19/Volumul 09

RO

Jurnalul Ofícial al Uniunii Europene

76


32006R1987


L 381/4

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


REGULAMENTUL (CE) NR. 1987/2006 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 20 decembrie 2006

privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 62 alineatul (2) litera (a), articolul 63 alineatul (3) litera (b) și articolul 66,

având în vedere propunerea Comisiei,

hotărând în conformitate cu procedura prevăzută la articolul 251 din tratat (1),

întrucât:

(1)

Sistemul de Informații Schengen („SIS”), instituit în conformitate cu dispozițiile titlului IV din Convenția de punere în aplicare a Acordului Schengen din 14 iunie 1985 între guvernele statelor Uniunii Economice Benelux, Republicii Federale Germania și Republicii Franceze privind eliminarea treptată a controalelor la frontierele comune, semnată la 19 iunie 1990 (2) („Convenția Schengen”), și dezvoltarea acestuia, SIS 1 +, constituie un instrument esențial pentru aplicarea dispozițiilor acquis-ului Schengen, astfel cum este integrat în cadrul Uniunii Europene.

(2)

Dezvoltarea SIS din a doua generație („SIS II”) a fost încredințată Comisiei în conformitate cu Regulamentul (CE) nr. 2424/2001 al Consiliului (3) și Decizia 2001/886/JAI a Consiliului (4) din 6 decembrie 2001 privind dezvoltarea Sistemului de Informații Schengen din a doua generație (SIS II). SIS II va înlocui SIS astfel cum a fost instituit în conformitate cu Convenția Schengen.

(3)

Prezentul regulament constituie temeiul juridic necesar pentru reglementarea SIS II cu privire la aspectele care intră sub incidența Tratatului de instituire a Comunității Europene („tratatul”). Decizia 2006/…/JAI a Consiliului din… privind instituirea, funcționarea și utilizarea Sistemului de Informații Schengen din a doua generație (SIS II) (5) constituie temeiul juridic necesar pentru reglementarea SIS II cu privire la aspectele care intră sub incidența Tratatului privind Uniunea Europeană.

(4)

Faptul că temeiul juridic necesar pentru reglementarea SIS II constă în două instrumente distincte nu afectează principiul în conformitate cu care SIS II constituie un sistem de informații unic care ar trebui să funcționeze ca atare. Anumite dispoziții din aceste instrumente ar trebui, prin urmare, să fie identice.

(5)

SIS II ar trebui să constituie o măsură compensatorie care să contribuie la menținerea unui nivel ridicat de securitate în spațiul de libertate, securitate și justiție al Uniunii Europene prin susținerea punerii în aplicare a politicilor legate de libera circulație a persoanelor și care fac parte din acquis-ul Schengen, astfel cum este integrat în partea a treia titlul IV din tratat.

(6)

Este necesar să se precizeze obiectivele SIS II, arhitectura sa tehnică și modalitățile de finanțare, să se stabilească normele privind funcționarea și utilizarea acestuia și să se definească responsabilitățile, categoriile de date care urmează să fie introduse în sistem, scopurile și criteriile introducerii acestor date, autoritățile cărora le este autorizat accesul la date, punerea în relație a semnalărilor, precum și norme suplimentare privind prelucrarea datelor și protecția datelor cu caracter personal.

(7)

SIS II va conține un sistem central (SIS II central) și aplicații naționale. Cheltuielile legate de funcționarea SIS II central și infrastructura de comunicație aferentă ar trebui să fie înscrise în bugetul general al Uniunii Europene.

(8)

Este necesar să se elaboreze un manual care să prevadă reguli detaliate privind schimbul anumitor informații suplimentare referitoare la conduita de urmat în urma semnalărilor. Autoritățile naționale din fiecare stat membru ar trebui să asigure acest schimb de informații.

(9)

Pe parcursul unei perioade de tranziție, Comisia ar trebui să fie responsabilă cu gestionarea operațională a SIS II central și a unor părți ale infrastructurii de comunicație. Cu toate acestea, pentru a asigura o tranziție fără dificultăți spre SIS II, aceasta poate delega parțial sau integral aceste responsabilități către două organisme publice naționale. Pe termen lung, în urma unei analize de impact, cuprinzând o analiză de fond a alternativelor posibile sub aspect financiar, operațional și organizațional, și în urma unor propuneri legislative ale Comisiei, ar trebui să se instituie o autoritate de gestionare competentă pentru realizarea acestor sarcini. Perioada de tranziție nu ar trebui să dureze mai mult de cinci ani de la data aplicării prezentului regulament.

(10)

SIS urmează să conțină semnalări în sensul refuzului intrării (inadmisibil) sau interdicției de ședere. Este necesar să se ia în continuare în considerare armonizarea dispozițiilor privind motivele care justifică introducerea semnalărilor ca inadmisibil sau ca având interdicție de ședere în cazul resortisanților din țări terțe și să se precizeze utilizarea acestora în cadrul politicilor privind azilul, imigrarea și repatrierea. Prin urmare, Comisia ar trebui să reexamineze, la trei ani de la data aplicării prezentul regulament, dispozițiile cu privire la obiectivele semnalărilor ca inadmisibil sau ca având interdicție de ședere și cu privire la condițiile necesare pentru aceste semnalări.

(11)

Semnalările ca inadmisibil sau ca având interdicție de ședere nu ar trebui să fie păstrate în SIS II mai mult timp decât perioada necesară îndeplinirii obiectivelor pentru care au fost furnizate. În principiu, acestea ar trebui să fie șterse în mod automat din SIS II după o perioadă de trei ani. Orice decizie de păstrare a unei semnalări pentru o perioadă mai îndelungată ar trebui să se bazeze pe o evaluare individuală completă. Statele membre ar trebui să reexamineze aceste semnalări în termenul de trei ani menționat și să realizeze statistici privind numărul de semnalări a căror perioadă de păstrare a fost prelungită.

(12)

SIS II ar trebui să permită prelucrarea datelor biometrice pentru a ajuta la identificarea corectă a persoanelor în cauză. În acest sens, SIS II ar trebui să permită, de asemenea, prelucrarea datelor referitoare la persoane a căror identitate a fost uzurpată pentru a se evita dificultățile pe care le-ar putea genera erori de identificare, sub rezerva garanțiilor adecvate, în special consimțământul persoanelor în cauză și o limitare strictă a scopurilor în care aceste date pot fi prelucrate în mod legal.

(13)

Ar trebui ca statele membre să poată relaționa semnalările din SIS II. Instituirea de către un stat membru a unei relaționări între două sau mai multe semnalări nu ar trebui să afecteze în niciun fel conduita de urmat, perioada de păstrare a semnalărilor în cauză sau dreptul de acces la acestea.

(14)

Datele prelucrate în SIS II în aplicarea prezentului regulament nu ar trebui să fie transferate ori puse la dispoziția unor țări terțe sau unor organizații internaționale.

(15)

Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (6) se aplică prelucrării datelor cu caracter personal efectuate în aplicarea prezentului regulament. Aceasta include desemnarea controlorului și posibilitatea ca statele membre să prevadă derogări și limitări pentru anumite drepturi și obligații prevăzute de directiva menționată, inclusiv cu privire la drepturile de acces și de informare ale persoanei în cauză. Principiile menționate de Directiva 95/46/CE ar trebui, după caz, să fie completate sau precizate în prezentul regulament.

(16)

Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (7), în special dispozițiile privind confidențialitatea și securitatea prelucrărilor, se aplică prelucrării datelor cu caracter personal de către instituții sau organisme comunitare în îndeplinirea atribuțiilor lor în cadrul gestionării operaționale a SIS II. Principiile prevăzute în Regulamentul (CE) nr. 45/2001 ar trebui, după caz, să fie completate sau precizate în prezentul regulament.

(17)

În ceea ce privește confidențialitatea, dispozițiile relevante din statutul funcționarilor Comunităților Europene și din regimul aplicabil altor agenți ai Comunităților Europene ar trebui să se aplice funcționarilor și altor agenți care sunt angajați și lucrează în legătură cu SIS II.

(18)

Este oportun ca autoritățile naționale de control să verifice legalitatea prelucrării, de către statele membre, a datelor cu caracter personal, în timp ce Autoritatea Europeană pentru Protecția Datelor, numită în temeiul Deciziei 2004/55/CE a Parlamentului European și a Consiliului din 22 decembrie 2003 de numire a autorității independente de control prevăzută la articolul 286 din Tratatul (CE) (8), ar trebui să controleze activitățile instituțiilor și organismelor comunitare în legătură cu prelucrarea datelor cu caracter personal, luând în considerare sarcinile limitate ale instituțiilor și organismelor comunitare în ceea ce privește datele propriu-zise.

(19)

Atât statele membre, cât și Comisia ar trebui să elaboreze un plan de securitate pentru a facilita punerea în aplicare a obligațiilor în materie de securitate, precum și pentru a coopera între ele pentru a aborda aspectele de securitate dintr-o perspectivă comună.

(20)

Pentru a asigura transparența, Comisia sau, în cazul în care aceasta a fost instituită, autoritatea administrativă ar trebui să prezinte, la intervale de doi ani, un raport privind funcționarea tehnică a SIS II central și a infrastructurii de comunicare, inclusiv privind securitatea acesteia, și privind schimburile de informații suplimentare. Comisia ar trebui să elaboreze o evaluare globală la fiecare patru ani.

(21)

Din motive ce țin de natura lor tehnică, de gradul de precizie al acestora și de necesitatea de actualizare constantă a acestora, anumite aspecte ale SIS II, în special normele tehnice privind introducerea datelor, inclusiv a datelor necesare introducerii semnalărilor, actualizărilor, eliminărilor și consultărilor, normele de compatibilitate și de prioritate între semnalări, stabilirea unei relații între semnalări și schimbul de informații suplimentare, nu pot fi reglementate exhaustiv în dispozițiile prezentului regulament. Prin urmare, competențele de executare cu privire la aceste aspecte ar trebui delegate Comisiei. Normele tehnice privind consultările semnalărilor ar trebui să țină seama de buna funcționare a aplicațiilor naționale. Sub rezerva unui studiu de impact al Comisiei, ar trebui să se decidă în ce măsură normele de punere în aplicare ar putea intr în sfera responsabilităților autorității de gestionare, odată ce aceasta este înființată.

(22)

Măsurile necesare pentru punerea în aplicare a prezentului regulament ar trebui adoptate în conformitate cu Decizia 1999/468/CE a Consiliului din 28 iunie 1999 de stabilire a normelor privind exercitarea competențelor de executare conferite Comisiei (9).

(23)

Este oportună stabilirea unor dispoziții tranzitorii în ceea ce privește semnalările efectuate în SIS 1 + care urmează să fie transferate în SIS II. Anumite dispoziții din acquis-ul Schengen ar trebui să se aplice în continuare pentru o perioadă limitată, până la examinarea de către statele membre a compatibilității semnalărilor respective cu noul cadru juridic. Ar trebui să fie examinată cu prioritate compatibilitatea semnalărilor referitoare la persoane. De asemenea, orice modificare, orice adăugare, orice corectare sau orice actualizare a unei semnalări transferate din SIS 1 + în SIS II, precum și orice răspuns pozitiv la o astfel de semnalare ar trebui să declanșeze o examinare imediată a compatibilității acesteia cu dispozițiile prezentului regulament.

(24)

Este necesar să se stabilească dispoziții speciale privind partea din bugetul aferent operațiunilor desfășurate în cadrul SIS care nu face parte din bugetul general al Uniunii Europene.

(25)

Întrucât obiectivele acțiunii respective, și anume instituirea și reglementarea unui sistem de informații comun, nu pot fi realizate în mod satisfăcător de către statele membre și, prin urmare, având în vedere amploarea și efectele acțiunii, pot fi realizate mai bine la nivel comunitar, Comunitatea poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din tratat. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul menționat, prezentul regulament nu depășește ceea ce este necesar pentru îndeplinirea acestor obiective.

(26)

Prezentul regulament respectă drepturile fundamentale și principiile consacrate, în special, de către Carta Drepturilor Fundamentale a Uniunii Europene.

(27)

În conformitate cu articolele 1 și 2 din Protocolul referitor la poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul de instituire a Comunității Europene, Danemarca nu participă la adoptarea prezentului regulament care nu prevede obligații pentru aceasta și nu i se aplică. Întrucât prezentul regulament se întemeiază pe acquis-ului Schengen în conformitate cu dispozițiile titlului IV din partea a treia a tratatului, Danemarca decide, în conformitate cu articolul 5 din protocolul menționat anterior, în termen de șase luni de la adoptarea prezentului regulament, dacă îl transpune sau nu în legislația sa națională.

(28)

Prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Regatul Unit nu participă, în conformitate cu Decizia 2000/365/CE a Consiliului din 29 mai 2000 privind solicitarea Regatului Unit al Marii Britanii și Irlandei de Nord de a participa la unele dintre dispozițiile acquis-ului Schengen (10). Prin urmare, Regatul Unit nu participă la adoptarea prezentului regulament, care nu prevede obligații pentru acesta și nu i se aplică.

(29)

Prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen la care Irlanda nu participă, în conformitate cu Decizia 2002/192/CE a Consiliului din 28 februarie 2002 privind solicitarea Irlandei de a participa la unele dintre dispozițiile acquis-ului Schengen (11). Prin urmare, Irlanda nu participă la adoptarea prezentului regulament, care nu prevede obligații pentru aceasta și nu i se aplică.

(30)

Prezentul regulament nu aduce atingere modalităților de participare parțială a Regatului Unit și a Irlandei la acquis-ul Schengen, astfel cum sunt definite acestea în Deciziile 2000/365/CE și, respectiv, 2002/192/CE.

(31)

În ceea ce privește Islanda și Norvegia, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Acordului încheiat între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei în ceea ce privește asocierea acestor două state în vederea punerii în aplicare, a asigurării respectării și dezvoltării acquis-ului Schengen (12), care se încadrează în domeniul menționat la articolul 1 litera (G) din Decizia 1999/437/CE a Consiliului din 17 mai 1999 privind anumite modalități de aplicare a acordului respectiv (13).

(32)

Ar trebui să se încheie un acord care să permită reprezentanților Islandei și Norvegiei să se asocieze la activitatea comitetelor care asistă Comisia în exercitarea competențelor sale de executare. O astfel de măsură a fost preconizată în cadrul schimbului de scrisori între Consiliul Uniunii Europene și Republica Islanda și Regatul Norvegiei cu privire la comitetele care asistă Comisia Europeană în exercitarea competențelor de executare (14), anexat la acordul menționat anterior.

(33)

În ceea ce privește Elveția, prezentul regulament constituie o dezvoltare a dispozițiilor acquis-ului Schengen în sensul Acordului semnat între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la transpunerea, punerea în aplicare și dezvoltarea acquis-ului Schengen, care se încadrează în domeniul menționat la articolul 1 litera (G) din Decizia 1999/437/CE, coroborat cu articolul 4 alineatul (1) din Deciziile 2004/849/CE (15) și 2004/860/CE (16).

(34)

Ar trebui să se încheie un aranjament care să permită reprezentanților Elveției să se asocieze la activitatea comitetelor care asistă Comisia în exercitarea competențelor sale de executare. O astfel de măsură a fost preconizată în schimbul de scrisori între Comunitate și Elveția, anexat la acordul menționat anterior.

(35)

Prezentul regulament constituie un act întemeiat pe acquis-ul Schengen sau care se raportează la acesta, în sensul articolului 3 alineatul (2) din Actul de aderare din 2003.

(36)

Prezentul regulament ar trebui să se aplice Regatului Unit și Irlandei la date hotărâte în conformitate cu procedurile stabilite în instrumentele relevante privind aplicarea acquis-ului Schengen în aceste state,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Înființarea și obiectivul general al SIS II

(1)   Se instituie un Sistem de Informații Schengen din a doua generație („SIS II”).

(2)   În conformitate cu prezentul regulament, scopul SIS II este de a asigura un nivel ridicat de securitate în spațiul de libertate, securitate și justiție al Uniunii Europene, inclusiv menținerea siguranței și ordinii publice și garantarea securității pe teritoriul statelor membre, precum și de a aplica dispozițiile părții a treia titlul IV din tratat privind circulația persoanelor pe teritoriul acestora, cu ajutorul informațiilor transmise prin intermediul acestui sistem.

Articolul 2

Domeniul de aplicare

(1)   Prezentul regulament stabilește condițiile și procedurile referitoare la introducerea și la prelucrarea în SIS II a semnalărilor privind resortisanți din țări terțe, precum și la schimbul de informații suplimentare și de date complementare în scopul refuzului intrării sau interdicției de ședere în statele membre.

(2)   Prezentul regulament stabilește, de asemenea, dispoziții privind arhitectura tehnică a SIS II, responsabilitățile statelor membre și ale autorității de gestionare menționate la articolul 15, norme generale privind prelucrarea datelor, precum și dispoziții privind drepturile persoanelor interesate și privind responsabilitatea.

Articolul 3

Definiții

În sensul prezentului regulament:

(a)

„semnalare” înseamnă o serie de date introduse in SIS II care permit autorităților competente să identifice o persoană în vederea luării unor măsuri specifice în ceea ce o privește;

(b)

„informații suplimentare” înseamnă informațiile nestocate în SIS II, dar care au legătură cu semnalările introduse în SIS II, care urmează să fie transmise în cadrul schimbului de informații:

(i)

pentru a permite statelor membre să se consulte sau să se informeze reciproc la introducerea unei semnalări;

(ii)

ca urmare a unui răspuns pozitiv, pentru a permite luarea unei măsuri adecvate;

(iii)

în cazul în care măsura nu poate fi luată;

(iv)

în ceea ce privește calitatea datelor din SIS II;

(v)

în ceea ce privește compatibilitatea și prioritatea semnalărilor;

(vi)

în ceea ce privește exercitarea dreptului de acces.

(c)

„date complementare” înseamnă datele stocate în SIS II și în legătură cu semnalările introduse în SIS II, care trebuie să fie accesibile imediat autorităților competente atunci când persoanele cu privire la care au fost introduse datele în SIS II sunt localizate în urma consultărilor efectuate în acest sistem;

(d)

„resortisant dintr-o țară terță” înseamnă orice persoană care nu este:

(i)

cetățean al Uniunii Europene în conformitate cu articolul 17 alineatul (3) din tratat,

nici

(ii)

resortisant al unei țări terțe care se bucură, în temeiul acordurilor între Comunitate și statele membre, pe de-o parte, și țara respectivă, pe de altă parte, de drepturi de liberă circulație echivalente cu cele ale cetățenilor Uniunii Europene;

(e)

„date cu caracter personal” înseamnă orice informație privind o persoană fizică identificată sau identificabilă („persoana în cauză”); este considerată persoană identificabilă persoana care poate fi identificată în mod direct sau indirect;

(f)

„prelucrarea datelor cu caracter personal” („prelucrare”) înseamnă orice operațiune sau ansamblu de operațiuni efectuate sau nu cu ajutorul unor procedee automatizate și aplicate unor date cu caracter personal, cum ar fi culegerea, înregistrarea, organizarea, păstrarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, comunicarea prin transmitere, difuzarea sau orice altă formă de punere la dispoziție, apropierea sau interconexiunea, precum și blocarea, ștergerea sau distrugerea.

Articolul 4

Arhitectura tehnică și modul de funcționare a SIS II

(1)   SIS II este compus din următoarele elemente:

(a)

un sistem central („SIS II central”) cu:

o funcție de suport tehnic („CS-CIS”) care conține baza de date a SIS II;

o interfață națională uniformă („NI-SIS”);

(b)

un sistem național („N. SIS II”) în fiecare stat membru, constituit din sistemele de date naționale care comunică cu SIS II central. Un N. SIS II poate conține un fișier de date (o „copie națională”) care conține o copie completă sau parțială a bazei de date SIS II;

(c)

o infrastructură de comunicare între CS-SIS și NI-SIS („infrastructura de comunicare”) care furnizează o rețea virtuală criptată dedicată datelor din SIS II și schimbului de date între birourile SIRENE menționate la articolul 7 alineatul (2).

(2)   Datele din SIS II sunt introduse, actualizate, eliminate și consultate prin intermediul diferitelor sisteme N. SIS II. O copie națională este accesibilă pentru efectuarea căutărilor automate pe teritoriul fiecărui stat membru care folosește o astfel de copie. Nu este posibilă consultarea fișierelor de date din N. SIS II ale celorlalte state membre.

(3)   Sistemul CS-SIS, care asigură controlul tehnic și îndeplinește funcții administrative, se instalează la Strasbourg (Franța), iar la Sankt Johann im Pongau (Austria) se instalează un CS-SIS de rezervă, care să poată asigura toate funcțiile sistemului CS-SIS principal în cazul unei defecțiuni survenite la acesta.

(4)   CS-SIS asigură serviciile necesare introducerii și prelucrării datelor din SIS II, inclusiv consultările în baza de date a SIS II. Pentru statele membre care utilizează o copie națională, CS-SIS asigură:

(a)

actualizarea on-line a copiilor naționale;

(b)

sincronizarea și coerența între copia națională și baza de date a SIS II;

(c)

operațiunile de inițializare și de restabilire a copiilor naționale.

Articolul 5

Costuri

(1)   Costurile aferente înființarii, funcționării și întreținerii sistemului SIS II central și infrastructurii de comunicare sunt suportate din bugetul general al Uniunii Europene.

(2)   Aceste costuri cuprind lucrările efectuate în cadrul CS-SIS pentru a asigura furnizarea serviciilor menționate la articolul 4 alineatul (4).

(3)   Costurile aferente înființarii, funcționării și întreținerii fiecărui N. SIS II sunt suportate de statul membru în cauză.

CAPITOLUL II

RESPONSABILITĂȚILE STATELOR MEMBRE

Articolul 6

Sisteme naționale

Fiecare stat membru este responsabil cu înființarea, funcționarea și întreținerea propriului sistem N. SIS II și cu conectarea propriului N. SIS II la NI-SIS.

Articolul 7

Oficiul N. SIS-II și biroul SIRENE

(1)   Fiecare stat membru desemnează o autoritate („oficiul N. SIS II”) care își asumă responsabilitatea principală pentru N. SIS II al acelui stat. Această autoritate răspunde pentru buna funcționare și securitatea N. SIS II, asigură accesul autorităților competente la SIS II și ia măsurile necesare pentru asigurarea respectării dispozițiilor prezentului regulament. Fiecare stat membru își transmite semnalările prin intermediul propriului oficiu N. SIS II.

(2)   Fiecare stat membru desemnează autoritatea care răspunde de schimbul tuturor informațiilor suplimentare („biroul SIRENE”), în conformitate cu dispozițiile Manualului SIRENE, astfel cum este menționat la articolul 8.

De asemenea, aceste birouri coordonează verificarea calității informațiilor introduse în SIS II. În acest scop, acestea au acces la datele prelucrate în SIS II.

(3)   Statele membre comunică autorității de gestionare coordonatele oficiului N. SIS II și ale biroului SIRENE de pe teritoriul acestora. Autoritatea de gestionare publică lista acestora, precum și lista menționată la articolul 31 alineatul (8).

Articolul 8

Schimbul de informații suplimentare

(1)   Schimbul de informații suplimentare se desfășoară în conformitate cu dispozițiile unui manual denumit „Manualul SIRENE” și cu ajutorul infrastructurii de comunicare. În cazul în care infrastructura de comunicare nu este accesibilă, statele membre pot utiliza alte mijloace tehnice, securizate în mod corespunzător, pentru schimbul de informații suplimentare.

(2)   Informațiile suplimentare se utilizează numai în scopul pentru care au fost transmise.

(3)   Statele membre răspund în cel mai scurt timp posibil cererilor de informații suplimentare care le sunt adresate de către celelalte state membre.

(4)   Normele privind schimbul de informații suplimentare se stabilesc în conformitate cu procedura menționată la articolul 51 alineatul (2), sub forma „Manualului SIRENE”, fără a aduce atingere dispozițiilor instrumentului de instituire a autorității de gestionare.

Articolul 9

Conformitatea tehnică

(1)   Pentru a asigura o transmitere rapidă și eficientă a datelor, fiecare stat membru respectă, la realizarea propriului N. SIS II, protocoalele și procedurile tehnice stabilite pentru a asigura compatibilitatea propriului N. SIS II cu CS-SIS. Aceste protocoale și proceduri tehnice se stabilesc în conformitate cu procedura menționată la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de instituire a autorității de gestionare.

(2)   În cazul în care un stat membru utilizează o copie națională, acesta se asigură, cu ajutorul mijloacelor furnizate de către CS-SIS, că datele stocate în copia națională sunt identice și consecvente cu baza de date a SIS II prin intermediul actualizărilor automate menționate la articolul 4 alineatul (4) și că o consultare a copiei sale naționale generează un rezultat echivalent cu cel al unei consultări a bazei de date SIS II.

Articolul 10

Securitatea – statele membre

(1)   Fiecare stat membru adoptă, pentru propriul N. SIS II, măsurile, inclusiv un plan de securitate, care:

(a)

să asigure protecția fizică a datelor, în special prin elaborarea unor planuri de urgență pentru protecția infrastructurilor critice;

(b)

să prevină accesul oricărei persoane neautorizate la instalațiile utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalații);

(c)

să nu permită citirea, copierea, modificarea sau îndepărtarea suporturilor de date de către o persoană neautorizată (controlul suporturilor de date);

(d)

să nu permită introducerea neautorizată în fișier, precum și consultarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal integrate (controlul stocării);

(e)

să nu permită utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul instalațiilor de transmitere a datelor (controlul utilizatorilor);

(f)

să asigure că, pentru utilizarea unui sistem de prelucrare automată a datelor, persoanele autorizate au acces numai la informațiile pentru care au autorizație de acces și numai cu ajutorul identităților de utilizatori individuali și unici, precum și al modurilor de acces confidențial (controlul accesului la date);

(g)

să asigure că toate autoritățile cu drept de acces la SIS II sau la instalațiile de prelucrare a datelor își creează profiluri care descriu sarcinile și responsabilitățile ce le revin persoanelor autorizate în ceea ce privește accesul, introducerea, actualizarea, eliminarea și consultarea datelor și pun de îndată aceste profiluri la dispoziția autorităților naționale de control prevăzute la articolul 44 alineatul (1), la cererea acestora (profilurile membrilor personalului);

(h)

să asigure posibilitatea de a verifica și de a stabili organismele cărora li se pot transmite date cu caracter personal prin intermediul echipamentelor de comunicații (controlul transmiterii);

(i)

să asigure posibilitatea de a verifica și de a stabili a posteriori ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, în ce moment, de către cine și în ce scop (controlul introducerii);

(j)

să nu permită, în special prin tehnici adaptate de criptare, ca, în momentul transmiterii datelor cu caracter personal sau al transportului suportului de date, datele să poată fi citite, copiate, modificate sau șterse în mod neautorizat (controlul transportului);

(k)

să monitorizeze eficiența măsurilor de securitate prevăzute la prezentul alineat și să adopte măsurile de organizare în domeniul controlului intern, necesare pentru respectarea prevederilor prezentului regulament (autocontrol).

(2)   Statele membre adoptă măsuri echivalente cu cele menționate la alineatul (1) în domeniul securității schimburilor de informații suplimentare.

Articolul 11

Confidențialitatea – statele membre

Fiecare stat membru aplică propriile norme privind secretul profesional sau orice obligație echivalentă de confidențialitate, în privința tuturor persoanelor și organismelor care lucrează cu date din SIS II și cu informații suplimentare, în conformitate cu legislația națională. Această obligație continuă să se aplice după încetarea mandatului sau contractului de muncă al persoanelor respective sau după încetarea activității organismelor respective.

Articolul 12

Păstrarea înregistrărilor la nivel național

(1)   Statele membre care nu utilizează copii naționale se asigură că orice acces la datele cu caracter personal și orice schimb al acestor date în cadrul CS-SIS sunt înregistrate în propriul N. SIS II pentru a se putea verifica legalitatea consultării și legalitatea prelucrării datelor, pentru a asigura autocontrolul și buna funcționare a N. SIS II, precum și integritatea și securitatea datelor.

(2)   Statele membre care utilizează copii naționale se asigură că orice acces la datele din SIS II și orice schimb cu aceste date sunt înregistrate în scopurile menționate la alineatul (1). Aceasta nu se aplică prelucrărilor prevăzute la articolul 4 alineatul (4).

(3)   Înregistrările indică, în special, istoricul semnalărilor, ziua și ora transmiterii datelor, datele utilizate pentru efectuarea unei consultări, coordonatele datelor transmise și numele autorității competente și al persoanei care răspunde de prelucrarea datelor.

(4)   Înregistrările pot fi utilizate numai în scopurile prevăzute la alineatele (1) și (2) și se șterg după cel puțin un an și cel mult trei ani de la crearea acestora. Înregistrările care conțin istoricul semnalărilor pot fi șterse după trecerea unei perioade de un an până la trei ani de la ștergerea semnalărilor.

(5)   Înregistrările pot fi păstrate mai mult timp în cazul în care sunt necesare unei proceduri de monitorizare care se află deja în curs de desfășurare.

(6)   Autoritățile naționale competente care sunt responsabile cu verificarea legalității sau ilegalității consultărilor, cu asigurarea autocontrolului și cu buna funcționare a N. SIS II, precum și cu integritatea și securitatea datelor au acces, în limitele competențelor acestora și la cerere, la aceste înregistrări în scopul îndeplinirii sarcinilor ce le revin.

Articolul 13

Autocontrolul

Statele membre se asigură că fiecare autoritate căreia îi este permis accesul la datele din SIS II ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, atunci când este necesar, cu autoritatea națională de control.

Articolul 14

Formarea personalului

Înainte de a fi autorizat să prelucreze datele stocate în SIS II, personalul autorităților care au un drept de acces la SIS II primește o formare corespunzătoare privind normele în domeniul securității și al normelor de protecție a datelor și este informat cu privire la infracțiunile și eventualele sancțiuni penale aplicabile în domeniu.

CAPITOLUL III

RESPONSABILITĂȚILE AUTORITĂȚII DE GESTIONARE

Articolul 15

Gestionarea operațională

(1)   După o perioadă de tranziție, responsabilitatea gestionării operaționale a SIS II central revine unei autorități de gestionare, finanțată de la bugetul general al Uniunii Europene. Autoritatea de gestionare se asigură, în colaborare cu statele membre, că SIS II central dispune în orice moment de cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu.

(2)   Autoritatea de gestionare este responsabilă, de asemenea, cu următoarele sarcini, legate de infrastructura de comunicare:

(a)

supravegherea,

(b)

securitatea,

(c)

coordonarea relațiilor dintre statele membre și furnizor.

(3)   Comisiei îi revin toate celelalte responsabilități legate de infrastructura de comunicare, în special:

(a)

sarcini privind execuția bugetară,

(b)

achiziții și reînnoire,

(c)

aspecte contractuale.

(4)   Pe parcursul unei perioade de tranziție înainte ca autoritatea de gestionare să își preia responsabilitățile, Comisia este responsabilă cu gestionarea operațională a SIS II central. În conformitate cu Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind Regulamentul financiar aplicabil bugetului general al Comunităților Europene (17), Comisia poate delega această responsabilitate și cele de punere în aplicare a bugetului unor organisme din sectorul public național din două țări diferite.

(5)   Fiecare din organismele publice naționale prevăzute la alineatul (4) trebuie să îndeplinească în special următoarele criterii de selecție:

(a)

să facă dovada unei experiențe de durată dobândită în gestionarea unui sistem de informații la scară largă cu funcționalitățile prevăzute la articolul 4 alineatul (4);

(b)

să dețină un nivel înalt de expertiză în ceea ce privește cerințele de funcționare și de securitate ale unui sistem de informații cu funcționalități comparabile celor prevăzute la articolul 4 alineatul (4);

(c)

să dispună de personal suficient și cu experiență având calificările profesionale și lingvistice necesare pentru a lucra într-un mediu de cooperare internațională asemănător cu cel necesar pentru SIS II;

(d)

să dispună de infrastructuri securizate și adaptate necesităților sale care să fie în special în măsură să susțină și să garanteze funcționarea continuă a sistemelor informatice de mari dimensiuni

și

(e)

să activeze într-un mediu administrativ care îi permite buna îndeplinire a sarcinilor sale și evitarea oricărui conflict de interese.

(6)   Înainte de orice delegare, în sensul alineatului (4) și la intervale regulate după aceea, Comisia informează Parlamentul European și Consiliul cu privire la condițiile în care se efectuează delegarea, la domeniul de aplicare al acesteia și la organismele cărora li s-au delegat sarcini.

(7)   În cazul în care, în temeiul alineatului (4), Comisia delegă responsabilități care îi revin în cursul perioadei de tranziție, aceasta se asigură că delegarea respectă întru totul limitele stabilite prin sistemul instituțional prevăzut în tratat. Comisia se asigură în special că această delegare nu aduce atingere oricărui mecanism de control efectiv exercitat, în conformitate cu dreptul comunitar, de către Curtea de Justiție, Curtea de Conturi sau de către Autoritatea Europeană pentru Protecția Datelor.

(8)   Gestionarea operațională a SIS II central se referă la toate sarcinile necesare pentru ca SIS II central să poată fi menținut în funcțiune 24 de ore pe zi, șapte zile pe săptămână, în conformitate cu prezentul regulament, în special activitățile de întreținere și dezvoltările tehnice indispensabile bunei funcționări a sistemului.

Articolul 16

Securitatea

(1)   Autoritatea de gestionare și Comisia adoptă, pentru SIS II central și, respectiv, pentru infrastructura de comunicare, măsurile necesare, inclusiv un plan de securitate care:

(a)

să asigure protecția fizică a datelor, în special prin elaborarea planurilor de urgență pentru protecția infrastructurilor critice;

(b)

să prevină accesul oricărei persoane neautorizate la instalațiile utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalații);

(c)

să nu permită citirea, reproducerea, modificarea sau extragerea suporturilor de date de către o persoană neautorizată (controlul suporturilor de date);

(d)

să nu permită introducerea neautorizată a datelor în fișier, precum și orice inspecție, modificare sau ștergere neautorizată a datelor cu caracter personal înregistrate (controlul stocării);

(e)

să nu permită utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul instalațiilor de transmitere a datelor (controlul utilizatorilor);

(f)

să garanteze că, pentru utilizarea unui sistem de prelucrare automată a datelor, persoanele autorizate au acces numai la datele care țin de competența acestora și numai cu ajutorul identităților de utilizatori individuali și unici, precum și al modurilor confidențiale de acces (controlul accesului la date);

(g)

să creeze profiluri care descriu sarcinile și responsabilitățile care le revin persoanelor autorizate în ceea ce privește accesul la date sau la instalațiile de prelucrare a datelor și să pună de îndată profilurile respective la dispoziția Autorității Europene pentru Protecția Datelor prevăzută la articolul 45, la cererea acesteia (profilurile membrilor personalului);

(h)

să garanteze posibilitatea de a verifica și de a stabili organismele cărora li se pot transmite date cu caracter personal prin intermediul instalațiilor de transmitere a datelor (controlul transmiterii);

(i)

să garanteze posibilitatea de a verifica și de a constata a posteriori ce date cu caracter personal au fost introduse în sistemele de prelucrare computerizată a datelor, în ce moment și de către cine (controlul introducerii);

(j)

să nu permită, în special prin tehnici adaptate de criptare, ca, în momentul transmiterii datelor cu caracter personal sau al transportului suporturilor de date, datele să poată fi citite, copiate, modificate sau șterse în mod neautorizat (controlul transportului);

(k)

să monitorizeze eficiența măsurilor de securitate prevăzute la prezentul alineat și să adopte măsurile de organizare în domeniul controlului intern, necesare pentru respectarea prevederilor prezentului regulament (autocontrol).

(2)   Autoritatea de gestionare adoptă măsuri echivalente cu cele prevăzute la alineatul (1) în domeniul securității schimburilor de informații suplimentare prin intermediul infrastructurii de comunicare.

Articolul 17

Confidențialitatea – Autoritatea de gestionare

(1)   Fără a aduce atingere articolului 17 din Statutul funcționarilor Comunității Europene, autoritatea de gestionare aplică normele corespunzătoare în domeniul secretului profesional sau impune obligații de confidențialitate echivalente care se aplică tuturor membrilor personalului acesteia care lucrează cu datele din SIS II la standarde comparabile cu cele prevăzute la articolul 11 din prezentul regulament. Această obligație se aplică și după încetarea mandatului, a contractului de muncă al acestor persoane sau după încetarea activităților respective.

(2)   Autoritatea de gestionare adoptă măsuri echivalente cu cele menționate la alineatul (1) privind confidențialitatea schimbului de informații suplimentare prin intermediul infrastructurii de comunicare.

Articolul 18

Păstrarea înregistrărilor la nivelul central

(1)   Autoritatea de gestionare asigură că orice acces la datele cu caracter personal și toate schimburile cu astfel de date păstrate în cadrul CS-SIS sunt înregistrate în scopurile menționate la articolul 12 alineatele (1) și (2).

(2)   Înregistrările indică, în special, istoricul semnalărilor, ziua și ora transmiterii datelor, datele utilizate pentru efectuarea unor consultări, coordonatele datelor transmise și identificarea autorității competente care răspunde de prelucrarea datelor.

(3)   Înregistrările pot fi utilizate numai în scopurile prevăzute la alineatul (1) și sunt șterse după cel puțin un an și cel mult trei ani de la crearea acestora. Înregistrările care conțin istoricul semnalărilor pot fi șterse după trei ani de la stergerea semnalărilor.

(4)   Înregistrările pot fi păstrate mai mult în cazul în care sunt necesare unei proceduri de monitorizare care se află deja în curs de desfășurare.

(5)   Autoritățile naționale competente responsabile cu verificarea legalității consultărilor, verificarea legalității prelucrării datelor și autocontrolul, precum și cu buna funcționare a CS-SIS II, precum și integritatea și securitatea datelor, au acces, în limitele competențelor și la cererea acestora, la aceste înregistrări în scopul îndeplinirii sarcinilor ce le revin.

Articolul 19

Campania de informare

Comisia, în cooperare cu autoritățile naționale de control și cu Autoritatea Europeană pentru Protecția Datelor, organizează la începutul funcționării SIS II de o campanie de informare pentru conștientizarea publicului cu privire la obiectivele, datele stocate, autoritățile care au drept de acces la semnalări și drepturile persoanelor. După înființarea sa, autoritatea de gestionare în cooperare cu autoritățile naționale de control și cu Autoritatea Europeană pentru Protecția Datelor organizează în mod regulat campanii de acest tip. Statele membre în cooperare cu propriile autorități naționale de control, elaborează și pun în aplicare politicile necesare pentru informarea generală a cetățenii lor cu privire la SIS II.

CAPITOLUL IV

SEMNALĂRILE RESORTISANȚILOR DIN ȚĂRILE TERȚE CA INADMISIBILI SAU AVÂND INTERDICȚIE DE ȘEDERE

Articolul 20

Categorii de date

(1)   Fără a aduce atingere dispozițiilor articolului 8 alineatul (1) sau dispozițiilor prezentului regulament care prevăd stocarea datelor complementare, SIS II conține exclusiv categoriile de date care sunt furnizate de către fiecare stat membru și care sunt necesare pentru scopurile prevăzute la articolul 24.

(2)   Informațiile privind persoanele semnalate cuprind cel mult următoarele elemente:

(a)

numele și prenumele, numele de naștere, numele utilizat(e) anterior și pseudonimele, înregistrate, eventual, separat;

(b)

semnele fizice particulare, obiective și care nu pot fi înlăturate;

(c)

locul și data nașterii;

(d)

sexul;

(e)

fotografiile;

(f)

amprentele digitale;

(g)

naționalitatea (naționalitățile);

(h)

indicația că persoana respectivă este înarmată, violentă sau a evadat;

(i)

motivul semnalării;

(j)

autoritatea semnalantă;

(k)

o trimitere la decizia care se află la originea semnalării;

(l)

acțiunile de întreprins;

(m)

legătura (legăturile) spre alte semnalări introduse în SIS II, în conformitate cu articolul 37.

(3)   Normele tehnice necesare pentru introducerea, actualizarea, eliminarea și consultarea datelor prevăzute la alineatul (2) se stabilesc în conformitate cu procedura prevăzută la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare.

(4)   Normele tehnice necesare pentru consultarea datelor prevăzute la alineatul (2) sunt analoge cu cele pentru consultările în CS-SIS, în copiile naționale și în copiile tehnice, în conformitate cu articolul 31 alineatul (2).

Articolul 21

Proporționalitatea

Înainte de a introduce o semnalare, statul membru semnalant verifică dacă respectivul caz este suficient de adecvat, relevant și important pentru a justifica introducerea semnalării în SIS II.

Articolul 22

Norme specifice privind fotografiile și amprentele digitale

Utilizarea fotografiilor și amprentelor digitale prevăzute la articolul 20 alineatul (2) literele (e) și (f) se supune următoarelor dispoziții:

(a)

fotografiile și amprentele digitale sunt introduse numai după ce au fost supuse unui control specific al calității care să garanteze respectarea standardelor minime de calitate. Caracteristicile acestui control specific al calității sunt stabilite în conformitate cu procedura prevăzută la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare;

(b)

fotografiile și amprentele digitale sunt utilizate numai pentru a confirma identitatea unui resortisant dintr-o țară terță localizat în urma unei consultări alfanumerice efectuate în SIS II;

(c)

de îndată ce este posibil din punct de vedere tehnic, amprentele digitale pot fi de asemenea utilizate pentru identificarea unui resortisant dintr-o țară terță pe baza identificatorilor biometrici. Înainte ca această funcționalitate să fie introdusă în SIS II, Comisia prezintă un raport care precizează dacă tehnica necesară este disponibilă și pregătită pentru a fi utilizată, raport cu privire la care Parlamentul European este consultat.

Articolul 23

Cerințe pentru introducerea unei semnalări

(1)   O semnalare nu poate fi introdusă fără datele prevăzute la articolul 20 alineatul (2) literele (a), (d), (k) și (l).

(2)   De asemenea, în cazul în care sunt disponibile, sunt introduse toate celelalte date menționate la articolul 20 alineatul (2).

Articolul 24

Condiții pentru emiterea semnalărilor ca inadmisibil sau având interdicție de ședere

(1)   Datele cu privire la resortisanții din țări terțe care fac obiectul unei semnalări ca inadmisibil sau având interdicție de ședere sunt introduse pe baza unei semnalări naționale care este rezultatul unei decizii luate de autoritățile administrative sau de instanțele judecătorești competente cu respectarea normelor de procedură prevăzute de legislația națională, pe baza unei evaluări individuale. Căile de atac împotriva acestei decizii se exercită în conformitate cu legislația națională.

(2)   O semnalare este introdusă atunci când decizia menționată la alineatul (1) se întemeiază pe amenințarea la adresa ordinii sau a securității publice sau la adresa securității naționale pe care o poate constitui prezența unui resortisant dintr-o țară terță pe teritoriul unui stat membru. O astfel de situație se prezintă în special în cazul:

(a)

unui resortisant dintr-o țară terță care a fost condamnat într-un stat membru pentru o infracțiune care se pedepsește cu închisoarea de cel puțin un an;

(b)

unui resortisant dintr-o țară terță față de care există motive serioase să se creadă că a comis o infracțiune gravă sau despre care există indicii reale că intenționează să comită o astfel de infracțiune pe teritoriul unui stat membru.

(3)   O semnalare poate fi de asemenea introdusă atunci când decizia prevăzută la alineatul (1) se întemeiază pe faptul că resortisantul dintr-o țară terță a făcut obiectul unei măsuri de îndepărtare, de refuz al intrării sau de expulzare care nu a fost abrogată sau suspendată și care conține sau este însoțită de o interdicție de intrare sau, după caz, de ședere, întemeiată pe nerespectarea reglementărilor naționale privind intrarea sau șederea resortisanților din țări terțe.

(4)   Prezentul articol nu se aplică persoanelor menționate la articolul 26.

(5)   Comisia reexaminează punerea în aplicare a prezentului articol la trei ani de la data prevăzută la articolul 55 alineatul (2). Pe baza acestei reexaminări, utilizând dreptul de inițiativă conferit de tratat, Comisia face propunerile necesare pentru modificarea dispozițiilor prezentului articol pentru a ajunge la un grad mai ridicat de armonizare a criteriilor de semnalare.

Articolul 25

Condiții privind semnalările resortisanților țărilor terțe care se bucură de dreptul de liberă circulație în Comunitate

(1)   O semnalare privind un resortisant al unei țări terțe care se bucură de dreptul de liberă circulație pe teritoriul Comunității în temeiul Directivei 2004/38/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind dreptul la liberă circulație și ședere pe teritoriul statelor membre pentru cetățenii Uniunii și membrii familiilor acestora (18) este în conformitate cu normele adoptate în cadrul punerii în aplicare a directivei menționate.

(2)   În cazul unui răspuns pozitiv la o semnalare introdusă în temeiul articolului 24 referitoare la un resortisant al unei țări terțe care beneficiază de dreptul de liberă circulație pe teritoriul Comunității, statul membru de executare a semnalării consultă de îndată statul membru semnalant, prin intermediul biroului SIRENE, urmând dispozițiile Manualului SIRENE, pentru a decide fără întârziere ce măsuri trebuie adoptate.

Articolul 26

Condiții privind semnalările resortisanților țărilor terțe care fac obiectul unei măsuri restrictive adoptate în conformitate cu articolul 15 din Tratatul privind Uniunea Europeană

(1)   Fără a aduce atingere articolului 25, semnalările cu privire la resortisanții țărilor terțe care fac obiectul unei măsuri restrictive destinate să nu le permită intrarea pe teritoriul statelor membre sau tranzitarea acestor teritorii, măsură adoptată în conformitate cu articolul 15 din Tratatul privind UE, inclusiv măsurile de instituire a unei interdicții de călătorie decretată de către Consiliul de Securitate al Organizației Națiunilor Unite, fac obiectul, în măsura în care pot fi îndeplinite cerințele în domeniul calității datelor, unei introduceri în SIS II în scopul neadmiterii sau interdicției de ședere.

(2)   Articolul 23 nu se aplică semnalărilor introduse în temeiul alineatului (1) al prezentului articol.

(3)   Statul membru care răspunde de introducerea, actualizarea și ștergerea acestor semnalări în numele tuturor statelor membre este desemnat la adoptarea măsurii respective luate în conformitate cu articolul 15 din Tratatul privind Uniunea Europeană.

Articolul 27

Autoritățile care dispun de dreptul de acces la semnalări

(1)   Accesul la datele introduse în SIS II, precum și dreptul de a le consulta direct sau de a consulta o copie a datelor din SIS II, sunt rezervate exclusiv autorităților responsabile cu identificarea resortisanților țărilor terțe în ceea ce privește:

(a)

controalele la frontiere, în conformitate cu Regulamentul (CE) nr. 562/2006 al Parlamentului European și al Consiliului din 15 martie 2006 de instituire a unui Cod Comunitar privind regimul de trecere a frontierelor de către persoane (Codul Frontierelor Schengen) (19);

(b)

celelalte verificări polițienești și vamale efectuate în interiorul statului membru respectiv și coordonarea acestor verificări de către autoritățile desemnate.

(2)   Cu toate acestea, dreptul de acces la datele introduse în SIS II și dreptul de a consulta direct asemenea date pot fi exercitate, de asemenea, de către autoritățile judiciare naționale, inclusiv cele care au competența de a iniția urmăriri judiciare în cadrul unor proceduri penale și al anchetelor judiciare dinaintea inculpării, în îndeplinirea atribuțiilor acestora astfel cum sunt prevăzute în legislația națională, și de către autoritățile de coordonare ale acestora.

(3)   De asemenea, accesul la datele introduse în conformitate cu articolul 24 și la datele privind documentele referitoare la persoane introduse în conformitate cu articolul 38 alineatul (2) literele (d) și (e) din Decizia 2006/000/JAI a Consiliului, precum și dreptul de a consulta direct astfel de date pot fi exercitate de către autoritățile care au competențe privind eliberarea vizelor, de către autoritățile centrale care au competențe privind examinarea cererilor de viză, precum și de autoritățile care au competențe privind eliberarea permiselor de ședere și punerea în aplicare a legislației cu privire la resortisanții țărilor terțe în cadrul aplicării dispozițiilor acquis-ului comunitar privind circulația persoanelor. Accesul acestor autorități la date este reglementat prin legislația națională a fiecărui stat membru.

(4)   Autoritățile menționate la prezentul articol sunt incluse în lista menționată la articolul 31 alineatul (8).

Articolul 28

Limite de acces

Utilizatorii pot avea acces numai la datele care sunt necesare pentru îndeplinirea misiunilor lor.

Articolul 29

Perioada de păstrare a semnalărilor

(1)   Semnalările introduse în SIS II în temeiul prezentului regulament se păstrează numai pe perioada necesară realizării scopurilor pentru care au fost introduse.

(2)   În termen de trei ani de la introducerea unei astfel de semnalări în SIS II, statul membru semnalant examinează necesitatea de a o păstra.

(3)   Fiecare stat membru stabilește, după caz, termene de examinare mai scurte, în conformitate cu legislația națională.

(4)   În termenul de examinare, statul membru semnalant poate decide, în urma unei evaluări individuale globale, care este înregistrată, menținerea semnalării în cazul în care această menținere este necesară în scopul pentru care a fost introdusă respectiva semnalare. În acest caz, alineatul (2) se aplică și prelungirii. Orice prelungire a unei semnalări se comunică CS-SIS.

(5)   La încheierea termenului de examinare prevăzut la alineatul (2), semnalările sunt șterse în mod automat, cu excepția cazului în care statul membru semnalant a comunicat CS-SIS prelungirea semnalării în conformitate cu alineatul (4). CS-SIS informează în mod automat statele membre cu patru luni înainte de ștergerea programată a datelor din sistem.

(6)   Statele membre elaborează statistici privind numărul semnalărilor a căror perioadă de păstrare a fost prelungită în conformitate cu alineatul (4).

Articolul 30

Dobândirea cetățeniei și semnalările

Semnalările referitoare la o persoană care a dobândit cetățenia unui stat ai cărui resortisanți se bucură de dreptul de liberă circulație în Comunitate sunt șterse de îndată ce statul membru semnalant ia cunoștință sau este informat, în conformitate cu articolul 34, cu privire la faptul că persoana respectivă a dobândit această cetățenie.

CAPITOLUL V

NORME GENERALE PRIVIND PRELUCRAREA DATELOR

Articolul 31

Prelucrarea datelor din SIS II

(1)   Statele membre pot prelucra datele menționate la articolul 20 în scopul neadmiterii sau al interdicției de ședere pe teritoriul acestora.

(2)   Datele pot fi copiate numai în scopuri tehnice, cu condiția ca această copiere să fie necesară pentru ca autorite menționate la articolul 27 să poată efectua o consultare directă. Dispozițiile prezentului regulament se aplică și copiilor respective. Semnalările emise de un stat membru nu pot fi copiate din N. SIS II al acestuia în alte fișiere naționale de date naționale.

(3)   Copiile tehnice menționate la alineatul (2) care alimentează bazele de date off-line pot fi păstrate cel mult 48 de ore. Această perioadă poate fi prelungită în caz de urgență până la încetarea urgenței.

Fără a aduce atingere primului paragraf, copiile tehnice care alimentează bazele de date off-line destinate autorităților responsabile cu eliberarea vizelor nu mai sunt autorizate la un an după ce autoritatea respectivă a reușit să se conecteze la infrastructura de comunicare a Sistemului de informații privind vizele, sistem care urmează să fie stabilit într-un viitor regulament, privind sistemul de informații referitoare la vize și la schimbul de informații între statele membre privind vizele de scurtă ședere, cu excepția copiilor făcute pentru a fi utilizate numai în situații de urgență în urma unei indisponibilități a rețelei mai lungă de douăzeci și patru de ore.

Statele membre realizează un inventar la zi al acestor copii, îl pun la dispoziția autorității lor naționale de supraveghere menționată la articolul 44 alineatul (1) și se asigură că aceste copii sunt în conformitate cu dispozițiile prezentului regulament, în special ale articolului 10.

(4)   Accesul la date este autorizat numai în limitele competențelor autorităților naționale menționate la articolul 27 și este rezervat personalului autorizat în acest sens.

(5)   Datele nu pot fi utilizate în scopuri administrative. Prin derogare, datele introduse în conformitate cu prezentul regulament pot fi utilizate în conformitate cu legislația națională a fiecărui stat membru de către autoritățile menționate la articolul 27 alineatul (3) pentru îndeplinirea atribuțiilor acestora.

(6)   Datele care sunt înregistrate în conformitate cu articolul 24 din prezentul regulament și datele referitoare la documente privind persoane care sunt înregistrate în temeiul articolului 38 alineatul (2) literele (d) și (e) din Decizia 2006/…/JAI pot fi utilizate în conformitate cu legislația națională a fiecărui stat membru în scopurile prevăzute la articolul 27 alineatul (3) din prezentul regulament.

(7)   Orice utilizare a datelor care nu este în conformitate cu alineatele (1)-(6) este considerată abuz în sensul legislației naționale a fiecărui stat membru.

(8)   Fiecare stat membru comunică autorității de gestionare lista propriilor autorități competente autorizate să consulte direct datele introduse în SIS II în conformitate cu prezentul regulament, precum și orice modificare adusă acestei liste. Această listă indică, pentru fiecare autoritate, datele pe care le poate consulta și în ce scop. Autoritatea de gestionare se asigură că lista este publicată anual în Jurnalul Oficial al Uniunii Europene.

(9)   În măsura în care dreptul comunitar nu stabilește dispoziții speciale, legislația fiecărui stat membru se aplică datelor introduse în sistemul său N-SIS II.

Articolul 32

Datele SIS II și fișierele naționale

(1)   Articolul 31 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în propriile fișiere naționale datele din SIS II în legătură cu care s-au luat măsuri pe teritoriul său. Aceste date sunt păstrate în fișierele naționale pentru o perioadă de cel mult trei ani, cu excepția cazului în care dispoziții speciale ale legislației naționale prevăd o perioadă mai lungă.

(2)   Articolul 31 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în propriile fișiere naționale date conținute într-o anumită semnalare introdusă în SIS-II de statul membru respectiv.

Articolul 33

Informații în cazul neexecutării unei semnalări

În cazul în care măsurile solicitate nu pot fi aplicate, statul membru solicitat informează direct cu privire la aceasta statul membru semnalant.

Articolul 34

Calitatea datelor prelucrate în SIS II

(1)   Un stat membru semnalant răspunde de exactitatea și de actualitatea datelor, precum și de legalitatea introducerii acestora în SIS II.

(2)   Numai statul membru semnalant este autorizat să modifice, să completeze, să rectifice, să actualizeze sau să șteargă datele pe care le-a introdus.

(3)   În cazul în care un stat membru altul decât statul membru semnalant dispune de elemente care indică o dată conține o eroare de drept sau de fapt, acesta informează statul membru semnalant respectiv despre aceasta printr-un schimb de informații suplimentare, în cel mai scurte termen și cel mai târziu în zece zile de la data la care a identificat aceste elemente. Statul membru semnalant verifică datele comunicate și, după caz, corectează sau șterge de îndată datele respective.

(4)   În cazul în care statele membre nu pot ajunge la un acord în termen de două luni, statul membru care nu este la originea semnalării supune problema Autorității Europene pentru Protecția Datelor care, în cooperare cu autoritățile naționale de control respective, acționează în calitate de mediator.

(5)   Statele membre fac schimb de informații suplimentare în cazul în care o persoană depune o reclamație prin care afirmă că nu este persoana vizată de o semnalare. În cazul în care din verificări reiese că este vorba într-adevăr de două persoane diferite, reclamantul este informat cu privire la dispozițiile articolului 36.

(6)   În cazul în care o persoană face deja obiectul unei semnalări în SIS II, statul membru care introduce o nouă semnalare ajunge la un acord în acest sens cu statul membru care a introdus prima semnalare. Acordul se realizează pe baza unui schimb de informații suplimentare.

Articolul 35

Diferențierea persoanelor care prezintă caracteristici similare

În cazul în care se constată, la introducerea unei noi semnalări, că în SIS II există deja o persoană având aceleași elemente descriptive ale identității, se aplică următoarea procedură:

(a)

biroul SIRENE contactează autoritatea solicitantă pentru a verifica dacă este sau nu vorba despre aceeași persoană;

(b)

în cazul în care în urma verificării reiese că persoana care face obiectul noii semnalări și persoana deja semnalată în SIS II reprezintă într-adevăr una și aceeași persoană, biroul SIRENE aplică procedura privind semnalările multiple, prevăzută la articolul 34 alineatul (6). În cazul în care verificarea pune în evidență că în realitate este vorba de două persoane diferite, biroul SIRENE validează cererea de a introduce o a doua semnalare, adăugând elementele necesare pentru evitarea oricărei erori de identificare.

Articolul 36

Date complementare pentru prelucrarea cazurilor de uzurpare a identității

(1)   În cazul în care poate interveni o confuzie între persoana vizată în mod efectiv de o semnalare și o persoană a cărei identitate a fost uzurpată, statul membru care este la originea semnalării adaugă în semnalare, cu consimțământul explicit al persoanei a cărei identitate a fost uzurpată, date care o privesc în scopul de a evita consecințele negative ale unei erori de identificare.

(2)   Datele privind o persoană a cărei identitate a fost uzurpată sunt utilizate exclusiv pentru:

(a)

a permite autorităților competente să facă deosebirea între persoana a cărei identitate a fost uzurpată și persoana vizată efectiv de semnalare;

(b)

să permită persoanei a cărei identitate a fost uzurpată să își dovedească identitatea și să stabilească uzurparea acesteia.

(3)   În sensul prezentului articol, pot fi introduse și prelucrate ulterior în SIS II numai următoarele date cu caracter personal:

(a)

numele și prenumele, numele la naștere și numele utilizat(e) anterior, precum și pseudonimele înregistrate eventual separat;

(b)

semnele fizice particulare, obiective și care nu pot fi înlăturate;

(c)

locul și data nașterii;

(d)

sexul;

(e)

fotografii;

(f)

amprente digitale;

(g)

cetățenie (cetățenii);

(h)

numărul documentului sau documentelor de identitate și data eliberării acestora.

(4)   Normele tehnice necesare pentru introducerea și prelucrarea ulterioară a datelor menționate la alineatul (3) se stabilesc în conformitate cu procedura prevăzută la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare.

(5)   Datele menționate la alineatul (3) sunt șterse în același timp cu semnalarea care le corespunde sau mai devreme în cazul în care persoana respectivă solicită acest lucru.

(6)   Numai autoritățile care dispun de drept de acces la semnalarea corespunzătoare pot avea acces la datele menționate la alineatul (3). Acestea au acces numai în scopul evitării unei identificări eronate.

Articolul 37

Relaționarea semnalărilor

(1)   Un stat membru poate crea conexiuni între anumite semnalări pe care le introduce în SIS II. Această relaționare are drept efect stabilirea unei legături între două sau mai multe semnalări.

(2)   Relaționarea nu afectează acțiunea specifică ce urmează a fi întreprinsă cu privire la fiecare dintre semnalările relaționate sau perioada de păstrare a acestora.

(3)   Relaționarea nu aduce atingere drepturilor de acces prevăzute de prezentul regulament. Autoritățile care nu dispun de drept de acces la anumite categorii de semnalări nu trebuie să aibă cunoștință de legătura către o semnalare la care nu au acces.

(4)   Un stat membru relaționează semnalări numai în cazul în care acest lucru răspunde unei necesități operaționale evidente.

(5)   Un stat membru poate crea conexiuni în conformitate cu propria legislație națională cu condiția să fie respectate principiile menționate în prezentul articol.

(6)   În cazul în care un stat membru consideră că relaționarea unor semnalări de către un alt stat membru nu este compatibilă cu propria legislație națională sau cu obligațiile sale internaționale, acesta poate lua măsurile necesare pentru a interveni astfel încât legătura stabilită să fie inaccesibilă de pe teritoriul național sau pentru autoritățile aflate sub jurisdicția acestuia și situate în afara teritoriului său.

(7)   Normele tehnice privind relaționarea semnalărilor sunt adoptate în conformitate cu procedura menționată la articolul 51 alineatul (2), fără a aduce atingere dispozițiilor instrumentului de înființare a autorității de gestionare.

Articolul 38

Scopul și perioada de păstrare a informațiilor suplimentare

(1)   Statele membre păstrează o trimitere la deciziile care au condus la o semnalare, în cadrul biroului SIRENE, pentru a facilita schimbul de informații suplimentare.

(2)   Datele cu caracter personal păstrate în fișiere de biroul SIRENE ca urmare a unui schimb de informații sunt păstrate numai pentru perioada necesară realizării obiectivelor pentru care au fost furnizate. Acestea sunt, în orice caz, șterse la cel mult un an după eliminarea din SIS II a semnalării în cauză.

(3)   Alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișiere naționale date cu privire la o anumită semnalare pe care acest a introdus-o statul membru respectiv sau la o semnalare pe baza căreia s-au luat măsuri pe teritoriul acestuia. Perioada în care pot fi păstrate aceste datele în fișierele naționale este reglementată de legislația națională.

Articolul 39

Transferul datelor cu caracter personal către terți

Datele prelucrate în cadrul SIS II în conformitate cu prezentul regulament nu sunt transferate sau puse la dispoziția țărilor terțe sau a organizațiilor internaționale.

CAPITOLUL VI

PROTECȚIA DATELOR

Articolul 40

Prelucrarea categoriilor de date sensibile

Este interzisă prelucrarea categoriilor de date menționate la articolul 8 alineatul (1) din Directiva 95/46/CE.

Articolul 41

Dreptul de acces, rectificarea datelor inexacte și ștergerea datelor stocate în mod ilegal

(1)   Dreptul oricărei persoane de a avea acces la datele introduse în SIS II care o privesc, în conformitate cu prezentul regulament, se exercită în conformitate cu legislația statului membru față de care persoana respectivă invocă acest drept.

(2)   În cazul în care legislația națională prevede acest lucru, autoritatea națională de control decide dacă este informațiile pot fi comunicate și conform căror modalități.

(3)   Un stat membru altul decât cel care a efectuat semnalarea poate comunica informații cu privire la astfel de date numai după ce a oferit, în prealabil, posibilitatea statului membru semnalant să își facă cunoscută poziția. Aceasta se realizează prin intermediul unui schimb de informații suplimentare.

(4)   Se refuză comunicarea informațiilor persoanei interesate în cazul în care acest lucru este indispensabil pentru executarea unei sarcini legale în legătură cu semnalarea sau pentru protecția drepturilor și libertăților unor terți.

(5)   Orice persoană are dreptul de a obține rectificarea datelor care o privesc care conțin erori de fapt sau ștergerea datelor care o privesc și care sunt stocate în mod ilegal.

(6)   Persoana interesată este informată cât mai curând posibil și, în orice caz, în termen de cel mult 60 de zile de la data cererii de acces la date, sau mai devreme, în cazul în care legislația națională prevede un termen mai scurt.

(7)   Persoana interesată este informată cu privire la rezultatul exercitării drepturilor sale de rectificare și de ștergere cât mai curând posibil și, în orice caz, în termen de cel mult trei luni de la data la care a depus cererea de rectificare sau de ștergere, sau mai devreme, în cazul în care legislația națională prevede un termen mai scurt.

Articolul 42

Dreptul la informare

(1)   Resortisanții țărilor terțe care fac obiectul unei semnalări introduse în temeiul prezentului regulament sunt informați în conformitate cu articolele 10 și 11 din Directiva 95/46/CE. Această informare este realizată în scris, cu o copie a deciziei naționale, prevăzută la articolul 24 alineatul (1), care stă la originea semnalării sau printr-o trimitere la decizia respectivă.

(2)   Această informare nu are loc:

(a)

în cazul în care

(i)

datele cu caracter personal nu au fost culese de la resortisantul țării terțe în cauză

și

(ii)

comunicarea informației se dovedește a fi imposibilă sau implică eforturi disproporționate;

(b)

în cazul în care resortisantul țării terțe în cauză deține deja informația;

(c)

în cazul în care legislația națională permite derogarea de la dreptul la informare, în special pentru apărarea siguranței naționale, a ordinii și siguranței publice sau în scopul prevenirii și depistării faptelor penale și în vederea unor anchete și urmăriri penale în domeniu.

Articolul 43

Căi de atac

(1)   Orice persoană poate introduce o acțiune în fața instanțelor judecătorești sau a autorității competente în temeiul legislației naționale a oricărui stat membru pentru a avea acces, a rectifica sau a șterge date sau pentru a obține informații sau compensații în urma unei semnalări care o privește.

(2)   Statele membre se angajează reciproc să aplice deciziile definitive pronunțate de instanțele judecătorești sau de autoritățile menționate la alineatul (1), fără a aduce atingere dispozițiilor articolului 48.

(3)   Normele privind căile de atac prevăzute în prezentul articol sunt evaluate de către Comisie până la 17 ianuarie 2009.

Articolul 44

Supravegherea sistemului N. SIS II

(1)   Autoritatea sau autoritățile desemnate în fiecare stat membru și învestite cu competențele prevăzute la articolul 28 din Directiva 95/46/CE („autoritățile naționale de control”) supraveghează independent legalitatea prelucrării datelor cu caracter personal din cadrul SIS II pe teritoriul acestora și transmiterea acestor date de pe acest teritoriu, precum și schimbul și prelucrarea ulterioară a informațiilor suplimentare.

(2)   Autoritatea națională de control se asigură că auditarea operațiunilor de prelucrare a datelor în cadrul N. SIS II se efectuează în conformitate cu standardele internaționale în domeniul auditului cel puțin o dată la patru ani.

(3)   Statele membre garantează că autoritatea națională de control dispune de resursele necesare pentru îndeplinirea sarcinilor care îi sunt încredințate în temeiul prezentului regulament.

Articolul 45

Supravegherea autorității de gestionare

(1)   Autoritatea Europeană pentru Protecția Datelor verifică dacă activitățile de prelucrare a datelor cu caracter personal desfășurate de autoritatea de gestionare sunt efectuate în conformitate cu prezentul regulament. Îndatoririle și competențele prevăzute la articolele 46 și 47 din Regulamentul CE nr. 45/2001 se aplică în mod corespunzător.

(2)   Autoritatea Europeană pentru Protecția Datelor se asigură că auditarea activităților de prelucrare a datelor cu caracter personal desfășurate de autoritatea de gestionare este efectuată în conformitate cu standardele internaționale în domeniul auditului cel puțin o dată la patru ani. Un raport al acestui audit se transmite Parlamentului European, Consiliului, autorității de gestionare, Comisiei și autorităților naționale de control. Autoritatea de gestionare are posibilitatea de a formula observații înainte ca raportul să fie adoptat.

Articolul 46

Cooperarea dintre autoritățile naționale de control și Autoritatea Europeană pentru Protecția Datelor

(1)   Autoritățile naționale de control și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în limitele propriilor competențe, cooperează activ în cadrul responsabilităților care le revin și asigură supravegherea coordonată a SIS II.

(2)   Acționând fiecare în limitele propriilor competențe, acestea fac schimburi de informații utile, se asistă reciproc în desfășurarea auditurilor și controalelor, examinează dificultățile de interpretare sau de aplicare ale acestui regulament, studiază problemele care pot surveni în exercitarea controlului independent sau în exercitarea drepturilor persoanelor interesate, formulează propuneri armonizate în vederea identificării unor soluții comune pentru eventuale probleme și asigură, în cazul în care este necesar, sensibilizarea cu privire la drepturile legate de protecția datelor.

(3)   Autoritățile naționale de control și Autoritatea Europeană pentru Protecția Datelor se reunesc în scopurile menționate la alineatul (2) cel puțin de două ori pe an. Costul și organizarea acestor reuniuni sunt suportate de Autoritatea Europeană pentru Protecția Datelor. Cu ocazia primei reuniuni se adoptă regulamentul de procedură. În cazul în care acest lucru este necesar, se stabilesc de comun acord și alte metode de lucru. Un raport de activitate comun se transmite o dată la doi ani Parlamentului European, Consiliului, Comisiei și autorității de gestionare.

Articolul 47

Protecția datelor în perioada de tranziție

În cazul în care, în perioada de tranziție, Comisia deleagă responsabilități către un alt organism sau alte organisme, în temeiul articolului 15 alineatul (4), aceasta se asigură că Autoritatea Europeană pentru Protecția Datelor are dreptul și posibilitatea de a-și îndeplini pe deplin misiunea, inclusiv de a proceda la verificări la fața locului și de a exercita orice alte competențe care i-au fost conferite în temeiul articolului 47 din Regulamentul (CE) nr. 45/2001.

CAPITOLUL VII

RĂSPUNDEREA ȘI SANCȚIUNILE

Articolul 48

Răspunderea

(1)   Fiecare stat membru răspunde, în conformitate cu legislația sa națională, pentru orice prejudiciu cauzat unei persoane prin exploatarea N. SIS II. Acest lucru se aplică și prejudiciului cauzat de către statul membru semnalant, atunci când acesta a introdus date care conțin erori de fapt sau a stocat date în mod ilegal.

(2)   În cazul în care statul membru împotriva căruia se introduce o acțiune nu este statul membru semnalant, acesta din urmă are obligația de a rambursa, la cerere, sumele plătite cu titlu de despăgubire, cu excepția cazului în care utilizarea datelor de către statul membru care solicită rambursarea încalcă dispozițiile prezentului regulament.

(3)   În cazul în care nerespectarea, de către un stat membru, a obligațiilor care îi revin în temeiul prezentului regulament cauzează o daună sistemului SIS II, statul membru respectiv răspunde pentru aceasta, cu excepția cazului și în măsura în care autoritatea de gestionare sau un alt stat membru participant la SIS II nu a luat măsurile necesare pentru prevenirea daunei sau pentru a atenuarea consecințelor acesteia.

Articolul 49

Sancțiuni

Statele membre se asigură că orice utilizare abuzivă a datelor introduse în SIS II sau orice schimb de informații suplimentare care contravine dispozițiilor prezentului regulament face obiectul unor sancțiuni efective, proporționale și cu efect de descurajare, în conformitate cu legislația națională.

CAPITOLUL VIII

DISPOZIȚII FINALE

Articolul 50

Supravegherea și statisticile

(1)   Autoritatea de gestionare se asigură că sunt puse în aplicare proceduri pentru monitorizarea funcționării SIS II în raport cu obiectivele stabilite, atât în ceea ce privește rezultatele, cât și raportul cost-eficacitate, securitatea și calitatea serviciului.

(2)   În scopul întreținerii tehnice și al elaborării rapoartelor și statisticilor, autoritatea de gestionare are acces la informațiile necesare privind operațiunile de prelucrare efectuate în cadrul SIS II central.

(3)   În fiecare an, autoritatea de gestionare publică statistici care prezintă numărul de înregistrări pe categorie de semnalări, numărul de rezultate pozitive pe categorie de semnalări și numărul de accesări ale SIS II, în total și pe fiecare stat membru.

(4)   La doi ani după punerea în funcțiune a SIS II și ulterior o dată la doi ani, autoritatea de gestionare prezintă Parlamentului European și Consiliului un raport privind funcționarea tehnică a SIS II central și a infrastructurii de comunicare, inclusiv siguranța pe care o oferă, și la schimburile bilaterale și multilaterale de informații suplimentare între statele membre.

(5)   La trei ani după punerea în funcțiune a SIS II și ulterior o dată la patru ani, Comisia prezintă un raport de evaluare globală a SIS II central și a schimburilor bilaterale și multilaterale de informații suplimentare între statele membre. Această evaluare globală conține o examinare a rezultatelor obținute în raport cu obiectivele stabilite, determină dacă rămân valabile principiile de bază, face bilanțul în ceea ce privește punerea în aplicare a prezentului regulament referitor la SIS II central și la siguranța oferită de SIS II central și orice implicații pentru operațiunile viitoare. Comisia transmite raportul de evaluare Parlamentului European și Consiliului.

(6)   Statele membre comunică autorității de gestionare și Comisiei informațiile necesare pentru întocmirea rapoartelor menționate la alineatele (3), (4) și (5).

(7)   Autoritatea de gestionare furnizează Comisiei informațiile necesare pentru elaborarea evaluărilor globale menționate la alineatul (5).

(8)   În cursul unei perioade de tranziție, înainte ca autoritatea de gestionare să-și fi preluat responsabilitățile, sarcina de a elabora și de a prezenta rapoartele menționate la alineatele (3) și (4) revine Comisiei.

Articolul 51

Comitetul

(1)   Comisia este asistată de un comitet.

(2)   În cazul în care se face trimitere la prezentul alineat, se aplică articolele 5 și 7 din Decizia 1999/468/CE, cu respectarea dispozițiilor articolului 8.

Perioada prevăzută la articolul 5 alineatul (6) din Decizia 1999/468/CE se stabilește la trei luni.

(3)   Comitetul își exercită atribuțiile cu începere de la data intrării în vigoare a prezentului regulament.

Articolul 52

Modificarea dispozițiilor acquis-ului Schengen

(1)   În sensul chestiunilor care intră sub incidența tratatului, prezentul regulament înlocuiește, de la data menționată la articolul 55 alineatul (2), dispozițiile articolelor 92-119 din Convenția Schengen, cu excepția articolului 102a.

(2)   Acesta înlocuiește, de asemenea, de la data prevăzută la articolul 55 alineatul (2), următoarele dispoziții din acquis-ul Schengen de punere în aplicare a articolelor menționate (20):

(a)

Decizia Comitetului Executiv din 14 decembrie 1993 privind regulamentul financiar referitor la cheltuielile de instalare și de funcționare a Sistemului de Informații Schengen (C. SIS) (SCH/Com-ex (93) 16);

(b)

Decizia Comitetului Executiv din 7 octombrie 1997 privind dezvoltarea SIS (SCH/Com-ex (97) 24);

(c)

Decizia Comitetului Executiv din 15 decembrie 1997 privind modificarea regulamentului financiar referitor la C. SIS (SCH/Com-ex (97) 35);

(d)

Decizia Comitetului Executiv din 21 aprilie 1998 privind C. SIS cu 15/18 conexiuni (SCH/Com-ex (98) 11);

(e)

Decizia Comitetului Executiv din 28 aprilie 1999 privind cheltuielile de instalare a C. SIS (SCH/Com-ex (99) 4);

(f)

Decizia Comitetului Executiv din 28 aprilie 1999 privind actualizarea Manualului Sirene (SCH/Com-ex (99) 5);

(g)

Declarația Comitetului Executiv din 18 aprilie 1996 privind definirea noțiunii de străin (SCH/Com-ex (96) decl. 5);

(h)

Declarația Comitetului Executiv din 28 aprilie 1999 privind structura SIS (SCH/Com-ex (99) decl. 2 rev.);

(i)

Decizia Comitetului Executiv din 7 octombrie 1997 privind participarea Norvegiei și Islandei la cheltuielile de instalare și de funcționare a C. SIS (SCH/Com-ex (97) 18).

(3)   În sensul chestiunilor care intră sub incidența tratatului, trimiterile la articolele din Convenția Schengen și la dispozițiile relevante din acquis-ul Schengen de punere în aplicare a acestor articole care sunt astfel înlocuite se interpretează ca trimiteri la prezentul regulament.

Articolul 53

Abrogare

Regulamentul (CE) nr. 378/2004, Regulamentul (CE) nr. 871/2004, Decizia 2005/451/JAI, Decizia 2005/728/JAI și Decizia 2006/628/CE se abrogă de la data menționată la articolul 55 alineatul (2).

Articolul 54

Perioada de tranziție și bugetul

(1)   Semnalările sunt transferate din SIS 1 + în SIS II. Statele membre asigură, dând prioritate semnalărilor cu privire la persoane, respectarea, de îndată ce este posibil și în termen de trei ani de la data prevăzută la articolul 55 alineatul (2), de către conținutul semnalărilor care sunt transferate din SIS 1 + în SIS II, a dispozițiilor prezentului regulament. În această perioadă de tranziție, statele membre pot continua punerea în aplicare a dispozițiilor articolelor 94 și 96 din Convenția Schengen în ceea ce privește conținutul semnalărilor care sunt transferate din SIS 1 + în SIS II, sub rezerva următoarelor norme:

(a)

în cazul în care conținutul unei semnalări transferate din SIS 1 + în SIS II face obiectul unei modificări, al unei adăugiri, al unei corectări sau al unei actualizări, statele membre asigură că semnalarea respectă dispozițiile prezentului regulament începând cu modificarea, adăugirea, corectura sau actualizarea în cauză;

(b)

în cazul unui răspuns pozitiv la o semnalare transferată din SIS 1 + în SIS II, statele membre examinează de îndată compatibilitatea acestei semnalări cu dispozițiile prezentului regulament, fără a întârzia acțiunile care urmează să fie desfășurate pe baza semnalării menționate.

(2)   La data stabilită în conformitate cu articolul 55 alineatul (2), restul din bugetul aprobat în conformitate cu articolul 119 din Convenția Schengen este rambursat statelor membre. Sumele care urmează să fie restituite sunt calculate pe baza cotelor-parte ale statelor membre, în conformitate cu Decizia Comitetului Executiv din 14 decembrie 1993 privind regulamentul financiar referitor la cheltuielile de instalare și de funcționare ale Sistemului de Informații Schengen.

(3)   În timpul perioadei de tranziție menționate la articolul 15 alineatul (4), trimiterile din prezentul regulament la prin autoritatea de gestionare sunt interpretate ca trimiteri la Comisie.

Articolul 55

Intrarea în vigoare, aplicarea și trecerea de la un sistem la altul

(1)   Prezentul regulament intră în vigoare a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)   Se aplică în statele membre care participă la SIS 1 + începând cu datele care urmează să fie stabilite de către Consiliu, hotărând cu unanimitatea membrilor săi care reprezintă guvernele statelor membre participante la SIS 1 +.

(3)   Datele menționate la alineatul (2) sunt stabilite după ce:

(a)

au fost adoptate măsurile de punere în aplicare necesare;

(b)

toate statele membre care participă deplin la SIS 1 + au notificat Comisiei faptul că au adoptat dispozițiile tehnice și juridice necesare pentru prelucrarea datelor din SIS II și schimbul de informații suplimentare;

(c)

Comisia a declarat că a fost efectuat de-o manieră concludentă un test complet al SIS II, test efectuat de către Comisie împreună cu statele membre și atunci când comisiile pregătitoare ale Consiliului au validat rezultatele testului propus și au confirmat că nivelul de performanță al SIS II este cel puțin echivalent cu cel atins de SIS 1 +;

(d)

Comisia adoptă dispozițiile tehnice necesare pentru a permite conectarea SIS II central la N. SIS II al statelor membre respective.

(4)   Comisia informează Parlamentul European cu privire la rezultatele testelor efectuate în conformitate cu alineatul (3) litera (c).

(5)   Orice decizie a Consiliului luată în conformitate cu alineatul (2) se publică în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre, în conformitate cu Tratatul de instituire a Comunității Europene.

Adoptat la Bruxelles, 20 decembrie 2006.

Pentru Parlamentul European

Președintele

J. BORRELL FONTELLES

Pentru Consiliu

Președintele

J. KORKEAOJA


(1)  Avizul Parlamentului European din 25 octombrie 2006 (nepublicat încă în Jurnalul Oficial) și Decizia Consiliului din 19 decembrie 2006 (nepublicată încă în Jurnalul Oficial).

(2)  JO L 239, 22.9.2000, p. 19. Convenție modificată ultima dată prin Regulamentul (CE) nr. 1160/2005 (JO L 191, 22.7.2005, p. 18).

(3)  JO L 328, 13.12.2001, p. 4.

(4)  JO L 328, 13.12.2001, p. 1.

(5)  JO L…

(6)  JO L 281, 23.11.1995, p. 31.

(7)  JO L 8, 12.1.2001, p. 1.

(8)  JO L 12, 17.1.2004, p. 47.

(9)  JO L 184, 17.7.1999, p. 23. Decizie modificată prin Decizia 2006/512/CE (JO L 200, 22.7.2006, p. 11).

(10)  JO L 131, 1.6.2000, p. 43.

(11)  JO L 64, 7.3.2002, p. 20.

(12)  JO L 176, 10.7.1999, p. 36.

(13)  JO L 176, 10.7.1999, p. 31.

(14)  JO L 176, 10.7.1999, p. 53.

(15)  Decizia 2004/849/CE a Consiliului din 24 octombrie 2004 privind semnarea, în numele Uniunii Europene, și aplicarea provizorie a anumitor dispoziții ale Acordului între Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la transpunerea, punerea în aplicare și dezvoltarea acquis-ului Schengen (JO L 368, 15.12.2004, p. 26).

(16)  Decizia 2004/860/CE a Consiliului din 25 octombrie 2004 referitoare la semnarea, în numele Comunității Europene, și la aplicarea provizorie a anumitor dispoziții ale Acordului dintre Uniunea Europeană, Comunitatea Europeană și Confederația Elvețiană privind asocierea Confederației Elvețiene la punerea în aplicare, asigurarea respectării și dezvoltarea acquis-ului Schengen (JO L 370, 17.12.2004, p. 78).

(17)  JO L 248, 16.9.2002, p. 1.

(18)  JO L 158, 30.4.2004, p. 77.

(19)  JO L 105, 13.4.2006, p. 1.

(20)  JO L 239, 22.9.2000, p. 439.