This document is an excerpt from the EUR-Lex website
Document 02019R0817-20240425
Regulation (EU) 2019/817 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Consolidated text: Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho
Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho
ELI: http://data.europa.eu/eli/reg/2019/817/2024-04-25
02019R0817 — PT — 25.04.2024 — 003.001
Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento
|
REGULAMENTO (UE) 2019/817 DO PARLAMENTO EUROPEU E DO CONSELHO de 20 de maio de 2019 (JO L 135 de 22.5.2019, p. 27) |
Alterado por:
|
|
|
Jornal Oficial |
||
|
n.° |
página |
data |
||
|
REGULAMENTO (UE) 2021/1134 DO PARLAMENTO EUROPEU E DO CONSELHO de 7 de julho de 2021 |
L 248 |
11 |
13.7.2021 |
|
|
REGULAMENTO (UE) 2021/1152 DO PARLAMENTO EUROPEU E DO CONSELHO de 7 de julho de 2021 |
L 249 |
15 |
14.7.2021 |
|
|
REGULAMENTO (UE) 2024/982 DO PARLAMENTO EUROPEU E DO CONSELHO de 13 de março de 2024 |
L 982 |
1 |
5.4.2024 |
|
Retificado por:
REGULAMENTO (UE) 2019/817 DO PARLAMENTO EUROPEU E DO CONSELHO
de 20 de maio de 2019
relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho
CAPÍTULO I
Disposições gerais
Artigo 1.o
Objeto
O regime inclui os seguintes componentes de interoperabilidade:
Um portal europeu de pesquisa (ESP);
Um serviço partilhado de correspondências biométricas (serviço partilhado BMS);
Um repositório comum de dados de identificação (CIR);
Um detetor de identidades múltiplas (MID).
Artigo 2.o
Objetivos
Assegurando a interoperabilidade, o presente regulamento tem os seguintes objetivos:
Melhorar a eficácia e a eficiência dos controlos de fronteira nas fronteiras externas;
Contribuir para a prevenção e o combate à imigração ilegal;
Contribuir para um maior nível de segurança no espaço da liberdade, de segurança e de justiça da União, incluindo a manutenção da segurança e ordem públicas, salvaguardando a segurança nos territórios dos Estados-Membros;
Melhorar a aplicação da política comum de vistos;
Auxiliar na análise dos pedidos de proteção internacional;
Contribuir para a prevenção, deteção e investigação de infrações terroristas e outras infrações penais graves;
Facilitar a identificação de pessoas desconhecidas que não são capazes de se identificar ou de restos mortais humanos não identificados em caso de catástrofes naturais, acidentes ou ataques terroristas.
Os objetivos referidos no n.o 1 devem ser alcançados mediante:
A garantia de correta identificação das pessoas;
O contributo para combater a fraude de identidade;
A melhoria da qualidade dos dados e uma harmonização dos requisitos de qualidade dos dados armazenados nos sistemas de informação da UE, respeitando simultaneamente os requisitos previstos nos atos jurídicos que regem o tratamento de dados dos sistemas individuais, bem como as normas e os princípios em matéria de proteção de dados;
A facilitação da aplicação, por parte dos Estados-Membros, dos aspetos técnicos e operacionais dos sistemas de informação da UE e o apoio a essa aplicação;
O reforço, a simplificação e a maior uniformidade das condições de segurança e de proteção dos dados que regem os respetivos sistemas de informação da UE, sem prejuízo da proteção especial e das salvaguardas concedidas a determinadas categorias de dados;
A racionalização das condições de acesso das autoridades designadas ao SES, VIS, ETIAS e Eurodac, assegurando simultaneamente as condições necessárias e proporcionadas para esse acesso;
O apoio aos objetivos do SES, do VIS, do ETIAS, do Eurodac, do SIS e do ECRIS-TCN.
Artigo 3.o
Âmbito de aplicação
Artigo 4.o
Definições
Para efeitos do presente regulamento, entende-se por:
«Fronteiras externas», as fronteiras externas, na aceção do artigo 2.o, ponto 2, do Regulamento (UE) 2016/399;
«Controlos de fronteira», os controlos de fronteira, na aceção do artigo 2.o, ponto 11, do Regulamento (UE) 2016/399;
«Autoridade responsável pelas fronteiras», o guarda de fronteira encarregado, nos termos do direito nacional, de efetuar controlos de fronteira;
«Autoridades de controlo», a autoridade de controlo a que se refere o artigo 51.o, n.o 1, do Regulamento (UE) 2016/679 e a autoridade de controlo a que se refere o artigo 41.o, n.o 1, da Diretiva (UE) 2016/680;
«Verificação», o processo que consiste em comparar séries de dados com vista a estabelecer a validade de uma identidade declarada (controlo «um para um»);
«Identificação», o processo que consiste em determinar a identidade de uma pessoa através da pesquisa numa base de dados e em efetuar comparações com várias séries de dados (controlo «um para muitos»);
«Dados alfanuméricos», os dados representados por letras, dígitos, carateres especiais, espaços e sinais de pontuação;
«Dados de identificação», os dados a que se refere o artigo 27.o, n.o 3, alíneas a) a e);
«Dados dactiloscópicos», imagens das impressões digitais e das impressões digitais latentes que, devido ao seu caráter único e aos pontos de referência que contêm, permitem comparações rigorosas e fiáveis sobre a identidade de uma pessoa;
«Imagem facial», a imagem digitalizada do rosto de uma pessoa;
«Dados biométricos», os dados dactiloscópicos e a imagem facial ou ambos;
«Modelo biométrico», uma representação matemática obtida por extração de características a partir de dados biométricos limitada às características necessárias para efetuar identificações e verificações;
«Documento de viagem», um passaporte ou documento equivalente que permita ao seu titular transpor as fronteiras externas e no qual possa ser aposto um visto;
«Dados do documento de viagem», o tipo, número e país de emissão do documento de viagem, a data de termo de validade do documento de viagem e o código de três letras do país emissor do documento de viagem;
«Sistemas de informação da EU», o SES, o VIS, o ETIAS, o Eurodac, o SIS e o ECRIS-TCN;
«Dados da Europol», os dados pessoais tratados pela Europol para os fins previstos no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794;
«Bases de dados da Interpol», a base de dados da Interpol relativa a Documentos de Viagem Roubados e Extraviados (base de dados SLTD) e a base de dados da Interpol relativa a Documentos de Viagem Associados a Notificações (base de dados TDAWN);
«Correspondência», existência de uma correspondência em resultado de uma comparação automatizada de dados pessoais registados, ou a ser registados, num sistema de informação ou numa base de dados;
«Autoridade policial», uma «autoridade competente», na aceção do artigo 3.o, ponto 7, da Diretiva (UE) 2016/680;
"Autoridades designadas", as autoridades designadas dos Estados-Membros na aceção do artigo 3.o, n.o 1, ponto 26, do Regulamento (UE) 2017/2226, do artigo 4.o, ponto 3-A, do Regulamento (CE) n.o 767/2008, e do artigo 3.o, n.o 1, ponto 21, do Regulamento (UE) 2018/1240;
«Infração terrorista», uma infração prevista na legislação nacional que corresponda ou seja equivalente a uma das infrações referidas na Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho ( 2 );
«Infração penal grave», uma infração que corresponda ou seja equivalente a uma das infrações referidas no artigo 2.o, n.o 2, da Decisão-Quadro 2002/584/JAI do Conselho ( 3 ), se for punível, nos termos do direito nacional, com pena ou medida de segurança privativa de liberdade de duração máxima não inferior a três anos;
«Sistema de Entrada/Saída» ou «SES», o Sistema de Entrada/Saída criado pelo Regulamento (UE) 2017/2226;
«Sistema de Informação sobre Vistos» ou «VIS», o Sistema de Informação sobre Vistos criado pelo Regulamento (CE) n.o 767/2008;
«Sistema Europeu de Informação e Autorização de Viagem» ou «ETIAS», o Sistema Europeu de Informação e Autorização de Viagem criado pelo Regulamento (UE) 2018/1240;
«Eurodac», Eurodac, criado pelo Regulamento (UE) n.o 603/2013 do Parlamento Europeu e do Conselho ( 4 );
«Sistema de Informação Schengen» ou «SIS», o Sistema de Informação Schengen criado pelos Regulamentos (UE) 2018/1860, (UE) 2018/1861 e (UE) 2018/1862;
«ECRIS-TCN», o sistema centralizado de identificação de Estados-Membros que possui informações sobre condenações de nacionais de países terceiros e de apátridas, criado pelo Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho ( 5 ).
Artigo 5.o
Não discriminação e direitos fundamentais
O tratamento de dados pessoais para efeitos do presente regulamento não pode originar discriminação de pessoas em razão do género, da raça, da cor, da origem étnica ou social, das características genéticas, da língua, da religião ou crença, das opiniões políticas ou de outra natureza, da pertença a uma minoria nacional, do património, do nascimento, da deficiência, da idade ou da orientação sexual. O respeito pela dignidade e integridade humanas e pelos direitos fundamentais, incluindo o direito ao respeito pela vida privada e à proteção dos dados pessoais, deve ser integralmente assegurado. Deve ser dispensada especial atenção às crianças, aos idosos, às pessoas com deficiência e às pessoas com necessidade de proteção internacional. O interesse superior da criança deve ser uma consideração primordial.
CAPÍTULO II
Portal europeu de pesquisa
Artigo 6.o
Portal europeu de pesquisa
O ESP é composto por:
Uma infraestrutura central, incluindo um portal de pesquisa que permite consultar, em simultâneo, o SES, o VIS, o ETIAS, o Eurodac, o SIS, o sistema ECRIS-TCN, bem como os dados da Europol e as bases de dados da Interpol;
Um canal de comunicação seguro entre o ESP, os Estados-Membros e as agências da União que têm o direito de utilizar o ESP;
Uma infraestrutura de comunicação segura entre o ESP e o SES, o VIS, o ETIAS, o Eurodac, o SIS Central, o ECRIS-TCN, os dados da Europol e as bases de dados da Interpol, bem como entre o ESP e as infraestruturas centrais do CIR e do MID;
Uma infraestrutura de comunicação segura entre o ESP e o encaminhador criado pelo Regulamento (UE) 2024/982 do Parlamento Europeu e do Conselho ( 6 ).
Artigo 7.o
Utilização do portal europeu de pesquisa
As referidas autoridades dos Estados-Membros e agências da União podem utilizar o ESP e os dados por ele fornecidos unicamente para os objetivos e finalidades previstos nos atos jurídicos que regem esses sistemas de informação da UE, no Regulamento (UE) 2016/794 e no presente regulamento.
Artigo 8.o
Perfis de utilizadores do portal europeu de pesquisa
Para utilizar o ESP, a eu-LISA deve criar, em cooperação com os Estados-Membros, um perfil baseado na categoria de utilizador do ESP e nas finalidades das consultas, em conformidade com os pormenores técnicos e os direitos de acesso a que se refere o n.o 2. Cada perfil deve incluir, nos termos do direito da União e do direito nacional, a seguinte informação
Os campos de dados a utilizar para a consulta;
Os sistemas de informação da UE, os dados da Europol e as bases de dados da Interpol que serão, e podem ser, consultados e que apresentarão uma resposta ao utilizador;
Os dados específicos contidos nos sistemas de informação da UE, os dados da Europol e as bases de dados da Interpol que podem ser consultados;
As categorias de dados que podem ser fornecidos em cada resposta.
Artigo 9.o
Consultas
Sem prejuízo do disposto no artigo 20.o, a resposta do ESP deve indicar qual o sistema de informação ou base de dados da UE a que os dados pertencem.
O ESP não fornece informações relativas aos dados dos sistemas de informação da UE, aos dados da Europol nem às bases de dados da Interpol aos quais o utilizador não tem acesso nos termos do direito da União e do direito nacional aplicáveis.
Artigo 10.o
Manutenção de registos
Sem prejuízo do disposto no artigo 46.o do Regulamento (UE) 2017/2226, no artigo 34.o do Regulamento (CE) n.o 767/2008, no artigo 69.o do Regulamento (UE) 2018/1240 e nos artigos 12.o e 18.o do Regulamento (UE) 2018/1861, a eu-LISA deve conservar registos de todas as operações de tratamento de dados realizadas no ESP. Esses registos devem incluir o seguinte:
O Estado-Membro ou a agência da União que lança a consulta e o perfil de ESP utilizado;
A data e a hora da consulta;
Os sistemas de informação da UE e as bases de dados da Interpol consultadas.
Artigo 11.o
Procedimentos alternativos em caso de impossibilidade técnica de utilizar o portal europeu de pesquisa
CAPÍTULO III
Serviço partilhado de correspondências biométricas
Artigo 12.o
Serviço partilhado de correspondências biométricas
O serviço partilhado BMS é composto por:
Uma infraestrutura central que substitui os sistemas centrais, respetivamente, do SES, do VIS, do SIS, do Eurodac e do ECRIS-TCN, na medida em que armazena modelos biométricos e permite buscas de dados biométricos;
Uma infraestrutura de comunicação segura entre o serviço partilhado BMS, o SIS Central e o CIR.
Artigo 13.o
Armazenamento de modelos biométricos no serviço partilhado de correspondências biométricas
O serviço partilhado BMS armazena os modelos biométricos que obtém dos seguintes dados biométricos:
Os dados referidos no artigo 16.o, n.o 1, alínea d), no artigo 17.o, n.o 1, alíneas b) e c), e no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2017/2226;
Os dados referidos no artigo 9.o, pontos 5 e 6, e no artigo 22.o-A, n.o 1, alíneas k) e j), do Regulamento (CE) n.o 767/2008, desde que a imagem facial tenha sido registada no VIS com a indicação de que foi tirada ao vivo aquando da apresentação do pedido;
Os dados referidos no artigo 20.o, n.o 2, alíneas w) e x), do Regulamento (UE) 2018/1861, à exceção dos dados relativos a impressões palmares;
Os dados referidos no artigo 4.o, n.o 1, alíneas u) e v), do Regulamento (UE) 2018/1860, à exceção dos dados relativos a impressões palmares.
Os modelos biométricos são armazenados no serviço partilhado BMS, separados de forma lógica de acordo com o sistema de informação de onde provêm os dados.
Artigo 14.o
Pesquisar dados biométricos utilizando o serviço partilhado de correspondências biométricas
Para pesquisar os dados biométricos armazenados no CIR e no SIS, o CIR e o SIS devem utilizar modelos biométricos armazenados no serviço partilhado BMS. As consultas com dados biométricos devem ser efetuadas em conformidade com os fins previstos no presente regulamento e nos Regulamentos (CE) n.o 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862 e no (UE) 2019/816.
Artigo 15.o
Conservação de dados no serviço partilhado de correspondências biométricas
Os dados referidos no artigo 13.o, n.os 1 e 2, devem ser conservados no serviço partilhado BMS unicamente enquanto os dados biométricos correspondentes estiverem armazenados no CIR ou no SIS. Os dados devem ser apagados do serviço partilhado BMS de forma automatizada.
Artigo 16.o
Manutenção de registos
Sem prejuízo do disposto no artigo 46.o do Regulamento (UE) 2017/2226, no artigo 34.o do Regulamento (CE) n.o 767/2008 e nos artigos 12.o e 18.o do Regulamento (UE) 2018/1861, a eu-LISA deve conservar registos de todas as operações de tratamento de dados realizadas no serviço partilhado BMS. Esses registos devem incluir o seguinte:
O Estado-Membro ou a agência da União que inicia a consulta;
O histórico da criação e do armazenamento de modelos biométricos;
Os sistemas de informação da UE consultados utilizando os modelos biométricos armazenados no serviço partilhado BMS;
A data e a hora da consulta;
O tipo de dados biométricos utilizados para iniciar a consulta;
Os resultados da consulta e a data e hora do resultado.
CAPÍTULO IV
Repositório comum de dados de identificação
Artigo 17.o
Repositório comum de dados de identificação
O CIR é composto por:
Uma infraestrutura central que substitui os sistemas centrais, respetivamente, do SES, do VIS, do ETIAS, do Eurodac e do ECRIS-TCN na medida em que armazena os dados referidos no artigo 18.o;
Um canal de comunicação seguro entre o CIR, os Estados-Membros e as agências da União que têm o direito de utilizar o CIR nos termos do direito da União e do direito nacional;
Uma infraestrutura de comunicação segura entre o CIR e o SES, o VIS, o ETIAS, o Eurodac e o ECRIS-TCN, bem como com as infraestruturas centrais do ESP, do serviço partilhado BMS e do MID.
Artigo 18.o
Dados do repositório comum de dados de identificação
O CIR deve armazenar os dados a seguir indicados, separados segundo um método lógico, de acordo com o sistema de informação de onde os dados são originários:
Os dados referidos no artigo 16.o, n.o 1), alíneas a) a d), no artigo 17.o, n.o 1, alíneas a), b) e c), e no artigo 18.o, n.os 1 e 2, do Regulamento (UE) 2017/2226;
Os dados referidos no artigo 9.o, ponto 4, alíneas a) a c-A), e pontos 5 e 6, e no artigo 22.o-A, n.o 1, alíneas d) a g), j) e k), do Regulamento (CE) n.o 767/2008;
Os dados referidos no artigo 17.o, n.o 2, alíneas a), a e) do Regulamento (UE) 2018/1240;
Artigo 19.o
Aditamento, alteração e eliminação de dados no repositório comum de dados de identificação
Artigo 20.o
Acesso ao repositório comum de dados de identificação para fins de identificação
As consultas do CIR devem ser realizadas por uma autoridade policial, nos termos dos n.os 2 e 5, apenas nas seguintes circunstâncias:
Caso uma autoridade policial não consiga identificar uma pessoa, devido à falta de um documento de viagem ou de outro documento credível que comprove a identidade dessa pessoa;
Em caso de dúvidas sobre os dados de identificação fornecidos por uma pessoa;
Em caso de dúvidas sobre a autenticidade do documento de viagem ou de outro documento credível fornecido por uma pessoa;
Em caso de dúvidas sobre a identidade do titular de um documento de viagem ou de outro documento credível; ou
Caso a pessoa não possa ou se recuse a cooperar.
Essas consultas não são autorizadas quando se trate de menores de 12 anos, salvo se forem feitas no superior interesse da criança.
Sempre que não seja possível utilizar os dados biométricos da pessoa, ou se a consulta com esses dados falhar, a consulta deve ser efetuada com os dados de identificação dessa pessoa combinados com os dados dos documentos de viagem ou com os dados de identificação fornecidos por essa pessoa.
Artigo 21.o
Acesso ao repositório comum de dados de identificação para a deteção de identidades múltiplas
Artigo 22.o
Consulta do repositório comum de dados de identificação para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves
A resposta com a indicação da existência de dados relativos a essa pessoa em qualquer um dos sistemas de informação da UE referidos no n.o 1 só pode ser utilizada para efeitos de apresentação de um pedido de acesso pleno, no respeito das condições e dos procedimentos definidos nos atos jurídicos que regem esse acesso.
Em caso de correspondência ou de correspondências múltiplas, a autoridade designada ou a Europol devem solicitar um acesso pleno a, pelo menos, um dos sistemas de informação para os quais foi gerada uma correspondência.
No caso excecional, de não ser solicitado esse acesso pleno, as autoridades designadas devem registar a justificação fornecida para não efetuar o pedido, a qual deve ser rastreável até ao processo nacional. A Europol deve registá-la no processo correspondente.
Artigo 23.o
Conservação de dados no repositório comum de dados de identificação
Artigo 24.o
Manutenção de registos
A eu-LISA deve conservar, nos termos do artigo 20.o, registos de todas as operações de tratamento de dados realizadas no CIR. Esses registos devem incluir o seguinte:
O Estado-Membro ou a agência da União que inicia a consulta;
A finalidade do acesso do utilizador que faz a consulta através do CIR;
A data e a hora da consulta;
O tipo de dados utilizados para iniciar a consulta;
Os resultados da consulta.
A eu-LISA deve conservar, nos termos do artigo 21.o, registos de todas as operações de tratamento de dados realizadas no CIR Esses registos devem incluir o seguinte:
O Estado-Membro ou a agência da União que inicia a consulta;
A finalidade do acesso do utilizador que faz a consulta através do CIR;
A data e a hora da consulta;
Caso seja criada uma ligação, os dados utilizados para iniciar a consulta e os resultados da consulta com indicação do sistema de informação da UE do qual os dados foram recebidos.
A eu-LISA deve conservar registos, nos termos do artigo 22.o, de todas as operações de tratamento de dados realizadas no CIR. Esses registos devem incluir o seguinte:
A data e a hora da consulta;
Os dados utilizados para iniciar a consulta;
Os resultados da consulta;
O Estado-Membro ou a agência da União que consulta o CIR;
Os registos desse acesso devem ser verificados periodicamente pela autoridade de controlo competente nos termos do artigo 41.o da Diretiva (UE) 2016/680 ou pela Autoridade Europeia para a Proteção de Dados nos termos do artigo 43.o do Regulamento (UE) 2016/794, a intervalos não superiores a seis meses, a fim de verificar se os procedimentos e condições estabelecidos no artigo 22.o, n.o 1 e n.o 2 do presente regulamento são cumpridos.
Além disso, para qualquer acesso ao CIR nos termos do artigo 22.o, cada Estado-Membro deve conservar os seguintes registos:
A referência do processo nacional;
A finalidade do acesso;
Nos termos das regras nacionais, a identificação de utilizador único do funcionário que efetuou a consulta e do funcionário que ordenou a consulta.
CAPÍTULO V
Detetor de identidades múltiplas
Artigo 25.o
Detetor de identidades múltiplas
O MID é composto por:
Uma infraestrutura central, que armazena ligações e referências aos sistemas de informação da UE;
Uma infraestrutura de comunicação segura para ligar o MID ao SIS e as infraestruturas centrais do ESP e o CIR.
Artigo 26.o
Acesso ao detetor de identidades múltiplas
Para efeitos de verificação manual das diferentes identidades a que se refere o artigo 29.o, deve ser concedido acesso aos dados referidos no artigo 34.o armazenados no MID às seguintes entidades:
Autoridades competentes designadas nos termos do artigo 9.o, n.o 2, do Regulamento (UE) 2017/2226, aquando da criação ou atualização de um processo individual no SES em conformidade com o artigo 14.o desse Regulamento;
As autoridades responsáveis pelos vistos e as autoridades competentes para decidir sobre um pedido de visto de longa duração ou de título de residência a que se refere o artigo 6.o, n.o 1, do Regulamento (CE) n.o 767/2008, aquando da criação ou atualização de um processo de requerimento de visto no VIS, nos termos desse regulamento;
As autoridades designadas para o VIS referidas nos artigos 9.o-D e 22.o-B do Regulamento (CE) n.o 767/2008, aquando da verificação manual das respostas positivas desencadeadas por consultas automatizadas do ECRIS-TCN pelo VIS, nos termos desse regulamento;
A unidade central do ETIAS e as unidades nacionais do ETIAS durante a realização do procedimento previsto nos artigos 22.o e 26.o do Regulamento (UE) 2018/1240;
Gabinete SIRENE do Estado-Membro que criar ou atualizar uma indicação SIS em conformidade com os Regulamentos (UE) 2018/1860 e (UE) 2018/1861.
Artigo 27.o
Deteção de identidades múltiplas
Deve ser iniciada uma deteção de identidades múltiplas no CIR e no SIS se:
For criado ou atualizado um processo individual no SES, em conformidade com o artigo 14.o do Regulamento (UE) 2017/2226;
For criado ou atualizado um processo de pedido no VIS em conformidade com o Regulamento (CE) n.o 767/2008;
For criado ou atualizado um processo de pedido no ETIAS, em conformidade com o artigo 19.o do Regulamento (UE) 2018/1240;
For criada ou atualizada uma indicação sobre uma pessoa no SIS em conformidade com o artigo 3.o do Regulamento (UE) 2018/1860 e o capítulo V do Regulamento (UE) 2018/1861.
Para além do processo a que se refere o n.o 2, o CIR e o SIS Central devem utilizar o ESP para pesquisar os dados armazenados no SIS Central e no CIR utilizando, respetivamente, os seguintes dados:
Apelido; nomes próprios; data de nascimento; local de nascimento; nacionalidade ou nacionalidades; e género; conforme referido no artigo 16.o, n.o 1, alínea a), no artigo 17.o, n.o 1, e no artigo 18.o, n.o 1, do Regulamento (UE) 2017/2226;
Apelido; nome ou nomes próprios; data de nascimento; local de nascimento; sexo, e nacionalidade ou nacionalidades, como referido no artigo 9.o, ponto 4, alíneas a) e a-A), e no artigo 22.o-A, n.o 1, alínea d), do Regulamento (CE) n.o 767/2008;
Apelido, nomes próprios, apelido de nascimento, pseudónimos, data de nascimento, local de nascimento, género e nacionalidade ou nacionalidades atuais; a que se refere o artigo 17.o, n.o 2, do Regulamento (UE) 2018/1240;
Apelidos, nomes próprios, nomes de nascimento, nomes e pseudónimos utilizados anteriormente, local de nascimento, data de nascimento, género e nacionalidade ou nacionalidades eventuais, a que se refere o artigo 20.o, n.o 2, do Regulamento (UE) 2018/1861;
Apelidos, nomes próprios, nomes de nascimento, nomes e pseudónimos utilizados anteriormente, local de nascimento, data de nascimento, género e nacionalidade ou nacionalidades eventuais, a que se refere o artigo 4.o do Regulamento (UE) 2018/1860;
Artigo 28.o
Resultados da deteção de identidades múltiplas
Quando são comunicadas várias correspondências, deve ser criada uma ligação entre todos os dados que desencadearam a correspondência. Quando os dados já se encontram ligados, a ligação existente será alargada aos dados utilizados para lançar a pesquisa.
Artigo 29.o
Verificação manual das diferentes identidades e autoridades responsáveis
Sem prejuízo do disposto no n.o 2, a autoridade responsável pela verificação manual das diferentes identidades deve ser:
A autoridade competente designada nos termos do artigo 9.o, n.o 2, do Regulamento (UE) 2017/2226, no que respeita a correspondências que ocorreram aquando da criação ou atualização de um processo individual no SES em conformidade com esse regulamento;
As autoridades responsáveis pelos vistos e as autoridades competentes para decidir sobre um pedido de visto de longa duração ou de título de residência a que se refere o artigo 6.o, n.o 1, do Regulamento (CE) n.o 767/2008, para correspondências que ocorreram aquando da criação ou atualização de um processo de requerimento de visto no VIS, nos termos desse regulamento, com exceção dos casos referidos na alínea b-A) do presente número;
As autoridades designadas para o VIS referidas nos artigos 9.o-D e 22.o-B do Regulamento (CE) n.o 767/2008, apenas para ligações amarelas criadas entre dados armazenados no VIS e no ECRIS-TCN aquando da criação ou atualização de um processo de requerimento de visto no VIS, nos termos desse regulamento;
A unidade central do ETIAS e as unidades nacionais do ETIAS, para correspondências que ocorreram aquando da criação ou atualização de um processo de pedido em conformidade com o Regulamento (UE) 2018/1240;
O gabinete SIRENE do Estado-Membro, para correspondências que ocorreram aquando da criação ou atualização de uma indicação no SIS em conformidade com os Regulamentos (UE) 2018/1860 e (UE) 2018/1861.
O MID deve indicar a autoridade responsável pela verificação manual das diferentes identidades no processo de confirmação de identidade.
A autoridade responsável pela verificação manual das diferentes identidades no processo de confirmação de identidade é o gabinete SIRENE do Estado-Membro que criou a indicação quando é estabelecida uma ligação com os dados contidos numa indicação relativa a:
Pessoas procuradas para efeitos de detenção, entrega ou extradição, tal como referido no artigo 26.o do Regulamento (UE) 2018/1862;
Pessoas desaparecidas ou vulneráveis, tal como referido no artigo 32.o do Regulamento (UE) 2018/1862;
Pessoas procuradas no âmbito de um processo judicial, tal como referido no artigo 34.o do Regulamento (UE) 2018/1862;
Pessoas para efeitos de vigilância discreta, controlo de verificação ou de controlo específico referido no artigo 36.o do Regulamento (UE) 2018/1862.
Essa verificação manual das diferentes identidades deve ser iniciada na presença da pessoa em causa, a quem deve ser oferecida a oportunidade de explicar as circunstâncias à autoridade responsável, que deve ter em conta essas explicações.
Caso a verificação manual das diferentes identidades tenha lugar na fronteira, deve ocorrer no prazo de 12 horas a contar da criação de uma ligação amarela nos termos do artigo 28.o, n.o 4, sempre que possível.
Artigo 30.o
Ligação amarela
Quando a verificação manual das diferentes identidades não tiver sido feita, deve ser classificada a amarelo uma ligação entre os dados de dois ou mais sistemas de informação da UE em qualquer dos seguintes casos:
Os dados ligados partilham os mesmos dados biométricos, mas têm dados de identificação similares ou diferentes;
Os dados ligados possuem dados de identificação diferentes, mas partilham os mesmos dados do documento de viagem e pelo menos um dos sistemas de informação da UE não dispõe de dados biométricos da pessoa em causa;
Os dados ligados partilham os mesmos dados de identificação, mas têm dados biométricos diferentes;
Os dados ligados têm dados de identificação similares ou diferentes e partilham os mesmos dados do documento de viagem, mas têm dados biométricos diferentes.
Artigo 31.o
Ligação verde
Uma ligação entre os dados de dois ou mais sistemas de informação da UE deve ser classificada como verde se:
Os dados ligados têm dados biométricos diferentes, mas partilham os mesmos dados de identificação e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem a duas pessoas diferentes;
Os dados ligados têm dados biométricos diferentes, têm dados de identificação similares ou diferentes, têm os mesmos dados do documento de viagem, e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem a duas pessoas diferentes;
Os dados ligados têm dados de identificação diferentes, mas partilham os mesmos dados do documento de viagem, pelo menos um dos sistemas de informação da UE não dispõe de dados biométricos sobre a pessoa em causa e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem a duas pessoas diferentes.
Artigo 32.o
Ligação vermelha
Uma ligação entre os dados de dois ou mais sistemas de informação da UE deve ser classificada a vermelho, em qualquer dos seguintes casos:
Os dados ligados partilham os mesmos dados biométricos, mas apresentam dados de identificação similares ou diferentes e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem, de forma injustificada, à mesma pessoa;
Os dados ligados possuem os mesmos dados de identificação ou dados de identificação semelhantes ou diferentes e os mesmos dados do documento de viagem, mas dados biométricos diferentes e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem a duas pessoas diferentes em que, pelo menos, um deles utiliza, de forma injustificada, o mesmo documento de viagem;
Os dados ligados partilham os mesmos dados de identificação, mas têm dados biométricos diferentes e os dados do documento de viagem são diferentes ou inexistentes, e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem, de forma injustificada, a duas pessoas diferentes;
Os dados ligados têm dados de identificação diferentes, mas têm os mesmos dados de documento de viagem, pelo menos um dos sistemas de informação da UE não dispõe de dados biométricos sobre a pessoa e a autoridade responsável pela verificação manual das diferentes identidades concluiu que os dados ligados se referem, de forma injustificada, à mesma pessoa.
Sempre que uma autoridade de um Estado-Membro ou uma agência da União com acesso ao CIR ou ao SIS tenha indícios de que uma ligação vermelha foi registada de forma incorreta no MID ou de que os dados tratados no MID, no CIR ou no SIS foram tratados em violação do presente regulamento, essa autoridade ou agência deve verificar os dados relevantes armazenados no CIR e no SIS e deve:
Caso a ligação diga respeito a uma das indicações do SIS a que se refere o artigo 29.o, n.o 2, informar imediatamente o gabinete SIRENE do Estado-Membro que criou a indicação no SIS;
Nos restantes casos, retificar ou apagar imediatamente a ligação do MID.
Caso o gabinete SIRENE seja contactado nos termos da alínea a), do primeiro parágrafo, o gabinete deve verificar os elementos de prova fornecidos pela autoridade do Estado-Membro ou da agência da União e, se for caso disso, retificar ou apagar imediatamente a ligação do MID.
A autoridade do Estado-Membro que obtém os elementos de prova deve informar sem demora a autoridade do Estado-Membro responsável pela verificação manual das diferentes identidades, de uma eventual retificação ou apagamento de uma ligação vermelha.
Artigo 33.o
Ligação branca
Uma ligação entre os dados de dois ou mais sistemas de informação da UE deve ser classificada a branco em qualquer dos seguintes casos:
Os dados ligados partilham os mesmos dados biométricos e os mesmos dados de identificação ou semelhantes;
Os dados ligados partilham os mesmos dados de identificação ou dados de identificação semelhantes, os mesmos dados do documento de viagem e pelo menos um dos sistemas de informação da UE não dispõe de dados biométricos da pessoa em causa;
Os dados ligados partilham os mesmos dados biométricos e os mesmos dados do documento de viagem e dados de identificação similares;
Os dados ligados partilham os mesmos dados biométricos, mas têm dados de identificação similares ou diferentes e a autoridade responsável pela verificação das diferentes identidades concluiu que os dados ligados se referem justificadamente à mesma pessoa.
Artigo 34.o
Processo de confirmação de identidade
O processo de confirmação de identidade deve conter os seguintes dados:
As ligações, tal como referido nos artigos 30.o a 33.o;
Uma referência aos sistemas de informação da UE, nos quais os dados estão ligados;
Um número de identificação único, permitindo a extração dos dados a partir dos sistemas de informação da UE correspondentes;
A autoridade responsável pela verificação manual das diferentes identidades;
A data de criação ou de atualização da ligação.
Artigo 35.o
Conservação de dados no detetor de identidades múltiplas
Os processos de confirmação de identidade e respetivos dados, incluindo as ligações, devem ser armazenados no MID apenas enquanto os dados permanecerem armazenados em dois ou mais sistemas de informação da UE. Os processos de confirmação de identidade e respetivos dados, devem ser apagados do MID de forma automatizada.
Artigo 36.o
Manutenção de registos
A eu-LISA deve conservar os registos de todas as operações de tratamento de dados efetuadas pelo MID. Esses registos devem incluir o seguinte:
O Estado-Membro que inicia a consulta;
O objetivo do acesso do utilizador;
A data e a hora da consulta;
O tipo de dados utilizados para a iniciar a consulta;
A referência aos dados ligados;
O histórico do processo de confirmação de identidade.
CAPÍTULO VI
Medidas de apoio à interoperabilidade
Artigo 37.o
Qualidade dos dados
Só os dados que cumprem as normas mínimas de qualidade podem ser introduzidos no SES, no VIS, no ETIAS, no SIS, no serviço partilhado BMS, no CIR e no MID.
A Comissão deve transmitir o relatório de avaliação ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados, ao Comité Europeu para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia, criada pelo Regulamento (CE) n.o 168/2007 do Conselho ( 7 ).
Artigo 38.o
Formato de mensagem universal
Artigo 39.o
Repositório central para a elaboração de relatórios e estatísticas
Os dados contidos no CRRS não podem permitir a identificação de pessoas.
O CRRS é constituído pelos seguintes elementos:
Os instrumentos necessários para anonimizar os dados;
Uma infraestrutura central, constituída por um repositório de dados anónimos;
Uma infraestrutura de comunicação segura para ligar o CRRS ao SES, ao VIS, ao ETIAS, e ao SIS, bem como às infraestruturas centrais do BMS, do CIR e MID.
CAPÍTULO VII
Proteção de dados
Artigo 40.o
Responsável pelo tratamento de dados
No que respeita ao tratamento dos dados no MID:
A Agência Europeia da Guarda de Fronteiras e Costeira é responsável pelo tratamento dos dados na aceção do artigo 3.o, ponto 8, do Regulamento (UE) 2018/1725, no que diz respeito ao tratamento de dados pessoais pela unidade central do ETIAS;
As autoridades dos Estados-Membros que adicionarem ou modificarem os dados no processo de confirmação de identidade são responsáveis pelo tratamento, em conformidade com o artigo 4.o, ponto 7, do Regulamento (UE) 2016/679 ou o artigo 3.o, ponto 8, da Diretiva (UE) 2016/680, sendo responsáveis pelo tratamento dos dados pessoais no MID.
Artigo 41.o
Subcontratante de dados
No que respeita ao tratamento de dados pessoais no serviço partilhado BMS, no CIR e no MID, a eu-LISA deve ser um subcontratante de dados na aceção do artigo 3.o, ponto 12, alínea a) do Regulamento (UE) 2018/1725.
Artigo 42.o
Segurança do tratamento
Em especial, a eu-LISA deve adotar as medidas necessárias, incluindo um plano de segurança, um plano de continuidade das atividades e um plano de recuperação na sequência de catástrofes, a fim de:
Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção da infraestrutura crítica;
Recusar o acesso de pessoas não autorizadas às instalações e ao equipamento de tratamento de dados;
Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização;
Impedir a introdução não autorizada de dados, bem como o controlo, a alteração ou o apagamento não autorizado de dados pessoais armazenados;
Impedir o tratamento não autorizado de dados, bem como a cópia, alteração ou eliminação não autorizada de dados;
Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não autorizadas usando equipamento de comunicação de dados;
Assegurar que as pessoas autorizadas a aceder aos componentes de interoperabilidade tenham acesso apenas aos dados abrangidos pela sua autorização de acesso através de identidades de utilizador individuais e de modos de acesso confidenciais;
Assegurar a possibilidade de verificação e determinação das entidades às quais podem ser transmitidos os dados pessoais através de equipamentos de comunicação de dados;
Assegurar a possibilidade de verificação e determinação dos dados que foram processados nos componentes de interoperabilidade, em que momento, por quem e com que finalidade;
Impedir a leitura, a cópia, a alteração ou a eliminação não autorizada dos dados pessoais durante a transmissão de dados pessoais para ou a partir de componentes de interoperabilidade, ou durante o transporte dos suportes de dados, designadamente através de técnicas de cifragem adequadas;
Assegurar que, em caso de interrupção, é possível restaurar o funcionamento normal dos sistemas instalados;
Assegurar a fiabilidade, garantindo que as eventuais falhas no funcionamento dos componentes de interoperabilidade são devidamente notificadas;
Controlar a eficácia das medidas de segurança referidas no presente número e tomar as medidas necessárias a nível organizacional relacionadas com o controlo interno de forma a assegurar a conformidade com o presente regulamento e avaliar essas medidas de segurança à luz dos novos desenvolvimentos tecnológicos.
Artigo 43.o
Incidentes de segurança
Sem prejuízo dos artigos 34.o e 35.o do Regulamento (UE) 2018/1725 e do artigo 34.o do Regulamento (UE) 2016/794, a unidade central do ETIAS e a Europol devem notificar sem demora a Comissão, a eu-LISA e a Autoridade Europeia para a Proteção de Dados de quaisquer incidentes de segurança.
Em caso de incidente de segurança em relação aos componentes de interoperabilidade da infraestrutura central, a eu-LISA deve notificar sem demora a Comissão e a Autoridade Europeia para a Proteção de Dados.
Artigo 44.o
Autocontrolo
Os Estados-Membros e as agências competentes da União devem assegurar que cada autoridade com direito de acesso aos componentes de interoperabilidade toma as medidas necessárias para controlar o cumprimento do presente regulamento e coopera, sempre que necessário, com a autoridade de controlo.
Os responsáveis pelo tratamento dos dados a que se refere o artigo 40.o devem tomar as medidas necessárias para verificar a conformidade do tratamento de dados ao abrigo do presente regulamento, incluindo através da verificação frequente dos registos referidos nos artigos 10.o, 16.o, 24.o e 36.o, e cooperar, se necessário, com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados.
Artigo 45.o
Sanções
Os Estados-Membros asseguram que qualquer utilização abusiva de dados, tratamento de dados ou intercâmbio de dados que viole o disposto no presente regulamento seja punível nos termos do direito nacional. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.
Artigo 46.o
Responsabilidade
Sem prejuízo do direito à indemnização e da responsabilidade do responsável pelo tratamento dos dados ou do subcontratante nos termos do Regulamento (UE) 2016/679, da Diretiva (UE) 2016/680 e do Regulamento (UE) 2018/1725:
Qualquer pessoa ou Estado-Membro que tenha sofrido danos materiais ou imateriais em virtude de uma operação ilícita de tratamento de dados pessoais ou de qualquer outro ato incompatível com o presente regulamento levados a cabo por um Estado-Membro tem direito a ser indemnizado por esse Estado-Membro;
Qualquer pessoa ou Estado-Membro que tenha sofrido danos materiais ou imateriais em virtude de um ato da Europol, da Agência Europeia da Guarda de Fronteiras e Costeira ou da eu-LISA incompatível com o presente regulamento tem direito a ser indemnizado pela agência em causa.
O Estado-Membro em causa, a Europol, a Agência Europeia da Guarda de Fronteiras e Costeira ou a eu-LISA ficam total ou parcialmente exonerados da sua responsabilidade por força do primeiro parágrafo, se provarem que o evento que deu origem aos danos não lhes é imputável.
Artigo 47.o
Direito à informação
As pessoas cujos dados estejam registados no SES, no VIS ou no ETIAS devem ser informadas sobre o tratamento de dados pessoais para efeitos do presente regulamento em conformidade com o disposto no n.o 1, quando:
For criado ou atualizado um processo individual no SES, em conformidade com o artigo 14.o do Regulamento (UE) 2017/2226;
For criado ou atualizado um processo de pedido no VIS em conformidade com o artigo 8.o do Regulamento (CE) n.o 767/2008;
For criado ou atualizado um processo de pedido no ETIAS, em conformidade com o artigo 19.o do Regulamento (UE) 2018/1240.
Artigo 48.o
Direito de acesso, de retificação e de apagamento de dados pessoais armazenados no MID e limitação do tratamento desses dados
Artigo 49.o
Portal Web
Artigo 50.o
Comunicação de dados pessoais a países terceiros, organizações internacionais e entidades privadas
Sem prejuízo do disposto no artigo 65.o do Regulamento (UE) 2018/1240, nos artigos 25.o e 26.odo Regulamento (UE) 2016/794, no artigo 41.o do Regulamento (UE) 2017/2226, no artigo 31.o do Regulamento (CE) n.o 767/2008 e da consulta das bases de dados da Interpol através do ESP, nos termos do artigo 9.o, n.o 5, do presente regulamento, que cumpram as disposições do capítulo V do Regulamento (UE) 2018/1725 e do capítulo V do Regulamento (UE) 2016/679, os dados pessoais armazenados, tratados ou consultados pelos componentes de interoperabilidade não podem ser transferidos nem disponibilizados a países terceiros, organizações internacionais ou entidades privadas.
Artigo 51.o
Fiscalização pelas autoridades de controlo
As autoridades de controlo publicam anualmente o número de pedidos de retificação, apagamento ou limitação do tratamento de dados pessoais, as medidas subsequentemente tomadas e o número de retificações, apagamentos e limitações de tratamento que tiveram lugar na sequência dos pedidos apresentados pelas pessoas em causa.
Artigo 52.o
Auditorias pela Autoridade Europeia para a Proteção de Dados
A Autoridade Europeia para a Proteção de Dados deve garantir a realização de uma auditoria às operações de tratamento de dados pessoais efetuadas pela eu-LISA, pela unidade central do ETIAS e pela Europol para efeitos do presente regulamento, em conformidade com as normas internacionais de auditoria aplicáveis, pelo menos de quatro em quatro anos. Deve ser enviado um relatório dessa auditoria ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão, aos Estados-Membros e à agência da União em causa. Deve ser dada à eu-LISA, à unidade central do ETIAS e à Europol a oportunidade de efetuar comentários antes da adoção dos relatórios.
A eu-LISA, a unidade central do ETIAS e a Europol fornecem à Autoridade Europeia para a Proteção de Dados as informações por esta solicitadas, concedem à Autoridade Europeia para a Proteção de Dados o acesso a todos os documentos e aos seus registos referidos nos artigos 10.o, 16.o, 24.o e 36.o, e permitem à Autoridade Europeia para a Proteção de Dados o acesso permanente a todas as suas instalações.
Artigo 53.o
Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados
CAPÍTULO VIII
Responsabilidades
Artigo 54.o
Responsabilidades da eu-LISA durante a fase de conceção e desenvolvimento
Sem prejuízo do disposto no artigo 66.o, a eu-LISA não tem acesso a nenhum dos dados pessoais tratados através do ESP, do serviço partilhado BMS, do CIR ou do MID.
A eu-LISA deve definir a conceção da arquitetura física dos componentes de interoperabilidade, incluindo as infraestruturas de comunicação e especificações técnicas e a respetiva evolução no que diz respeito à infraestrutura central e à infraestrutura de comunicação segura, que será adotada pelo Conselho de Administração, sob reserva do parecer favorável da Comissão. A eu-LISA deve também implementar quaisquer adaptações necessárias do SES, VIS, ETIAS ou SIS decorrentes do estabelecimento da interoperabilidade e previstas pelo presente regulamento.
A eu-LISA deve desenvolver e implementar os componentes de interoperabilidade assim que possível após a entrada em vigor do presente regulamento e a adoção pela Comissão das medidas previstas no artigo 8.o, n.o 2, artigo 9.o, n.o 7, artigo 28.o, n.os 5 e 7, artigo 37.o, n.o 4, artigo 38.o, n.o 3, artigo 39.o, n.o 5, artigo 43.o, n.o 5 e artigo 78.o, n.o 10.
O desenvolvimento deve consistir na elaboração e implementação das especificações técnicas, nos testes e na gestão e coordenação globais do projeto.
O Conselho de Gestão do Programa deve apresentar todos os meses ao Conselho de Administração da eu-LISA relatórios escritos sobre os progressos do projeto. O Conselho de Gestão do Programa não dispõe de qualquer poder de decisão nem qualquer mandato para representar os membros do Conselho de Administração da eu-LISA.
O Conselho de Administração da eu-LISA deve estabelecer o regulamento interno do Conselho de Gestão do Programa, que deve incluir, em particular, as regras sobre:
O exercício da presidência;
Os locais de reunião;
A preparação de reuniões;
A admissão de peritos às reuniões;
Os planos de comunicação que assegurem a disponibilização de informações circunstanciadas aos membros não participantes do Conselho de Administração.
A presidência deve ser assumida por um Estado-Membro que esteja plenamente vinculado pelo direito da União pelos atos jurídicos que regem o desenvolvimento, o estabelecimento, o funcionamento e a utilização de todos os sistemas de informação da UE e que irão participar nos componentes de interoperabilidade.
Todas as despesas de viagem e de estadia incorridas pelos membros do Conselho de Gestão do Programa devem ser pagas pela eu-LISA, aplicando-se o artigo 10.o do regulamento interno da eu-LISA com as necessárias adaptações. A eu-LISA deve assegurar o secretariado ao Conselho de Gestão do Programa.
O Grupo Consultivo de Interoperabilidade, referido no artigo 75.o, deve reunir-se regularmente até à entrada em funcionamento do componente de interoperabilidade. Deve apresentar um relatório após cada reunião do Conselho de Gestão do Programa. O grupo deve fornecer os conhecimentos técnicos necessários para apoiar as atividades do Conselho de Gestão do Programa e proceder ao acompanhamento do nível de preparação dos Estados-Membros.
Artigo 55.o
Responsabilidades da eu-LISA após a entrada em funcionamento
A gestão técnica dos componentes de interoperabilidade compreende todas as funções e soluções técnicas necessárias para manter o funcionamento dos componentes de interoperabilidade, prestando serviços ininterruptos aos Estados-Membros e às agências da União 24 horas por dia e 7 dias por semana, em conformidade com o presente regulamento. A gestão técnica dos componentes de interoperabilidade deve incluir o trabalho de manutenção e as adaptações técnicas indispensáveis para garantir que os componentes funcionam a um nível de qualidade técnica satisfatório, em especial no que respeita ao tempo de resposta para efeitos de consulta das infraestruturas centrais, em conformidade com as especificações técnicas.
Todos os componentes de interoperabilidade devem ser desenvolvidos e geridos de forma a assegurar um acesso rápido, contínuo, eficiente e controlado, assim como a disponibilidade total e ininterrupta dos componentes e dos dados armazenados no MID, no serviço partilhado BMS e no CIR, e um tempo de resposta adaptado às necessidades operacionais das autoridades dos Estados-Membros e das agências da União.
Sem prejuízo do artigo 66.o, a eu-LISA não tem acesso a nenhum dos dados pessoais tratados através do ESP, do serviço partilhado BMS, do CIR e do MID.
Artigo 56.o
Responsabilidades dos Estados-Membros
Cada Estado-Membro é responsável pelo seguinte:
Ligação à infraestrutura de comunicação do ESP e do CIR;
Integração dos sistemas e infraestruturas nacionais existentes com o ESP, o CIR e o MID;
Organização, gestão, funcionamento e manutenção da respetiva infraestrutura nacional existente e da sua ligação aos componentes de interoperabilidade;
Gestão e disponibilização do acesso por parte do pessoal devidamente autorizado das autoridades nacionais competentes ao ESP, ao CIR e ao MID em conformidade com o presente regulamento, e criação e atualização periódica de uma lista dos membros do pessoal e respetivos perfis;
Adoção das medidas legislativas referidas no artigo 20.o, n.os 5 e 6, a fim de aceder ao CIR para efeitos de identificação;
Verificação manual das diferentes identidades a que se refere o artigo 29.o;
Cumprimento dos requisitos de qualidade dos dados estabelecidos nos termos do direito da União;
Cumprimento das regras de cada sistema de informação da UE relativas à segurança e à integridade dos dados pessoais;
Correção de quaisquer deficiências identificadas no relatório de avaliação da Comissão sobre a qualidade dos dados a que se refere o artigo 37.o, n.o 5.
Artigo 57.o
Responsabilidades da unidade central do ETIAS
A unidade central do ETIAS é responsável pela:
Verificação manual das diferentes identidades, nos termos do artigo 29.o;
Realização de uma deteção de identidades múltiplas entre os dados armazenados no SES, VIS, Eurodac e SIS referidos no artigo 69.o.
CAPÍTULO IX
Alteração de outros atos jurídicos da União
Artigo 58.o
Alteração do Regulamento (CE) n.o 767/2008
O Regulamento (CE) n.o 767/2008 é alterado do seguinte modo:
Ao artigo 1.o é aditado o seguinte número:
«Através do armazenamento dos dados de identificação, dos dados dos documentos de viagem e dos dados biométricos no repositório comum de dados de identificação (CIR) estabelecido pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho ( *1 ), o VIS contribui para facilitar e apoiar a identificação correta das pessoas registadas no VIS nas condições e para o estabelecido no artigo 20.o desse regulamento.
Ao artigo 4.o são aditados os seguintes pontos:
“Dados VIS”, todos os dados armazenados no sistema central do VIS e no CIR em conformidade com os artigos 9.o a 14.o.
“Dados de identificação”, os dados mencionados no artigo 9.o, n.o 4, alíneas a) e a-A);
“Dados dactiloscópicos”, os dados relativos às cinco impressões digitais dos dedos indicador, médio, anelar, mínimo e o polegar da mão direita e, sempre que existentes, da mão esquerda;».
No artigo 5.o é inserido o seguinte número:
No artigo 6.o, o n.o 2, passa a ter a seguinte redação:
No artigo 9.o, ponto 4, as alíneas a) a c), passam a ter a seguinte redação:
Apelido; nome(s) próprio(s); data de nascimento; sexo;
Apelido de nascimento [apelido(s) anterior(es)]; local e país de nascimento; nacionalidade atual e nacionalidade de nascimento;
Tipo e número do documento ou documentos de viagem e código de três letras do país emissor do documento ou documentos de viagem;
Data do termo de validade do documento ou documentos de viagem;
Autoridade que emitiu o documento de viagem e a respetiva data de emissão;».
Artigo 59.o
Alteração do Regulamento (UE) 2016/399
No artigo 8.o, é inserido o seguinte número:
Nos termos do artigo 69.o, n.o 1, do Regulamento (UE) n.o 2019/817, o presente número é aplicável a partir do início das operações do detetor de identidades múltiplas nos termos do artigo 72.o, n.o 4 desse regulamento.
Artigo 60.o
Alteração do Regulamento (UE) 2017/2226
O Regulamento (UE) 2017/2226 é alterado do seguinte modo:
Ao artigo 1.o, é aditado o seguinte número:
No artigo 3.o, o n.o 1 é alterado do seguinte modo:
O ponto 22 passa a ter a seguinte redação:
“Dados do SES”, todos os dados armazenados no Sistema Central do SES e no CIR em conformidade com os artigos 15.o a 20.o;»;
É inserido o seguinte ponto:
“Dados de identificação”, os dados a que se refere o artigo 16.o, n.o 1, alínea a), bem como os dados relevantes referidos nos artigos 17.o, n.o 1, e 18.o, n.o 1;»;
São aditados os seguintes pontos:
“ESP”, o portal europeu de pesquisa criado pelo artigo 6.o, n.o 1, do Regulamento (UE) 2019/817;
“CIR”, o repositório comum de dados de identificação na aceção do artigo 17.o, n.o 1, do Regulamento (UE) 2019/817.».
No artigo 6.o, ao n.o 1, é aditada a seguinte alínea:
«j) Garantir a identificação correta das pessoas;».
O artigo 7.o, é alterado do seguinte modo:
O n.o 1 é alterado do seguinte modo:
É inserida a seguinte alínea:
«a-A) A infraestrutura central do CIR a que se refere o artigo 17.o, n.o 2, alínea a), do Regulamento (UE) 2019/817»;
A alínea f) passa a ter a seguinte redação:
«f) Uma infraestrutura de comunicação segura entre o sistema central do SES e as infraestruturas centrais do ESP e o CIR.»;
É inserido o seguinte número:
Ao artigo 9.o é aditado o seguinte número:
O artigo 21.o é alterado do seguinte modo:
O n.o 1 passa a ter a seguinte redação:
No n.o 2, o primeiro parágrafo passa a ter a seguinte redação:
O artigo 23.o é alterado do seguinte modo:
É inserido o seguinte número:
No n.o 4, o primeiro parágrafo passa a ter a seguinte redação:
No artigo 32.o, é inserido o seguinte número:
No artigo 33.o é inserido o seguinte número:
O artigo 34.o, é alterado do seguinte modo:
Nos n.os 1 e 2, a expressão «no sistema central do SES» é substituída pela expressão «no CIR e no sistema central do SES».
No n.o 5, a expressão «do sistema central do SES» é substituída pela expressão «do sistema central do SES e do CIR».
No artigo 35.o, o n.o 7 passa a ter a seguinte redação:
No artigo 36.o, a expressão «do sistema central do SES» é substituída pela expressão «do sistema central do SES e do CIR».
O artigo 37.o, é alterado do seguinte modo:
O n.o 1, passa a ter a seguinte redação:
No n.o 3, o primeiro parágrafo passa a ter a seguinte redação:
Ao artigo 46.o, n.o 1, é aditada a seguinte alínea:
«f) Uma referência à utilização do ESP para consultar o SES, tal como referido no artigo 7.o, n.o 2, do Regulamento (UE) 2019/817.».
O artigo 63.o é alterado do seguinte modo:
O n.o 2 passa a ter a seguinte redação:
Ao n.o 4, é aditado o seguinte parágrafo:
«As estatísticas diárias devem ser conservadas no repositório central para a elaboração de relatórios e estatísticas.».
Artigo 61.o
Alteração do Regulamento (UE) 2018/1240
O Regulamento (UE) 2018/1240 é alterado do seguinte modo:
No artigo 1.o, é aditado o seguinte número:
Ao artigo 3.o, n.o 1, são aditadas as seguintes alíneas:
“CIR”, o repositório comum de dados de identificação criado pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/817;
“ESP”, o portal europeu de pesquisa criado pelo artigo 6.o, n.o 1, do Regulamento (UE) 2019/817;
“Sistema Central ETIAS”, o Sistema Central, referido no artigo 6.o, n.o 2, alínea a), juntamente com o CIR na medida em que o CIR contém os dados referidos no artigo 6.o, n.o 2-A;
“Dados de identificação”, os dados a que se refere o artigo 17.o, n.o 2, alíneas a), b) e c);
“Dados do documento de viagem”, os dados a que se refere o artigo 17.o, n.o 2, alíneas d) e e), e o código de três letras do país emissor do documento de viagem referido no artigo 19.o, n.o 3, alínea c);».
Ao artigo 4.o é aditada a seguinte alínea:
«g) Contribuir para a identificação correta das pessoas;».
O artigo 6.o, é alterado do seguinte modo:
O n.o 2 é alterado do seguinte modo:
A alínea a) passa a ter a seguinte redação:
«a) Um sistema central, incluindo a lista de vigilância ETIAS a que se refere o artigo 34.o;»;
É inserida a seguinte alínea:
«a-A) O CIR;»;
A alínea d) passa a ter a seguinte redação:
«d) Numa infraestrutura de comunicação segura entre o sistema central e as infraestruturas centrais do ESP e o CIR;»;
É inserido o seguinte número:
O artigo 13.o é alterado do seguinte modo:
É inserido o seguinte número:
O n.o 5 passa a ter a seguinte redação:
No artigo 17.o, o n.o 2, é alterado do seguinte modo:
A alínea a) passa a ter a seguinte redação:
«a) Apelido, nome(s) próprio(s), apelidos de nascimento, data de nascimento, local de nascimento, sexo, nacionalidade atual;»;
É inserida a seguinte alínea:
«a-A) País de nascimento, nome(s) próprio(s) dos progenitores;».
No artigo 19.o, n.o 4, a expressão «artigo 17.o, n.o 2, alínea a)» é substituída pela expressão «artigo 17.o, n.o 2, alíneas a) e a-A)».
O artigo 20.o é alterado do seguinte modo:
No n.o 2, o primeiro parágrafo passa a ter a seguinte redação:
No n.o 4, a expressão «artigo 17.o, n.o 2, alíneas a), b), c), d), f), g), j), k) e m)» é substituída pela expressão «artigo 17.o, n.o 2, alíneas a), a-A), b), c), d), f), g), j), k) e m)»;
No n.o 5, a expressão «artigo 17.o, n.o 2, alíneas a), c), f), h) e i)» é substituída pela expressão «artigo 17.o, n.o 2, alíneas a), a-A), c), f), h) e i)».
No artigo 23.o, o n.o 1 passa a ter a seguinte redação:
O sistema central ETIAS lança uma consulta através do ESP, a fim de comparar os dados pertinentes a que se refere o artigo 17.o, n.o 2, alíneas a), a-A), b) e d), com os dados constantes do SIS, a fim de determinar se o requerente é objeto de uma das seguintes indicações:
Indicação relativa a uma pessoa desaparecida;
Indicação relativa a uma pessoa procurada no âmbito de um processo judicial;
Indicação relativa a uma pessoa procurada para efeitos de vigilância discreta, ou de controlos específicos.».
No artigo 52.o, é inserido o seguinte número:
No artigo 53.o, é inserido o seguinte número:
No artigo 65.o, n.o 3, quinto parágrafo, a expressão «artigo 17.o, n.o 2, alíneas a), b), d), e) e f)» é substituída pela expressão «artigo 17.o, n.o 2, alíneas a), a-A), b), d), e) e f)».
No artigo 69.o, n.o 1, é inserida a seguinte alínea:
«c-A) Sempre que adequado, uma referência à utilização do ESP para consultar o sistema central ETIAS, tal como referido no artigo 7.o, n.o 2, do Regulamento (UE) 2019/817.».
No artigo 73.o, n.o 2, a expressão «o repositório central de dados» é substituída pela expressão «o repositório central para a elaboração de relatórios e estatísticas referidos no artigo 39.o do Regulamento (UE) 2019/817, na medida em que contém dados obtidos a partir do sistema central ETIAS em conformidade com o artigo 84.o do presente regulamento.».
No artigo 74.o, n.o 1, o primeiro parágrafo passa a ter a seguinte redação:
No artigo 84.o, n.o 2, o primeiro parágrafo passa a ter a seguinte redação:
Ao artigo 84.o, n.o 4, é aditado o seguinte parágrafo:
«As estatísticas diárias devem ser conservadas no repositório central para a elaboração de relatórios e estatísticas a que se refere o artigo 39.o do Regulamento (UE) 2019/817.».
Artigo 62.o
Alteração do Regulamento (UE) 2018/1726
O Regulamento (UE) 2018/1726 é alterado do seguinte modo:
O artigo 12.o passa a ter a seguinte redação:
«Artigo 12.o
Qualidade dos dados
No artigo 19.o, o n.o 1 é alterado do seguinte modo:
É inserida a seguinte alínea:
«e-ea) Adota os relatórios sobre o ponto da situação do desenvolvimento dos componentes de interoperabilidade, nos termos do artigo 78.o, n.o 2, do Regulamento (UE) 2019/817 e do artigo 74.o, n.o 2 do Regulamento (UE) 2019/818.».
A alínea f-f) passa a ter a seguinte redação:
«(f-f) Adota os relatórios sobre o funcionamento técnico do SIS, nos termos do artigo 60.o, n.o 7, do Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho ( *7 ) e do artigo 74.o, n.o 8, do Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho ( *8 ), do VIS, nos termos do artigo 50.o, n.o 3, do Regulamento (CE) n.o 767/2008 e do artigo 17.o, n.o 3, da Decisão 2008/633/JAI, do SES, nos termos do artigo 72.o, n.o 4, do Regulamento (UE) 2017/2226, do ETIAS, nos termos do artigo 92.o, n.o 4, do Regulamento (UE) 2018/1240 relativo ao ECRIS-TCN e à aplicação de referência ECRIS, nos termos do artigo 36.o, n.o 8 do Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho ( *9 ) dos componentes de interoperabilidade, nos termos do artigo 78.o, n.o 3, do Regulamento (UE) 2019/817 e do artigo 74.o, n.o 3 do Regulamento (UE) 2019/818;
A alínea h-h) passa a ter a seguinte redação:
«h-h) Adota observações formais sobre os relatórios da Autoridade Europeia para a Proteção de Dados em matéria de auditoria, nos termos do artigo 56.o, n.o 2, do Regulamento (UE) 2018/1861, do artigo 42.o, n.o 2, do Regulamento (CE) n.o 767/2008, do artigo 31.o, n.o 2, do Regulamento (UE) n.o 603/2013, do artigo 56.o, n.o 2, do Regulamento (UE) 2017/226, do artigo 67.o do Regulamento (UE) 2018/1240, do artigo 29.o, n.o 2, do Regulamento (UE) 2019/816 e do artigo 52.o dos Regulamentos (UE) 2019/817 e (UE) 2019/818, e assegura que seja dado o adequado seguimento a essas auditorias;».
A alínea m-m) passa a ter a seguinte redação:
«m-m) Assegura a publicação anual da lista das autoridades competentes autorizadas a consultar diretamente os dados no SIS, nos termos do artigo 41.o, n.o 8, do Regulamento (UE) 2018/1861 e do artigo 56.o, n.o 7, do Regulamento (UE) 2018/1862, juntamente com a lista dos gabinetes dos sistemas nacionais do SIS (N.SIS) e dos gabinetes SIRENE, em conformidade com o artigo 7.o, n.o 3, do Regulamento (UE) 2018/1861 e o artigo 7.o, n.o 3, do Regulamento (UE) 2018/1862, respetivamente, bem como a lista de autoridades competentes, nos termos do artigo 65.o, n.o 2, do Regulamento (UE) 2017/2226, a lista de autoridades competentes nos termos do artigo 87.o, n.o 2, do Regulamento (UE) 2018/1240, a lista de autoridades centrais nos termos do artigo 34.o, n.o 2, do Regulamento (UE) 2019/816 e a lista de autoridades nos termos do artigo 71.o, n.o 1, do Regulamento (UE) 2019/817 e o artigo 67.o, n.o 1, do Regulamento (UE) 2019/818.»;
No artigo 22. .o, o n. .o 4 passa a ter a seguinte redação:
A Agência Europeia da Guarda de Fronteiras e Costeira pode participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa ao SIS relacionada com a aplicação do Regulamento (UE) 2016/1624.
A Europol também pode participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa ao VIS relacionada com a aplicação da Decisão 2008/633/JAI, ou qualquer questão relativa ao Eurodac relacionada com a aplicação do Regulamento (UE) n.o 603/2013.
A Europol também pode participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa ao SES relacionada com a aplicação do Regulamento (UE) 2017/2226 ou uma questão relativa ao ETIAS relacionada com o Regulamento (UE) 2018/1240.
A Agência Europeia da Guarda de Fronteiras e Costeira também pode participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa ao ETIAS relacionada com aplicação do Regulamento (UE) 2018/1240.
A Eurojust, a Europol e a Procuradoria Europeia também podem participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa ao Regulamento (UE) 2019/816.
A Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira também podem participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa ao Regulamento (UE) 2019/817 e (UE) 2019/818.
O Conselho de Administração pode convidar qualquer outra pessoa, cuja opinião possa ser útil, a participar nas suas reuniões com o estatuto de observador.».
No artigo 24.o, n.o 3, a alínea p) passa a ter a seguinte redação:
«(p) Sem prejuízo do disposto no artigo 17.o do Estatuto dos Funcionários, o estabelecimento das normas de confidencialidade, em cumprimento do disposto no artigo 17.o do Regulamento (CE) n.o 1987/2006, no artigo 17.o da Decisão 2007/533/JAI, no artigo 26.o, n.o 9, do Regulamento (CE) n.o 767/2008 e no artigo 4.o, n.o 4, do Regulamento (UE) n.o 603/2013; no artigo 37.o, n.o 4, do Regulamento (UE) 2017/2226, no artigo 74.o, n.o 2, do Regulamento (UE) 2018/1240, no artigo 11.o, n.o 16, do Regulamento (UE) 2019/816 e no artigo 55.o, n.o 2, dos Regulamentos (UE) 2019/817 e (UE) 2019/818;».
O artigo 27.o, é alterado do seguinte modo:
No n.o 1, é inserida a seguinte alínea:
«d-b) Grupo Consultivo da Interoperabilidade;».
O n.o 3 passa a ter a seguinte redação:
A Europol pode nomear também um representante para os Grupos Consultivos do VIS e do Eurodac e do SES-ETIAS.
A Agência Europeia da Guarda de Fronteiras e Costeira pode nomear também um representante para o Grupo Consultivo do SES-ETIAS.
A Eurojust, e a Europol e a Procuradoria Europeia podem nomear também um representante para o Grupo Consultivo do Sistema ECRIS-NPT.
A Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira podem, cada uma, nomear um representante para o Grupo Consultivo da Interoperabilidade.».
Artigo 63.o
Alteração do Regulamento (UE) 2018/1861
O Regulamento (UE) 2018/1861 é alterado do seguinte modo:
Ao artigo 3.o, são aditados os seguintes pontos:
“ESP”, o portal europeu de pesquisa estabelecido pelo artigo 6.o, n.o 1, do Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho ( *10 ).
“BMS”, o serviço partilhado de correspondências biométricas estabelecido pelo artigo 12.o, n.o 1, do Regulamento (UE) 2019/817.
“CIR”, o repositório comum de dados de identificação estabelecido pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/817;
“MID”, o detetor de identidades múltiplas estabelecido pelo 25.o, n.o 1, do Regulamento (UE) 2019/817.
O artigo 4.o é alterado do seguinte modo:
No n.o 1, as alíneas b) e c) passam a ter a seguinte redação:
Um sistema nacional (N.SIS) em cada Estado-Membro, constituído pelos sistemas de dados nacionais que comunicam com o SIS Central, e que inclui, pelo menos, um N.SIS de salvaguarda nacional ou partilhado;
Uma infraestrutura de comunicação entre o CS-SIS, o CS-SIS de salvaguarda e a NI-SIS (“infraestrutura de comunicação”) que proporciona uma rede virtual cifrada dedicada aos dados do SIS e ao intercâmbio de dados entre os Gabinetes SIRENE a que se refere o artigo 7.o, n.o 2; e
Uma infraestrutura de comunicação segura entre o CS-SIS e as infraestruturas centrais do ESP, do BMS e do MID.».
São aditados os seguintes números:
No artigo 7.o, é inserido o seguinte número:
No artigo 12.o, o n.o 1 passa a ter a seguinte redação:
Os Estados-Membros devem garantir que todos os acessos a dados pessoais pelo ESP fiquem também documentados, a fim de verificar a legalidade da consulta e a legalidade do tratamento de dados, proceder ao autocontrolo e assegurar a integridade e a segurança dos dados.».
Ao artigo 34.o, n.o 1, é aditada a seguinte alínea:
«g) Verificação das diferentes identidades e luta contra a fraude de identidade, em conformidade com o capítulo V do Regulamento (UE) 2019/817.».
No artigo 60. .o, o n. .o 6 passa a ter a seguinte redação:
A Agência permite que a Comissão e os organismos referidos no n.o 5 do presente artigo obtenham relatórios e estatísticas específicas. Mediante pedido, a eu-LISA confere acesso ao repositório central para obtenção de relatórios e estatísticas nos termos do artigo 39.o do Regulamento (UE) 2019/817 aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira.».
Artigo 64.o
Alteração da Decisão 2004/512/CE
No artigo 1.o da Decisão 2004/512/CE do Conselho o n.o 2, passa a ter a seguinte redação:
O Sistema de Informação sobre Vistos baseia-se numa arquitetura centralizada e consiste:
Numa infraestrutura central de repositório comum de dados de identificação, a que se refere o artigo 17.o, n.o 2, alínea a), do Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho ( *11 );
Num sistema central de informação, a seguir designado «Sistema Central de Informação sobre Vistos» (CS-VIS);
Numa interface em cada Estado-Membro, a seguir denominada «Interface Nacional» (NI-VIS), que assegura a conexão com a autoridade central nacional competente do respetivo Estado-Membro;
Numa infraestrutura de comunicação entre o Sistema Central de Informação sobre Vistos e as interfaces nacionais;
Num canal de comunicação seguro entre o sistema central do SES e o CS-VIS;
Numa infraestrutura de comunicação segura entre o sistema central do VIS e as infraestruturas centrais do portal europeu de pesquisa estabelecido pelo artigo 6.o, n.o 1, do Regulamento (UE) 2019/817 e o repositório comum de dados de identificação estabelecido pelo artigo 17.o, n.o 1, do Regulamento (UE) 2019/817.
Artigo 65.o
Alteração da Decisão 2008/633/JAI
A Decisão 2008/633/JAI é alterada do seguinte modo:
No artigo 5.o, é inserido o seguinte número:
No artigo 7.o é inserido o seguinte número:
CAPÍTULO X
Disposições finais
Artigo 66.o
Elaboração de relatórios e estatísticas
O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Comissão e da eu-LISA deve ter acesso ao sistema para consultar os seguintes dados relativos ao ESP, unicamente para efeitos da elaboração de relatórios e estatísticas:
Número de consultas por utilizador do perfil ESP;
Número de consultas efetuadas a cada uma das bases de dados da Interpol.
Os dados não podem permitir a identificação de pessoas.
O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Comissão e da eu-LISA deve ter acesso ao sistema para consultar os seguintes dados relacionados com o CIR, unicamente para efeitos da elaboração de relatórios e estatísticas:
Número de consultas para os efeitos dos artigos 20.o, 21.o e 22.o;
Nacionalidade, género e ano de nascimento da pessoa;
Tipo de documento de viagem e código de três letras do país emissor;
Número de consultas efetuadas com e sem dados biométricos.
Os dados não podem permitir a identificação de pessoas.
O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Comissão e da eu-LISA deve ter acesso ao sistema para consultar os seguintes dados relativos ao MID unicamente para efeitos da elaboração de relatórios e estatísticas:
Número de consultas efetuadas com e sem dados biométricos;
Número de cada tipo de ligação e sistemas de informação da União com os dados da ligação;
Período de tempo durante o qual uma ligação amarela e vermelha permaneceu no sistema.
Os dados não podem permitir a identificação de pessoas.
Artigo 67.o
Período transitório aplicável à utilização do portal europeu de pesquisa
Artigo 68.o
Período transitório aplicável às disposições relativas ao acesso ao repositório comum de dados de identificação para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves
O artigo 22.o, o artigo 60.o, pontos 8 e 9, o artigo 61.o, pontos, 10 e 11 e o artigo 65.o, aplicam-se a partir da data de início das operações do CIR a que se refere o artigo 72.o, n.o 3.
Artigo 69.o
Período transitório aplicável à deteção de identidades múltiplas
Se a consulta detetar uma ou várias correspondências s e os dados de identificação dos processos ligados não puderem ser considerados similares, deve ser criada uma ligação amarela em conformidade com o artigo 30.o e aplicar-se o procedimento previsto no artigo 29.o.
Quando forem detetadas várias correspondências s, deve ser criada uma ligação para cada elemento de dados que desencadeou a correspondência.
Artigo 70.o
Custos
Estão excluídos os seguintes custos:
Gabinete de gestão do projeto dos Estados-Membros (reuniões, missões, gabinetes);
Alojamento dos sistemas informáticos nacionais (espaço, implementação, eletricidade, refrigeração);
Funcionamento dos sistemas informáticos nacionais (operadores e contratos de assistência);
Conceção, desenvolvimento, implementação, funcionamento e manutenção de redes de comunicação nacionais.
As despesas incorridas pela Europol, incluindo as relacionadas com o CIR, são suportadas pela Europol.
Artigo 71.o
Notificações
Deve ser publicada uma lista consolidada das referidas autoridades no Jornal Oficial da União Europeia dentro de um prazo de três meses a contar da data em que cada componente de interoperabilidade iniciou a sua atividade em conformidade com o artigo 72.o. Em caso de alterações da lista, a eu-LISA deve publicar uma lista consolidada e atualizada uma vez por ano.
Artigo 72.o
Início das operações
A Comissão deve fixar a data a partir da qual o ESP entra em funcionamento por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:
A adoção das medidas a que se referem o artigo 8.o, n.o 2, artigo 9.o, n.o 7, e o artigo 43.o, n.o 5;
A eu-LISA tiver declarado a conclusão com êxito de um teste global do ESP, que deve ser efetuado pela eu-LISA em cooperação com as autoridades dos Estados-Membros e as agências da União suscetíveis de utilizar o ESP;
A eu-LISA tiver validado as disposições técnicas e jurídicas para a recolha e transmissão dos dados a que se referem o artigo 8.o, n.o 1, e procedido à notificação da Comissão;
O ESP só pode consultar as bases de dados da Interpol se as disposições técnicas permitirem o cumprimento dos requisitos referidos no artigo 9.o, n.o 5. A impossibilidade de cumprimento desse artigo implica que o ESP não pode consultar as bases de dados da Interpol, mas não pode atrasar o início das operações do ESP.
A Comissão fixa a data a que se refere o primeiro parágrafo, que não pode ser posterior a 30 dias após a data de adoção do ato de execução.
A Comissão deve fixar a data a partir da qual o serviço partilhado BMS entra em funcionamento, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:
Tiverem sido adotadas as medidas a que se referem o artigo 13.o, n.o 5, e o artigo 43.o, n.o 5;
A eu-LISA tiver declarado a conclusão com êxito de um teste global do BMS, a realizar pela eu-LISA em cooperação com as autoridades dos Estados-Membros;
A eu-LISA tiver validado as disposições técnicas e jurídicas para a recolha e transmissão dos dados nos termos do artigo 13.o e procedido à notificação da Comissão;
A eu-LISA tiver notificado a conclusão com êxito do teste referido no n.o 5, alínea b).
A Comissão fixa a data a que se refere o primeiro parágrafo, que não pode ser posterior a 30 dias após a data de adoção do ato de execução.
A Comissão deve fixar a data a partir da qual o CIR entra em funcionamento, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:
Tiverem sido adotadas as medidas a que se referem o artigo 43, n.o 5, e o artigo 78.o, n.o 10;
A eu-LISA tiver declarado a conclusão com êxito de um teste global do CIR, a realizar em cooperação com as autoridades dos Estados-Membros;
A eu-LISA tiver validado as disposições técnicas e jurídicas para a recolha e transmissão dos dados a que se refere o artigo 18.o e procedido à notificação da Comissão;
A eu-LISA tiver notificado a conclusão com êxito do teste referido no n.o 5, alínea b).
A Comissão fixa a data a que se refere o primeiro parágrafo, que não pode ser posterior a 30 dias após a data de adoção do ato de execução.
A Comissão deve fixar a data a partir da qual o MID entra em funcionamento, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:
Tiverem sido adotadas as medidas a que se referem o artigo 28.o, n.o 5 e n.o 7, o artigo 32.o, n.o 5, o artigo 33.o, n.o 6, o artigo 43.o, n.o 5, e o artigo 49.o, n.o 6;
A eu-LISA tiver declarado a conclusão com êxito de um teste global do MID, que deve ser efetuado pela eu-LISA em cooperação com as autoridades dos Estados-Membros e a unidade central do ETIAS;
A eu-LISA tiver validado as disposições técnicas e jurídicas para a recolha e transmissão dos dados previstos no artigo 34.o e procedido à notificação da Comissão;
A unidade central ETIAS tiver notificado a Comissão, nos termos do artigo 71.o, n.o 3;
A eu-LISA tiver declarado a conclusão com êxito dos testes referidos no n.o 1, alínea b), no n.o 2, alínea b), no n.o 3, alínea b) e no n.o 5, alínea b).
A Comissão fixa a data a que se refere o primeiro parágrafo, que não pode ser posterior a 30 dias após a data de adoção do ato de execução.
A Comissão deve fixar por meio de atos de execução a data a partir da qual os mecanismos e procedimentos automatizados de controlo da qualidade, os indicadores comuns de qualidade dos dados e as normas mínimas de qualidade devem ser utilizados, logo que estejam preenchidas as seguintes condições:
Tiverem sido adotadas as medidas previstas no artigo 37.o, n.o 4;
A eu-LISA tiver declarado a conclusão com êxito de um teste global dos mecanismos e procedimentos automatizados de controlo da qualidade, dos indicadores comuns de qualidade dos dados e das normas mínimas de qualidade, que deve ser efetuado em cooperação com as autoridades dos Estados-Membros.
A Comissão fixa a data a que se refere o primeiro parágrafo, que não pode ser posterior a 30 dias após a data de adoção do ato de execução.
A Comissão deve fixar a data a partir da qual o CRRS entra em funcionamento, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:
Tiverem sido adotadas as medidas previstas no artigo 39.o, n.o 5, e no artigo 43.o, n.o 5;
A eu-LISA tiver declarado a conclusão com êxito de um teste global do CRRS, a realizar pela eu-LISA em cooperação com as autoridades dos Estados-Membros;
A eu-LISA tiver validado as disposições técnicas e jurídicas para a recolha e transmissão dos dados a que se refere o artigo 39.o e procedido à notificação da Comissão.
A Comissão fixa a data a que se refere o primeiro parágrafo, que não pode ser posterior a 30 dias após a data de adoção do ato de execução.
Artigo 73.o
Exercício da delegação
Artigo 74.o
Procedimento de comité
Na falta de parecer do comité, a Comissão não adota o projeto de ato de execução, aplicando-se o artigo 5.o, n.o 4, terceiro parágrafo, do Regulamento (UE) n.o 182/2011.
Artigo 75.o
Grupo consultivo
A eu-LISA deve criar um grupo consultivo de interoperabilidade. Durante a fase de conceção e desenvolvimento dos componentes de interoperabilidade, deve aplicar-se o artigo 54.o, n.os 4, 5 e 6.
Artigo 76.o
Formação
A eu-LISA deve realizar tarefas relacionadas com a prestação de formação sobre a utilização técnica dos componentes de interoperabilidade em conformidade com o Regulamento (UE) n.o 2018/1726.
As autoridades dos Estados-Membros e as agências da União devem ministrar ao seu pessoal autorizado a tratar dados dos componentes de interoperabilidade um programa de formação adequado sobre a segurança dos dados, a qualidade dos dados, as regras em matéria de proteção de dados, os procedimentos relativos ao tratamento dos dados e as obrigações de informação nos termos do artigo 32.o, n.o 4, 33.o, n.o 4 e do artigo 47.o.
Se for caso disso, devem ser organizados, a nível da União, cursos de formação comuns sobre estes temas para reforçar a cooperação e o intercâmbio de boas práticas entre o pessoal das autoridades dos Estados-Membros e os organismos da União que estão autorizadas a tratar dados dos componentes de interoperabilidade. Deve ser dada especial atenção ao processo de deteção de identidades múltiplas, incluindo a verificação das ligações e a necessidade concomitante de garantir as salvaguardas em relação aos direitos fundamentais.
Artigo 77.o
Manual prático
A Comissão, em estreita cooperação com os Estados-Membros, com a eu-LISA e com outras agências da União competentes, deve disponibilizar um manual prático para a execução e a gestão dos componentes de interoperabilidade. O manual prático deve fornecer orientações técnicas e operacionais, recomendações e boas práticas. A Comissão deve adotar o manual prático sob a forma de recomendação.
Artigo 78.o
Acompanhamento e avaliação
Além disso, um ano após cada relatório da eu-LISA, a Comissão deve apresentar uma avaliação global dos componentes de interoperabilidade, incluindo uma:
Avaliação da aplicação do presente regulamento;
Uma análise dos resultados obtidos comparativamente aos objetivos fixados pelo presente regulamento e ao impacto nos direitos fundamentais, incluindo, em particular, uma avaliação do impacto dos componentes de interoperabilidade no direito à não discriminação;
Avaliação do funcionamento do portal Web, incluindo os dados relativos à utilização do portal Web e ao número de pedidos que foram resolvidos;
Avaliação da continuidade da validade dos princípios subjacentes aos componentes de interoperabilidade;
Avaliação da segurança dos componentes de interoperabilidade;
Avaliação da utilização do CIR para fins de identificação;
Avaliação da utilização do CIR para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves;
Avaliação de quaisquer implicações, incluindo qualquer impacto desproporcionado no fluxo de tráfego nos pontos de passagem de fronteira e as implicações de um impacto orçamental sobre o orçamento geral da União;
Avaliação da consulta das bases de dados da Interpol através do ESP, incluindo informações sobre o número de correspondências positivas a consultas das bases de dados da Interpol e sobre quaisquer problemas encontrados.
A avaliação global a que se refere o primeiro parágrafo do presente número devem incluir quaisquer recomendações necessárias. A Comissão deve transmitir a avaliação ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia.
Respeitando as disposições de direito nacional sobre a publicação de informações sensíveis, e sem prejuízo das limitações necessárias para proteger a segurança e a ordem pública, prevenir a criminalidade e garantir que qualquer investigação nacional não seja posta em causa, cada Estado-Membro e a Europol devem elaborar relatórios anuais sobre a eficácia do acesso aos dados armazenados no CIR para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outros crimes graves, contendo informações e estatísticas sobre:
As finalidades exatas da consulta, incluindo o tipo de infração terrorista ou outro crime grave;
Motivos razoáveis de suspeita fundamentada de que o suspeito, autor ou vítima está abrangido pelo Regulamento (UE) 2017/2226, o Regulamento (CE) n.o 767/2008 ou o Regulamento (UE) 2018/1240;
O número de pedidos de acesso ao CIR para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outros crimes graves;
o número e tipo de casos que resultaram em identificações positivas;
a necessidade e utilização feitas dos casos de urgência excecional, incluindo os casos em que essa urgência não foi aceite pela verificação posterior realizada pelo ponto central de acesso.
Os relatórios anuais elaborados pelos Estados-Membros e pela Europol devem ser transmitidos à Comissão até 30 de junho do ano seguinte.
Artigo 79.o
Entrada em vigor e aplicabilidade
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
As disposições do presente regulamento relacionadas com o ESP, são aplicáveis a partir da data fixada pela Comissão nos termos do artigo 72.o, n.o 1.
As disposições do presente regulamento relacionadas com o serviço partilhado BMS, são aplicáveis a partir da data fixada pela Comissão nos termos do artigo 72.o, n.o 2.
As disposições do presente regulamento relacionadas com o CIR, são aplicáveis a partir da data fixada pela Comissão nos termos do artigo 72.o, n.o 3.
As disposições do presente regulamento relacionadas com o MID, são aplicáveis a partir da data fixada pela Comissão nos termos do artigo 72.o, n.o 4.
As disposições do presente regulamento relacionadas com os mecanismos e procedimentos automatizados de controlo da qualidade dos dados, os indicadores comuns de qualidade dos dados e as normas mínimas de qualidade, são aplicáveis a partir da data fixada pela Comissão nos termos do artigo 72.o, n.o 5.
As disposições do presente regulamento relacionadas com o CRRS são aplicáveis a partir da data fixada pela Comissão nos termos do artigo 72.o, n.o 6.
Os artigos 6.o, 12.o, 17.o, 25.o, 38.o, 42.o, 54.o, 56.o, 57.o, 70.o, 71.o, 73.o, 74.o, 75.o, 77.o e 78.o, n.o 1, são aplicáveis a partir de 11 de junho de 2019.
O presente regulamento é aplicável ao Eurodac a partir da data em que a reformulação do Regulamento (UE) n.o 603/2013 se tornar aplicável.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.
( 1 ) Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio da cooperação policial e judiciária, asilo e migração e que altera os Regulamentos (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (ver página 85 do presente Jornal Oficial).
( 2 ) Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).
( 3 ) Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p. 1).
( 4 ) Regulamento (UE) n.o 603/2013 do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efetiva do Regulamento (UE) n.o 604/2013, que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de um país terceiro ou um apátrida, e de pedidos de comparação com os dados Eurodac apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei e que altera o Regulamento (UE) n.o 1077/2011 que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (JO L 180 de 29.6.2013, p. 1).
( 5 ) Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) 2018/1726 (ver página 1 do presente Jornal Oficial).
( 6 ) Regulamento (UE) 2024/982 do Parlamento Europeu e do Conselho, de 13 de março de 2024, relativo à consulta e intercâmbio automatizados de dados para efeitos de cooperação policial e que altera as Decisões 2008/615/JAI e 2008/616/JAI do Conselho e os Regulamentos (UE) 2018/1726, (UE) 2019/817 e (UE) 2019/818 do Parlamento Europeu e do Conselho (Regulamento «Prüm II») (JO L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).
( 7 ) Regulamento (CE) n.o 168/2007 do Conselho, de 15 de fevereiro de 2007, que cria a Agência dos Direitos Fundamentais da União Europeia (JO L 53 de 22.2.2007, p. 1).
( *1 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).».
( *2 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).».
( *3 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).».
( *4 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho de, 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).».
( *5 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).
( *6 ) Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um quadro para a interoperabilidade entre os sistemas de informação da UE no domínio da cooperação policial e judiciária, asilo e migração, e que altera os Regulamentos (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (JO L 135 de 22.5.2019, p. 85).».
( *7 ) Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.o 1987/2006 (JO L 312 de 7.12.2018, p. 14).
( *8 ) Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão (JO L 312 de 7.12.2018, p. 56).
( *9 ) Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (ECRIS-TCN) e que altera o Regulamento (UE) 2018/1726 (JO L 135 de 22.5.2019, p. 1).»;
( *10 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).».
( *11 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, que estabelece um quadro para a interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399(UE) 2017/2226(UE) 2018/1240, (UE) 2018/1726, (UE) 2018/1861 e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).»
( *12 ) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).»
( 8 ) Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).
( 9 ) Regulamento (UE) 2021/1134 do Parlamento Europeu e do Conselho, de 7 de julho de 2021, que altera os Regulamentos (CE) n.o 767/2008, (CE) n.o 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 e (UE) 2019/1896 do Parlamento Europeu e do Conselho e que revoga as Decisões 2004/512/CE e 2008/633/JAI do Conselho, para efeitos de reforma do Sistema de Informação sobre Vistos (JO L 248 de 13.7.2021, p. 11).