EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02019R0817-20210803
Regulation (EU) 2019/817 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Consolidated text: Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 година за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета
Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 година за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета
02019R0817 — BG — 03.08.2021 — 001.001
Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ
РЕГЛАМЕНТ (ЕС) 2019/817 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 20 май 2019 година (ОВ L 135, 22.5.2019 г., стp. 27) |
Изменен с:
|
|
Официален вестник |
||
№ |
страница |
дата |
||
РЕГЛАМЕНТ (ЕС) 2021/1152 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 7 юли 2021 година |
L 249 |
15 |
14.7.2021 |
Поправен със:
РЕГЛАМЕНТ (ЕС) 2019/817 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 20 май 2019 година
за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726 и (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета
ГЛАВА I
Общи разпоредби
Член 1
Предмет
Рамката включва следните компоненти за оперативна съвместимост:
Европейски портал за търсене (ЕПТ);
обща услуга за биометрично съпоставяне (обща УБС);
общо хранилище на данни за самоличност (ОХДС);
детектор за множество самоличности (ДМС).
Член 2
Цели
Осигурявайки оперативна съвместимост, настоящият регламент има за цел:
да подобри ефективността и ефикасността на граничните проверки по външните граници;
да окаже съдействие за предотвратяването на незаконната имиграция и за борбата с нея;
да допринесе за постигането на висока степен на сигурност в пространството на свобода, сигурност и правосъдие на Съюза, включително поддържането на обществената сигурност и обществения ред и гарантирането на сигурността на териториите на държавите членки;
да подобри прилагането на общата визова политика;
да окаже помощ при разглеждането на молби за международна закрила;
да допринесе за предотвратяването, разкриването и разследването на терористични престъпления и други тежки престъпления;
да улесни установяването на самоличността на неизвестни лица, които не могат сами да установят своята самоличност, или на неидентифицирани тленни останки в случаи на природно бедствие, произшествие или терористично нападение.
Целите, посочени в параграф 1, се постигат чрез:
гарантиране на правилното установяване на самоличността на лицата;
допринасяне за борбата срещу използването на фалшива самоличност;
подобряване на качеството на данните и хармонизиране на изискванията за качество по отношение на данните, съхранявани в информационните системи на ЕС, като в същото време се спазват изискванията във връзка с обработване на данните съгласно правните инструменти за управление на отделните системи, стандартите и принципите за защита на данните;
улесняване и подкрепа на техническото и оперативното прилагане от страна на държавите членки на информационните системи на ЕС;
въвеждане на по-строги условия за сигурност и защита на данните, които се прилагат за съответните информационни системи на ЕС, и опростяване и унифициране на тези условия, без да се засягат специалната защита и гаранциите, предоставени за някои категории данни;
рационализиране на условията за достъп на оправомощените органи до СВИ, ВИС, ETIAS и Евродак, като в същото време се гарантират необходими и пропорционални условия за този достъп;
оказване на подкрепа за постигането на целите на СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN.
Член 3
Обхват
Член 4
Определения
За целите на настоящия регламент се прилагат следните определения:
„външни граници“ означава външни граници съгласно определението в член 2, точка 2 от Регламент (ЕС) 2016/399;
„гранични проверки“ означава гранични проверки съгласно определението в член 2, точка 11 от Регламент (ЕС) 2016/399;
„граничен орган“ означава граничен служител, назначен в съответствие с националното право да извършва гранични проверки;
„надзорни органи“ означава надзорният орган посочен в член 51, параграф 1 от Регламент (ЕС) 2016/679, и надзорният орган, посочен в член 41, параграф 1 от Директива (ЕС) 2016/680;
„проверка“ означава процесът на сравняване на групи от данни с цел установяване на истинността на заявена самоличност (съпоставяне едно към едно);
„установяване на самоличността“ означава процесът за определяне на самоличността на дадено лице посредством търсене в бази данни и съпоставяне с множество групи данни (съпоставяне едно към много);
„буквено-цифрови данни“ означава данни, представени чрез букви, цифри, специални знаци, интервали и препинателни знаци;
„данни за самоличност“ означава данните, посочени в член 27, параграф 3, букви а)—д);
„данни за пръстови отпечатъци“ означава образи на пръстови отпечатъци и образи на следи от пръстови отпечатъци, които поради своята уникалност и съдържащите се в тях референтни точки позволяват точни и категорични сравнения относно самоличността на дадено лице;
„портретна снимка“ означава дигитални изображения на лицето;
„биометрични данни“ означава данни за пръстови отпечатъци или портретни снимки или и двете;
„биометричен образец“ означава математическо представяне, получено чрез извличане на отличителни белези от биометричните данни, ограничено до характеристиките, необходими за установяване на самоличността и за извършване на проверки;
„документ за пътуване“ означава паспорт или друг еквивалентен документ, който дава право на притежателя му да преминава външните граници и в който може да се положи виза;
„данни от документа за пътуване“ означава видът и номерът на документа за пътуване, държавата, която го е издала, датата на изтичане на валидността на документа за пътуване и трибуквеният код на държавата, издала документа за пътуване;
„информационни системи на ЕС“ означава СВИ, ВИС, ETIAS, Евродак, ШИС и ECRIS-TCN;
„данни на Европол“ означава лични данни, обработвани от Европол за целта, посочена в член 18, параграф 2, букви a), б) и в) от Регламент (ЕС) 2016/794;
„бази данни на Интерпол“ означава базата данни на Интерпол относно откраднати или изчезнали документи за пътуване (базата данни SLTD) и базата данни на Интерпол за документи за пътуване, свързани с бюлетини (базата данни TDAWN);
„съвпадение“ означава наличието на съвпадение, установено в резултат на автоматизирано съпоставяне между лични данни, регистрирани или в процес на регистриране в дадена информационна система или база данни;
„полицейски орган“ означава компетентният орган съгласно определението в член 3, точка 7) от Директива (ЕС) 2016/680;
„оправомощени органи“ означава оправомощените органи на държавата членка съгласно определението в член 3, параграф 1, точка 26 от Регламент (ЕС) 2017/2226, в член 2, параграф 1, буква д) от Решение 2008/633/ПВР и в член 3, параграф 1, точка 21 от Регламент (ЕС) 2018/1240;
„терористично престъпление“ означава престъпление по националното право, което съответства или е равностойно на едно от престъпленията, посочени в Директива (ЕС) 2017/541 на Европейския парламент и на Съвета ( 2 );
„тежко престъпление“ означава престъпление, което съответства или е равностойно на едно от престъпленията, посочени в член 2, параграф 2 от Рамково решение 2002/584/ПВР ( 3 ), ако се наказва по националното право с лишаване от свобода или с мярка, изискваща задържане за максимален срок от поне три години;
„Система за влизане/излизане“ или „СВИ“ означава Системата за влизане/излизане, създадена с Регламент (ЕС) 2017/2226;
„Визова информационна система“ или „ВИС“ означава Визовата информационна система, създадена с Регламент (ЕО) № 767/2008;
„Европейска система за информация за пътуванията и разрешаването им“ или „ETIAS“ означава Европейската системата за информация за пътуванията и разрешаването им, създадена с Регламент (ЕС) 2018/1240;
„Евродак“ означава системата Евродак, създадена с Регламент (ЕС) № 603/2013 на Европейския парламент и на Съвета ( 4 );
„Шенгенска информационна система“ или „ШИС“ означава Шенгенската информационна система, създадена с регламенти (ЕС) 2018/1860, (ЕС) 2018/1861 и (ЕС) 2018/1862;
„ECRIS-TCN“ означава централизираната система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство, създадена с Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета ( 5 ).
Член 5
Недискриминация и основни права
Обработването на лични данни за целите на настоящия регламент не води до дискриминация на лицата по какъвто и да било признак, например на основание пол, раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, принадлежност към национално малцинство, имотно състояние, рождение, увреждане, възраст или сексуална ориентация. При него изцяло се зачитат човешкото достойнство и неприкосновеността на личността, както и основните права, включително правото на неприкосновеност на личния живот и на защита на личните данни. Особено внимание се обръща на децата, възрастните, хората с увреждания и нуждаещите се от международна закрила лица. Висшият интерес на детето винаги е съображение от първостепенно значение.
ГЛАВА II
Европейски портал за търсене
Член 6
Европейски портал за търсене
ЕПТ се състои от:
централна инфраструктура, включваща портал за търсене, който дава възможност за едновременно търсене в СВИ, ВИС, ETIAS, Евродак, ШИС, ECRIS-TCN, както и в данни на Европол и базите данни на Интерпол;
защитен канал за комуникация между ЕПТ, държавите членки и агенциите на Съюза, които имат право да използват ЕПТ;
защитена комуникационна инфраструктура между ЕПТ и СВИ, ВИС, ETIAS, Евродак, централната ШИС, ECRIS-TCN, данните на Европол и базите данни на Интерпол, както и между ЕПТ и централните инфраструктури на ОХДС и ДМС.
Член 7
Използване на европейския портал за търсене
Тези органи на държавите членки и агенциите на Съюза могат да използват ЕПТ и предоставяните от него данни само за целите и задачите, установени в правните инструменти, уреждащи тези информационни системи на ЕС, в Регламент (ЕС) 2016/794 и в настоящия регламент.
Член 8
Профили за потребителите на европейския портал за търсене
За целите на предоставянето на право на ползване на ЕПТ, eu-LISA в сътрудничество с държавите членки създава профил въз основа на всяка категория потребители на ЕПТ и на целите на търсенията, в съответствие с техническите параметри и правата на достъп, посочени в параграф 2. Всеки профил в съответствие с правото на Съюза и националното право съдържа следната информация:
полетата за данни, които да бъдат използвани при търсене;
информационните системи на ЕС, данните на Европол и базите данни на Интерпол, в които ще се извършва търсене, тези, в които може да се извършва търсене и тези, които дават отговор на потребителя;
конкретните данни в информационните системи на ЕС, в данните на Европол и в базите данни на Интерпол, в които може да се извършва търсене;
категориите данни, които могат да се предоставят във всеки отговор.
Член 9
Търсене
Без да се засяга член 20, в предоставения от ЕПТ отговор се посочва информационната система на ЕС или базата данни, към която принадлежат данните.
ЕПТ не предоставя информация относно данните в информационните системи на ЕС, данните на Европол и базите данни на Интерпол, до които потребителят няма достъп съгласно приложимото право на Съюза и национално право.
Член 10
Поддържане на регистрационни файлове
Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) 767/2008, член 69 от Регламент (ЕС) 2018/1240 и членове 12 и 18 от Регламент (ЕС) 2018/1861, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ЕПТ. Тези регистрационни файлове съдържат информация за:
държавата членка или агенцията на Съюза, започнала търсенето, включително за използвания профил в ЕПТ;
датата и часа на търсенето;
информационните системи на ЕС и базите данни на Интерпол, в които е било извършено търсенето.
Член 11
Извънредни процедури в случай на техническа невъзможност за използване на европейския портал за търсене
ГЛАВА III
Обща услуга за биометрично съпоставяне
Член 12
Обща услуга за биометрично съпоставяне
Общата УБС се състои от:
централна инфраструктура, която замества централните системи на СВИ, ВИС, ШИС, Евродак и ECRIS-TCN съответно, доколкото в нея се съхраняват биометричните образци и тя позволява търсения с биометрични данни;
сигурна комуникационна инфраструктура между общата УБС, централната ШИС и ОХДС.
Член 13
Съхраняване на биометрични образци в общата услуга за биометрично съпоставяне
Общата УБС съхранява биометричните образци, които получава от следните биометрични данни:
данните, посочени в член 16, параграф 1, буква г), член 17, параграф 1, буква б) и в) и член 18, параграф 2, букви а), б) и в) от Регламент (ЕС) 2017/2226;
данните, посочени в член 9, точка 6 от Регламент (ЕО) № 767/2008;
данните, посочени в член 20, параграф 2, букви ц) и ч) от Регламент (ЕС) 2018/1861, с изключение на данните от отпечатъци от длани;
данните, посочени в член 4, параграф 1, букви ф) и х), с изключение на данните от отпечатък на дланите от Регламент (ЕС) 2018/1860.
Биометричните образци се съхраняват в общата УБС в логически отделен формат според информационната система на ЕС, от която произхождат данните.
Член 14
Търсене на биометрични данни с общата услуга за биометрично съпоставяне
За търсене в биометричните данни, съхранявани в ОХДС и ШИС, ОХДС и ШИС използват биометричните образци, съхранявани в общата УБС. Търсенето с биометрични данни се извършва при съблюдаване на целите, предвидени в настоящия регламент и в регламенти (ЕО) № 767/2008, (ЕС) 2017/2226, (ЕС) 2018/1860, (ЕС) 2018/1861, (ЕС) 2018/1862 и (ЕС) 2019/816.
Член 15
Съхраняване на данни в общата услуга за биометрично съпоставяне
Посочените в член 13, параграфи 1 и 2 данни се съхраняват в общата УБС само за времето, за което съответстващите им биометрични данни се съхраняват в ОХДС или ШИС. Данните се заличават от общата УБС по автоматизиран начин.
Член 16
Поддържане на регистрационни файлове
Без да се засягат член 46 от Регламент (ЕС) 2017/2226, член 34 от Регламент (ЕО) № 767/2008 и членове 12 и 18 от Регламент (ЕС) 2018/1861, eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в общата УБС. Тези регистрационни файлове съдържат следното:
държавата членка или агенцията на Съюза, която е започнала търсенето;
историята на създаването и съхранението на биометричните образци;
информационните системи на ЕС, в които е извършено търсене с биометричните образци, съхранявани в общата УБС;
датата и часа на търсенето;
вида на биометричните данни, използвани за извършване на търсенето;
резултатите от търсенето и датата и часа на резултата.
ГЛАВА IV
Общо хранилище на данни за самоличност
Член 17
Общо хранилище на данни за самоличност
ОХДС се състои от:
централна инфраструктура, която замества централните системи съответно на СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, доколкото в нея се съхраняват данните, посочени в член 18;
сигурен канал за комуникация между ОХДС, държавите членки и агенциите на Съюза, които имат право да използват ОХДС в съответствие с правото на Съюза и с националното право;
защитена комуникационна инфраструктура между ОХДС и СВИ, ВИС, ETIAS, Евродак и ECRIS-TCN, както и за свързване с централните инфраструктури на ЕПТ, общата УБС и ДМС.
Член 18
Данни, съхранявани в общото хранилище на данни за самоличност
В ОХДС се съхраняват следните данни, разделени логично според информационната система, от която произхождат данните:
данните, посочени в член 16, параграф 1, букви а)–г), член 17, параграф 1, букви а), б) и в) и член 18, параграфи 1 и 2 от Регламент (ЕС) 2017/2226;
данните, посочени в член 9, точка 4, букви а)—в) и точки 5 и 6 от Регламент (ЕО) № 767/2008;
данните, посочени в член 17, параграф 2, букви а)—д) от Регламента (ЕС) 2018/1240;
Член 19
Добавяне, изменяне и заличаване на данни в общото хранилище на данни за самоличност
Член 20
Достъп до общото хранилище на данни за самоличност с цел установяване на самоличност
Търсенията в ОХДС се извършват от полицейски орган в съответствие с параграфи 2 и 5 само при едно от следните обстоятелства:
когато полицейски орган не е в състояние да установи самоличността на дадено лице поради липсата на документ за пътуване или друг достоверен документ, доказващ самоличността на това лице;
когато има съмнения относно данните за самоличност, предоставени от дадено лице;
когато съществуват съмнения относно автентичността на документа за пътуване или друг достоверен документ, предоставен от дадено лице;
когато съществуват съмнения относно самоличността на притежателя на документ за пътуване или на друг достоверен документ; или
когато дадено лице не е в състояние или отказва да сътрудничи.
Такива търсения не се позволяват за малолетни лица под 12-годишна възраст, освен ако това не е във висшия интерес на детето.
Когато биометричните данни на лицето не могат да бъдат използвани или търсенето по тези данни е неуспешно, търсенето се извършва чрез използване на данните за самоличност на лицето в комбинация с данните, от документа за пътуване, или чрез използване на данните за самоличност, предоставени от това лице.
Член 21
Достъп до общото хранилище на данни за самоличност с цел откриване на множество самоличности
Член 22
Търсене в общото хранилище за целите на предотвратяването, разкриването и разследването на терористични престъпления или други тежки престъпления
Отговорът, в който се посочва, че данните за това лице се намират в някоя от информационните системи на ЕС, посочени в параграф 1, се използва единствено с цел подаване на искане за получаване на пълен достъп при условията и реда на процедурите, предвидени в съответните правни инструменти, уреждащи този достъп.
В случай на съвпадение или множество съвпадения оправомощеният орган или Европол подава искане за получаване на пълен достъп до поне една от информационните системи, от които е генерирано съвпадение.
Когато по изключение посоченият пълен достъп не е бил поискан, оправомощените органи регистрират мотивите, поради които не са подали искането, като те трябва да бъдат отразени в националното досие. Европол регистрира мотивите в съответното досие.
Член 23
Съхраняване на данни в общото хранилище на данни за самоличност
Член 24
Поддържане на регистрационни файлове
eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 20. Тези регистрационни файлове съдържат следното:
държавата членка или агенцията на Съюза, която е започнала търсенето;
целта на достъпа на потребителя, извършващ търсене чрез ОХДС;
датата и часа на търсенето;
вида на данните, използвани за извършване на търсенето;
резултатите от търсенето.
eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 21. Тези регистрационни файлове съдържат следното:
държавата членка или агенцията на Съюза, която е започнала търсенето;
целта на достъпа на потребителя, извършващ търсене чрез ОХДС;
датата и часа на търсенето;
ако е създадена връзка — данните, използвани за извършване на търсенето и резултатите от търсенето, указващи информационната система на ЕС, от която са получени данните;
eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ОХДС съгласно член 22. Тези регистрационни файлове съдържат следното:
датата и часа на търсенето;
данните, използвани за започване на търсенето;
резултатите от търсенето;
държавата членка или агенцията на Съюза, извършила търсене в ОХДС.
Регистрационните файлове за този достъп се проверят редовно от компетентния надзорен орган съгласно член 41 от Директива (ЕС) 2016/680 или от Европейския надзорен орган по защита на данните в съответствие с член 43 от Регламент (ЕС) 2016/794, през интервали, не по-дълги от шест месеца, за да провери дали са изпълнени процедурите и условията, предвидени в член 22, параграфи 1 и 2 от настоящия регламент.
В допълнение, за всякакъв достъп до ОХДС съгласно член 22, всяка държава членка поддържа следните регистрационни файлове:
референтния номер на националното досие;
целта на достъпа;
в съответствие с националните разпоредби – уникалният идентификационен знак на служителя, извършил търсенето, и на служителя, наредил търсенето.
ГЛАВА V
Детектор за множество самоличности
Член 25
Детектор за множество самоличности
ДМС се състои от:
централна инфраструктура, в която се съхраняват връзките и препратките към информационните системи на ЕС;
сигурна комуникационна инфраструктура за свързване на ДМС с ШИС и с централните инфраструктури на ЕПТ и ОХДС.
Член 26
Достъп до детектора за множество самоличности
За целите на ръчната проверка на различни самоличности, посочена в член 29, достъп до посочените в член 34 данни, съхранявани в ДМС, се предоставя на:
компетентните органи, определени в съответствие с член 9, параграф 2 от Регламент (ЕС) № 2017/2226, когато създават или актуализират в СВИ лично досие в съответствие с член 14 от посочения регламент;
визовите органи, посочени в член 6, параграф 1 от Регламент (ЕО) № 767/2008, когато става въпрос за създаване или актуализиране на досие за заявление във ВИС в съответствие с посочения регламент;
централното звено на ETIAS и националните звена на ETIAS, когато извършват обработването, посочено в членове 22 и 26 от Регламент (ЕС) 2018/1240;
бюрото SIRENE на държавата членка, създаваща или актуализираща сигнал в ШИС в съответствие с Регламент 2018/1860 и Регламент (ЕС) 2018/1861.
Член 27
Проверка за наличие на множество самоличности
Проверка за наличие на множество самоличности в ОХДС и в ШИС се извършва когато:
се създава или актуализира лично досие в СВИ в съответствие с член 14 от Регламент (ЕС) № 2017/2226;
се създава или актуализира досие за заявление във ВИС в съответствие с Регламент (ЕО) № 767/2008;
се създава или актуализира досие за заявление в ETIAS в съответствие с член 19 от Регламента (ЕС) 2018/1240;
в ШИС се създава или актуализира сигнал за дадено лице в съответствие с член 3 от Регламент (ЕС) 2018/1860 и глава V от Регламент (ЕС) 2018/1861.
В допълнение към процедурата, посочена в параграф 2, ОХДС и централната ШИС използват ЕПТ, за да търсят данни, съхранявани съответно в централната ШИС и в ОХДС, като използват следните данни:
фамилно име; собствено(и) име(имена); дата на раждане; гражданство на една или повече държави; и пол както е посочено в член 16, параграф 1, буква а), член 17, параграф 1 и член 18, параграф 1 от Регламент (ЕС) 2017/2226;
фамилно име; собствено(и) име(имена); дата на раждане; пол; място на раждане и държава на раждане; и гражданство на една или повече държави, както е посочено в член 9, точка 4, букви а) и аа) от Регламент (ЕО) № 767/2008;
фамилно име, собствено(и) име(имена), фамилно име по рождение; псевдоним (и), дата на раждане, място на раждане, пол и настоящо гражданство на една или повече държави, както е посочено в член 17, параграф 2 от Регламент (ЕС) 2018/1240;
фамилно(и) име(на), собствено(и) име(имена), рождено(и) име(имена), предишни имена и псевдоними, дата на раждане, място на раждане, пол и гражданство на една или повече държави, както е посочено в член 20, параграф 2 от Регламент (ЕС) 2018/1861;
фамилно(и) име(на), собствено(и) име(имена), рождено(и) име(имена) при раждане, предишни имена и псевдоними, място на раждане, дата на раждане, пол и гражданство на една или повече държави, както е посочено в член 4 от Регламент (ЕС) 2018/1860.
Член 28
Резултати от проверката за наличие на множество самоличности
Ако са установени няколко съвпадения, се създава връзка между всички данни, задействали съвпадението. Ако данните вече са свързани, съществуващата връзка се разширява, за да обхване и данните, използвани за извършване на търсенето.
Член 29
Ръчна проверка на различни самоличности и органи, отговарящи за проверката
Без да се засяга параграф 2, органите, отговарящи за ръчна проверка на различни самоличности, са:
компетентният орган, определен в съответствие с член 9, параграф 2 от Регламент (ЕС) 2017/2226, когато става въпрос за съвпадения, намерени при създаване или актуализиране на лично досие в СВИ в съответствие с посочения регламент;
органите, компетентни да издават визи, посочени в член 6, параграф 1 от Регламент (ЕО) № 767/2008, когато става въпрос за съвпадения, намерени при създаване или актуализиране на досие за заявление във ВИС в съответствие с посочения Регламент;
централното звено на ETIAS и националните звена на ETIAS, когато става въпрос за съвпадения, намерени при създаване или актуализиране на досие за заявление в съответствие с Регламент (ЕС) 2018/1240;
бюрото SIRENE на държавата членка, когато става въпрос за съвпадения, намерени при създаване или актуализиране на сигнал в ШИС в съответствие с Регламенти (ЕС) 2018/1860 и (ЕС) 2018/1861.
ДМС посочва органа, отговарящ за ръчната проверка на различни самоличности, в досието за потвърждение на самоличността.
Органът, отговарящ за ръчната проверка на различните самоличности, посочени в досието за потвърждение на самоличността, е бюрото SIRENE на държавата членка, създала сигнала, когато е създадена връзка към данни, съдържащи се в сигнал:
за лица, издирвани за арест, с цел предаване или екстрадиране, по член 26 от Регламент (ЕС) 2018/1862;
за изчезнали или уязвими лица по член 32 от Регламент (ЕС) 2018/1862;
за лица, които се издирват за участие в съдебно производство, по член 34 от Регламент (ЕС) 2018/1862;
за лица, за целите на дискретно наблюдение, задълбочени проверки или специфичен контрол по член 36 от Регламент (ЕС) 2018/1862.
Такава ръчна проверка на различните самоличности се извършва в присъствието на засегнатото лице, на което се предлага възможността да обясни обстоятелствата на отговорния орган, който взема предвид тези обяснения.
В случаите, при които ръчната проверка на различни самоличности се извършва на границата, тя се извършва, когато това е възможно, в рамките на 12 часа от създаването на жълта връзка по член 28, параграф 4.
Член 30
Жълта връзка
Когато все още не е извършена ръчната проверка на различни самоличности, връзка между данни от две или повече информационни системи на ЕС се класифицира като жълта във всеки от следните случаи:
свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност;
свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документите за пътуване и поне една от информационните системи на ЕС не съдържа биометрични данни на засегнатото лице;
свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни;
свързаните данни включват сходни или различни данни за самоличност и споделят едни и същи данни от документа за пътуване, но включват различни биометрични данни.
Член 31
Зелена връзка
Връзка между данни от две или повече информационни системи на ЕС се класифицира като зелена, когато:
свързаните данни включват различни биометрични данни, но споделят едни и същи данни за самоличност, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;
свързаните данни включват различни биометрични данни, включват сходни или различни данни за самоличност, споделят едни и същи данни от документа за пътуване, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица;
свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица.
Член 32
Червена връзка
Връзка между данни от две или повече информационни системи на ЕС се класифицира като червена във всеки от следните случаи:
свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин;
свързаните данни включват едни и същи, сходни или различни данни за самоличност и едни и същи данни от документа за пътуване, но различни биометрични данни и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица, поне едното от които използва един и същ документ за пътуване по неоснователен начин;
свързаните данни споделят едни и същи данни за самоличност, но включват различни биометрични данни и различни данни от документа за пътуване или такива данни липсват, и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до две различни лица по неоснователен начин;
свързаните данни включват различни данни за самоличност, но споделят едни и същи данни от документа за пътуване, поне една от информационните системи на ЕС не съдържа биометрични данни за засегнатото лице, а органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по неоснователен начин.
Ако орган на държава членка или агенция на Съюза, които имат достъп до ОХДС или ШИС, има доказателства да предположи, че в ДМС е била неправилно регистрирана червена връзка, или че в ДМС, ОХДС или ШИС са били обработени данни в нарушение на настоящия регламент, този орган или тази агенция проверява съответните данни, съхранявани в ОХДС и ШИС, и:
когато връзката се отнася до един от посочените в член 29, параграф 2 сигнали в ШИС, информира незабавно съответното бюро SIRENE на държавата членка, която е създала сигнала в ШИС;
във всички останали случаи, незабавно поправя или заличава връзката от ДМС.
Ако бюро SIRENE бъде потърсено съгласно алинея 1, буква а), то проверява доказателствата, предоставени от органа на държавата членка или от агенцията на Съюза, и когато е уместно, незабавно поправя или заличава връзката от ДМС.
Органът на държавата членка, получил доказателствата, уведомява незабавно органа на държавата членка, който отговаря за ръчната проверка на различни самоличности, за всяка необходима поправка или заличаване на червена връзка.
Член 33
Бяла връзка
Връзка между данни от две или повече информационни системи на ЕС се класифицира като бяла във всеки от следните случаи:
свързаните данни включват едни и същи биометрични данни и едни и същи или сходни данни за самоличност;
свързаните данни включват едни и същи или сходни данни за самоличност, едни и същи данни от документа за пътуване, и поне една от информационните системи на ЕС не разполага с биометрични данни на засегнатото лице;
свързаните данни включват едни и същи биометрични данни, едни и същи данни от документа за пътуване и сходни данни за самоличност;
свързаните данни споделят едни и същи биометрични данни, но включват сходни или различни данни за самоличност и органът, отговарящ за ръчната проверка на различни самоличности, е стигнал до заключението, че свързаните данни се отнасят до едно и също лице по основателен начин.
Член 34
Досие за потвърждение на самоличността
Досието за потвърждение на самоличността съдържа следните данни:
връзките съгласно членове 30–33;
препратка към информационните системи на ЕС, в които се съхраняват свързаните данни;
единен идентификационен номер, който позволява извличането на свързаните данни от съответните информационните системи на ЕС;
органа, отговарящ за ръчната проверка на различни самоличности;
датата на създаването на връзката или на евентуалното ѝ актуализиране.
Член 35
Съхраняване на данни в детектора за множество самоличности
Досиетата за потвърждение на самоличността и данните в тях, включително връзките, се съхраняват в ДМС само за срока, за който свързаните данни се съхраняват в две или повече информационни системи на ЕС. Те се заличават от ДМС по автоматизиран начин.
Член 36
Поддържане на регистрационни файлове
eu-LISA поддържа регистрационни файлове за всички операции по обработване на данни в ДМС. Тези регистрационни файлове съдържат следното:
държавата членка, която е започнала търсенето;
целта на достъпа на потребителя;
датата и часа на търсенето;
вида на данните, използвани за извършване на търсенето;
препратката към свързаните данни;
историята на досието за потвърждение на самоличността.
ГЛАВА VI
Мерки в подкрепа на оперативната съвместимост
Член 37
Качество на данните
Единствено данните, които отговарят на минималните стандарти за качество, могат да бъдат въвеждани в СВИ, ВИС, ETIAS, ШИС, общата УБС, ОХДС и ДМС.
Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните, на Европейския комитет по защита на данните и на Агенцията на Европейския съюз за основните права, създадена с Регламент (ЕО) № 168/2007 на Съвета ( 6 ).
Член 38
Универсален формат на съобщенията
Член 39
Централно хранилище за докладване и статистика
Данните, които се съдържат в ЦХДС, не позволяват установяване на самоличността на лица.
ЦХДС се състои от:
инструментите, необходими за анонимизиране на данните;
централна инфраструктура, състояща се от хранилище за анонимни данни;
сигурна комуникационна инфраструктура за свързване на ЦХДС със СВИ, ВИС, ETIAS и ШИС, както и с централните инфраструктури на общата УБС, ОХДС и ДМС.
ГЛАВА VII
Защита на данните
Член 40
Администратор на лични данни
По отношение на обработването на данни в ДМС:
Европейската агенция за гранична и брегова охрана е администратор на лични данни по смисъла на член 3, точка 8 от Регламент (ЕС) 2018/1725 във връзка с обработването на лични данни от централното звено на ETIAS;
органите на държавите членки, които добавят или променят данни в досието за потвърждение на самоличността, са администратори по смисъла на член 4, точка 7 от Регламент (ЕС) 2016/679 или член 3, точка 8 от Директива (ЕС) 2016/680, и отговарят за обработването на личните данни в ДМС.
Член 41
Обработващ лични данни
По отношение на обработването на лични данни в общата УБС, ОХДС и ДМС, eu-LISA е обработващ лични данни по смисъла на член 3, точка 12 от Регламент (ЕС) 2018/1725.
Член 42
Сигурност на обработването
По-специално, eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след бедствие, с цел:
да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;
да отказва достъп на неоправомощени лица до оборудването и инсталациите за обработване на данни;
да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни;
да се предотвратят неразрешеното въвеждане на данни и неразрешените проверки, изменения или заличавания на записани лични данни;
да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни;
да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, използващи оборудване за предаване на данни;
да се гарантира, че лицата, имащи право на достъп до компонентите за оперативна съвместимост, имат достъп само до данните, обхванати от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп;
да се гарантира възможност да се проверява и установява на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни;
да се гарантира възможност да се проверява и установява какви данни са били обработени в компонентите за оперативна съвместимост, както и кога, от кого и с каква цел са били обработени;
да се предотврати четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от компонентите за оперативна съвместимост или по време на транспортирането на носители на данни, по-специално чрез подходящи техники на криптиране;
да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи;
да се осигури надеждност, като се гарантира, че евентуалните неизправности във функционирането на компонентите за оперативна съвместимост са правилно докладвани;
да се наблюдава ефективността на мерките за сигурност, посочени в настоящия параграф, и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазване на настоящия регламент и да се направи оценка на мерките за сигурност в контекста на развитието на технологиите.
Член 43
Инциденти, свързани със сигурността
Без да се засягат член 34 и член 35 от Регламент (ЕС) 2018/1725 и член 34 от Регламент (ЕС) 2016/794, централното звено на ETIAS и Европол уведомяват незабавно Комисията, eu-LISA и Европейския надзорен орган по защита на данните за всеки инцидент, свързан със сигурността.
В случай на инцидент, свързан със сигурността на централната инфраструктура на компонентите за оперативна съвместимост, eu-LISA уведомява незабавно Комисията и Европейския надзорен орган по защита на данните.
Член 44
Самонаблюдение
Държавите членки и съответните агенции на Съюза гарантират, че всеки орган, имащ право на достъп до компонентите за оперативна съвместимост, предприема необходимите мерки за наблюдение на спазването на настоящия регламент и при необходимост оказва съдействие на надзорния орган.
Администраторите на лични данни, посочени в член 40, предприемат необходимите мерки за осъществяване на наблюдение за спазването на правилата на настоящия регламент при обработването на лични данни, включително чрез чести проверки на регистрационните файлове, посочени в членове 10, 16, 24 и 36, и си сътрудничат при необходимост с надзорните органи и с Европейския надзорен орган по защита на данните.
Член 45
Санкции
Държавите членки гарантират, че всяка злоупотреба с данни и обработване или обмен на данни в нарушение на настоящия регламент е наказуемо деяние в съответствие с националното право. Предвидените санкции са ефективни, пропорционални и възпиращи.
Член 46
Отговорност
Без да се засяга правото на обезщетение, дължимо от администратора на данни или обработващия лични данни, и отговорността им съгласно Регламент (ЕС) 2016/679, Директива (ЕС) 2016/680 и Регламент (ЕС) 2018/1725:
всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на незаконосъобразно обработване на лични данни или на друго действие, несъвместимо с настоящия регламент, извършено от държава членка, имат право да получат обезщетение от тази държава членка;
всяко лице или държава членка, които са претърпели имуществени или неимуществени вреди в резултат на действие на Европол, Европейската агенция за гранична и брегова охрана или на eu-LISA, несъвместимо с настоящия регламент, имат право да получат обезщетение от съответната агенция.
Засегнатата държава членка, Европол, Европейската агенция за гранична и брегова охрана или eu-LISA се освобождават изцяло или частично от отговорността си по първата алинея, ако докажат, че не са отговорни за събитието, породило вредата.
Член 47
Право на информация
Лицата, чиито данни се записват в СВИ, ВИС или ETIAS, биват информирани за обработването на лични данни за целите на настоящия регламент в съответствие с параграф 1, когато:
се създава или актуализира лично досие в СВИ в съответствие с член 14 от Регламент (ЕС) 2017/2226;
се създава или актуализира досие за заявление във ВИС в съответствие с член 8 от Регламент (ЕО) № 767/2008;
се създава или актуализира досие за заявление в ETIAS в съответствие с член 19 от Регламент (ЕС) 2018/1240.
Член 48
Право на достъп, поправяне и заличаване на лични данни, съхранявани в ДМС, и право на ограничаване на обработването им
Член 49
Уебпортал
Член 50
Предоставяне на лични данни на трети държави, международни организации и частноправни субекти
Без да се засяга член 65 от Регламент (ЕС) 2018/1240, членове 25 и 26 от Регламент (ЕС) 2016/794, член 41 от Регламент (ЕС) 2017/2226, член 31 от Регламент (ЕО) № 767/2008, както и извършването на търсене в базите данни на Интерпол чрез ЕПТ в съответствие с член 9, параграф 5 от настоящия регламент, които са в съответствие с разпоредбите на глава V от Регламент (ЕС) 2018/1725 и глава V от Регламент (ЕС) 2016/679, личните данни, които се съхраняват или обработват в компонентите за оперативна съвместимост или до които се осъществява достъп посредством компонентите за оперативна съвместимост, не се предават или предоставят на трети държави, международни организации или частноправни субекти.
Член 51
Надзор от надзорните органи
Надзорните органи публикуват ежегодно броя на исканията за поправяне, заличаване на данни или за ограничаване на обработването на лични данни, предприетите впоследствие действия и броя на поправките, заличаванията и ограничаванията на обработването, предприети в отговор на искания на засегнати лица.
Член 52
Одити от страна на Европейския надзорен орган по защита на данните
Европейският надзорен орган по защита на данните гарантира, че най-малко на всеки четири години се извършва одит на операциите по обработване на лични данни на eu-LISA, централното звено на ETIAS и Европол за целите на настоящия регламент, при който се спазват приложимите международни стандарти за одит. Доклад от този одит се изпраща на Европейския парламент, на Съвета, на eu-LISA, на Комисията, на държавите членки и на съответната агенция на Съюза. На eu-LISA, централното звено на ETIAS и Европол се предоставя възможност да направят коментари преди приемането на докладите.
eu-LISA, централното звено на ETIAS и Европол предоставят на Европейския надзорен орган по защита на данните исканата от него информация, предоставят му достъп до всички искани от него документи и до регистрационните си файлове, посочени в членове 10, 16, 24 и 36, и му разрешават достъп по всяко време до всички свои помещения.
Член 53
Сътрудничество между надзорните органи и Европейския надзорен орган по защита на данните
ГЛАВА VIII
Отговорности
Член 54
Отговорности на eu-LISA през фазата на проектиране и разработване
Без да се засяга член 66, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС или ДМС.
eu-LISA определя проекта на физическата архитектура на компонентите за оперативна съвместимост, включително комуникационните им инфраструктури, техническите спецификации и тяхното развитие по отношение на централната инфраструктура и сигурната комуникационна инфраструктура, като те се приемат от Управителния съвет след положително становище на Комисията. Освен това eu-LISA осъществява всички необходими адаптации на СВИ, ВИС, ETIAS или ШИС, произтичащи от създаването на оперативната съвместимост и предвидени в настоящия регламент.
eu-LISA разработва и внедрява компонентите за оперативна съвместимост във възможно най-кратък срок след влизането в сила на настоящия регламент и приемането от Комисията на мерките, предвидени в член 8, параграф 2, член 9, параграф 7, член 28, параграфи 5 и 7, член 37, параграф 4, член 38, параграф 3, член 39, параграф 5, член 43, параграф 5 и член 78, параграф 10.
Разработването се състои в изготвянето и изпълнението на техническите спецификации, провеждането на изпитвания и извършването на цялостно управление и координация на проекта.
Всеки месец Съветът за програмно управление представя на Управителния съвет на eu-LISA писмени доклади относно напредъка на проекта. Съветът за програмно управление не разполага с правомощия за вземане на решения, нито с мандат да представлява членовете на Управителния съвет на eu-LISA.
Управителният съвет на eu-LISA изработва процедурния правилник на Съвета за програмно управление, в който се включват по-специално правила относно:
председателството;
местата на провеждане на заседанията;
подготовката на заседанията;
участието на експерти в заседанията;
плановете за комуникация, които да гарантират, че неучастващите членове на Управителния съвет получават пълна информация.
Председателството се поема от държава членка, която съгласно правото на Съюза е изцяло обвързана от правните инструменти, уреждащи разработването, създаването, експлоатацията и използването на всички информационни системи на ЕС, и която ще участва в компонентите за оперативна съвместимост.
Всички пътни и дневни разходи, направени от членовете на Съвета за програмно управление, се изплащат от eu-LISA, като член 10 от Процедурния правилник на eu-LISA се прилага mutatis mutandis. eu-LISA осигурява секретариат на Съвета за програмно управление.
Консултативната група по оперативна съвместимост, посочена в член 75, заседава редовно до пускането в действие на компонентите за оперативна съвместимост. След всяко заседание тя докладва на Съвета за програмно управление. Тя предоставя техническия експертен опит в подкрепа на изпълнението на задачите на Съвета за програмно управление и следи за състоянието на подготовката в държавите членки.
Член 55
Отговорности на eu-LISA след пускането в експлоатация
Техническото управление на компонентите за оперативна съвместимост обхваща всички задачи и технически решения, необходими за осигуряване на функционирането на компонентите за оперативна съвместимост, и предоставя непрекъснати услуги на държавите членки и на агенциите на Съюза в 24-часов режим на работа, 7 дни в седмицата, в съответствие с настоящия регламент. То включва необходимите поддръжка и технически промени, за да се гарантира, че компонентите функционират със задоволително техническо качество, по-специално по отношение на времето за отговор на запитване до централните инфраструктури в съответствие с техническите спецификации.
Всички компоненти за оперативна съвместимост се разработват и управляват по такъв начин, че да се гарантира бърз, безпрепятствен, ефикасен и контролиран достъп, пълна, непрекъсната наличност на компонентите и данните, съхранявани в ДМС, общата УБС и ОХДС, и време за отговор, в съответствие с оперативните потребности на органите на държавите членки и на агенциите на Съюза.
Без да се засяга член 66, eu-LISA няма достъп до лични данни, обработвани чрез ЕПТ, общата УБС, ОХДС и ДМС.
Член 56
Отговорности на държавите членки
Всяка държава членка отговаря за:
свързването с комуникационната инфраструктура на ЕПТ и ОХДС;
интегрирането на съществуващите национални системи и инфраструктури с ЕПТ, ОХДС и ДМС;
организирането, управлението, експлоатацията и поддръжката на своята съществуваща национална инфраструктура и свързването ѝ с компонентите за оперативна съвместимост;
управлението и условията на достъпа на надлежно упълномощените служители на компетентните национални органи до ЕПТ, ОХДС и ДМС в съответствие с настоящия регламент и за съставянето и редовното актуализиране на списък на тези служители и техните профили;
приемането на законодателните мерки, посочени в член 20, параграфи 5 и 6, във връзка с достъпа до ОХДС за целите на установяването на самоличност;
ръчната проверка на различни самоличности, посочена в член 29;
спазване на изискванията за качество на данните, установени съгласно правото на Съюза;
спазване на правилата за всяка информационна система на ЕС относно сигурността и целостта на личните данни;
отстраняването на недостатъците, установени в доклада на Комисията за оценка във връзка с качеството на данните, посочен в член 37, параграф 5.
Член 57
Отговорности на централното звено на ETIAS
Централното звено на ETIAS отговаря за:
ръчната проверка на различни самоличности в съответствие с член 29;
извършването на проверка за наличие на множество самоличности в данните, съхранявани в СВИ, ВИС, Евродак и ШИС, както е посочено в член 69.
ГЛАВА IX
Изменения на други правни инструменти на Съюза
Член 58
Изменения на Регламент (ЕО) № 767/2008
Регламент (ЕО) № 767/2008 се изменя, както следва
В член 1 се добавя следният параграф:
„Чрез съхраняването на данни за самоличност, данни от документа за пътуване, и биометрични данни в общото хранилище на данни за самоличност (ОХДС), създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета ( *1 ), ВИС допринася за улесняването и подпомагането на правилното установяване на самоличността на лицата, регистрирани във ВИС, при условията и с оглед постигането на целите на член 20 от посочения регламент.
в член 4 се добавят следните точки:
„данни във ВИС“ означава всички данни, съхранявани в централната система на ВИС и в ОХДС в съответствие с членове 9–14.
„данни за самоличност“ означава данните, посочени в член 9, параграф 4, букви а) и аа);
„данни за пръстови отпечатъци“ означава данните, свързани с петте пръстови отпечатъка от показалеца, средния пръст, безименния пръст, малкия пръст и палеца на дясната ръка, и, ако са налице, от лявата ръка;“;
в член 5 се вмъква следният параграф:
в член 6 параграф 2 се заменя със следното:
в член 9, точка 4, букви а)—в) се заменят със следното:
фамилно име; собствено(и) име(имена); дата на раждане; пол;
фамилно име по рождение (предишно(и) фамилно(и) име(на) място и държава на раждане; настоящо гражданство и гражданство по рождение;
вид и номер на документа или документите за пътуване и трибуквен код на държавата, издала документа или документите за пътуване;
датата, на която изтича срокът на валидност на документа или документите за пътуване;
органът, който е издал документа за пътуване, и дата на издаване на документа“;
Член 59
Изменения на Регламент (ЕС) 2016/399
В член 8 се вмъква следният параграф:
В съответствие с член 69, параграф 1 от Регламент (ЕС) 2019/817 настоящият параграф се прилага само от момента на пускане в експлоатация на детектора за множество самоличности съгласно член 72, параграф 4 от посочения регламент.
Член 60
Изменения на Регламент (ЕС) 2017/2226
Регламент (ЕС) 2017/2226 се изменя, както следва:
в член 1 се добавя следният параграф:
в член 3. параграф 1 се изменя какво следва:
точка 22 се заменя със следното:
„данни в СВИ“ означава всички данни, съхранявани в централната система на СВИ и в ОХДС в съответствие с членове 15–20;“;
вмъква се следната точка:
„данни за самоличност“ означава данните, посочени в член 16, параграф 1, буква а), както и съответните данни, посочени в член 17, параграф 1 и член 18, параграф 1;“;
добавят се следните точки:
„ЕПТ“ означава европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817;
„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817“;
в член 6, параграф 1 се добавя следната буква:
„й) гарантиране на правилното установяване на самоличността на лицата.“;
член 7се изменя както следва:
параграф 1 се изменя както следва:
вмъква се следната точка:
„аа) централна инфраструктура нa ОХДС, посоченa в член 17, параграф 2, буква а) от Регламент (ЕС) 2019/817“;
буква е) се заменя със следното:
„е) сигурна комуникационна инфраструктура между централната система на СВИ и централните инфраструктури на ЕПТ, и на ОХДС.“;
вмъква се следния параграф:
в член 9 се добавя следният параграф:
Член 21 се изменя, както следва:
параграф 1 се заменя със следното:
в параграф 2 първа алинея се заменя със следното:
член 23 се изменя, както следва:
добавя се следният параграф:
в параграф 4 първа алинея се заменя със следното:
в член 32 се вмъква следния параграф:
в член 33 се вмъква следния параграф:
член 34 се изменя, както следва:
в параграфи 1 и 2 думите „в централната система на СВИ“, се заменят с думите „в ОХДС и в централната система на СВИ“;
в параграф 5 думите „от централната система на СВИ“ се заменят с думите „от централната система на СВИ и от ОХДС“;
в член 35 параграф 7 се заменя със следното:
в член 36 думите „на централната система на СВИ“ се заменят с думите „на централната система на СВИ и ОХДС“;
член 37 се изменя какво следва:
параграф 1, първа алинея се заменя със следното:
параграф 3, първа алинея се заменя със следното:
В член 46, параграф 1 се добавя следната буква:
„е) позоваване на използването на ЕПТ за целите на търсене в СВИ, както е посочено в член 7, параграф 2 от Регламент (ЕС) 2019/817.“
член 63 се измяна както следва:
параграф 2 се заменя от следното:
в параграф 4 се добавя следната алинея:
„Дневните статистически данни се съхраняват в централното хранилище за докладване и статистика.“.
Член 61
Изменения на Регламент (ЕС) 2018/1240
Регламент (ЕС) 2018/1240 се изменя, както следва:
В член 1 се добавя следният параграф:
в член 3, параграф 1 се добавят следните точки:
„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;
„ЕПТ“ означава европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817;
„централна система на ETIAS“ означава централната система, посочена в член 6, параграф 2, буква а), заедно с ОХДС, доколкото в ОХДС се съдържат данните, посочени в член 6, параграф 2а;
„данни за самоличност“ означава данните, посочени в член 17, параграф 2, букви а), б) и в);
„данни от документа за пътуване“ означава данните, посочени в член 17, параграф 2, буква г) и буква д), и трибуквеният код на държавата, издала документа за пътуване, посочен в член 19, параграф 3, буква в).“
в член 4 се добавя следната буква:
„ж) допринася за правилното установяване на самоличността на лицата.“;
член 6 се изменя както следва:
параграф 2 се изменя както следва:
буква а) се заменя със следното:
„а) централна система, включително списъка на ETIAS за наблюдение, посочен в член 34;“;
вмъква се следната буква:
„аа) ОХДС;“;
буква г) се заменя със следното:
„г) сигурна комуникационна инфраструктура между централната система и централните инфраструктури на ЕПT;“;
вмъква се следният параграф:
Член 13 се изменя, както следва:
вмъква се следният параграф:
параграф 5 се заменя със следното:
в член 17, параграф 2 се изменя, както следва:
буква а) се заменя със следното:
„а) фамилно име, собствено(и) име(на), фамилно име по рождение; дата на раждане, място на раждане, пол, настоящо гражданство“;
вмъква се следната буква:
„аа) държава на раждане, собствени имена на родителите на заявителя;“;
в член 19, параграф 4 думите „член 17, параграф 2, буква а)“ се заменят с думите „член 17, параграф 2, букви а) и аа)“;
Член 20 се изменя, както следва:
в параграф 2 първата алинея се заменя със следното:
в параграф 4 думите „член 17, параграф 2, букви а), б), в), г), е), ж), й), к) и м)“ се заменят с думите „член 17, параграф 2, букви а), аб), б), в), г), е), ж), й), к) и м)“;
в параграф 5, думите „член 17, параграф 2, букви а), в), е), з) и и)“ се заменят с думите „член 17, параграф 2, букви а), аа), в), е), з) и и)“;
в член 23 параграф 1 се заменя със следното:
Централната система на ETIAS извършва търсене, като използва ЕПТ, за да сравни съответните данни, посочени в член 17, параграф 2, букви а), аа), б) и г), с данните, съдържащи се в ШИС, с цел да се установи дали по отношение на заявителя е подаден един от следните сигнали:
сигнал за изчезнали лица;
сигнал за лица, които се издирват за участие в съдебно производство;
сигнал за лица, за целите на дискретно наблюдение или специфичен контрол.“;
В член 52 се вмъква следният параграф:
в член 53 се вмъква следният параграф:
в член 65, параграф 3, пета алинея думите „член 17, параграф 2, букви а), б), г), д) и е)“ се заменят с думите „член 17, параграф 2, букви а), аа), б), г), д) и е)“ .
в член 69, параграф 1 се вмъква следната буква:
„ва) когато е приложимо, позоваване на използването на ЕПТ за целите на търсене в централната система на ETIAS, както е посочено в член 7, параграф 2 от Регламент (ЕС) 2019/817;“;
В член 73, параграф 2 думите „централното хранилище на данни“ се заменят с думите „централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817, доколкото то съдържа данни, получени от централната система на ETIAS съгласно член 84 от настоящия регламент“;
в член 74, параграф 1. първата алинея се заменя със следното:
в член 84, параграф 2 първата алинея се заменя със следното:
в член 84, параграф 4 се добавя следната алинея:
„Дневните статистически данни се съхраняват в централното хранилище за докладване и статистика, посочено в член 39 от Регламент (ЕС) 2019/817“.
Член 62
Изменения на Регламент (ЕС) 2018/1726
Регламент (ЕС) 2018/1726 се изменя, както следва:
Член 12 се заменя със следното:
„Член 12
Качество на данните
в член 19, параграф 1 се изменя, както следва:
вмъква се следната буква:
„дда) приема доклади за актуалното състояние във връзка с разработването на компонентите за оперативна съвместимост съгласно член 78, параграф 2 от Регламент (ЕС) 2019/817 и член 74, параграф 2 от Регламент (ЕС) 2019/818;“;
буква ее) се заменя със следното:
„ee) приема доклади за техническото функциониране на ШИС съгласно член 60, параграф 7 от Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета ( *7 ) и член 74, параграф 8 от Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета ( *8 ), на ВИС в съответствие с член 50, параграф 3 от Регламент (ЕО) №767/2008 и член 17, параграф 3 от Решение 2008/633/ПВР, на СВИ в съответствие с член 72, параграф 4 от Регламент (ЕС) 2017/2226, на ETIAS в съответствие с член 92, параграф 4 от Регламент (ЕС) 2018/1240 относно ECRIS-TCN и образеца на приложение за свързване на ECRIS съгласно член 36, параграф 8 от Регламент (ЕС) 2019/816 на Европейския парламент и на Съвета ( *9 ) и на компонентите за оперативна съвместимост съгласно член 78, параграф 3 от Регламент (ЕС) 2019/817 и на член 74, параграф 3 от Регламент (ЕС) 2019/818;
буква зз) се заменя със следното:
„зз) приема официални коментари по докладите, изготвени от Европейския надзорен орган по защита на данните за неговите одити, съгласно член 56, параграф 2 от Регламент (ЕО) 2018/1861, член 42, параграф 2 от Регламент (ЕО) № 767/2008, член 31, параграф 2 от Регламент (ЕС) № 603/2013, член 56, параграф 2 от Регламент (ЕС) 2017/2226, член 67 от Регламент (ЕС) 2018/1240, член 29, параграф 2 от Регламент (ЕС) 2019/816 и член 52 от регламенти (ЕС) 2019/817 и (ЕС) 2019/818, и гарантира предприемането на подходящи последващи действия, свързани с тези одити;“;
буква мм) се заменя със следното:
„мм) да осигурява годишно публикуване на списъка на компетентните органи, които са оправомощени да извършват директно търсене в данните, съдържащи се в ШИС II съгласно член 41, параграф 8 от Регламент (ЕС) 2018/1861 и член 56, параграф 7 от Регламент (ЕС) 2018/1862, заедно със списъка на службите на националните системи на ШИС (Н.ШИС) и бюрата SIRENE съгласно член 7, параграф 3 от Регламент (ЕС) 2018/1861 и член 7, параграф 3 от Регламент (ЕС) 2018/1862, както и списъка на компетентните органи съгласно член 65, параграф 2 от Регламент (ЕС) 2017/2226, списъка на компетентните органи съгласно член 87, параграф 2 от Регламент (ЕС) 2018/ 1240, списъка на централните органи съгласно член 34, параграф 2 от Регламент (ЕС) 2019/816 и списъка на органите в съответствие с член 71, параграф 1 от Регламент (ЕС) 2019/817 и член 67, параграф 1 от Регламент (ЕС) 2019/818;“;
в член 22, параграф 4 се заменя със следния текст:
Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ШИС, във връзка с прилагането на Регламент (ЕС) 2016/1624.
Европол може да присъства на заседанията на управителния съвет като наблюдател, когато в дневния ред е включен въпрос, засягащ ВИС, във връзка с прилагането на Решение 2008/633/ПВР или въпрос, засягащ Евродак, във връзка с прилагането на Регламент (ЕС) № 603/2013.
Европол може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ СВИ, във връзка с прилагането на Регламент (ЕС) 2017/2226, или въпрос, засягащ ETIAS, във връзка с Регламент (ЕС) 2018/1240.
Европейската агенция за гранична и брегова охрана може да присъства на заседанията на управителния съвет като наблюдател, когато се обсъжда въпрос, засягащ ETIAS, във връзка с прилагането на Регламент (ЕС) 2018/1240.
Евроюст, Европол и Европейската прокуратура могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/816.
Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да присъстват на заседанията на управителния съвет като наблюдатели, когато се обсъжда въпрос, свързан с Регламент (ЕС) 2019/817 и (ЕС) 2019/818.
Управителният съвет може да покани всяко друго лице, чието становище може да представлява интерес, да участва в заседанията му като наблюдател.“;
в член 24, параграф 3 буква п) се заменя със следното:
„п) без да се засяга член 17 от Правилника за длъжностните лица на Европейския съюз, установяването на изисквания за поверителност в изпълнение на член 17 от Регламент (ЕО) № 1987/2006, член 17 от Решение 2007/533/ПВР, член 26, параграф 9 от Регламент (ЕО) № 767/2008 и член 4, параграф 4 от Регламент (ЕС) № 603/2013, член 37, параграф 4 от Регламент (ЕС) 2017/2226, член 74, параграф 2 от Регламент (ЕС) 2018/1240, член 11, параграф 16 от Регламент (ЕС) 2019/816 и член 55, параграф 2 от Регламенти (ЕС) 2019/817 и (ЕС) 2019/818;“;
член 27 се изменя, както следва:
в параграф 1 се вмъква следната буква:
„гб) консултативна група по оперативна съвместимост;“;
параграф 3 се заменя със следното:
Европол може също да назначи свой представител в консултативните групи по ВИС, Евродак и СВИ-ETIAS.
Европейската агенция за гранична и брегова охрана също може да назначи свой представител в консултативната група по СВИ-ETIAS.
Всяка една от Евроюст, Европол и Европейската прокуратура може да назначи по един свой представител в консултативната група по ECRIS-TCN.
Европол, Евроюст и Европейската агенция за гранична и брегова охрана могат да назначат по един свой представител в консултативната група по оперативна съвместимост.“.
Член 63
Изменения на Регламент (ЕС) 2018/1861
Регламент (ЕС) 2018/1861 се изменя, както следва:
в член 3 се добавят следните точки:
„ЕПТ“ означава европейският портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета ( *10 );
„обща УБС“ означава общата услуга за биометрично съпоставяне, създадена с член 12, параграф 1 от Регламент (ЕС) 2019/817;
„ОХДС“ означава общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817;
„ДМС“ означава детекторът за множество самоличности, създаден с член 25, параграф 1 от Регламент (ЕС) 2019/817.
Член 4 се изменя, както следва:
в параграф 1, букви б) и в) се заменят със следното:
национална система (Н.ШИС) във всяка от държавите членки, която се състои от национални системи за данни, осъществяващи връзка с централната ШИС, включително най-малко една национална или споделена резервна Н.ШИС;
комуникационна инфраструктура между ЦС-ШИС, резервна ЦС-ШИС и НИ-ШИС („комуникационна инфраструктура“), предоставяща криптирана виртуална мрежа, предназначена за данни в ШИС и за обмен на данни между бюрата SIRENE, както е посочено в член 7, параграф 2; и
сигурна комуникационна инфраструктура между ЦС-ШИС и централните инфраструктури на ЕПТ, общата УБС и ДМС.“;
добавят се следните параграфи:
в член 7 се вмъква следният параграф:
В член 12 параграф 1 се заменя със следното:
Държавите членки гарантират, че всеки достъп до лични данни чрез ЕПТ също се записва с цел проверка на законосъобразността на търсенето, наблюдение на законосъобразността на обработването на данни, самонаблюдение и обезпечаване на целостта и сигурността на данните.“;
в член 34, параграф 1 се добавя следната буква:
„ж) проверката на различни самоличности и борбата срещу използването на фалшива самоличност в съответствие с глава V от Регламент (ЕС) 2019/817.“;
В член 60 параграф 6 се заменя със следното:
eu-LISA позволява на Комисията и на органите, посочени в параграф 5, от настоящия член да получават въпросните доклади и статистически данни. При поискване eu-LISA предоставя достъп до централното хранилище за докладване и статистика в съответствие с член 39 от Регламент (ЕС) 2019/817 на държавите членки, Комисията, Европол и Европейската агенция за гранична и брегова охрана.“.
Член 64
Изменения на Решение 2004/512/ЕО на Съвета
В член 1 от Решение 2004/512/ЕО параграф 2 се заменя със следното:
Визовата информационна система се основава на централизирана структура и се състои от:
централна инфраструктура на общото хранилище на данни за самоличност, посочено в член 17, параграф 2, буква а) от Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета ( *11 );
централна информационна система, наричана по-долу „централна визова информационна система“ (ЦС–ВИС);
интерфейс във всяка държава членка, наричан по-долу „национален интерфейс“ (НИ–ВИС) за осигуряване на връзката със съответния централен национален орган на съответната държава членка;
комуникационна инфраструктура между централната визова информационна система и националните интерфейси;
сигурен канал за комуникация между централната система на СВИ и ЦС–ВИС;
сигурна комуникационна инфраструктура между централната система на ВИС и централните инфраструктури на европейския портал за търсене, създаден с член 6, параграф 1 от Регламент (ЕС) 2019/817, и на общото хранилище на данни за самоличност, създадено с член 17, параграф 1 от Регламент (ЕС) 2019/817.
Член 65
Изменения на Решение 2008/633/ПВР
Решение 2008/633/ПВР на Съвета се изменя, както следва:
в член 5 се вмъква следният параграф:
в член 7 се вмъква следният параграф:
ГЛАВА Х
Заключителни разпоредби
Член 66
Докладване и статистика
Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ЕПТ, единствено с цел докладване и статистика:
брой на търсенията от профил на ЕПТ потребител;
брой на търсенията във всяка от базите данни на Интерпол.
Не е възможно установяване на самоличността на отделни лица въз основа на данните.
Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ОХДС, единствено с цел докладване и статистика:
брой търсения за целите на членове 20, 21 и 22;
гражданство, пол и година на раждане на лицето;
вид на документа за пътуване и трибуквен код на издаващата държава;
броя на търсенията, извършени със и без биометрични данни.
Не е възможно установяване на самоличността на отделни лица въз основа на данните.
Надлежно упълномощените служители на компетентните органи на държавите членки, на Комисията и на eu-LISA имат достъп за извършване на справки в следните данни, свързани с ДМС, единствено с цел докладване и статистика:
броя на търсенията, извършени със и без биометрични данни;
броя на всеки вид връзки и информационните системи на ЕС, които съдържат свързаните данни;
периодът от време, през който в системата остава жълта и червена връзка.
Не е възможно установяване на самоличността на отделни лица въз основа на данните.
Член 67
Преходен период за използването на европейския портал за търсене
Член 68
Преходен период, приложим за разпоредбите относно достъпа до общото хранилище на данни за самоличност за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления
Член 22, член 60, точки 8 и 9, член 61 точки 10 и 11 и член 65 се прилагат от датата на пускането в експлоатация на ОХДС, посочена в член 72, параграф 3.
Член 69
Преходен период за проверката за наличие на множество самоличности
Ако при търсенето се установят едно или няколко съвпадения и данните за самоличност в свързаните досиета, не могат да бъдат счетени за сходни, се създава жълта връзка в съответствие с член 30 и се прилага процедурата, посочена в член 29.
Ако бъдат установени няколко съвпадения, се създава връзка между всеки елемент от данни, задействал съвпадението.
Член 70
Разходи
Изключват се следните разходи:
разходи на държавите членки за управление на проекта (срещи, командировки, офиси);
разходи за хостинг на националните ИТ системи (пространство, изпълнение, електроенергия, охлаждане);
разходи за функциониране на националните ИТ системи (оператори и договори за поддръжка);
разходи за проектиране, разработване, изпълнение, функциониране и поддръжка на националните комуникационни мрежи.
Разходите, направени от Европол, включително за връзката с ОХДС се поемат от Европол.
Член 71
Уведомления
Консолидиран списък на тези органи се публикува в Официален вестник на Европейския съюз в срок от три месеца от датата на пускане в експлоатация на всеки компонент за оперативна съвместимост в съответствие с член 72. Ако списъкът бъде изменен, eu-LISA публикува актуализиран консолидиран списък веднъж годишно.
Член 72
Пускане в експлоатация
Комисията определя датата, от която трябва да започне експлоатацията на ЕПТ, чрез акт за изпълнение, след като са изпълнени следните условия:
приети са мерките по член 8, параграф 2, член 9, параграф 7 и член 43, параграф 5;
eu-LISA е обявила успешното приключване на цялостното изпитване на ЕПТ, което се провежда в сътрудничество с органите на държавите членки и агенциите на Съюза, които могат да използват ЕПТ;
eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 8, параграф 1, и е уведомила Комисията за тях.
ЕПТ извършва търсене в базите данни на Интерпол, само след като техническите условия създават възможност за спазване на член 9, параграф 5. Всяка невъзможност да се спази член 9, параграф 5 води до това, че ЕПТ не извършва търсене в базите данни на Интерпол, но не забавя пускането в експлоатация на ЕПТ.
Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.
Комисията определя датата, от която трябва да започне експлоатацията на общата УБС, чрез акт за изпълнение, след като са изпълнени следните условия:
приети са мерките по член 13, параграф 5 и член 43, параграф 5;
eu-LISA е обявила успешното приключване на цялостното изпитване на общата УБС, което се е провело в сътрудничество с органите на държавите членки;
eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 13, и е уведомила Комисията за тях;
eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).
Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.
Комисията определя датата, от която трябва да започне експлоатацията на ОХДС, чрез акт за изпълнение, след като са изпълнени следните условия:
приети са мерките по член 43, параграф 5 и член 78, параграф 10;
eu-LISA е обявила успешното приключване на цялостното изпитване на ОХДС, което се е провело в сътрудничество с органите на държавите членки;
eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 18, и е уведомила Комисията за тях;
eu-LISA е обявила успешното приключване на изпитването, посочено в параграф 5, буква б).
Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение
Комисията определя датата, от която трябва да започне експлоатацията на ДМС, чрез акт за изпълнение, след като са изпълнени следните условия:
приети са мерките по член 28, параграфи 5 и 7, член 32, параграф 5, член 33, параграф 6, член 43, параграф 5 и член 49, параграф 6;
eu-LISA е обявила успешното приключване на цялостното изпитване на ДМС, което се е провело в сътрудничество с органите на държавите членки и централното звено на ETIAS;
eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 34, и е уведомила Комисията за тях;
централното звено на ETIAS е уведомило Комисията в съответствие с член 71, параграф 3;
eu-LISA е обявила успешното приключване на изпитванията, посочени в параграф 1, буква б), параграф 2, буква б), параграф 3, буква б) и параграф 5, буква б).
Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение.
Комисията определя чрез актове за изпълнение датата, от която започват да се използват автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество след като са изпълнени следните условия:
приети са мерките по член 37, параграф 4;
eu-LISA е обявила успешното приключване на цялостното изпитване на автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество, което се провежда в сътрудничество с органите на държавите членки.
Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение
Комисията определя датата, от която трябва да започне експлоатацията на ЦХДС, чрез акт за изпълнение, след като са изпълнени следните условия:
приети са мерките по член 39, параграф 5 и член 43, параграф 5;
eu-LISA е обявила успешното приключване на цялостното изпитване на ЦХДС, което се е провело в сътрудничество с органите на държавите членки;
eu-LISA е утвърдила техническите и правните условия за събирането и предаването на данните, посочени в член 39, и е уведомила Комисията за тях.
Комисията определя датата, посочена в първа алинея, като тя трябва да бъде в рамките на 30 дни от приемането на акта за изпълнение
Член 73
Упражняване на делегирането
Член 74
Процедура на комитет
Когато комитетът не даде становище, Комисията не приема проекта на акт за изпълнение и се прилага член 5, параграф 4, трета алинея от Регламент (ЕС) № 182/2011.
Член 75
Консултативна група
eu-LISA създава консултативна група за оперативна съвместимост. По време на фазата на проектиране и разработване на компонентите за оперативна съвместимост се прилага член 54, параграфи 4, 5 и 6.
Член 76
Обучение
eu-LISA изпълнява задачи, свързани с предоставянето на обучение относно техническото използване на компонентите за оперативна съвместимост в съответствие с Регламент (ЕС) 2018/1726.
Органите на държавите членки и агенциите на Съюза осигуряват за своите служители, упълномощени да обработват данни като използват компонентите за оперативна съвместимост, подходящи програми, за обучение относно правилата за сигурност, качество и защита на данните, процедурите, приложими за обработване на данни, и задълженията за уведомяване съгласно член 32, параграф 4, член 33, параграф 4 и член 47.
По целесъобразност на равнището на Съюза се организират свързани курсове за обучение по тези теми с цел задълбочаване на сътрудничеството и засилване на обмена на най-добри практики между служителите на държавите членки и на агенциите на Съюза, които са упълномощени да обработват данни, като използват компонентите за оперативна съвместимост. Отделя се специално внимание на процеса на откриване на множество самоличности, включително. ръчната проверка на различни самоличности и свързаната необходимост да се поддържат подходящи гаранции на основните права.
Член 77
Практическо ръководство
Комисията, в тясно сътрудничество с държавите членки, eu-LISA и други имащи отношение агенции на Съюза, предоставя практическо ръководство за прилагането и управлението на компонентите за оперативна съвместимост. В практическото ръководство се предоставят технически и оперативни насоки, препоръки и най-добри практики. Комисията приема практическото ръководство под формата на препоръка.
Член 78
Наблюдение и оценка
Освен това една година след всеки доклад на eu-LISA Комисията изготвя цялостна оценка на компонентите за оперативна съвместимост, която включва:
оценка на прилагането на настоящия регламент;
преглед на постигнатите резултати спрямо заложените цели на настоящия регламент и неговото въздействие върху основните права, включително по-конкретно оценка на въздействието на компонентите за оперативна съвместимост върху правото на недискриминация;
оценка на функционирането на уеб портала, включително цифрови данни относно използването на уеб портала и броя изпълнени искания;
оценка дали основната обосновка за компонентите за оперативна съвместимост продължава да е валидна;
оценка на сигурността на компонентите за оперативна съвместимост;
оценка на използването на ОХДС за установяване на самоличност;
оценка на използването на ОХДС за предотвратяване, разкриване или разследване на терористични престъпления или други тежки престъпления;
оценка на последиците, имащи непропорционално въздействие върху потока на движението на граничните контролно-пропускателни пунктове, както и на последиците с отражение върху общия бюджет на Съюза;
оценка на търсенето в базите данни на Интерпол чрез ЕПТ, включително информация за броя на намерените съвпадения в базите данни на Интерпол и информация за всякакви възникнали проблеми.
Цялостната оценка съгласно първата алинея на настоящия параграф включва всички необходими препоръки. Комисията предава доклада за оценка на Европейския парламент, на Съвета, на Европейския надзорен орган по защита на данните и на Агенцията на Европейския съюз за основните права.
При спазване на националните разпоредби относно публикуването на чувствителна информация и без да се засягат ограниченията, необходими за защита на обществената сигурност и обществения ред, за предотвратяване на престъпления и за това да се гарантира, че няма да бъде застрашено някое национално разследване, всяка държава членка и Европол изготвят годишни доклади за ефективността на достъпа до данни, съхранявани в ОХДС, за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления, като тези доклади съдържат информация и статистика за:
точните цели на справката, включително видовете терористични престъпления или други тежки престъпления;
основателните причини за наличие на обосновано подозрение, че Регламент (ЕС) 2017/2226, Регламент (ЕС) № 767/2008 или Регламент (ЕС) 2018/1240 се прилага по отношение на заподозряното лице, извършителя или жертвата;
броя на исканията за достъп до ОХДС за целите на предотвратяването, разкриването или разследването на терористични престъпления или други тежки престъпления;
броя и вида на случаите, завършили с успешно установяване на самоличност;
необходимостта и използването на процедурата по спешност в извънредни случаи, включително за случаите, при които спешността не е била приета при последващата проверка, извършена от централното звено за достъп.
Годишните доклади, изготвени от държавите членки и Европол, се предават на Комисията до 30 юни на следващата година.
Член 79
Влизане в сила и приложимост
Настоящият регламент влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Разпоредбите на настоящия регламент, свързани с ЕПТ, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 1.
Разпоредбите на настоящия регламент, свързани с общата УБС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 2.
Разпоредбите на настоящия регламент, свързани с ОХДС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 3.
Разпоредбите на настоящия регламент, свързани с ДМС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 4.
Разпоредбите на настоящия регламент, свързани с автоматизираните механизми и процедури за контрол на качеството на данните, общите показатели за качеството на данните и минималните стандарти за качество на данните, се прилагат съответно от датите, определени от Комисията в съответствие с член 72, параграф 5.
Разпоредбите на настоящия регламент, свързани с ЦХДС, се прилагат от датата, определена от Комисията в съответствие с член 72, параграф 6.
Членове 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 и 78, параграф 1 се прилагат считано от 11 юни 2019 г.
Настоящият регламент се прилага по отношение на Евродак от датата, от която се прилага преработеният текст на Регламент (ЕС) № 603/2013.
Настоящият регламент е задължителен в своята цялост и се прилага пряко в държавите членки в съответствие с Договорите.
( 1 ) Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (вж. страница 85 от настоящия брой на Официален вестник).
( 2 ) Директива (ЕС) 2017/541 на Европейския парламент и на Съвета от 15 март 2017 г. относно борбата с тероризма и за замяна на Рамково решение 2002/475/ПВР на Съвета, и за изменение на Решение 2005/671/ПВР на Съвета (ОВ L 88, 31.3.2017 г., стр. 6).
( 3 ) Рамково решение 2002/584/ПВР на Съвета от 13 юни 2002 г. относно европейската заповед за арест и процедурите за предаване между държавите членки (ОВ L 190, 18.7.2002 г., стр. 1).
( 4 ) Регламент (ЕС) № 603/2013 на Европейския парламент и на Съвета от 26 юни 2013 г. за създаване на система Евродак за сравняване на дактилоскопични отпечатъци с оглед ефективното прилагане на Регламент (ЕС) № 604/2013 за установяване на критерии и механизми за определяне на държавата членка, компетентна за разглеждането на молба за международна закрила, която е подадена в една от държавите членки от гражданин на трета държава или от лице без гражданство, и за искане на сравнения с данни в Евродак от правоприлагащите органи на държавите членки и Европол за целите на правоприлагането и за изменение на Регламент (ЕС) № 1077/2011 за създаване на Европейска агенция за оперативното управление на широкомащабни информационни системи в областта на свободата, сигурността и правосъдието (OJ L 180, 29.6.2013, p. 1).
( 5 ) Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост и за изменение на Регламент (ЕС) 2018/1726 (вж. страница 1 от настоящия брой на Официален вестник).
( 6 ) Регламент (ЕО) № 168/2007 на Съвета от 15 февруари 2007 г. за създаване на Агенция на Европейския съюз за основните права (ОВ L 53, 22.2.2007 г., стр. 1).
( *1 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;
( *2 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“.
( *3 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета, Решение 2004/512/ЕО на Съвета и Решение 2008/633/ПВР (ОВ L 135, 22.5.2019 г., стр. 27).“;
( *4 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на граници и визи и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;
( *5 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).
( *6 ) Регламент (ЕС) 2019/818 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на полицейското и съдебното сътрудничество, убежището и миграцията и за изменение на регламенти (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816 (ОВ L 135, 22.5.2019 г., стр. 85).“;
( *7 ) Регламент (ЕС) 2018/1861 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на граничните проверки и за изменение на Конвенцията за прилагане на Шенгенското споразумение и за изменение и отмяна на Регламент (ЕО) № 1987/2006 (ОВ L 312, 7.12.2018 г., стр. 14).
( *8 ) Регламент (ЕС) 2018/1862 на Европейския парламент и на Съвета от 28 ноември 2018 г. за създаването, функционирането и използването на Шенгенската информационна система (ШИС) в областта на полицейското сътрудничество и съдебното сътрудничество по наказателноправни въпроси, за изменение и отмяна на Решение 2007/533/ПВР на Съвета и за отмяна на Регламент (ЕО) № 1986/2006 на Европейския парламент и на Съвета и Решение 2010/261/ЕС на Комисията (ОВ L 312, 7.12.2018 г., стр. 56).
( *9 ) Регламент (ЕС) 2019/816 на Европейския парламент и Съвета от 17 април 2019 г. за създаване на централизирана система за установяване на държавите членки, разполагащи с информация за присъди срещу граждани на трети държави и лица без гражданство (ECRIS-TCN), с цел допълване на Европейската информационна система за съдимост ECRIS-TCN и за изменение на Регламент (ЕС) 2018/1726 (ОВ L 135, 22.5.2019 г., стр. 1).“;
( *10 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27).“;
( *11 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)“.
( *12 ) Регламент (ЕС) 2019/817 на Европейския парламент и на Съвета от 20 май 2019 г. за създаване на рамка за оперативна съвместимост между информационните системи на ЕС в областта на границите и визите и за изменение на регламенти (ЕО) № 767/2008, (ЕС) 2016/399, (ЕС) 2017/2226, (ЕС) 2018/1240, (ЕС) 2018/1726, (ЕС) 2018/1861 на Европейския парламент и на Съвета и на решения 2004/512/ЕО и 2008/633/ПВР на Съвета (ОВ L 135, 22.5.2019 г., стр. 27)“.
( 7 ) Регламент (ЕС) 2016/1624 на Европейския парламент и на Съвета от 14 септември 2016 г. за европейската гранична и брегова охрана, за изменение на Регламент (ЕС) 2016/399 на Европейския парламент и на Съвета и за отмяна на Регламент (ЕО) № 863/2007 на Европейския парламент и на Съвета, Регламент (ЕО) № 2007/2004 на Съвета и Решение 2005/267/ЕО на Съвета (ОВ L 251, 16.9.2016 г., стр. 1).