EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0816

Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726

PE/88/2018/REV/1

OJ L 135, 22.5.2019, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2019/816/oj

22.5.2019   

RO

Jurnalul Oficial al Uniunii Europene

L 135/1


REGULAMENTUL (UE) 2019/816 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 17 aprilie 2019

de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 82 alineatul (1) al doilea paragraf litera (d),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

hotărând în conformitate cu procedura legislativă ordinară (1),

întrucât:

(1)

Uniunea și-a stabilit obiectivul de a oferi cetățenilor săi un spațiu de libertate, securitate și justiție fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor. Obiectivul respectiv ar trebui să se realizeze, printre altele, prin intermediul unor măsuri adecvate de prevenire și combatere a criminalității, inclusiv a criminalității organizate și a terorismului.

(2)

Obiectivul menționat impune ca informațiile privind condamnările pronunțate în statele membre să fie luate în considerare în afara statului membru de condamnare, atât în cadrul unor noi procese penale, astfel cum se prevede în Decizia-cadru 2008/675/JAI a Consiliului (2), precum și pentru a preveni comiterea de noi infracțiuni.

(3)

Obiectivul menționat presupune schimbul de informații extrase din cazierele judiciare între autoritățile competente ale statelor membre. Schimbul de astfel de informații este organizat și facilitat de normele prevăzute în Decizia-cadru 2009/315/JAI a Consiliului (3) și de sistemul european de informații cu privire la cazierele judiciare (ECRIS), instituit prin Decizia 2009/316/JAI a Consiliului (4).

(4)

Cu toate acestea, cadrul juridic existent al ECRIS nu ia suficient în considerare particularitățile cererilor referitoare la resortisanți ai țărilor terțe. Deși schimbul de informații privind resortisanții țărilor terțe prin intermediul ECRIS este deja posibil, nu există nicio procedură sau mecanism comun al Uniunii care să permită un schimb eficient, rapid și exact.

(5)

În cadrul Uniunii, informațiile privind resortisanții țărilor terțe nu sunt colectate ca în cazul resortisanților statelor membre în statele membre de cetățenie, ci sunt stocate numai în statele membre în care s-au pronunțat condamnările. Prin urmare, situația completă a antecedentelor penale ale unui resortisant al unei țări terțe poate fi stabilită, numai dacă se solicită informații din partea tuturor statelor membre.

(6)

Astfel de „cereri generice” impun o sarcină administrativă disproporționată tuturor statelor membre, inclusiv celor care nu dețin informații privind resortisantul țării terțe în cauză. În practică, această sarcină descurajează statele membre să solicite altor state membre informații privind resortisanții țărilor terțe, ceea ce îngreunează în mod serios schimbul de informații între ele, limitând accesul lor la informații referitoare la cazierele judiciare numai la informațiile stocate în registrul lor național. Prin urmare, crește riscul ca schimbul de informații dintre statele membre să fie ineficient și incomplet, fapt care, la rândul său, afectează nivelul de securitate și siguranță oferit cetățenilor Uniunii și persoanelor care își au reședința în Uniune.

(7)

Pentru a îmbunătăți situația, ar trebui stabilit un sistem prin care autoritatea centrală a unui stat membru să poată afla prompt și eficient care alt stat membru sau alte state membre dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe (denumit în continuare „ECRIS-TEN”). Cadrul existent al ECRIS ar putea fi utilizat apoi pentru a solicita informații cu privire la cazierele judiciare de la statele membre respective în conformitate cu Decizia-cadru 2009/315/JAI.

(8)

Prin urmare, prezentul regulament ar trebui să stabilească un sistem centralizat la nivelul Uniunii care conține date cu caracter personal și să stabilească normele referitoare la împărțirea responsabilităților între statul membru și organizația responsabilă pentru dezvoltarea și întreținerea sistemului centralizat, precum și orice dispoziție specifică privind protecția datelor necesară pentru a completa dispozițiile existente în materie de protecție a datelor și să prevadă un nivel general corespunzător de protecție a datelor, securitatea datelor și protecția drepturilor fundamentale ale persoanelor în cauză.

(9)

Obiectivul de a oferi cetățenilor Uniunii un spațiu de libertate, securitate și justiție, fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor, necesită și deținerea informațiilor privind condamnările cetățenilor Uniunii care dețin și cetățenia unei țări terțe. Având în vedere posibilitatea ca respectivele persoane să se identifice deținând una sau mai multe cetățenii, și posibilitatea ca diferite condamnări să fie consemnate fie în statul membru de condamnare, fie în statul membru de cetățenie, este necesar ca în domeniul de aplicare al prezentului regulament să fie incluși cetățenii Uniunii care dețin și cetățenia unei țări terțe. Excluderea unor astfel de persoane ar face ca informațiile stocate în ECRIS-TEN să fie incomplete. Acest lucru ar pune în pericol fiabilitatea sistemului. Cu toate acestea, întrucât persoanele în cauză dețin cetățenia Uniunii, condițiile în care datele dactiloscopice referitoare la respectivele persoane pot fi introduse în ECRIS-TEN ar trebui să fie comparabile cu condițiile în care are loc schimbul de date dactiloscopice între statele membre prin intermediul ECRIS, care a fost înființat prin Decizia-cadru 2009/315/JAI și Decizia 2009/316/JAI. Prin urmare, în cazul cetățenilor Uniunii care dețin și cetățenia unei țări terțe, datele dactiloscopice ar trebui introduse în ECRIS-TEN numai dacă au fost prelevate în conformitate cu dreptul intern în cursul proceselor penale, înțeles fiind că, pentru a opera o astfel de introducere, statele membre ar trebui să aibă posibilitatea de a utiliza datele dactiloscopice prelevate în alte scopuri decât procesele penale, în cazul în care o astfel de utilizare este permisă în temeiul dreptului intern.

(10)

ECRIS-TCN ar trebui să permită prelucrarea datelor dactiloscopice în scopul de a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe. Acesta ar trebui de asemenea să permită prelucrarea imaginilor faciale pentru a confirma identitatea acestuia. Este deosebit de important ca introducerea și utilizarea datelor dactiloscopice și a imaginilor faciale să nu depășească ceea ce este strict necesar pentru atingerea obiectivului urmărit, să respecte drepturile fundamentale, precum și interesul superior al copilului, și să respecte normele aplicabile ale Uniunii în materie de protecție a datelor.

(11)

Sarcina dezvoltării și operării ECRIS-TCN ar trebui să fie încredințată Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA), instituită prin Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului (5), având în vedere experiența sa în gestionarea altor sisteme la scară largă în domeniul justiției și al afacerilor interne. Mandatul său ar trebui să fie modificat pentru a reflecta aceste noi sarcini.

(12)

Eu-LISA ar trebui să beneficieze de finanțare și de personal adecvat pentru a-și îndeplini responsabilitățile în temeiul prezentului regulament.

(13)

Dată fiind necesitatea creării unor strânse legături tehnice între ECRIS-TCN și ECRIS, ar trebui să i se încredințeze eu-LISA și sarcina de a dezvolta în continuare și de a întreține aplicația de referință a ECRIS, iar mandatul său ar trebui să fie modificat pentru a reflecta acest lucru.

(14)

Patru state membre și-au dezvoltat propriul software național de implementare a ECRIS, în conformitate cu Decizia-cadru 2009/316/JAI a Consiliului, și l-au utilizat în locul aplicației de referință a ECRIS pentru a face schimb de informații privind cazierele judiciare. Având în vedere caracteristicile speciale pe care aceste state membre le-au prevăzut pentru sistemele lor de uz național, precum și investițiile realizate de acestea, ar trebui ca acestor state membre să li se permită să utilizeze software-ul lor național de implementare a ECRIS și pentru ECRIS-TCN, cu condiția respectării condițiilor prevăzute în prezentul regulament.

(15)

ECRIS-TCN ar trebui să conțină numai informații privind identitatea resortisanților țărilor terțe condamnați de o instanță penală în cadrul Uniunii. Astfel de informații privind identitatea ar trebui să includă datele alfanumerice și datele dactiloscopice. Ar trebui să fie posibilă introducerea de imagini faciale, în măsura în care legislația statului membru în care se pronunță o condamnare permite colectarea și stocarea imaginilor faciale ale unei persoane condamnate.

(16)

Datele alfanumerice care urmează a fi introduse de statele membre în sistemul central ar trebui să includă, printre altele, numele (numele de familie) și prenumele persoanei condamnate, precum și, dacă astfel de informații sunt la dispoziția autorității centrale, orice pseudonim sau nume de împrumut al(e) persoanei respective. În cazul în care statul membru în cauză are cunoștință de date cu caracter personal care nu coincid, cum ar fi o ortografiere diferită a numelui în alt alfabet, ar trebui ca datele respective să poată fi incluse în sistemul central ca informații suplimentare.

(17)

Datele alfanumerice ar trebui să includă, de asemenea, ca informații suplimentare, numărul de identificare sau tipul și numărul documentului (documentelor) de identificare al(e) persoanei, precum și denumirea autorității emitente a respectivelor documente, în cazul în care autoritatea centrală deține astfel de informații. Statul membru ar trebui să încerce să verifice autenticitatea documentelor de identificare înainte de a introduce informațiile relevante în sistemul central. În orice caz, având în vedere că ar putea să nu fie fiabile, astfel de informații ar trebui să fie utilizate cu precauție.

(18)

Autoritățile centrale ar trebui să utilizeze ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză, în scopurile menționate în prezentul regulament. Cu toate că ECRIS-TCN ar trebui utilizat, în principiu, în toate situațiile de acest tip, autoritatea responsabilă pentru desfășurarea proceselor penale ar trebui să poată decide ca ECRIS-TCN să nu fie folosit atunci când acest lucru nu ar fi adecvat în cazul în speță, de exemplu, în cazul anumitor procese penale urgente, în cazurile de tranzit, atunci când au fost obținute recent informații privind cazierul judiciar prin intermediul ECRIS sau în ceea ce privește infracțiunile minore, în special infracțiunile rutiere minore, infracțiunile minore legate de reglementările locale generale și infracțiunile minore de tulburare a ordinii publice.

(19)

Ar trebui, de asemenea, ca statele membre să poată utiliza ECRIS-TCN în scopuri altele decât cele menționate în prezentul regulament, dacă acest lucru este prevăzut în dreptul intern și este în conformitate cu acesta. Cu toate acestea, pentru a spori transparența utilizării ECRIS-TCN, statele membre ar trebui să notifice Comisiei respectivele scopuri, iar Comisia ar trebui să asigure publicarea tuturor notificărilor în Jurnalul Oficial al Uniunii Europene.

(20)

De asemenea, ar trebui ca alte autorități care solicită informații privind cazierele judiciare să poată decide ca ECRIS-TCN să nu fie utilizat dacă utilizarea acestuia nu ar fi adecvată în cazul în speță, de exemplu atunci când trebuie efectuate anumite verificări administrative obișnuite referitoare la calificarea profesională a unei persoane, în special dacă se știe că nu vor fi solicitate altor state membre informații privind cazierele judiciare, indiferent de rezultatul căutării efectuate în ECRIS-TCN. Cu toate acestea, ECRIS-TCN ar trebui folosit de fiecare dată când cererea de informații privind cazierele judiciare a fost formulată de o persoană care solicită informații privind propriul cazier judiciar în conformitate cu Decizia-cadru 2009/315/JAI, sau când cererea urmărește obținerea de informații privind cazierele judiciare în conformitate cu Directiva 2011/93/UE a Parlamentului European și a Consiliului (6).

(21)

Resortisanții țărilor terțe ar trebui să aibă dreptul de a obține informații în scris cu privire la propriile lor caziere judiciare, în conformitate cu dreptul statului membru în care solicită furnizarea acestor informații și în conformitate cu Decizia-cadru 2009/315/JAI. Înainte de a furniza astfel de informații unui resortisant al unei țări terțe, statul membru vizat ar trebui să efectueze o interogare în ECRIS-TCN.

(22)

Cetățenii Uniunii care dețin și cetățenia unei țări terțe vor fi incluși în ECRIS-TCN numai dacă autoritățile competente sunt la curent cu faptul că persoanele respective dețin cetățenia unei țări terțe. În cazurile în care autoritățile competente nu sunt la curent cu faptul că cetățeni ai Uniunii dețin și cetățenia unei țări terțe, este totuși posibil ca persoanele respective să fi fost condamnate anterior în calitate de resortisanți ai unei țări terțe. Pentru a se asigura faptul că autoritățile competente au o viziune de ansamblu completă asupra cazierelor judiciare, ar trebui să fie posibilă efectuarea de interogări în ECRIS-TCN pentru a verifica dacă, în ceea ce îl privește pe un cetățean al Uniunii, există vreun stat membru care deține informații privind cazierul judiciar al acestei persoane, în calitatea sa de resortisant al unei țări terțe.

(23)

În cazul în care există o concordanță între datele înregistrate în sistemul central și cele utilizate pentru căutare de un stat membru (rezultat pozitiv), informațiile privind identitatea pe baza cărora a fost înregistrat un „rezultat pozitiv” ar trebui să fie furnizate împreună cu rezultatul pozitiv. Rezultatul unei căutări ar trebui să fie utilizat de către autoritățile centrale numai în scopul trimiterii unei cereri prin intermediul ECRIS, iar în ceea ce privește Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) instituită prin Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului (7), Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului (8) și Parchetul European, instituit prin Regulamentul (UE) 2017/1939 al Consiliului (9), ar trebui să fie utilizat numai în scopul solicitării de informații referitoare la condamnări, astfel cum se menționează în prezentul regulament.

(24)

În primul rând, imaginile faciale incluse în ECRIS-TCN ar trebui utilizate numai pentru a confirma identitatea unui resortisant al unei țări terțe, pentru a determina statele membre care dețin informații privind condamnările anterioare ale respectivului resortisant al unei țări terțe. În viitor, imaginile faciale ar trebui să poată fi utilizate pentru stabilirea automatizată de corespondențe biometrice, cu condiția să fi fost îndeplinite cerințele tehnice și în materie de politică. Comisia, luând în considerare necesitatea și proporționalitatea, precum și progresele tehnice în materie de software de recunoaștere facială, ar trebui să evalueze disponibilitatea și gradul de adecvare al tehnologiei necesare înainte de a adopta un act delegat privind utilizarea de imagini faciale pentru identificarea resortisanților țărilor terțe, pentru a determina statele membre care dețin informații privind condamnările anterioare cu privire la aceste persoane.

(25)

Utilizarea datelor biometrice este necesară, deoarece este cea mai fiabilă metodă de identificare a resortisanților țărilor terțe aflați pe teritoriul statelor membre, care adesea nu dețin documente sau orice alt tip de mijloace de identificare, precum și pentru o corelare mai sigură a datelor privind resortisanții țărilor terțe.

(26)

Statele membre ar trebui să introducă în sistemul central datele dactiloscopice ale resortisanților țărilor terțe condamnați, care au fost prelevate în conformitate cu dreptul intern în cursul unor procese penale. Pentru a dispune, în sistemul central, de informații privind identitatea cât mai complete posibil, statele membre trebuie să aibă posibilitatea, de asemenea, de a introduce în sistemul central datele dactiloscopice care au fost prelevate în alte scopuri decât al proceselor penale, în cazurile în care datele dactiloscopice respective pot fi utilizate în cadrul proceselor penale, în conformitate cu dreptul intern.

(27)

Prezentul regulament ar trebui să stabilească criterii minime privind datele dactiloscopice pe care statele membre ar trebui să le introducă în sistemul central. Un stat membru ar trebui să poată alege fie să introducă datele dactiloscopice ale resortisanților țărilor terțe care au primit pedepse privative de libertate cu durata de cel puțin 6 luni, fie să introducă datele dactiloscopice ale resortisanților țărilor terțe care au fost condamnați pentru o infracțiune care se pedepsește, conform legislației respectivului stat membru, cu o pedeapsă privativă de libertate cu durată maximă de cel puțin 12 luni.

(28)

Statele membre ar trebui să creeze înregistrări în ECRIS-TCN în ceea ce privește resortisanții țărilor terțe condamnați. Acest lucru ar trebui efectuat automat, ori de câte ori este posibil, fără întârzieri nejustificate, după înscrierea condamnării acestora în cazierul judiciar național. Statele membre ar trebui, în conformitate cu prezentul regulament, să introducă în sistemul central date alfanumerice și date dactiloscopice referitoare la condamnările pronunțate după data începerii introducerii datelor în ECRIS-TCN. Începând cu aceeași dată, precum și în orice moment ulterior, statelor membre ar trebui să li se permită introducerea de imagini faciale în sistemul central.

(29)

Statele membre ar trebui, de asemenea, în conformitate cu prezentul regulament, să creeze înregistrări în ECRIS-TCN vizându-i pe resortisanții țărilor terțe condamnați înainte de data de începere a introducerii datelor, în vederea asigurării unei eficiențe maxime a sistemului. Cu toate acestea, în acest scop, statele membre nu ar trebui să fie obligate să colecteze informații care nu erau deja introduse în cazierele lor judiciare înainte de data de începere a introducerii datelor. Datele dactiloscopice ale resortisanților țărilor terțe prelevate în legătură cu astfel de condamnări anterioare ar trebui introduse numai în cazul în care au fost prelevate în cursul proceselor penale, iar statul membru interesat consideră că acestea pot fi corelate în mod clar cu alte informații privind identitatea din cazierele judiciare.

(30)

Îmbunătățirea schimbului de informații privind condamnările ar trebui să contribuie la punerea în aplicare, de către statele membre, a Deciziei-cadru 2008/675/JAI, care introduce obligația statelor membre de a ține seama de condamnările anterioare din alte state membre în noile procese penale, în măsura în care condamnările naționale anterioare sunt luate în considerare în temeiul dreptului intern.

(31)

Un rezultat pozitiv indicat de ECRIS-TCN nu ar trebui ca de sine-stătător să însemne că resortisantul în cauză al unei țări terțe a fost condamnat în statele membre indicate. Existența unor condamnări anterioare ar trebui să fie confirmată exclusiv pe baza informațiilor primite din cazierele judiciare din statele membre în cauză.

(32)

Fără a aduce atingere posibilității de utilizare a programelor financiare ale Uniunii în conformitate cu normele aplicabile, fiecare stat membru ar trebui să suporte propriile costuri ocazionate de punerea în aplicare, administrarea, utilizarea și întreținerea propriei baze de date privind cazierele judiciare și a bazelor de date dactiloscopice naționale, precum și de punerea în aplicare, administrarea, utilizarea și întreținerea modificărilor tehnice necesare pentru a putea utiliza ECRIS-TCN, inclusiv conexiunile la punctul național central de acces.

(33)

Europol și EPPO ar trebui să aibă acces la ECRIS-TCN cu scopul de a determina statele membre care dețin informații cu privire la cazierul judiciar al resortisantului unei țări terțe, pentru a sprijini îndeplinirea sarcinilor lor statutare. De asemenea, Eurojust ar trebui să aibă acces direct la ECRIS-TCN în scopul îndeplinirii sarcinii sale în temeiul prezentului regulament de a acționa ca punct de contact pentru țări terțe și organizații internaționale, fără a aduce atingere aplicării principiilor cooperării judiciare în materie penală, inclusiv normelor privind asistența judiciară reciprocă. Deși poziția statelor membre care nu fac parte din cooperarea consolidată de instituire a EPPO ar trebui să fie luată în considerare, nu ar trebui să se refuze accesul EPPO la informații privind condamnările numai pentru motivul că statul membru vizat nu participă la cooperarea consolidată.

(34)

Prezentul regulament stabilește norme stricte de acces la ECRIS-TCN, precum și garanțiile necesare, inclusiv responsabilitatea statelor membre în ceea ce privește colectarea și utilizarea datelor. Acesta stabilește, de asemenea, modul în care persoanele își pot exercita drepturile la compensare, acces, rectificare, ștergere și despăgubire, în special dreptul la o cale de atac eficientă, precum și supravegherea operațiunilor de prelucrare de către autoritățile publice independente. Prin urmare, regulamentul respectă drepturile și libertățile fundamentale și principiile consacrate, în special în Carta drepturilor fundamentale a Uniunii Europene, inclusiv dreptul la protecția datelor cu caracter personal, principiul egalității în fața legii și interzicerea generală a discriminării. În acest context, aceasta ia în considerare, de asemenea, Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, Pactul internațional cu privire la drepturile civile și politice și alte obligații privind drepturile omului în temeiul dreptului internațional.

(35)

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (10) ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa securității publice. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (11) ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile naționale în cazul în care o astfel de prelucrare nu intră sub incidența Directivei (UE) 2016/680. Ar trebui să fie asigurată o supraveghere coordonată, în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (12) care ar trebui să se aplice și prelucrării datelor cu caracter personal de către eu-LISA.

(36)

În ceea ce privește condamnările anterioare, autoritățile centrale ar trebui să introducă datele alfanumerice până la sfârșitul perioadei prevăzute pentru introducerea datelor în temeiul prezentului regulament, iar datele dactiloscopice în termen de doi ani de la data începerii funcționării ECRIS-TCN. Statele membre trebuie să aibă posibilitatea de a introduce toate datele în același timp, cu condiția ca respectivele termene să fie respectate.

(37)

Ar trebui stabilite norme privind responsabilitatea care revine statelor membre, Eurojust, Europol, EPPO și eu-LISA în cazul unor daune care rezultă din încălcarea dispozițiilor prezentului regulament.

(38)

Pentru a îmbunătăți determinarea statelor membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene (TFUE) ar trebui delegată Comisiei în ceea ce privește completarea prezentului regulament prin permiterea utilizării imaginilor faciale în scopul identificării resortisanților țărilor terțe în scopul de a determina statele membre care dețin informații privind condamnările anterioare. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare (13). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.

(39)

În vederea asigurării unor condiții uniforme pentru stabilirea și gestionarea operațională a ECRIS-TCN, ar trebui conferite Comisiei competențe de executare. Competențele respective ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (14).

(40)

Statele membre ar trebui să ia măsurile necesare pentru a se conforma prezentului regulament cât mai rapid posibil pentru a se asigura buna funcționare a ECRIS-TCN, ținându-se seama de timpul de care eu-LISA are nevoie pentru a dezvolta și pune în aplicare ECRIS-TCN. Totuși, după intrarea în vigoare a prezentului regulament, statele membre ar trebui să aibă la dispoziție cel puțin 36 de luni pentru a lua măsurile necesare pentru a se conforma prezentului regulament.

(41)

Întrucât obiectivul prezentului regulament, și anume acela de a permite un schimb rapid și eficient de informații precise cu privire la cazierele judiciare ale resortisanților țărilor terțe, nu poate fi realizat în mod satisfăcător de către statele membre, dar, prin instituirea unor norme comune, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru atingerea acestui obiectiv.

(42)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică.

(43)

În conformitate cu articolele 1 și 2 și cu articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică.

(44)

În conformitate cu articolul 3 și cu articolul 4a alineatul (1) din Protocolul nr. 21, Regatul Unit și-a notificat intenția de a participa la adoptarea și la aplicarea prezentului regulament.

(45)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (15) și a emis un aviz la 12 decembrie 2017 (16),

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

Dispoziții generale

Articolul 1

Obiect

Prezentul regulament stabilește:

(a)

un sistem pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe (denumit în continuare „ECRIS-TCN”);

(b)

condițiile de utilizare a ECRIS-TCN de către autoritățile centrale în scopul obținerii de informații cu privire la astfel de condamnări anterioare prin intermediul sistemului european de informații cu privire la cazierele judiciare (ECRIS), stabilit prin Decizia-cadru 2009/316/JAI, precum și condițiile în care Eurojust, Europol și EPPO utilizează ECRIS-TCN.

Articolul 2

Domeniu de aplicare

Prezentul regulament se aplică prelucrării de informații privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre, cu scopul de a determina statele membre în care au fost pronunțate aceste condamnări. Cu excepția articolului 5 alineatul (1) litera (b) punctul (ii), dispozițiile prezentului regulament care se aplică resortisanților țărilor terțe se aplică în egală măsură și cetățenilor Uniunii care dețin și cetățenia unei țări terțe și care au făcut obiectul unor condamnări în statele membre.

Articolul 3

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1.

„condamnare” înseamnă orice hotărâre definitivă a unei instanțe penale împotriva unei persoane fizice pentru o infracțiune penală, în măsura în care hotărârea este înscrisă în cazierul judiciar din statul membru care a pronunțat condamnarea;

2.

„proces penal” înseamnă procedura care cuprinde etapa premergătoare judecății, etapa judecății și executarea condamnării;

3.

„cazier judiciar” înseamnă registrul național sau registrele naționale în care sunt consemnate condamnările pronunțate în conformitate cu dreptul intern;

4.

„stat membru de condamnare” înseamnă statul membru în care se pronunță o condamnare;

5.

„autoritate centrală” înseamnă o autoritate desemnată în conformitate cu articolul 3 alineatul (1) din Decizia-cadru 2009/315/JAI;

6.

„autorități competente” înseamnă autoritățile centrale, Eurojust, Europol și EPPO, care sunt competente să aibă acces la ECRIS-TCN sau să efectueze interogări în ECRIS-TCN, în conformitate cu prezentul regulament;

7.

„resortisant al unei țări terțe” înseamnă o persoană care nu este cetățean al Uniunii în sensul articolului 20 alineatul (1) din TFUE, sau care este un apatrid sau o persoană a cărei cetățenie este necunoscută;

8.

„sistem central” înseamnă baza sau bazele de date dezvoltate și întreținute de către eu-LISA care conțin informații privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre;

9.

„interfață software” înseamnă interfața software găzduită de autoritățile competente care le permite acestora accesul la sistemul central prin intermediul infrastructurii de comunicare menționate la articolul 4 alineatul (1) litera (d);

10.

„informații privind identitatea” înseamnă date alfanumerice, date dactiloscopice și imagini faciale care sunt utilizate pentru a stabili o legătură între aceste date și o persoană fizică;

11.

„date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;

12.

„date dactiloscopice” înseamnă datele legate de impresiunile în plan și de cele prelevate prin apăsarea degetului de la un capăt al unghiei la celălalt ale amprentelor digitale ale fiecărui deget al unei persoane;

13.

„imagine facială” înseamnă o imagine digitală a feței unei persoane;

14.

„rezultat pozitiv” înseamnă una sau mai multe concordanțe stabilite prin compararea informațiilor privind identitatea înregistrate în sistemul central cu cele utilizate pentru efectuarea unei căutări;

15.

„punctul național central de acces” înseamnă punctul național de conectare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d);

16.

„aplicația de referință a ECRIS” înseamnă programul informatic dezvoltat de Comisie și pus la dispoziția statelor membre pentru schimbul de informații cu privire la cazierele judiciare prin intermediul ECRIS;

17.

„autoritate națională de supraveghere” înseamnă o autoritate publică independentă înființată de un stat membru în temeiul normelor Uniunii aplicabile în materie de protecție a datelor;

18.

„autorități de supraveghere” înseamnă Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere.

Articolul 4

Arhitectura tehnică a ECRIS-TCN

(1)   ECRIS-TCN este compus din:

(a)

un sistem central în care sunt stocate informații privind identitatea resortisanților țărilor terțe condamnați;

(b)

un punct național central de acces în fiecare stat membru;

(c)

o interfață software care permite conectarea autorităților competente la sistemul central prin intermediul punctului național central de acces și al infrastructurii de comunicații menționată la litera (d);

(d)

o infrastructură de comunicații între sistemul central și punctul național central de acces.

(2)   Sistemul central va fi găzduit de eu-LISA la sediile sale tehnice.

(3)   Interfața software trebuie să fie integrată în aplicația de referință a ECRIS. Statele membre utilizează aplicația de referință a ECRIS sau, în cazurile și în condițiile stabilite la alineatele (4)-(8), software-ul lor național de implementare a ECRIS, pentru a efectua interogări în ECRIS-TCN și pentru a trimite cereri ulterioare de informații privind cazierele judiciare.

(4)   Statele membre care utilizează software-ul lor național de implementare a ECRIS sunt responsabile să se asigure că software-ul lor național de implementare a ECRIS permite autorităților lor naționale responsabile de cazierele judiciare să utilizeze ECRIS-TCN, cu excepția interfeței software, în conformitate cu prezentul regulament. În acest scop, acestea se asigură, înaintea datei de începere a funcționării ECRIS-TCN, în conformitate cu articolul 35 alineatul (4), că software-ul lor național de implementare a ECRIS funcționează în conformitate cu protocoalele și specificațiile tehnice stabilite în actele de punere în aplicare menționate la articolul 10, precum și cu orice cerință tehnică suplimentară stabilită de către eu-LISA în temeiul prezentului regulament care are la bază respectivele acte de punere în aplicare.

(5)   Atât timp cât nu folosesc aplicația de referință a ECRIS, statele membre care își utilizează propriul software național de implementare a ECRIS asigură, de asemenea, implementarea, fără întârzieri nejustificate, a oricăror adaptări tehnice ulterioare la software-ul lor național de implementare a ECRIS care se impun în urma oricărei modificări aduse specificațiilor tehnice stabilite în actele de punere în aplicare menționate la articolul 10 sau a modificării oricărei cerințe tehnice ulterioare stabilită de către eu-LISA în temeiul prezentului regulament având care are la bază respectivele acte de punere în aplicare.

(6)   Statele membre care utilizează software-ul lor național de implementare a ECRIS suportă toate costurile asociate implementării, întreținerii și dezvoltării ulterioare a software-ului lor național de implementare a ECRIS și interconectării acestuia cu ECRIS-TCN, cu excepția interfeței software.

(7)   În cazul în care un stat membru care utilizează software-ul său național de implementare a ECRIS nu este în măsură să respecte obligațiile care îi revin în temeiul prezentului articol, acesta este obligat să utilizeze aplicația de referință a ECRIS, inclusiv interfața software integrată, pentru a utiliza ECRIS-TCN.

(8)   Având în vedere evaluarea care urmează să fie efectuată de către Comisie în temeiul articolului 36 alineatul (10) litera (b), statele membre în cauză transmit Comisiei toate informațiile necesare.

CAPITOLUL II

Introducerea și utilizarea datelor de către autoritățile centrale

Articolul 5

Introducerea datelor în ECRIS-TCN

(1)   Pentru fiecare resortisant al unei țări terțe condamnat, autoritatea centrală din statul membru de condamnare creează un fișier de date în sistemul central. Fișierul de date cuprinde următoarele date:

(a)

în ce privește datele alfanumerice:

(i)

informații care trebuie să fie introduse, exceptând situația în care, în cazuri individuale, autoritatea centrală nu are cunoștință de astfel de informații (informații obligatorii):

numele (de familie);

prenumele;

data nașterii;

locul nașterii (localitatea și țara);

cetățenia sau cetățeniile;

genul;

numele anterioare, dacă este cazul;

codul statului membru de condamnare;

(ii)

informații care trebuie să fie introduse dacă sunt înscrise în cazierul judiciar (informații facultative):

numele părinților;

(iii)

informații care trebuie să fie introduse dacă sunt deținute de autoritatea centrală (informații suplimentare):

numărul de identitate sau tipul și numărul documentelor de identificare ale persoanei, precum și denumirea autorității emitente;

pseudonime sau nume de împrumut;

(b)

în ce privește date dactiloscopice:

(i)

datele dactiloscopice care au fost prelevate în conformitate cu dreptul intern în cursul unor procese penale;

(ii)

cel puțin datele dactiloscopice prelevate:

fie în cazul în care resortisantul țării terțe a fost condamnat la o pedeapsă privativă de libertate cu durata de cel puțin 6 luni;

fie în cazul în care resortisantul țării terțe a fost condamnat pentru o infracțiune care, în temeiul legislației statului membru, se pedepsește cu o pedeapsă privativă de libertate cu durată maximă de cel puțin 12 luni.

(2)   Datele dactiloscopice menționate la alineatul (1) litera (b) de la prezentul articol fac obiectul specificațiilor tehnice privind calitatea, rezoluția și prelucrarea datelor dactiloscopice prevăzute în actul de punere în aplicare menționat la articolul 10 alineatul (1) litera (b). Numărul de referință al datelor dactiloscopice ale persoanei condamnate include codul statului membru de condamnare.

(3)   Fișierul de date poate, de asemenea, să conțină imagini faciale ale resortisantului țării terțe condamnat, dacă legislația statului membru de condamnare permite colectarea și stocarea imaginilor faciale ale persoanelor condamnate.

(4)   Statul membru de condamnare creează automat fișierul de date, atunci când acest lucru este posibil, fără întârzieri nejustificate, după înscrierea condamnării în cazierul judiciar.

(5)   Statele membre de condamnare creează fișiere de date inclusiv pentru condamnările pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), în măsura în care datele referitoare la persoanele condamnate sunt stocate în bazele lor de date naționale. În astfel de cazuri, datele dactiloscopice trebuie să fie introduse numai dacă au fost prelevate în cursul unor procese penale în conformitate cu dreptul intern și în cazul în care pot fi corelate în mod clar cu alte informații privind identitatea din cazierul judiciar.

(6)   În vederea respectării obligațiilor prevăzute la alineatul (1) litera (b) punctele (i) și (ii) și la alineatul (5), statele membre pot utiliza date dactiloscopice prelevate în alte scopuri decât cel al proceselor penale, în cazul în care o astfel de utilizare este permisă în temeiul dreptului intern.

Articolul 6

Imaginile faciale

(1)   Până la intrarea în vigoare a actului delegat prevăzut la alineatul (2), imaginile faciale pot fi utilizate numai pentru a confirma identitatea resortisantului unei țări terțe care a fost identificat în urma unei căutări alfanumerice sau a unei căutări cu ajutorul datelor dactiloscopice.

(2)   Comisia este împuternicită să adopte acte delegate în completarea prezentului regulament, în conformitate cu articolul 37, în ceea ce privește utilizarea imaginilor faciale pentru identificarea resortisanților țărilor terțe în scopul de a determina statele membre care dețin informații privind condamnările anterioare care se referă la aceste persoane, atunci când acest lucru devine posibil din punct de vedere tehnic. Înainte de a-și exercita această competență, Comisia, luând în considerare necesitatea și proporționalitatea, precum și progresele tehnice în materie de software de recunoaștere facială, evaluează disponibilitatea și gradul de adecvare al tehnologiei necesare.

Articolul 7

Utilizarea ECRIS-TCN pentru determinarea statelor membre care dețin informații privind cazierele judiciare

(1)   Autoritățile centrale utilizează ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, pentru a obține informații cu privire la condamnările anterioare prin intermediul ECRIS, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză sau în oricare dintre scopurile enumerate în continuare, dacă sunt prevăzute în dreptul intern și este în conformitate cu acesta:

verificarea cazierului judiciar al unei persoane, la cererea acesteia;

autorizările de securitate;

obținerea unei autorizații sau a unui permis;

verificarea în vederea angajării;

verificarea pentru activitățile de voluntariat care implică contactul direct și periodic cu copii sau persoane vulnerabile;

viza, dobândirea cetățeniei și procedurile în materie de migrație, inclusiv procedurile de azil; și

controalele în legătură cu contractele de achiziții publice și examinările publice.

Cu toate acestea, în anumite cazuri, altele decât cele în care un resortisant al unei țări terțe solicită autorității centrale informații referitoare la propriul cazier judiciar sau în care cererea este făcută pentru a obține informații privind cazierele judiciare în temeiul articolului 10 alineatul (2) din Directiva 2011/93/UE, autoritatea care solicită informații privind cazierele judiciare poate decide că o astfel de utilizare a ECRIS-TCN nu este adecvată.

(2)   Orice stat membru care decide, dacă acest lucru este prevăzut în dreptul intern și este în conformitate cu acesta, să utilizeze ECRIS-TCN pentru alte scopuri decât cele prevăzute la alineatul (1) în vederea obținerii de informații prin intermediul ECRIS cu privire la condamnările anterioare, comunică, până la data începerii funcționării sistemului, astfel cum se prevede la articolul 35 alineatul (4) sau în orice moment ulterior, Comisiei aceste alte scopuri și orice modificare a scopurilor respective. Comisia publică notificările respective în Jurnalul Oficial al Uniunii Europene în termen de 30 de zile de la primirea lor.

(3)   Europol, Eurojust și EPPO au dreptul să efectueze interogări în ECRIS-TCN, în conformitate cu articolele 14-18, pentru a determina statele membre care dețin informații cu privire la cazierul judiciar al unui resortisant al unei țări terțe. Totuși, Europol, Eurojust și EPPO nu introduc, nu rectifică și nu șterg date din ECRIS-TCN.

(4)   În scopurile menționate la alineatele (1), (2) și (3), autoritățile competente pot, de asemenea, să efectueze interogări în ECRIS-TCN pentru a verifica dacă, în ceea ce privește un cetățean al Uniunii, există vreun stat membru care deține informații privind cazierul judiciar al acestei persoane, în calitatea respectivei persoane de resortisant al unei țări terțe.

(5)   Atunci când efectuează interogări în ECRIS-TCN, autoritățile competente pot utiliza, integral sau parțial, datele menționate la articolul 5 alineatul (1). Date minime necesare pentru a efectua interogări în sistem sunt precizate într-un act de punere în aplicare adoptat în conformitate cu articolul 10 alineatul (1) litera (g).

(6)   Autoritățile competente pot, de asemenea, efectua interogări în ECRIS-TCN utilizând imagini faciale, dacă o astfel de funcționalitate a fost pusă în aplicare în conformitate cu articolul 6 alineatul (2).

(7)   În cazul unui rezultat pozitiv, sistemul central comunică în mod automat autorității competente informații privind statele membre care dețin informații privind cazierul judiciar al resortisantului unei țări terțe, împreună cu numerele de referință asociate și orice informație corespunzătoare privind identitatea. Astfel de informații privind identitatea sunt utilizate exclusiv în scopul de a verifica identitatea respectivului resortisant al unei țări terțe. Rezultatul unei căutări în sistemul central poate fi utilizat numai în scopul de a adresa o cerere în conformitate cu articolul 6 din Decizia-cadru 2009/315/JAI sau o cerere menționată la articolul 17 alineatul (3) din prezentul regulament.

(8)   În cazul în care nu există un rezultat pozitiv, sistemul central informează automat autoritatea competentă.

CAPITOLUL III

Păstrarea și modificarea datelor

Articolul 8

Perioada de păstrare a datelor stocate

(1)   Fiecare fișier de date este stocat în sistemul central atât timp cât datele referitoare la condamnările persoanei în cauză sunt stocate în cazierele judiciare.

(2)   La expirarea perioadei de păstrare menționate la alineatul (1), autoritatea centrală a statului membru de condamnare șterge din sistemul central fișierul de date, inclusiv datele dactiloscopice sau imaginile faciale. Ștergerea se face, dacă este posibil, în mod automat și, în orice caz, în termen de cel mult o lună de la expirarea perioadei de păstrare.

Articolul 9

Modificarea și ștergerea datelor

(1)   Statele membre pot modifica sau șterge datele pe care le-au introdus în ECRIS-TCN.

(2)   Orice modificare a informațiilor din cazierele judiciare care au condus la crearea unui fișier de date în conformitate cu articolul 5 trebuie să antreneze o modificare identică a informațiilor stocate în fișierul de date respectiv în sistemul central de către statul membru de condamnare, fără întârzieri nejustificate.

(3)   În cazul în care un stat membru de condamnare are motive să creadă că datele pe care le-a înregistrat în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta:

(a)

lansează imediat o procedură de verificarea exactității datelor în cauză sau a legalității prelucrării acestora, după caz;

(b)

dacă este necesar, rectifică sau șterge datele respective din sistemul central, fără întârzieri nejustificate.

(4)   În cazul în care un stat membru, altul decât statul membru de condamnare care a introdus datele, are motive să creadă că datele înregistrate în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta contactează fără întârzieri nejustificate autoritatea centrală din statul membru de condamnare.

Statul membru de condamnare:

(a)

lansează imediat procedura de verificare a exactității datelor în cauză sau a legalității prelucrării acestora, după caz;

(b)

dacă este necesar, rectifică sau șterge datele respective din sistemul central, fără întârzieri nejustificate;

(c)

informează celălalt stat membru cu privire la rectificarea sau ștergerea datelor sau cu privire la motivele pentru care datele nu au fost rectificate sau șterse, fără întârzieri nejustificate.

CAPITOLUL IV

Dezvoltare, operare și responsabilități

Articolul 10

Adoptarea actelor de punere în aplicare de către Comisie

(1)   Comisia adoptă cât mai curând posibil actele de punere în aplicare necesare pentru dezvoltarea și implementarea tehnică a ECRIS-TCN, în special acte privind:

(a)

specificațiile tehnice pentru prelucrarea datelor alfanumerice;

(b)

specificațiile tehnice pentru calitatea, rezoluția și prelucrarea datelor dactiloscopice;

(c)

specificațiile tehnice ale interfeței software;

(d)

specificațiile tehnice pentru calitatea, rezoluția și prelucrarea imaginilor faciale în sensul articolului 6 și în condițiile stabilite la același articol;

(e)

calitatea datelor, inclusiv un mecanism și proceduri pentru a efectua verificări ale calității datelor;

(f)

introducerea datelor în conformitate cu articolul 5;

(g)

accesarea și efectuarea de interogări în ECRIS-TCN în conformitate cu articolul 7;

(h)

modificarea și ștergerea datelor în conformitate cu articolele 8 și 9;

(i)

păstrarea și accesarea fișierelor de evidență în conformitate cu articolul 31;

(j)

operarea registrului central și norme privind securitatea datelor și protecția datelor aplicabile registrului, în conformitate cu articolul 32;

(k)

furnizarea de statistici în conformitate cu articolul 32;

(l)

cerințele privind performanțele și disponibilitatea ECRIS-TCN, inclusiv specificațiile și cerințele minime privind performanțele biometrice ale ECRIS-TCN, în special în ceea ce privește cerințele privind rata rezultatelor de identificare fals pozitive și rata rezultatelor de identificare fals negative.

(2)   Actele de punere în aplicare prevăzute la alineatul (1) se adoptă în conformitate cu procedura de examinare menționată la articolul 38 alineatul (2).

Articolul 11

Dezvoltarea și gestionarea operațională a ECRIS-TCN

(1)   Eu-LISA este responsabilă pentru dezvoltarea ECRIS-TCN, în conformitate cu principiul protecției datelor începând cu momentul conceperii și în mod implicit. În plus, eu-LISA este responsabilă pentru gestionarea operațională a ECRIS-TCN. Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, în testare și în coordonarea generală a proiectului.

(2)   Eu-LISA este, de asemenea, responsabilă pentru dezvoltarea ulterioară și întreținerea aplicației de referință a ECRIS.

(3)   Eu-LISA proiectează arhitectura fizică a ECRIS-TCN, inclusiv specificațiile tehnice și dezvoltarea ulterioară în ceea ce privește sistemul central, punctul național central de acces și interfața software. Această proiectare se adoptă de către Consiliul de administrație al eu-LISA, sub rezerva unui aviz favorabil din partea Comisiei.

(4)   Eu-LISA dezvoltă și pune în aplicare ECRIS-TCN cât mai curând posibil după data intrării în vigoare a prezentului regulament și după adoptarea de către Comisie a actelor de punere în aplicare prevăzute la articolul 10.

(5)   Înainte de faza de proiectare și dezvoltare a ECRIS-TCN, Consiliul de administrație al eu-LISA constituie un consiliu de administrație al programului, alcătuit din zece membri.

Consiliul de administrație al programului este alcătuit din opt membri numiți de Consiliul de administrație, președintele grupului consultativ menționat la articolul 39 și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație sunt aleși numai din acele state membre care intră pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la ECRIS-TCN. Consiliul de administrație se asigură că membrii pe care îi numește în cadrul Consiliului de administrație al programului dispun de experiența și expertiza necesare în domeniul dezvoltării și al gestionării sistemelor informatice care sprijină autoritățile judiciare și pe cele responsabile de cazierele judiciare.

Eu-LISA participă la lucrările Consiliului de administrație al programului. În acest scop, reprezentanții eu-LISA participă la ședințele Consiliului de administrație al programului, pentru a raporta cu privire la lucrările referitoare la proiectarea și dezvoltarea ECRIS-TCN, precum și la orice alte lucrări și activități conexe.

Consiliul de administrație al programului se reunește cel puțin o dată la trei luni sau mai des, dacă este necesar. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a ECRIS-TCN și asigură consecvența dintre proiectele ECRIS-TCN de la nivel central și cele de la nivel național, precum și cu software-ul național de implementare a ECRIS. Consiliul de administrație al programului prezintă Consiliului de administrație al eu-LISA rapoarte scrise periodice, și cu frecvență lunară dacă este posibil, cu privire la evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.

(6)   Consiliul de administrație al programului își stabilește regulamentul de procedură, care include în special norme privind:

(a)

președinția;

(b)

locul de desfășurare a reuniunilor;

(c)

pregătirea reuniunilor;

(d)

accesul experților la reuniuni;

(e)

planurile de comunicare care asigură informarea completă a membrilor neparticipanți din cadrul Consiliului de administrație.

(7)   Președinția Consiliului de administrație al programului este asigurată de un stat membru pentru care instrumentele legislative care reglementează ECRIS și cele care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor IT la scară largă gestionate de eu-LISA au caracter pe deplin obligatoriu, în temeiul dreptului Uniunii.

(8)   Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de eu-LISA. Articolul 10 din Regulamentul de procedură al eu-LISA se aplică mutatis mutandis. Secretariatul Consiliului de administrație al programului este asigurat de către eu-LISA.

(9)   În cursul fazei de proiectare și dezvoltare, Grupul consultativ menționat la articolul 39 este alcătuit din managerii de proiect ai ECRIS-TCN de la nivel național și este prezidat de eu-LISA. În cursul fazei de proiectare și dezvoltare, Grupul consultativ se reunește în mod periodic, dacă este posibil cel puțin o dată pe lună, până la începerea funcționării ECRIS-TCN. După fiecare reuniune, Grupul consultativ prezintă un raport Consiliului de administrație al programului. Grupul consultativ pune la dispoziție expertiză tehnică necesară în sprijinul atribuțiilor care revin Consiliului de administrație al programului și monitorizează stadiul de pregătire al statelor membre.

(10)   Pentru a asigura în permanență confidențialitatea și integritatea datelor stocate în ECRIS-TCN, eu-LISA stabilește, în cooperare cu statele membre, măsurile tehnice și organizatorice adecvate, luând în considerare stadiul actual al tehnologiei, costurile punerii în aplicare și riscurile reprezentate de prelucrare.

(11)   Eu-LISA este responsabilă de următoarele sarcini legate de infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d):

(a)

supraveghere;

(b)

securitate;

(c)

coordonarea relațiilor dintre statele membre și furnizorul infrastructurii de comunicații.

(12)   Comisia este responsabilă de toate celelalte sarcini referitoare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d), în special:

(a)

sarcini legate de execuția bugetului;

(b)

achiziții și reînnoire;

(c)

aspecte contractuale.

(13)   Eu-LISA elaborează și întreține un mecanism și o serie de proceduri pentru efectuarea de controale de calitate privind datele stocate în ECRIS-TCN și prezintă periodic rapoarte statelor membre. Eu-LISA prezintă Comisiei rapoarte periodice cu privire la situațiile problematice întâmpinate și la statele membre vizate.

(14)   Gestionarea operațională a ECRIS-TCN cuprinde toate sarcinile necesare pentru a menține ECRIS-TCN operațional în conformitate cu prezentul regulament, în special lucrările de întreținere și perfecționările tehnice necesare pentru a se asigura funcționarea ECRIS-TCN la un nivel satisfăcător, în conformitate cu specificațiile tehnice.

(15)   Eu-LISA îndeplinește atribuții legate de furnizarea de formare privind utilizarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS.

(16)   Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene, prevăzut în Regulamentul Consiliului (CEE, Euratom, CECO) nr. 259/68 (17), eu-LISA aplică normele corespunzătoare privind secretul profesional sau alte obligații echivalente privind confidențialitatea tuturor angajaților care trebuie să lucreze cu datele înregistrate în sistemul central. Această obligație continuă să se aplice și după ce aceste persoane nu mai sunt funcționari sau angajați sau după încheierea activității lor.

Articolul 12

Responsabilitățile statelor membre

(1)   Fiecare stat membru este responsabil de:

(a)

asigurarea unei conexiuni securizate între cazierele judiciare naționale, bazele de date dactiloscopice naționale și punctul național central de acces;

(b)

dezvoltarea, operarea și întreținerea conexiunii menționate la litera (a);

(c)

asigurarea unei conexiuni între sistemele naționale și aplicația de referință a ECRIS;

(d)

gestionarea și modalitățile de acces la ECRIS-TCN pentru personalul autorizat în mod corespunzător din cadrul autorităților centrale în conformitate cu prezentul regulament, precum și de întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor, menționată la articolul 19 alineatul (3) litera (g).

(2)   Fiecare stat membru asigură o formare profesională adecvată membrilor personalului din cadrul autorității sale centrale cu drept de acces la ECRIS-TCN, în special cu privire la normele de securitate și de protecție a datelor și la drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central.

Articolul 13

Responsabilitatea în materie de utilizare a datelor

(1)   În conformitate cu nomele aplicabile ale Uniunii în materie de protecție a datelor, fiecare stat membru se asigură că datele înregistrate în ECRIS-TCN sunt prelucrate legal și, în special, că:

(a)

numai personalul autorizat în mod corespunzător are acces la date în scopul îndeplinirii sarcinilor proprii;

(b)

datele sunt colectate în mod legal într-o manieră care asigură respectarea deplină a demnității și a drepturilor fundamentale ale resortisantului țării terțe;

(c)

datele sunt introduse în mod legal în ECRIS-TCN;

(d)

datele sunt corecte și actualizate atunci când sunt introduse în ECRIS-TCN.

(2)   Eu-LISA se asigură că ECRIS-TCN funcționează în conformitate cu prezentul regulament, cu actul delegat menționat la articolul 6 alineatul (2) și cu actele de punere în aplicare menționate la articolul 10, precum și în conformitate cu Regulamentul (UE) 2018/1725. În special, eu-LISA ia măsurile necesare pentru a asigura securitatea sistemului central și a infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), fără a aduce atingere responsabilităților fiecărui stat membru.

(3)   Eu-LISA informează, cât mai curând posibil, Parlamentul European, Consiliul și Comisia, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în conformitate cu alineatul (2) în vederea începerii funcționării sistemului ECRIS-TCN.

(4)   Comisia pune la dispoziția statelor membre și a publicului informațiile menționate la alineatul (3) prin intermediul unui site public de internet actualizat constant.

Articolul 14

Accesul de care beneficiază Eurojust, Europol și EPPO

(1)   Eurojust are acces direct la ECRIS-TCN în scopul punerii în aplicare a articolului 17, precum și al îndeplinirii atribuțiilor sale statutare în temeiul articolului 2 din Regulamentul (UE) 2018/1727, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(2)   Europol are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul literelor (a)-(e) și al literei (h) de la articolul 4 alineatul (1) din Regulamentul (UE) 2016/794, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(3)   EPPO are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul articolului 4 din Regulamentul (UE) 2017/1939, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(4)   În urma obținerii unui rezultat pozitiv care indică statele membre care dețin informații privind cazierele judiciare ale unui resortisant al unei țări terțe, Eurojust, Europol și EPPO pot să utilizeze contactele lor cu autoritățile naționale ale statelor membre în cauză pentru a solicita informații cu privire la cazierele judiciare în condițiile prevăzute în actele lor de înființare.

Articolul 15

Accesul de care beneficiază personalul autorizat al Eurojust, al Europol și al EPPO

Eurojust, Europol și EPPO sunt responsabile pentru gestionarea și reglementarea accesului la ECRIS-TCN, în conformitate cu prezentul regulament, al personalului autorizat în mod corespunzător, precum și pentru întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor.

Articolul 16

Responsabilități care revin Eurojust, Europol și EPPO

Eurojust, Europol și EPPO:

(a)

stabilesc mijloacele tehnice pentru a se conecta la ECRIS-TCN și sunt responsabile de întreținerea conexiunii;

(b)

asigură, acelor membri ai personalului propriu care au dreptul de a accesa ECRIS-TCN, o formare adecvată care vizează, in special, normele de securitate și de protecție a datelor, precum și drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central;

(c)

se asigură că datele cu caracter personal pe care le prelucrează în temeiul prezentului regulament sunt protejate în conformitate cu normele aplicabile privind protecția datelor.

Articolul 17

Punctul de contact pentru țările terțe și organizațiile internaționale

(1)   În scopul unor procese penale, țările terțe și organizațiile internaționale pot adresa Eurojust cererile de informații pentru a afla dacă există state membre care dețin informații referitoare la cazierele judiciare ale unui resortisant al unei țări terțe. În acest scop, utilizează formularul standard prevăzut în anexa la prezentul regulament.

(2)   În cazul în care primește o cerere în temeiul alineatului (1), Eurojust utilizează ECRIS-TCN pentru a determina dacă există state membre care dețin informații privind cazierul judiciar al resortisantului respectiv al țării terțe.

(3)   În cazul în care există un rezultat pozitiv, Eurojust solicită acordul statului membru care deține informații privind cazierul judiciar al resortisantului respectiv al unei țări terțe pentru a informa țara terță sau organizația internațională cu privire la numele statului membru în cauză. În cazul în care statul membru în cauză este de acord, Eurojust informează țara terță sau organizația internațională cu privire la numele statului membru în cauză și informează țara terță sau organizația internațională despre modul în care poate introduce o cerere de extrase din cazierele judiciare în statul membru respectiv în conformitate cu procedurile aplicabile.

(4)   În cazul în care nu există un rezultat pozitiv sau în cazul în care Eurojust nu poate furniza un răspuns în conformitate cu alineatul (3) la cererile formulate în temeiul prezentului articol, acesta informează țara terță sau organizația internațională în cauză că a încheiat procedura, fără a furniza nicio indicație din care să rezulte dacă informațiile privind cazierul judiciar al persoanei în cauză sunt deținute de către vreunul dintre statele membre.

Articolul 18

Furnizarea de informații către o țară terță, o organizație internațională sau o entitate privată

Nici Eurojust, nici Europol, nici EPPO și nici vreo autoritate centrală nu pot să transfere sau să pună la dispoziția unei țări terțe, a unei organizații internaționale sau a unei entități private informații obținute prin intermediul ECRIS-TCN referitoare la un resortisant al unei țări terțe. Prezentul articol nu aduce atingere articolului 17 alineatul (3).

Articolul 19

Securitatea datelor

(1)   Eu-LISA ia măsurile necesare pentru a asigura securitatea ECRIS-TCN, fără a aduce atingere responsabilităților fiecărui stat membru, luând în considerare măsurile de securitate menționate la alineatul (3).

(2)   În ceea ce privește operarea ECRIS-TCN, eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (3), inclusiv adoptarea unui plan de securitate și a unui plan de asigurare a continuității activității și de redresare în caz de dezastru, și pentru a se asigura că, în caz de întrerupere, sistemele instalate pot fi restabilite.

(3)   Statele membre asigură securitatea datelor înaintea și în cursul transmiterii către punctul național central de acces, precum și înainte și în cursul primirii datelor de la acesta. În particular, fiecare stat membru are obligația:

(a)

de a proteja în mod fizic datele, inclusiv prin elaborarea unor planuri de urgență pentru protecția infrastructurii;

(b)

de a împiedica accesul persoanelor neautorizate la instalațiile naționale în care statul membru desfășoară operațiuni legate de ECRIS-TCN;

(c)

de a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date;

(d)

de a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată de date cu caracter personal stocate;

(e)

de a împiedica prelucrarea neautorizată a datelor în ECRIS-TCN și orice modificare sau ștergere neautorizată a datelor prelucrate din ECRIS-TCN;

(f)

de a garanta că persoanele autorizate să acceseze ECRIS-TCN au acces numai la datele prevăzute de autorizația lor de acces, exclusiv prin folosirea unor identități de utilizator individuale și a unor moduri confidențiale de acces;

(g)

de a garanta că toate autoritățile cu drept de acces la ECRIS-TCN creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să introducă, să rectifice, să șteargă, să consulte și să caute date și de a pune profilurile acestora la dispoziția autorităților naționale de supraveghere, fără întârzieri nejustificate, la cererea acestora;

(h)

de a se asigura că este posibil să se verifice și să se stabilească căror organisme, oficii și agenții ale Uniunii le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;

(i)

de a se asigura că este posibil să se verifice și să se stabilească ce date au fost prelucrate în ECRIS-TCN, în ce moment, de către cine și cu ce scop;

(j)

de a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal pe durata transmiterii datelor cu caracter personal către sau din ECRIS-TCN sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare;

(k)

de a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și de a lua măsurile de organizare referitoare la monitorizarea și supravegherea interne necesare pentru a asigura respectarea prezentului regulament.

(4)   Eu-LISA și statele membre cooperează pentru a asigura o abordare coerentă a securității datelor, pe baza unui proces de gestionare a riscurilor în materie de securitate, care să cuprindă întregul ECRIS-TCN.

Articolul 20

Răspundere

(1)   Orice persoană sau orice stat membru care a suferit un prejudiciu material sau moral ca urmare a unei operațiuni de prelucrare ilicite sau a oricărui alt act incompatibil cu prezentul regulament are dreptul la despăgubire:

(a)

din partea statului membru care este responsabil pentru prejudiciul suferit; sau

(b)

din partea eu-LISA, în cazul în care eu-LISA nu a respectat obligațiile prevăzute în prezentul regulament sau în Regulamentul (UE) 2018/1725.

Statul membru care este responsabil pentru prejudiciul suferit, respectiv eu-LISA, este exonerat(ă) de responsabilitate, integral sau parțial, dacă dovedește că nu este responsabil(ă) pentru fapta care a provocat prejudiciul.

(2)   În cazul în care nerespectarea în orice mod, de către un stat membru, Eurojust, Europol sau EPPO, a obligațiilor care îi revin în virtutea prezentului regulament cauzează prejudicii ECRIS-TCN, respectivul stat membru, Eurojust, Europol sau, după caz, EPPO este responsabil pentru prejudicii, cu excepția cazului și în măsura în care eu-LISA sau un alt stat membru participant la ECRIS-TCN nu a luat măsurile necesare pentru a preveni producerea prejudiciului sau pentru a-i reduce efectele.

(3)   Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de legislația statului membru pârât. Acțiunile în despăgubiri împotriva eu-LISA, a Eurojust, a Europol sau a EPPO pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de actele de înființare ale acestora.

Articolul 21

Automonitorizare

Statele membre se asigură că fiecare autoritate centrală ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, după caz, cu autoritățile de supraveghere.

Articolul 22

Sancțiuni

Orice utilizare abuzivă a datelor introduse în ECRIS-TCN face obiectul unor sancțiuni sau măsuri disciplinare, în conformitate cu dreptul intern sau al Uniunii, care sunt efective, proporționale și cu efect de descurajare.

CAPITOLUL V

Drepturi și supraveghere în materie de protecție a datelor

Articolul 23

Operatorul de date și persoana împuternicită de către operator

(1)   Fiecare autoritate centrală este considerată drept operator de date, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor, în ceea ce privește prelucrarea datelor cu caracter personal de către autoritatea centrală a statului membru respectiv în temeiul prezentului regulament.

(2)   Eu-LISA este considerată a fi persoană împuternicită de către operator în conformitate cu Regulamentul (UE) 2018/1725 în ceea ce privește datele cu caracter personal introduse în sistemul central de către statele membre.

Articolul 24

Scopul prelucrării datelor cu caracter personal

(1)   Datele introduse în sistemul central sunt prelucrate doar în scopul identificării statelor membre care dețin informații privind cazierele judiciare ale resortisanților țărilor terțe.

(2)   Cu excepția personalului autorizat în mod corespunzător din cadrul Eurojust, al Europol sau al EPPO, care are acces la ECRIS-TCN în scopul reglementat prin prezentul regulament, accesul la ECRIS-TCN este rezervat în mod exclusiv personalului autorizat în mod corespunzător din cadrul autorităților centrale. Accesul este limitat la ceea ce este necesar pentru îndeplinirea sarcinilor în conformitate cu scopul prevăzut la alineatul (1) și la ceea ce este necesar și proporțional cu obiectivele urmărite.

Articolul 25

Dreptul la acces, la rectificare, la ștergere și la restricționarea prelucrării

(1)   Cererile resortisanților țărilor terțe referitoare la drepturile de acces la datele cu caracter personal, la rectificarea și ștergerea acestora și la restricționarea prelucrării datelor cu caracter personal, prevăzute de normele Uniunii în materie de protecție a datelor, pot fi adresate autorității centrale din oricare stat membru.

(2)   În cazul în care o cerere este adresată altui stat membru decât statul membru de condamnare, statul membru căruia i s-a adresat cererea o transmite statului membru de condamnare fără întârzieri nejustificate și, în orice caz, în termen de 10 zile lucrătoare de la primirea cererii. După primirea cererii, statul membru de condamnare:

(a)

lansează imediat o procedură de verificare a exactității datelor în cauză sau a legalității prelucrării acestora în ECRIS-TCN; și

(b)

răspunde statului membru care a transmis cererea, fără întârzieri nejustificate.

(3)   În cazul în care datele înregistrate în ECRIS-TCN sunt incorecte sau au fost prelucrate în mod ilegal, statul membru de condamnare le rectifică sau le șterge în conformitate cu articolul 9. Statul membru de condamnare sau, după caz, statul membru căruia i s-a adresat cererea îi confirmă în scris și fără întârzieri nejustificate persoanei interesate că a luat măsuri pentru rectificarea sau ștergerea datelor referitoare la persoana respectivă. Statul membru de condamnare informează de asemenea, fără întârzieri nejustificate, orice alt stat membru care a primit informații privind condamnările obținute în urma efectuării unei interogări a ECRIS-TCN cu privire la acțiunile care au fost întreprinse.

(4)   În cazul în care statul membru de condamnare nu este de acord că datele înregistrate în ECRIS-TCN sunt incorecte sau că au fost prelucrate în mod ilegal, acesta emite o decizie administrativă sau judiciară prin care explică în scris persoanei interesate motivele pentru care nu este dispus să rectifice sau să șteargă datele care o privesc. Astfel de cazuri pot fi comunicate autorității naționale de supraveghere, dacă acest lucru este oportun.

(5)   Statul membru care a adoptat decizia în temeiul alineatului (4) comunică totodată persoanei interesate informații care detaliază demersurile pe care această persoană le poate întreprinde dacă găsește inacceptabilă explicația dată în temeiul alineatului (4). Aceste informații se referă inclusiv la modalitățile de a introduce o acțiune sau de a depune o plângere pe lângă autoritățile sau instanțele competente din statul membru sau la orice asistență, inclusiv din partea autorităților naționale de supraveghere, care este disponibilă în conformitate cu dreptul intern al respectivului stat membru.

(6)   Orice cerere formulată în temeiul alineatului (1) conține informațiile necesare pentru a identifica persoana în cauză. Aceste informații sunt folosite exclusiv pentru a permite exercitarea drepturilor prevăzute la alineatului (1) și sunt apoi șterse imediat.

(7)   În cazul în care se aplică alineatul (2), autoritatea centrală căreia îi este adresată cererea păstrează o înregistrare scrisă a unei astfel de cereri, a modului în care a fost soluționată și a autorității către care a fost transmisă. La solicitarea autorității naționale de supraveghere, autoritatea centrală îi pune acesteia la dispoziție, fără întârziere, respectiva înregistrare. Autoritatea centrală și autoritatea națională de supraveghere șterg astfel de înregistrări după trei ani de la crearea lor.

Articolul 26

Cooperarea în vederea respectării drepturilor privind protecția datelor

(1)   Autoritățile centrale cooperează reciproc în vederea asigurării respectării drepturilor prevăzute la articolul 25.

(2)   În fiecare stat membru, autoritatea națională de supraveghere oferă persoanei interesate, la cerere, informații privind modul de exercitare a dreptului său de a obține rectificarea sau ștergerea datelor care o privesc, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor.

(3)   În sensul prezentului articol, autoritatea națională de supraveghere a statului membru care a transmis datele și autoritatea națională de supraveghere din statul membru căruia i s-a adresat cererea cooperează între ele.

Articolul 27

Căi de atac

Orice persoană are dreptul de a depune o plângere și dreptul la o cale de atac în statul membru de condamnare care a refuzat dreptul de acces sau dreptul de rectificare sau de ștergere a datelor referitoare la persoana respectivă, menționat la articolul 25, în conformitate cu dreptul intern sau al Uniunii.

Articolul 28

Supravegherea de către autoritatea națională de supraveghere

(1)   Fiecare stat membru se asigură că autoritățile naționale de supraveghere desemnate în temeiul normelor aplicabile ale Uniunii în materie de protecție a datelor monitorizează legalitatea prelucrării datelor cu caracter personal menționate la articolele 5 și 6 de către statul membru în cauză, inclusiv transmiterea acestora către și dinspre ECRIS-TCN.

(2)   Autoritatea națională de supraveghere asigură efectuarea unui audit al operațiunilor de prelucrare a datelor în bazele de date naționale ale cazierelor judiciare și dactiloscopice privind schimbul de date dintre respectivele sisteme și ECRIS-TCN în conformitate cu standardele internaționale de audit corespunzătoare cel puțin o dată la fiecare trei ani de la data începerii funcționării ECRIS-TCN.

(3)   Statele membre se asigură că autoritățile lor naționale de supraveghere au resurse suficiente pentru a îndeplini sarcinile care le-au fost încredințate în conformitate cu prezentul regulament.

(4)   Fiecare stat membru comunică toate informațiile solicitate de autoritățile naționale de supraveghere și, în special, le comunică acestora informații privind activitățile desfășurate în conformitate cu articolele 12, 13 și 19. Fiecare stat membru acordă autorităților naționale de supraveghere accesul la înregistrările sale în temeiul articolului 25 alineatul (7) și la fișierele sale de evidență în temeiul articolului 31 alineatul (6) și le permite în orice moment accesul la toate incintele sale aferente ECRIS-TCN.

Articolul 29

Supravegherea de către Autoritatea Europeană pentru Protecția Datelor

(1)   Autoritatea Europeană pentru Protecția Datelor monitorizează îndeplinirea în conformitate cu prezentul regulament a activităților de prelucrare a datelor cu caracter personal desfășurate de eu-LISA cu privire la ECRIS-TCN.

(2)   Autoritatea Europeană pentru Protecția Datelor asigură efectuarea unui audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA, în conformitate cu standardele internaționale de audit corespunzătoare, cel puțin o dată la trei ani. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, eu-LISA și autorităților de supraveghere. Eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

(3)   Eu-LISA comunică informațiile cerute de către Autoritatea Europeană pentru Protecția Datelor, acordându-i acces la toate documentele și la fișierele de evidență prevăzute la articolul 31 și asigurându-i accesul la toate incintele sale, în orice moment.

Articolul 30

Cooperarea dintre autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor

O supraveghere coordonată a ECRIS-TCN se asigură în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.

Articolul 31

Ținerea evidențelor

(1)   Eu-LISA și autoritățile competente se asigură, în conformitate cu responsabilitățile lor respective, că se ține evidența tuturor operațiunilor de prelucrare din ECRIS-TCN, în conformitate cu alineatul (2), pentru a verifica admisibilitatea solicitărilor și a monitoriza integritatea și securitatea datelor și legalitatea prelucrării datelor, precum și în scopul automonitorizării.

(2)   Fișierul de evidență indică:

(a)

scopul cererii de acces la datele ECRIS-TCN;

(b)

datele transmise, astfel cum sunt menționate la articolul 5;

(c)

numărul de referință din arhivele naționale;

(d)

data și ora exactă a operațiunii;

(e)

datele utilizate pentru o interogare;

(f)

datele de identificare ale agentului care a efectuat căutarea.

(3)   Fișierul de evidență a consultărilor și a informațiilor furnizate permite stabilirea motivelor care justifică operațiunile respective.

(4)   Fișierele de evidență sunt folosite doar pentru a monitoriza legalitatea prelucrării datelor și pentru a garanta integritatea și securitatea datelor. Doar fișierele de evidență care conțin date fără caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 36. Aceste fișiere de evidență sunt protejate, prin măsuri adecvate, împotriva accesului neautorizat și sunt șterse după o perioadă de trei ani, în cazul în care nu mai sunt necesare pentru proceduri de monitorizare deja inițiate.

(5)   La cerere, eu-LISA pune la dispoziția autorităților centrale fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

(6)   Autoritățile naționale de supraveghere competente care sunt responsabile de verificarea admisibilității cererii și de monitorizarea legalității prelucrării datelor, precum și de integritatea și securitatea datelor au acces la fișierele de evidență, la cerere, în scopul îndeplinirii atribuțiilor care le revin. La cerere, autoritățile centrale pun la dispoziția autorităților naționale de supraveghere competente fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

CAPITOLUL VI

Dispoziții finale

Articolul 32

Utilizarea datelor în scopul întocmirii de rapoarte și statistici

(1)   Personalul autorizat în mod corespunzător al eu-LISA, autoritățile competente și Comisia au acces la datele prelucrate în cadrul ECRIS-TCN exclusiv în scopul elaborării de rapoarte și statistici, fără a permite identificarea persoanelor.

(2)   În sensul alineatului (1), eu-LISA întocmește, pune în aplicare și găzduiește în propriile sedii tehnice un registru central care conține datele menționate la alineatul (1) și care, fără a permite identificarea persoanelor, ar face posibilă în schimb elaborarea unor rapoarte și statistici configurabile. Accesul la registrul central se realizează sub forma unui acces securizat, cu controlul accesului și prin profiluri de utilizator specifice, exclusiv în scopul elaborării de rapoarte și statistici.

(3)   Procedurile instituite de eu-LISA pentru a monitoriza funcționarea ECRIS-TCN menționate la articolul 36, precum și aplicația de referință a ECRIS includ posibilitatea de a elabora statistici periodice în scopuri de monitorizare.

În fiecare lună, eu-LISA transmite Comisiei statistici referitoare la înregistrarea, stocarea și schimbul de informații extrase din cazierele judiciare prin intermediul ECRIS-TCN și al aplicației de referință a ECRIS. Eu-LISA se asigură că nu este posibilă identificarea individuală pe baza acestor statistici. La cererea Comisiei, eu-LISA pune la dispoziția acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament.

(4)   Statele membre pun la dispoziția eu-LISA statisticile necesare pentru ca aceasta să-și îndeplinească obligațiile prevăzute la prezentul articol. Acestea pun la dispoziția Comisiei statistici cu privire la numărul resortisanților țărilor terțe condamnați, precum și la numărul de condamnări ale resortisanților țărilor terțe pe teritoriul lor.

Articolul 33

Costuri

(1)   Costurile aferente instituirii și operării sistemului central, infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), interfeței software și aplicației de referință a ECRIS sunt suportate din bugetul general al Uniunii.

(2)   Costurile conectării Eurojust, a Europol și a EPPO la ECRIS-TCN sunt suportate din bugetele proprii ale acestora.

(3)   Alte costuri sunt suportate de statele membre, în special costurile generate de conectarea registrelor naționale de caziere judiciare existente, a bazelor de date dactiloscopice și a autorităților centrale la ECRIS-TCN, precum și costurile aferente găzduirii aplicației de referință a ECRIS.

Articolul 34

Notificări

(1)   Fiecare stat membru notifică eu-LISA autoritatea sa centrală sau autoritățile care au acces în ceea ce privește introducerea, rectificarea, ștergerea, consultarea datelor sau efectuarea de căutări în date, precum și orice modificări în acest sens.

(2)   Eu-LISA asigură publicarea listei autorităților centrale, astfel cum au fost notificate de statele membre, atât în Jurnalul Oficial al Uniunii Europene cât și pe site-ul său de internet. Atunci când primește o notificare privind o modificare a unei autorități centrale a unui stat membru, eu-LISA actualizează lista fără întârzieri nejustificate.

Articolul 35

Introducerea datelor și începerea funcționării

(1)   De îndată ce Comisia constată că următoarele condiții au fost îndeplinite, stabilește data de la care statele membre încep să introducă datele menționate la articolul 5 în ECRIS-TCN:

(a)

actele relevante de punere în aplicare prevăzute la articolul 10 au fost adoptate;

(b)

statele membre au validat schemele tehnice și juridice necesare pentru colectarea și transmiterea datelor prevăzute la articolul 5 către ECRIS-TCN și au notificat aceste scheme Comisiei;

(c)

eu-LISA a efectuat un test complet al ECRIS-TCN, în cooperare cu statele membre, utilizând date-test anonime.

(2)   După ce stabilește data de începere a perioadei de introducere a datelor în conformitate cu alineatul (1), Comisia comunică respectiva dată statelor membre. În termen de două luni de la data respectivă, statele membre introduc datele menționate la articolul 5 în ECRIS-TCN, ținând seama de articolul 41 alineatul (2).

(3)   După încheierea perioadei menționate la alineatul (2), eu-LISA efectuează un test final al ECRIS-TCN, în cooperare cu statele membre.

(4)   Atunci când testul menționat la alineatul (3) este finalizat cu succes, iar eu-LISA consideră că ECRIS-TCN este gata pentru începerea funcționării, aceasta notifică Comisia. Comisia informează Parlamentul European și Consiliul cu privire la rezultatele testului și decide data de la care ECRIS-TCN urmează să își înceapă funcționarea.

(5)   Decizia Comisiei cu privire la data începerii funcționării ECRIS-TCN, astfel cum este menționată la alineatul (4), se publică în Jurnalul Oficial al Uniunii Europene.

(6)   Statele membre încep să utilizeze ECRIS-TCN de la data stabilită de Comisie în conformitate cu alineatul (4).

(7)   La luarea deciziilor prevăzute la prezentul articol, Comisia poate să precizeze date diferite pentru introducerea în ECRIS-TCN a datelor alfanumerice și a datelor dactiloscopice, astfel cum sunt menționate la articolul 5, precum și pentru demararea operațiunilor legate de respectivele categorii diferite de date.

Articolul 36

Monitorizare și evaluare

(1)   Eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea ECRIS-TCN din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea ECRIS-TCN și a aplicației de referință a ECRIS din perspectiva obiectivelor legate de rezultatele tehnice, eficacitatea costurilor, securitate și calitatea serviciilor.

(2)   Pentru a asigura monitorizarea funcționării ECRIS-TCN și a întreținerii tehnice, eu-LISA are acces la informațiile necesare legate de operațiunile de prelucrare a datelor efectuate în cadrul ECRIS-TCN și al aplicației de referință a ECRIS.

(3)   Până la 12 decembrie 2019 și, ulterior, la fiecare șase luni în etapele de proiectare și dezvoltare, eu-LISA prezintă Parlamentului European și Consiliului un raport cu privire la situația curentă a dezvoltării ECRIS-TCN și a aplicației de referință a ECRIS.

(4)   Raportul menționat la alineatul (3) include o imagine de ansamblu a costurilor și a progreselor curente ale proiectului, o evaluare a impactului financiar, precum și informații cu privire la orice problemă tehnică și la riscurile care ar putea avea un impact asupra costurilor totale ale ECRIS-TCN care trebuie suportate de bugetul general al Uniunii, în conformitate cu articolul 33.

(5)   În cazul unor întârzieri substanțiale în procesul de dezvoltare, eu-LISA informează Parlamentul European și Consiliul cât mai curând posibil cu privire la motivele acestor întârzieri, precum și cu privire la implicațiile financiare și temporale ale acestora.

(6)   După încheierea fazei de dezvoltare a ECRIS-TCN și a finalizării aplicației de referință a ECRIS, eu-LISA prezintă Parlamentului European și Consiliului un raport în care se explică modul în care au fost realizate obiectivele, în special cele legate de planificare și costuri, și în care se justifică eventualele abateri.

(7)   În cazul unei actualizări tehnice a ECRIS-TCN, care ar putea conduce la costuri substanțiale, eu-LISA informează Parlamentul European și Consiliul.

(8)   După doi ani de la începerea funcționării ECRIS-TCN și, ulterior, în fiecare an, eu-LISA prezintă Comisiei un raport privind funcționarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS, inclusiv în ceea ce privește securitatea acestora, în special pe baza datelor statistice privind funcționarea și utilizarea ECRIS-TCN și privind schimbul de informații extrase din cazierele judiciare prin intermediul aplicației de referință a ECRIS.

(9)   După patru ani de la începerea funcționării ECRIS-TCN și, ulterior, la fiecare patru ani, Comisia realizează o evaluare globală a ECRIS-TCN și a aplicației de referință a ECRIS. Raportul de evaluare globală întocmit pe această bază include o evaluare a aplicării prezentului regulament și o examinare a rezultatelor obținute în raport cu obiectivele stabilite și impactul asupra drepturilor fundamentale. Raportul include, de asemenea, o evaluare pentru a stabili dacă raționamentul care stă la baza operării ECRIS-TCN este în continuare valabil, a caracterului adecvat al utilizării datelor biometrice pentru ECRIS-TCN, a securității ECRIS-TCN și a oricăror implicații în materie de securitate asupra operațiunilor viitoare. Evaluarea include orice recomandare necesară. Comisia transmite raportul Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.

(10)   În plus, prima evaluare globală, astfel cum este menționată la alineatul (9), include o evaluare a:

(a)

măsurii în care, pe baza datelor statistice relevante și a informațiilor suplimentare din partea statelor membre, introducerea în ECRIS-TCN a informațiilor privind identitatea unor cetățeni ai Uniunii care dețin și cetățenia unei țări terțe a contribuit la îndeplinirea obiectivelor prezentului regulament;

(b)

posibilității, pentru unele state membre, de a continua să utilizeze software-ul național de implementare a ECRIS, astfel cum este menționat la articolul 4;

(c)

introducerii datelor dactiloscopice în ECRIS-TCN, în special a aplicării criteriilor minime prevăzute la articolul 5 alineatul (1) litera (b) punctul (ii);

(d)

impactului ECRIS și al ECRIS-TCN asupra protecției datelor cu caracter personal.

Evaluarea poate fi însoțită, dacă este cazul, de propuneri legislative. Evaluările globale ulterioare pot include o evaluare a unuia sau a tuturor acestor aspecte.

(11)   Statele membre, Eurojust, Europol și EPPO transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatele (3), (8) și (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(12)   Atunci când este cazul, autoritățile de supraveghere transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatul (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(13)   eu-LISA transmite Comisiei informațiile necesare pentru realizarea evaluărilor globale menționate la alineatul (9).

Articolul 37

Exercitarea delegării de competențe

(1)   Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)   Competența de a adopta acte delegate menționată la articolul 6 alineatul (2) se conferă Comisiei pe o perioadă nedeterminată de la 11 iunie 2019.

(3)   Delegarea de competențe menționată la articolul 6 alineatul (2) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)   Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)   De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)   Un act delegat adoptat în temeiul articolului 6 alineatul (2) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

Articolul 38

Procedura comitetului

(1)   Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)   Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

În cazul în care comitetul nu emite niciun aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.

Articolul 39

Grupul consultativ

Eu-LISA înființează un grup consultativ pentru a obține cunoștințe de specialitate referitoare la ECRIS-TCN și la aplicația de referință a ECRIS, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate. În cursul fazei de proiectare și dezvoltare, se aplică articolul 11 alineatul (9).

Articolul 40

Modificarea Regulamentului (UE) 2018/1726

Regulamentul (UE) 2018/1726 se modifică după cum urmează:

1.

La articolul 1, alineatul (4) se înlocuiește cu următorul text:

„(4)   Agenția este responsabilă de pregătirea, dezvoltarea sau gestionarea operațională a Sistemului de intrare/ieșire (EES), a DubliNet, a Sistemului european de informații și de autorizare privind călătoriile (ETIAS), a ECRIS-TCN și a aplicației de referință a ECRIS.”

2.

Se introduce următorul articol:

„Articolul 8a

Atribuții legate de ECRIS-TCN și de aplicația de referință a ECRIS

În ceea ce privește ECRIS-TCN și aplicația de referință a ECRIS, agenția îndeplinește:

(a)

atribuțiile care i-au fost conferite prin Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului (*1);

(b)

atribuții legate de formarea privind utilizarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

(*1)  Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726 (JO L 135, 22.5.2019, p. 1).”"

3.

La articolul 14, alineatul (1) se înlocuiește cu următorul text:

„(1)   Agenția monitorizează evoluțiile din domeniul cercetării care sunt relevante pentru gestionarea operațională a SIS II, a VIS, a Eurodac, a EES, a ETIAS, a DubliNet, a ECRIS-TCN și a altor sisteme informatice la scară largă, după cum se menționează la articolul 1 alineatul (5).”

4.

La articolul 19, alineatul (1) se modifică după cum urmează:

(a)

litera (ee) se înlocuiește cu următorul text:

„(ee)

adoptă rapoartele privind dezvoltarea EES în temeiul articolului 72 alineatul (2) din Regulamentul (UE) 2017/2226, rapoartele privind dezvoltarea ETIAS în temeiul articolului 92 alineatul (2) din Regulamentul (UE) 2018/1240 și rapoartele privind dezvoltarea ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (3) din Regulamentul (UE) 2019/816;”;

(b)

litera (ff) se înlocuiește cu următorul text:

„(ff)

adoptă rapoartele privind funcționarea tehnică a SIS II, în temeiul articolului 50 alineatul (4) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 66 alineatul (4) din Decizia 2007/533/JAI, a VIS, în temeiul articolului 50 alineatul (3) din Regulamentul (CE) nr. 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JAI, a EES, în temeiul articolului 72 alineatul (4) din Regulamentul (UE) 2017/2226, a ETIAS în temeiul articolului 92 alineatul (4) din Regulamentul (UE) 2018/1240 și a ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (8) din Regulamentul (UE) 2019/816;”;

(c)

litera (hh) se înlocuiește cu următorul text:

„(hh)

„adoptă observații formale privind rapoartele de audit ale Autorității Europene pentru Protecția Datelor desfășurate în temeiul articolului 45 alineatul (2) din Regulamentul (CE) nr. 1987/2006, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008 și al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013, al articolului 56 alineatul (2) din Regulamentul (UE) 2017/2226, al articolului 67 din Regulamentul (UE) 2018/1240 și al articolului 29 alineatul (2) din Regulamentul (UE) 2019/816 și asigură transpunerea în practică corespunzătoare a rezultatelor auditurilor respective;”;

(d)

se introduce următoarea literă:

„(lla)

transmite Comisiei statistici referitoare la ECRIS-TCN și la aplicația de referință a ECRIS în temeiul articolului 32 alineatul (3) al doilea paragraf din Regulamentul (UE) 2019/816;”;

(e)

litera (mm) se înlocuiește cu următorul text:

„(mm)

asigură publicarea anuală a listei autorităților competente autorizate să consulte direct datele introduse în SIS II, în temeiul articolului 31 alineatul (8) din Regulamentul (CE) nr. 1987/2006 și al articolului 46 alineatul (8) din Decizia 2007/533/JAI, precum și a listei oficiilor sistemelor naționale ale SIS II (oficiile N.SIS II) și a birourilor SIRENE, în temeiul articolului 7 alineatul (3) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 7 alineatul (3) din Decizia 2007/533/JAI, precum și a listei autorităților competente, în temeiul articolului 65 alineatul (2) din Regulamentul (UE) 2017/2226, a listei autorităților competente, în temeiul articolului 87 alineatul (2) din Regulamentul (UE) 2018/1240 și a listei autorităților centrale, în temeiul articolului 34 alineatul (2) din Regulamentul (UE) 2019/816;”.

5.

La articolul 22 alineatul (4), după al treilea paragraf se introduce un nou paragraf cu următorul text:

„Eurojust, Europol și EPPO pot participa la reuniunile consiliului de administrație în calitate de observatori atunci când pe ordinea de zi figurează o chestiune referitoare la sistemul ECRIS-TCN în legătură cu aplicarea Regulamentului (UE) 2019/816”.

6.

La articolul 24 alineatul (3), litera (p) se înlocuiește cu următorul text:

„(p)

stabilirea, fără a aduce atingere articolului 17 din Statutul funcționarilor, a cerințelor de confidențialitate pentru respectarea articolului 17 din Regulamentul (CE) nr. 1987/2006, a articolului 17 din Decizia 2007/533/JAI, a articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, a articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013, a articolului 37 alineatul (4) din Regulamentul (UE) 2017/2226, a articolului 74 alineatul (2) din Regulamentul (UE) 2018/1240 și a articolul 11 alineatul (16) din Regulamentul (UE) 2019/816;”.

7.

La articolul 27 alineatul (1), se introduce următoarea literă:

„(da)

grupul consultativ al ECRIS-TCN;”.

Articolul 41

Punere în aplicare și dispoziții tranzitorii

(1)   Statele membre iau măsurile necesare pentru a se conforma prezentului regulament cât mai curând posibil, pentru a asigura buna funcționare a ECRIS-TCN.

(2)   Pentru condamnări pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), autoritățile centrale creează fișiere individuale de date în sistemul central după cum urmează:

(a)

datele alfanumerice sunt introduse în sistemul central până la sfârșitul perioadei menționate la articolul 35 alineatul (2);

(b)

datele dactiloscopice sunt introduse în sistemul central în termen de doi ani de la începerea funcționării în conformitate cu articolul 35 alineatul (4).

Articolul 42

Intrare în vigoare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.

Adoptat la Strasbourg, 17 aprilie 2019.

Pentru Parlamentul European

Președintele

A. TAJANI

Pentru Consiliu

Președintele

G. CIAMBA


(1)  Poziția Parlamentului European din 12 martie 2019 (nepublicată încă în Jurnalul Oficial) și decizia Consiliului din 9 aprilie 2019.

(2)  Decizia-cadru 2008/675/JAI a Consiliului din 24 iulie 2008 privind luarea în considerare a condamnărilor în statele membre ale Uniunii Europene în cadrul unei noi proceduri penale (JO L 220, 15.8.2008, p. 32).

(3)  Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea și conținutul schimbului de informații extrase din cazierele judiciare între statele membre (JO L 93, 7.4.2009, p. 23).

(4)  Decizia 2009/316/JAI a Consiliului din 6 aprilie 2009 de instituire a Sistemului european de informații cu privire la cazierele judiciare (ECRIS) în aplicarea articolului 11 din Decizia-cadru 2009/315/JAI (JO L 93, 7.4.2009, p. 33).

(5)  Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) și de modificare a Regulamentului (CE) nr. 1987/2006 și a Deciziei 2007/533/JAI a Consiliului, precum și de abrogare a Regulamentului (UE) nr. 1077/2011 (JO L 295, 21.11.2018, p. 99).

(6)  Directiva 2011/93/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului (JO L 335, 17.12.2011, p. 1).

(7)  Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) și de înlocuire și abrogare a Deciziei 2002/187/JAI a Consiliului (JO L 295, 21.11.2018, p. 138).

(8)  Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).

(9)  Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO) (JO L 283, 31.10.2017, p. 1).

(10)  Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).

(11)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(12)  Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

(13)  JO L 123, 12.5.2016, p. 1.

(14)  Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).

(15)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(16)  JO C 55, 14.2.2018, p. 4.

(17)  JO L 56, 4.3.1968, p. 1.


ANEXĂ

FORMULAR STANDARD DE CERERE DE INFORMAȚII ASTFEL CUM ESTE MENȚIONAT LA ARTICOLUL 17 ALINEATUL (1) DIN REGULAMENTUL (UE) 2019/816 ÎN VEDEREA OBȚINERII DE INFORMAȚII CU PRIVIRE LA STATUL MEMBRU AL UE CARE POATE DEȚINE INFORMAȚII CU PRIVIRE LA CAZIERELE JUDICIARE ALE UNUI RESORTISANT AL UNEI ȚĂRI TERȚE

Image 1 Textul imaginii

Top