1.   Il presente regolamento, unitamente al regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio (34), istituisce un quadro per garantire l'interoperabilità tra il sistema di ingressi/uscite (EES), il sistema di informazione visti (VIS), il sistema europeo di informazione e autorizzazione ai viaggi (ETIAS), l'Eurodac, il sistema d'informazione Schengen (SIS) e il sistema europeo di informazione sui casellari giudiziali riguardo ai cittadini di paesi terzi (ECRIS-TCN).

2.   Il quadro consta delle seguenti componenti dell'interoperabilità:

3.   Il presente regolamento fissa le disposizioni relative ai requisiti di qualità dei dati, al formato universale dei messaggi (UMF) e a un archivio centrale di relazioni e statistiche (CRRS), e stabilisce le responsabilità degli Stati membri e dell'Agenzia europea per la gestione operativa di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) per quanto riguarda la progettazione, lo sviluppo e il funzionamento delle componenti dell'interoperabilità.

4.   Il presente regolamento adatta le procedure e le condizioni per l'accesso delle autorità designate degli Stati membri e dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) all'EES, al VIS, all'ETIAS e all'Eurodac a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi.

5.   Il presente regolamento stabilisce inoltre un quadro per il controllo delle identità delle persone e per l'identificazione delle persone.

1.   Garantendo l'interoperabilità, il presente regolamento persegue i seguenti obiettivi:

2.   Gli obiettivi di cui al paragrafo 1 sono realizzati:

1.   Il presente regolamento si applica all'EES, al VIS, all'ETIAS e al SIS.

2.   Il presente regolamento si applica alle persone i cui dati personali possono essere trattati nei sistemi di informazione dell'UE di cui al paragrafo 1 del presente articolo e i cui dati sono raccolti ai fini di cui agli articoli 1 e 2 del regolamento (CE) n. 767/2008, all'articolo 1 del regolamento (UE) 2017/2226, agli articoli 1 e 4 del regolamento (UE) 2018/1240, all'articolo 1 del regolamento (UE) 2018/1860 e all'articolo 1 del regolamento (UE) 2018/1861.

1.   È istituito un portale di ricerca europeo (ESP) al fine di agevolare l'accesso rapido, continuato, efficace, sistematico e controllato delle autorità degli Stati membri e delle agenzie dell'Unione ai sistemi di informazione dell'UE, ai dati Europol e alle banche dati Interpol per lo svolgimento dei loro compiti e conformemente ai rispettivi diritti di accesso e agli obiettivi e scopi dell'EES, del VIS, dell'ETIAS, dell'Eurodac, del SIS e dell'ECRIS-TCN.

2.   L'ESP è composto di:

3.   eu-LISA provvede allo sviluppo dell'ESP e ne assicura la gestione tecnica.

1.   L'uso dell'ESP è riservato alle autorità degli Stati membri e alle agenzie dell'Unione che hanno accesso ad almeno uno dei sistemi di informazione dell'UE conformemente agli strumenti giuridici che disciplinano tali sistemi di informazione dell'UE, al CIR e al MID conformemente al presente regolamento, ai dati Europol conformemente al regolamento (UE) 2016/794 o alle banche dati Interpol conformemente al diritto dell'Unione o nazionale che regola tale accesso.

Dette autorità degli Stati membri e agenzie dell'Unione possono ricorrere all'ESP e ai dati che esso fornisce solo per gli obiettivi e le finalità stabiliti dagli strumenti giuridici che disciplinano tali sistemi di informazione dell'UE, nel regolamento (UE) 2016/794 e nel presente regolamento.

2.   Le autorità degli Stati membri e le agenzie dell'Unione di cui al paragrafo 1 usano l'ESP per cercare dati relativi a persone o documenti di viaggio nei sistemi centrali dell'EES, del VIS e dell'ETIAS, conformemente ai rispettivi diritti di accesso conformemente agli strumenti giuridici che disciplinano tali sistemi di informazione dell'UE e al diritto nazionale. Si avvalgono dell'ESP anche per interrogare il CIR, conformemente ai rispettivi diritti di accesso a norma del presente regolamento, ai fini degli articoli 20, 21 e 22.

3.   Le autorità degli Stati membri di cui al paragrafo 1 possono usare l'ESP per cercare dati relativi a persone o documenti di viaggio nel SIS centrale di cui ai regolamenti (UE) 2018/1860 e (UE) 2018/1861.

4.   Quando previsto a norma del diritto dell'Unione, le agenzie dell'Unione di cui al paragrafo 1 usano l'ESP per cercare nel SIS centrale dati relativi a persone o documenti di viaggio.

5.   Le autorità degli Stati membri e le agenzie dell'Unione di cui al paragrafo 1 possono usare l'ESP per cercare dati relativi a documenti di viaggio nelle banche dati Interpol, laddove previsto e conformemente ai rispettivi diritti di accesso a norma del diritto dell'Unione e nazionale.

1.   Al fine di consentire l'uso dell'ESP, eu-LISA crea, in cooperazione con gli Stati membri, un profilo basato su ciascuna categoria di utenti dell'ESP e sulle finalità delle loro interrogazioni, secondo le modalità tecniche e i diritti di accesso di cui al paragrafo 2. Ogni profilo comprende, conformemente al diritto dell'Unione e nazionale, le seguenti informazioni:

2.   La Commissione adotta atti di esecuzione per specificare le modalità tecniche dei profili di cui al paragrafo 1, nel rispetto dei diritti di accesso degli utenti dell'ESP conformemente agli strumenti giuridici che disciplinano i sistemi di informazione dell'UE e al diritto nazionale. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

3.   I profili di cui al paragrafo 1 sono riesaminati periodicamente da eu-LISA in cooperazione con gli Stati membri, almeno una volta all'anno, e aggiornati se necessario.

1.   Gli utenti dell'ESP avviano un'interrogazione presentando dati alfanumerici o biometrici all'ESP. Ove un'interrogazione sia stata lanciata, l'ESP interroga simultaneamente l'EES, l'ETIAS, il VIS, il SIS, l'Eurodac, l'ECRIS-TCN, il CIR, i dati Europol e le banche dati Interpol, usando i dati presentati dall'utente e in funzione del profilo dell'utente.

2.   Le categorie di dati usati per avviare l'interrogazione tramite l'ESP corrispondono alle categorie di dati relativi a persone o documenti di viaggio che possono essere usati per interrogare i vari sistemi di informazione dell'UE, i dati Europol e le banche dati Interpol conformemente agli strumenti giuridici che li disciplinano.

3.   eu-LISA, in cooperazione con gli Stati membri, implementa un documento di controllo dell'interfaccia per l'ESP basato sul formato universale dei messaggi di cui all'articolo 38.

4.   Ove un'interrogazione sia stata lanciata da un utente dell'ESP, l'EES, l'ETIAS, il VIS, il SIS, l'Eurodac, il ECRIS-TCN, il CIR, il MID, i dati Europol e le banche dati Interpol risponde all'interrogazione fornendo i dati in essi contenuti.

Fatto salvo l'articolo 20, la risposta fornita dall'ESP indica il sistema di informazione dell'UE o la banca dati cui appartengono i dati.

L'ESP non fornisce alcuna informazione in merito ai dati contenuti nei sistemi di informazione dell'UE, ai dati Europol e alla banca dati Interpol a cui l'utente non ha accesso a norma del diritto dell'Unione e nazionale applicabile.

5.   L'ESP è progettato in modo da garantire che le interrogazioni delle banche dati Interpol lanciate attraverso l'ESP siano effettuate in modo tale che nessuna informazione sia rivelata al titolare della segnalazione Interpol.

6.   L'ESP fornisce risposte all'utente non appena i dati sono disponibili in uno dei sistemi di informazione dell'UE, nei dati Europol o nelle banche dati Interpol. Tali risposte contengono unicamente i dati a cui l'utente ha accesso a norma del diritto dell'Unione e nazionale.

7.   La Commissione adotta un atto di esecuzione per specificare la procedura tecnica di interrogazione da parte dell'ESP dei sistemi di informazione dell'UE, dei dati Europol e delle banche dati Interpol e il formato delle risposte dell'ESP. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

1.   Fatti salvi l'articolo 46 del regolamento (UE) 2017/2226, l'articolo 34 del regolamento (CE) n. 767/2008, l'articolo 69 del regolamento (UE) 2018/1240 e gli articoli 12 e 18 del regolamento (UE) 2018/1861, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nell'ESP. Tali registrazioni comprendono i seguenti elementi:

2.   Ciascuno Stato membro conserva le registrazioni delle interrogazioni effettuate dalle proprie autorità e dal personale di tali autorità debitamente autorizzato a usare l'ESP. Ciascuna agenzia dell'Unione conserva le registrazioni delle interrogazioni effettuate dal proprio personale debitamente autorizzato.

3.   Le registrazioni di cui ai paragrafi 1 e 2 possono essere utilizzate unicamente per il monitoraggio ai fini della protezione dei dati, compresa la verifica dell'ammissibilità dell'interrogazione e della liceità del trattamento dei dati, e per garantire la sicurezza e l'integrità degli stessi. Dette registrazioni sono protette dall'accesso non autorizzato con misure adeguate e sono cancellate un anno dopo la loro creazione. Ove, tuttavia, esse siano necessarie per procedure di monitoraggio già avviate, esse sono cancellate quando non sono più necessarie per le procedure di monitoraggio.

1.   Qualora sia tecnicamente impossibile usare l'ESP per interrogare uno o più sistemi di informazione dell'UE o il CIR a causa di un guasto dell'ESP, eu-LISA informa gli utenti del portale in modo automatizzato.

2.   Qualora sia tecnicamente impossibile usare l'ESP per interrogare uno o più sistemi di informazione dell'UE o il CIR a causa di un guasto dell'infrastruttura nazionale di uno Stato membro, tale Stato membro ne informa eu-LISA e la Commissione in modo automatizzato.

3.   Nei casi di cui ai paragrafi 1 o 2 del presente articolo, fintantoché il guasto tecnico non è riparato, l'obbligo di cui all'articolo 7, paragrafi 2 e 4, non si applica e gli Stati membri accedono direttamente ai sistemi di informazione dell'UE o al CIR quando sono tenuti a farlo a norma del diritto nazionale o dell'Unione.

4.   Qualora sia tecnicamente impossibile usare l'ESP per interrogare uno o più sistemi di informazione dell'UE o il CIR a causa di un guasto dell'infrastruttura di un'agenzia dell'Unione, l'agenzia in questione ne informa eu-LISA e la Commissione in modo automatizzato.

1.   Al fine di sostenere il CIR e il MID nonché gli obiettivi dell'EES, del VIS, dell'Eurodac, del SIS e dell'ECRIS-TCN è istituito un servizio comune di confronto biometrico (BMS comune) che conserva i template biometrici ottenuti dai dati biometrici di cui all'articolo 13 registrati nel CIR e nel SIS e consente di effettuare interrogazioni con dati biometrici trasversalmente in più sistemi di informazione dell'UE.

2.   Il BMS comune è composto di:

3.   eu-LISA provvede allo sviluppo del BMS comune e ne assicura la gestione tecnica.

1.   Il BMS comune conserva i template biometrici, che ottiene dai seguenti dati biometrici:

I template biometrici sono conservati nel BMS comune separati per logica in base al sistema di informazione dell'UE da cui provengono i dati.

2.   Per ciascuna serie di dati di cui al paragrafo 1, il BMS comune inserisce in ogni template biometrico un riferimento ai sistemi di informazione dell'UE in cui sono conservati i corrispondenti dati biometrici e un riferimento alle effettive registrazioni in tali sistemi di informazione dell'UE.

3.   I template biometrici sono inseriti nel servizio BMS comune solo dopo che questo ha effettuato un controllo automatizzato della qualità dei dati biometrici aggiunti in uno dei sistemi di informazione dell'UE al fine di accertare il rispetto di norme minime di qualità dei dati.

4.   La conservazione dei dati di cui al paragrafo 1 rispetta le norme di qualità di cui all'articolo 37, paragrafo 2.

5.   La Commissione stabilisce, mediante un atto di esecuzione, i requisiti di prestazione e le modalità pratiche per il monitoraggio delle prestazioni del BMS comune, al fine di garantire che l'efficacia delle ricerche biometriche rispetti procedure critiche in termini di tempo quali i controlli di frontiera e le identificazioni. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

1.   Fatti salvi l'articolo 46 del regolamento (UE) 2017/2226, l'articolo 34 del regolamento (CE) n. 767/2008 e gli articoli 12 e 18 del regolamento (UE) 2018/1861, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nel BMS comune. Tali registrazioni comprendono i seguenti elementi:

2.   Ciascuno Stato membro conserva le registrazioni delle interrogazioni effettuate dalle proprie autorità e dal personale di tale autorità debitamente autorizzato a usare il BMS comune. Ciascuna agenzia dell'Unione conserva le registrazioni delle interrogazioni effettuate dal proprio personale debitamente autorizzato.

3.   Le registrazioni di cui ai paragrafi 1 e 2 possono essere utilizzate unicamente per il monitoraggio ai fini della protezione dei dati, compresa la verifica dell'ammissibilità dell'interrogazione e della liceità del trattamento dei dati, e per garantire la sicurezza e l'integrità degli stessi ai sensi dell'articolo 42. Dette registrazioni sono protette dall'accesso non autorizzato con misure adeguate e sono cancellate un anno dopo la loro creazione. Qualora, tuttavia, siano necessarie per procedure di monitoraggio già avviate, esse sono cancellate quando non sono più necessarie per le procedure di monitoraggio.

1.   Al fine di agevolare e contribuire alla corretta identificazione delle persone registrate nell'EES, nel VIS, nell'ETIAS, nell'Eurodac e nell'ECRIS-TCN conformemente all'articolo 20, di sostenere il funzionamento del MID conformemente all'articolo 21 e di agevolare e semplificare alle autorità designate e a Europol l'accesso all'EES, al VIS, all'ETIAS, e Eurodac quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi conformemente all'articolo 22, è istituito un archivio comune di dati di identità (CIR) che, per ciascuna persona registrata nell'EES, nel VIS, nell'ETIAS, nell'Eurodac o nell'ECRIS-TCN, crea un fascicolo individuale contenente i dati di cui all'articolo 18.

2.   Il CIR è composto di:

3.   eu-LISA provvede allo sviluppo del CIR e ne assicura la gestione tecnica.

4.   Qualora, a causa di un guasto del CIR, sia tecnicamente impossibile interrogare tale archivio ai fini dell'identificazione di una persona conformemente all'articolo 20, a fini di individuazione di identità multiple a norma dell'articolo 21 o a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi a norma dell'articolo 22, eu-LISA ne informa gli utenti del CIR in modo automatizzato.

5.   eu-LISA, in cooperazione con gli Stati membri, implementa un documento di controllo dell'interfaccia per il CIR basato sul formato universale dei messaggi di cui all'articolo 38.

1.   Il CIR conserva i seguenti dati, separati per logica in base al sistema di informazione di provenienza dei dati:

2.   Per ciascuna serie di dati di cui al paragrafo 1 il CIR inserisce un riferimento ai sistemi di informazione dell'UE cui appartengono i dati.

3.   Le autorità che hanno accesso al CIR effettuano tale accesso conformemente ai rispettivi diritti di accesso a norma degli strumenti giuridici che disciplinano i sistemi di informazione dell'UE e a norma del diritto nazionale e conformemente ai rispettivi diritti di accesso a norma del presente regolamento, ai fini di cui agli articoli 20, 21 e 22.

4.   Per ciascuna serie di dati di cui al paragrafo 1 il CIR inserisce un riferimento all'effettiva registrazione nei sistemi di informazione dell'UE cui appartengono i dati.

5.   La conservazione dei dati di cui al paragrafo 1 rispetta le norme di qualità di cui all'articolo 37, paragrafo 2.

1.   Qualora nell'EES, nel VIS e nell'ETIAS siano aggiunti, modificati o cancellati dati, sono aggiunti, modificati o cancellati di conseguenza, in modo automatizzato, i dati di cui all'articolo 18 conservati nel fascicolo individuale del CIR.

2.   Qualora sia creato un collegamento bianco o rosso nel MID, conformemente all'articolo 32 o all'articolo 33, tra i dati di due o più sistemi di informazione dell'UE che compongono il CIR, quest'ultimo non crea un nuovo fascicolo individuale, bensì aggiunge i nuovi dati al fascicolo individuale dei dati oggetto del collegamento.

1.   Le interrogazioni del CIR sono effettuate da un'autorità di polizia conformemente ai paragrafi 2 e 5 unicamente nei seguenti casi:

Tali interrogazioni non sono autorizzate nel caso di minori di età inferiore a 12 anni, a meno che ciò non sia nell'interesse superiore del minore.

2.   Qualora si verifichi una delle circostanze di cui al paragrafo 1, l'autorità di polizia appositamente autorizzata da una misura legislativa nazionale di cui al paragrafo 5 può, unicamente ai fini dell'identificazione di una persona, interrogare il CIR con i dati biometrici dell'interessato acquisiti sul posto durante una verifica d'identità, a condizione che la procedura sia stata avviata in presenza dell'interessato.

3.   Se dall'interrogazione risulta che nell'archivio comune sono conservati dati dell'interessato, l'autorità di polizia ha accesso all'archivio comune per consultare i dati di cui all'articolo 18, paragrafo 1.

Se non possono essere usati i dati biometrici dell'interessato o se l'interrogazione con tali dati non dà esito, l'interrogazione è effettuata con i dati di identità dell'interessato combinati con i dati del documento di viaggio oppure con i dati di identità forniti dall'interessato.

4.   L'autorità di polizia appositamente autorizzata da una misura legislativa nazionale di cui al paragrafo 6 può, in caso di catastrofe naturale, incidente o attacco terroristico e unicamente ai fini dell'identificazione di persone ignote che non sono in grado di dimostrare la propria identità o resti umani non identificati, interrogare il CIR con i dati biometrici degli interessati.

5.   Gli Stati membri che intendono valersi della possibilità offerta dal paragrafo 2 adottano misure legislative nazionali. Nell'adottare tali misure gli Stati membri tengono conto della necessità di evitare qualsiasi discriminazione nei confronti di cittadini di paesi terzi. Tali misure specificano le finalità esatte dell'identificazione nell'ambito degli obiettivi di cui all'articolo 2, paragrafo 1, lettere b) e c). Designano le autorità di polizia competenti e stabiliscono le procedure, le condizioni e i criteri di tali verifiche.

6.   Gli Stati membri che intendono valersi della possibilità offerta dal paragrafo 4 adottano misure legislative nazionali che stabiliscono le procedure, le condizioni e i criteri.

1.   Se un'interrogazione del CIR dà luogo a un collegamento giallo conformemente all'articolo 28, paragrafo 4, l'autorità responsabile della verifica manuale delle identità diverse conformemente all'articolo 29 ha accesso, unicamente ai fini della verifica, ai dati di cui all'articolo 18, paragrafi 1 e 2, conservati nel CIR interessati dal collegamento giallo.

2.   Se un'interrogazione del CIR dà luogo a un collegamento rosso conformemente all'articolo 32, le autorità di cui all'articolo 26, paragrafo 2, hanno accesso, unicamente al fine di combattere la frode di identità, ai dati di cui all'articolo 18, paragrafi 1 e 2, conservati nel CIR interessati dal collegamento rosso.

1.   Se in un caso specifico vi sono fondati motivi per ritenere che la consultazione dei sistemi di informazione dell'UE contribuisca alla prevenzione, all'accertamento o all'indagine di reati di terrorismo o di altri reati gravi, in particolare laddove sussista il sospetto che i dati dell'autore presunto o effettivo oppure della vittima di un reato di terrorismo o di altri reati gravi siano conservati nell'EES, nel VIS o nell'ETIAS, le autorità designate e Europol possono consultare il CIR per sapere se nell'EES, nel VIS o nell'ETIAS sono presenti dati su una determinata persona.

2.   Se nell'EES, nel VIS o nell'ETIAS sono presenti dati sulla persona in questione, il CIR risponde all'interrogazione fornendo alle autorità designate e a Europol un riferimento di cui all'articolo 18, paragrafo 2, al sistema di informazione dell'UE che contiene i corrispondenti dati. Il CIR risponde con modalità che non compromettano la sicurezza dei dati.

La risposta che indica che i dati sulla persona in questione sono presenti in uno dei sistemi di informazione dell'UE di cui al paragrafo 1 è utilizzata solo per presentare una richiesta di accesso integrale soggetta alle condizioni e alle procedure stabilite dai rispettivi strumenti giuridici che disciplinano tale accesso.

In caso di una o più corrispondenze, l'autorità designata o Europol richiede il pieno accesso ad almeno uno dei sistemi di informazione dai quali è emersa una corrispondenza.

Ove, in via eccezionale, tale accesso integrale non sia richiesto, le autorità designate registrano la motivazione per la mancata richiesta nel fascicolo nazionale. Europol registra la motivazione nel pertinente fascicolo.

3.   Il pieno accesso ai dati contenuti nell'EES, nel VIS o nell'ETIAS a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi è soggetto alle condizioni e procedure previste nei rispettivi strumenti giuridici che disciplinano tale accesso.

1.   I dati di cui all'articolo 18, paragrafi 1, 2 e 4, sono cancellati in modo automatizzato dal CIR conformemente alle disposizioni in materia di conservazione dei dati dei regolamenti (UE) 2017/2226, (CE) n. 767/2008 e (UE) 2018/1240 rispettivamente.

2.   Il fascicolo individuale è conservato nel CIR soltanto per il tempo in cui i corrispondenti dati sono conservati in almeno uno dei sistemi di informazione dell'UE i cui dati sono contenuti nel CIR. La creazione di un collegamento non incide sul periodo di conservazione di ciascuno dei singoli dati oggetto del collegamento.

1.   Fatti salvi l'articolo 46 del regolamento (UE) 2017/2226, l'articolo 34 del regolamento (CE) n. 767/02008 e l'articolo 69 del regolamento (UE) 2017/1240, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nel CIR conformemente ai paragrafi 2, 3 e 4 del presente articolo.

2.   eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 20 effettuate nel CIR. Tali registrazioni comprendono i seguenti elementi:

3.   eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 21 nel CIR. Tali registrazioni comprendono i seguenti elementi:

4.   eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati ai sensi dell'articolo 22 nel CIR. Tali registrazioni comprendono i seguenti elementi:

Le autorità di controllo competenti, conformemente all'articolo 41 della direttiva (UE) 2016/680, o il garante europeo della protezione dei dati, conformemente all'articolo 43 del regolamento (UE) 2016/794, verificano periodicamente, a intervalli non superiori a sei mesi, le registrazioni dell'accesso per controllare il rispetto delle procedure e delle condizioni di cui all'articolo 22, paragrafi 1 e 2, del presente regolamento.

5.   Ciascuno Stato membro conserva le registrazioni delle interrogazioni effettuate dalle proprie autorità e dal personale di tali autorità debitamente autorizzato a usare il CIR ai sensi degli articoli 20, 21 e 22. Ciascuna agenzia dell'Unione conserva le registrazioni delle interrogazioni effettuate dal proprio personale debitamente autorizzato ai sensi degli articoli 21 e 22.

Inoltre, per qualsiasi accesso al CIR ai sensi dell'articolo 22, ciascuno Stato membro conserva le seguenti registrazioni:

6.   Conformemente al regolamento (UE) 2016/794, per qualsiasi accesso al CIR ai sensi dell'articolo 22 del presente regolamento, Europol conserva le registrazioni dell'identità utente esclusiva del funzionario che ha effettuato l'interrogazione e del funzionario che ha ordinato l'interrogazione.

7.   Le registrazioni di cui ai paragrafi da 2 a 6 possono essere utilizzate unicamente per il monitoraggio ai fini della protezione dei dati, compresa la verifica dell'ammissibilità dell'interrogazione e della liceità del trattamento dei dati, e per garantire la sicurezza e l'integrità degli stessi. Tali registrazioni sono protette dall'accesso non autorizzato con misure adeguate e sono cancellate un anno dopo la loro creazione. Qualora, tuttavia, siano necessarie per procedure di monitoraggio già avviate, esse sono cancellate quando le procedure di monitoraggio non necessitano più di tali registrazioni.

8.   eu-LISA conserva le registrazioni relative allo storico dei dati conservati nei fascicoli individuali. eu-LISA cancella tali registrazioni, in modo automatizzato, non appena sono cancellati i dati.

1.   Al fine di sostenere il funzionamento del CIR e gli obiettivi dell'EES, del VIS, dell'ETIAS, dell'Eurodac, del SIS e dell'ECRIS-TCN è istituito un rilevatore di identità multiple (MID) che crea e conserva un fascicolo di conferma dell'identità, di cui all'articolo 34, contenente collegamenti tra i dati dei sistemi di informazione dell'UE inclusi nel CIR e i dati del SIS e che, di conseguenza, rileva le identità multiple, al duplice scopo di agevolare le verifiche di identità e contrastare la frode di identità.

2.   Il MID è composto di:

3.   eu-LISA provvede allo sviluppo del MID e ne assicura la gestione tecnica.

1.   Ai fini della verifica manuale delle identità diverse di cui all'articolo 29, l'accesso ai dati di cui all'articolo 34 conservati nel MID è concesso:

2.   Le autorità degli Stati membri e le agenzie dell'Unione che hanno accesso ad almeno uno dei sistemi di informazione dell'UE inclusi nel CIR o al SIS hanno accesso ai dati di cui all'articolo 34, lettere a) e b), riguardanti i collegamenti rossi di cui all'articolo 32.

3.   Le autorità degli Stati membri e le agenzie dell'Unione hanno accesso ai collegamenti bianchi di cui all'articolo 33 se hanno accesso ai due sistemi di informazione dell'UE che contengono dati tra i quali è stato creato il collegamento bianco.

4.   Le autorità degli Stati membri e le agenzie dell'Unione hanno accesso ai collegamenti verdi di cui all'articolo 31 se hanno accesso ai due sistemi di informazione dell'UE che contengono dati tra i quali è stato creato il collegamento verde e se dall'interrogazione di tali sistemi di informazione è emersa una corrispondenza tra le due serie di dati oggetto del collegamento.

1.   È avviata una procedura di rilevazione di identità multiple nel CIR e nel SIS quando:

2.   Se tra i dati di un sistema di informazione dell'UE di cui al paragrafo 1 figurano dati biometrici, il CIR e il SIS centrale effettuano la procedura di rilevazione delle identità multiple tramite il BMS comune. Il BMS comune raffronta i template biometrici ricavati dai nuovi dati biometrici con i template biometrici già presenti al suo interno e verifica se nel CIR o nel SIS centrale sono già conservati dati della stessa persona.

3.   Oltre alla procedura di cui al paragrafo 2, il CIR e il SIS centrale effettuano la ricerca nei dati conservati, rispettivamente, nel SIS centrale e nel CIR mediante l'ESP usando i seguenti dati:

4.   Oltre alla procedura di cui ai paragrafi 2 e 3, il CIR e il SIS centrale effettuano la ricerca nei dati conservati, rispettivamente, nel CIR e nel SIS centrale mediante l'ESP usando i dati del documento di viaggio.

5.   La procedura di rilevazione di identità multiple è avviata unicamente per confrontare i dati disponibili in un sistema di informazione dell'UE con i dati disponibili negli altri sistemi di informazione dell'UE.

1.   Qualora dall'interrogazione di cui all'articolo 27, paragrafi 2, 3 e 4, non risulti alcuna corrispondenza, le procedure di cui all'articolo 27, paragrafo 1, proseguono conformemente agli strumenti giuridici che le disciplinano.

2.   Qualora dall'interrogazione di cui all'articolo 27, paragrafi 2, 3 e 4, risultino una o più corrispondenze, il CIR e, se del caso, il SIS creano un collegamento tra i dati usati per avviare l'interrogazione e i dati per i quali è emersa la corrispondenza.

Qualora risultino più corrispondenze è creato un collegamento tra tutti i dati per i quali è emersa una corrispondenza. Se i dati sono già oggetto di un collegamento, questo è esteso ai dati usati per avviare l'interrogazione.

3.   Qualora dall'interrogazione di cui all'articolo 27, paragrafi 2, 3 e 4, risultino una o più corrispondenze e i dati di identità dei fascicoli oggetto del collegamento siano identici o simili, è creato un collegamento bianco conformemente all'articolo 33.

4.   Qualora dall'interrogazione di cui all'articolo 27, paragrafi 2, 3 e 4, risultino una o più corrispondenze e i dati di identità dei fascicoli oggetto del collegamento non possano essere considerati simili, è creato un collegamento giallo conformemente all'articolo 30 e si applica la procedura di cui all'articolo 29.

5.   La Commissione adotta atti delegati conformemente all'articolo 73 per stabilire le procedure per determinare i casi in cui è possibile considerare che i dati di identità sono identici o simili.

6.   I collegamenti sono conservati nel fascicolo di conferma dell'identità di cui all'articolo 34.

7.   La Commissione, in collaborazione con eu-LISA, stabilisce con atti di esecuzione le norme tecniche per creare i collegamenti tra i dati di diversi sistemi di informazione dell'UE. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

1.   Fatto salvo il paragrafo 2, l'autorità responsabile della verifica manuale delle identità diverse è:

Il MID indica l'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità.

2.   L'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità è l'ufficio SIRENE dello Stato membro che ha creato la segnalazione qualora sia creato un collegamento ai dati contenuti in una segnalazione:

3.   Fatto salvo il paragrafo 4 del presente articolo, l'autorità responsabile della verifica manuale delle identità diverse ha accesso ai dati oggetto del collegamento contenuti nel pertinente fascicolo di conferma dell'identità e ai dati di identità oggetto del collegamento nel CIR e, se del caso, nel SIS. Essa esamina senza indugio le identità diverse. Una volta completata tale valutazione, l'autorità responsabile aggiorna il collegamento conformemente agli articoli 31, 32 e 33 e lo aggiunge senza indugio al fascicolo di conferma dell'identità.

4.   Se l'autorità responsabile della verifica manuale delle identità diverse nel fascicolo di conferma dell'identità è l'autorità competente designata a norma dell'articolo 9, paragrafo 2, del regolamento (UE) 2017/2226, che crea o aggiorna un fascicolo individuale nell'EES conformemente all'articolo 14 di tale regolamento, e qualora sia creato un collegamento giallo, tale autorità effettua ulteriori verifiche. Unicamente per tale scopo, detta autorità ha accesso ai corrispondenti dati di identità contenuti nel pertinente fascicolo di conferma dell'identità. Essa esamina le identità diverse, aggiorna il collegamento conformemente agli articoli 31, 32 e 33 del presente regolamento e lo aggiunge senza indugio al fascicolo di conferma dell'identità.

Tale verifica manuale delle identità diverse è avviata in presenza dell'interessato, al quale è offerta la possibilità di spiegare le circostanze all'autorità responsabile, che tiene conto di tali spiegazioni.

Nel caso in cui la verifica manuale delle identità diverse sia svolta alla frontiera, essa avviene, ove possibile, entro 12 ore dalla creazione di un collegamento giallo a norma dell'articolo 28, paragrafo 4.

5.   Qualora sia creato più di un collegamento, l'autorità responsabile della verifica manuale delle identità diverse esamina ogni collegamento separatamente.

6.   Se i dati per i quali risulta una corrispondenza sono stati già oggetto di un collegamento, l'autorità responsabile della verifica manuale delle identità diverse valuta la creazione di nuovi collegamenti tenendo conto dei collegamenti esistenti.

1.   Qualora non sia stata svolta alcuna verifica manuale delle identità diverse, un collegamento tra dati di due o più sistemi di informazione dell'UE è classificato giallo nei seguenti casi:

2.   Quando un collegamento è classificato giallo conformemente al paragrafo 1 si applica la procedura di cui all'articolo 29.

1.   Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato verde quando:

2.   Quando è interrogato il CIR o il SIS e sussiste un collegamento verde tra i dati in due o più sistemi di informazione dell'UE, il MID indica che i dati di identità oggetto del collegamento non si riferiscono alla stessa persona.

3.   Se l'autorità di uno Stato membro dispone di prove indicanti che un collegamento verde sia stato incorrettamente registrato nel MID, non è aggiornato o che i dati sono stati trattati nel MID o nei sistemi di informazione dell'UE in violazione del presente regolamento, essa controlla i dati pertinenti conservati nel CIR e nel SIS e, se necessario, rettifica o cancella senza indugio il collegamento dal MID. L'autorità dello Stato membro informa senza indugio lo Stato membro responsabile della verifica manuale delle identità diverse.

1.   Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato rosso nei seguenti casi:

2.   Quando è interrogato il CIR o il SIS e sussiste un collegamento rosso tra i dati di due o più sistemi di informazione dell'UE, il MID indica i dati di cui all'articolo 34. Al collegamento rosso è dato seguito conformemente al diritto dell'Unione e nazionale, basando ogni conseguenza giuridica per la persona in questione solamente sui dati pertinenti relativi a tale persona. Dalla mera esistenza di un collegamento rosso non deriva alcuna conseguenza giuridica per la persona in questione.

3.   Qualora sia creato un collegamento rosso tra dati dell'EES, del VIS, dell'ETIAS, dell'Eurodac o dell'ECRIS-TCN, il fascicolo individuale conservato nel CIR è aggiornato conformemente all'articolo 19, paragrafo 2.

4.   Fatte salve le disposizioni relative al trattamento delle segnalazioni nel SIS contenute nei regolamenti (UE) 2018/1860, (UE) 2018/1861 e (UE) 2018/1862 e le limitazioni necessarie per proteggere la sicurezza e l'ordine pubblico, prevenire la criminalità e garantire che non saranno compromesse indagini nazionali, qualora sia creato un collegamento rosso l'autorità responsabile della verifica manuale delle identità diverse informa la persona interessata della presenza di dati di identità multipli illeciti e fornisce alla persona il numero di identificazione unico di cui all'articolo 34, lettera c), del presente regolamento, un riferimento all'autorità responsabile della verifica manuale delle identità diverse di cui all'articolo 34, lettera d), del presente regolamento, e l'indirizzo del sito web del portale in conformità dell'articolo 49 del presente regolamento.

5.   L'informazione di cui al paragrafo 4 è fornita per iscritto mediante un modulo standard dall'autorità responsabile della verifica manuale delle identità diverse. La Commissione determina il contenuto e la presentazione del modulo mediante atti di esecuzione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

6.   Qualora sia creato un collegamento rosso il MID informa in le autorità responsabili dei dati oggetto del collegamento in modo automatizzato.

7.   Se l'autorità di uno Stato membro o un'agenzia dell'Unione che ha accesso al CIR o al SIS ha prove che suggeriscono che un collegamento rosso è stato erroneamente registrato nel MID o che i dati trattati nel MID, nel CIR e nel SIS sono stati trattati in violazione del presente regolamento, tale autorità o agenzia controlla i dati pertinenti registrati nel CIR e nel SIS e:

Se un ufficio SIRENE è contattato a norma del primo comma, lettera a), esso verifica le prove fornite dall'autorità dello Stato membro o dall'agenzia dell'Unione e, se del caso, rettifica o cancella immediatamente il collegamento dal MID.

L'autorità dello Stato membro che ottiene le prove informa senza indugio l'autorità dello Stato membro competente della verifica manuale delle identità diverse di ogni eventuale rettifica o cancellazione di un collegamento rosso.

1.   Il collegamento tra dati di due o più sistemi di informazione dell'UE è classificato bianco nei seguenti casi:

2.   Quando è interrogato il CIR o il SIS e sussiste un collegamento bianco tra i dati di due sistemi di informazione dell'UE, il MID indica che i dati di identità oggetto del collegamento si riferiscono alla stessa persona. Se l'autorità che ha avviato l'interrogazione ha accesso ai dati oggetto del collegamento in base al diritto dell'Unione o nazionale, i sistemi di informazione dell'UE interrogati rispondono indicando, se del caso, tutti i dati oggetto del collegamento riguardanti la persona, facendo così emergere una corrispondenza con i dati oggetto del collegamento bianco.

3.   Qualora sia creato un collegamento bianco tra dati nell'EES, nel VIS, nell'ETIAS, nell'Eurodac o nell'ECRIS-TCN, il fascicolo individuale conservato nel CIR è aggiornato conformemente all'articolo 19, paragrafo 2.

4.   Fatte salve le disposizioni relative al trattamento delle segnalazioni nel SIS contenute nei regolamenti (UE) 2018/1860, (UE) 2018/1861 and (UE) 2018/1862, e fatte salve le limitazioni necessarie per proteggere la sicurezza e l'ordine pubblico, prevenire la criminalità e garantire che non siano compromesse indagini nazionali, qualora sia creato un collegamento bianco a seguito di una verifica manuale delle identità diverse, l'autorità responsabile della verifica manuale delle identità diverse informa la persona interessata della presenza di dati di identità simili o diversi e fornisce alla persona il numero di identificazione unico di cui all'articolo 34, lettera c), del presente regolamento e mette un riferimento all'autorità responsabile della verifica manuale delle identità diverse di cui all'articolo 34, lettera d), del presente regolamento e l'indirizzo del sito web del portale in conformità dell'articolo 49 del presente regolamento.

5.   Se un'autorità di uno Stato membro dispone di prove indicanti che un collegamento bianco sia stato erroneamente registrato nel MID, non sia aggiornato o che i dati siano stati trattati nel MID o nei sistemi di informazione dell'UE in violazione del presente regolamento, essa controlla i dati pertinenti conservati nel CIR e nel SIS e, se necessario, rettifica o cancella senza indugio il collegamento dal MID. L'autorità dello Stato membro informa senza indugio lo Stato membro responsabile della verifica manuale delle identità diverse.

6.   L'informazione di cui al paragrafo 4 è fornita per iscritto mediante un modulo standard dall'autorità responsabile della verifica manuale delle identità diverse. La Commissione determina il contenuto e la presentazione di tale modulo mediante atti di esecuzione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

1.   eu-LISA conserva le registrazioni di tutti i trattamenti di dati nel MID. Tali registrazioni comprendono i seguenti elementi:

2.   Ciascuno Stato membro conserva le registrazioni delle interrogazioni effettuate dalle proprie autorità e dal personale di tale autorità debitamente autorizzato a usare il MID. Ciascuna agenzia dell'Unione conserva le registrazioni delle interrogazioni effettuate dal proprio personale

3.   Le registrazioni di cui ai paragrafi 1 e 2 possono essere utilizzate unicamente per il monitoraggio ai fini della protezione dei dati, compresa la verifica dell'ammissibilità di un'interrogazione e della liceità del trattamento dei dati, e per garantire la sicurezza e l'integrità degli stessi. Le registrazioni sono protette dall'accesso non autorizzato con misure adeguate e sono cancellate un anno dopo la loro creazione. Qualora, tuttavia, siano necessarie per procedure di monitoraggio già avviate, esse sono cancellate quando le procedure di monitoraggio non necessitano più delle registrazioni.

1.   Fatte salve le responsabilità degli Stati membri per quanto riguarda la qualità dei dati inseriti nei sistemi, eu-LISA istituisce procedure e meccanismi automatizzati di controllo della qualità dei dati per i dati conservati nell'EES, nel VIS, nell'ETIAS, nel SIS, nel BMS comune e nel CIR.

2.   eu-LISA applica meccanismi per la valutazione della precisione del BMS comune, istituisce indicatori comuni della qualità dei dati e norme minime di qualità per conservare i dati nell'EES, nel VIS, nell'ETIAS, nel SIS, nel BMS comune e nel CIR.

Solo i dati che rispettano le norme minime di qualità possono essere inseriti nell'EES, nel VIS, nell'ETIAS, nel SIS, nel BMS comune, nel CIR e nel MID.

3.   eu-LISA riferisce periodicamente agli Stati membri in merito alle procedure e ai meccanismi automatizzati di controllo della qualità dei dati e agli indicatori comuni della qualità dei dati. eu-LISA riferisce periodicamente alla Commissione in merito ai problemi incontrati e agli Stati membri interessati. Su richiesta, eu-LISA presenta tale relazione anche al Parlamento europeo e al Consiglio. Nessuna delle relazioni di cui al presente paragrafo contiene dati personali.

4.   I dettagli delle procedure e dei meccanismi automatizzati di controllo della qualità dei dati, gli indicatori comuni della qualità dei dati e le norme minime di qualità per conservare i dati nell'EES, nel VIS, nell'ETIAS, nel SIS, nel BMC comune e nel CIR, in particolare per quanto riguarda i dati biometrici, sono stabiliti in atti di esecuzione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

5.   Un anno dopo l'istituzione delle procedure e dei meccanismi automatizzati di controllo della qualità dei dati, degli indicatori comuni della qualità dei dati e delle norme minime di qualità dei dati, e successivamente ogni anno, la Commissione valuta l'attuazione da parte degli Stati membri dei requisiti di qualità dei dati e formula le eventuali raccomandazioni necessarie. Gli Stati membri presentano alla Commissione un piano d'azione volto a correggere le carenze riscontrate nella relazione di valutazione e, in particolare, i problemi relativi alla qualità dei dati derivanti da dati errati nei sistemi di informazione dell'UE. Gli Stati membri riferiscono regolarmente alla Commissione sui progressi compiuti con il piano d'azione fino alla sua completa attuazione.

La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati, al Comitato europeo per la protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali istituita con regolamento (CE) n. 168/2007 del Consiglio (39).

1.   È istituito lo standard del formato universale dei messaggi (UMF). Lo standard UMF definisce le norme relative a determinati elementi relativi al contenuto dello scambio di informazioni transfrontaliero tra i sistemi di informazione, le autorità o le organizzazioni del settore Giustizia e affari interni.

2.   Lo standard UMF è usato per lo sviluppo dell'EES, dell'ETIAS, dell'ESP, del CIR, del MID e, se del caso, per lo sviluppo da parte di eu-LISA o di altra agenzia dell'UE di nuovi modelli per lo scambio di informazioni o nuovi sistemi di informazione del settore Giustizia e affari interni.

3.   Ai fini dell'istituzione e dello sviluppo dello standard UMF di cui al paragrafo 1 del presente articolo, la Commissione adotta un atto di esecuzione. Tale atto di esecuzione è adottato secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.

1.   È istituito un archivio centrale di relazioni e statistiche (CRRS) al fine di sostenere gli obiettivi dell'EES, del VIS, dell'ETIAS e del SIS, in conformità dei pertinenti strumenti giuridici che governano tali sistemi, e fornire dati statistici intersistemici e relazioni analitiche a scopi strategici, operativi e di qualità dei dati.

2.   eu-LISA istituisce, attua e ospita nei suoi siti tecnici il CRRS contenenti, separati per logica dal sistema di informazione UE, i dati e le statistiche di cui all'articolo 63 del regolamento (UE) 2017/2226, all'articolo 17 del regolamento (CE) n. 767/2008, all'articolo 84 del regolamento (UE) 2018/1240, all'articolo 60 del regolamento (UE) 2018/1861 e all'articolo 16 del regolamento (UE) 2018/1860. L'accesso al CRRS è concesso mediante un accesso controllato, sicuro e specifici profili di utente, unicamente ai fini dell'elaborazione di relazioni e statistiche, alle autorità di cui all'articolo 63 del regolamento (UE) 2017/2226, all'articolo 17 del regolamento (CE) n. 767/2008, all'articolo 84 del regolamento (UE) 2018/1240 e all'articolo 60 del regolamento (UE) 2018/1861.

3.   eu-LISA anonimizza i dati e registra i dati anonimizzati nel CRRS. Il processo di anonimizzazione dei dati è automatizzato.

I dati contenuti nel CRRS non consentono l'identificazione delle persone fisiche.

4.   Il CRRS è composto di:

5.   La Commissione adotta un atto delegato conformemente all'articolo 73 per stabilire le modalità di funzionamento del CRRS, comprese le garanzie specifiche per il trattamento dei dati personali a norma dei paragrafi 2 e 3 del presente articolo e le norme di sicurezza applicabili all'archivio.

1.   Per quanto riguarda il trattamento dei dati nel BMS comune, le autorità degli Stati membri titolari del trattamento per l'EES, il VIS e il SIS, rispettivamente, sono titolari del trattamento ai sensi dell'articolo 4, punto 7), del regolamento (UE) 2016/679 o dell'articolo 3, punto 8), della direttiva 2016/680/UE in relazione ai template biometrici ottenuti dai dati di cui all'articolo 13 del presente regolamento inseriti da ciascuna autorità nel sistema sottostante e hanno la responsabilità del trattamento dei template biometrici nel BMS comune.

2.   Per quanto riguarda il trattamento dei dati nel CIR, le autorità degli Stati membri titolari del trattamento per l'EES, il VIS e l'ETIAS, rispettivamente, sono titolari del trattamento ai sensi dell'articolo 4, punto 7), del regolamento (UE) 2016/679 in relazione ai dati di cui all'articolo 18 del presente regolamento inseriti da ciascuna autorità nel sistema sottostante e hanno la responsabilità del trattamento di tali dati personali nel CIR.

3.   Per quanto riguarda il trattamento dei dati nel MID:

4.   Per il monitoraggio ai fini della protezione dei dati, compresa la verifica dell'ammissibilità di un'interrogazione e della liceità del trattamento dei dati, i titolari del trattamento hanno accesso alle registrazioni di cui agli articoli 10, 16, 24 e 36 per la verifica interna di cui all'articolo 44.

1.   eu-LISA, l'unità centrale ETIAS, Europol e le autorità degli Stati membri garantiscono la sicurezza del trattamento di dati personali svolto a norma del presente regolamento. eu-LISA, l'unità centrale ETIAS, Europol e le autorità degli Stati membri cooperano nei compiti relativi alla sicurezza.

2.   Fatto salvo l'articolo 33 del regolamento (UE) 2018/1725, eu-LISA adotta le misure necessarie per garantire la sicurezza delle componenti dell'interoperabilità e delle relative infrastrutture di comunicazione.

3.   In particolare eu-LISA adotta le misure necessarie, compresi un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro, al fine di:

4.   Gli Stati membri, Europol e l'unità centrale ETIAS adottano misure equivalenti a quelle del paragrafo 3 per quanto riguarda la sicurezza del trattamento dei dati personali da parte delle autorità con diritto di accesso a una o più componenti dell'interoperabilità.

1.   È considerato incidente di sicurezza l'evento che ha o può avere ripercussioni sulla sicurezza delle componenti dell'interoperabilità e può causare danni o perdite ai dati ivi conservati, in particolare quando possono essere stati consultati dati senza autorizzazione o quando sono state o possono essere state compromesse la disponibilità, l'integrità e la riservatezza dei dati.

2.   Ogni incidente di sicurezza è gestito in modo da garantire una risposta rapida, efficace e adeguata.

3.   Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell'articolo 33 del regolamento (UE) 2016/679, dell'articolo 30 della direttiva (UE) 2016/680, o di entrambi, gli Stati membri notificano senza indugio qualsiasi incidente di sicurezza alla Commissione, a eu-LISA, alle autorità di controllo competenti e al garante europeo della protezione dei dati

Fatti salvi gli articoli 34 e 35 del regolamento (UE) 2018/1725 e l'articolo 34 del regolamento (UE) 2016/794, l'unità centrale ETIAS ed Europol notificano senza indugio qualsiasi incidente di sicurezza alla Commissione, a eu-LISA e al garante europeo della protezione dei dati.

Qualora si verifichi un incidente di sicurezza in relazione all'infrastruttura centrale delle componenti dell'interoperabilità, eu-LISA notifica senza indugio alla Commissione e al garante europeo della protezione dei dati.

4.   Le informazioni sull'incidente di sicurezza che ha o può avere ripercussioni sul funzionamento delle componenti dell'interoperabilità o sulla disponibilità, integrità e riservatezza dei dati sono fornite senza indugio agli Stati membri, all'unità centrale ETIAS e a Europol e registrate secondo il piano di gestione degli incidenti stabilito da eu-LISA.

5.   Gli Stati membri interessati, l'unità centrale ETIAS, Europol ed eu-LISA cooperano in caso di incidente di sicurezza. La Commissione stabilisce con atti di esecuzione le modalità di tale procedura di cooperazione. Tali atti di esecuzione sono adottati secondo la procedura di esame di cui all'articolo 74, paragrafo 2.

1.   Fatti salvi il diritto al risarcimento e la responsabilità da parte del titolare del trattamento o del responsabile del trattamento ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (UE) 2018/1725:

Lo Stato membro interessato, Europol, l'Agenzia europea della guardia di frontiera e costiera o eu-LISA sono esonerati, in tutto o in parte, dalla responsabilità a norma del primo comma se provano che l'evento dannoso non è loro imputabile.

2.   Uno Stato membro è responsabile di ogni eventuale danno arrecato alle componenti dell'interoperabilità conseguente all'inosservanza degli obblighi del presente regolamento, a meno che e nella misura in cui eu-LISA o un altro Stato membro vincolato al presente regolamento abbia omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l'impatto.

3.   Le azioni proposte nei confronti di uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal diritto nazionale dello Stato membro convenuto. Le azioni proposte nei confronti del titolare del trattamento o eu-LISA per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono soggette alle condizioni previste dai trattati.

1.   L'autorità che raccoglie i dati personali da conservare nel BMS comune, nel CIR o nel MID fornisce alle persone i cui dati sono raccolti con le informazioni di cui agli articoli 13 e 14 del regolamento (UE) 2016/679, agli articoli 12 e 13 della direttiva (UE) 2016/680 e agli articoli 15 e 16 del regolamento (UE) 2018/1725. L'autorità fornisce le informazioni al momento della raccolta di tali dati.

2.   Tutte le informazioni sono messe a disposizione usando un linguaggio semplice e chiaro, in una versione linguistica che la persona interessata capisca o che dovrebbe ragionevolmente capire. Ciò comprende la comunicazione di informazioni in modo consono all'età dei minori interessati.

3.   Le persone i cui dati sono registrati nell'EES, nel VIS o nell'ETIAS sono informate del trattamento dei dati personali ai fini del presente regolamento conformemente al paragrafo 1 quando:

1.   Per esercitare i diritti di cui agli articoli da 15 a 18 del regolamento (UE) 2016/679, agli articoli da 17 a 20 del regolamento (UE) 2018/1725 e agli articoli 14, 15 e 16 della direttiva (UE) 2016/680, l'interessato ha il diritto di rivolgersi all'autorità competente di qualsiasi Stato membro, che esamina la richiesta e vi risponde.

2.   Lo Stato membro che esamina la richiesta risponde senza indebito ritardo e in ogni caso entro 45 giorni dalla ricezione della richiesta. Tale termine può essere prorogato di 15 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. Lo Stato membro che esamina la richiesta informa l'interessato di tale proroga, e dei motivi del ritardo, entro 45 giorni dal ricevimento della richiesta. Gli Stati membri possono stabilire che tali risposte siano fornite da uffici centrali.

3.   Qualora la richiesta di rettifica o cancellazione dei dati personali sia presentata a uno Stato membro diverso da quello competente per la verifica manuale delle identità diverse, lo Stato membro al quale è stata presentata contatta le autorità dello Stato membro competente per la verifica manuale delle identità diverse entro sette giorni. Lo Stato membro competente per la verifica manuale delle identità diverse verifica senza indebito ritardo, in ogni caso entro 30 giorni da tale contatto, l'esattezza dei dati e la liceità del loro trattamento. Tale termine può essere prorogato di 15 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. Lo Stato membro competente per la verifica manuale delle identità diverse informa lo Stato membro che l'ha contattato in merito a tale proroga unitamente ai motivi del ritardo. L'interessato è informato dallo Stato membro che ha contattato l'autorità dello Stato membro competente per la verifica manuale delle identità diverse in merito al prosieguo della procedura.

4.   Qualora la richiesta di rettifica o cancellazione dei dati personali sia presentata a uno Stato membro in cui l'unità centrale ETIAS sia competente per la verifica manuale delle identità diverse, lo Stato membro al quale è stata presentata la richiesta contatta entro 7 giorni l'unità centrale ETIAS per chiedere un suo parere. L'unità centrale ETIAS esprime il suo parere senza indebito ritardo e in ogni caso entro 30 giorni dal momento in cui è stato contattato. Tale termine può essere prorogato di 15 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. L'interessato è informato dallo Stato membro che ha contattato l'unità centrale ETIAS in merito al prosieguo della procedura.

5.   Qualora da un esame emerga che i dati conservati nel MID sono inesatti o sono stati registrati illecitamente, lo Stato membro competente per la verifica manuale delle identità diverse o, ove non vi sia uno Stato membro competente per la verifica manuale delle identità diverse o qualora l'unità centrale ETIAS sia responsabile della verifica manuale delle identità diverse, lo Stato membro al quale è stata presentata la richiesta provvede a rettificare o cancellare tali dati senza indebito ritardo. L'interessato è informato per iscritto che i suoi dati sono stati rettificati o cancellati.

6.   Qualora i dati conservati nel MID siano modificati da uno Stato membro durante il loro periodo di conservazione, tale Stato membro effettua il trattamento di cui all'articolo 27 e, se del caso, all'articolo 29 per determinare se i dati modificati debbano essere oggetto di un collegamento. Qualora dal trattamento non risulti alcuna corrispondenza, tale Stato membro cancella i dati dal fascicolo di conferma dell'identità. Qualora dal trattamento automatizzato risultino uno o più corrispondenze, tale Stato membro crea o aggiorna il relativo collegamento conformemente alle disposizioni pertinenti del presente regolamento.

7.   Qualora non ritenga che i dati conservati nel MID siano inesatti o siano stati registrati illecitamente, lo Stato membro competente per la verifica manuale delle identità diverse o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta adotta una decisione amministrativa con la quale illustra per iscritto senza indugio all'interessato la ragione per cui non intende rettificare o cancellare i dati che lo riguardano.

8.   La decisione di cui al paragrafo 7 fornisce all'interessato informazioni sulla possibilità di impugnare la decisione adottata sulla richiesta di accesso, rettifica, cancellazione o limitazione del trattamento dei dati personali e, se del caso, informazioni su come intentare un'azione o presentare un reclamo dinanzi alle autorità competenti o alle autorità giurisdizionali competenti e su qualunque tipo di assistenza, anche da parte delle autorità di controllo.

9.   La richiesta di accesso, rettifica, cancellazione o limitazione del trattamento dei dati personali contiene le informazioni necessarie per identificare l'interessato. Tali informazioni sono utilizzate unicamente per consentire l'esercizio dei diritti di cui al presente articolo e sono cancellate subito dopo.

10.   Lo Stato membro competente per la verifica manuale delle identità diverse o, ove applicabile, lo Stato membro al quale è stata presentata la richiesta conserva una registrazione scritta della presentazione di una richiesta di accesso, rettifica, cancellazione o limitazione del trattamento dei dati personali e di come è stata trattata e mette senza indugio tale registrazione a disposizione delle autorità di controllo.

11.   Il presente articolo lascia impregiudicate le limitazioni e le restrizioni riguardo ai diritti di cui al presente articolo ai sensi del regolamento (UE) 2016/679 e della direttiva (UE) 2016/680.

1.   È istituito un portale web allo scopo di facilitare l'esercizio dei diritti di accesso, rettifica, cancellazione o limitazione del trattamento dei dati personali.

2.   Il portale web contiene informazioni sui diritti e sulle procedure di cui agli articoli 47 e 48 e un'interfaccia utente che consente alle persone i cui dati sono trattati nel MID e che sono state informate della presenza di un collegamento rosso ai sensi dell'articolo 32, paragrafo 4, di ricevere le informazioni di contatto dell'autorità competente dello Stato membro competente per la verifica manuale delle identità diverse.

3.   Per ottenere le informazioni di contatto dell'autorità competente dello Stato membro responsabile della verifica manuale delle identità diverse, la persona i cui dati sono trattati nel MID dovrebbe inserire il riferimento all'autorità responsabile della verifica manuale delle identità diverse di cui all'articolo 34, lettera d). Il portale web utilizza tale riferimento per estrarre le informazioni di contatto dell'autorità competente dello Stato membro responsabile della verifica manuale delle diverse identità. Il portale web comprende anche un modello di posta elettronica per facilitare la comunicazione tra l'utente del portale e l'autorità competente dello Stato membro responsabile della verifica manuale delle identità diverse. Tale indirizzo di posta elettronica include un campo per il numero di identificazione unico di cui all'articolo 34, lettera c), per consentire all'autorità competente dello Stato membro responsabile della verifica manuale di identità diverse di identificare i dati in questione.

4.   Gli Stati membri forniscono a eu-LISA i dettagli di contatto di tutte le autorità competenti a esaminare e rispondere alle richieste di cui agli articoli 47 e 48 e verificano periodicamente se tali dettagli di contatto sono aggiornati.

5.   eu-LISA sviluppa il portale web e ne garantisce la gestione tecnica.

6.   La Commissione adotta un atto delegato conformemente all'articolo 73 che stabilisce norme dettagliate sul funzionamento del portale web, compresa l'interfaccia utente, le lingue in cui il portale è disponibile e il modello di posta elettronica.

1.   Ciascuno Stato membro assicura che le autorità di controllo monitorino indipendentemente la legittimità del trattamento dei dati personali a norma del presente regolamento da parte dello Stato membro interessato, compresa la loro trasmissione alle componenti dell'interoperabilità e viceversa.

2.   Ciascuno Stato membro provvede affinché le disposizioni legislative, regolamentari e amministrative nazionali adottate ai sensi della direttiva (UE) 2016/680 siano altresì applicabili, ove necessario, in merito all'accesso alle componenti dell'interoperabilità da parte delle autorità di polizia e delle autorità designate, anche per quanto riguarda i diritti delle persone i cui dati sono così consultati.

3.   Le autorità di controllo provvedono affinché, almeno ogni quattro anni, sia svolto un audit dei trattamenti di dati personali da parte delle autorità nazionali competenti ai fini del presente regolamento conformemente ai pertinenti principi internazionali di audit.

Le autorità di controllo pubblicano ogni anno il numero delle richieste di rettifica, cancellazione o limitazione del trattamento dei dati personali, le conseguenti azioni intraprese e il numero delle rettifiche, cancellazioni e limitazioni del trattamento effettuate in seguito alle richieste degli interessati.

4.   Gli Stati membri provvedono affinché le proprie autorità di controllo dispongano delle risorse e delle competenze sufficienti per assolvere i compiti loro assegnati dal presente regolamento.

5.   Gli Stati membri comunicano qualsiasi informazione richiesta da un'autorità di controllo di cui all'articolo 51, paragrafo 1, del regolamento (UE) 2016/679 e, in particolare, le forniscono informazioni sulle attività svolte conformemente alle loro responsabilità ai sensi del presente regolamento. Gli Stati membri consentono alle autorità di controllo di cui all'articolo 51, paragrafo 1, del regolamento (UE) 2016/679 di accedere alle loro registrazioni di cui agli articoli 10, 16, 24 e 36 del presente regolamento, di accedere alle giustificazioni di cui all'articolo 22, paragrafo 2, del presente regolamento, e di accedere in qualsiasi momento a tutti i loro locali utilizzati ai fini dell'interoperabilità.

1.   Le autorità di controllo e il garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, cooperano attivamente nell'ambito delle rispettive responsabilità e assicurano il controllo coordinato dell'uso delle componenti dell'interoperabilità e dell'applicazione delle altre disposizioni del presente regolamento, in particolare se il garante europeo della protezione dei dati o un'autorità di controllo constata notevoli differenze tra le pratiche degli Stati membri o trasferimenti potenzialmente illeciti nell'uso dei canali di comunicazione delle componenti dell'interoperabilità.

2.   Nei casi di cui al paragrafo 1 del presente articolo, è assicurato il controllo coordinato a norma dell'articolo 62 del regolamento (UE) 2018/1725.

3.   Entro il 12 giugno 2021 e, successivamente, ogni due anni, il comitato europeo per la protezione dei dati trasmette al Parlamento europeo, al Consiglio, alla Commissione, a Europol, all'Agenzia europea della guardia di frontiera e costiera e a eu-LISA una relazione congiunta sulle sue attività ai sensi del presente articolo. Tale relazione comprende un capitolo su ciascuno Stato membro redatto dall'autorità di controllo dello Stato membro interessato.

1.   eu-LISA garantisce che le infrastrutture centrali delle componenti dell'interoperabilità siano gestite conformemente al presente regolamento.

2.   Le componenti dell'interoperabilità sono ospitate da eu-LISA nei suoi siti tecnici e forniscono le funzionalità di cui al presente regolamento nel rispetto delle condizioni di sicurezza, disponibilità, qualità e prestazione di cui all'articolo 55, paragrafo 1.

3.   eu-LISA è responsabile dello sviluppo delle componenti dell'interoperabilità e di ogni adattamento necessario per istituire l'interoperabilità tra i sistemi centrali dell'EES, del VIS, dell'ETIAS, del SIS, dell'Eurodac, dell'ECRIS-TCN dell'ESP, del BMS comune, del CIR, del MID e del CRRS.

Fatto salvo l'articolo 66, eu-LISA non ha accesso a nessuno dei dati personali trattati attraverso l'ESP, il BMS comune, il CIR o il MID.

eu-LISA definisce la progettazione dell'architettura fisica delle componenti dell'interoperabilità, comprese le rispettive infrastrutture di comunicazione, e le specifiche tecniche e la loro evoluzione per quanto riguarda l'infrastruttura centrale e l'infrastruttura di comunicazione sicura, che sono adottate dal consiglio di amministrazione previo parere favorevole della Commissione. eu-LISA provvede anche agli adattamenti dell'EES, del VIS, dell'ETIAS o del SIS resi necessari dall'interoperabilità e previsti dal presente regolamento.

eu-LISA sviluppa e implementa le componenti dell'interoperabilità non appena possibile dopo l'entrata in vigore del presente regolamento e l'adozione da parte della Commissione delle misure di cui all'articolo 8, paragrafo 2, all'articolo 9, paragrafo 7, all'articolo 28, paragrafi 5 e 7, all'articolo 37, paragrafo 4, all'articolo 38, paragrafo 3, all'articolo 39, paragrafo 5, all'articolo 43, paragrafo 5, e all'articolo 78, paragrafo 10.

Lo sviluppo comporta l'elaborazione e l'applicazione delle specifiche tecniche, il collaudo e la gestione e il coordinamento generale del progetto.

4.   In fase di progettazione e di sviluppo, è istituito un consiglio di gestione del programma composto di un massimo di 10 membri. Esso è costituito da sette membri nominati dal consiglio di amministrazione di eu-LISA tra i suoi membri o i supplenti, dal presidente del gruppo consultivo sull'interoperabilità di cui all'articolo 75, da un membro che rappresenta eu-LISA nominato dal suo direttore esecutivo e da un membro nominato dalla Commissione. I membri nominati dal consiglio di amministrazione di eu-LISA sono eletti soltanto tra detti Stati membri che sono pienamente vincolati, in base al diritto dell'Unione, dagli strumenti giuridici che disciplinano lo sviluppo, l'istituzione, il funzionamento e l'uso di tutti i sistemi di informazione dell'UE e che partecipano alle componenti dell'interoperabilità.

5.   Il consiglio di gestione del programma si riunisce periodicamente, almeno tre volte a trimestre. Esso garantisce l'adeguata gestione della fase di progettazione e sviluppo delle componenti dell'interoperabilità.

Ogni mese il consiglio di gestione del programma presenta relazioni scritte al consiglio di amministrazione di eu-LISA sui progressi del progetto. Il consiglio di gestione del programma non ha potere decisionale, né mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.

6.   Il consiglio di amministrazione di eu-LISA stabilisce il regolamento interno del consiglio di gestione del programma, che comprende in particolare disposizioni concernenti:

La presidenza è esercitata da uno Stato membro che è pienamente vincolato, in base al diritto dell'Unione, dagli strumenti giuridici che disciplinano lo sviluppo, l'istituzione, il funzionamento e l'uso di tutti i sistemi di informazione dell'UE e che parteciperanno ai componenti dell'interoperabilità.

Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma sono a carico di eu-LISA e l'articolo 10 del suo regolamento interno si applica mutatis mutandis. eu-LISA fornisce un segretariato al consiglio di gestione del programma.

Il gruppo consultivo sull'interoperabilità di cui all'articolo 75 si riunisce regolarmente fino all'entrata in funzione delle componenti dell'interoperabilità. Dopo ciascuna riunione, riferisce al consiglio di gestione del programma. Fornisce la consulenza tecnica a sostegno delle attività del consiglio di gestione del programma e monitora lo stato di preparazione degli Stati membri.

1.   In seguito all'entrata in funzione di ciascuna componente dell'interoperabilità, eu-LISA è responsabile della gestione tecnica dell'infrastruttura centrale delle componenti dell'interoperabilità, compresi la loro manutenzione e gli sviluppi tecnologici. In cooperazione con gli Stati membri, provvede a che siano utilizzate, previa analisi costi/benefici, le migliori tecnologie disponibili. eu-LISA è inoltre responsabile della gestione tecnica dell'infrastruttura di comunicazione di cui agli articoli 6, 12, 17, 25 e 39.

La gestione tecnica delle componenti dell'interoperabilità consiste nell'insieme dei compiti e delle soluzioni tecniche necessari per garantire il funzionamento delle componenti dell'interoperabilità e fornendo ininterrottamente servizi agli Stati membri e alle agenzie dell'Unione 24 ore su 24 e 7 giorni su 7 in conformità del presente regolamento e comprende, in particolare, la manutenzione e gli adeguamenti tecnici necessari per garantire che le componenti funzionino a un livello di qualità tecnica soddisfacente, specialmente per quanto riguarda i tempi di risposta alle interrogazioni dell'infrastruttura centrale, conformemente alle specifiche tecniche.

Tutte le componenti dell'interoperabilità sono sviluppate e gestite in modo tale da garantire una disponibilità rapida, continuata, efficiente e un accesso controllato, pieno e ininterrotto delle componenti e dei dati conservati nel MID, nel BMS comune e nel CIR, e un tempo di risposta in linea con le esigenze operative delle autorità degli Stati membri e delle agenzie dell'Unione.

2.   Fatto salvo l'articolo 17 dello statuto dei funzionari dell'Unione europea, eu-LISA applica ai membri del proprio personale che operano con i dati conservati nelle componenti dell'interoperabilità adeguate norme in materia di segreto professionale o altri obblighi di riservatezza equivalenti. Tale obbligo vincola il personale anche dopo che ha lasciato l'incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

Fatto salvo l'articolo 66, eu-LISA non ha accesso a nessuno dei dati personali trattati attraverso l'ESP, il BMS comune, il CIR e il MID.

3.   eu-LISA sviluppa e mantiene un meccanismo e procedure per lo svolgimento dei controlli di qualità sui dati conservati nel BMS comune e nel CIR conformemente all'articolo 37.

4.   eu-LISA svolge compiti relativi alla formazione sull'uso tecnico delle componenti dell'interoperabilità.

1.   Ciascuno Stato membro è responsabile di quanto segue:

2.   Ciascuno Stato membro provvede alla connessione delle rispettive autorità designate al CIR.

1.   Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi all'ESP, unicamente per elaborare relazioni e statistiche:

Non è possibile identificare individualmente i dati.

2.   Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi al CIR, unicamente per elaborare relazioni e statistiche:

Non è possibile identificare individualmente i dati.

3.   Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione e di eu-LISA ha accesso alla consultazione dei seguenti dati relativi al MID, unicamente per elaborare relazioni e statistiche:

Non è possibile identificare individualmente i dati.

4.   Il personale debitamente autorizzato dell'Agenzia europea della guardia di frontiera e costiera ha accesso alla consultazione dei dati di cui ai paragrafi 1, 2 e 3 del presente articolo ai fini dell'esecuzione delle analisi del rischio e delle valutazioni delle vulnerabilità di cui agli articoli 11 e 13 del regolamento (UE) 2016/1624 del Parlamento europeo e del Consiglio (40).

5.   Il personale debitamente autorizzato di Europol ha accesso alla consultazione dei dati di cui ai paragrafi 2 e 3 del presente articolo ai fini dell'esecuzione delle analisi strategiche, tematiche e operative di cui all'articolo 18, paragrafo 2, lettere b) e c), del regolamento (UE) 2016/794.

6.   Ai fini dei paragrafi l, 2 e 3, eu-LISA conserva i dati di cui a tali paragrafi nel CRRS. Non è possibile identificare persone fisiche dai dati inclusi nel CRRS ma i dati permettono alle autorità di cui ai paragrafi l, 2 e 3 di ricavare relazioni e dati statistici personalizzabili al fine di migliorare l'efficienza delle verifiche di frontiera, assistere le autorità nel trattamento delle domande di visto e sostenere politiche migratorie dell'Unione basate su dati concreti.

7.   Su richiesta, la Commissione mette a disposizione dell'Agenzia dell'Unione europea per i diritti fondamentali le informazioni pertinenti al fine di valutare l'impatto del presente regolamento sui diritti fondamentali.

1.   Per un periodo di due anni a decorrere dall'entrata in funzione del portale di ricerca europeo gli obblighi di cui all'articolo 7, paragrafi 2 e 4, non si applicano e l'uso del portale è facoltativo.

2.   Alla Commissione è conferito il potere di adottare un atto delegato conformemente all'articolo 73 per modificare il presente regolamento prorogando una volta il termine di cui al paragrafo 1 del presente articolo di non oltre un anno, qualora una valutazione dell'attuazione dell'ESP abbia dimostrato che tale proroga è necessaria, in particolare in vista dell'impatto dell'entrata in funzione dell'ESP sull'organizzazione e sulla lunghezza delle verifiche di frontiera.

1.   Per un periodo di un anno dopo che eu-LISA comunica il completamento del collaudo del MID di cui all'articolo 72, paragrafo 4, lettera b), e prima dell'entrata in funzione di quest'ultimo, l'unità centrale ETIAS è competente per effettuare le rilevazioni di identità multiple usando i dati conservati nell'EES, nel VIS, nell'Eurodac e nel SIS. Le rilevazioni di identità multiple sono effettuate usando esclusivamente i dati biometrici.

2.   Qualora dall'interrogazione risultino uno o più riscontri positivi e i dati di identità nei fascicoli oggetto del collegamento siano identici o simili, è creato un collegamento bianco conformemente all'articolo 33.

Qualora dall'interrogazione risultino uno o più riscontri positivi e i dati di identità nei fascicoli oggetto del collegamento non possano essere considerati simili, è creato un collegamento giallo conformemente all'articolo 30 e si applica la procedura di cui all'articolo 29.

Qualora risultino più riscontri positivi è creato un collegamento tra tutti i dati per i quali è emerso un riscontro positivo.

3.   Qualora sia creato un collegamento giallo il MID permette all'unità centrale ETIAS di consultare i dati di identità presenti nei vari sistemi di informazione dell'UE.

4.   Qualora sia creato un collegamento con una segnalazione nel SIS diversa da una segnalazione a norma dell'articolo 3 del regolamento (UE) 2018/1860, degli articoli 24 e 25 del regolamento (UE) 2018/1861 o dell'articolo 38 del regolamento (UE) 2018/1862, il MID permette all'ufficio SIRENE dello Stato membro che ha creato la segnalazione di consultare i dati di identità presenti nei vari sistemi di informazione.

5.   L'unità centrale ETIAS o, nei casi di cui al paragrafo 4 del presente articolo, l'ufficio SIRENE dello Stato membro che ha creato la segnalazione accede ai dati contenuti nel fascicolo di conferma dell'identità ed esamina le identità diverse, aggiorna il collegamento conformemente agli articoli 31, 32 e 33 e lo aggiunge al fascicolo di conferma dell'identità.

6.   L'unità centrale ETIAS comunica alla Commissione le informazioni di cui all'articolo 71, paragrafo 3, solo dopo che tutti i collegamenti gialli siano stati verificati manualmente e il loro status sia stato aggiornato come collegamento verde, bianco o rosso.

7.   Se necessario gli Stati membri forniscono assistenza all'unità centrale ETIAS ai fini dello svolgimento delle rilevazioni di identità multiple a norma del presente articolo.

8.   Alla Commissione è conferito il potere di adottare un atto delegato conformemente all'articolo 73 per modificare il presente regolamento prorogando il termine di cui al paragrafo 1 del presente articolo di sei mesi, rinnovabile due volte per sei mesi alla volta. Tale proroga è concessa unicamente a seguito di una valutazione del tempo stimato per completare le rilevazioni di identità multiple a norma del presente articolo, che la rilevazione di identità multiple non possa essere completata prima dello scadere del periodo rimanente a norma del paragrafo 1 del presente articolo o di una proroga in corso, per motivi indipendenti dall'unità centrale ETIAS, e che non sia possibile applicare misure correttive. Tale valutazione è effettuata entro tre mesi prima della scadenza di tale periodo o di una proroga in corso.

1.   Le spese sostenute per l'istituzione e il funzionamento dell'ESP, del BMS comune, del CIR e del MID sono a carico del bilancio dell'Unione.

2.   Le spese sostenute per l'integrazione delle esistenti infrastrutture nazionali e la loro connessione alle interfacce nazionali uniformi nonché per ospitare le interfacce nazionali uniformi sono a carico del bilancio generale dell'Unione.

Sono escluse le seguenti spese:

3.   Fatti salvi gli ulteriori finanziamenti a tal fine da altre fonti del bilancio generale dell'Unione europea, un importo di 32 077 000 EUR è mobilitato dalla dotazione di 791 000 000 EUR prevista a norma dell'articolo 5, paragrafo 5, lettera b), del regolamento (UE) n. 515/2014 per coprire i costi di attuazione del presente regolamento, come previsto ai paragrafi 1 e 2 del presente articolo.

4.   Dalla dotazione di cui al paragrafo 3, 22 861 000 EUR sono assegnati a eu-LISA, 9 072 000 EUR sono assegnati a Europol e 144 000 EUR sono assegnati all'Agenzia dell'Unione europea per la formazione delle autorità di contrasto (CEPOL), per sostenere tali agenzie nell'espletamento dei rispettivi compiti conformemente al presente regolamento. Tali finanziamenti sono attuati in regime di gestione indiretta.

5.   Le spese sostenute dalle autorità designate sono a carico degli Stati membri designanti. Le spese per connettere al CIR ciascuna autorità designata sono a carico di ciascuno Stato membro.

Le spese sostenute da Europol, comprese quelle per connettersi al CIR, sono sostenute da Europol.

1.   Gli Stati membri comunicano a eu-LISA i nominativi delle rispettive autorità di cui agli articoli 7, 20, 21 e 26 che possono usare l'ESP, il CIR e il MID o accedervi.

Entro tre mesi dall'entrata in funzione di ciascuna componente dell'interoperabilità a norma dell'articolo 72, un elenco consolidato di tali autorità è pubblicato nella Gazzetta ufficiale dell'Unione europea. Qualora l'elenco subisca modifiche, eu-LISA pubblica una volta all'anno un elenco consolidato aggiornato.

2.   eu-LISA comunica alla Commissione il positivo completamento del collaudo di cui all'articolo 72, paragrafo 1, lettera b), al paragrafo 2 lettera b), al paragrafo 3, lettera b), al paragrafo 4, lettera b), al paragrafo 5, lettera b), e al paragrafo 6, lettera b).

3.   L'unità centrale ETIAS comunica alla Commissione il positivo completamento del periodo transitorio di cui all'articolo 69.

4.   La Commissione mette a disposizione degli Stati membri e del pubblico le informazioni notificate ai sensi del paragrafo 1, tenendo costantemente aggiornata la pagina web.

1.   La Commissione determina la data a partire dalla quale l'ESP entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:

L'ESP consulta le banche dati Interpol solo se le disposizioni tecniche consentono di rispettare l'articolo 9, paragrafo 5. L'eventuale impossibilità di rispettare l'articolo 9, paragrafo 5, comporta la mancata consultazione delle banche dati Interpol da parte dell'ESP, ma non ritarda l'avvio delle attività dell'ESP.

La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.

2.   La Commissione determina la data a partire dalla quale il BMS comune entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:

La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.

3.   La Commissione fissa la data a partire dalla quale il CIR entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:

La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.

4.   La Commissione determina la data a partire dalla quale il MID entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:

La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.

5.   La Commissione determina, con atti di esecuzione, la data a partire dalla quale i meccanismi e le procedure di controllo automatico della qualità dei dati, gli indicatori comuni per la qualità dei dati e le norme minime di qualità sui dati devono essere utilizzati una volta che siano soddisfatte le seguenti condizioni:

La Commissione fissa la data di cui al primo comma entro 30 giorni dall'atto di esecuzione.

6.   La Commissione determina la data a partire dalla quale il CRRS entra in funzione mediante un atto di esecuzione una volta che siano soddisfatte le seguenti condizioni:

La Commissione fissa la data di cui al primo comma entro 30 giorni dall'adozione dell'atto di esecuzione.

7.   La Commissione informa il Parlamento europeo e il Consiglio dell'esito dei collaudi effettuati a norma del paragrafo 1, lettera b), del paragrafo 2, lettera b), del paragrafo 3, lettera b), del paragrafo 4, lettera b), del paragrafo 5, lettera b), e del paragrafo 6, lettera b).

8.   Gli Stati membri, l'unità centrale ETIAS ed Europol iniziano a utilizzare ciascuna delle componenti dell'interoperabilità a decorrere dalla data stabilita dalla Commissione ai sensi, rispettivamente, dei paragrafi 1, 2, 3 e 4.

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all'articolo 28, paragrafo 5, all'articolo 39, paragrafo 5, all'articolo 49, paragrafo 6, all'articolo 67, paragrafo 2, e all'articolo 69, paragrafo 8, è conferito alla Commissione per un periodo di cinque anni a decorrere dall'11 giugno 2019. La Commissione elabora una relazione sulla delega di potere al più tardi nove mesi prima della scadenza del periodo di cinque anni. La delega di potere è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega dei poteri di cui all'articolo 28, paragrafo 5, all'articolo 39, paragrafo 5, all'articolo 49, paragrafo 6, all'articolo 67, paragrafo 2, e all'articolo 69, paragrafo 8, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L'atto delegato adottato ai sensi dell'articolo 28, paragrafo 5, dell'articolo 39, paragrafo 5, dell'articolo 49, paragrafo 6, dell'articolo 67, paragrafo 2, e dell'articolo 69, paragrafo 8, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

1.   La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l'articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.

1.   eu-LISA provvede affinché siano istituite procedure per monitorare lo sviluppo delle componenti dell'interoperabilità e la loro connessione all'interfaccia uniforme nazionale rispetto agli obiettivi relativi alla pianificazione e ai costi, nonché per monitorare il funzionamento delle componenti dell'interoperabilità rispetto agli obiettivi prefissati in termini di risultati tecnici, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.   Entro il 12 dicembre 2019 e successivamente ogni sei mesi durante la fase di sviluppo delle componenti, eu-LISA presenta al Parlamento europeo e al Consiglio una relazione sulla situazione dello sviluppo delle componenti dell'interoperabilità nonché sulla loro connessione all'interfaccia uniforme nazionale. Una volta che lo sviluppo è completato, è presentata al Parlamento europeo e al Consiglio una relazione che illustra nel dettaglio il modo in cui sono stati conseguiti gli obiettivi, in particolare quelli relativi alla pianificazione e ai costi, giustificando eventuali scostamenti.

3.   Quattro anni dopo l'entrata in funzione di ciascuna componente dell'interoperabilità in conformità dell'articolo 72, e successivamente ogni quattro anni, eu-LISA presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico delle componenti dell'interoperabilità, compresa la loro sicurezza.

4.   Un anno dopo ogni relazione di eu-LISA la Commissione effettua una valutazione globale delle componenti di interoperabilità, che comprende:

La valutazione complessiva a norma del primo comma del presente paragrafo comprende le necessarie raccomandazioni. La Commissione trasmette la relazione di valutazione al Parlamento europeo, al Consiglio, al garante europeo della protezione dei dati e all'Agenzia dell'Unione europea per i diritti fondamentali.

5.   Entro il 12 giugno 2020 e successivamente ogni anno fino all'adozione degli atti di esecuzione della Commissione di cui all'articolo 72, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sullo stato di avanzamento dei preparativi per la piena attuazione del presente regolamento. Tale relazione contiene anche informazioni particolareggiate sulle spese sostenute e sugli eventuali rischi che possono incidere sui costi complessivi.

6.   Due anni dopo l'entrata in funzione del MID in conformità dell'articolo 72, paragrafo 4, la Commissione effettua un esame dell'impatto del MID sul diritto alla non discriminazione. In seguito a questa prima relazione, l'esame dell'impatto del MID sul diritto alla non discriminazione deve far parte dell'esame di cui al paragrafo 4, lettera b), del presente articolo.

7.   Gli Stati membri ed Europol comunicano a eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi da 3 a 6. Tali informazioni non mettono a repentaglio i metodi di lavoro né comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini delle autorità designate.

8.   eu-LISA comunica alla Commissione le informazioni necessarie per redigere la valutazione complessiva di cui al paragrafo 4.

9.   Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, e fatte salve le limitazioni necessarie per tutelare la sicurezza e l'ordine pubblico, prevenire la criminalità e garantire che non sia compromessa alcuna indagine nazionale, ciascuno Stato membro ed Europol predispongono relazioni annuali sull'efficacia dell'accesso ai dati conservati nel CIR a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi, in cui figurino informazioni e statistiche su quanto segue:

Le relazioni annuali preparate dagli Stati membri e da Europol sono trasmesse alla Commissione entro il 30 giugno dell'anno successivo.

10.   Una soluzione tecnica è messa a disposizione degli Stati membri per gestire le richieste di accesso dell'utente di cui all'articolo 22 e agevolare la raccolta delle informazioni a norma dei paragrafi 7 e 9 del presente articolo ai fini dell'elaborazione delle relazioni e delle statistiche di cui a tali paragrafi. La Commissione adotta atti di esecuzione per stabilire le specifiche della soluzione tecnica. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 74, paragrafo 2.