EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1861

Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira, e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.° 1987/2006

PE/35/2018/REV/1

OJ L 312, 7.12.2018, p. 14–55 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 03/08/2021

ELI: http://data.europa.eu/eli/reg/2018/1861/oj

7.12.2018   

PT

Jornal Oficial da União Europeia

L 312/14


REGULAMENTO (UE) 2018/1861 DO PARLAMENTO EUROPEU E DO CONSELHO

de 28 de novembro de 2018

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira, e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.o 1987/2006

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 77.o, n.o 2, alíneas b) e d), e o artigo 79.o, n.o 2, alínea c),

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário (1),

Considerando o seguinte:

(1)

O Sistema de Informação de Schengen (SIS) constitui um instrumento essencial para a aplicação das disposições do acervo de Schengen integrado no âmbito da União Europeia. O SIS representa uma das principais medidas compensatórias que contribuem para manter um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, apoiando a cooperação operacional entre as autoridades nacionais competentes, em particular as guardas de fronteira, as autoridades policiais, as autoridades aduaneiras, os serviços de imigração e as autoridades responsáveis pela prevenção, deteção, investigação ou repressão de infrações penais ou pela execução de sanções penais.

(2)

O SIS foi inicialmente criado nos termos do disposto no título IV da Convenção, de 19 de junho de 1990, de Aplicação do Acordo de Schengen, de 14 de junho de 1985, entre os Governos dos Estados da União Económica Benelux, da República Federal da Alemanha e da República Francesa relativo à supressão gradual dos controlos nas fronteiras comuns (2) (Convenção de Aplicação do Acordo de Schengen). O desenvolvimento da segunda geração do SIS (SIS II) foi confiado à Comissão nos termos do Regulamento (CE) n.o 2424/2001 do Conselho (3) e da Decisão 2001/886/JAI do Conselho (4). Foi posteriormente estabelecido pelo Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho (5), e pela Decisão 2007/533/JAI do Conselho (6). O SIS II substituiu o SIS tal como criado nos termos da Convenção de Aplicação do Acordo de Schengen.

(3)

Três anos após a entrada em funcionamento do SIS II, a Comissão procedeu à sua avaliação em conformidade com o Regulamento (CE) n.o 1987/2006 e com a Decisão 2007/533/JAI. Em 21 de dezembro de 2016, a Comissão apresentou o relatório sobre a avaliação do Sistema de Informação de Schengen de segunda geração (SIS II) nos termos do artigo 24.o, n.o 5, do artigo 43.o, n.o 3, e do artigo 50.o, n.o 5, do Regulamento (CE) n.o 1987/2006 e do artigo 59.o, n.o 3, e do artigo 66.o, n.o 5, da Decisão 2007/533/JAI. As recomendações formuladas nesses documentos deverão ser refletidas, na medida do necessário, no presente regulamento.

(4)

O presente regulamento constitui a base jurídica para o SIS no respeitante às matérias que se inscrevem no âmbito da parte III, título V, capítulo 2, do Tratado sobre o Funcionamento da União Europeia (TFUE). O Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho (7) constitui a base jurídica para o SIS no respeitante às matérias que se inscrevem no âmbito da parte III, título V, capítulos 4 e 5, do TFUE.

(5)

O facto de a base jurídica para o SIS ser constituída por instrumentos distintos não afeta o princípio de que o SIS constitui um sistema de informação único que deverá funcionar como tal. O SIS deverá incluir uma rede única de gabinetes nacionais designada Gabinetes SIRENE para assegurar o intercâmbio de informações suplementares. Certas disposições desses instrumentos deverão, por esse motivo, ser idênticas.

(6)

É necessário especificar os objetivos do SIS, alguns elementos da sua arquitetura técnica e o seu financiamento, e estabelecer as regras aplicáveis ao seu funcionamento e à sua plena utilização, bem como definir as responsabilidades. É igualmente necessário determinar as categorias de dados a introduzir no sistema, as finalidades que presidem à respetiva introdução e tratamento, os critérios relativos à sua introdução. São igualmente necessárias regras que regulem a supressão das indicações, as autoridades autorizadas a aceder aos dados, a utilização de dados biométricos e que determinem as regras de proteção dos dados e de tratamento dos dados.

(7)

As indicações do SIS contêm apenas as informações necessárias para identificar uma pessoa e para as medidas a tomar. Os Estados-Membros deverão, por conseguinte, proceder ao intercâmbio de informações suplementares relacionadas com as indicações, sempre que necessário.

(8)

O SIS inclui um sistema central (SIS Central) e sistemas nacionais. Os sistemas nacionais podem conter uma cópia integral ou parcial da base de dados do SIS que pode ser partilhada por dois ou mais Estados-Membros. Considerando que o SIS é o mais importante instrumento de intercâmbio de informações na Europa para garantir a segurança e uma gestão eficaz das fronteiras, é necessário assegurar o seu funcionamento ininterrupto tanto a nível central como a nível nacional. A disponibilidade do SIS deverá ser objeto de um acompanhamento rigoroso a nível central e dos Estados-Membros e qualquer incidente de indisponibilidade para os utilizadores finais deverá ser registado e comunicado às partes interessadas a nível nacional e da União. Cada Estado-Membro deverá criar uma cópia de salvaguarda para o seu sistema nacional. Os Estados-Membros deverão igualmente assegurar a conectividade ininterrupta com o SIS Central prevendo pontos de ligação duplos que estejam física e geograficamente separados. O SIS Central e a infraestrutura de comunicação deverão ser geridos de modo a garantir o seu funcionamento 24 horas por dia e sete dias por semana. Por esse motivo, a Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), estabelecida pelo Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho (8), deverá aplicar soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, sob reserva de uma avaliação de impacto e de uma análise custo-benefício independentes.

(9)

É necessário manter um manual com regras pormenorizadas sobre o intercâmbio de informações suplementares relativas às medidas a tomar para reagir às indicações («Manual SIRENE»). Os Gabinetes SIRENE deverão assegurar o intercâmbio dessas informações de forma rápida e eficaz.

(10)

A fim de garantir a eficácia do intercâmbio de informações suplementares, inclusive no que respeita às medidas a tomar especificadas nas indicações, é conveniente reforçar o funcionamento dos Gabinetes SIRENE, indicando os requisitos respeitantes aos recursos disponíveis, à formação dos utilizadores e ao tempo de resposta a pedidos recebidos de outros Gabinetes SIRENE.

(11)

Os Estados-Membros deverão assegurar que o pessoal dos seus Gabinetes SIRENE tem as competências linguísticas e os conhecimentos do direito e das regras processuais relevantes, necessários para o exercício das suas funções.

(12)

A fim de poderem beneficiar plenamente das funcionalidades do SIS, os Estados-Membros deverão assegurar que os utilizadores finais e o pessoal dos Gabinetes SIRENE recebem regularmente formação, inclusive sobre a segurança de dados, a proteção de dados e a qualidade dos dados. Os Gabinetes SIRENE deverão participar no desenvolvimento dos programas de formação. Na medida do possível, os Gabinetes SIRENE deverão também organizar intercâmbios de pessoal com outros Gabinetes SIRENE, pelo menos uma vez por ano. Os Estados-Membros são aconselhados a tomar medidas adequadas para evitar a perda de competências e de experiência causadas pela rotação de pessoal.

(13)

A gestão operacional das componentes centrais do SIS é exercida pela eu-LISA. A fim de permitir que a eu-LISA consagre os recursos financeiros e humanos necessários para cobrir a totalidade dos aspetos da gestão operacional do SIS Central e da infraestrutura de comunicação, o presente regulamento deverá estabelecer as suas atribuições em pormenor, em especial no que se refere aos aspetos técnicos do intercâmbio de informações suplementares.

(14)

Sem prejuízo da responsabilidade dos Estados-Membros pela exatidão dos dados introduzidos no SIS, e do papel dos Gabinetes SIRENE como coordenadores de qualidade, a eu-LISA deverá ficar responsável pelo reforço da qualidade dos dados através da introdução de uma ferramenta central de controlo da qualidade dos dados, e deverá apresentar relatórios periódicos à Comissão e aos Estados-Membros. A Comissão deverá apresentar ao Parlamento Europeu e ao Conselho relatórios sobre os problemas encontrados no que respeita à qualidade dos dados. Para continuar a aumentar a qualidade dos dados no SIS, a eu-LISA deverá também oferecer formação sobre a utilização do SIS aos organismos de formação nacionais e, na medida do possível, aos Gabinetes SIRENE e aos utilizadores finais.

(15)

A fim de permitir um melhor acompanhamento da utilização do SIS e analisar as tendências da pressão migratória e da gestão das fronteiras, a eu-LISA deverá poder desenvolver uma capacidade de ponta para comunicar dados estatísticos aos Estados-Membros, ao Parlamento Europeu, ao Conselho, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira sem comprometer a integridade dos dados. Por conseguinte, deverá ser criado um repositório central. As estatísticas conservadas nesse repositório ou a partir dele obtidas não deverão conter dados pessoais. Os Estados-Membros deverão comunicar estatísticas relativas ao exercício do direito de acesso, de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente no âmbito da cooperação entre autoridades de controlo e a Autoridade Europeia para a Proteção de Dados ao abrigo do presente regulamento.

(16)

Deverão ser introduzidas novas categorias de dados no SIS, para que os utilizadores finais possam tomar rapidamente decisões fundamentadas com base numa indicação. As indicações para efeitos de recusa de entrada e de permanência deverão, portanto, incluir informações sobre a decisão em que a indicação se baseia. Além disso, a fim de facilitar a identificação e de detetar identidades múltiplas, a indicação deverá, sempre que a informação estiver disponível, incluir uma referência ao documento de identificação pessoal da pessoa em causa ou o seu número e uma cópia do documento, se possível a cores.

(17)

As autoridades competentes deverão poder, quando estritamente necessário, introduzir informações específicas no SIS sobre quaisquer características físicas particulares e objetivas de uma pessoa que sejam permanentes, tais como tatuagens, marcas ou cicatrizes.

(18)

Sempre que disponíveis, todos os dados pertinentes, em especial o nome próprio da pessoa em causa, deverão ser introduzidos ao ser criada uma indicação, a fim de minimizar o risco de falsas respostas positivas e atividades operacionais desnecessárias.

(19)

Não deverão ser armazenados no SIS quaisquer dados utilizados para efetuar consultas, excetuando a manutenção de registos que permitam verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento dos sistemas nacionais, bem como a integridade e segurança dos dados.

(20)

O SIS deverá permitir o tratamento de dados biométricos, a fim de contribuir para a identificação fiável das pessoas em causa. A introdução de fotografias, imagens faciais ou dados dactiloscópicos no SIS e a utilização desses dados deverá limitar-se ao necessário para cumprir os objetivos pretendidos, deverá ser autorizada pelo direito da União, deverá respeitar os direitos fundamentais, incluindo o interesse superior da criança, e deverá estar em conformidade com o direito da União relativo à proteção de dados, designadamente as disposições aplicáveis à proteção de dados previstas no presente regulamento. Na mesma perspetiva, a fim de evitar os problemas causados por erros de identificação, o SIS também deverá permitir o tratamento dos dados sobre pessoas cuja identidade tenha sido usurpada, sob reserva das garantias adequadas, da obtenção do consentimento das pessoas em causa para cada categoria de dados, em particular para as impressões palmares, e da limitação estrita das finalidades para as quais esses dados pessoais podem ser licitamente tratados.

(21)

Os Estados-Membros deverão tomar as medidas técnicas necessárias para que, de cada vez que os utilizadores finais sejam autorizados a consultar uma base de dados nacional dos serviços policiais ou de imigração, possam igualmente consultar o SIS em paralelo, com observância dos princípios estabelecidos no artigo 4.o da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (9) e no artigo 5.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (10). Desta forma, deverá ficar assegurado que o SIS funciona como a principal medida compensatória no espaço sem controlos nas fronteiras internas e permite responder melhor à dimensão transfronteiriça da criminalidade e à mobilidade dos criminosos.

(22)

O presente regulamento deverá estabelecer as condições respeitantes à utilização de dados dactiloscópicos, fotografias e imagens faciais para efeitos de identificação e verificação. As imagens faciais e fotografias deverão ser utilizadas, para efeitos de identificação, inicialmente apenas no contexto dos pontos de passagem regular das fronteiras. Essa utilização deverá ser objeto de um relatório da Comissão que confirme que a tecnologia necessária se encontra disponível, é fiável e está pronta a ser utilizada.

(23)

Deverá ser permitido consultar os dados dactiloscópicos armazenados no SIS com conjuntos completos ou incompletos de impressões digitais ou impressões palmares encontrados no local de um crime, caso se possa apurar com elevado grau de probabilidade que pertencem ao autor do crime grave ou da infração terrorista, desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais. Deverá ser prestada especial atenção à criação de normas de qualidade aplicáveis ao armazenamento de dados biométricos.

(24)

Sempre que a identidade da pessoa não possa ser determinada por nenhum outro meio, deverão ser utilizados dados dactiloscópicos para tentar a identificação. Deverá ser permitido em todos os casos identificar uma pessoa por meio de dados dactiloscópicos.

(25)

Os Estados-Membros deverão poder estabelecer ligações entre indicações constantes do SIS. O estabelecimento de ligações entre duas ou mais indicações não deverá ter efeitos para as medidas a tomar, o período de revisão ou os direitos de acesso às indicações.

(26)

Pode ser alcançado um maior nível de eficácia, harmonização e coerência tornando obrigatória a introdução no SIS de todas as proibições de entrada emitidas pelas autoridades nacionais competentes de acordo com procedimentos que respeitem a Diretiva 2008/115/CE do Parlamento Europeu e do Conselho (11), e estabelecendo regras comuns para a introdução das indicações de recusa de entrada e de permanência aquando do regresso de um nacional de país terceiro em situação irregular. Os Estados-Membros deverão tomar todas as medidas necessárias para assegurar que não há qualquer desfasamento entre o momento em que o nacional de país terceiro em causa deixa o espaço Schengen e aquele em que a indicação é ativada no SIS. Desta forma, deverá ficar assegurada a aplicação das proibições de entrada nos pontos de passagem das fronteiras externas, prevenindo-se eficazmente a reentrada no espaço Schengen.

(27)

As pessoas a respeito das quais seja tomada uma decisão de recusa de entrada e de permanência deverão ter o direito de recorrer dessa decisão. O direito de recurso deverá estar em conformidade com o disposto na Diretiva 2008/115/CE, sempre que a decisão esteja relacionada com o regresso.

(28)

O presente regulamento deverá estabelecer regras obrigatórias para a consulta e notificação das autoridades nacionais no caso de um nacional de país terceiro ser detentor ou poder obter um título de residência ou um visto de longa duração válidos concedidos num Estado-Membro, e outro Estado-Membro tencionar introduzir ou já ter introduzido uma indicação para efeitos de recusa de entrada e de permanência relativa a esse nacional de país terceiro. Tais situações suscitam graves incertezas para os guardas de fronteira, as autoridades policiais e os serviços de imigração. Por conseguinte, é conveniente prever um prazo obrigatório para uma consulta rápida com um resultado definitivo, a fim de assegurar que os nacionais de países terceiros que têm o direito de residir legalmente no território dos Estados-Membros tenham o direito de aí entrar sem dificuldades e que os que não têm o direito de entrar sejam impedidos de o fazer.

(29)

Ao suprimir uma indicação no SIS na sequência de uma consulta entre Estados-Membros, o Estado-Membro autor da indicação deverá poder manter o nacional de país terceiro em causa na sua lista nacional de indicações.

(30)

O presente regulamento não deverá prejudicar a aplicação da Diretiva 2004/38/CE do Parlamento Europeu e do Conselho (12).

(31)

As indicações não deverão ser conservadas no SIS mais tempo do que o necessário à realização das finalidades específicas para as quais foram introduzidas. No prazo de três anos a contar da introdução da indicação no SIS, o Estado-Membro autor da indicação deverá rever a necessidade de a conservar. Contudo, se a decisão nacional em que a indicação se baseia fixar um período de validade superior a três anos, a indicação deverá ser revista no prazo de cinco anos. As decisões de conservar as indicações relativas a pessoas deverão ser baseadas numa avaliação individual exaustiva. Os Estados-Membros deverão proceder à revisão das indicações relativas a pessoas no prazo fixado e deverão manter estatísticas sobre o número de indicações relativas a pessoas cujo período de conservação foi prorrogado.

(32)

A introdução de uma indicação no SIS e a prorrogação do prazo de validade de uma indicação no SIS deverão estar sujeitas a uma exigência de proporcionalidade implicando uma análise sobre se o caso concreto é suficientemente adequado, pertinente e importante para merecer a introdução da indicação no SIS. Nos casos de infrações terroristas, o processo deverá ser considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, deverá ser excecionalmente permitido aos Estados-Membros absterem-se de introduzir uma indicação no SIS quando tal for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.

(33)

A integridade dos dados do SIS reveste-se de importância crucial. Por conseguinte, deverão ser previstas garantias adequadas para o tratamento de dados do SIS a nível central e nacional, a fim de assegurar a segurança plena dos dados. As autoridades envolvidas no tratamento de dados deverão estar vinculadas pelos requisitos de segurança do presente regulamento e respeitar um procedimento uniforme de comunicação de incidentes. O seu pessoal deverá possuir formação adequada e estar a par das infrações e sanções nesta matéria.

(34)

Os dados tratados no SIS e as correspondentes informações suplementares objeto de intercâmbio ao abrigo do presente regulamento não deverão ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.

(35)

Para reforçar a eficiência do trabalho dos serviços de imigração quando decidem sobre o direito de os nacionais de países terceiros entrarem e permanecerem no território dos Estados-Membros e sobre o regresso de nacionais de países terceiros em situação irregular, é conveniente conceder-lhes acesso ao SIS nos termos do presente regulamento.

(36)

Sem prejuízo de regras mais específicas estabelecidas no presente regulamento no que respeita ao tratamento de dados pessoais, deverá aplicar-se o Regulamento (UE) 2016/679 ao tratamento dos dados pessoais realizado pelos Estados-Membros ao abrigo do presente regulamento, salvo se tal tratamento for efetuado pelas autoridades nacionais competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações terroristas ou outras infrações penais graves.

(37)

Sem prejuízo de regras mais específicas estabelecidas no presente regulamento, as disposições legislativas, regulamentares e administrativas nacionais adotadas nos termos da Diretiva (UE) 2016/680 deverão aplicar-se ao tratamento de dados pessoais ao abrigo do presente regulamento, realizado pelas autoridades nacionais competentes para efeitos de prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves, ou de execução de sanções penais. O acesso aos dados introduzidos no SIS e o direito de consultar esses dados de que dispõem as autoridades nacionais competentes responsáveis pela prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves ou pela execução de sanções penais deverão estar sujeitos a todas as disposições aplicáveis do presente regulamento e da Diretiva (UE) 2016/680, conforme transposta para o direito nacional, em especial no que respeita ao controlo pelas autoridades de controlo a que se refere a Diretiva (UE) 2016/680.

(38)

O Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (13) deverá ser aplicável ao tratamento de dados pessoais realizado pelas instituições e pelos órgãos da União no exercício das responsabilidades que lhes incumbem ao abrigo do presente regulamento.

(39)

O Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho (14) deverá ser aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.

(40)

Ao utilizarem o SIS, as autoridades competentes deverão assegurar que sejam respeitadas a dignidade e a integridade da pessoa cujos dados são tratados. O tratamento de dados pessoais para efeitos do presente regulamento não deverá originar discriminação de pessoas por qualquer razão, tais como sexo, origem racial ou étnica, religião ou convicção, deficiência, idade ou orientação sexual.

(41)

No que respeita à confidencialidade, as disposições pertinentes do Estatuto dos Funcionários da União Europeia e do Regime Aplicável aos Outros Agentes da União, estabelecidos no Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho (15) («Estatuto dos Funcionários»), deverão ser aplicáveis aos funcionários e outros agentes empregados e a trabalhar em ligação com o SIS.

(42)

Tanto os Estados-Membros como a eu-LISA deverão manter planos de segurança para facilitar a aplicação das obrigações de segurança e deverão cooperar entre si para tratar as questões de segurança numa perspetiva comum.

(43)

As autoridades nacionais de controlo independentes referidas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680 («autoridades de controlo») deverão controlar a licitude do tratamento de dados pessoais efetuado pelos Estados-Membros ao abrigo do presente regulamento, incluindo o intercâmbio de informações suplementares. As autoridades de controlo deverão dispor de recursos suficientes para desempenhar esta função. Deverá estabelecer-se os direitos dos titulares dos dados em matéria de acesso, retificação e apagamento dos seus dados pessoais armazenados no SIS e as subsequentes vias de recurso para os tribunais nacionais, bem como o reconhecimento mútuo das decisões judiciais. É igualmente conveniente exigir que os Estados-Membros comuniquem estatísticas anuais.

(44)

As autoridades de controlo deverão assegurar que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados nos sistemas nacionais dos seus Estados-Membros de acordo com as normas internacionais de auditoria. Essa auditoria deverá ser efetuada pelas próprias autoridades de controlo, ou ser solicitada diretamente pelas autoridades de controlo a um auditor independente em matéria de proteção de dados. O auditor independente deverá ficar sob o controlo e a responsabilidade das autoridades de controlo em causa, que deverão, portanto, dar elas próprias instruções ao auditor e estabelecer com rigor a finalidade, o âmbito e a metodologia da auditoria, bem como a orientação e a supervisão em relação à auditoria e aos seus resultados finais.

(45)

A Autoridade Europeia para a Proteção de Dados deverá controlar as atividades das instituições e dos órgãos da União no que diz respeito ao tratamento de dados pessoais ao abrigo do presente regulamento. A Autoridade Europeia para a Proteção de Dados e as autoridades de controlo deverão cooperar entre si no âmbito da monitorização do SIS.

(46)

A Autoridade Europeia para a Proteção de Dados deverá receber recursos suficientes para desempenhar as atribuições que lhe são conferidas pelo presente regulamento, incluindo a assistência por pessoas especializadas em dados biométricos.

(47)

O Regulamento (UE) 2016/794 estabelece que a Europol deve apoiar e reforçar a ação das autoridades nacionais competentes e a sua cooperação mútua em matéria de combate ao terrorismo e outras formas graves de criminalidade, e fornecer análises e avaliações de ameaças. A fim de ajudar a Europol no exercício das suas atribuições, em especial a nível do Centro Europeu contra a Introdução Clandestina de Migrantes, é conveniente conceder à Europol acesso às categorias de indicação previstas no presente regulamento.

(48)

A fim de colmatar as lacunas no intercâmbio de informações sobre terrorismo, em especial a respeito dos combatentes terroristas estrangeiros, cujos movimentos é essencial acompanhar, os Estados-Membros são incentivados a partilhar com a Europol informações sobre atividades ligadas ao terrorismo. Esta partilha de informações deverá ser efetuada através do intercâmbio de informações suplementares com a Europol sobre as indicações em causa. Para tal, a Europol deverá estabelecer uma ligação à infraestrutura de comunicação.

(49)

É igualmente necessário estabelecer regras claras aplicáveis à Europol relativamente ao tratamento e o descarregamento de dados do SIS, a fim de lhe permitir utilizar o SIS de forma mais ampla, desde que sejam respeitadas as normas de proteção dos dados, tal como previsto no presente regulamento e no Regulamento (UE) 2016/794. Quando as consultas realizadas pela Europol no SIS revelarem a existência de uma indicação introduzida por um Estado-Membro, a Europol não pode tomar as medidas necessárias. Deverá, portanto, informar o Estado-Membro em causa através do intercâmbio de informações suplementares com o respetivo Gabinete SIRENE, para que aquele Estado-Membro possa dar seguimento ao processo.

(50)

O Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho (16) prevê, para efeitos desse regulamento, que o Estado-Membro de acolhimento autorize os membros de equipas referidos no artigo 2.o, ponto 8, desse regulamento, destacados pela Agência Europeia de Guarda de Fronteiras e Costeira, a consultarem as bases de dados da União sempre que essa consulta seja necessária para cumprir os objetivos operacionais especificados no plano operacional relativo aos controlos de fronteiras, à vigilância das fronteiras e aos regressos. Outras agências competentes da União, nomeadamente o Gabinete Europeu de Apoio em matéria de Asilo e a Europol, podem também destacar peritos, que não sejam membros do pessoal destas agências da União, no quadro de equipas de apoio à gestão dos fluxos migratórios. O destacamento das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento tem por objetivo fornecer um reforço técnico e operacional aos Estados-Membros que o solicitem, especialmente os que enfrentam desafios migratórios desproporcionados. Para que as equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento possam cumprir as suas missões, necessitam de ter acesso ao SIS através de uma interface técnica da Agência Europeia da Guarda de Fronteiras e Costeira com ligação ao SIS Central. Quando as consultas no SIS realizadas pelas equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624 ou pelas equipas de pessoal revelarem a existência de uma indicação introduzida por um Estado-Membro, os membros da equipa ou do pessoal não podem tomar as medidas necessárias, exceto se autorizados a tal pelo Estado-Membro de acolhimento. Deverão, portanto, informar o Estado-Membro de acolhimento para que este possa dar seguimento ao processo. O Estado-Membro de acolhimento deverá notificar a resposta positiva ao Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

(51)

Determinados aspetos do SIS não podem ser regulados exaustivamente pelo presente regulamento em razão da sua natureza técnica, grau de pormenorização e necessidade de atualização periódica. Entre estes aspetos incluem-se, por exemplo, as regras técnicas em matéria de introdução de dados, de atualização, supressão e consulta de dados, e de qualidade dos dados, e as regras relativas aos dados biométricos, as regras de compatibilidade e ordem de prioridade das indicações, de ligações entre indicações e de intercâmbio de informações suplementares. Por conseguinte, deverão ser atribuídas competências de execução à Comissão nestas matérias. As regras técnicas para a consulta de indicações deverão ter em conta o bom funcionamento das aplicações nacionais.

(52)

A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (17). Os procedimentos para a adoção de atos de execução ao abrigo do presente regulamento e do Regulamento (UE) 2018/1862 deverão ser idênticos.

(53)

A fim de assegurar a transparência, a eu-LISA deverá apresentar, dois anos após a entrada em funcionamento do SIS nos termos do presente regulamento, um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, bem como sobre o intercâmbio bilateral e multilateral de informações suplementares. A Comissão deverá proceder a uma avaliação global de quatro em quatro anos.

(54)

A fim de assegurar o bom funcionamento do SIS, o poder de adotar atos nos termos do artigo 290.o do TFUE deverá ser delegado na Comissão no que diz respeito à determinação das circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para a identificação de pessoas fora do contexto dos pontos de passagem regular das fronteiras. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (18). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.

(55)

Atendendo a que os objetivos do presente regulamento, a saber, o estabelecimento e a regulação de um sistema de informação da União e o intercâmbio de informações suplementares relacionadas, não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à sua natureza, ser mais bem alcançados ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.

(56)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, pela Carta dos Direitos Fundamentais da União Europeia. Em especial, o presente regulamento respeita plenamente a proteção de dados pessoais, em conformidade com o artigo 8.o da Carta dos Direitos Fundamentais da União Europeia, procurando simultaneamente garantir um ambiente seguro para todas as pessoas que residem no território da União e a proteção dos migrantes em situação irregular contra a exploração e o tráfico de seres humanos. Nos casos relativos a crianças, a primeira preocupação deverá ser o interesse superior da criança.

(57)

Os custos estimados da modernização dos sistemas nacionais e da aplicação das novas funcionalidades, previstas no presente regulamento, são inferiores ao montante remanescente da rubrica orçamental para as fronteiras inteligentes referido no Regulamento (UE) n.o 515/2014 do Parlamento Europeu e do Conselho (19). Por conseguinte, o financiamento atribuído para o desenvolvimento dos sistemas informáticos de apoio à gestão dos fluxos migratórios nas fronteiras externas nos termos do Regulamento (UE) n.o 515/2014 deverá ser afetado aos Estados-Membros e à eu-LISA. Os custos financeiros da modernização do SIS e da execução do presente regulamento deverão ser controlados. Se os custos estimados forem superiores, deverão ser disponibilizados fundos da União para apoiar os Estados-Membros em conformidade com o Quadro Financeiro Plurianual aplicável.

(58)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação. Uma vez que o presente regulamento desenvolve o acervo de Schengen, a Dinamarca decide, nos termos do artigo 4.o do Protocolo acima referido e no prazo de seis meses a contar da decisão do Conselho relativa ao presente regulamento, se procede à sua transposição para o seu direito interno.

(59)

O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que o Reino Unido não participa, nos termos da Decisão 2000/365/CE do Conselho (20). Por conseguinte, o Reino Unido não participa na sua adoção e não fica a ele vinculado nem sujeito à sua aplicação.

(60)

O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen em que a Irlanda não participa, nos termos da Decisão 2002/192/CE do Conselho (21). Por conseguinte, a Irlanda não participa na sua adoção e não fica a ele vinculada nem sujeita à sua aplicação.

(61)

Em relação à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (22), que se inserem no domínio a que se refere o artigo 1.o, ponto G, da Decisão 1999/437/CE do Conselho (23).

(62)

Em relação à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (24), que se inserem no domínio a que se refere o artigo 1.o, ponto G, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2008/146/CE do Conselho (25).

(63)

Em relação ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (26), que se inserem no domínio a que se refere o artigo 1.o, ponto G, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2011/350/UE do Conselho (27).

(64)

Em relação à Bulgária e à Roménia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 4.o, n.o 2, do Ato de Adesão de 2005, e deverá ser lido em conjugação com as Decisões 2010/365/UE (28) e (UE) 2018/934 (29) do Conselho.

(65)

Em relação à Croácia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 4.o, n.o 2, do Ato de Adesão de 2011, e deverá ser lido em conjugação com a Decisão (UE) 2017/733 do Conselho (30).

(66)

Em relação a Chipre, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 3.o, n.o 2, do Ato de Adesão de 2003.

(67)

O presente regulamento introduz uma série de melhorias no SIS, que aumentarão a sua eficácia, reforçarão a proteção de dados e alargarão os direitos de acesso. Algumas dessas melhorias não exigem adaptações técnicas complexas, ao passo que outras requerem alterações técnicas de magnitude variável. A fim de permitir que as melhorias do sistema estejam à disposição dos utilizadores finais o mais rapidamente possível, o presente regulamento introduz, em várias fases, alterações no Regulamento (CE) n.o 1987/2006. Diversas melhorias do sistema deverão ser aplicáveis imediatamente a partir da entrada em vigor do presente regulamento, ao passo que outras deverão ser aplicáveis um ou dois anos após a entrada em vigor do regulamento. O presente regulamento deverá ser aplicável na sua integralidade três anos após a sua entrada em vigor. A fim de evitar atrasos na sua aplicação, a execução faseada do presente regulamento deverá ser acompanhada de perto.

(68)

O Regulamento (CE) n.o 1987/2006 deverá ser revogado com efeitos a partir da data de aplicação integral do presente regulamento.

(69)

A Autoridade Europeia para a Proteção de Dados foi consultada por força do artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (31) e emitiu parecer em 3 de maio de 2017,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objetivo geral do SIS

O SIS tem por objetivo assegurar um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, incluindo a manutenção da segurança pública e da ordem pública e a salvaguarda da segurança nos territórios dos Estados-Membros, bem como assegurar a aplicação das disposições da parte III, título V, capítulo 2, do TFUE relativas à circulação das pessoas nos seus territórios, com base nas informações transmitidas através deste sistema.

Artigo 2.o

Objeto

1.   O presente regulamento estabelece as condições e os procedimentos a aplicar à introdução e ao tratamento no SIS de indicações relativas a nacionais de países terceiros, bem como ao intercâmbio de informações suplementares e de dados suplementares para efeitos de recusa de entrada e de permanência no território dos Estados-Membros.

2.   O presente regulamento inclui também disposições sobre a arquitetura técnica do SIS, as responsabilidades dos Estados-Membros e da Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), as regras de tratamento de dados, os direitos dos titulares dos dados, bem como em matéria de responsabilidade.

Artigo 3.o

Definições

Para efeitos do presente regulamento, entende-se por:

1)

«Indicação», um conjunto de dados introduzidos no SIS para permitir que as autoridades competentes procedam à identificação de uma pessoa com vista à tomada de medidas específicas;

2)

«Informações suplementares», as informações não incluídas nas indicações armazenadas no SIS, mas ligadas a elas, cujo intercâmbio deve ser efetuado através dos Gabinetes SIRENE:

a)

para permitir que os Estados-Membros se consultem ou informem mutuamente quando introduzirem indicações,

b)

na sequência de uma resposta positiva tendo em vista tomar as medidas adequadas,

c)

quando não for possível tomar as medidas necessárias,

d)

para efeitos da qualidade dos dados do SIS,

e)

para efeitos da compatibilidade e prioridade das indicações,

f)

para efeitos do exercício dos direitos de acesso;

3)

«Dados suplementares», os dados armazenados no SIS e ligados a indicações nele introduzidas que devem estar imediatamente à disposição das autoridades competentes quando, em resultado da consulta realizada no SIS, são localizadas pessoas relativamente às quais foram introduzidos dados no SIS;

4)

«Nacional de país terceiro», qualquer pessoa que não seja um cidadão da União, na aceção do artigo 20.o, n.o 1, do TFUE, com exceção das pessoas que sejam titulares de um direito de livre circulação equivalente ao dos cidadãos da União ao abrigo de acordos celebrados entre a União, ou a União e os seus Estados-Membros, por um lado, e países terceiros, por outro;

5)

«Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

6)

«Tratamento de dados pessoais», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, a inscrição, o registo, a organização, a estruturação, o armazenamento, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

7)

«Correspondência», a ocorrência dos seguintes passos:

a)

é realizada uma consulta no SIS por um utilizador final,

b)

a consulta revela uma indicação introduzida no SIS por outro Estado-Membro, e

c)

os dados relativos à indicação no SIS correspondem aos dados da consulta;

8)

«Resposta positiva», qualquer correspondência que preenche os seguintes critérios:

a)

foi confirmada:

i)

pelo utilizador final, ou

ii)

pela autoridade competente em conformidade com os procedimentos nacionais, caso a correspondência em causa se tenha baseado na comparação de dados biométricos,

e

b)

são necessárias outras medidas;

9)

«Estado-Membro autor da indicação», o Estado-Membro que introduziu a indicação no SIS;

10)

«Estado-Membro de concessão», o Estado-Membro que pondera conceder ou prorrogar um título de residência ou um visto de longa duração, ou que concedeu ou prorrogou um título de residência ou um visto de longa duração, e que participa no procedimento de consulta com outro Estado-Membro;

11)

«Estado-Membro de execução», o Estado-Membro que toma ou tomou as medidas necessárias na sequência de uma resposta positiva;

12)

«Utilizador final», um membro do pessoal ou uma autoridade competente autorizados a consultar diretamente o CS-SIS, o N.SIS ou uma cópia técnica destes sistemas;

13)

«Dados biométricos», os dados pessoais resultantes de um tratamento técnico específico relativo às características físicas ou fisiológicas de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa singular, a saber, fotografias, imagens faciais e dados dactiloscópicos;

14)

«Dados dactiloscópicos», os dados das impressões digitais e das impressões palmares que, devido ao seu caráter único e aos pontos de referência que contêm permitem comparações rigorosas e fiáveis sobre a identidade de uma pessoa;

15)

«Imagem facial», a imagem digitalizada do rosto com suficiente resolução e qualidade de imagem para ser utilizada em correspondências biométricas automatizadas;

16)

«Regresso», o regresso na aceção do artigo 3.o, ponto 3, da Diretiva 2008/115/CE;

17)

«Proibição de entrada», a proibição de entrada na aceção do artigo 3.o, ponto 6, da Diretiva 2008/115/CE;

18)

«Infrações terroristas», as infrações definidas no direito nacional a que se referem os artigos 3.o a 14.o da Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (32), ou que são equivalentes a uma dessas infrações no caso dos Estados-Membros que não estão vinculados pela referida diretiva;

19)

«Título de residência», um título de residência na aceção do artigo 2.o, ponto 16, do Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho (33);

20)

«Visto de longa duração», um visto de longa duração a que se refere o artigo 18.o, ponto 1, da Convenção de Aplicação do Acordo de Schengen;

21)

«Ameaça para a saúde pública», uma ameaça para a saúde pública na aceção do artigo 2.o, ponto 21, do Regulamento (UE) 2016/399.

Artigo 4.o

Arquitetura técnica e modo de funcionamento do SIS

1.   O SIS é composto por:

a)

Um sistema central (SIS Central) constituído por:

i)

uma função de apoio técnico (CS-SIS) que contém uma base de dados («base de dados do SIS»), e que inclui um CS.SIS de salvaguarda,

ii)

uma interface nacional uniforme (NI-SIS);

b)

Um sistema nacional (N.SIS) em cada Estado-Membro, constituído pelos sistemas de dados nacionais que comunicam com o SIS Central, e que inclui, pelo menos, um N.SIS de salvaguarda nacional ou partilhado; e

c)

Uma infraestrutura de comunicação entre o CS-SIS, o CS-SIS de salvaguarda e a NI-SIS («infraestrutura de comunicação») que proporciona uma rede virtual cifrada dedicada aos dados do SIS e ao intercâmbio de dados entre os Gabinetes SIRENE a que se refere o artigo 7.o, n.o 2.

Um N.SIS nos termos da alínea b) pode conter um ficheiro de dados («cópia nacional») que contenha uma cópia integral ou parcial da base de dados do SIS. Dois ou mais Estados-Membros podem estabelecer num dos seus N.SIS uma cópia partilhada que pode ser usada conjuntamente por esses Estados-Membros. Essa cópia partilhada é considerada a cópia nacional de cada um desses Estados-Membros.

Um N.SIS de salvaguarda partilhado nos termos da alínea b) pode ser utilizado conjuntamente por dois ou mais Estados-Membros. Nesses casos, o N.SIS de salvaguarda partilhado é considerado o N.SIS de salvaguarda de cada um desses Estados-Membros. O N.SIS e a sua cópia de salvaguarda podem ser utilizados simultaneamente para assegurar disponibilidade ininterrupta aos utilizadores finais.

Os Estados-Membros que pretendam estabelecer uma cópia partilhada ou um N.SIS de salvaguarda partilhado a utilizar conjuntamente acordam por escrito as respetivas responsabilidades e notificam o seu acordo à Comissão.

A infraestrutura de comunicação apoia e contribui para assegurar a disponibilidade ininterrupta do SIS. Deve incluir percursos redundantes e separados para as ligações entre o CS-SIS e o CS-SIS de salvaguarda, bem como percursos redundantes e separados para as ligações entre cada ponto de acesso da rede nacional do SIS e o CS-SIS e a sua cópia de salvaguarda.

2.   Os Estados-Membros introduzem, atualizam, suprimem e consultam os dados do SIS através dos respetivos N.SIS. Os Estados-Membros que utilizem uma cópia nacional, parcial ou integral, ou uma cópia partilhada, parcial ou integral, disponibilizam-na para consultas automatizadas no território de cada um desses Estados-Membros. A cópia nacional ou partilhada parcial inclui, pelo menos, os dados a que se refere o artigo 20.o, n.o 2, alíneas a) a v). Não é possível consultar os ficheiros de dados dos N.SIS dos outros Estados-Membros, exceto em caso de cópias partilhadas.

3.   O CS-SIS assegura a supervisão técnica e funções de administração e dispõe de um CS-SIS de salvaguarda capaz de assegurar todas as funcionalidades do CS-SIS principal em caso de falha desse sistema. O CS-SIS e a sua cópia de salvaguarda são instalados nos dois locais técnicos da eu-LISA.

4.   A eu-LISA aplica soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, através da operação simultânea do CS-SIS e do CS-SIS de salvaguarda, desde que o CS-SIS de salvaguarda permaneça capaz de assegurar a operação do SIS em caso de falha do CS-SIS, ou através da duplicação do sistema ou dos seus componentes. Não obstante os requisitos processuais estabelecidos no artigo 10.o do Regulamento (UE) 2018/1726, a eu-LISA realiza, o mais tardar em 28 de dezembro de 2019, um estudo sobre as opções de soluções técnicas, que inclua uma avaliação de impacto e uma análise custo-benefício independentes.

5.   Sempre que for necessário em circunstâncias excecionais, a eu-LISA pode, temporariamente, criar uma cópia adicional da base de dados do SIS.

6.   O CS-SIS presta os serviços necessários para a introdução e o tratamento de dados do SIS, incluindo a consulta da base de dados do SIS. Para os Estados-Membros que utilizem uma cópia nacional ou partilhada, o CS-SIS assegura:

a)

A atualização em linha das cópias nacionais;

b)

A sincronização e a coerência entre as cópias nacionais e a base de dados do SIS; e

c)

As operações de inicialização e restauro das cópias nacionais.

7.   O CS-SIS assegura uma disponibilidade ininterrupta.

Artigo 5.o

Custos

1.   Os custos de funcionamento, manutenção e desenvolvimento ulterior do SIS Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União. Os referidos custos incluem os trabalhos efetuados em relação ao CS-SIS, a fim de assegurar a prestação dos serviços referidos no artigo 4.o, n.o 6.

2.   O financiamento é atribuído a partir da dotação de 791 milhões EUR prevista ao abrigo do artigo 5.o, n.o 5, alínea b), do Regulamento (UE) n.o 515/2014 para cobrir os custos de execução do presente regulamento.

3.   A partir da dotação referida no n.o 2, e sem prejuízo de fundos adicionais para esse efeito a partir de outras fontes do orçamento geral da União, é atribuído à eu-LISA um montante de 31 098 000 EUR. Este financiamento é executado em regime de gestão indireta e contribui para a realização das adaptações técnicas exigidas nos termos do presente regulamento no que respeita ao SIS Central e à infraestrutura de comunicação, bem como das atividades de formação correspondentes.

4.   A partir da dotação referida no n.o 2, os Estados-Membros que participam no Regulamento (UE) n.o 515/2014 recebem uma dotação global adicional de 36 810 000 EUR, a repartir em partes iguais, sob a forma de um montante fixo que se vem acrescentar à sua dotação de base. Este financiamento é executado em regime de gestão partilhada e é inteiramente consagrado à rápida e eficaz modernização dos sistemas nacionais em causa, de acordo com os requisitos do presente regulamento.

5.   Os custos de instalação, funcionamento, manutenção e desenvolvimento ulterior de cada N.SIS são suportados pelo Estado-Membro em causa.

CAPÍTULO II

RESPONSABILIDADES DOS ESTADOS-MEMBROS

Artigo 6.o

Sistemas nacionais

Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS e pela ligação deste à NI-SIS.

Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS aos utilizadores finais.

Cada Estado-Membro transmite as suas indicações por intermédio do respetivo N.SIS.

Artigo 7.o

Serviço N.SIS e Gabinete SIRENE

1.   Cada Estado-Membro designa uma autoridade (Serviço N.SIS) que assume a responsabilidade central pelo seu N.SIS.

A referida autoridade é responsável pelo bom funcionamento e pela segurança do N.SIS, assegura o acesso das autoridades competentes ao SIS e adota as medidas necessárias para assegurar o cumprimento do presente regulamento. Incumbe-lhe assegurar que todas as funcionalidades do SIS são devidamente disponibilizadas aos utilizadores finais.

2.   Cada Estado-Membro designa uma autoridade nacional que esteja operacional 24 horas por dia e sete dias por semana, a qual assegura o intercâmbio e a disponibilidade de todas as informações suplementares (Gabinete SIRENE) em conformidade com o Manual SIRENE. Cada Gabinete SIRENE constitui o ponto de contacto único para o respetivo Estado-Membro para o intercâmbio de informações suplementares relacionadas com indicações e para facilitar a tomada das medidas solicitadas nos casos em que tenham sido introduzidas indicações no SIS relativas a pessoas e essas pessoas sejam localizadas na sequência de uma resposta positiva.

Cada Gabinete SIRENE tem, em conformidade com o direito nacional, facilmente acesso direto ou indireto a todas as informações nacionais pertinentes, inclusive às bases de dados nacionais, e a todas as informações sobre as indicações do respetivo Estado-Membro, bem como a aconselhamento especializado, a fim de poder reagir a pedidos de informações suplementares rapidamente e dentro dos prazos fixados no artigo 8.o.

Os Gabinetes SIRENE coordenam a verificação da qualidade das informações introduzidas no SIS. Para esse efeito, têm acesso aos dados tratados no SIS.

3.   Os Estados-Membros comunicam à eu-LISA as coordenadas do seu Serviço N.SIS e do seu Gabinete SIRENE. A eu-LISA publica a lista dos Serviços N.SIS e dos Gabinetes SIRENE juntamente com a lista a que se refere o artigo 41.o, n.o 8.

Artigo 8.o

Intercâmbio de informações suplementares

1.   O intercâmbio de informações suplementares é efetuado em conformidade com as disposições do Manual SIRENE e é realizado através da infraestrutura de comunicação. Os Estados-Membros fornecem os recursos técnicos e humanos necessários para garantir a disponibilidade contínua e o intercâmbio atempado e efetivo de informações suplementares. Em caso de indisponibilidade da infraestrutura de comunicação, os Estados-Membros utilizam outros meios técnicos dotados da segurança adequada para o intercâmbio de informações suplementares. O Manual SIRENE estabelece uma lista dos meios técnicos dotados da segurança adequada.

2.   As informações suplementares são utilizadas exclusivamente para as finalidades para as quais foram transmitidas nos termos do artigo 49.o, a menos que seja obtido o consentimento prévio do Estado-Membro autor da indicação para outra utilização.

3.   Os Gabinetes SIRENE desempenham as suas funções de forma rápida e eficiente, em especial respondendo aos pedidos de informações suplementares o mais rapidamente possível e, o mais tardar, 12 horas após a sua receção.

Os pedidos de informações suplementares prioritários devem ter a menção «URGENTE» nos formulários SIRENE e o motivo da urgência deve ser especificado.

4.   A Comissão adota atos de execução para estabelecer regras pormenorizadas sobre as funções dos Gabinetes SIRENE nos termos do presente regulamento e o intercâmbio de informações suplementares, sob a forma de um manual denominado «Manual SIRENE». Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 9.o

Conformidade técnica e funcional

1.   Ao criar o seu N.SIS, cada Estado-Membro procede em conformidade com normas, protocolos e procedimentos técnicos comuns estabelecidos para assegurar a compatibilidade do seu N.SIS com o SIS Central tendo em vista uma transmissão de dados rápida e efetiva.

2.   Se um Estado-Membro utilizar uma cópia nacional, assegura, através dos serviços prestados pelo CS-SIS e através das atualizações automáticas referidas no artigo 4.o, n.o 6, que os dados armazenados nessa cópia nacional são idênticos e coerentes com os da base de dados do SIS, e que qualquer consulta da sua cópia nacional produz um resultado equivalente ao de uma consulta da base de dados do SIS.

3.   Os utilizadores finais recebem os dados necessários ao desempenho das suas funções, em especial, e sempre que necessário, todos os dados disponíveis que permitam identificar o titular dos dados e tomar as medidas solicitadas.

4.   Os Estados-Membros e a eu-LISA realizam periodicamente testes para verificar a conformidade técnica das cópias nacionais a que se refere o n.o 2. Os resultados desses testes são tidos em conta no âmbito do mecanismo criado pelo Regulamento (UE) n.o 1053/2013 do Conselho (34).

5.   A Comissão adota atos de execução para estabelecer e desenvolver as normas, protocolos e procedimentos técnicos comuns a que se refere o n.o 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 10.o

Segurança – Estados-Membros

1.   Cada Estado-Membro adota, relativamente ao seu N.SIS, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente, a fim de:

a)

Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

b)

Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

c)

Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

d)

Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);

e)

Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);

f)

Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);

g)

Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados tenham acesso apenas aos dados abrangidos pela sua autorização de acesso através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

h)

Garantir que todas as autoridades com direito de acesso ao SIS ou às instalações de tratamento de dados criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, atualizar, suprimir e consultar os dados, e coloquem esses perfis à disposição das autoridades de controlo a que se refere o artigo 55.o, n.o 1, sem demora e a pedido destas (perfis do pessoal);

i)

Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);

j)

Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução);

k)

Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

l)

Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);

m)

Assegurar que, em caso de interrupção, os sistemas instalados possam voltar ao funcionamento normal (recuperação); e

n)

Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade).

2.   Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares, incluindo pela segurança das instalações dos Gabinetes SIRENE.

3.   Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 do presente artigo no que respeita à segurança do tratamento dos dados do SIS pelas autoridades a que se refere o artigo 34.o.

4.   As medidas descritas nos n.os 1, 2 e 3 podem fazer parte de uma abordagem e de um plano de segurança genéricos a nível nacional que englobem múltiplos sistemas informáticos. Nesses casos, os requisitos previstos no presente artigo e a sua aplicabilidade ao SIS devem ser claramente identificáveis e assegurados nesse plano.

Artigo 11.o

Confidencialidade – Estados-Membros

1.   Cada Estado-Membro aplica as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS e informações suplementares, nos termos do seu direito nacional. Esta obrigação mantém-se igualmente depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.   Se um Estado-Membro cooperar com contratantes externos em qualquer função relacionada com o SIS, esse Estado-Membro deve acompanhar de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.   A gestão operacional do N.SIS ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 12.o

Manutenção de registos a nível nacional

1.   Os Estados-Membros asseguram que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS são registados nos respetivos N.SIS a fim de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do N.SIS bem como a integridade e segurança dos dados. O presente requisito não se aplica aos processos automáticos a que se refere o artigo 4.o, n.o 6, alíneas a), b) e c).

2.   Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos tanto da autoridade competente como da pessoa que trata os dados.

3.   Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 33.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.   Os registos só podem ser utilizados para os fins referidos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam os historiais de indicações são suprimidos três anos após a supressão das indicações.

5.   Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.   As autoridades nacionais competentes encarregadas de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do N.SIS e a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, a fim de assegurarem o cumprimento das suas funções.

Artigo 13.o

Autocontrolo

Os Estados-Membros asseguram que cada autoridade com direito de acesso aos dados do SIS toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade de controlo.

Artigo 14.o

Formação do pessoal

1.   Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SIS e periodicamente após o acesso aos dados do SIS ter sido concedido, o pessoal das autoridades com direito de acesso ao SIS recebe formação adequada sobre a segurança dos dados, os direitos fundamentais, incluindo a proteção de dados, e as regras e os procedimentos de tratamento dos dados estabelecidos no Manual SIRENE. O pessoal é informado de todas as disposições pertinentes sobre infrações e sanções penais, inclusive as que constam do artigo 59.o.

2.   Os Estados-Membros devem dispor de um programa nacional de formação sobre o SIS que inclua formação para os utilizadores finais, bem como para o pessoal dos Gabinetes SIRENE.

Esse programa de formação pode fazer parte de um programa geral de formação a nível nacional que inclua formação noutros domínios pertinentes.

3.   São organizados cursos comuns de formação a nível da União pelo menos uma vez por ano, a fim de reforçar a cooperação entre os Gabinetes SIRENE.

CAPÍTULO III

RESPONSABILIDADES DA eu-LISA

Artigo 15.o

Gestão operacional

1.   A eu-LISA é responsável pela gestão operacional do SIS Central. A eu-LISA, em cooperação com os Estados-Membros, assegura que o SIS Central utiliza permanentemente a melhor tecnologia disponível, subordinada a uma análise custo-benefício.

2.   A eu-LISA é igualmente responsável pelas seguintes funções relacionadas com a infraestrutura de comunicação:

a)

Supervisão;

b)

Segurança;

c)

Coordenação das relações entre os Estados-Membros e o fornecedor;

d)

Funções relativas à execução do orçamento;

e)

Aquisição e renovação; e

f)

Questões contratuais.

3.   A eu-LISA é ainda responsável pelas seguintes funções relacionadas com os Gabinetes SIRENE e a comunicação entre estes gabinetes:

a)

Coordenação, gestão e apoio às atividades de teste;

b)

Manutenção e atualização das especificações técnicas relativas ao intercâmbio de informações suplementares entre os Gabinetes SIRENE e a infraestrutura de comunicação; e

c)

Gestão do impacto das alterações técnicas quando afetam simultaneamente o SIS e o intercâmbio de informações suplementares entre os Gabinetes SIRENE.

4.   A eu-LISA desenvolve e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados no CS-SIS. A eu-LISA apresenta relatórios periódicos aos Estados-Membros.

A eu-LISA apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta periodicamente ao Parlamento Europeu e ao Conselho um relatório sobre os problemas encontrados no que respeita à qualidade dos dados.

5.   A eu-LISA desempenha igualmente funções relacionadas com a oferta de formação relativa à utilização técnica do SIS e às medidas destinadas a melhorar a qualidade dos dados do SIS.

6.   A gestão operacional do SIS Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessárias ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS Central e aos N.SIS, que asseguram que o SIS Central e os N.SIS funcionam de acordo com os requisitos de conformidade técnica e funcional estabelecidos no artigo 9.o.

7.   A Comissão adota atos de execução para estabelecer os requisitos técnicos da infraestrutura de comunicação. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 16.o

Segurança – eu-LISA

1.   A eu-LISA toma as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação para o SIS Central e a infraestrutura de comunicação em caso de incidente, a fim de:

a)

Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

b)

Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

c)

Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

d)

Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);

e)

Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);

f)

Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);

g)

Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso, através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

h)

Criar perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso aos dados ou às instalações de tratamento de dados e colocar esses perfis à disposição da Autoridade Europeia para a Proteção de Dados, sem demora e a pedido desta (perfis do pessoal);

i)

Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);

j)

Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando e por quem (controlo da introdução);

k)

Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

l)

Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);

m)

Assegurar que, em caso de interrupção das operações, os sistemas instalados possam voltar ao funcionamento normal (recuperação);

n)

Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade); e

o)

Garantir a segurança das suas instalações técnicas.

2.   A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares através da infraestrutura de comunicação.

Artigo 17.o

Confidencialidade – eu-LISA

1.   Sem prejuízo do artigo 17.o do Estatuto dos Funcionários, a eu-LISA aplica regras de sigilo profissional adequadas ou outros deveres de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com dados do SIS, segundo um padrão comparável ao previsto no artigo 11.o do presente regulamento. A referida obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

2.   A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à confidencialidade do intercâmbio de informações suplementares através da infraestrutura de comunicação.

3.   Se cooperar com contratantes externos em qualquer função relacionada com o SIS, a eu-LISA acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.   A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 18.o

Manutenção de registos a nível central

1.   A eu-LISA assegura que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS sejam registados para os efeitos previstos no artigo 12.o, n.o 1.

2.   Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos da autoridade competente que trata os dados.

3.   Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 33.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.   Os registos só podem ser utilizados para os fins previstos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam o historial de indicações são suprimidos três anos após a supressão das indicações.

5.   Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.   Para efeitos de autocontrolo e para garantir o correto funcionamento do CS-SIS e a integridade e segurança dos dados, a eu-LISA tem acesso a esses registos, nos limites da sua competência.

A Autoridade Europeia para a Proteção de Dados tem acesso a esses registos a pedido, nos limites da sua competência e para assegurar o cumprimento das suas atribuições.

CAPÍTULO IV

INFORMAÇÃO DO PÚBLICO

Artigo 19.o

Campanhas de informação sobre o SIS

No início da aplicação do presente regulamento, a Comissão, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados, realiza uma campanha de informação dirigida ao público sobre os objetivos do SIS, os dados armazenados no SIS, as autoridades com acesso ao SIS e os direitos dos titulares de dados. A Comissão deve repetir periodicamente campanhas dessa natureza, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados. A Comissão mantém à disposição do público um sítio Web com todas as informações pertinentes relativas ao SIS. Os Estados-Membros, em cooperação com as respetivas autoridades de controlo, elaboram e aplicam as políticas necessárias para informar os seus cidadãos e residentes sobre o SIS em geral.

CAPÍTULO V

INDICAÇÕES PARA EFEITOS DE RECUSA DE ENTRADA E DE PERMANÊNCIA RELATIVAS A NACIONAIS DE PAÍSES TERCEIROS

Artigo 20.o

Categorias de dados

1.   Sem prejuízo do disposto no artigo 8.o, n.o 1, ou das disposições do presente regulamento que preveem o armazenamento de dados suplementares, constam do SIS exclusivamente as categorias de dados transmitidas por cada um dos Estados-Membros e necessárias para os fins previstos nos artigos 24.o e 25.o.

2.   Qualquer indicação no SIS que inclua informações sobre pessoas contém exclusivamente os seguintes dados:

a)

Apelidos;

b)

Nomes próprios;

c)

Nomes e apelidos de nascimento;

d)

Apelidos e nomes utilizados anteriormente e pseudónimos;

e)

Características físicas particulares, objetivas e permanentes;

f)

Local de nascimento;

g)

Data de nascimento;

h)

Género;

i)

Todas as nacionalidade(s) que a pessoa tem;

j)

Se a pessoa em causa:

i)

está armada,

ii)

é violenta,

iii)

fugiu ou escapou,

iv)

apresenta um risco de suicídio,

v)

constitui uma ameaça para a saúde pública, ou

vi)

está envolvida numa das atividades referidas nos artigos 3.o a 14.o da Diretiva (UE) 2017/541;

k)

Motivo da indicação;

l)

Autoridade autora da indicação;

m)

Referência à decisão que originou a indicação;

n)

Medidas a tomar em caso de resposta positiva;

o)

Ligações a outras indicações nos termos do artigo 48.o;

p)

Se a pessoa em causa é um membro da família de um cidadão da União ou outra pessoa que seja titular do direito de livre circulação, a que se refere o artigo 26.o;

q)

Se a decisão de recusa de entrada e de permanência tem por base:

i)

uma condenação anterior, a que se refere o artigo 24.o, n.o 2, alínea a),

ii)

uma ameaça grave para a segurança, a que se refere o artigo 24.o, n.o 2, alínea b),

iii)

a evasão ao direito da União ou nacional sobre entrada e permanência, a que se refere o artigo 24.o, n.o 2, alínea c),

iv)

uma proibição de entrada, a que se refere o artigo 24.o, n.o 1, alínea b), ou

v)

uma medida restritiva, a que se refere o artigo 25.o;

r)

Tipo de infração;

s)

Categoria dos documentos de identificação da pessoa;

t)

País de emissão dos documentos de identificação da pessoa;

u)

Número(s) dos documentos de identificação da pessoa;

v)

Data de emissão dos documentos de identificação da pessoa;

w)

Fotografias e imagens faciais;

x)

Dados dactiloscópicos;

y)

Uma cópia dos documentos de identificação, a cores sempre que possível.

3.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo, e as normas comuns a que se refere o n.o 4 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

4.   Essas regras técnicas são similares para as consultas do CS-SIS, das cópias nacionais ou partilhadas e das cópias técnicas feitas ao abrigo do artigo 41.o, n.o 2. Essas regras técnicas baseiam-se em normas comuns.

Artigo 21.o

Proporcionalidade

1.   Antes de introduzirem uma indicação e quando o prazo de validade desta for prorrogado, os Estados-Membros determinam se o processo é suficientemente adequado, pertinente e importante para justificar uma indicação no SIS.

2.   Se a decisão de recusa de entrada e de permanência referida no artigo 24.o, n.o 1, alínea a), estiver relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.

Artigo 22.o

Requisito para a introdução de indicações

1.   O conjunto de dados mínimos necessários para introduzir uma indicação no SIS é constituído pelos dados referidos no artigo 20.o, n.o 2, alíneas a), g), k), m), n) e q). Os restantes dados referidos nesse número são igualmente introduzidos no SIS, se disponíveis.

2.   Os dados referidos no artigo 20.o, n.o 2, alínea e), do presente regulamento são introduzidos apenas quando tal for estritamente necessário para identificar o nacional de país terceiro em causa. Quando tais dados forem introduzidos, os Estados-Membros asseguram o cumprimento do disposto no artigo 9.o do Regulamento (UE) 2016/679.

Artigo 23.o

Compatibilidade das indicações

1.   Antes de introduzir uma indicação, o Estado-Membro verifica se a pessoa já é visada numa indicação no SIS. Para o efeito, procede-se também ao confronto com os dados dactiloscópicos, caso estes estejam disponíveis.

2.   É introduzida no SIS apenas uma indicação por pessoa por Estado-Membro. Se for necessário, podem ser introduzidas novas indicações relativas à mesma pessoa por outros Estados-Membros, nos termos do n.o 3.

3.   Se uma pessoa já tiver sido visada numa indicação no SIS, um Estado-Membro que pretenda introduzir uma nova indicação verifica se não há incompatibilidade entre as indicações. Se não houver incompatibilidade, o Estado-Membro pode introduzir a nova indicação. Se as indicações forem incompatíveis, os Gabinetes SIRENE dos Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, a fim de chegarem a acordo. As regras de compatibilidade das indicações são estabelecidas no Manual SIRENE. As regras de compatibilidade podem, após consulta entre os Estados-Membros, ser objeto de derrogação, se estiverem em causa interesses nacionais essenciais.

4.   Em caso de respostas positivas simultâneas para indicações múltiplas sobre a mesma pessoa, o Estado-Membro de execução respeita as regras de prioridade para as indicações estabelecidas no Manual SIRENE.

Se uma pessoa for visada em indicações múltiplas introduzidas por diferentes Estados-Membros, as indicações para detenção introduzidas nos termos do artigo 26.o do Regulamento (UE) 2018/1862 são executadas com caráter prioritário, sob reserva do disposto no artigo 25.o desse regulamento.

Artigo 24.o

Condições para a introdução de indicações de recusa de entrada e de permanência

1.   Os Estados-Membros introduzem uma indicação para efeitos de recusa de entrada e de permanência sempre que estiver preenchida uma das seguintes condições:

a)

O Estado-Membro ter concluído, com base numa avaliação individual que inclui uma avaliação das circunstâncias pessoais do nacional de país terceiro em causa e das consequências lhe recusar a entrada e permanência, que a presença desse nacional de país terceiro no seu território constitui uma ameaça para a ordem pública, a segurança pública ou a segurança nacional, tendo o Estado-Membro consequentemente adotado, nos termos do seu direito nacional, uma decisão judicial ou administrativa de recusa de entrada e de permanência e emitido uma indicação nacional para efeitos de recusa de entrada e de permanência; ou

b)

O Estado-Membro ter emitido uma proibição de entrada por procedimentos que respeitem a Diretiva 2008/115/CE relativamente a um nacional de país terceiro.

2.   As situações abrangidas pelo n.o 1, alínea a), verificam-se quando:

a)

O nacional de país terceiro tiver sido condenado num Estado-Membro por uma infração passível de pena privativa de liberdade de um ano, no mínimo;

b)

Houver motivos sérios para crer que o nacional de país terceiro cometeu uma infração penal grave, incluindo uma infração terrorista, ou houver indícios claros de que o nacional de país terceiro tenciona praticar uma infração desse tipo no território de um Estado-Membro; ou

c)

O nacional de país terceiro tiver contornado ou tiver tentado contornar o direito da União ou nacional sobre entrada e permanência no território dos Estados-Membros.

3.   O Estado-Membro autor da indicação assegura que esta se torna efetiva no SIS logo que o nacional de país terceiro em causa tenha deixado o território dos Estados-Membros ou logo que possível quando o Estado-Membro autor da indicação tiver obtido indícios claros de que o nacional de país terceiro deixou o território dos Estados-Membros, a fim de impedir a sua reentrada.

4.   As pessoas a respeito das quais seja tomada uma decisão de recusa de entrada e de permanência nos termos do n.o 1 têm direito de recurso. Os recursos são interpostos em conformidade com o direito da União e o direito nacional, os quais devem prever o direito a uma ação perante um tribunal.

Artigo 25.o

Condições para a introdução de indicações relativas a nacionais de países terceiros visados por medidas restritivas

1.   Na medida em que sejam preenchidos os requisitos de qualidade dos dados, são introduzidas no SIS, para efeitos de recusa de entrada e de permanência, indicações relativas a nacionais de países terceiros visados por medidas restritivas, tomadas em conformidade com atos jurídicos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.

2.   As indicações são introduzidas, atualizadas e suprimidas pela autoridade competente do Estado-Membro que exerce a Presidência do Conselho da União Europeia no momento em que a medida é tomada. Caso esse Estado-Membro não tenha acesso ao SIS ou às indicações introduzidas em conformidade com o presente regulamento, a responsabilidade é assumida pelo Estado-Membro que exerce a Presidência subsequente e tem acesso ao SIS, inclusive às indicações introduzidas em conformidade com o presente regulamento.

Os Estados-Membros estabelecem os procedimentos necessários para introduzir, atualizar e suprimir as referidas indicações.

Artigo 26.o

Condições para a introdução de indicações relativas a nacionais de países terceiros que sejam titulares do direito de livre circulação na União

1.   As indicações relativas a nacionais de países terceiros que sejam titulares do direito de livre circulação na União, em conformidade com o disposto na Diretiva 2004/38/CE ou na aceção de um acordo celebrado entre a União, ou a União e os seus Estados-Membros, por um lado, e um país terceiro, por outro, devem estar em conformidade com as regras adotadas em aplicação da referida diretiva ou do referido acordo.

2.   Em caso de resposta positiva para uma indicação introduzida em conformidade com o artigo 24.o, relativa a um nacional de país terceiro que seja titular do direito de livre circulação na União, o Estado-Membro de execução consulta imediatamente o Estado-Membro autor da indicação, através do intercâmbio de informações suplementares, a fim de decidir sem demora as medidas a tomar.

Artigo 27.o

Consulta prévia antes da concessão ou prorrogação de um título de residência ou de um visto de longa duração

Sempre que um Estado-Membro pondere conceder ou prorrogar um título de residência ou um visto de longa duração a um nacional de país terceiro visado numa indicação para efeitos de recusa de entrada e de permanência introduzida por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente i, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

a)

O Estado-Membro de concessão consulta o Estado-Membro autor da indicação antes de conceder ou prorrogar o título de residência ou o visto de longa duração;

b)

O Estado-Membro autor da indicação responde ao pedido de consulta no prazo de 10 dias de calendário;

c)

A falta de resposta dentro do prazo referido na alínea b) significa que o Estado-Membro autor da indicação não se opõe à concessão ou prorrogação do título de residência ou do visto de longa duração;

d)

Ao tomar a decisão pertinente, o Estado-Membro de concessão tem em conta os motivos da decisão do Estado-Membro autor da indicação e tem em consideração, em conformidade com o direito nacional, qualquer ameaça para a ordem pública ou para a segurança pública que possa ser colocada pela presença do nacional de país terceiro em questão no território dos Estados-Membros;

e)

O Estado-Membro de concessão notifica o Estado-Membro autor da indicação da sua decisão; e

f)

Sempre que o Estado-Membro de concessão notificar o Estado-Membro autor da indicação da sua intenção de conceder ou prorrogar o título de residência ou o visto de longa duração ou da sua decisão nesse sentido, o Estado-Membro autor da indicação suprime a indicação para efeitos de recusa de entrada e de permanência.

A decisão final de conceder ou não um título de residência ou um visto de longa duração a um nacional de país terceiro cabe ao Estado-Membro de concessão.

Artigo 28.o

Consulta prévia antes da introdução de uma indicação para efeitos de recusa de entrada e de permanência

Sempre que um Estado-Membro tenha tomado a decisão a que se refere o artigo 24.o, n.o 1, e pondere introduzir uma indicação para efeitos de recusa de entrada e de permanência sobre um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

a)

O Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, informa o Estado-Membro de concessão da sua decisão;

b)

As informações trocadas ao abrigo da alínea a) do presente artigo incluem pormenores suficientes sobre os motivos da decisão a que se refere o artigo 24.o, n.o 1;

c)

Com base nas informações fornecidas pelo Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, o Estado-Membro de concessão pondera se existem motivos para retirar o título de residência ou o visto de longa duração;

d)

Ao tomar a decisão pertinente, o Estado-Membro de concessão tem em conta os motivos da decisão do Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, e tem em consideração, em conformidade com o direito nacional, qualquer ameaça para a ordem pública ou para a segurança pública que possa ser colocada pela presença do nacional de país terceiro em questão no território dos Estados-Membros;

e)

No prazo de 14 dias de calendário após ter recebido o pedido de consulta, o Estado-Membro de concessão notifica o Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, da sua decisão ou, caso tenha sido impossível para o Estado-Membro de concessão tomar uma decisão nesse prazo, apresenta um pedido fundamentado de prorrogação excecional do prazo de resposta por um máximo de 12 dias de calendário adicionais;

f)

Sempre que o Estado-Membro de concessão notificar o Estado-Membro que tomou a decisão a que se refere o artigo 24.o, n.o 1, de que mantém o título de residência ou o visto de longa duração, o Estado-Membro que tomou a decisão não introduz a indicação para efeitos de recusa de entrada e de permanência.

Artigo 29.o

Consulta a posteriori após a introdução de uma indicação para efeitos de recusa de entrada e de permanência

Sempre que se verificar que um Estado-Membro introduziu uma indicação para efeitos de recusa de entrada e de permanência sobre um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

a)

O Estado-Membro autor da indicação notifica o Estado-Membro de concessão da indicação para efeitos de recusa de entrada e de permanência;

b)

As informações trocadas ao abrigo da alínea a) incluem pormenores suficientes sobre os motivos da indicação para efeitos de recusa de entrada e de permanência;

c)

Com base nas informações fornecidas, o Estado-Membro de concessão pondera se existem motivos para retirar o título de residência ou o visto de longa duração;

d)

Ao tomar a sua decisão, o Estado-Membro de concessão tem em conta os motivos da decisão do Estado-Membro autor da indicação e tem em consideração, em conformidade com o direito nacional, qualquer ameaça para a ordem pública ou para a segurança pública que possa ser colocada pela presença do nacional de país terceiro em questão no território dos Estados-Membros;

e)

No prazo de 14 dias de calendário após ter recebido o pedido de consulta, o Estado-Membro de concessão notifica o Estado-Membro autor da indicação da sua decisão ou, caso tenha sido impossível para o Estado-Membro de concessão tomar uma decisão nesse prazo, apresenta um pedido fundamentado de prorrogação excecional do prazo de resposta por um máximo de 12 dias de calendário adicionais;

f)

Sempre que o Estado-Membro de concessão notificar o Estado-Membro autor da indicação de que mantém o título de residência ou o visto de longa duração, o Estado-Membro autor da indicação suprime imediatamente a indicação para efeitos de recusa de entrada e de permanência.

Artigo 30.o

Consulta em caso de resposta positiva relativa a um nacional de país terceiro detentor de um título de residência ou de um visto de longa duração válidos

Sempre que um Estado-Membro obtiver uma resposta positiva para uma indicação para efeitos de recusa de entrada e de permanência introduzida por um Estado-Membro relativa a um nacional de país terceiro que seja detentor de um título de residência ou de um visto de longa duração válidos concedidos por outro Estado-Membro, os Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, de acordo com as seguintes regras:

a)

O Estado-Membro de execução informa o Estado-Membro autor da indicação da situação;

b)

O Estado-Membro de execução dá início ao procedimento estabelecido no artigo 29.o;

c)

O Estado-Membro autor da indicação notifica o Estado-Membro de execução do resultado no seguimento das consultas.

A decisão sobre a entrada do nacional de país terceiro é tomada pelo Estado-Membro de execução em conformidade com o Regulamento (UE) 2016/399.

Artigo 31.o

Estatísticas sobre os intercâmbios de informações

Os Estados-Membros comunicam anualmente à eu-LISA estatísticas sobre os intercâmbios de informações efetuados em conformidade com os artigos 27.o a 30.o e sobre os casos em que os prazos fixados nesses artigos não foram respeitados.

CAPÍTULO VI

CONSULTA COM RECURSO A DADOS BIOMÉTRICOS

Artigo 32.o

Regras específicas para a introdução de fotografias, imagens faciais e dados dactiloscópicos

1.   Só são introduzidos no SIS as fotografias, as imagens faciais e os dados dactiloscópicos a que se refere o artigo 20.o, n.o 2, alíneas w) e x), que cumpram normas mínimas de qualidade dos dados e especificações técnicas. Antes de se introduzirem esses dados, é efetuado um controlo de qualidade, a fim de determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas.

2.   Os dados dactiloscópicos introduzidos no SIS podem ser constituídos por uma a dez impressões digitais planas e uma a dez impressões digitais roladas. Podem ainda incluir, no máximo, duas impressões palmares.

3.   São estabelecidas, nos termos do n.o 4 do presente artigo, normas de qualidade e especificações técnicas mínimas de dados para o armazenamento dos dados biométricos referidos no n.o 1 do presente artigo. Essas normas de qualidade e especificações técnicas mínimas de dados definem o nível de qualidade necessário para a utilização dos dados a fim de verificar a identidade da pessoa, em conformidade com o artigo 33.o, n.o 1, e para a utilização dos dados a fim de identificar a pessoa em conformidade com o artigo 33.o, n.os 2 a 4.

4.   A Comissão adota atos de execução para estabelecer as normas de qualidade e especificações técnicas mínimas de dados a que se referem os n.os 1 e 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 33.o

Regras específicas para a verificação ou consulta com recurso a fotografias, imagens faciais e dados dactiloscópicos

1.   Se numa indicação no SIS estiverem disponíveis fotografias, imagens faciais e dados dactiloscópicos, esses dados são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS.

2.   Os dados dactiloscópicos podem sempre ser consultados para identificar uma pessoa. Contudo, os dados dactiloscópicos devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

3.   Os dados dactiloscópicos no SIS relativos a indicações introduzidas nos termos dos artigos 24.o e 25.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais ou de impressões palmares detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.

4.   Logo que seja tecnicamente possível, e assegurando simultaneamente um elevado grau de fiabilidade da identificação, as fotografias e imagens faciais podem ser utilizadas para identificar pessoas no contexto dos pontos de passagem regular das fronteiras.

Antes de esta funcionalidade ser colocada em execução no SIS, a Comissão apresenta um relatório que indica se a tecnologia necessária se encontra disponível, está pronta a ser utilizada e é fiável. O Parlamento Europeu é consultado sobre o relatório.

Após o início da utilização da funcionalidade nos pontos de passagem regular das fronteiras, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 61.o para completar o presente regulamento no que diz respeito à determinação das outras circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para identificar pessoas.

CAPÍTULO VII

DIREITO DE ACESSO, REVISÃO E SUPRESSÃO DAS INDICAÇÕES

Artigo 34.o.

Autoridades nacionais competentes com direito de acesso aos dados no SIS

1.   As autoridades nacionais competentes responsáveis pela identificação de nacionais de países terceiros têm acesso aos dados introduzidos no SIS, bem como direito a consultá-los, diretamente ou através de uma cópia da base de dados do SIS, para efeitos de:

a)

Controlos de fronteira, em conformidade com o disposto no Regulamento (UE) 2016/399;

b)

Verificações policiais e aduaneiras efetuadas no interior do Estado-Membro em causa, e respetiva coordenação pelas autoridades designadas;

c)

Prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves ou execução de sanções penais, no Estado-Membro em causa, desde que seja aplicável a Diretiva (UE) 2016/680;

d)

Análise das condições e tomada de decisões relativas à entrada e permanência de nacionais de países terceiros no território dos Estados-Membros, inclusive no que respeita aos títulos de residência e vistos de longa duração, e ao regresso de nacionais de países terceiros, bem como da realização de controlos de nacionais de países terceiros que tenham entrado ilegalmente ou estejam em situação irregular no território dos Estados-Membros;

e)

Controlos de segurança de nacionais de países terceiros que tenham requerido proteção internacional, desde que as autoridades que efetuam esses controlos não sejam «órgãos de decisão», tal como definidos no artigo 2.o, alínea f), da Diretiva 2013/32/UE do Parlamento Europeu e do Conselho (35), e, se aplicável, prestação de aconselhamento em conformidade com o Regulamento (CE) n.o 377/2004 do Conselho (36);

f)

Análise dos pedidos de visto e tomada de decisões relativas a esses pedidos, inclusive sobre a anulação, revogação ou prorrogação de vistos, em conformidade com o Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho (37).

2.   O direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser exercido pelas autoridades nacionais competentes responsáveis pela naturalização, nos termos previstos no direito nacional, para efeitos de análise de um pedido de naturalização.

3.   Para efeitos do disposto nos artigos 24.o e 25.o, o direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser igualmente exercido pelas autoridades judiciárias nacionais, nomeadamente as autoridades responsáveis pela instauração de ações penais e inquéritos judiciários antes de deduzida a acusação contra uma pessoa, no exercício das suas funções, nos termos do direito nacional, bem como pelas respetivas autoridades de coordenação.

4.   O direito de acesso aos dados relativos a documentos referentes a pessoas visadas em indicações nos termos do artigo 38.o, n.o 2, alíneas k) e l), do Regulamento (UE) 2018/1862, bem como o direito de os consultar, pode ser igualmente exercido pelas autoridades a que se refere o n.o 1, alínea f), do presente artigo.

5.   As autoridades competentes referidas no presente artigo são incluídas na lista referida no artigo 41.o, n.o 8.

Artigo 35.o

Acesso da Europol aos dados no SIS

1.   A Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794, tem, se necessário para cumprir o seu mandato, o direito de aceder e consultar os dados no SIS. A Europol pode também proceder ao intercâmbio de informações suplementares e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.   Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.   A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de as comparar com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais, referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com esse regulamento.

4.   A utilização pela Europol das informações obtidas através de uma consulta no SIS ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.   A Europol:

a)

Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS a outro sistema de recolha e tratamento de dados gerido pela Europol ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados nelas contidos a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS;

b)

Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o exercício das suas funções, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;

c)

Limita o acesso aos dados no SIS, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder aos dados no exercício das suas funções;

d)

Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;

e)

Assegura que o pessoal que está autorizado a efetuar o tratamento de dados do SIS recebe formação e informação adequadas nos termos do artigo 14.o, n.o 1; e

f)

Sem prejuízo do disposto no Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.

6.   A Europol só copia dados do SIS para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS. A Europol não copia dados das indicações, nem dados suplementares inseridos pelos Estados-Membros, nem dados do CS-SIS, para outros sistemas da Europol.

7.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS.

8.   Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.   O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

Artigo 36.o

Acesso aos dados no SIS pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.   Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624, os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 34.o, n.o 1, do presente regulamento, e tendo recebido a formação exigida nos termos do artigo 14.o, n.o 1, do presente regulamento, têm o direito de aceder e consultar os dados no SIS, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS não é extensivo aos outros membros das equipas.

2.   Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS em conformidade com o n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS Central.

3.   Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS, o Estado-Membro autor da indicação é informado do facto. Nos termos do artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia da Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o.

5.   A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo nos termos dos artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.   Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.   Sem prejuízo do n.o 2, nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícito dos dados do SIS.

8.   A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725.

Artigo 37.o

Avaliação da utilização do SIS pela Europol e pela Agência Europeia da Guarda de Fronteiras e Costeira

1.   A Comissão efetua uma avaliação do funcionamento e da utilização do SIS pela Europol e pelas equipas referidas no artigo 36.o, n.o 1, pelo menos de cinco em cinco anos.

2.   A Europol e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram o seguimento adequado das conclusões e das recomendações decorrentes dessa avaliação.

3.   É enviado ao Parlamento Europeu e ao Conselho um relatório sobre os resultados e o seguimento da avaliação.

Artigo 38.o

Âmbito do acesso

Os utilizadores finais, incluindo a Europol e os membros das equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624, só podem ter acesso aos dados que sejam necessários para o exercício das suas funções.

Artigo 39.o

Prazo de revisão das indicações

1.   As indicações são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.

2.   No prazo de três anos a contar da introdução da indicação no SIS, o Estado-Membro autor da indicação revê a necessidade de a conservar. Contudo, se a decisão nacional em que a indicação se baseia previr um período de validade superior a três anos, a indicação é revista no prazo de cinco anos.

3.   Cada Estado-Membro estabelece, se for caso disso, prazos de revisão mais curtos, em conformidade com o seu direito nacional.

4.   O Estado-Membro autor da indicação pode decidir, no prazo de revisão e na sequência de uma avaliação individual exaustiva que fica registada, conservar a indicação por um prazo mais longo que o de revisão, se tal se revelar necessário e proporcionado às finalidades para as quais foi introduzida. Neste caso, o disposto no n.o 2 aplica-se também à prorrogação. A prorrogação das indicações é comunicada ao CS-SIS.

5.   As indicações são automaticamente suprimidas uma vez expirado o prazo de revisão a que se refere o n.o 2, exceto se o Estado-Membro autor da indicação tiver comunicado a prorrogação ao CS-SIS nos termos do n.o 4. O CS-SIS informa automaticamente o Estado-Membro autor da indicação da supressão programada dos dados, mediante um pré-aviso de quatro meses.

6.   Os Estados-Membros mantêm estatísticas sobre o número de indicações cujo período de conservação tenha sido prorrogado em conformidade com o n.o 4 do presente artigo e transmitem-nas, a pedido, às autoridades de controlo a que se refere o artigo 55.o.

7.   Assim que se tornar evidente para um Gabinete SIRENE que a indicação alcançou o seu objetivo e deverá, pois, ser suprimida, o Gabinete SIRENE notifica imediatamente a autoridade autora da indicação. A autoridade dispõe de um prazo de 15 dias de calendário a contar da receção dessa notificação para responder se a indicação foi ou será suprimida, ou para apresentar os motivos para conservar a indicação. Se o prazo de 15 dias expirar sem resposta, o Gabinete SIRENE assegura que a indicação é suprimida. Desde que tal seja permitido nos termos do direito nacional, a indicação é suprimida pelo Gabinete SIRENE. Os Gabinetes SIRENE comunicam às respetivas autoridades de controlo os problemas recorrentes com que se confrontem quando atuarem ao abrigo do presente número.

Artigo 40.o

Supressão das indicações

1.   As indicações para efeitos de recusa de entrada e de permanência introduzidas nos termos do artigo 24.o são suprimidas:

a)

Quando a decisão que lhes serviu de base for retirada ou anulada pela autoridade competente; ou

b)

Se for caso disso, na sequência do procedimento de consulta referido nos artigos 27.o e 29.o.

2.   As indicações relativas a nacionais de países terceiros visados por medidas restritivas destinadas a impedir a entrada ou o trânsito no território dos Estados-Membros são suprimidas quando a medida restritiva tiver caducado, for suspensa ou for anulada.

3.   As indicações relativas a uma pessoa que tenha adquirido a nacionalidade de um Estado-Membro ou de qualquer Estado cujos nacionais sejam titulares do direito de livre circulação ao abrigo do direito da União são suprimidas logo que o Estado-Membro autor da indicação tome conhecimento ou seja informado, nos termos do artigo 44.o, de que a pessoa em causa adquiriu tal nacionalidade.

4.   As indicações são suprimidas quando caducarem nos termos do artigo 39.o.

CAPÍTULO VIII

REGRAS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS

Artigo 41.o

Tratamento de dados do SIS

1.   Os Estados-Membros tratam apenas os dados referidos no artigo 20.o para efeitos de recusa de entrada e de permanência nos seus territórios.

2.   Os dados só são copiados para fins técnicos se essa cópia for necessária para uma consulta direta pelas autoridades competentes referidas no artigo 34.o. O presente regulamento é aplicável às referidas cópias. Os Estados-Membros não podem copiar os dados das indicações nem dados suplementares introduzidos por outro Estado-Membro a partir do seu N.SIS ou do CS-SIS para outros ficheiros de dados nacionais.

3.   As cópias técnicas referidas no n.o 2 que deem origem a bases de dados fora de linha podem ser conservadas por um período máximo de 48 horas.

Não obstante o disposto no primeiro parágrafo, não são permitidas as cópias técnicas que deem origem a bases de dados fora de linha para utilização das autoridades emissoras de vistos, exceto as cópias que tenham por única finalidade a utilização em situações de emergência na sequência da indisponibilidade da rede durante mais de 24 horas.

Os Estados-Membros mantêm um inventário atualizado dessas cópias, disponibilizam-no às autoridades nacionais de controlo, e asseguram a aplicação a essas cópias do presente regulamento, em particular o artigo 10.o.

4.   O acesso aos dados no SIS pelas autoridades nacionais competentes a que se refere o artigo 34.o é autorizado apenas nos limites da respetiva competência, e apenas ao pessoal devidamente autorizado.

5.   O tratamento dos dados do SIS pelos Estados-Membros para finalidades diferentes daquelas para as quais foram introduzidos nesse sistema tem de estar relacionado com um processo específico e de ser justificado pela necessidade de prevenir uma ameaça grave e iminente para a ordem e a segurança públicas, por motivos graves de segurança nacional ou para evitar um crime grave. Para este efeito, é necessário obter a autorização prévia do Estado-Membro autor da indicação.

6.   Os dados sobre documentos relativos a pessoas que sejam introduzidos no SIS nos termos do artigo 38.o, n.o 2, alíneas k) e l), do Regulamento (UE) 2018/1862 podem ser utilizados pelas autoridades competentes a que se refere o artigo 34.o, n.o 1, alínea f), em conformidade com o direito de cada Estado-Membro.

7.   A utilização de dados do SIS que não cumpra o disposto nos n.os 1 a 6 do presente artigo é considerada abusiva por força do direito nacional de cada Estado-Membro e passível de sanções nos termos do artigo 59.o.

8.   Os Estados-Membros comunicam à eu-LISA a lista das respetivas autoridades competentes que estão autorizadas a consultar diretamente os dados no SIS nos termos do presente regulamento, bem como as alterações da referida lista. A lista especifica, para cada autoridade, os dados que pode consultar e para que finalidades. A eu-LISA assegura que a lista é publicada anualmente no Jornal Oficial da União Europeia. A eu-LISA mantém uma lista permanentemente atualizada no seu sítio Web que contém as alterações enviadas pelos Estados-Membros entre as publicações anuais.

9.   Na medida em que o direito da União não preveja disposições específicas, aplica-se o direito de cada Estado-Membro aos dados no respetivo N.SIS.

Artigo 42.o

Dados do SIS e ficheiros nacionais

1.   O disposto no artigo 41.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem nos seus ficheiros nacionais dados do SIS relativamente aos quais tenham sido tomadas medidas nos respetivos territórios. Esses dados são conservados em ficheiros nacionais por um período máximo de três anos, exceto se disposições específicas do direito nacional estabelecerem um período de conservação mais longo.

2.   O disposto no artigo 41.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados constantes de uma determinada indicação que eles próprios tiverem introduzido no SIS.

Artigo 43.o

Informação em caso de não execução de indicações

Se a medida solicitada não puder ser executada, o Estado-Membro cuja ação seja solicitada informa imediatamente desse facto o Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

Artigo 44.o

Qualidade dos dados no SIS

1.   O Estado-Membro autor da indicação é responsável pela exatidão e atualidade dos dados, bem como pela licitude da sua introdução e armazenamento no SIS.

2.   Sempre que um Estado-Membro autor de uma indicação dispuser de dados suplementares ou alterados pertinentes, tais como os enumerados no artigo 20.o, n.o 2, completa ou altera sem demora a indicação em causa.

3.   Apenas o Estado-Membro autor da indicação está autorizado a alterar, completar, corrigir, atualizar ou suprimir os dados que introduziu no SIS.

4.   Sempre que um Estado-Membro que não seja o Estado-Membro autor da indicação dispuser de dados suplementares ou alterados pertinentes, conforme enumerados no artigo 20.o, n.o 2, transmite-os sem demora, através do intercâmbio de informações suplementares, ao Estado-Membro autor da indicação para que este possa completar ou alterar a indicação. Os dados apenas são transmitidos se estiver determinada a identidade do nacional de pais terceiro.

5.   Sempre que um Estado-Membro diferente do Estado-Membro autor da indicação dispuser de indícios que o levem a presumir que um dado é factualmente incorreto ou foi armazenado ilicitamente, informa deste facto, através do intercâmbio de informações suplementares, o Estado-Membro autor da indicação com a maior brevidade possível e, o mais tardar, dois dias úteis após ter tido conhecimento desses indícios. O Estado-Membro autor da indicação verifica tal informação e, se necessário, corrige ou suprime sem demora o dado em questão.

6.   Sempre que os Estados-Membros não conseguirem chegar a acordo no prazo de dois meses a contar da data em que tiveram conhecimento dos indícios pela primeira vez, tal como referido no n.o 5 do presente artigo, o Estado-Membro que não introduziu a indicação submete o caso à apreciação das autoridades de controlo em causa e à Autoridade Europeia para a Proteção de Dados para que adotem uma decisão por meio da cooperação prevista no artigo 57.o.

7.   Os Estados-Membros procedem ao intercâmbio de informações suplementares nos casos em que uma pessoa alegue não ser a pessoa visada numa indicação. Se, em resultado dessa verificação, se comprovar que a pessoa visada numa indicação não é o queixoso, este é informado das medidas estabelecidas no artigo 47.o e do direito de recurso ao abrigo do artigo 54.o, n.o 1.

Artigo 45.o

Incidentes de segurança

1.   Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS ou seja suscetível de causar dano ou perda de dados do SIS ou de informações suplementares é considerado um incidente de segurança, especialmente quando possa ter havido um acesso ilícito aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.

2.   Os incidentes de segurança são geridos de forma a assegurar uma resolução rápida, eficaz e adequada.

3.   Sem prejuízo da notificação e comunicação de uma violação de dados pessoais nos termos do artigo 33.o do Regulamento (UE) 2016/679 ou do artigo 30.o da Diretiva (UE) 2016/680, os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira notificam sem demora os incidentes de segurança à Comissão, à eu-LISA, à autoridade de controlo competente e à Autoridade Europeia para a Proteção de Dados. A eu-LISA notifica sem demora à Comissão e à Autoridade Europeia para a Proteção de Dados os incidentes de segurança referentes ao SIS Central.

4.   As informações relativas a um incidente de segurança que tenha ou possa ter impacto sobre o funcionamento do SIS num Estado-Membro ou na eu-LISA, sobre a disponibilidade, integridade e confidencialidade dos dados introduzidos ou transmitidos por outros Estados-Membros, ou sobre as informações suplementares objeto de intercâmbio, são fornecidas sem demora a todos os Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela eu-LISA.

5.   Os Estados-Membros e a eu-LISA colaboram em caso de incidente de segurança.

6.   A Comissão comunica imediatamente os incidentes graves ao Parlamento Europeu e ao Conselho. Essas comunicações têm a classificação EU RESTRICTED/RESTREINT UE em conformidade com as regras de segurança aplicáveis.

7.   Sempre que um incidente de segurança seja causado pela utilização abusiva de dados, os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram que sejam aplicadas sanções nos termos do artigo 59.o.

Artigo 46.o

Distinção entre pessoas com características semelhantes

1.   Sempre que, aquando da introdução de uma nova indicação, se verificar que já existe uma indicação no SIS relativa a uma pessoa com a mesma descrição de identidade, o Gabinete SIRENE contacta, no prazo de 12 horas, o Estado-Membro autor da indicação através do intercâmbio de informações suplementares para verificar se as pessoas visadas nas duas indicações são a mesma pessoa.

2.   Sempre que resultar da verificação que a pessoa visada na nova indicação e a pessoa visada na indicação já introduzida no SIS são efetivamente a mesma pessoa, o Gabinete SIRENE aplica o procedimento relativo à introdução de indicações múltiplas a que se refere o artigo 23.o.

3.   Sempre que resultar da verificação que se trata na verdade de duas pessoas diferentes, o Gabinete SIRENE aprova o pedido de introdução da segunda indicação, acrescentando os dados necessários para evitar qualquer erro de identificação.

Artigo 47.o

Dados suplementares para tratar os casos de usurpação de identidade

1.   Sempre que seja possível confundir a pessoa que se pretendia que fosse visada pela indicação com uma pessoa cuja identidade foi usurpada, o Estado-Membro autor da indicação acrescenta na indicação, com o consentimento expresso da pessoa cuja identidade foi usurpada, dados sobre esta última, a fim de evitar as consequências negativas de um erro de identificação. Qualquer pessoa cuja identidade tenha sido usurpada tem o direito de retirar o seu consentimento quanto ao tratamento dos dados pessoais acrescentados.

2.   Os dados relativos a uma pessoa cuja identidade tenha sido usurpada são utilizados exclusivamente para:

a)

Permitir que a autoridade competente distinga a pessoa cuja identidade foi usurpada da pessoa que se pretendia que fosse visada pela indicação; e

b)

Permitir que a pessoa cuja identidade foi usurpada comprove a sua identidade e confirme que esta foi usurpada.

3.   Para efeitos do presente artigo, e com o consentimento expresso, para cada categoria de dados, da pessoa cuja identidade foi usurpada, só podem ser introduzidos e tratados ulteriormente no SIS os seguintes dados pessoais da pessoa cuja identidade foi usurpada:

a)

Apelidos;

b)

Nomes próprios;

c)

Nomes e apelidos de nascimento;

d)

Apelidos e nomes utilizados anteriormente e eventuais pseudónimos possivelmente registados em separado;

e)

Características físicas particulares, objetivas e permanentes;

f)

Local de nascimento;

g)

Data de nascimento;

h)

Género;

i)

Fotografias e imagens faciais;

j)

Impressões digitais, impressões palmares ou ambas;

k)

Todas as nacionalidade(s) que a pessoa tem;

l)

Categoria dos documentos de identificação da pessoa;

m)

País de emissão dos documentos de identificação da pessoa;

n)

Número(s) dos documentos de identificação da pessoa;

o)

Data de emissão dos documentos de identificação da pessoa;

p)

Endereço da pessoa;

q)

Nome do pai da pessoa;

r)

Nome da mãe da pessoa.

4.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a introdução e o tratamento ulterior dos dados a que se refere o n.o 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

5.   Os dados referidos no n.o 3 são suprimidos ao mesmo tempo que a indicação correspondente, ou antes se a pessoa o solicitar.

6.   Só as autoridades com direito de acesso à indicação correspondente podem ter acesso aos dados referidos no n.o 3. Podem aceder aos dados unicamente para evitar erros de identificação.

Artigo 48.o

Ligação entre indicações

1.   Os Estados-Membros podem criar ligações entre as indicações que introduzem no SIS. Essas ligações têm por efeito estabelecer uma relação entre duas ou mais indicações.

2.   A criação de uma ligação não afeta as medidas específicas a tomar com base em cada indicação que é objeto de ligação, nem o prazo de revisão de cada uma dessas indicações ligadas.

3.   A criação de uma ligação não afeta os direitos de acesso previstos no presente regulamento. As autoridades que não têm direito de acesso a certas categorias de indicações não podem ver as ligações às indicações a que não tenham acesso.

4.   Os Estados-Membros criam ligações entre indicações quando tal corresponder a uma necessidade operacional.

5.   Sempre que um Estado-Membro considerar que a criação por outro Estado-Membro de uma ligação entre indicações é incompatível com o seu direito nacional ou as suas obrigações internacionais, pode tomar as medidas necessárias para impedir o acesso a essa ligação a partir do seu território nacional ou pelas suas autoridades estabelecidas fora do seu território.

6.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a ligação de indicações. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 49.o

Finalidade e período de conservação das informações suplementares

1.   Os Estados-Membros conservam no Gabinete SIRENE uma referência às decisões que originaram a indicação, a fim de apoiar o intercâmbio de informações suplementares.

2.   Os dados pessoais guardados em ficheiros pelo Gabinete SIRENE em resultado do intercâmbio de informações são conservados apenas durante o período necessário à realização das finalidades para as quais foram fornecidos. Em qualquer caso, são suprimidos no prazo máximo de um ano após a supressão da indicação correspondente no SIS.

3.   O disposto no n.o 2 não prejudica o direito de os Estados-Membros conservarem nos ficheiros nacionais dados relativos a indicações especiais por si introduzidas ou a indicações relativamente às quais tenham sido tomadas medidas no seu território. O período durante o qual tais dados podem ser conservados nesses ficheiros é determinado pelo direito nacional.

Artigo 50.o

Transferência de dados pessoais para terceiros

Os dados tratados no SIS e as informações suplementares correspondentes objeto de intercâmbio por força do disposto no presente regulamento não podem ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.

CAPÍTULO IX

PROTEÇÃO DE DADOS

Artigo 51.o

Legislação aplicável

1.   O Regulamento (UE) 2018/1725 é aplicável ao tratamento de dados pessoais pela eu-LISA e pela Agência Europeia da Guarda de Fronteiras e Costeira nos termos do presente regulamento. O Regulamento (UE) 2016/794 é aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.

2.   O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais efetuado ao abrigo do disposto no presente regulamento pelas autoridades competentes a que se refere o artigo 34.o do presente regulamento, com exceção do tratamento para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública, caso em que é aplicável a Diretiva (UE) 2016/680.

Artigo 52.o

Direito à informação

1.   Os nacionais de países terceiros que sejam visados numa indicação no SIS são informados nos termos dos artigos 13.o e 14.o do Regulamento (UE) 2016/679 ou dos artigos 12.o e 13.o da Diretiva (UE) 2016/680. Esta informação é prestada por escrito, juntamente com uma cópia ou uma referência da decisão nacional que esteve na origem da indicação, nos termos do artigo 24.o, n.o 1, do presente regulamento.

2.   Tal informação não é fornecida caso o direito nacional permita uma restrição ao direito de informação, nomeadamente para salvaguardar a segurança nacional, a defesa, a segurança pública, e a prevenção, deteção, investigação e repressão de infrações penais.

Artigo 53.o

Direito de acesso, retificação de dados inexatos e apagamento de dados armazenados ilicitamente

1.   Os titulares de dados podem exercer os direitos que lhes assistem nos termos dos artigos 15.o, 16.o e 17.o do Regulamento (UE) 2016/679 e do artigo 14.o e do artigo 16.o, n.os 1 e 2, da Diretiva (UE) 2016/680.

2.   Um Estado-Membro que não seja o Estado-Membro autor da indicação só pode transmitir a um titular de dados informações sobre dados pessoais desse titular que estejam a ser tratados se previamente tiver dado ao Estado-Membro autor da indicação possibilidade de tomar posição. A comunicação entre esses Estados-Membros é feita através do intercâmbio de informações suplementares.

3.   Os Estados-Membros tomam a decisão de não transmitir informações ao titular dos dados, no todo ou em parte, em conformidade com o direito nacional, se e enquanto tal limitação, parcial ou total, constituir uma medida necessária e proporcionada numa sociedade democrática, tendo devidamente em conta os direitos fundamentais e os interesses legítimos do titular dos dados em causa, a fim de:

a)

Evitar prejudicar os inquéritos, investigações ou procedimentos oficiais ou judiciais;

b)

Evitar prejudicar a prevenção, deteção, investigação ou repressão de infrações penais ou a execução de sanções penais;

c)

Proteger a segurança pública;

d)

Proteger a segurança nacional; ou

e)

Proteger os direitos e liberdades de terceiros.

Nos casos a que se refere o primeiro parágrafo, os Estados-Membros informam por escrito o titular dos dados, sem demora indevida, de qualquer recusa ou limitação de acesso e dos respetivos motivos. Essa informação pode ser omitida caso a sua prestação possa prejudicar uma das finalidades enunciadas nas alíneas a) a e) do primeiro parágrafo. Os Estados-Membros informam o titular dos dados da possibilidade de apresentar reclamação junto da autoridade de controlo ou de intentar uma ação judicial.

Os Estados-Membros detalham os motivos de facto ou de direito em que a decisão de não transmitir informações ao titular dos dados se baseou. Essas informações são disponibilizadas às autoridades de controlo.

Nesses casos, o titular dos dados também pode exercer os seus direitos através das autoridades de controlo competentes.

4.   Na sequência de um pedido de acesso, retificação ou apagamento, o Estado-Membro informa o titular dos dados o mais rapidamente possível e, em todo o caso, nos prazos referidos no artigo 12.o, n.o 3, do Regulamento (UE) 2016/679, do seguimento dado ao exercício dos direitos ao abrigo do presente artigo, independentemente do facto de o titular dos dados se encontrar ou não num país terceiro.

Artigo 54.o

Vias de recurso

1.   Sem prejuízo das disposições em matéria de vias de recurso previstas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680, qualquer pessoa pode instaurar, perante qualquer autoridade competente, incluindo os tribunais, nos termos do direito de qualquer Estado-Membro, uma ação que tenha por objeto o acesso, a retificação ou o apagamento de dados, ou a obtenção de informação ou indemnização, relativamente a uma indicação que lhe diga respeito.

2.   Os Estados-Membros comprometem-se mutuamente a executar as decisões definitivas proferidas pelos tribunais ou autoridades a que se refere o n.o 1 do presente artigo, sem prejuízo do artigo 58.o.

3.   Os Estados-Membros apresentam ao Comité Europeu para a Proteção de Dados relatórios anuais sobre:

a)

O número de pedidos de acesso apresentados ao responsável pelo tratamento dos dados, bem como o número de casos em que foi concedido acesso aos dados;

b)

O número de pedidos de acesso apresentados à autoridade de controlo, bem como o número de casos em que foi concedido acesso aos dados;

c)

O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados ao responsável pelo tratamento de dados, bem como o número de casos em que os dados foram retificados ou apagados;

d)

O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados à autoridade de controlo;

e)

O número de processos judiciais instaurados;

f)

O número de processos em que o tribunal decidiu a favor do requerente;

g)

Quaisquer observações respeitantes a casos de reconhecimento mútuo de decisões definitivas proferidas por tribunais ou autoridades de outros Estados-Membros sobre indicações criadas pelo Estado-Membro autor da indicação.

A Comissão elabora um modelo para o relatório referido no presente parágrafo.

4.   Os relatórios dos Estados-Membros são incluídos no relatório conjunto referido no artigo 57.o, n.o 4.

Artigo 55.o

Supervisão dos N.SIS

1.   Os Estados-Membros asseguram que as respetivas autoridades de controlo independentes designadas e investidas dos poderes a que se refere o capítulo VI do Regulamento (UE) 2016/679 ou o capítulo VI da Diretiva (UE) 2016/680, controlam a licitude do tratamento dos dados pessoais no SIS no seu território, a sua transmissão a partir do seu território e o intercâmbio e o tratamento ulterior de informações suplementares no seu território.

2.   As autoridades de controlo asseguram que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no seu N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria é efetuada pelas próprias autoridades de controlo ou é por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. As autoridades de controlo, em todos os casos, mantêm o controlo do auditor independente e assumem as responsabilidades do mesmo.

3.   Os Estados-Membros asseguram que as suas autoridades de controlo dispõem de recursos suficientes para desempenhar as funções que lhes são confiadas ao abrigo do presente regulamento e têm acesso a aconselhamento por parte de pessoas com conhecimentos suficientes sobre dados biométricos.

Artigo 56.o

Supervisão da eu-LISA

1.   A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo do tratamento de dados pessoais efetuado pela eu-LISA, bem como por assegurar que esse tratamento é realizado em conformidade com o presente regulamento. São aplicáveis, em conformidade, as atribuições e os poderes a que se referem os artigos 57.o e 58.o do Regulamento (UE) 2018/1725.

2.   A Autoridade Europeia para a Proteção de Dados efetua, no mínimo de quatro em quatro anos, uma auditoria do tratamento de dados pessoais realizado pela eu-LISA, em conformidade com as normas internacionais de auditoria. O relatório da referida auditoria é enviado ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão e às autoridades de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da adoção do relatório.

Artigo 57.o

Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

1.   As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, cooperam ativamente no quadro das suas responsabilidades e asseguram a supervisão coordenada do SIS.

2.   As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, trocam informações relevantes, assistem-se mutuamente na realização de auditorias e inspeções, analisam as dificuldades de interpretação ou aplicação do presente regulamento e de outros atos jurídicos da União aplicáveis, examinam os problemas detetados aquando do exercício do controlo independente ou por ocasião do exercício dos direitos dos titulares dos dados, elaboram propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promovem o conhecimento dos direitos em matéria de proteção de dados, na medida necessária.

3.   Para efeitos do disposto no n.o 2, as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano, no âmbito do Comité Europeu para a Proteção de Dados. Os custos e a assistência associados a essas reuniões são suportados pelo Comité Europeu para a Proteção de Dados. O regulamento interno é adotado na primeira reunião. Devem ser definidos conjuntamente novos métodos de trabalho em função das necessidades.

4.   O Comité Europeu para a Proteção de Dados envia anualmente ao Parlamento Europeu, ao Conselho e à Comissão um relatório conjunto de atividades no que respeita à supervisão coordenada.

CAPÍTULO X

RESPONSABILIDADE E SANÇÕES

Artigo 58.o

Responsabilidade

1.   Sem prejuízo do direito a indemnização e da responsabilidade nos termos do Regulamento (UE) 2016/679, da Diretiva (UE) 2016/680 e do Regulamento (UE) 2018/1725:

a)

Qualquer pessoa ou Estado-Membro que tenha sofrido danos patrimoniais ou não patrimoniais em virtude de uma operação ilícita de tratamento de dados pessoais através da utilização do N.SIS ou de qualquer outro ato incompatível com o presente regulamento praticados por um Estado-Membro tem direito a ser indemnizado por esse Estado-Membro; e

b)

Qualquer pessoa ou Estado-Membro que tenha sofrido danos patrimoniais ou não patrimoniais em virtude de um ato da eu-LISA incompatível com o presente regulamento tem direito a ser indemnizado pela eu-LISA.

Um Estado-Membro ou a eu-LISA são total ou parcialmente exonerados de responsabilidade por força do disposto no primeiro parágrafo, se provarem que o facto que deu origem ao dano não lhes é imputável.

2.   Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SIS, esse Estado-Membro é considerado responsável por esses danos, a menos e na medida em que a eu-LISA ou outro Estado-Membro participante no SIS não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.   Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 regem-se pelo direito interno desse Estado-Membro. Os pedidos de indemnização à eu-LISA pelos danos referidos nos n.os 1 e 2 estão sujeitos às condições estabelecidas nos Tratados.

Artigo 59.o

Sanções

Os Estados-Membros asseguram que a utilização abusiva de dados do SIS, ou o tratamento desses dados ou o intercâmbio de informações suplementares que violem o disposto no presente regulamento sejam puníveis nos termos do direito nacional.

As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.

CAPÍTULO XI

DISPOSIÇÕES FINAIS

Artigo 60.o

Controlo e estatísticas

1.   A eu-LISA assegura a existência de procedimentos para o controlo do funcionamento do SIS em relação aos objetivos fixados em termos de resultados, relação custo-eficácia, segurança e qualidade do serviço.

2.   Para efeitos de manutenção técnica, elaboração de relatórios, relatórios sobre a qualidade dos dados e estatísticas, a eu-LISA tem acesso às informações necessárias relacionadas com as operações de tratamento efetuadas no SIS Central.

3.   A eu-LISA elabora estatísticas diárias, mensais e anuais que apresentam o número de registos por categoria de indicação, tanto por cada Estado-Membro como no total. A eu-LISA elabora também relatórios anuais sobre o número de respostas positivas por categoria de indicação, o número de vezes que o SIS foi consultado e o número de vezes em que se acedeu ao SIS para efeitos de introdução, atualização ou supressão de indicações, tanto por cada Estado-Membro como no total. Essas estatísticas incluem estatísticas sobre os intercâmbios de informações ao abrigo dos artigos 27.o a 31.o. As estatísticas elaboradas não podem incluir dados pessoais. O relatório estatístico anual é publicado.

4.   Os Estados-Membros, a Europol e a Agência Europeia da Guarda de Fronteiras e Costeira transmitem à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 3, 5, 7 e 8.

5.   A eu-LISA transmite ao Parlamento Europeu, ao Conselho, aos Estados-Membros, à Comissão, à Europol, à Agência Europeia da Guarda de Fronteiras e Costeira e à Autoridade Europeia para a Proteção de Dados os relatórios estatísticos que elaborar.

A fim de controlar a aplicação dos atos jurídicos da União, inclusive para efeitos do disposto no Regulamento (UE) n.o 1053/2013, a Comissão pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, sobre o desempenho do SIS, a utilização do SIS e o intercâmbio de informações suplementares.

A Agência Europeia da Guarda de Fronteiras e Costeira pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, para efeitos de realização das análises de risco e das avaliações da vulnerabilidade a que se referem os artigos 11.o e 13.o do Regulamento (UE) 2016/1624.

6.   Para efeitos do artigo 15.o, n.o 4, e dos n.os 3, 4 e 5 do presente artigo, a eu-LISA cria, põe em funcionamento e aloja um repositório central nas suas instalações técnicas que contenha os dados referidos no artigo 15.o, n.o 4, e no n.o 3 do presente artigo, que não permita a identificação de pessoas, mas permita que a Comissão e as agências referidas no n.o 5 do presente artigo obtenham relatórios e estatísticas específicos. Mediante pedido, a eu-LISA concede acesso ao repositório central aos Estados-Membros, à Comissão, à Europol e à Agência Europeia da Guarda de Fronteiras e Costeira, na medida do necessário para o desempenho das respetivas atribuições, graças a um meio de acesso seguro através da infraestrutura de comunicação. A eu-LISA põe em funcionamento controlos de acesso e perfis de utilizador específicos, a fim de assegurar o acesso ao repositório central exclusivamente para efeitos da apresentação de relatórios e estatísticas.

7.   Dois anos após a data de aplicação do presente regulamento por força do artigo 66.o, n.o 5, primeiro parágrafo, e, subsequentemente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, sobre o AFIS e sobre o intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros. Esse relatório inclui também, assim que a tecnologia estiver em uso, uma avaliação da utilização das imagens faciais para identificar pessoas.

8.   Três anos após a data de aplicação do presente regulamento por força do artigo 66.o, n.o 5, primeiro parágrafo, e, subsequentemente, de quatro em quatro anos, a Comissão efetua uma avaliação global do SIS Central e do intercâmbio bilateral e multilateral de informações suplementares entre os Estados-Membros. Essa avaliação global inclui uma análise dos resultados obtidos relativamente aos objetivos fixados e uma apreciação dos princípios de base, a fim de determinar se continuam válidos, bem como da aplicação do presente regulamento a respeito do SIS Central, da segurança do SIS Central e das implicações para as operações futuras. O relatório de avaliação inclui também uma avaliação do AFIS e das campanhas de informação sobre o SIS efetuadas pela Comissão nos termos do artigo 19.o.

O relatório de avaliação inclui também estatísticas referentes ao número de indicações introduzidas nos termos do artigo 24.o, n.o 1, alínea a), e estatísticas referentes ao número de indicações introduzidas nos termos da alínea b) do mesmo número. No que diz respeito às indicações abrangidas pelo artigo 24.o, n.o 1, alínea a), o relatório indica em pormenor o número de indicações introduzidas na sequência das situações referidas no artigo 24.o, n.o 2, alínea a), alínea b) ou alínea c). O relatório de avaliação inclui ainda uma avaliação da aplicação do artigo 24.o pelos Estados-Membros.

A Comissão transmite o relatório de avaliação ao Parlamento Europeu e ao Conselho.

9.   A Comissão adota atos de execução para estabelecer as regras pormenorizadas de funcionamento do repositório central referido no n.o 6 do presente artigo e as regras de proteção de dados e de segurança aplicáveis a esse repositório. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 62.o, n.o 2.

Artigo 61.o

Exercício da delegação

1.   O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.   O poder de adotar atos delegados referido no artigo 33.o, n.o 4, é conferido à Comissão por tempo indeterminado a contar de 27 de dezembro de 2018.

3.   A delegação de poderes referida no artigo 33.o, n.o 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.   Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.   Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.   Os atos delegados adotados nos termos do artigo 33.o, n.o 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 62.o

Procedimento de comité

1.   A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011.

2.   Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.

Artigo 63.o

Alteração do Regulamento (CE) n.o 1987/2006

O Regulamento (CE) n.o 1987/2006 é alterado do seguinte modo:

1)

O artigo 6.o passa a ter a seguinte redação:

«Artigo 6.o

Sistemas nacionais

1.   Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS II e pela sua ligação à NI-SIS.

2.   Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS II aos utilizadores finais.»;

2)

O artigo 11.o passa a ter a seguinte redação:

«Artigo 11.o

Confidencialidade – Estados-Membros

1.   Cada Estado-Membro deve aplicar as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS II e informações suplementares, nos termos da sua legislação nacional. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.   Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, um Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.   A gestão operacional do N.SIS II ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.»;

3)

O artigo 15.o é alterado do seguinte modo:

a)

é inserido o seguinte número:

«3-A.   A autoridade de gestão elabora e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados no CS-SIS. A autoridade de gestão apresenta relatórios periódicos aos Estados-Membros a esse respeito.

A autoridade de gestão apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório periódico sobre os problemas encontrados no que respeita à qualidade dos dados.»,

b)

o n.o 8 passa a ter a seguinte redação:

«8.   A gestão operacional do SIS II Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessárias ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS II Central e aos N.SIS II, destinadas a assegurar que o SIS II Central e os N.SIS II funcionem de acordo com os requisitos de conformidade técnica estabelecidos no artigo 9.o.»;

4)

Ao artigo 17.o são aditados os seguintes números:

«3.   Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, a autoridade de gestão acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.   A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.»;

5)

No artigo 20.o, n.o 2, é inserida a seguinte alínea:

«k-A)

Tipo de infração;»;

6)

Ao artigo 21.o é aditado o seguinte parágrafo:

«Se a decisão de recusa de entrada e de permanência referida no artigo 24.o, n.o 2, estiver relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS II. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.»;

7)

O artigo 22.o passa a ter a seguinte redação:

«Artigo 22.o

Regras específicas para a introdução, verificação ou consulta com recurso a fotografias e impressões digitais

1.   As fotografias e impressões digitais só devem ser introduzidas na sequência de um controlo de qualidade específico destinado a determinar se cumprem normas de qualidade mínima dos dados. As especificações para o controlo de qualidade específico são estabelecidas nos termos do artigo 51.o, n.o 2.

2.   Se numa indicação no SIS II estiverem disponíveis dados das fotografias e impressões digitais, esses dados das fotografias e impressões digitais são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS II.

3.   Os dados das impressões digitais podem sempre ser consultados para identificar uma pessoa. Contudo, os dados das impressões digitais devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS II Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

4.   Os dados das impressões digitais no SIS II relativos a indicações introduzidas nos termos dos artigos 24.o e 26.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.»;

8)

O artigo 26.o passa a ter a seguinte redação:

«Artigo 26.o

Condições para a introdução de indicações relativas a nacionais de países terceiros visados por medidas restritivas

1.   Na medida em que sejam satisfeitos os requisitos de qualidade dos dados, são introduzidas no SIS II indicações para efeitos de recusa de entrada e de permanência relativamente aos nacionais de países terceiros visados por medidas restritivas, tomadas em conformidade com atos jurídicos adotados pelo Conselho, que se destinem a impedir a entrada ou o trânsito no território dos Estados-Membros, incluindo medidas de aplicação de proibições de viajar decididas pelo Conselho de Segurança das Nações Unidas.

2.   As indicações são introduzidas, atualizadas e suprimidas pela autoridade competente do Estado-Membro que exerce a Presidência do Conselho da União Europeia no momento da adoção da medida. Caso esse Estado-Membro não tenha acesso ao SIS II ou às indicações introduzidas nos termos do presente regulamento, a responsabilidade é assumida pelo Estado-Membro que exerce a Presidência subsequente e tem acesso ao SIS II, inclusive acesso às indicações introduzidas nos termos do presente regulamento.

Os Estados-Membros estabelecem os procedimentos necessários para introduzir, atualizar e suprimir as referidas indicações.»;

9)

São inseridos os seguintes artigos:

«Artigo 27.o-A

Acesso aos dados no SIS II pela Europol

1.   Se for necessário para cumprir o seu mandato, a Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho (*1), tem o direito de aceder e consultar os dados no SIS II. A Europol pode igualmente proceder ao intercâmbio de informações suplementares, e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.   Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS II, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.   A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de comparação com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com o referido regulamento.

4.   A utilização pela Europol das informações obtidas através de uma consulta no SIS II ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países terceiros e a organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.   A Europol:

a)

Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS II a outro sistema de recolha e tratamento de dados gerido pela Europol ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados contidos no SIS II a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS II;

b)

Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o desempenho das suas atribuições, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;

c)

Limita o acesso aos dados no SIS II, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder a tais dados no exercício das suas funções;

d)

Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;

e)

Assegura que o pessoal que está autorizado a efetuar o tratamento de dados do SIS II receba formação e informação adequadas em conformidade com o artigo 14.o; e

f)

Sem prejuízo do Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS II, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.

6.   A Europol só copia dados do SIS II para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS II enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS II. A Europol não copia dados de indicações, nem dados suplementares emitidos pelos Estados-Membros, nem dados do CS-SIS II, para outros sistemas da Europol.

7.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS II.

8.   Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.   O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

Artigo 27.o-B

Acesso aos dados no SIS II pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.   Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho (*2), os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 27.o, n.o 1, do presente regulamento, e tendo recebido a formação requerida em conformidade com o artigo 14.o do presente regulamento, têm o direito de aceder e consultar os dados no SIS II, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS II não é extensivo aos outros membros das equipas.

2.   Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados i no SIS II em conformidade com disposto no n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS II Central.

3.   Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS II, o Estado-Membro autor da indicação é informado do facto. Em conformidade com o artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS II sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia de Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o.

5.   A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.   Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.   Sem prejuízo do n.o 2, nenhuma parte do SIS II pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS II a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS II pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícito dos dados do SIS II.

8.   A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS II. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (*3).

(*1)  Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53)."

(*2)  Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1)."

(*3)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).»."

Artigo 64.o

Alteração da Convenção de Aplicação do Acordo de Schengen

O artigo 25.o da Convenção de Aplicação do Acordo de Schengen é suprimido.

Artigo 65.o

Revogação

O Regulamento (CE) n.o 1987/2006 é revogado com efeitos a partir da data de aplicação do presente regulamento fixada no artigo 66.o, n.o 5, primeiro parágrafo.

As remissões para o regulamento revogado entendem-se como remissões para o presente regulamento e são lidas de acordo com a tabela de correspondência constante do anexo.

Artigo 66.o

Entrada em vigor, entrada em funcionamento e aplicação

1.   O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.   Até 28 de dezembro de 2021, a Comissão adota uma decisão que fixa a data de entrada em funcionamento do SIS nos termos do presente regulamento, após ter sido verificado que estão preenchidas as seguintes condições:

a)

Os atos de execução necessários para a aplicação do presente regulamento foram adotados;

b)

Os Estados-Membros notificaram a Comissão de que adotaram as disposições técnicas e jurídicas necessárias para efetuar o tratamento de dados do SIS e proceder ao intercâmbio de informações suplementares nos termos do presente regulamento; e

c)

A eu-LISA notificou a Comissão da conclusão com êxito de todas as atividades de teste relativas ao CS-SIS e à interação entre o CS-SIS e os N.SIS.

3.   A Comissão acompanha de perto o processo de realização gradual das condições estabelecidas no n.o 2 e informa o Parlamento Europeu e o Conselho do resultado da verificação a que se refere aquele número.

4.   Até 28 de dezembro de 2019 e todos os anos após essa data até à adoção da decisão da Comissão a que se refere o n.o 2, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o ponto da situação dos preparativos para a plena execução do presente regulamento. Esse relatório deve também conter informações pormenorizadas sobre os custos incorridos e informações sobre quaisquer riscos que possam ter um impacto sobre os custos globais.

5.   O presente regulamento é aplicável a partir da data determinada nos termos do n.o 2.

Em derrogação do primeiro parágrafo:

a)

O artigo 4.o, n.o 4, o artigo 5.o, o artigo 8.o, n.o 4, o artigo 9.o, n.os 1 e 5, o artigo 15.o, n.o 7, o artigo 19.o, o artigo 20.o, n.os 3 e 4, o artigo 32.o, n.o 4, o artigo 33.o, n.o 4, o artigo 47.o, n.o 4, o artigo 48.o, n.o 6, o artigo 60.o, n.os 6 e 9, os artigos 61.o e 62.o, o artigo 63.o, pontos 1 a 6 e 8, e os n.os 3 e 4 do presente artigo são aplicáveis a partir da data de entrada em vigor do presente regulamento;

b)

O artigo 63.o, ponto 9, é aplicável a partir de 28 de dezembro de 2019;

c)

O artigo 63.o, ponto 7, é aplicável a partir de 28 de dezembro de 2020.

6.   A decisão da Comissão a que se refere o n.o 2 é publicada no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.

Feito em Bruxelas, em 28 de novembro de 2018.

Pelo Parlamento Europeu

O Presidente

A. TAJANI

Pelo Conselho

A Presidente

K. EDTSTADLER


(1)  Posição do Parlamento Europeu de 24 de outubro de 2018 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 19 de novembro de 2018.

(2)  JO L 239 de 22.9.2000, p. 19.

(3)  Regulamento (CE) n.o 2424/2001 do Conselho, de 6 de dezembro de 2001, relativo ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) (JO L 328 de 13.12.2001, p. 4).

(4)  Decisão 2001/886/JAI do Conselho, de 6 de dezembro de 2001, relativa ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) (JO L 328 de 13.12.2001, p. 1).

(5)  Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) (JO L 381 de 28.12.2006, p. 4).

(6)  Decisão 2007/533/JAI do Conselho, de 12 de junho de 2007, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen de segunda geração (SIS II) (JO L 205 de 7.8.2007, p. 63).

(7)  Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão (ver página 56 do presente Jornal Oficial).

(8)  Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), que altera o Regulamento (CE) n.o 1987/2006 e a Decisão 2007/533/JAI do Conselho, e que revoga o Regulamento (UE) n.o 1077/2011 (JO L 295 de 21.11.2018, p. 99).

(9)  Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).

(10)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(11)  Diretiva 2008/115/CE do Parlamento Europeu e do Conselho, de 16 de dezembro de 2008, relativa a normas e procedimentos comuns nos Estados-Membros para o regresso de nacionais de países terceiros em situação irregular (JO L 348 de 24.12.2008, p. 98).

(12)  Diretiva 2004/38/CE do Parlamento Europeu e do Conselho, de 29 de abril de 2004, relativa ao direito de livre circulação e residência dos cidadãos da União e dos membros das suas famílias no território dos Estados-Membros, que altera o Regulamento (CEE) n.o 1612/68 e que revoga as Diretivas 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (JO L 158 de 30.4.2004, p. 77).

(13)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(14)  Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).

(15)  JO L 56 de 4.3.1968, p. 1.

(16)  Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

(17)  Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(18)  JO L 123 de 12.5.2016, p. 1.

(19)  Regulamento (UE) n.o 515/2014 do Parlamento Europeu e do Conselho, de 16 de abril de 2014, que cria, no âmbito do Fundo para a Segurança Interna, um instrumento de apoio financeiro em matéria de fronteiras externas e de vistos e que revoga a Decisão n.o 574/2007/CE (JO L 150 de 20.5.2014, p. 143).

(20)  Decisão 2000/365/CE do Conselho, de 29 de maio de 2000, sobre o pedido do Reino Unido da Grã-Bretanha e da Irlanda do Norte para participar em algumas das disposições do acervo de Schengen (JO L 131 de 1.6.2000, p. 43).

(21)  Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).

(22)  JO L 176 de 10.7.1999, p. 36.

(23)  Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).

(24)  JO L 53 de 27.2.2008, p. 52.

(25)  Decisão 2008/146/CE do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da Comunidade Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 1).

(26)  JO L 160 de 18.6.2011, p. 21.

(27)  Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos nas fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).

(28)  Decisão 2010/365/UE do Conselho, de 29 de junho de 2010, relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 166 de 1.7.2010, p. 17).

(29)  Decisão (UE) 2018/934 do Conselho, de 25 de junho de 2018, relativa à aplicação das disposições restantes do acervo de Schengen relativas ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 165 de 2.7.2018, p. 37).

(30)  Decisão (UE) 2017/733 do Conselho, de 25 de abril de 2017, relativa à aplicação, na República da Croácia, das disposições do acervo de Schengen referentes ao Sistema de Informação de Schengen (JO L 108 de 26.4.2017, p. 31).

(31)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(32)  Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).

(33)  Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (JO L 77 de 23.3.2016, p. 1).

(34)  Regulamento (UE) n.o 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo de 16 de setembro de 1998 relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

(35)  Diretiva 2013/32/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa a procedimentos comuns de concessão e retirada do estatuto de proteção internacional (JO L 180 de 29.6.2013, p. 60).

(36)  Regulamento (CE) n.o 377/2004 do Conselho, de 19 de fevereiro de 2004, relativo à criação de uma rede de agentes de ligação da imigração (JO L 64 de 2.3.2004, p. 1).

(37)  Regulamento (CE) n.o 810/2009 do Parlamento Europeu e do Conselho, de 13 de julho de 2009, que estabelece o Código Comunitário de Vistos (Código de Vistos) (JO L 243 de 15.9.2009, p. 1).


ANEXO

TABELA DE CORRESPONDÊNCIA

Regulamento (CE) n.o 1987/2006

Presente regulamento

Artigo 1.o

Artigo 1.o

Artigo 2.o

Artigo 2.o

Artigo 3.o

Artigo 3.o

Artigo 4.o

Artigo 4.o

Artigo 5.o

Artigo 5.o

Artigo 6.o

Artigo 6.o

Artigo 7.o

Artigo 7.o

Artigo 8.o

Artigo 8.o

Artigo 9.o

Artigo 9.o

Artigo 10.o

Artigo 10.o

Artigo 11.o

Artigo 11.o

Artigo 12.o

Artigo 12.o

Artigo 13.o

Artigo 13.o

Artigo 14.o

Artigo 14.o

Artigo 15.o

Artigo 15.o

Artigo 16.o

Artigo 16.o

Artigo 17.o

Artigo 17.o

Artigo 18.o

Artigo 18.o

Artigo 19.o

Artigo 19.o

Artigo 20.o

Artigo 20.o

Artigo 21.o

Artigo 21.o

Artigo 22.o

Artigos 32.o e 33.o

Artigo 23.o

Artigo 22.o

Artigo 23.o

Artigo 24.o

Artigo 24.o

Artigo 25.o

Artigo 26.o

Artigo 26.o

Artigo 25.o

Artigo 27.o

Artigo 28.o

Artigo 29.o

Artigo 30.o

Artigo 31.o

Artigo 27.o

Artigo 34.o

Artigo 27.o-A

Artigo 35.o

Artigo 27.o-B

Artigo 36.o

Artigo 37.o

Artigo 28.o

Artigo 38.o

Artigo 29.o

Artigo 39.o

Artigo 30.o

Artigo 40.o

Artigo 31.o

Artigo 41.o

Artigo 32.o

Artigo 42.o

Artigo 33.o

Artigo 43.o

Artigo 34.o

Artigo 44.o

Artigo 45.o

Artigo 35.o

Artigo 46.o

Artigo 36.o

Artigo 47.o

Artigo 37.o

Artigo 48.o

Artigo 38.o

Artigo 49.o

Artigo 39.o

Artigo 50.o

Artigo 40.o

Artigo 51.o

Artigo 41.o

Artigo 53.o

Artigo 42.o

Artigo 52.o

Artigo 43.o

Artigo 54.o

Artigo 44.o

Artigo 55.o

Artigo 45.o

Artigo 56.o

Artigo 46.o

Artigo 57.o

Artigo 47.o

Artigo 48.o

Artigo 58.o

Artigo 49.o

Artigo 59.o

Artigo 50.o

Artigo 60.o

Artigo 61.o

Artigo 51.o

Artigo 62.o

Artigo 52.o

Artigo 63.o

Artigo 64.o

Artigo 53.o

Artigo 65.o

Artigo 54.o

Artigo 55.o

Artigo 66.o


Top