02018R1861 — PT — 03.08.2021 — 002.001
Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento
Alterado por:
▼B
REGULAMENTO (UE) 2018/1861 DO PARLAMENTO EUROPEU E DO CONSELHO
de 28 de novembro de 2018
relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira, e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.o 1987/2006
CAPÍTULO I
DISPOSIÇÕES GERAIS
Artigo 1.o
Objetivo geral do SIS
O SIS tem por objetivo assegurar um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, incluindo a manutenção da segurança pública e da ordem pública e a salvaguarda da segurança nos territórios dos Estados-Membros, bem como assegurar a aplicação das disposições da parte III, título V, capítulo 2, do TFUE relativas à circulação das pessoas nos seus territórios, com base nas informações transmitidas através deste sistema.
Artigo 2.o
Objeto
1.
O presente regulamento estabelece as condições e os procedimentos a aplicar à introdução e ao tratamento no SIS de indicações relativas a nacionais de países terceiros, bem como ao intercâmbio de informações suplementares e de dados suplementares para efeitos de recusa de entrada e de permanência no território dos Estados-Membros.
2.
O presente regulamento inclui também disposições sobre a arquitetura técnica do SIS, as responsabilidades dos Estados-Membros e da Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), as regras de tratamento de dados, os direitos dos titulares dos dados, bem como em matéria de responsabilidade.
Artigo 3.o
Definições
Para efeitos do presente regulamento, entende-se por:
1)
«Indicação», um conjunto de dados introduzidos no SIS para permitir que as autoridades competentes procedam à identificação de uma pessoa com vista à tomada de medidas específicas;
2)
«Informações suplementares», as informações não incluídas nas indicações armazenadas no SIS, mas ligadas a elas, cujo intercâmbio deve ser efetuado através dos Gabinetes SIRENE:
a)
para permitir que os Estados-Membros se consultem ou informem mutuamente quando introduzirem indicações,
b)
na sequência de uma resposta positiva tendo em vista tomar as medidas adequadas,
c)
quando não for possível tomar as medidas necessárias,
d)
para efeitos da qualidade dos dados do SIS,
e)
para efeitos da compatibilidade e prioridade das indicações,
f)
para efeitos do exercício dos direitos de acesso;
3)
«Dados suplementares», os dados armazenados no SIS e ligados a indicações nele introduzidas que devem estar imediatamente à disposição das autoridades competentes quando, em resultado da consulta realizada no SIS, são localizadas pessoas relativamente às quais foram introduzidos dados no SIS;
4)
«Nacional de país terceiro», qualquer pessoa que não seja um cidadão da União, na aceção do artigo 20.o, n.o 1, do TFUE, com exceção das pessoas que sejam titulares de um direito de livre circulação equivalente ao dos cidadãos da União ao abrigo de acordos celebrados entre a União, ou a União e os seus Estados-Membros, por um lado, e países terceiros, por outro;
5)
«Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;
6)
«Tratamento de dados pessoais», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, a inscrição, o registo, a organização, a estruturação, o armazenamento, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
7)
«Correspondência», a ocorrência dos seguintes passos:
a)
é realizada uma consulta no SIS por um utilizador final,
b)
a consulta revela uma indicação introduzida no SIS por outro Estado-Membro, e
c)
os dados relativos à indicação no SIS correspondem aos dados da consulta;
8)
«Resposta positiva», qualquer correspondência que preenche os seguintes critérios:
a)
foi confirmada:
i)
pelo utilizador final, ou
ii)
pela autoridade competente em conformidade com os procedimentos nacionais, caso a correspondência em causa se tenha baseado na comparação de dados biométricos,
e
b)
são necessárias outras medidas;
9)
«Estado-Membro autor da indicação», o Estado-Membro que introduziu a indicação no SIS;
10)
«Estado-Membro de concessão», o Estado-Membro que pondera conceder ou prorrogar um título de residência ou um visto de longa duração, ou que concedeu ou prorrogou um título de residência ou um visto de longa duração, e que participa no procedimento de consulta com outro Estado-Membro;
11)
«Estado-Membro de execução», o Estado-Membro que toma ou tomou as medidas necessárias na sequência de uma resposta positiva;
12)
«Utilizador final», um membro do pessoal ou uma autoridade competente autorizados a consultar diretamente o CS-SIS, o N.SIS ou uma cópia técnica destes sistemas;
13)
«Dados biométricos», os dados pessoais resultantes de um tratamento técnico específico relativo às características físicas ou fisiológicas de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa singular, a saber, fotografias, imagens faciais e dados dactiloscópicos;
14)
«Dados dactiloscópicos», os dados das impressões digitais e das impressões palmares que, devido ao seu caráter único e aos pontos de referência que contêm permitem comparações rigorosas e fiáveis sobre a identidade de uma pessoa;
15)
«Imagem facial», a imagem digitalizada do rosto com suficiente resolução e qualidade de imagem para ser utilizada em correspondências biométricas automatizadas;
16)
«Regresso», o regresso na aceção do artigo 3.o, ponto 3, da Diretiva 2008/115/CE;
17)
«Proibição de entrada», a proibição de entrada na aceção do artigo 3.o, ponto 6, da Diretiva 2008/115/CE;
18)
«Infrações terroristas», as infrações definidas no direito nacional a que se referem os artigos 3.o a 14.o da Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (
1
), ou que são equivalentes a uma dessas infrações no caso dos Estados-Membros que não estão vinculados pela referida diretiva;
19)
«Título de residência», um título de residência na aceção do artigo 2.o, ponto 16, do Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho (
2
);
20)
«Visto de longa duração», um visto de longa duração a que se refere o artigo 18.o, ponto 1, da Convenção de Aplicação do Acordo de Schengen;
21)
«Ameaça para a saúde pública», uma ameaça para a saúde pública na aceção do artigo 2.o, ponto 21, do Regulamento (UE) 2016/399;
▼M1
22)
«ESP», o portal europeu de pesquisa estabelecido pelo artigo 6.o, n.o 1, do Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho (
3
);
23)
«BMS», o serviço partilhado de correspondências biométricas estabelecido pelo artigo 12.o, n.o 1, do Regulamento (UE) 2019/817;
24)
«CIR», o repositório comum de dados de identificação estabelecido pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/817;
25)
«MID», o detetor de identidades múltiplas estabelecido pelo 25.o, n.o 1, do Regulamento (UE) 2019/817.
▼B
Artigo 4.o
Arquitetura técnica e modo de funcionamento do SIS
1.
O SIS é composto por:
a)
Um sistema central (SIS Central) constituído por:
i)
uma função de apoio técnico (CS-SIS) que contém uma base de dados («base de dados do SIS»), e que inclui um CS.SIS de salvaguarda,
ii)
uma interface nacional uniforme (NI-SIS);
▼M1
b)
Um sistema nacional (N.SIS) em cada Estado-Membro, constituído pelos sistemas de dados nacionais que comunicam com o SIS Central, e que inclui, pelo menos, um N.SIS de salvaguarda nacional ou partilhado;
c)
Uma infraestrutura de comunicação entre o CS-SIS, o CS-SIS de salvaguarda e a NI-SIS («infraestrutura de comunicação») que proporciona uma rede virtual cifrada dedicada aos dados do SIS e ao intercâmbio de dados entre os Gabinetes SIRENE a que se refere o artigo 7.o, n.o 2; e
d)
Uma infraestrutura de comunicação segura entre o CS-SIS e as infraestruturas centrais do ESP, do BMS e do MID.
▼B
Um N.SIS nos termos da alínea b) pode conter um ficheiro de dados («cópia nacional») que contenha uma cópia integral ou parcial da base de dados do SIS. Dois ou mais Estados-Membros podem estabelecer num dos seus N.SIS uma cópia partilhada que pode ser usada conjuntamente por esses Estados-Membros. Essa cópia partilhada é considerada a cópia nacional de cada um desses Estados-Membros.
Um N.SIS de salvaguarda partilhado nos termos da alínea b) pode ser utilizado conjuntamente por dois ou mais Estados-Membros. Nesses casos, o N.SIS de salvaguarda partilhado é considerado o N.SIS de salvaguarda de cada um desses Estados-Membros. O N.SIS e a sua cópia de salvaguarda podem ser utilizados simultaneamente para assegurar disponibilidade ininterrupta aos utilizadores finais.
Os Estados-Membros que pretendam estabelecer uma cópia partilhada ou um N.SIS de salvaguarda partilhado a utilizar conjuntamente acordam por escrito as respetivas responsabilidades e notificam o seu acordo à Comissão.
A infraestrutura de comunicação apoia e contribui para assegurar a disponibilidade ininterrupta do SIS. Deve incluir percursos redundantes e separados para as ligações entre o CS-SIS e o CS-SIS de salvaguarda, bem como percursos redundantes e separados para as ligações entre cada ponto de acesso da rede nacional do SIS e o CS-SIS e a sua cópia de salvaguarda.
2.
Os Estados-Membros introduzem, atualizam, suprimem e consultam os dados do SIS através dos respetivos N.SIS. Os Estados-Membros que utilizem uma cópia nacional, parcial ou integral, ou uma cópia partilhada, parcial ou integral, disponibilizam-na para consultas automatizadas no território de cada um desses Estados-Membros. A cópia nacional ou partilhada parcial inclui, pelo menos, os dados a que se refere o artigo 20.o, n.o 2, alíneas a) a v). Não é possível consultar os ficheiros de dados dos N.SIS dos outros Estados-Membros, exceto em caso de cópias partilhadas.
3.
O CS-SIS assegura a supervisão técnica e funções de administração e dispõe de um CS-SIS de salvaguarda capaz de assegurar todas as funcionalidades do CS-SIS principal em caso de falha desse sistema. O CS-SIS e a sua cópia de salvaguarda são instalados nos dois locais técnicos da eu-LISA.
4.
A eu-LISA aplica soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, através da operação simultânea do CS-SIS e do CS-SIS de salvaguarda, desde que o CS-SIS de salvaguarda permaneça capaz de assegurar a operação do SIS em caso de falha do CS-SIS, ou através da duplicação do sistema ou dos seus componentes. Não obstante os requisitos processuais estabelecidos no artigo 10.o do Regulamento (UE) 2018/1726, a eu-LISA realiza, o mais tardar em 28 de dezembro de 2019, um estudo sobre as opções de soluções técnicas, que inclua uma avaliação de impacto e uma análise custo-benefício independentes.
5.
Sempre que for necessário em circunstâncias excecionais, a eu-LISA pode, temporariamente, criar uma cópia adicional da base de dados do SIS.
6.
O CS-SIS presta os serviços necessários para a introdução e o tratamento de dados do SIS, incluindo a consulta da base de dados do SIS. Para os Estados-Membros que utilizem uma cópia nacional ou partilhada, o CS-SIS assegura:
a)
A atualização em linha das cópias nacionais;
b)
A sincronização e a coerência entre as cópias nacionais e a base de dados do SIS; e
c)
As operações de inicialização e restauro das cópias nacionais.
7.
O CS-SIS assegura uma disponibilidade ininterrupta.
▼M1
8.
Sem prejuízo do disposto nos n.os 1 a 5, os dados do SIS podem também ser consultados através do ESP.
9.
Sem prejuízo do disposto nos n.os 1 a 5, os dados do SIS podem também ser transmitidos pela infraestrutura de comunicação segura definida no n.o 1, alínea d). Essas transmissões devem cingir-se aos dados necessários para os efeitos referidos no Regulamento (UE) 2019/817.
▼B
Artigo 5.o
Custos
1.
Os custos de funcionamento, manutenção e desenvolvimento ulterior do SIS Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União. Os referidos custos incluem os trabalhos efetuados em relação ao CS-SIS, a fim de assegurar a prestação dos serviços referidos no artigo 4.o, n.o 6.
2.
O financiamento é atribuído a partir da dotação de 791 milhões EUR prevista ao abrigo do artigo 5.o, n.o 5, alínea b), do Regulamento (UE) n.o 515/2014 para cobrir os custos de execução do presente regulamento.
3.
A partir da dotação referida no n.o 2, e sem prejuízo de fundos adicionais para esse efeito a partir de outras fontes do orçamento geral da União, é atribuído à eu-LISA um montante de 31 098 000 EUR. Este financiamento é executado em regime de gestão indireta e contribui para a realização das adaptações técnicas exigidas nos termos do presente regulamento no que respeita ao SIS Central e à infraestrutura de comunicação, bem como das atividades de formação correspondentes.
4.
A partir da dotação referida no n.o 2, os Estados-Membros que participam no Regulamento (UE) n.o 515/2014 recebem uma dotação global adicional de 36 810 000 EUR, a repartir em partes iguais, sob a forma de um montante fixo que se vem acrescentar à sua dotação de base. Este financiamento é executado em regime de gestão partilhada e é inteiramente consagrado à rápida e eficaz modernização dos sistemas nacionais em causa, de acordo com os requisitos do presente regulamento.
5.
Os custos de instalação, funcionamento, manutenção e desenvolvimento ulterior de cada N.SIS são suportados pelo Estado-Membro em causa.
CAPÍTULO II
RESPONSABILIDADES DOS ESTADOS-MEMBROS
Artigo 6.o
Sistemas nacionais
Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS e pela ligação deste à NI-SIS.
Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS aos utilizadores finais.
Cada Estado-Membro transmite as suas indicações por intermédio do respetivo N.SIS.
Artigo 7.o
Serviço N.SIS e Gabinete SIRENE
1.
Cada Estado-Membro designa uma autoridade (Serviço N.SIS) que assume a responsabilidade central pelo seu N.SIS.
A referida autoridade é responsável pelo bom funcionamento e pela segurança do N.SIS, assegura o acesso das autoridades competentes ao SIS e adota as medidas necessárias para assegurar o cumprimento do presente regulamento. Incumbe-lhe assegurar que todas as funcionalidades do SIS são devidamente disponibilizadas aos utilizadores finais.
2.
Cada Estado-Membro designa uma autoridade nacional que esteja operacional 24 horas por dia e sete dias por semana, a qual assegura o intercâmbio e a disponibilidade de todas as informações suplementares (Gabinete SIRENE) em conformidade com o Manual SIRENE. Cada Gabinete SIRENE constitui o ponto de contacto único para o respetivo Estado-Membro para o intercâmbio de informações suplementares relacionadas com indicações e para facilitar a tomada das medidas solicitadas nos casos em que tenham sido introduzidas indicações no SIS relativas a pessoas e essas pessoas sejam localizadas na sequência de uma resposta positiva.
Cada Gabinete SIRENE tem, em conformidade com o direito nacional, facilmente acesso direto ou indireto a todas as informações nacionais pertinentes, inclusive às bases de dados nacionais, e a todas as informações sobre as indicações do respetivo Estado-Membro, bem como a aconselhamento especializado, a fim de poder reagir a pedidos de informações suplementares rapidamente e dentro dos prazos fixados no artigo 8.o.
Os Gabinetes SIRENE coordenam a verificação da qualidade das informações introduzidas no SIS. Para esse efeito, têm acesso aos dados tratados no SIS.
▼M1
2-A.
O gabinete SIRENE assume também a verificação manual das diferentes identidades em conformidade com o artigo 29.o do Regulamento (UE) 2019/817. Na medida do necessário para executar esta tarefa, os gabinetes SIRENE devem ter acesso aos dados armazenados no CIR e no MID para os efeitos previstos nos artigos 21.o e 26.o do Regulamento (UE) 2019/817.
▼B
3.
Os Estados-Membros comunicam à eu-LISA as coordenadas do seu Serviço N.SIS e do seu Gabinete SIRENE. A eu-LISA publica a lista dos Serviços N.SIS e dos Gabinetes SIRENE juntamente com a lista a que se refere o artigo 41.o, n.o 8.
Artigo 8.o
Intercâmbio de informações suplementares
1.
O intercâmbio de informações suplementares é efetuado em conformidade com as disposições do Manual SIRENE e é realizado através da infraestrutura de comunicação. Os Estados-Membros fornecem os recursos técnicos e humanos necessários para garantir a disponibilidade contínua e o intercâmbio atempado e efetivo de informações suplementares. Em caso de indisponibilidade da infraestrutura de comunicação, os Estados-Membros utilizam outros meios técnicos dotados da segurança adequada para o intercâmbio de informações suplementares. O Manual SIRENE estabelece uma lista dos meios técnicos dotados da segurança adequada.
2.
As informações suplementares são utilizadas exclusivamente para as finalidades para as quais foram transmitidas nos termos do artigo 49.o, a menos que seja obtido o consentimento prévio do Estado-Membro autor da indicação para outra utilização.
3.
Os Gabinetes SIRENE desempenham as suas funções de forma rápida e eficiente, em especial respondendo aos pedidos de informações suplementares o mais rapidamente possível e, o mais tardar, 12 horas após a sua receção.
Os pedidos de informações suplementares prioritários devem ter a menção «URGENTE» nos formulários SIRENE e o motivo da urgência deve ser especificado.
4.
A Comissão adota atos de execução para estabelecer regras pormenorizadas sobre as funções dos Gabinetes SIRENE nos termos do presente regulamento e o intercâmbio de informações suplementares, sob a forma de um manual denominado «Manual SIRENE». Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
Artigo 9.o
Conformidade técnica e funcional
1.
Ao criar o seu N.SIS, cada Estado-Membro procede em conformidade com normas, protocolos e procedimentos técnicos comuns estabelecidos para assegurar a compatibilidade do seu N.SIS com o SIS Central tendo em vista uma transmissão de dados rápida e efetiva.
2.
Se um Estado-Membro utilizar uma cópia nacional, assegura, através dos serviços prestados pelo CS-SIS e através das atualizações automáticas referidas no artigo 4.o, n.o 6, que os dados armazenados nessa cópia nacional são idênticos e coerentes com os da base de dados do SIS, e que qualquer consulta da sua cópia nacional produz um resultado equivalente ao de uma consulta da base de dados do SIS.
3.
Os utilizadores finais recebem os dados necessários ao desempenho das suas funções, em especial, e sempre que necessário, todos os dados disponíveis que permitam identificar o titular dos dados e tomar as medidas solicitadas.
4.
Os Estados-Membros e a eu-LISA realizam periodicamente testes para verificar a conformidade técnica das cópias nacionais a que se refere o n.
o 2. Os resultados desses testes são tidos em conta no âmbito do mecanismo criado pelo Regulamento (UE) n.
o 1053/2013 do Conselho (
4
).
5.
A Comissão adota atos de execução para estabelecer e desenvolver as normas, protocolos e procedimentos técnicos comuns a que se refere o n.o 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
Artigo 10.o
Segurança – Estados-Membros
1.
Cada Estado-Membro adota, relativamente ao seu N.SIS, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente, a fim de:
a)
Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;
b)
Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);
c)
Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);
d)
Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);
e)
Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);
f)
Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);
g)
Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados tenham acesso apenas aos dados abrangidos pela sua autorização de acesso através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);
h)
Garantir que todas as autoridades com direito de acesso ao SIS ou às instalações de tratamento de dados criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, atualizar, suprimir e consultar os dados, e coloquem esses perfis à disposição das autoridades de controlo a que se refere o artigo 55.o, n.o 1, sem demora e a pedido destas (perfis do pessoal);
i)
Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);
j)
Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução);
k)
Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);
l)
Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);
m)
Assegurar que, em caso de interrupção, os sistemas instalados possam voltar ao funcionamento normal (recuperação); e
n)
Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade).
2.
Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares, incluindo pela segurança das instalações dos Gabinetes SIRENE.
3.
Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 do presente artigo no que respeita à segurança do tratamento dos dados do SIS pelas autoridades a que se refere o artigo 34.o.
4.
As medidas descritas nos n.os 1, 2 e 3 podem fazer parte de uma abordagem e de um plano de segurança genéricos a nível nacional que englobem múltiplos sistemas informáticos. Nesses casos, os requisitos previstos no presente artigo e a sua aplicabilidade ao SIS devem ser claramente identificáveis e assegurados nesse plano.
Artigo 11.o
Confidencialidade – Estados-Membros
1.
Cada Estado-Membro aplica as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS e informações suplementares, nos termos do seu direito nacional. Esta obrigação mantém-se igualmente depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.
2.
Se um Estado-Membro cooperar com contratantes externos em qualquer função relacionada com o SIS, esse Estado-Membro deve acompanhar de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.
3.
A gestão operacional do N.SIS ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.
Artigo 12.o
Manutenção de registos a nível nacional
▼M1
1.
Os Estados-Membros devem garantir que todos os acessos e todos os intercâmbios de dados pessoais no âmbito do CS-SIS fiquem documentados no N.SIS, a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar o bom funcionamento do N.SIS, bem como a integridade e a segurança dos dados. Este requisito não é aplicável aos processos automáticos a que se refere o artigo 4.o, n.o 6, alíneas, a), b) e c);
Os Estados-Membros devem garantir que todos os acessos a dados pessoais pelo ESP fiquem também documentados, a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar a integridade e a segurança dos dados.
▼B
2.
Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos tanto da autoridade competente como da pessoa que trata os dados.
3.
Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 33.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.
4.
Os registos só podem ser utilizados para os fins referidos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam os historiais de indicações são suprimidos três anos após a supressão das indicações.
5.
Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.
6.
As autoridades nacionais competentes encarregadas de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do N.SIS e a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, a fim de assegurarem o cumprimento das suas funções.
Artigo 13.o
Autocontrolo
Os Estados-Membros asseguram que cada autoridade com direito de acesso aos dados do SIS toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade de controlo.
Artigo 14.o
Formação do pessoal
1.
Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SIS e periodicamente após o acesso aos dados do SIS ter sido concedido, o pessoal das autoridades com direito de acesso ao SIS recebe formação adequada sobre a segurança dos dados, os direitos fundamentais, incluindo a proteção de dados, e as regras e os procedimentos de tratamento dos dados estabelecidos no Manual SIRENE. O pessoal é informado de todas as disposições pertinentes sobre infrações e sanções penais, inclusive as que constam do artigo 59.o.
2.
Os Estados-Membros devem dispor de um programa nacional de formação sobre o SIS que inclua formação para os utilizadores finais, bem como para o pessoal dos Gabinetes SIRENE.
Esse programa de formação pode fazer parte de um programa geral de formação a nível nacional que inclua formação noutros domínios pertinentes.
3.
São organizados cursos comuns de formação a nível da União pelo menos uma vez por ano, a fim de reforçar a cooperação entre os Gabinetes SIRENE.
CAPÍTULO III
RESPONSABILIDADES DA eu-LISA
Artigo 15.o
Gestão operacional
1.
A eu-LISA é responsável pela gestão operacional do SIS Central. A eu-LISA, em cooperação com os Estados-Membros, assegura que o SIS Central utiliza permanentemente a melhor tecnologia disponível, subordinada a uma análise custo-benefício.
2.
A eu-LISA é igualmente responsável pelas seguintes funções relacionadas com a infraestrutura de comunicação:
c)
Coordenação das relações entre os Estados-Membros e o fornecedor;
d)
Funções relativas à execução do orçamento;
3.
A eu-LISA é ainda responsável pelas seguintes funções relacionadas com os Gabinetes SIRENE e a comunicação entre estes gabinetes:
a)
Coordenação, gestão e apoio às atividades de teste;
b)
Manutenção e atualização das especificações técnicas relativas ao intercâmbio de informações suplementares entre os Gabinetes SIRENE e a infraestrutura de comunicação; e
c)
Gestão do impacto das alterações técnicas quando afetam simultaneamente o SIS e o intercâmbio de informações suplementares entre os Gabinetes SIRENE.
4.
A eu-LISA desenvolve e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados no CS-SIS. A eu-LISA apresenta relatórios periódicos aos Estados-Membros.
A eu-LISA apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.
A Comissão apresenta periodicamente ao Parlamento Europeu e ao Conselho um relatório sobre os problemas encontrados no que respeita à qualidade dos dados.
5.
A eu-LISA desempenha igualmente funções relacionadas com a oferta de formação relativa à utilização técnica do SIS e às medidas destinadas a melhorar a qualidade dos dados do SIS.
6.
A gestão operacional do SIS Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessárias ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS Central e aos N.SIS, que asseguram que o SIS Central e os N.SIS funcionam de acordo com os requisitos de conformidade técnica e funcional estabelecidos no artigo 9.o.
7.
A Comissão adota atos de execução para estabelecer os requisitos técnicos da infraestrutura de comunicação. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
Artigo 16.o
Segurança – eu-LISA
1.
A eu-LISA toma as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação para o SIS Central e a infraestrutura de comunicação em caso de incidente, a fim de:
a)
Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;
b)
Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);
c)
Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);
d)
Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);
e)
Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);
f)
Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);
g)
Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso, através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);
h)
Criar perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso aos dados ou às instalações de tratamento de dados e colocar esses perfis à disposição da Autoridade Europeia para a Proteção de Dados, sem demora e a pedido desta (perfis do pessoal);
i)
Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);
j)
Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando e por quem (controlo da introdução);
k)
Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);
l)
Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);
m)
Assegurar que, em caso de interrupção das operações, os sistemas instalados possam voltar ao funcionamento normal (recuperação);
n)
Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade); e
o)
Garantir a segurança das suas instalações técnicas.
2.
A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares através da infraestrutura de comunicação.
Artigo 17.o
Confidencialidade – eu-LISA
1.
Sem prejuízo do artigo 17.o do Estatuto dos Funcionários, a eu-LISA aplica regras de sigilo profissional adequadas ou outros deveres de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com dados do SIS, segundo um padrão comparável ao previsto no artigo 11.o do presente regulamento. A referida obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.
2.
A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à confidencialidade do intercâmbio de informações suplementares através da infraestrutura de comunicação.
3.
Se cooperar com contratantes externos em qualquer função relacionada com o SIS, a eu-LISA acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.
4.
A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.
Artigo 18.o
Manutenção de registos a nível central
1.
A eu-LISA assegura que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS sejam registados para os efeitos previstos no artigo 12.o, n.o 1.
2.
Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos da autoridade competente que trata os dados.
3.
Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 33.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.
4.
Os registos só podem ser utilizados para os fins previstos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam o historial de indicações são suprimidos três anos após a supressão das indicações.
5.
Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.
6.
Para efeitos de autocontrolo e para garantir o correto funcionamento do CS-SIS e a integridade e segurança dos dados, a eu-LISA tem acesso a esses registos, nos limites da sua competência.
A Autoridade Europeia para a Proteção de Dados tem acesso a esses registos a pedido, nos limites da sua competência e para assegurar o cumprimento das suas atribuições.
▼M2
Artigo 18.o-B
Conservação de registos para efeitos de interoperabilidade com o ETIAS
Os registos de cada operação de tratamento de dados efetuada no âmbito do SIS e do ETIAS, nos termos dos artigos 36.o-A e 36.o-B do presente regulamento, são conservados nos termos do artigo 18.o do presente regulamento e do artigo 69.o do Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho (
5
).
▼B
CAPÍTULO IV
INFORMAÇÃO DO PÚBLICO
Artigo 19.o
Campanhas de informação sobre o SIS
No início da aplicação do presente regulamento, a Comissão, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados, realiza uma campanha de informação dirigida ao público sobre os objetivos do SIS, os dados armazenados no SIS, as autoridades com acesso ao SIS e os direitos dos titulares de dados. A Comissão deve repetir periodicamente campanhas dessa natureza, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados. A Comissão mantém à disposição do público um sítio Web com todas as informações pertinentes relativas ao SIS. Os Estados-Membros, em cooperação com as respetivas autoridades de controlo, elaboram e aplicam as políticas necessárias para informar os seus cidadãos e residentes sobre o SIS em geral.
CAPÍTULO V
INDICAÇÕES PARA EFEITOS DE RECUSA DE ENTRADA E DE PERMANÊNCIA RELATIVAS A NACIONAIS DE PAÍSES TERCEIROS
Artigo 20.o
Categorias de dados
1.
Sem prejuízo do disposto no artigo 8.o, n.o 1, ou das disposições do presente regulamento que preveem o armazenamento de dados suplementares, constam do SIS exclusivamente as categorias de dados transmitidas por cada um dos Estados-Membros e necessárias para os fins previstos nos artigos 24.o e 25.o.
2.
Qualquer indicação no SIS que inclua informações sobre pessoas contém exclusivamente os seguintes dados:
c)
Nomes e apelidos de nascimento;
d)
Apelidos e nomes utilizados anteriormente e pseudónimos;
e)
Características físicas particulares, objetivas e permanentes;
i)
Todas as nacionalidade(s) que a pessoa tem;
j)
Se a pessoa em causa:
iv)
apresenta um risco de suicídio,
v)
constitui uma ameaça para a saúde pública, ou
vi)
está envolvida numa das atividades referidas nos artigos 3.o a 14.o da Diretiva (UE) 2017/541;
l)
Autoridade autora da indicação;
m)
Referência à decisão que originou a indicação;
n)
Medidas a tomar em caso de resposta positiva;
o)
Ligações a outras indicações nos termos do artigo 48.o;
p)
Se a pessoa em causa é um membro da família de um cidadão da União ou outra pessoa que seja titular do direito de livre circulação, a que se refere o artigo 26.o;
q)
Se a decisão de recusa de entrada e de permanência tem por base:
i)
uma condenação anterior, a que se refere o artigo 24.o, n.o 2, alínea a),
ii)
uma ameaça grave para a segurança, a que se refere o artigo 24.o, n.o 2, alínea b),
iii)
a evasão ao direito da União ou nacional sobre entrada e permanência, a que se refere o artigo 24.o, n.o 2, alínea c),
iv)
uma proibição de entrada, a que se refere o artigo 24.o, n.o 1, alínea b), ou
v)
uma medida restritiva, a que se refere o artigo 25.o;
s)
Categoria dos documentos de identificação da pessoa;
t)
País de emissão dos documentos de identificação da pessoa;
u)
Número(s) dos documentos de identificação da pessoa;
v)
Data de emissão dos documentos de identificação da pessoa;
w)
Fotografias e imagens faciais;
y)
Uma cópia dos documentos de identificação, a cores sempre que possível.
3.
A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo, e as normas comuns a que se refere o n.o 4 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
4.
Essas regras técnicas são similares para as consultas do CS-SIS, das cópias nacionais ou partilhadas e das cópias técnicas feitas ao abrigo do artigo 41.o, n.o 2. Essas regras técnicas baseiam-se em normas comuns.
Artigo 21.o
Proporcionalidade
1.
Antes de introduzirem uma indicação e quando o prazo de validade desta for prorrogado, os Estados-Membros determinam se o processo é suficientemente adequado, pertinente e importante para justificar uma indicação no SIS.
2.
Se a decisão de recusa de entrada e de permanência referida no artigo 24.o, n.o 1, alínea a), estiver relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.
Artigo 22.o
Requisito para a introdução de indicações
1.
O conjunto de dados mínimos necessários para introduzir uma indicação no SIS é constituído pelos dados referidos no artigo 20.o, n.o 2, alíneas a), g), k), m), n) e q). Os restantes dados referidos nesse número são igualmente introduzidos no SIS, se disponíveis.
2.
Os dados referidos no artigo 20.o, n.o 2, alínea e), do presente regulamento são introduzidos apenas quando tal for estritamente necessário para identificar o nacional de país terceiro em causa. Quando tais dados forem introduzidos, os Estados-Membros asseguram o cumprimento do disposto no artigo 9.o do Regulamento (UE) 2016/679.
Artigo 23.o
Compatibilidade das indicações
1.
Antes de introduzir uma indicação, o Estado-Membro verifica se a pessoa já é visada numa indicação no SIS. Para o efeito, procede-se também ao confronto com os dados dactiloscópicos, caso estes estejam disponíveis.
2.
É introduzida no SIS apenas uma indicação por pessoa por Estado-Membro. Se for necessário, podem ser introduzidas novas indicações relativas à mesma pessoa por outros Estados-Membros, nos termos do n.o 3.
3.
Se uma pessoa já tiver sido visada numa indicação no SIS, um Estado-Membro que pretenda introduzir uma nova indicação verifica se não há incompatibilidade entre as indicações. Se não houver incompatibilidade, o Estado-Membro pode introduzir a nova indicação. Se as indicações forem incompatíveis, os Gabinetes SIRENE dos Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, a fim de chegarem a acordo. As regras de compatibilidade das indicações são estabelecidas no Manual SIRENE. As regras de compatibilidade podem, após consulta entre os Estados-Membros, ser objeto de derrogação, se estiverem em causa interesses nacionais essenciais.
4.
Em caso de respostas positivas simultâneas para indicações múltiplas sobre a mesma pessoa, o Estado-Membro de execução respeita as regras de prioridade para as indicações estabelecidas no Manual SIRENE.
Se uma pessoa for visada em indicações múltiplas introduzidas por diferentes Estados-Membros, as indicações para detenção introduzidas nos termos do artigo 26.o do Regulamento (UE) 2018/1862 são executadas com caráter prioritário, sob reserva do disposto no artigo 25.o desse regulamento.
Artigo 24.o
Condições para a introdução de indicações de recusa de entrada e de permanência
1.
Os Estados-Membros introduzem uma indicação para efeitos de recusa de entrada e de permanência sempre que estiver preenchida uma das seguintes condições:
a)
O Estado-Membro ter concluído, com base numa avaliação individual que inclui uma avaliação das circunstâncias pessoais do nacional de país terceiro em causa e das consequências lhe recusar a entrada e permanência, que a presença desse nacional de país terceiro no seu território constitui uma ameaça para a ordem pública, a segurança pública ou a segurança nacional, tendo o Estado-Membro consequentemente adotado, nos termos do seu direito nacional, uma decisão judicial ou administrativa de recusa de entrada e de permanência e emitido uma indicação nacional para efeitos de recusa de entrada e de permanência; ou
b)
O Estado-Membro ter emitido uma proibição de entrada por procedimentos que respeitem a Diretiva 2008/115/CE relativamente a um nacional de país terceiro.
2.
As situações abrangidas pelo n.o 1, alínea a), verificam-se quando:
a)
O nacional de país terceiro tiver sido condenado num Estado-Membro por uma infração passível de pena privativa de liberdade de um ano, no mínimo;
b)
Houver motivos sérios para crer que o nacional de país terceiro cometeu uma infração penal grave, incluindo uma infração terrorista, ou houver indícios claros de que o nacional de país terceiro tenciona praticar uma infração desse tipo no território de um Estado-Membro; ou
c)
O nacional de país terceiro tiver contornado ou tiver tentado contornar o direito da União ou nacional sobre entrada e permanência no território dos Estados-Membros.
3.
O Estado-Membro autor da indicação assegura que esta se torna efetiva no SIS logo que o nacional de país terceiro em causa tenha deixado o território dos Estados-Membros ou logo que possível quando o Estado-Membro autor da indicação tiver obtido indícios claros de que o nacional de país terceiro deixou o território dos Estados-Membros, a fim de impedir a sua reentrada.
4.
As pessoas a respeito das quais seja tomada uma decisão de recusa de entrada e de permanência nos termos do n.o 1 têm direito de recurso. Os recursos são interpostos em conformidade com o direito da União e o direito nacional, os quais devem prever o direito a uma ação perante um tribunal.
Artigo 25.o
Condições para a introdução de indicações relativas a nacionais de países terceiros visados por medidas restritivas
1.
Na medida em que sejam preenchidos os requisitos de qualidade dos dados, são introduzidas no SIS, para efeitos de recusa de entrada e de permanência, indicações relativas a nacionais de países terceiros visados por medidas restritivas, tomadas em conformidade com atos jurídicos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.
2.
As indicações são introduzidas, atualizadas e suprimidas pela autoridade competente do Estado-Membro que exerce a Presidência do Conselho da União Europeia no momento em que a medida é tomada. Caso esse Estado-Membro não tenha acesso ao SIS ou às indicações introduzidas em conformidade com o presente regulamento, a responsabilidade é assumida pelo Estado-Membro que exerce a Presidência subsequente e tem acesso ao SIS, inclusive às indicações introduzidas em conformidade com o presente regulamento.
Os Estados-Membros estabelecem os procedimentos necessários para introduzir, atualizar e suprimir as referidas indicações.
Artigo 26.o
Condições para a introdução de indicações relativas a nacionais de países terceiros que sejam titulares do direito de livre circulação na União
1.
As indicações relativas a nacionais de países terceiros que sejam titulares do direito de livre circulação na União, em conformidade com o disposto na Diretiva 2004/38/CE ou na aceção de um acordo celebrado entre a União, ou a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro, devem estar em conformidade com as regras adotadas em aplicação da referida diretiva ou do referido acordo.
2.
Em caso de resposta positiva para uma indicação introduzida em conformidade com o artigo 24.o, relativa a um nacional de país terceiro que seja titular do direito de livre circulação na União, o Estado-Membro de execução consulta imediatamente o Estado-Membro autor da indicação, através do intercâmbio de informações suplementares, a fim de decidir sem demora as medidas a tomar.
Artigo 27.o
Consulta prévia antes da concessão ou prorrogação de um título de residência ou de um visto de longa duração
Sempre que um Estado-Membro pondere conceder ou prorrogar um título de residência ou um visto de longa duração a um nacional de país terceiro visado numa indicação para efeitos de recusa de entrada e de permanência introduzida por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente i, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:
a)
O Estado-Membro de concessão consulta o Estado-Membro autor da indicação antes de conceder ou prorrogar o título de residência ou o visto de longa duração;
b)
O Estado-Membro autor da indicação responde ao pedido de consulta no prazo de 10 dias de calendário;
c)
A falta de resposta dentro do prazo referido na alínea b) significa que o Estado-Membro autor da indicação não se opõe à concessão ou prorrogação do título de residência ou do visto de longa duração;
d)
Ao tomar a decisão pertinente, o Estado-Membro de concessão tem em conta os motivos da decisão do Estado-Membro autor da indicação e tem em consideração, em conformidade com o direito nacional, qualquer ameaça para a ordem pública ou para a segurança pública que possa ser colocada pela presença do nacional de país terceiro em questão no território dos Estados-Membros;
e)
O Estado-Membro de concessão notifica o Estado-Membro autor da indicação da sua decisão; e
f)
Sempre que o Estado-Membro de concessão notificar o Estado-Membro autor da indicação da sua intenção de conceder ou prorrogar o título de residência ou o visto de longa duração ou da sua decisão nesse sentido, o Estado-Membro autor da indicação suprime a indicação para efeitos de recusa de entrada e de permanência.
A decisão final de conceder ou não um título de residência ou um visto de longa duração a um nacional de país terceiro cabe ao Estado-Membro de concessão.
Artigo 28.o
Consulta prévia antes da introdução de uma indicação para efeitos de recusa de entrada e de permanência
Sempre que um Estado-Membro tenha tomado a decisão a que se refere o artigo 24.o, n.o 1, e pondere introduzir uma indicação para efeitos de recusa de entrada e de permanência sobre um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:
a)
O Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, informa o Estado-Membro de concessão da sua decisão;
b)
As informações trocadas ao abrigo da alínea a) do presente artigo incluem pormenores suficientes sobre os motivos da decisão a que se refere o artigo 24.o, n.o 1;
c)
Com base nas informações fornecidas pelo Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, o Estado-Membro de concessão pondera se existem motivos para retirar o título de residência ou o visto de longa duração;
d)
Ao tomar a decisão pertinente, o Estado-Membro de concessão tem em conta os motivos da decisão do Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, e tem em consideração, em conformidade com o direito nacional, qualquer ameaça para a ordem pública ou para a segurança pública que possa ser colocada pela presença do nacional de país terceiro em questão no território dos Estados-Membros;
e)
No prazo de 14 dias de calendário após ter recebido o pedido de consulta, o Estado-Membro de concessão notifica o Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, da sua decisão ou, caso tenha sido impossível para o Estado-Membro de concessão tomar uma decisão nesse prazo, apresenta um pedido fundamentado de prorrogação excecional do prazo de resposta por um máximo de 12 dias de calendário adicionais;
f)
Sempre que o Estado-Membro de concessão notificar o Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, de que mantém o título de residência ou o visto de longa duração, o Estado-Membro que tomou a decisão não introduz a indicação para efeitos de recusa de entrada e de permanência.
Artigo 29.o
Consulta a posteriori após a introdução de uma indicação para efeitos de recusa de entrada e de permanência
Sempre que se verificar que um Estado-Membro introduziu uma indicação para efeitos de recusa de entrada e de permanência sobre um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:
a)
O Estado-Membro autor da indicação notifica o Estado-Membro de concessão da indicação para efeitos de recusa de entrada e de permanência;
b)
As informações trocadas ao abrigo da alínea a) incluem pormenores suficientes sobre os motivos da indicação para efeitos de recusa de entrada e de permanência;
c)
Com base nas informações fornecidas, o Estado-Membro de concessão pondera se existem motivos para retirar o título de residência ou o visto de longa duração;
d)
Ao tomar a sua decisão, o Estado-Membro de concessão tem em conta os motivos da decisão do Estado-Membro autor da indicação e tem em consideração, em conformidade com o direito nacional, qualquer ameaça para a ordem pública ou para a segurança pública que possa ser colocada pela presença do nacional de país terceiro em questão no território dos Estados-Membros;
e)
No prazo de 14 dias de calendário após ter recebido o pedido de consulta, o Estado-Membro de concessão notifica o Estado-Membro autor da indicação da sua decisão ou, caso tenha sido impossível para o Estado-Membro de concessão tomar uma decisão nesse prazo, apresenta um pedido fundamentado de prorrogação excecional do prazo de resposta por um máximo de 12 dias de calendário adicionais;
f)
Sempre que o Estado-Membro de concessão notificar o Estado-Membro autor da indicação de que mantém o título de residência ou o visto de longa duração, o Estado-Membro autor da indicação suprime imediatamente a indicação para efeitos de recusa de entrada e de permanência.
Artigo 30.o
Consulta em caso de resposta positiva relativa a um nacional de país terceiro detentor de um título de residência ou de um visto de longa duração válidos
Sempre que um Estado-Membro obtiver uma resposta positiva para uma indicação para efeitos de recusa de entrada e de permanência introduzida por um Estado-Membro relativa a um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:
a)
O Estado-Membro de execução informa o Estado-Membro autor da indicação da situação;
b)
O Estado-Membro de execução dá início ao procedimento estabelecido no artigo 29.o;
c)
O Estado-Membro autor da indicação notifica o Estado-Membro de execução do resultado no seguimento das consultas.
A decisão sobre a entrada do nacional de país terceiro é tomada pelo Estado-Membro de execução em conformidade com o Regulamento (UE) 2016/399.
Artigo 31.o
Estatísticas sobre os intercâmbios de informações
Os Estados-Membros comunicam anualmente à eu-LISA estatísticas sobre os intercâmbios de informações efetuados em conformidade com os artigos 27.o a 30.o e sobre os casos em que os prazos fixados nesses artigos não foram respeitados.
CAPÍTULO VI
CONSULTA COM RECURSO A DADOS BIOMÉTRICOS
Artigo 32.o
Regras específicas para a introdução de fotografias, imagens faciais e dados dactiloscópicos
1.
Só são introduzidos no SIS as fotografias, as imagens faciais e os dados dactiloscópicos a que se refere o artigo 20.o, n.o 2, alíneas w) e x), que cumpram normas mínimas de qualidade dos dados e especificações técnicas. Antes de se introduzirem esses dados, é efetuado um controlo de qualidade, a fim de determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas.
2.
Os dados dactiloscópicos introduzidos no SIS podem ser constituídos por uma a dez impressões digitais planas e uma a dez impressões digitais roladas. Podem ainda incluir, no máximo, duas impressões palmares.
3.
São estabelecidas, nos termos do n.o 4 do presente artigo, normas de qualidade e especificações técnicas mínimas de dados para o armazenamento dos dados biométricos referidos no n.o 1 do presente artigo. Essas normas de qualidade e especificações técnicas mínimas de dados definem o nível de qualidade necessário para a utilização dos dados a fim de verificar a identidade da pessoa, em conformidade com o artigo 33.o, n.o 1, e para a utilização dos dados a fim de identificar a pessoa em conformidade com o artigo 33.o, n.os 2 a 4.
4.
A Comissão adota atos de execução para estabelecer as normas de qualidade e especificações técnicas mínimas de dados a que se referem os n.os 1 e 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
Artigo 33.o
Regras específicas para a verificação ou consulta com recurso a fotografias, imagens faciais e dados dactiloscópicos
1.
Se numa indicação no SIS estiverem disponíveis fotografias, imagens faciais e dados dactiloscópicos, esses dados são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS.
2.
Os dados dactiloscópicos podem sempre ser consultados para identificar uma pessoa. Contudo, os dados dactiloscópicos devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).
3.
Os dados dactiloscópicos no SIS relativos a indicações introduzidas nos termos dos artigos 24.o e 25.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais ou de impressões palmares detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.
4.
Logo que seja tecnicamente possível, e assegurando simultaneamente um elevado grau de fiabilidade da identificação, as fotografias e imagens faciais podem ser utilizadas para identificar pessoas no contexto dos pontos de passagem regular das fronteiras.
Antes de esta funcionalidade ser colocada em execução no SIS, a Comissão apresenta um relatório que indica se a tecnologia necessária se encontra disponível, está pronta a ser utilizada e é fiável. O Parlamento Europeu é consultado sobre o relatório.
Após o início da utilização da funcionalidade nos pontos de passagem regular das fronteiras, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 61.o para completar o presente regulamento no que diz respeito à determinação das outras circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para identificar pessoas.
CAPÍTULO VII
DIREITO DE ACESSO, REVISÃO E SUPRESSÃO DAS INDICAÇÕES
Artigo 34.o.
Autoridades nacionais competentes com direito de acesso aos dados no SIS
1.
As autoridades nacionais competentes responsáveis pela identificação de nacionais de países terceiros têm acesso aos dados introduzidos no SIS, bem como direito a consultá-los, diretamente ou através de uma cópia da base de dados do SIS, para efeitos de:
a)
Controlos de fronteira, em conformidade com o disposto no Regulamento (UE) 2016/399;
b)
Verificações policiais e aduaneiras efetuadas no interior do Estado-Membro em causa, e respetiva coordenação pelas autoridades designadas;
c)
Prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves ou execução de sanções penais, no Estado-Membro em causa, desde que seja aplicável a Diretiva (UE) 2016/680;
d)
Análise das condições e tomada de decisões relativas à entrada e permanência de nacionais de países terceiros no território dos Estados-Membros, inclusive no que respeita aos títulos de residência e vistos de longa duração, e ao regresso de nacionais de países terceiros, bem como da realização de controlos de nacionais de países terceiros que tenham entrado ilegalmente ou estejam em situação irregular no território dos Estados-Membros;
e)
Controlos de segurança de nacionais de países terceiros que tenham requerido proteção internacional, desde que as autoridades que efetuam esses controlos não sejam «órgãos de decisão», tal como definidos no artigo 2.o, alínea f), da Diretiva 2013/32/UE do Parlamento Europeu e do Conselho (
6
), e, se aplicável, prestação de aconselhamento em conformidade com o Regulamento (CE) n.o 377/2004 do Conselho (
7
);
f)
Análise dos pedidos de visto e tomada de decisões relativas a esses pedidos, inclusive sobre a anulação, revogação ou prorrogação de vistos, em conformidade com o Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho (
8
);
▼M1
g)
Verificação das diferentes identidades e luta contra a fraude de identidade, em conformidade com o capítulo V do Regulamento (UE) 2019/817;
▼M2
h)
tratamento manual dos pedidos do ETIAS pela unidade nacional ETIAS, nos termos do artigo 8.o do Regulamento (UE) 2018/1240.
▼B
2.
O direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser exercido pelas autoridades nacionais competentes responsáveis pela naturalização, nos termos previstos no direito nacional, para efeitos de análise de um pedido de naturalização.
3.
Para efeitos do disposto nos artigos 24.o e 25.o, o direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser igualmente exercido pelas autoridades judiciárias nacionais, nomeadamente as autoridades responsáveis pela instauração de ações penais e inquéritos judiciários antes de deduzida a acusação contra uma pessoa, no exercício das suas funções, nos termos do direito nacional, bem como pelas respetivas autoridades de coordenação.
4.
O direito de acesso aos dados relativos a documentos referentes a pessoas visadas em indicações nos termos do artigo 38.o, n.o 2, alíneas k) e l), do Regulamento (UE) 2018/1862, bem como o direito de os consultar, pode ser igualmente exercido pelas autoridades a que se refere o n.o 1, alínea f), do presente artigo.
5.
As autoridades competentes referidas no presente artigo são incluídas na lista referida no artigo 41.o, n.o 8.
Artigo 35.o
Acesso da Europol aos dados no SIS
1.
A Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794, tem, se necessário para cumprir o seu mandato, o direito de aceder e consultar os dados no SIS. A Europol pode também proceder ao intercâmbio de informações suplementares e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.
2.
Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.
3.
A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de as comparar com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais, referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com esse regulamento.
4.
A utilização pela Europol das informações obtidas através de uma consulta no SIS ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.
5.
A Europol:
a)
Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS a outro sistema de recolha e tratamento de dados gerido pela Europol ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados nelas contidos a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS;
b)
Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o exercício das suas funções, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;
c)
Limita o acesso aos dados no SIS, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder aos dados no exercício das suas funções;
d)
Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;
e)
Assegura que o pessoal que está autorizado a efetuar o tratamento de dados do SIS recebe formação e informação adequadas nos termos do artigo 14.o, n.o 1; e
f)
Sem prejuízo do disposto no Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.
6.
A Europol só copia dados do SIS para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS. A Europol não copia dados das indicações, nem dados suplementares inseridos pelos Estados-Membros, nem dados do CS-SIS, para outros sistemas da Europol.
7.
Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS.
8.
Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.
9.
O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.
Artigo 36.o
Acesso aos dados no SIS pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios
1.
Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624, os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 34.o, n.o 1, do presente regulamento, e tendo recebido a formação exigida nos termos do artigo 14.o, n.o 1, do presente regulamento, têm o direito de aceder e consultar os dados no SIS, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS não é extensivo aos outros membros das equipas.
2.
Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS em conformidade com o n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS Central.
3.
Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS, o Estado-Membro autor da indicação é informado do facto. Nos termos do artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.
4.
Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia da Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o.
5.
A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo nos termos dos artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.
6.
Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.
7.
Sem prejuízo do n.o 2, nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícito dos dados do SIS.
8.
A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725.
▼M2
Artigo 36.o-B
Acesso aos dados do SIS pela unidade central do ETIAS
1.
Para efeitos do exercício das atribuições que lhe são conferidas pelo Regulamento (UE) 2018/1240, a unidade central ETIAS, criada no âmbito da Agência Europeia da Guarda de Fronteiras e Costeira, nos termos do artigo 7.o desse regulamento, tem o direito de acesso e de consulta dos dados pertinentes no SIS, nos termos do artigo 11.o, n.o 8, desse regulamento. O artigo 36.o, n.os 4 a 8, do presente regulamento são aplicáveis a esse acesso e consulta.
2.
Sem prejuízo do disposto no artigo 24.o do Regulamento (UE) 2018/1240, sempre que a verificação realizada pela unidade central ETIAS nos termos do artigo 22.o desse regulamento confirmar a correspondência entre os dados registados no processo de pedido do ETIAS e uma indicação no SIS ou quando, depois dessa verificação, subsistam dúvidas, é aplicável o procedimento previsto no artigo 26.o desse regulamento.
Artigo 36.o-C
Interoperabilidade com o ETIAS
1.
A partir da data de entrada em funcionamento do ETIAS, nos termos do artigo 88.o, n.o 1, do Regulamento (UE) 2018/1240, o SIS Central é ligado ao ESP, a fim de permitir as verificações automatizadas nos termos do artigo 20.o, do artigo 23.o, do artigo 24.o, n.o 6, alínea c), subalínea ii), do artigo 41.o e do artigo 54.o, n.o 1, alínea b), desse regulamento e as verificações ulteriores previstas nos artigos 22.o e 26.o desse regulamento.
2.
Para efeitos de proceder às verificações referidas no artigo 20.o, n.o 2, alínea c) e alínea m), subalíneas ii) e o), do Regulamento (UE) 2018/1240, o Sistema Central ETIAS utiliza o ESP para comparar os dados referidos no artigo 11.o, n.o 4, desse regulamento com os dados do SIS, nos termos do artigo 11.o, n.o 8, desse regulamento.
3.
Para efeitos de proceder às verificações a que se refere o artigo 24.o, n.o 6, alínea c), subalínea ii), e do artigo 54.o, n.o 1, alínea b), do Regulamento (UE) 2018/1240, o Sistema Central ETIAS utiliza o ESP para verificar regularmente se uma indicação de recusa de entrada e de estada inserida no SIS, que deu origem à recusa, anulação ou revogação de uma autorização de viagem, foi suprimida.
4.
nos termos do artigo 41.o, n.o 3, do Regulamento (UE) 2018/1240, sempre que seja introduzida no SIS uma nova indicação de recusa de entrada e de estada, o SIS Central transmite os dados referidos no artigo 20.o, n.o 2, alíneas a) a d), f) a i), e s) a v), do presente regulamento ao Sistema Central ETIAS utilizando o ESP, a fim de verificar se essa nova indicação corresponde a uma autorização de viagem válida.
▼B
Artigo 37.o
Avaliação da utilização do SIS pela Europol e pela Agência Europeia da Guarda de Fronteiras e Costeira
1.
A Comissão efetua uma avaliação do funcionamento e da utilização do SIS pela Europol e pelas equipas referidas no artigo 36.o, n.o 1, pelo menos de cinco em cinco anos.
2.
A Europol e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram o seguimento adequado das conclusões e das recomendações decorrentes dessa avaliação.
3.
É enviado ao Parlamento Europeu e ao Conselho um relatório sobre os resultados e o seguimento da avaliação.
Artigo 38.o
Âmbito do acesso
Os utilizadores finais, incluindo a Europol e os membros das equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624, só podem ter acesso aos dados que sejam necessários para o exercício das suas funções.
Artigo 39.o
Prazo de revisão das indicações
1.
As indicações são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.
2.
No prazo de três anos a contar da introdução da indicação no SIS, o Estado-Membro autor da indicação revê a necessidade de a conservar. Contudo, se a decisão nacional em que a indicação se baseia previr um período de validade superior a três anos, a indicação é revista no prazo de cinco anos.
3.
Cada Estado-Membro estabelece, se for caso disso, prazos de revisão mais curtos, em conformidade com o seu direito nacional.
4.
O Estado-Membro autor da indicação pode decidir, no prazo de revisão e na sequência de uma avaliação individual exaustiva que fica registada, conservar a indicação por um prazo mais longo que o de revisão, se tal se revelar necessário e proporcionado às finalidades para as quais foi introduzida. Neste caso, o disposto no n.o 2 aplica-se também à prorrogação. A prorrogação das indicações é comunicada ao CS-SIS.
5.
As indicações são automaticamente suprimidas uma vez expirado o prazo de revisão a que se refere o n.o 2, exceto se o Estado-Membro autor da indicação tiver comunicado a prorrogação ao CS-SIS nos termos do n.o 4. O CS-SIS informa automaticamente o Estado-Membro autor da indicação da supressão programada dos dados, mediante um pré-aviso de quatro meses.
6.
Os Estados-Membros mantêm estatísticas sobre o número de indicações cujo período de conservação tenha sido prorrogado em conformidade com o n.o 4 do presente artigo e transmitem-nas, a pedido, às autoridades de controlo a que se refere o artigo 55.o.
7.
Assim que se tornar evidente para um Gabinete SIRENE que a indicação alcançou o seu objetivo e deverá, pois, ser suprimida, o Gabinete SIRENE notifica imediatamente a autoridade autora da indicação. A autoridade dispõe de um prazo de 15 dias de calendário a contar da receção dessa notificação para responder se a indicação foi ou será suprimida, ou para apresentar os motivos para conservar a indicação. Se o prazo de 15 dias expirar sem resposta, o Gabinete SIRENE assegura que a indicação é suprimida. Desde que tal seja permitido nos termos do direito nacional, a indicação é suprimida pelo Gabinete SIRENE. Os Gabinetes SIRENE comunicam às respetivas autoridades de controlo os problemas recorrentes com que se confrontem quando atuarem ao abrigo do presente número.
Artigo 40.o
Supressão das indicações
1.
As indicações para efeitos de recusa de entrada e de permanência introduzidas nos termos do artigo 24.o são suprimidas:
a)
Quando a decisão que lhes serviu de base for retirada ou anulada pela autoridade competente; ou
b)
Se for caso disso, na sequência do procedimento de consulta referido nos artigos 27.o e 29.o.
2.
As indicações relativas a nacionais de países terceiros visados por medidas restritivas destinadas a impedir a entrada ou o trânsito no território dos Estados-Membros são suprimidas quando a medida restritiva tiver caducado, for suspensa ou for anulada.
3.
As indicações relativas a uma pessoa que tenha adquirido a nacionalidade de um Estado-Membro ou de qualquer Estado cujos nacionais sejam titulares do direito de livre circulação ao abrigo do direito da União são suprimidas logo que o Estado-Membro autor da indicação tome conhecimento ou seja informado, nos termos do artigo 44.o, de que a pessoa em causa adquiriu tal nacionalidade.
4.
As indicações são suprimidas quando caducarem nos termos do artigo 39.o.
CAPÍTULO VIII
REGRAS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS
Artigo 41.o
Tratamento de dados do SIS
1.
Os Estados-Membros tratam apenas os dados referidos no artigo 20.o para efeitos de recusa de entrada e de permanência nos seus territórios.
2.
Os dados só são copiados para fins técnicos se essa cópia for necessária para uma consulta direta pelas autoridades competentes referidas no artigo 34.o. O presente regulamento é aplicável às referidas cópias. Os Estados-Membros não podem copiar os dados das indicações nem dados suplementares introduzidos por outro Estado-Membro a partir do seu N.SIS ou do CS-SIS para outros ficheiros de dados nacionais.
3.
As cópias técnicas referidas no n.o 2 que deem origem a bases de dados fora de linha podem ser conservadas por um período máximo de 48 horas.
Não obstante o disposto no primeiro parágrafo, não são permitidas as cópias técnicas que deem origem a bases de dados fora de linha para utilização das autoridades emissoras de vistos, exceto as cópias que tenham por única finalidade a utilização em situações de emergência na sequência da indisponibilidade da rede durante mais de 24 horas.
Os Estados-Membros mantêm um inventário atualizado dessas cópias, disponibilizam-no às autoridades nacionais de controlo, e asseguram a aplicação a essas cópias do presente regulamento, em particular o artigo 10.o.
4.
O acesso aos dados no SIS pelas autoridades nacionais competentes a que se refere o artigo 34.o é autorizado apenas nos limites da respetiva competência, e apenas ao pessoal devidamente autorizado.
5.
O tratamento dos dados do SIS pelos Estados-Membros para finalidades diferentes daquelas para as quais foram introduzidos nesse sistema tem de estar relacionado com um processo específico e de ser justificado pela necessidade de prevenir uma ameaça grave e iminente para a ordem e a segurança públicas, por motivos graves de segurança nacional ou para evitar um crime grave. Para este efeito, é necessário obter a autorização prévia do Estado-Membro autor da indicação.
6.
Os dados sobre documentos relativos a pessoas que sejam introduzidos no SIS nos termos do artigo 38.o, n.o 2, alíneas k) e l), do Regulamento (UE) 2018/1862 podem ser utilizados pelas autoridades competentes a que se refere o artigo 34.o, n.o 1, alínea f), em conformidade com o direito de cada Estado-Membro.
7.
A utilização de dados do SIS que não cumpra o disposto nos n.os 1 a 6 do presente artigo é considerada abusiva por força do direito nacional de cada Estado-Membro e passível de sanções nos termos do artigo 59.o.
8.
Os Estados-Membros comunicam à eu-LISA a lista das respetivas autoridades competentes que estão autorizadas a consultar diretamente os dados no SIS nos termos do presente regulamento, bem como as alterações da referida lista. A lista especifica, para cada autoridade, os dados que pode consultar e para que finalidades. A eu-LISA assegura que a lista é publicada anualmente no Jornal Oficial da União Europeia. A eu-LISA mantém uma lista permanentemente atualizada no seu sítio Web que contém as alterações enviadas pelos Estados-Membros entre as publicações anuais.
9.
Na medida em que o direito da União não preveja disposições específicas, aplica-se o direito de cada Estado-Membro aos dados no respetivo N.SIS.
Artigo 42.o
Dados do SIS e ficheiros nacionais
1.
O disposto no artigo 41.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem nos seus ficheiros nacionais dados do SIS relativamente aos quais tenham sido tomadas medidas nos respetivos territórios. Esses dados são conservados em ficheiros nacionais por um período máximo de três anos, exceto se disposições específicas do direito nacional estabelecerem um período de conservação mais longo.
2.
O disposto no artigo 41.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados constantes de uma determinada indicação que eles próprios tiverem introduzido no SIS.
Artigo 43.o
Informação em caso de não execução de indicações
Se a medida solicitada não puder ser executada, o Estado-Membro cuja ação seja solicitada informa imediatamente desse facto o Estado-Membro autor da indicação através do intercâmbio de informações suplementares.
Artigo 44.o
Qualidade dos dados no SIS
1.
O Estado-Membro autor da indicação é responsável pela exatidão e atualidade dos dados, bem como pela licitude da sua introdução e armazenamento no SIS.
2.
Sempre que um Estado-Membro autor de uma indicação dispuser de dados suplementares ou alterados pertinentes, tais como os enumerados no artigo 20.o, n.o 2, completa ou altera sem demora a indicação em causa.
3.
Apenas o Estado-Membro autor da indicação está autorizado a alterar, completar, corrigir, atualizar ou suprimir os dados que introduziu no SIS.
4.
Sempre que um Estado-Membro que não seja o Estado-Membro autor da indicação dispuser de dados suplementares ou alterados pertinentes, conforme enumerados no artigo 20.o, n.o 2, transmite-os sem demora, através do intercâmbio de informações suplementares, ao Estado-Membro autor da indicação para que este possa completar ou alterar a indicação. Os dados apenas são transmitidos se estiver determinada a identidade do nacional de pais terceiro.
5.
Sempre que um Estado-Membro diferente do Estado-Membro autor da indicação dispuser de indícios que o levem a presumir que um dado é factualmente incorreto ou foi armazenado ilicitamente, informa deste facto, através do intercâmbio de informações suplementares, o Estado-Membro autor da indicação com a maior brevidade possível e, o mais tardar, dois dias úteis após ter tido conhecimento desses indícios. O Estado-Membro autor da indicação verifica tal informação e, se necessário, corrige ou suprime sem demora o dado em questão.
6.
Sempre que os Estados-Membros não conseguirem chegar a acordo no prazo de dois meses a contar da data em que tiveram conhecimento dos indícios pela primeira vez, tal como referido no n.o 5 do presente artigo, o Estado-Membro que não introduziu a indicação submete o caso à apreciação das autoridades de controlo em causa e à Autoridade Europeia para a Proteção de Dados para que adotem uma decisão por meio da cooperação prevista no artigo 57.o.
7.
Os Estados-Membros procedem ao intercâmbio de informações suplementares nos casos em que uma pessoa alegue não ser a pessoa visada numa indicação. Se, em resultado dessa verificação, se comprovar que a pessoa visada numa indicação não é o queixoso, este é informado das medidas estabelecidas no artigo 47.o e do direito de recurso ao abrigo do artigo 54.o, n.o 1.
Artigo 45.o
Incidentes de segurança
1.
Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS ou seja suscetível de causar dano ou perda de dados do SIS ou de informações suplementares é considerado um incidente de segurança, especialmente quando possa ter havido um acesso ilícito aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.
2.
Os incidentes de segurança são geridos de forma a assegurar uma resolução rápida, eficaz e adequada.
3.
Sem prejuízo da notificação e comunicação de uma violação de dados pessoais nos termos do artigo 33.o do Regulamento (UE) 2016/679 ou do artigo 30.o da Diretiva (UE) 2016/680, os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira notificam sem demora os incidentes de segurança à Comissão, à eu-LISA, à autoridade de controlo competente e à Autoridade Europeia para a Proteção de Dados. A eu-LISA notifica sem demora à Comissão e à Autoridade Europeia para a Proteção de Dados os incidentes de segurança referentes ao SIS Central.
4.
As informações relativas a um incidente de segurança que tenha ou possa ter impacto sobre o funcionamento do SIS num Estado-Membro ou na eu-LISA, sobre a disponibilidade, integridade e confidencialidade dos dados introduzidos ou transmitidos por outros Estados-Membros, ou sobre as informações suplementares objeto de intercâmbio, são fornecidas sem demora a todos os Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela eu-LISA.
5.
Os Estados-Membros e a eu-LISA colaboram em caso de incidente de segurança.
6.
A Comissão comunica imediatamente os incidentes graves ao Parlamento Europeu e ao Conselho. Essas comunicações têm a classificação EU RESTRICTED/RESTREINT UE em conformidade com as regras de segurança aplicáveis.
7.
Sempre que um incidente de segurança seja causado pela utilização abusiva de dados, os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram que sejam aplicadas sanções nos termos do artigo 59.o.
Artigo 46.o
Distinção entre pessoas com características semelhantes
1.
Sempre que, aquando da introdução de uma nova indicação, se verificar que já existe uma indicação no SIS relativa a uma pessoa com a mesma descrição de identidade, o Gabinete SIRENE contacta, no prazo de 12 horas, o Estado-Membro autor da indicação através do intercâmbio de informações suplementares para verificar se as pessoas visadas nas duas indicações são a mesma pessoa.
2.
Sempre que resultar da verificação que a pessoa visada na nova indicação e a pessoa visada na indicação já introduzida no SIS são efetivamente a mesma pessoa, o Gabinete SIRENE aplica o procedimento relativo à introdução de indicações múltiplas a que se refere o artigo 23.o.
3.
Sempre que resultar da verificação que se trata na verdade de duas pessoas diferentes, o Gabinete SIRENE aprova o pedido de introdução da segunda indicação, acrescentando os dados necessários para evitar qualquer erro de identificação.
Artigo 47.o
Dados suplementares para tratar os casos de usurpação de identidade
1.
Sempre que seja possível confundir a pessoa que se pretendia que fosse visada pela indicação com uma pessoa cuja identidade foi usurpada, o Estado-Membro autor da indicação acrescenta na indicação, com o consentimento expresso da pessoa cuja identidade foi usurpada, dados sobre esta última, a fim de evitar as consequências negativas de um erro de identificação. Qualquer pessoa cuja identidade tenha sido usurpada tem o direito de retirar o seu consentimento quanto ao tratamento dos dados pessoais acrescentados.
2.
Os dados relativos a uma pessoa cuja identidade tenha sido usurpada são utilizados exclusivamente para:
a)
Permitir que a autoridade competente distinga a pessoa cuja identidade foi usurpada da pessoa que se pretendia que fosse visada pela indicação; e
b)
Permitir que a pessoa cuja identidade foi usurpada comprove a sua identidade e confirme que esta foi usurpada.
3.
Para efeitos do presente artigo, e com o consentimento expresso, para cada categoria de dados, da pessoa cuja identidade foi usurpada, só podem ser introduzidos e tratados ulteriormente no SIS os seguintes dados pessoais da pessoa cuja identidade foi usurpada:
c)
Nomes e apelidos de nascimento;
d)
Apelidos e nomes utilizados anteriormente e eventuais pseudónimos possivelmente registados em separado;
e)
Características físicas particulares, objetivas e permanentes;
i)
Fotografias e imagens faciais;
j)
Impressões digitais, impressões palmares ou ambas;
k)
Todas as nacionalidade(s) que a pessoa tem;
l)
Categoria dos documentos de identificação da pessoa;
m)
País de emissão dos documentos de identificação da pessoa;
n)
Número(s) dos documentos de identificação da pessoa;
o)
Data de emissão dos documentos de identificação da pessoa;
4.
A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a introdução e o tratamento ulterior dos dados a que se refere o n.o 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
5.
Os dados referidos no n.o 3 são suprimidos ao mesmo tempo que a indicação correspondente, ou antes se a pessoa o solicitar.
6.
Só as autoridades com direito de acesso à indicação correspondente podem ter acesso aos dados referidos no n.o 3. Podem aceder aos dados unicamente para evitar erros de identificação.
Artigo 48.o
Ligação entre indicações
1.
Os Estados-Membros podem criar ligações entre as indicações que introduzem no SIS. Essas ligações têm por efeito estabelecer uma relação entre duas ou mais indicações.
2.
A criação de uma ligação não afeta as medidas específicas a tomar com base em cada indicação que é objeto de ligação, nem o prazo de revisão de cada uma dessas indicações ligadas.
3.
A criação de uma ligação não afeta os direitos de acesso previstos no presente regulamento. As autoridades que não têm direito de acesso a certas categorias de indicações não podem ver as ligações às indicações a que não tenham acesso.
4.
Os Estados-Membros criam ligações entre indicações quando tal corresponder a uma necessidade operacional.
5.
Sempre que um Estado-Membro considerar que a criação por outro Estado-Membro de uma ligação entre indicações é incompatível com o seu direito nacional ou as suas obrigações internacionais, pode tomar as medidas necessárias para impedir o acesso a essa ligação a partir do seu território nacional ou pelas suas autoridades estabelecidas fora do seu território.
6.
A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a ligação de indicações. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
Artigo 49.o
Finalidade e período de conservação das informações suplementares
1.
Os Estados-Membros conservam no Gabinete SIRENE uma referência às decisões que originaram a indicação, a fim de apoiar o intercâmbio de informações suplementares.
2.
Os dados pessoais guardados em ficheiros pelo Gabinete SIRENE em resultado do intercâmbio de informações são conservados apenas durante o período necessário à realização das finalidades para as quais foram fornecidos. Em qualquer caso, são suprimidos no prazo máximo de um ano após a supressão da indicação correspondente no SIS.
3.
O disposto no n.o 2 não prejudica o direito de os Estados-Membros conservarem nos ficheiros nacionais dados relativos a indicações especiais por si introduzidas ou a indicações relativamente às quais tenham sido tomadas medidas no seu território. O período durante o qual tais dados podem ser conservados nesses ficheiros é determinado pelo direito nacional.
Artigo 50.o
Transferência de dados pessoais para terceiros
Os dados tratados no SIS e as informações suplementares correspondentes objeto de intercâmbio por força do disposto no presente regulamento não podem ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.
CAPÍTULO IX
PROTEÇÃO DE DADOS
Artigo 51.o
Legislação aplicável
1.
O Regulamento (UE) 2018/1725 é aplicável ao tratamento de dados pessoais pela eu-LISA e pela Agência Europeia da Guarda de Fronteiras e Costeira nos termos do presente regulamento. O Regulamento (UE) 2016/794 é aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.
2.
O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais efetuado ao abrigo do disposto no presente regulamento pelas autoridades competentes a que se refere o artigo 34.o do presente regulamento, com exceção do tratamento para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública, caso em que é aplicável a Diretiva (UE) 2016/680.
Artigo 52.o
Direito à informação
1.
Os nacionais de países terceiros que sejam visados numa indicação no SIS são informados nos termos dos artigos 13.o e 14.o do Regulamento (UE) 2016/679 ou dos artigos 12.o e 13.o da Diretiva (UE) 2016/680. Esta informação é prestada por escrito, juntamente com uma cópia ou uma referência da decisão nacional que esteve na origem da indicação, nos termos do artigo 24.o, n.o 1, do presente regulamento.
2.
Tal informação não é fornecida caso o direito nacional permita uma restrição ao direito de informação, nomeadamente para salvaguardar a segurança nacional, a defesa, a segurança pública, e a prevenção, deteção, investigação e repressão de infrações penais.
Artigo 53.o
Direito de acesso, retificação de dados inexatos e apagamento de dados armazenados ilicitamente
1.
Os titulares de dados podem exercer os direitos que lhes assistem nos termos dos artigos 15.o, 16.o e 17.o do Regulamento (UE) 2016/679 e do artigo 14.o e do artigo 16.o, n.os 1 e 2, da Diretiva (UE) 2016/680.
2.
Um Estado-Membro que não seja o Estado-Membro autor da indicação só pode transmitir a um titular de dados informações sobre dados pessoais desse titular que estejam a ser tratados se previamente tiver dado ao Estado-Membro autor da indicação possibilidade de tomar posição. A comunicação entre esses Estados-Membros é feita através do intercâmbio de informações suplementares.
3.
Os Estados-Membros tomam a decisão de não transmitir informações ao titular dos dados, no todo ou em parte, em conformidade com o direito nacional, se e enquanto tal limitação, parcial ou total, constituir uma medida necessária e proporcionada numa sociedade democrática, tendo devidamente em conta os direitos fundamentais e os interesses legítimos do titular dos dados em causa, a fim de:
a)
Evitar prejudicar os inquéritos, investigações ou procedimentos oficiais ou judiciais;
b)
Evitar prejudicar a prevenção, deteção, investigação ou repressão de infrações penais ou a execução de sanções penais;
c)
Proteger a segurança pública;
d)
Proteger a segurança nacional; ou
e)
Proteger os direitos e liberdades de terceiros.
Nos casos a que se refere o primeiro parágrafo, os Estados-Membros informam por escrito o titular dos dados, sem demora indevida, de qualquer recusa ou limitação de acesso e dos respetivos motivos. Essa informação pode ser omitida caso a sua prestação possa prejudicar uma das finalidades enunciadas nas alíneas a) a e) do primeiro parágrafo. Os Estados-Membros informam o titular dos dados da possibilidade de apresentar reclamação junto da autoridade de controlo ou de intentar uma ação judicial.
Os Estados-Membros detalham os motivos de facto ou de direito em que a decisão de não transmitir informações ao titular dos dados se baseou. Essas informações são disponibilizadas às autoridades de controlo.
Nesses casos, o titular dos dados também pode exercer os seus direitos através das autoridades de controlo competentes.
4.
Na sequência de um pedido de acesso, retificação ou apagamento, o Estado-Membro informa o titular dos dados o mais rapidamente possível e, em todo o caso, nos prazos referidos no artigo 12.o, n.o 3, do Regulamento (UE) 2016/679, do seguimento dado ao exercício dos direitos ao abrigo do presente artigo, independentemente do facto de o titular dos dados se encontrar ou não num país terceiro.
Artigo 54.o
Vias de recurso
1.
Sem prejuízo das disposições em matéria de vias de recurso previstas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680, qualquer pessoa pode instaurar, perante qualquer autoridade competente, incluindo os tribunais, nos termos do direito de qualquer Estado-Membro, uma ação que tenha por objeto o acesso, a retificação ou o apagamento de dados, ou a obtenção de informação ou indemnização, relativamente a uma indicação que lhe diga respeito.
2.
Os Estados-Membros comprometem-se mutuamente a executar as decisões definitivas proferidas pelos tribunais ou autoridades a que se refere o n.o 1 do presente artigo, sem prejuízo do artigo 58.o.
3.
Os Estados-Membros apresentam ao Comité Europeu para a Proteção de Dados relatórios anuais sobre:
a)
O número de pedidos de acesso apresentados ao responsável pelo tratamento dos dados, bem como o número de casos em que foi concedido acesso aos dados;
b)
O número de pedidos de acesso apresentados à autoridade de controlo, bem como o número de casos em que foi concedido acesso aos dados;
c)
O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados ao responsável pelo tratamento de dados, bem como o número de casos em que os dados foram retificados ou apagados;
d)
O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados à autoridade de controlo;
e)
O número de processos judiciais instaurados;
f)
O número de processos em que o tribunal decidiu a favor do requerente;
g)
Quaisquer observações respeitantes a casos de reconhecimento mútuo de decisões definitivas proferidas por tribunais ou autoridades de outros Estados-Membros sobre indicações criadas pelo Estado-Membro autor da indicação.
A Comissão elabora um modelo para o relatório referido no presente parágrafo.
4.
Os relatórios dos Estados-Membros são incluídos no relatório conjunto referido no artigo 57.o, n.o 4.
Artigo 55.o
Supervisão dos N.SIS
1.
Os Estados-Membros asseguram que as respetivas autoridades de controlo independentes designadas e investidas dos poderes a que se refere o capítulo VI do Regulamento (UE) 2016/679 ou o capítulo VI da Diretiva (UE) 2016/680, controlam a licitude do tratamento dos dados pessoais no SIS no seu território, a sua transmissão a partir do seu território e o intercâmbio e o tratamento ulterior de informações suplementares no seu território.
2.
As autoridades de controlo asseguram que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no seu N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria é efetuada pelas próprias autoridades de controlo ou é por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. As autoridades de controlo, em todos os casos, mantêm o controlo do auditor independente e assumem as responsabilidades do mesmo.
3.
Os Estados-Membros asseguram que as suas autoridades de controlo dispõem de recursos suficientes para desempenhar as funções que lhes são confiadas ao abrigo do presente regulamento e têm acesso a aconselhamento por parte de pessoas com conhecimentos suficientes sobre dados biométricos.
Artigo 56.o
Supervisão da eu-LISA
1.
A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo do tratamento de dados pessoais efetuado pela eu-LISA, bem como por assegurar que esse tratamento é realizado em conformidade com o presente regulamento. São aplicáveis, em conformidade, as atribuições e os poderes a que se referem os artigos 57.o e 58.o do Regulamento (UE) 2018/1725.
2.
A Autoridade Europeia para a Proteção de Dados efetua, no mínimo de quatro em quatro anos, uma auditoria do tratamento de dados pessoais realizado pela eu-LISA, em conformidade com as normas internacionais de auditoria. O relatório da referida auditoria é enviado ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão e às autoridades de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da adoção do relatório.
Artigo 57.o
Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados
1.
As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, cooperam ativamente no quadro das suas responsabilidades e asseguram a supervisão coordenada do SIS.
2.
As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, trocam informações relevantes, assistem-se mutuamente na realização de auditorias e inspeções, analisam as dificuldades de interpretação ou aplicação do presente regulamento e de outros atos jurídicos da União aplicáveis, examinam os problemas detetados aquando do exercício do controlo independente ou por ocasião do exercício dos direitos dos titulares dos dados, elaboram propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promovem o conhecimento dos direitos em matéria de proteção de dados, na medida necessária.
3.
Para efeitos do disposto no n.o 2, as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano, no âmbito do Comité Europeu para a Proteção de Dados. Os custos e a assistência associados a essas reuniões são suportados pelo Comité Europeu para a Proteção de Dados. O regulamento interno é adotado na primeira reunião. Devem ser definidos conjuntamente novos métodos de trabalho em função das necessidades.
4.
O Comité Europeu para a Proteção de Dados envia anualmente ao Parlamento Europeu, ao Conselho e à Comissão um relatório conjunto de atividades no que respeita à supervisão coordenada.
CAPÍTULO X
RESPONSABILIDADE E SANÇÕES
Artigo 58.o
Responsabilidade
1.
Sem prejuízo do direito a indemnização e da responsabilidade nos termos do Regulamento (UE) 2016/679, da Diretiva (UE) 2016/680 e do Regulamento (UE) 2018/1725:
a)
Qualquer pessoa ou Estado-Membro que tenha sofrido danos patrimoniais ou não patrimoniais em virtude de uma operação ilícita de tratamento de dados pessoais através da utilização do N.SIS ou de qualquer outro ato incompatível com o presente regulamento praticados por um Estado-Membro tem direito a ser indemnizado por esse Estado-Membro; e
b)
Qualquer pessoa ou Estado-Membro que tenha sofrido danos patrimoniais ou não patrimoniais em virtude de um ato da eu-LISA incompatível com o presente regulamento tem direito a ser indemnizado pela eu-LISA.
Um Estado-Membro ou a eu-LISA são total ou parcialmente exonerados de responsabilidade por força do disposto no primeiro parágrafo, se provarem que o facto que deu origem ao dano não lhes é imputável.
2.
Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SIS, esse Estado-Membro é considerado responsável por esses danos, a menos e na medida em que a eu-LISA ou outro Estado-Membro participante no SIS não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.
3.
Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 regem-se pelo direito interno desse Estado-Membro. Os pedidos de indemnização à eu-LISA pelos danos referidos nos n.os 1 e 2 estão sujeitos às condições estabelecidas nos Tratados.
Artigo 59.o
Sanções
Os Estados-Membros asseguram que a utilização abusiva de dados do SIS, ou o tratamento desses dados ou o intercâmbio de informações suplementares que violem o disposto no presente regulamento sejam puníveis nos termos do direito nacional.
As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.
CAPÍTULO XI
DISPOSIÇÕES FINAIS
Artigo 60.o
Controlo e estatísticas
1.
A eu-LISA assegura a existência de procedimentos para o controlo do funcionamento do SIS em relação aos objetivos fixados em termos de resultados, relação custo-eficácia, segurança e qualidade do serviço.
2.
Para efeitos de manutenção técnica, elaboração de relatórios, relatórios sobre a qualidade dos dados e estatísticas, a eu-LISA tem acesso às informações necessárias relacionadas com as operações de tratamento efetuadas no SIS Central.
3.
A eu-LISA elabora estatísticas diárias, mensais e anuais que apresentam o número de registos por categoria de indicação, tanto por cada Estado-Membro como no total. A eu-LISA elabora também relatórios anuais sobre o número de respostas positivas por categoria de indicação, o número de vezes que o SIS foi consultado e o número de vezes em que se acedeu ao SIS para efeitos de introdução, atualização ou supressão de indicações, tanto por cada Estado-Membro como no total. Essas estatísticas incluem estatísticas sobre os intercâmbios de informações ao abrigo dos artigos 27.o a 31.o. As estatísticas elaboradas não podem incluir dados pessoais. O relatório estatístico anual é publicado.
4.
Os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira transmitem à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 3, 5, 7 e 8.
5.
A eu-LISA transmite ao Parlamento Europeu, ao Conselho, aos Estados-Membros, à Comissão, à Europol, à Agência Europeia da Guarda de Fronteiras e Costeira e à Autoridade Europeia para a Proteção de Dados os relatórios estatísticos que elaborar.
A fim de controlar a aplicação dos atos jurídicos da União, inclusive para efeitos do disposto no Regulamento (UE) n.o 1053/2013, a Comissão pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, sobre o desempenho do SIS, a utilização do SIS e o intercâmbio de informações suplementares.
A Agência Europeia da Guarda de Fronteiras e Costeira pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, para efeitos de realização das análises de risco e das avaliações da vulnerabilidade a que se referem os artigos 11.o e 13.o do Regulamento (UE) 2016/1624.
▼M1
6.
Para os efeitos do artigo 15.o, n.o 4 e dos n.os 3, 4 e 5 do presente artigo, a eu-LISA deve armazenar os dados a que se refere o artigo 15.o, n.o 4 e o n.o 3 do presente artigo, que não permitam a identificação de pessoas no repositório central para a elaboração de relatórios e estatísticas referido no artigo 39.o do Regulamento (UE) 2019/817.
A Agência permite que a Comissão e os organismos referidos no n.o 5 do presente artigo obtenham relatórios e estatísticas específicas. Mediante pedido, a eu-LISA confere acesso ao repositório central para obtenção de relatórios e estatísticas nos termos do artigo 39.o do Regulamento (UE) 2019/817 aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira.
▼B
7.
Dois anos após a data de aplicação do presente regulamento por força do artigo 66.o, n.o 5, primeiro parágrafo, e, subsequentemente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, sobre o AFIS e sobre o intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros. Esse relatório inclui também, assim que a tecnologia estiver em uso, uma avaliação da utilização das imagens faciais para identificar pessoas.
8.
Três anos após a data de aplicação do presente regulamento por força do artigo 66.o, n.o 5, primeiro parágrafo, e, subsequentemente, de quatro em quatro anos, a Comissão efetua uma avaliação global do SIS Central e do intercâmbio bilateral e multilateral de informações suplementares entre os Estados-Membros. Essa avaliação global inclui uma análise dos resultados obtidos relativamente aos objetivos fixados e uma apreciação dos princípios de base, a fim de determinar se continuam válidos, bem como da aplicação do presente regulamento a respeito do SIS Central, da segurança do SIS Central e das implicações para as operações futuras. O relatório de avaliação inclui também uma avaliação do AFIS e das campanhas de informação sobre o SIS efetuadas pela Comissão nos termos do artigo 19.o.
O relatório de avaliação inclui também estatísticas referentes ao número de indicações introduzidas nos termos do artigo 24.o, n.o 1, alínea a), e estatísticas referentes ao número de indicações introduzidas nos termos da alínea b) do mesmo número. No que diz respeito às indicações abrangidas pelo artigo 24.o, n.o 1, alínea a), o relatório indica em pormenor o número de indicações introduzidas na sequência das situações referidas no artigo 24.o, n.o 2, alínea a), alínea b) ou alínea c). O relatório de avaliação inclui ainda uma avaliação da aplicação do artigo 24.o pelos Estados-Membros.
A Comissão transmite o relatório de avaliação ao Parlamento Europeu e ao Conselho.
9.
A Comissão adota atos de execução para estabelecer as regras pormenorizadas de funcionamento do repositório central referido no n.o 6 do presente artigo e as regras de proteção de dados e de segurança aplicáveis a esse repositório. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.
Artigo 61.o
Exercício da delegação
1.
O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.
2.
O poder de adotar atos delegados referido no artigo 33.o, n.o 4, é conferido à Comissão por tempo indeterminado a contar de 27 de dezembro de 2018.
3.
A delegação de poderes referida no artigo 33.o, n.o 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.
4.
Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.
5.
Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.
6.
Os atos delegados adotados nos termos do artigo 33.o, n.o 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.
Artigo 62.o
Procedimento de comité
1.
A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011.
2.
Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.
Artigo 63.o
Alteração do Regulamento (CE) n.o 1987/2006
O Regulamento (CE) n.o 1987/2006 é alterado do seguinte modo:
1)
O artigo 6.o passa a ter a seguinte redação:
«Artigo 6.o
Sistemas nacionais
1.
Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS II e pela sua ligação à NI-SIS.
2.
Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS II aos utilizadores finais.»;
2)
O artigo 11.o passa a ter a seguinte redação:
«Artigo 11.o
Confidencialidade – Estados-Membros
1.
Cada Estado-Membro deve aplicar as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS II e informações suplementares, nos termos da sua legislação nacional. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.
2.
Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, um Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.
3.
A gestão operacional do N.SIS II ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.»;
3)
O artigo 15.o é alterado do seguinte modo:
a)
é inserido o seguinte número:
«3-A.
A autoridade de gestão elabora e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados no CS-SIS. A autoridade de gestão apresenta relatórios periódicos aos Estados-Membros a esse respeito.
A autoridade de gestão apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.
A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório periódico sobre os problemas encontrados no que respeita à qualidade dos dados.»,
b)
o n.o 8 passa a ter a seguinte redação:
«8.
A gestão operacional do SIS II Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessárias ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS II Central e aos N.SIS II, destinadas a assegurar que o SIS II Central e os N.SIS II funcionem de acordo com os requisitos de conformidade técnica estabelecidos no artigo 9.o.»;
4)
Ao artigo 17.o são aditados os seguintes números:
«3.
Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, a autoridade de gestão acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.
4.
A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.»;
5)
No artigo 20.o, n.o 2, é inserida a seguinte alínea:
«k-A) Tipo de infração;»;
6)
Ao artigo 21.o é aditado o seguinte parágrafo:
«Se a decisão de recusa de entrada e de permanência referida no artigo 24.o, n.o 2, estiver relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS II. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.»;
7)
O artigo 22.o passa a ter a seguinte redação:
«Artigo 22.o
Regras específicas para a introdução, verificação ou consulta com recurso a fotografias e impressões digitais
1.
As fotografias e impressões digitais só devem ser introduzidas na sequência de um controlo de qualidade específico destinado a determinar se cumprem normas de qualidade mínima dos dados. As especificações para o controlo de qualidade específico são estabelecidas nos termos do artigo 51.o, n.o 2.
2.
Se numa indicação no SIS II estiverem disponíveis dados das fotografias e impressões digitais, esses dados das fotografias e impressões digitais são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS II.
3.
Os dados das impressões digitais podem sempre ser consultados para identificar uma pessoa. Contudo, os dados das impressões digitais devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS II Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).
4.
Os dados das impressões digitais no SIS II relativos a indicações introduzidas nos termos dos artigos 24.o e 26.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.»;
8)
O artigo 26.o passa a ter a seguinte redação:
«Artigo 26.o
Condições para a introdução de indicações relativas a nacionais de países terceiros visados por medidas restritivas
1.
Na medida em que sejam satisfeitos os requisitos de qualidade dos dados, são introduzidas no SIS II indicações para efeitos de recusa de entrada e de permanência relativamente aos nacionais de países terceiros visados por medidas restritivas, tomadas em conformidade com atos jurídicos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.
2.
As indicações são introduzidas, atualizadas e suprimidas pela autoridade competente do Estado-Membro que exerce a Presidência do Conselho da União Europeia no momento da adoção da medida. Caso esse Estado-Membro não tenha acesso ao SIS II ou às indicações introduzidas nos termos do presente regulamento, a responsabilidade é assumida pelo Estado-Membro que exerce a Presidência subsequente e tem acesso ao SIS II, inclusive acesso às indicações introduzidas nos termos do presente regulamento.
Os Estados-Membros estabelecem os procedimentos necessários para introduzir, atualizar e suprimir as referidas indicações.»;
9)
São inseridos os seguintes artigos:
«Artigo 27.o-A
Acesso aos dados no SIS II pela Europol
1.
Se for necessário para cumprir o seu mandato, a Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho (
*1
), tem o direito de aceder e consultar os dados no SIS II. A Europol pode igualmente proceder ao intercâmbio de informações suplementares, e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.
2.
Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS II, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.
3.
A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de comparação com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com o referido regulamento.
4.
A utilização pela Europol das informações obtidas através de uma consulta no SIS II ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países terceiros e a organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.
5.
A Europol:
a)
Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS II a outro sistema de recolha e tratamento de dados gerido pela Europol ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados contidos no SIS II a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS II;
b)
Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o desempenho das suas atribuições, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;
c)
Limita o acesso aos dados no SIS II, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder a tais dados no exercício das suas funções;
d)
Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;
e)
Assegura que o pessoal que está autorizado a efetuar o tratamento de dados do SIS II receba formação e informação adequadas em conformidade com o artigo 14.o; e
f)
Sem prejuízo do Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS II, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.
6.
A Europol só copia dados do SIS II para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS II enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS II. A Europol não copia dados de indicações, nem dados suplementares emitidos pelos Estados-Membros, nem dados do CS-SIS II, para outros sistemas da Europol.
7.
Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS II.
8.
Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.
9.
O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.
Artigo 27.o-B
Acesso aos dados no SIS II pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios
1.
Nos termos do artigo 40.
o, n.
o 8, do Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho (
*2
), os membros das equipas referidas no artigo 2.
o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 27.
o, n.
o 1, do presente regulamento, e tendo recebido a formação requerida em conformidade com o artigo 14.
o do presente regulamento, têm o direito de aceder e consultar os dados no SIS II, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS II não é extensivo aos outros membros das equipas.
2.
Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados i no SIS II em conformidade com disposto no n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS II Central.
3.
Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS II, o Estado-Membro autor da indicação é informado do facto. Em conformidade com o artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS II sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.
4.
Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia de Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o.
5.
A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.
6.
Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.
7.
Sem prejuízo do n.o 2, nenhuma parte do SIS II pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS II a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS II pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícito dos dados do SIS II.
8.
A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS II. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (
*3
).
Artigo 64.o
Alteração da Convenção de Aplicação do Acordo de Schengen
O artigo 25.o da Convenção de Aplicação do Acordo de Schengen é suprimido.
Artigo 65.o
Revogação
O Regulamento (CE) n.o 1987/2006 é revogado com efeitos a partir da data de aplicação do presente regulamento fixada no artigo 66.o, n.o 5, primeiro parágrafo.
As remissões para o regulamento revogado entendem-se como remissões para o presente regulamento e são lidas de acordo com a tabela de correspondência constante do anexo.
Artigo 66.o
Entrada em vigor, entrada em funcionamento e aplicação
1.
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
2.
Até 28 de dezembro de 2021, a Comissão adota uma decisão que fixa a data de entrada em funcionamento do SIS nos termos do presente regulamento, após ter sido verificado que estão preenchidas as seguintes condições:
a)
Os atos de execução necessários para a aplicação do presente regulamento foram adotados;
b)
Os Estados-Membros notificaram a Comissão de que adotaram as disposições técnicas e jurídicas necessárias para efetuar o tratamento de dados do SIS e proceder ao intercâmbio de informações suplementares nos termos do presente regulamento; e
c)
A eu-LISA notificou a Comissão da conclusão com êxito de todas as atividades de teste relativas ao CS-SIS e à interação entre o CS-SIS e os N.SIS.
3.
A Comissão acompanha de perto o processo de realização gradual das condições estabelecidas no n.o 2 e informa o Parlamento Europeu e o Conselho do resultado da verificação a que se refere aquele número.
4.
Até 28 de dezembro de 2019 e todos os anos após essa data até à adoção da decisão da Comissão a que se refere o n.o 2, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o ponto da situação dos preparativos para a plena execução do presente regulamento. Esse relatório deve também conter informações pormenorizadas sobre os custos incorridos e informações sobre quaisquer riscos que possam ter um impacto sobre os custos globais.
5.
O presente regulamento é aplicável a partir da data determinada nos termos do n.o 2.
Em derrogação do primeiro parágrafo:
a)
O artigo 4.o, n.o 4, o artigo 5.o, o artigo 8.o, n.o 4, o artigo 9.o, n.os 1 e 5, o artigo 15.o, n.o 7, o artigo 19.o, o artigo 20.o, n.os 3 e 4, o artigo 32.o, n.o 4, o artigo 33.o, n.o 4, o artigo 47.o, n.o 4, o artigo 48.o, n.o 6, o artigo 60.o, n.os 6 e 9, os artigos 61.o e 62.o, o artigo 63.o, pontos 1 a 6 e 8, e os n.os 3 e 4 do presente artigo são aplicáveis a partir da data de entrada em vigor do presente regulamento;
b)
O artigo 63.o, ponto 9, é aplicável a partir de 28 de dezembro de 2019;
c)
O artigo 63.o, ponto 7, é aplicável a partir de 28 de dezembro de 2020.
6.
A decisão da Comissão a que se refere o n.o 2 é publicada no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.
ANEXO
TABELA DE CORRESPONDÊNCIA
|
Regulamento (CE) n.o 1987/2006
|
Presente regulamento
|
|
Artigo 1.o
|
Artigo 1.o
|
|
Artigo 2.o
|
Artigo 2.o
|
|
Artigo 3.o
|
Artigo 3.o
|
|
Artigo 4.o
|
Artigo 4.o
|
|
Artigo 5.o
|
Artigo 5.o
|
|
Artigo 6.o
|
Artigo 6.o
|
|
Artigo 7.o
|
Artigo 7.o
|
|
Artigo 8.o
|
Artigo 8.o
|
|
Artigo 9.o
|
Artigo 9.o
|
|
Artigo 10.o
|
Artigo 10.o
|
|
Artigo 11.o
|
Artigo 11.o
|
|
Artigo 12.o
|
Artigo 12.o
|
|
Artigo 13.o
|
Artigo 13.o
|
|
Artigo 14.o
|
Artigo 14.o
|
|
Artigo 15.o
|
Artigo 15.o
|
|
Artigo 16.o
|
Artigo 16.o
|
|
Artigo 17.o
|
Artigo 17.o
|
|
Artigo 18.o
|
Artigo 18.o
|
|
Artigo 19.o
|
Artigo 19.o
|
|
Artigo 20.o
|
Artigo 20.o
|
|
Artigo 21.o
|
Artigo 21.o
|
|
Artigo 22.o
|
Artigos 32.o e 33.o
|
|
Artigo 23.o
|
Artigo 22.o
|
|
—
|
Artigo 23.o
|
|
Artigo 24.o
|
Artigo 24.o
|
|
Artigo 25.o
|
Artigo 26.o
|
|
Artigo 26.o
|
Artigo 25.o
|
|
—
|
Artigo 27.o
|
|
—
|
Artigo 28.o
|
|
—
|
Artigo 29.o
|
|
—
|
Artigo 30.o
|
|
—
|
Artigo 31.o
|
|
Artigo 27.o
|
Artigo 34.o
|
|
Artigo 27.o-A
|
Artigo 35.o
|
|
Artigo 27.o-B
|
Artigo 36.o
|
|
—
|
Artigo 37.o
|
|
Artigo 28.o
|
Artigo 38.o
|
|
Artigo 29.o
|
Artigo 39.o
|
|
Artigo 30.o
|
Artigo 40.o
|
|
Artigo 31.o
|
Artigo 41.o
|
|
Artigo 32.o
|
Artigo 42.o
|
|
Artigo 33.o
|
Artigo 43.o
|
|
Artigo 34.o
|
Artigo 44.o
|
|
—
|
Artigo 45.o
|
|
Artigo 35.o
|
Artigo 46.o
|
|
Artigo 36.o
|
Artigo 47.o
|
|
Artigo 37.o
|
Artigo 48.o
|
|
Artigo 38.o
|
Artigo 49.o
|
|
Artigo 39.o
|
Artigo 50.o
|
|
Artigo 40.o
|
—
|
|
—
|
Artigo 51.o
|
|
Artigo 41.o
|
Artigo 53.o
|
|
Artigo 42.o
|
Artigo 52.o
|
|
Artigo 43.o
|
Artigo 54.o
|
|
Artigo 44.o
|
Artigo 55.o
|
|
Artigo 45.o
|
Artigo 56.o
|
|
Artigo 46.o
|
Artigo 57.o
|
|
Artigo 47.o
|
—
|
|
Artigo 48.o
|
Artigo 58.o
|
|
Artigo 49.o
|
Artigo 59.o
|
|
Artigo 50.o
|
Artigo 60.o
|
|
—
|
Artigo 61.o
|
|
Artigo 51.o
|
Artigo 62.o
|
|
Artigo 52.o
|
—
|
|
—
|
Artigo 63.o
|
|
—
|
Artigo 64.o
|
|
Artigo 53.o
|
—
|
|
—
|
Artigo 65.o
|
|
Artigo 54.o
|
—
|
|
Artigo 55.o
|
Artigo 66.o
|
