02019R0816 — RO — 03.08.2021 — 002.001
Acest document are doar scop informativ și nu produce efecte juridice. Instituțiile Uniunii nu își asumă răspunderea pentru conținutul său. Versiunile autentice ale actelor relevante, inclusiv preambulul acestora, sunt cele publicate în Jurnalul Oficial al Uniunii Europene și disponibile pe site-ul EUR-Lex. Aceste texte oficiale pot fi consultate accesând linkurile integrate în prezentul document.
REGULAMENTUL (UE) 2019/816 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 17 aprilie 2019 (JO L 135 22.5.2019, p. 1) |
Astfel cum a fost modificat prin:
|
|
Jurnalul Oficial |
||
NR. |
Pagina |
Data |
||
REGULAMENTUL (UE) 2019/818 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 20 mai 2019 |
L 135 |
85 |
22.5.2019 |
|
REGULAMENTUL (UE) 2021/1151 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 7 iulie 2021 |
L 249 |
7 |
14.7.2021 |
REGULAMENTUL (UE) 2019/816 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 17 aprilie 2019
de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726
CAPITOLUL I
Dispoziții generale
Articolul 1
Obiect
Prezentul regulament stabilește:
un sistem pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe (denumit în continuare „ECRIS-TCN”);
condițiile de utilizare a ECRIS-TCN de către autoritățile centrale în scopul obținerii de informații cu privire la astfel de condamnări anterioare prin intermediul sistemului european de informații cu privire la cazierele judiciare (ECRIS), stabilit prin Decizia-cadru 2009/316/JAI, precum și condițiile în care Eurojust, Europol și EPPO utilizează ECRIS-TCN;
condițiile în care ECRIS-TCN contribuie la facilitarea și acordarea de asistență în vederea identificării corecte a persoanelor înregistrate în ECRIS-TCN în condițiile și în scopurile de la articolul 20 din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului ( 1 ), prin stocarea datelor de identitate, a datelor privind documentele de călătorie și a datelor biometrice în CIR;
condițiile în care datele din ECRIS-TCN pot fi utilizate de unitatea centrală a ETIAS, instituită în cadrul Agenției Europene pentru Poliția de Frontieră și Garda de Coastă în conformitate cu articolul 7 din Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului ( 2 ), pentru a sprijini obiectivul ETIAS de a contribui la un nivel ridicat de securitate prin furnizarea unei evaluări aprofundate a riscurilor în materie de securitate prezentate de solicitanți, înainte de sosirea acestora în punctele de trecere a frontierelor externe, în scopul de a stabili dacă există indicii concrete sau motive întemeiate bazate pe indicii concrete pentru a concluziona că prezența persoanelor respective pe teritoriul statelor membre constituie un risc în materie de securitate.
Articolul 2
Domeniul de aplicare
Prezentul regulament se aplică prelucrării informațiilor privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre, cu scopul de a identifica statele membre în care au fost pronunțate aceste condamnări. Cu excepția articolului 5 alineatul (1) litera (b) punctul (ii), dispozițiile prezentului regulament care se aplică resortisanților țărilor terțe se aplică, de asemenea, cetățenilor Uniunii care dețin și cetățenia unei țări terțe și care au făcut obiectul unor condamnări în statele membre.
Prezentul regulament:
sprijină obiectivul VIS de a evalua dacă solicitantul unei vize, al unei vize de lungă ședere sau al unui permis de ședere ar putea reprezenta o amenințare la adresa ordinii publice sau securității interne, în conformitate cu Regulamentul (CE) nr. 767/2008;
sprijină obiectivul ETIAS de a contribui la un nivel ridicat de securitate, în conformitate cu Regulamentul (UE) 2018/1240;
facilitează și sprijină identificarea corectă a persoanelor în conformitate cu prezentul regulament și cu Regulamentul (UE) 2019/818.
Articolul 3
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
„condamnare” înseamnă orice hotărâre definitivă a unei instanțe penale împotriva unei persoane fizice pentru o infracțiune penală, în măsura în care hotărârea este înscrisă în cazierul judiciar din statul membru care a pronunțat condamnarea;
„proces penal” înseamnă procedura care cuprinde etapa premergătoare judecății, etapa judecății și executarea condamnării;
„cazier judiciar” înseamnă registrul național sau registrele naționale în care sunt consemnate condamnările pronunțate în conformitate cu dreptul intern;
„stat membru de condamnare” înseamnă statul membru în care se pronunță o condamnare;
„autoritate centrală” înseamnă o autoritate desemnată în conformitate cu articolul 3 alineatul (1) din Decizia-cadru 2009/315/JAI;
„autorități competente” înseamnă autoritățile centrale, Eurojust, Europol, EPPO, autoritățile desemnate pentru VIS, astfel cum sunt menționate la articolul 9d și la articolul 22b alineatul (13) din Regulamentul (CE) nr. 767/2008, și unitatea centrală a ETIAS, care au competența de a accesa sau de a interoga ECRIS-TCN în conformitate cu prezentul regulament;
„resortisant al unei țări terțe” înseamnă o persoană care nu este cetățean al Uniunii în sensul articolului 20 alineatul (1) din TFUE, sau care este un apatrid sau o persoană a cărei cetățenie este necunoscută;
▼M1 —————
„interfață software” înseamnă interfața software găzduită de autoritățile competente care le permite acestora accesul la sistemul central prin intermediul infrastructurii de comunicare menționate la articolul 4 alineatul (1) litera (d);
„informații privind identitatea” înseamnă date alfanumerice, date dactiloscopice și imagini faciale care sunt utilizate pentru a stabili o legătură între aceste date și o persoană fizică;
„date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;
„date dactiloscopice” înseamnă datele legate de impresiunile în plan și de cele prelevate prin apăsarea degetului de la un capăt al unghiei la celălalt ale amprentelor digitale ale fiecărui deget al unei persoane;
„imagine facială” înseamnă o imagine digitală a feței unei persoane;
„rezultat pozitiv” înseamnă una sau mai multe concordanțe stabilite prin compararea informațiilor privind identitatea înregistrate în sistemul central cu cele utilizate pentru efectuarea unei căutări;
„punctul național central de acces” înseamnă punctul național de conectare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d);
„aplicația de referință a ECRIS” înseamnă programul informatic dezvoltat de Comisie și pus la dispoziția statelor membre pentru schimbul de informații cu privire la cazierele judiciare prin intermediul ECRIS;
„autoritate națională de supraveghere” înseamnă o autoritate publică independentă înființată de un stat membru în temeiul normelor Uniunii aplicabile în materie de protecție a datelor;
„autorități de supraveghere” înseamnă Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere;
„CIR” înseamnă registrul comun de date de identitate instituit prin articolul 17 alineatul (1) din Regulamentul (UE) 2019/818;
„date din ECRIS-TCN” înseamnă toate datele stocate în sistemul central și în CIR în conformitate cu articolul 5;
„ESP” înseamnă portalul european de căutare instituit prin articolul 6 alineatul (1) din Regulamentul (UE) 2019/818.
Articolul 4
Arhitectura tehnică a ECRIS-TCN
ECRIS-TCN este compus din:
un sistem central;
CIR;
un punct național central de acces în fiecare stat membru;
o interfață software care permite conectarea autorităților competente la sistemul central prin intermediul punctului național central de acces și al infrastructurii de comunicații menționată la litera (d);
o infrastructură de comunicații între sistemul central și punctul național central de acces;
o infrastructură de comunicații între sistemul central și infrastructurile centrale ale ESP și CIR.
CAPITOLUL II
Introducerea și utilizarea datelor de către autoritățile centrale
Articolul 5
Introducerea datelor în ECRIS-TCN
Pentru fiecare resortisant al unei țări terțe condamnat, autoritatea centrală a statului membru de condamnare creează un fișier de date în ECRIS-TCN. Fișierul de date include:
în ce privește datele alfanumerice:
informații care trebuie să fie introduse, exceptând situația în care, în cazuri individuale, autoritatea centrală nu are cunoștință de astfel de informații (informații obligatorii):
informații care trebuie să fie introduse dacă sunt înscrise în cazierul judiciar (informații facultative):
informații care trebuie să fie introduse dacă sunt deținute de autoritatea centrală (informații suplimentare):
în ce privește date dactiloscopice:
datele dactiloscopice care au fost prelevate în conformitate cu dreptul intern în cursul unor procese penale;
cel puțin datele dactiloscopice prelevate:
o atenționare care să indice, în înțelesul Regulamentelor (CE) nr. 767/2008 și (UE) 2018/1240, că resortisantul țării terțe în cauză a fost condamnat în ultimii 25 de ani pentru o infracțiune de terorism sau în ultimii 15 ani pentru orice altă infracțiune menționată în anexa la Regulamentul (UE) 2018/1240, dacă respectiva infracțiune este pasibilă, în temeiul dreptului intern, de o pedeapsă privativă de libertate sau de o măsură de siguranță privativă de libertate cu o durată maximă de cel puțin trei ani, inclusiv codul statului membru de condamnare.
Atenționările și codurile statelor membre de condamnare, astfel cum se menționează în alineatul (1) litera (c) din prezentul articol, sunt accesibile și pot fi căutate exclusiv de către:
sistemul central al VIS, astfel cum a fost instituit prin articolul 2a alineatul (1) litera (b) din Regulamentul (CE) nr. 767/2008, în scopul verificării în temeiul articolului 7a din prezentul regulament coroborat cu articolul 9a alineatul (4) litera (e) sau cu articolul 22b alineatul (3) litera (e) din Regulamentul (CE) nr. 767/2008;
sistemul central al ETIAS, astfel cum este definit la articolul 3 alineatul (1) punctul 25 din Regulamentul (UE) 2018/1240, în scopul verificărilor efectuate în temeiul articolului 7b din prezentul regulament, coroborat cu articolul 20 alineatul (2) litera (n) din Regulamentul (UE) 2018/1240, în cazul în care răspunsurile pozitive sunt semnalate în urma verificării automate în temeiul articolului 20, al articolului 24 alineatul (6) litera (c) punctul (ii) și al articolului 54 alineatul (1) litera (b) din regulamentul respectiv.
Fără a aduce atingere primului paragraf din prezentul alineat, atenționările și codul statului membru de condamnare menționate la alineatul (1) litera (c) nu sunt vizibile pentru nicio altă autoritate decât autoritatea centrală a statului membru de condamnare care a creat fișierul de date care face obiectul atenționării.
Articolul 6
Imaginile faciale
Articolul 7
Utilizarea ECRIS-TCN pentru determinarea statelor membre care dețin informații privind cazierele judiciare
Autoritățile centrale utilizează ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, pentru a obține informații cu privire la condamnările anterioare prin intermediul ECRIS, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză sau în oricare dintre scopurile enumerate în continuare, dacă sunt prevăzute în dreptul intern și este în conformitate cu acesta:
Cu toate acestea, în anumite cazuri, altele decât cele în care un resortisant al unei țări terțe solicită autorității centrale informații referitoare la propriul cazier judiciar sau în care cererea este făcută pentru a obține informații privind cazierele judiciare în temeiul articolului 10 alineatul (2) din Directiva 2011/93/UE, autoritatea care solicită informații privind cazierele judiciare poate decide că o astfel de utilizare a ECRIS-TCN nu este adecvată.
În cazul unui răspuns pozitiv, sistemul central sau CIR furnizează în mod automat autorității competente informații referitoare la statele membre care dețin informații privind cazierul judiciar al resortisantului țării terțe, împreună cu numerele de referință asociate menționate la articolul 5 alineatul (1), precum și orice informații corespunzătoare privind identitatea. Astfel de informații privind identitatea sunt utilizate exclusiv în scopul de a verifica identitatea respectivului resortisant al unei țări terțe. Rezultatul unei căutări în sistemul central este utilizat exclusiv în următoarele scopuri:
adresarea unei cereri în temeiul articolului 6 din Decizia-cadru 2009/315/JAI;
adresarea unei cereri, astfel cum este menționată la articolul 17 alineatul (3) din prezentul regulament;
sprijinirea obiectivului VIS de a evalua dacă solicitantul unei vize, al unei vize de lungă ședere sau al unui permis de ședere ar putea reprezenta o amenințare la adresa ordinii publice sau a siguranței interne, în conformitate cu Regulamentul (CE) nr. 767/2008; sau
sprijinirea obiectivului ETIAS de a contribui la un nivel ridicat de securitate, în conformitate cu Regulamentul (UE) 2018/1240.
Articolul 7b
Utilizarea ECRIS-TCN pentru verificările ETIAS
Datele menționate la primul paragraf sunt utilizate exclusiv în scopul verificării efectuate de către:
unitatea centrală a ETIAS în temeiul articolului 22 din Regulamentul (UE) 2018/1240; sau
unitățile naționale ale ETIAS în temeiul articolului 25a alineatul (2) din Regulamentul (UE) 2018/1240 în scopul consultării cazierelor judiciare naționale; cazierele judiciare naționale sunt consultate înainte de evaluările și deciziile menționate la articolul 26 din regulamentul respectiv și, după caz, înainte de emiterea evaluărilor și avizelor în temeiul articolului 28 din regulamentul respectiv.
În scopul efectuării verificărilor menționate la articolul 20 alineatul (2) litera (n) din Regulamentul (UE) 2018/1240, sistemul central al ETIAS utilizează ESP pentru a compara datele din ETIAS cu datele din ECRIS-TCN pentru care a fost adăugată o atenționare în temeiul articolului 5 alineatul (1) litera (c) din prezentul regulament și cu articolul 11 alineatul (8) din Regulamentul (UE) 2018/1240, utilizând datele enumerate în tabelul de corespondență prevăzut în anexa II la prezentul regulament.
CAPITOLUL III
Păstrarea și modificarea datelor
Articolul 8
Perioada de păstrare a datelor stocate
Articolul 9
Modificarea și ștergerea datelor
În cazul în care un stat membru de condamnare are motive să creadă că datele pe care le-a înregistrat în ►M1 sistemul central și în CIR ◄ sunt incorecte sau că acestea au fost prelucrate în ►M1 sistemul central și în CIR ◄ într-un mod care contravine prezentului regulament, acesta:
lansează imediat o procedură de verificarea exactității datelor în cauză sau a legalității prelucrării acestora, după caz;
dacă este necesar, rectifică sau șterge datele respective din ►M1 sistemul central și în CIR ◄ , fără întârzieri nejustificate.
Statul membru de condamnare:
lansează imediat procedura de verificare a exactității datelor în cauză sau a legalității prelucrării acestora, după caz;
dacă este necesar, rectifică sau șterge datele respective din ►M1 sistemul central și în CIR ◄ , fără întârzieri nejustificate;
informează celălalt stat membru cu privire la rectificarea sau ștergerea datelor sau cu privire la motivele pentru care datele nu au fost rectificate sau șterse, fără întârzieri nejustificate.
CAPITOLUL IV
Dezvoltare, operare și responsabilități
Articolul 10
Adoptarea actelor de punere în aplicare de către Comisie
Comisia adoptă cât mai curând posibil actele de punere în aplicare necesare pentru dezvoltarea și implementarea tehnică a ECRIS-TCN, în special acte privind:
specificațiile tehnice pentru prelucrarea datelor alfanumerice;
specificațiile tehnice pentru calitatea, rezoluția și prelucrarea datelor dactiloscopice;
specificațiile tehnice ale interfeței software;
specificațiile tehnice pentru calitatea, rezoluția și prelucrarea imaginilor faciale în sensul articolului 6 și în condițiile stabilite la același articol;
calitatea datelor, inclusiv un mecanism și proceduri pentru a efectua verificări ale calității datelor;
introducerea datelor în conformitate cu articolul 5;
accesarea și efectuarea de interogări în ECRIS-TCN în conformitate cu articolul 7;
modificarea și ștergerea datelor în conformitate cu articolele 8 și 9;
păstrarea și accesarea fișierelor de evidență în conformitate cu articolul 31;
▼M1 —————
furnizarea de statistici în conformitate cu articolul 32;
cerințele privind performanțele și disponibilitatea ECRIS-TCN, inclusiv specificațiile și cerințele minime privind performanțele biometrice ale ECRIS-TCN, în special în ceea ce privește cerințele privind rata rezultatelor de identificare fals pozitive și rata rezultatelor de identificare fals negative.
Articolul 11
Dezvoltarea și gestionarea operațională a ECRIS-TCN
Consiliul de administrație al programului este alcătuit din opt membri numiți de Consiliul de administrație, președintele grupului consultativ menționat la articolul 39 și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație sunt aleși numai din acele state membre care intră pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la ECRIS-TCN. Consiliul de administrație se asigură că membrii pe care îi numește în cadrul Consiliului de administrație al programului dispun de experiența și expertiza necesare în domeniul dezvoltării și al gestionării sistemelor informatice care sprijină autoritățile judiciare și pe cele responsabile de cazierele judiciare.
Eu-LISA participă la lucrările Consiliului de administrație al programului. În acest scop, reprezentanții eu-LISA participă la ședințele Consiliului de administrație al programului, pentru a raporta cu privire la lucrările referitoare la proiectarea și dezvoltarea ECRIS-TCN, precum și la orice alte lucrări și activități conexe.
Consiliul de administrație al programului se reunește cel puțin o dată la trei luni sau mai des, dacă este necesar. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a ECRIS-TCN și asigură consecvența dintre proiectele ECRIS-TCN de la nivel central și cele de la nivel național, precum și cu software-ul național de implementare a ECRIS. Consiliul de administrație al programului prezintă Consiliului de administrație al eu-LISA rapoarte scrise periodice, și cu frecvență lunară dacă este posibil, cu privire la evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.
Consiliul de administrație al programului își stabilește regulamentul de procedură, care include în special norme privind:
președinția;
locul de desfășurare a reuniunilor;
pregătirea reuniunilor;
accesul experților la reuniuni;
planurile de comunicare care asigură informarea completă a membrilor neparticipanți din cadrul Consiliului de administrație.
Eu-LISA este responsabilă de următoarele sarcini legate de infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d):
supraveghere;
securitate;
coordonarea relațiilor dintre statele membre și furnizorul infrastructurii de comunicații.
Comisia este responsabilă de toate celelalte sarcini referitoare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d), în special:
sarcini legate de execuția bugetului;
achiziții și reînnoire;
aspecte contractuale.
Articolul 12
Responsabilitățile statelor membre
Fiecare stat membru este responsabil de:
asigurarea unei conexiuni securizate între cazierele judiciare naționale, bazele de date dactiloscopice naționale și punctul național central de acces;
dezvoltarea, operarea și întreținerea conexiunii menționate la litera (a);
asigurarea unei conexiuni între sistemele naționale și aplicația de referință a ECRIS;
gestionarea și modalitățile de acces la ECRIS-TCN pentru personalul autorizat în mod corespunzător din cadrul autorităților centrale în conformitate cu prezentul regulament, precum și de întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor, menționată la articolul 19 alineatul (3) litera (g).
Articolul 13
Responsabilitatea în materie de utilizare a datelor
În conformitate cu nomele aplicabile ale Uniunii în materie de protecție a datelor, fiecare stat membru se asigură că datele înregistrate în ECRIS-TCN sunt prelucrate legal și, în special, că:
numai personalul autorizat în mod corespunzător are acces la date în scopul îndeplinirii sarcinilor proprii;
datele sunt colectate în mod legal într-o manieră care asigură respectarea deplină a demnității și a drepturilor fundamentale ale resortisantului țării terțe;
datele sunt introduse în mod legal în ECRIS-TCN;
datele sunt corecte și actualizate atunci când sunt introduse în ECRIS-TCN.
Articolul 14
Accesul de care beneficiază Eurojust, Europol și EPPO
Articolul 15
Accesul de care beneficiază personalul autorizat al Eurojust, al Europol și al EPPO
Eurojust, Europol și EPPO sunt responsabile pentru gestionarea și reglementarea accesului la ECRIS-TCN, în conformitate cu prezentul regulament, al personalului autorizat în mod corespunzător, precum și pentru întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor.
Articolul 16
Responsabilități care revin Eurojust, Europol și EPPO
Eurojust, Europol și EPPO:
stabilesc mijloacele tehnice pentru a se conecta la ECRIS-TCN și sunt responsabile de întreținerea conexiunii;
asigură, acelor membri ai personalului propriu care au dreptul de a accesa ECRIS-TCN, o formare adecvată care vizează, in special, normele de securitate și de protecție a datelor, precum și drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central;
se asigură că datele cu caracter personal pe care le prelucrează în temeiul prezentului regulament sunt protejate în conformitate cu normele aplicabile privind protecția datelor.
Articolul 17
Punctul de contact pentru țările terțe și organizațiile internaționale
Articolul 18
Furnizarea de informații către o țară terță, o organizație internațională sau o entitate privată
Nici Eurojust, nici Europol, nici EPPO și nici vreo autoritate centrală nu pot să transfere sau să pună la dispoziția unei țări terțe, a unei organizații internaționale sau a unei entități private informații obținute prin intermediul ECRIS-TCN referitoare la un resortisant al unei țări terțe. Prezentul articol nu aduce atingere articolului 17 alineatul (3).
Articolul 19
Securitatea datelor
Statele membre asigură securitatea datelor înaintea și în cursul transmiterii către punctul național central de acces, precum și înainte și în cursul primirii datelor de la acesta. În particular, fiecare stat membru are obligația:
de a proteja în mod fizic datele, inclusiv prin elaborarea unor planuri de urgență pentru protecția infrastructurii;
de a împiedica accesul persoanelor neautorizate la instalațiile naționale în care statul membru desfășoară operațiuni legate de ECRIS-TCN;
de a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date;
de a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată de date cu caracter personal stocate;
de a împiedica prelucrarea neautorizată a datelor în ECRIS-TCN și orice modificare sau ștergere neautorizată a datelor prelucrate din ECRIS-TCN;
de a garanta că persoanele autorizate să acceseze ECRIS-TCN au acces numai la datele prevăzute de autorizația lor de acces, exclusiv prin folosirea unor identități de utilizator individuale și a unor moduri confidențiale de acces;
de a garanta că toate autoritățile cu drept de acces la ECRIS-TCN creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să introducă, să rectifice, să șteargă, să consulte și să caute date și de a pune profilurile acestora la dispoziția autorităților naționale de supraveghere, fără întârzieri nejustificate, la cererea acestora;
de a se asigura că este posibil să se verifice și să se stabilească căror organisme, oficii și agenții ale Uniunii le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;
de a se asigura că este posibil să se verifice și să se stabilească ce date au fost prelucrate în ECRIS-TCN, în ce moment, de către cine și cu ce scop;
de a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal pe durata transmiterii datelor cu caracter personal către sau din ECRIS-TCN sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare;
de a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și de a lua măsurile de organizare referitoare la monitorizarea și supravegherea interne necesare pentru a asigura respectarea prezentului regulament.
Articolul 20
Răspundere
Orice persoană sau orice stat membru care a suferit un prejudiciu material sau moral ca urmare a unei operațiuni de prelucrare ilicite sau a oricărui alt act incompatibil cu prezentul regulament are dreptul la despăgubire:
din partea statului membru care este responsabil pentru prejudiciul suferit; sau
din partea eu-LISA, în cazul în care eu-LISA nu a respectat obligațiile prevăzute în prezentul regulament sau în Regulamentul (UE) 2018/1725.
Statul membru care este responsabil pentru prejudiciul suferit, respectiv eu-LISA, este exonerat(ă) de responsabilitate, integral sau parțial, dacă dovedește că nu este responsabil(ă) pentru fapta care a provocat prejudiciul.
Articolul 21
Automonitorizare
Statele membre se asigură că fiecare autoritate centrală ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, după caz, cu autoritățile de supraveghere.
Articolul 22
Sancțiuni
Orice utilizare abuzivă a datelor introduse în ECRIS-TCN face obiectul unor sancțiuni sau măsuri disciplinare, în conformitate cu dreptul intern sau al Uniunii, care sunt efective, proporționale și cu efect de descurajare.
CAPITOLUL V
Drepturi și supraveghere în materie de protecție a datelor
Articolul 23
Operatorul de date și persoana împuternicită de către operator
Articolul 24
Scopul prelucrării datelor cu caracter personal
Datele introduse în sistemul central și în CIR sunt prelucrate exclusiv în următoarele scopuri:
identificarea statelor membre care dețin informații privind cazierele judiciare ale resortisanților țărilor terțe;
sprijinirea obiectivului VIS de a evalua dacă solicitantul unei vize, al unei vize de lungă ședere sau al unui permis de ședere ar putea reprezenta o amenințare la adresa ordinii publice sau securității internă, în conformitate cu Regulamentul (CE) nr. 767/2008; sau
sprijinirea obiectivului ETIAS de a contribui la un nivel ridicat de securitate, în conformitate cu Regulamentul (UE) 2018/1240.
Datele introduse în CIR se prelucrează, de asemenea, în conformitate cu Regulamentul (UE) 2019/818 pentru a facilita și a sprijini identificarea corectă a persoanelor înregistrate în ECRIS-TCN în conformitate cu prezentul regulament.
Articolul 25
Dreptul la acces, la rectificare, la ștergere și la restricționarea prelucrării
În cazul în care o cerere este adresată altui stat membru decât statul membru de condamnare, statul membru căruia i s-a adresat cererea o transmite statului membru de condamnare fără întârzieri nejustificate și, în orice caz, în termen de 10 zile lucrătoare de la primirea cererii. După primirea cererii, statul membru de condamnare:
lansează imediat o procedură de verificare a exactității datelor în cauză sau a legalității prelucrării acestora în ECRIS-TCN; și
răspunde statului membru care a transmis cererea, fără întârzieri nejustificate.
Articolul 26
Cooperarea în vederea respectării drepturilor privind protecția datelor
Articolul 27
Căi de atac
Orice persoană are dreptul de a depune o plângere și dreptul la o cale de atac în statul membru de condamnare care a refuzat dreptul de acces sau dreptul de rectificare sau de ștergere a datelor referitoare la persoana respectivă, menționat la articolul 25, în conformitate cu dreptul intern sau al Uniunii.
Articolul 28
Supravegherea de către autoritatea națională de supraveghere
Articolul 29
Supravegherea de către Autoritatea Europeană pentru Protecția Datelor
Articolul 30
Cooperarea dintre autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor
O supraveghere coordonată a ECRIS-TCN se asigură în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.
Articolul 31
Ținerea evidențelor
Fișierul de evidență indică:
scopul cererii de acces la datele ECRIS-TCN;
datele transmise, astfel cum sunt menționate la articolul 5;
numărul de referință din arhivele naționale;
data și ora exactă a operațiunii;
datele utilizate pentru o interogare;
datele de identificare ale agentului care a efectuat căutarea.
Articolul 31b
Ținerea evidențelor în scopul asigurării interoperabilității cu ETIAS
În vederea consultărilor menționate la articolul 7b din prezentul regulament, se ține evidența tuturor operațiunilor de prelucrare a datelor din ECRIS-TCN efectuate în CIR și în ETIAS în conformitate cu articolul 69 din Regulamentul (UE) 2018/1240.
CAPITOLUL VI
Dispoziții finale
Articolul 32
Utilizarea datelor în scopul întocmirii de rapoarte și statistici
În fiecare lună, eu-LISA transmite Comisiei statistici referitoare la înregistrarea, stocarea și schimbul de informații extrase din cazierele judiciare prin intermediul ECRIS-TCN și al aplicației de referință a ECRIS, inclusiv statistici referitoare la fișierele de date care includ o atenționare, astfel cum este menționată la articolul 5 alineatul (1) litera (c). eu-LISA se asigură că identificarea individuală nu este posibilă pe baza respectivelor statistici. La cererea Comisiei, eu-LISA pune la dispoziția acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament.
Articolul 33
Costuri
Articolul 34
Notificări
Articolul 35
Introducerea datelor și începerea funcționării
De îndată ce Comisia constată că următoarele condiții au fost îndeplinite, stabilește data de la care statele membre încep să introducă datele menționate la articolul 5 în ECRIS-TCN:
actele relevante de punere în aplicare prevăzute la articolul 10 au fost adoptate;
statele membre au validat schemele tehnice și juridice necesare pentru colectarea și transmiterea datelor prevăzute la articolul 5 către ECRIS-TCN și au notificat aceste scheme Comisiei;
eu-LISA a efectuat un test complet al ECRIS-TCN, în cooperare cu statele membre, utilizând date-test anonime.
Articolul 36
Monitorizare și evaluare
În plus, prima evaluare globală, astfel cum este menționată la alineatul (9), include o evaluare a:
măsurii în care, pe baza datelor statistice relevante și a informațiilor suplimentare din partea statelor membre, introducerea în ECRIS-TCN a informațiilor privind identitatea unor cetățeni ai Uniunii care dețin și cetățenia unei țări terțe a contribuit la îndeplinirea obiectivelor prezentului regulament;
posibilității, pentru unele state membre, de a continua să utilizeze software-ul național de implementare a ECRIS, astfel cum este menționat la articolul 4;
introducerii datelor dactiloscopice în ECRIS-TCN, în special a aplicării criteriilor minime prevăzute la articolul 5 alineatul (1) litera (b) punctul (ii);
impactului ECRIS și al ECRIS-TCN asupra protecției datelor cu caracter personal.
Evaluarea poate fi însoțită, dacă este cazul, de propuneri legislative. Evaluările globale ulterioare pot include o evaluare a unuia sau a tuturor acestor aspecte.
Articolul 37
Exercitarea delegării de competențe
Articolul 38
Procedura comitetului
În cazul în care comitetul nu emite niciun aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.
Articolul 39
Grupul consultativ
Eu-LISA înființează un grup consultativ pentru a obține cunoștințe de specialitate referitoare la ECRIS-TCN și la aplicația de referință a ECRIS, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate. În cursul fazei de proiectare și dezvoltare, se aplică articolul 11 alineatul (9).
Articolul 40
Modificarea Regulamentului (UE) 2018/1726
Regulamentul (UE) 2018/1726 se modifică după cum urmează:
La articolul 1, alineatul (4) se înlocuiește cu următorul text:
Se introduce următorul articol:
„Articolul 8a
Atribuții legate de ECRIS-TCN și de aplicația de referință a ECRIS
În ceea ce privește ECRIS-TCN și aplicația de referință a ECRIS, agenția îndeplinește:
atribuțiile care i-au fost conferite prin Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului ( *1 );
atribuții legate de formarea privind utilizarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.
La articolul 14, alineatul (1) se înlocuiește cu următorul text:
La articolul 19, alineatul (1) se modifică după cum urmează:
litera (ee) se înlocuiește cu următorul text:
„(ee) adoptă rapoartele privind dezvoltarea EES în temeiul articolului 72 alineatul (2) din Regulamentul (UE) 2017/2226, rapoartele privind dezvoltarea ETIAS în temeiul articolului 92 alineatul (2) din Regulamentul (UE) 2018/1240 și rapoartele privind dezvoltarea ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (3) din Regulamentul (UE) 2019/816;”;
litera (ff) se înlocuiește cu următorul text:
„(ff) adoptă rapoartele privind funcționarea tehnică a SIS II, în temeiul articolului 50 alineatul (4) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 66 alineatul (4) din Decizia 2007/533/JAI, a VIS, în temeiul articolului 50 alineatul (3) din Regulamentul (CE) nr. 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JAI, a EES, în temeiul articolului 72 alineatul (4) din Regulamentul (UE) 2017/2226, a ETIAS în temeiul articolului 92 alineatul (4) din Regulamentul (UE) 2018/1240 și a ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (8) din Regulamentul (UE) 2019/816;”;
litera (hh) se înlocuiește cu următorul text:
„(hh) „adoptă observații formale privind rapoartele de audit ale Autorității Europene pentru Protecția Datelor desfășurate în temeiul articolului 45 alineatul (2) din Regulamentul (CE) nr. 1987/2006, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008 și al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013, al articolului 56 alineatul (2) din Regulamentul (UE) 2017/2226, al articolului 67 din Regulamentul (UE) 2018/1240 și al articolului 29 alineatul (2) din Regulamentul (UE) 2019/816 și asigură transpunerea în practică corespunzătoare a rezultatelor auditurilor respective;”;
se introduce următoarea literă:
„(lla) transmite Comisiei statistici referitoare la ECRIS-TCN și la aplicația de referință a ECRIS în temeiul articolului 32 alineatul (3) al doilea paragraf din Regulamentul (UE) 2019/816;”;
litera (mm) se înlocuiește cu următorul text:
„(mm) asigură publicarea anuală a listei autorităților competente autorizate să consulte direct datele introduse în SIS II, în temeiul articolului 31 alineatul (8) din Regulamentul (CE) nr. 1987/2006 și al articolului 46 alineatul (8) din Decizia 2007/533/JAI, precum și a listei oficiilor sistemelor naționale ale SIS II (oficiile N.SIS II) și a birourilor SIRENE, în temeiul articolului 7 alineatul (3) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 7 alineatul (3) din Decizia 2007/533/JAI, precum și a listei autorităților competente, în temeiul articolului 65 alineatul (2) din Regulamentul (UE) 2017/2226, a listei autorităților competente, în temeiul articolului 87 alineatul (2) din Regulamentul (UE) 2018/1240 și a listei autorităților centrale, în temeiul articolului 34 alineatul (2) din Regulamentul (UE) 2019/816;”.
La articolul 22 alineatul (4), după al treilea paragraf se introduce un nou paragraf cu următorul text:
„Eurojust, Europol și EPPO pot participa la reuniunile consiliului de administrație în calitate de observatori atunci când pe ordinea de zi figurează o chestiune referitoare la sistemul ECRIS-TCN în legătură cu aplicarea Regulamentului (UE) 2019/816”.
La articolul 24 alineatul (3), litera (p) se înlocuiește cu următorul text:
„(p) stabilirea, fără a aduce atingere articolului 17 din Statutul funcționarilor, a cerințelor de confidențialitate pentru respectarea articolului 17 din Regulamentul (CE) nr. 1987/2006, a articolului 17 din Decizia 2007/533/JAI, a articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, a articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013, a articolului 37 alineatul (4) din Regulamentul (UE) 2017/2226, a articolului 74 alineatul (2) din Regulamentul (UE) 2018/1240 și a articolul 11 alineatul (16) din Regulamentul (UE) 2019/816;”.
La articolul 27 alineatul (1), se introduce următoarea literă:
„(da) grupul consultativ al ECRIS-TCN;”.
Articolul 41
Punere în aplicare și dispoziții tranzitorii
Pentru condamnări pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), autoritățile centrale creează fișiere individuale de date în sistemul central și în CIR după cum urmează:
datele alfanumerice sunt introduse în sistemul central și în CIR până la sfârșitul perioadei menționate la articolul 35 alineatul (2);
datele dactiloscopice sunt introduse în sistemul central și în CIR în termen de doi ani de la punerea în funcțiune în conformitate cu articolul 35 alineatul (4).
Articolul 42
Intrare în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.
ANEXĂ
FORMULAR STANDARD DE CERERE DE INFORMAȚII ASTFEL CUM ESTE MENȚIONAT LA ARTICOLUL 17 ALINEATUL (1) DIN REGULAMENTUL (UE) 2019/816 ÎN VEDEREA OBȚINERII DE INFORMAȚII CU PRIVIRE LA STATUL MEMBRU AL UE CARE POATE DEȚINE INFORMAȚII CU PRIVIRE LA CAZIERELE JUDICIARE ALE UNUI RESORTISANT AL UNEI ȚĂRI TERȚE
ANEXA II
Tabel de corespondență
Datele menționate la articolul 17 alineatul (2) din Regulamentul (UE) 2018/1240 transmise de sistemul central al ETIAS |
Datele din ECRIS-TCN corespunzătoare, menționate la articolul 5 alineatul (1) din prezentul regulament, cu care sunt comparate datele din ETIAS |
numele (de familie) |
numele (de familie) |
numele la naștere |
numele anterioare |
prenumele (numele de botez) |
prenumele (numele de botez) |
alte nume [pseudonime, nume artistic(e), nume uzual(e)] |
pseudonime sau nume de împrumut |
data nașterii |
data nașterii |
locul nașterii |
locul nașterii (localitatea și țara) |
țara nașterii |
locul nașterii (localitatea și țara) |
sexul |
genul |
cetățenia actuală |
cetățenia sau cetățeniile |
alte cetățenii (dacă este cazul) |
cetățenia sau cetățeniile |
tipul documentului de călătorie |
tipul documentelor de călătorie ale persoanei |
numărul documentului de călătorie |
numărul documentelor de călătorie ale persoanei |
țara emitentă a documentului de călătorie |
denumirea autorității emitente |
( 1 ) Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului din 20 mai 2019 privind instituirea unui cadru pentru interoperabilitatea dintre sistemele de informații ale UE în domeniul cooperării polițienești și judiciare, al azilului și al migrației și de modificare a Regulamentelor (UE) 2018/1726, (UE) 2018/1862 și (UE) 2019/816 (JO L 135, 22.5.2019, p. 85).
( 2 ) Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului din 12 septembrie 2018 de instituire a Sistemului european de informații și de autorizare privind călătoriile (ETIAS) și de modificare a Regulamentelor (UE) nr. 1077/2011, (UE) nr. 515/2014, (UE) 2016/399, (UE) 2016/1624 și (UE) 2017/2226 (JO L 236, 19.9.2018, p. 1).
( 3 ) JO L 56, 4.3.1968, p. 1.
( *1 ) Regulamentul (UE) 2019/816 al Parlamentului European și al Consiliului din 17 aprilie 2019 de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726 (JO L 135, 22.5.2019, p. 1).”