(1)

Prin Tratatul privind Uniunea Europeană (TUE) s-a hotărât să se faciliteze libera circulație a persoanelor, asigurând totodată siguranța și securitatea popoarelor din Europa, prin instaurarea unui spațiu de libertate, securitate și justiție, în conformitate cu dispozițiile din TUE și din Tratatul privind funcționarea Uniunii Europene (TFUE).

(2)

Cetățenia Uniunii Europene îi conferă fiecărui cetățean al Uniunii dreptul la liberă circulație, sub rezerva anumitor limitări și condiții. Directiva 2004/38/CE a Parlamentului European și a Consiliului (3) pune în aplicare acest drept. Articolul 45 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”) prevede, de asemenea, libertatea de circulație și de ședere. Libertatea de circulație implică dreptul de a intra și a ieși din statele membre cu o carte de identitate valabilă sau cu un pașaport valabil.

(3)

În temeiul Directivei 2004/38/CE, statele membre trebuie să elibereze și să reînnoiască cărțile de identitate sau pașapoartele cetățenilor lor în conformitate cu legislația națională. În plus, respectiva directivă prevede că statele membre pot cere cetățenilor Uniunii și membrilor familiilor acestora să se înregistreze la autoritățile competente. Statele membre sunt obligate să elibereze certificate de înregistrare pentru cetățenii Uniunii în condițiile prevăzute în respectivul act. De asemenea, în conformitate cu respectiva directivă, statele membre sunt obligate să elibereze permise de ședere pentru membrii de familie care nu sunt resortisanți ai unui stat membru și să emită, la cerere, documente care atestă șederea permanentă și permise de ședere permanentă.

(4)

Directiva 2004/38/CE prevede că statele membre pot adopta măsurile necesare pentru a refuza, anula sau retrage orice drept conferit prin respectiva directivă, în caz de abuz de drept sau fraudă. Falsificarea documentelor sau falsa prezentare a unui fapt material referitor la condițiile privind acordarea dreptului de ședere au fost identificate ca fiind cazuri tipice de fraudă în temeiul directivei respective.

(5)

Există diferențe semnificative între nivelurile de securitate ale cărților de identitate naționale eliberate de statele membre și cele ale permiselor de ședere pentru cetățenii Uniunii care își au reședința în alt stat membru și pentru membrii familiilor acestora. Respectivele diferențe sporesc riscul de falsificare și fraudare a documentelor și generează, de asemenea, dificultăți practice pentru cetățeni atunci când doresc să își exercite dreptul la liberă circulație. Statisticile Rețelei europene de analiză a riscurilor privind fraudarea documentelor arată că numărul cazurilor de fraudare a cărților de identitate a crescut în timp.

(6)

În Comunicarea sa din 14 septembrie 2016 intitulată „Creșterea nivelului de securitate într-o lume a mobilității: îmbunătățirea schimbului de informații în cadrul combaterii terorismului și consolidarea frontierelor externe”, Comisia a subliniat că securitatea documentelor de călătorie și de identitate este esențială atunci când este necesar să se stabilească cu certitudine identitatea unei persoane și a anunțat că urmează să prezinte un plan de acțiune pentru a combate fraudarea documentelor de călătorie. Conform acestei comunicări, o abordare îmbunătățită se bazează pe sisteme solide care să prevină abuzurile și amenințările la adresa securității interne provocate de deficiențe în ceea ce privește securitatea documentelor, în special legate de terorism și criminalitatea transfrontalieră.

(7)

Potrivit Planului de acțiune al Comisiei din 8 decembrie 2016 pentru a întări răspunsul european la fraudarea documentelor de călătorie (denumit în continuare „planul de acțiune din 2016”), cel puțin trei sferturi din documentele frauduloase detectate la frontierele externe, dar și în spațiul fără controale la frontierele interne, ar fi fost emise de statele membre și de țările asociate spațiului Schengen. Cărțile de identitate naționale mai puțin sigure emise de statele membre sunt documentele utilizate pentru călătoriile în interiorul spațiului Schengen, identificate cel mai adesea ca fiind false.

(8)

Pentru a descuraja frauda de identitate, statele membre ar trebui să se asigure că falsificarea și contrafacerea documentelor de identificare și utilizarea acestor documente falsificate sau contrafăcute sunt sancționate în mod corespunzător de dreptul lor intern.

(9)

Planul de acțiune din 2016 a abordat problema riscului pe care îl implică fraudarea cărților de identitate și a documentelor de ședere. Comisia, în planul său de acțiune din 2016 și în Raportul său din 2017 privind cetățenia UE, și-a asumat angajamentul de a analiza opțiunile de politică pentru îmbunătățirea securității cărților de identitate și a documentelor de ședere.

(10)

În conformitate cu planul de acțiune din 2016, emiterea unor cărți de identitate autentice și sigure necesită un proces fiabil de înregistrare a identității și documente „de origine” securizate pentru susținerea procesului de aplicare pentru eliberare de documente. Comisia, statele membre și agențiile relevante ale Uniunii ar trebui să colaboreze în continuare pentru ca documentele de origine să fie mai puțin vulnerabile la fraudă, având în vedere că se recurge din ce în ce mai mult la documente de origine false.

(11)

Prezentul regulament nu impune statelor membre să introducă cărți de identitate sau documente de ședere în cazul în care acestea nu sunt prevăzute în dreptul lor intern, și nici nu afectează competența statelor membre de a elibera, în temeiul dreptului intern, alte documente de ședere care să fie în afara domeniului de aplicare al dreptului Uniunii, de exemplu permise de ședere eliberate pentru toți rezidenții de pe teritoriu, indiferent de cetățenia acestora.

(12)

Prezentul regulament nu împiedică statele membre să accepte, în mod nediscriminatoriu, în scopul identificării, alte documente decât cele de călătorie, cum ar fi permisele de conducere.

(13)

Documentele de identificare eliberate cetățenilor ale căror drepturi la liberă circulație au fost restricționate, în conformitate cu dreptul Uniunii sau cu dreptul intern, și care indică în mod expres că nu pot fi utilizate ca documente de călătorie, nu ar trebui să fie considerate ca intrând în domeniul de aplicare al prezentului regulament.

(14)

Documentele de călătorie eliberate în conformitate cu partea 5 din Documentul 9303 al Organizației Aviației Civile Internaționale (OACI) privind documentele de călătorie cu citire optică (a șaptea ediție, 2015) („Documentul OACI 9303”), care nu servesc scopurilor de identificare în statele membre emitente, cum ar fi pașapoartele eliberate de Irlanda, nu ar trebui să fie considerate ca intrând în domeniul de aplicare al prezentului regulament.

(15)

Prezentul regulament nu afectează utilizarea, de către statele membre, în alte scopuri, a cărților de identitate și a documentelor de ședere cu funcția de identificare electronică, și nici nu afectează normele prevăzute în Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (4), care prevede recunoașterea reciprocă la nivelul Uniunii a identificărilor electronice în ceea ce privește accesul la serviciile publice și îi ajută pe cetățenii care circulă în alt stat membru, solicitând recunoașterea reciprocă a mijloacelor de identificare electronică în anumite condiții. Cărțile de identitate îmbunătățite ar trebui să faciliteze identificarea și să contribuie la îmbunătățirea accesului la servicii.

(16)

Pentru a putea asigura verificarea adecvată a cărților de identitate și a documentelor de ședere, este necesar ca statele membre să utilizeze titlul corect pentru fiecare tip de document care intră sub incidența prezentului regulament. Pentru a facilita verificarea documentelor care intră sub incidența prezentului regulament, în alte state membre, titlul documentului ar trebui să figureze, de asemenea, în cel puțin o altă limbă oficială a instituțiilor Uniunii. În cazul în care statele membre utilizează deja, pentru cărțile de identitate, denumiri deja consacrate, altele decât titlul „carte de identitate”, ele ar trebui să le poată utiliza în continuare în limba sau limbile lor oficiale. Cu toate acestea, pe viitor, nu ar mai trebui introduse alte noi denumiri.

(17)

Este necesară includerea unor elemente de securitate pentru a se verifica dacă un document este autentic și pentru a stabili identitatea unei persoane. Stabilirea unor standarde minime de securitate și integrarea datelor biometrice în cărțile de identitate și în permisele de ședere ale membrilor de familie care nu sunt resortisanți ai unui stat membru sunt pași importanți pentru a face mai sigură utilizarea acestor documente în Uniune. Includerea acestor elemente biometrice de identificare ar trebui să le permită cetățenilor să beneficieze pe deplin de drepturile lor la liberă circulație.

(18)

Stocarea unei imagini faciale și a două amprente digitale (denumite în continuare „date biometrice”) pe cărțile de identitate și pe permisele de ședere, așa cum a fost deja prevăzut pentru pașapoartele și permisele de ședere biometrice ale resortisanților țărilor terțe, este o metodă adecvată pentru a asocia o identificare și o autentificare fiabile cu un risc redus de fraudă, în scopul consolidării securității cărților de identitate și a permiselor de ședere.

(19)

Ca practică generală, pentru a verifica autenticitatea documentului și identitatea titularului, statele membre ar trebui să verifice în primul rând imaginea facială și, atunci când este necesar pentru a confirma fără îndoială autenticitatea documentului și identitatea titularului, ar trebui să verifice și amprentele digitale.

(20)

Statele membre ar trebui să se asigure că, în cazurile în care verificarea datelor biometrice nu confirmă autenticitatea documentului sau identitatea titularului, este efectuat un control manual obligatoriu de către personalul calificat.

(21)

Prezentul regulament nu oferă un temei juridic pentru crearea sau menținerea unor baze de date la nivel național pentru stocarea datelor biometrice în statele membre, care este o chestiune de drept intern care trebuie să respecte dreptul Uniunii privind protecția datelor. De asemenea, prezentul regulament nu oferă un temei juridic pentru crearea sau menținerea unei baze de date centralizate la nivelul Uniunii.

(22)

Elementele biometrice de identificare ar trebui colectate și stocate pe suportul de stocare al cărților de identitate și al documentelor de ședere, în scopul verificării autenticității documentului și a identității titularului. O astfel de verificare ar trebui să poată fi efectuată numai de către personalul autorizat în mod corespunzător și doar atunci când legea prevede ca fiind necesară prezentarea documentului. În plus, datele biometrice stocate în scopul personalizării cărților de identitate sau a documentelor de ședere ar trebui păstrate într-un mod foarte sigur și numai până la data ridicării documentului și, în orice caz, nu mai mult de 90 de zile de la data producerii documentului respectiv. După această perioadă, datele biometrice respective ar trebui să fie șterse sau distruse imediat. Acest lucru nu ar trebui să aducă atingere niciunei alte prelucrări a datelor respective în conformitate cu dreptul Uniunii și dreptul intern privind protecția datelor.

(23)

Specificațiile documentului OACI 9303 care asigură interoperabilitatea globală, inclusiv în legătură cu posibilitatea de citire cu ajutorul dispozitivelor de citire optică și utilizarea inspecției vizuale, ar trebui luate în considerare în sensul prezentului regulament.

(24)

Statele membre ar trebui să poată decide cu privire la menționarea sexului unei persoane într-un document care intră sub incidența prezentului regulament. Dacă un stat membru menționează sexul unei persoane într-un astfel de document, ar trebui utilizate, după caz, specificațiile „F”, „M” sau „X” din documentul OACI 9303 sau inițiala unică corespunzătoare utilizată în limba sau limbile statului membru respectiv.

(25)

Competențe de executare ar trebui conferite Comisiei pentru a garanta că viitoarele standarde în materie de securitate și specificații tehnice adoptate în temeiul Regulamentului (CE) nr. 1030/2002 al Consiliului (5) sunt luate în considerare în mod corespunzător, după caz, pentru cărțile de identitate și permisele de ședere. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (6). În acest sens, Comisia ar trebui să fie asistată de comitetul instituit prin articolul 6 din Regulamentul (CE) nr. 1683/95 al Consiliului (7). Dacă este necesar, ar trebui să fie posibil ca actele de punere în aplicare adoptate să rămână secrete pentru a preveni riscul de contrafacere și de falsificare.

(26)

Statele membre ar trebui să se asigure că există proceduri corespunzătoare și eficace pentru colectarea elementelor biometrice de identificare și că astfel de proceduri respectă drepturile și principiile prevăzute în Cartă, în Convenția pentru apărarea drepturilor omului și a libertăților fundamentale a Consiliului Europei și în Convenția Organizației Națiunilor Unite privind drepturile copilului. Statele membre ar trebui să se asigure că interesul superior al copilului este considerat primordial pe parcursul întregii proceduri de colectare. În acest scop, personalul calificat ar trebui să beneficieze de formarea corespunzătoare cu privire la practicile adaptate copiilor în cadrul colectării elementelor biometrice de identificare.

(27)

În cazul în care sunt întâmpinate dificultăți în colectarea elementelor biometrice de identificare, statele membre ar trebui să se asigure că există proceduri corespunzătoare pentru a respecta demnitatea persoanei în cauză. Prin urmare, ar trebui să se țină seama de considerentele specifice legate de gen și de nevoile specifice ale copiilor și ale persoanelor vulnerabile.

(28)

Introducerea unor standarde minime de securitate și standarde referitoare la formatul care ar trebui utilizat pentru cărțile de identitate ar trebui să permită statelor membre să se bazeze pe autenticitatea acestor documente atunci când cetățenii Uniunii își exercită dreptul la liberă circulație. Introducerea unor standarde de securitate consolidate ar trebui să ofere garanții suficiente autorităților publice și entităților private pentru a le permite să se bazeze pe autenticitatea cărților de identitate atunci când sunt utilizate de către cetățeni ai Uniunii în scopuri de identificare.

(29)

Un semn distinctiv sub forma unui cod din două litere aparținând statului membru care emite documentul, imprimat în negativ într-un dreptunghi albastru și înconjurat de un cerc format din douăsprezece stele galbene, facilitează inspecția vizuală a documentului, în special atunci când titularul își exercită dreptul la libera circulație.

(30)

Deși este menținută opțiunea de a prevedea caracteristici suplimentare la nivel național, statele membre ar trebui să se asigure că aceste caracteristici nu diminuează eficiența caracteristicilor de securitate comune și nu afectează negativ compatibilitatea transfrontalieră a cărților de identitate, cum ar fi posibilitatea ca aceste cărți de identitate să fie citite optic cu ajutorul unor dispozitive utilizate de alte state membre decât cele care au eliberat cărțile de identitate.

(31)

Introducerea unor standarde de securitate în cărțile de identitate și permisele de ședere ale membrilor de familie care nu sunt resortisanți ai unui stat membru nu ar trebui să genereze o creștere disproporționată a costurilor pentru cetățenii Uniunii sau pentru resortisanții țărilor terțe. Statele membre ar trebui să țină seama de acest principiu atunci când publică anunțuri cu privire la cererile de oferte.

(32)

Statele membre ar trebui să ia toate măsurile necesare pentru a se asigura că datele biometrice identifică în mod corect persoana căreia i se eliberează o carte de identitate. În acest scop, statele membre ar putea avea în vedere colectarea elementelor biometrice de identificare, în special a imaginii faciale, prin preluarea în timp real de către autoritățile naționale care eliberează cărți de identitate.

(33)

Statele membre ar trebui să schimbe între ele informațiile care sunt necesare pentru a avea acces la informațiile conținute pe suportul de stocare securizat și pentru a le putea autentifica și verifica. Formatele utilizate pentru mediul de stocare securizat ar trebui să fie interoperabile, inclusiv în ceea ce privește punctele automatizate de trecere a frontierei.

(34)

Directiva 2004/38/CE face referire la situația în care cetățenilor Uniunii sau membrilor familiei acestora care nu sunt resortisanți ai unui stat membru, care nu posedă documentele de călătorie necesare urmează să li se acorde toate mijloacele rezonabile pentru a dovedi prin alte mijloace că beneficiază de dreptul la liberă circulație. Astfel de mijloace pot include documente de identificare utilizate cu titlu provizoriu și permise de ședere eliberate acestor membri de familie.

(35)

Prezentul regulament respectă obligațiile stabilite în Cartă și în Convenția Organizației Națiunilor Unite privind drepturile persoanelor cu handicap. Prin urmare, statele membre sunt încurajate să colaboreze cu Comisia pentru a integra caracteristici suplimentare, care să facă cărțile de identitate mai accesibile și mai ușor de utilizat pentru persoanele cu dizabilități, cum ar fi persoanele cu deficiențe de vedere. Statele membre urmează să exploreze utilizarea unor soluții, cum ar fi dispozitivele mobile de înregistrare, pentru eliberarea cărților de identitate persoanelor care se află în incapacitatea de a se deplasa la autoritățile responsabile de eliberarea cărților de identitate.

(36)

Documentele de ședere emise cetățenilor Uniunii ar trebui să conțină informații specifice, pentru a se asigura identificarea lor în această calitate în toate statele membre. Acest lucru ar trebui să faciliteze recunoașterea exercitării de către cetățenii Uniunii a dreptului lor la liberă circulație și a drepturilor inerente acestei exercitări, dar armonizarea nu ar trebui să depășească ceea ce este necesar pentru a remedia deficiențele documentelor actuale. Statele membre au libertatea de a alege formatul în care aceste documente sunt emise și le-ar putea emite într-un format care să corespundă specificațiilor din documentul OACI 9303.

(37)

În ceea ce privește documentele de ședere eliberate membrilor de familie care nu sunt resortisanți ai unui stat membru, este necesar să se utilizeze același model și aceleași caracteristici de securitate ca și cele prevăzute în Regulamentul (CE) nr. 1030/2002, astfel cum a fost modificat prin Regulamentul (UE) 2017/1954 al Parlamentului European și al Consiliului (8). Pe lângă faptul că servesc drept dovadă a dreptului de ședere, aceste documente îi scutesc pe deținătorii lor, care sunt altfel supuși obligației de a avea viză, de condiția de a obține viză în cazul în care însoțesc un cetățean al Uniunii pe teritoriul Uniunii ori i se alătură acestuia.

(38)

Directiva 2004/38/CE prevede că documentele eliberate membrilor de familie care nu sunt resortisanți ai unui stat membru urmează să fie denumite „Permis de ședere de membru al familiei unui cetățean al Uniunii”. Pentru a facilita identificarea lor, permisul de ședere al membrului familiei unui cetățean al Uniunii ar trebui să poarte un titlu și un cod standardizate.

(39)

Ținându-se seama atât de riscurile în materie de securitate, cât și de costurile suportate de statele membre, cărțile de identitate și permisele de ședere pentru un membru al familiei unui cetățean al Uniunii care nu îndeplinesc într-o măsură suficientă cerințele de securitate ar trebui eliminate treptat. În general, o perioadă de eliminare treptată de zece ani pentru cărțile de identitate și de cinci ani pentru permisele de ședere ar trebui să fie suficientă pentru a se asigura un echilibru între frecvența cu care sunt înlocuite în general documentele respective și necesitatea remedierii acestei lacune în materie de securitate cu care se confruntă Uniunea. Cu toate acestea, pentru cărțile și permisele care nu au anumite caracteristici de securitate importante sau nu permit citirea cu ajutorul dispozitivelor de citire optică, este necesară, din motive de securitate, o perioadă de eliminare treptată mai scurtă.

(40)

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (9) se aplică datelor cu caracter personal care urmează să fie prelucrate în contextul aplicării prezentului regulament. Este necesar să se specifice mai în detaliu garanțiile aplicabile datelor cu caracter personal prelucrate și, în special, datelor sensibile, precum elementele biometrice de identificare. Persoanele vizate ar trebui să fie informate cu privire la existența, în documentele lor, a suportului de stocare care conține datele lor biometrice, inclusiv cu privire la accesibilitatea fără contact a acestuia, precum și cu privire la toate situațiile în care sunt folosite datele care figurează în cărțile lor de identitate și în documentele lor de ședere. În orice caz, persoanele vizate ar trebui să aibă acces la datele cu caracter personal care sunt prelucrate în cărțile lor de identitate și în documentele lor de ședere și ar trebui să le poată corecta prin eliberarea unui nou document în cazul în care aceste date sunt eronate sau incomplete. Mediul de stocare ar trebui să fie de înaltă securitate și să protejeze în mod eficace datele cu caracter personal stocate în acesta împotriva accesului neautorizat.

(41)

Statele membre ar trebui să fie responsabile de prelucrarea corespunzătoare a datelor biometrice, de la colectare la integrarea lor pe suportul de stocare cu un grad înalt de securitate, în conformitate cu Regulamentul (UE) 2016/679.

(42)

Statele membre ar trebui să acorde o atenție deosebită atunci când cooperează cu un prestator extern de servicii. O astfel de cooperare nu ar trebui să excludă nicio răspundere a statelor membre care decurge din dreptul Uniunii sau din dreptul intern pentru încălcări ale obligațiilor în ceea ce privește datele cu caracter personal.

(43)

Este necesar să se precizeze în prezentul regulament temeiul pentru colectarea și stocarea datelor pe suportul de stocare din cărțile de identitate și din documentele de ședere. În conformitate cu dreptul Uniunii sau dreptul intern și respectând principiile necesității și proporționalității, statele membre ar trebui să poată stoca alte date pe un suport de stocare pentru serviciile electronice sau în alte scopuri legate de cartea de identitate sau de documentul de ședere. Prelucrarea acestor date, inclusiv colectarea lor și scopurile în care pot fi utilizate ar trebui să fie autorizate de dreptul intern sau dreptul Uniunii. Toate datele naționale ar trebui să fie separate în mod fizic sau logic de datele biometrice menționate în prezentul regulament și ar trebui să fie prelucrate în conformitate cu Regulamentul (UE) 2016/679.

(44)

Statele membre ar trebui să aplice prezentul regulament în termen de cel mult 24 de luni de la data intrării sale în vigoare. Începând de la data aplicării prezentului regulament, statele membre ar trebui să elibereze doar documente care respectă cerințele stabilite în prezentul regulament.

(45)

Comisia ar trebui să prezinte un raport privind punerea în aplicare a prezentului regulament după doi și, respectiv, 11 ani de la data aplicării acestuia, inclusiv în ceea ce privește adecvarea nivelului de securitate, ținând seama de impactul său asupra drepturilor fundamentale și de principiile privind protecția datelor. În conformitate cu Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare (10), Comisia ar trebui să efectueze, la șase ani de la data punerii în aplicare a prezentului regulament și, ulterior, o dată la șase ani, o evaluare a prezentului regulament pe baza informațiilor colectate prin mecanisme specifice de monitorizare pentru a evalua efectele reale ale prezentului regulament și necesitatea unor măsuri suplimentare. În scopul monitorizării, statele membre ar trebui să colecteze statistici privind numărul cărților de identitate și al documentelor de ședere pe care le eliberează.

(46)

Întrucât obiectivele prezentului regulament, și anume consolidarea securității și facilitarea exercitării drepturilor la liberă circulație de către cetățenii Uniunii și de către membrii de familie ai acestora nu pot fi realizate în mod satisfăcător de către statele membre ci, având în vedere amploarea și efectele acțiunii, pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul menționat, prezentul regulament nu depășește ceea ce este necesar pentru îndeplinirea respectivelor obiective.

(47)

Prezentul regulament respectă drepturile fundamentale și se conformează principiilor recunoscute în special de Cartă, care includ demnitatea umană, dreptul la integritate al persoanei, interzicerea tratamentului inuman sau degradant, dreptul la egalitate în fața legii și la nediscriminare, drepturile copilului, drepturile persoanelor în vârstă, respectarea vieții private și de familie, dreptul la protecția datelor cu caracter personal, dreptul la liberă circulație și dreptul la o cale de atac eficientă. Statele membre ar trebui să respecte Carta atunci când pun în aplicare prezentul regulament.

(48)

Autoritatea Europeană pentru Protecția Datelor și Agenția pentru Drepturi Fundamentale au fost consultate și au emis avize la 10 august 2018 (11) și respectiv la 5 septembrie 2018 (12).