COMISIA EUROPEANĂ

Bruxelles, 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI

de instituire a unui sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (TCN), destinat să completeze și să sprijine sistemul european de informații cu privire la cazierele judiciare (sistemul ECRIS-TCN), și de modificare a Regulamentului (UE) nr. 1077/2011

{SWD(2017) 248 final}

EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

·Motivele și obiectivele propunerii

Consiliul European și Consiliul Justiție și Afaceri Interne au reiterat în mai multe rânduri importanța îmbunătățirii ECRIS. Îmbunătățirea sistemului actual ECRIS în ceea ce privește resortisanții țărilor terțe face parte dintr-o serie de măsuri coordonate definite în Agenda europeană privind securitatea 4 .

În acest scop, la 19 ianuarie 2016, Comisia a propus o directivă (COM(2016) 07 final) de modificare a Deciziei-cadru 2009/315/JAI a Consiliului în ceea ce privește sistemul ECRIS și în ceea ce privește schimbul de informații privind resortisanții țărilor terțe și persoanele apatride (TCN) și de înlocuire a Deciziei 2009/316/JAI a Consiliului 5 . Cu toate acestea, evoluțiile de până în prezent au demonstrat că sunt necesare în continuare măsuri suplimentare prin intermediul unei propuneri legislative de instituire a unui sistem centralizat pentru prelucrarea de date de identitate privind resortisanții țărilor terțe. Acest sistem centralizat va permite autorităților statului membru să stabilească ce alte state membre dețin caziere judiciare ale resortisanților țărilor terțe în cauză, astfel încât să poată utiliza ulterior sistemul actual ECRIS pentru a trimite cererile de informații privind condamnările doar acestor state membre. Aceste evoluții pot fi rezumate după cum urmează.

În primul rând, atacurile teroriste abominabile din oraşele europene au condus la probleme de securitate din ce în ce mai importante. Orientarea politică în ceea ce privește utilizarea sistematică a amprentelor digitale pentru identificarea sigură și, în general, atitudinea față de punerea în comun a datelor și față de securitate s-a schimbat 6 , axându-se pe eficacitate și eficiență și pe nevoia de a exploata sinergiile dintre diferitele sisteme europene de schimb de informații. Crearea unui sistem ECRIS-TCN centralizat care să conțină atât amprentele digitale cât și alte date de identitate poate susține această abordare, întrucât ar permite crearea unui serviciu comun de corespondențe biometrice și un registru comun de identitate pentru interoperabilitatea sistemelor de informații, dacă acest lucru este decis de către legiuitori în viitor. O soluție descentralizată nu ar crea aceleași oportunități pentru sinergii viitoare.

În al doilea rând, comunicarea „Sisteme de informații mai puternice și mai inteligente în materie de frontiere și securitate” 7 conține sugestii concrete și practice pentru a dezvolta în continuare instrumentele existente, pe lângă sugestii concrete și idei cu privire la noi forme de interoperabilitate. Comisia solicită sporirea eficienței și a interoperabilității între bazele de date europene existente și sistemele electronice de schimburi de informații, inclusiv un sistem ECRIS-TCN. Activitatea de monitorizare a punerii în aplicare a comunicării a fost condusă de grupul de experți la nivel înalt privind interoperabilitatea sistemelor de informații 8 , iar sistemul ECRIS-TCN propus aici este unul dintre sistemele cuprinse în această inițiativă de interoperabilitate. Această interoperabilitate nu ar fi posibilă dacă s-ar fi dat curs soluției descentralizate propuse în ianuarie 2016.

În al treilea rând, în cursul anului 2016, a devenit evident faptul că sistemul descentralizat propus în ianuarie 2016 ridică probleme tehnice, în special în ceea ce privește schimburile descentralizate de amprente digitale sub pseudonim. Astfel de probleme tehnice nu există în cadrul unui sistem centralizat, având în vedere că amprentele ar fi colectate doar într-o bază de date unică, fiind gestionate de eu-LISA și supravegheate de Autoritatea Europeană pentru Protecția Datelor.

Adoptarea unui nou regulament ECRIS-TCN pentru a proteja mai bine securitatea cetățenilor noştri este una dintre priorităţile legislative incluse în Declarația comună a Comisiei, Consiliului și Parlamentului European cu privire la priorităţile legislative ale UE pentru 2017, care specifică sistemul ECRIS.

·Coerența cu dispozițiile existente în domeniul de politică

·Coerența cu alte politici ale Uniunii

·sistemele să poată fi consultate simultan cu ajutorul unui portal de căutare european, cu respectarea deplină a unor limitări ale scopului și a drepturilor de acces, pentru o utilizare mai bună a sistemelor de informații existente, eventual cu norme simplificate pentru accesul în scopul aplicării legii;

·sistemele să utilizeze un singur serviciu comun de corespondență biometrică pentru a permite căutări între diferite sisteme de informații care dețin date biometrice, eventual cu marcaje de tip rezultat pozitiv/negativ, care să indice legătura cu date biometrice aferente identificate în cadrul altui sistem;

·sistemele respective să aibă un registru comun de date de identitate care să includă date alfanumerice, pentru a detecta dacă o persoană este înregistrată cu identități multiple în diferite baze de date.

2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE

·Temei juridic

Instrumentul juridic propus este un regulament care se bazează pe articolul 82 alineatul (1) litera (d) din Tratatul privind funcționarea Uniunii Europene. Articolul 82 alineatul (1) litera (d) reprezintă temeiul juridic al dreptului Uniunii de a acționa în domeniul cooperării judiciare în materie penală pentru facilitarea cooperării dintre autoritățile judiciare sau echivalente ale statelor membre în materie de urmărire penală și executare a deciziilor. Acțiunea propusă se încadrează perfect în acest domeniu și vine în completarea legislației UE aplicabile existente.

·Subsidiaritate (pentru competență neexclusivă)

·Proporționalitate

·Alegerea instrumentului

3.REZULTATELE EVALUĂRILOR EX-POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRILOR IMPACTULUI

·Evaluări ex-post/verificări ale adecvării legislației existente

·Consultări cu părțile interesate

În cursul aceleiași reuniuni de experți, Comisia a consultat statele membre cu privire la posibilele repercusiuni ale lucrărilor grupului de experți la nivel înalt privind sistemele de informații și interoperabilitatea, asupra legislației în curs. Potrivit statelor membre, accentul ar trebui pus pe crearea rapidă a sistemului ECRIS-TCN. Deși celelalte concepte au fost interesante, iar sistemul ar trebui să fie conceput în așa fel încât să ia în considerare posibile interconexiuni pe viitor, statele membre au confirmat că un element pe care l-ar putea sprijini imediat ar fi utilizarea unui serviciu comun de corespondențe biometrice. În plus, unele state membre au indicat că posibilitatea de stocare a imaginilor faciale ar trebui creată de la bun început, astfel încât, într-o etapă ulterioară, un software de recunoaștere facială să fie utilizat pentru identificarea mai eficace.

·Obținerea și utilizarea opiniei experților

În plus față de studiile și datele utilizate în pregătirea propunerii din 2016, un studiu pe tema fezabilității/evaluării costurilor în ipoteza folosirii amprentelor digitale 14 a fost comandat în luna martie 2016. De asemenea, un studiu suplimentar privind impactul asupra costurilor implicate de opțiunea colectării centralizate inclusiv pentru amprente digitale a permis evaluarea detaliată a scenariului ales, precum și reflecții cu privire la posibila utilizare a sistemului comun de corespondențe biometrice și validarea ulterioară a interoperabilității 15 sistemului central.

·Evaluarea impactului

·Drepturi fundamentale

4.IMPLICAȚIILE BUGETARE

Pachetul financiar prevăzut pentru punerea în aplicare a regulamentului pentru UE este de 13 002 000 EUR în ceea ce privește costurile unice. Pachetul financiar propus este compatibil cu actualul cadru financiar multianual, iar costurile vor fi acoperite prin intermediul programului „Justiție” pentru perioada 2018-2020. Începând cu 2021, costurile vor fi reduse și se vor stabiliza așa încât să acopere activitățile de întreținere. Detalii suplimentare sunt furnizate în fișa financiară legislativă anexată la prezenta propunere. Comisia intenționează să încredințeze agenției eu-LISA punerea în aplicare și întreținerea sistemului ECRIS-TCN. Executarea activităților va necesita resurse umane suplimentare pentru eu-LISA. Cinci agenți contractuali vor fi recrutați începând cu 2018 pentru faza de dezvoltare.

5.ALTE ELEMENTE

·Planuri de punere în aplicare și măsuri de monitorizare, evaluare și raportare

·Explicarea detaliată a dispozițiilor specifice ale propunerii

Articolul 1 stabilește obiectul regulamentului.

Sistemul central ECRIS-TCN ar trebui să garanteze că autoritățile competente pot afla rapid și eficient în care alt stat membru (state membre) sunt depozitate informații privind cazierul judiciar al unui resortisant al unei țări terțe.

Articolul 2 definește domeniul de aplicare al regulamentului. Prezentul regulament se aplică prelucrării de informații privind identitatea resortisanților țărilor terțe, nu informațiilor legate de condamnări care sunt reglementate de Decizia-cadru 2009/315/JAI, astfel cum a fost modificată prin directiva propusă de Comisie în 2016. Sistemul ECRIS-TCN ar trebui să prelucreze doar informațiile privind identitatea resortisanților țărilor terțe care au făcut obiectul unei hotărâri definitive pronunțate de instanțe penale în cadrul Uniunii Europene, pentru a obține informații cu privire la astfel de condamnări anterioare prin intermediul sistemului european de informații cu privire la caziere instituit prin Decizia-cadru 2009/315/JAI a Consiliului.

Articolul 3 conține o listă de definiții ale termenilor utilizați în cuprinsul regulamentului. În timp ce unele definiții există deja în dispozițiile relevante ale acquis-ului, alte concepte sunt definite pentru prima dată cu această ocazie.

S-a adăugat definiția „resortisantului unei țări terțe” pentru a clarifica faptul că, în sensul prezentului regulament, această categorie de persoane include și persoanele apatride și persoanele a căror cetățenie nu este cunoscută de statul membru de condamnare. Această definiție ar trebui să fie aceeași cu cea utilizată în decizia - cadru, astfel cum a fost modificată prin directiva propusă de Comisie în 2016.

În contextul aplicării prezentului regulament, „autorități competente” înseamnă autoritățile centrale ale statelor membre, precum și Eurojust, Europol,[și Parchetul European.] 17

Articolul 4 descrie arhitectura tehnică a sistemului ECRIS-TCN. Infrastructura de comunicații utilizată ar trebui să fie serviciile transeuropene securizate de telematică între administrații (sTESTA) sau orice versiune ulterioară a acestora. De asemenea, articolul clarifică faptul că interfața software pentru noul sistem va fi integrată în aplicația de referință a ECRIS actuală, astfel încât experiența utilizatorului să fie fluidă și accesibilă.

Articolul 5 prevede obligația ca statul membru care a pronunțat condamnarea să creeze o înregistrare de date în sistemul central ECRIS-TCN, aferentă fiecărui resortisant al țărilor terțe condamnat, cât mai curând posibil după ce condamnarea a fost înscrisă în registrul național al cazierelor judiciare.

Sistemul ECRIS-TCN a ar trebui să conțină numai informații despre identitatea resortisanților țărilor terțe condamnați de o instanță penală în cadrul Uniunii Europene. Aceste informații privind identitatea ar trebui să includă date alfanumerice, date dactiloscopice în conformitate cu Decizia-cadru 2009/315/JAI astfel cum a fost modificată prin directiva propusă de Comisie în 2016, precum și imagini faciale, în măsura în care acestea sunt înregistrate în bazele de date naționale care conțin cazierele judiciare din statele membre.

În vederea asigurării eficienței maxime a sistemului, acest articol impune, de asemenea, statelor membre să creeze în sistemul ECRIS-TCN înregistrări cu privire la condamnările „istorice” ale resortisanților țărilor terțe, și anume condamnările pronunțate înainte de intrarea în vigoare a prezentului regulament. În temeiul articolului 25, statele membre ar trebui să finalizeze acest proces în termen de 24 de luni de la data intrării în vigoare a prezentului regulament. Cu toate acestea, statele membre nu ar trebui să fie obligate să colecteze în acest scop informații care nu erau deja introduse în cazierele lor judiciare înainte de intrarea în vigoare a prezentului regulament.

Articolul 6 tratează utilizarea imaginilor faciale. În prezent, imaginile faciale incluse în sistemul ECRIS-TCN nu pot fi utilizate decât în scopul verificării identității. Pe viitor, nu este exclus ca, în urma dezvoltării unor software de recunoaștere facială, imaginile faciale să poată fi utilizate în stabilirea automatizată de corespondențe biometrice, cu condiția ca cerințele tehnice impuse să fi fost îndeplinite.

Articolul 7 prevede norme de utilizare a sistemului ECRIS-TCN în scopul de a identifica statul membru (statele membre) care deține (dețin) informații privind cazierele judiciare în vederea obținerii de informații cu privire la astfel de condamnări anterioare prin intermediul sistemului european de informații cu privire la caziere instituit prin Decizia-cadru 2009/315/JAI a Consiliului. Limitările în materie de scop incluse în decizia-cadru astfel cum a fost modificată prin directiva propusă în 2016 se vor aplica oricăror schimburi ulterioare de informații din cazierele judiciare.

Acesta prevede în sarcina statelor membre obligația de a folosi sistemul ECRIS-TCN în toate cazurile în care acestea primesc o solicitare de informații cu privire la condamnările anterioare ale resortisanților țărilor terțe pronunțate în conformitate cu dreptul intern și de a continua investigarea eventualelor rezultate pozitive din statele membre identificate prin intermediul sistemului ECRIS. Această obligație ar trebui să se refere atât la solicitările de informații în scopul procedurilor penale, cât și pentru alte scopuri relevante.

Un stat membru care dorește să identifice statul membru (statele membre) care deține (dețin) informații privind cazierul judiciar al unui anumit resortisant al unei țări terțe poate să facă acest lucru prin efectuarea unei căutări de tipul „pozitiv/negativ” în sistemul central pentru resortisanții țărilor terțe, utilizând fie date alfanumerice, fie amprentele digitale ale resortisanților țărilor terțe respective, în funcție de disponibilitatea acestor date. În cazul unui „rezultat pozitiv”, trebuie să fie comunicată denumirea statului membru (statelor membre) care a furnizat datele , împreună cu datele de referință și datele de identitate asociate. Acest lucru va permite statelor membre să utilizeze sistemul actual ECRIS pentru a verifica identificarea persoanelor vizate înainte de schimbul de informații privind cazierele judiciare.

Un rezultat pozitiv indicat de sistemul ECRIS-TCN nu ar trebui să însemne în mod automat că resortisantul țării terțe în cauză a fost condamnat în statul membru (statele membre) indicat (e), și nici că statul membru (statele membre) indicat (e) ar deține informații privind cazierul judiciar referitor la respectivul resortisant al țării terțe. Existența unor condamnări anterioare ar trebui să fie confirmată exclusiv pe baza informațiilor primite din cazierele judiciare din statele membre în cauză.

Articolul 8 se referă la perioada de păstrare a datelor stocate.

Dispozițiile de drept intern privind păstrarea datelor în cazierele judiciare și în sistemele de amprente digitale variază considerabil de la un stat membru la altul, iar prezenta propunere nu urmărește armonizarea acestora. Principiul consacrat de respectare a perioadelor prevăzute pentru păstrarea datelor din statul membru de condamnare este, de asemenea, aplicabil în acest cadru, în legătură cu datele transmise sistemului central. Astfel, atât timp cât datele privind condamnările sunt păstrate în cazierele judiciare ale statelor membre, acestea ar trebui să fie, de asemenea, disponibile pentru luarea în considerare de către autoritățile altor state membre. De asemenea, aceasta implică faptul că ansamblul datelor referitoare la persoana condamnată ar trebui menținute pe parcursul perioadei respective, chiar dacă amprentele digitale care își au originea în altă bază de date decât cea de cazier judiciar ar fi fost deja șterse din baza de date dactiloscopice naționale. Pe de altă parte, chiar dacă amprentele ar continua să fie păstrate la nivel național, acestea trebuie eliminate din sistemul central în cazul în care toate informațiile legate de condamnări se elimină din cazierele judiciare naționale. În acest caz se aplică aceeași abordare atât pentru condamnările resortisanților țărilor terțe cât și pentru condamnările resortisanților UE comunicate statelor membre de cetățenie în temeiul deciziei-cadru.

Articolul 9 conține obligații pentru statele membre de a verifica exactitatea datelor transmise către sistemul central și de a le corecta, precum și de a modifica datele transmise sistemului central în cazul oricărei modificări ulterioare în cazierele judiciare naționale. Din nou, aceasta este o consecință logică a deciziei - cadru în ceea ce privește cetățenii Uniunii Europene.

Articolul 11 încredințează agenției eu-LISA sarcina de a dezvolta și gestiona din punct de vedere operațional sistemul ECRIS-TCN, ținând seama de experiența acesteia în materie de gestionare a altor sisteme centralizate la scară largă din domeniul justiției și al afacerilor interne. Tot agenției eu-LISA îi revine sarcina de a dezvolta în continuare și de a menține aplicația de referință a ECRIS pentru a asigura funcționarea fără întreruperi a sistemului ECRIS-TCN și sistemul ECRIS ca atare. Aplicația de referință furnizează software-ul de interconectare menționat în prezent la articolul 3 alineatul (1) litera (a) din Decizia Consiliului privind ECRIS.

Articolul 12 enumeră responsabilitățile statelor membre în ceea ce privește sistemul ECRIS-TCN. Statele membre rămân singurele responsabile pentru bazele de date naționale care conțin cazierele judiciare.

Articolul 13 tratează responsabilitatea în materie de utilizare a datelor.

Articolul 14 numește Eurojust ca punct de contact cu țările terțe și cu organizațiile internaționale care doresc să solicite informații cu privire la condamnările unui resortisant al țărilor terțe. Obiectivul este de a se evita situația în care țările terțe și organizațiile internaționale ar fi nevoite să trimită cereri mai multor state membre. Eurojust nu ar trebui să transmită niciun fel de informații la solicitarea statului terț sau a organizației internaționale, inclusiv orice informații privind statul membru (statele membre) care deține (dețin) datele referitoare la condamnări —ci Eurojust ar trebui doar să informeze statul membru (statele membre) în cauză, în cazul obținerii unui rezultat pozitiv. Ar trebui să rămână la latitudinea statelor membre în cauză să decidă dacă doresc sau nu să ia legătura cu statul terț sau cu organizația internațională în scopul de a indica faptul că informațiile cu privire la condamnările anterioare ale resortisanților țărilor terțe ar putea fi furnizate în conformitate cu legislația națională.

Articolul 15 acordă acces direct la sistemul ECRIS-TCN organizațiilor Eurojust, Europol, [și Parchetului European] în scopul îndeplinirii sarcinilor lor statutare. Cu toate acestea, autoritățile competente respective nu ar trebui să aibă acces la ECRIS ca atare pentru a solicita informații cu privire la condamnări în sine, ci ar trebui să utilizeze canalele stabilite cu autoritățile naționale pentru a obține astfel de informații. Această abordare respectă normele stabilite în reglementările statutare ale organizațiile respective în ceea ce privește contactele acestora cu autoritățile din statele membre.

Articolul 16 enumeră responsabilitățile organizațiilor Eurojust, Europol, [și ale Parchetului European] în ceea ce privește sistemului ECRIS-TCN.

Articolul 17 reglementează problema securității datelor.

Articolul 18 se referă la răspunderea statelor membre față de persoanele fizice sau de alte state membre pentru orice operațiuni ilegale de prelucrare sau pentru orice acțiune incompatibilă cu prezentul regulament. Ar trebui stabilite la nivel național norme privind responsabilitatea statelor membre în cazul unor daune care rezultă dintr-o astfel de încălcare a prezentului regulament.

Articolul 19 obligă statele membre să monitorizeze respectarea prezentului regulament la nivel național de către autoritățile centrale desemnate ale acestora. 

Articolul 20 consacră pedepsirea, conform dreptului național, a oricărei utilizări a datelor introduse în sistem ECRIS-TCN într-un mod care contravine prezentului regulament.

Articolul 21 indică operatorii de date și persoana împuternicită de către operatorul de date.

Articolul 29 reglementează problema registrelor ținute de eu-LISA și de autoritățile competente.

Articolul 30 se referă la utilizarea datelor în scopul întocmirii de rapoarte și statistici și consacră responsabilitatea agenției eu-LISA pentru pregătirea statisticilor referitoare la sistemul ECRIS-TCN și aplicația de referință a ECRIS. Acesta stabilește, de asemenea, obligația statelor membre de a furniza agenției eu-LISA statisticile necesare pentru elaborarea unei compilații statistice și de analize, și de a furniza Comisiei statistici privind numărul resortisanților țărilor terțe condamnați, precum și numărul de condamnări ale resortisanților țărilor terțe pe teritoriul lor.

Articolul 31 reglementează costurile. Fără a aduce atingere posibilității de utilizare a programelor financiare ale Uniunii în conformitate cu normele aplicabile, fiecare stat membru ar trebui să suporte propriile costuri care rezultă din punerea în aplicare, administrarea, utilizarea și întreținerea propriei baze de date privind cazierele judiciare, precum și din punerea în aplicare, administrarea, utilizarea și întreținerea modificărilor tehnice necesare pentru a putea utiliza sistemul ECRIS-TCN.

Articolul 32 prevede obligația ca statele membre să transmită agenției eu-LISA coordonatele autoritățile lor centrale și obligația ca eu-LISA să le publice.

Articolul 33 prevede că Comisia este cea care va stabili data de la care sistemul ECRIS-TCN trebuie să-și înceapă funcționarea și enumeră condițiile prealabile care trebuie îndeplinite înainte ca sistemul să devină operațional.

Articolul 35 se referă la procedura de comitologie care trebuie utilizată, bazată pe o dispoziție standard.

Articolul 36 prevede ca eu-LISA să instituie un grup consultativ care să contribuie la dezvoltarea și funcționarea sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

Articolul 37 reglementează modificările la Regulamentul (UE) nr. 1077/2011 în ceea ce privește noile responsabilități și sarcini ale eu-LISA.

2017/0144 (COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI

de instituire a unui sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (TCN), destinat să completeze și să sprijine sistemul european de informații cu privire la cazierele judiciare (sistemul ECRIS-TCN), și de modificare a Regulamentului (UE) nr. 1077/2011

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

Având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 82 alineatul (1) litera (d),

Având în vedere propunerea prezentată de Comisia Europeană,

După transmiterea proiectului de act legislativ parlamentelor naționale,

Hotărând în conformitate cu procedura legislativă ordinară,

Întrucât:

(1)Uniunea și-a fixat obiectivul de a oferi cetățenilor săi un spațiu de libertate, securitate și justiție, fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor, în coroborare cu măsuri adecvate de prevenire și combatere a criminalității.

(2)Acest obiectiv impune ca informațiile privind condamnările pronunțate în statele membre să fie luate în considerare în afara statului membru de condamnare, atât în cadrul unor noi procese penale, astfel cum se prevede în Decizia-cadru 2008/675/JAI 19 , a Consiliului, cât și pentru a preveni comiterea de noi infracțiuni.

(3)Acest obiectiv presupune efectuarea schimbului de informații extrase din cazierele judiciare între autoritățile competente din statele membre. Acest schimb de informații este organizat și facilitat de normele prevăzute în Decizia-cadru 2009/315/JAI a Consiliului 20 și de către Sistemul european de informații cu privire la cazierele judiciare (ECRIS), care a fost instituit prin Decizia 2009/316/JAI a Consiliului 21 .

(4)Cu toate acestea, cadrul juridic al ECRIS nu acoperă într-o măsură suficientă particularitățile cererilor referitoare la resortisanți ai țărilor terțe. Deși în prezent este posibil schimbul de informații privind resortisanții țărilor terțe prin intermediul ECRIS, nu există nicio procedură sau mecanism care să permită un schimb eficient.

(5)Informațiile privind resortisanții țărilor terțe nu sunt colectate în cadrul Uniunii în statul membru de cetățenie, ca în cazul resortisanților statelor membre, ci sunt stocate numai în statele membre în care s-au pronunțat condamnările. O imagine completă a antecedentelor penale ale unui resortisant al unei țări terțe nu poate fi, așadar, stabilită, decât în cazul în care se solicită informații din partea tuturor statelor membre.

(6)Aceste „cereri globale” impun o sarcină administrativă tuturor statelor membre, inclusiv celor care nu dețin informații privind resortisantului țării terțe în cauză. În practică, această obligație descurajează statele membre să solicite informații privind resortisanții țărilor terțe și le determină să limiteze informațiile din cazierele judiciare la informațiile stocate în registrul lor național.

(7)Pentru a îmbunătăți situația, ar trebui instituit un sistem prin care autoritatea centrală a unui stat membru să poată afla rapid și eficient în care alt (alte) stat membru (state membre) sunt depozitate informații privind cazierul judiciar al unui resortisant al unei țări terțe, astfel încât cadrul existent al ECRIS să poată fi utilizat ulterior pentru a solicita informații privind cazierele judiciare de la statul membru respectiv sau statele membre respective în conformitate cu Decizia-cadru 2009/315/JAI.

(8)Prezentul regulament ar trebui, prin urmare, să stabilească norme privind crearea unui sistem centralizat care va conține date cu caracter personal la nivelul Uniunii, împărțirea responsabilităților între statul membru și organizația responsabilă pentru dezvoltarea și întreținerea sa, precum și orice dispoziții specifice privind protecția datelor necesare pentru a completa dispozițiile existente în materie de protecție a datelor și să prevadă un nivel general corespunzător de protecție a datelor și securitatea datelor. Drepturile fundamentale ale persoanelor în cauză ar trebui să fie, de asemenea, protejate.

(9)Sarcina elaborării și funcționării noului sistem ECRIS-TCN centralizat ar trebui încredințată Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă, în spațiul de libertate, securitate și justiție (eu-LISA), instituită prin Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului 22 pentru a identifica statul membru (statele membre) care deține (dețin) informații cu privire la condamnările anterioare ale resortisanților țărilor terțe (sistemul ECRIS-TCN), având în vedere experiența sa în gestionarea altor sisteme la scară largă în domeniul justiției și al afacerilor interne. Mandatul său ar trebui să fie modificat pentru a reflecta aceste noi sarcini.

(10)Dată fiind necesitatea creării unor strânse legături tehnice între sistemul ECRIS-TCN și sistemul actual ECRIS, ar trebui să i se încredințeze agenției eu-LISA și sarcina de a dezvolta în continuare și de a menține aplicația de referință a ECRIS, iar mandatul său ar trebui să fie modificat pentru a reflecta acest lucru.

(11)Sistemul ECRIS-TCN ar trebui să conțină numai informații despre identitatea resortisanților țărilor terțe condamnați de o instanță penală în cadrul Uniunii. Astfel de informații privind identitatea ar trebui să includă date alfanumerice, date dactiloscopice în conformitate cu Decizia-cadru 2009/315/JAI, precum și imagini faciale, în măsura în care acestea sunt înregistrate în bazele de date naționale care conțin cazierele judiciare din statele membre.

(12)În cazul în care există o concordanță între datele înregistrate în sistemul central și cele utilizate pentru căutare de un stat membru (rezultat pozitiv), informațiile de identitate pe baza cărora a fost înregistrat un „rezultat pozitiv” sunt furnizate împreună cu rezultatul pozitiv. Aceste informații ar trebui să fie utilizate numai pentru confirmarea identității resortisantului țării terțe în cauză. Aceasta poate include înregistrarea, în bazele de date care conțin cazierele judiciare național ale statelor membre care efectuează căutarea, a unor date de tipul alias al resortisantului unei țări terțe.

(13)În primul rând, imaginile faciale incluse în sistemul ECRIS-TCN ar trebui utilizate numai pentru a verifica identitatea unui resortisant al unei țări terțe. În viitor, este posibil ca, în urma dezvoltării programelor informatice de recunoaștere facială, imaginile faciale să poată fi utilizate pentru stabilirea automatizată de corespondențe biometrice, cu condiția ca cerințele tehnice necesare să fi fost îndeplinite.

(14)Utilizarea datelor biometrice este necesară, deoarece este cea mai fiabilă metodă de identificare a resortisanților țărilor terțe aflați pe teritoriul statelor membre, care adesea nu sunt în posesia documentelor sau oricăror alte mijloace de identificare, precum și pentru o confruntare mai sigură a datelor privind resortisanții țărilor terțe.

(15)Statele membre ar trebui să creeze registre în sistemul ECRIS-TCN în ceea ce privește cazierele judiciare ale resortisanților țărilor terțe condamnați, cât mai curând posibil după ce condamnarea lor a fost înscrisă în cazierul judiciar național.

(16)Statele membre ar trebui, de asemenea, să creeze registre în sistemul ECRIS-TCN în ceea ce privește resortisanții țărilor terțe condamnați înainte de intrarea în vigoare a regulamentului, în vederea asigurării eficienței maxime a sistemului. Cu toate acestea, în acest scop, statele membre nu ar trebui să fie obligate să colecteze informații care nu erau deja introduse în cazierele lor judiciare înainte de intrarea în vigoare a prezentului regulament.

(17)Îmbunătățirea circulației informațiilor privind condamnările ar trebui să contribuie la punerea în aplicare. de către statele membre, a Deciziei-cadru 2008/675/JAI a Consiliului, care introduce obligația statelor membre de a ține seama de condamnările anterioare în noile proceduri penale.

(18)Statele membre ar trebui să fie obligate să utilizeze sistemul ECRIS-TCN în toate cazurile în care acestea primesc o solicitare de informații cu privire la condamnările anterioare ale resortisanților țărilor terțe pronunțate în conformitate cu dreptul intern, și să urmărească orice rezultate pozitive cu statele membre identificate prin intermediul sistemului ECRIS. Această obligație nu ar trebui să se limiteze numai la cererile legate de anchetele penale.

(19)Un rezultat pozitiv indicat de sistemul ECRIS-TCN nu ar trebui să însemne în mod automat că resortisantul țării terțe în cauză a fost condamnat în statul membru (statele membre) indicat(e) și nici că statul membru (statele membre) indicat(e) dețin(e) informații privind cazierul judiciar al resortisantului țării terțe în cauză. Existența unor condamnări anterioare ar trebui să fie confirmată exclusiv pe baza informațiilor primite din cazierele judiciare din statele membre în cauză.

(20)Fără a aduce atingere posibilității de utilizare a programelor financiare ale Uniunii în conformitate cu normele aplicabile, fiecare stat membru ar trebui să suporte propriile costuri ocazionate de punerea în aplicare, administrarea, utilizarea și întreținerea propriei baze de date privind cazierele judiciare și a bazelor de date dactiloscopice naționale, precum și de punerea în aplicare, administrarea, utilizarea și întreținerea modificărilor tehnice necesare pentru a putea utiliza sistemul ECRIS-TCN, inclusiv conexiunile la punctul central de acces național.

(21)Agenția Uniunii Europene pentru cooperare în materie de aplicare a legii (Europol) instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului 23 , Eurojust instituit prin Decizia 2002/187/JAI a Consiliului 24 [și Parchetul European, instituit prin Regulamentul (UE)..../... 25 ] ar trebui să aibă acces la sistemul ECRIS-TCN pentru a identifica statul membru (statele membre) care deține (dețin) informații privind cazierul judiciar al unui resortisant al unei țări terțe, pentru a sprijini îndeplinirea sarcinilor lor statutare.

(22)Prezentul regulament stabilește norme stricte de acces la sistemul ECRIS-TCN, precum și garanțiile necesare, inclusiv responsabilitatea statelor membre în ceea ce privește colectarea și utilizarea datelor. Acesta stabilește, de asemenea, drepturile individuale la compensare, acces, rectificare, ștergere și despăgubire, în special dreptul la o cale de atac eficientă, precum și supravegherea operațiunilor de prelucrare de către autoritățile publice independente. Prin urmare, regulamentul respectă drepturile și libertățile fundamentale și principiile recunoscute, în special de Carta drepturilor fundamentale a Uniunii Europene, inclusiv dreptul la protecția datelor cu caracter personal, principiul egalității în fața legii și interdicția generală a discriminării.

(23)Directiva (UE) 2016/680 a Parlamentului European și a Consiliului  26 ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa securității publice. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului 27 ar trebui să se aplice în cazul prelucrării datelor cu caracter personal de către autoritățile naționale în cazul în care dispozițiile naționale de transpunere a Directivei (UE) 2016/680 nu se aplică. O supraveghere coordonată ar trebui să fie asigurată în conformitate cu articolul 62 din [noul regulament privind protecția datelor pentru instituțiile și organele Uniunii].

(24)Ar trebui stabilite norme privind responsabilitatea statelor membre în cazul unor daune care rezultă din încălcarea dispozițiilor prezentului regulament.

(25)Deoarece obiectivul prezentului regulament, și anume acela de a permite un schimb rapid și eficient de informații privind cazierele judiciare ale resortisanților țărilor terțe, nu poate fi realizat în mod satisfăcător de către statele membre, ci, având în vedere sinergia și interoperabilitatea necesare, poate fi realizat mai bine la nivelul Uniunii, Uniunea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat în respectivul articol, prezentul regulament nu depășește ceea ce este necesar pentru atingerea acestui obiectiv.

(26)În vederea asigurării unor condiții uniforme pentru crearea și gestionarea operațională a sistemului ECRIS-TCN, ar trebui conferite Comisiei competențe de executare. Competențele respective ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului 28 .

(27)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acesteia și nu face obiectul aplicării sale.

(28)În conformitate cu articolele 1, 2 și 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, și fără a aduce atingere articolului 4 din protocolul respectiv, aceste state membre nu participă la adoptarea prezentei directive, nu au nicio obligație în temeiul acesteia și nu fac obiectul aplicării sale.

[sau]

În conformitate cu articolul 3 și cu articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, aceste state membre și-au notificat dorința de a lua parte la adoptarea și la aplicarea prezentei directive.

(29)Întrucât, la 29 martie 2017, Regatul Unit a notificat intenția sa de a ieși din UE, în conformitate cu articolul 50 din Tratatul privind Uniunea Europeană, tratatele vor înceta să se aplice Regatului Unit de la data intrării în vigoare a acordului de retragere sau, în lipsa acesteia, în termen de doi ani de la notificare, cu excepția cazului în care Consiliul European, în acord cu Regatul Unit, decide prelungirea acestei perioade. În consecință și fără a aduce atingere dispozițiilor din acordul de retragere menționat mai sus, această descriere a participării Regatului Unit în propunere se aplică doar până în momentul în care Regatul Unit încetează să mai fie un stat membru.

(30)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului 29 și a emis un aviz la ... 30 ,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL 1
Dispoziții generale

Articolul 1
Obiect

Prezentul regulament:

(a)instituie un sistem pentru a identifica statul membru (statele membre) care deține (dețin) informații cu privire la condamnările anterioare ale resortisanților țărilor terțe (sistemul „ECRIS-TCN“);

(b)stabilește condițiile în care sistemul ECRIS-TCN va fi utilizat de autoritățile competente pentru a obține informații cu privire la astfel de condamnări anterioare prin sistemul european de informații cu privire la cazierele judiciare (ECRIS) instituit prin Decizia 2009/316/JAI. 

Articolul 2
Domeniul de aplicare

Prezentul regulament se aplică prelucrării de informații privind identitatea resortisanților țărilor terțe care au făcut obiectul unei hotărâri definitive a instanțelor penale împotriva lor în statele membre, cu scopul de a identifica statul membru (statele membre) în care au fost pronunțate aceste hotărâri.

Articolul 3
Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

(a)„condamnare” înseamnă orice hotărâre definitivă a unei instanțe penale împotriva unei persoane fizice pentru o infracțiune penală, în măsura în care hotărârea este înscrisă în cazierul judiciar din statul membru care a pronunțat condamnarea;

(b)„proces penal” înseamnă etapa care precede etapa de judecată, etapa de judecată propriu-zisă și executarea condamnării;

(c)„cazier judiciar” înseamnă registrul național sau registrele naționale în care sunt consemnate condamnările pronunțate în conformitate cu legislația națională;

(d)„stat membru de condamnare” înseamnă statul membru în care se pronunță o condamnare;

(e)„autoritatea centrală” înseamnă autoritatea (autoritățile) desemnată (desemnate) în conformitate cu articolul 3 alineatul (1) din Decizia-cadru 2009/315/JAI;

(f)„autorități competente” înseamnă autoritățile centrale și organismele Uniunii care au competența de a avea acces la sistemul ECRIS-TCN în conformitate cu prezentul regulament;

(g)„resortisant al unei țări terțe” înseamnă un resortisant al unei țări care nu este stat membru, indiferent dacă persoana deține și cetățenia unui stat membru, un apatrid sau o persoană a cărei cetățenie este necunoscută în statul membru de condamnare;

(h)„sistem central” înseamnă baza (bazele) de date care stochează informații privind identitatea resortisanților țărilor terțe care au făcut obiectul unei hotărâri definitive împotriva acestora pronunțate de instanțele penale din statele membre, dezvoltată (dezvoltate) și menținută (menținute) de către eu-LISA;

(i)„interfață software” înseamnă interfața software găzduită de către autoritățile competente care le permite accesul la sistemul central prin intermediul infrastructurii de comunicare menționate la articolul 4;

(j)„identificare” înseamnă procesul de determinare a identității unei persoane prin consultarea unei baze de date în funcție de mai multe serii de date;

(k)„date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;

(l)„date dactiloscopice” înseamnă datele privind impresiunile în plan și cele prelevate prin apăsarea degetului de la un capăt al unghiei la celălalt ale amprentelor digitale ale tuturor celor zece degete;

(m)„imagine facială” înseamnă o imagine digitală a feței;

(n)„rezultat pozitiv” înseamnă o concordanță sau niște concordanțe stabilite prin comparație între datele înregistrate în sistemul central și cele utilizate pentru căutarea efectuată de un stat membru;

(o)„punctul central de acces național” înseamnă punctul de racordare național pentru infrastructura de comunicații menționată la articolul 4;

(p)„aplicația de referință a ECRIS” înseamnă programul informatic dezvoltat de Comisie și pus la dispoziția statelor membre pentru schimbul de informații privind cazierele judiciare prin intermediul ECRIS.

Articolul 4
Arhitectura tehnică a sistemului ECRIS-TCN

1.Sistemul ECRIS-TCN este compus din:

(a)un sistem central în care sunt stocate informații privind identitatea resortisanților țărilor terțe condamnați;

(b)un punct central de acces național în fiecare stat membru;

(c)o interfață software care permite conectarea autorităților centrale la sistemul central prin intermediul punctului central de acces național și al infrastructurii de comunicații;

(d)o infrastructură de comunicații între sistemul central și punctul central de acces național.

2.Sistemul central va fi găzduit de eu-LISA în cele două sedii tehnice proprii.

3.Interfața software trebuie să fie integrată în aplicația de referință a ECRIS. Statele membre vor utiliza aplicația de referință a ECRIS pentru a consulta sistemul ECRIS­TCN, precum și pentru a trimite cererile ulterioare de informații privind cazierele judiciare.

CAPITOLUL II
Introducerea și utilizarea datelor de către autoritățile centrale

Articolul 5
Introducerea datelor în sistemul ECRIS-TCN

1.Pentru fiecare resortisant al unei țări terțe condamnat, autoritatea centrală din statul membru de condamnare creează o înregistrare de date în sistemul central. Înregistrarea de date cuprinde următoarele date:

(a)    numele (de familie); prenumele; data nașterii; locul nașterii (localitatea și țara); cetățenia sau cetățeniile; sexul; numele părinților; dacă este cazul, numele anterioare, pseudonimul (pseudonimele) și/sau numele de împrumut; codul statului de condamnare;

(b)datele dactiloscopice, în conformitate cu Decizia-cadru 2009/315/JAI 31 și cu specificațiile privind rezoluția și utilizarea amprentelor digitale menționate la articolul 10 alineatul (1) litera (b); numărul de referință al datelor dactiloscopice ale persoanei condamnate, inclusiv codul statului membru de condamnare.

2.Înregistrarea de date poate, de asemenea, să conțină imagini faciale ale resortisantului ţării terțe condamnat.

3.Statul membru de condamnare creează fișierul de date cât mai curând posibil după ce condamnarea a fost înscrisă în registrul național al cazierelor judiciare.

4.Statele membre de condamnare creează înregistrări de date inclusiv pentru condamnările pronunțate înainte de [data intrării în vigoare a prezentului regulament], în măsura în care aceste date sunt stocate în cazierul judiciar național sau în baza de date dactiloscopice națională.

Articolul 6
Norme specifice aplicabile imaginilor faciale

1.Imaginile faciale menționate la articolul 5 alineatul (2) sunt utilizate numai pentru a confirma identitatea unui resortisant dintr-o țară terță care a fost identificat în urma unei căutări alfanumerice sau a unei căutări cu ajutorul amprentelor digitale.

2.De îndată ce acest lucru va fi posibil din punct de vedere tehnic, imaginile faciale pot fi de asemenea utilizate pentru identificarea unui resortisant dintr-o țară terță pe baza identificatorilor biometrici. Înainte ca această funcționalitate să fie introdusă în sistemul ECRIS-TCN, Comisia prezintă un raport privind disponibilitatea și gradul de adecvare al tehnologiei necesare, fiind consultat și Parlamentul European.

Articolul 7
Utilizarea sistemului ECRIS-TCN pentru identificarea statului membru (statelor membre) care deține (dețin) informații privind cazierele judiciare

1.Atunci când informațiile privind cazierul judiciar al unui resortisant al unei țări terțe sunt solicitate într-un stat membru în scopul unor proceduri penale împotriva resortisantului țării terțe în cauză sau pentru orice alte scopuri decât procedurile penale desfășurate în conformitate cu legislația sa națională, autoritatea centrală din statul membru respectiv utilizează sistemul ECRIS-TCN pentru a identifica statul membru (statele membre) care deține (dețin) informații privind cazierul judiciar al resortisantului țării terțe în cauză în vederea obținerii de informații cu privire la condamnările anterioare prin intermediul ECRIS.

2.Europol, Eurojust [și Parchetul European] trebuie să aibă acces la sistemul ECRIS­TCN pentru a identifica statul membru (statele membre) care deține (dețin) informații privind cazierul judiciar al unui resortisant al țărilor terțe, în conformitate cu articolele 14, 15 și 16.

3.Autoritățile competente pot interoga sistemul ECRIS-TCN utilizând datele menționate la articolul 5 alineatul (1).

4.Autoritățile competente pot, de asemenea, interoga sistemul ECRIS-TCN utilizând imaginile faciale menționate la articolul 5 alineatul (2), cu condiția ca o astfel de funcționalitate să fi fost pusă în aplicare în conformitate cu articolul 6 alineatul (2).

5.În cazul unui rezultat pozitiv, sistemul central va furniza în mod automat autorității competente informații privind statul membru (statele membre) care deține (dețin) informații privind cazierul judiciar al resortisantului unei țări terțe, împreună cu numărul (numerele) de referință asociate, precum și cu orice date de identitate corespunzătoare. Informațiile respective privind identitatea sunt utilizate exclusiv în scopul de a verifica identitatea resortisantului țării terțe în cauză.

6.În cazul în care nu există un rezultat pozitiv, sistemul central informează automat autoritatea competentă în acest sens.

CAPITOLUL III
Păstrarea și modificarea datelor

Articolul 8
Perioada de păstrare a datelor stocate

1.Fiecare înregistrare de date este păstrată în sistemul central atât timp cât datele referitoare la condamnarea (condamnările) persoanei în cauză sunt înregistrate în registrul național al cazierelor judiciare.

2.La expirarea perioadei de păstrare menționate la alineatul 1, autoritatea centrală a statului membru de condamnare șterge din sistemul central datele individuale înregistrate, fără întârziere și, în orice caz, în termen de cel mult o lună după expirarea acestei perioade de păstrare.

Articolul 9
Modificarea și ștergerea datelor

1.Statele membre au dreptul de a modifica sau de a șterge datele pe care le-au introdus în sistemul ECRIS-TCN.

2.Orice modificare ulterioară a cazierelor judiciare naționale referitoare la informațiile care au condus la crearea unei înregistrări de date în conformitate cu articolul 5 antrenează o modificare identică a informațiilor stocate în înregistrarea de date respectivă în sistemul central de către statul membru de condamnare.

3.În cazul în care un stat membru are motive să creadă că datele pe care le-a înregistrat în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta verifică datele respective și, dacă este necesar, le modifică sau le șterge fără întârziere din sistemul central.

4.În cazul în care un stat membru diferit de statul membru care a introdus datele are motive să creadă că datele înregistrate în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central cu încălcarea prezentului regulament, acesta contactează fără întârziere autoritatea centrală din statul membru de condamnare. Statul membru de condamnare verifică exactitatea datelor și legalitatea prelucrării acestora în termen de o lună.

CAPITOLUL IV
Dezvoltare, operare și responsabilități

Articolul 10
Adoptarea actelor de punere în aplicare de către Comisie

1.Comisia adoptă actele necesare pentru dezvoltarea și implementarea tehnică a sistemului ECRIS-TCN, în special norme privind:

(a)specificațiile tehnice pentru prelucrarea datelor alfanumerice;

(b)specificațiile tehnice privind rezoluția și prelucrarea amprentelor digitale în sistemul ECRIS-TCN;

(c)specificațiile tehnice ale interfeței software menționate la articolul 4 alineatul (1) litera (c);

(d)specificațiile tehnice pentru prelucrarea imaginilor faciale;

(e)calitatea datelor, inclusiv un mecanism și proceduri pentru a efectua verificări ale calității datelor;

(f)introducerea datelor în conformitate cu articolul 5;

(g)accesarea datelor în conformitate cu articolul 7;

(h)modificarea și ștergerea datelor în conformitate cu articolele 8 și 9;

(i)păstrarea și accesarea evidențelor în conformitate cu articolul 29;

(j)furnizarea de statistici în conformitate cu articolul 30;

(k)cerințele de performanță și disponibilitate ale sistemului ECRIS-TCN.

2.Actele de punere în aplicare prevăzute la alineatul (1) se adoptă în conformitate cu procedura de examinare menționată la articolul 35 alineatul (2).

Articolul 11
Dezvoltarea și gestionarea operațională

1.Agenția eu-LISA este responsabilă pentru dezvoltarea și gestionarea operațională a sistemului ECRIS-TCN. Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, testare și coordonarea generală a proiectului.

2.Agenția eu-LISA este, de asemenea, responsabilă pentru dezvoltarea ulterioară și menținerea aplicației de referință a ECRIS.

3.Agenția eu-LISA definește proiectarea arhitecturii fizice a sistemului ECRIS-TCN, inclusiv specificațiile tehnice și dezvoltarea ulterioară a acestora în ceea ce privește sistemul central menționat la articolul 4 alineatul (1) litera (a), punctul central de acces național menționat la articolul 4 alineatul (1) litera (b) și interfața software menționată la articolul 4 alineatul (1) litera (c). Această proiectare se adoptă de către Consiliul de administrație al eu-LISA, sub rezerva unui aviz favorabil din partea Comisiei.

4.Agenția eu-LISA dezvoltă și pune în aplicare sistemul ECRIS-TCN înainte de [doi ani de la intrarea în vigoare a prezentului regulament] și după adoptarea de către Comisie a măsurilor prevăzute la articolul 10.

5.Înainte de faza de proiectare și dezvoltare, Consiliul de administrație al eu-LISA instituie un consiliu de administrație al proiectului, alcătuit din maximum zece membri. Acesta este compus din: opt reprezentanți numiți de Consiliul de administrație, președintele grupului consultativ al sistemului ECRIS-TCN menționat la articolul 36 și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație sunt aleși numai din acele state membre care intră pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la sistemul ECRIS-TCN. Consiliul de administrație se asigură că reprezentanții pe care îi numește dispun de experiența și expertiza necesare în domeniul dezvoltării și al gestionării sistemelor informatice care sprijină autoritățile judiciare și cele responsabile de cazierele judiciare. Consiliul de administrație al proiectului se reunește cel puțin o dată la trei luni sau mai des, dacă este necesar. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a sistemului ECRIS-TCN. Consiliul de administrație al proiectului prezintă lunar Consiliului de administrație al eu-LISA rapoarte scrise cu privire la evoluția proiectului. Acesta nu are competențe decizionale și nu dispune de un mandat de reprezentare a membrilor Consiliului de administrație.

6.Consiliul de administrație al proiectului își stabilește regulamentul de procedură, care include în special norme privind:

(a)președinția;

(b)locul de desfășurare a reuniunilor;

(c)pregătirea reuniunilor;

(d)accesul experților la reuniuni;

(e)planurile de comunicare care asigură informarea completă a membrilor neparticipanți din cadrul Consiliului de administrație.

7.Președinția este asigurată de statul membru care deține președinția Consiliului Uniunii Europene, cu condiția ca acesta intre pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la sistemul ECRIS-TCN. În cazul în care această cerință nu este îndeplinită, președinția este asigurată de următorul stat membru care va deține președinția și care îndeplinește această cerință.

8.Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de agenție, iar articolul 10 din Regulamentul de procedură al eu-LISA se aplică mutatis mutandis. Secretariatul Consiliului de administrație al programului este asigurat de către eu-LISA.

9.În cursul fazei de proiectare și dezvoltare, Grupul consultativ al sistemului ECRIS­TCN menționat la articolul 36 este alcătuit din managerii de proiect ai sistemului ECRIS-TCN de la nivel național. În cursul fazei de proiectare și dezvoltare, acesta se reunește cel puțin o dată pe lună, până la începerea operațiunilor sistemului ECRIS-TCN. Acesta prezintă rapoarte după fiecare reuniune a Consiliului de administrație al eu-LISA. Acesta furnizează expertiză tehnică pentru a sprijini sarcinile Consiliului de administrație și monitorizează stadiul de pregătire al statelor membre.

10.Agenția eu-LISA asigură, în cooperare cu statele membre, utilizarea în permanență a celor mai bune tehnologii disponibile, sub rezerva unei analize cost-beneficiu.

11.Agenția eu-LISA este responsabilă de următoarele sarcini legate de infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d):

(a)supraveghere;

(b)securitate;

(c)coordonarea relațiilor dintre statele membre și furnizor.

12.Comisia este responsabilă de toate celelalte sarcini legate de infrastructura de comunicații, în special:

(a)sarcini legate de execuția bugetului;

(b)achiziții și reînnoire;

(c)aspecte contractuale.

13.Agenția eu-LISA dezvoltă și menține un mecanism și procedurile pentru efectuarea de controale de calitate privind datele din sistemul ECRIS-TCN și transmite rapoarte periodice statelor membre. Agenția eu-LISA prezintă Comisiei un raport periodic cu privire la problemele cu care se confruntă și la statele membre vizate.

14.Gestionarea operațională a sistemului ECRIS-TCN cuprinde toate sarcinile necesare pentru a menține sistemul ECRIS-TCN operațional în conformitate cu prezentul regulament, în special lucrările de întreținere și perfecționările tehnice necesare pentru a se asigura funcționarea sistemului la un nivel satisfăcător de calitate operațională, în conformitate cu specificațiile tehnice.

15.Agenția eu-LISA îndeplinește atribuții legate de furnizarea de formare profesională privind utilizarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

16.Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene, eu­LISA aplică normele corespunzătoare privind secretul profesional sau alte obligații echivalente privind confidențialitatea tuturor angajaților care trebuie să lucreze cu datele înregistrate în sistemul central. Această obligație continuă să se aplice și după ce aceste persoane nu mai sunt funcționari sau angajați sau după încheierea activității lor.

Articolul 12
Responsabilitățile statelor membre

1.Fiecare stat membru este responsabil de:

(a)asigurarea unei conexiuni securizate între propriile baze de date naționale care conțin cazierele judiciare și baze de date dactiloscopice și punctul central de acces național;

(b)dezvoltarea, operarea și întreținerea conexiunii menționate la litera (a);

(c)asigurarea unei conexiuni între sistemele lor naționale și aplicația de referință a ECRIS;

(d)gestionarea și modalitățile de acces la sistemul ECRIS-TCN al personalului autorizat în mod corespunzător din cadrul autorităților centrale în conformitate cu prezentul regulament, precum și de întocmirea și actualizarea periodică a unei liste cu membrii personalului de acest tip și profilurile lor.

2.Fiecare stat membru asigură formare profesională adecvată membrilor personalului din cadrul autorităților sale cu drept de acces la sistemul ECRIS-TCN, în special cu privire la normele de securitate și protecție a datelor și la drepturile fundamentale relevante, înainte de a-i autoriza să prelucreze datele stocate în sistemul central.

Articolul 13

Responsabilitatea în materie de utilizare a datelor

1.În conformitate cu Directiva (UE) 2016/680, fiecare stat membru se asigură că datele înregistrate în sistemul ECRIS-TCN sunt prelucrate legal și, în special, că:

(a)numai personalul autorizat în mod corespunzător are acces la date în scopul îndeplinirii sarcinilor proprii;

(b)datele sunt colectate în mod legal și cu respectarea deplină a demnității resortisantului țării terțe;

(c)datele sunt incluse în mod legal în sistemul ECRIS-TCN;

(d)datele sunt corecte și actualizate atunci când sunt incluse în sistemul ECRIS­TCN.

2.Agenția eu-LISA se asigură că sistemul ECRIS-TCN funcționează în conformitate cu prezentul regulament și cu actele de punere în aplicare menționate la articolul 10, precum și în conformitate cu Regulamentul (CE) nr. 45/2001 [sau de regulamentul care îi va urma]. În special, eu-LISA ia măsurile necesare pentru a asigura securitatea sistemului central și a infrastructurii de comunicații dintre sistemul central și punctul central de acces național, fără a aduce atingere responsabilităților fiecărui stat membru.

3.eu-LISA informează Parlamentul European, Consiliul și Comisia, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în conformitate cu alineatul 2 pentru începerea exploatării sistemului ECRIS-TCN.

4.Comisia pune la dispoziția statelor membre și a publicului informațiile menționate la alineatul (3) prin intermediul unui site web public actualizat în mod regulat.

Articolul 14
Punct de contact pentru țările terțe și organizațiile internaționale

1.Țările terțe și organizațiile internaționale își pot adresa cererile de informații cu privire la condamnările anterioare ale resortisanților țărilor terțe către Eurojust.

2.În cazul în care Eurojust primește o solicitare, astfel cum se menționează la alineatul 1, acesta utilizează sistemul ECRIS-TCN pentru a stabili care stat membru (state membre) deține (dețin) informații privind resortisantul țării terțe în cauză și, în cazul în care statul membru (statele membre) este (sunt) identificat(e), transmite cererea imediat autorităților centrale ale statului membru (statelor membre) în cauză. Statele membre în cauză sunt responsabile pentru soluționarea acestor cereri în conformitate cu legislația lor națională.

3.Nici Eurojust, nici Europol, [nici Parchetul European] și nicio autoritate centrală a unui stat membru nu pot să transfere sau să pună la dispoziția unei țări terțe, a unei organizații internaționale sau a unei entități private informațiile obținute prin intermediul sistemului ECRIS-TCN referitoare la condamnările anterioare ale unui resortisant al unei țări terțe, nici informații privind statul membru (statele membre) care ar putea deține astfel de informații.

Articolul 15
Accesul de care beneficiază Eurojust, Europol[, și Parchetul European]

1.Eurojust are acces direct la sistemul ECRIS-TCN în scopul punerii în aplicare a articolului 14, precum și pentru îndeplinirea atribuțiilor sale statutare.

2.Europol [și Parchetul European] au acces direct la sistemul ECRIS-TCN în scopul îndeplinirii sarcinilor lor statutare.

3.În urma obținerii unui rezultat pozitiv care indică statul membru (statele membre) care deține (dețin) informații privind cazierele judiciare ale unui resortisant al unei țări terțe, Eurojust, Europol[, și Parchetul European] pot să-și utilizeze contactele cu autoritățile naționale ale statelor membre în cauză, stabilite în conformitate cu propriile instrumente juridice constitutive respective, pentru a solicita informații cu privire la condamnări.

4.Fiecare dintre organismele menționate la prezentul articol este responsabil de gestionarea și reglementarea accesului personalului autorizat în mod corespunzător la sistemul ECRIS-TCN în conformitate cu prezentul regulament și, de asemenea, este responsabil de stabilirea și actualizarea periodică a unei liste cu membrii personalului de acest tip și profilurile lor.

Articolul 16
Responsabilitățile Eurojust, ale Europol[, și ale Parchetului European]

1.Eurojust, Europol[, și Parchetul European] stabilesc mijloacele tehnice pentru a se conecta la sistemul ECRIS-TCN și sunt responsabile de întreținerea conexiunii.

2.Organismele menționate la alineatul 1 asigură o formare profesională adecvată membrilor personalului propriu care au dreptul de a accesa sistemul ECRIS-TCN, în special cu privire la normele de securitate și protecție a datelor și la drepturile fundamentale relevante, înainte de a-i autoriza să prelucreze datele stocate în sistemul central.

3.Organismele menționate la alineatul 1 se asigură că datele cu caracter personal pe care le prelucrează în temeiul prezentului regulament sunt protejate în conformitate cu dispozițiile aplicabile privind protecția datelor.

Articolul 17
Securitatea datelor

1.eu-LISA ia măsurile necesare pentru a asigura securitatea sistemului ECRIS-TCN, fără a aduce atingere responsabilităților fiecărui stat membru, luând în considerare măsurile de securitate menționate la punctul 3.

2.În ceea ce privește operarea sistemului ECRIS-TCN, eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul 3, inclusiv adoptarea unui plan de securitate și a unui plan de asigurare a continuității activității și de recuperare în caz de dezastru.

3.Statele membre asigură securitatea datelor înaintea și în cursul transmiterii către punctul central de acces național, precum și înainte și în cursul primirii de la acesta. În particular, fiecare stat membru are obligația:

(a)de a proteja în mod fizic datele, inclusiv prin elaborarea unor planuri de urgență pentru protecția infrastructurii critice;

(b)de a împiedica accesul persoanelor neautorizate la instalațiile naționale în care statul membru desfășoară operațiuni legate de sistemul ECRIS-TCN;

(c)de a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date;

(d)de a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată de date cu caracter personal stocate;

(e)de a împiedica prelucrarea neautorizată a datelor în sistemul ECRIS-TCN și orice modificare sau ștergere neautorizată a datelor prelucrate din sistemul ECRIS-TCN;

(f)de a garanta că persoanele autorizate să acceseze sistemul ECRIS-TCN au acces numai la datele prevăzute de autorizația lor de acces, cu folosirea exclusivă a unor identități de utilizator individuale și a unor moduri confidențiale de acces;

(g)de a garanta că toate autoritățile cu drept de acces la sistemul ECRIS-TCN creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să introducă, să modifice, să șteargă, să consulte și să caute date și de a pune profilurile acestora la dispoziția autorităților naționale de supraveghere menționate la articolul 25, fără întârziere, la cererea acestora;

(h)de a se asigura că este posibil să se verifice și să se stabilească căror organisme le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;

(i)de a se asigura că este posibil să se verifice și să se stabilească ce date au fost prelucrate în sistemul ECRIS-TCN, în ce moment, de către cine și cu ce scop;

(j)de a împiedica citirea, copierea, modificarea sau ștergerea neautorizate a datelor cu caracter personal pe durata transmiterii datelor cu caracter personal către sau din sistemul ECRIS-TCN sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare;

(k)de a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și de a lua măsurile de organizare referitoare la supravegherea internă necesare pentru a asigura respectarea prezentului regulament.

Articolul 18
Răspundere

1.Orice persoană sau stat membru care a suferit un prejudiciu ca urmare a unei operațiuni de prelucrare ilicită sau a unui act incompatibil cu prezentul regulament are dreptul la despăgubire din partea statului membru responsabil pentru prejudiciul suferit. Statul membru respectiv este exonerat de responsabilitate, integral sau parțial, dacă dovedește că nu este responsabil pentru fapta care a provocat prejudiciul.

2.În cazul în care nerespectarea în orice mod, de către un stat membru, a obligațiilor care îi revin în virtutea prezentului regulament cauzează prejudicii sistemului ECRIS-TCN, respectivul stat membru este ținut responsabil pentru prejudicii, cu excepția cazului în care eu-LISA sau un alt stat membru participant la sistemul ECRIS-TCN nu a luat măsurile necesare pentru a preveni producerea prejudiciului sau pentru a-i minimiza impactul.

3.Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de legislația națională a statului membru pârât.

Articolul 19
Automonitorizare

Statele membre se asigură că fiecare autoritate centrală ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, după caz, cu autoritatea de supraveghere și autoritatea națională de supraveghere.

Articolul 20
Sancțiuni

Statele membre iau măsurile necesare pentru a se asigura că orice utilizare a datelor introduse în sistemul ECRIS-TCN produsă cu încălcarea prezentului regulament se pedepsește conform legislației naționale prin sancțiuni eficace, proporționale și cu efect de descurajare.

CAPITOLUL V
Drepturi și supraveghere în materie de protecție a datelor

Articolul 21
Operatorul de date și persoana împuternicită de către operator

1.Fiecare autoritate centrală a statului membru este considerată drept operator de date, în conformitate cu Directiva (UE) 2016/680, în ceea ce privește prelucrarea datelor cu caracter personal de către statul membru în cauză în temeiul prezentului regulament.

2.Agenția eu-LISA este considerată a fi persoană împuternicită de către operator în conformitate cu Regulamentul (CE) nr. 45/2001 în ceea ce privește datele cu caracter personal introduse în sistemul central de către statele membre.

Articolul 22
Scopul prelucrării datelor cu caracter personal

1.Datele incluse în sistemul central sunt prelucrate doar în scopul identificării statului membru (statelor membre) care deține (dețin) informații privind cazierele judiciare ale resortisanților țărilor terțe.

2.Accesul la sistemul ECRIS-TCN în scopul introducerii, modificării, ștergerii și consultării datelor menționate la articolul 5 este rezervat în mod exclusiv personalului autorizat în mod corespunzător din cadrul autorităților centrale și personalului autorizat în mod corespunzător din cadrul organismelor menționate la articolul 15 pentru consultarea datelor. Accesul este limitat în măsura în care acest lucru este necesar pentru îndeplinirea sarcinilor care le revin în conformitate cu scopul prevăzut la alineatul 1 și proporțional cu obiectivele urmărite.

Articolul 23
Dreptul de acces la date și dreptul la corectarea și ștergerea datelor

1.Cererile resortisanților țărilor terțe referitoare la drepturile prevăzute la articolele 14 și 16 din Directiva (UE) 2016/680 pot fi adresate autorității centrale din orice stat membru.

2.În cazul în care o cerere este depusă pe lângă alt stat membru decât statul membru de condamnare, autoritățile statului membru căruia i s-a adresat cererea verifică exactitatea datelor și legalitatea prelucrării datelor în sistemul ECRIS-TCN în termen de o lună, dacă această verificare poate fi realizată fără consultarea statului membru de condamnare. În caz contrar, statul membru diferit de statul membru de condamnare contactează autoritățile statului membru de condamnare în termen de 14 zile, iar statul membru de condamnare verifică exactitatea datelor și legalitatea prelucrării acestora în termen de o lună de la contactare.

3.În cazul în care datele înregistrate în sistemul ECRIS-TCN conțin erori de fapt sau au fost înregistrate în mod ilegal, statul membru de condamnare le rectifică sau le șterge în conformitate cu articolul 9. Statul membru de condamnare sau, după caz, statul membru căruia i s-a adresat cererea îi confirmă în scris și fără întârziere persoanei interesate că a luat măsuri pentru corectarea sau ștergerea datelor referitoare la persoana respectivă.

4.În cazul în care statul membru căruia i s-a adresat cererea nu este de acord că datele înregistrate în sistem ECRIS-TCN conțin erori de fapt sau că au fost înregistrate în mod ilegal, acesta emite o decizie administrativă prin care explică în scris și fără întârziere persoanei interesate motivele pentru care nu este dispus să rectifice sau să șteargă datele care o privesc.

5.Statul membru care a emis decizia administrativă conform alineatului 4 furnizează totodată persoanei interesate informații care detaliază demersurile pe care această persoană le poate întreprinde în cazul în care nu acceptă explicația. Aceste informații se referă inclusiv la modalitățile de a introduce o acțiune sau de a depune o plângere pe lângă autoritățile sau instanțele competente din statul membru sau la orice asistență, inclusiv din partea autorităților de supraveghere, care este disponibilă în conformitate cu legislația națională a respectivului stat membru.

6.Orice cerere formulată în temeiul alineatelor (1) și (2) conține informațiile necesare pentru a identifica persoana în cauză. Aceste informații sunt folosite exclusiv pentru a permite exercitarea drepturilor prevăzute la alineatele 1 și 2 și sunt apoi șterse imediat.

7.Atunci când o persoană solicită date care o privesc în conformitate cu punctul 2, autoritatea centrală ține o evidență sub forma unui document scris care să ateste că o asemenea cerere a fost efectuată, modul în care a fost soluționată și de către ce autoritate și pune acest document la dispoziția autorităților de supraveghere, fără întârziere.

Articolul 24
Cooperarea în vederea garantării drepturilor privind protecția datelor

1.Autoritățile centrale ale statelor membre cooperează între ele în vederea garantării drepturilor prevăzute la articolul 23.

2.În fiecare stat membru, autoritatea de supraveghere oferă persoanei interesate, la cerere, asistență și consiliere pentru exercitarea dreptului său de a obține rectificarea sau ștergerea datelor care o privesc.

3.Pentru realizarea acestor obiective, autoritatea de supraveghere a statului membru care a transmis datele și autoritățile de supraveghere din statele membre în care a fost formulată solicitarea cooperează între ele.

Articolul 25
Măsuri corective

1.În fiecare stat membru, orice persoană are dreptul de a introduce o acțiune sau de a depune o plângere în statul membru care i-a refuzat dreptul de acces la date care o privesc sau dreptul de rectificare sau de ștergere a datelor care o privesc prevăzut la articolul 23.

2.Asistența acordată de autoritățile de supraveghere rămâne disponibilă pe întreaga durată a procedurii.

Articolul 26
Supravegherea de către autoritatea de supraveghere

1.Fiecare stat membru se asigură că autoritatea sau autoritățile de supraveghere desemnată (desemnate) în temeiul articolului 41 din Directiva (UE) 2016/680 monitorizează legalitatea prelucrării datelor cu caracter personal menționate la articolul 6 de statul membru în cauză, inclusiv transmiterea acestora în și din sistemul ECRIS-TCN.

2.Autoritatea de supraveghere asigură efectuarea unui audit al operațiunilor de prelucrare a datelor în bazele de date naționale ale cazierelor judiciare și dactiloscopice în conformitate cu standardele internaționale de audit corespunzătoare cel puțin o dată la patru ani de la începerea operațiunilor aferente sistemului ECRIS­TCN.

3.Statele membre se asigură că autoritatea lor de supraveghere are resurse suficiente pentru a îndeplini sarcinile care i-au fost încredințate în conformitate cu prezentul regulament.

4.Fiecare stat membru furnizează toate informațiile solicitate de autoritățile de supraveghere și, în special, le furnizează acestora informații privind activitățile desfășurate în conformitate cu articolele 12, 13 și 17. Fiecare stat membru acordă autorităților de supraveghere accesul la registrele ținute în temeiul articolului 29 și le permite în orice moment accesul la toate incintele lor aferente sistemului ECRIS­TCN.

Articolul 27
Supravegherea de către Autoritatea Europeană pentru Protecția Datelor

1.Autoritatea Europeană pentru Protecția Datelor se asigură că activitățile de prelucrare a datelor cu caracter personal desfășurate de eu-LISA cu privire la sistemul ECRIS­TCN sunt efectuate în conformitate cu prezentul regulament.

2.Autoritatea Europeană pentru Protecția Datelor asigură efectuarea unui audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de agenție, în conformitate cu standardele internaționale de audit corespunzătoare, cel puțin o dată la patru ani. Un raport al acestui audit se trimite Parlamentului European, Consiliului, eu-LISA, Comisiei, autorităților de supraveghere și autorităților naționale de supraveghere. Agenției eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

3.eu-LISA furnizează informațiile cerute de către Autoritatea Europeană pentru Protecția Datelor, acordându-i acces la toate documentele și la registrele prevăzute la articolul 29 și asigurându-i accesul la toate incintele sale, în orice moment.

Articolul 28
Cooperarea dintre autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor

O supraveghere coordonată ar trebui să fie asigurată în conformitate cu articolul 62 din [noul Regulament privind protecția datelor pentru instituțiile și organele Uniunii].

Articolul 29
Ținerea evidențelor

1.eu-LISA și autoritățile competente se asigură, în conformitate cu responsabilitățile lor respective, că se ține evidența tuturor operațiunilor de prelucrare a datelor din sistemul ECRIS-TCN, pentru a verifica admisibilitatea solicitării și a monitoriza legalitatea prelucrării datelor și integritatea și securitatea datelor, precum și în scopul autocontrolului.

2.Fișierul de evidență sau documentația indică:

(a)    scopul cererii de acces la datele sistemului ECRIS-TCN;

(b)datele transmise, astfel cum sunt menționate la articolul 5;

(c)    referința din arhivele naționale;

(d)    data și ora exactă a operațiunii;

(e)    datele utilizate pentru o interogare;

(f)    datele de identificare ale agentului care a efectuat căutarea și ale agentului care a dispus căutarea.

3.Evidențele privind consultările și informațiile furnizate trebuie să permită a se stabili justificarea operațiunilor respective.

4.Evidențele și documentația sunt folosite doar pentru a monitoriza legalitatea prelucrării datelor și pentru a garanta integritatea și securitatea datelor. Doar evidențele care conțin date fără caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 34. Aceste evidențe sunt protejate, prin măsuri adecvate, împotriva oricărui acces neautorizat și șterse după o perioadă de un an, în cazul în care nu mai sunt necesare pentru proceduri de monitorizare deja inițiate.

5.La cerere, eu-LISA pune la dispoziția autorităților centrale evidențele propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

6.Autoritățile naționale de supraveghere competente care sunt responsabile de verificarea admisibilității cererii și de monitorizarea legalității prelucrării datelor, precum și de integritatea și securitatea datelor au acces la aceste evidențe, la cerere, în scopul îndeplinirii atribuțiilor care le revin. La cerere, autoritățile centrale pun la dispoziția autorităților de supraveghere competente evidențele propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

Capitolul VI
Dispoziții finale

Articolul 30
Utilizarea datelor în scopul întocmirii de rapoarte și statistici

1.Personalul autorizat în mod corespunzător al eu-LISA, autoritățile competente, precum și Comisia au acces la datele prelucrate în cadrul sistemului ECRIS-TCN exclusiv în scopul raportării și al elaborării de statistici, fără a permite identificarea individuală.

2.În sensul alineatului 1, eu-LISA instituie, pune în aplicare și găzduiește în propriul (propriile) sediu (sedii) tehnic(e ) un registru central care conține datele menționate la alineatul 1, dar care nu permite identificarea persoanelor fizice și care permite în schimb extragerea de rapoarte și statistici configurabile. Accesul la registrul central se realizează sub forma unui acces securizat, cu controlul accesului și prin profiluri de utilizator specifice, exclusiv în scopul întocmirii de rapoarte și statistici.

3.Normele detaliate privind operarea registrului central și cele privind protecția datelor și securitatea aplicabile registrului se adoptă în conformitate cu procedura de examinare menționată la articolul 35 alineatul (2).

4.Procedurile instituite de eu-LISA pentru a monitoriza funcționarea sistemului ECRIS-TCN, menționate la articolul 34, precum și aplicația de referință a ECRIS includ posibilitatea de a produce statistici periodice pentru asigurarea monitorizării respective.

În fiecare lună, eu-LISA transmite Comisiei statistici anonime referitoare la înregistrarea, stocarea și schimbul de informații extrase din cazierele judiciare prin intermediul sistemului ECRIS-TCN și al aplicației de referință a ECRIS. La cererea Comisiei, eu-LISA furnizează acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament.

5.Statele membre furnizează agenției eu-LISA statisticile necesare pentru ca aceasta să-și îndeplinească obligațiile prevăzute la prezentul articol. Acestea furnizează Comisiei statistici cu privire la numărul resortisanților țărilor terțe condamnați, precum și la numărul de condamnări ale resortisanților țărilor terțe pe teritoriul lor.

Articolul 31
Costuri

1.Costurile aferente instituirii și operării sistemului central, infrastructurii de comunicații, interfeței software și aplicației de referință a ECRIS sunt suportate din bugetul general al Uniunii.

2.Costurile conectării Eurojust, Europol [și Parchetului European] la sistemul ECRIS­TCN sunt suportate din bugetul organismelor respective.

3.Alte costuri sunt suportate de statele membre, în special costurile generate de conectarea registrelor naționale de caziere judiciare existente, a bazelor de date dactiloscopice și a autorităților centrale la sistemul ECRIS-TCN, precum și costurile aferente găzduirii aplicației de referință a ECRIS.

Articolul 32
Notificări

Statele membre adresează agenției eu-LISA o notificare privind autoritățile lor centrale care sunt abilitate să introducă, să modifice, să șteargă, să consulte sau să caute date. Agenția eu­LISA publică în mod regulat o listă a acestor autorități centrale.

Articolul 33
Începerea funcționării

1.Comisia stabilește data de la care sistemul ECRIS-TCN va începe să funcționeze, după ce sunt îndeplinite următoarele condiții:

(a)    măsurile prevăzute la articolul 10 au fost adoptate;

(b)    eu-LISA a constatat finalizarea cu succes a unei testări complete a sistemului ECRIS-TCN, pe care eu-LISA o efectuează în cooperare cu statele membre;

(c)    statele membre au validat schemele tehnice și juridice necesare pentru colectarea și transmiterea datelor prevăzute la articolul 5 către sistemul ECRIS­TCN și au notificat aceste scheme Comisiei.

2.Agenția eu-LISA adresează Comisiei o notificare privind finalizarea cu succes a testării menționate la alineatul (1) litera (b). Comisia informează Parlamentul European și Consiliul cu privire la rezultatele testului realizat în conformitate cu alineatul (1) litera (b).

3.Decizia Comisiei menționată la alineatul (1) se publică în Jurnalul Oficial.

4.Statele membre încep să utilizeze sistemul ECRIS-TCN începând cu data stabilită de Comisie în conformitate cu alineatul 1.

Articolul 34
Monitorizare și evaluare

1.Agenția eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea sistemului ECRIS-TCN din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea sistemului ECRIS-TCN și a aplicației de referință a ECRIS din perspectiva obiectivelor legate de rezultatele tehnice, eficacitatea costurilor, securitate și calitatea serviciilor.

2.Pentru a asigura monitorizarea funcționării sistemului și a întreținerii tehnice, eu­LISA are acces la informațiile necesare legate de operațiunile de prelucrare a datelor efectuate în cadrul sistemului ECRIS-TCN și al aplicației de referință a ECRIS.

3.Până la [șase luni de la data intrării în vigoare a prezentului regulament] și, ulterior, la fiecare șase luni în etapa de dezvoltare, eu-LISA prezintă Parlamentului European și Consiliului un raport cu privire la situația actuală a dezvoltării sistemului ECRIS­TCN. După încheierea fazei de dezvoltare, se înaintează un raport către Parlamentul European și Consiliu în care se explică modul în care au fost realizate obiectivele, în special cele legate de planificare și costuri, și în care se justifică eventualele abateri.

4.După doi ani de la începerea funcționării sistemului ECRIS-TCN și, ulterior, în fiecare an, eu-LISA prezintă Comisiei un raport privind funcționarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS, inclusiv în ceea ce privește securitatea acestora, în special pe baza datelor statistice privind funcționarea și utilizarea sistemului ECRIS-TCN și privind schimbul de informații extrase din cazierele judiciare prin intermediul aplicației de referință a ECRIS.

5.După trei ani de la începerea funcționării sistemului ECRIS-TCN, și, ulterior, la fiecare patru ani, Comisia realizează o evaluare globală a sistemului ECRIS-TCN și a aplicației de referință a ECRIS. Această evaluare globală include o evaluare a punerii în aplicare a regulamentului, o examinare a rezultatelor obținute în raport cu obiectivele stabilite și a impactului asupra drepturilor fundamentale, precum și o evaluare a valabilității motivelor ce stau la baza acestuia, a aplicării regulamentului, a securității sistemului și a oricăror implicații asupra operațiunilor viitoare, formulându-se orice recomandări considerate necesare. Comisia transmite raportul de evaluare Parlamentului European și Consiliului.

6.Statele membre, Eurojust, Europol[, și Parchetul European] furnizează agenției eu­LISA și Comisiei informațiile necesare pentru a elabora rapoartele menționate în prezentul articol, conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile desfășurate de autoritățile desemnate.

7.Agenția eu-LISA furnizează Comisiei informațiile necesare pentru realizarea evaluărilor globale menționate la alineatul (5).

Articolul 35
Procedura comitetelor

1.Comisia este asistată de un comitet. Comitetul reprezintă un comitet în sensul definiției din Regulamentul (UE) nr. 182/2011 32 .

2.Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 36
Grupul consultativ

Agenția eu-LISA înființează un grup consultativ, care va furniza acesteia cunoștințe de specialitate referitoare la sistemul ECRIS-TCN și la aplicația de referință a ECRIS, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate. În cursul fazei de proiectare și dezvoltare, se aplică articolul 11.

Articolul 37
Modificarea Regulamentului (UE) nr. 1077/2011

Regulamentul (UE) nr. 1077/2011 se modifică după cum urmează:

(1)La articolul 1, alineatul (2) se înlocuiește cu următorul text:

„2. Agenția este responsabilă de gestionarea operațională a Sistemului de informații Schengen, a Sistemului de informații privind vizele, a Eurodac, [a sistemului de intrare/ieșire], [a ETIAS], [a sistemului automat de înregistrare, monitorizare și a mecanismului de alocare pentru cererile de protecție internațională], a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

(2)Se introduce următorul articol:

„Articolul 5a

Sarcini legate de sistemul ECRIS-TCN

În ceea ce privește sistemul ECRIS-TCN și aplicația de referință a ECRIS, agenția îndeplinește:

(a)atribuțiile care îi sunt conferite prin Regulamentul (UE) nr. XXX/20XX al Parlamentului European și al Consiliului *;

(b)atribuții legate de formarea profesională privind utilizarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

___

*    Regulamentul (UE) nr. XXX/20XX al Parlamentului European și al Consiliului din X.X.X de instituire a unui sistem centralizat de identificare a statelor membre care dețin informații privind condamnările referitoare la resortisanții țărilor terțe și la persoanele apatride (TCN), destinat să completeze și să sprijine sistemul european de informații cu privire la cazierele judiciare (sistemul ECRIS-TCN), și de modificare a Regulamentului (UE) nr. 1077/2011 (JO L...).”

(3)La articolul 7, alineatul (5) se înlocuiește cu următorul text:

„5. Atribuțiile referitoare la gestionarea operațională a infrastructurii de comunicații pot fi încredințate unor entități sau organisme externe din sectorul privat, în conformitate cu Regulamentul (CE, Euratom) nr. 966/2012. În acest caz, furnizorului de rețea i se aplică măsurile de securitate menționate la alineatul 4 și acesta nu are acces la SIS II, la VIS, la Eurodac, la [EES], la [ETIAS], la [sistemul automat de înregistrare, monitorizare și la mecanismul de alocare pentru cererile de protecție internațională], la datele operaționale din cadrul sistemului ECRIS-TCN sau la schimbul SIRENE aferent SIS II, indiferent de mijloace.

(4)La articolul 8, alineatul (1) se înlocuiește cu următorul text:

„1. Agenția monitorizează evoluțiile din domeniul cercetării relevante pentru gestionarea operațională a SIS II, a VIS, a Eurodac, a [EES], a [ETIAS], [a sistemului automat de înregistrare, monitorizare și a mecanismului de alocare pentru cererile de protecție internațională], a sistemului ECRIS-TCN și a altor sisteme informatice la scară largă”.

(5)La articolul 12, alineatul (1) se modifică după cum urmează:

(a)o nouă literă (sa) se adaugă după litera (s):

„(sa) adoptă rapoartele privind dezvoltarea sistemului ECRIS-TCN în temeiul articolului 34 alineatul (3) din Regulamentul (UE) nr. XXX/20XX al Parlamentului European și al Consiliului din X.X.X de instituire a unui sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (TCN), destinat să completeze și să sprijine sistemul european de informații cu privire la cazierele judiciare (sistemul ECRIS-TCN), și de modificare a Regulamentului (UE) nr. 1077/2011 (JO L...)”.

(b)litera (t) se înlocuiește cu următorul text:

“(t) adoptă rapoartele privind funcționarea tehnică a SIS II, în temeiul articolului 50 alineatul (4) din Regulamentul (CE) nr. 1987/2006 și respectiv al articolului 66 alineatul (4) din Decizia 2007/533/JAI [sau în temeiul articolului 54 alineatul (7) din Regulamentul XX din XX al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în materie de controale la frontieră, care modifică Regulamentul (UE) nr. 515/2014 și abrogă Regulamentul (CE) nr. 1987/2006 și al articolului 71 alineatul (7) din Regulamentul XX din XX al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în domeniul cooperării polițienești în materie penală, care modifică Regulamentul (UE) nr. 515/2014 și abrogă Regulamentul (CE) nr. 1986/2006, Decizia Consiliului 2007/533/JAI și Decizia 2010/261/UE a Comisiei] și privind funcționarea tehnică a VIS, în temeiul articolului 50 alineatul (3) din Regulamentul (CE) nr. 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JAI, [a EES, în temeiul articolului 64 alineatul (4) din Regulamentul (UE) XX/XX din XXX și a ETIAS, în temeiul articolului 81 alineatul (4) din Regulamentul (UE) XX/XX din XXX, și a sistemului ECRIS-TCN și a aplicației de referință a ECRIS, în temeiul articolului 34 alineatul (4) din Regulamentul (UE) XX/XXX;”

(c)litera (v) se înlocuiește cu următorul text:

„(v)    „adoptă observații formale privind rapoartele de audit ale Autorității Europene pentru Protecția Datelor în temeiul articolului 45 alineatul (2) din Regulamentul (CE) nr. 1987/2006, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008 și al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013, al articolului 50 alineatul (2) din Regulamentul (UE) XX/XX din XXX [de instituire a EES) și al articolului 57 din Regulamentul (UE) XX/XX din XXX [de instituire a ETIAS) și al articolului 27 alineatul (2) din Regulamentul (UE) nr. XX/XXXX [de instituire a sistemului ECRIS-TCN] și asigură transpunerea în practică corespunzătoare a rezultatelor auditurilor;”.

(d)următoarea literă se introduce după litera (xa):

„(xb) „Publică statistici referitoare la sistemul ECRIS-TCN și la aplicația de referință a ECRIS în temeiul articolului 30 din Regulamentul XXXX/XX;”.

(e)Litera (y) se înlocuiește cu următorul text:

„(y)    asigură publicarea anuală a listei autorităților competente autorizate să consulte direct datele introduse în SIS II, în temeiul articolului 31 alineatul (8) din Regulamentul (CE) nr. 1987/2006 și al articolului 46 alineatul (8) din Decizia 2007/533/JAI, precum și a listei oficiilor sistemelor naționale ale SIS II (N.SIS II) și a birourilor SIRENE menționate la articolul 7 alineatul (3) din Regulamentul (CE) nr. 1987/2006 și, respectiv, la articolul 7 alineatul (3) din Decizia 2007/533/JAI [sau în conformitate cu articolul 36 alineatul (8) din Regulamentul XX din XX al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în materie de controale la frontieră, care modifică Regulamentul (UE) nr. 515/2014 și abrogă Regulamentul (CE) nr. 1987/2006 și cu articolul 53 alineatul (8) din Regulamentul XX din XX al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în domeniul cooperării polițienești în materie penală, care modifică Regulamentul (UE) nr. 515/2014 și abrogă Regulamentul (CE) nr. 1986/2006, Decizia Consiliului 2007/533/JAI și Decizia 2010/261/UE a Comisiei, împreună cu o listă a oficiilor sistemelor naționale ale SIS II (N.SIS II) și a birourilor SIRENE menționate la articolul 7 alineatul (3) din Regulamentul XX din XX al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în materie de controale la frontiere și, respectiv, la articolul 7 alineatul (3) din Regulamentul XX din XX al Parlamentului European și al Consiliului privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen (SIS) în domeniul cooperării polițienești în materie penală; [precum și a listei autorităților competente în temeiul articolului 8 alineatul (2) din Regulamentul (UE) XX/XXX de instituire a EES]; [a listei autorităților competente în temeiul articolului 11 din Regulamentul (UE) XX/XXXX de instituire a ETIAS] și [a listei autorităților centrale în temeiul articolului 32 din Regulamentul XX/XXX de instituire a sistemului ECRIS-TCN];”

(6)La articolul 15, alineatul (4) se înlocuieşte cu următorul text:

„4.    Europol și Eurojust pot participa la reuniunile consiliului de administrație în calitate de observatori atunci când pe ordinea de zi figurează chestiuni referitoare la SIS II în legătură cu aplicarea Deciziei 2007/533/JAI. [Poliția de frontieră și garda de coastă la nivel european poate participa la reuniunile consiliului de administrație în calitate de observator atunci când pe ordinea de zi figurează chestiuni referitoare la SIS în legătură cu aplicarea Regulamentului (UE) 2016/1624 sau a Regulamentului XXX din XXX]. Europol poate, de asemenea, participa la reuniunile consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi figurează o chestiune referitoare la VIS, în legătură cu aplicarea Deciziei 2008/633/JAI, sau o chestiune referitoare la Eurodac, în legătură cu aplicarea Regulamentului (UE) nr. 603/2013. [Europol poate, de asemenea, participa la reuniunile consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi figurează o chestiune referitoare la EES, în legătură cu aplicarea Regulamentului XX/XXXX (de instituire a EES) sau o chestiune privind ETIAS în legătură cu Regulamentul XX/XXXX (de instituire a ETIAS). [Poliția de frontieră și garda de coastă la nivel european poate, de asemenea, participa la reuniunile consiliului de administrație atunci când pe ordinea de zi figurează chestiuni referitoare la ETIAS în legătură cu aplicarea Regulamentului XXX din XXX.] [EASO poate, de asemenea, participa la reuniunile consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi figurează o chestiune referitoare la sistemul automat de înregistrare, monitorizare și la mecanismul de alocare pentru cererile de protecție internațională prevăzut la articolul 44 din regulamentul (UE) de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid (reformare) (COM(2016) 270 final – 2016/0133(COD).] [Eurojust, Europol și Parchetul European pot, de asemenea, participa la reuniunile consiliului de administrație în calitate de observatori atunci când pe ordinea de zi figurează o chestiune referitoare la Regulamentul XX/XXXX (de instituire a unui sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (TCN), destinat să completeze și să sprijine sistemul european de informații cu privire la cazierele judiciare (ECRIS), și de modificare a Regulamentului (UE) nr. 1077/2011 (sistemul ECRIS-TCN).] Consiliul de administrație poate invita orice altă persoană ale cărei opinii pot prezenta interes să participe la reuniuni în calitate de observator.

(7)La articolul 17, alineatul 5, litera (g) se înlocuiește cu următorul text:

„g fără a aduce atingere articolului 17 din statutul funcționarilor, stabilește cerințe de confidențialitate pentru a se conforma cu cerințele articolului 17 din Regulamentul (CE) nr. 1987/2006, ale articolului 17 din Decizia 2007/533/JAI, ale articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, ale articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013, [ale articolului 34 alineatul (4) din Regulamentul (UE) XX/XX din XX (de instituire a EES)] 33 , ale articolului 64 alineatul (2) din Regulamentul nr. XX/XXXX (de instituire a ETIAS) și ale articolul 11 alineatul (16) din [Regulamentul (UE) XX/XX din XXX de instituire a sistemului ECRIS­TCN.]”

(8)La articolul 19, alineatul (1) se înlocuieşte cu următorul text:

„1. Următoarele grupuri consultative furnizează consiliului de administrație expertiză în domeniul sistemelor IT la scară largă, în special în contextul pregătirii programului anual de lucru și a raportului anual de activitate:

(a)grupul consultativ SIS II;

(b)grupul consultativ VIS;

(c)grupul consultativ Eurodac;

(d)grupul consultativ [EES-ETIAS];

(e)grupul consultativ al sistemului ECRIS-TCN;

(f)orice alt grup consultativ privind un sistem IT la scară largă, atunci când instrumentul legislativ relevant care reglementează dezvoltarea, instituirea, operarea și utilizarea sistemului IT la scară largă respectiv prevede acest lucru”

Articolul 38
Punerea în aplicare și dispoziții tranzitorii

1.Statele membre iau măsurile necesare pentru a se conforma dispozițiilor prezentului regulament în termen de 24 luni de la intrarea sa în vigoare.

2.Pentru condamnări pronunțate înainte de [data intrării în vigoare a prezentului regulament], autoritățile centrale creează înregistrările datelor individuale în sistemul central într-un termen de cel târziu 24 luni de la intrarea în vigoare a prezentului instrument, în măsura în care astfel de date sunt stocate în cazierul judiciar național sau în baza (bazele) de date dactiloscopice națională (naționale).

Articolul 39
Intrarea în vigoare și aplicabilitatea

Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene. Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.

Adoptat la Bruxelles,

FIȘA FINANCIARĂ LEGISLATIVĂ

1.CADRUL PROPUNERII/INIȚIATIVEI

1.1.Denumirea propunerii/inițiativei

1.2.Domeniul (domeniile) de politică în cauză în structura ABM/ABB

1.3.Tipul propunerii/inițiativei

1.4.Obiectiv (e)

1.5.Motivele propunerii/inițiativei

1.6.Durata și impactul financiar

1.7.Modul (modurile) de gestiune preconizat (e)

2.MĂSURI DE GESTIONARE

2.1.Dispoziții în materie de monitorizare și raportare

2.2.Sistemul de gestiune și control

2.3.Măsuri de prevenire a fraudelor și a neregulilor

3.IMPACTUL FINANCIAR ESTIMAT AL PROPUNERII/INIȚIATIVEI

3.1.Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate)

3.2.Impactul estimat asupra cheltuielilor 

3.2.1.Sinteza impactului estimat asupra cheltuielilor

3.2.2.Impactul estimat asupra creditelor operaționale

3.2.3.Impactul estimat asupra creditelor cu caracter administrativ

3.2.4.Compatibilitatea cu cadrul financiar multianual actual

3.2.5.Contribuțiile terților

3.3.Impactul estimat asupra veniturilor

1.CADRUL PROPUNERII/INIȚIATIVEI

1.1.Denumirea propunerii/inițiativei

1.2.Domeniul (domeniile) de politică în cauză în structura ABM/ABB 34  

1.3.Tipul propunerii/inițiativei

◻Propunerea/inițiativa se referă la o acțiune nouă 

◻Propunerea/inițiativa se referă la o acțiune nouă ca urmare a unui proiect-pilot/a unei acțiuni pregătitoare 35  

⌧Propunerea/inițiativa se referă la prelungirea unei acțiuni existente 

◻Propunerea/inițiativa se referă la o acțiune reorientată către o acțiune nouă 

1.4.Obiectiv (e)

1.4.1.Obiectivul (obiectivele) strategic (e) multianual (e) al (e) Comisiei vizat (e )de propunere/inițiativă

1.4.2.Obiectiv (e) specific (e) și activitatea (activitățile) ABM/ABB în cauză

1.4.3.Rezultatul (rezultatele) și impactul preconizate

A se preciza efectele pe care propunerea/inițiativa ar trebui să le aibă asupra beneficiarilor vizați/grupurilor vizate.

1.4.4.Indicatori de rezultat și de impact

A se preciza indicatorii care permit monitorizarea punerii în aplicare a propunerii/inițiativei.

1.5.Motivele propunerii/inițiativei

1.5.1.Cerință (cerințe) de îndeplinit pe termen scurt sau lung

1.5.2.Valoarea adăugată a implicării UE

1.5.3.Învățăminte desprinse din experiențele anterioare similare

1.5.4.Compatibilitatea și posibila sinergie cu alte instrumente corespunzătoare

1.6.Durata și impactul financiar

◻ Propunere/inițiativă pe durată determinată

–◻    Propunere/inițiativă în vigoare din [ZZ/LL]AAAA până la [ZZ/LL]AAAA

–◻    Impact financiar din AAAA până în AAAA

⌧ Propunere/inițiativă pe durată nedeterminată

–Punere în aplicare cu o perioadă inițială din 2018 până în 2020, urmată de funcționarea la nivel maxim.

1.7.Modul (modurile) de gestiune preconizat (e) 36  

⌧ Gestiune directă asigurată de către Comisie

–⌧ prin intermediul serviciilor sale, inclusiv al personalului din delegațiile Uniunii;

–⌧    de către agențiile executive 37  

◻ Gestiune partajată cu statele membre

◻ Gestiune indirectă, cu delegarea sarcinilor de execuție bugetară:

–◻ țărilor terțe sau organismelor pe care le-au desemnat acestea;

–◻ organizațiilor internaționale și agențiilor acestora (a se preciza);

–◻BEI și Fondului european de investiții;

–◻ organismelor menționate la articolele 208 și 209 din Regulamentul financiar;

–◻ organismelor de drept public;

–◻ organismelor de drept privat cu misiune de serviciu public, în măsura în care acestea prezintă garanții financiare adecvate;

–◻ organismelor de drept privat ale statelor membre, care au fost însărcinate cu punerea în aplicare a unui parteneriat public-privat și care prezintă garanții financiare adecvate;

–◻ persoanelor cărora li se încredințează executarea unor acțiuni specifice în cadrul PESC, în temeiul titlului V din TUE, identificate în actul de bază relevant.

–Dacă se indică mai multe moduri de gestionare, se furnizează detalii suplimentare în secțiunea „Observații”.

2.MĂSURI DE GESTIUNE

2.1.Dispoziții în materie de monitorizare și de raportare

A se preciza frecvența și condițiile aferente.

2.2.Sistemul de gestiune și control

2.2.1.Riscul (riscurile) identificat (e)

2.2.2.Informații privind sistemul de control intern instituit

2.2.3.Estimarea costurilor și a beneficiilor controalelor și evaluarea nivelului prevăzut de risc de eroare

2.3.Măsuri de prevenire a fraudelor și a neregulilor

A se preciza măsurile de prevenire și de protecție existente sau preconizate.

3.IMPACTUL FINANCIAR ESTIMAT AL PROPUNERII/INIȚIATIVEI

3.1.Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate)

• Linii bugetare existente

În ordinea rubricilor din cadrul financiar multianual și a liniilor bugetare.

3.2.Impactul estimat asupra cheltuielilor

3.2.1.Sinteza impactului estimat asupra cheltuielilor

milioane EUR (cu trei zecimale)

3.2.2. Impactul estimat asupra creditelor operaționale

3.2.2.1.Impactul estimat asupra bugetului eu-LISA, Cheltuieli operaționale

–◻    Propunerea/inițiativa nu implică utilizarea de credite operaționale

–⌧    Propunerea/inițiativa implică utilizarea de credite operaționale, conform explicațiilor de mai jos:

Credite de angajament în milioane EUR (cu trei zecimale)

3.2.3.Impactul estimat asupra creditelor cu caracter administrativ

3.2.3.1.Estimări pentru cheltuielile de personal eu-LISA: Rezumat

–◻    Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ

–⌧    Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:

Credite de angajament, în milioane EUR (cu trei zecimale)

Recrutarea a 5 agenți contractuali pe parcursul etapei de punere în aplicare este planificată pentru gestionarea proiectelor, monitorizarea procesului de dezvoltare, asigurarea calității și testarea sistemului. Începând din 2021, schema de personal ar trebui să fie redusă, acesta urmând să efectueze gestionarea de proiecte și unele activități de întreținere și asistență a sistemului.

3.2.4.Impactul estimat asupra creditelor cu caracter administrativ

3.2.4.1. Rezumat al DG Justiție și Consumatori

–◻    Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ

–⌧    Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:

Milioane EUR (cu trei zecimale)

3.2.4.2.Necesarul de resurse umane estimat

–◻    Propunerea/inițiativa nu implică utilizarea de resurse umane.

–⌧    Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:

Estimări în unităţi echivalent normă întreagă

       XX este domeniul de politică sau titlul din buget în cauză

Necesarul de resurse umane va fi acoperit de efectivele de personal ale DG-ului în cauză alocate deja pentru gestionarea acțiunii și/sau realocate intern în cadrul direcției generale, completat, dacă este necesar, de orice fel de alocare suplimentară care poate fi acordată DG de gestionare în temeiul procedurii de alocare anuală și în funcție de constrângerile bugetare.    

Descrierea sarcinilor care trebuie efectuate:

3.2.5.Compatibilitatea cu cadrul financiar multianual actual

–⌧    Propunerea/inițiativa este compatibilă cu cadrul financiar multianual existent.

–◻    Propunerea/inițiativa necesită o reprogramare a rubricii corespunzătoare din cadrul financiar multianual.

–◻    Propunerea/inițiativa necesită recurgerea la instrumentul de flexibilitate sau revizuirea cadrului financiar multianual.

3.2.6.Contribuția terților

–⌧ Propunerea/inițiativa nu prevede cofinanțare din partea terților.

–◻ Propunerea/inițiativa prevede cofinanțare, estimată în cele ce urmează:

Credite de angajament în milioane EUR (cu trei zecimale)

3.3.Impactul estimat asupra veniturilor

–⌧    Propunerea/inițiativa nu are impact financiar asupra veniturilor.

–◻    Propunerea/inițiativa are următorul impact financiar:

–◻    asupra resurselor proprii

–◻    asupra diverselor venituri

Milioane EUR (cu trei zecimale)

Pentru diversele venituri alocate, a se preciza linia bugetară (liniile bugetare) de cheltuieli afectată (afectate).

A se preciza metoda de calcul a impactului asupra veniturilor.

(1) JO L 93, 7.4.2009, p. 23 și p. 33.

(2) În conformitate cu propunerea din 2016 a Comisiei (COM(2016) 07 final), propunerea actuală se aplică, de asemenea, resortisanților țărilor terțe care au cetăţenia unui stat membru, pentru a se asigura faptul că informațiile pot fi găsite indiferent dacă cealaltă cetățenie este cunoscută sau nu. A se vedea pagina 12 din expunerea de motive privind această propunere.

(3) Raport al Comisiei privind schimbul între statele membre, prin intermediul sistemului european de informații cu privire la cazierele judiciare (ECRIS), de informații extrase din cazierele judiciare.

(4) Agenda europeană privind securitatea — Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor din 28 aprilie 2015 (COM(2015)185 final).

(5) Propunerea a fost însoțită de o evaluare a impactului (SWD(2016) 4. Aceasta este încă negociată în cadrul Consiliului. Comisia Parlamentului European pentru libertăți civile, justiție și afaceri interne (LIBE) a adoptat raportul său cu privire la propunerea din 2016 a Comisiei de directivă la 27 iunie 2016.

(6) În evaluarea impactului care însoțește propunerea din 2016 a Comisiei, posibilitatea de a crea o bază de date complet centralizată care să conțină informațiile de identitate ale persoanelor condamnate, precum și informațiile integrale legate de condamnări, a fost discutată pe scurt, dar imediat eliminată. Motivul a fost că, prin consultare cu statele membre, în special în cadrul reuniunii experților ECRIS din septembrie 2014, a devenit evident că acest lucru nu reprezenta o opțiune fezabilă din punct de vedere politic, deoarece a fost susținut de foarte puține state membre.

(7) COM(2016) 205 final, 6.4.2016.

(8) Raportul final al grupului de experți la nivel înalt a fost publicat la 11 mai. Acesta este disponibil la adresa: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9) A se vedea articolul 3 din Decizia 2009/316 a Consiliului.

(10) COM(2017) 261 final, 16.5.2017.

(11) Decizia-cadru 2008/675/JAI a Consiliului din 24 iulie 2008 privind luarea în considerare a condamnărilor în statele membre ale Uniunii Europene în cadrul unui nou proces penal, JO L 220, 15.8.2008, p. 32.

(12) JO L 286, 1.11.2011, p. 1.

(13) COM(2016) 6 final, 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551

(16) SWD(2016) 4 final

(17) Atât timp cât Regulamentul de instituire a Parchetului European nu este adoptat, referirile la aceasta au fost puse între paranteze pătrate.

(18) JO L 55, 28.2.2011, p. 13.

(19) Decizia-cadru 2008/675/JAI a Consiliului din 24 iulie 2008 privind luarea în considerare a condamnărilor în statele membre ale Uniunii Europene în cadrul unui nou proces penal (JO L 220, 15.8.2008, p. 32).

(20) Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea și conținutul schimbului de informații extrase din cazierele judiciare între statele membre (JO L 93, 7.4.2009, p. 23).

(21) Decizia 2009/316/JAI a Consiliului din 6 aprilie 2009 de instituire a Sistemului european de informații cu privire la cazierele judiciare (ECRIS) în aplicarea articolului 11 din Decizia-cadru 2009/315/JAI (JO L 93, 7.4.2009, p. 33).

(22) Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului din 25 octombrie 2011 de instituire a Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară largă în Spațiul de Libertate, Securitate și Justiție (JO L 286, 1.11.2011, p. 1).

(23) Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).

(24) Decizia 2002/187/JAI a Consiliului din 28 februarie 2002 de instituire a Eurojust în scopul consolidării luptei împotriva formelor grave de criminalitate (JO L 063, 6.3.2002, p. 1).

(25) Regulamentul (UE).../... (JO L...).

(26) Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).

(27) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(28) Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).

(29) Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 008, 12.1.2001, p. 1).

(30) JO C...

(31) Astfel cum a fost modificată prin Directiva Parlamentului European și a Consiliului de modificare a Deciziei-cadru 2009/315/JAI a Consiliului în ceea ce privește schimbul de informații privind resortisanții țărilor terțe și în ceea ce privește Sistemul european de informații cu privire la cazierele judiciare (ECRIS) și de înlocuire a Deciziei 2009/316/JAI a Consiliului (...).

(32) Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).

(33) Regulamentul privind EES.

(34) ABM (ACTIVITY BASED MANAGEMENT): gestiune pe activități; ABB (ACTIVITY-BASED BUDGETING): întocmirea bugetului pe activități.

(35) Astfel cum sunt menționate la articolul 54 alineatul (2) litera (a) sau (b) din Regulamentul financiar.

(36) Detaliile privind modurile de gestionare, precum și trimiterile la Regulamentul financiar sunt disponibile pe site-ul BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(37) Bugetul va fi alocat eu-LISA printr-un transfer bugetar de la bugetul programului „Justiție” până în 2020, inclusiv. Începând din 2021, aceste costuri vor fi incluse în bugetul eu-LISA, după adoptarea noului cadru financiar multianual.

(38) Dif. = credite diferențiate / Nedif. = credite nediferențiate.

(39) AELS: Asociația Europeană a Liberului Schimb.

(40) Țările candidate și, după caz, țările potențial candidate din Balcanii de Vest.

(41) Bugetul va fi alocat agenției eu-LISA printr-un transfer bugetar de la bugetul programului „Justiție” până în 2020. Începând cu 2021, sistemul va fi operațional, iar costurile vor fi reduse la costurile recurente de întreținere a sistemului, care vor fi incluse în bugetul eu-LISA în momentul în care noul cadru financiar multianual va fi adoptat.

(42) Realizările se referă la produsele și serviciile care vor fi furnizate (de ex.: numărul de schimburi de studenți finanțate, numărul de km de străzi construiți, etc.).

(43) Conform descrierii de la punctul 1.4.2. „Obiectiv(e) specific(e)…”

(44) Asistență tehnică și/sau administrativă și cheltuieli de sprijin pentru punerea în aplicare a programelor și/sau a acțiunilor UE (fostele linii „BA”), cercetare indirectă, cercetare directă.

(45) Subplafonul pentru personal extern acoperit din creditele operaționale (fostele linii „BA”).

(46) În ceea ce privește resursele proprii tradiționale (taxe vamale, cotizațiile pentru zahăr), sumele indicate trebuie să fie sume nete, și anume sume brute după deducerea a 25 % pentru costuri de colectare.