COMISIA EUROPEANĂ

Bruxelles, 20.6.2022

COM(2021) 784 final/2

2021/0410(COD)

RECTIFICARE

Prezentul document corectează documentul COM(2021) 784 final din 8.12.2021.

Se referă la toate versiunile lingvistice

Eliminarea articolului 58 (privind sarcina probei) și înlocuirea articolului 61 (privind comunicarea datelor cu caracter personal către țări terțe și organizații internaționale)

Textul se citește după cum urmează:

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

privind schimbul automatizat de date în scopul cooperării polițienești („Prüm II”), de modificare a Deciziilor 2008/615/JAI și 2008/616/JAI ale Consiliului și a Regulamentelor (UE) 2018/1726, 2019/817 și 2019/818 ale Parlamentului European și ale Consiliului

{SEC(2021) 421 final} - {SWD(2021) 378 final} - {SWD(2021) 379 final}

EXPUNERE DE MOTIVE

CONTEXTUL PROPUNERII

•Motivele propunerii

•Obiectivele propunerii

Obiectivul general al prezentei propuneri rezultă din obiectivul înscris în tratat de a contribui la securitatea internă a Uniunii Europene. Printre măsurile prevăzute în acest sens se numără colectarea, stocarea, prelucrarea și analizarea informațiilor în domeniu, precum și schimbul de informații 9 . Prin urmare, obiectivul general al acestui instrument este de a îmbunătăți, a eficientiza și a facilita schimbul de informații în scopul prevenirii, al depistării și al cercetării infracțiunilor și a actelor de terorism între autoritățile de aplicare a legii din statele membre, dar și cu Europol ca centru de informații în materie penală al UE.

Obiectivele de politică specifice ale acestei propuneri sunt:

(a)furnizarea unei soluții tehnice pentru ca autoritățile de aplicare a legii din UE să poată face schimburi automatizate eficiente de date, astfel încât acestea să aibă acces la datele relevante care sunt disponibile în baza de date națională a unui alt stat membru;

(b)asigurarea disponibilității – pentru toate autoritățile competente de aplicare a legii – a unor date mai relevante (din punctul de vedere al categoriilor de date) din bazele de date naționale ale altor state membre;

(c)asigurarea disponibilității – pentru autoritățile de aplicare a legii – a datelor relevante (din punctul de vedere al surselor de date) din bazele de date ale Europol;

(d)asigurarea – pentru autoritățile de aplicare a legii – a unui acces eficient la datele efective corespunzătoare unui rezultat pozitiv care sunt disponibile în baza de date națională a unui alt stat membru.

•Coerența cu dispozițiile existente în domeniul de politică vizat

2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE

•Temei juridic

•Subsidiaritatea

Îmbunătățirea schimbului de informații între poliție și autoritățile de aplicare a legii din cadrul UE nu poate fi realizată într-o măsură suficientă de către statele membre în mod izolat, din cauza caracterului transfrontalier al combaterii criminalității și al problemelor de securitate. Statele membre trebuie să se bazeze unele pe altele în această privință.

Prin intermediul mai multor proiecte de punere în aplicare la nivelul UE 14 , statele membre au încercat să ia măsuri pentru a remedia deficiențele actualului cadru Prüm 15 . În pofida tuturor acestor acțiuni, multe dintre deficiențe au rămas la fel cum au fost descrise în raportul din 2012 privind punerea în aplicare a Deciziei Prüm 16 . Acest lucru demonstrează necesitatea unei acțiuni la nivelul UE, deoarece s-a dovedit că limitările actualului cadru Prüm nu se pot remedia doar prin măsuri puse în aplicare la nivel național, de către statele membre.

În plus, existența unor norme, standarde și cerințe comune la nivelul UE facilitează schimburile de informații, asigurând în același timp compatibilitatea între diferitele sisteme naționale. Acest lucru permite, la rândul său, un anumit nivel de automatizare a fluxurilor de lucru pentru schimbul de informații, care degrevează agenții de aplicare a legii de activitățile manuale care utilizează intensiv forța de muncă.

•Proporționalitatea

Astfel cum se explică în detaliu în evaluarea impactului care însoțește prezenta propunere de regulament, opțiunile în materie de politică sunt considerate proporționale, deoarece acestea nu depășesc ceea ce este necesar pentru atingerea obiectivelor identificate.

•Alegerea instrumentului

3.REZULTATELE EVALUĂRILOR EX-POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRII IMPACTULUI

•Evaluările ex-post ale legislației existente

• Consultările cu părțile interesate

•Evaluarea impactului

(1)Pentru a îndeplini obiectivul de a oferi o soluție tehnică pentru un schimb automatizat eficient de date, ar trebui să se aplice o soluție hibridă între o abordare descentralizată și o abordare centralizată fără stocarea datelor la nivel central.

(2)Pentru a îndeplini obiectivul de a asigura disponibilitatea – pentru autoritățile de aplicare a legii – a unor date mai relevante (din punctul de vedere al categoriilor de date), ar trebui introdus schimbul de imagini faciale și de caziere judiciare.

(3)Pentru a îndeplini obiectivul de a asigura disponibilitatea – pentru autoritățile de aplicare a legii – a datelor relevante din bazele de date ale Europol, ar trebui ca statele membre să poată verifica automat datele biometrice provenite din țări terțe disponibile la nivelul Europol, ca parte a cadrului Prüm. De asemenea, ar trebui ca Europol să poată verifica datele provenite din țări terțe în bazele de date naționale ale statelor membre.

(4)Pentru a îndeplini obiectivul de a oferi un acces eficient la datele efective corespunzătoare unui rezultat pozitiv care sunt disponibile în baza de date națională a unui alt stat membru sau la nivelul Europol, ar trebui ca acțiunile ulterioare să fie reglementate la nivelul UE cu un schimb semiautomatizat de date reale care corespund unui răspuns pozitiv.

•Drepturile fundamentale

•Protecția datelor cu caracter personal

(1)să fie prevăzută de lege;

(2)să respecte substanța drepturilor;

(3)să răspundă efectiv unor obiective de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților celorlalți;

(4)să fie necesară și

(5)să fie proporțională.

Prezenta propunere de regulament conține toate aceste norme în materie de protecție a datelor, astfel cum se prevede în detaliu în evaluarea impactului care o însoțește. Propunerea se bazează pe principiile protecției datelor începând cu momentul conceperii și în mod implicit. Aceasta include toate dispozițiile corespunzătoare care limitează prelucrarea datelor la ceea ce este necesar pentru scopul respectiv și care acordă acces la date numai acelor entități care „trebuie să le cunoască”. Accesul la date este rezervat exclusiv personalului autorizat în mod corespunzător care lucrează în cadrul autorităților statelor membre sau al organismelor UE competente pentru scopurile specifice ale cadrului Prüm revizuit și numai în măsura în care aceste date sunt necesare pentru îndeplinirea sarcinilor în conformitate cu aceste scopuri.

La momentul publicării raportului de evaluare a cursurilor de acțiune pe care statele membre le-au dat [Recomandării Consiliului privind cooperarea polițienească operativă], menționat la punctul 9 litera (d) din recomandarea respectivă, Comisia va decide dacă este necesară o legislație a UE privind cooperarea polițienească operativă transfrontalieră. În cazul în care este nevoie de o astfel de legislație, Comisia va prezenta o propunere legislativă privind cooperarea polițienească operativă transfrontalieră, care va asigura, de asemenea, alinierea dispozițiilor Deciziei 2008/615/JAI și ale Deciziei 2008/616/JAI, care nu au fost reglementate de prezenta propunere, cu Directiva 2016/680, în conformitate cu rezultatele evaluării, în temeiul articolului 62 alineatul (6) din Directiva 2016/680. În cazul în care nu este necesară o legislație a UE privind cooperarea polițienească operativă transfrontalieră, Comisia va prezenta o propunere legislativă pentru a asigura aceeași aliniere, în conformitate cu rezultatele evaluării, în temeiul articolului 62 alineatul (6) din Directiva 2016/680.

4.IMPLICAȚII BUGETARE

Prezenta inițiativă legislativă ar urma să aibă un impact asupra bugetului și a nevoilor de personal ale eu-LISA și ale Europol.

Pentru eu-LISA, se estimează că ar fi nevoie de un buget suplimentar de aproximativ 16 milioane EUR și de aproximativ 10 posturi suplimentare pentru întreaga perioadă a CFM, pentru a se asigura că eu-LISA dispune de resursele necesare pentru a pune în aplicare sarcinile atribuite agenției în prezenta propunere de regulament. Bugetul alocat eu-LISA va fi compensat din IMFV.

Pentru Europol, se estimează că ar fi nevoie de un buget suplimentar de aproximativ 7 milioane EUR și de aproximativ 5 posturi suplimentare pentru întreaga perioadă a CFM, pentru a se asigura că Europol dispune de resursele necesare pentru a-și executa sarcinile atribuite în prezenta propunere de regulament. Bugetul alocat Europol va fi compensat din FSI.

5.ALTE ELEMENTE

•Planuri de punere în aplicare și măsuri de monitorizare, evaluare și raportare

•Explicații detaliate cu privire la dispozițiile specifice ale propunerii

Capitolul 1 stabilește dispozițiile generale ale prezentului regulament, împreună cu obiectul, scopul și domeniul său de aplicare. Acesta prevede o listă de definiții și reamintește că prelucrarea datelor cu caracter personal în sensul prezentului regulament respectă principiul nediscriminării și alte drepturi fundamentale.

Capitolul 2 stabilește dispozițiile referitoare la schimbul de categorii de date în temeiul prezentului regulament, și anume schimbul de profiluri ADN, date dactiloscopice, date privind înmatricularea vehiculelor, imagini faciale și caziere judiciare. Principiile pentru schimbul de date, căutarea automatizată de date, normele privind solicitările și răspunsurile sunt detaliate într-o secțiune separată pentru fiecare categorie de date. Capitolul 2 conține, de asemenea, dispoziții comune privind schimbul de date, înființarea de puncte de contact naționale și măsurile de punere în aplicare.

Capitolul 3 stabilește detaliile noii arhitecturi (tehnice) pentru schimbul de date. Prima secțiune a acestui capitol include dispoziții care descriu routerul central, utilizarea routerului și lansarea interogărilor. Vor fi necesare acte de punere în aplicare în care să se specifice procedurile tehnice pentru aceste căutări. Această secțiune include, de asemenea, dispoziții privind interoperabilitatea dintre router și registrul comun de date de identitate cu scopul de a asigura accesul autorităților de aplicare a legii, păstrarea înregistrărilor tuturor operațiunilor de prelucrare a datelor din router, verificarea calității și procedurile de notificare în cazul imposibilității tehnice de a utiliza routerul. O a doua secțiune oferă detalii privind utilizarea Sistemului european de inventariere a cazierelor judiciare (EPRIS) pentru schimbul de caziere judiciare. Această secțiune include, de asemenea, dispoziții privind păstrarea înregistrărilor tuturor operațiunilor de prelucrare de date din EPRIS și procedurile de notificare în cazul imposibilității tehnice de a utiliza EPRIS.

Capitolul 4 stabilește procesele pentru schimbul de date în urma unei concordanțe. Acesta include o dispoziție privind schimbul automatizat de date de bază, datele fiind limitate la ceea ce este necesar pentru a permite identificarea persoanei în cauză, precum și o dispoziție privind schimbul de date în orice etapă a procesului în temeiul prezentului regulament care nu este descrisă în mod explicit în prezentul regulament.

Capitolul 5 conține dispoziții privind accesul statelor membre la datele biometrice provenite din țări terțe și stocate de Europol și privind accesul Europol la datele stocate în bazele de date ale statelor membre.

Capitolul 6 privind protecția datelor conține dispoziții care asigură faptul că, în temeiul prezentului regulament, datele sunt prelucrate în mod legal și adecvat, în conformitate cu dispozițiile Directivei (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului 27 . Se explică cine va fi persoana împuternicită de operator pentru prelucrarea datelor în temeiul prezentului regulament. În acest capitol se stabilesc măsurile pe care trebuie să le adopte eu-LISA și autoritățile statelor membre pentru a garanta securitatea prelucrării datelor, gestionarea corespunzătoare a incidentelor de securitate și monitorizarea conformității cu măsurile prevăzute în prezentul regulament. Capitolul conține, de asemenea, dispoziții legate de supraveghere și de audit în ceea ce privește protecția datelor. Acesta subliniază principiul conform căruia datele prelucrate în temeiul prezentului regulament nu sunt transferate sau puse la dispoziția niciunei țări terțe sau organizații internaționale în mod automat.

Capitolul 7 detaliază responsabilitățile statelor membre, ale Europol și, respectiv, ale eu-LISA în ceea ce privește punerea în aplicare a măsurilor prevăzute în prezentul regulament.

Capitolul 8 se referă la modificări ale altor acte juridice existente, și anume ale Deciziilor 2008/615/JAI și 2008/616/JAI, ale Regulamentului (UE) 2018/1726, ale Regulamentului (UE) 2019/817 și ale Regulamentului (UE) 2019/818.

Capitolul 9, care cuprinde dispozițiile finale, stabilește detaliile referitoare la raportare și statistici, costuri, notificări, dispozițiile tranzitorii și derogări. Acesta stabilește, de asemenea, cerințele pentru începerea punerii în aplicare a măsurilor propuse în temeiul prezentului regulament. Capitolul prevede și instituirea unui comitet și adoptarea unui manual practic pentru a sprijini punerea în aplicare și gestionarea prezentului regulament. Sunt incluse, de asemenea, o dispoziție privind monitorizarea și evaluarea și o dispoziție privind intrarea în vigoare și aplicabilitatea prezentului regulament. În special, prezentul regulament înlocuiește articolele 2-6 și secțiunile 2 și 3 ale capitolului 2 din Decizia 2008/615/JAI a Consiliului, precum și capitolele 2-5 și articolele 18, 20 și 21 din Decizia 2008/616/JAI a Consiliului, care, în consecință, vor fi eliminate din respectivele decizii ale Consiliului de la data aplicării prezentului regulament. Efectul acestor modificări va fi acela că dispozițiile înlocuite și eliminate nu se vor mai aplica niciunui stat membru.

2021/0410 (COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

privind schimbul automatizat de date în scopul cooperării polițienești („Prüm II”), de modificare a Deciziilor 2008/615/JAI și 2008/616/JAI ale Consiliului și a Regulamentelor (UE) 2018/1726, 2019/817 și 2019/818 ale Parlamentului European și ale Consiliului

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16 alineatul (2), articolul 87 alineatul (2) litera (a) și articolul 88 alineatul (2),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European 28 ,

având în vedere avizul Comitetului Regiunilor 29 ,

hotărând în conformitate cu procedura legislativă ordinară,

întrucât:

(1)Uniunea și-a stabilit obiectivul de a le oferi cetățenilor săi un spațiu de libertate, securitate și justiție fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor. Obiectivul respectiv ar trebui să se realizeze, printre altele, prin intermediul unor măsuri adecvate de prevenire și combatere a criminalității, inclusiv a criminalității organizate și a terorismului.

(2)Acest obiectiv impune ca autoritățile de aplicare a legii să facă schimb de date, în mod eficient și în timp util, pentru a combate în mod eficace criminalitatea.

(3)Prin urmare, obiectivul prezentului regulament este de a îmbunătăți, eficientiza și facilita schimbul de informații în materie penală între autoritățile de aplicare a legii din statele membre, dar și cu Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii, instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului 30 (Europol) ca centru de informații în materie penală al Uniunii.

(4)Deciziile 2008/615/JAI 31 și 2008/616/JAI 32 ale Consiliului de stabilire a normelor pentru schimbul de informații între autoritățile cu atribuții de prevenire și cercetare a infracțiunilor prin asigurarea transferului automatizat de profiluri ADN, de date dactiloscopice și de anumite date privind înmatricularea vehiculelor s-au dovedit importante pentru combaterea terorismului și a criminalității transfrontaliere.

(5)Prezentul regulament ar trebui să stabilească condițiile și procedurile pentru transferul automatizat de profiluri ADN, date dactiloscopice, date privind înmatricularea vehiculelor, imagini faciale și caziere judiciare. Acest lucru nu ar trebui să aducă atingere prelucrării oricăreia dintre aceste date în Sistemul de Informații Schengen (SIS), schimbului de informații suplimentare referitoare la acestea prin intermediul birourilor SIRENE sau drepturilor persoanelor ale căror date sunt prelucrate în cadrul acestora.

(6)Prelucrarea datelor cu caracter personal și schimbul de date cu caracter personal în sensul prezentului regulament nu ar trebui să conducă la discriminarea persoanelor din niciun motiv. Acestea ar trebui să respecte pe deplin demnitatea și integritatea umană și celelalte drepturi fundamentale, inclusiv dreptul la respectarea vieții private și la protecția datelor cu caracter personal, în conformitate cu Carta drepturilor fundamentale a Uniunii Europene.

(7)Prin asigurarea căutării sau a comparării automatizate a profilurilor ADN, a datelor dactiloscopice, a datelor privind înmatricularea vehiculelor, a imaginilor faciale și a cazierelor judiciare, scopul prezentului regulament este, de asemenea, de a facilita căutarea persoanelor dispărute și a rămășițelor umane neidentificate. Acest lucru nu ar trebui să aducă atingere introducerii semnalărilor SIS cu privire la persoane dispărute și schimbului de informații suplimentare cu privire la aceste semnalări în temeiul Regulamentului (UE) 2018/1862 al Parlamentului European și al Consiliului 33 .

(8)Directiva (UE) .../... [privind schimbul de informații între autoritățile de aplicare a legii din statele membre] oferă un cadru juridic coerent al Uniunii pentru a se asigura că autoritățile de aplicare a legii au acces echivalent la informațiile deținute de alte state membre atunci când au nevoie de acestea pentru a combate criminalitatea și terorismul. Pentru a consolida schimbul de informații, directiva formalizează și clarifică procedurile pentru schimburile de informații între statele membre, în special în scopul desfășurării anchetelor, inclusiv rolul „punctului unic de contact” pentru astfel de schimburi, precum și utilizarea deplină a canalului de schimb de informații SIENA. Orice schimb de informații în afara celor prevăzute în prezentul regulament ar trebui reglementat prin Directiva (UE) .../... [privind schimbul de informații între autoritățile de aplicare a legii din statele membre].

(9)Pentru căutarea automatizată a datelor privind înmatricularea vehiculelor, statele membre ar trebui să utilizeze Sistemul de informații european privind vehiculele și permisele de conducere (Eucaris), instituit prin Tratatul privind Sistemul european de informații privind vehiculele și permisele de conducere (EUCARIS), conceput în acest scop. EUCARIS ar trebui să conecteze toate statele membre participante la o rețea. Nu este necesară o componentă centrală pentru stabilirea comunicării, întrucât fiecare stat membru comunică direct cu celelalte state membre conectate.

(10)Identificarea unui infractor este esențială pentru succesul cercetării și urmăririi penale. Căutarea automatizată a imaginilor faciale ale suspecților și infractorilor condamnați ar trebui să ofere informații suplimentare pentru identificarea cu succes a infractorilor și pentru combaterea criminalității.

(11)Căutarea sau compararea automatizată a datelor biometrice (profiluri ADN, date dactiloscopice și imagini faciale) între autoritățile responsabile cu prevenirea, depistarea și cercetarea infracțiunilor în temeiul prezentului regulament ar trebui să vizeze numai datele conținute în bazele de date create pentru prevenirea, depistarea și cercetarea infracțiunilor.

(12)Participarea la schimbul de caziere judiciare ar trebui să rămână voluntară. În cazul în care statele membre decid să participe, în spiritul reciprocității, acestea nu ar trebui să aibă posibilitatea de a efectua interogări în bazele de date ale altor state membre dacă nu pun la dispoziție propriile date pentru interogări efectuate de celelalte state membre.

(13)În ultimii ani, Europol a primit un volum mare de date biometrice ale teroriștilor și infractorilor suspectați și condamnați din mai multe țări terțe. Includerea datelor provenite din țări terțe și stocate la nivelul Europol în cadrul Prüm și, prin urmare, punerea acestor date la dispoziția autorităților de aplicare a legii sunt necesare pentru o mai bună prevenire și cercetare a infracțiunilor. Acestea contribuie, de asemenea, la crearea de sinergii între diferitele instrumente de asigurare a respectării legii.

(14)În temeiul cadrului Prüm, Europol ar trebui să poată efectua căutări în bazele de date ale statelor membre cu date primite de la țări terțe, pentru a stabili legături transfrontaliere între cauzele penale. Posibilitatea de a utiliza datele Prüm, alături de alte baze de date aflate la dispoziția Europol, ar trebui să faciliteze efectuarea unei analize mai complete și mai documentate cu privire la cercetările penale și ar trebui să permită Europol să sprijine mai bine autoritățile de aplicare a legii din statele membre. În cazul unei concordanțe între datele utilizate pentru căutare și datele deținute în bazele de date ale statelor membre, statele membre pot furniza Europol informațiile necesare pentru îndeplinirea atribuțiilor sale.

(15)Deciziile 2008/615/JAI și 2008/616/JAI prevăd o rețea de conexiuni bilaterale între bazele de date naționale ale statelor membre. Ca urmare a acestei arhitecturi tehnice, fiecare stat membru ar trebui să stabilească cel puțin 26 de conexiuni, ceea ce înseamnă o conexiune cu fiecare stat membru pentru fiecare categorie de date. Routerul și Sistemul european de inventariere a cazierelor judiciare (EPRIS) instituit prin prezentul regulament ar trebui să simplifice arhitectura tehnică a cadrului Prüm și să servească drept puncte de legătură între toate statele membre. Routerul ar necesita o conexiune unică pentru fiecare stat membru în ceea ce privește datele biometrice, iar EPRIS ar necesita o conexiune unică pentru fiecare stat membru în ceea ce privește cazierele judiciare.

(16)Routerul ar trebui să fie conectat la portalul european de căutare instituit prin articolul 6 din Regulamentul (UE) 2019/817 al Parlamentului European și al Consiliului 34 și prin articolul 6 din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului 35 , pentru a permite autorităților statelor membre și Europol să lanseze interogări în bazele de date naționale în temeiul prezentului regulament simultan cu interogările în registrul comun de date de identitate instituit prin articolul 17 din Regulamentul (UE) 2019/817 și prin articolul 17 din Regulamentul (UE) 2019/818 în scopul asigurării respectării legii.

(17)În cazul unei concordanțe între datele utilizate pentru căutare sau comparare și datele deținute în baza de date națională a statului membru (statelor membre) solicitat(e) și după confirmarea acestei concordanțe de către statul membru solicitant, statul membru solicitat ar trebui să returneze prin router un set limitat de date de bază în termen de 24 de ore. Acest termen ar urma să asigure un schimb rapid de informații între autoritățile statelor membre. Statele membre ar trebui să păstreze controlul asupra transmiterii acestui set limitat de date de bază. Un anumit grad de intervenție umană ar trebui menținut în momentele-cheie ale procesului, inclusiv în ceea ce privește decizia de a transmite date cu caracter personal statului membru solicitant, pentru a se asigura că nu va exista niciun schimb automatizat de date de bază.

(18)Orice schimb de informații între autoritățile statelor membre sau cu Europol în orice etapă a unuia dintre procesele descrise în prezentul regulament, care nu este descris în mod explicit în prezentul regulament, ar trebui să aibă loc prin intermediul SIENA, pentru a se asigura că toate statele membre utilizează un canal comun, securizat și fiabil de comunicare.

(19)La dezvoltarea routerului și a sistemului EPRIS ar trebui utilizat standardul privind formatul universal pentru mesaje (universal message format - UMF). Orice schimb automatizat de date în conformitate cu prezentul regulament ar trebui să utilizeze standardul UMF. Autoritățile statelor membre și Europol sunt încurajate să utilizeze standardul UMF și în legătură cu orice alt schimb de date între acestea în contextul cadrului Prüm II. UMF ar trebui să reprezinte un standard pentru schimburile de informații transfrontaliere structurate între sistemele de informații, autoritățile sau organizațiile din domeniul justiției și afacerilor interne. 

(20)Doar informațiile neclasificate ar trebui să facă obiectul schimburilor prin intermediul cadrului Prüm II.

(21)Anumite aspecte ale cadrului Prüm II nu pot fi reglementate în mod exhaustiv prin prezentul regulament, dată fiind natura lor tehnică, gradul lor de detaliu și necesitatea de a fi actualizate în mod regulat. Printre aceste aspecte se numără, de exemplu, modalitățile și specificațiile tehnice pentru procedurile de căutare automatizată, standardele pentru schimbul de date și elementele de date care urmează să facă obiectul schimbului. În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, Comisia ar trebui învestită cu competențe de executare. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului 36 .

(22)Întrucât prezentul regulament prevede instituirea noului cadru Prüm, dispozițiile relevante ale Deciziilor 2008/615/JAI și 2008/616/JAI ar trebui eliminate. Prin urmare, ar trebui ca deciziile respective să fie modificate în consecință.

(23)Întrucât routerul ar trebui dezvoltat și gestionat de Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție, instituită prin Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului 37 (eu-LISA), este necesar, prin urmare, să se modifice Regulamentul (UE) 2018/1726 prin adăugarea acestei atribuții a agenției. Prin urmare, pentru ca routerul să poată fi conectat la portalul european de căutare și să efectueze căutări simultane în router și în registrul comun de date de identitate, este necesar să se modifice Regulamentul (UE) 2019/817. Pentru ca routerul să poată fi conectat la portalul european de căutare în vederea efectuării de căutări simultane în router și în registrul comun de date de identitate și a stocării rapoartelor și statisticilor routerului în registrul comun de raportare și statistici, este necesar, prin urmare, să se modifice Regulamentul (UE) 2019/818. Așadar, este necesar ca regulamentele respective să fie modificate în consecință.

(24)În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Danemarca nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și nu face obiectul aplicării sale.

(25)[În conformitate cu articolul 3 din Protocolul (nr. 21) privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene, Irlanda și-a notificat intenția de a participa la adoptarea și la aplicarea prezentului regulament.] SAU [În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la Tratatul privind Uniunea Europeană și la Tratatul privind funcționarea Uniunii Europene și, fără a aduce atingere articolului 4 din protocolul menționat, Irlanda nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și nu face obiectul aplicării sale.]

(26)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 38 și a emis un aviz la [XX] 39 .

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL 1

DISPOZIȚII GENERALE

Articolul 1

Obiectul

Prezentul regulament stabilește un cadru pentru schimbul de informații între autoritățile responsabile cu prevenirea, depistarea și cercetarea infracțiunilor (Prüm II).

Prezentul regulament prevede condițiile și procedurile pentru căutarea automatizată de profiluri ADN, de date dactiloscopice, de imagini faciale, de caziere judiciare și de anumite date privind înmatricularea vehiculelor, precum și normele privind schimbul de date de bază în urma unei concordanțe.

Articolul 2

Scopul

Scopul Prüm II este de a intensifica cooperarea transfrontalieră în domeniile reglementate de partea III titlul V capitolul 5 din Tratatul privind funcționarea Uniunii Europene, în special schimbul de informații între autoritățile responsabile cu prevenirea, depistarea și cercetarea infracțiunilor.

De asemenea, Prüm II are scopul de a le permite autorităților responsabile cu prevenirea, depistarea și cercetarea infracțiunilor să efectueze căutări ale persoanelor dispărute și ale rămășițelor umane neidentificate.

Articolul 3

Domeniul de aplicare

Prezentul regulament se aplică bazelor de date naționale utilizate pentru transferul automatizat al următoarelor categorii de date: profiluri ADN, date dactiloscopice, imagini faciale, caziere judiciare și anumite date privind înmatricularea vehiculelor.

Articolul 4

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

(1)„loci” înseamnă structura moleculară specifică din diferitele segmente de ADN;

(2)„profil ADN” înseamnă un cod alfabetic sau numeric care reprezintă un set de caracteristici de identificare a părții necodate a unui eșantion analizat de ADN uman, și anume structura moleculară specifică din diverse segmente de ADN;

(3)„partea necodificată a ADN-ului” înseamnă zone de cromozomi care nu conțin nicio expresie genetică, și anume despre care nu se știe că ar furniza informații referitoare la proprietățile funcționale ale unui organism;

(4)„date de referință ADN” înseamnă un profil ADN și numărul de referință menționat la articolul 9;

(5)„profil ADN de referință” înseamnă profilul ADN al unei persoane identificate;

(6)„profil ADN neidentificat” înseamnă profilul ADN obținut din indiciile culese în timpul cercetării unor infracțiuni și care aparține unei persoane neidentificate încă;

(7)„date dactiloscopice” înseamnă imagini de amprente digitale, imagini de amprente digitale latente, amprente palmare, amprente palmare latente, precum și șabloane ale unor astfel de imagini (caracteristici codificate ale acestora) atunci când sunt stocate și prelucrate într-o bază de date automatizată;

(8)„date dactiloscopice de referință” înseamnă date dactiloscopice și numărul de referință menționat la articolul 14;

(9)„caz individual” înseamnă un singur dosar de anchetă;

(10)„imagine facială” înseamnă imaginea digitală a feței;

(11)„date biometrice” înseamnă profiluri ADN, date dactiloscopice sau imagini faciale;

(12)„concordanță” înseamnă existența unei corespondențe care reiese din compararea automatizată a unor date cu caracter personal care sunt înregistrate sau sunt în curs de a fi înregistrate într-un sistem de informații sau într-o bază de date;

(13)„candidat” înseamnă datele pentru care s-a obținut o concordanță;

(14)„stat membru solicitant” înseamnă statul membru care efectuează o căutare prin intermediul sistemului Prüm II;

(15)„stat membru solicitat” înseamnă statul membru în ale cărui baze de date statul membru solicitant efectuează căutarea prin intermediul sistemului Prüm II;

(16)„cazier judiciar” înseamnă orice informație disponibilă în registrul național sau în registrele naționale în care sunt înregistrate date ale autorităților competente în scopul prevenirii, depistării și cercetării infracțiunilor;

(17)„pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anumite persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică prin care să se asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

(18)„date Europol” înseamnă orice date cu caracter personal prelucrate de Europol în conformitate cu Regulamentul (UE) 2016/794;

(19)„autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în temeiul articolului 41 din Directiva (UE) 2016/680 a Parlamentului European și a Consiliului 40 ;

(20)„SIENA” înseamnă aplicația de rețea securizată pentru schimbul de informații, gestionată de Europol, menită să faciliteze schimbul de informații între statele membre și Europol;

(21)„incident semnificativ” înseamnă orice incident, cu excepția cazului în care are un impact redus și este probabil să fie deja bine înțeles în ceea ce privește metoda sau tehnologia;

(22)„amenințare cibernetică semnificativă” înseamnă o amenințare cibernetică cu intenția, ocazia și capacitatea de a provoca un incident semnificativ;

(23)„vulnerabilitate semnificativă” înseamnă o vulnerabilitate care poate duce la un incident semnificativ dacă este exploatată;

(24)„incident” înseamnă un incident în sensul articolului 4 alineatul (5) din Directiva (UE) .../... a Parlamentului European și a Consiliului 41 [propunerea de Directivă privind NIS 2].

CAPITOLUL 2

SCHIMBUL DE DATE

SECȚIUNEA 1

Profiluri ADN

Articolul 5

Crearea fișierelor naționale de analiză ADN

1. Statele membre deschid și mențin fișiere naționale de analiză ADN în vederea cercetării infracțiunilor.

În temeiul prezentului regulament, prelucrarea datelor înregistrate în aceste fișiere se efectuează în conformitate cu prezentul regulament, cu respectarea legislației naționale a statelor membre care este aplicabilă procedurii de prelucrare a datelor respective.

2. Statele membre asigură disponibilitatea datelor de referință ADN din fișierele lor naționale de analiză ADN menționate la alineatul (1).

Datele de referință ADN nu conțin niciun fel de date care să permită identificarea directă a unei persoane.

Datele de referință ADN care nu sunt atribuite niciunei persoane („profiluri ADN neidentificate”) trebuie să poată fi recunoscute ca atare.

Articolul 6

Căutarea automatizată a profilurilor ADN

1. Statele membre permit punctelor de contact naționale menționate la articolul 29 și Europolului accesul la datele de referință ADN din fișierele lor de analiză ADN, pentru a efectua căutări automatizate prin compararea profilurilor ADN în scopul cercetării infracțiunilor.

Căutările pot fi efectuate numai în cazuri individuale și în conformitate cu dreptul intern al statului membru solicitant.

2. În cazul în care o căutare automatizată indică o concordanță între un profil ADN furnizat și un profil ADN înregistrat în fișierul analizat al statului membru solicitat, punctul de contact național al statului membru solicitant primește o notificare automatizată a datelor de referință ADN în raport cu care a fost identificată o concordanță.

În cazul în care nu există nicio concordanță, statului membru solicitant i se transmite o notificare automatizată în acest sens.

3. Punctul de contact național al statului membru solicitant confirmă o concordanță între datele privind profilurile ADN și datele de referință ADN deținute de statul membru solicitat în urma furnizării automatizate a datelor de referință ADN necesare pentru confirmarea unei concordanțe.

Articolul 7

Compararea automatizată a profilurilor ADN neidentificate

1. În vederea cercetării infracțiunilor, statele membre pot compara, prin intermediul punctelor lor de contact naționale, profilurile ADN neidentificate pe care le dețin cu toate profilurile ADN din alte fișiere naționale de analiză ADN. Furnizarea și compararea profilurilor se realizează în mod automatizat.

2. În cazul în care, ca urmare a comparării menționate la alineatul (1), un stat membru solicitat constată că există o concordanță între un profil ADN furnizat și un profil din propriile sale fișiere de analiză ADN, acesta comunică fără întârziere punctului de contact național al statului membru solicitant datele de referință ADN în raport cu care a fost constatată concordanța.

3. Confirmarea unei concordanțe între profilurile ADN și datele de referință ADN deținute de statul membru solicitat se realizează de punctul de contact național al statului membru solicitant în urma furnizării automatizate a datelor de referință ADN necesare pentru confirmare unei concordanțe.

Articolul 8

Raportarea cu privire la fișierele de analiză ADN

Fiecare stat membru informează Comisia și eu-LISA cu privire la fișierele naționale de analiză ADN cărora li se aplică articolele 5-7, în conformitate cu articolul 72.

Articolul 9

Numerele de referință pentru profilurile ADN

Numerele de referință pentru profilurile ADN reprezintă combinația dintre:

(a)un număr de referință prin intermediul căruia statele membre, în cazul unei concordanțe, pot extrage date suplimentare și alte informații din bazele lor de date menționate la articolul 5 pentru a le furniza unuia, mai multor sau tuturor celorlalte state membre, în conformitate cu articolele 47 și 48;

(b)un cod care indică statul membru care deține profilul ADN;

(c)un cod care indică tipul de profil ADN (profil ADN de referință sau profil ADN neidentificat).

Articolul 10

Principiile schimbului de date de referință ADN

1. Se adoptă măsuri corespunzătoare pentru a se asigura confidențialitatea și integritatea datelor de referință ADN trimise către alte state membre, inclusiv criptarea acestora.

2. Statele membre iau măsurile necesare pentru a garanta integritatea profilurilor ADN puse la dispoziția celorlalte state membre sau trimise acestora spre comparare și pentru a se asigura că aceste măsuri respectă standardele internaționale relevante pentru schimbul de date de referință ADN.

3. Comisia adoptă acte de punere în aplicare pentru a specifica standardele internaționale relevante care trebuie să fie utilizate de statele membre pentru schimbul de date de referință ADN. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 11

Norme privind solicitările și răspunsurile referitoare la profilurile ADN

1. O solicitare de căutare sau comparare automatizată include numai informațiile următoare:

(a)codul statului membru solicitant;

(b)data, ora și numărul de referință al solicitării;

(c)profilurile ADN și numerele de referință ale acestora menționate la articolul 9;

(d)tipurile de profiluri ADN transmise (profiluri ADN neidentificate sau profiluri ADN de referință).

2. Răspunsul la solicitarea menționată la alineatul (1) conține numai informațiile următoare:

(a)o precizare dacă a existat una sau au existat mai multe concordanțe sau dacă nu a existat nicio concordanță;

(b)data, ora și numărul de referință al solicitării;

(c)data, ora și numărul de referință al răspunsului;

(d)codul statului membru solicitant și cel al statului membru solicitat;

(e)numerele de referință ale profilurilor ADN din statul membru solicitant și din statul membru solicitat;

(f)tipul profilurilor ADN transmise (profiluri ADN neidentificate sau profiluri ADN de referință);

(g)profilurile ADN între care s-a stabilit o concordanță.

3. Notificarea automatizată a unei concordanțe este furnizată numai dacă în urma căutării sau a comparării automatizate a rezultat o concordanță cu un număr minim de loci. Comisia adoptă acte de punere în aplicare pentru a specifica acest număr minim de loci, în conformitate cu procedura menționată la articolul 75 alineatul (2).

4. În cazul în care o căutare sau o comparare cu profiluri ADN neidentificate conduce la o concordanță, fiecare stat membru solicitat care deține date între care s-a stabilit o concordanță poate introduce în baza sa de date națională un marcaj care să indice că a existat o concordanță pentru profilul ADN respectiv în urma căutării sau a comparării efectuate de un alt stat membru.

5. Statele membre se asigură că solicitările sunt coerente cu declarațiile transmise în temeiul articolului 8. Declarațiile respective sunt reproduse în manualul practic menționat la articolul 77.

SECȚIUNEA 2

Date dactiloscopice

Articolul 12

Date dactiloscopice de referință

1. Statele membre asigură disponibilitatea datelor dactiloscopice de referință din dosar pentru sistemele naționale automatizate de identificare a amprentelor digitale instituite în scopul prevenirii, depistării și cercetării infracțiunilor.

2. Datele dactiloscopice de referință nu conțin niciun fel de date care să permită identificarea directă a unei persoane.

3. Datele dactiloscopice de referință care nu sunt atribuite niciunei persoane fizice (date dactiloscopice neidentificate) trebuie să poată fi recunoscute ca atare.

Articolul 13

Căutarea automatizată a datelor dactiloscopice

1. În scopul prevenirii, depistării și cercetării infracțiunilor, statele membre permit punctelor de contact naționale ale altor state membre și Europolului accesul la datele dactiloscopice de referință din sistemele automatizate de identificare a amprentelor digitale pe care le-au instituit în acest scop, pentru a efectua căutări automatizate prin compararea datelor dactiloscopice de referință.

Căutările pot fi efectuate numai în cazuri individuale și în conformitate cu dreptul intern al statului membru solicitant.

2. Punctul de contact național al statului membru solicitant confirmă o concordanță a datelor dactiloscopice cu datele dactiloscopice de referință deținute de statul membru solicitat în urma transmiterii automatizate a datelor dactiloscopice necesare pentru confirmarea unei concordanțe.

Articolul 14

Numerele de referință pentru datele dactiloscopice

Numerele de referință pentru datele dactiloscopice reprezintă combinația dintre:

(a)un număr de referință prin intermediul căruia statele membre, în cazul unei concordanțe, pot extrage date suplimentare și alte informații din bazele lor de date menționate la articolul 12 pentru a le furniza unuia, mai multor sau tuturor celorlalte state membre, în conformitate cu articolele 47 și 48;

(b)un cod care indică statul membru care deține datele dactiloscopice.

Articolul 15

Principii pentru schimbul de date dactiloscopice

1. Digitalizarea datelor dactiloscopice și transmiterea acestora către celelalte state membre se efectuează în conformitate cu un format uniform de date. Comisia adoptă acte de punere în aplicare pentru a specifica formatul uniform de date în conformitate cu procedura menționată la articolul 75 alineatul (2).

2. Fiecare stat membru se asigură că datele dactiloscopice pe care le transmite sunt de o calitate suficientă pentru a permite compararea acestora cu ajutorul sistemelor automatizate de identificare a amprentelor digitale.

3. Statele membre adoptă măsuri corespunzătoare pentru a asigura confidențialitatea și integritatea datelor dactiloscopice trimise altor state membre, inclusiv criptarea acestora.

4. Comisia adoptă acte de punere în aplicare pentru a specifica standardele relevante existente pentru schimbul de date dactiloscopice care trebuie să fie utilizate de statele membre. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 16

Capacități de căutare pentru datele dactiloscopice

1. Fiecare stat membru se asigură că solicitările sale de căutare nu depășesc capacitățile de căutare precizate de statul membru solicitat.

Statele membre informează Comisia și eu-LISA, în conformitate cu articolul 78 alineatele (8) și (10), cu privire la capacitățile lor maxime de căutare pe zi pentru datele dactiloscopice ale persoanelor identificate și pentru datele dactiloscopice ale persoanelor care nu au fost încă identificate.

2. Comisia adoptă acte de punere în aplicare pentru a specifica numărul maxim de candidați acceptați pentru comparație pentru fiecare transmitere în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 17

Norme privind solicitările și răspunsurile referitoare la datele dactiloscopice

1. O solicitare de căutare automatizată include numai informațiile următoare:

(a)codul statului membru solicitant;

(b)data, ora și numărul de referință al solicitării;

(c)datele dactiloscopice și numerele de referință ale acestora menționate la articolul 14.

2. Răspunsul la solicitarea menționată la alineatul (1) conține numai informațiile următoare:

(a)o precizare din care să reiasă dacă a existat una sau au existat mai multe concordanțe sau dacă nu a existat nicio concordanță;

(b)data, ora și numărul de referință al solicitării;

(c)data, ora și numărul de referință al răspunsului;

(d)codul statului membru solicitant și cel al statului membru solicitat;

(e)numerele de referință ale datelor dactiloscopice din statul membru solicitant și din statul membru solicitat;

(f)datele dactiloscopice între care s-a stabilit o concordanță.

SECȚIUNEA 3

Date privind înmatricularea vehiculelor

Articolul 18

Căutarea automatizată a datelor privind înmatricularea vehiculelor

1. În scopul prevenirii, depistării și cercetării infracțiunilor, statele membre permit punctelor de contact naționale ale altor state membre și Europolului accesul la următoarele date naționale privind înmatricularea vehiculelor, pentru a efectua căutări automatizate în cazuri individuale:

(a)datele referitoare la proprietari sau la utilizatori;

(b)datele referitoare la vehicule.

2. Căutările pot fi efectuate doar prin utilizarea unui număr complet de șasiu sau a unui număr complet de înmatriculare.

3. Căutările pot fi efectuate numai în conformitate cu legislația națională a statului membru solicitant.

Articolul 19

Principii de căutare automatizată a datelor privind înmatricularea vehiculelor

1. Pentru căutarea automatizată a datelor privind înmatricularea vehiculelor, statele membre utilizează Sistemul de informații european privind vehiculele și permisele de conducere (Eucaris).

2. Informațiile schimbate prin sistemul Eucaris se transmit într-o formă criptată.

3. Comisia adoptă acte de punere în aplicare pentru a specifica elementele datelor privind înmatricularea vehiculelor care trebuie să facă obiectul schimburilor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 20

Păstrarea înregistrărilor

1. Fiecare stat membru păstrează înregistrări ale interogărilor efectuate de personalul autorităților sale autorizat în mod corespunzător să facă schimb de date privind înmatricularea vehiculelor, precum și înregistrări ale interogărilor solicitate de alte state membre. Europol păstrează înregistrări ale interogărilor efectuate de personalul său autorizat în mod corespunzător.

Fiecare stat membru și Europol păstrează înregistrări ale tuturor operațiunilor de prelucrare de date privind înmatricularea vehiculelor. În aceste înregistrări se includ următoarele informații:

(a)statul membru sau agenția Uniunii care a lansat solicitarea de interogare;

(b)data și ora solicitării;

(c)data și ora răspunsului;

(d)bazele de date naționale către care a fost trimisă o solicitare de interogare;

(e)bazele de date naționale care au oferit un răspuns pozitiv.

2. Înregistrările menționate la alineatul (1) pot fi utilizate numai pentru colectarea de statistici și pentru monitorizarea protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, precum și pentru asigurarea securității și integrității datelor.

Aceste înregistrări se protejează prin măsuri corespunzătoare împotriva accesului neautorizat și se șterg după o perioadă de un an de la data la care au fost create. Dacă înregistrările sunt însă necesare pentru desfășurarea unor proceduri de monitorizare deja inițiate, acestea se șterg în momentul în care nu mai este nevoie de ele pentru procedurile de monitorizare.

3. În scopul monitorizării protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, operatorii de date au acces la înregistrări pentru automonitorizarea menționată la articolul 56.

SECȚIUNEA 4

Imagini faciale

Articolul 21

Imagini faciale

1. Statele membre asigură disponibilitatea imaginilor faciale din bazele lor de date naționale instituite în scopul prevenirii, depistării și cercetării infracțiunilor. Aceste date includ numai imagini faciale și numărul de referință menționat la articolul 23 și indică dacă imaginile faciale sunt atribuite unei persoane sau nu.

Statele membre nu pun la dispoziție în acest context date care să permită identificarea directă a unei persoane.

2. Imaginile faciale care nu sunt atribuite niciunei persoane (imagini faciale neidentificate) trebuie să poată fi recunoscute ca atare.

Articolul 22

Căutarea automatizată a imaginilor faciale

1. În scopul prevenirii, depistării și cercetării infracțiunilor, statele membre permit punctelor de contact naționale ale altor state membre și Europolului accesul la imaginile faciale stocate în bazele lor de date naționale, pentru a efectua căutări automatizate.

Căutările pot fi efectuate numai în cazuri individuale și în conformitate cu dreptul intern al statului membru solicitant.

2. Statul membru solicitant primește o listă alcătuită din concordanțe privind candidații potențiali. Statul membru respectiv analizează lista pentru a stabili existența unei concordanțe confirmate.

3. Se stabilește un standard minim de calitate pentru a permite căutarea și compararea imaginilor faciale. Comisia adoptă acte de punere în aplicare pentru a specifica standardul minim de calitate. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 23

Numerele de referință pentru imaginile faciale

Numerele de referință pentru imaginile faciale reprezintă combinația dintre:

(a)un număr de referință prin intermediul căruia statele membre, în cazul unei concordanțe, pot extrage date suplimentare și alte informații din bazele lor de date menționate la articolul 21 pentru a le furniza unuia, mai multor sau tuturor celorlalte state membre, în conformitate cu articolele 47 și 48;

(b)un cod care indică statul membru care deține imaginile faciale.

Articolul 24

Norme privind solicitările și răspunsurile referitoare la imaginile faciale

1. O solicitare de căutare automatizată include numai informațiile următoare:

(a)codul statului membru solicitant;

(b)data, ora și numărul de referință al solicitării;

(c)imaginile faciale și numerele de referință ale acestora menționate la articolul 23.

2. Răspunsul la solicitarea menționată la alineatul (1) conține numai informațiile următoare:

(a)o precizare din care să reiasă dacă a existat una sau au existat mai multe concordanțe sau dacă nu a existat nicio concordanță;

(b)data, ora și numărul de referință al solicitării;

(c)data, ora și numărul de referință al răspunsului;

(d)codul statului membru solicitant și cel al statului membru solicitat;

(e)numerele de referință ale imaginilor faciale din statul membru solicitant și din statul membru solicitat;

(f)imaginile faciale între care s-a stabilit o concordanță.

SECȚIUNEA 5

Caziere judiciare

Articolul 25

Caziere judiciare

1. Statele membre pot decide să participe la schimbul automatizat de caziere judiciare. Statele membre care participă la schimbul automatizat de caziere judiciare asigură disponibilitatea datelor biografice ale suspecților și infractorilor din registrele naționale ale cazierelor judiciare întocmite pentru cercetarea infracțiunilor. Acest set de date, dacă este disponibil, conține următoarele date:

(a)prenumele;

(b)numele;

(c)pseudonimul (pseudonimele);

(d)data nașterii;

(e)cetățenia sau cetățeniile;

(f)locul și țara nașterii;

(g)genul.

2. Datele menționate la alineatul (1) literele (a), (b), (c), (e) și (f) trebuie să fie pseudonimizate.

Articolul 26

Căutarea automatizată a cazierelor judiciare

1. În scopul cercetării infracțiunilor, statele membre permit punctelor de contact naționale ale altor state membre și Europolului accesul la datele din registrele naționale ale cazierelor judiciare, pentru a efectua căutări automatizate.

Căutările pot fi efectuate numai în cazuri individuale și în conformitate cu dreptul intern al statului membru solicitant.

2. Statul membru solicitant primește lista de concordanțe cu o indicare a calității concordanțelor.

Statul membru solicitant trebuie să fie informat și cu privire la statul membru a cărui bază de date conține date care au condus la o concordanță.

Articolul 27

Numerele de referință pentru cazierele judiciare

Numerele de referință pentru cazierele judiciare reprezintă combinația dintre:

(a)un număr de referință prin intermediul căruia statele membre, în cazul unei concordanțe, pot extrage date cu caracter personal și alte informații din registrele menționate la articolul 25 pentru a le furniza unuia, mai multor sau tuturor celorlalte state membre, în conformitate cu articolele 47 și 48;

(b)un cod care indică statul membru care deține cazierele judiciare.

Articolul 28

Norme privind solicitările și răspunsurile referitoare la cazierele judiciare

1. O solicitare de căutare automatizată include numai informațiile următoare:

(a)codul statului membru solicitant;

(b)data, ora și numărul de referință al solicitării;

(c)cazierele judiciare și numerele de referință ale acestora menționate la articolul 27.

2. Răspunsul la solicitarea menționată la alineatul (1) conține numai informațiile următoare:

(a)o precizare din care să reiasă dacă a existat una sau au existat mai multe concordanțe sau dacă nu a existat nicio concordanță;

(b)data, ora și numărul de referință al solicitării;

(c)data, ora și numărul de referință al răspunsului;

(d)codul statului membru solicitant și cel al statului membru solicitat;

(e)numerele de referință ale cazierelor judiciare din statele membre solicitate.

SECȚIUNEA 6

Dispoziții comune

Articolul 29

Puncte de contact naționale

Fiecare stat membru desemnează un punct de contact național.

Punctele de contact naționale au responsabilitatea de a furniza datele menționate la articolele 6, 7, 13, 18, 22 și 26.

Articolul 30

Măsuri de punere în aplicare

Comisia adoptă acte de punere în aplicare pentru a specifica modalitățile tehnice ale procedurilor prevăzute la articolele 6, 7, 13, 18, 22 și 26. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 31

Specificații tehnice

Statele membre și Europol respectă specificațiile tehnice comune în legătură cu toate solicitările și răspunsurile referitoare la căutările și comparările de profiluri ADN, date dactiloscopice, date privind înmatricularea vehiculelor, imagini faciale și caziere judiciare. Comisia adoptă acte de punere în aplicare pentru a preciza aceste specificații tehnice în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 32

Disponibilitatea schimbului automatizat de date la nivel național

1. Statele membre iau toate măsurile necesare pentru a asigura posibilitatea efectuării de căutări sau comparări automatizate de date ADN, date dactiloscopice și date privind înmatricularea vehiculelor 24 de ore pe zi, 7 zile pe săptămână.

2. Punctele de contact naționale se informează reciproc și informează Comisia, Europol și eu-LISA, fără întârziere, cu privire la orice defecțiune tehnică care cauzează indisponibilitatea schimbului automatizat de date.

Punctele de contact naționale convin asupra unor modalități alternative temporare pentru schimbul de informații în conformitate cu dreptul aplicabil al Uniunii și cu legislația națională aplicabilă.

3. Punctele de contact naționale restabilesc fără întârziere schimbul automatizat de date.

Articolul 33

Justificarea prelucrării datelor

1. Fiecare stat membru păstrează justificarea interogărilor pe care le efectuează autoritățile sale competente.

Europol păstrează justificarea interogărilor pe care le efectuează.

2. Justificarea menționată la alineatul (1) cuprinde:

(a)scopul interogării, inclusiv o referire la cazul sau cercetarea respectivă;

(b)o precizare dacă interogarea se referă la un suspect sau la un autor al unei infracțiuni;

(c)o precizare dacă interogarea vizează identificarea unei persoane necunoscute sau obținerea mai multor date cu privire la o persoană cunoscută.

3. Justificările menționate la alineatul (2) trebuie să fie folosite numai pentru monitorizarea protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, precum și pentru asigurarea securității și integrității datelor.

Aceste justificări se protejează prin măsuri corespunzătoare împotriva accesului neautorizat și se șterg după o perioadă de un an de la data la care au fost create. Dacă înregistrările sunt însă necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs, acestea se șterg odată ce nu mai este nevoie de aceste justificări pentru procedurile de monitorizare.

4. În scopul monitorizării protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, operatorii de date au acces la aceste justificări pentru automonitorizarea menționată la articolul 56.

Articolul 34

Utilizarea formatului universal pentru mesaje

1. La dezvoltarea routerului menționat la articolul 35 și a sistemului EPRIS se utilizează standardul privind formatul universal pentru mesaje (UMF).

2. Orice schimb automatizat de date în conformitate cu prezentul regulament utilizează standardul UMF.

CAPITOLUL 3

ARHITECTURA

SECȚIUNEA 1

Routerul

Articolul 35

Routerul

1. Se instituie un router cu scopul de a facilita stabilirea de conexiuni între statele membre și cu Europol pentru interogarea, extragerea și evaluarea datelor biometrice în conformitate cu prezentul regulament.

2. Routerul este alcătuit din următoarele elemente:

(a)o infrastructură centrală, care include un instrument de căutare ce permite interogarea simultană a bazelor de date ale statelor membre menționate la articolele 5, 12 și 21, precum și a datelor Europol;

(b)un canal securizat de comunicații între infrastructura centrală, statele membre și agențiile Uniunii care au dreptul să utilizeze routerul;

(c)o infrastructură de comunicații securizată între infrastructura centrală și portalul european de căutare în sensul articolului 39.

Articolul 36

Utilizarea routerului

Utilizarea routerului este rezervată pentru autoritățile statelor membre care au acces la schimbul de profiluri ADN, de date dactiloscopice și de imagini faciale, precum și pentru Europol, în conformitate cu prezentul regulament și cu Regulamentul (UE) 2016/794.

Articolul 37

Interogările

1. Utilizatorii routerului menționați la articolul 36 solicită o interogare prin transmiterea de date biometrice către router. Routerul trimite solicitarea de interogare către bazele de date ale statelor membre și către datele Europol simultan cu datele transmise de utilizator și în conformitate cu drepturile de acces ale acestora.

2. La primirea solicitării de interogare din partea routerului, fiecare stat membru solicitat și Europol lansează o interogare în bazele lor de date în mod automatizat și fără întârziere.

3. Toate concordanțele rezultate în urma interogării în bazele de date ale fiecărui stat membru și în datele Europol sunt trimise înapoi în mod automatizat routerului.

4. Routerul clasifică răspunsurile în funcție de scorul corespondenței dintre datele biometrice utilizate pentru interogare și datele biometrice stocate în bazele de date ale statelor membre și în datele Europol.

5. Lista datelor biometrice între care s-a stabilit o concordanță și punctajele acestora sunt returnate utilizatorului routerului de către router.

6. Comisia adoptă acte de punere în aplicare pentru a specifica procedura tehnică pentru interogarea de către router a bazelor de date ale statelor membre și a datelor Europol, formatul răspunsurilor routerului și normele tehnice de evaluare a corespondenței dintre datele biometrice. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 38

Verificarea calității

Statul membru solicitat verifică calitatea datelor transmise printr-o procedură complet automatizată.

În cazul în care datele sunt necorespunzătoare pentru a se efectua o comparare automată, statul membru solicitat informează fără întârziere statul membru solicitant prin intermediul routerului.

Articolul 39

Interoperabilitatea dintre router și registrul comun de date de identitate în scopul accesului autorităților de aplicare a legii

1. Utilizatorii routerului menționați la articolul 36 pot lansa o interogare în bazele de date ale statelor membre și în datele Europol simultan cu o interogare în registrul comun de date de identitate, în cazul în care sunt îndeplinite condițiile relevante prevăzute de dreptul Uniunii și în conformitate cu drepturile lor de acces. În acest scop, routerul efectuează interogări în registrul comun de date de identitate prin intermediul portalului european de căutare.

2. Interogările în registrul comun de date de identitate în scopul asigurării respectării legii se efectuează în conformitate cu articolul 22 din Regulamentul (UE) 2019/817 și cu articolul 22 din Regulamentul (UE) 2019/818. Orice rezultat al interogărilor se transmite prin intermediul portalului european de căutare.

Numai autoritățile desemnate definite la articolul 4 punctul 20 din Regulamentul (UE) 2019/817 și la articolul 4 punctul 20 din Regulamentul (UE) 2019/818 pot lansa aceste interogări simultane.

Interogările simultane în bazele de date ale statelor membre și în datele Europol și în registrul comun de date de identitate pot fi lansate numai în cazurile în care este probabil ca date privind un suspect, un autor sau o victimă a unei infracțiuni de terorism sau a altor infracțiuni grave, astfel cum sunt definite la articolul 4 punctele 21 și 22 din Regulamentul (UE) 2019/817 și, respectiv, la articolul 4 punctele 21 și 22 din Regulamentul (UE) 2019/818, să fie stocate în registrul comun de date de identitate.

Articolul 40

Păstrarea înregistrărilor

(1) Agenția eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare de date efectuate în router. În aceste înregistrări se includ următoarele informații:

(a)statul membru sau agenția Uniunii care a lansat solicitarea de interogare;

(b)data și ora solicitării;

(c)data și ora răspunsului;

(d)bazele de date naționale sau datele Europol cărora le-a fost trimisă o solicitare de interogare;

(e)bazele de date naționale sau datele Europol care au oferit un răspuns;

(f)după caz, faptul că a existat o interogare simultană în registrul comun de date de identitate.

2. Fiecare stat membru păstrează înregistrări ale interogărilor pe care le efectuează autoritățile sale competente și personalul acestor autorități care este autorizat în mod corespunzător să utilizeze routerul, precum și înregistrări ale interogărilor solicitate de alte state membre.

Europol păstrează înregistrări ale interogărilor efectuate de personalul său autorizat în mod corespunzător.

3. Înregistrările menționate la alineatele (1) și (2) pot fi utilizate numai pentru colectarea de statistici și pentru monitorizarea protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, precum și pentru asigurarea securității și integrității datelor.

Aceste înregistrări se protejează prin măsuri corespunzătoare împotriva accesului neautorizat și se șterg după o perioadă de un an de la data la care au fost create. Dacă înregistrările sunt însă necesare pentru desfășurarea unor proceduri de monitorizare deja inițiate, acestea se șterg în momentul în care nu mai este nevoie de ele pentru procedurile de monitorizare.

4. În scopul monitorizării protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, operatorii de date au acces la înregistrări pentru automonitorizarea menționată la articolul 56.

Articolul 41

Proceduri de notificare în cazul imposibilității tehnice de a utiliza routerul

1. În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a efectua interogări în una sau mai multe baze de date naționale sau în datele Europol din cauza unei defecțiuni a routerului, utilizatorii routerului sunt notificați în mod automatizat de eu-LISA. eu­LISA ia măsuri fără întârziere pentru a soluționa imposibilitatea tehnică de a utiliza routerul.

2. În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a efectua interogări în una sau mai multe baze de date naționale sau în datele Europol din cauza unei defecțiuni a infrastructurii naționale dintr-un stat membru, statul membru respectiv notifică acest lucru celorlalte state membre, eu-LISA și Comisiei în mod automatizat. Statele membre iau măsuri fără întârziere pentru a soluționa imposibilitatea tehnică de a utiliza routerul.

3. În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a efectua interogări în una sau mai multe baze de date naționale sau în datele Europol din cauza unei defecțiuni a infrastructurii Europol, Europol notifică acest lucru statelor membre, eu-LISA și Comisiei în mod automatizat. Europol ia măsuri fără întârziere pentru a soluționa imposibilitatea tehnică de a utiliza routerul.

SECȚIUNEA 2

EPRIS

Articolul 42

EPRIS

1. Pentru căutarea automatizată a cazierelor judiciare menționate la articolul 26, statele membre și Europol utilizează Sistemul european de inventariere a cazierelor judiciare (EPRIS).

2. EPRIS este alcătuit din:

(a)o infrastructură centrală, care include un instrument de căutare care permite interogarea simultană a bazelor de date ale statelor membre;

(b)un canal de comunicații securizat între infrastructura centrală a sistemului EPRIS, statele membre și Europol.

Articolul 43

Utilizarea EPRIS

1. În scopul efectuării de căutări de caziere judiciare prin intermediul EPRIS, se utilizează următoarele seturi de date:

(a)prenumele;

(b)numele;

(c)data nașterii.

2. În cazul în care sunt disponibile, se pot utiliza, de asemenea, următoarele seturi de date:

(a)pseudonimul (pseudonimele);

(b)cetățenia sau cetățeniile;

(c)locul și țara nașterii;

(d)genul.

3. Datele menționate la alineatul (1) literele (a) și (b) și la alineatul (2) literele (a), (b) și (c) utilizate pentru interogări trebuie să fie pseudonimizate.

Articolul 44

Interogările

1. Statele membre și Europol solicită o interogare prin transmiterea datelor menționate la articolul 43.

EPRIS transmite cererea de interogare către bazele de date ale statelor membre cu datele transmise de statul membru solicitant și în conformitate cu prezentul regulament.

2. La primirea solicitării de interogare din partea EPRIS, fiecare stat membru solicitat lansează, în mod automatizat și fără întârziere, o interogare în registrul său național al cazierelor judiciare.

3. Toate concordanțele rezultate în urma interogării în baza de date a fiecărui stat membru sunt trimise înapoi în mod automatizat sistemului EPRIS.

4. Lista concordanțelor este returnată statului membru solicitant de către EPRIS. Lista concordanțelor precizează calitatea concordanței, precum și statul membru a cărui bază de date conține date care au condus la concordanța respectivă.

5. La primirea listei de concordanțe, statul membru solicitant decide cu privire la concordanțele pentru care este necesară o acțiune ulterioară și trimite, prin intermediul SIENA, statului membru (statelor membre) solicitat(e) o solicitare motivată de acțiune ulterioară cuprinzând eventuale informații suplimentare relevante.

6. Statul membru (statele membre) solicitat(e) prelucrează aceste solicitări fără întârziere pentru a decide dacă partajează datele stocate în baza lor de date.

După confirmare, statul membru (statele membre) solicitat(e) partajează datele menționate la articolul 43, în cazul în care sunt disponibile. Acest schimb de informații se realizează prin intermediul SIENA.

7. Comisia adoptă acte de punere în aplicare pentru a specifica procedura tehnică pentru interogarea EPRIS în bazele de date ale statelor membre și formatul răspunsurilor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

Articolul 45

Păstrarea înregistrărilor

1. Europol păstrează înregistrări ale tuturor operațiunilor de prelucrare de date efectuate în EPRIS. În aceste înregistrări se includ următoarele informații:

(a)statul membru sau agenția Uniunii care a lansat solicitarea de interogare;

(b)data și ora solicitării;

(c)data și ora răspunsului;

(d)bazele de date naționale către care a fost trimisă o solicitare de interogare;

(e)bazele de date naționale care au oferit un răspuns.

2. Fiecare stat membru păstrează înregistrări ale interogărilor efectuate de autoritățile sale competente și de personalul acestora autorizat în mod corespunzător să utilizeze EPRIS. Europol păstrează înregistrări ale solicitărilor de interogări pe care le efectuează personalul său autorizat în mod corespunzător.

3. Înregistrările menționate la alineatele (1) și (2) pot fi folosite numai pentru a se monitoriza protecția datelor, inclusiv pentru a se verifica admisibilitatea unei interogări și legalitatea prelucrării datelor, precum și pentru a se asigura securitatea și integritatea datelor.

Aceste înregistrări se protejează prin măsuri corespunzătoare împotriva accesului neautorizat și se șterg după o perioadă de un an de la data la care au fost create.

Dacă înregistrările sunt însă necesare pentru desfășurarea unor proceduri de monitorizare deja inițiate, acestea se șterg în momentul în care nu mai este nevoie de ele pentru procedurile de monitorizare.

4. În scopul monitorizării protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, operatorii de date au acces la înregistrări pentru automonitorizarea menționată la articolul 56.

Articolul 46

Proceduri de notificare în cazul imposibilității tehnice de a utiliza EPRIS

1. În cazul în care este imposibil din punct de vedere tehnic să se utilizeze EPRIS pentru a efectua interogări în una sau mai multe baze de date naționale din cauza unei defecțiuni a infrastructurii Europol, Europol notifică acest lucru statelor membre în mod automatizat. Europol ia măsuri fără întârziere pentru a soluționa imposibilitatea tehnică de a utiliza EPRIS.

2. În cazul în care este imposibil din punct de vedere tehnic să se utilizeze EPRIS pentru a efectua interogări în una sau mai multe baze de date naționale din cauza unei defecțiuni a infrastructurii naționale dintr-un stat membru, statul membru respectiv notifică acest lucru Europol și Comisiei în mod automatizat. Statele membre iau măsuri fără întârziere pentru a soluționa imposibilitatea tehnică de a utiliza EPRIS.

CAPITOLUL 4

SCHIMBUL DE DATE ÎN URMA UNEI CONCORDANȚE

Articolul 47

Schimbul de date de bază

În cazul în care procedurile menționate la articolele 6, 7, 13 sau 22 indică o concordanță între datele utilizate pentru căutare sau comparare și datele deținute în baza de date a statului membru (statelor membre) solicitat(e) și după confirmarea concordanței de către statul membru solicitant, statul membru solicitat returnează prin router un set de date de bază în termen de 24 de ore. Acest set de date de bază, dacă este disponibil, conține următoarele date:

(a)prenumele;

(b)numele;

(c)data nașterii;

(d)cetățenia sau cetățeniile;

(e)locul și țara nașterii;

(f)genul.

Articolul 48

Utilizarea SIENA

Orice schimb de date între autoritățile competente ale statelor membre sau cu Europol care nu este prevăzut în mod explicit în prezentul regulament, în orice etapă a uneia dintre procedurile prevăzute de prezentul regulament, se realizează prin intermediul SIENA.

CAPITOLUL 5

EUROPOL

Articolul 49

Accesul statelor membre la datele biometrice provenite din țări terțe stocate de Europol

1. În conformitate cu Regulamentul (UE) 2016/794, statele membre au acces la datele biometrice puse la dispoziția Europol de către țările terțe în sensul articolului 18 alineatul (2) literele (a), (b) și (c) din Regulamentul (UE) 2016/794 și pot efectua căutări prin intermediul routerului.

2. În cazul în care această procedură conduce la o concordanță între datele utilizate pentru căutare și datele Europol, acțiunea ulterioară are loc în conformitate cu Regulamentul (UE) 2016/794.

Articolul 50

Accesul Europol la datele stocate în bazele de date ale statelor membre

1. În conformitate cu Regulamentul (UE) 2016/794, Europol are acces la datele stocate de statele membre în bazele lor de date naționale în conformitate cu prezentul regulament.

2. Interogările efectuate de Europol pe baza datelor biometrice drept criteriu de căutare se efectuează utilizând routerul.

3. Interogările efectuate de Europol pe baza datelor privind înmatricularea vehiculelor drept criteriu de căutare se efectuează utilizând Eucaris.

4. Interogările efectuate de Europol pe baza cazierelor judiciare drept criteriu de căutare se efectuează utilizând EPRIS.

5. Europol efectuează căutările în conformitate cu alineatul (1) numai atunci când își îndeplinește atribuțiile menționate în Regulamentul (UE) 2016/794.

6. În cazul în care procedurile menționate la articolele 6, 7, 13 sau 22 indică o concordanță între datele utilizate pentru căutare sau comparare și datele deținute în baza de date națională a statului membru (statelor membre) solicitat(e), după confirmarea concordanței de către Europol, statul membru solicitat decide dacă returnează prin router un set de date de bază în termen de 24 de ore. Acest set de date de bază, dacă este disponibil, conține următoarele date:

(a)prenumele;

(b)numele;

(c)data nașterii;

(d)cetățenia sau cetățeniile;

(e)locul și țara nașterii;

(f)genul.

7. Utilizarea de către Europol a informațiilor obținute în urma unei căutări efectuate în conformitate cu alineatul (1) și a schimbului de date de bază în conformitate cu alineatul (6) este condiționată de acordul statului membru în a cărui bază de date s-a obținut concordanța. Dacă statul membru permite utilizarea informațiilor respective, gestionarea acestora de către Europol intră sub incidența Regulamentului (UE) 2016/794.

CAPITOLUL 6

PROTECȚIA DATELOR

Articolul 51

Scopul datelor

1. Prelucrarea datelor cu caracter personal de către statul membru solicitant sau de către Europol este permisă numai în scopurile pentru care datele au fost furnizate de statul membru solicitat în conformitate cu prezentul regulament. Prelucrarea în alte scopuri este permisă numai cu autorizarea prealabilă a statului membru solicitat.

2. Prelucrarea datelor furnizate în temeiul articolelor 6, 7, 13, 18 sau 22 de către statul membru care efectuează căutarea sau compararea este permisă doar în următoarele scopuri:

(a)pentru a stabili dacă între profilurile ADN, datele dactiloscopice, datele privind înmatricularea vehiculelor, imaginile faciale și cazierele judiciare comparate există concordanțe;

(b)pentru a pregăti și a depune o solicitare de asistență juridică din partea poliției, în cazul în care s-a obținut o concordanță între date;

(c)pentru a efectua înregistrări în sensul articolelor 40 și 45.

3. Statul membru solicitant poate prelucra datele care i-au fost furnizate în conformitate cu articolele 6, 7, 13 sau 22 numai în cazul în care acest lucru este necesar în sensul prezentului regulament. Datele furnizate se șterg imediat după compararea datelor sau după răspunsurile automatizate la căutări, cu excepția cazului în care este necesară o prelucrare suplimentară de către statul membru solicitant în scopul prevenirii, depistării și cercetării infracțiunilor.

4. Datele furnizate în conformitate cu articolul 18 pot fi utilizate de statul membru solicitant numai în cazul în care acest lucru este necesar în sensul prezentului regulament. Datele furnizate se șterg imediat după transmiterea răspunsurilor automatizate la căutări, cu excepția cazului în care este necesară o prelucrare suplimentară pentru înregistrare în conformitate cu articolul 20. Statul membru solicitant utilizează datele primite ca răspuns numai pentru procedura pentru care a fost efectuată căutarea.

Articolul 52

Exactitatea, relevanța și păstrarea datelor

1. Statele membre asigură exactitatea și relevanța actuală a datelor cu caracter personal. În cazul în care un stat membru solicitat constată că au fost furnizate date incorecte sau date care nu ar fi trebuit furnizate, acest lucru se notifică fără întârziere oricărui stat membru solicitant. Toate statele membre solicitante în cauză sunt obligate să corecteze sau să șteargă datele în consecință. De asemenea, datele cu caracter personal furnizate sunt corectate dacă se constată că sunt incorecte. În cazul în care statul membru solicitant are motive să creadă că datele furnizate sunt incorecte sau ar trebui șterse, statul membru solicitat este informat în acest sens.

2. În cazul în care o persoană vizată a contestat exactitatea datelor aflate în posesia unui stat membru, dacă exactitatea nu poate fi stabilită în mod fiabil de către statul membru în cauză și dacă persoana vizată solicită acest lucru, datele în cauză sunt marcate cu un steguleț. În cazul în care există un astfel de steguleț, statele membre îl pot elimina numai cu permisiunea persoanei vizate sau pe baza unei decizii a instanței competente sau a autorității independente de protecție a datelor.

3. Datele cu caracter personal furnizate care nu ar fi trebuit să fie furnizate sau primite se șterg. Datele care sunt legal furnizate și primite se șterg:

(a)dacă nu sunt sau nu mai sunt necesare pentru scopul pentru care au fost furnizate;

(b)după expirarea termenului maxim de păstrare a datelor prevăzut de legislația națională a statului membru solicitat, dacă statul membru solicitat a informat statul membru solicitant cu privire la acest termen maxim la momentul furnizării datelor.

În cazul în care există motive să se creadă că ștergerea datelor ar aduce atingere intereselor persoanei vizate, datele sunt blocate în loc să fie șterse. Datele blocate pot fi furnizate sau utilizate doar în scopul care a împiedicat ștergerea lor.

Articolul 53

Persoana împuternicită de operatorul de date

1. Agenția eu-LISA este persoana împuternicită de operator în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725 pentru prelucrarea datelor cu caracter personal prin intermediul routerului.

2. Europol este persoana împuternicită de operator pentru prelucrarea datelor cu caracter personal prin intermediul EPRIS.

Articolul 54

Securitatea prelucrărilor de date

1. Europol, eu-LISA și autoritățile statelor membre garantează securitatea prelucrării datelor cu caracter personal care are loc în temeiul prezentului regulament. Europol, eu-LISA și autoritățile statelor membre cooperează în ceea ce privește atribuțiile legate de securitate.

2. Fără a aduce atingere articolului 33 din Regulamentul (UE) 2018/1725 și articolului 32 din Regulamentul (UE) 2016/794, eu-LISA și Europol iau măsurile necesare pentru a asigura securitatea routerului și, respectiv, a sistemului EPRIS, precum și a infrastructurii de comunicații aferente acestora.

3. În special, eu-LISA și Europol adoptă măsurile necesare cu privire la router și, respectiv, la EPRIS, inclusiv un plan de securitate, un plan de asigurare a continuității activității și un plan de redresare în caz de dezastru, în următoarele scopuri:

(a)de a proteja fizic datele, inclusiv prin elaborarea de planuri de urgență pentru protejarea infrastructurii critice;

(b)de a interzice accesul persoanelor neautorizate la echipamentele și instalațiile de prelucrare a datelor;

(c)de a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a suporturilor de date;

(d)de a împiedica introducerea neautorizată de date, precum și orice inspectare, modificare sau ștergere neautorizată a datelor cu caracter personal înregistrate;

(e)de a împiedica prelucrarea neautorizată de date, precum și orice copiere, modificare sau ștergere neautorizată a datelor;

(f)de a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate prin utilizarea echipamentelor de comunicare de date;

(g)de a se asigura că persoanele autorizate să acceseze routerul și EPRIS au acces numai la datele care fac obiectul autorizației lor de acces, prin utilizarea exclusivă a unor nume de utilizator individuale și a unor coduri de acces confidențiale;

(h)de a asigura posibilitatea de a verifica și de a stabili care sunt organismele cărora le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare de date;

(i)de a asigura posibilitatea de a verifica și de a stabili ce date au fost prelucrate în router, în ce moment, de către cine și în ce scop;

(j)de a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transmiterii acestora către sau din router și EPRIS sau în timpul transportului suporturilor de date, în special prin intermediul unor tehnici de criptare corespunzătoare;

(k)de a asigura că, în cazul unei întreruperi, sistemele instalate pot fi readuse la funcționarea normală;

(l)de a asigura fiabilitatea prin garantarea faptului că este raportată în mod adecvat orice deficiență în funcționarea routerului și a sistemului EPRIS;

(m)de a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat și de a lua măsurile organizatorice necesare referitoare la monitorizarea internă, astfel încât să se asigure respectarea dispozițiilor prezentului regulament și să se evalueze măsurile de securitate respective în contextul noilor evoluții tehnologice.

Articolul 55

Incidente de securitate

1. Orice eveniment care are sau poate avea un impact asupra securității routerului sau a sistemului EPRIS și care poate cauza daune sau pierderi ale datelor stocate în acestea se consideră a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat în mod neautorizat datele sau în cazul în care disponibilitatea, integritatea și confidențialitatea datelor au fost sau este posibil să fi fost compromise.

2. Incidentele de securitate sunt gestionate astfel încât să se asigure un răspuns rapid, eficace și corespunzător.

3. Statele membre notifică fără întârzieri nejustificate orice incident de securitate autorităților lor de supraveghere competente.

Fără a aduce atingere articolului 34 din Regulamentul (UE) 2016/794, Europol notifică CERT-UE cu privire la amenințările cibernetice semnificative, la vulnerabilitățile semnificative și la incidentele semnificative, fără întârzieri nejustificate și, în orice caz, în termen de cel mult 24 de ore din momentul în care ia cunoștință de acestea. Detaliile tehnice operative și adecvate privind amenințările cibernetice, vulnerabilitățile și incidentele care permit detectarea proactivă, răspunsul la incidente sau măsurile de atenuare sunt comunicate către CERT-UE fără întârzieri nejustificate.

În cazul unui incident de securitate legat de infrastructura centrală a routerului, eu-LISA notifică CERT-UE cu privire la amenințările cibernetice semnificative, la vulnerabilitățile semnificative și la incidentele semnificative, fără întârzieri nejustificate și, în orice caz, în termen de cel mult 24 de ore din momentul în care ia cunoștință de acestea. Detaliile tehnice operative și adecvate privind amenințările cibernetice, vulnerabilitățile și incidentele care permit detectarea proactivă, răspunsul la incidente sau măsurile de atenuare sunt comunicate către CERT-UE fără întârzieri nejustificate.

4. Informațiile privind un incident de securitate care are sau poate avea un impact asupra funcționării routerului sau asupra disponibilității, integrității și confidențialității datelor sunt puse fără întârziere la dispoziția statelor membre și a Europol de către statele membre și agențiile Uniunii și se raportează în conformitate cu planul de gestionare a incidentelor care urmează să fie furnizat de eu-LISA.

5. Informațiile privind un incident de securitate care are sau poate avea un impact asupra funcționării sistemului EPRIS sau asupra disponibilității, integrității și confidențialității datelor sunt puse fără întârziere la dispoziția statelor membre de către statele membre și agențiile Uniunii și se raportează în conformitate cu planul de gestionare a incidentelor care urmează să fie furnizat de Europol.

Articolul 56

Automonitorizarea

1. Statele membre și agențiile relevante ale Uniunii se asigură că fiecare autoritate care are dreptul de a utiliza sistemul Prüm II ia măsurile necesare pentru a monitoriza respectarea prezentului regulament și cooperează, dacă este cazul, cu autoritatea națională de supraveghere.

2. Operatorii de date iau măsurile necesare pentru a monitoriza respectarea dispozițiilor prezentului regulament pe parcursul prelucrării datelor, inclusiv prin verificarea frecventă a înregistrărilor menționate la articolele 40 și 45 și cooperează, dacă este cazul, cu autoritățile de supraveghere și cu Autoritatea Europeană pentru Protecția Datelor.

Articolul 57

Sancțiuni

Statele membre se asigură că orice utilizare abuzivă a datelor și orice prelucrare sau schimb de date care încalcă prezentul regulament sunt sancționate în conformitate cu dreptul intern. Sancțiunile prevăzute trebuie să fie eficace, proporționale și disuasive.

Articolul 58

Răspunderea

Dacă orice nerespectare de către un stat membru a obligațiilor care îi revin în temeiul prezentului regulament provoacă prejudicii routerului sau sistemului EPRIS, răspunderea aparține statului membru respectiv, cu excepția cazului în care eu-LISA, Europol sau un alt stat membru care are obligații în temeiul prezentului regulament nu a luat măsuri rezonabile pentru a preveni producerea prejudiciului sau pentru a reduce la minimum impactul acestuia.

Articolul 59

Auditurile efectuate de Autoritatea Europeană pentru Protecția Datelor

1. Autoritatea Europeană pentru Protecția Datelor garantează că cel puțin o dată la patru ani se realizează un audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA și Europol, în sensul prezentului regulament, în conformitate cu standardele internaționale de audit relevante. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, statelor membre și agenției în cauză a Uniunii. Europol și eu-LISA au posibilitatea de a formula observații înainte de adoptarea rapoartelor.

2. Agenția eu-LISA și Europol pun la dispoziția Autorității Europene pentru Protecția Datelor informațiile solicitate de aceasta și oferă Autorității Europene pentru Protecția Datelor acces la toate documentele solicitate de aceasta și la înregistrările lor menționate la articolele 40 și 45, precum și la toate sediile proprii, în orice moment.

Articolul 60

Cooperarea între autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor

1. Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, fiecare acționând în limitele competențelor sale, cooperează activ în cadrul responsabilităților lor și asigură o supraveghere coordonată a aplicării prezentului regulament, în special dacă Autoritatea Europeană pentru Protecția Datelor sau o autoritate de supraveghere identifică discrepanțe majore între practicile statelor membre sau transferuri potențial ilegale efectuate prin canalele de comunicare ale sistemului Prüm II.

2. În cazurile menționate la alineatul (1) din prezentul articol, se asigură o supraveghere coordonată în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.

3. Comitetul european pentru protecția datelor transmite Parlamentului European, Consiliului, Comisiei, Europol și eu-LISA un raport comun privind activitățile sale desfășurate în temeiul prezentului articol până la [2 ani de la intrarea în funcțiune a routerului și a sistemului EPRIS] și, ulterior, din doi în doi ani. Raportul respectiv include un capitol despre fiecare stat membru, elaborat de autoritatea de supraveghere a statului membru respectiv.

Articolul 61

Transferul de date cu caracter personal către țări terțe și organizații internaționale

Datele obținute de un stat membru solicitant în conformitate cu prezentul regulament necesită consimțământul statului membru solicitat pentru a fi transferate către o țară terță sau o organizație internațională.

CAPITOLUL 7

RESPONSABILITĂȚI

Articolul 62

Responsabilitățile statelor membre

1. Fiecare stat membru este responsabil pentru:

(a)conectarea la infrastructura routerului;

(b)integrarea sistemelor și infrastructurilor naționale existente cu routerul;

(c)organizarea, gestionarea, exploatarea și întreținerea infrastructurii naționale existente și conectarea acesteia la router;

(d)conectarea la infrastructura EPRIS;

(e)integrarea sistemelor și infrastructurilor naționale existente cu EPRIS;

(f)organizarea, gestionarea, exploatarea și întreținerea infrastructurii naționale existente și conectarea acesteia la EPRIS;

(g)gestionarea accesului și modalitățile de accesare a routerului de către personalul autorizat în mod corespunzător al autorităților naționale competente, în conformitate cu prezentul regulament, precum și crearea și actualizarea periodică a unei liste a membrilor personalului respectiv și a profilurilor acestora;

(h)gestionarea accesului și modalitățile de accesare a sistemului EPRIS de către personalul autorizat din cadrul autorităților naționale competente, în conformitate cu prezentul regulament, precum și crearea și actualizarea periodică a unei liste a membrilor personalului respectiv și a profilurilor acestora;

(i)gestionarea accesului și modalitățile de accesare a sistemului Eucaris de către personalul autorizat din cadrul autorităților naționale competente, în conformitate cu prezentul regulament, precum și crearea și actualizarea periodică a unei liste a membrilor personalului respectiv și a profilurilor acestora;

(j)confirmarea manuală a unei concordanțe, astfel cum se menționează la articolul 6 alineatul (3), articolul 7 alineatul (3), articolul 13 alineatul (2), articolul 22 alineatul (2) și articolul 26 alineatul (2);

(k)asigurarea disponibilității datelor necesare pentru schimbul de date în conformitate cu articolele 6, 7, 13, 18, 22 și 26;

(l)schimbul de informații în conformitate cu articolele 6, 7, 13, 18, 22 și 26;

(m)ștergerea oricăror date primite de la un stat membru solicitat în termen de 48 de ore de la notificarea statului membru solicitat cu privire la faptul că datele cu caracter personal transmise au fost incorecte, nu mai sunt actualizate sau au fost transmise ilegal;

(n)conformitatea cu cerințele de calitate a datelor stabilite în prezentul regulament.

2. Fiecare stat membru este responsabil pentru conectarea autorităților naționale competente la router, la EPRIS și la Eucaris.

Articolul 63

Responsabilitățile Europol

1. Europol este responsabil pentru gestionarea accesului și modalitățile de accesare a routerului, a sistemului EPRIS și a sistemului Eucaris de către personalul său autorizat în mod corespunzător, în conformitate cu prezentul regulament.

2. Europol este, de asemenea, responsabil pentru prelucrarea interogărilor în datele Europol de către router. Acesta își adaptează sistemele de informații în consecință.

3. Europol este responsabil pentru orice adaptări tehnice ale infrastructurii Europol necesare pentru stabilirea conectării la router și la Eucaris.

4. Europol este responsabil pentru dezvoltarea sistemului EPRIS în cooperare cu statele membre. EPRIS oferă funcționalitățile prevăzute la articolele 42-46.

Europol asigură gestionarea tehnică a EPRIS. Gestionarea tehnică a EPRIS constă în toate sarcinile și soluțiile tehnice necesare pentru a menține funcționarea infrastructurii centrale a EPRIS și furnizarea neîntreruptă de servicii statelor membre, 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament. Gestionarea tehnică include lucrările de întreținere și dezvoltările tehnice necesare pentru a se asigura funcțiile EPRIS la un nivel satisfăcător de calitate tehnică, în special în ceea ce privește timpul de răspuns pentru efectuarea de interogări în bazele de date naționale în conformitate cu specificațiile tehnice.

5. Europol asigură formarea pentru utilizarea tehnică a EPRIS.

6. Europol este responsabil pentru procedurile menționate la articolele 49 și 50.

Articolul 64

Responsabilitățile eu-LISA în etapa de concepere și dezvoltare a routerului

1. Agenția eu-LISA se asigură că infrastructura centrală a routerului este exploatată în conformitate cu prezentul regulament.

2. Routerul este găzduit de eu-LISA în amplasamentele sale tehnice și asigură funcționalitățile prevăzute în prezentul regulament, în conformitate cu condițiile de securitate, disponibilitate, calitate și performanță menționate la articolul 65 alineatul (1).

3. Agenția eu-LISA este responsabilă pentru dezvoltarea routerului și pentru orice adaptări tehnice necesare pentru funcționarea routerului.

eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin router.

eu-LISA definește modul în care este concepută arhitectura fizică a routerului, inclusiv a infrastructurilor sale de comunicații, precum și specificațiile tehnice și evoluția acesteia în ceea ce privește infrastructura centrală și infrastructura de comunicații securizată. Acest mod de concepere este adoptat de Consiliul de administrație, sub rezerva unui aviz favorabil din partea Comisiei. De asemenea, eu-LISA pune în aplicare orice adaptare necesară a componentelor de interoperabilitate care rezultă din instituirea routerului, astfel cum se prevede în prezentul regulament.

eu-LISA dezvoltă și implementează routerul cât mai curând posibil după adoptarea de către Comisie a măsurilor prevăzute la articolul 37 alineatul (6).

Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, efectuarea de teste și gestionarea și coordonarea generală a proiectului.

4. În cursul etapei de concepere și dezvoltare, Consiliul de administrație al programului de interoperabilitate menționat la articolul 54 din Regulamentul (UE) 2019/817 și la articolul 54 din Regulamentul (UE) 2019/818 se reunește periodic. Acesta asigură gestionarea adecvată a etapei de concepere și dezvoltare a routerului.

Consiliul de administrație al programului de interoperabilitate prezintă lunar Consiliului de administrație al eu-LISA rapoarte scrise privind evoluția proiectului. Consiliul de administrație al programului de interoperabilitate nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.

Grupul consultativ menționat la articolul 76 se reunește cu regularitate până la începerea funcționării routerului. După fiecare reuniune, acesta prezintă un raport Consiliului de administrație al programului de interoperabilitate. Grupul consultativ pune la dispoziție expertiza tehnică necesară în sprijinul atribuțiilor care îi revin Consiliului de administrație al programului de interoperabilitate și monitorizează stadiul de pregătire al statelor membre.

Articolul 65

Responsabilitățile eu-LISA după începerea funcționării routerului

1. După punerea în funcțiune a routerului, eu-LISA este responsabilă pentru gestionarea tehnică a infrastructurii centrale a routerului, inclusiv pentru întreținerea acesteia și pentru dezvoltările tehnologice. În cooperare cu statele membre, aceasta se asigură că se utilizează cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu. eu-LISA este, de asemenea, responsabilă pentru gestionarea tehnică a infrastructurii de comunicații necesare.

Gestionarea tehnică a routerului cuprinde toate sarcinile și soluțiile tehnice necesare pentru a menține funcționarea routerului și furnizarea neîntreruptă de servicii statelor membre și Europol 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament. Gestionarea tehnică include lucrările de întreținere și dezvoltările tehnice necesare pentru a se asigura funcționarea routerului la un nivel satisfăcător de calitate tehnică, în special în ceea ce privește disponibilitatea și timpul de răspuns pentru transmiterea de solicitări către bazele de date naționale și către datele Europol în conformitate cu specificațiile tehnice.

Routerul este dezvoltat și gestionat astfel încât să se asigure accesul rapid, eficient și controlat, disponibilitatea deplină și neîntreruptă a routerului, precum și un timp de răspuns în conformitate cu nevoile operaționale ale autorităților competente ale statelor membre și ale Europol.

2. Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene prevăzut în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului 42 , eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte responsabilități echivalente de confidențialitate membrilor personalului său care trebuie să lucreze cu date stocate în componentele de interoperabilitate. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau după ce și-au încetat activitatea.

eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin router.

3. Agenția eu-LISA îndeplinește, de asemenea, sarcini legate de asigurarea formării privind utilizarea tehnică a routerului.

CAPITOLUL 8

MODIFICAREA ALTOR INSTRUMENTE EXISTENTE

Articolul 66

Modificarea Deciziilor 2008/615/JAI și 2008/616/JAI

1.În Decizia 2008/615/JAI, articolele 2-6 și secțiunile 2 și 3 din capitolul 2 se înlocuiesc în ceea ce privește statele membre care au obligații în temeiul prezentului regulament de la data aplicării dispozițiilor prezentului regulament referitoare la router, astfel cum se prevede la articolul 73.

Prin urmare, articolele 2-6 și secțiunile 2 și 3 din capitolul 2 din Decizia 2008/615/JAI se elimină de la data aplicării dispozițiilor prezentului regulament referitoare la router, astfel cum se prevede la articolul 73.

2.În Decizia 2008/616/JAI, capitolele 2-5 și articolele 18, 20 și 21 se înlocuiesc în ceea ce privește statele membre care au obligații în temeiul prezentului regulament de la data aplicării dispozițiilor prezentului regulament referitoare la router, astfel cum se prevede la articolul 73.

Prin urmare, capitolele 2-5 și articolele 18, 20 și 21 din Decizia 2008/616/JAI se elimină de la data aplicării dispozițiilor prezentului regulament referitoare la router, astfel cum se prevede la articolul 73.

Articolul 67

Modificarea Regulamentului (UE) 2018/1726

Regulamentul (UE) 2018/1726 se modifică după cum urmează:

(1)Se introduce următorul articol 13a:

„Articolul 13a

Atribuții legate de router 

În legătură cu Regulamentul (UE) .../... al Parlamentului European și al Consiliului* [prezentul regulament], agenția îndeplinește atribuțiile legate de router care îi sunt conferite prin regulamentul respectiv.

___________

*    Regulamentul (UE) [numărul] al Parlamentului European și al Consiliului din xy privind [titlul adoptat oficial] (JO L ...)”

La articolul 17, alineatul (3) se înlocuiește cu următorul text:

„(3) Sediul agenției se află la Tallinn, în Estonia.

Atribuțiile legate de dezvoltarea și gestionarea operațională menționate la articolul 1 alineatele (4) și (5), la articolele 3-8 și la articolele 9, 11 și 13a sunt îndeplinite la amplasamentul tehnic de la Strasbourg, Franța.

Un amplasament de rezervă capabil să asigure funcționarea unui sistem informatic la scară largă în caz de defecțiune a unui astfel de sistem este situat în Sankt Johann im Pongau, Austria.”

Articolul 68

Modificarea Regulamentului (UE) 2019/817

La articolul 6 alineatul (2) din Regulamentul (UE) 2019/817 se adaugă următoarea literă (d):

„(d) o infrastructură de comunicații securizată între ESP și routerul instituit prin Regulamentul (UE) .../... al Parlamentului European și al Consiliului* [prezentul regulament].

___________

*    Regulamentul (UE) [numărul] al Parlamentului European și al Consiliului din xy privind [titlul adoptat oficial] (JO L ...)”

Articolul 69

Modificarea Regulamentului (UE) 2019/818

Regulamentul (UE) 2019/818 se modifică după cum urmează:

(1)La articolul 6 alineatul (2) se adaugă următoarea literă (d):

„(d) o infrastructură de comunicații securizată între ESP și routerul instituit prin Regulamentul (UE) .../... al Parlamentului European și al Consiliului* [prezentul regulament].

___________

*    Regulamentul (UE) [numărul] al Parlamentului European și al Consiliului din xy privind [titlul adoptat oficial] (JO L ...)”

(2)La articolul 39, alineatele (1) și (2) se înlocuiesc cu următorul text:

„(1) Se instituie un registru central de raportare și statistici (CRRS) în scopul de a susține obiectivele SIS, Eurodac, ECRIS-TCN, în conformitate cu instrumentele juridice respective care reglementează sistemele menționate, și de a furniza date statistice utilizabile între sisteme și rapoarte analitice în scop operațional, de elaborare a politicilor și de asigurare a calității datelor. CRRS sprijină, de asemenea, obiectivele Prüm II.”

„(2) Agenția eu-LISA creează, implementează și găzduiește în amplasamentele sale tehnice CRRS care conține datele și statisticile menționate la articolul 74 din Regulamentul (UE) 2018/1862 și la articolul 32 din Regulamentul (UE) 2019/816 separate în mod logic de sistemul de informații al UE. De asemenea, eu-LISA colectează datele și statisticile de la routerul menționat la articolul 64 alineatul (1) din Regulamentul (UE) ... /...* [prezentul regulament]. Accesul la CRRS se acordă printr-un acces controlat și securizat și cu profiluri de utilizator specifice, exclusiv în scopul întocmirii de rapoarte și statistici, autorităților menționate la articolul 74 din Regulamentul (UE) 2018/1862, la articolul 32 din Regulamentul (UE) 2019/816 și la articolul 64 alineatul (1) din Regulamentul (UE) .../...* [prezentul regulament].”

CAPITOLUL 9

DISPOZIȚII FINALE

Articolul 70

Raportare și statistici

1. Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei, al Europol și al eu-LISA are acces pentru a consulta următoarele date referitoare la router, exclusiv în scopul întocmirii de rapoarte și statistici:

(a)numărul de interogări pentru fiecare stat membru și pentru Europol;

(b)numărul de interogări pentru fiecare categorie de date;

(c)numărul de interogări în fiecare dintre bazele de date conectate;

(d)numărul de concordanțe cu baza de date a fiecărui stat membru pentru fiecare categorie de date;

(e)numărul de concordanțe cu datele Europol pentru fiecare categorie de date;

(f)numărul de concordanțe confirmate în cazul cărora au avut loc schimburi de date de bază și

(g)numărul de interogări în registrul comun de date de identitate prin router.

Datele trebuie să nu permită identificarea persoanelor.

2. Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Europol și al Comisiei are acces pentru a consulta următoarele date referitoare la Eucaris, exclusiv în scopul întocmirii de rapoarte și statistici:

(a)numărul de interogări pentru fiecare stat membru și pentru Europol;

(b)numărul de interogări în fiecare dintre bazele de date conectate; și

(c)numărul de concordanțe cu baza de date a fiecărui stat membru.

Datele trebuie să nu permită identificarea persoanelor.

3. Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al Europol are acces pentru a consulta următoarele date referitoare la EPRIS, exclusiv în scopul întocmirii de rapoarte și statistici:

(a)numărul de interogări pentru fiecare stat membru și pentru Europol;

(b)numărul de interogări în fiecare dintre registrele conectate; și

(c)numărul de concordanțe cu baza de date a fiecărui stat membru.

Datele trebuie să nu permită identificarea persoanelor.

(4) Agenția eu-LISA stochează datele menționate la alineatele respective.

Datele permit autorităților menționate la alineatul (1) să obțină rapoarte și statistici adaptabile pentru a spori eficiența cooperării în materie de asigurare a respectării legii.

Articolul 71

Costuri

1. Costurile aferente instituirii și funcționării routerului și sistemului EPRIS sunt suportate din bugetul general al Uniunii.

2. Costurile aferente integrării infrastructurilor naționale existente și conexiunile acestora cu routerul și EPRIS, precum și costurile suportate în legătură cu crearea bazelor de date naționale cu imagini faciale și a registrelor naționale ale poliției pentru prevenirea, depistarea și cercetarea infracțiunilor sunt suportate din bugetul general al Uniunii.

Sunt excluse următoarele costuri:

(a)costurile aferente birourilor de gestionare a proiectelor din statele membre (reuniuni, misiuni, spații de lucru);

(b)costurile aferente găzduirii sistemelor informatice naționale (spații, implementare, energie electrică, răcire);

(c)costurile aferente exploatării sistemelor informatice naționale (operatori și contracte de asistență);

(d)costurile aferente conceperii, dezvoltării, implementării, exploatării și întreținerii rețelelor naționale de comunicații.

3. Fiecare stat membru suportă costurile care decurg din administrarea, utilizarea și întreținerea programului informatic Eucaris menționat la articolul 19 alineatul (1).

4. Fiecare stat membru suportă costurile care decurg din administrarea, utilizarea și întreținerea conexiunilor sale cu routerul și EPRIS.

Articolul 72

Notificări

1. Statele membre notifică agenției eu-LISA autoritățile menționate la articolul 36 care pot utiliza routerul sau pot avea acces la acesta.

2. Agenția eu-LISA notifică Comisiei finalizarea cu succes a testării menționate la articolul 73 alineatul (1) litera (b).

3. Statele membre notifică Comisiei, Europol și eu-LISA punctele naționale de contact.

Articolul 73

Începerea funcționării

1. Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care statele membre și agențiile Uniunii pot începe să utilizeze routerul, după îndeplinirea următoarelor condiții:

(a)măsurile prevăzute la articolul 37 alineatul (6) au fost adoptate;

(b)eu-LISA a notificat finalizarea cu succes a unei testări complete a routerului, pe care a efectuat-o în cooperare cu autoritățile statelor membre și cu Europol.

În respectivul act de punere în aplicare, Comisia stabilește, de asemenea, data de la care statele membre și agențiile Uniunii trebuie să înceapă să utilizeze routerul. Această dată este la un an de la data stabilită în conformitate cu primul paragraf.

Comisia poate amâna cu cel mult un an data de la care statele membre și agențiile Uniunii trebuie să înceapă să utilizeze routerul, în cazul în care o evaluare a implementării routerului a indicat că o astfel de amânare este necesară. Aceste acte de punere în aplicare se adoptă în conformitate cu procedura menționată la articolul 75 alineatul (2).

2. Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care statele membre și agențiile Uniunii urmează să înceapă să utilizeze EPRIS, după îndeplinirea următoarelor condiții:

(a)măsurile prevăzute la articolul 44 alineatul (7) au fost adoptate;

(b)Europol a notificat finalizarea cu succes a unei testări complete a EPRIS, pe care a efectuat-o în cooperare cu autoritățile statelor membre.

3. Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care Europol urmează să pună la dispoziția statelor membre datele biometrice provenite din țări terțe, în conformitate cu articolul 49, după îndeplinirea următoarelor condiții:

(a)routerul este în funcțiune;

(b)Europol a notificat finalizarea cu succes a unei testări complete a conexiunii, pe care a efectuat-o în cooperare cu autoritățile statelor membre și cu eu-LISA.

4. Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care Europol urmează să aibă acces la datele stocate în bazele de date ale statelor membre în conformitate cu articolul 50, după îndeplinirea următoarelor condiții:

(a)routerul este în funcțiune;

(b)Europol a notificat finalizarea cu succes a unei testări complete a conexiunii, pe care a efectuat-o în cooperare cu autoritățile statelor membre și cu eu-LISA.

Articolul 74

Dispoziții tranzitorii și derogări

1. Statele membre și agențiile Uniunii încep să aplice articolele 21-24, articolul 47 și articolul 50 alineatul (6) de la data stabilită în conformitate cu articolul 73 alineatul (1) primul paragraf, cu excepția statelor membre care nu au început să utilizeze routerul.

2. Statele membre și agențiile Uniunii încep să aplice articolele 25-28 și articolul 50 alineatul (4) de la data stabilită în conformitate cu articolul 73 alineatul (2).

3. Statele membre și agențiile Uniunii încep să aplice articolul 49 de la data stabilită în conformitate cu articolul 73 alineatul (3).

4. Statele membre și agențiile Uniunii încep să aplice articolul 50 alineatele (1), (2), (3), (5) și (7) de la data stabilită în conformitate cu articolul 73 alineatul (4).

Articolul 75

Procedura comitetului

1. Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

2. În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011. În cazul în care comitetul nu emite un aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.

Articolul 76

Grupul consultativ

Responsabilitățile Grupului consultativ pentru interoperabilitate al eu-LISA se extind pentru a include routerul. Grupul consultativ pentru interoperabilitate furnizează eu-LISA cunoștințele de specialitate legate de router, în special în contextul pregătirii programului său de lucru anual și al raportului său anual de activitate.

Articolul 77

Manual practic

Comisia, în strânsă cooperare cu statele membre, cu Europol și cu eu-LISA, pune la dispoziție un manual practic pentru punerea în aplicare și gestionarea prezentului regulament. Manualul practic furnizează orientări, recomandări și bune practici cu caracter tehnic și operațional. Comisia adoptă manualul sub forma unei recomandări.

Articolul 78

Monitorizare și evaluare

1. Agenția eu-LISA și, respectiv, Europol se asigură că există proceduri pentru a monitoriza dezvoltarea routerului și a sistemului EPRIS din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea routerului și a EPRIS din perspectiva obiectivelor legate de realizările tehnice, de raportul cost/eficacitate, de securitate și de calitatea serviciilor.

2. Până la [un an de la intrarea în vigoare a prezentului regulament] și, ulterior, în fiecare an în cursul etapei de dezvoltare a routerului, eu-LISA prezintă Parlamentului European și, respectiv, Consiliului un raport privind stadiul dezvoltării routerului. Respectivul raport conține informații detaliate despre costurile implicate, precum și informații despre riscurile care pot avea un impact asupra costurilor totale care urmează a fi suportate din bugetul general al Uniunii, în conformitate cu articolul 71.

După încheierea etapei de dezvoltare a routerului, eu-LISA transmite Parlamentului European și Consiliului un raport în care se explică în detaliu modul în care au fost îndeplinite obiectivele, în special cele referitoare la planificare și costuri, și în care se justifică eventualele abateri.

3. Până la [un an de la intrarea în vigoare a prezentului regulament] și, ulterior, în fiecare an în cursul etapei de dezvoltare a EPRIS, Europol prezintă Parlamentului European și Consiliului un raport privind stadiul pregătirilor pentru punerea în aplicare a prezentului regulament și stadiul dezvoltării EPRIS, inclusiv informații detaliate cu privire la costurile suportate și informații despre riscurile care ar putea avea un impact asupra costurilor totale care urmează să fie suportate din bugetul general al Uniunii, în conformitate cu articolul 71.

După încheierea etapei de dezvoltare a EPRIS, Europol transmite Parlamentului European și Consiliului un raport în care se explică în detaliu modul în care au fost îndeplinite obiectivele, în special cele referitoare la planificare și costuri, și în care se justifică eventualele abateri.

4. În vederea întreținerii tehnice, eu-LISA și Europol au acces la informațiile necesare referitoare la operațiunile de prelucrare a datelor efectuate în router și, respectiv, în EPRIS.

5. După doi ani de la începerea funcționării routerului și, ulterior, o dată la doi ani, eu-LISA prezintă Parlamentului European, Consiliului și Comisiei un raport privind funcționarea tehnică a routerului, inclusiv în ceea ce privește securitatea acestuia.

6. După doi ani de la începerea funcționării EPRIS și, ulterior, o dată la doi ani, Europol prezintă Parlamentului European, Consiliului și Comisiei un raport privind funcționarea tehnică a EPRIS, inclusiv în ceea ce privește securitatea acestuia.

7. După trei ani de la punerea în funcțiune a routerului și a sistemului EPRIS, astfel cum se prevede la articolul 73 și, ulterior, o dată la patru ani, Comisia realizează o evaluare generală a cadrului Prüm II, inclusiv:

(a)o analiză a aplicării prezentului regulament;

(b)o examinare a rezultatelor obținute în raport cu obiectivele prezentului regulament și a impactului său asupra drepturilor fundamentale;

(c)impactul, eficacitatea și eficiența activității Prüm II și ale practicilor sale de lucru având în vedere obiectivele, mandatul și atribuțiile sale;

(d)o evaluare a gradului de securitate al sistemului Prüm II.

Comisia transmite raportul de evaluare Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.

8. Statele membre și Europol furnizează agenției eu-LISA și Comisiei informațiile necesare pentru elaborarea rapoartelor menționate la alineatele (2) și (5). Aceste informații nu afectează metodele de lucru și nici nu includ date care dezvăluie sursele, membrii personalului sau cercetările autorităților desemnate.

9. Statele membre transmit Europol și Comisiei informațiile necesare pentru elaborarea rapoartelor prevăzute la alineatele (3) și (6). Aceste informații nu afectează metodele de lucru și nici nu includ date care dezvăluie sursele, membrii personalului sau cercetările autorităților desemnate.

10. Statele membre, eu-LISA și Europol furnizează Comisiei informațiile necesare pentru realizarea evaluărilor menționate la alineatul (7). De asemenea, statele membre transmit Comisiei numărul de concordanțe confirmate în baza de date a fiecărui stat membru pentru fiecare categorie de date.

Articolul 79

Intrarea în vigoare și aplicabilitatea

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.

Adoptat la Bruxelles,

FIȘA FINANCIARĂ LEGISLATIVĂ

1.    CADRUL INIȚIATIVEI LEGISLATIVE

1.1.    Titlul inițiativei legislative

1.2.    Domeniul (domeniile) de politică vizat(e)

1.3.    Propunerea se referă la

◻ o acțiune nouă

◻ o acțiune nouă întreprinsă ca urmare a unui proiect-pilot/a unei acțiuni pregătitoare 43  

⌧ prelungirea unei acțiuni existente 

◻ o fuziune a uneia sau mai multor acțiuni într-o altă/o nouă acțiune 

1.4.    Obiectiv(e)

1.4.1.    Obiectiv(e) general(e)

1.4.2.    Obiectiv(e) specific(e)

1.4.3.    Rezultatul (rezultatele) și impactul preconizate

A se preciza efectele pe care ar trebui să le aibă inițiativa legislativă asupra beneficiarilor vizați/grupurilor vizate.

1.4.4.    Indicatorii de performanță

A se preciza indicatorii care permit monitorizarea progreselor și a realizărilor obținute.

1.5.    Temeiurile inițiativei legislative

1.5.1.    Cerința (cerințele) care trebuie îndeplinită (îndeplinite) pe termen scurt sau lung, inclusiv un calendar detaliat pentru punerea în aplicare a inițiativei legislative

1.5.2.    Valoarea adăugată a intervenției Uniunii (aceasta poate rezulta din diferiți factori, de exemplu o mai bună coordonare, securitate juridică, o mai mare eficacitate sau complementaritate). În sensul prezentului punct, „valoarea adăugată a intervenției Uniunii” este valoarea rezultată din intervenția Uniunii care depășește valoarea ce ar fi fost obținută dacă ar fi acționat doar statele membre.

1.5.3.    Învățăminte desprinse din experiențele anterioare similare

1.5.4.    Compatibilitatea cu cadrul financiar multianual și posibilele sinergii cu alte instrumente corespunzătoare

1.5.5.    Evaluarea diferitelor opțiuni de finanțare disponibile, inclusiv a posibilităților de realocare a creditelor

Creditele necesare pentru finanțarea dezvoltării cadrului Prüm II nu au fost planificate în cadrul alocărilor CFM pentru Europol și eu-LISA, deoarece aceasta este o propunere nouă, pentru care sumele nu erau cunoscute la momentul propunerii. Se propune creșterea alocărilor pentru Europol și eu-LISA în anii 2024, 2025, 2026 și 2027 prin reduceri corespunzătoare ale Fondului pentru securitate internă (FSI) și, respectiv, ale Instrumentului pentru gestionarea frontierelor și vize (IGFV). 

1.6.    Durata și impactul financiar al inițiativei legislative

◻ durată limitată

◻    Propunere/inițiativă în vigoare din [ZZ/LL]AAAA până în [ZZ/LL]AAAA

◻    Impact financiar din AAAA până în AAAA

⌧ durată nelimitată

Punere în aplicare cu o perioadă de creștere în intensitate din 2024 până în 2026

urmată de o perioadă de funcționare la capacitate maximă.

1.7.    Modul (modurile) de gestiune preconizat(e) 45  

⌧ Gestiune directă asigurată de Comisie

–X prin serviciile sale, inclusiv prin intermediul personalului din delegațiile Uniunii;

–◻ de agențiile executive

⌧ Gestiune partajată cu statele membre

⌧ Gestiune indirectă, cu delegarea sarcinilor de execuție bugetară:

◻ organizațiilor internaționale și agențiilor acestora (a se preciza);

◻BEI și Fondului european de investiții;

⌧ organismelor menționate la articolele 70 și 71;

◻ organismelor de drept public;

◻ organismelor de drept privat cu misiune de serviciu public, cu condiția să prezinte garanții financiare adecvate;

◻ organismelor de drept privat dintr-un stat membru care sunt responsabile cu punerea în aplicare a unui parteneriat public-privat și care prezintă garanții financiare adecvate;

◻ persoanelor cărora li se încredințează executarea unor acțiuni specifice în cadrul PESC, în temeiul titlului V din TUE, și care sunt identificate în actul de bază relevant.

Observații

2.    MĂSURI DE GESTIUNE

2.1.    Norme privind monitorizarea și raportarea

A se preciza frecvența și condițiile aferente monitorizării și raportării.

2.2.    Sistemul (sistemele) de gestiune și de control

2.2.1.    Informații privind riscurile identificate și sistemul (sistemele) de control intern instituit(e) pentru atenuarea lor

2.2.2.    Estimarea și justificarea raportului cost-eficacitate al controalelor (raportul dintre costurile controalelor și valoarea fondurilor aferente gestionate) și evaluarea nivelurilor preconizate ale riscului de eroare (la plată și la închidere)

2.3.    Măsuri de prevenire a fraudelor și a neregulilor

A se preciza măsurile de prevenire și de protecție existente sau preconizate, de exemplu din strategia antifraudă.

3.    IMPACTUL FINANCIAR ESTIMAT AL INIȚIATIVEI LEGISLATIVE

3.1.    Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate)

Linii bugetare existente

În ordinea rubricilor din cadrul financiar multianual și a liniilor bugetare.

3.2.    Impactul estimat asupra cheltuielilor

3.2.1.    Sinteza impactului estimat asupra cheltuielilor

milioane EUR (cu trei zecimale)

Observație: Creditele suplimentare solicitate în contextul prezentei propuneri pentru Europol vor fi acoperite din Fondul pentru securitate internă (FSI) de la rubrica 5.

milioane EUR (cu trei zecimale)

Observație: Creditele suplimentare solicitate în contextul prezentei propuneri pentru eu-LISA vor fi acoperite din Instrumentul pentru gestionarea frontierelor și vize (IGFV) de la rubrica 4.

Observație: Creditele solicitate în contextul prezentei propuneri vor fi acoperite de credite deja prevăzute în fișa financiară legislativă care stă la baza Regulamentului privind FSI. Nu sunt necesare resurse financiare sau umane suplimentare în contextul prezentei propuneri legislative.

Costurile pentru fiecare stat membru includ:

·modernizarea infrastructurii lor pentru a sprijini schimbul de servicii web și stabilirea conexiunii cu routerul central, ceea ce implică eforturi de analiză și definire a noii arhitecturi;

·modernizarea infrastructurii lor pentru a sprijini schimbul de servicii web și stabilirea conexiunii cu routerul central;

·configurarea unui sistem de schimb de servicii web și configurarea conexiunii cu routerul central;

·proiectarea unei noi arhitecturi naționale și a specificațiilor pentru a asigura accesul la datele naționale prin intermediul soluțiilor dezvoltate (router și EPRIS);

·crearea unui nou registru sau punerea la dispoziție a unui registru deja existent pentru schimbul de caziere judiciare;

·crearea unei noi baze de date cu imagini faciale sau punerea la dispoziție pentru schimb a unei baze de date cu imagini faciale deja existente;

·integrarea soluției naționale;

·costurile generice legate de gestionarea proiectului.

Tabelul următor indică costurile pe categorii:

*Estimare SM fără o bază de date cu imagini faciale

milioane EUR (cu trei zecimale)

milioane EUR (cu trei zecimale)

3.2.2.    Impactul estimat asupra creditelor Europol

◻    Propunerea/inițiativa nu implică utilizarea de credite operaționale.

⌧    Propunerea/inițiativa implică utilizarea de credite operaționale, conform explicațiilor de mai jos:

Credite de angajament în milioane EUR (cu trei zecimale)

3.2.3.    Impactul estimat asupra creditelor eu-LISA

◻    Propunerea/inițiativa nu implică utilizarea de credite operaționale.

⌧    Propunerea/inițiativa implică utilizarea de credite operaționale, conform explicațiilor de mai jos:

Credite de angajament în milioane EUR (cu trei zecimale)

3.2.4.    Impactul estimat asupra resurselor umane ale Europol

3.2.4.1.    Rezumat

◻    Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ.

⌧    Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

Cerințe privind personalul (ENI):

Resursele umane necesare pentru punerea în aplicare a obiectivelor prezentei propuneri au fost estimate în cooperare cu Europol. Estimările iau în considerare creșterea preconizată a volumului de muncă pe măsură ce părțile interesate vor recurge tot mai mult la serviciile Europol, precum și timpul de care va avea nevoie Europol pentru a absorbi resursele, în vederea evitării unei situații în care agenția nu ar putea să execute integral contribuția UE și să angajeze creditele în timp util.

Resursele umane necesare pentru punerea în aplicare a obiectivelor prezentei propuneri vor fi acoperite parțial de personalul existent în cadrul Europol (nivelul de referință) și parțial de resurse suplimentare (personal suplimentar față de scenariul de referință).

Fișa financiară legislativă nu prevede o creștere a numărului de angajați contractuali.

Pentru punerea în aplicare a Prüm II, resursele necesare pentru Europol pot fi împărțite în 3 categorii:

1) costuri TIC pentru conectarea la routerul biometric din cadrul eu-LISA, lucrări de dezvoltare necesare în sistemele de informații ale Europol pentru a face disponibile datele provenite de la terți pentru căutări efectuate de statele membre și pentru a integra căutările în Prüm cu datele provenite de la terți în interfața unică de căutare a Europol USE-UI;

2) costuri cu personalul din cadrul Direcției Operațiuni a Europol care va efectua căutări în datele provenite de la terți și costuri cu experții în materie de date biometrice care vor efectua verificarea rezultatelor pozitive;

3) găzduirea unui router central pentru cazierele judiciare. Aceasta va include costuri unice pentru hardware (inclusiv medii diferite de producție și testare pentru statele membre), personal TIC care să asigure dezvoltarea și gestionarea modificărilor software-ului ADEP.EPRIS, testarea împreună cu statele membre, serviciu de asistență 24/7 pentru a sprijini statele membre în cazul în care întâmpină probleme. Pentru a asigura un sprijin deplin statelor membre, este nevoie de disponibilitatea unor profiluri diferite de personal TIC, de exemplu coordonare generală, ingineri responsabili cu cerințele, dezvoltatori, testatori, administratori de sistem. Se preconizează că va fi încă nevoie de un număr puțin mai mare de membri ai personalului TIC în primul an după punerea în funcțiune.

Din cauza constrângerilor de securitate și a plafonului convenit pentru agenții contractuali, majoritatea sarcinilor legate de Prüm trebuie îndeplinite de personalul Europol. Se preconizează externalizarea anumitor activități mai puțin sensibile către contractanți (testare, unele sarcini de dezvoltare).                    

3.2.5.    Impactul estimat asupra resurselor umane ale eu-LISA

3.2.5.1.    Rezumat

◻    Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ.

⌧    Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

Cerințe privind personalul (ENI):

Resursele umane necesare pentru punerea în aplicare a obiectivelor noului mandat au fost estimate în cooperare cu eu-LISA. Estimările iau în considerare creșterea preconizată a volumului de muncă pe măsură ce părțile interesate vor recurge tot mai mult la serviciile eu-LISA, precum și timpul de care va avea nevoie eu-LISA pentru a absorbi resursele, în vederea evitării unei situații în care agenția nu ar putea să execute integral contribuția UE și să angajeze creditele în timp util.

Aceste estimări se bazează pe următoarea schemă de personal:

3.2.5.2.    Necesarul de resurse umane estimat pentru direcția generală parteneră

◻    Propunerea/inițiativa nu implică utilizarea de resurse umane.

⌧    Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:

Estimarea se exprimă în numere întregi (sau cel mult cu o zecimală)

XX este domeniul de politică sau titlul bugetar în cauză.

Necesarul de resurse umane va fi asigurat parțial (3 ENI) din efectivele de personal ale DG-ului în cauză alocate deja pentru gestionarea acțiunii și/sau redistribuite intern în cadrul DG-ului, completate, după caz, cu resurse suplimentare ce ar putea fi acordate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare. Direcția generală va avea nevoie, de asemenea, de personal suplimentar (2 ENI).

Descrierea sarcinilor care trebuie efectuate:

Cinci funcționari pentru acțiuni ulterioare. Personalul care se ocupă de preluarea atribuțiilor Comisiei în ceea ce privește livrarea programului: verificarea conformității cu propunerea legislativă, abordarea aspectelor legate de conformitate, elaborarea de rapoarte adresate Parlamentului European și Consiliului, evaluarea progreselor înregistrate de statele membre, actualizarea legislației secundare, inclusiv orice evoluție referitoare la standarde. Întrucât acest program reprezintă o activitate suplimentară față de volumul de lucru existent, este nevoie de personal suplimentar (2 ENI). Una dintre creșterile de personal este limitată în ceea ce privește durata și acoperă doar perioada de dezvoltare, iar cea de-a doua reprezintă absorbția atribuțiilor Secretariatului Consiliului – întrucât deciziile Consiliului sunt transformate într-un regulament, Comisia trebuie să preia atribuțiile Secretariatului Consiliului cu 1 ENI.

3.2.6.    Compatibilitatea cu cadrul financiar multianual actual

◻    Propunerea/inițiativa este compatibilă cu actualul cadru financiar multianual.

◻    Propunerea/inițiativa necesită o reprogramare a rubricii corespunzătoare din cadrul financiar multianual.

◻    Propunerea/inițiativa necesită recurgerea la instrumentul de flexibilitate sau revizuirea cadrului financiar multianual 57 .

3.2.7.    Contribuțiile terților

Propunerea/inițiativa nu prevede cofinanțare din partea terților.

Propunerea/inițiativa prevede cofinanțarea estimată în cele ce urmează:

milioane EUR (cu trei zecimale)

3.3.    Impactul estimat asupra veniturilor

⌧    Propunerea/inițiativa nu are impact financiar asupra veniturilor.

◻    Propunerea/inițiativa are următorul impact financiar:

◻    asupra resurselor proprii

◻    asupra altor venituri

◻    vă rugăm să precizați dacă veniturile sunt alocate unor linii de cheltuieli

milioane EUR (cu trei zecimale)

Pentru diversele venituri alocate, a se preciza linia bugetară (liniile bugetare) de cheltuieli afectată (afectate).

A se preciza metoda de calcul al impactului asupra veniturilor.

ANEXA 5

la
DECIZIA COMISIEI

referitoare la normele interne privind execuția bugetului general al Uniunii Europene (secțiunea Comisia Europeană) în atenția departamentelor Comisiei

ANEXĂ
la FIȘA FINANCIARĂ LEGISLATIVĂ

ANEXĂ
la FIȘA FINANCIARĂ LEGISLATIVĂ

Titlul propunerii:

1.NUMĂRUL și COSTURILE aferente RESURSELOR UMANE CONSIDERATE NECESARE

2.COSTURI aferente ALTOR CHELTUIELI ADMINISTRATIVE

3.TOTAL CHELTUIELI ADMINISTRATIVE

4.METODE de CALCUL UTILIZATE pentru ESTIMAREA COSTURILOR

4.1.Resurse umane

4.2.Alte cheltuieli administrative

(1)Costurile aferente resurselor umane considerate necesare

Propunerea/inițiativa nu implică utilizarea de resurse umane.

X◻    Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)