TEXT consolidat: 32018R1862 — RO

„indicator de validitate” înseamnă suspendarea validității unei semnalări la nivel național, care poate fi adăugat semnalărilor în vederea arestării, semnalărilor referitoare la persoane dispărute și persoane vulnerabile, semnalărilor în vederea efectuării de controale discrete, de verificări prin interviu și de controale specifice, precum și semnalărilor privind existența unor informații;

„stat membru emitent” înseamnă statul membru care a introdus semnalarea în SIS;

10.

„stat membru de executare” înseamnă statul membru care întreprinde sau a întreprins acțiunile necesare în urma obținerii unui rezultat pozitiv;

11.

„utilizator final” înseamnă un membru al personalului unei autorități competente autorizat să efectueze căutări în mod direct în CS-SIS, N.SIS sau într-o copie tehnică a acestora;

12.

„date biometrice” înseamnă date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice sau fiziologice ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, și anume fotografii, imagini faciale, date dactiloscopice și profilul ADN;

13.

„date dactiloscopice” înseamnă date privind amprentele digitale și amprentele palmare care, având în vedere unicitatea lor și punctele de referință pe care le conțin, permit comparații fiabile și concludente referitoare la identitatea unei persoane;

14.

„imagine facială” înseamnă imagini digitale ale feței, având o rezoluție a imaginii și o calitate suficiente pentru a fi utilizate în stabilirea automatizată de corespondențe biometrice;

15.

„profil ADN” înseamnă un cod format din litere sau din cifre care reprezintă un set de caracteristici de identificare a părții necodificate a unui eșantion analizat de ADN uman, și anume structura moleculară specifică din diverse segmente de ADN (loci);

16.

„infracțiuni de terorism” înseamnă infracțiunile prevăzute de dreptul intern menționate la articolele 3-14 din Directiva (UE) 2017/541 a Parlamentului European și a Consiliului ( 1 ) sau infracțiuni echivalente cu acestea în cazul statelor membre care nu au obligații în temeiul directivei respective;

17.

„amenințare pentru sănătatea publică” înseamnă o amenințare pentru sănătatea publică astfel cum este definită la articolul 2 punctul 21 din Regulamentul (UE) 2016/399 al Parlamentului European și al Consiliului ( 2 );

18.

„ESP” înseamnă portalul european de căutare, instituit prin articolul 6 alineatul (1) din Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului ( 3 );

19.

„BMS comun” înseamnă serviciul comun de comparare a datelor biometrice instituit prin articolul 12 alineatul (1) din Regulamentul (UE) 2019/818;

20.

„CIR” înseamnă registrul comun de date de identitate instituit prin articolul 17 alineatul (1) din Regulamentul (UE) 2019/818;

21.

„MID” înseamnă detectorul de identități multiple instituit prin articolul 25 alineatul (1) din Regulamentul (UE) 2019/818;

22.

„resortisant al unei țări terțe” înseamnă orice persoană care nu este cetățean al Uniunii, în sensul articolului 20 alineatul (1) din TFUE, cu excepția persoanelor care beneficiază de dreptul la liberă circulație pe teritoriul Uniunii în conformitate cu Directiva 2004/38/CE sau în conformitate cu un acord între Uniune, sau între Uniune și statele sale membre, pe de o parte, și o țară terță, pe de altă parte.

Articolul 4

Arhitectura tehnică a SIS și modul de funcționare a acestuia

(1)

SIS este compus din următoarele elemente:

(a)

un sistem central (SIS central) format din:

(i)

o funcție de asistență tehnică („CS-CIS”) ce conține o bază de date (denumită în continuare „baza de date din SIS”), și care include CS-CIS de rezervă;

(ii)

o interfață națională uniformă („NI-SIS”);

(b)

un sistem național (N.SIS) în fiecare stat membru, care constă în sisteme naționale de date care comunică cu SIS central, inclusiv cel puțin un N.SIS de rezervă național sau comun;

(c)

o infrastructură de comunicații între CS-SIS, CS-SIS de rezervă și NI-SIS (denumită în continuare „infrastructura de comunicații”) care furnizează o rețea virtuală criptată dedicată datelor din SIS și schimbului de date între birourile SIRENE, astfel cum sunt menționate la articolul 7 alineatul (2); și

(d)

o infrastructură de comunicații securizată între CS-SIS și infrastructurile centrale ale ESP, BMS comun și MID.

Un N.SIS, astfel cum este menționat la litera (b), poate conține un fișier de date (denumit în continuare „copie națională”) care conține o copie completă sau parțială a bazei de date SIS. Două sau mai multe state membre pot crea în unul dintre sistemele lor N.SIS o copie care poate fi utilizată în comun de statele membre respective. O astfel de copie comună se consideră ca fiind copia națională a fiecăruia dintre statele membre respective.

Un N.SIS de rezervă comun, astfel cum este menționat la litera (b), poate fi folosit în comun de două sau mai multe state membre. În astfel de cazuri, N.SIS de rezervă comun se consideră ca fiind N.SIS de rezervă al fiecăruia dintre statele membre respective. În vederea asigurării disponibilității neîntrerupte pentru utilizatorii finali, N.SIS și N.SIS de rezervă pot fi folosite simultan.

Statele membre care intenționează să creeze o copie comună sau un N.SIS de rezervă comun care să fie utilizate în comun convin în scris asupra responsabilităților care le revin. Acestea notifică Comisiei înțelegerea lor.

Infrastructura de comunicații sprijină și contribuie la asigurarea disponibilității neîntrerupte a SIS. Aceasta include căi redundante și separate pentru conexiunile dintre CS-SIS și CS-SIS de rezervă și, de asemenea, include căi redundante și separate pentru conexiunile dintre fiecare punct național de acces la rețeaua SIS și CS-SIS și CS-SIS de rezervă.

(2)

Statele membre introduc, actualizează, șterg datele din SIS și efectuează căutări în datele respective prin intermediul propriilor N.SIS. Statele membre care utilizează o copie națională parțială sau integrală sau o copie comună parțială sau integrală pun la dispoziție respectiva copie pentru efectuarea de căutări automate pe teritoriul fiecăruia dintre respectivele state membre. Copia națională parțială sau comună conține cel puțin datele enumerate la articolul 20 alineatul (3) literele (a)-(v). Nu este posibilă consultarea fișierelor de date din N. SIS ale altor state membre decât în cazul copiilor comune.

(3)

CS-SIS îndeplinește funcțiile de supraveghere tehnică și de administrare și are un CS-SIS de rezervă care poate să asigure toate funcționalitățile CS-SIS principal, în cazul în care respectivul sistem încetează să funcționeze. CS-SIS și CS-SIS de rezervă sunt amplasate în cele două amplasamente tehnice ale eu-LISA.

(4)

eu-LISA pune în aplicare soluții tehnice pentru a consolida disponibilitatea neîntreruptă a SIS fie prin funcționarea concomitentă a CS-SIS și a CS-SIS de rezervă, cu condiția ca CS-SIS de rezervă să rămână în măsură să asigure funcționarea SIS în cazul unei încetări a funcționării CS-SIS, fie prin duplicarea sistemului sau a componentelor acestuia. În pofida cerințelor procedurale prevăzute la articolul 10 din Regulamentul (UE) 2018/1726, cel târziu până la data de 28 decembrie 2019, eu-LISA pregătește un studiu privind opțiunile în materie de soluții tehnice, incluzând o evaluare independentă a impactului și o analiză cost-beneficiu.

(5)

În cazul în care este necesar, în circumstanțe excepționale, eu-LISA poate crea temporar o copie suplimentară a bazei de date din SIS.

(6)

CS-SIS furnizează serviciile necesare pentru introducerea datelor în SIS și prelucrarea acestora, inclusiv pentru căutările în baza de date din SIS. Pentru statele membre care utilizează o copie națională sau o copie comună, CS-SIS asigură:

(a)

actualizări online ale copiilor naționale;

(b)

sincronizarea și coerența dintre copiile naționale și baza de date din SIS; și

(c)

operațiunile de inițializare și de restaurare a copiilor naționale;

(7)

CS-SIS asigură disponibilitate neîntreruptă.

(8)

Fără a se aduce atingere alineatelor (1)-(5), datele SIS privind persoanele și documentele de identitate pot fi consultate și prin intermediul ESP.

(9)

Fără a se aduce atingere alineatelor (1)-(5), datele SIS privind persoanele și documentele de identitate pot fi transmise și prin intermediul infrastructurii de comunicare securizate menționate la alineatul (1) litera (d). Aceste transmisii se efectuează numai în măsura în care datele sunt necesare în scopul Regulamentului (UE) 2019/818.

Articolul 5

Costuri

(1)

Costurile aferente funcționării, întreținerii și dezvoltării în continuare a SIS central și a infrastructurii de comunicații se suportă din bugetul general al Uniunii. Costurile respective includ lucrările care vizează CS-SIS, pentru a asigura furnizarea serviciilor menționate la articolul 4 alineatul (6).

(2)

Costurile aferente înființării, funcționării, întreținerii și dezvoltării în continuare a fiecărui N.SIS sunt suportate de statul membru în cauză.

CAPITOLUL II

Responsabilitățile statelor membre

Articolul 6

Sistemele naționale

Fiecare stat membru este responsabil cu înființarea, funcționarea, întreținerea și dezvoltarea în continuare a propriului N.SIS și cu conectarea acestuia la NI-SIS.

Fiecare stat membru este responsabil cu asigurarea disponibilității neîntrerupte a datelor din SIS pentru utilizatorii finali.

Fiecare stat membru transmite semnalările sale prin intermediul propriului N.SIS.

Articolul 7

Oficiul N.SIS II și biroul SIRENE

(1)

Fiecare stat membru desemnează o autoritate (oficiul N.SIS) care deține responsabilitatea principală pentru sistemul său N.SIS.

Autoritatea respectivă este responsabilă cu buna funcționare și securitatea N.SIS, asigură accesul autorităților competente la SIS și ia măsurile necesare pentru a asigura respectarea prezentului regulament. Aceasta este responsabilă să asigure că toate funcționalitățile SIS sunt puse în mod corespunzător la dispoziția utilizatorilor finali.

(2)

Fiecare stat membru desemnează o autoritate națională care este operațională 24 de ore pe zi, șapte zile pe săptămână și care asigură schimbul și disponibilitatea tuturor informațiilor suplimentare (biroul SIRENE) în conformitate cu manualul SIRENE. Fiecare birou SIRENE servește drept punct unic de contact pentru statul său membru pentru a schimba informații suplimentare despre semnalări și pentru a facilita întreprinderea acțiunilor necesare atunci când s-au introdus în SIS semnalări referitoare la persoane sau obiecte, iar respectivele persoane sau obiecte au fost localizate ca urmare a unui răspuns pozitiv.

În conformitate cu dreptul intern, fiecare birou SIRENE are acces ușor, direct sau indirect, la toate informațiile naționale relevante, inclusiv la bazele de date naționale și la toate informațiile despre semnalările statului său membru, precum și la consiliere de specialitate, astfel încât să poată răspunde, rapid și în termenele prevăzute la articolul 8, cererilor de informații suplimentare.

Birourile SIRENE coordonează verificarea calității informațiilor introduse în SIS. În acest sens, birourile SIRENE au acces la datele prelucrate în SIS.

(2a)

Birourile SIRENE asigură, de asemenea, verificarea manuală a identităților diferite în conformitate cu articolul 29 din Regulamentul (UE) 2019/818. În măsura în care este necesar pentru a îndeplini această sarcină, birourile SIRENE au acces la datele stocate în CIR și în MID în scopurile prevăzute la articolele 21 și 26 din Regulamentul (UE) 2019/818.

(3)

Statele membre furnizează eu-LISA detalii cu privire la oficiul lor N.SIS și la biroul lor SIRENE. eu-LISA publică lista oficiilor N.SIS și a birourilor SIRENE, împreună cu lista menționată la articolul 56 alineatul (7).

Articolul 8

Schimbul de informații suplimentare

(1)

Schimbul de informații suplimentare se efectuează în conformitate cu dispozițiile manualului SIRENE și utilizând infrastructura de comunicații. Statele membre furnizează resursele tehnice și umane necesare pentru a asigura disponibilitatea continuă și schimbul prompt și eficace de informații suplimentare. În cazul în care infrastructura de comunicații este indisponibilă, statele membre folosesc pentru schimbul de informații suplimentare alte mijloace tehnice securizate în mod corespunzător. În manualul SIRENE se include o listă a mijloacelor tehnice securizate în mod corespunzător.

(2)

Informațiile suplimentare se utilizează numai în scopul în care au fost transmise în conformitate cu articolul 64, cu excepția cazului în care s-a obținut în prealabil acordul statului membru emitent pentru alte utilizări.

(3)

Birourile SIRENE își îndeplinesc sarcinile în mod rapid și eficient, în special prin formularea unui răspuns la o cerere de informații suplimentare cât mai curând posibil, și nu mai târziu de 12 ore de la primirea cererii. În cazul semnalărilor pentru infracțiuni de terorism și în cazul semnalărilor referitoare la persoane căutate în scopul predării sau al extrădării, precum și în cazul semnalărilor referitoare la copii menționate la articolul 32 alineatul (1) litera (c), birourile SIRENE acționează imediat.

Cererile de informații suplimentare cu prioritate absolută sunt marcate cu indicația „URGENT” în formularele SIRENE, în care se specifică și motivul urgenței.

(4)

Comisia adoptă acte de punere în aplicare pentru a stabili norme detaliate referitoare la sarcinile birourilor SIRENE în temeiul prezentului regulament și la schimbul de informații suplimentare, sub forma unui manual intitulat „manualul SIRENE”. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 9

Conformitatea tehnică și funcțională

(1)

La crearea sistemului său N.SIS, fiecare stat membru respectă standardele, protocoalele și procedurile tehnice comune stabilite pentru a asigura compatibilitatea propriului N.SIS cu SIS central în vederea unei transmiteri prompte și eficace a datelor.

(2)

În cazul în care un stat membru utilizează o copie națională, acesta se asigură, prin intermediul serviciilor furnizate de CS-SIS și al actualizărilor automate menționate la articolul 4 alineatul (6), că datele stocate în copia națională sunt identice și coerente cu baza de date din SIS și că în urma efectuării unei căutări în copia sa națională se obține un rezultat echivalent cu cel generat de căutarea în baza de date din SIS.

(3)

Utilizatorii finali primesc datele necesare pentru îndeplinirea sarcinilor care le revin, în special, și dacă este necesar, toate datele disponibile care permit identificarea persoanei vizate și acțiunea de urmat solicitată.

(4)

Statele membre și eu-LISA efectuează teste periodice pentru a verifica conformitatea tehnică a copiilor naționale menționate la alineatul (2). Rezultatele respectivelor teste sunt luate în considerare ca parte a mecanismului instituit prin Regulamentul (UE) nr. 1053/2013 al Consiliului ( 4 ).

(5)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea standardelor, protocoalelor și procedurilor tehnice comune menționate la alineatul (1) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 10

Securitatea – Statele membre

(1)

Fiecare stat membru adoptă, în legătură cu sistemul său N.SIS, măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuității activității și un plan de recuperare în caz de dezastru, pentru:

(a)

a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgență pentru protecția infrastructurii critice;

(b)

a împiedica accesul persoanelor neautorizate la instalațiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalații);

(c)

a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);

(d)

a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);

(e)

a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);

(f)

a împiedica prelucrarea neautorizată de date în SIS și modificarea sau ștergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);

(g)

a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care dețin autorizația de acces, prin utilizarea unor elemente individuale și unice de identificare a utilizatorului și cu folosirea exclusivă a unor moduri de acces confidențiale (controlul accesului la date);

(h)

a se asigura că toate autoritățile cu drept de acces la SIS sau la instalațiile de prelucrare a datelor creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să acceseze, să introducă, să actualizeze, să șteargă datele și să efectueze căutări în acestea și că pun fără întârziere respectivele profiluri la dispoziția autorităților de supraveghere menționate la articolul 69 alineatul (1), la cererea acestora (profilurile membrilor personalului);

(i)

a se asigura că este posibil să se verifice și să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);

(j)

a se asigura că ulterior este posibil să se verifice și să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când, de către cine și în ce scop (controlul introducerii);

(k)

a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);

(l)

a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și a lua măsurile organizaționale necesare referitoare la monitorizarea internă pentru a asigura respectarea prezentului regulament (auditul intern);

(m)

a se asigura că, în cazul unei întreruperi, sistemele instalate pot fi readuse la operarea normală (recuperare); și

(n)

a se asigura că SIS își îndeplinește funcțiile corect, că defecțiunile sunt raportate (fiabilitate) și că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate).

(2)

Statele membre iau măsuri echivalente celor menționate la alineatul (1) în materie de securitate în ceea ce privește prelucrarea informațiilor suplimentare și schimbul de informații suplimentare, inclusiv prin securizarea sediilor birourilor SIRENE.

(3)

Statele membre iau măsuri echivalente celor menționate la alineatul (1) din prezentul articol în materie de securitate în ceea ce privește prelucrarea datelor din SIS de către autoritățile menționate la articolul 44.

(4)

Măsurile descrise la alineatele (1), (2) și (3) pot face parte dintr-o abordare și dintr-un plan de securitate generice la nivel național care înglobează mai multe sisteme informatice. În astfel de cazuri, cerințele prevăzute la prezentul articol și aplicabilitatea acestora în ceea ce privește SIS trebuie să fie clar identificabile și asigurate de planul respectiv.

Articolul 11

Confidențialitatea – Statele membre

(1)

Fiecare stat membru aplică propriile norme privind secretul profesional sau alte obligații echivalente de confidențialitate pentru toate persoanele și organismele care lucrează cu date din SIS și cu informații suplimentare, în conformitate cu dreptul său intern. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau un anumit post ori după încetarea activității organismelor respective.

(2)

Dacă un stat membru colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS, acesta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentului regulament, în special cele referitoare la securitate, la confidențialitate și la protecția datelor.

(3)

Gestionarea operațională a N.SIS sau a copiilor tehnice nu se încredințează societăților private și nici organizațiilor private.

Articolul 12

Păstrarea înregistrărilor la nivel național

(1)

Statele membre se asigură că orice accesare a datelor cu caracter personal și toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în propriul N.SIS în scopul verificării legalității căutării, al monitorizării legalității prelucrării datelor, al automonitorizării și al asigurării funcționării corespunzătoare a N.SIS, precum și a integrității și securității datelor. Această cerință nu se aplică prelucrărilor automate menționate la articolul 4 alineatul (6) literele (a), (b) și (c).

Statele membre se asigură că fiecare accesare a datelor cu caracter personal prin intermediul ESP este, de asemenea, înregistrată în scopul verificării legalității căutării, al monitorizării legalității prelucrării datelor, al automonitorizării și al asigurării integrității și securității datelor.

(2)

Înregistrările arată, în special, istoricul semnalării, ziua și ora activității de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o mențiune cu privire la datele prelucrate și elementele individuale și unice de identificare a utilizatorului, atât ale autorității competente, cât și ale persoanei care prelucrează datele.

(3)

Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează cu ajutorul datelor dactiloscopice sau al unei imagini faciale în conformitate cu articolul 43, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.

(4)

Înregistrările se pot utiliza numai în scopurile menționate la alineatul (1) și se șterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se șterg la trei ani de la ștergerea semnalărilor.

(5)

Înregistrările se pot păstra mai mult timp decât perioadele menționate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.

(6)

Autoritățile naționale competente responsabile cu verificarea legalității căutărilor, cu monitorizarea legalității prelucrării datelor, cu automonitorizarea și cu asigurarea funcționării corespunzătoare a N.SIS și a integrității și securității datelor au acces la înregistrări, în limitele competențelor lor și la cererea acestora, în scopul îndeplinirii atribuțiilor care le revin.

(7)

În cazul în care, în conformitate cu dreptul intern, statele membre efectuează căutări automate prin scanarea plăcuțelor de înmatriculare ale autovehiculelor, utilizând sistemele de recunoaștere automată a plăcuțelor de înmatriculare, acestea păstrează înregistrările căutărilor în conformitate cu dreptul intern. Dacă este necesar, se poate efectua o căutare completă în SIS pentru a verifica dacă s-a obținut un rezultat pozitiv. Alineatele (1)-(6) se aplică oricărei căutări complete.

(8)

Comisia adoptă acte de punere în aplicare pentru stabilirea conținutului înregistrării menționate la alineatul (7) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 13

Automonitorizarea

Statele membre se asigură că fiecare autoritate care are drept de acces la datele din SIS ia măsurile necesare pentru a respecta prezentul regulament și cooperează, dacă este necesar, cu autoritatea de supraveghere.

Articolul 14

Formarea personalului

(1)

Înainte de a fi autorizat să prelucreze datele stocate în SIS și periodic după acordarea accesului la datele din SIS, personalul autorităților care au drept de acces la SIS beneficiază de o formare corespunzătoare privind securitatea datelor, privind drepturile fundamentale, inclusiv protecția datelor, și privind normele și procedurile referitoare la prelucrarea datelor, astfel cum sunt prevăzute în manualul SIRENE. Personalul este informat despre toate dispozițiile relevante referitoare la infracțiuni și sancțiuni, inclusiv cele prevăzute în articolul 73.

(2)

Statele membre dispun de un program național de formare cu privire la SIS, care include formarea utilizatorilor finali, precum și a personalului birourilor SIRENE.

Respectivul program de formare poate face parte dintr-un program general de formare la nivel național care include formarea în alte domenii relevante.

(3)

La nivelul Uniunii se organizează cursuri comune de formare cel puțin o dată pe an, pentru a consolida cooperarea între birourile SIRENE.

CAPITOLUL III

Responsabilitățile eu-LISA

Articolul 15

Gestionarea operațională

(1)

eu-LISA este responsabilă cu gestionarea operațională a SIS central. În cooperare cu statele membre, eu-LISA se asigură că pentru SIS central se utilizează în permanență cea mai bună tehnologie disponibilă, sub rezerva unei analize cost-beneficiu.

(2)

eu-LISA este, de asemenea, responsabilă cu următoarele sarcini legate de infrastructura de comunicații:

(a)

supravegherea;

(b)

securitatea;

(c)

coordonarea relațiilor dintre statele membre și furnizor;

(d)

sarcinile aferente execuției bugetare;

(e)

achiziții și reînnoire; și

(f)

aspecte contractuale.

(3)

eu-LISA este, de asemenea, responsabilă cu următoarele sarcini legate de birourile SIRENE și de comunicarea dintre birourile SIRENE:

(a)

coordonarea, gestionarea și sprijinirea activităților de testare;

(b)

întreținerea și actualizarea specificațiilor tehnice pentru schimbul de informații suplimentare între birourile SIRENE și infrastructura de comunicații; și

(c)

gestionarea impactului modificărilor tehnice în cazul în care acestea afectează atât SIS, cât și schimbul de informații suplimentare între birourile SIRENE.

(4)

eu-LISA dezvoltă și menține un mecanism și proceduri pentru verificarea calității datelor în CS-SIS. Agenția prezintă rapoarte periodice statelor membre în această privință.

eu-LISA prezintă Comisiei un raport periodic care cuprinde problemele întâmpinate și statele membre în cauză.

Comisia prezintă Parlamentului European și Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor.

(5)

De asemenea, eu-LISA îndeplinește sarcini legate de formare în privința tehnicilor de utilizare a SIS și a măsurilor de îmbunătățire a calității datelor din SIS.

(6)

Gestionarea operațională a SIS central constă în toate sarcinile necesare menținerii SIS central în funcțiune 24 de ore pe zi, șapte zile pe săptămână, în conformitate cu prezentul regulament, în special în activitatea de întreținere și dezvoltările tehnice necesare pentru buna funcționare a sistemului. Respectivele sarcini includ, de asemenea, coordonarea, gestionarea și sprijinirea activităților de testare pentru SIS central și N.SIS, care asigură faptul că SIS central și N.SIS funcționează în conformitate cu cerințele pentru conformitatea tehnică și funcțională stabilite la articolul 9.

(7)

Comisia adoptă acte de punere în aplicare pentru a stabili cerințele tehnice referitoare la infrastructura de comunicații. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 16

Securitatea – eu-LISA

(1)

eu-LISA adoptă măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuității activității și un plan de recuperare în caz de dezastru pentru SIS central și infrastructura de comunicații în scopul de:

(a)

a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgență pentru protecția infrastructurii critice;

(b)

a împiedica accesul persoanelor neautorizate la instalațiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalații);

(c)

a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);

(d)

a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);

(e)

a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);

(f)

a împiedica prelucrarea neautorizată de date în SIS și modificarea sau ștergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);

(g)

(h)

a crea profiluri care descriu funcțiile și responsabilitățile persoanelor care sunt autorizate să acceseze datele sau instalațiile de prelucrare a datelor și de a pune fără întârziere respectivele profiluri la dispoziția Autorității Europene pentru Protecția Datelor, la cererea acesteia (profilurile membrilor personalului);

(i)

(j)

a se asigura că ulterior este posibil să se verifice și să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când și de către cine (controlul introducerii);

(k)

(l)

a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat și a lua măsurile organizaționale necesare referitoare la monitorizarea internă, astfel încât să se asigure respectarea prezentului regulament (auditul intern).

(m)

a se asigura că, în cazul unor operațiuni întrerupte, sistemele instalate pot fi readuse la operarea normală (recuperare);

(n)

a asigura că SIS își îndeplinește funcțiile corect, că defecțiunile sunt raportate (fiabilitate) și că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate); și

(o)

a asigura securitatea amplasamentelor sale tehnice.

(2)

eu-LISA ia măsuri echivalente celor menționate la alineatul (1) în materie de securitate în ceea ce privește prelucrarea informațiilor suplimentare și schimbul de informații suplimentare prin intermediul infrastructurii de comunicații.

Articolul 17

Confidențialitatea – eu-LISA

(1)

Fără a aduce atingere articolului 17 din Statutul funcționarilor, eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte obligații echivalente de confidențialitate, la standarde comparabile cu cele prevăzute la articolul 11 din prezentul regulament, pentru toți membrii personalului său care trebuie să lucreze cu date din SIS. Obligația respectivă se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau un anumit post ori după ce și-au încetat activitatea.

(2)

eu-LISA ia măsuri echivalente celor menționate la alineatul (1) în materie de confidențialitate în ceea ce privește schimbul de informații suplimentare prin intermediul infrastructurii de comunicații.

(3)

Dacă eu-LISA colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS, aceasta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentului regulament în special cele referitoare la securitate, la confidențialitate și la protecția datelor.

(4)

Gestionarea operațională a CS-SIS nu se încredințează societăților private și nici organizațiilor private.

Articolul 18

Păstrarea înregistrărilor la nivel central

(1)

eu-LISA se asigură că orice accesare a datelor cu caracter personal și toate schimburile de date cu caracter personal din CS-SIS sunt înregistrate în scopurile prevăzute la articolul 12 alineatul (1).

(2)

Înregistrările arată, în special, istoricul semnalării, ziua și ora activității de prelucrare a datelor, datele utilizate pentru efectuarea unei căutări, o mențiune cu privire la datele prelucrate și elementele individuale și unice de identificare a utilizatorului ale autorității competente care prelucrează datele.

(3)

Prin derogare de la alineatul (2) din prezentul articol, în cazul în care căutarea se efectuează cu ajutorul datelor dactiloscopice sau al imaginilor faciale în conformitate cu articolul 43, înregistrările arată tipul de date utilizate în locul datelor propriu-zise pentru efectuarea căutării.

(4)

Înregistrările se utilizează numai în scopurile menționate la alineatul (1) și se șterg la trei ani de la creare. Înregistrările care includ istoricul semnalărilor se șterg la trei ani de la ștergerea semnalărilor.

(5)

Înregistrările se pot păstra mai mult decât perioadele menționate la alineatul (4) dacă sunt necesare pentru proceduri de monitorizare care se află deja în curs.

(6)

În scopul automonitorizării și al asigurării funcționării corespunzătoare a CS-SIS, a integrității și securității datelor, eu-LISA are acces la înregistrări în limitele competenței sale.

Autoritatea Europeană pentru Protecția Datelor are acces la respectivele înregistrări la cerere, în limitele competenței sale și în scopul îndeplinirii sarcinilor care îi revin.

Articolul 18b

Ținerea evidențelor în scopul asigurării interoperabilității cu ETIAS

Se ține evidența, în conformitate cu articolul 18 din prezentul regulament și cu articolul 69 din Regulamentul (UE) 2018/1240 al Parlamentului European și al Consiliului ( 5 ), a fiecărei operațiuni de prelucrare a datelor efectuate în SIS și în Sistemul european de informații și de autorizare privind călătoriile (ETIAS) în temeiul articolului 50b din prezentul regulament.

CAPITOLUL IV

Informarea publicului

Articolul 19

Campaniile de informare privind SIS

La începutul aplicării prezentului regulament, Comisia, în cooperare cu autoritățile de supraveghere și cu Autoritatea Europeană pentru Protecția Datelor, desfășoară o campanie de informare a publicului despre obiectivele SIS, despre datele stocate în SIS, despre autoritățile care au acces la SIS și despre drepturile persoanelor vizate. Comisia repetă periodic aceste campanii, în cooperare cu autoritățile de supraveghere și cu Autoritatea Europeană pentru Protecția Datelor. Comisia administrează un site internet accesibil publicului care furnizează toate informațiile relevante despre SIS. În cooperare cu propriile autorități de supraveghere, statele membre elaborează și pun în aplicare politicile necesare pentru a asigura informarea generală a cetățenilor și a rezidenților lor despre SIS.

CAPITOLUL V

Categoriile de date și aplicarea unui indicator de validitate

Articolul 20

Categoriile de date

(1)

Fără a aduce atingere articolului 8 alineatul (1) sau dispozițiilor prezentului regulament care prevăd stocarea datelor suplimentare, SIS conține doar categoriile de date care sunt furnizate de fiecare stat membru și care sunt necesare în scopurile prevăzute la articolele 26, 32, 34, 36, 37a, 38 și 40.

(2)

Categoriile de date sunt următoarele:

(a)

informații privind persoanele cu privire la care au fost introduse semnalări;

(b)

informații privind obiectele menționate la articolele 26, 32, 34, 36, 37a și 38.

(3)

Orice semnalare în SIS care include informații privind persoane conține numai următoarele date:

(a)

numele de familie;

(b)

prenumele;

(c)

numele la naștere;

(d)

numele folosite anterior și pseudonimul;

(e)

orice caracteristică fizică specifică, obiectivă și inalterabilă;

(f)

locul nașterii;

(g)

data nașterii;

(h)

genul;

(i)

toate cetățeniile deținute;

(j)

dacă persoana în cauză:

(i)

este înarmată;

(ii)

este violentă;

(iii)

s-a sustras sau a evadat;

(iv)

prezintă un risc de sinucidere;

(v)

reprezintă o amenințare pentru sănătatea publică; sau

(vi)

este implicată într-o activitate menționată la articolele 3-14 din Directiva (UE) 2017/541;

(k)

motivul semnalării;

(l)

autoritatea care a creat semnalarea;

(m)

o trimitere la decizia care a generat semnalarea;

(n)

acțiunea de urmat în cazul unui rezultat pozitiv;

(o)

legăturile cu alte semnalări în temeiul articolului 63;

(p)

tipul de infracțiune;

(q)

numărul de înregistrare al persoanei în cauză într-un registru național;

(r)

pentru semnalările menționate la articolul 32 alineatul (1), o clasificare a tipului de caz;

(s)

categoria documentelor de identificare ale persoanei;

(t)

țara care a eliberat documentele de identificare ale persoanei;

(u)

numărul (numerele) documentelor de identificare ale persoanei;

(v)

data eliberării documentelor de identificare ale persoanei;

(w)

fotografii și imagini faciale;

(x)

în conformitate cu articolul 42 alineatul (3), profilurile ADN relevate;

(y)

date dactiloscopice;

(z)

o copie a documentelor de identificare, color, ori de câte ori este posibil.

(4)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatele (2) și (3) din prezentul articol, precum și privind efectuarea de căutări în acestea, și a standardelor comune menționate la alineatul (5) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

(5)

Normele tehnice sunt similare în cazul căutărilor efectuate în CS-SIS, în copiile naționale sau comune și în copiile tehnice efectuate în temeiul articolului 56 alineatul (2). Acestea se bazează pe standarde comune.

Articolul 21

Proporționalitatea

(1)

Înainte de a introduce o semnalare și atunci când prelungesc perioada de valabilitate a unei semnalări, statele membre stabilesc dacă respectivul caz este suficient de adecvat, de relevant și de important pentru a justifica o semnalare în SIS.

(2)

În cazul în care se caută o persoană sau un obiect în temeiul unei semnalări legate de o infracțiune de terorism, cazul este considerat suficient de adecvat, de relevant și de important pentru a justifica o semnalare în SIS. Din motive de siguranță publică sau securitate națională, statele membre pot, în mod excepțional, să nu introducă o semnalare atunci când aceasta este de natură să obstrucționeze cercetările, investigațiile sau procedurile oficiale ori judiciare.

Articolul 22

Cerințele privind introducerea unei semnalări

(1)

Setul minim de date necesare pentru a introduce o semnalare în SIS sunt datele menționate la articolul 20 alineatul (3) literele (a), (g), (k) și (n), cu excepția situațiilor menționate la articolul 40. Celelalte date menționate la alineatul respectiv sunt introduse la rândul lor în SIS, dacă sunt disponibile.

(2)

Datele menționate la articolul 20 alineatul (3) litera (e) din prezentul regulament sunt introduse numai atunci când acest lucru este strict necesar pentru identificarea persoanei în cauză. Atunci când aceste date sunt introduse, statele membre asigură respectarea articolului 10 din Directiva (UE) 2016/680.

Articolul 23

Compatibilitatea semnalărilor

(1)

Înainte de a introduce o semnalare, statul membru verifică dacă persoana sau obiectul în cauză face deja obiectul unei semnalări în SIS. Pentru a verifica dacă persoana face deja obiectul unei semnalări, se efectuează și o verificare prin utilizarea datelor dactiloscopice, dacă acestea sunt disponibile.

(2)

În SIS se introduce numai o singură semnalare referitoare la o persoană sau la un obiect pentru un stat membru. Dacă este necesar, alte state membre pot introduce noi semnalări referitoare la aceeași persoană sau același obiect, în conformitate cu alineatul (3).

(3)

În cazul în care o persoană sau un obiect face deja obiectul unei semnalări în SIS, statul membru care dorește să introducă o nouă semnalare verifică să nu existe nicio incompatibilitate între semnalări. Dacă nu există nicio incompatibilitate, statul membru poate introduce noua semnalare. Dacă semnalările sunt incompatibile, birourile SIRENE ale statelor membre în cauză se consultă printr-un schimb de informații suplimentare pentru a ajunge la un acord. Normele privind compatibilitatea semnalărilor sunt stabilite în manualul SIRENE. În cazul în care anumite interese naționale esențiale impun acest lucru, se pot face derogări de la normele privind compatibilitatea după o consultare între statele membre.

(4)

În cazul unor răspunsuri pozitive referitoare la semnalări multiple cu privire la aceeași persoană sau despre același obiect, statul membru de executare respectă normele privind prioritatea semnalărilor stabilite în manualul SIRENE.

În cazul în care o persoană face obiectul unor semnalări multiple introduse de diferite state membre, semnalările în vederea arestării introduse în conformitate cu articolul 26 se execută cu prioritate, sub rezerva articolului 25.

Articolul 24

Dispoziții generale privind aplicarea unui indicator de validitate

(1)

În cazul în care un stat membru consideră că faptul de a da curs unei semnalări introduse în conformitate cu articolul 26, 32, 36 sau 37a este incompatibil cu dreptul său intern, cu obligațiile sale internaționale sau cu interesele sale naționale esențiale, respectivul stat membru poate solicita ca semnalării să i se aplice un indicator de validitate, pentru ca acțiunea de urmat în baza semnalării să nu se desfășoare pe teritoriul său. Indicatorul de validitate se aplică de către biroul SIRENE al statului membru emitent.

(2)

Pentru ca statele membre să poată solicita aplicarea unui indicator de validitate unei semnalări introduse în conformitate cu articolul 26, tuturor statelor membre li se notifică în mod automat orice nouă semnalare din categoria respectivă, prin intermediul schimbului de informații suplimentare.

(3)

Dacă în cazuri extrem de urgente și de grave un stat membru emitent solicită executarea acțiunii, statul membru de executare examinează dacă poate să autorizeze retragerea indicatorului de validitate aplicat la cererea sa. Dacă statul membru de executare este în măsură să facă acest lucru, ia măsurile necesare pentru a se asigura că acțiunea de urmat poate să fie efectuată imediat.

Articolul 25

Aplicarea unui indicator de validitate semnalărilor în vederea arestării în scopul predării

(1)

În cazul în care se aplică Decizia-cadru 2002/584/JAI, un stat membru solicită statului membru emitent să adauge un indicator de validitate care împiedică arestarea ca urmare a unei semnalări în vederea arestării în scopul predării atunci când autoritatea judiciară competentă în temeiul dreptului intern să execute un mandat european de arestare a refuzat executarea acestuia pe baza unui motiv de neexecutare și atunci când s-a solicitat aplicarea indicatorului de validitate.

De asemenea, un stat membru poate solicita să se aplice un indicator de validitate semnalării dacă autoritatea sa judiciară competentă eliberează persoana care face obiectul semnalării în timpul procesului de predare.

(2)

Cu toate acestea, la cererea unei autorități judiciare competente în temeiul dreptului intern, pe baza unei instrucțiuni generale sau într-un caz specific, un stat membru poate de asemenea solicita statului membru emitent să adauge un indicator de validitate unei semnalări în vederea arestării în scopul predării dacă este evident că executarea mandatului european de arestare va trebui să fie refuzată.

CAPITOLUL VI

Semnalările referitoare la persoane căutate în vederea arestării în scopul predării sau al extrădării

Articolul 26

Obiectivele semnalărilor și condițiile de introducere a acestora

(1)

Semnalările referitoare la persoane căutate în vederea arestării în scopul predării pe baza unui mandat european de arestare sau semnalările referitoare la persoane căutate în vederea arestării în scopul extrădării se introduc la cererea autorității judiciare a statului membru emitent.

(2)

Semnalările în vederea arestării în scopul predării se introduc de asemenea pe baza mandatelor de arestare emise în conformitate cu acordurile încheiate între Uniune și țările terțe în temeiul tratatelor în scopul predării persoanelor pe baza unui mandat de arestare, care prevăd transmiterea unui astfel de mandat de arestare prin intermediul SIS.

(3)

Orice trimitere din prezentul regulament la dispozițiile Deciziei-cadru 2002/584/JAI se interpretează ca incluzând dispozițiile corespunzătoare ale acordurilor încheiate între Uniune și țările terțe în temeiul tratatelor în scopul predării persoanelor pe baza unui mandat de arestare, care prevăd transmiterea unui astfel de mandat de arestare prin intermediul SIS.

(4)

În cazul unei operațiuni în curs, statul membru emitent poate să suspende temporar disponibilitatea pentru căutările efectuate de utilizatorii finali din statul membru implicat în operațiune a unei semnalări existente în vederea arestării introduse în conformitate cu prezentul articol. În astfel de cazuri, semnalarea este accesibilă doar birourilor SIRENE. Statele membre suspendă o semnalare numai dacă:

(a)

obiectivul operațiunii nu poate fi realizat prin nicio altă măsură;

(b)

autoritatea judiciară competentă din statul membru emitent a acordat o autorizație prealabilă; și

(c)

toate statele membre implicate în operațiune au fost informate prin schimbul de informații suplimentare.

Funcționalitatea prevăzută la primul paragraf nu se utilizează decât pe o perioadă de maximum 48 de ore. Cu toate acestea, dacă este necesar din punct de vedere operațional, această perioadă poate fi prelungită cu perioade suplimentare de 48 de ore. Statele membre întocmesc statistici referitoare la numărul de semnalări în legătură cu care s-a utilizat această funcționalitate.

(5)

Atunci când există indicii clare că obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h) (j) și (k) au legătură cu o persoană care face obiectul unei semnalări în temeiul alineatelor (1) și (2) din prezentul articol, se pot introduce semnalări referitoare la obiectele respective pentru a se localiza persoana vizată. În aceste cazuri se creează o legătură între semnalarea referitoare la persoană și semnalarea referitoare la obiect, în conformitate cu articolul 63.

(6)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (5) din prezentul articol, precum și privind efectuarea de căutări în acestea. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 27

Date suplimentare privind persoane căutate în vederea arestării în scopul predării

(1)

În cazul în care o persoană este căutată în vederea arestării în scopul predării pe baza unui mandat european de arestare, statul membru emitent introduce în SIS o copie a originalului mandatului european de arestare.

Un stat membru poate introduce o copie a mai multor mandate europene de arestare într-o semnalare în vederea arestării în scopul predării.

(2)

Statul membru emitent poate introduce o copie a traducerii mandatului european de arestare în una sau mai multe limbi oficiale ale instituțiilor Uniunii.

Articolul 28

Informații suplimentare privind persoane căutate în vederea arestării în scopul predării

Statul membru emitent al unei semnalări în vederea arestării în scopul predării le comunică celorlalte state membre informațiile menționate la articolul 8 alineatul (1) din Decizia-cadru 2002/584/JAI, printr-un schimb de informații suplimentare.

Articolul 29

Informații suplimentare privind persoane căutate în vederea arestării în scopul extrădării

(1)

Statul membru emitent al unei semnalări în vederea arestării în scopul extrădării le comunică tuturor celorlalte state membre, printr-un schimb de informații suplimentare, următoarele informații:

(a)

autoritatea care a emis cererea de arestare;

(b)

dacă există un mandat de arestare sau un document cu același efect juridic ori o hotărâre executorie;

(c)

natura infracțiunii și încadrarea juridică a acesteia;

(d)

o descriere a circumstanțelor în care s-a comis infracțiunea, inclusiv data, locul și măsura în care persoana care este subiectul semnalării introduse a participat la comiterea infracțiunii;

(e)

în măsura în care este posibil, consecințele infracțiunii; și

(f)

orice alte informații utile sau necesare pentru executarea semnalării.

(2)

Datele menționate la alineatul (1) din prezentul articol nu se comunică în cazul în care datele menționate la articolul 27 sau 28 au fost deja furnizate și sunt considerate suficiente pentru executarea semnalării de către statul membru de executare.

Articolul 30

Conversia unei acțiuni de urmat cu privire la semnalările în vederea arestării în scopul predării sau al extrădării

Atunci când nu se poate efectua arestarea, deoarece statul membru căruia i s-a solicitat aceasta refuză să o efectueze în conformitate cu procedurile privind aplicarea unui indicator de validitate stabilite la articolul 24 sau 25, sau, în cazul unei semnalări în vederea arestării în scopul extrădării, deoarece investigația nu s-a finalizat, statul membru căruia i s-a solicitat să efectueze arestarea acționează cu privire la semnalare prin comunicarea locului unde se află persoana în cauză.

Articolul 31

Executarea unei acțiuni pe baza unei semnalări în vederea arestării în scopul predării sau al extrădării

(1)

O semnalare introdusă în SIS în conformitate cu articolul 26 și datele suplimentare menționate la articolul 27, constituie împreună un mandat european de arestare emis în conformitate cu Decizia-cadru 2002/584/JAI și au același efect ca acesta în cazul în care se aplică decizia-cadru menționată.

(2)

În cazul în care nu se aplică Decizia-cadru 2002/584/JAI, o semnalare introdusă în SIS în conformitate cu articolele 26 și 29 are aceeași forță juridică ca o cerere de arestare provizorie în temeiul articolului 16 din Convenția europeană de extrădare din 13 decembrie 1957 sau al articolului 15 din Tratatul Benelux privind extrădarea și asistența reciprocă judiciară în materie penală din 27 iunie 1962.

CAPITOLUL VII

Semnalările referitoare la persoane dispărute sau vulnerabile care trebuie împiedicate să călătorească

Articolul 32

Obiectivele semnalărilor și condițiile de introducere a acestora

(1)

Se introduc în SIS semnalări referitoare la următoarele categorii de persoane, la cererea autorității competente a statului membru emitent:

(a)

persoane dispărute care trebuie plasate sub protecție:

(i)

pentru propria lor protecție;

(ii)

pentru a preîntâmpina o amenințare la adresa ordinii publice sau siguranței publice;

(b)

persoane dispărute care nu trebuie plasate sub protecție;

(c)

copii expuși riscului de răpire de către un părinte, un membru al familiei sau un tutore, care trebuie împiedicați să călătorească;

(d)

copii care trebuie împiedicați să călătorească din cauza unui risc concret și evident de a fi îndepărtați de pe teritoriul unui stat membru sau de a părăsi teritoriul unui stat membru și:

(i)

de a deveni victime ale traficului de persoane, ale căsătoriilor forțate, ale mutilării genitale feminine ori ale altor forme de violență bazată pe gen;

(ii)

de a deveni victime ale infracțiunilor de terorism sau de a fi implicați în acestea; sau

(iii)

de a fi recrutați sau înrolați în grupări armate sau de a fi obligați să participe activ la ostilități;

(e)

persoane vulnerabile majore și care trebuie împiedicate să călătorească pentru propria lor protecție din cauza unui risc concret și evident de a fi îndepărtate de pe teritoriul unui stat membru sau de a părăsi teritoriul unui stat membru și de a deveni victime ale traficului de persoane sau ale violenței de gen.

(2)

Alineatul (1) litera (a) se aplică în special copiilor și persoanelor care trebuie să facă obiectul internării în urma unei decizii emise de o autoritate competentă.

(3)

Ca urmare a unei decizii din partea autorităților competente, inclusiv a autorităților judiciare din statele membre competente în materia răspunderii părintești, se introduce o semnalare referitoare la un copil din categoria menționată la alineatul 1 litera (c) atunci când există un risc concret și evident ca respectivul copil să fie îndepărtat ilegal și iminent din statul membru în care sunt situate autoritățile competente.

(4)

O semnalare referitoare la persoanele menționate la alineatul (1) literele (d) și (e) se introduce ca urmare a unei decizii din partea autorităților competente, inclusiv a autorităților judiciare.

(5)

Statul membru emitent reexaminează periodic necesitatea de a se menține semnalările menționate la alineatul (1) literele (c), (d) și (e) din prezentul articol în conformitate cu articolul 53 alineatul (4).

(6)

Statul membru emitent asigură faptul că:

(a)

datele pe care le introduce în SIS indică în care dintre categoriile menționate la alineatul (1) se încadrează persoana la care se referă semnalarea;

(b)

datele pe care le introduce în SIS indică despre ce tip de caz este vorba, dacă tipul de caz este cunoscut; și

(c)

în ceea ce privește semnalările introduse în conformitate cu alineatul (1) literele (c), (d) și (e), biroul său SIRENE are la dispoziție toate informațiile relevante în momentul creării semnalării.

(7)

Cu patru luni înainte ca un copil care face obiectul unei semnalări în temeiul prezentului articol să împlinească vârsta majoratului conform dreptului intern al statului membru emitent, CS-SIS notifică automat statului membru emitent că este necesar ca motivul semnalării și acțiunea de urmat să fie actualizate sau ca semnalarea să fie ștearsă.

(8)

Atunci când există indicii clare că obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h) și (k) au legătură cu o persoană care face obiectul unei semnalări în temeiul alineatului (1) din prezentul articol, se pot introduce semnalări referitoare la obiectele respective pentru a se localiza persoana. În aceste cazuri se creează o legătură între semnalarea referitoare la persoană și semnalarea referitoare la obiect, în conformitate cu articolul 63.

(9)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor privind clasificarea tipurilor de cazuri și introducerea datelor menționate la alineatul (6). Tipurile de cazuri de persoane dispărute care sunt copii includ, dar nu se limitează la fugari, copii neînsoțiți în contextul migrației și copii expuși riscului de a fi răpiți de către părinți.

Comisia adoptă de asemenea acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (8), precum și privind efectuarea de căutări în acestea.

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 33

Executarea acțiunii pe baza unei semnalări

(1)

Atunci când o persoană care intră sub incidența articolului 32 este localizată, autoritățile competente ale statului membru de executare comunică statului membru emitent unde se află aceasta, sub rezerva cerințelor de la alineatul (4).

(2)

În cazul persoanelor care trebuie plasate sub protecție menționate la articolul 32 alineatul (1) literele (a), (c), (d) și (e), statul membru de executare consultă imediat propriile sale autorități competente și pe cele ale statului membru emitent, printr-un schimb de informații suplimentare, pentru a conveni fără întârziere asupra măsurilor care trebuie luate. Autoritățile competente din statul membru de executare pot, în conformitate cu dreptul intern, să transfere astfel de persoane într-un loc sigur pentru a le împiedica să își continue călătoria.

(3)

În cazul copiilor, orice decizie privind măsurile care trebuie luate sau orice decizie de transferare a copilului către un loc sigur, astfel cum se menționează la alineatul (2), se ia în funcție de interesul suprem al copilului. Astfel de decizii se iau imediat și într-un interval de maximum 12 ore din momentul în care a fost localizat copilul, în consultare cu autoritățile relevante de protecție a copilului, după caz.

(4)

Comunicarea datelor, alta decât cea dintre autoritățile competente, privind o persoană dispărută care a fost localizată și care este majoră se face numai cu acordul respectivei persoane. Cu toate acestea, autoritățile competente pot comunica persoanei care a raportat dispariția faptul că semnalarea a fost ștearsă, deoarece persoana dispărută a fost localizată.

CAPITOLUL VIII

Semnalările referitoare la persoane căutate în vederea participării la o procedură judiciară

Articolul 34

Obiectivele semnalărilor și condițiile de introducere a acestora

(1)

Pentru a comunica locul de reședință sau domiciliul persoanelor, statele membre introduc în SIS, la cererea unei autorități competente, semnalări privind:

(a)

martori;

(b)

persoane citate sau căutate pentru a fi citate să se prezinte în fața autorităților judiciare în cadrul unei proceduri penale pentru a răspunde în legătură cu fapte pentru care sunt urmărite penal;

(c)

persoane cărora trebuie să li se notifice sau comunice o hotărâre penală sau alte documente privind o procedură penală pentru a răspunde în legătură cu fapte pentru care sunt urmărite penal;

(d)

persoane cărora trebuie să li se notifice sau comunice o citație pentru a se prezenta în vederea executării unei pedepse privative de libertate.

(2)

Atunci când există indicii clare că obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h) și (k) au legătură cu o persoană care face obiectul unei semnalări în temeiul alineatului (1) din prezentul articol, se pot introduce semnalări referitoare la obiectele respective pentru a se localiza persoana. În aceste cazuri se creează o legătură între semnalările referitoare la persoană și semnalarea referitoare la obiect, în conformitate cu articolul 63.

(3)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (2) din prezentul articol, precum și privind efectuarea de căutări în acestea. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 35

Executarea acțiunii pe baza unei semnalări

Informațiile cerute i se comunică statului membru emitent printr-un schimb de informații suplimentare.

CAPITOLUL IX

Semnalările referitoare la persoane și obiecte în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice

Articolul 36

Obiectivele semnalărilor și condițiile de introducere a acestora

▼C1

(1)

Semnalările referitoare la persoane, cele referitoare la obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h), (j), (k) și (l) și cele referitoare la mijloacele de plată fără numerar se introduc în conformitate cu dreptul intern al statului membru emitent, în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice, în conformitate cu articolul 37 alineatele (3), (4) și (5).

(2)

Atunci când introduc semnalări în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice și în cazul în care informațiile solicitate de statul membru emitent sunt suplimentare celor prevăzute la articolul 37 alineatul (1) literele (a)-(h), statul membru emitent adaugă la semnalare toate informațiile solicitate. Dacă respectivele informații se referă la categoriile speciale de date cu caracter personal menționate la articolul 10 din Directiva (UE) 2016/680, se efectuează căutări în acestea numai dacă acest lucru este strict necesar în scopul specific al semnalării și în legătură cu infracțiunea care a determinat introducerea semnalării.

(3)

Semnalările referitoare la persoane în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice pot fi introduse în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor, al executării unei pedepse și al preîntâmpinării amenințărilor pentru siguranța publică în una sau mai multe dintre următoarele circumstanțe:

(a)

atunci când există indicii clare că o persoană intenționează să comită sau comite oricare dintre infracțiunile menționate la articolul 2 alineatele (1) și (2) din Decizia-cadru 2002/584/JAI;

(b)

atunci când informațiile menționate la articolul 37 alineatul (1) sunt necesare pentru executarea unei pedepse cu închisoarea sau a unei măsuri de siguranță privative de libertate a unei persoane condamnate pentru oricare dintre infracțiunile menționate la articolul 2 alineatele (1) și (2) din Decizia-cadru 2002/584/JAI;

(c)

atunci când, în urma evaluării generale a unei persoane, în special pe baza infracțiunilor pe care le-a comis în trecut, există motive să se creadă că respectiva persoană ar putea comite infracțiunile menționate la articolul 2 alineatele (1) și (2) din Decizia-cadru 2002/584/JAI în viitor.

(4)

În plus, semnalările referitoare la persoane în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice pot fi introduse în conformitate cu dreptul intern, la cererea autorităților responsabile cu securitatea națională, dacă există indicii concrete că informațiile menționate la articolul 37 alineatul (1) sunt necesare pentru a preîntâmpina o amenințare gravă din partea persoanei în cauză sau alte amenințări grave la adresa securității naționale interne sau externe. Statul membru care a introdus semnalarea în conformitate cu prezentul alineat informează celelalte state membre cu privire la o astfel de semnalare. Fiecare stat membru stabilește autoritățile cărora li se transmite această informație. Informația se transmite prin intermediul birourilor SIRENE.

(5)

Atunci când există indicii clare că obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h), (j), (k) și (l) sau mijloacele de plată fără numerar au legătură cu infracțiunile grave menționate la alineatul (3) din prezentul articol sau cu amenințările grave menționate la alineatul (4) din prezentul articol, se pot introduce semnalări referitoare la respectivele obiecte și se pot crea legături între aceste semnalări și cele introduse în conformitate cu alineatele (3) și (4) din prezentul articol.

(6)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (5) din prezentul articol și, de asemenea, a informațiilor suplimentare menționate la alineatul (2) din prezentul articol, precum și privind efectuarea de căutări în acestea. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 37

Executarea acțiunii pe baza unei semnalări

(1)

În scopul efectuării de controale discrete, de verificări prin interviu sau de controale specifice, statul membru de executare colectează și comunică statului membru emitent toate sau unele dintre următoarele informații:

(a)

faptul că persoana care face obiectul unei semnalări a fost localizată sau că obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h), (j), (k) și (l) sau mijloacele de plată fără numerar care fac obiectul unei semnalări au fost localizate;

(b)

locul, ora și motivul efectuării controlului sau a verificării;

(c)

ruta și destinația călătoriei;

(d)

persoanele care însoțesc persoana care face obiectul semnalării sau ocupanții vehiculului, ambarcațiunii ori aeronavei sau persoanele care îl însoțesc pe titularul documentului oficial în alb sau al documentului de identitate eliberat despre care se poate presupune în mod rezonabil că au legătură cu persoana care face obiectul semnalării;

(e)

orice identitate dezvăluită și orice descriere a persoanei care utilizează documentul oficial în alb sau documentul de identitate eliberat care face obiectul semnalării;

(f)

obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h), (j), (k) și (l) sau mijloacele de plată fără numerar utilizate;

(g)

obiectele transportate, inclusiv documentele de călătorie;

(h)

circumstanțele în care persoana, obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h), (j), (k) și (l) sau mijloacele de plată fără numerar au fost localizate;

(i)

orice alte informații solicitate de statul membru emitent în conformitate cu articolul 36 alineatul (2).

Dacă informațiile menționate la primul paragraf litera (i) din prezentul alineat se referă la categoriile speciale de date cu caracter personal menționate la articolul 10 din Directiva (UE) 2016/680, acestea se prelucrează în conformitate cu condițiile prevăzute la articolul respectiv și numai dacă completează alte date cu caracter personal prelucrate în același scop.

(2)

Statul membru de executare comunică informațiile menționate la alineatul (1) litera (e) prin intermediul schimbului de informații suplimentare.

(3)

Un control discret cuprinde colectarea discretă de cât mai multe informații dintre cele descrise la alineatul (1) în cursul activităților de rutină derulate de autoritățile competente naționale ale statului membru de executare. Colectarea acestor informații nu afectează caracterul discret al controalelor, iar persoanei care face obiectul semnalării nu i se aduce sub nicio formă la cunoștință existența semnalării.

(4)

Un control prin interviu cuprinde un interviu cu persoana, inclusiv pe baza informațiilor sau a întrebărilor specifice adăugate semnalării de statul membru emitent în conformitate cu articolul 36 alineatul (2). Interviul se desfășoară în conformitate cu dreptul intern al statului membru de executare.

(5)

În timpul controalelor specifice, persoanele, vehiculele, ambarcațiunile, aeronavele, containerele și obiectele transportate pot fi percheziționate în scopurile menționate la articolul 36. Perchezițiile se efectuează în conformitate cu dreptul intern al statului membru de executare.

(6)

În cazul în care dreptul intern al statului membru de executare nu autorizează controalele specifice, acestea se înlocuiesc în respectivul stat membru cu controale prin interviu. În cazul în care dreptul intern al statului membru de executare nu autorizează controalele prin interviu, acestea se înlocuiesc în respectivul stat membru cu controale discrete. Atunci când se aplică Directiva 2013/48/UE, statele membre se asigură că se respectă, în condițiile prevăzute în respectiva directivă, drepturile persoanelor suspectate și acuzate de a avea acces la un avocat.

(7)

Alineatul (6) nu aduce atingere obligației statelor membre de a pune la dispoziția utilizatorilor finali informațiile solicitate în temeiul articolului 36 alineatul (2).

CAPITOLUL IXa

Semnalări privind existența unor informații referitoare la resortisanți ai țărilor terțe în interesul Uniunii

Articolul 37a

Obiectivele semnalărilor și condițiile de introducere a acestora

(1)

Statele membre pot introduce în SIS semnalări privind existența unor informații referitoare la resortisanți ai țărilor terțe în interesul Uniunii (denumite în continuare „semnalări privind existența unor informații”), astfel cum sunt menționate la articolul 4 alineatul (1) litera (t) din Regulamentul (UE) 2016/794, la propunerea Europol de a se introduce o semnalare privind existența unor informații pe baza informațiilor primite de la autoritățile țărilor terțe sau de la organizații internaționale. Europol transmite o notificare responsabilului său cu protecția datelor atunci când face o astfel de propunere.

(2)

Se introduc în SIS semnalări privind existența unor informații cu scopul de a informa utilizatorii finali care efectuează o căutare în SIS cu privire la presupusa implicare a unor resortisanți ai țărilor terțe în infracțiuni de terorism sau în alte forme de criminalitate gravă enumerate în anexa I la Regulamentul (UE) 2016/794, în vederea obținerii informațiilor prevăzute la articolul 37b din prezentul regulament.

(3)

Europol propune să se introducă în SIS semnalări privind existența unor informații numai în următoarele cazuri și cu condiția să fi verificat îndeplinirea condițiilor prevăzute la alineatul (4):

(a)

în cazul în care există un indiciu concret că o persoană intenționează să comită sau comite oricare dintre infracțiunile menționate la alineatul (2);

(b)

în cazul în care o evaluare globală a unei persoane, în special pe baza infracțiunilor anterioare, oferă motive să se creadă că persoana respectivă poate comite o infracțiune menționată la alineatul (2).

(4)

Europol propune să se introducă în SIS semnalări privind existența unor informații numai după ce a stabilit că acestea sunt necesare și justificate, asigurându-se de îndeplinirea ambelor condiții următoare:

(a)

o analiză a informațiilor furnizate în conformitate cu articolul 17 alineatul (1) litera (b) din Regulamentul (UE) 2016/794 a confirmat fiabilitatea sursei informațiilor, precum și exactitatea informațiilor privind persoana în cauză, dându-i Europol posibilitatea de a stabili, dacă este necesar, după ce a efectuat schimburi suplimentare de informații cu furnizorul de date, în conformitate cu articolul 25 din Regulamentul (UE) 2016/794, că se aplică cel puțin unul dintre cazurile prevăzute la alineatul (3);

(b)

în urma unei căutări efectuate în SIS în conformitate cu articolul 48 din prezentul regulament, s-a constatat că nu există o semnalare referitoare la persoana în cauză.

(5)

Europol pune la dispoziția statelor membre informațiile pe care le deține cu privire la respectivul caz și rezultatele evaluării menționate la alineatele (3) și (4) și propune ca unul sau mai multe state membre să introducă în SIS o semnalare privind existența unor informații.

Europol informează fără întârziere statele membre în cazul în care deține date suplimentare sau modificate relevante în legătură cu propunerea sa de a se introduce o semnalare privind existența unor informații sau în cazul în care deține dovezi care sugerează că datele incluse în propunerea sa de introducere a unei semnalări privind existența unor informații sunt incorecte din punct de vedere factual sau au fost stocate în mod ilegal.

(6)

Propunerea Europol de a se introduce semnalări privind existența unor informații face obiectul verificării și analizării de către statul membru căruia Europol i-a propus să introducă astfel de semnalări. Astfel de semnalări privind existența unor informații se introduc în SIS în mod discreționar de către statul membru respectiv.

(7)

În cazul în care se introduc în SIS semnalări privind existența unor informații în conformitate cu prezentul articol, statul membru emitent informează celelalte state membre și Europol cu privire la introducerea respectivă printr-un schimb de informații suplimentare.

(8)

În cazul în care statele membre decid să nu introducă semnalarea privind existența unor informații la propunerea Europol și în cazul în care sunt îndeplinite condițiile respective, statele membre pot decide să introducă un alt tip de semnalare privind aceeași persoană.

(9)

În termen de 12 luni de la propunerea Europol de a se introduce o semnalare privind existența unor informații, statele membre informează celelalte state membre și Europol cu privire la rezultatul verificării și analizării datelor din propunerea Europol, astfel cum se menționează la alineatul (6), și cu privire la introducerea datelor în SIS.

În sensul primului paragraf, statele membre instituie un mecanism de raportare periodică.

(10)

În cazul în care deține date suplimentare sau modificate relevante în legătură cu o semnalare privind existența unor informații, Europol transmite datele respective fără întârziere, printr-un schimb de informații suplimentare, statului membru emitent, pentru a-i permite acestuia din urmă să completeze, să modifice sau să șteargă semnalarea privind existența unor informații.

(11)

În cazul în care deține probe care sugerează că datele introduse în SIS în conformitate cu alineatul (1) sunt incorecte din punct de vedere factual sau au fost stocate ilegal, Europol informează statul membru emitent, printr-un schimb de informații suplimentare, în cel mai scurt timp posibil, dar nu mai târziu de două zile lucrătoare de la data la care a descoperit probele respective. Statul membru emitent verifică informațiile și, dacă este necesar, corectează sau șterge imediat datele în cauză.

(12)

Atunci când există indicii clare că obiectele menționate la articolul 38 alineatul (2) literele (a), (b), (c), (e), (g), (h), (j) și (k) sau mijloace de plată fără numerar au legătură cu o persoană care face obiectul unei semnalări privind existența unor informații în temeiul alineatului (1) de la prezentul articol, se pot introduce semnalări referitoare la obiectele respective cu scopul de a se localiza persoana. În astfel de cazuri, se creează o legătură între semnalarea privind existența unor informații și semnalarea referitoare la obiect, în conformitate cu articolul 63.

(13)

Statele membre instituie procedurile necesare pentru introducerea, actualizarea și ștergerea semnalărilor privind existența unor informații în SIS în conformitate cu prezentul regulament.

(14)

Europol ține evidențe referitoare la propunerile sale de introducere în SIS a unor semnalări privind existența unor informații în temeiul prezentului articol și furnizează statelor membre, o dată la șase luni, rapoarte cu privire la semnalările privind existența unor informații introduse în SIS și la cazurile în care statele membre nu au introdus semnalările privind existența unor informații.

(15)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (11) de la prezentul articol, precum și privind efectuarea de căutări în acestea. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 37b

Executarea acțiunii pe baza unei semnalări privind existența unor informații

(1)

În cazul unui rezultat pozitiv legat de o semnalare privind existența unor informații, statul membru de executare colectează și comunică statului membru emitent toate sau unele dintre următoarele informații:

(a)

faptul că persoana care face obiectul semnalării privind existența unor informații a fost localizată;

(b)

locul, ora și motivul efectuării controlului sau a verificării;

(c)

ruta și destinația călătoriei;

(d)

persoanele care însoțesc persoana care face obiectul semnalării privind existența unor informații și despre care se poate presupune în mod rezonabil că sunt asociate cu persoana care face obiectul semnalării privind existența unor informații;

(e)

obiectele transportate, inclusiv documentele de călătorie;

(f)

circumstanțele în care a fost localizată persoana.

(2)

Statul membru de executare comunică statului membru emitent informațiile menționate la alineatul (1) printr-un schimb de informații suplimentare.

(3)

Alineatul (1) de la prezentul articol se aplică și în cazul în care persoana care face obiectul unei semnalări privind existența unor informații se află pe teritoriul statului membru care a introdus în SIS semnalarea privind existența unor informații, în scopul informării Europol în conformitate cu articolul 48 alineatul (8) litera (b).

(4)

Statul membru de executare asigură colectarea discretă a cât mai multor informații posibil dintre cele descrise la alineatul (1) în cursul activităților de rutină derulate de autoritățile sale naționale competente. Colectarea unor astfel de informații nu afectează caracterul discret al verificărilor, iar persoanei care face obiectul semnalării privind existența unor informații nu i se aduce sub nicio formă la cunoștință existența unei astfel de semnalări.

CAPITOLUL X

Semnalările referitoare la obiecte căutate pentru a fi confiscate sau folosite ca probe în cadrul procedurilor penale

Articolul 38

Obiectivele semnalărilor și condițiile de introducere a acestora

(1)

Statele membre introduc în SIS semnalări privind obiectele căutate pentru a fi confiscate sau pentru a fi folosite ca probe în cadrul procedurilor penale.

(2)

Semnalările se introduc cu privire la următoarele categorii de obiecte ușor identificabile:

(a)

autovehicule, indiferent de sistemul de propulsie;

(b)

remorci cu o greutate fără încărcătură de peste 750 kg;

(c)

rulote;

(d)

echipamente industriale;

(e)

ambarcațiuni;

(f)

motoare de ambarcațiuni;

(g)

containere;

(h)

aeronave;

(i)

motoare de aeronave;

(j)

arme de foc;

(k)

documente oficiale în alb care au fost furate, însușite în mod ilegal, pierdute sau despre care se pretinde că ar astfel de documente, fiind însă false;

(l)

documente de identitate eliberate, cum ar fi pașapoarte, cărți de identitate, permise de ședere, documente de călătorie și permise de conducere, care au fost furate, însușite în mod ilegal, pierdute sau anulate ori despre care se pretinde că ar fi astfel de documente, fiind însă false;

(m)

certificate sau plăcuțe de înmatriculare ale vehiculelor care au fost furate, însușite în mod ilegal, pierdute sau anulate ori despre care se pretinde că ar fi astfel de documente ori plăcuțe, fiind însă false;

(n)

bancnote (bancnote înregistrate) și bancnote false;

(o)

articole din domeniul tehnologiei informației;

(p)

componente identificabile ale autovehiculelor;

(q)

componente identificabile ale echipamentelor industriale;

(r)

alte obiecte de mare valoare identificabile, astfel cum sunt definite în conformitate cu alineatul (3).

În ceea ce privește documentele menționate la literele (k), (l) și (m), statul membru emitent poate preciza dacă aceste documente sunt furate, însușite în mod ilegal, pierdute, anulate sau false.

(3)

Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 75 pentru a modifica prezentul regulament definind noi subcategorii de obiecte în temeiul alineatului (2) literele (o), (p), (q) și (r) din prezentul articol.

(4)

Comisia adoptă acte de punere în aplicare pentru a stabili și a dezvolta normele tehnice necesare privind introducerea, actualizarea și ștergerea datelor menționate la alineatul (2) din prezentul articol și efectuarea de căutări în acestea. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 39

Executarea acțiunii pe baza unei semnalări

(1)

În cazul în care în urma unei căutări în date se identifică o semnalare referitoare la un obiect care a fost localizat, autoritatea competentă confiscă, în conformitate cu dreptul său intern, obiectul și contactează autoritatea statului membru emitent pentru a se ajunge la un acord privind măsurile care trebuie luate. În acest scop, se pot comunica și date cu caracter personal, în conformitate cu prezentul regulament.

(2)

Informațiile menționate la alineatul (1) sunt comunicate printr-un schimb de informații suplimentare.

(3)

Statul membru de executare ia măsurile solicitate în conformitate cu dreptul intern.

CAPITOLUL XI

Semnalările referitoare la persoane necunoscute căutate în scopul identificării în temeiul dreptului intern

Articolul 40

Semnalările referitoare la persoane necunoscute căutate în scopul identificării în temeiul dreptului intern

Statele membre pot introduce în SIS semnalări referitoare la persoane necunoscute căutate, care conțin date dactiloscopice. Respectivele date dactiloscopice sunt seturi complete sau incomplete de amprente digitale sau de amprente palmare descoperite la locul comiterii unor infracțiuni de terorism sau al altor infracțiuni grave în curs de investigare. Acestea se introduc în SIS numai dacă se poate stabili cu un grad foarte ridicat de probabilitate că aparțin unui autor al infracțiunii.

Dacă autoritatea competentă a statului membru emitent nu poate stabili identitatea persoanei suspectate pe baza datelor provenite din nicio altă bază de date relevantă de la nivel național, de la nivelul Uniunii sau de la nivel internațional, datele dactiloscopice menționate la primul paragraf pot fi introduse doar în această categorie de semnalări cu mențiunea „persoană căutată necunoscută” în scopul identificării unei astfel de persoane.

Articolul 41

Executarea acțiunii pe baza unei semnalări

În cazul obținerii unui rezultat pozitiv după efectuarea unei căutări în datele introduse în temeiul articolului 40, identitatea persoanei se stabilește în conformitate cu dreptul intern, iar un expert verifică dacă datele dactiloscopice din SIS aparțin respectivei persoane. Statele membre de executare comunică informații despre identitatea și localizarea persoanei statului membru emitent printr-un schimb de informații suplimentare în scopul de a facilita investigarea în timp util a cazului.

CAPITOLUL XII

Norme specifice privind datele biometrice

Articolul 42

Norme specifice privind introducerea fotografiilor, a imaginilor faciale, a datelor dactiloscopice și a profilurilor ADN

(1)

În SIS se introduc numai fotografiile, imaginile faciale și datele dactiloscopice menționate la articolul 20 alineatul (3) literele (w) și (y) care îndeplinesc standardele minime de calitate a datelor și specificațiile tehnice. Înainte de introducerea acestor date, se efectuează o verificare a calității pentru a evalua dacă au fost îndeplinite standardele minime de calitate a datelor și specificațiile tehnice.

(2)

Datele dactiloscopice introduse în SIS pot consta în una până la zece amprente digitale plane și una până la 10 amprente digitale prelevate prin rulare. Acestea pot include și până la două amprente palmare.

(3)

Se poate adăuga un profil ADN la semnalări doar în situațiile prevăzute la articolul 32 alineatul (1) litera (a), numai după o verificare a calității pentru a se stabili dacă au fost îndeplinite standardele minime de calitate a datelor și specificațiile tehnice și numai dacă nu sunt disponibile fotografii, imagini faciale sau date dactiloscopice sau dacă acestea nu permit identificarea. Profilurile ADN ale persoanelor care sunt ascendenți direcți, descendenți sau frați ori surori ale persoanei care face obiectul semnalării pot fi adăugate la semnalare cu condiția ca persoanele respective să își dea acordul explicit. În cazul în care un profil ADN este adăugat la o semnalare, acest profil conține informațiile minime strict necesare pentru identificarea persoanei dispărute.

(4)

Pentru stocarea datelor biometrice menționate la alineatele (1) și (3) din prezentul articol se stabilesc standarde minime de calitate a datelor și specificații tehnice, în conformitate cu alineatul (5) din prezentul articol. Respectivele standarde minime de calitate a datelor și specificații tehnice stabilesc nivelul de calitate necesar pentru utilizarea datelor cu scopul de a verifica identitatea unei persoanei în conformitate cu articolul 43 alineatul (1) și pentru utilizarea datelor cu scopul de a identifica o persoană în conformitate cu articolul 43 alineatele (2)-(4).

(5)

Comisia adoptă acte de punere în aplicare pentru stabilirea standardelor minime de calitate a datelor și a specificațiilor tehnice menționate la alineatele (1), (3) și (4) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 43

Norme specifice privind verificarea sau efectuarea de căutări prin utilizarea fotografiilor, a imaginilor faciale, a datelor dactiloscopice și a profilurilor ADN

(1)

În cazul în care într-o semnalare în SIS sunt disponibile fotografii, imagini faciale, date dactiloscopice și profiluri ADN, astfel de fotografii, imagini faciale, date dactiloscopice și profiluri ADN se utilizează pentru a confirma identitatea unei persoane care a fost localizată în urma unei căutări alfanumerice efectuate în SIS.

(2)

Se pot efectua căutări în datele dactiloscopice în orice situație în scopul identificării unei persoane. Cu toate acestea, se efectuează căutări în datele dactiloscopice în scopul identificării în cazul în care identitatea unei persoane nu poate fi stabilită prin niciun alt mijloc În acest scop, SIS central conține un sistem automat de identificare a amprentelor digitale (AFIS).

(3)

Se pot efectua căutări în datele dactiloscopice din SIS în legătură cu semnalări introduse în conformitate cu articolele 26, 32, 36, 37a și 40 și prin utilizarea unor seturi complete sau incomplete de amprente digitale sau de amprente palmare descoperite la locul comiterii unor infracțiuni grave sau al unor infracțiuni de terorism în curs de investigare, în cazul în care se poate stabili cu un grad ridicat de probabilitate că respectivele seturi de amprente aparțin unui autor al infracțiunii și cu condiția să se efectueze simultan o căutare în bazele de date dactiloscopice naționale relevante ale statului membru.

(4)

De îndată ce acest lucru devine posibil din punct de vedere tehnic, asigurând totodată un nivel ridicat de fiabilitate a identificării, se pot utiliza fotografii și imagini faciale pentru identificarea unei persoane în contextul punctelor obișnuite de trecere a frontierei.

Înainte de implementarea acestei funcționalități în SIS, Comisia prezintă un raport care arată dacă tehnologia necesară este disponibilă, gata pentru a fi utilizată și fiabilă. Parlamentul European este consultat în legătură cu raportul.

După începerea utilizării funcționalității la punctele obișnuite de trecere a frontierei, Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 75 pentru a completa prezentul regulament în ceea ce privește stabilirea celorlalte situații în care se pot utiliza fotografii și imagini faciale pentru identificarea persoanelor.

CAPITOLUL XIII

Dreptul de acces și reexaminarea semnalărilor

Articolul 44

Autoritățile naționale competente care au drept de acces la date în SIS

(1)

Autoritățile naționale competente au acces la datele introduse în SIS și au dreptul de a efectua căutări în aceste date în mod direct sau într-o copie a bazei de date SIS în următoarele scopuri:

(a)

controlul la frontiere, în conformitate cu Regulamentul (UE) 2016/399;

(b)

verificările polițienești și vamale efectuate pe teritoriul statului membru în cauză și coordonarea acestor verificări de către autoritățile desemnate;

(c)

prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor de terorism sau a altor infracțiuni grave ori executarea pedepselor în statele membre în cauză, cu condiția ca Directiva (UE) 2018/680 să se aplice;

(d)

examinarea condițiilor și luarea deciziilor privind intrarea și șederea resortisanților țărilor terțe pe teritoriul statelor membre, inclusiv privind permisele de ședere și vizele de lungă ședere, și privind returnarea resortisanților țărilor terțe, precum și efectuarea verificărilor asupra resortisanților țărilor terțe care intră ilegal sau care se află în situație de ședere ilegală pe teritoriul statelor membre;

(e)

controalele de securitate asupra resortisanților țărilor terțe care solicită protecție internațională, în măsura în care autoritățile care efectuează verificările nu sunt „autorități decizionale” astfel cum sunt definite la articolul 2 litera (f) din Directiva 2013/32/UE a Parlamentului European și a Consiliului ( 6 ), și, după caz, acordarea de consiliere în conformitate cu Regulamentul (CE) nr. 377/2004 al Consiliului ( 7 );

(f)

verificarea identităților diferite și combaterea fraudei de identitate în conformitate cu capitolul V din Regulamentul (UE) 2019/818;

(h)

prelucrarea manuală a cererilor ETIAS de către unitatea națională a ETIAS, în temeiul articolului 8 din Regulamentul (UE) 2018/1240.

(2)

Dreptul de acces la date în SIS și dreptul de a efectua în mod direct căutări în aceste date pot fi exercitate de autoritățile naționale competente responsabile cu acordarea cetățeniei, astfel cum se prevede în dreptul intern, cu scopul de a examina o cerere de acordare a cetățeniei.

(3)

Dreptul de acces la datele introduse în SIS și dreptul de a efectua căutări în mod direct în aceste date pot fi exercitate și de autoritățile judiciare naționale, inclusiv cele responsabile cu inițierea urmăririi penale în cadrul procedurilor penale și cu anchetele judiciare anterioare punerii sub acuzare a unei persoane, în îndeplinirea sarcinilor care le revin, astfel cum se prevede în dreptul intern, precum și de către autoritățile lor coordonatoare.

(4)

Autoritățile competente menționate la prezentul articol sunt incluse în lista menționată la articolul 56 alineatul (7).

Articolul 45

Serviciile de înmatriculare a vehiculelor

(1)

Serviciile din statele membre responsabile cu eliberarea certificatelor de înmatriculare a vehiculelor, astfel cum se menționează în Directiva 1999/37/CE a Consiliului ( 8 ), au acces la datele introduse în SIS în conformitate cu articolul 38 alineatul (2) literele (a), (b), (c), (m) și (p) din prezentul regulament doar în scopul de a verifica dacă vehiculele, precum și certificatele de înmatriculare și plăcuțele de înmatriculare care le însoțesc, care le sunt prezentate pentru înmatriculare au fost furate, însușite în mod ilegal, pierdute, despre care se pretinde că ar fi astfel de documente ori plăcuțe, fiind însă false, ori dacă sunt căutate pentru a fi folosite ca probe în cadrul unor proceduri penale.

Accesul la date al serviciilor menționate la primul paragraf este reglementat de dreptul intern și se limitează la competența specifică a serviciilor în cauză.

(2)

Serviciile menționate la alineatul (1) care sunt servicii publice au dreptul de a accesa în mod direct date în SIS.

(3)

Serviciile menționate la alineatul (1) din prezentul articol care nu sunt servicii publice au dreptul de a accesa date în SIS numai prin intermediul unei autorități menționate la articolul 44. Respectiva autoritate are dreptul de a accesa în mod direct datele și de a le transmite serviciului în cauză. Statul membru în cauză se asigură că serviciul respectiv și personalul acestuia au obligația de a respecta eventualele limitări impuse în ceea ce privește condițiile de utilizare a datelor care le sunt transmise de către autoritate.

(4)

Articolul 39 nu se aplică accesului la SIS obținut în conformitate cu prezentul articol. Comunicarea de către serviciile menționate la alineatul (1) din prezentul articol către poliție sau autoritățile judiciare a oricărei informații care a fost obținută prin accesul la SIS este reglementată de dreptul intern.

Articolul 46

Serviciile de înmatriculare a ambarcațiunilor și a aeronavelor

(1)

Serviciile din statele membre responsabile cu eliberarea certificatelor de înmatriculare sau cu asigurarea gestionării traficului pentru ambarcațiuni, inclusiv motoare de ambarcațiuni, și aeronave, inclusiv motoarele de aeronave, au acces la următoarele date introduse în SIS în conformitate cu articolul 38 alineatul (2) doar în scopul de a verifica dacă ambarcațiunile, inclusiv motoarele de ambarcațiuni, și aeronavele, inclusiv motoarele de aeronave care le sunt prezentate pentru înmatriculare sau care fac obiectul gestionării traficului au fost furate, însușite în mod ilegal, pierdute ori dacă sunt căutate pentru a fi folosite ca probe în cadrul procedurilor penale:

(a)

date privind ambarcațiuni;

(b)

date privind motoare de ambarcațiuni;

(c)

date privind aeronave;

(d)

date privind motoare de aeronave.

Accesul la date al serviciilor menționate la primul paragraf este reglementat de dreptul intern și se limitează la competența specifică a serviciilor în cauză.

(2)

Serviciile menționate la alineatul (1) care sunt servicii publice au dreptul de a accesa în mod direct date în SIS.

(3)

(4)

Articolul 47

Serviciile de înregistrare a armelor de foc

(1)

Serviciile din statele membre responsabile cu eliberarea certificatelor de înregistrare a armelor de foc au drept de acces la datele referitoare la persoane introduse în SIS în conformitate cu articolele 26 și 36 și la datele referitoare la arme de foc introduse în SIS în conformitate cu articolul 38 alineatul (2). Accesul se exercită pentru a verifica dacă persoana care solicită înregistrarea este căutată în vederea arestării în scopul predării sau al extrădării sau în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice ori pentru a verifica dacă armele de foc prezentate pentru a fi înregistrate sunt căutate pentru a fi confiscate sau pentru a fi folosite ca probe în cursul procedurilor penale.

(2)

Accesul la date al serviciilor menționate la alineatul (1) este reglementat de dreptul intern și se limitează la competența specifică a serviciilor în cauză.

(3)

Serviciile menționate la alineatul (1) care sunt servicii publice au dreptul de a accesa în mod direct date în SIS.

(4)

Serviciile menționate la alineatul (1) care sunt servicii neguvernamentale au acces la date în SIS numai prin intermediul unei autorități menționate la articolul 44. Autoritatea respectivă are dreptul de a accesa datele în mod direct și informează serviciul în cauză dacă arma de foc poate fi înregistrată. Statul membru în cauză se asigură că serviciul respectiv și personalul acestuia sunt obligați să respecte toate restricțiile stabilite în ceea ce privește condițiile de utilizare a datelor care le sunt transmise de către autoritatea intermediară.

(5)

Articolul 39 nu se aplică accesului la SIS obținut în conformitate cu prezentul articol. Comunicarea de către serviciile menționate la alineatul (1) din prezentul articol către poliție sau autoritățile judiciare a oricărei informații care a fost obținută datorită accesului la SIS este reglementată de dreptul intern.

Articolul 48

Accesul la date în SIS de către Europol

(1)

Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), instituită prin Regulamentul (UE) 2016/794, are dreptul de a accesa date în SIS și de a efectua căutări în acestea, în cazurile în care acest lucru este necesar pentru îndeplinirea mandatului său. De asemenea, Europol poate face schimb de informații suplimentare și poate solicita informații suplimentare în conformitate cu dispozițiile din manualul SIRENE.

(2)

Atunci când o căutare efectuată de Europol indică existența unei semnalări în SIS, Europol informează statul membru emitent printr-un schimb de informații suplimentare, cu ajutorul infrastructurii de comunicații și în conformitate cu dispozițiile prevăzute în manualul SIRENE. Până când Europol va putea utiliza funcționalitățile prevăzute în vederea schimbului de informații suplimentare, acesta informează statul membru emitent prin intermediul canalelor definite de Regulamentul (UE) 2016/794.

(3)

Europol poate prelucra informațiile suplimentare pe care i le-au furnizat statele membre pentru a le compara cu bazele sale de date și cu proiectele sale de analiză operațională, în scopul identificării conexiunilor sau a altor legături relevante, precum și pentru analizele strategice, tematice și operaționale menționate la articolul 18 alineatul (2) literele (a), (b) și (c) din Regulamentul (UE) 2016/794. Orice prelucrare de către Europol a informațiilor suplimentare în scopul prezentului articol se efectuează în conformitate cu respectivul regulament.

(4)

Utilizarea de către Europol a informațiilor obținute în urma efectuării unei căutări în SIS sau a prelucrării de informații suplimentare este condiționată de acordul statului membru emitent. Dacă statul membru autorizează utilizarea informațiilor respective, tratarea acestora de către Europol intră sub incidența Regulamentului (UE) 2016/794. Europol comunică astfel de informații țărilor terțe și organismelor terțe numai cu acordul statului membru emitent și în deplină conformitate cu dreptul Uniunii în materie de protecție a datelor.

(5)

Europol:

(a)

fără a aduce atingere alineatelor (4) și (6), nu conectează părți ale SIS la niciun sistem informatic, nu transferă datele din SIS la care are acces către niciun sistem pentru colectarea și prelucrarea datelor efectuate de către Europol sau în cadrul acestuia și nici nu descarcă sau copiază în vreun alt mod vreo parte din SIS;

(b)

în pofida articolului 31 alineatul (1) din Regulamentul (UE) 2016/794, șterge informațiile suplimentare care conțin date cu caracter personal cel târziu la un an de la ștergerea semnalării conexe. Prin derogare, în situațiile în care Europol deține, în bazele sale de date sau în cadrul proiectelor sale de analiză operațională, informații cu privire la un caz cu care informațiile suplimentare au legătură, Europol poate, în mod excepțional, pentru a-și putea îndeplini sarcinile, să continue să stocheze informațiile suplimentare atunci când este necesar. Europol informează statul membru emitent și statul membru de executare despre continuarea stocării unor astfel de informații suplimentare și prezintă o motivare în acest sens;

(c)

limitează accesul la date în SIS, inclusiv la informațiile suplimentare, la personalul său autorizat în mod expres în acest sens care are nevoie de acces la astfel de date pentru îndeplinirea sarcinilor care îi revin;

(d)

adoptă și aplică măsuri menite să asigure securitatea, confidențialitatea și automonitorizarea în conformitate cu articolele 10, 11 și 13;

(e)

se asigură că personalul său care este autorizat să prelucreze datele din SIS beneficiază de o formare și de o informare adecvate, în conformitate cu articolul 14 alineatul (1); și

(f)

fără a se aduce atingere Regulamentului (UE) 2016/794, permite Autorității Europene pentru Protecția Datelor să monitorizeze și să examineze activitățile pe care le desfășoară Europolul în exercitarea dreptului său de a accesa date în SIS și de a efectua căutări în acestea, precum și în ceea ce privește schimbul de informații suplimentare și prelucrarea acestora.

(6)

Europol poate copia date din SIS numai în scopuri tehnice, atunci când respectiva copiere să fie necesară pentru ca personalul Europol autorizat în mod corespunzător să efectueze o căutare directă. Prezentul regulament se aplică și acestor copii. Copia tehnică se utilizează numai pentru stocarea datelor din SIS în timp ce se efectuează căutări în aceste date. După ce s-au efectuat căutări în date, acestea se șterg. Aceste utilizări nu se consideră a constitui o descărcare sau o copiere ilegală a datelor din SIS. Europol nu copiază în alte sisteme ale sale datele semnalărilor sau datele suplimentare emise de statele membre ori datele din CS-SIS.

(7)

În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Europol păstrează înregistrările fiecărei accesări a SIS și fiecărei căutări în SIS în conformitate cu dispozițiile articolului 12. Astfel de înregistrări și documentații nu se consideră a constitui o descărcare sau o copiere ilegală a vreunei părți din SIS.

(8)

Statele membre informează Europol, printr-un schimb de informații suplimentare:

(a)

cu privire la un eventual rezultat pozitiv legat de semnalări privind existența unor informații introduse în SIS în temeiul articolului 37a;

(b)

atunci când persoana care face obiectul semnalării privind existența unor informații a fost localizată pe teritoriul statului membru emitent în conformitate cu articolul 37b alineatul (3); și

(c)

cu privire la un eventual rezultat pozitiv legat de semnalări referitoare la infracțiuni de terorism care nu sunt introduse în SIS în temeiul articolului 37a.

În mod excepțional, statele membre pot să nu informeze Europol cu privire la rezultate pozitive legate de semnalări prevăzute la litera (c) de la prezentul alineat în cazul în care informarea acestuia ar pune în pericol investigații în curs sau siguranța unei persoane ori ar fi contrară intereselor esențiale legate de securitatea statului membru emitent.

▼M3 —————

Articolul 49

Accesul Eurojust la date în SIS

(1)

Numai membrii naționali ai Eurojust și asistenții acestora au dreptul, atunci când este necesar pentru a-și îndeplini mandatul, de a accesa datele în SIS și de a efectua căutări în acestea în limitele mandatului lor, în conformitate cu articolele 26, 32, 34, 38 și 40.

(2)

În cazul în care o căutare efectuată de un membru național al Eurojust indică existența unei semnalări în SIS, respectivul membru național informează statul membru emitent. Eurojust comunică unor țări terțe și organisme terțe informații obținute în urma unei astfel de căutări numai cu acordul statului membru emitent și în deplină conformitate cu dreptul Uniunii în materie de protecție a datelor.

(3)

Prezentul articol nu aduce atingere dispozițiilor Regulamentului (UE) 2018/1727 al Parlamentului European și al Consiliului ( 9 ) și ale Regulamentului (UE) 2018/1725 referitoare la protecția datelor și la răspunderea pentru orice prelucrare neautorizată sau incorectă a acestor date de către membrii naționali ai Eurojust sau de asistenții acestora și nici competențelor Autorității Europene pentru Protecția Datelor în temeiul regulamentelor menționate.

(4)

În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Eurojust păstrează înregistrările fiecărei accesări a SIS și ale fiecărei căutări în SIS efectuate de un membru național al Eurojust sau de un asistent al acestuia în conformitate cu dispozițiile articolului 12.

(5)

Nicio parte a SIS nu se conectează la un sistem pentru colectarea și prelucrarea datelor efectuate de Eurojust sau în cadrul acestuia și nici nu se transferă către un astfel de sistem datele din SIS la care au acces membrii naționali sau asistenții acestora. Nicio parte a SIS nu se descarcă și nu se copiază. Înregistrarea accesului și a căutărilor nu se consideră a constitui o descărcare sau o copiere ilegală a datelor din SIS.

(6)

Eurojust adoptă și aplică măsuri menite să asigure securitatea, confidențialitatea și automonitorizarea în conformitate cu articolele 10, 11 și 13.

Articolul 49a

Accesarea datelor din SIS de către unitatea centrală a ETIAS

(1)

În scopul îndeplinirii sarcinilor care îi sunt conferite prin Regulamentul (UE) 2018/1240, unitatea centrală a ETIAS, instituită în cadrul Agenției Europene pentru Poliția de Frontieră și Garda de Coastă în conformitate cu articolul 7 din regulamentul respectiv, are dreptul de a accesa date din SIS și de a efectua căutări în aceste date în conformitate cu articolul 11 alineatul (8) din regulamentul respectiv. În cazul accesărilor și căutărilor în cauză se aplică articolul 50 alineatele (4)-(8) din prezentul regulament.

(2)

În cazul în care o verificare efectuată de unitatea centrală a ETIAS în conformitate cu articolul 22 și articolul 23 alineatul (2) din Regulamentul (UE) 2018/1240 confirmă că datele înregistrate într-un dosar de cerere ETIAS corespund unei semnalări din SIS sau în cazul în care după o astfel de verificare persistă îndoieli, se aplică articolele 23, 24 și 26 din regulamentul menționat.

Articolul 50

Accesul la date în SIS de către echipele europene de poliție de frontieră și gardă de coastă, echipele formate din personalul implicat în sarcini legate de returnare și membrii echipelor de sprijin pentru gestionarea migrației

(1)

În conformitate cu articolul 40 alineatul (8) din Regulamentul (UE) 2016/1624, membrii echipelor menționate la articolul 2 punctele 8 și 9 din regulamentul respectiv, în conformitate cu mandatele lor respective și cu condiția să fie autorizați să efectueze controale în conformitate cu articolul 44 alineatul (1) din prezentul regulament și să fi beneficiat de formarea necesară în conformitate cu articolul 14 alineatul (1) din prezentul regulament, au dreptul de a accesa date în SIS și de a efectua căutări în acestea, în măsura în care este necesar pentru îndeplinirea sarcinilor ce le revin și în măsura impusă de planul operațional pentru o operațiune specifică. Accesul la date în SIS nu se acordă membrilor altor echipe.

(2)

Membrii echipelor menționate la alineatul (1) își exercită dreptul de a accesa date în SIS și de a efectua căutări în acestea în conformitate cu alineatul (1) prin intermediul unei interfețe tehnice. Interfața tehnică este creată și întreținută de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă și permite conectarea directă la SIS central.

(3)

Atunci când o căutare efectuată de un membru al echipelor menționate la alineatul (1) din prezentul articol indică existența unei semnalări în SIS, statul membru emitent este informat cu privire la aceasta. În conformitate cu articolul 40 din Regulamentul (UE) 2016/1624, membrii echipelor acționează ca răspuns la o semnalare în SIS numai dacă primesc instrucțiuni de la polițiștii de frontieră sau de la membrii personalului implicați în sarcini legate de returnare ai statului membru gazdă în care își desfășoară activitatea și, ca regulă generală, în prezența acestora. Statul membru gazdă poate autoriza membrii echipelor să acționeze în numele său.

(4)

În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă păstrează înregistrările fiecărei accesări a SIS și fiecărei căutări în SIS în conformitate cu dispozițiile articolului 12.

(5)

Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă adoptă și aplică măsuri menite să asigure securitatea, confidențialitatea și automonitorizarea în conformitate cu articolele 10, 11 și 13 și se asigură că echipele menționate la alineatul (1) din prezentul articol aplică aceste măsuri.

(6)

Nicio dispoziție a prezentului articol nu se interpretează ca aducând atingere dispozițiilor Regulamentului (UE) 2016/1624 în ceea ce privește protecția datelor sau răspunderii Agenției Europene pentru Poliția de Frontieră și Garda de Coastă pentru orice prelucrare neautorizată sau incorectă a datelor de către aceasta.

(7)

Fără a aduce atingere alineatului (2), nicio parte a SIS nu se conectează la niciun sistem pentru colectarea și prelucrarea datelor operat de echipele menționate la alineatul (1) sau de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă, iar datele din SIS la care aceste echipe au acces nu se transferă către un astfel de sistem. Nicio parte a SIS nu se descarcă și nu se copiază. Înregistrarea accesului și a căutărilor nu se consideră a constitui o descărcare sau o copiere ilegală a datelor din SIS.

(8)

Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă permite Autorității Europene pentru Protecția Datelor să monitorizeze și să examineze activitățile echipelor menționate la prezentul articol în contextul exercitării de către acestea a dreptului de acces la date în SIS și de a efectua căutări în acestea. Aceasta nu aduce atingere altor dispoziții din Regulamentul (UE) 2018/1725.

Articolul 50b

Interoperabilitatea cu ETIAS

(1)

De la data începerii funcționării ETIAS, astfel cum este stabilită la articolul 88 alineatul (1) din Regulamentul (UE) 2018/1240, SIS central este conectat la ESP pentru a permite verificările automate efectuate în temeiul articolului 20, al articolului 23, al articolului 24 alineatul (6) litera (c) punctul (ii), al articolului 41 și al articolului 54 alineatul (1) litera (b) din regulamentul menționat și verificările ulterioare prevăzute la articolele 22, 23 și 26 din regulamentul menționat.

(2)

În scopul efectuării verificărilor menționate la articolul 20 alineatul (2) litera (a), litera (d) și litera (m) punctul (i) și la articolul 23 alineatul (1) din Regulamentul (UE) 2018/1240, sistemul central al ETIAS, astfel cum este definit la articolul 3 alineatul (1) punctul 25 din regulamentul menționat, utilizează ESP pentru a compara datele menționate la articolul 11 alineatul (5) din regulamentul menționat cu datele din SIS, în conformitate cu articolul 11 alineatul (8) din regulamentul menționat.

(3)

În scopul efectuării verificărilor menționate la articolul 24 alineatul (6) litera (c) punctul (ii) și la articolul 54 alineatul (1) litera (b) din Regulamentul (UE) 2018/1240, sistemul central al ETIAS utilizează ESP pentru a verifica periodic dacă a fost ștearsă vreo semnalare privind documente oficiale în alb sau privind documente de identitate introdusă în SIS, astfel cum se menționează la articolul 38 alineatul (2) literele (k) și (l) din prezentul regulament, care a condus la refuzul, anularea sau revocarea unei autorizații de călătorie.

(4)

În cazul în care se introduce în SIS o nouă semnalare privind un document de călătorie declarat pierdut, furat, deținut fără drept sau anulat, SIS central, în conformitate cu articolul 41 alineatul (3) din Regulamentul (UE) 2018/1240, transmite informațiile referitoare la această semnalare, utilizând prelucrarea automată și ESP, sistemului central al ETIAS pentru ca respectivul sistem să verifice dacă a noua semnalare în cauză corespunde unei autorizații de călătorie valabile.

Articolul 51

Evaluarea utilizării SIS de către Europol, Eurojust și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă

(1)

Comisia realizează, cel puțin o dată la cinci ani, o evaluare a funcționării și a utilizării SIS de către Europol, de către membrii naționali ai Eurojust și de asistenții acestora și de către echipele menționate la articolul 50 alineatul (1).

(2)

Europol, Eurojust și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă se asigură că se dă curs în mod adecvat constatărilor și recomandărilor care decurg din evaluare.

(3)

Un raport cu privire la rezultatele evaluării și la măsurile luate în urma evaluării se transmite Parlamentului European și Consiliului.

Articolul 52

Limitele de acces

Utilizatorii finali, inclusiv Europol, membrii naționali ai Eurojust și asistenții acestora și membrii echipelor menționate la articolul 2 punctele 8 și 9 din Regulamentul (UE) 2016/1624, accesează doar datele care le sunt necesare în scopul îndeplinirii sarcinilor ce le revin.

Articolul 53

Perioada de reexaminare a semnalărilor referitoare la persoane

(1)

Semnalările referitoare la persoane se păstrează numai pe durata necesară îndeplinirii scopurilor în care au fost introduse.

(2)

Un stat membru poate introduce o semnalare referitoare la o persoană în sensul articolului 26 și al articolului 32 alineatul (1) literele (a) și (b) pentru o perioadă de cinci ani. Statul membru emitent reexaminează necesitatea de a păstra semnalarea în cadrul perioadei de cinci ani.

(3)

Un stat membru poate introduce o semnalare referitoare la o persoană în sensul articolelor 34 și 40 pentru o perioadă de trei ani. Statul membru emitent reexaminează necesitatea de a păstra semnalarea în cadrul perioadei de trei ani.

(4)

Un stat membru poate introduce o semnalare referitoare la o persoană în sensul articolului 32 alineatul (1) literele (c), (d) și (e), al articolului 36 și al articolului 37a pentru o perioadă de un an. Statul membru emitent reexaminează necesitatea de a păstra semnalarea în cadrul perioadei respective de un an.

(5)

Fiecare stat membru stabilește, după caz, perioade de reexaminare mai scurte, în conformitate cu dreptul său intern.

(6)

În timpul perioadei de reexaminare menționate la alineatele (2), (3), (4) și (5), statul membru emitent poate decide, în urma unei evaluări individuale cuprinzătoare, care se înregistrează, să păstreze semnalarea referitoare la o persoană pentru o perioadă mai lungă decât perioada de reexaminare, dacă acest lucru se dovedește necesar și proporțional pentru scopurile în care a fost introdusă semnalarea. În astfel de cazuri, alineatele (2), (3), (4) și (5) se aplică și prelungirii. Orice astfel de prelungire se comunică CS-SIS.

(7)

Semnalările referitoare la persoane se șterg automat după expirarea perioadei de reexaminare menționate la alineatele (2), (3), (4) și (5) de la prezentul articol, cu excepția cazurilor în care statul membru emitent a informat CS-SIS despre o prelungire în temeiul alineatului (6) de la prezentul articol. CS-SIS informează automat statul membru emitent, iar, în cazul semnalărilor privind existența unor informații introduse în SIS în conformitate cu articolul 37a, și Europol, despre ștergerea programată a datelor cu patru luni înaintea efectuării acesteia. În cazul semnalărilor privind existența unor informații introduse în SIS în conformitate cu articolul 37a, Europol asistă fără întârziere statul membru emitent în evaluarea sa individuală cuprinzătoare menționată la alineatul (6) de la prezentul articol.

(8)

Statele membre întocmesc statistici privind numărul semnalărilor referitoare la persoane ale căror perioade de păstrare au fost prelungite în conformitate cu alineatul (6) din prezentul articol și le transmit, la cerere, autorităților de supraveghere menționate la articolul 69.

(9)

De îndată ce devine clar pentru biroul SIRENE că o semnalare privind o persoană și-a atins scopul și ar trebui în consecință să fie ștearsă, acesta notifică imediat autoritatea care a creat semnalarea. Autoritatea are la dispoziție 15 zile calendaristice de la data primirii notificării respective pentru a răspunde că semnalarea a fost ștearsă sau va fi ștearsă ori pentru a motiva păstrarea semnalării. În cazul în care nu a primit nici un răspuns la sfârșitul perioadei de 15 zile, biroul SIRENE se asigură că semnalarea este ștearsă. În cazul în care dreptul intern permite, semnalarea este ștearsă de biroul SIRENE. Birourile SIRENE raportează autorității lor de supraveghere toate problemele recurente cu care se confruntă atunci când acționează în temeiul prezentului alineat.

Articolul 54

Perioada de reexaminare a semnalărilor referitoare la obiecte

(1)

Semnalările referitoare la obiecte se păstrează numai atât timp cât este necesar pentru realizarea scopurilor în care au fost introduse.

(2)

Un stat membru poate introduce o semnalare referitoare la obiecte în sensul articolelor 36 și 38 pentru o perioadă de 10 ani. Statul membru emitent reexaminează necesitatea de a menține semnalarea în cadrul perioadei de 10 ani.

(3)

Semnalările referitoare la obiecte introduse în conformitate cu articolele 26, 32, 34, 36 și 37a se reexaminează în temeiul articolului 53 în cazurile în care acestea au legătură cu o semnalare referitoare la o persoană. Aceste semnalări se păstrează numai atât timp cât se păstrează semnalarea referitoare la persoană.

(4)

În decursul perioadei de reexaminare menționate la alineatele (2) și (3), statul membru emitent poate decide să păstreze semnalarea referitoare la un obiect pentru o perioadă de timp mai lungă decât perioada de reexaminare, atunci când acest lucru se dovedește necesar pentru scopurile în care a fost introdusă semnalarea. În astfel de situații se aplică alineatul (2) sau (3), după caz.

(5)

Comisia poate adopta acte de punere în aplicare pentru a stabili perioade de reexaminare mai scurte pentru anumite categorii de semnalări referitoare la obiecte. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

(6)

Statele membre întocmesc statistici privind numărul de semnalări referitoare la obiecte a căror perioadă de păstrare a fost extinsă în conformitate cu alineatul (4).

CAPITOLUL XIV

Ștergerea semnalărilor

Articolul 55

Ștergerea semnalărilor

(1)

Semnalările în vederea arestării în scopul predării sau al extrădării prevăzute la articolul 26 se șterg atunci când persoana în cauză a fost predată sau extrădată autorităților competente din statul membru emitent. Acestea sunt șterse și atunci când hotărârea judecătorească în temeiul căreia s-a emis semnalarea a fost revocată de autoritatea judiciară competentă în conformitate cu dreptul intern. Acestea sunt șterse, de asemenea, la expirarea semnalării în conformitate cu articolul 53.

(2)

Semnalările referitoare la persoanele dispărute sau persoanele vulnerabile care trebuie împiedicate să călătorească în temeiul articolului 32 se șterg în conformitate cu următoarele norme:

(a)

în cazul copiilor dispăruți și al copiilor expuși riscului de răpire, semnalarea se șterge:

(i)

odată cu soluționarea cazului, de exemplu atunci când copilul a fost localizat sau repatriat ori autoritățile competente din statul membru de executare au adoptat o decizie privind îngrijirea copilului;

(ii)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(iii)

odată cu adoptarea unei decizii de către autoritatea competentă a statului membru emitent;

(b)

în cazul adulților dispăruți, dacă nu se solicită măsuri de protecție, semnalarea se șterge:

(i)

odată cu executarea acțiunii de urmat, atunci când locul unde se află aceștia este stabilit de statul membru de executare;

(ii)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(iii)

odată cu adoptarea unei decizii de către autoritatea competentă a statului membru emitent;

(c)

în cazul adulților dispăruți, dacă se solicită măsuri de protecție, semnalarea se șterge:

(i)

odată cu executarea acțiunii de urmat în situația în care persoana este plasată sub protecție;

(ii)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(iii)

odată cu adoptarea unei decizii de către autoritatea competentă a statului membru emitent;

(d)

în cazul persoanelor vulnerabile majore care trebuie împiedicate să călătorească pentru propria lor protecție și al copiilor care trebuie împiedicați să călătorească, semnalarea se șterge:

(i)

odată cu executarea acțiunii de urmat, cum ar fi plasarea persoanei sub protecție;

(ii)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(iii)

odată cu adoptarea unei decizii de către autoritatea competentă a statului membru emitent.

Fără a aduce atingere dreptului intern, în cazul în care o persoană a fost internată în urma deciziei unei autorități competente, semnalarea poate fi păstrată până la repatrierea respectivei persoane.

(3)

Semnalările referitoare la persoane căutate în scopul unei proceduri judiciare în temeiul articolului 34 se șterg:

(a)

odată ce locul unde se află persoana a fost comunicat autorității competente a statului membru emitent;

(b)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(c)

odată cu adoptarea unei decizii de către autoritatea competentă a statului membru emitent.

În cazul în care nu se pot întreprinde acțiuni pe baza informațiilor din comunicarea menționată la litera (a), biroul SIRENE al statului membru emitent informează biroul SIRENE al statului membru de executare pentru a soluționa problema.

În situația obținerii unui rezultat pozitiv atunci când datele privind adresa au fost transmise statului membru emitent și un rezultat pozitiv obținut ulterior în același stat membru de executare indică aceleași date privind adresa, rezultatul pozitiv se înregistrează în statul membru de executare, însă nu se retrimit statului membru emitent nici datele privind adresa, nici informații suplimentare. În aceste cazuri, statul membru de executare informează statul membru emitent despre rezultatele pozitive repetate și statul membru emitent efectuează o evaluare individuală cuprinzătoare privind necesitatea de a păstra semnalarea.

(4)

Semnalările în scopul efectuării de controale discrete, de controale prin interviu sau de controale specifice prevăzute la articolul 36 se șterg:

(a)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(b)

odată ce autoritatea competentă a statului membru emitent a adoptat o decizie de ștergere a acestora.

(4a)

Semnalările privind existența unor informații în temeiul articolului 37a se șterg:

(a)

la încetarea valabilității semnalării în conformitate cu articolul 53; sau

(b)

odată cu adoptarea de către autoritatea competentă a statului membru emitent a unei decizii de ștergere a acestora, inclusiv, dacă este cazul, la propunerea Europol.

(5)

Semnalările referitoare la obiecte căutate pentru a fi confiscate sau folosite ca probe în cadrul unor proceduri penale prevăzute la articolul 38 se șterg:

(a)

odată cu confiscarea obiectului sau, în cazul unei măsuri echivalente, odată cu efectuarea schimbului necesar ulterior de informații suplimentare între birourile SIRENE implicate sau atunci când obiectul este vizat de o altă procedură judiciară sau administrativă;

(b)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(c)

odată cu adoptarea de către autoritatea competentă a statului membru emitent a unei decizii de ștergere a acestora.

(6)

Semnalările referitoare la persoane căutate necunoscute în temeiul articolului 40 se șterg:

(a)

odată cu identificarea persoanei;

(b)

odată cu încetarea valabilității semnalării în conformitate cu articolul 53; sau

(c)

odată cu adoptarea de către autoritatea competentă a statului membru emitent a unei decizii de ștergere a acestora.

(7)

În cazurile în care există o legătură cu o semnalare referitoare la o persoană, o semnalare referitoare la un obiect introdusă în conformitate cu articolele 26, 32, 34, 36 și 37a se șterge în momentul în care semnalarea referitoare la persoană se șterge în conformitate cu prezentul articol.

CAPITOLUL XV

Norme generale de prelucrare a datelor

Articolul 56

Prelucrarea datelor din SIS

(1)

Statele membre prelucrează datele menționate la articolul 20 numai în scopurile prevăzute pentru fiecare categorie de semnalări menționată la articolele 26, 32, 34, 36, 37a, 38 și 40.

(2)

Datele sunt copiate numai în scopuri tehnice, atunci când această copiere este necesară pentru ca autoritățile competente menționate la articolul 44 să poată efectua o căutare directă. Prezentul regulament se aplică și respectivelor copii. Un stat membru nu copiază datele dintr-o semnalare sau datele suplimentare introduse de un alt stat membru din sistemul său N.SIS sau din CS-SIS în alte fișiere de date naționale.

(3)

Copiile tehnice menționate la alineatul (2) care generează baze de date offline se pot păstra maximum 48 de ore.

Statele membre țin un inventar actualizat al acestor copii, îl pun la dispoziția autorităților lor de supraveghere și se asigură că prezentul regulament, în special articolul 10, se aplică în cazul acestor copii.

(4)

Accesul la date în SIS de către autoritățile naționale competente menționate la articolul 44 este autorizat numai în limitele competențelor acestora și numai personalului autorizat în mod corespunzător.

(5)

În ceea ce privește semnalările prevăzute la articolele 26, 32, 34, 36, 37a, 38 și 40, orice prelucrare a informațiilor în SIS în alte scopuri decât cele în care au fost introduse în SIS trebuie să aibă legătură cu un caz specific și să fie justificată de necesitatea de a preveni o amenințare iminentă și gravă la adresa ordinii publice și a siguranței publice, din motive grave de securitate națională sau în scopul prevenirii unei infracțiuni grave. În acest scop, se obține o autorizare prealabilă din partea statului membru emitent.

(6)

Orice utilizare a datelor din SIS care contravine alineatelor (1)-(5) din prezentul articol se consideră a fi utilizare abuzivă în temeiul dreptului intern al fiecărui stat membru și face obiectul sancțiunilor în conformitate cu articolul 73.

(7)

Fiecare stat membru trimite eu-LISA o listă a autorităților sale competente care sunt autorizate să efectueze în mod direct căutări în date în SIS în temeiul prezentului regulament, precum și orice modificări aduse acestei liste. Lista specifică, pentru fiecare autoritate, datele în care aceasta poate efectua căutări și în ce scopuri. eu-LISA se asigură că lista este publicată anual în Jurnalul Oficial al Uniunii Europene. eu-LISA menține, pe site-ul său, o listă actualizată permanent, care conține modificările transmise de statele membre între publicările anuale.

(8)

În măsura în care dreptul Uniunii nu stabilește dispoziții specifice, dreptul fiecărui stat membru se aplică datelor din N.SIS.

Articolul 57

Datele din SIS și fișierele naționale

(1)

Articolul 56 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișierele sale naționale date din SIS în legătură cu care s-a întreprins o acțiune pe teritoriul său. Aceste date se păstrează în fișierele naționale pentru o perioadă maximă de trei ani, cu excepția cazului în care dispoziții specifice din dreptul intern prevăd o perioadă de păstrare mai îndelungată.

(2)

Articolul 56 alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișierele sale naționale datele dintr-o anumită semnalare introdusă în SIS de respectivul stat membru.

Articolul 58

Informații în cazul neexecutării unei semnalări

Dacă o acțiune solicitată nu poate fi întreprinsă, statul membru de unde este solicitată acțiunea informează imediat statul membru emitent printr-un schimb de informații suplimentare.

Articolul 59

Calitatea datelor din SIS

(1)

Statul membru emitent este responsabil să asigure faptul că datele sunt exacte, actualizate, și introduse și stocate în mod legal în SIS.

(2)

În cazul în care un stat membru emitent primește date suplimentare sau modificate relevante, astfel cum sunt enumerate la articolul 20 alineatul (3), acesta completează sau modifică semnalarea în cauză fără întârziere.

(3)

Numai statul membru emitent este autorizat să modifice, să completeze, să corecteze, să actualizeze sau să șteargă datele pe care le-a introdus în SIS.

(4)

În cazul în care un stat membru, altul decât statul membru emitent, dispune de date modificate sau suplimentare relevante, astfel cum sunt enumerate la articolul 20 alineatul (3), acesta le transmite fără întârziere, printr-un schimb de informații suplimentare, statului membru emitent pentru a îi permite acestuia din urmă să completeze sau să modifice semnalarea. Dacă datele suplimentare sau modificate se referă la persoane, acestea se transmit numai dacă identitatea persoanei este stabilită.

(5)

În cazul în care un stat membru, altul decât statul membru emitent, are probe care sugerează că un element al datelor este incorect din punct de vedere factual sau a fost stocat ilegal, respectivul stat membru aduce acest fapt la cunoștința statului membru emitent, printr-un schimb de informații suplimentare, în cel mai scurt timp posibil dar nu mai târziu de două zile lucrătoare de la data la care a descoperit probele respective. Statul membru emitent verifică informațiile și, dacă este necesar, corectează sau șterge imediat elementul în cauză.

(6)

În cazul în care statele membre nu ajung la un acord în termen de două luni de la data descoperirii inițiale a probelor, astfel cum se menționează la alineatul (5) din prezentul articol, statul membru care nu a introdus semnalarea sesizează autoritățile de supraveghere competente și Autoritatea Europeană pentru Protecția Datelor în scopul luării unei decizii, prin cooperare în conformitate cu articolul 71.

(7)

Statele membre fac schimb de informații suplimentare în situațiile în care o persoană depune o plângere în care susține că nu este persoana vizată de o semnalare. În cazul în care rezultatul verificării arată că persoana vizată de o semnalare nu este reclamantul, reclamantul este informat cu privire la măsurile prevăzute la articolul 62 și la dreptul la o cale de atac în temeiul articolului 68 alineatul (1).

Articolul 60

Incidente de securitate

(1)

Orice eveniment care are sau care poate avea un impact asupra securității SIS sau care poate cauza daune sau pierderi datelor din SIS sau informațiilor suplimentare este considerat a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat în mod ilegal datele sau în cazul în care au fost afectate sau este posibil să fi fost afectate disponibilitatea, integritatea și confidențialitatea datelor.

(2)

Incidentele de securitate se gestionează astfel încât să se asigure un răspuns rapid, eficace și corespunzător.

(3)

Fără a aduce atingere notificării și comunicării unei încălcări a securității datelor cu caracter personal în temeiul articolului 33 din Regulamentul (UE) 2016/679 sau al articolului 30 din Directiva (UE) 2016/680, statele membre, Europol, Eurojust și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă notifică fără întârziere incidentele de securitate Comisiei, eu-LISA, autorității de supraveghere competente și Autorității Europene pentru Protecția Datelor. eu-LISA notifică fără întârziere Comisiei și Autorității Europene pentru Protecția Datelor orice incident de securitate privind SIS central.

(4)

Informațiile referitoare la un incident de securitate care are sau care poate să aibă un impact asupra funcționării SIS într-un stat membru sau în cadrul eu-LISA, asupra disponibilității, a integrității și a confidențialității datelor introduse sau trimise de alte state membre sau asupra informațiilor suplimentare schimbate se pun la dispoziția tuturor statelor membre fără întârziere și se raportează în conformitate cu planul de gestionare a incidentelor furnizat de eu-LISA.

(5)

Statele membre și eu-LISA colaborează în cazul unui incident de securitate.

(6)

Comisia raportează imediat incidentele grave Parlamentului European și Consiliului. Rapoartele respective se clasifică drept document EU RESTRICTED/RESTREINT UE, în conformitate cu normele de securitate aplicabile.

(7)

În cazul în care un incident de securitate este cauzat de utilizarea abuzivă a datelor, statele membre, Europol, Eurojust și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă se asigură că sunt impuse sancțiuni, în conformitate cu articolul 73.

Articolul 61

Diferențierea persoanelor care prezintă caracteristici similare

(1)

În cazul în care, la momentul introducerii unei noi semnalări, se constată că există deja o semnalare în SIS referitoare la o persoană cu aceeași descriere a identității, biroul SIRENE contactează în termen de 12 ore statul membru emitent, printr-un schimb de informații suplimentare, pentru a verifica încrucișat dacă subiectele celor două semnalări sunt sau nu aceeași persoană.

(2)

În cazul în care verificarea încrucișată arată că persoana care face obiectul noii semnalări și persoana care face obiectul semnalării deja înregistrate în SIS sunt într-adevăr aceeași persoană, biroul SIRENE aplică procedura privind introducerea de semnalări multiple menționată la articolul 23.

(3)

În cazul în care rezultatul verificării încrucișate arată că, de fapt, sunt două persoane diferite, biroul SIRENE aprobă cererea de introducere a celei de a doua semnalări, prin adăugarea datelor necesare pentru a se evita orice identificare eronată.

Articolul 62

Date suplimentare în scopul tratării cazurilor de uzurpare de identitate

(1)

În cazul în care pot apărea confuzii între persoana care urmează să facă obiectul unei semnalări și o persoană a cărei identitate a fost uzurpată, sub rezerva acordului explicit al persoanei a cărei identitate a fost uzurpată, statul membru emitent adaugă în semnalare datele care o privesc pe aceasta din urmă, pentru a se evita consecințele negative ale identificării eronate. Orice persoană a cărei identitate a fost uzurpată are dreptul de a-și retrage consimțământul pentru prelucrarea datelor cu caracter personal adăugate.

(2)

Datele privind o persoană a cărei identitate a fost uzurpată se folosesc doar în următoarele scopuri:

(a)

pentru a permite autorității competente să distingă între persoana a cărei identitate a fost uzurpată și persoana care urmează să facă obiectul semnalării; și

(b)

pentru a permite persoanei a cărei identitate a fost uzurpată să își dovedească identitatea și pentru a se stabili faptul că identitatea sa a fost uzurpată.

(3)

În sensul prezentului articol și sub rezerva consimțământului explicit al persoanei a cărei identitate a fost uzurpată, pentru fiecare categorie de date, se pot introduce și prelucra ulterior în SIS doar următoarele date cu caracter personal ale persoanei a cărei identitate a fost uzurpată:

(a)

numele de familie;

(b)

prenumele;

(c)

numele la naștere;

(d)

numele folosite anterior și orice pseudonim care să fie introduse separat, dacă este posibil;

(e)

orice caracteristică fizică specifică, obiectivă și inalterabilă;

(f)

locul nașterii;

(g)

data nașterii;

(h)

genul;

(i)

fotografii și imagini faciale;

(j)

amprente digitale, amprente palmare sau ambele;

(k)

orice cetățenii deținute;

(l)

categoria documentelor de identificare ale persoanei;

(m)

țara care a eliberat documentele de identificare ale persoanei;

(n)

numărul (numerele) documentelor de identificare ale persoanei;

(o)

data eliberării documentelor de identificare ale persoanei;

(p)

adresa persoanei;

(q)

numele tatălui persoanei;

(r)

numele mamei persoanei.

(4)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice necesare privind introducerea și prelucrarea ulterioară a datelor menționate la alineatul (3) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

(5)

Datele menționate la alineatul (3) se șterg în același timp cu semnalarea corespunzătoare sau mai devreme, dacă respectiva persoană solicită acest lucru.

(6)

Numai autoritățile care dispun de drept de acces la semnalarea corespunzătoare pot avea acces la datele menționate la alineatul (3). Acestea pot accesa datele respective doar în scopul evitării unei identificări eronate.

Articolul 63

Legături între semnalări

(1)

Un stat membru poate crea o legătură între semnalările pe care le introduce în SIS. Scopul unei astfel de legături este de a stabili o relație între două sau mai multe semnalări.

(2)

Crearea unei legături nu afectează acțiunea de urmat specifică pe baza fiecărei semnalări puse în legătură sau perioada de reexaminare a fiecăreia dintre semnalările puse în legătură.

(3)

Crearea unei legături nu aduce atingere drepturilor de acces prevăzute în prezentul regulament. Autoritățile care nu au drept de acces la anumite categorii de semnalări nu pot vedea legătura cu o semnalare la care nu au acces.

(4)

Un stat membru creează o legătură între semnalări în cazul în care acest lucru este necesar din punct de vedere operațional.

(5)

În cazul în care un stat membru consideră că crearea de către un alt stat membru a unei legături între semnalări este incompatibilă cu dreptul său intern sau cu obligațiile sale internaționale, acesta poate lua măsurile necesare pentru a se asigura că respectiva legătură nu poate fi accesată de pe teritoriul său național sau de către autoritățile sale situate în afara teritoriului său.

(6)

Comisia adoptă acte de punere în aplicare pentru stabilirea și dezvoltarea normelor tehnice privind crearea unei legături între semnalări. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 64

Scopul informațiilor suplimentare și perioada de păstrare a acestora

(1)

Statele membre păstrează în cadrul biroului SIRENE o trimitere la deciziile care au generat o semnalare pentru a sprijini schimbul de informații suplimentare.

(2)

Datele cu caracter personal din fișierele deținute de biroul SIRENE ca urmare a unui schimb de informații se păstrează numai pe perioada care este necesară în vederea realizării scopurilor în care au fost furnizate. În orice caz, acestea se șterg în termen de maximum un an după ce semnalarea conexă a fost ștearsă din SIS.

(3)

Alineatul (2) nu aduce atingere dreptului unui stat membru de a păstra în fișierele naționale date referitoare la o anumită semnalare pe care a introdus-o respectivul stat membru sau la o semnalare în legătură cu care s-a întreprins o acțiune pe teritoriul său. Perioada pentru care aceste date se pot păstra în respectivele fișiere este reglementată de dreptul intern.

Articolul 65

Transferul datelor cu caracter personal către terți

Datele procesate în SIS și informațiile suplimentare conexe care fac obiectul schimbului în temeiul prezentului regulament nu se transferă și nu se pun la dispoziția țărilor terțe sau a organizațiilor internaționale.

CAPITOLUL XVI

Protecția datelor

Articolul 66

Legislația aplicabilă

(1)

Regulamentul (UE) 2018/1725 se aplică prelucrării datelor cu caracter personal de către eu-LISA, de către Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă și de către Eurojust în temeiul prezentului regulament. Regulamentul (UE) 2016/794 se aplică prelucrării datelor cu caracter personal de către Europol în temeiul prezentului regulament.

(2)

Directiva (UE) 2016/680 se aplică prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autoritățile și serviciile naționale competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al preîntâmpinării acestora.

(3)

Regulamentul (UE) 2016/679 se aplică prelucrării datelor cu caracter personal în temeiul prezentului regulament de către autoritățile și serviciile naționale competente, cu excepția prelucrării în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, inclusiv în scopul protejării împotriva amenințărilor la adresa siguranței publice și al preîntâmpinării acestora.

Articolul 67

Dreptul de acces, de rectificare a datelor inexacte și de ștergere a datelor stocate în mod ilegal

(1)

Persoanele vizate au posibilitatea de a exercita drepturile prevăzute la articolele 15, 16 și 17 din Regulamentul (UE) 2016/679 și la articolul 14 și articolul 16 alineatele (1) și (2) din Directiva (UE) 2016/680.

(2)

Un stat membru altul decât statul membru emitent poate furniza persoanei vizate informații privind orice date cu caracter personal ale persoanei vizate care sunt procesate, numai dacă îi oferă mai întâi statului membru emitent posibilitatea de a-și face cunoscută poziția. Comunicarea dintre statele membre respective se realizează printr-un schimb de informații suplimentare.

(3)

Un stat membru ia decizia de a nu furniza, integral sau parțial, informații persoanei vizate, în conformitate cu dreptul intern, în măsura în care și atât timp cât o astfel de restricționare parțială sau integrală constituie o măsură necesară și proporțională într-o societate democratică, ținând seama în mod corespunzător de drepturile fundamentale și de interesele legitime ale persoanei vizate în cauză, pentru:

(a)

a nu obstrucționa cercetările, investigațiile sau procedurile oficiale ori judiciare;

(b)

a nu prejudicia prevenirea, depistarea, investigarea sau urmărirea penală a infracțiunilor sau executarea pedepselor;

(c)

a proteja siguranța publică;

(d)

a proteja securitatea națională; sau

(e)

a proteja drepturile și libertățile celorlalți.

În cazurile menționate la primul paragraf, statul membru notifică persoanei vizate, în scris și fără întârzieri nejustificate, orice refuz sau restricționare a accesului, precum și motivele refuzului sau restricționării. Astfel de informații pot fi omise atunci când furnizarea acestora ar submina oricare dintre motivele prevăzute la literele (a)-(e) din primul paragraf. Statul membru informează persoana vizată despre posibilitatea de a depune o plângere la autoritatea de supraveghere sau de a introduce o cale de atac judiciară.

Statul membru justifică motivele de fapt și de drept pe care se întemeiază decizia de a nu furniza informații persoanei vizate. Aceste informații se pun la dispoziția autorităților de supraveghere.

În astfel de cazuri, persoana vizată are posibilitatea să își exercite drepturile și prin intermediul autorităților de supraveghere competente.

(4)

În urma unei cereri de acces, de rectificare sau de ștergere, statul membru informează persoana vizată cât de curând posibil și, în orice caz, în termenele menționate la articolul 12 alineatul (3) din Regulamentul (UE) 2016/679 despre măsurile prin care s-a dat curs exercitării drepturilor în temeiul prezentului articol.

Articolul 68

Căi de atac

(1)

Fără a aduce atingere dispozițiilor privind căile de atac din Regulamentul (UE) 2016/79 și din Directiva (UE) 2016/680, orice persoană poate introduce o acțiune în fața oricărei autorități competente, inclusiv a unei instanțe judecătorești, în temeiul dreptului oricărui stat membru, pentru accesul, rectificarea, ștergerea, obținerea informațiilor ori pentru obținerea de despăgubiri în legătură cu o semnalare care o privește.

(2)

Statele membre se angajează reciproc să execute deciziile definitive pronunțate de instanțele judecătorești sau de autoritățile menționate la alineatul (1) din prezentul articol, fără a aduce atingere articolului 72.

(3)

Statele membre prezintă anual rapoarte către Comitetul european pentru protecția datelor cu privire la:

(a)

numărul de cereri de acces înaintate operatorului și numărul de cazuri în care s-a acordat acces la date;

(b)

numărul de cereri de acces înaintate autorității de supraveghere și numărul de cazuri în care s-a acordat acces la date;

(c)

numărul de cereri de rectificare a datelor inexacte și de ștergerea datelor stocate în mod ilegal înaintate operatorului și numărul de cazuri în care datele au fost rectificate sau șterse;

(d)

numărul de cereri de rectificare a datelor inexacte și de ștergere a datelor stocate în mod ilegal înaintate autorității de supraveghere;

(e)

numărul de proceduri judiciare inițiate;

(f)

numărul de cauze în care instanța judecătorească s-a pronunțat în favoarea reclamantului;

(g)

orice observație privind cazurile de recunoaștere reciprocă a hotărârilor definitive pronunțate de instanțele judecătorești sau de autoritățile altor state membre privind semnalările introduse de statul membru emitent.

Comisia elaborează un model pentru rapoartele menționate la prezentul alineat.

(4)

Rapoartele primite de la statele membre sunt incluse în raportul comun menționat la articolul 71 alineatul (4).

Articolul 69

Supravegherea N.SIS

(1)

Statele membre se asigură că autoritățile independente de supraveghere desemnate în fiecare stat membru și învestite cu competențele menționate în capitolul VI din Regulamentul (UE) 2016/679 sau în capitolul VI din Directiva (UE) 2016/680 monitorizează legalitatea prelucrării datelor cu caracter personal din SIS pe teritoriul lor, a transmiterii acestor date de pe teritoriul lor, precum și a schimbului de informații suplimentare și a prelucrării ulterioare a acestora pe teritoriul lor.

(2)

Autoritățile de supraveghere se asigură că, cel puțin din patru în patru ani, se efectuează un audit al operațiunilor de prelucrare a datelor în N.SIS, în conformitate cu standardele internaționale de audit. Auditul fie se efectuează de autoritățile de supraveghere, fie autoritățile de supraveghere dispun în mod direct efectuarea auditului de un auditor independent în materie de protecție a datelor. Autoritățile de supraveghere păstrează în permanență controlul asupra auditorului independent și își asumă responsabilitățile acestuia.

(3)

Statele membre se asigură că autoritățile lor de supraveghere dispun de resurse suficiente pentru a îndeplini sarcinile care le-au fost încredințate în temeiul prezentului regulament și au acces la consiliere din partea unor persoane cu suficiente cunoștințe în domeniul datelor biometrice.

Articolul 70

Supravegherea eu-LISA

(1)

Autoritatea Europeană pentru Protecția Datelor este responsabilă de monitorizarea prelucrării datelor cu caracter personal de către eu-LISA și de asigurarea faptului că aceasta se efectuează în conformitate cu prezentul regulament. Atribuțiile și competențele menționate la articolele 57 și 58 din Regulamentul (UE) 2018/1725 se aplică în consecință.

(2)

Autoritatea Europeană pentru Protecția Datelor efectuează, cel puțin din patru în patru ani, un audit al prelucrării datelor cu caracter personal de către eu-LISA, în conformitate cu standardele internaționale de audit. Raportul de audit se trimite Parlamentului European, Consiliului, eu-LISA, Comisiei și autorităților de supraveghere. eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

Articolul 71

Cooperarea dintre autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor

(1)

Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în limitele competențelor deținute, cooperează în mod activ în cadrul responsabilităților care le revin și asigură supravegherea coordonată a SIS.

(2)

Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în limitele competențelor deținute, fac schimb de informații relevante, se asistă reciproc în efectuarea auditurilor și a inspecțiilor, examinează dificultățile legate de interpretarea sau de aplicarea prezentului regulament și a altor acte juridice aplicabile ale Uniunii, analizează problemele identificate prin exercitarea supravegherii independente sau prin exercitarea drepturilor persoanelor vizate, elaborează propuneri armonizate în vederea găsirii unor soluții comune la eventualele probleme și promovează sensibilizarea cu privire la drepturile în materie de protecție a datelor, dacă este necesar.

(3)

În scopurile prevăzute la alineatul (2), autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor se reunesc de cel puțin două ori pe an în cadrul Comitetului european pentru protecția datelor. Costurile aferente reuniunilor și organizarea acestora sunt în sarcina Comitetului european pentru protecția datelor. Cu ocazia primei reuniuni se adoptă regulamentul de procedură. Dacă este necesar, se elaborează în comun metode de lucru suplimentare.

(4)

Comitetul european pentru protecția datelor transmite anual Parlamentului European, Consiliului și Comisiei un raport comun privind activitățile de supraveghere coordonată.

CAPITOLUL XVII

Răspunderea și sancțiunile

Articolul 72

Răspunderea

(1)

Fără a se aduce atingere dreptului la despăgubiri și răspunderii în temeiul Regulamentului (UE) 2016/679, al Directivei (UE) 2016/680 și al Regulamentului (UE) 2018/1725:

(a)

orice persoană sau stat membru care a suferit prejudicii materiale sau morale, ca urmare a unei operațiuni ilegale de prelucrare a datelor cu caracter personal prin intermediul N.SIS sau a oricărei alte acțiuni incompatibile cu prezentul regulament realizate de către un stat membru are dreptul de a primi despăgubiri din partea statului membru respectiv; și

(b)

orice persoană sau stat membru care a suferit prejudicii materiale sau morale ca urmare a unei acțiuni întreprinse de către eu-LISA, incompatibile cu prezentul regulament, are dreptul de a primi despăgubiri din partea eu-LISA.

Un stat membru sau eu-LISA este exonerat(ă) de răspundere, în temeiul primului paragraf, integral sau parțial, dacă dovedește că nu este responsabil(ă) de fapta care a provocat prejudiciul.

(2)

În cazul în care nerespectarea de către un stat membru a obligațiilor care îi revin în temeiul prezentului regulament produce prejudicii pentru SIS, statul membru respectiv este răspunzător pentru aceste prejudicii, cu excepția cazului și în măsura în care eu-LISA sau un alt stat membru participant la SIS nu a luat măsurile rezonabile necesare pentru a preveni producerea prejudiciilor sau pentru a diminua impactul acestora.

(3)

Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de dreptul intern al statului membru respectiv. Acțiunile în despăgubiri împotriva eu-LISA pentru prejudiciile menționate la alineatele (1) și (2) sunt supuse condițiilor prevăzute în tratate.

Articolul 73

Sancțiuni

Statele membre se asigură că orice utilizare abuzivă a datelor din SIS, orice prelucrare a datelor respective sau orice schimb de informații suplimentare care contravine prezentului regulament se pedepsește în conformitate cu dreptul intern.

Sancțiunile prevăzute trebuie să fie eficace, proporționale și disuasive.

CAPITOLUL XVIII

Dispoziții finale

Articolul 74

Monitorizare și statistici

(1)

eu-LISA se asigură că există proceduri pentru a monitoriza funcționarea SIS din perspectiva obiectivelor legate de rezultate, eficacitatea costurilor, securitate și calitatea serviciului.

(2)

În scopul întreținerii tehnice, al raportării, al elaborării de rapoarte privind calitatea datelor și al întocmirii de statistici, eu-LISA are acces la informațiile necesare referitoare la operațiunile de prelucrare efectuate în SIS central.

(3)

eu-LISA întocmește zilnic, lunar și anual statistici care prezintă numărul de înregistrări pentru fiecare categorie de semnalări, atât pentru fiecare stat membru, cât și cumulat. De asemenea, eu-LISA furnizează rapoarte anuale privind numărul de rezultate pozitive pentru fiecare categorie de semnalări, numărul de căutări efectuate în SIS și numărul de accesări ale SIS în scopul introducerii, al actualizării sau al ștergerii unei semnalări, atât pentru fiecare stat membru, cât și cumulat. Statisticile întocmite nu conțin date cu caracter personal. Raportul statistic anual se publică.

(4)

Statele membre, Europol, Eurojust și Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă furnizează eu-LISA și Comisiei informațiile necesare pentru elaborarea rapoartelor menționate la alineatele (3), (6), (8) și (9).

(5)

Aceste informații includ statistici separate privind numărul de căutări efectuate de serviciile din statele membre responsabile cu eliberarea certificatelor de înmatriculare a vehiculelor și de serviciile din statele membre responsabile cu eliberarea certificatelor de înmatriculare sau cu asigurarea gestionării traficului pentru ambarcațiuni, inclusiv motoare de ambarcațiuni, și aeronave, inclusiv motoare de aeronave, și arme de foc, sau în numele respectivelor servicii. Statisticile arată, de asemenea, numărul de rezultate pozitive pentru fiecare categorie de semnalări.

(5a)

Statele membre, Europol, Eurojust și eu-LISA furnizează Comisiei informațiile necesare pentru a contribui la evaluarea și la rapoartele menționate la articolul 68 din Regulamentul (UE) 2016/794.

(6)

eu-LISA furnizează Parlamentului European, Consiliului, statelor membre, Comisiei, Europol, Eurojust, Agenției Europene pentru Poliția de Frontieră și Garda de Coastă, precum și Autorității Europene pentru Protecția Datelor toate rapoartele statistice pe care le elaborează.

Pentru a monitoriza punerea în aplicare a actelor juridice ale Uniunii, inclusiv în sensul Regulamentului (UE) nr. 1053/2013, Comisia poate solicita eu-LISA să furnizeze rapoarte statistice specifice suplimentare, fie periodic fie ad-hoc, privind performanța SIS, utilizarea SIS și privind schimbul de informații suplimentare.

Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă poate solicita eu-LISA să furnizeze rapoarte statistice specifice suplimentare, fie periodic, fie ad-hoc, în scopul efectuării de analize de risc și de evaluări ale vulnerabilității, astfel cum sunt menționate la articolele 11 și 13 din Regulamentul (UE) 2016/1624.

(7)

În sensul articolului 15 alineatul (4) și al alineatelor (3), (4) și (6) din prezentul articol, eu-LISA stochează datele menționate la articolul 15 alineatul (4) și la alineatul (3) din prezentul articol care trebuie să nu permită identificarea persoanelor fizice în registrul central de raportare și statistici menționat la articolul 39 din Regulamentul (UE) 2019/818.

eu-LISA permite Comisiei și organismelor menționate la alineatul (6) din prezentul articol să obțină rapoarte și statistici personalizate. La cerere, eu-LISA acordă acces statelor membre, Comisiei, Europol și Agenției Europene pentru Poliția de Frontieră și Garda de Coastă la registrul central de raportare și statistici în conformitate cu articolul 39 din Regulamentul (UE) 2019/818.

(8)

La doi ani de la data aplicării prezentului regulament în temeiul articolului 79 alineatul (5) primul paragraf și ulterior din doi în doi ani, eu-LISA prezintă Parlamentului European și Consiliului un raport privind funcționarea tehnică a SIS central și a infrastructurii de comunicații, inclusiv sub aspectul securității acestora, precum și privind AFIS și schimbul bilateral și multilateral de informații suplimentare dintre statele membre. Acest raport conține de asemenea, odată ce tehnologia este adoptată, o evaluare a utilizării imaginilor faciale pentru identificarea persoanelor.

(9)

La trei ani de la data aplicării prezentului regulament în temeiul articolului 79 alineatul (5) primul paragraf și ulterior o dată la patru ani, Comisia efectuează o evaluare globală a SIS central și a schimburilor bilaterale și multilaterale de informații suplimentare între statele membre. Această evaluare globală include o examinare a rezultatelor obținute în raport cu obiectivele și o analiză a menținerii valabilității raționamentului care stă la baza sistemului, a aplicării prezentului regulament în ceea ce privește SIS central, a securității SIS central și a oricăror implicații asupra viitoarelor operațiuni. Raportul de evaluare include de asemenea o evaluare a AFIS și a campaniilor de informare privind SIS desfășurate de Comisie în conformitate cu articolul 19.

Comisia transmite raportul de evaluare Parlamentului European și Consiliului.

(10)

Comisia adoptă acte de punere în aplicare pentru stabilirea unor norme detaliate privind funcționarea registrului central menționat la alineatul (7) din prezentul articol și privind normele de protecție a datelor și normele de securitate aplicabile respectivului registru. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 76 alineatul (2).

Articolul 75

Exercitarea delegării de competențe

(1)

Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)

Competența de a adopta acte delegate menționată la articolul 38 alienatul (3) și la articolul 43 alineatul (4) se conferă Comisiei pe o perioadă nedeterminată de la 27 decembrie 2018.

(3)

Delegarea de competențe menționată la articolul 38 alineatul (3) și la articolul 43 alineatul (4) poate fi revocată în orice moment de către Parlamentul European sau de către Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)

Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)

De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)

Un act delegat adoptat în temeiul articolului 38 alineatul (3) sau al articolului 43 alineatul (4) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecțiuni în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecțiuni. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

Articolul 76

Procedura comitetului

(1)

Comisia este asistată de un comitet. Comitetul respectiv este un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)

Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 77

Modificarea Deciziei 2007/533/JAI

Decizia 2007/533/JAI se modifică după cum urmează:

Articolul 6 se înlocuiește cu următorul text:

„Articolul 6

Sistemele naționale

(1)

Fiecare stat membru este responsabil cu înființarea, funcționarea, întreținerea și dezvoltarea în continuare a N.SIS II propriu și cu conectarea acestuia la NI-SIS.

(2)

Fiecare stat membru este responsabil cu asigurarea disponibilității neîntrerupte a datelor din SIS II pentru utilizatorii finali.”

Articolul 11 se înlocuiește cu următorul text:

„Articolul 11

Confidențialitatea – Statele membre

(1)

Fiecare stat membru aplică propriile norme în domeniul secretului profesional sau alte obligații echivalente de confidențialitate pentru toate persoanele și organismele care lucrează cu date din SIS II și alte informații suplimentare, în conformitate cu legislația națională. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau un anumit post ori după încetarea activităților organismelor respective.

(2)

Dacă un stat membru colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS II, acesta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentei decizii, în special a celor referitoare la securitate, la confidențialitate și la protecția datelor.

(3)

Gestionarea operațională a N.SIS II sau a copiilor tehnice nu se încredințează societăților private și nici organizațiilor private.”

Articolul 15 se modifică după cum urmează:

(a)

se introduce următorul alineat:

„(3a)

Autoritatea de gestionare dezvoltă și menține un mecanism și proceduri pentru verificarea calității datelor în CS-SIS. Autoritatea de gestionare prezintă rapoarte periodice statelor membre în acest sens.

Autoritatea de gestionare prezintă Comisiei un raport periodic care se referă la problemele întâmpinate și la statele membre vizate.

Comisia prezintă Parlamentului European și Consiliului un raport periodic cu privire la problemele întâmpinate legate de calitatea datelor.”;

(b)

alineatul (8) se înlocuiește cu următorul text:

„(8)

Gestionarea operațională a SIS II central constă în toate sarcinile necesare menținerii SIS II central în funcțiune 24 de ore pe zi, șapte zile pe săptămână în conformitate cu prezenta decizie, în special în activitatea de întreținere și în evoluția tehnică necesare pentru buna funcționare a sistemului. Aceste sarcini trebuie să includă, de asemenea, coordonarea, gestionarea și sprijinirea activităților de testare pentru SIS II central și N.SIS II, care să asigure că SIS II central și N.SIS II funcționează în conformitate cu cerințele pentru conformitatea tehnică stabilite la articolul 9.”

La articolul 17 se adaugă următoarele alineate:

„(3)

Dacă autoritatea de gestionare colaborează cu contractanți externi în cadrul oricăror sarcini legate de SIS II, aceasta monitorizează îndeaproape activitățile contractanților pentru a asigura respectarea tuturor dispozițiilor prezentei decizii, în special referitoare la securitate, la confidențialitate și la protecția datelor.

(4)

Gestionarea operațională a CS-SIS nu se încredințează societăților private și nici organizațiilor private.”

La articolul 21 se adaugă următorul paragraf:

„În cazul în care se caută o persoană sau un obiect în temeiul unei semnalări legate de o infracțiune de terorism, cazul este considerat suficient de adecvat, relevant și important pentru a justifica o semnalare în SIS II. Din motive de siguranță publică sau de securitate națională, statele membre pot, în mod excepțional, să nu introducă o semnalare atunci când aceasta este de natură să obstrucționeze cercetările, investigațiile sau procedurile oficiale ori judiciare.”

Articolul 22 se înlocuiește cu următorul text:

„Articolul 22

Norme specifice privind introducerea, verificarea sau efectuarea de căutări prin utilizarea fotografiilor și a amprentelor digitale

(1)

Fotografiile și amprentele digitale se introduc doar în urma unei verificări speciale a calității, care să garanteze faptul că respectă standardele minime de calitate a datelor. Specificațiile pentru verificările speciale de calitate se stabilesc în conformitate cu procedura menționată la articolul 67.

(2)

În cazul în care o semnalare din SIS II conține fotografii și date dactiloscopice, respectivele fotografii și date dactiloscopice se utilizează pentru a confirma identitatea unei persoane care a fost localizată în urma unei căutări alfanumerice efectuate în SIS II.

(3)

Se pot efectua căutări în datele dactiloscopice în orice situație în scopul identificării unei persoane. Cu toate acestea, se efectuează căutări în datele dactiloscopice în scopul identificării în cazul în care identitatea unei persoane nu poate fi stabilită prin niciun alt mijloc. În acest scop, sistemul SIS II central conține un sistem automat de identificare a amprentelor digitale (AFIS).

(4)

Se pot efectua căutări în datele dactiloscopice din SIS II în legătură cu semnalări introduse în conformitate cu articolele 26, 32 și 36 și prin utilizarea unor seturi complete sau incomplete de amprente digitale descoperite la locul comiterii unor infracțiuni grave sau al unor infracțiuni de terorism în curs de investigare, în cazul în care se poate stabili cu un grad ridicat de probabilitate că respectivele seturi de amprente aparțin unui autor al infracțiunii și cu condiția să se efectueze simultan o căutare în bazele de date dactiloscopice naționale relevante ale statului membru.”

Articolul 41 se înlocuiește cu următorul text:

„Articolul 41

Accesul la date în SIS II de către Europol

(1)

Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului ( *1 ) are dreptul de acces la date în SIS II și de a efectua căutări în acestea, în cazurile în care acest lucru este necesar pentru îndeplinirea mandatului său. De asemenea, Europol poate face schimb de informații suplimentare și poate solicita informații suplimentare în conformitate cu dispozițiile din manualul SIRENE.

(2)

Atunci când o căutare efectuată de Europol indică existența unei semnalări în SIS II, Europol informează statul membru emitent, printr-un schimb de informații suplimentare, cu ajutorul infrastructurii de comunicații și în conformitate cu dispozițiile prevăzute de manualul SIRENE. Până când Europol va putea utiliza funcționalitățile prevăzute în vederea schimbului de informații suplimentare, acesta informează statul membru emitent prin intermediul canalelor definite de Regulamentul (UE) 2016/794.

(3)

Europol poate prelucra informațiile suplimentare pe care i le-au furnizat statele membre pentru a efectua comparații cu bazele sale de date și cu proiectele sale de analiză operațională, în scopul identificării conexiunilor sau a altor legături relevante, precum și pentru analizele strategice, tematice și operaționale, menționate la articolul 18 alineatul (2) literele (a), (b) și (c) din Regulamentul (UE) 2016/794. Orice prelucrare de către Europol a informațiilor suplimentare în scopul prezentului articol se efectuează în conformitate cu respectivul regulament.

(4)

Utilizarea de către Europol a informațiilor obținute în urma efectuării unei căutări în SIS II sau a prelucrării de informații suplimentare este condiționată de acordul statului membru emitent. Dacă statul membru permite utilizarea informațiilor respective, tratarea acestora de către Europol intră sub incidența Regulamentului (UE) 2016/794. Europol comunică astfel de informații țărilor terțe și organismelor terțe numai cu acordul statului membru emitent și în cu respectarea deplină a dreptului Uniunii în materie de protecție a datelor.

(5)

Europol:

(a)

fără a aduce atingere alineatelor (4) și (6), nu conectează părți ale SIS II la niciun sistem și nu transferă datele din SIS II la care are acces către niciun sistem informatic pentru colectarea și prelucrarea datelor efectuate de către Europol sau în cadrul acestuia, și nici nu descarcă ori copiază în niciun alt mod vreo parte din SIS II;

(b)

în pofida articolului 31 alineatul (1) din Regulamentul (UE) 2016/794, șterge informațiile suplimentare care conțin date cu caracter personal cel târziu la un an de la ștergerea semnalării conexe. Prin derogare, în situațiile în care Europol deține, în bazele sale de date sau în cadrul proiectelor sale de analiză operațională, informații cu privire la un caz cu care informațiile suplimentare au legătură, Europol poate, în mod excepțional, pentru a-și putea îndeplini sarcinile, să continue să stocheze informațiile suplimentare atunci când este necesar. Europol informează statul membru emitent și statul membru de executare despre menținerea stocării unor astfel de informații suplimentare și prezintă o motivare în acest sens;

(c)

limitează accesul la date în SIS II, inclusiv la informațiile suplimentare, la personalul său autorizat în mod expres în acest sens care are nevoie de acces la astfel de date pentru îndeplinirea sarcinilor care îi revin;

(d)

adoptă și aplică măsuri menite să asigure securitatea, confidențialitatea și automonitorizarea în conformitate cu articolele 10, 11 și 13;

(e)

se asigură că personalul său care este autorizat să prelucreze datele din SIS II beneficiază de o formare profesională și de o informare adecvate, în conformitate cu articolul 14; și

(f)

fără a aduce atingere Regulamentului (UE) 2016/794, permite Autorității Europene pentru Protecția Datelor să monitorizeze și să examineze activitățile pe care le desfășoară Europol în exercitarea dreptului său de acces la date în SIS II și de a efectua căutări în acestea, precum și în ceea ce privește schimbul de informații suplimentare și prelucrarea acestora.

(6)

Europol copiază date din SIS II numai în scopuri tehnice, atunci când respectiva copiere să fie necesară pentru ca personalul Europol autorizat în mod corespunzător să efectueze o căutare directă. Prezenta decizie se aplică copiilor respective. Copia tehnică se utilizează numai pentru stocarea datelor din SIS II în timp ce se efectuează căutări în aceste date. După ce s-au efectuat căutări în date, acestea se șterg. Aceste utilizări nu se consideră a constitui o descărcare sau o copiere ilegală a datelor din SIS II. Europol nu copiază în alte sisteme ale sale datele semnalărilor sau datele suplimentare emise de statele membre ori datele din CS-SIS II.

(7)

În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Europol păstrează înregistrările fiecărei accesări a SIS II și fiecărei căutări în SIS II în conformitate cu dispozițiile articolului 12. Astfel de înregistrări și documentații nu se consideră a constitui o descărcare sau o copiere ilegală a vreunei părți din SIS II.

(8)

Statele membre informează Europol, printr-un schimb de informații suplimentare, ori de câte ori obțin un rezultat pozitiv legat de semnalări referitoare la infracțiuni de terorism. În mod excepțional, statele membre pot să nu informeze Europol în cazul în care informarea acestuia ar pune în pericol investigații în curs sau siguranța unei persoane ori ar fi contrară intereselor esențiale legate de securitatea statului membru emitent.

(9)

Alineatul (8) se aplică începând cu data la care Europol este în măsură să primească informații suplimentare în conformitate cu alineatul (1).

Se introduce următorul articol:

„Articolul 42a

(1)

În conformitate cu articolul 40 alineatul (8) din Regulamentul (UE) 2016/1624 al Parlamentului European și al Consiliului ( *2 ), membrii echipelor menționate la articolul 2 punctele 8 și 9 din regulamentul respectiv, în conformitate cu mandatele lor respective și cu condiția să fie autorizați să efectueze controale în conformitate cu articolul 40 alineatul (1) din prezenta decizie și să fi beneficiat de formarea necesară în conformitate cu articolul 14 din prezenta decizie, au dreptul de acces la date în SIS II și de a efectua căutări în acestea, în măsura în care este necesar pentru îndeplinirea sarcinilor ce le revin și în măsura impusă de planul operațional pentru o operațiune specifică. Accesul la date în SIS II nu se acordă membrilor altor echipe.

(2)

Membrii echipelor menționate la alineatul (1) își exercită dreptul de acces la date în SIS II și de a efectua căutări în acestea în conformitate cu alineatul (1) prin intermediul unei interfețe tehnice. Interfața tehnică este creată și întreținută de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă și permite conectarea directă la SIS II central.

(3)

Atunci când o căutare efectuată de un membru al echipelor menționate la alineatul (1) din prezentul articol indică existența unei semnalări în SIS II, statul membru emitent este informat cu privire la aceasta. În conformitate cu articolul 40 din Regulamentul (UE) 2016/1624, membrii echipelor acționează ca răspuns la o semnalare în SIS II numai dacă primesc instrucțiuni de la polițiștii de frontieră sau de la membrii personalului implicați în sarcini legate de returnare ai statului membru gazdă în care își desfășoară activitatea și, ca regulă generală, în prezența acestora. Statul membru gazdă poate autoriza membrii echipelor să acționeze în numele său.

(4)

În scopul verificării legalității prelucrării datelor, al automonitorizării și al asigurării securității și integrității corespunzătoare a datelor, Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă păstrează înregistrările fiecărei accesări a SIS II și fiecărei căutări în SIS II în conformitate cu dispozițiile articolului 12.

(5)

(6)

Nicio dispoziție a prezentului articol nu se interpretează ca aducând atingere dispozițiilor Regulamentului (UE) 2016/1624 în ceea ce privește protecția datelor sau și răspunderii Agenției Europene pentru Poliția de Frontieră și Garda de Coastă pentru orice prelucrare neautorizată sau incorectă a datelor de către aceasta.

(7)

Fără a aduce atingere alineatului (2), nicio parte a SIS II nu se conectează la niciun sistem pentru colectarea și prelucrarea datelor operat de echipele menționate la alineatul (1) sau de Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă, iar datele din SIS II la care aceste echipe au acces nu se transferă către un astfel de sistem. Nicio parte a SIS II nu se descarcă și nu se copiază. Înregistrarea accesului și a căutărilor nu se consideră a constitui o descărcare sau o copiere ilegală a datelor din SIS II.

(8)

Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă permite Autorității Europene pentru Protecția Datelor să monitorizeze și să examineze activitățile echipelor menționate la prezentul articol în contextul exercitării de către acestea a dreptului de acces la date în SIS II și de a efectua căutări în acestea. Acest lucru nu aduce atingere altor dispoziții din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului ( *3 ).

Articolul 78

Abrogare

Regulamentul (CE) nr. 1986/2006 și Deciziile 2007/533/JAI și 2010/261/UE se abrogă de la data aplicării prezentului regulament astfel cum este prevăzută la articolul 79 alineatul (5) primul paragraf.

Trimiterile la Regulamentul (CE) nr. 1986/2006 abrogat și la Decizia 2007/533/JHA abrogată se interpretează ca trimiteri la prezentul regulament și se citesc în conformitate cu tabelele de corespondență din anexă.

Articolul 79

Intrarea în vigoare, intrarea în funcțiune și aplicarea

(1)

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)

Cel târziu la 28 decembrie 2021, Comisia adoptă o decizie prin care stabilește data la care operațiunile SIS debutează în temeiul prezentului regulament, după ce verifică dacă au fost îndeplinite următoarele condiții:

(a)

au fost adoptate actele de punere în aplicare necesare pentru aplicarea prezentului regulament;

(b)

statele membre au notificat Comisiei că au luat măsurile tehnice și juridice necesare pentru prelucrarea datelor din SIS și pentru efectuarea schimbului de informații suplimentare în temeiul prezentului regulament; și

(c)

eu-LISA a notificat Comisiei finalizarea cu succes a tuturor activităților de testare în ceea ce privește CS-SIS și interacțiunea dintre CS.SIS și N-SIS.

(3)

Comisia monitorizează îndeaproape desfășurarea procesului care conduce la îndeplinirea treptată a condițiilor prevăzute la alineatul (2) și informează Parlamentul European și Consiliul în legătură cu rezultatul verificărilor menționate la alineatul respectiv.

(4)

Până la 28 decembrie 2019 și ulterior în fiecare an până la adoptarea deciziei Comisiei menționate la alineatul (2), Comisia prezintă un raport Parlamentului European și Consiliului privind stadiul pregătirilor pentru punerea deplină în aplicare a prezentului regulament. Acest raport conține totodată informații detaliate cu privire la costurile aferente și la orice risc care poate avea un impact asupra costurilor totale.

(5)

Prezentul regulament se aplică de la data stabilită în conformitate cu alineatul (2).

Prin derogare de la primul paragraf:

(a)

articolul 4 alineatul (4), articolul 5, articolul 8 alineatul (4), articolul 9 alineatele (1) și (5), articolul 12 alineatul (8), articolul 15 alineatul (7), articolul 19, articolul 20 alineatele (4) și (5), articolul 26 alineatul (6), articolul 32 alineatul (9), articolul 34 alineatul (3), articolul 36 alineatul (6), articolul 38 alineatele (3) și (4), articolul 42 alineatul (5), articolul 43 alineatul (4), articolul 54 alineatul (5), articolul 62 alineatul (4), articolul 63 alineatul (6), articolul 74 alineatele (7) și (10), articolul 75, articolul 76, articolul 77 punctele 1-5, precum și alineatele (3) și (4) din prezentul articol se aplică de la data intrării în vigoare a prezentului regulament;

(b)

articolul 77 punctele 7 și 8 se aplică de la 28 decembrie 2019;

(c)

articolul 77 punctul 6 se aplică de la 28 decembrie 2020.

(6)

Decizia Comisiei menționată la alineatul (2) se publică în Jurnalul Oficial al Uniunii Europene.

(7)

Comisia adoptă o decizie de stabilire a datei de la care statele membre pot începe să introducă, să actualizeze și să șteargă semnalări privind existența unor informații în SIS în conformitate cu articolul 37a din prezentul regulament, după verificarea îndeplinirii următoarelor condiții:

(a)

actele de punere în aplicare adoptate în temeiul prezentului regulament au fost modificate în măsura necesară pentru aplicarea prezentului regulament, astfel cum a fost modificat prin Regulamentul (UE) 2022/1190 al Parlamentului European și al Consiliului ( 10 );

(b)

statele membre și Europol au notificat Comisiei faptul că au luat măsurile tehnice și procedurale necesare pentru a prelucra date în SIS și pentru a efectua schimburi de informații suplimentare în temeiul prezentului regulament, astfel cum a fost modificat prin Regulamentul (UE) 2022/1190;

(c)

eu-LISA a notificat Comisiei finalizarea cu succes a tuturor activităților de testare în ceea ce privește CS-SIS și interacțiunea dintre CS.SIS și N-SIS.

Respectiva decizie a Comisiei se publică în Jurnalul Oficial al Uniunii Europene.