(1)   ECRIS-TCN este compus din:

(2)   Sistemul central va fi găzduit de eu-LISA la sediile sale tehnice.

(3)   Interfața software trebuie să fie integrată în aplicația de referință a ECRIS. Statele membre utilizează aplicația de referință a ECRIS sau, în cazurile și în condițiile stabilite la alineatele (4)-(8), software-ul lor național de implementare a ECRIS, pentru a efectua interogări în ECRIS-TCN și pentru a trimite cereri ulterioare de informații privind cazierele judiciare.

(4)   Statele membre care utilizează software-ul lor național de implementare a ECRIS sunt responsabile să se asigure că software-ul lor național de implementare a ECRIS permite autorităților lor naționale responsabile de cazierele judiciare să utilizeze ECRIS-TCN, cu excepția interfeței software, în conformitate cu prezentul regulament. În acest scop, acestea se asigură, înaintea datei de începere a funcționării ECRIS-TCN, în conformitate cu articolul 35 alineatul (4), că software-ul lor național de implementare a ECRIS funcționează în conformitate cu protocoalele și specificațiile tehnice stabilite în actele de punere în aplicare menționate la articolul 10, precum și cu orice cerință tehnică suplimentară stabilită de către eu-LISA în temeiul prezentului regulament care are la bază respectivele acte de punere în aplicare.

(5)   Atât timp cât nu folosesc aplicația de referință a ECRIS, statele membre care își utilizează propriul software național de implementare a ECRIS asigură, de asemenea, implementarea, fără întârzieri nejustificate, a oricăror adaptări tehnice ulterioare la software-ul lor național de implementare a ECRIS care se impun în urma oricărei modificări aduse specificațiilor tehnice stabilite în actele de punere în aplicare menționate la articolul 10 sau a modificării oricărei cerințe tehnice ulterioare stabilită de către eu-LISA în temeiul prezentului regulament având care are la bază respectivele acte de punere în aplicare.

(6)   Statele membre care utilizează software-ul lor național de implementare a ECRIS suportă toate costurile asociate implementării, întreținerii și dezvoltării ulterioare a software-ului lor național de implementare a ECRIS și interconectării acestuia cu ECRIS-TCN, cu excepția interfeței software.

(7)   În cazul în care un stat membru care utilizează software-ul său național de implementare a ECRIS nu este în măsură să respecte obligațiile care îi revin în temeiul prezentului articol, acesta este obligat să utilizeze aplicația de referință a ECRIS, inclusiv interfața software integrată, pentru a utiliza ECRIS-TCN.

(8)   Având în vedere evaluarea care urmează să fie efectuată de către Comisie în temeiul articolului 36 alineatul (10) litera (b), statele membre în cauză transmit Comisiei toate informațiile necesare.

(1)   Pentru fiecare resortisant al unei țări terțe condamnat, autoritatea centrală din statul membru de condamnare creează un fișier de date în sistemul central. Fișierul de date cuprinde următoarele date:

(2)   Datele dactiloscopice menționate la alineatul (1) litera (b) de la prezentul articol fac obiectul specificațiilor tehnice privind calitatea, rezoluția și prelucrarea datelor dactiloscopice prevăzute în actul de punere în aplicare menționat la articolul 10 alineatul (1) litera (b). Numărul de referință al datelor dactiloscopice ale persoanei condamnate include codul statului membru de condamnare.

(3)   Fișierul de date poate, de asemenea, să conțină imagini faciale ale resortisantului țării terțe condamnat, dacă legislația statului membru de condamnare permite colectarea și stocarea imaginilor faciale ale persoanelor condamnate.

(4)   Statul membru de condamnare creează automat fișierul de date, atunci când acest lucru este posibil, fără întârzieri nejustificate, după înscrierea condamnării în cazierul judiciar.

(5)   Statele membre de condamnare creează fișiere de date inclusiv pentru condamnările pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), în măsura în care datele referitoare la persoanele condamnate sunt stocate în bazele lor de date naționale. În astfel de cazuri, datele dactiloscopice trebuie să fie introduse numai dacă au fost prelevate în cursul unor procese penale în conformitate cu dreptul intern și în cazul în care pot fi corelate în mod clar cu alte informații privind identitatea din cazierul judiciar.

(6)   În vederea respectării obligațiilor prevăzute la alineatul (1) litera (b) punctele (i) și (ii) și la alineatul (5), statele membre pot utiliza date dactiloscopice prelevate în alte scopuri decât cel al proceselor penale, în cazul în care o astfel de utilizare este permisă în temeiul dreptului intern.

(1)   Până la intrarea în vigoare a actului delegat prevăzut la alineatul (2), imaginile faciale pot fi utilizate numai pentru a confirma identitatea resortisantului unei țări terțe care a fost identificat în urma unei căutări alfanumerice sau a unei căutări cu ajutorul datelor dactiloscopice.

(2)   Comisia este împuternicită să adopte acte delegate în completarea prezentului regulament, în conformitate cu articolul 37, în ceea ce privește utilizarea imaginilor faciale pentru identificarea resortisanților țărilor terțe în scopul de a determina statele membre care dețin informații privind condamnările anterioare care se referă la aceste persoane, atunci când acest lucru devine posibil din punct de vedere tehnic. Înainte de a-și exercita această competență, Comisia, luând în considerare necesitatea și proporționalitatea, precum și progresele tehnice în materie de software de recunoaștere facială, evaluează disponibilitatea și gradul de adecvare al tehnologiei necesare.

(1)   Autoritățile centrale utilizează ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, pentru a obține informații cu privire la condamnările anterioare prin intermediul ECRIS, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză sau în oricare dintre scopurile enumerate în continuare, dacă sunt prevăzute în dreptul intern și este în conformitate cu acesta:

Cu toate acestea, în anumite cazuri, altele decât cele în care un resortisant al unei țări terțe solicită autorității centrale informații referitoare la propriul cazier judiciar sau în care cererea este făcută pentru a obține informații privind cazierele judiciare în temeiul articolului 10 alineatul (2) din Directiva 2011/93/UE, autoritatea care solicită informații privind cazierele judiciare poate decide că o astfel de utilizare a ECRIS-TCN nu este adecvată.

(2)   Orice stat membru care decide, dacă acest lucru este prevăzut în dreptul intern și este în conformitate cu acesta, să utilizeze ECRIS-TCN pentru alte scopuri decât cele prevăzute la alineatul (1) în vederea obținerii de informații prin intermediul ECRIS cu privire la condamnările anterioare, comunică, până la data începerii funcționării sistemului, astfel cum se prevede la articolul 35 alineatul (4) sau în orice moment ulterior, Comisiei aceste alte scopuri și orice modificare a scopurilor respective. Comisia publică notificările respective în Jurnalul Oficial al Uniunii Europene în termen de 30 de zile de la primirea lor.

(3)   Europol, Eurojust și EPPO au dreptul să efectueze interogări în ECRIS-TCN, în conformitate cu articolele 14-18, pentru a determina statele membre care dețin informații cu privire la cazierul judiciar al unui resortisant al unei țări terțe. Totuși, Europol, Eurojust și EPPO nu introduc, nu rectifică și nu șterg date din ECRIS-TCN.

(4)   În scopurile menționate la alineatele (1), (2) și (3), autoritățile competente pot, de asemenea, să efectueze interogări în ECRIS-TCN pentru a verifica dacă, în ceea ce privește un cetățean al Uniunii, există vreun stat membru care deține informații privind cazierul judiciar al acestei persoane, în calitatea respectivei persoane de resortisant al unei țări terțe.

(5)   Atunci când efectuează interogări în ECRIS-TCN, autoritățile competente pot utiliza, integral sau parțial, datele menționate la articolul 5 alineatul (1). Date minime necesare pentru a efectua interogări în sistem sunt precizate într-un act de punere în aplicare adoptat în conformitate cu articolul 10 alineatul (1) litera (g).

(6)   Autoritățile competente pot, de asemenea, efectua interogări în ECRIS-TCN utilizând imagini faciale, dacă o astfel de funcționalitate a fost pusă în aplicare în conformitate cu articolul 6 alineatul (2).

(7)   În cazul unui rezultat pozitiv, sistemul central comunică în mod automat autorității competente informații privind statele membre care dețin informații privind cazierul judiciar al resortisantului unei țări terțe, împreună cu numerele de referință asociate și orice informație corespunzătoare privind identitatea. Astfel de informații privind identitatea sunt utilizate exclusiv în scopul de a verifica identitatea respectivului resortisant al unei țări terțe. Rezultatul unei căutări în sistemul central poate fi utilizat numai în scopul de a adresa o cerere în conformitate cu articolul 6 din Decizia-cadru 2009/315/JAI sau o cerere menționată la articolul 17 alineatul (3) din prezentul regulament.

(8)   În cazul în care nu există un rezultat pozitiv, sistemul central informează automat autoritatea competentă.

(1)   Fiecare fișier de date este stocat în sistemul central atât timp cât datele referitoare la condamnările persoanei în cauză sunt stocate în cazierele judiciare.

(2)   La expirarea perioadei de păstrare menționate la alineatul (1), autoritatea centrală a statului membru de condamnare șterge din sistemul central fișierul de date, inclusiv datele dactiloscopice sau imaginile faciale. Ștergerea se face, dacă este posibil, în mod automat și, în orice caz, în termen de cel mult o lună de la expirarea perioadei de păstrare.

(1)   Statele membre pot modifica sau șterge datele pe care le-au introdus în ECRIS-TCN.

(2)   Orice modificare a informațiilor din cazierele judiciare care au condus la crearea unui fișier de date în conformitate cu articolul 5 trebuie să antreneze o modificare identică a informațiilor stocate în fișierul de date respectiv în sistemul central de către statul membru de condamnare, fără întârzieri nejustificate.

(3)   În cazul în care un stat membru de condamnare are motive să creadă că datele pe care le-a înregistrat în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta:

(4)   În cazul în care un stat membru, altul decât statul membru de condamnare care a introdus datele, are motive să creadă că datele înregistrate în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta contactează fără întârzieri nejustificate autoritatea centrală din statul membru de condamnare.

Statul membru de condamnare:

(1)   Comisia adoptă cât mai curând posibil actele de punere în aplicare necesare pentru dezvoltarea și implementarea tehnică a ECRIS-TCN, în special acte privind:

(2)   Actele de punere în aplicare prevăzute la alineatul (1) se adoptă în conformitate cu procedura de examinare menționată la articolul 38 alineatul (2).

(1)   Eu-LISA este responsabilă pentru dezvoltarea ECRIS-TCN, în conformitate cu principiul protecției datelor începând cu momentul conceperii și în mod implicit. În plus, eu-LISA este responsabilă pentru gestionarea operațională a ECRIS-TCN. Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, în testare și în coordonarea generală a proiectului.

(2)   Eu-LISA este, de asemenea, responsabilă pentru dezvoltarea ulterioară și întreținerea aplicației de referință a ECRIS.

(3)   Eu-LISA proiectează arhitectura fizică a ECRIS-TCN, inclusiv specificațiile tehnice și dezvoltarea ulterioară în ceea ce privește sistemul central, punctul național central de acces și interfața software. Această proiectare se adoptă de către Consiliul de administrație al eu-LISA, sub rezerva unui aviz favorabil din partea Comisiei.

(4)   Eu-LISA dezvoltă și pune în aplicare ECRIS-TCN cât mai curând posibil după data intrării în vigoare a prezentului regulament și după adoptarea de către Comisie a actelor de punere în aplicare prevăzute la articolul 10.

(5)   Înainte de faza de proiectare și dezvoltare a ECRIS-TCN, Consiliul de administrație al eu-LISA constituie un consiliu de administrație al programului, alcătuit din zece membri.

Consiliul de administrație al programului este alcătuit din opt membri numiți de Consiliul de administrație, președintele grupului consultativ menționat la articolul 39 și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație sunt aleși numai din acele state membre care intră pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la ECRIS-TCN. Consiliul de administrație se asigură că membrii pe care îi numește în cadrul Consiliului de administrație al programului dispun de experiența și expertiza necesare în domeniul dezvoltării și al gestionării sistemelor informatice care sprijină autoritățile judiciare și pe cele responsabile de cazierele judiciare.

Eu-LISA participă la lucrările Consiliului de administrație al programului. În acest scop, reprezentanții eu-LISA participă la ședințele Consiliului de administrație al programului, pentru a raporta cu privire la lucrările referitoare la proiectarea și dezvoltarea ECRIS-TCN, precum și la orice alte lucrări și activități conexe.

Consiliul de administrație al programului se reunește cel puțin o dată la trei luni sau mai des, dacă este necesar. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a ECRIS-TCN și asigură consecvența dintre proiectele ECRIS-TCN de la nivel central și cele de la nivel național, precum și cu software-ul național de implementare a ECRIS. Consiliul de administrație al programului prezintă Consiliului de administrație al eu-LISA rapoarte scrise periodice, și cu frecvență lunară dacă este posibil, cu privire la evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.

(6)   Consiliul de administrație al programului își stabilește regulamentul de procedură, care include în special norme privind:

(7)   Președinția Consiliului de administrație al programului este asigurată de un stat membru pentru care instrumentele legislative care reglementează ECRIS și cele care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor IT la scară largă gestionate de eu-LISA au caracter pe deplin obligatoriu, în temeiul dreptului Uniunii.

(8)   Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de eu-LISA. Articolul 10 din Regulamentul de procedură al eu-LISA se aplică mutatis mutandis. Secretariatul Consiliului de administrație al programului este asigurat de către eu-LISA.

(9)   În cursul fazei de proiectare și dezvoltare, Grupul consultativ menționat la articolul 39 este alcătuit din managerii de proiect ai ECRIS-TCN de la nivel național și este prezidat de eu-LISA. În cursul fazei de proiectare și dezvoltare, Grupul consultativ se reunește în mod periodic, dacă este posibil cel puțin o dată pe lună, până la începerea funcționării ECRIS-TCN. După fiecare reuniune, Grupul consultativ prezintă un raport Consiliului de administrație al programului. Grupul consultativ pune la dispoziție expertiză tehnică necesară în sprijinul atribuțiilor care revin Consiliului de administrație al programului și monitorizează stadiul de pregătire al statelor membre.

(10)   Pentru a asigura în permanență confidențialitatea și integritatea datelor stocate în ECRIS-TCN, eu-LISA stabilește, în cooperare cu statele membre, măsurile tehnice și organizatorice adecvate, luând în considerare stadiul actual al tehnologiei, costurile punerii în aplicare și riscurile reprezentate de prelucrare.

(11)   Eu-LISA este responsabilă de următoarele sarcini legate de infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d):

(12)   Comisia este responsabilă de toate celelalte sarcini referitoare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d), în special:

(13)   Eu-LISA elaborează și întreține un mecanism și o serie de proceduri pentru efectuarea de controale de calitate privind datele stocate în ECRIS-TCN și prezintă periodic rapoarte statelor membre. Eu-LISA prezintă Comisiei rapoarte periodice cu privire la situațiile problematice întâmpinate și la statele membre vizate.

(14)   Gestionarea operațională a ECRIS-TCN cuprinde toate sarcinile necesare pentru a menține ECRIS-TCN operațional în conformitate cu prezentul regulament, în special lucrările de întreținere și perfecționările tehnice necesare pentru a se asigura funcționarea ECRIS-TCN la un nivel satisfăcător, în conformitate cu specificațiile tehnice.

(15)   Eu-LISA îndeplinește atribuții legate de furnizarea de formare privind utilizarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS.

(16)   Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene, prevăzut în Regulamentul Consiliului (CEE, Euratom, CECO) nr. 259/68 (17), eu-LISA aplică normele corespunzătoare privind secretul profesional sau alte obligații echivalente privind confidențialitatea tuturor angajaților care trebuie să lucreze cu datele înregistrate în sistemul central. Această obligație continuă să se aplice și după ce aceste persoane nu mai sunt funcționari sau angajați sau după încheierea activității lor.

(1)   Fiecare stat membru este responsabil de:

(2)   Fiecare stat membru asigură o formare profesională adecvată membrilor personalului din cadrul autorității sale centrale cu drept de acces la ECRIS-TCN, în special cu privire la normele de securitate și de protecție a datelor și la drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central.

(1)   În conformitate cu nomele aplicabile ale Uniunii în materie de protecție a datelor, fiecare stat membru se asigură că datele înregistrate în ECRIS-TCN sunt prelucrate legal și, în special, că:

(2)   Eu-LISA se asigură că ECRIS-TCN funcționează în conformitate cu prezentul regulament, cu actul delegat menționat la articolul 6 alineatul (2) și cu actele de punere în aplicare menționate la articolul 10, precum și în conformitate cu Regulamentul (UE) 2018/1725. În special, eu-LISA ia măsurile necesare pentru a asigura securitatea sistemului central și a infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), fără a aduce atingere responsabilităților fiecărui stat membru.

(3)   Eu-LISA informează, cât mai curând posibil, Parlamentul European, Consiliul și Comisia, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în conformitate cu alineatul (2) în vederea începerii funcționării sistemului ECRIS-TCN.

(4)   Comisia pune la dispoziția statelor membre și a publicului informațiile menționate la alineatul (3) prin intermediul unui site public de internet actualizat constant.

(1)   Eurojust are acces direct la ECRIS-TCN în scopul punerii în aplicare a articolului 17, precum și al îndeplinirii atribuțiilor sale statutare în temeiul articolului 2 din Regulamentul (UE) 2018/1727, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(2)   Europol are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul literelor (a)-(e) și al literei (h) de la articolul 4 alineatul (1) din Regulamentul (UE) 2016/794, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(3)   EPPO are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul articolului 4 din Regulamentul (UE) 2017/1939, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(4)   În urma obținerii unui rezultat pozitiv care indică statele membre care dețin informații privind cazierele judiciare ale unui resortisant al unei țări terțe, Eurojust, Europol și EPPO pot să utilizeze contactele lor cu autoritățile naționale ale statelor membre în cauză pentru a solicita informații cu privire la cazierele judiciare în condițiile prevăzute în actele lor de înființare.

(1)   În scopul unor procese penale, țările terțe și organizațiile internaționale pot adresa Eurojust cererile de informații pentru a afla dacă există state membre care dețin informații referitoare la cazierele judiciare ale unui resortisant al unei țări terțe. În acest scop, utilizează formularul standard prevăzut în anexa la prezentul regulament.

(2)   În cazul în care primește o cerere în temeiul alineatului (1), Eurojust utilizează ECRIS-TCN pentru a determina dacă există state membre care dețin informații privind cazierul judiciar al resortisantului respectiv al țării terțe.

(3)   În cazul în care există un rezultat pozitiv, Eurojust solicită acordul statului membru care deține informații privind cazierul judiciar al resortisantului respectiv al unei țări terțe pentru a informa țara terță sau organizația internațională cu privire la numele statului membru în cauză. În cazul în care statul membru în cauză este de acord, Eurojust informează țara terță sau organizația internațională cu privire la numele statului membru în cauză și informează țara terță sau organizația internațională despre modul în care poate introduce o cerere de extrase din cazierele judiciare în statul membru respectiv în conformitate cu procedurile aplicabile.

(4)   În cazul în care nu există un rezultat pozitiv sau în cazul în care Eurojust nu poate furniza un răspuns în conformitate cu alineatul (3) la cererile formulate în temeiul prezentului articol, acesta informează țara terță sau organizația internațională în cauză că a încheiat procedura, fără a furniza nicio indicație din care să rezulte dacă informațiile privind cazierul judiciar al persoanei în cauză sunt deținute de către vreunul dintre statele membre.

(1)   Eu-LISA ia măsurile necesare pentru a asigura securitatea ECRIS-TCN, fără a aduce atingere responsabilităților fiecărui stat membru, luând în considerare măsurile de securitate menționate la alineatul (3).

(2)   În ceea ce privește operarea ECRIS-TCN, eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (3), inclusiv adoptarea unui plan de securitate și a unui plan de asigurare a continuității activității și de redresare în caz de dezastru, și pentru a se asigura că, în caz de întrerupere, sistemele instalate pot fi restabilite.

(3)   Statele membre asigură securitatea datelor înaintea și în cursul transmiterii către punctul național central de acces, precum și înainte și în cursul primirii datelor de la acesta. În particular, fiecare stat membru are obligația:

(4)   Eu-LISA și statele membre cooperează pentru a asigura o abordare coerentă a securității datelor, pe baza unui proces de gestionare a riscurilor în materie de securitate, care să cuprindă întregul ECRIS-TCN.

(1)   Orice persoană sau orice stat membru care a suferit un prejudiciu material sau moral ca urmare a unei operațiuni de prelucrare ilicite sau a oricărui alt act incompatibil cu prezentul regulament are dreptul la despăgubire:

Statul membru care este responsabil pentru prejudiciul suferit, respectiv eu-LISA, este exonerat(ă) de responsabilitate, integral sau parțial, dacă dovedește că nu este responsabil(ă) pentru fapta care a provocat prejudiciul.

(2)   În cazul în care nerespectarea în orice mod, de către un stat membru, Eurojust, Europol sau EPPO, a obligațiilor care îi revin în virtutea prezentului regulament cauzează prejudicii ECRIS-TCN, respectivul stat membru, Eurojust, Europol sau, după caz, EPPO este responsabil pentru prejudicii, cu excepția cazului și în măsura în care eu-LISA sau un alt stat membru participant la ECRIS-TCN nu a luat măsurile necesare pentru a preveni producerea prejudiciului sau pentru a-i reduce efectele.

(3)   Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de legislația statului membru pârât. Acțiunile în despăgubiri împotriva eu-LISA, a Eurojust, a Europol sau a EPPO pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de actele de înființare ale acestora.

(1)   Fiecare autoritate centrală este considerată drept operator de date, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor, în ceea ce privește prelucrarea datelor cu caracter personal de către autoritatea centrală a statului membru respectiv în temeiul prezentului regulament.

(2)   Eu-LISA este considerată a fi persoană împuternicită de către operator în conformitate cu Regulamentul (UE) 2018/1725 în ceea ce privește datele cu caracter personal introduse în sistemul central de către statele membre.

(1)   Datele introduse în sistemul central sunt prelucrate doar în scopul identificării statelor membre care dețin informații privind cazierele judiciare ale resortisanților țărilor terțe.

(2)   Cu excepția personalului autorizat în mod corespunzător din cadrul Eurojust, al Europol sau al EPPO, care are acces la ECRIS-TCN în scopul reglementat prin prezentul regulament, accesul la ECRIS-TCN este rezervat în mod exclusiv personalului autorizat în mod corespunzător din cadrul autorităților centrale. Accesul este limitat la ceea ce este necesar pentru îndeplinirea sarcinilor în conformitate cu scopul prevăzut la alineatul (1) și la ceea ce este necesar și proporțional cu obiectivele urmărite.

(1)   Cererile resortisanților țărilor terțe referitoare la drepturile de acces la datele cu caracter personal, la rectificarea și ștergerea acestora și la restricționarea prelucrării datelor cu caracter personal, prevăzute de normele Uniunii în materie de protecție a datelor, pot fi adresate autorității centrale din oricare stat membru.

(2)   În cazul în care o cerere este adresată altui stat membru decât statul membru de condamnare, statul membru căruia i s-a adresat cererea o transmite statului membru de condamnare fără întârzieri nejustificate și, în orice caz, în termen de 10 zile lucrătoare de la primirea cererii. După primirea cererii, statul membru de condamnare:

(3)   În cazul în care datele înregistrate în ECRIS-TCN sunt incorecte sau au fost prelucrate în mod ilegal, statul membru de condamnare le rectifică sau le șterge în conformitate cu articolul 9. Statul membru de condamnare sau, după caz, statul membru căruia i s-a adresat cererea îi confirmă în scris și fără întârzieri nejustificate persoanei interesate că a luat măsuri pentru rectificarea sau ștergerea datelor referitoare la persoana respectivă. Statul membru de condamnare informează de asemenea, fără întârzieri nejustificate, orice alt stat membru care a primit informații privind condamnările obținute în urma efectuării unei interogări a ECRIS-TCN cu privire la acțiunile care au fost întreprinse.

(4)   În cazul în care statul membru de condamnare nu este de acord că datele înregistrate în ECRIS-TCN sunt incorecte sau că au fost prelucrate în mod ilegal, acesta emite o decizie administrativă sau judiciară prin care explică în scris persoanei interesate motivele pentru care nu este dispus să rectifice sau să șteargă datele care o privesc. Astfel de cazuri pot fi comunicate autorității naționale de supraveghere, dacă acest lucru este oportun.

(5)   Statul membru care a adoptat decizia în temeiul alineatului (4) comunică totodată persoanei interesate informații care detaliază demersurile pe care această persoană le poate întreprinde dacă găsește inacceptabilă explicația dată în temeiul alineatului (4). Aceste informații se referă inclusiv la modalitățile de a introduce o acțiune sau de a depune o plângere pe lângă autoritățile sau instanțele competente din statul membru sau la orice asistență, inclusiv din partea autorităților naționale de supraveghere, care este disponibilă în conformitate cu dreptul intern al respectivului stat membru.

(6)   Orice cerere formulată în temeiul alineatului (1) conține informațiile necesare pentru a identifica persoana în cauză. Aceste informații sunt folosite exclusiv pentru a permite exercitarea drepturilor prevăzute la alineatului (1) și sunt apoi șterse imediat.

(7)   În cazul în care se aplică alineatul (2), autoritatea centrală căreia îi este adresată cererea păstrează o înregistrare scrisă a unei astfel de cereri, a modului în care a fost soluționată și a autorității către care a fost transmisă. La solicitarea autorității naționale de supraveghere, autoritatea centrală îi pune acesteia la dispoziție, fără întârziere, respectiva înregistrare. Autoritatea centrală și autoritatea națională de supraveghere șterg astfel de înregistrări după trei ani de la crearea lor.

(1)   Autoritățile centrale cooperează reciproc în vederea asigurării respectării drepturilor prevăzute la articolul 25.

(2)   În fiecare stat membru, autoritatea națională de supraveghere oferă persoanei interesate, la cerere, informații privind modul de exercitare a dreptului său de a obține rectificarea sau ștergerea datelor care o privesc, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor.

(3)   În sensul prezentului articol, autoritatea națională de supraveghere a statului membru care a transmis datele și autoritatea națională de supraveghere din statul membru căruia i s-a adresat cererea cooperează între ele.

(1)   Fiecare stat membru se asigură că autoritățile naționale de supraveghere desemnate în temeiul normelor aplicabile ale Uniunii în materie de protecție a datelor monitorizează legalitatea prelucrării datelor cu caracter personal menționate la articolele 5 și 6 de către statul membru în cauză, inclusiv transmiterea acestora către și dinspre ECRIS-TCN.

(2)   Autoritatea națională de supraveghere asigură efectuarea unui audit al operațiunilor de prelucrare a datelor în bazele de date naționale ale cazierelor judiciare și dactiloscopice privind schimbul de date dintre respectivele sisteme și ECRIS-TCN în conformitate cu standardele internaționale de audit corespunzătoare cel puțin o dată la fiecare trei ani de la data începerii funcționării ECRIS-TCN.

(3)   Statele membre se asigură că autoritățile lor naționale de supraveghere au resurse suficiente pentru a îndeplini sarcinile care le-au fost încredințate în conformitate cu prezentul regulament.

(4)   Fiecare stat membru comunică toate informațiile solicitate de autoritățile naționale de supraveghere și, în special, le comunică acestora informații privind activitățile desfășurate în conformitate cu articolele 12, 13 și 19. Fiecare stat membru acordă autorităților naționale de supraveghere accesul la înregistrările sale în temeiul articolului 25 alineatul (7) și la fișierele sale de evidență în temeiul articolului 31 alineatul (6) și le permite în orice moment accesul la toate incintele sale aferente ECRIS-TCN.

(1)   Autoritatea Europeană pentru Protecția Datelor monitorizează îndeplinirea în conformitate cu prezentul regulament a activităților de prelucrare a datelor cu caracter personal desfășurate de eu-LISA cu privire la ECRIS-TCN.

(2)   Autoritatea Europeană pentru Protecția Datelor asigură efectuarea unui audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA, în conformitate cu standardele internaționale de audit corespunzătoare, cel puțin o dată la trei ani. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, eu-LISA și autorităților de supraveghere. Eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

(3)   Eu-LISA comunică informațiile cerute de către Autoritatea Europeană pentru Protecția Datelor, acordându-i acces la toate documentele și la fișierele de evidență prevăzute la articolul 31 și asigurându-i accesul la toate incintele sale, în orice moment.

(1)   Eu-LISA și autoritățile competente se asigură, în conformitate cu responsabilitățile lor respective, că se ține evidența tuturor operațiunilor de prelucrare din ECRIS-TCN, în conformitate cu alineatul (2), pentru a verifica admisibilitatea solicitărilor și a monitoriza integritatea și securitatea datelor și legalitatea prelucrării datelor, precum și în scopul automonitorizării.

(2)   Fișierul de evidență indică:

(3)   Fișierul de evidență a consultărilor și a informațiilor furnizate permite stabilirea motivelor care justifică operațiunile respective.

(4)   Fișierele de evidență sunt folosite doar pentru a monitoriza legalitatea prelucrării datelor și pentru a garanta integritatea și securitatea datelor. Doar fișierele de evidență care conțin date fără caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 36. Aceste fișiere de evidență sunt protejate, prin măsuri adecvate, împotriva accesului neautorizat și sunt șterse după o perioadă de trei ani, în cazul în care nu mai sunt necesare pentru proceduri de monitorizare deja inițiate.

(5)   La cerere, eu-LISA pune la dispoziția autorităților centrale fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

(6)   Autoritățile naționale de supraveghere competente care sunt responsabile de verificarea admisibilității cererii și de monitorizarea legalității prelucrării datelor, precum și de integritatea și securitatea datelor au acces la fișierele de evidență, la cerere, în scopul îndeplinirii atribuțiilor care le revin. La cerere, autoritățile centrale pun la dispoziția autorităților naționale de supraveghere competente fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

(1)   Personalul autorizat în mod corespunzător al eu-LISA, autoritățile competente și Comisia au acces la datele prelucrate în cadrul ECRIS-TCN exclusiv în scopul elaborării de rapoarte și statistici, fără a permite identificarea persoanelor.

(2)   În sensul alineatului (1), eu-LISA întocmește, pune în aplicare și găzduiește în propriile sedii tehnice un registru central care conține datele menționate la alineatul (1) și care, fără a permite identificarea persoanelor, ar face posibilă în schimb elaborarea unor rapoarte și statistici configurabile. Accesul la registrul central se realizează sub forma unui acces securizat, cu controlul accesului și prin profiluri de utilizator specifice, exclusiv în scopul elaborării de rapoarte și statistici.

(3)   Procedurile instituite de eu-LISA pentru a monitoriza funcționarea ECRIS-TCN menționate la articolul 36, precum și aplicația de referință a ECRIS includ posibilitatea de a elabora statistici periodice în scopuri de monitorizare.

În fiecare lună, eu-LISA transmite Comisiei statistici referitoare la înregistrarea, stocarea și schimbul de informații extrase din cazierele judiciare prin intermediul ECRIS-TCN și al aplicației de referință a ECRIS. Eu-LISA se asigură că nu este posibilă identificarea individuală pe baza acestor statistici. La cererea Comisiei, eu-LISA pune la dispoziția acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament.

(4)   Statele membre pun la dispoziția eu-LISA statisticile necesare pentru ca aceasta să-și îndeplinească obligațiile prevăzute la prezentul articol. Acestea pun la dispoziția Comisiei statistici cu privire la numărul resortisanților țărilor terțe condamnați, precum și la numărul de condamnări ale resortisanților țărilor terțe pe teritoriul lor.

(1)   Costurile aferente instituirii și operării sistemului central, infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), interfeței software și aplicației de referință a ECRIS sunt suportate din bugetul general al Uniunii.

(2)   Costurile conectării Eurojust, a Europol și a EPPO la ECRIS-TCN sunt suportate din bugetele proprii ale acestora.

(3)   Alte costuri sunt suportate de statele membre, în special costurile generate de conectarea registrelor naționale de caziere judiciare existente, a bazelor de date dactiloscopice și a autorităților centrale la ECRIS-TCN, precum și costurile aferente găzduirii aplicației de referință a ECRIS.

(1)   Fiecare stat membru notifică eu-LISA autoritatea sa centrală sau autoritățile care au acces în ceea ce privește introducerea, rectificarea, ștergerea, consultarea datelor sau efectuarea de căutări în date, precum și orice modificări în acest sens.

(2)   Eu-LISA asigură publicarea listei autorităților centrale, astfel cum au fost notificate de statele membre, atât în Jurnalul Oficial al Uniunii Europene cât și pe site-ul său de internet. Atunci când primește o notificare privind o modificare a unei autorități centrale a unui stat membru, eu-LISA actualizează lista fără întârzieri nejustificate.

(1)   De îndată ce Comisia constată că următoarele condiții au fost îndeplinite, stabilește data de la care statele membre încep să introducă datele menționate la articolul 5 în ECRIS-TCN:

(2)   După ce stabilește data de începere a perioadei de introducere a datelor în conformitate cu alineatul (1), Comisia comunică respectiva dată statelor membre. În termen de două luni de la data respectivă, statele membre introduc datele menționate la articolul 5 în ECRIS-TCN, ținând seama de articolul 41 alineatul (2).

(3)   După încheierea perioadei menționate la alineatul (2), eu-LISA efectuează un test final al ECRIS-TCN, în cooperare cu statele membre.

(4)   Atunci când testul menționat la alineatul (3) este finalizat cu succes, iar eu-LISA consideră că ECRIS-TCN este gata pentru începerea funcționării, aceasta notifică Comisia. Comisia informează Parlamentul European și Consiliul cu privire la rezultatele testului și decide data de la care ECRIS-TCN urmează să își înceapă funcționarea.

(5)   Decizia Comisiei cu privire la data începerii funcționării ECRIS-TCN, astfel cum este menționată la alineatul (4), se publică în Jurnalul Oficial al Uniunii Europene.

(6)   Statele membre încep să utilizeze ECRIS-TCN de la data stabilită de Comisie în conformitate cu alineatul (4).

(7)   La luarea deciziilor prevăzute la prezentul articol, Comisia poate să precizeze date diferite pentru introducerea în ECRIS-TCN a datelor alfanumerice și a datelor dactiloscopice, astfel cum sunt menționate la articolul 5, precum și pentru demararea operațiunilor legate de respectivele categorii diferite de date.

(1)   Eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea ECRIS-TCN din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea ECRIS-TCN și a aplicației de referință a ECRIS din perspectiva obiectivelor legate de rezultatele tehnice, eficacitatea costurilor, securitate și calitatea serviciilor.

(2)   Pentru a asigura monitorizarea funcționării ECRIS-TCN și a întreținerii tehnice, eu-LISA are acces la informațiile necesare legate de operațiunile de prelucrare a datelor efectuate în cadrul ECRIS-TCN și al aplicației de referință a ECRIS.

(3)   Până la 12 decembrie 2019 și, ulterior, la fiecare șase luni în etapele de proiectare și dezvoltare, eu-LISA prezintă Parlamentului European și Consiliului un raport cu privire la situația curentă a dezvoltării ECRIS-TCN și a aplicației de referință a ECRIS.

(4)   Raportul menționat la alineatul (3) include o imagine de ansamblu a costurilor și a progreselor curente ale proiectului, o evaluare a impactului financiar, precum și informații cu privire la orice problemă tehnică și la riscurile care ar putea avea un impact asupra costurilor totale ale ECRIS-TCN care trebuie suportate de bugetul general al Uniunii, în conformitate cu articolul 33.

(5)   În cazul unor întârzieri substanțiale în procesul de dezvoltare, eu-LISA informează Parlamentul European și Consiliul cât mai curând posibil cu privire la motivele acestor întârzieri, precum și cu privire la implicațiile financiare și temporale ale acestora.

(6)   După încheierea fazei de dezvoltare a ECRIS-TCN și a finalizării aplicației de referință a ECRIS, eu-LISA prezintă Parlamentului European și Consiliului un raport în care se explică modul în care au fost realizate obiectivele, în special cele legate de planificare și costuri, și în care se justifică eventualele abateri.

(7)   În cazul unei actualizări tehnice a ECRIS-TCN, care ar putea conduce la costuri substanțiale, eu-LISA informează Parlamentul European și Consiliul.

(8)   După doi ani de la începerea funcționării ECRIS-TCN și, ulterior, în fiecare an, eu-LISA prezintă Comisiei un raport privind funcționarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS, inclusiv în ceea ce privește securitatea acestora, în special pe baza datelor statistice privind funcționarea și utilizarea ECRIS-TCN și privind schimbul de informații extrase din cazierele judiciare prin intermediul aplicației de referință a ECRIS.

(9)   După patru ani de la începerea funcționării ECRIS-TCN și, ulterior, la fiecare patru ani, Comisia realizează o evaluare globală a ECRIS-TCN și a aplicației de referință a ECRIS. Raportul de evaluare globală întocmit pe această bază include o evaluare a aplicării prezentului regulament și o examinare a rezultatelor obținute în raport cu obiectivele stabilite și impactul asupra drepturilor fundamentale. Raportul include, de asemenea, o evaluare pentru a stabili dacă raționamentul care stă la baza operării ECRIS-TCN este în continuare valabil, a caracterului adecvat al utilizării datelor biometrice pentru ECRIS-TCN, a securității ECRIS-TCN și a oricăror implicații în materie de securitate asupra operațiunilor viitoare. Evaluarea include orice recomandare necesară. Comisia transmite raportul Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.

(10)   În plus, prima evaluare globală, astfel cum este menționată la alineatul (9), include o evaluare a:

Evaluarea poate fi însoțită, dacă este cazul, de propuneri legislative. Evaluările globale ulterioare pot include o evaluare a unuia sau a tuturor acestor aspecte.

(11)   Statele membre, Eurojust, Europol și EPPO transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatele (3), (8) și (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(12)   Atunci când este cazul, autoritățile de supraveghere transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatul (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(13)   eu-LISA transmite Comisiei informațiile necesare pentru realizarea evaluărilor globale menționate la alineatul (9).

(1)   Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)   Competența de a adopta acte delegate menționată la articolul 6 alineatul (2) se conferă Comisiei pe o perioadă nedeterminată de la 11 iunie 2019.

(3)   Delegarea de competențe menționată la articolul 6 alineatul (2) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)   Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)   De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)   Un act delegat adoptat în temeiul articolului 6 alineatul (2) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

(1)   Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)   Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

În cazul în care comitetul nu emite niciun aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.

(1)   Statele membre iau măsurile necesare pentru a se conforma prezentului regulament cât mai curând posibil, pentru a asigura buna funcționare a ECRIS-TCN.

(2)   Pentru condamnări pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), autoritățile centrale creează fișiere individuale de date în sistemul central după cum urmează:

Acest formular, disponibil la adresa www.eurojust.europa.eu în toate cele 24 de limbi oficiale ale instituțiilor Uniunii, ar trebui transmis, în una dintre aceste limbi, în atenția ECRIS-TCN@eurojust.europa.eu

Statul solicitant sau organizația internațională solicitantă:

Numele statului sau al organizației internaționale:

Autoritatea care depune cererea:

Reprezentată de (numele persoanei):

Titlu:

Adresă:

Număr de telefon:

Adresa de e-mail:

Procese penale pentru care sunt solicitate informațiile:

Numărul intern de referință:

Autoritatea competentă:

Tipul de infracțiuni în curs de investigare [vă rugăm să menționați articolul (articolele) relevant(e) din Codul penal]:

Alte informații relevante (de exemplu, urgența cererii):

Informații privind identitatea persoanei care deține cetățenia unei țări terțe în cazul căreia sunt solicitate informații privind statul membru de condamnare:

NB: vă rugăm să furnizați cât mai multe informații posibile.

Numele (de familie):

Prenumele:

Data nașterii:

Locul nașterii (localitatea și țara):

Cetățenia sau cetățeniile:

Genul:

Numele anterior (anterioare), dacă este cazul:

Numele părinților:

Numărul de identificare:

Tipul și numărul documentului (documentelor) de identificare al(e) persoanei:

Autoritatea emitentă a documentului (documentelor):

Pseudonimul sau numele de împrumut:

În cazul în care amprentele digitale sunt disponibile, vă rugăm să le furnizați.

În cazul mai multor persoane, vă rugăm să le indicați separat

O listă derulantă ar permite adăugarea unor subiecte suplimentare

Locul

Data

Semnătura și ștampila (în versiune electronică):

(1)   Prezentul regulament, împreună cu Regulamentul (UE) 2019/818 al Parlamentului European și al Consiliului (34), stabilește un cadru pentru a asigura interoperabilitatea dintre Sistemul de intrare/ieșire (EES), Sistemul de informații privind vizele (VIS), Sistemul european de informații și de autorizare privind călătoriile (ETIAS), Eurodac, Sistemul de informații Schengen (SIS) și Sistemul european de informații cu privire la cazierele judiciare ale resortisanților țărilor terțe (ECRIS-TCN).

(2)   Cadrul include următoarele componente de interoperabilitate:

(3)   Prezentul regulament cuprinde, de asemenea, dispoziții privind cerințele de calitate a datelor, formatul universal pentru mesaje (UMF), registrul central de raportare și statistici (CRRS) și responsabilitățile statelor membre și ale Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) în ceea ce privește conceperea, dezvoltarea și funcționarea componentelor de interoperabilitate.

(4)   Prezentul regulament adaptează totodată procedurile și condițiile în care autoritățile desemnate și Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) au acces la EES, VIS, ETIAS și Eurodac în scopul prevenirii, depistării sau investigării infracțiunilor de terorism sau a altor infracțiuni grave.

(5)   Prezentul regulament stabilește, de asemenea, un cadru pentru verificarea identității persoanelor și pentru identificarea persoanelor.

(1)   Prin asigurarea interoperabilității, prezentul regulament are următoarele obiective:

(2)   Obiectivele menționate la alineatul (1) sunt realizate prin:

(1)   Prezentul regulament se aplică EES, VIS, ETIAS și SIS.

(2)   Prezentul regulament se aplică persoanelor ale căror date cu caracter personal pot fi prelucrate în sistemele de informații ale UE la care se face referire la alineatul (1) din prezentul articol și ale căror date sunt colectate în scopurile definite la articolele 1 și 2 din Regulamentul (CE) nr. 767/2008, la articolul 1 din Regulamentul (UE) 2017/2226, la articolele 1 și 4 din Regulamentul (UE) 2018/1240, la articolul 1 din Regulamentul (UE) 2018/1860 și la articolul 1 din Regulamentul (UE) 2018/1861.

(1)   Se instituie un portal european de căutare (ESP) cu scopul de a facilita accesul rapid, neîntrerupt, eficient, sistematic și controlat al autorităților statelor membre și al agențiilor Uniunii la sistemele de informații ale UE, la datele Europol și la bazele de date ale Interpol pentru îndeplinirea sarcinilor care le revin și în conformitate cu drepturile de acces de care beneficiază și cu obiectivele și scopurile EES, VIS, ETIAS, Eurodac, SIS și ECRIS-TCN.

(2)   ESP este alcătuit din următoarele componente:

(3)   eu-LISA dezvoltă ESP și asigură gestionarea tehnică a acestuia.

(1)   Utilizarea ESP este rezervată autorităților statelor membre și agențiilor Uniunii care au acces la cel puțin unul dintre sistemele de informații ale UE, în conformitate cu instrumentele juridice care reglementează aceste sisteme de informații ale UE, la CIR și la MID, în conformitate cu prezentul regulament, la datele Europol, în conformitate cu Regulamentul (UE) 2016/794, sau la bazele de date ale Interpol în conformitate cu dreptul Uniunii sau cu dreptul intern care reglementează un astfel de acces.

Respectivele autorități ale statelor membre și agenții ale Uniunii pot utiliza ESP și datele furnizate de acesta exclusiv pentru obiectivele și scopurile prevăzute de instrumentele juridice care reglementează respectivele sisteme de informații ale UE, de Regulamentul (UE) 2016/794 și de prezentul regulament.

(2)   Autoritățile statelor membre și agențiile Uniunii menționate la alineatul (1) utilizează ESP pentru a căuta date referitoare la persoane sau la documentele de călătorie ale acestora în sistemele centrale ale EES, VIS și ETIAS, în conformitate cu drepturile de acces de care beneficiază în temeiul instrumentelor juridice care reglementează aceste sisteme de informații ale UE și în temeiul dreptului intern. De asemenea, acestea utilizează ESP pentru a lansa interogări în CIR în conformitate cu drepturile de acces de care beneficiază în temeiul prezentului regulament, în scopurile menționate la articolele 20, 21 și 22.

(3)   Autoritățile statelor membre menționate la alineatul (1) pot utiliza ESP pentru a căuta date referitoare la persoane sau la documentele de călătorie ale acestora în SIS central menționat în Regulamentul (UE) 2018/1860 și în Regulamentul (UE) 2018/1861.

(4)   Atunci când dreptul Uniunii prevede acest lucru, agențiile Uniunii menționate la alineatul (1) utilizează ESP pentru a căuta date referitoare la persoane sau la documentele de călătorie ale acestora în SIS central.

(5)   Autoritățile statelor membre și agențiile Uniunii menționate la alineatul (1) pot utiliza ESP pentru a căuta date referitoare la documente de călătorie în bazele de date ale Interpol, atunci când dreptul intern și dreptul Uniunii prevăd acest lucru și în conformitate cu drepturile de acces de care beneficiază în temeiul dreptului intern și al Uniunii.

(1)   Pentru a facilita utilizarea ESP, în cooperare cu statele membre, eu-LISA creează un profil bazat pe fiecare categorie de utilizator ESP și pe scopul interogărilor, în conformitate cu detaliile tehnice și cu drepturile de acces menționate la alineatul (2). Fiecare profil cuprinde, în conformitate cu dreptul Uniunii și dreptul intern următoarele informații:

(2)   Comisia adoptă acte de punere în aplicare pentru a specifica detaliile tehnice ale profilurilor menționate la alineatul (1), în conformitate cu drepturile de acces ale utilizatorilor ESP în temeiul instrumentelor juridice care reglementează sistemele de informații ale UE și în temeiul dreptului intern. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(3)   Profilurile menționate la alineatul (1) sunt revizuite cu regularitate de către eu-LISA în cooperare cu statele membre, cel puțin o dată pe an, și, dacă este necesar, sunt actualizate.

(1)   Utilizatorii ESP lansează o interogare prin transmiterea de date alfanumerice sau biometrice către ESP. În cazul în care a fost lansată o interogare, ESP va interoga EES, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN și CIR, datele Europol și bazele de date ale Interpol, simultan, folosind datele transmise de utilizatorul ESP și în funcție de profilul de utilizator.

(2)   Categoriile de date folosite pentru a lansa o interogare prin intermediul ESP corespund categoriilor de date referitoare la persoane sau documente de călătorie care pot fi utilizate pentru a interoga diferitele sisteme de informații ale UE, datele Europol și bazele de date ale Interpol în conformitate cu instrumentele juridice care le reglementează.

(3)   În cooperare cu statele membre, eu-LISA implementează pentru ESP un document de control al interfeței pe baza UMF menționat la articolul 38.

(4)   Atunci când un utilizator ESP lansează o interogare, EES, ETIAS, VIS, SIS, Eurodac, ECRIS-TCN, CIR și MID, datele Europol și bazele de date ale Interpol furnizează în răspunsul la interogare datele pe care le conțin.

Fără a aduce atingere articolului 20, răspunsul furnizat de ESP indică sistemul de informații al UE sau baza de date de unde provin datele.

ESP nu furnizează nicio informație referitoare la datele din sistemele de informații ale UE, datele Europol și bazele de date ale Interpol la care utilizatorul nu are acces în temeiul dreptului Uniunii și al dreptului intern aplicabil.

(5)   Toate interogările în bazele de date ale Interpol lansate prin intermediul ESP se efectuează în așa mod încât nicio informație să nu fie dezvăluită proprietarului semnalării Interpol.

(6)   ESP furnizează răspunsuri utilizatorului de îndată ce sunt disponibile date din unul dintre sistemele de informații ale UE, din datele Europol și din bazele de date ale Interpol. Răspunsurile respective conțin numai informațiile la care acesta are acces în temeiul dreptului Uniunii și al dreptului intern.

(7)   Comisia adoptă un act de punere în aplicare pentru a preciza procedura tehnică pentru interogarea de către ESP a sistemelor de informații ale UE, a datelor Europol și a bazelor de date ale Interpol și formatul răspunsurilor ESP. Actul respectiv de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(1)   Fără a aduce atingere articolului 46 din Regulamentul (UE) 2017/2226, articolului 34 din Regulamentul (CE) nr. 767/2008, articolului 69 din Regulamentul (UE) 2018/1240 și articolelor 12 și 18 din Regulamentul (UE) 2018/1861, eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor din cadrul ESP. În aceste înregistrări sunt incluse următoarele informații:

(2)   Fiecare stat membru păstrează înregistrări ale interogărilor efectuate de autoritățile sale și de personalul acestora autorizat în mod corespunzător să utilizeze ESP. Fiecare agenție a Uniunii păstrează înregistrări ale interogărilor efectuate de personalul său autorizat în mod corespunzător.

(3)   Înregistrările menționate la alineatele (1) și (2) pot fi folosite numai pentru a se monitoriza protecția datelor, inclusiv pentru a se verifica admisibilitatea unei interogări și legalitatea prelucrării datelor, precum și pentru a se asigura securitatea și integritatea datelor. Aceste înregistrări sunt protejate prin măsuri corespunzătoare împotriva accesului neautorizat și sunt șterse după o perioadă de un an de la data la care au fost create. Dacă, cu toate acestea, înregistrările sunt necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs, acestea se șterg odată ce nu mai este nevoie de aceste înregistrări pentru procedurile de monitorizare.

(1)   În cazul în care, din cauza unei disfuncționalități a ESP, este imposibil din punct de vedere tehnic să se utilizeze ESP pentru a lansa o interogare în unul sau mai multe dintre sistemele de informații ale UE sau în CIR, utilizatorii ESP primesc în mod automat o notificare în acest sens din partea eu-LISA.

(2)   În cazul în care, din cauza unei disfuncționalități a infrastructurii naționale dintr-un stat membru, este imposibil din punct de vedere tehnic să se utilizeze ESP pentru a lansa o interogare în unul sau mai multe dintre sistemele de informații ale UE sau în CIR, statul membru respectiv notifică eu-LISA și Comisia în mod automat.

(3)   În cazurile menționate la alineatele (1) și (2) din prezentul articol și până la remedierea problemei tehnice, obligația menționată la articolul 7 alineatele (2) și (4) nu se aplică, iar statele membre au acces la sistemele de informații ale UE sau direct la CIR atunci când acest lucru este impus în temeiul dreptului Uniunii sau dreptului intern.

(4)   În cazul în care, din cauza unei disfuncționalități a infrastructurii unei agenții a Uniunii, este imposibil din punct de vedere tehnic să se utilizeze ESP pentru a lansa o interogare într-unul sau mai multe dintre sistemele de informații ale Uniunii sau în CIR, agenția respectivă notifică eu-LISA și Comisia în mod automat.

(1)   Pentru a sprijini CIR și MID și obiectivele EES, VIS, Eurodac, SIS și ECRIS-TCN, se instituie un serviciu comun de comparare a datelor biometrice (BMS comun), care stochează șabloane biometrice obținute pe baza datelor biometrice menționate la articolul 13 care sunt stocate în CIR și în SIS și permite efectuarea de interogări folosind date biometrice în mai multe sisteme de informații ale UE.

(2)   BMS comun este alcătuit din următoarele componente:

(3)   eu-LISA dezvoltă BMS comun și asigură gestionarea tehnică a acestuia.

(1)   În BMS comun se stochează șabloane biometrice pe care acesta le obține din următoarele date biometrice:

Șabloanele biometrice se stochează în BMS comun într-o formă separată în mod logic în funcție de sistemul de informații din care provin datele.

(2)   Pentru fiecare set de date menționate la alineatul (1), BMS comun include în fiecare șablon biometric o trimitere la sistemele de informații ale UE în care sunt stocate datele biometrice corespondente și o trimitere la înregistrările efective din sistemele de informații ale UE.

(3)   Șabloanele biometrice se introduc în BMS comun numai în urma unei verificări automatizate a calității datelor biometrice adăugate într-unul din sistemele de informații ale UE, efectuate de BMS comun pentru a se asigura îndeplinirea unui standard minim de calitate a datelor.

(4)   Stocarea datelor menționate la alineatul (1) respectă standardele de calitate prevăzute la articolul 37 alineatul (2).

(5)   Prin intermediul unui act de punere în aplicare, Comisia stabilește cerințele de performanță pentru BMS comun și modalitățile practice de monitorizare a performanței acestuia, pentru a se asigura că eficacitatea căutărilor biometrice respectă procedurile urgente, cum ar fi verificările la frontiere și identificările. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(1)   Fără a aduce atingere articolului 46 din Regulamentul (UE) 2017/2226, articolului 34 din Regulamentul (CE) nr. 767/2008 și articolelor 12 și 18 din Regulamentul (UE) 2018/1861, eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor din cadrul BMS comun. În aceste înregistrări sunt incluse următoarele informații:

(2)   Fiecare stat membru păstrează înregistrări ale interogărilor efectuate de autoritățile sale și de personalul acestora autorizat în mod corespunzător să utilizeze BMS comun. Fiecare agenție a Uniunii păstrează înregistrări ale înregistrărilor efectuate de personalul său autorizat în mod corespunzător.

(3)   Înregistrările menționate la alineatele (1) și (2) pot fi folosite numai pentru a se monitoriza protecția datelor, inclusiv pentru a se verifica admisibilitatea unei interogări și legalitatea prelucrării datelor, precum și pentru a se asigura securitatea și integritatea datelor. Aceste înregistrări sunt protejate prin măsuri corespunzătoare împotriva accesului neautorizat și sunt șterse după o perioadă de un an de la data la care au fost create. Totuși, dacă înregistrările sunt necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs, acestea se șterg odată ce nu mai este nevoie de aceste înregistrări pentru procedurile de monitorizare.

(1)   Se instituie un registru comun de date de identitate (CIR), în care se creează un dosar individual pentru fiecare persoană care este înregistrată în EES, VIS, ETIAS, Eurodac sau ECRIS-TCN, ce conține datele menționate la articolul 18, în scopul de a facilita și a asista procesul de identificare corectă a persoanelor înregistrate în EES, VIS, ETIAS, Eurodac și [ECRIS-TCN], în conformitate cu articolul 20, de a sprijini funcționarea MID, în conformitate cu articolul 21, și de a facilita și simplifica accesul autorităților desemnate și al Europol la EES, VIS, ETIAS și Eurodac, atunci când acest lucru este necesar pentru prevenirea, depistarea sau investigarea infracțiunilor de terorism sau a altor infracțiuni grave în conformitate cu articolul 22.

(2)   CIR este alcătuit din următoarele componente:

(3)   eu-LISA dezvoltă CIR și asigură gestionarea tehnică a acestuia.

(4)   În cazul în care, din cauza unei disfuncționalități a CIR, este imposibil din punct de vedere tehnic să se interogheze CIR în scopul identificării unei persoane în temeiul articolului 20, al detectării unor identități multiple în temeiul articolului 21 sau al prevenirii, depistării ori investigării infracțiunilor de terorism sau a altor infracțiuni grave în temeiul articolului 22, utilizatorii CIR sunt notificați în mod automat de către eu-LISA.

(5)   În cooperare cu statele membre, eu-LISA implementează pentru CIR un document de control al interfeței pe baza UMF menționat la articolul 38.

(1)   CIR stochează următoarele date, separate în mod logic, în funcție de sistemul de informații din care provin datele:

(2)   Pentru fiecare set de date menționate la alineatul (1), CIR include o trimitere la sistemele de informații ale UE din care provin datele.

(3)   Autoritățile care accesează CIR fac acest lucru în conformitate cu drepturile de acces de care beneficiază în temeiul instrumentelor juridice care reglementează sistemele de informații ale UE și în temeiul dreptului intern și în conformitate cu drepturile de acces de care beneficiază în temeiul prezentului regulament în scopurile menționate la articolele 20, 21 și 22.

(4)   Pentru fiecare set de date menționate la alineatul (1), CIR include o trimitere la înregistrarea efectivă în sistemele de informații ale UE din care provin datele.

(5)   Stocarea datelor menționate la alineatul (1) respectă standardele de calitate prevăzute la articolul 37 alineatul (2).

(1)   În cazul în care se adaugă, se modifică sau se elimină date din EES, VIS și ETIAS, datele menționate la articolul 18 stocate în dosarul individual din CIR se adăugă, se modifică sau se elimină în mod automat.

(2)   În cazul în care se creează o conexiune albă sau roșie în MID, în conformitate cu articolul 32 sau 33, între datele provenite din două sau mai multe dintre sistemele de informații ale UE care alcătuiesc CIR, în loc să se creeze un nou dosar individual, CIR adaugă datele noi în dosarul individual al datelor conexate.

(1)   Interogările CIR se efectuează de către o autoritate de poliție, în conformitate cu alineatele (2) și (5), numai în următoarele circumstanțe:

Astfel de interogări nu sunt permise în cazul minorilor cu vârsta mai mică de 12 ani, cu excepția cazului în care interogarea este în interesul superior al copilului.

(2)   În cazul în care survine una dintre circumstanțele enumerate la alineatul (1) și o autoritate de poliție are competențe în acest sens în temeiul unor măsuri legislative naționale, astfel cum se menționează la alineatul (5), aceasta poate, exclusiv în scopul identificării unei persoane, să lanseze o interogare în CIR folosind datele biometrice ale persoanei respective, preluate în timp real în cursul unui control de identitate, cu condiția ca această procedură să fie inițiată în prezența persoanei respective.

(3)   În cazul în care, în urma interogării, reiese că în CIR sunt stocate date referitoare la persoana respectivă, autoritatea de poliție are acces să consulte datele menționate la articolul 18 alineatul (1).

În cazul în care datele biometrice ale persoanei respective nu pot fi utilizate sau interogarea lansată folosind acele date nu a dat rezultate, se lansează o interogare cu datele de identitate ale persoanei, în combinație cu datele din documentul de călătorie sau cu datele de identitate pe care le furnizează persoana respectivă.

(4)   În cazul în care o autoritate de poliție are competențe în acest sens în temeiul unor măsuri legislative naționale, astfel cum se prevede la alineatul (6), aceasta poate, în cazul unei catastrofe naturale, al unui accident sau al unui atentat terorist și exclusiv în scopul identificării persoanelor necunoscute care nu sunt în măsură să se legitimeze sau a rămășițelor umane neidentificate, să lanseze o interogare în CIR folosind datele biometrice ale persoanelor respective.

(5)   Statele membre care doresc să facă uz de posibilitatea prevăzută la alineatul (2) adoptă în acest sens măsuri legislative naționale. Cu această ocazie, statele membre iau în considerare necesitatea de a evita orice discriminare împotriva resortisanților țărilor terțe. Aceste măsuri legislative precizează scopurile precise ale identificării din cele menționate la articolul 2 alineatul (1) literele (b) și (c). Statele membre desemnează autoritățile de poliție competente și stabilesc procedurile, condițiile și criteriile aferente acestor controale.

(6)   Statele membre care doresc să facă uz de posibilitatea prevăzută la alineatul (4) adoptă măsuri legislative naționale de stabilire a procedurilor, condițiilor și criteriilor.

(1)   În cazul în care o interogare în CIR are ca rezultat o conexiune galbenă, în conformitate cu articolul 28 alineatul (4), autoritatea responsabilă de verificarea manuală a identităților diferite în conformitate cu articolul 29 are acces, exclusiv în scopul verificării respective, la datele menționate la articolul 18 alineatele (1) și (2) stocate în CIR conexate printr-o conexiune galbenă.

(2)   În cazul în care o interogare în CIR are ca rezultat o conexiune roșie, în conformitate cu articolul 32, autoritățile menționate la articolul 26 alineatul (2) au acces, exclusiv în scopul combaterii fraudei de identitate, la datele menționate la articolul 18 alineatele (1) și (2) stocate în CIR conexate printr-o conexiune roșie.

(1)   În cazuri specifice, când există motive întemeiate să se creadă că o consultare a sistemelor de informații ale UE va contribui la prevenirea, depistarea sau anchetarea infracțiunilor de terorism sau a altor infracțiuni grave, în special în cazul în care există o suspiciune întemeiată că suspectul, făptuitorul sau victima unei infracțiuni de terorism sau a altei infracțiuni grave este o persoană ale cărei date sunt stocate în EES, VIS sau ETIAS, autoritățile desemnate și Europol pot consulta CIR pentru a afla dacă datele unei anumite persoane sunt prezente în EES, VIS și ETIAS.

(2)   În cazul în care, ca răspuns la o interogare, CIR indică faptul că există date privind persoana respectivă în EES, VIS sau ETIAS, CIR pune la dispoziția autorităților desemnate și a Europol un răspuns sub forma unei trimiteri, astfel cum se menționează la articolul 18 alineatul (2), indicând în care dintre sistemele de informații ale UE există datele între care s-a stabilit o concordanță. CIR răspunde de așa manieră încât securitatea datelor să nu fie compromisă.

Răspunsul care indică faptul că există date referitoare la persoana respectivă în oricare dintre sistemele de informații ale UE menționate în alineatul (1) poate fi utilizat numai în scopul de a depune o cerere de acces integral, conform condițiilor și procedurilor prevăzute de respectivele instrumente juridice care reglementează un astfel de acces.

În cazul unei concordanțe sau al concordanțelor multiple, autoritatea desemnată sau Europol solicită accesul integral la cel puțin unul dintre sistemele informatice la care a fost generată o concordanță.

În cazul în care, în mod excepțional, nu se solicită acest acces complet, autoritățile desemnate înregistrează motivele pentru nesolicitare, care trebuie să fie ușor de identificat în dosarul național. Europol înregistrează motivele în dosarul corespunzător.

(3)   Accesul deplin la datele conținute în EES, VIS sau ETIAS în scopul prevenirii, depistării sau investigării infracțiunilor cu caracter terorist sau a altor infracțiuni grave rămâne supus condițiilor și procedurilor prevăzute în instrumentele juridice respective care reglementează acest acces.

(1)   Datele menționate la articolul 18 alineatele (1), (2) și (4) se elimină din CIR în mod automat, în conformitate cu dispozițiile privind păstrarea datelor din Regulamentele (UE) 2017/2226, (CE) nr. 767/2008 și, respectiv, (UE) 2018/1240.

(2)   Dosarul individual este stocat în CIR numai atât timp cât datele corespondente sunt stocate cel puțin într-unul din sistemele de informații ale UE ale căror date sunt incluse în CIR. Crearea unei conexiuni nu afectează durata de păstrare a fiecărui element al datelor conexate.

(1)   Fără a aduce atingere articolului 46 din Regulamentul (UE) 2017/2226, articolului 34 din Regulamentul (CE) nr. 767/2008 și articolului 69 din Regulamentul (UE) 2018/1240, eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor efectuate în CIR, în conformitate cu alineatele (2), (3) și (4) din prezentul articol.

(2)   eu-LISA păstrează înregistrările tuturor operațiunilor de prelucrare a datelor efectuate în CIR în temeiul articolului 20. În aceste înregistrări sunt incluse următoarele informații:

(3)   eu-LISA păstrează înregistrările tuturor operațiunilor de prelucrare a datelor efectuate în CIR în temeiul articolului 21. În aceste înregistrări sunt incluse următoarele informații:

(4)   eu-LISA păstrează înregistrările tuturor operațiunilor de prelucrare a datelor efectuate în CIR în temeiul articolului 22. În aceste înregistrări sunt incluse următoarele informații:

Înregistrările acestor accesări sunt verificate periodic de către autoritatea de supraveghere competentă, în conformitate cu articolul 41 din Directiva (UE) 2016/680 sau de către Autoritatea Europeană pentru Protecția Datelor, în conformitate cu articolul 43 din Regulamentul (UE) 2016/794, la intervale de cel mult șase luni, pentru a verifica dacă sunt îndeplinite procedurile și condițiile prevăzute la articolul 22 alineatele (1) și (2) din prezentul regulament.

(5)   Fiecare stat membru păstrează înregistrările interogărilor efectuate de autoritățile sale și de personalul acestora autorizat în mod corespunzător să utilizeze CIR în temeiul articolelor 20, 21 și 22. Fiecare agenție a Uniunii păstrează înregistrările interogărilor efectuate în temeiul articolelor 21 și 22 de personalul său autorizat în mod corespunzător.

În plus, pentru orice acces la CIR în temeiul articolului 22, fiecare stat membru păstrează următoarele înregistrări:

(6)   În conformitate cu Regulamentul (UE) 2016/794, pentru orice acces la CIR în temeiul articolului 22 din prezentul regulament, Europol păstrează înregistrările privind identitatea de utilizator unică a funcționarului care a efectuat interogarea și a funcționarului care a dispus interogarea.

(7)   Înregistrările menționate la alineatele (2)-(6) pot fi folosite numai pentru a se monitoriza protecția datelor, inclusiv pentru a se verifica admisibilitatea unei interogări și legalitatea prelucrării datelor, precum și pentru a se asigura securitatea și integritatea datelor. Aceste înregistrări sunt protejate prin măsuri corespunzătoare împotriva accesului neautorizat și sunt șterse după o perioadă de un an de la data la care au fost create. Totuși, dacă înregistrările sunt necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs, acestea se șterg odată ce nu mai este nevoie de aceste înregistrări pentru procedurile de monitorizare.

(8)   eu-LISA stochează înregistrările referitoare la istoricul datelor în dosare individuale. eu-LISA șterge astfel de înregistrări într-un mod automatizat, odată ce sunt șterse datele.

(1)   Pentru a susține funcționarea CIR și a sprijini realizarea obiectivelor EES, VIS, ETIAS, Eurodac, SIS și ECRIS-TCN, se instituie un detector de identități multiple (MID), care creează și stochează dosare de confirmare a identității, astfel cum se menționează la articolul 34, și care conține conexiuni între datele din sistemele de informații ale UE incluse în CIR și SIS, permițând astfel detectarea identităților multiple, cu scopul dublu de a facilita controalele de identitate și de a combate frauda de identitate.

(2)   MID este alcătuit din următoarele componente:

(3)   eu-LISA dezvoltă MID și asigură gestionarea tehnică a acestuia.

(1)   În scopul verificării manuale a identităților diferite, menționate la articolul 29, se acordă acces la datele menționate la articolul 34 stocate în MID:

(2)   Autoritățile statelor membre și agențiile Uniunii care au acces la cel puțin un sistem de informații al UE inclus în CIR sau la SIS au acces la datele menționate la articolul 34 literele (a) și (b) cu privire la orice conexiune roșie, astfel cum se menționează la articolul 32.

(3)   Autoritățile statelor membre și agențiile Uniunii au acces la conexiunile albe menționate la articolul 33 în cazul în care au acces la cele două sisteme de informații ale UE care conțin datele între care a fost creată conexiunea albă.

(4)   Autoritățile statelor membre și agențiile Uniunii au acces la conexiunile verzi menționate la articolul 31 în cazul în care au acces la cele două sisteme de informații ale UE care conțin datele între care a fost creată conexiunea verde și dacă o interogare în sistemele de informații respective a evidențiat o concordanță între cele două seturi de date conexate.

(1)   Se lansează o detectare de identități multiple în CIR și în SIS atunci când:

(2)   În cazul în care datele conținute într-unul dintre sistemele de informații ale UE menționate la alineatul (1) includ date biometrice, CIR și SIS central utilizează BMS comun pentru a detecta identitățile multiple. BMS comun compară șabloanele biometrice obținute din eventualele date biometrice noi cu șabloanele biometrice existente în BMS comun pentru a verifica dacă sunt deja stocate în CIR sau în SIS central date care aparțin aceleiași persoane.

(3)   În plus față de procesul menționat la alineatul (2), CIR și SIS central utilizează EPS pentru a căuta datele stocate în SIS central, respectiv în CIR, utilizând următoarele date:

(4)   În plus față de procesul menționat la alineatele (2) și (3), CIR și SIS central utilizează EPS pentru a căuta datele stocate în SIS central, respectiv în CIR, utilizând datele din documentele de călătorie.

(5)   Detectarea de identități multiple este lansată doar pentru a compara datele disponibile într-un sistem de informații al UE cu datele disponibile în alte sisteme de informații ale UE.

(1)   În cazul în care, în urma interogărilor menționate la articolul 27 alineatele (2), (3) și (4), nu se obține nicio concordanță, procedurile menționate la articolul 27 alineatul (1) continuă în conformitate cu instrumentele juridice care le reglementează.

(2)   În cazul în care, în urma interogării menționate la articolul 27 alineatele (2), (3) și (4), se obțin(e) una sau mai multe concordanțe, CIR și, dacă este relevant, SIS creează o conexiune între datele utilizate pentru lansarea interogării și datele care au generat concordanța.

În cazul în care se obțin mai multe concordanțe, se creează o conexiune între toate datele care au generat concordanța. În cazul în care datele erau deja conexate, conexiunea existentă se extinde la datele utilizate pentru lansarea interogării.

(3)   În cazul în care, în urma interogării menționate la articolul 27 alineatele (2), (3) și (4), se obțin una sau mai multe concordanțe și datele de identitate din dosarele conexate sunt aceleași sau similare, se creează o conexiune albă în conformitate cu articolul 33.

(4)   În cazul în care, în urma interogării menționate la articolul 27 alineatele (2), (3) și (4), se obțin una sau mai multe concordanțe și datele de identitate din dosarele legate nu pot fi considerate ca fiind similare, se creează o conexiune galbenă în conformitate cu articolul 30 și se aplică procedura prevăzută la articolul 29.

(5)   Comisia adoptă acte delegate în conformitate cu articolul 73 prin care stabilește proceduri pentru a determina cazurile în care datele de identitate pot fi considerate aceleași sau similare.

(6)   Conexiunile sunt stocate în dosarul de confirmare a identității menționat la articolul 34.

(7)   Comisia stabilește, în cooperare cu eu-LISA, prin acte de punere în aplicare, normele tehnice de creare a conexiunilor între datele provenite de la diferitele sisteme de informații ale UE. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(1)   Fără a aduce atingere alineatului (2), autoritatea responsabilă de verificarea manuală a identităților diferite este:

MID indică autoritatea responsabilă de verificarea manuală a identităților diferite în dosarul de confirmare a identității.

(2)   Autoritatea responsabilă de verificarea manuală a identităților diferite în dosarul de confirmare a identității este biroul SIRENE din statul membru care a creat semnalarea, în cazul în care se stabilește o conexiune între datele conținute într-o semnalare:

(3)   Fără a aduce atingere alineatului (4) din prezentul articol, autoritatea responsabilă de verificarea manuală a identităților diferite are acces la datele conexate conținute în dosarul relevant de confirmare a identității și la datele de identitate conexate din CIR și, în cazul în care este relevant, din SIS. Aceasta evaluează fără întârziere identitățile diferite. După finalizarea evaluării, actualizează conexiunea, în conformitate cu articolele 31, 32 și 33, și o adaugă fără întârziere la dosarul de confirmare a identității.

(4)   În cazul în care autoritatea responsabilă de verificarea manuală a identităților diferite în dosarul de confirmare a identității este autoritatea competentă desemnată în conformitate cu articolul 9 alineatul (2) din Regulamentul (UE) 2017/2226 care a creat sau a actualizat un dosar individual în EES în conformitate cu articolul 14 din regulamentul respectiv și în cazul în care se creează o conexiune galbenă, autoritatea respectivă efectuează verificări suplimentare. Exclusiv în acest scop, autoritatea respectivă are acces la datele relevante de identitate conținute în dosarul de confirmare a identității relevant. Aceasta evaluează identitățile diferite, actualizează conexiunea în conformitate cu articolele 31, 32 și 33 din prezentul regulament și o adaugă fără întârziere la dosarul de confirmare a identității.

O astfel de verificare manuală a identităților diferite se inițiază în prezența persoanei în cauză, care trebuie să aibă posibilitatea de a explica circumstanțele în fața autorității responsabile, aceasta trebuind să ia în considerare explicațiile respective.

În cazul în care verificarea manuală a identităților diferite se face la frontieră, aceasta are loc în termen de 12 ore de la crearea unei legături galbene în temeiul articolului 28 alineatul (4), dacă este posibil.

(5)   În cazul în care se creează mai multe conexiuni, autoritatea responsabilă de verificarea manuală a identităților diferite evaluează fiecare conexiune separat.

(6)   În cazul în care datele care au generat concordanța erau deja conexate, autoritatea responsabilă de verificarea manuală a identităților diferite ține seama de conexiunile existente atunci când evaluează crearea de noi conexiuni.

(1)   În cazul în care nu s-a efectuat încă o verificare manuală a identităților diferite, o conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca galbenă în oricare dintre următoarele cazuri:

(2)   În cazul în care o conexiune este clasificată ca galbenă în conformitate cu alineatul (1), se aplică procedura prevăzută la articolul 29.

(1)   O conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca verde în cazul în care:

(2)   În cazul în care se lansează o interogare în CIR sau în SIS și există o conexiune verde între datele din două sau mai multe dintre sistemele de informații ale UE, MID indică faptul că datele de identitate ale datelor conexate nu corespund aceleiași persoane.

(3)   În cazul în care o autoritate dintr-un stat membru deține dovezi care sugerează că o conexiune verde a fost înregistrată incorect în MID, că o conexiune verde nu este actualizată sau că datele au fost prelucrate în MID sau în sistemele de informații ale UE cu încălcarea prezentului regulament, aceasta verifică datele relevante stocate în CIR și în SIS și, dacă este necesar, rectifică sau șterge conexiunea din MID fără întârziere. Autoritatea în cauză din statul membru informează fără întârziere statul membru responsabil de verificarea manuală a identităților diferite.

(1)   O conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca roșie în oricare dintre următoarele cazuri:

(2)   În cazul în care se lansează o interogare în CIR sau în SIS și există o conexiune roșie între datele din două sau mai multe dintre sistemele de informații ale UE, MID indică datele menționate la articolul 34. Măsurile subsecvente creării unei conexiuni roșii se iau în conformitate cu dreptul Uniunii și cu dreptul intern, orice consecință juridică pentru persoana în cauză bazându-se exclusiv pe datele relevante privind persoana respectivă. Din simpla existență a unei conexiuni roșii nu derivă nicio consecință juridică pentru persoana în cauză.

(3)   În cazul în care este creată o conexiune roșie între datele din EES, VIS, ETIAS, Eurodac sau ECRIS-TCN, dosarul individual stocat în CIR se actualizează în conformitate cu articolul 19 alineatul (2).

(4)   Fără a aduce atingere dispozițiilor referitoare la gestionarea semnalărilor în SIS din Regulamentele (UE) 2018/1860, (UE) 2018/1861 și (UE) 2018/1862 și fără a aduce atingere restricțiilor necesare pentru protejarea securității și a ordinii publice, pentru prevenirea infracțiunilor și pentru garantarea faptului că nicio anchetă națională nu va fi pusă în pericol, în cazul în care se creează o conexiune roșie, autoritatea responsabilă de verificarea manuală a identităților diferite informează persoana în cauză cu privire la prezența unor date de identitate multiple ilegale și pune la dispoziția persoanei în cauză un număr de identificare unic, astfel cum este menționat la articolul 34 litera (c) din prezentul regulament, o trimitere la autoritatea responsabilă de verificarea manuală a identităților diferite, astfel cum este menționată la articolul 34 litera (d) din prezentul regulament, precum și adresa site-ului de internet de pe portalul web creat în conformitate cu articolul 49 din prezentul regulament.

(5)   Informațiile menționate la alineatul (4) sunt furnizate în scris sub forma unui formular standard de către autoritatea responsabilă cu verificarea manuală a identităților diferite. Comisia stabilește conținutul și prezentarea acestui formular prin intermediul unor acte de punere în aplicare. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(6)   În cazul în care se creează o conexiune roșie, MID notifică într-un mod automatizat autoritățile responsabile de datele conexate.

(7)   În cazul în care o autoritate a unui stat membru sau o agenție a Uniunii care are acces la CIR sau la SIS are dovezi care sugerează că o conexiune roșie a fost înregistrată incorect în MID sau că datele au fost prelucrate în MID, CIR sau SIS cu încălcarea dispozițiilor prezentului regulament, autoritatea sau agenția respectivă verifică datele relevante stocate în CIR și SIS și:

Dacă un birou SIRENE este contactat în temeiul literei (a) de la primul paragraf, acesta verifică probele furnizate de către autoritatea din statul membru sau agenția Uniunii și, dacă este cazul, rectifică sau șterge conexiunea din MID imediat.

Autoritatea competentă a statului membru care obține dovezile informează fără întârziere autoritatea statului membru responsabil de verificarea manuală a identităților diferite cu privire la orice rectificare sau ștergere relevantă a unei conexiuni roșii.

(1)   O conexiune între datele din două sau mai multe sisteme de informații ale UE este clasificată ca albă în oricare dintre următoarele cazuri:

(2)   În cazul în care se lansează o interogare în CIR sau în SIS și există o conexiune albă între datele din două sau mai multe dintre sistemele de informații ale UE, MID indică faptul că datele de identitate ale datelor conexe corespund aceleiași persoane. Sistemele de informații ale UE în care s-a lansat interogarea răspund indicând, după caz, toate datele conexate referitoare la persoana respectivă și generând, prin urmare, o concordanță în raport cu datele conexate de conexiunea albă, dacă autoritatea care a lansat interogarea are acces la datele conexate în temeiul dreptului Uniunii sau al dreptului intern.

(3)   În cazul în care se creează o conexiune albă între datele din EES, VIS, ETIAS, Eurodac sau ECRIS-TCN, dosarul individual stocat în CIR se actualizează în conformitate cu articolul 19 alineatul (2).

(4)   Fără a aduce atingere dispozițiilor referitoare la gestionarea semnalărilor în SIS din Regulamentele (UE) 2018/1860, (UE) 2018/1861 și (UE) 2018/1862 și fără a aduce atingere restricțiilor necesare pentru protejarea securității și a ordinii publice, pentru prevenirea infracțiunilor și pentru garantarea faptului că nicio anchetă națională nu va fi pusă în pericol, în cazul în care este creată o conexiune albă în urma unei verificări manuale a unor identități diferite, autoritatea responsabilă de verificarea manuală a identităților diferite informează persoana în cauză cu privire la prezența unor date de identitate similare sau diferite și furnizează persoanei în cauză un număr de identificare unic, astfel cum este menționat la articolul 34 litera (c) din prezentul regulament, o trimitere către la autoritatea responsabilă de verificarea manuală a identităților diferite, astfel cum este menționată la articolul 34 litera (d) din prezentul regulament, precum și adresa site-ului de internet de pe portalul web creat în conformitate cu articolul 49 din prezentul regulament.

(5)   În cazul în care o autoritate dintr-un stat membru deține dovezi care sugerează că o conexiune albă a fost înregistrată incorect în MID, că o conexiune albă nu este actualizată sau că datele au fost prelucrate în MID sau în sistemele de informații ale UE cu încălcarea prezentului regulament, aceasta verifică datele relevante stocate în CIR și în SIS și, dacă este necesar, rectifică sau șterge conexiunea din MID, fără întârziere. Autoritatea în cauză din statul membru informează fără întârziere statul membru responsabil de verificarea manuală a identităților diferite.

(6)   Informațiile din alineatul (4) sunt furnizate în scris sub forma unui formular standard de către autoritatea responsabilă cu verificarea manuală a identităților diferite. Comisia stabilește conținutul și prezentarea acestui formular prin intermediul unor acte de punere în aplicare. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(1)   eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare a datelor efectuate în MID. În aceste înregistrări sunt incluse următoarele informații:

(2)   Fiecare stat membru păstrează înregistrări ale interogărilor efectuate de autoritățile sale și de personalul acestora autorizat în mod corespunzător să utilizeze MID. Fiecare agenție a Uniunii păstrează înregistrări ale interogărilor efectuate de personalul său autorizat în mod corespunzător.

(3)   Înregistrările menționate la alineatele (1) și (2) pot fi folosite numai pentru a se monitoriza protecția datelor, inclusiv pentru a se verifica admisibilitatea unei interogări și legalitatea prelucrării datelor, precum și pentru a se asigura securitatea și integritatea datelor. Aceste înregistrări sunt protejate prin măsuri corespunzătoare împotriva accesului neautorizat și sunt șterse după o perioadă de un an de la data la care au fost create. Dacă cu toate acestea, înregistrările sunt necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs, acestea se șterg odată ce nu mai este nevoie de aceste înregistrări pentru procedurile de monitorizare.

(1)   Fără a aduce atingere responsabilităților statelor membre cu privire la calitatea datelor introduse în sisteme, eu-LISA instituie mecanisme și proceduri automatizate de control al calității datelor în ceea ce privește datele stocate în EES, VIS, ETIAS, SIS, BMS comun și CIR.

(2)   eu-LISA implementează mecanisme de evaluare a fiabilității BMS comun, indicatori comuni de calitate a datelor și standarde minime de calitate pentru stocarea datelor în EES, VIS, ETIAS, SIS, BMS comun și CIR.

Numai datele care respectă standardele minime de calitate pot fi introduse în EES, VIS, ETIAS, SIS, BMS comun, CIR și MID.

(3)   eu-LISA furnizează statelor membre rapoarte periodice privind mecanismele și procedurile automatizate de control al calității datelor și privind indicatorii comuni de calitate a datelor. De asemenea, agenția furnizează Comisiei rapoarte periodice privind problemele întâmpinate și statele membre vizate. La cerere, eu-LISA pune raportul și la dispoziția Parlamentului European și a Consiliului. Niciun raport prezentat în temeiul prezentului alineat nu conține date cu caracter personal.

(4)   Detaliile privind mecanismele și procedurile automatizate de control al calității datelor, indicatorii comuni de calitate a datelor și standardele minime de calitate pentru stocarea datelor în EES, VIS, ETIAS, SIS, BMS comun și CIR, în special în ceea ce privește datele biometrice, sunt stabilite prin acte de punere în aplicare. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(5)   La un an de la instituirea mecanismelor și procedurilor automatizate de control al calității datelor și a indicatorilor comuni de calitate a datelor și a standardelor minime de calitate a datelor și, ulterior, în fiecare an, Comisia evaluează modul în care statele membre asigură calitatea datelor și formulează eventuale recomandări. Statele membre pun la dispoziția Comisiei un plan de acțiune pentru remedierea deficiențelor identificate în raportul de evaluare și, în special, a problemelor de calitate a datelor cauzate de datele eronate din sistemele de informații ale UE. Statele membre raportează regulat Comisiei cu privire la progresele înregistrate în funcție de acest plan de acțiune până în momentul în care acesta este pus în aplicare pe deplin.

Comisia transmite raportul de evaluare Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor, Comitetului european pentru protecția datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene instituită prin Regulamentul (CE) nr. 168/2007 al Consiliului (39).

(1)   Se instituie un format universal pentru mesaje (UMF). UMF definește standardele pentru anumite elemente de conținut ale schimbului transfrontalier de informații între sistemele de informații, autoritățile sau organizațiile participante din domeniul justiției și afacerilor interne.

(2)   Standardul UMF se utilizează în dezvoltarea EES, a ETIAS, a ESP, a CIR, a MID și, dacă este necesar, în dezvoltarea de către eu-LISA sau de către orice altă agenție a Uniunii a unor noi modele de schimb de informații și sisteme de informații în domeniul justiției și afacerilor interne.

(3)   Comisia adoptă un act de punere în aplicare pentru a stabili și dezvolta standardul UMF menționat la alineatul (1) din prezentul articol. Respectivul act de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(1)   Se instituie un registru central de raportare și statistici (CRRS) în scopul de a susține obiectivele EES, VIS, ETIAS și SIS, în conformitate cu instrumentele juridice respective care reglementează sistemele menționate, și de a furniza date statistice utilizabile între sisteme și rapoarte analitice în scop operațional, de elaborare a politicilor și de asigurare a calității datelor.

(2)   eu-LISA creează, implementează și găzduiește în amplasamentele sale tehnice CRRS care conține datele și statisticile menționate la articolul 63 din Regulamentul (UE) 2017/2226, articolul 17 din Regulamentul (CE) nr. 767/2008, articolul 84 din Regulamentul (UE) 2018/1240, articolul 60 din Regulamentul (UE) 2018/1861 și articolul 16 din Regulamentul (UE) 2018/1860, separate în mod logic pe sisteme de informații ale UE. Accesul la CRRS se acordă printr-un acces controlat și securizat și cu profiluri de utilizator specifice, exclusiv în scopul întocmirii de rapoarte și statistici, autorităților menționate la articolul 63 din Regulamentul (UE) 2017/2226, la articolul 17 din Regulamentul (CE) nr. 767/2008, la articolul 84 din Regulamentul (UE) 2018/1240 și la articolul 60 din Regulamentul (UE) 2018/1861.

(3)   eu-LISA anonimizează datele și înregistrează aceste date anonimizate în CRRS. Procesul de anonimizare a datelor este automatizat.

Datele conținute în CRRS trebuie să nu permită identificarea persoanelor fizice.

(4)   CRRS este alcătuit din următoarele componente:

(5)   Comisia adoptă un act delegat în conformitate cu articolul 73 prin care stabilește norme detaliate privind funcționarea CRRS, inclusiv garanții specifice pentru prelucrarea datelor cu caracter personal în temeiul alineatelor (2) și (3) din prezentul articol și norme de securitate aplicabile registrului.

(1)   În ceea ce privește prelucrarea datelor în BMS comun, autoritățile statelor membre care sunt operatori pentru EES, VIS, și, respectiv, SIS sunt operatori în conformitate cu articolul 4 punctul 7 din Regulamentul (UE) 2016/679 sau cu articolul 3 punctul 8 din Directiva (UE) 2016/680 în ceea ce privește șabloanele biometrice obținute din datele menționate la articolul 13 din prezentul regulament pe care acestea le introduc în sistemele de bază și sunt responsabile de prelucrarea șabloanelor biometrice în BMS comun.

(2)   În ceea ce privește prelucrarea datelor în CIR, autoritățile statelor membre care sunt operatori pentru EES, VIS, și, respectiv, ETIAS sunt operatori în conformitate cu articolul 4 punctul 7 din Regulamentul (UE) 2016/679 în ceea ce privește datele menționate la articolul 18 din prezentul regulament pe care le introduc în sistemele de bază și sunt responsabile de prelucrarea respectivelor date cu caracter personal în CIR.

(3)   În ceea ce privește prelucrarea datelor în MID:

(4)   În scopul monitorizării protecției datelor, inclusiv pentru verificarea admisibilității unei interogări și a legalității prelucrării datelor, operatorii de date au acces la înregistrările menționate la articolele 10, 16, 24 și 36 pentru automonitorizarea menționată la articolul 44.

(1)   eu-LISA, unitatea centrală a ETIAS, Europol și autoritățile din statele membre asigură securitatea prelucrărilor de date cu caracter personal efectuate în temeiul prezentului regulament. eu-LISA, unitatea centrală a ETIAS, Europol și autoritățile din statele membre cooperează în ceea ce privește sarcinile legate de securitate.

(2)   Fără a aduce atingere articolului 33 din Regulamentul (UE) 2018/1725, eu-LISA ia măsurile necesare pentru a asigura securitatea componentelor de interoperabilitate și a infrastructurii de comunicații aferente.

(3)   Mai precis, eu-LISA adoptă măsurile necesare, în special un plan de securitate, un plan de asigurare a continuității activității și un plan de recuperare în caz de dezastru, pentru:

(4)   Statele membre, Europol și unitatea centrală a ETIAS iau măsuri echivalente celor menționate la alineatul (3) în materie de securitate în ceea ce privește prelucrarea datelor cu caracter personal de către autoritățile care au drept de acces la oricare dintre componentele de interoperabilitate.

(1)   Orice eveniment care are sau poate avea un impact asupra securității componentelor de interoperabilitate și care poate cauza daune sau pierderi ale datelor stocate în acestea se consideră a fi un incident de securitate, în special în cazul în care este posibil să se fi accesat în mod neautorizat datele sau în cazul în care disponibilitatea, integritatea și confidențialitatea datelor a fost sau este posibil să fi fost compromisă.

(2)   Incidentele de securitate sunt gestionate astfel încât să se asigure un răspuns rapid, eficace și corespunzător.

(3)   Fără a aduce atingere notificării și comunicării unei încălcări a securității datelor cu caracter personal în temeiul articolului 33 din Regulamentul (UE) 2016/679, al articolului 30 din Directiva (UE) 2016/680 sau al ambelor articole, statele membre notifică fără întârziere orice incident de securitate Comisiei, eu-LISA, autorităților competente de supraveghere și Autorității Europene pentru Protecția Datelor.

Fără a aduce atingere articolelor 34 și 35 din Regulamentul (UE) 2018/1725 și articolului 34 din Regulamentul (UE) 2016/794, unitatea centrală a ETIAS și Europol notifică fără întârziere orice incident de securitate Comisiei, eu-LISA și Autorității Europene pentru Protecția Datelor.

În cazul unui incident de securitate legat de infrastructura centrală a componentelor de interoperabilitate, eu-LISA notifică fără întârziere Comisia și Autoritatea Europeană pentru Protecția Datelor.

(4)   Informațiile privind un incident de securitate care are sau poate avea un impact asupra funcționării componentelor de interoperabilitate sau asupra disponibilității, integrității și confidențialității datelor sunt puse fără întârziere la dispoziția statelor membre, a unității centrale a ETIAS și Europol și se raportează în conformitate cu planul de gestionare a incidentelor întocmit de eu-LISA.

(5)   Statele membre în cauză, unitatea centrală a ETIAS, Europol și eu-LISA colaborează în cazul unui incident de securitate. Comisia stabilește detaliile acestei cooperări prin intermediul unor acte de punere în aplicare. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 74 alineatul (2).

(1)   Fără a aduce atingere dreptului la despăgubiri și răspunderii din partea operatorului sau a persoanei împuternicite de către operator în conformitate cu Regulamentul (UE) 2016/679, Directiva (UE) 2016/680 și Regulamentul (UE) 2018/1725:

Respectivul stat membru, Europol, Agenția Europeană pentru Poliția de Frontieră și Garda de Coastă sau eu-LISA sunt exonerate de răspunderea care le revine în temeiul primului paragraf, integral sau parțial, dacă dovedesc că fapta care a cauzat prejudiciul nu le este imputabilă.

(2)   Dacă orice nerespectare de către un stat membru a obligațiilor în temeiul prezentului regulament provoacă prejudicii componentelor de interoperabilitate, răspunderea aparține statului membru respectiv, cu excepția cazului în care eu-LISA sau un alt stat membru care are obligații în temeiul prezentului regulament nu a luat măsuri rezonabile pentru a preveni producerea prejudiciului sau pentru a reduce la minimum impactul acestuia.

(3)   Cererile de despăgubiri introduse împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de dreptul intern al statului membru pârât. Cererile de despăgubiri împotriva operatorului sau a eu-LISA pentru prejudiciile menționate la alineatele (1) și (2) fac obiectul condițiilor prevăzute în tratate.

(1)   Autoritatea care colectează date cu caracter personal care urmează a fi stocate în BMS comun, în CIR sau în MID pun la dispoziția persoanelor ale căror date sunt colectate informațiile cerute în temeiul articolelor 13 și 14 din Regulamentul (UE) 2016/679, al articolelor 12 și 13 din Directiva (UE) 2016/680 și al articolelor 15 și 16 din Regulamentul (UE) 2018/1725. Autoritatea furnizează informațiile la momentul colectării acestor date.

(2)   Informațiile sunt furnizate într-un limbaj clar și simplu, într-o limbă pe care persoana în cauză o înțelege sau despre care se poate presupune în mod rezonabil că o înțelege. Aceasta trebuie să includă furnizarea de informații într-un mod adecvat vârstei persoanelor vizate care sunt minore.

(3)   Persoanele ale căror date sunt înregistrate în EES, VIS sau ETIAS sunt informate cu privire la prelucrarea datelor personale în sensul prezentului regulament, în conformitate cu alineatul (1) atunci când:

(1)   Pentru a-și exercita drepturile prevăzute la articolele 15-18 din Regulamentul (UE) 2016/679, la articolele 17-20 din Regulamentul (UE) 2018/1725 și la articolele 14, 15 și 16 din Directiva (UE) 2016/680, orice persoană are dreptul de a se adresa autorității competente din oricare stat membru, care trebuie să examineze cererea și să răspundă.

(2)   Statul membru care examinează o astfel de cerere răspunde fără întârzieri nejustificate și, în orice caz, în termen de 45 de zile de la primirea cererii. Această perioadă poate fi prelungită cu încă 15 zile atunci când este necesar, ținându-se seama de complexitatea și de numărul cererilor. Statul membru care examinează cererea respectivă informează persoana vizată cu privire la orice astfel de prelungire în termen de 45 de zile de la primirea cererii, prezentându-i acesteia și motivele întârzierii. Statele membre pot decide ca răspunsurile să fie oferite de birourile centrale.

(3)   În cazul în care o cerere de rectificare sau de ștergere a datelor cu caracter personal este adresată unui alt stat membru decât cel responsabil de verificarea manuală a identităților diferite, statul membru căruia i s-a adresat cererea contactează autoritățile statului membru responsabil de verificarea manuală a identităților diferite în termen de șapte zile. Statul membru responsabil de verificarea manuală a identităților diferite verifică exactitatea datelor și legalitatea prelucrării acestora fără întârzieri nejustificate și, în orice caz, în termen de 30 de zile de la data la care a fost contactat. Această perioadă poate fi prelungită cu încă 15 zile atunci când este necesar, ținându-se seama de complexitatea și de numărul cererilor. Statul membru responsabil de verificarea manuală a identităților diferite informează statul membru care l-a contactat în ceea ce privește orice astfel de prelungire și motivele întârzierii. Persoana în cauză este informată de statul membru care a contactat autoritatea statului membru responsabil de verificarea manuală a identităților diferite în legătură cu procedura ulterioară.

(4)   În cazul în care o cerere de rectificare sau de ștergere a datelor cu caracter personal este adresată unui stat membru în care unitatea centrală ETIAS a fost responsabilă cu verificarea manuală a identităților diferite, statul membru căruia i s-a adresat cererea contactează unitatea centrală ETIAS în termen de șapte zile pentru a-i cere acesteia avizul. Unitatea centrală a ETIAS își prezintă avizul fără întârzieri nejustificate și, în orice caz, în termen de 30 de zile de la contactare. Această perioadă poate fi prelungită cu încă 15 zile atunci când este necesar, ținându-se seama de complexitatea și de numărul cererilor. Persoana vizată este informată de către statul membru care a contactat unitatea centrală ETIAS în legătură cu procedura ulterioară

(5)   În cazul în care, în urma examinării, se constată că datele stocate în MID conțin erori sau au fost înregistrate în mod ilegal, statul membru responsabil cu verificarea manuală a identităților diferite sau, în cazul în care niciun stat membru nu a fost responsabil de verificarea manuală a identităților diferite sau dacă unitatea centrală ETIAS a fost responsabilă de verificarea manuală a identităților diferite, statul membru căruia i s-a adresat cererea rectifică sau șterge datele respective fără întârzieri nejustificate. Persoana în cauză este informată în scris că datele sale au fost rectificate sau șterse.

(6)   În cazul în care datele stocate în MID se modifică de către un stat membru responsabil în timpul perioadei lor de păstrare, acel stat membru responsabil desfășoară activitățile de prelucrare prevăzute la articolul 27 și, după caz, la articolul 29 pentru a stabili dacă datele modificate trebuie conexate. În cazul în care, în urma prelucrării, nu se obține o concordanță, statul membru respectiv șterge datele din dosarul de confirmare a identității. În cazul în care, în urma prelucrării automate, se obțin una sau mai multe concordanțe, statul membru respectiv creează sau actualizează conexiunea aferentă în conformitate cu dispozițiile relevante din prezentul regulament.

(7)   În cazul în care statul membru responsabil cu verificarea manuală a identităților diferite sau, după caz, statul membru căruia i s-a adresat cererea nu este de acord că datele înregistrate în MID conțin erori sau că au fost înregistrate în mod ilegal, acesta adoptă o decizie administrativă prin care persoanei interesate i se explică în scris și fără întârziere motivele pentru care statul membru respectiv nu este dispus să rectifice sau să șteargă datele care o privesc.

(8)   În decizia menționată la alineatul (7) i se furnizează persoanei vizate și informații privind posibilitatea de a contesta decizia luată în privința cererii de acces, de rectificare, de ștergere sau de restricționare a prelucrării datelor cu caracter personal și, dacă este cazul, informații cu privire la modalitatea de a depune o plângere sau de a introduce o acțiune la autoritățile sau instanțele judecătorești competente și cu privire la orice asistență de care poate beneficia, inclusiv din partea autorităților de supraveghere.

(9)   Cererile de acces, de rectificare, de ștergere sau de restricționare a prelucrării datelor cu caracter personal conțin informațiile necesare pentru a identifica persoana vizată. Aceste informații se utilizează exclusiv pentru a permite exercitarea drepturilor menționate la prezentul articol și apoi se șterg imediat.

(10)   Statul membru responsabil cu verificarea manuală a identităților diferite sau, după caz, statul membru căruia i s-a adresat cererea ține o evidență scrisă care să ateste că s-a depus o cerere de acces, de rectificare, de ștergere sau de restricționare a prelucrării datelor cu caracter personal și modul în care a fost soluționată aceasta și pune evidența respectivă, fără întârziere, la dispoziția autorităților de supraveghere.

(11)   Prezentul articol nu aduce atingere oricărei limitări și restrângeri a drepturilor prevăzute în prezentul articol în temeiul Regulamentului (UE) 2016/679 și Directivei (UE) 2016/680.

(1)   Se creează un portal web cu scopul de a facilita exercitarea dreptului de acces, de rectificare, de ștergere sau de restricționare a prelucrării datelor cu caracter personal.

(2)   Portalul web conține informații privind drepturile și procedurile menționate la articolele 47 și 48 și o interfață cu utilizatorul care permite persoanelor ale căror date sunt prelucrate în MID și care au fost informate cu privire la existența unei legături roșii în conformitate cu articolul 32 alineatul (4) să primească informațiile de contact ale autorității competente a statului membru responsabil de verificarea manuală a identităților diferite.

(3)   Pentru a obține datele de contact ale autorității competente a statului membru responsabil de verificarea manuală a identităților diferite, persoana ale cărei date sunt prelucrate în MID ar trebui să introducă o referință la autoritatea responsabilă de verificarea manuală a identităților diferite menționată la articolul 34 litera (d). Portalul web utilizează această referință pentru a obține informațiile de contact ale autorității competente a statului membru responsabil de verificarea manuală a identităților diferite. Portalul web conține, de asemenea, un model de e-mail pentru a facilita comunicarea între utilizatorul portalului și autoritatea competentă a statului membru responsabil de verificarea manuală a identităților diferite. Acest e-mail trebuie să includă un spațiu dedicat numărului de identificare unic menționat la articolul 34 litera (c) pentru a permite autorității competente a statului membru responsabil de verificarea manuală a identităților diferite să identifice datele în cauză.

(4)   Statele membre comunică eu-LISA datele de contact ale tuturor autorităților care sunt competente să examineze și să răspundă oricărei cereri menționate la articolele 47 și 48 și examinează periodic dacă aceste date de contact sunt actualizate.

(5)   eu-LISA dezvoltă portalul web și asigură gestionarea tehnică a acestuia.

(6)   Comisia adoptă un act delegat în conformitate cu articolul 73 prin care adoptă norme detaliate privind funcționarea portalului web, inclusiv a interfeței pentru utilizatori, limbile în care acesta este disponibil și modelul de e-mail.

(1)   Fiecare stat membru se asigură că autoritățile de supraveghere monitorizează în mod independent legalitatea prelucrării datelor cu caracter personal în temeiul prezentului regulament de către statul membru în cauză, inclusiv a transmiterii acestora către și de la componentele de interoperabilitate.

(2)   Fiecare stat membru se asigură că actele cu putere de lege, reglementările și actele administrative naționale adoptate în temeiul Directivei (UE) 2016/680 sunt aplicabile, dacă este relevant, accesului autorităților polițienești și autorităților desemnate la componentele de interoperabilitate, inclusiv în ceea ce privește drepturile persoanelor ale căror date sunt accesate în acest mod.

(3)   Autoritățile de supraveghere garantează că, cel puțin la fiecare patru ani, se realizează un audit al operațiunilor de prelucrare a datelor cu caracter personal de către autoritățile naționale responsabile, în sensul prezentului regulament, în conformitate cu standardele internaționale de audit relevante.

Autoritățile de supraveghere publică anual numărul solicitărilor de rectificare sau ștergere a datelor cu caracter personal sau de restricționare a prelucrării datelor cu caracter personal, acțiunile întreprinse ulterior și numărul rectificărilor, ștergerilor și restricționărilor prelucrării efectuate în urma solicitărilor depuse de persoanele în cauză.

(4)   Statele membre se asigură că autoritățile lor de supraveghere au resurse și cunoștințe suficiente pentru a îndeplini sarcinile care le-au fost încredințate în temeiul prezentului regulament

(5)   Statele membre oferă toate informațiile solicitate de autoritatea de supraveghere menționată la articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 și, în special, îi comunică informații privind activitățile desfășurate în conformitate cu responsabilitățile lor, în temeiul prezentului regulament. Statele membre acordă autorităților de supraveghere menționate la articolul 51 alineatul (1) din Regulamentul (UE) 2016/679 acces la înregistrările lor menționate la articolele 10, 16, 24 și 36 din prezentul regulament, la motivele menționate la articolul 22 alineatul (2) din prezentul regulament și le permit în orice moment accesul în toate localurile proprii utilizate pentru asigurarea interoperabilității.

(1)   Autoritățile de supraveghere și Autoritatea Europeană pentru Protecția Datelor, fiecare acționând în limitele competențelor sale, cooperează activ în cadrul responsabilităților lor și asigură o supraveghere coordonată a utilizării componentelor de interoperabilitate și aplicarea celorlalte dispoziții ale prezentului regulament, în special dacă Autoritatea Europeană pentru Protecția Datelor sau o autoritate de supraveghere identifică discrepanțe majore între practicile statelor membre sau transferuri potențial ilegale efectuate prin canalele de comunicare ale componentelor de interoperabilitate.

(2)   În cazurile menționate la alineatul (1) din prezentul articol, se asigură o supraveghere coordonată în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.

(3)   Comitetul european pentru protecția datelor transmite Parlamentului European, Consiliului, Comisiei, Europol, Agenției Europene pentru Poliția de Frontieră și Garda de Coastă și eu-LISA un raport comun privind activitățile sale în temeiul prezentului articol, până la 12 iunie 2021 și ulterior din doi în doi ani. Raportul respectiv include un capitol despre fiecare stat membru, elaborat de autoritatea de supraveghere a statului membru în cauză.

(1)   eu-LISA se asigură că infrastructurile centrale ale componentelor de interoperabilitate sunt exploatate în conformitate cu prezentul regulament.

(2)   Componentele de interoperabilitate sunt găzduite de eu-LISA în amplasamentele sale tehnice și asigură funcționalitățile prevăzute în prezentul regulament, în conformitate cu condițiile de securitate, disponibilitate, calitate și performanță prevăzute la articolul 55 alineatul (1).

(3)   eu-LISA este responsabilă de dezvoltarea componentelor de interoperabilitate, de orice adaptare necesară pentru asigurarea interoperabilității între sistemele centrale ale EES, VIS, ETIAS, SIS, Eurodac, ECRIS-TCN și ESP, BMS comun, CIR, MID și CRRS.

Fără a aduce atingere articolului 66, eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin intermediul ESP, BMS comun, CIR sau MID.

eu-LISA definește modul în care este concepută arhitectura fizică a componentelor de interoperabilitate, inclusiv infrastructurile acestora de comunicații, precum și specificațiile tehnice și evoluția acestora în ceea ce privește infrastructura centrală și infrastructura de comunicații securizată, care sunt adoptate de către Consiliul de administrație, sub rezerva unui aviz favorabil din partea Comisiei. De asemenea, eu-LISA pune în aplicare orice adaptare necesară a EES, VIS, ETIAS sau SIS care rezultă din stabilirea interoperabilității și este prevăzută de prezentul regulament.

eu-LISA dezvoltă și implementează componentele de interoperabilitate cât mai curând posibil după intrarea în vigoare a prezentului regulament și adoptarea de către Comisie a măsurilor prevăzute la articolul 8 alineatul (2), articolul 9 alineatul (7), articolul 28 alineatele (5) și (7), articolul 37 alineatul (4), articolul 38 alineatul (3), articolul 39 alineatul (5), articolul 43 alineatul (5) și articolul 78 alineatul (10).

Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, efectuarea de teste și gestionarea și coordonarea generală a proiectului.

(4)   În cursul fazei de concepere și dezvoltare se instituie un consiliu de administrație al programului, alcătuit din maximum 10 membri. Acesta este compus din șapte membri numiți de Consiliul de administrație al eu-LISA din rândul membrilor săi sau al membrilor săi supleanți, președintele Grupului consultativ privind interoperabilitatea menționat la articolul 75, un membru care reprezintă eu-LISA numit de directorul executiv al acesteia și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație al eu-LISA sunt aleși numai din statele membre pentru care instrumentele juridice ce reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor de informații ale UE prevăd obligații depline în temeiul dreptului Uniunii și care vor participa la componentele de interoperabilitate.

(5)   Consiliul de administrație al programului se întrunește periodic și cel puțin de trei ori pe trimestru. Acesta asigură gestionarea adecvată a etapei de concepere și dezvoltare a componentelor de interoperabilitate.

Consiliul de administrație al programului prezintă lunar Consiliului de administrație al eu-LISA rapoarte scrise privind evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat de reprezentare a membrilor Consiliului de administrație al eu-LISA.

(6)   Consiliul de administrație al eu-LISA stabilește regulamentul de procedură al Consiliului de administrație al programului, care include în special norme privind:

Președinția este asigurată de un stat membru pentru care instrumentele juridice care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor de informații ale UE prevăd obligații depline în temeiul dreptului Uniunii și care va participa la componentele de interoperabilitate.

Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de eu-LISA, iar articolul 10 din regulamentul intern al eu-LISA se aplică mutatis mutandis. eu-LISA asigură secretariatul Consiliului de administrație al programului.

Grupul consultativ privind interoperabilitatea menționat la articolul 76 se reunește periodic până la punerea în funcțiune a componentelor de interoperabilitate. După fiecare reuniune, grupul consultativ prezintă un raport Consiliului de administrație al programului. Grupul consultativ furnizează expertiză tehnică pentru a asista Consiliul de administrație al programului în îndeplinirea sarcinilor sale și monitorizează stadiul de pregătire a statelor membre.

(1)   După punerea în funcțiune a fiecărei componente de interoperabilitate, eu-LISA este responsabilă de gestionarea tehnică a infrastructurii centrale a componentelor de interoperabilitate, inclusiv de întreținerea acestora și de evoluțiile tehnologice. În cooperare cu statele membre, eu-LISA asigură utilizarea celor mai bune tehnologii disponibile, sub rezerva unei analize costuri-beneficii. eu-LISA este, de asemenea, responsabilă de gestionarea tehnică a infrastructurii de comunicații menționate la articolele 6, 12, 17, 25 și 39.

Gestionarea tehnică a componentelor de interoperabilitate cuprinde toate sarcinile și soluțiile tehnice necesare pentru a menține în funcțiune componentele de interoperabilitate și asigurând servicii neîntrerupte statelor membre și agențiilor Uniunii 24 de ore pe zi, șapte zile pe săptămână, în conformitate cu prezentul regulament. Gestionarea tehnică trebuie să includă lucrările de întreținere și dezvoltările tehnice necesare pentru a se asigura funcționarea componentelor la un nivel satisfăcător de calitate tehnică, mai ales în ceea ce privește timpul de răspuns pentru efectuarea de căutări în infrastructurile centrale în conformitate cu specificațiile tehnice.

Toate componentele de interoperabilitate sunt dezvoltate și gestionate astfel încât să se asigure un acces rapid, neîntrerupt, eficient și controlat și o disponibilitate totală și neîntreruptă a componentelor și a datelor stocate în MID, BMS comun și CIR, precum și un timp de răspuns adecvat nevoilor operaționale ale autorităților statelor membre și ale agențiilor Uniunii.

(2)   Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene, eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte obligații echivalente de confidențialitate membrilor personalului său care lucrează cu date stocate în componentele de interoperabilitate. Această obligație se aplică și după ce persoanele respective au încetat să mai ocupe o anumită funcție sau după ce și-au încetat activitatea.

Fără a aduce atingere articolului 66, eu-LISA nu are acces la niciuna dintre datele cu caracter personal prelucrate prin intermediul ESP, BMS comun, CIR și MID.

(3)   eu-LISA dezvoltă și întreține un mecanism și proceduri de verificare a calității datelor stocate în BMS comun și în CIR, în conformitate cu articolul 37.

(4)   eu-LISA îndeplinește, de asemenea, sarcini legate de asigurarea formării privind utilizarea tehnică a componentelor de interoperabilitate.

(1)   Fiecare stat membru este responsabil de:

(2)   Fiecare stat membru își conectează la CIR autoritățile desemnate.

(1)   Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al eu-LISA are acces pentru a consulta, exclusiv în scopul întocmirii de rapoarte și statistici, următoarele date referitoare la ESP:

Datele trebuie să nu permită identificarea persoanelor fizice.

(2)   Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al eu-LISA are acces pentru a consulta următoarele date referitoare la CIR, exclusiv în scopul întocmirii de rapoarte și statistici:

Datele trebuie să nu permită identificarea persoanelor fizice.

(3)   Personalul autorizat în mod corespunzător din cadrul autorităților competente ale statelor membre, din cadrul Comisiei și al eu-LISA are acces pentru a consulta următoarele date referitoare la MID, exclusiv în scopul întocmirii de rapoarte și statistici:

Datele trebuie să nu permită identificarea persoanelor fizice.

(4)   Personalul autorizat în mod corespunzător din cadrul Agenției Europene pentru Poliția de Frontieră și Garda de Coastă are acces pentru a consulta datele menționate la alineatele (1), (2) și (3) din prezentul articol în scopul de a efectua analize de risc și evaluări ale vulnerabilității, astfel cum se menționează la articolele 11 și 13 din Regulamentul (UE) 2016/1624 al Parlamentului European și al Consiliului (40).

(5)   Personalul autorizat în mod corespunzător al Europol are acces pentru a consulta datele menționate la alineatele (2) și (3) din prezentul articol în scopul de a efectua analize strategice, tematice și operaționale, astfel cum se menționează la articolul 18 alineatul (2) literele (b) și (c) din Regulamentul (UE) 2016/794.

(6)   În sensul alineatelor (1), (2) și (3), eu-LISA stochează datele menționate la alineatele respective în CRRS. Datele incluse în CRRS trebuie să nu permită identificarea persoanelor fizice, dar permit autorităților enumerate la alineatele (1), (2) și (3) să obțină rapoarte și statistici adaptabile pentru a spori eficiența verificărilor la frontieră, a sprijini autoritățile să prelucreze cererile de viză și a sprijini elaborarea de politici bazate pe date concrete în materie de migrație și de securitate în Uniune.

(7)   La cerere, Comisia îi pune la dispoziție Agenției pentru Drepturi Fundamentale a Uniunii Europene informații relevante pentru a evalua impactul prezentului regulament asupra drepturilor fundamentale.

(1)   Pentru o perioadă de doi ani de la data punerii în funcțiune a ESP, obligațiile menționate la articolul 7 alineatele (2) și (4) nu se aplică, iar utilizarea ESP este opțională.

(2)   Comisia este împuternicită să adopte un act delegat în conformitate cu articolul 73 pentru a modifica prezentul regulament prin prelungirea, o singură dată, a perioadei menționate la alineatul (1) din prezentul articol, cu maximum un an, atunci când o evaluare a punerii în aplicare a ESP a arătat că o astfel de prelungire este necesară, în special având în vedere impactul pe care l-ar avea punerea în funcțiune a ESP asupra organizării și duratei verificărilor la frontiere.

(1)   Pentru o perioadă de un an de la notificarea de către eu-LISA a încheierii perioadei de testare a MID menționate la articolul 72 alineatul (4) litera (b) și înainte de punerea în funcțiune a MID, unitatea centrală a ETIAS este responsabilă de efectuarea unei detectări de identități multiple utilizând datele stocate în EES, VIS, Eurodac și SIS. Detectarea identităților multiple se efectuează folosind exclusiv date biometrice.

(2)   În cazul în care, în urma interogărilor, se obțin una sau mai multe concordanțe și datele de identitate din dosarele conexate sunt aceleași sau similare, se stabilește o conexiune albă în conformitate cu articolul 33.

În cazul în care, în urma interogărilor, se obțin una sau mai multe concordanțe și datele de identitate ale dosarelor astfel conexate nu pot fi considerate similare, se stabilește o conexiune galbenă în conformitate cu articolul 30 și se aplică procedura prevăzută la articolul 29.

În cazul în care se obțin mai multe concordanțe, se stabilește o conexiune între fiecare componentă a datelor care a generat corespondența.

(3)   În cazul în care se stabilește o conexiune galbenă, MID acordă acces unității centrale a ETIAS la datele de identitate existente în diferitele sisteme de informații ale UE.

(4)   În cazul în care se stabilește o conexiune cu o semnalare din SIS, alta decât o semnalare creată în temeiul articolului 3 din Regulamentul (UE) 2018/1860, al articolelor 24 și 25 din Regulamentul (UE) 2018/1861 sau al articolului 38 din Regulamentul (UE) 2018/1862, MID acordă acces biroului SIRENE din statul membru care a creat semnalarea la datele de identitate existente în diferitele sisteme de informații.

(5)   Unitatea centrală a ETIAS sau, în cazurile menționate la alineatul (4) din prezentul articol, biroul SIRENE din statul membru care a creat semnalarea are acces la datele conținute în dosarul de confirmare a identității, analizează identitățile diferite și actualizează conexiunea în conformitate cu articolele 31, 32 și 33, adăugând-o la dosarul de confirmare a identității.

(6)   Unitatea centrală a ETIAS informează Comisia în conformitate cu articolul 71 alineatul (3) numai după ce toate conexiunile galbene au fost verificate manual, iar statutul lor a fost actualizat în conexiuni verzi, albe sau roșii.

(7)   În cazul în care este necesar, statele membre acordă asistență unității centrale a ETIAS în vederea detectării identităților multiple în temeiul prezentului articol.

(8)   Comisia este împuternicită să adopte un act delegat în conformitate cu articolul 73 pentru a modifica prezentul regulament prin extinderea cu șase luni a perioadei menționate la alineatul (1) din prezentul articol, care poate fi prelungită de două ori cu câte șase luni. O astfel de prelungire se acordă numai în urma unei evaluări a timpului estimat pentru finalizarea detectării identităților multiple în temeiul prezentului articol, care demonstrează că, din motive independente de unitatea centrală a ETIAS, detectarea identităților multiple nu se poate finaliza înainte de expirarea perioadei rămase în temeiul alineatului (1) din prezentul articol sau al unei prelungiri în curs și că nu se pot aplica măsuri corective. Evaluarea se efectuează cel târziu cu trei luni înainte de expirarea acestei perioade sau a prelungirii în curs.

(1)   Costurile aferente instituirii și funcționării ESP, a BMS comun, a CIR și a MID sunt suportate din bugetul general al Uniunii.

(2)   Costurile aferente integrării infrastructurilor naționale existente și conectării lor la interfețele uniforme naționale, precum și cele aferente găzduirii interfețelor uniforme naționale sunt suportate din bugetul general al Uniunii.

Sunt excluse următoarele costuri:

(3)   Fără a exclude finanțarea suplimentară în acest scop din alte surse ale bugetului general al Uniunii Europene, se mobilizează o sumă de 32 077 000 EUR din pachetul financiar de 791 000 000 EUR prevăzut în temeiul articolului 5 alineatul (5) litera (b) din Regulamentul (UE) nr. 515/2014 pentru a acoperi costurile de punere în aplicare a prezentului regulament, astfel cum se prevede la alineatele (1) și (2) din prezentul articol.

(4)   Din pachetul menționat la alineatul (3), 22 861 000 EUR se alocă eu-LISA, 9 072 000 EUR se alocă Europol, iar 144 000 EUR se alocă Agenției Uniunii Europene pentru Formare în Materie de Aplicare a Legii (CEPOL), pentru a sprijini aceste agenții să își îndeplinească sarcinile în temeiul prezentului regulament. Această finanțare este mobilizată în gestiune indirectă.

(5)   Costurile aferente autorităților desemnate sunt suportate în mod corespunzător de către fiecare stat membru de desemnare. Costurile aferente conectării fiecărei autorități desemnate la CIR sunt suportate de către fiecare stat membru.

Costurile aferente Europol, inclusiv cele aferente conectării la CIR, sunt suportate de Europol.

(1)   Statele membre notifică eu-LISA autoritățile menționate la articolele 7, 20, 21 și 26 care pot utiliza sau avea acces la ESP, CIR și, respectiv, MID.

O listă consolidată a acestor autorități se publică în Jurnalul Oficial al Uniunii Europene în termen de trei luni de la data punerii în funcțiune a fiecărei componente de interoperabilitate în conformitate cu articolul 72. În cazul în care lista este modificată, eu-LISA publică o actualizare consolidată a acesteia o dată pe an.

(2)   eu-LISA notifică Comisiei finalizarea cu succes a testării menționate la articolul 72 alineatul (1) litera (b), alineatul (2) litera (b), alineatul (3) litera (b), alineatul (4) litera (b), alineatul (5) litera (b) și alineatul (6) litera (b).

(3)   Unitatea centrală a ETIAS notifică Comisiei încheierea cu succes a perioadei de tranziție prevăzute la articolul 69.

(4)   Comisia pune la dispoziția statelor membre și a publicului, prin intermediul unui site web public actualizat în permanență, informațiile notificate în temeiul alineatului (1).

(1)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care ESP, trebuie să fie pus în funcțiune odată ce sunt îndeplinite următoarele condiții:

ESP efectuează interogări în bazele de date ale Interpol numai odată ce condițiile tehnice permit respectarea articolului 9 alineatul (5). Dacă nu se poate asigura respectarea articolului 9 alineatul (5), ESP nu efectuează interogări în bazele de date ale Interpol, însă acest lucru nu întârzie punerea în funcțiune a ESP.

Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.

(2)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care începe să funcționeze BMS comun, odată ce sunt îndeplinite următoarele condiții:

Comisia stabilește data menționată la primul paragraf ca fiind o dată din intervalul de 30 de zile de la data adoptării actului de punere în aplicare.

(3)   Comisia stabilește, prin intermediul unui act de punere în aplicare, data de la care începe să funcționeze CIR, odată ce sunt îndeplinite următoarele condiții: