecere a frontierei de intrare în ceea ce privește persoanele care au depășit durata de ședere autorizată, resortisanții țărilor terțe cărora li s-a refuzat intrarea, inclusiv motivele de refuz, și resortisanții țărilor terțe a căror autorizație de ședere a fost revocată sau prelungită, precum și numărul de resortisanți ai țărilor terțe exonerați de obligația de a se supune amprentării digitale.

(5)   La sfârșitul fiecărui an, datele statistice sunt compilate într-un raport anual pentru anul respectiv. Statisticile conțin o defalcare a datelor pentru fiecare stat membru. Raportul este publicat și transmis Parlamentului European, Consiliului, Comisiei, Agenției Europene pentru Poliția de Frontieră și Garda de Coastă, Autorității Europene pentru Protecția Datelor și autorităților naționale de supraveghere.

(6)   La cererea Comisiei, eu-LISA furnizează acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament, precum și statistici în temeiul alineatului (3).

Articolul 64

Costuri

(1)   Costurile aferente instituirii și operării sistemului central al EES, ale infrastructurii de comunicații, ale NUI, ale serviciului web și ale registrului de date menționat la articolul 63 alineatul (2)sunt suportate din bugetul general al Uniunii.

(2)   Cheltuielile aferente integrării infrastructurii naționale de frontieră existente și conectării acesteia la NUI, precum și costurile aferente găzduirii NUI sunt suportate din bugetul general al Uniunii Europene.

Sunt excluse următoarele:

(a)

costurile legate de biroul de gestionare a proiectelor de către statele membre (reuniuni, misiuni, spații de lucru);

(b)

costurile legate de găzduirea sistemelor IT naționale (spații, implementarea, electricitate, răcire);

(c)

operarea sistemelor IT naționale (contracte încheiate cu operatorii și contracte de sprijin);

(d)

adaptarea sistemelor existente de verificări la frontiere și de poliție de frontieră la sistemele naționale de intrare-ieșire;

(e)

gestionarea proiectelor aferente sistemelor naționale de intrare-ieșire;

(f)

proiectarea, dezvoltarea, implementarea, operarea și întreținerea rețelelor naționale de comunicații;

(g)

sistemele automatizate de control la frontiere, sistemele de self-service și porțile electronice.

(3)   Costurile aferente punctelor centrale de acces, menționate la articolele 29 și 30, sunt suportate de către fiecare stat membru și, respectiv, de către Europol. Costurile aferente conectării respectivelor puncte centrale de acces la NUI și la EES sunt suportate de către fiecare stat membru și, respectiv, de către Europol.

(4)   Fiecare stat membru și Europol creează și întrețin, pe cheltuiala lor, infrastructura tehnică necesară în vederea punerii în aplicare a capitolului IV și au responsabilitatea de a suporta costurile generate de accesul la EES în scopul respectiv.

Articolul 65

Notificări

(1)   Statele membre notifică Comisiei autoritatea care urmează să fie considerată operator, astfel cum se menționează la articolul 39.

(2)   Statele membre notifică Comisiei și eu-LISA autoritățile competente menționate la articolul 9 alineatul (2) care au acces pentru a introduce, rectifica, completa, șterge, consulta datele sau a efectua căutări în acestea. În termen de trei luni de la data la care EES începe să funcționeze, în conformitate cu articolul 66, eu-LISA publică în Jurnalul Oficial al Uniunii Europene o listă consolidată a acestor autorități. Statele membre notifică, de asemenea, fără întârziere orice modificare a listei respective. În cazul în care intervin modificări ale acesteia, eu-LISA publică o dată pe an o versiune consolidată actualizată a respectivelor informații.

(3)   Statele membre notifică Comisiei și eu-LISA autoritățile lor desemnate și punctele lor centrale de acces menționate la articolul 29 și notifică fără întârziere orice modificare a acestora.

(4)   Europol notifică Comisiei și eu-LISA autoritatea pe care o desemnează și punctul său central de acces menționate la articolul 30 și notifică fără întârziere orice modificare a acestora.

(5)   eu-LISA notifică Comisiei finalizarea cu succes a testării menționate la articolul 66 alineatul (1) litera (b).

(6)   Comisia publică informațiile menționate la alineatele (1), (3) și (4) în Jurnalul Oficial al Uniunii Europene. În cazul în care intervin modificări ale acestora, Comisia publică o dată pe an o versiune consolidată actualizată a respectivelor informații. Comisia menține un site web public, actualizat în permanență, unde pot fi găsite respectivele informații.

Articolul 66

Punerea în funcțiune

(1)   Comisia decide data de la care EES este pus în funcțiune, după ce sunt îndeplinite următoarele condiții:

(a)

măsurile menționate la articolul 36 și la articolul 50 alineatele (4) și (5) au fost adoptate;

(b)

eu-LISA a constatat finalizarea cu succes a unei testări complete a EES, pe care eu-LISA urmează să o efectueze în cooperare cu statele membre;

(c)

statele membre au validat măsurile de natură tehnică și juridică necesare pentru colectarea și transmiterea către EES a datelor menționate la articolele 16-20 și au notificat aceste măsuri Comisiei;

(d)

statele membre au notificat Comisia astfel cum se menționează la articolul 65 alineatele (1), (2) și (3).

(2)   EES este operat de către:

(a)

statele membre care aplică integral acquis-ul Schengen; și

(b)

statele membre care nu aplică încă integral acquis-ul Schengen, dar pentru care sunt îndeplinite toate condițiile următoare:

(i)

verificarea în conformitate cu procedurile de evaluare Schengen aplicabile a fost finalizată cu succes;

(ii)

dispozițiile acquis-ului Schengen privind SIS au fost puse în aplicare în conformitate cu actul de aderare relevant; și

(iii)

dispozițiile acquis-ului Schengen privind VIS care sunt necesare pentru operarea EES, astfel cum este aceasta definită în prezentul regulament, au fost puse în aplicare în conformitate cu actul de aderare relevant.

(3)   Un stat membru care nu intră sub incidența alineatului (2) este conectat la EES de îndată ce sunt îndeplinite condițiile prevăzute la alineatul (1) literele (b), (c) și (d) și la alineatul (2) litera (b). Comisia decide data de la care EES urmează să fie pus în funcțiune în statele membre respective.

(4)   Comisia informează Parlamentul European și Consiliul cu privire la rezultatele testării realizate în temeiul alineatului (1) litera (b).

(5)   Decizia Comisiei menționată la alineatele (1) și (3) se publică în Jurnalul Oficial al Uniunii Europene.

(6)   Statele membre și Europol încep să utilizeze EES de la data stabilită de Comisie în conformitate cu alineatul (1) sau, după caz, în conformitate cu alineatul (3).

Articolul 67

Ceuta și Melilla

Prezentul regulament nu aduc atingere normelor speciale aplicabile în orașele Ceuta și Melilla, astfel cum au fost definite prin Declarația Regatului Spaniei privind orașele Ceuta și Melilla, care figurează în Actul final al Acordului privind aderarea Regatului Spaniei la Convenția de punere în aplicare a Acordului Schengen din 14 iunie 1985.

Articolul 68

Procedura comitetelor

(1)   Comisia este asistată de un comitet. Respectivul comitet este un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)   Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 69

Grupul consultativ

eu-LISA instituie un grup consultativ care îi furnizează cunoștințe de specialitate referitoare la EES, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate. În faza de proiectare și dezvoltare a EES, se aplică articolul 37 alineatul (2).

Articolul 70

Formarea profesională

eu-LISA îndeplinește atribuții legate de furnizarea de formare privind utilizarea EES sub aspect tehnic, în conformitate cu Regulamentul (UE) nr. 1077/2011.

Articolul 71

Ghid practic

Comisia, în strânsă cooperare cu statele membre, cu eu-LISA și cu alte agenții relevante, pune la dispoziție un ghid practic pentru implementarea și gestionarea EES. Ghidul practic asigură orientări de natură tehnică și operațională, recomandări și bune practici. Comisia adoptă ghidul practic sub forma unei recomandări.

Articolul 72

Monitorizare și evaluare

(1)   eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea EES din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea EES din perspectiva obiectivelor legate de rezultatele tehnice, eficacitatea costurilor, securitate și calitatea serviciilor.

(2)   Până la 30 iunie 2018 și, ulterior, la fiecare șase luni în etapa de dezvoltare a EES, eu-LISA transmite Parlamentului European și Consiliului un raport privind stadiul dezvoltării sistemului central al EES, a interfețelor uniforme și a infrastructurii de comunicații dintre sistemul central al EES și interfețele uniforme. Respectivul raport conține informații detaliate despre costurile implicate, precum și informații despre riscurile care ar putea avea un impact asupra costurilor totale ale EES care urmează a fi suportate din bugetul general al Uniunii, în conformitate cu articolul 64 alineatul (1) și alineatul (2) primul paragraf. După încheierea fazei de dezvoltare a EES, eu-LISA transmite Parlamentului European și Consiliului un raport în care explică în detaliu modul în care au fost îndeplinite obiectivele, în special obiectivele legate de planificare și costuri, și în care se justifică eventualele abateri.

(3)   În vederea întreținerii tehnice, eu-LISA are acces la informațiile necesare legate de operațiunile de prelucrare a datelor efectuate în EES.

(4)   După doi ani de la punerea în funcțiune a EES și, ulterior, o dată la doi ani, eu-LISA prezintă Parlamentului European, Consiliului și Comisiei un raport privind funcționarea tehnică a EES, inclusiv în ceea ce privește securitatea acestuia.

(5)   După trei ani de la punerea în funcțiune a EES și, ulterior, o dată la patru ani, Comisia realizează o evaluare generală a EES. Această evaluare generală include:

(a)

o evaluare a punerii în aplicare a prezentului regulament;

(b)

o examinare a rezultatelor obținute în raport cu obiectivele și a impactului asupra drepturilor fundamentale;

(c)

o evaluare prin care se stabilește dacă principiile de bază ale EES rămân valabile;

(d)

o evaluare a caracterului adecvat al datelor biometrice utilizate pentru buna funcționare a EES;

(e)

o evaluare a utilizării ștampilelor în circumstanțele excepționale menționate la articolul 21 alineatul (2);

(f)

o evaluare a gradului de securitate al EES;

(g)

o evaluare a implicațiilor de orice tip, inclusiv a impactului disproporționat asupra fluidității traficului la punctele de trecere a frontierei și a impactului asupra bugetului Uniunii.

Evaluările includ recomandările necesare. Comisia transmite raportul de evaluare Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene instituite prin Regulamentul (CE) nr. 168/2007 al Consiliului (45).

Evaluările menționate includ, de asemenea, o evaluare a utilizării dispozițiilor menționate la articolul 60, atât în ceea ce privește frecvența – numărul de resortisanți ai țărilor terțe din fiecare stat membru care recurg la aceste dispoziții, cetățenia acestora și durata medie a șederii lor – cât și implicațiile practice, precum și ținând seama de evoluțiile conexe din politica Uniunii în materie de vize. Primul raport de evaluare poate include opțiuni în vederea eliminării treptate a dispozițiilor menționate la articolul 60 și a înlocuirii acestora cu un instrument al Uniunii. Acest raport este însoțit, dacă este cazul, de o propunere legislativă de modificare a dispozițiilor menționate la articolul 60.

(6)   Statele membre și Europol furnizează eu-LISA și Comisiei informațiile necesare pentru întocmirea rapoartelor menționate la alineatele (4) și (5), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile desfășurate de autoritățile desemnate.

(7)   eu-LISA furnizează Comisiei informațiile necesare pentru realizarea evaluărilor generale menționate la alineatul (5).

(8)   Respectând dispozițiile din legislația națională referitoare la publicarea informațiilor sensibile, fiecare stat membru și Europol întocmesc rapoarte anuale cu privire la eficacitatea accesului la datele din EES în scopul aplicării legii, care conțin informații și statistici privind:

(a)

măsura în care consultarea a fost efectuată în scopul identificării sau al accesării fișelor de intrare/ieșire și tipul infracțiunii de terorism sau al altei infracțiuni grave care a determinat consultarea;

(b)

motivele invocate drept temei pentru suspiciunile conform cărora persoana vizată a intrat sub incidența prezentului regulament;

(c)

motivele invocate pentru a nu lansa consultarea sistemelor automatizate de identificare a amprentelor digitale ale altor state membre în temeiul Deciziei 2008/615/JAI, în conformitate cu articolul 32 alineatul (2) litera (b) din prezentul regulament;

(d)

numărul solicitărilor de acces la EES în scopul aplicării legii;

(e)

numărul și tipul de cazuri în care accesarea EES în scopul aplicării legii s-a soldat cu identificări reușite;

(f)

numărul și tipul de cazuri în care au fost utilizate procedurile de urgență menționate la articolul 31 alineatul (2) și la articolul 32 alineatul (2) paragraful al doilea, inclusiv cazurile în care urgența respectivă nu a fost acceptată în urma verificării ex post efectuate de punctul central de acces.

Statelor membre li se pune la dispoziție o soluție tehnică în vederea facilitării colectării datelor enumerate la primul paragraf din prezentul alineat, în scopul generării statisticilor menționate la prezentul alineat. Comisia adoptă acte de punere în aplicare privind specificațiile soluției tehnice. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 68 alineatul (2).

Rapoartele anuale ale statelor membre și ale Europol se transmit Comisiei până la data de 30 iunie a anului următor.

Articolul 73

Intrarea în vigoare și aplicabilitatea

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament se aplică de la data decisă de Comisie în conformitate cu articolul 66 alineatul (1), cu excepția următoarelor dispoziții, care se aplică de la 29 decembrie 2017: articolele 5, 36, 37, 38, 43 și 51 din prezentul regulament; articolul 61 punctul 5 din prezentul regulament, în ceea ce privește articolul 17a alineatul (5) din Regulamentul (CE) nr. 767/2008; articolul 61 punctul 10 din prezentul regulament, în ceea ce privește articolul 26 alineatul (3a) din Regulamentul (CE) nr. 767/2008; și articolele 62, 64, 65, 66, 68, 69 și 70 și articolul 72 alineatul (2) din prezentul regulament.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.

Adoptat la Bruxelles, 30 noiembrie 2017.

Pentru Parlamentul European

Președintele

A. TAJANI

Pentru Consiliu

Președintele

M. MAASIKAS


(1)  JO C 487, 28.12.2016, p. 66.

(2)  Poziția Parlamentului European din 25 octombrie 2017 (nepublicată încă în Jurnalul Oficial) și decizia Consiliului din 20 noiembrie 2017.

(3)  Decizia 2004/512/CE a Consiliului din 8 iunie 2004 de instituire a Sistemului de Informații privind Vizele (SIV) (JO L 213, 15.6.2004, p. 5).

(4)  Regulamentul (CE) nr. 1987/2006 al Parlamentului European și al Consiliului din 20 decembrie 2006 privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II) (JO L 381, 28.12.2006, p. 4).

(5)  Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului din 9 martie 2016 cu privire la Codul Uniunii privind regimul de trecere a frontierelor de către persoane (Codul Frontierelor Schengen) (JO L 77, 23.3.2016, p. 1).

(6)  Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului din 25 octombrie 2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă în spațiul de libertate, securitate și justiție (JO L 286, 1.11.2011, p. 1).

(7)  Regulamentul (CE) nr. 767/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 privind Sistemul de informații privind vizele (VIS) și schimbul de date între statele membre cu privire la vizele de scurtă ședere (Regulamentul VIS) (JO L 218, 13.8.2008, p. 60).

(8)  Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6).

(9)  Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre (JO L 190, 18.7.2002, p. 1).

(10)  Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).

(11)  Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).

(12)  Decizia 2008/615/JAI a Consiliului din 23 iunie 2008 privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere (JO L 210, 6.8.2008, p. 1).

(13)  Directiva 2004/38/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind dreptul la liberă circulație și ședere pe teritoriul statelor membre pentru cetățenii Uniunii și membrii familiilor acestora, de modificare a Regulamentului (CEE) nr. 1612/68 și de abrogare a Directivelor 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE și 93/96/CEE (JO L 158, 30.4.2004, p. 77).

(14)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(15)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(16)  Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).

(17)  JO L 239, 22.9.2000, p. 19.

(18)  Regulamentul (UE) nr. 515/2014 al Parlamentului European și al Consiliului din 16 aprilie 2014 de instituire, în cadrul Fondului pentru securitate internă, a instrumentului de sprijin financiar pentru frontiere externe și vize și de abrogare a Deciziei nr. 574/2007/CE (JO L 150, 20.5.2014, p. 143).

(19)  Decizia 2000/365/CE a Consiliului din 29 mai 2000 privind solicitarea Regatului Unit al Marii Britanii și Irlandei de Nord de a participa la unele dintre dispozițiile acquis-ului Schengen (JO L 131, 1.6.2000, p. 43).

(20)  Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispozițiile acquis-ului Schengen (JO L 64, 7.3.2002, p. 20).

(21)  JO L 176, 10.7.1999, p. 36.

(22)  Decizia 1999/437/CE a Consiliului din 17 mai 1999 privind anumite modalități de aplicare a Acordului încheiat între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării și dezvoltării acquis-ului Schengen (JO L 176, 10.7.1999, p. 31).

(23)  JO L 53, 27.2.2008, p. 52.

(24)  Decizia 2008/146/CE a Consiliului din 28 ianuarie 2008 privind încheierea, în numele Comunității Europene, a Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (JO L 53, 27.2.2008, p. 1).

(25)  Decizia 2008/149/JAI a Consiliului din 28 ianuarie 2008 privind încheierea, în numele Uniunii Europene, a Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană cu privire la asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen (JO L 53, 27.2.2008, p. 50).

(26)  JO L 160, 18.6.2011, p. 21.

(27)  Decizia 2011/350/UE a Consiliului din 7 martie 2011 privind încheierea, în numele Uniunii Europene, a Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen, în ceea ce privește eliminarea controalelor la frontierele interne și circulația persoanelor (JO L 160, 18.6.2011, p. 19).

(28)  Decizia 2011/349/UE a Consiliului din 7 martie 2011 privind încheierea, în numele Uniunii Europene, a Protocolului dintre Uniunea Europeană, Comunitatea Europeană, Confederația Elvețiană și Principatul Liechtenstein privind aderarea Principatului Liechtenstein la Acordul dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, respectarea și dezvoltarea acquis-ului Schengen, în special în ceea ce privește cooperarea judiciară în materie penală și cooperarea polițienească (JO L 160, 18.6.2011, p. 1).

(29)  Decizia 2010/365/UE a Consiliului din 29 iunie 2010 privind aplicarea dispozițiilor acquis-ului Schengen referitoare la Sistemul de informații Schengen în Republica Bulgaria și în România (JO L 166, 1.7.2010, p. 17).

(30)  Decizia (UE) 2017/733 a Consiliului din 25 aprilie 2017 privind aplicarea dispozițiilor acquis-ului Schengen referitoare la Sistemul de Informații Schengen în Republica Croația (JO L 108, 26.4.2017, p. 31).

(31)  Decizia (UE) 2017/1908 a Consiliului din 12 octombrie 2017 privind punerea în aplicare a anumitor dispoziții ale acquis-ului Schengen referitoare la Sistemul de informații privind vizele în Republica Bulgaria și în România (JO L 269, 19.10.2017, p. 39).

(32)  Regulamentul (CE) nr. 1030/2002 al Consiliului din 13 iunie 2002 de instituire a unui model uniform de permis de ședere pentru resortisanții țărilor terțe (JO L 157, 15.6.2002, p. 1).

(33)  Directiva 2014/66/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind condițiile de intrare și de ședere a resortisanților țărilor terțe în contextul unui transfer în cadrul aceleiași companii (JO L 157, 27.5.2014, p. 1).

(34)  Directiva (UE) 2016/801 a Parlamentului European și a Consiliului din 11 mai 2016 privind condițiile de intrare și de ședere a resortisanților țărilor terțe pentru cercetare, studii, formare profesională, servicii de voluntariat, programe de schimb de elevi sau proiecte educaționale și muncă au pair (JO L 132, 21.5.2016, p. 21).

(35)  Directiva 2013/32/UE a Parlamentului European și a Consiliului din 26 iunie 2013 privind procedurile comune de acordare și retragere a protecției internaționale (JO L 180, 29.6.2013, p. 60).

(36)  Regulamentul (CE) nr. 377/2004 al Consiliului din 19 februarie 2004 privind crearea unei rețele de ofițeri de legătură în materie de imigrație (JO L 64, 2.3.2004, p. 1).

(37)  Regulamentul (CE) nr. 810/2009 al Parlamentului European și al Consiliului din 13 iulie 2009 privind instituirea unui Cod comunitar de vize (Codul de vize), (JO L 243, 15.9.2009, p. 1).

(38)  Decizia 2008/602/CE a Comisiei din 17 iunie 2008 de stabilire a arhitecturii fizice și a cerințelor privind interfețele naționale și infrastructura de comunicații dintre Sistemul central de informații privind vizele (VIS) și interfețele naționale pentru etapa de dezvoltare (JO L 194, 23.7.2008, p. 3).

(39)  Regulamentul (CE) nr. 693/2003 al Consiliului din 14 aprilie 2003 de stabilire a unui document de facilitare a tranzitului (FTD), a unui document de facilitare a tranzitului feroviar (FRTD) și de modificare a Instrucțiunilor consulare comune și a Manualului comun (JO L 99, 17.4.2003, p. 8).

(40)  Directiva 2008/115/CE a Parlamentului European și a Consiliului din 16 decembrie 2008 privind standardele și procedurile comune aplicabile în statele membre pentru returnarea resortisanților țărilor terțe aflați în situație de ședere ilegală (JO L 348, 24.12.2008, p. 98).

(41)  Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de informații privind vizele (VIS) în vederea consultării de către autoritățile desemnate ale statelor membre și de către Europol în scopul prevenirii, depistării și cercetării infracțiunilor de terorism și a altor infracțiuni grave (JO L 218, 13.8.2008, p. 129).

(42)  JO L 56, 4.3.1968, p. 1.

(43)  Regulamentul (UE) nr. 1053/2013 al Consiliului din 7 octombrie 2013 de instituire a unui mecanism de evaluare și monitorizare în vederea verificării aplicării acquis-ului Schengen și de abrogare a Deciziei Comitetului executiv din 16 septembrie 1998 de instituire a Comitetului permanent pentru evaluarea și punerea în aplicare a Acordului Schengen (JO L 295, 6.11.2013, p. 27).

(44)  Regulamentul (UE) 2016/1624 al Parlamentului European și al Consiliului din 14 septembrie 2016 privind Poliția de frontieră și garda de coastă la nivel european și de modificare a Regulamentului (UE) 2016/399 al Parlamentului European și al Consiliului și de abrogare a Regulamentului (CE) nr. 863/2007 al Parlamentului European și al Consiliului, a Regulamentului (CE) nr. 2007/2004 al Consiliului și a Deciziei 2005/267/CE a Consiliului (JO L 251, 16.9.2016, p. 1).

(45)  Regulamentul (CE) nr. 168/2007 al Consiliului din 15 februarie 2007 privind înființarea Agenției pentru Drepturi Fundamentale a Uniunii Europene (JO L 53, 22.2.2007, p. 1).


ANEXA I

LISTA ORGANIZAȚIILOR INTERNAȚIONALE MENȚIONATE LA ARTICOLUL 41 ALINEATUL (2)

1.

Organizații ale ONU (precum UNHCR);

2.

Organizația Internațională pentru Migrație (OIM);

3.

Comitetul Internațional al Crucii Roșii.


ANEXA II

DISPOZIȚIILE SPECIFICE PENTRU RESORTISANȚII ȚĂRILOR TERȚE CARE TREC FRONTIERA PE BAZA UNUI FTD VALABIL

1.

Prin derogare de la prevederile articolului 16 alineatele (1)-(3) din prezentul regulament, în cazul resortisanților țărilor terțe care trec o frontieră pe baza unui FTD valabil, autoritățile de frontieră asigură următoarele:

(a)

crearea sau actualizarea dosarului individual al acestora, conținând datele menționate la articolul 17 alineatul (1) literele (a), (b) și (c) din prezentul regulament. În plus, dosarul individual al acestora menționează faptul că resortisantul țării terțe în cauză este titular al unui FTD. Respectiva mențiune conduce în mod automat la consemnarea în fișa de intrare/ieșire a faptului că FTD autorizează intrări multiple;

(b)

pentru fiecare intrare efectuată de resortisanții în cauză pe baza unui FTD valabil, introducerea, într-o fișă de intrare/ieșire, a datelor prevăzute la articolul 16 alineatul (2) literele (a), (b) și (c) din prezentul regulament, precum și a mențiunii că intrarea a fost efectuată pe baza unui FTD.

În scopul calculării duratei maxime a tranzitului, data și ora intrării sunt considerate drept începutul duratei în cauză. Data și ora la care expiră tranzitul autorizat sunt calculate de EES în mod automat, în conformitate cu articolul 3 alineatul (2) din Regulamentul (CE) nr. 693/2003.

2.

În plus, la prima intrare efectuată pe baza unui FTD, se înregistrează în fișa de intrare/ieșire data de expirare a valabilității FTD.

3.

Articolul 16 alineatele (3) și (4) se aplică, mutatis mutandis, resortisanților țărilor terțe care dețin un FTD.

4.

În scopul verificării la frontierele la care se operează EES și pe teritoriul statelor membre, resortisanții țărilor terțe care trec frontiera pe baza unui FTD valabil se supun, mutatis mutandis, verificărilor și identificărilor prevăzute la articolele 23 și 26 din prezentul regulament și la articolul 19a din Regulamentul (CE) nr. 767/2008, care se aplică resortisanților țărilor terțe care sunt exonerați de obligația de a deține viză.

5.

Punctele 1-4 nu se aplică resortisanților țărilor terțe care trec frontiera pe baza unui FTD valabil, cu condiția să fie îndeplinite toate condițiile următoare:

(a)

tranzitul este efectuat cu trenul; și

(b)

resortisanții în cauză nu debarcă pe teritoriul unui stat membru.


Top