EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1862

Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.° 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão

PE/36/2018/REV/1

OJ L 312, 7.12.2018, p. 56–106 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 01/08/2022

ELI: http://data.europa.eu/eli/reg/2018/1862/oj

7.12.2018   

PT

Jornal Oficial da União Europeia

L 312/56


REGULAMENTO (UE) 2018/1862 DO PARLAMENTO EUROPEU E DO CONSELHO

de 28 de novembro de 2018

relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 82.o, n.o 1, segundo parágrafo, alínea d), o artigo 85.o, n.o 1, o artigo 87.o, n.o 2, alínea a), e o artigo 88.o, n.o 2, alínea a),

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário (1),

Considerando o seguinte:

(1)

O Sistema de Informação de Schengen (SIS) constitui um instrumento essencial para a aplicação das disposições do acervo de Schengen integrado no âmbito da União Europeia. O SIS representa uma das principais medidas compensatórias que contribuem para manter um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, apoiando a cooperação operacional entre as autoridades nacionais competentes, em particular as guardas de fronteira, as autoridades policiais, as autoridades aduaneiras, os serviços de imigração e as autoridades responsáveis pela prevenção, deteção, investigação ou repressão de infrações penais ou pela execução de sanções penais.

(2)

O SIS foi inicialmente criado nos termos do disposto no título IV da Convenção, de 19 de junho de 1990, de Aplicação do Acordo de Schengen, de 14 de junho de 1985, entre os Governos dos Estados da União Económica Benelux, da República Federal da Alemanha e da República Francesa relativo à supressão gradual dos controlos nas fronteiras comuns (2) (Convenção de Aplicação do Acordo de Schengen). O desenvolvimento da segunda geração do SIS (SIS II) foi confiado à Comissão nos termos do Regulamento (CE) n.o 2424/2001 do Conselho (3) e da Decisão 2001/886/JAI do Conselho (4). Foi posteriormente estabelecido pelo Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho (5), e pela Decisão 2007/533/JAI do Conselho (6). O SIS II substituiu o SIS tal como criado nos termos da Convenção de Aplicação do Acordo de Schengen.

(3)

Três anos após a entrada em funcionamento do SIS II, a Comissão procedeu à sua avaliação em conformidade com o Regulamento (CE) n.o 1987/2006, e com a Decisão 2007/533/JAI. Em 21 de dezembro de 2016, a Comissão apresentou o relatório sobre a avaliação do Sistema de Informação de Schengen de segunda geração (SIS II) nos termos do artigo 24.o, n.o 5, do artigo 43.o, n.o 3, e do artigo 50.o, n.o 5, do Regulamento (CE) n.o 1987/2006 e do artigo 59.o, n.o 3, e do artigo 66.o, n.o 5, da Decisão 2007/533/JAI. As recomendações formuladas nesses documentos deverão ser refletidas, na medida do necessário, no presente regulamento.

(4)

O presente regulamento constitui a base jurídica do SIS no respeitante às matérias que se inscrevem no âmbito da parte III, título V, capítulos 4 e 5, do Tratado sobre o Funcionamento da União Europeia (TFUE). O Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho (7) constitui a base jurídica para o SIS no respeitante às matérias que se inscrevem no âmbito da parte III, título V, capítulo 2, do TFUE.

(5)

O facto de a base jurídica do SIS ser constituída por instrumentos distintos não afeta o princípio de que o SIS constitui um sistema de informação único que deverá funcionar como tal. O SIS deverá incluir uma rede única de gabinetes nacionais designada Gabinetes SIRENE para assegurar o intercâmbio de informações suplementares. Certas disposições desses instrumentos deverão, por esse motivo, ser idênticas.

(6)

É necessário especificar os objetivos do SIS, alguns elementos da sua arquitetura técnica e o seu financiamento, e estabelecer as regras aplicáveis ao seu funcionamento e à sua utilização de extremo a extremo, bem como definir as responsabilidades. É igualmente necessário determinar as categorias de dados a introduzir no sistema, as finalidades que presidem à respetiva introdução e tratamento e os critérios relativos à sua introdução. São igualmente necessárias regras que regulem a supressão das indicações, as autoridades autorizadas a aceder aos dados, a utilização de dados biométricos e que determinem as regras de proteção dos dados e de tratamento dos dados.

(7)

As indicações do SIS contêm apenas as informações necessárias para identificar uma pessoa ou um objeto e para as medidas a tomar. Os Estados-Membros deverão, por conseguinte, proceder ao intercâmbio de informações suplementares relacionadas com as indicações, sempre que necessário.

(8)

O SIS inclui um sistema central (SIS Central) e sistemas nacionais. Os sistemas nacionais podem conter uma cópia integral ou parcial da base de dados do SIS que pode ser partilhada por dois ou mais Estados-Membros. Considerando que o SIS é o mais importante instrumento de intercâmbio de informações na Europa para garantir a segurança e uma gestão eficaz das fronteiras, é necessário assegurar o seu funcionamento ininterrupto tanto a nível central como a nível nacional. A disponibilidade do SIS deverá ser objeto de um acompanhamento rigoroso a nível central e dos Estados-Membros e qualquer incidente de indisponibilidade para os utilizadores finais deverá ser registado e comunicado às partes interessadas a nível nacional e da União. Cada Estado-Membro deverá criar uma cópia de salvaguarda para o seu sistema nacional. Os Estados-Membros deverão igualmente assegurar a conectividade ininterrupta com o SIS Central prevendo pontos de ligação duplos que estejam física e geograficamente separados. O SIS Central e a infraestrutura de comunicação deverão ser geridos de modo a garantir o seu funcionamento 24 horas por dia e sete dias por semana. Por esse motivo, a Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), estabelecida pelo Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho (8) deverá aplicar soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, sob reserva de uma avaliação de impacto e de uma análise custo-benefício independentes.

(9)

É necessário manter um manual com regras pormenorizadas sobre o intercâmbio de informações suplementares relativas às medidas a tomar para reagir às indicações («Manual SIRENE»). Os Gabinetes SIRENE deverão assegurar o intercâmbio dessas informações de forma rápida e eficaz.

(10)

A fim de garantir a eficácia do intercâmbio de informações suplementares, inclusive no que respeita às medidas a tomar especificadas nas indicações, é conveniente reforçar o funcionamento dos Gabinetes SIRENE, indicando os requisitos respeitantes aos recursos disponíveis, à formação dos utilizadores e ao tempo de resposta a pedidos recebidos de outros Gabinetes SIRENE.

(11)

Os Estados-Membros deverão assegurar que o pessoal dos seus Gabinetes SIRENE tem as competências linguísticas e os conhecimentos do direito e das regras processuais relevantes, necessários para o exercício das suas funções.

(12)

A fim de poderem beneficiar plenamente das funcionalidades do SIS, os Estados-Membros deverão assegurar que os utilizadores finais e o pessoal dos Gabinetes SIRENE recebem regularmente formação, inclusive sobre a segurança de dados, a proteção de dadose a qualidade dos dados. Os Gabinetes SIRENE deverão participar no desenvolvimento dos programas de formação. Na medida do possível, os Gabinetes SIRENE deverão também organizar intercâmbios de pessoal com outros Gabinetes SIRENE, pelo menos uma vez por ano. Os Estados-Membros são aconselhados a tomar medidas adequadas para evitar a perda de competências e de experiência causadas pela rotação de pessoal.

(13)

A gestão operacional das componentes centrais do SIS é exercida pela eu-LISA. A fim de permitir que a eu-LISA consagre os recursos financeiros e humanos necessários para cobrir a totalidade dos aspetos da gestão operacional do SIS Central e da infraestrutura de comunicação, o presente regulamento deverá estabelecer as suas atribuições em pormenor, principalmente no respeitante aos aspetos técnicos do intercâmbio de informações suplementares.

(14)

Sem prejuízo da responsabilidade dos Estados-Membros pela exatidão dos dados introduzidos no SIS, e do papel dos Gabinetes SIRENE como coordenadores de qualidade, a eu-LISA deverá ficar responsável pelo reforço da qualidade dos dados através da introdução de uma ferramenta central de controlo da qualidade dos dados, deverá apresentar relatórios periódicos à Comissão e aos Estados-Membros. A Comissão deverá apresentar ao Parlamento Europeu e ao Conselho relatórios sobre os problemas encontrados no que respeita à qualidade dos dados. Para continuar a aumentar a qualidade dos dados no SIS, a eu-LISA deverá também oferecer formação sobre a utilização do SIS aos organismos de formação nacionais e, na medida do possível, aos Gabinetes SIRENE e aos utilizadores finais.

(15)

A fim de permitir um melhor acompanhamento da utilização do SIS e analisar as tendências no que respeita às infrações penais, a eu-LISA deverá poder desenvolver uma capacidade de ponta para comunicar dados estatísticos aos Estados-Membros, ao Parlamento Europeu, ao Conselho, à Comissão, à Europol, à Eurojust e à Agência Europeia da Guarda de Fronteiras e Costeira sem comprometer a integridade dos dados. Por conseguinte, deverá ser criado um repositório central. As estatísticas conservadas nesse repositório ou a partir dele obtidas não deverão conter dados pessoais. Os Estados-Membros deverão comunicar estatísticas relativas ao exercício do direito de acesso, de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente no âmbito da cooperação entre autoridades de controlo e a Autoridade Europeia para a Proteção de Dados ao abrigo do presente regulamento.

(16)

Deverão ser introduzidas novas categorias de dados no SIS, para que os utilizadores finais possam tomar rapidamente decisões fundamentadas com base numa indicação. Por conseguinte, a fim de facilitar a identificação e de detetar identidades múltiplas, a indicação deverá incluir, sempre que a informação estiver disponível, uma referência ao documento de identificação pessoal da pessoa em causa ou o seu número e uma cópia do documento, se possível a cores.

(17)

As autoridades competentes deverão poder, quando estritamente necessário, introduzir informações específicas no SIS sobre quaisquer características físicas particulares e objetivas de uma pessoa que sejam permanentes, tais como tatuagens, marcas ou cicatrizes.

(18)

Sempre que disponíveis, todos os dados pertinentes, em especial o nome próprio da pessoa em causa, deverão ser introduzidos ao criar-se uma indicação, a fim de minimizar o risco de falsas respostas positivas e atividades operacionais desnecessárias.

(19)

Não deverão ser armazenados no SIS quaisquer dados utilizados para efetuar consultas, excetuando a manutenção de registos que permitam verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do sistemas nacionais bem como a integridade e segurança dos dados.

(20)

O SIS deverá permitir o tratamento de dados biométricos, a fim de contribuir para a identificação fiável das pessoas em causa. A introdução de fotografias, imagens faciais ou dados dactiloscópicos no SIS e a utilização desses dados deverá limitar-se ao necessário para cumprir os objetivos pretendidos, deverá ser autorizada pelo direito da União, deverá respeitar os direitos fundamentais, incluindo o interesse superior da criança, e deverá estar em conformidade com o direito da União relativo à proteção de dados, designadamente as disposições aplicáveis à proteção de dados previstas no presente regulamento. Na mesma perspetiva, a fim de evitar os problemas causados por erros de identificação, o SIS também deverá permitir o tratamento dos dados sobre pessoas cuja identidade tenha sido usurpada, sob reserva das garantias adequadas, da obtenção do consentimento das pessoas em causa para cada categoria de dados, e em particular para as impressões palmares, e dma limitação estrita das finalidades para as quais esses dados pessoais podem ser licitamente tratados.

(21)

Os Estados-Membros deverão tomar as medidas técnicas necessárias para que, de cada vez que os utilizadores finais sejam autorizados a consultar uma base de dados nacional dos serviços policiais ou de imigração, possam igualmente consultar o SIS em paralelo, com observância dos princípios estabelecidos no artigo 4.o da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (9) e no artigo 5.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (10). Desta forma, deverá ficar assegurado que o SIS funciona como a principal medida compensatória no espaço sem controlos nas fronteiras internas e permite responder melhor à dimensão transfronteiriça da criminalidade e à mobilidade dos criminosos.

(22)

O presente regulamento deverá estabelecer as condições respeitantes à utilização de dados dactiloscópicos, fotografias e imagens faciais para efeitos de identificação e verificação. As imagens faciais e fotografias deverão ser utilizadas, para efeitos de identificação, inicialmente apenas no contexto dos pontos de passagem regular das fronteiras. Essa utilização deverá ser objeto de um relatório da Comissão que confirme que a tecnologia necessária se encontra disponível, é fiável, e está pronta a ser utilizada.

(23)

A introdução de um serviço automatizado de identificação por impressões digitais no SIS completa o atual mecanismo de Prüm sobre o acesso mútuo transfronteiras em linha a determinadas bases de dados nacionais de perfis de ADN e sistemas nacionais automatizados de identificação por impressões digitais, conforme estabelecido nas Decisões 2008/615/JAI (11) e 2008/616/JAI (12) do Conselho. A consulta de dados dactiloscópicos no SIS permite uma procura ativa do autor de uma infração. Deverá, portanto, ser possível carregar no SIS os dados dactiloscópicos de um autor desconhecido, desde que o titular desses dados possa ser identificado, com grau de probabilidade muito elevado, como o autor de um crime grave ou de um ato de terrorismo. Tal é nomeadamente o caso se os dados dactiloscópicos forem detetados na arma ou em qualquer objeto utilizado para a prática da infração. A mera presença de dados dactiloscópicos na cena do crime não deverá todavia ser considerada como indicando com grau de probabilidade muito elevado que os dados dactiloscópicos pertencem ao autor da infração. Outra condição prévia para a criação de tal indicação deverá ser a impossibilidade de determinar a identidade do suspeito a partir dos dados de qualquer outra base de dados nacional, da União ou internacional pertinente. Se a consulta dos dados dactiloscópicos resultar numa correspondência potencial, o Estado-Membro deverá proceder a verificações complementares, com a participação de peritos, para determinar se as impressões armazenadas no SIS pertencem aosuspeito, devendo determinar a identidade da pessoa. Os procedimentos deverão ser regidos pelo direito nacional. Tal identificação poderá contribuir substancialmente para fazer progredir a investigação e poderá conduzir à detenção, desde que estejam preenchidas todas as condições para tal.

(24)

Deverá ser permitido consultar os dados dactiloscópicos armazenados no SIS com conjuntos completos ou incompletos de impressões digitais ou impressões palmares encontrados no local de um crime, caso se possa apurar com elevado grau de probabilidade que pertencem ao autor do crime grave ou da infração terrorista, desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais. Deverá ser prestada especial atenção ao estabelecimento de normas de qualidade aplicáveis ao armazenamento de dados biométricos, incluindo os dados dactiloscópicos latentes.

(25)

Sempre que a identidade de uma pessoa não possa ser determinada por nenhum outro meio, deverão ser utilizados dados dactiloscópicos para tentar a identificação. Deverá ser permitido em todos os casos identificar uma pessoa por meio de dados dactiloscópicos.

(26)

Deverá ser possível acrescentar um perfil de ADN a uma indicação em casos claramente definidos em que não estejam disponíveis dados dactiloscópicos. Esse perfil de ADN só deverá ser acessível aos utilizadores autorizados. Esses perfis de ADN deverão facilitar a identificação das pessoas desaparecidas que necessitam de proteção e, em especial, das crianças desaparecidas, designadamente se for autorizada a utilização de perfis de ADN dos ascendentes ou descendentes diretos ou dos irmãos ou irmãs para permitir a identificação. Os dados de ADN deverão conter apenas as informações mínimas necessárias para identificação da pessoa desaparecida.

(27)

Os perfis de ADN só deverão ser extraídos do SIS caso uma identificação seja necessária e proporcionada para os fins previstos no presente regulamento. Os perfis de ADN não deverão ser extraídos ou tratados para outros fins que não aqueles para os quais foram introduzidos no SIS. Deverão ser aplicáveis as regras de proteção e segurança dos dados estabelecidas no presente regulamento. Deverão, se necessário, ser criadas garantias suplementares para a utilização de perfis de ADN, a fim de evitar eventuais riscos de falsas correspondências, pirataria informática e partilha não autorizada com terceiros.

(28)

O SIS deverá conter indicações relativas a pessoas procuradas para detenção para efeitos de entrega e procuradas para detenção para efeitos de extradição. Além das indicações, convém prever o intercâmbio de informações suplementares através dos Gabinetes SIRENE, que é necessário para os processos de entrega e de extradição. Deverão ser tratados no SIS, em especial, os dados referidos no artigo 8.o da Decisão-Quadro 2002/584/JAI do Conselho (13). Por razões operacionais, é conveniente que o Estado-Membro autor da indicação, com autorização das autoridades judiciárias, torne temporariamente indisponível uma indicação existente para efeitos de detenção quando uma pessoa visada por um mandado de detenção europeu for intensiva e ativamente procurada e os utilizadores finais não envolvidos nas operações de busca puderem comprometer o êxito dessa diligência. A indisponibilidade temporária dessas indicações não deverá, em princípio, exceder 48 horas.

(29)

É conveniente prever a possibilidade de aditar ao SIS uma tradução dos dados suplementares introduzidos para efeitos de entrega, ao abrigo do mandado de detenção europeu, e para efeitos de extradição.

(30)

O SIS deverá conter indicações relativas a pessoas desaparecidas ou a pessoas vulneráveis que devam ser impedidas de viajar para assegurar a sua proteção ou prevenir ameaças à segurança pública ou à ordem pública. No caso de crianças, essas indicações e os procedimentos correspondentes deverão servir o interesse superior da criança, nos termos do artigo 24.o da Carta dos Direitos Fundamentais da União Europeia e do artigo 3.o da Convenção das Nações Unidas sobre os Direitos da Criança de 20 de novembro de 1989. As medidas e decisões das autoridades competentes, incluindo as autoridades judiciárias, subsequentes a uma indicação relativa a uma criança deverão ser tomadas em cooperação com as autoridades responsáveis pela proteção à infância. Se necessário, o serviço nacional de emergência para crianças desaparecidas deverá ser informado.

(31)

As indicações relativas a pessoas desaparecidas que devam ser colocadas sob proteção deverão ser introduzidas a pedido da autoridade competente. Todas as crianças que tenham desaparecido das instalações de acolhimento dos Estados-Membros deverão ser objeto de indicações relativas a pessoas desaparecidas no SIS.

(32)

As indicações relativas a crianças que corram risco de rapto parental deverão ser introduzidas no SIS a pedido das autoridades competentes, incluindo as autoridades judiciárias que tenham competência em matéria de responsabilidade parental ao abrigo do direito nacional. As indicações relativas a crianças que corram risco de rapto parental só deverão ser introduzidas no SIS caso esse risco seja concreto e manifestoe em circunstâncias limitadas. Por conseguinte, é necessário dispor de garantias rigorosas adequadas. Ao avaliar se existe um risco concreto e manifesto de a criança estar na iminência de ser ilegalmente retirada de um Estado-Membro, a autoridade competente deverá ter em conta as circunstâncias pessoais da criança e o ambiente a que está exposta.

(33)

O presente regulamento deverá estabelecer uma nova categoria de indicações para certas categorias de pessoas vulneráveis que devam ser impedidas de viajar. Deverão ser consideradas vulneráveis as pessoas que, devido à sua idade, a uma deficiência ou à sua situação familiar, necessitem de proteção.

(34)

As indicações relativas a crianças que devam ser impedidas de viajar para sua própria proteção deverão ser introduzidas no SIS se existir um risco concreto e manifesto de essas crianças serem retiradas do território de um Estado-Membro ou de deixarem esse território. Tais indicações deverão ser introduzidas se a viagem colocar as crianças em risco de serem vítimas de tráfico de seres humanos ou de casamento forçado, mutilação genital feminina ou outras formas de violência de género, de serem vítimas de infrações terroristas ou de serem envolvidas em tais infrações, ou de serem recrutadas ou alistadas por grupos armados ou de serem levadas a participar ativamente em hostilidades.

(35)

As indicações relativas a adultos vulneráveis que devam ser impedidos de viajar para sua própria proteção deverão ser introduzidas se a viagem os colocar em risco de se tornarem vítimas de tráfico de seres humanos ou de violência de género.

(36)

A fim de assegurar garantias rigorosas e adequadas, as indicações relativas a crianças ou outras pessoas vulneráveis que devam ser impedidas de viajar deverão, quando exigido pelo direito nacional, ser introduzidas no SIS por decisão de uma autoridade judiciária, ou por decisão de uma autoridade competente confirmada por uma autoridade judiciária.

(37)

Deverão ser previstas novas medidas a tomar por forma a permitir intercetar e interrogar a pessoa em causa, a fim de que o Estado-Membro autor da indicação obtenha informações pormenorizadas. Essas medidas deverão ser aplicáveis caso, com base em indícios claros, se suspeite que uma pessoa tem a intenção de cometer, ou está a cometer, qualquer das infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI, caso sejam necessárias informações adicionais para executar uma pena ou medida de segurança privativa de liberdade contra uma pessoa condenada por qualquer das infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI, ou caso haja motivos para supor que a pessoa em causa irá cometer uma dessas infrações. Essas medidas a tomar também não deverão prejudicar os mecanismos de auxílio judiciário mútuo existentes. Deverão permitir obter informações suficientes para decidir das futuras medidas a tomar. Essas novas medidas não deverão implicar a revista nem a detenção da pessoa em causa. Os direitos processuais dos suspeitos e dos acusados ao abrigo do direito da União e do direito nacional, incluindo o seu direito de acesso a um advogado nos termos da Diretiva 2013/48/UE do Parlamento Europeu e do Conselho (14), deverão ser preservados.

(38)

No caso de indicações relativas a objetos para efeitos de apreensão ou de utilização como prova em processos penais, os objetos em causa deverão ser apreendidos em conformidade com o direito nacional, que determina se e em que condições um objeto deve ser apreendido, em particular se estiver na posse do seu proprietário legítimo.

(39)

O SIS deverá conter novas categorias de objetos de valor elevado, como os produtos informáticos, que podem ser identificados e consultados com um número de identificação único.

(40)

No que se refere às indicações introduzidas no SIS relativamente a documentos para efeitos de apreensão ou para utilização como prova em processos penais, o termo «falso» deverá ser interpretado de forma a englobar tanto os documentos falsificados como os documentos contrafeitos.

(41)

É conveniente prever a possibilidade de um Estado-Membro apor numa indicação uma menção, designada por «referência», que assinale que as medidas a tomar com base na indicação não serão executadas no seu território. Quando forem introduzidas indicações para detenção para efeitos de entrega, nada no presente regulamento deverá ser interpretado de forma a derrogar ou impedir a aplicação do disposto na Decisão-Quadro 2002/584/JAI. A decisão de aposição de uma referência numa indicação com vista à não execução de um mandado de detenção europeu deverá basear-se exclusivamente nos motivos de recusa previstos nessa decisão-quadro.

(42)

Quando for aposta uma referência e o paradeiro da pessoa procurada para detenção para efeitos de entrega se tornar conhecido, esse paradeiro deverá ser sempre comunicado à autoridade judiciária de emissão, que pode decidir transmitir um mandado de detenção europeu à autoridade judiciária competente, em conformidade com o disposto na Decisão-Quadro 2002/584/JAI.

(43)

Os Estados-Membros deverão poder estabelecer ligações entre indicações constantes do SIS. O estabelecimento de ligações entre duas ou mais indicações não deverá ter efeitos para as medidas a tomar, o período de revisão ou os direitos de acesso às indicações.

(44)

As indicações não deverão ser conservadas no SIS mais tempo do que o necessário à realização das finalidades específicas para as quais foram introduzidas. Os prazos de revisão para as diferentes categorias de indicações deverão ser adequados tendo em conta as respetivas. As indicações relativas a objetos ligados a uma indicação referente a uma pessoa só deverão ser conservadas enquanto for mantida a indicação relativa à pessoa. As decisões de conservar as indicações relativas a pessoas deverão ser baseadas numa avaliação individual exaustiva. Os Estados-Membros deverão proceder à revisão das indicações relativas a pessoas e objetos nos prazos de revisão fixados e deverão manter estatísticas sobre o número de indicações cujo período de conservação foi prorrogado.

(45)

A introdução de uma indicação no SIS e a prorrogação do prazo de validade de uma indicação no SIS deverão estar sujeitas a uma exigência de proporcionalidade implicando uma análise sobre se o caso concreto é suficientemente adequado, pertinente e importante para merecer a introdução da indicação no SIS. Nos casos de infrações terroristas, o processo deverá ser considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, deverá ser excecionalmente permitido aos Estados-Membros absterem-se de introduzir uma indicação no SIS quando tal for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.

(46)

É necessário estabelecer regras no que diz respeito à supressão das indicações. As indicações só deverão ser conservadas pelo tempo necessário à realização das finalidades para as quais foram introduzidas. Tendo em conta as práticas divergentes dos Estados-Membros no que respeita à determinação do momento em que uma indicação atingiu a sua finalidade, é conveniente estabelecer critérios pormenorizados para cada categoria de indicações, a fim de determinar o momento em que deverá ser suprimida.

(47)

A integridade dos dados do SIS reveste-se de importância crucial. Por conseguinte, deverão ser previstas garantias adequadas para o tratamento de dados no SIS a nível central e nacional, a fim de assegurar a segurança plena dos dados. As autoridades envolvidas no tratamento de dados deverão estar vinculadas pelos requisitos de segurança do presente regulamento e respeitar um procedimento uniforme de comunicação de incidentes. O seu pessoal deverá possuir formação adequada e estar a par das infrações e sanções nesta matéria.

(48)

Os dados tratados no SIS e as correspondentes informações suplementares objeto de intercâmbio ao abrigo do presente regulamento não deverão ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.

(49)

Deverá ser concedido acesso ao SIS aos serviços responsáveis pelo registo de veículos, embarcações e aeronaves, a fim de lhes permitir verificar se o meio de transporte em causa está a ser procurado nos Estados-Membros para efeitos de apreensão. Deverá também ser concedido acesso ao SIS aos serviços responsáveis pelo registo de armas de fogo a fim de lhes permitir verificar se a arma de fogo em questão é procurada num Estado-Membro para efeitos de apreensão, ou se existe uma indicação relativa à pessoa que solicita o registo.

(50)

Só deverá ser concedido acesso direto ao SIS aos serviços públicos competentes. Este acesso deverá limitar-se às indicações respeitantes aos meios de transporte em causa e respetivo documento de registo/matrícula ou chapa de matrícula, ou às armas de fogo em causa e às pessoas que solicitam o registo. As respostas positivas no SIS deverão ser comunicadas pelos referidos serviços às autoridades policiais, que deverão tomar medidas adicionais em conformidade com a indicação específica no SIS e comunicar a resposta positiva ao Estado-Membro autor da indicação através dos Gabinetes SIRENE.

(51)

Sem prejuízo de regras mais específicas estabelecidas no presente regulamento, as disposições legislativas, regulamentares e administrativas nacionais adotadas nos termos da Diretiva (UE) 2016/680 deverão aplicar-se ao tratamento, incluindo a recolha e comunicação, de dados pessoais ao abrigo do presente regulamento pelas autoridades nacionais competentes para efeitos de prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves, ou de execução de sanções penais. O acesso aos dados introduzidos no SIS e o direito de consultar esses dados de que dispõem as autoridades nacionais competentes responsáveis pela prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves ou pela execução de sanções penais deverão estar sujeitos a todas as disposições aplicáveis do presente regulamento e da Diretiva (UE) 2016/680, conforme transposta para o direito nacional, em especial no que se refere ao controlo pelas autoridades de controlo a que se refere a Diretiva (UE) 2016/680.

(52)

Sem prejuízo de regras mais específicas estabelecidas no presente regulamento no que respeita ao tratamento de dados pessoais, o Regulamento (UE) 2016/679 deverá ser aplicável ao tratamento dos dados pessoais realizado pelos Estados-Membros ao abrigo do presente regulamento, salvo se tal tratamento for efetuado pelas autoridades nacionais competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações terroristas ou outras infrações penais graves.

(53)

O Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (15) deverá ser aplicável ao tratamento de dados pessoais realizado pelas instituições e pelos órgãos da União no exercício das responsabilidades que lhes incumbem ao abrigo do presente regulamento.

(54)

O Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho (16) deverá ser aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.

(55)

Nos casos em que as consultas no SIS realizadas pelos membros nacionais da Eurojust e respetivos assistentes revelem a existência de uma indicação introduzida por um Estado-Membro, a Eurojust não pode tomar as medidas solicitadas. Deverá, portanto, informar o Estado-Membro em causa para que este possa dar seguimento ao processo.

(56)

Ao utilizarem o SIS, as autoridades competentes deverão assegurar que sejam respeitadas a dignidade e a integridade da pessoa cujos dados são tratados. O tratamento de dados pessoais para efeitos do presente regulamento não deverá originar discriminação de pessoas por qualquer razão, tais como sexo, origem racial ou étnica, religião ou convicção, deficiência, idade ou orientação sexual.

(57)

No que respeita à confidencialidade, as disposições pertinentes do Estatuto dos Funcionários da União Europeia e do Regime Aplicável aos Outros Agentes da União, estabelecidas no Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho (17) («Estatuto dos Funcionários»), deverão ser aplicáveis aos funcionários e outros agentes empregados e a trabalhar em ligação com o SIS.

(58)

Tanto os Estados-Membros como a eu-LISA deverão manter planos de segurança para facilitar a aplicação das obrigações de segurança e deverão cooperar entre si para tratar as questões de segurança numa perspetiva comum.

(59)

As autoridades nacionais de controlo independentes referidas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680 («autoridades de controlo») deverão controlar a licitude do tratamento de dados pessoais efetuado pelos Estados-Membros ao abrigo do presente regulamento, incluindo o intercâmbio de informações suplementares. As autoridades de controlo deverão dispor de recursos suficientes para desempenhar esta função. Deverá estabelecer-se os direitos dos titulares dos dados em matéria de acesso, retificação e apagamento dos seus dados pessoais armazenados no SIS e as subsequentes vias de recurso para os tribunais nacionais, bem como o reconhecimento mútuo das decisões judiciais. É igualmente conveniente exigir que os Estados-Membros comuniquem estatísticas anuais.

(60)

As autoridades de controlo deverão assegurar que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados nos sistemas nacionais dos seus Estados-Membros de acordo com as normas internacionais de auditoria. Essa auditoria deverá ser efetuada pelas próprias autoridades de controlo, ou ser encomendada diretamente pelas autoridades de controlo a um auditor independente em matéria de proteção de dados. O auditor independente deverá ficar sob o controlo e a responsabilidade das autoridades de controlo em causa, que deverão, portanto, dar elas próprias instruções ao auditor e estabelecer com rigor a finalidade, o âmbito e a metodologia da auditoria, bem como a orientação e a supervisão em relação à auditoria e aos seus resultados finais.

(61)

A Autoridade Europeia para a Proteção de Dados deverá controlar as atividades das instituições e dos órgãos da União no que diz respeito ao tratamento de dados pessoais ao abrigo do presente regulamento. A Autoridade Europeia para a Proteção de Dados e as autoridades de controlo deverão cooperar entre si no âmbito da monitorização do SIS.

(62)

A Autoridade Europeia para a Proteção de Dados deverá receber recursos suficientes para desempenhar as atribuições que lhe são conferidas pelo presente regulamento, incluindo a assistência por pessoas especializadas em dados biométricos.

(63)

O Regulamento (UE) 2016/794 estabelece que a Europol deve apoiar e reforçar a ação das autoridades nacionais competentes e a sua cooperação mútua em matéria de combate ao terrorismo e outras formas graves de criminalidade, e fornecer análises e avaliações de ameaças. O alargamento do direito de acesso da Europol às indicações relativas a pessoas desaparecidas deverá reforçar ainda mais a sua capacidade de fornecer às autoridades nacionais com funções coercivas apoio operacional e analítico completo em matéria de tráfico de seres humanos e de exploração sexual de crianças, inclusive em linha. A Europol contribuirá, portanto, para uma melhor prevenção dessas infrações penais, para a proteção das vítimas potenciais, bem como para as investigações sobre os autores das infrações. Este direito de acesso da Europol às indicações relativas a pessoas desaparecidas beneficiará igualmente o seu Centro Europeu da Cibercriminalidade, nomeadamente nos casos de turismo sexual e de abuso sexual de crianças em linha, em que os autores das infrações alegam muitas vezes ter acesso ou poder ter acesso a crianças que possam ter sido registadas como desaparecidas.

(64)

A fim de colmatar as lacunas no intercâmbio de informações sobre terrorismo, em especial a respeito dos combatentes terroristas estrangeiros, cujos movimentos é essencial acompanhar, os Estados-Membros são incentivados a partilhar com a Europol informações sobre atividades ligadas ao terrorismo. Esta partilha de informações deverá ser efetuada através do intercâmbio de informações suplementares com a Europol sobre as indicações em causa. Para tal, a Europol deverá estabelecer uma ligação à infraestrutura de comunicação.

(65)

É igualmente necessário estabelecer regras claras aplicáveis à Europol sobre o tratamento e o descarregamento de dados do SIS, a fim de lhe permitir utilizar o SIS de forma mais ampla, desde que sejam respeitadas as normas de proteção dos dados, tal como previsto no presente regulamento e no Regulamento (UE) 2016/794. Quando as consultas realizadas pela Europol no SIS revelarem a existência de uma indicação introduzida por um Estado-Membro, a Europol não pode tomar as medidas necessárias. Deverá, portanto, informar o Estado-Membro em causa através do intercâmbio de informações suplementares com o respetivo Gabinete SIRENE, para que aquele Estado-Membro possa dar seguimento ao processo.

(66)

O Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho (18) prevê, para efeitos desse regulamento, que o Estado-Membro de acolhimento autorize os membros de equipas referidos no artigo 2.o, ponto 8, desse regulamento, destacados pela Agência Europeia de Guarda de Fronteiras e Costeira, a consultarem as bases de dados da União sempre que essa consulta seja necessária para cumprir os objetivos operacionais especificados no plano operacional relativo aos controlos de fronteiras, à vigilância das fronteiras e aos regressos. Outras agências competentes da União, nomeadamente o Gabinete Europeu de Apoio em matéria de Asilo e a Europol, podem também destacar peritos, que não sejam membros do pessoal destas agências da União, no quadro de equipas de apoio à gestão dos fluxos migratórios. O destacamento das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento tem por objetivo fornecer um reforço técnico e operacional aos Estados-Membros que o solicitem, especialmente os que enfrentam desafios migratórios desproporcionados. Para que as equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624, possam cumprir as suas missões, necessitam ter acesso ao SIS através de uma interface técnica da Agência Europeia da Guarda de Fronteiras e Costeira com ligação ao SIS Central. Quando as consultas no SIS realizadas pelas equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624 ou pelas equipas de pessoal revelarem a existência de uma indicação introduzida por um Estado-Membro, os membros da equipa ou do pessoal não podem tomar as medidas necessárias, exceto se autorizados a tal pelo Estado-Membro de acolhimento. Deverão, portanto, informar o Estado-Membro de acolhimento para que este possa dar seguimento ao processo. O Estado-Membro de acolhimento deverá notificar a resposta positiva ao Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

(67)

Determinados aspetos do SIS não podem ser regulados exaustivamente pelo presente regulamento em razão da sua natureza técnica, grau de pormenorização e necessidade de atualização periódica. Entre esses aspetos incluem-se, por exemplo, as regras técnicas em matéria de introdução de dados, de atualização, supressão e consulta de dados, e de qualidade dos dados, e as regras relativas aos dados biométricos, as regras de compatibilidade e ordem de prioridade das indicações, de ligações entre indicações, a fixação da data de expiração das indicações dentro dos limites do prazo máximo e de intercâmbio de informações suplementares. Por conseguinte, deverão ser atribuídas competências de execução à Comissão nestas matérias. As regras técnicas para a consulta de indicações deverão ter em conta o bom funcionamento das aplicações nacionais.

(68)

A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (19). Os procedimentos para a adoção de atos de execução ao abrigo do presente regulamento e do Regulamento (UE) 2018/1861 deverão ser idênticos.

(69)

A fim de assegurar a transparência, a eu-LISA deverá apresentar, dois anos após a entrada em funcionamento do SIS nos termos do presente regulamento, um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, bem como sobre o intercâmbio bilateral e multilateral de informações suplementares. A Comissão deverá proceder a uma avaliação global de quatro em quatro anos.

(70)

A fim de assegurar o bom funcionamento do SIS, o poder de adotar atos nos termos do artigo 290.o do TFUE deverá ser delegado na Comissão no que diz respeito às novas subcategorias de objetos a procurar no âmbito de indicações relativas a objetos para efeitos de apreensão ou de utilização como prova em processos penais, e à determinação das circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para a identificação de pessoas fora do contexto dos pontos de passagem regular das fronteiras. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor (20). Em particular, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.

(71)

Atendendo a que os objetivos do presente regulamento, a saber, o estabelecimento e a regulação de um sistema de informação da União e o intercâmbio de informações suplementares relacionadas, não podem ser suficientemente alcançados pelos Estados-Membros, mas podem, devido à sua natureza, ser mais bem alcançados ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.

(72)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, pela Carta dos Direitos Fundamentais da União Europeia. Em especial, o presente regulamento respeita plenamente a proteção de dados pessoais, em conformidade com o artigo 8.o da Carta dos Direitos Fundamentais da União Europeia, procurando simultaneamente garantir um ambiente seguro para todas as pessoas que residem no território da União e uma proteção especial para as crianças que correm o risco de ser vítimas de tráfico de seres humanos ou de rapto. Nos casos relativos a crianças, a primeira preocupação deverá ser o interesse superior da criança.

(73)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação. Uma vez que o presente regulamento desenvolve o acervo de Schengen, a Dinamarca decide, nos termos do artigo 4.o do Protocolo acima referido e no prazo de seis meses a contar da decisão do Conselho relativa ao presente regulamento, se procede à sua transposição para o seu direito interno.

(74)

O Reino Unido participa no presente regulamento, nos termos do artigo 5.o, n.o 1, do Protocolo n.o 19 relativo ao acervo de Schengen integrado no âmbito da União Europeia, anexo ao TUE e ao TFUE, e do artigo 8.o, n.o 2, da Decisão 2000/365/CE do Conselho (21).

(75)

A Irlanda participa no presente regulamento, nos termos do artigo 5.o, n.o 1, do Protocolo n.o 19, anexo ao TUE e ao TFUE, e do artigo 6.o, n.o 2, da Decisão 2002/192/CE do Conselho (22).

(76)

Em relação à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (23), que se inserem no domínio a que se refere o artigo 1.o, ponto G, da Decisão 1999/437/CE do Conselho (24).

(77)

Em relação à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (25), que se inserem no domínio a que se refere o artigo 1.o, ponto G, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2008/149/JAI do Conselho (26).

(78)

Em relação ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (27), que se inserem no domínio a que se refere o artigo 1.o, ponto G, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2011/349/UE do Conselho (28).

(79)

Em relação à Bulgária e à Roménia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceçãodo artigo 4.o, n.o 2, do Ato de Adesão de 2005, e deverá ser lido em conjugação com as Decisões 2010/365/UE (29) e (UE) 2018/934 (30) do Conselho.

(80)

Em relação à Croácia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 4.o, n.o 2, do Ato de Adesão de 2011, e deverá ser lido em conjugação com a Decisão (UE) 2017/733 do Conselho (31).

(81)

Em relação a Chipre, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 3.o, n.o 2, do Ato de Adesão de 2003.

(82)

O presente regulamento deverá aplicar-se à Irlanda em datas fixadas segundo os procedimentos estabelecidos nos instrumentos pertinentes relativos à aplicação do acervo de Schengen a esse Estado.

(83)

O presente regulamento introduz uma série de melhorias no SIS, que aumentarão a sua eficácia, reforçarão a proteção de dados e alargarão os direitos de acesso. Algumas dessas melhorias não exigem adaptações técnicas complexas, ao passo que outras requerem alterações técnicas de magnitude variável. A fim de permitir que as melhorias do sistema estejam à disposição dos utilizadores finais o mais rapidamente possível, o presente regulamento introduz, em várias fases, alterações na Decisão 2007/533/JAI. Diversas melhorias do sistema deverão ser aplicáveis imediatamente a partir da entrada em vigor do presente regulamento, ao passo que outras deverão ser aplicáveis um ou dois anos após a entrada em vigor do regulamento. O presente regulamento deverá ser aplicável na sua integralidade três anos após a sua entrada em vigor. A fim de evitar atrasos na sua aplicação, a execução faseada do presente regulamento deverá ser acompanhada de perto.

(84)

O Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho (32), a Decisão 2007/533/JAI e a Decisão 2010/261/UE da Comissão (33) deverão ser revogados com efeitos a partir da data de aplicação integral do presente regulamento.

(85)

A Autoridade Europeia para a Proteção de Dados foi consultada por força do artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (34) e emitiu parecer em 3 de maio de 2017,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

Disposições gerais

Artigo 1.o

Objetivo geral do SIS

O SIS tem por objetivo assegurar um elevado nível de segurança no espaço de liberdade, segurança e justiça da União, incluindo a manutenção da segurança pública e da ordem pública e a salvaguarda da segurança nos territórios dos Estados-Membros, bem como assegurar a aplicação das disposições da parte III, título V, capítulos 4 e 5, do TFUE relativas à circulação das pessoas nos seus territórios, com base nas informações transmitidas através deste sistema.

Artigo 2.o

Objeto

1.   O presente regulamento estabelece as condições e os procedimentos a aplicar à introdução e ao tratamento no SIS de indicações relativas a pessoas e objetos, bem como ao intercâmbio de informações suplementares e de dados suplementares para efeitos de cooperação policial e judiciária em matéria penal.

2.   O presente regulamento inclui também disposições sobre a arquitetura técnica do SIS, as responsabilidades dos Estados-Membros e da Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA»), as regras de tratamento de dados, os direitos dos titulares dos dados, bem como em matéria de responsabilidade.

Artigo 3.o

Definições

Para efeitos do presente regulamento, entende-se por:

1)

«Indicação», um conjunto de dados introduzidos no SIS para permitir que as autoridades competentes procedam à identificação de uma pessoa ou de um objeto com vista à tomada de medidas específicas;

2)

«Informações suplementares», as informações não incluídas nas indicações armazenadas no SIS, mas ligadas a elas, cujo intercâmbio deve ser efetuado através dos Gabinetes SIRENE:

a)

para permitir que os Estados-Membros se consultem ou informem mutuamente quando introduzirem indicações,

b)

na sequência de uma resposta positiva tendo em vista tomar as medidas adequadas,

c)

quando não for possível tomar as medidas necessárias,

d)

para efeitos da qualidade dos dados do SIS,

e)

para efeitos da compatibilidade e prioridade das indicações,

f)

para efeitos do exercício dos direitos de acesso;

3)

«Dados suplementares», os dados armazenados no SIS e ligados a indicações nele introduzidas que devem estar imediatamente à disposição das autoridades competentes quando, em resultado da consulta realizada no SIS, são localizadas pessoas relativamente às quais foram introduzidos dados no SIS;

4)

«Dados pessoais», os dados pessoais na aceção do artigo 4.o, ponto 1, do Regulamento (UE) 2016/679;

5)

«Tratamento de dados pessoais», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, a inscrição, o registo, a organização, a estruturação, o armazenamento, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

6)

«Correspondência», a ocorrência dos seguintes passos:

a)

é realizada uma consulta no SIS por um utilizador final,

b)

a consulta revela uma indicação introduzida no SIS por outro Estado-Membro, e

c)

os dados relativos à indicação no SIS correspondem aos dados da consulta;

7)

«Resposta positiva», qualquer correspondência que preenche os seguintes critérios:

a)

foi confirmada:

i)

pelo utilizador final, ou

ii)

pela autoridade competente em conformidade com os procedimentos nacionais, caso a correspondência em causa se tenha baseado na comparação de dados biométricos,

e

b)

são necessárias outras medidas;

8)

«Referência», a suspensão da validade de uma indicação a nível nacional, que pode ser aposta nas indicações para efeitos de detenção, nas indicações relativas a pessoas desaparecidas e vulneráveis e nas indicações para efeitos de vigilância discreta, controlo de verificação e controlo específico;

9)

«Estado-Membro autor da indicação», o Estado-Membro que introduziu a indicação no SIS;

10)

«Estado-Membro de execução», o Estado-Membro que toma ou tomou as medidas necessárias na sequência de uma resposta positiva;

11)

«Utilizador final», um membro do pessoal ou uma autoridade competente autorizados a consultar diretamente o CS-SIS, o N.SIS ou uma cópia técnica destes sistemas;

12)

«Dados biométricos», os dados pessoais resultantes de um tratamento técnico específico relativo às características físicas ou fisiológicas de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa singular, a saber, fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN;

13)

«Dados dactiloscópicos», os dados das impressões digitais e das impressões palmares que, devido ao seu caráter único e aos pontos de referência que contêm permitem comparações rigorosas e fiáveis sobre a identidade de uma pessoa;

14)

«Imagem facial», a imagem digitalizada do rosto com suficiente resolução e qualidade de imagem para ser utilizada em correspondências biométricas automatizadas;

15)

«Perfil de ADN», um código alfanumérico que representa um conjunto de características de identificação da região não codificante de uma amostra de ADN humano analisada, a saber, a estrutura molecular específica presente nos diversos segmentos (loci) de ADN;

16)

«Infrações terroristas», as infrações definidas no direito nacional a que se referem os artigos 3.o a 14.o da Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (35), ou que são equivalentes a uma dessas infrações no caso dos Estados-Membros que não estão vinculados pela referida diretiva;

17)

«Ameaça para a saúde pública», uma ameaça para a saúde pública na aceção do artigo 2.o, ponto 21, do Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho (36).

Artigo 4.o

Arquitetura técnica e modo de funcionamento do SIS

1.   O SIS é composto por:

a)

Um sistema central (SIS Central) constituído por:

i)

uma função de apoio técnico (CS-SIS) que contém uma base de dados («base de dados do SIS»), e que inclui um CS-SIS de salvaguarda;

ii)

uma interface nacional uniforme (NI-SIS);

b)

Um sistema nacional (N.SIS) em cada Estado-Membro, constituído pelos sistemas de dados nacionais que comunicam com o SIS Central, e que inclui, pelo menos, um N.SIS de salvaguarda nacional ou partilhado; e

c)

Uma infraestrutura de comunicação entre o CS-SIS, o CS-SIS de salvaguarda e a NI-SIS («infraestrutura de comunicação») que proporciona uma rede virtual cifrada dedicada aos dados do SIS e ao intercâmbio de dados entre os Gabinetes SIRENE a que se refere o artigo 7.o, n.o 2.

Um N.SIS nos termos da alínea b) pode conter um ficheiro de dados («cópia nacional») que contenha uma cópia integral ou parcial da base de dados do SIS. Dois ou mais Estados-Membros podem estabelecer num dos seus N.SIS uma cópia partilhada que pode ser usada conjuntamente por esses Estados-Membros. Essa cópia partilhada é considerada a cópia nacional de cada um desses Estados-Membros.

Um N.SIS de salvaguarda partilhado nos termos da alínea b) pode ser utilizado conjuntamente por dois ou mais Estados-Membros. Nesses casos, o N.SIS de salvaguarda partilhado é considerado o N.SIS de salvaguarda de cada um desses Estados-Membros. O N.SIS e a sua cópia de salvaguarda podem ser utilizados simultaneamente para assegurar disponibilidade ininterrupta aos utilizadores finais.

Os Estados-Membros que pretendam estabelecer uma cópia partilhada ou um N.SIS de salvaguarda partilhado a utilizar conjuntamente acordam por escrito as respetivas responsabilidades e notificam o seu acordo à Comissão.

A infraestrutura de comunicação apoia e contribui para assegurar a disponibilidade ininterrupta do SIS. Deve incluir percursos redundantes e separados para as ligações entre o CS-SIS e o CS-SIS de salvaguarda, bem como percursos redundantes e separados para as ligações entre cada ponto de acesso da rede nacional do SIS e o CS-SIS e a sua cópia de salvaguarda.

2.   Os Estados-Membros introduzem, atualizam, suprime e consultam os dados do SIS através dos respetivos N.SIS. Os Estados-Membros que utilizem uma cópia nacional, parcial ou integral, ou uma cópia partilhada, parcial ou integral, disponibilizam-na para consultas automatizadas no território de cada um desses Estados-Membros. A cópia nacional ou partilhada parcial inclui, pelo menos, os dados a que se refere o artigo 20.o, n.o 3, alíneas a) a v). Não é possível consultar os ficheiros de dados dos N.SIS dos outros Estados-Membros, exceto em caso de cópias partilhadas.

3.   O CS-SIS assegura a supervisão técnica e funções de administração e dispõe de um CS-SIS de salvaguarda capaz de assegurar todas as funcionalidades do CS-SIS principal em caso de falha desse sistema. O CS-SIS e a sua cópia de salvaguarda são instalados nos dois locais técnicos da eu-LISA.

4.   A eu-LISA aplica soluções técnicas para reforçar a disponibilidade ininterrupta do SIS, através da operação simultânea do CS-SIS e do CS-SIS de salvaguarda, desde que o CS-SIS de salvaguarda permaneça capaz de assegurar a operação do SIS em caso de falha do CS-SIS, ou através da duplicação do sistema ou dos seus componentes. Não obstante os requisitos processuais estabelecidos no artigo 10.o do Regulamento (UE) 2018/1726, a eu-LISA realiza, o mais tardar em 28 de dezembro de 2019, um estudo sobre as opções de soluções técnicas, que inclua uma avaliação de impacto e uma análise custo-benefício independentes.

5.   Sempre que for necessário em circunstâncias excecionais, a eu-LISA pode, temporariamente, criar uma cópia adicional da base de dados do SIS.

6.   O CS-SIS presta os serviços necessários para a introdução e o tratamento de dados no SIS, incluindo a consulta da base de dados do SIS. Para os Estados-Membros que utilizem uma cópia nacional ou partilhada, o CS-SIS assegura:

a)

A atualização em linha das cópias nacionais;

b)

A sincronização e a coerência entre as cópias nacionais e a base de dados do SIS; e

c)

As operações de inicialização e restauro das cópias nacionais.

7.   O CS-SIS assegura uma disponibilidade ininterrupta.

Artigo 5.o

Custos

1.   Os custos de funcionamento, manutenção e desenvolvimento ulterior do SIS Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União. Os referidos custos incluem os trabalhos efetuados em relação ao CS-SIS, a fim de assegurar a prestação dos serviços referidos no artigo 4.o, n.o 6.

2.   Os custos de instalação, funcionamento, manutenção e desenvolvimento ulterior de cada N.SIS são suportados pelo Estado-Membro em causa.

CAPÍTULO II

Responsabilidades dos Estados-Membros

Artigo 6.o

Sistemas nacionais

Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS e pela ligação deste à NI-SIS.

Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS aos utilizadores finais.

Cada Estado-Membro transmite as suas indicações por intermédio do respetivo N.SIS.

Artigo 7.o

Serviço N.SIS e Gabinete SIRENE

1.   Cada Estado-Membro designa uma autoridade (Serviço N.SIS) que assume a responsabilidade central pelo seu N.SIS.

A referida autoridade é responsável pelo bom funcionamento e pela segurança do N.SIS, assegura o acesso das autoridades competentes ao SIS e adota as medidas necessárias para assegurar o cumprimento do presente regulamento. Incumbe-lhe assegurar que todas as funcionalidades do SIS são devidamente disponibilizadas aos utilizadores finais.

2.   Cada Estado-Membro designa uma autoridade nacional que esteja operacional 24 horas por dia e sete dias por semana, a qual assegura o intercâmbio e a disponibilidade de todas as informações suplementares (Gabinete SIRENE) em conformidade com o Manual SIRENE. Cada Gabinete SIRENE constitui o ponto de contacto único para o respetivo Estado-Membro para o intercâmbio de informações suplementares relacionadas com indicações e para facilitar a tomada das medidas solicitadas nos casos em que tenham sido introduzidas indicações no SIS relativas a pessoas ou objetos e essas pessoas ou objetos sejam localizados na sequência de uma resposta positiva.

Cada Gabinete SIRENE tem, em conformidade com o direito nacional, facilmente acesso direto ou indireto a todas as informações nacionais pertinentes, inclusive às bases de dados nacionais, e a todas as informações sobre as indicações do respetivo Estado-Membro, bem como a aconselhamento especializado, a fim de poder reagir a pedidos de informações suplementares rapidamente e dentro dos prazos fixados no artigo 8.o.

Os Gabinetes SIRENE coordenam a verificação da qualidade das informações introduzidas no SIS. Para esse efeito, têm acesso aos dados tratados no SIS.

3.   Os Estados-Membros comunicam à eu-LISA as coordenadas do seu Serviço N.SIS e do seu Gabinete SIRENE. A eu-LISA publica a lista dos Serviços N.SIS e dos Gabinetes SIRENE juntamente com a lista a que se refere o artigo 56.o, n.o 7.

Artigo 8.o

Intercâmbio de informações suplementares

1.   O intercâmbio de informações suplementares é efetuado em conformidade com as disposições do Manual SIRENE e é realizado através da infraestrutura de comunicação. Os Estados-Membros fornecem os recursos técnicos e humanos necessários para garantir a disponibilidade contínua e o intercâmbio atempado e efetivo de informações suplementares. Em caso de indisponibilidade da infraestrutura de comunicação, os Estados-Membros utilizam outros meios técnicos dotados da segurança adequada para o intercâmbio de informações suplementares. O Manual SIRENE estabelece uma lista dos meios técnicos dotados da segurança adequada.

2.   As informações suplementares são utilizadas exclusivamente para as finalidades para as quais foram transmitidas nos termos do artigo 64.o, a menos que seja obtido o consentimento prévio do Estado-Membro autor da indicação para outra utilização.

3.   Os Gabinetes SIRENE desempenham as suas funções de forma rápida e eficiente, em especial respondendo aos pedidos de informações suplementares o mais rapidamente possível e, o mais tardar, 12 horas após a sua receção. Em caso de indicações relacionadas com infrações terroristas, de indicações relativas a pessoas procuradas para detenção para efeitos de entrega ou de extradição, e de indicações relativas a crianças referidas no artigo 32.o, n.o 1, alínea c), os Gabinetes SIRENE agem imediatamente.

Os pedidos de informações suplementares prioritários devem ter a menção «URGENTE» nos formulários SIRENE e o motivo da urgência deve ser especificado.

4.   A Comissão adota atos de execução para estabelecer regras pormenorizadas sobre as funções dos Gabinetes SIRENE nos termos do presente regulamento e o intercâmbio de informações suplementares, sob a forma de um manual denominado «Manual SIRENE». Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 9.o

Conformidade técnica e funcional

1.   Ao criar o seu N.SIS, cada Estado-Membro procede em conformidade com normas, protocolos e procedimentos técnicos comuns estabelecidos para assegurar a compatibilidade do seu N.SIS com o SIS Central tendo em vista uma transmissão de dados rápida e efetiva.

2.   Se um Estado-Membro utilizar uma cópia nacional, assegura, através dos serviços prestados pelo CS-SIS e através das atualizações automáticas referidas no artigo 4.o, n.o 6, que os dados armazenados nessa cópia nacional são idênticos e coerentes com os da base de dados do SIS, e que qualquer consulta da sua cópia nacional produz um resultado equivalente ao de uma consulta da base de dados do SIS.

3.   Os utilizadores finais recebem os dados necessários ao desempenho das suas funções, em especial, e sempre que necessário, todos os dados disponíveis que permitam identificar o titular dos dados e tomar as medidas solicitadas.

4.   Os Estados-Membros e a eu-LISA realizam periodicamente testes para verificar a conformidade técnica das cópias nacionais a que se refere o n.o 2. Os resultados desses testes são tidos em conta no âmbito do mecanismo criado pelo Regulamento (UE) n.o 1053/2013 do Conselho (37).

5.   A Comissão adota atos de execução para estabelecer e desenvolver as normas, protocolos e procedimentos técnicos comuns a que se refere o n.o 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 10.o

Segurança — Estados-Membros

1.   Cada Estado-Membro adota, relativamente ao seu N.SIS, as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de incidente, a fim de:

a)

Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

b)

Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

c)

Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

d)

Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);

e)

Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);

f)

Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);

g)

Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados tenham acesso apenas aos dados abrangidos pela sua autorização de acesso através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

h)

Garantir que todas as autoridades com direito de acesso ao SIS ou às instalações de tratamento de dados criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, atualizar, suprimir e consultar os dados, e coloquem esses perfis à disposição das autoridades de controlo a que se refere o artigo 69.o, n.o 1, sem demora e a pedido destas (perfis do pessoal);

i)

Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);

j)

Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando, por quem e com que finalidade (controlo da introdução);

k)

Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

l)

Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);

m)

Assegurar que, em caso de interrupção, os sistemas instalados possam voltar ao funcionamento normal (recuperação); e

n)

Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade).

2.   Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares, incluindo pela segurança das instalações dos Gabinetes SIRENE.

3.   Os Estados-Membros tomam medidas equivalentes às referidas no n.o 1 do presente artigo no que respeita à segurança do tratamento dos dados do SIS pelas autoridades a que se refere o artigo 44.o.

4.   As medidas descritas nos n.os 1, 2 e 3 podem fazer parte de uma abordagem e de um plano de segurança genéricos a nível nacional que englobem múltiplos sistemas informáticos. Nesses casos, os requisitos previstos no presente artigo e a sua aplicabilidade ao SIS devem ser claramente identificáveis e assegurados nesse plano.

Artigo 11.o

Confidencialidade — Estados-Membros

1.   Cada Estado-Membro aplica as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS e informações suplementares, nos termos do seu direito nacional. Esta obrigação mantém-se igualmente depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.   Se um Estado-Membro cooperar com contratantes externos em qualquer função relacionada com o SIS, esse Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.   A gestão operacional do N.SIS ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 12.o

Manutenção de registos a nível nacional

1.   Os Estados-Membros asseguram que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS são registados nos respetivos N.SIS a fim de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo, e garantir o correto funcionamento do N.SIS bem como a integridade e segurança dos dados. O presente requisito não se aplica aos processos automáticos a que se refere o artigo 4.o, n.o 6, alíneas a), b) e c).

2.   Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos tanto da autoridade competente como da pessoa que trata os dados.

3.   Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de uma imagem facial em conformidade com o artigo 43.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.   Os registos só podem ser utilizados para os fins referidos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam os historiais de indicações são suprimidos três anos após a supressão das indicações.

5.   Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.   As autoridades nacionais competentes encarregadas de verificar a licitude da consulta, controlar a licitude do tratamento de dados, assegurar o autocontrolo e garantir o correto funcionamento do N.SIS e a integridade e segurança dos dados têm acesso a estes registos, nos limites da sua competência e a seu pedido, a fim de assegurarem o cumprimento das suas funções.

7.   Sempre que, nos termos do direito nacional, realizarem consultas automatizadas por scan de chapas de matrícula dos veículos a motor através de sistemas de reconhecimento automático de matrículas, os Estados-Membros mantêm um registo da consulta, nos termos do direito nacional. Se necessário, pode ser efetuada uma consulta completa no SIS para verificar se se obtém uma resposta positiva. Os n.os 1 a 6 aplicam-se a quaisquer consultas completas.

8.   A Comissão adota atos de execução para estabelecer o conteúdo do registo a que se refere o n.o 7 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 13.o

Autocontrolo

Os Estados-Membros asseguram que cada autoridade com direito de acesso aos dados do SIS toma as medidas necessárias para cumprir o disposto no presente regulamento e coopera, se necessário, com a autoridade de controlo.

Artigo 14.o

Formação do pessoal

1.   Antes de ser autorizado a proceder ao tratamento dos dados armazenados no SIS, e periodicamente após o acesso aos dados do SIS ter sido concedido, o pessoal das autoridades com direito de acesso ao SIS recebe formação adequada sobre a segurança dos dados, os direitos fundamentais, incluindo a proteção de dados, e as regras e os procedimentos de tratamento dos dados estabelecidos no Manual SIRENE. O pessoal é informado de todas as disposições pertinentes sobre infrações e sanções penais, inclusive as que constam do artigo 73.o.

2.   Os Estados-Membros devem dispor de um programa nacional de formação sobre o SIS que inclua formação para os utilizadores finais, bem como para o pessoal dos Gabinetes SIRENE.

Esse programa de formação pode fazer parte de programa geral de formação a nível nacional que inclua formação noutros domínios pertinentes.

3.   São organizados cursos comuns de formação a nível da União pelo menos uma vez por ano, a fim de reforçar a cooperação entre os Gabinetes SIRENE.

CAPÍTULO III

Responsabilidades da eu-LISA

Artigo 15.o

Gestão operacional

1.   A eu-LISA é responsável pela gestão operacional do SIS Central. A eu-LISA, em cooperação com os Estados-Membros, assegura que o SIS Central utiliza permanentemente a melhor tecnologia disponível, subordinada a uma análise custo-benefício.

2.   A eu-LISA é igualmente responsável pelas seguintes funções relacionadas com a infraestrutura de comunicação:

a)

Supervisão;

b)

Segurança;

c)

Coordenação das relações entre os Estados-Membros e o fornecedor;

d)

Funções relativas à execução do orçamento;

e)

Aquisição e renovação; e

f)

Questões contratuais.

3.   A eu-LISA é ainda responsável pelas seguintes funções relacionadas com os Gabinetes SIRENE e a comunicação entre estes gabinetes:

a)

Coordenação, gestão e apoio às atividades de teste;

b)

Manutenção e atualização das especificações técnicas relativas ao intercâmbio de informações suplementares entre os Gabinetes SIRENE e a infraestrutura de comunicação; e

c)

Gestão do impacto das alterações técnicas quando afetam simultaneamente o SIS e o intercâmbio de informações suplementares entre os Gabinetes SIRENE.

4.   A eu-LISA desenvolve e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados do CS-SIS. A eu-LISA apresenta relatórios periódicos aos Estados-Membros.

A eu-LISA apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta periodicamente ao Parlamento Europeu e ao Conselho um relatório sobre os problemas encontrados no que respeita à qualidade dos dados.

5.   A eu-LISA desempenha igualmente funções relacionadas com a oferta de formação relativa à utilização técnica do SIS e às medidas destinadas a melhorar a qualidade dos dados do SIS.

6.   A gestão operacional do SIS Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana em conformidade com o presente regulamento, em especial os trabalhos de manutenção e as adaptações técnicas necessários ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS Central e aos N.SIS que asseguram que o SIS Central e os N.SIS funcionam de acordo com os requisitos de conformidade técnica e funcional estabelecidos no artigo 9.o.

7.   A Comissão adota atos de execução para estabelecer os requisitos técnicos da infraestrutura de comunicação. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 16.o

Segurança — eu-LISA

1.   A eu-LISA toma as medidas necessárias, incluindo um plano de segurança, um plano de continuidade operacional e um plano de recuperação para o SIS Central e a infraestrutura de comunicação em caso de incidente, a fim de:

a)

Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para proteção das infraestruturas críticas;

b)

Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados pessoais (controlo da entrada nas instalações);

c)

Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

d)

Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados pessoais armazenados (controlo do armazenamento);

e)

Impedir que os sistemas automatizados de tratamento de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dos utilizadores);

f)

Impedir o tratamento não autorizado de dados no SIS, bem como qualquer alteração ou apagamento não autorizados de dados tratados no SIS (controlo da introdução de dados);

g)

Garantir que as pessoas autorizadas a utilizar um sistema automatizado de tratamento de dados só tenham acesso aos dados abrangidos pela sua autorização de acesso, através de identificadores de utilizador pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

h)

Criar perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso aos dados ou às instalações de tratamento de dados e colocar esses perfis à disposição da Autoridade Europeia para a Proteção de Dados, sem demora e a pedido desta (perfis do pessoal);

i)

Garantir a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de transmissão de dados (controlo da transmissão);

j)

Garantir que se possa verificar e determinar a posteriori quais foram os dados pessoais introduzidos nos sistemas automatizados de tratamento de dados, quando e por quem (controlo da introdução);

k)

Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais ou o transporte dos suportes de dados (controlo do transporte);

l)

Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno de forma a assegurar o cumprimento do disposto no presente Regulamento (autocontrolo);

m)

Assegurar que, em caso de interrupção das operações, os sistemas instalados possam voltar ao funcionamento normal (recuperação);

n)

Assegurar que o SIS desempenhe corretamente as suas funções, que os seus erros sejam comunicados (fiabilidade) e que os dados pessoais armazenados no SIS não possam ser danificados em resultado de uma avaria do sistema (integridade); e

o)

Garantir a segurança das suas instalações técnicas.

2.   A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à segurança do tratamento e do intercâmbio de informações suplementares através da infraestrutura de comunicação.

Artigo 17.o

Confidencialidade — eu-LISA

1.   Sem prejuízo do artigo 17.o do Estatuto dos Funcionários, a eu-LISA aplica regras de sigilo profissional adequadas ou outros deveres de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com dados do SIS, segundo um padrão comparável ao previsto no artigo 11.o do presente regulamento. A referida obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

2.   A eu-LISA toma medidas equivalentes às referidas no n.o 1 no que respeita à confidencialidade do intercâmbio de informações suplementares através da infraestrutura de comunicação.

3.   Se cooperar com contratantes externos em qualquer função relacionada com o SIS, a eu-LISA acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições do presente regulamento, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.   A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.

Artigo 18.o

Manutenção de registos a nível central

1.   A eu-LISA assegura que cada acesso e todos os intercâmbios de dados pessoais a nível do CS-SIS sejam registados para os efeitos previstos no artigo 12.o, n.o 1.

2.   Os registos contêm, em especial, o historial da indicação, a data e a hora da operação de tratamento dos dados, os dados utilizados para proceder a uma consulta, a referência aos dados tratados e os identificadores de utilizador pessoais e únicos da autoridade competente que trata os dados.

3.   Em derrogação do n.o 2 do presente artigo, se a consulta for realizada a partir de dados dactiloscópicos ou de imagens faciais em conformidade com o artigo 43.o, os registos indicam o tipo de dados utilizados para efetuar a consulta, em vez dos dados reais.

4.   Os registos só podem ser utilizados para os fins previstos no n.o 1 e são suprimidos três anos após a sua criação. Os registos que incluam o historial de indicações são suprimidos três anos após a supressão das indicações.

5.   Os registos podem ser conservados por um período mais longo do que os referidos no n.o 4 se forem necessários para procedimentos de controlo já em curso.

6.   Para efeitos de autocontrolo e para garantir o correto funcionamento do CS-SIS e a integridade e segurança dos dados, a eu-LISA tem acesso a esses registos, nos limites da sua competência.

A Autoridade Europeia para a Proteção de Dados tem acesso a esses registos a pedido, nos limites da sua competência e para assegurar o cumprimento das suas atribuições.

CAPÍTULO IV

Informação do público

Artigo 19.o

Campanhas de informação sobre o SIS

No início da aplicação do presente regulamento, a Comissão, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados, realiza uma campanha de informação dirigida ao público sobre os objetivos do SIS, os dados armazenados no SIS, as autoridades com acesso ao SIS e os direitos dos titulares de dados. A Comissão deve repetir periodicamente campanhas dessa natureza, em cooperação com as autoridades de controlo e com a Autoridade Europeia para a Proteção de Dados. A Comissão mantém à disposição do público um sítio Web com todas as informações pertinentes relativas ao SIS. Os Estados-Membros, em cooperação com as respetivas autoridades de controlo, elaboram e aplicam as políticas necessárias para informar os seus cidadãos e residentes sobre o SIS em geral.

CAPÍTULO V

Categorias de dados e aposição de referências

Artigo 20.o

Categorias de dados

1.   Sem prejuízo do disposto no artigo 8.o, n.o 1, ou das disposições do presente regulamento que preveem o armazenamento de dados suplementares, constam do SIS exclusivamente as categorias de dados transmitidas por cada um dos Estados-Membros e necessárias para os fins previstos nos artigos 26.o, 32.o, 34.o, 36.o, 38.o e 40.o.

2.   As categorias de dados são as seguintes:

a)

Informações sobre pessoas relativamente às quais tenha sido introduzida uma indicação;

b)

Informações sobre os objetos a que se referem os artigos 26.o, 32.o, 34.o, 36.o e 38.o.

3.   Qualquer indicação no SIS que inclua informações sobre pessoas contém exclusivamente os seguintes dados:

a)

Apelidos;

b)

Nomes próprios;

c)

Nomes e apelidos de nascimento;

d)

Apelidos e nomes utilizados anteriormente e pseudónimos;

e)

Características físicas particulares, objetivas e permanentes;

f)

Local de nascimento;

g)

Data de nascimento;

h)

Género;

i)

Todas as nacionalidades que a pessoa tem;

j)

Se a pessoa em causa:

i)

está armada;

ii)

é violenta;

iii)

fugiu ou escapou;

iv)

apresenta um risco de suicídio;

v)

constitui uma ameaça para a saúde pública; ou

vi)

está envolvida numa das atividades referidas nos artigos 3.o a 14.o da Diretiva (UE) 2017/541;

k)

Motivo da indicação;

l)

Autoridade autora da indicação;

m)

Referência à decisão que originou a indicação;

n)

Medidas a tomar em caso de resposta positiva;

o)

Ligações a outras indicações nos termos do artigo 63.o;

p)

Tipo de infração;

q)

Número de inscrição da pessoa num registo nacional;

r)

No que respeita às indicações a que se refere o artigo 32.o, n.o 1, categorização do tipo de caso;

s)

Categoria dos documentos de identificação da pessoa;

t)

País de emissão dos documentos de identificação da pessoa;

u)

Número(s) dos documentos de identificação da pessoa;

v)

Data de emissão dos documentos de identificação da pessoa;

w)

Fotografias e imagens faciais;

x)

Em conformidade com o artigo 42.o, n.o 3, perfis de ADN pertinentes;

y)

Dados dactiloscópicos;

z)

Uma cópia dos documentos de identificação, a cores sempre que possível.

4.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se referem os n.os 2 e 3 do presente artigo, e as normas comuns a que se refere o n.o 5 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

5.   As regras técnicas são similares para as consultas do CS-SIS, das cópias nacionais ou partilhadas e das cópias técnicas feitas ao abrigo do artigo 56.o, n.o 2. Essas regras técnicas baseiam-se em normas comuns.

Artigo 21.o

Proporcionalidade

1.   Antes de introduzirem uma indicação e quando o prazo de validade desta for prorrogado, os Estados-Membros determinam se o processo é suficientemente adequado, pertinente e importante para justificar uma indicação no SIS.

2.   Se uma pessoa ou objeto for procurada(o) no âmbito de uma indicação relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.

Artigo 22.o

Requisito para a introdução de indicações

1.   O conjunto de dados mínimos necessários para introduzir uma indicação no SIS é constituído pelos dados referidos no artigo 20.o, n.o 3, alíneas a), g), k) e n), exceto nas situações a que se refere o artigo 40.o. Os restantes dados referidos nesse número são igualmente introduzidos no SIS, se disponíveis.

2.   Os dados referidos no artigo 20.o, n.o 3, alínea e), do presente regulamento são introduzidos apenas quando tal for estritamente necessário para identificar a pessoa em causa. Quando tais dados forem inseridos, os Estados-Membros asseguram o cumprimento do disposto no artigo 10.o da Diretiva (UE) 2016/680.

Artigo 23.o

Compatibilidade das indicações

1.   Antes de introduzir uma indicação, o Estado-Membro verifica se a pessoa ou objeto já são visados numa indicação no SIS. Para verificar se a pessoa já é visada numa indicação, procede-se também ao confronto com os dados dactiloscópicos, caso estes estejam disponíveis.

2.   É introduzida no SIS apenas uma indicação por pessoa ou por objeto e por Estado-Membro. Se for necessário, podem ser introduzidas novas indicações relativas à mesma pessoa ou objeto por outros Estados-Membros, nos termos do n.o 3.

3.   Se uma pessoa ou objeto já tiverem sido visados numa indicação no SIS, um Estado-Membro que pretenda introduzir uma nova indicação verifica se não há incompatibilidade entre as indicações. Se não houver incompatibilidade, o Estado-Membro pode introduzir a nova indicação. Se as indicações forem incompatíveis, os Gabinetes SIRENE dos Estados-Membros em causa consultam-se reciprocamente, através do intercâmbio de informações suplementares, a fim de chegarem a acordo. As regras de compatibilidade das indicações são estabelecidas no Manual SIRENE. As regras de compatibilidade podem, após consulta entre os Estados-Membros, ser objeto de derrogação, se estiverem em causa interesses nacionais essenciais.

4.   Em caso de respostas positivas simultâneas para indicações múltiplas sobre a mesma pessoa ou objeto, o Estado-Membro de execução respeita as regras de prioridade para as indicações estabelecidas no Manual SIRENE.

Se uma pessoa for visada em indicações múltiplas introduzidas por diferentes Estados-Membros, as indicações para detenção introduzidas nos termos do artigo 26.o são executadas com caráter prioritário, sob reserva do disposto no artigo 25.o.

Artigo 24.o

Disposições gerais sobre a aposição de referências

1.   Se um Estado-Membro considerar que dar execução a uma indicação introduzida nos termos do artigo 26.o, do artigo 32.o ou do artigo 36.o não é compatível com o seu direito nacional, as suas obrigações internacionais ou interesses nacionais essenciais, pode solicitar que seja aposta nessa indicação uma referência que assinale que as medidas a tomar com base na indicação não serão executadas no seu território. Essa referência é aposta pelo Gabinete SIRENE do Estado-Membro autor da indicação.

2.   Para permitir aos Estados-Membros solicitar a aposição de referências em indicações introduzida nos termos do artigo 26.o, todos os Estados-Membros são informados automaticamente, através do intercâmbio de informações suplementares, de qualquer nova indicação dessa categoria.

3.   Se, em casos especialmente urgentes e graves, o Estado-Membro autor da indicação solicitar a execução da medida, o Estado-Membro de execução examina se pode autorizar a retirada da referência aposta a seu pedido. Em caso afirmativo, o Estado-Membro de execução faz o necessário para que as medidas a tomar possam ser imediatamente executadas.

Artigo 25.o

Aposição de referências nas indicações para detenção para efeitos de entrega

1.   Caso seja aplicável a Decisão-Quadro 2002/584/JAI, um Estado-Membro solicita ao Estado-Membro autor da indicação que aponha, nas indicações para detenção para efeitos de entrega, uma referência que vise impedir a detenção como seguimento, se a autoridade judiciária competente, nos termos do direito nacional, para executar um mandado de detenção europeu tiver recusado a sua execução invocando um motivo de não execução, e se a aposição da referência tiver sido solicitada.

Um Estado-Membro pode também solicitar que seja aposta uma referência na indicação se a sua autoridade judiciária competente libertar a pessoa visada pela indicação durante o processo de entrega.

2.   Todavia, a pedido de uma autoridade judiciária competente nos termos do direito nacional, quer com base numa instrução geral quer num caso específico, um Estado-Membro pode também solicitar que o Estado-Membro autor da indicação aponha uma referência numa indicação para detenção para efeitos de entrega se for manifesto que a execução do mandado de detenção europeu terá de ser recusada.

CAPÍTULO VI

Indicações relativas a pessoas procuradas para detenção para efeitos de entrega ou de extradição

Artigo 26.o

Objetivos e condições para a introdução de indicações

1.   As indicações relativas a pessoas procuradas para detenção para efeitos de entrega com base num mandado de detenção europeu, ou as indicações relativas a pessoas procuradas para detenção para efeitos de extradição, são introduzidas a pedido da autoridade judiciária do Estado-Membro autor da indicação.

2.   As indicações para detenção para efeitos de entrega também são introduzidas com base em mandados de detenção emitidos ao abrigo de acordos celebrados entre a União e países terceiros, com base nos Tratados, para efeitos de entrega de pessoas com base num mandado de detenção, que prevejam a transmissão desse mandado através do SIS.

3.   Qualquer referência no presente regulamento às disposições da Decisão-Quadro 2002/584/JAI é interpretada de modo a incluir as disposições correspondentes dos acordos celebrados entre a União e países terceiros com base nos Tratados, para efeitos de entrega de pessoas com base num mandado de detenção, que prevejam a transmissão desse mandado através do SIS.

4.   No caso de uma operação em curso, o Estado-Membro autor da indicação pode tornar temporariamente indisponível para consulta pelos utilizadores finais nos Estados-Membros envolvidos na operação uma indicação para detenção introduzida por força do presente artigo. Nesse caso, a indicação só está acessível aos Gabinetes SIRENE. Os Estados-Membros só tornam indisponível uma indicação se:

a)

O objetivo da operação não puder ser alcançado por outras medidas;

b)

A autoridade judiciária competente do Estado-Membro autor da indicação tiver concedido uma autorização prévia; e

c)

Todos os Estados-Membros envolvidos na operação tiverem sido informados através do intercâmbio de informações suplementares.

A funcionalidade prevista no primeiro parágrafo só pode ser utilizada por um período não superior a 48 horas. Todavia, caso seja necessário a nível operacional, a sua utilização pode ser prorrogada por períodos adicionais de 48 horas. Os Estados-Membros mantêm estatísticas sobre o número de indicações relativamente às quais esta funcionalidade foi utilizada.

5.   Caso existam indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j) e k), estão relacionados com uma pessoa que é visada numa indicação nos termos dos n.os 1 e 2 do presente artigo, podem ser introduzidas indicações relativas a esses objetos a fim de localizar a pessoa. Nesses casos, a indicação relativa à pessoa e a indicação relativa ao objeto devem ser ligadas, nos termos do artigo 63.o.

6.   A Comissão adota atos de execução para estabelecer e desenvolver as regras necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 5 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 27.o

Dados suplementares relativos a pessoas procuradas para detenção para efeitos de entrega

1.   No caso de pessoas procuradas para detenção para efeitos de entrega com base em mandados de detenção europeus, o Estado-Membro autor da indicação introduz no SIS cópia do original dos mandados.

Os Estados-Membros podem introduzir numa indicação para detenção cópia de mais do que um mandado de detenção europeu para efeitos de entrega.

2.   O Estado-Membro autor da indicação pode introduzir cópia da tradução do mandado de detenção europeu, numa ou mais línguas oficiais das instituições da União.

Artigo 28.o

Informações suplementares relativas a pessoas procuradas para detenção para efeitos de entrega

O Estado-Membro autor de uma indicação para detenção para efeitos de entrega comunica as informações a que se refere o artigo 8.o, n.o 1, da Decisão-Quadro 2002/584/JAI aos outros Estados-Membros através do intercâmbio de informações suplementares.

Artigo 29.o

Informações suplementares relativas a pessoas procuradas para detenção para efeitos de extradição

1.   O Estado-Membro autor de uma indicação para efeitos de extradição comunica aos demais Estados-Membros, através do intercâmbio de informações suplementares, os seguintes dados:

a)

A autoridade que emitiu o pedido de detenção;

b)

A existência de mandado de detenção ou documento com o mesmo efeito jurídico, ou de decisão executória;

c)

A natureza e a classificação jurídica da infração;

d)

A descrição das circunstâncias em que foi cometida a infração, incluindo a hora, o local e o grau de participação da pessoa a respeito da qual foi introduzida a indicação;

e)

Na medida do possível, as consequências da infração; e

f)

Qualquer outra informação útil ou necessária para a execução da indicação.

2.   Os dados referidos no n.o 1 do presente artigo não são comunicados se os dados a que se referem os artigos 27.o ou 28.o já tiverem sido transmitidos e forem considerados suficientes para a execução da indicação pelo Estado-Membro de execução.

Artigo 30.o

Conversão das medidas a tomar relativamente a indicações para detenção para efeitos de entrega ou de extradição

Se não for possível proceder a uma detenção quer porque, em conformidade com os procedimentos sobre a aposição de referências previstos no artigo 24.o ou no artigo 25.o, o Estado-Membro requerido a tal se recusa, quer porque, no caso de uma indicação para detenção para efeitos de extradição, a investigação ainda não foi concluída, o Estado-Membro requerido dá execução à indicação através da comunicação do paradeiro da pessoa em causa.

Artigo 31.o

Execução das medidas a tomar com base em indicações para detenção para efeitos de entrega ou de extradição

1.   Uma indicação introduzida no SIS em conformidade com o artigo 26.o e os dados suplementares referidos no artigo 27.o constituem conjuntamente e produzem os mesmos efeitos que um mandado de detenção europeu emitido em conformidade com a Decisão-Quadro 2002/584/JAI, nos casos em que é aplicável esta decisão-quadro.

2.   Caso não se aplique a Decisão-Quadro 2002/584/JAI, uma indicação introduzida no SIS em conformidade com os artigos 26.o e 29.o produz os mesmos efeitos que um pedido de detenção provisória, na aceção do artigo 16.o da Convenção Europeia de Extradição, de 13 de dezembro de 1957, ou do artigo 15.o do Tratado Benelux de Extradição e de Auxílio Judiciário Mútuo em Matéria Penal, de 27 de junho de 1962.

CAPÍTULO VII

Indicações relativas a pessoas desaparecidas ou a pessoas vulneráveis que devam ser impedidas de viajar

Artigo 32.o

Objetivos e condições para a introdução de indicações

1.   A pedido da autoridade competente do Estado-Membro autor da indicação, são introduzidas no SIS indicações relativas às seguintes categorias de pessoas:

a)

Pessoas desaparecidas que devam ser colocadas sob proteção:

i)

para sua própria proteção,

ii)

para prevenir uma ameaça à ordem ou à segurança públicas;

b)

Pessoas desaparecidas que não precisem de ser colocadas sob proteção;

c)

Crianças que corram risco de rapto por um dos progenitores, um familiar ou um tutor e devam ser impedidas de viajar;

d)

Crianças que devam ser impedidas de viajar devido a um risco concreto e manifesto de serem retiradas do território de um Estado-Membro ou de deixarem esse território e de

i)

serem vítimas de tráfico de seres humanos ou de casamento forçado, mutilação genital feminina ou outras formas de violência de género,

ii)

serem vítimas de infrações terroristas ou serem envolvidas em tais infrações, ou

iii)

serem recrutadas ou alistadas por grupos armados ou serem levadas a participar ativamente em hostilidades;

e)

Pessoas vulneráveis que, sendo maiores, devam ser impedidas de viajar para sua própria proteção devido a um risco concreto e manifesto de serem retiradas do território de um Estado-Membro ou de deixarem esse território e de serem vítimas de tráfico de seres humanos ou de violência de género.

2.   O n.o 1, alínea a), aplica-se especialmente às crianças e às pessoas que devam ser institucionalizadas por decisão de uma autoridade competente.

3.   As indicações relativas às crianças a que se refere o n.o 1, alínea c), são introduzidas por decisão das autoridades competentes, incluindo as autoridades judiciárias dos Estados-Membros que tenham competência em matéria de responsabilidade parental, caso exista um risco concreto e manifesto de a criança estar na iminência de ser ilegalmente retirada do Estado-Membro onde se encontram situadas as autoridades competentes.

4.   As indicações relativas às pessoas a que se refere o n.o 1, alíneas d) e e), são introduzidas por decisão das autoridades competentes, incluindo as autoridades judiciárias.

5.   O Estado-Membro autor da indicação revê periodicamente a necessidade de conservar as indicações a que se refere o n.o 1, alíneas c), d) e e), nos termos do artigo 53.o, n.o 4.

6.   O Estado-Membro autor da indicação assegura que:

a)

Os dados por si introduzidos no SIS indiquem a categoria referida no n.o 1 a que a pessoa visada na indicação pertence;

b)

Os dados por si introduzidos no SIS indiquem o tipo de processo de que se trata, se essa informação estiver disponível;

c)

Em relação às indicações introduzidas nos termos do n.o 1, alíneas c), d) e e), o seu Gabinete SIRENE disponha de todas as informações pertinentes no momento em que a indicação é criada.

7.   Quatro meses antes de a criança visada numa indicação nos termos do presente artigo atingir a maioridade em conformidade com o direito nacional do Estado-Membro autor da indicação, o CS-SIS notifica automaticamente o Estado-Membro autor da indicação de que o motivo da indicação e as medidas a tomar devem ser atualizados ou de que a indicação tem de ser suprimida.

8.   Caso existam indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h) e k), estão relacionados com uma pessoa que é visada numa indicação nos termos do n.o 1 do presente artigo, podem ser introduzidas indicações relativas a esses objetos a fim de localizar a pessoa. Nesses casos, a indicação relativa à pessoa e a indicação relativa ao objeto devem ser ligadas, em conformidade com o artigo 63.o.

9.   A Comissão adota atos de execução para estabelecer e desenvolver regras sobre a categorização dos tipos de processos e a introdução dos dados a que se refere o n.o 6. Os tipos de processos de pessoas desaparecidas que sejam crianças incluem, sem que esta enumeração seja exaustiva, crianças em fuga, crianças não acompanhadas no contexto da migração e crianças em risco de rapto parental.

A Comissão adota também atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 8.

Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 33.o

Execução das medidas a tomar com base numa indicação

1.   Sempre que a pessoa a que se refere o artigo 32.o for localizada, as autoridades competentes de execução comunicam o seu paradeiro ao Estado-Membro autor da indicação, sob reserva dos requisitos estabelecidos no n.o 4.

2.   No caso das pessoas que devam ser colocadas sob proteção a que se refere o artigo 32.o, n.o 1, alíneas a), c), d) e e), o Estado-Membro de execução consulta imediatamente as suas próprias autoridades competentes e as do Estado-Membro autor da indicação através do intercâmbio de informações suplementares, a fim de acordarem sem demora as medidas a tomar. As autoridades competentes do Estado-Membro de execução podem, em conformidade com o direito nacional, colocar as pessoas em causa em local seguro a fim de as impedir de prosseguirem viagem.

3.   No caso das crianças, qualquer decisão sobre as medidas a tomar ou sobre a colocação da criança em local seguro, tal como referido no n.o 2, é tomada de acordo com o interesse superior da criança. Essas decisões são tomadas de imediato, e o mais tardar 12 horas depois de a criança ter sido localizada, em consulta com as autoridades responsáveis pela proteção à infância, se for caso disso.

4.   Ressalvando-se a comunicação entre autoridades competentes, a comunicação de dados relativos a uma pessoa maior desaparecida que tenha sido localizada está sujeita ao consentimento dessa pessoa. As autoridades competentes podem, contudo, informar a pessoa que assinalou o desaparecimento de que a indicação foi suprimida pelo facto de a pessoa desaparecida ter sido localizada.

CAPÍTULO VIII

Indicações relativas a pessoas procuradas no âmbito de processos judiciais

Artigo 34.o

Objetivos e condições para a introdução de indicações

1.   Para efeitos de comunicação do local de residência ou do domicílio de pessoas, os Estados-Membros introduzem no SIS, a pedido de uma autoridade competente, indicações relativas a:

a)

Testemunhas;

b)

Pessoas citadas ou procuradas para serem citadas a comparecer perante as autoridades judiciárias, no âmbito de um processo penal, a fim de responderem por factos que lhes são imputados;

c)

Pessoas que devam ser notificadas de uma sentença penal ou de outros documentos, no âmbito de um processo penal, a fim de responderem por factos que lhes são imputados;

d)

Pessoas que devam ser citadas ou notificadas para se apresentar, a fim de cumprirem uma pena privativa de liberdade.

2.   Caso existam indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h) e k), estão relacionados com uma pessoa que é visada numa indicação nos termos do n.o 1 do presente artigo, podem ser inseridas indicações relativas a esses objetos a fim de localizar a pessoa. Nesses casos, a indicação relativa à pessoa e a indicação relativa ao objeto devem ser ligadas, nos termos do artigo 63.o.

3.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 35.o

Execução das medidas a tomar com base numa indicação

As informações solicitadas são comunicadas ao Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

CAPÍTULO IX

Indicações relativas a pessoas e objetos para efeitos de vigilância discreta, controlo de verificação ou controlo específico

Artigo 36.o

Objetivos e condições para a introdução de indicações

1.   As indicações relativas a pessoas, a objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), e a meios de pagamento que não em numerário, são introduzidas nos termos do direito nacional do Estado-Membro autor da indicação, para efeitos de vigilância discreta, controlo de verificação ou controlo específico, nos termos do artigo 37.o, n.os 3, 4 e 5.

2.   Quando introduzir indicações para efeitos de vigilância discreta, controlo de verificação ou controlo específico e se as informações solicitadas pelo Estado-Membro autor da indicação forem informações adicionais relativamente às previstas no artigo 37.o, n.o 1, alíneas a) a h), o Estado-Membro autor da indicação adita à indicação todas as informações solicitadas. Se disserem respeito às categorias especiais de dados pessoais a que se refere o artigo 10.o da Diretiva (UE) 2016/680, essas informações só são solicitadas se forem estritamente necessárias para a finalidade específica da indicação, e para a infração penal a respeito da qual a indicação foi introduzida.

3.   As indicações relativas a pessoas para efeitos de vigilância discreta, controlo de verificação ou controlo específico podem ser introduzidas para efeitos de prevenção, deteção, investigação ou repressão de infrações penais, execução de uma condenação penal e prevenção de ameaças para a segurança pública, numa ou mais das seguintes circunstâncias:

a)

Se existirem indícios claros de que a pessoa tem a intenção de cometer ou está a cometer qualquer das infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI;

b)

Se as informações referidas no artigo 37.o, n.o 1, forem necessárias para a execução de uma pena ou medida de segurança privativas de liberdade contra uma pessoa condenada por qualquer das infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI;

c)

Se a apreciação global da pessoa, em especial com base em infrações penais já cometidas, der motivos para supor que poderá cometer no futuro as infrações a que se refere o artigo 2.o, n.os 1 e 2, da Decisão-Quadro 2002/584/JAI.

4.   Além disso, podem ser introduzidas indicações relativas a pessoas para efeitos de vigilância discreta, controlo de verificação ou controlo específico em conformidade com o direito nacional, a pedido das autoridades responsáveis pela segurança nacional, quando existirem indícios concretos de que as informações a que se refere o artigo 37.o, n.o 1, são necessárias para a prevenção de uma ameaça grave colocada pela pessoa em causa ou de outras ameaças graves para a segurança nacional interna ou externa. O Estado-Membro que introduziu a indicação nos termos do presente número informa desse facto os outros Estados-Membros. Cada Estado-Membro determina as autoridades às quais esta informação é transmitida. A informação deve ser transmitida através dos Gabinetes SIRENE.

5.   Quando existirem indícios claros de que os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário, estão relacionados com os crimes graves a que se refere o n.o 3 do presente artigo, ou com as ameaças graves a que se refere o n.o 4 do presente artigo, podem ser introduzidas, e ligadas às indicações introduzidas nos termos dos n.os 3 e 4 do presente artigo, indicações relativas a esses objetos.

6.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 5 do presente artigo, bem como as informações adicionais a que se refere o n.o 2 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 37.o

Execução das medidas a tomar com base numa indicação

1.   Para efeitos de vigilância discreta, de controlo de verificação ou de controlo específico, o Estado-Membro de execução recolhe e transmite ao Estado-Membro autor da indicação, no todo ou em parte, as seguintes informações:

a)

O facto de a pessoa visada numa indicação ter sido localizada, ou de os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário objeto de uma indicação terem sido localizados;

b)

O local, a hora e o motivo do controlo;

c)

O itinerário e o destino da viagem;

d)

As pessoas que acompanham a pessoa visada numa indicação ou os ocupantes do veículo, embarcação ou aeronave, ou as pessoas que acompanham o titular do documento oficial em branco ou do documento de identidade emitido, que se possa razoavelmente presumir estarem associadas à pessoa visada numa indicação;

e)

Qualquer identidade revelada e descrição da pessoa que utiliza o documento oficial em branco ou o documento de identidade emitido objeto da indicação;

f)

Os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário utilizados;

g)

Os objetos transportados, incluindo documentos de viagem;

h)

As circunstâncias em que a pessoa ou os objetos a que se refere o artigo 38.o, n.o 2, alíneas a), b), c), e), g), h), j), k) e l), ou os meios de pagamento que não em numerário foram localizados;

i)

Quaisquer outras informações solicitadas pelo Estado-Membro autor da indicação nos termos do artigo 36.o, n.o 2.

Se disserem respeito às categorias especiais de dados pessoais a que se refere o artigo 10.o da Diretiva (UE) 2016/680, as informações mencionadas no primeiro parágrafo, alínea i), do presente número são tratadas de acordo com as condições estabelecidas nesse artigo e só na medida em que completem outros dados pessoais tratados para o mesmo fim.

2.   O Estado-Membro de execução comunica as informações a que se refere o n.o 1 através do intercâmbio de informações suplementares.

3.   A vigilância discreta inclui a recolha discreta do maior número possível de informações descritas no n.o 1 durante as diligências de rotina realizadas pelas autoridades nacionais competentes do Estado-Membro de execução. A recolha destas informações não compromete a natureza discreta dos controlos e a pessoa visada na indicação de modo algum pode ser informada da existência da indicação.

4.   O controlo de verificação inclui uma audição da pessoa, inclusive com base nas informações ou perguntas específicas aditadas à indicação pelo Estado-Membro autor da indicação, nos termos do artigo 36.o, n.o 2. A audição é realizada em conformidade com o direito nacional do Estado-Membro de execução.

5.   Durante os controlos específicos, podem ser revistados, para os fins previstos no artigo 36.o, as pessoas, os veículos, as embarcações, as aeronaves, os contentores e os objetos transportados. As revistas são realizadas nos termos do direito nacional do Estado-Membro de execução.

6.   Sempre que os controlos específicos não sejam autorizados pelo direito nacional do Estado-Membro de execução, são substituídos por controlos de verificação nesse Estado-Membro. Sempre que os controlos de verificação não sejam autorizados pelo direito nacional do Estado-Membro de execução, são substituídos pela vigilância discreta nesse Estado-Membro. Nos casos em que se aplica a Diretiva 2013/48/UE, os Estados-Membros velam por que seja respeitado o direito de acesso dos suspeitos e acusados a um advogado, nas condições estabelecidas nessa diretiva.

7.   O disposto no n.o 6 não prejudica a obrigação que incumbe aos Estados-Membros de facultarem aos utilizadores finais as informações solicitadas ao abrigo do artigo 36.o, n.o 2.

CAPÍTULO X

Indicações relativas a objetos para efeitos de apreensão ou de utilização como prova em processos penais

Artigo 38.o

Objetivos e condições para a introdução de indicações

1.   Os Estados-Membros introduzem no SIS indicações relativas aos objetos procurados para efeitos de apreensão ou de utilização como prova em processo penal.

2.   São introduzidas indicações relativas às seguintes categorias de objetos facilmente identificáveis:

a)

Veículos a motor, independentemente do seu sistema de propulsão;

b)

Reboques de peso superior a 750 kg, sem carga;

c)

Caravanas;

d)

Equipamento industrial;

e)

Embarcações;

f)

Motores de embarcações;

g)

Contentores;

h)

Aeronaves;

i)

Motores de aeronaves;

j)

Armas de fogo;

k)

Documentos oficiais em branco que tenham sido furtados, desviados ou extraviados, ou que pareçam ser autênticos mas são falsos;

l)

Documentos de identidade emitidos, tais como passaportes, cartões de identidade, títulos de residência, documentos de viagem e cartas de condução, que tenham sido furtados, desviados, extraviados ou invalidados, ou que pareçam ser autênticos mas são falsos;

m)

Certificados de matrícula dos veículos e chapas de matrícula que tenham sido furtados, desviados, extraviados ou invalidados, ou que pareçam ser autênticos mas são falsos;

n)

Notas de banco (notas registadas) e notas de banco falsas;

o)

Produtos informáticos;

p)

Componentes identificáveis de veículos a motor;

q)

Componentes identificáveis de equipamento industrial;

r)

Outros objetos identificáveis de elevado valor, definidos nos termos do n.o 3.

Em relação aos documentos a que se referem as alíneas k), l) e m), o Estado-Membro autor da indicação pode especificar se se trata de documentos furtados, desviados, extraviados, inválidos ou falsos.

3.   A Comissão fica habilitada a adotar atos delegados nos termos do artigo 75.o a fim de alterar o presente regulamento definindo novas subcategorias de objetos ao abrigo do n.o 2, alíneas o), p), q) e r), do presente artigo.

4.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para introduzir, atualizar, suprimir e consultar os dados a que se refere o n.o 2 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 39.o

Execução das medidas a tomar com base numa indicação

1.   Sempre que a consulta revelar que há uma indicação relativa a um objeto já localizado, a autoridade competente procede à apreensão do objeto nos termos do seu direito nacional e entra em contacto com a autoridade do Estado-Membro autor da indicação a fim de acordarem as medidas a tomar. Para esse efeito, podem ser igualmente transmitidos dados pessoais em conformidade com o presente regulamento.

2.   As informações a que se refere o n.o 1 são comunicadas através do intercâmbio de informações suplementares.

3.   O Estado-Membro de execução toma as medidas solicitadas em conformidade com o seu direito nacional.

CAPÍTULO XI

Indicações relativas a pessoas procuradas desconhecidas para efeitos de identificação nos termos do direito nacional

Artigo 40.o

Indicações relativas a pessoas procuradas desconhecidas para efeitos de identificação nos termos do direito nacional

Os Estados-Membros podem introduzir no SIS indicações relativas a pessoas procuradas desconhecidas que contenham apenas dados dactiloscópicos. Esses dados dactiloscópicos são constituídos por conjuntos completos ou incompletos de impressões digitais ou palmares detetadas em locais de infrações terroristas ou de outros crimes graves objeto de investigação. Só são introduzidos no SIS caso seja possível apurar, com grau de probabilidade muito elevado, que pertencem a um autor da infração.

Se a autoridade competente do Estado-Membro autor da indicação não puder determinar a identidade do suspeito a partir dos dados de qualquer outra base de dados nacional, internacional ou da União pertinente, os dados dactiloscópicos a que se refere o primeiro parágrafo só podem ser introduzidos nesta categoria de indicações com a menção «pessoa procurada desconhecida» para efeitos de identificação dessa pessoa.

Artigo 41.o

Execução das medidas a tomar com base numa indicação

Em caso de resposta positiva que corresponda aos dados introduzidos nos termos do artigo 40.o, a identidade da pessoa é determinada em conformidade com o direito nacional e mediante verificação por parte de um perito de que os dados dactiloscópicos armazenados no SIS pertencem a essa pessoa. Os Estados-Membros de execução comunicam as informações sobre a identidade e o paradeiro da pessoa ao Estado-Membro autor da indicação através do intercâmbio de informações suplementares para facilitar a investigação atempada do caso.

CAPÍTULO XII

Regras específicas para os dados biométricos

Artigo 42.o

Regras específicas para a introdução de fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN

1.   Só são introduzidos no SIS as fotografias, as imagens faciais e os dados dactiloscópicos a que se refere o artigo 20.o, n.o 3, alíneas w) e y), que cumpram normas mínimas de qualidade dos dados e especificações técnicas. Antes de se introduzirem esses dados, é efetuado um controlo de qualidade, a fim de determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas.

2.   Os dados dactiloscópicos introduzidos no SIS podem ser constituídos por uma a dez impressões digitais planas e uma a dez impressões digitais roladas. Podem ainda incluir, no máximo, duas impressões palmares.

3.   O perfil de ADN só pode ser aditado às indicações nas situações previstas no artigo 32.o, n.o 1, alínea a); este aditamento só pode ser realizado depois de efetuado um controlo de qualidade para determinar se as normas mínimas de qualidade dos dados e as especificações técnicas foram cumpridas, e desde que não estejam disponíveis fotografias, imagens faciais ou dados dactiloscópicos, ou que as fotografias, imagens faciais ou dados dactiloscópicos não permitam a identificação. Os perfis de ADN de pessoas que sejam ascendentes ou descendentes diretos ou irmãos ou irmãs da pessoa visada na indicação podem ser aditados à indicação, desde que as pessoas em causa deem o seu consentimento expresso. Se se aditar um perfil de ADN a uma indicação, esse perfil deve conter as informações mínimas estritamente necessárias para identificar a pessoa desaparecida.

4.   São estabelecidas, nos termos do n.o 5 do presente artigo, normas de qualidade e especificações técnicas mínimas de dados para o armazenamento dos dados biométricos referidos nos n.os 1 e 3 do presente artigo. Essas normas de qualidade e especificações técnicas mínimas de dados definem o nível de qualidade necessário para a utilização dos dados a fim de verificar a identidade da pessoa, em conformidade com o artigo 43.o, n.o 1, e para a utilização dos dados a fim de identificar a pessoa em conformidade com o artigo 43.o, n.os 2 a 4.

5.   A Comissão adota atos de execução para estabelecer as normas de qualidade e especificações técnicas mínimas de dados a que se referem os n.os 1, 3 e 4 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 43.o

Regras específicas para a verificação ou consulta com recurso a fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN

1.   Se numa indicação no SIS estiverem disponíveis fotografias, imagens faciais, dados dactiloscópicos e perfis de ADN, esses dados são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS.

2.   Os dados dactiloscópicos podem sempre ser consultados para identificar uma pessoa. Contudo, os dados dactiloscópicos devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

3.   Os dados dactiloscópicos no SIS relativos a indicações introduzidas nos termos dos artigos 26.o, 32.o, 36.o e 40.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais ou de impressões palmares detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração e desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.

4.   Logo que seja tecnicamente possível, e assegurando simultaneamente um elevado grau de fiabilidade da identificação, as fotografias e imagens faciais podem ser utilizadas para identificar pessoas no contexto dos pontos de passagem regular das fronteiras.

Antes de esta funcionalidade ser colocada em execução no SIS, a Comissão apresenta um relatório que indica se a tecnologia necessária se encontra disponível, está pronta a ser utilizada e é fiável. O Parlamento Europeu é consultado sobre o relatório.

Após o início da utilização da funcionalidade nos pontos de passagem regular das fronteiras, a Comissão fica habilitada a adotar atos delegados nos termos do artigo 75.o para complementar o presente regulamento no que diz respeito à determinação das outras circunstâncias em que as fotografias e imagens faciais podem ser utilizadas para identificar pessoas.

CAPÍTULO XIII

Direito ao acesso e revisão das indicações

Artigo 44.o.

Autoridades nacionais competentes com direito de acesso aos dados no SIS

1.   As autoridades nacionais competentes têm acesso aos dados introduzidos no SIS, bem como direito a consultá-los, diretamente ou através de uma cópia da base de dados do SIS, para efeitos de:

a)

Controlos de fronteira, em conformidade com o disposto no Regulamento (UE) 2016/399;

b)

Verificações policiais e aduaneiras efetuadas no interior do Estado-Membro em causa, e respetiva coordenação pelas autoridades designadas;

c)

Prevenção, deteção, investigação ou repressão de infrações terroristas ou outras infrações penais graves ou execução de sanções penais, no Estado-Membro em causa, desde que seja aplicável a Diretiva (UE) 2016/680;

d)

Análise das condições e tomada de decisões relativas à entrada e permanência de nacionais de países terceiros no território dos Estados-Membros, inclusive no que respeita aos títulos de residência e vistos de longa duração, e ao regresso de nacionais de países terceiros, bem como da realização de controlos de nacionais de países terceiros que tenham entrado ilegalmente ou estejam em situação irregular no território dos Estados-Membros;

e)

Controlos de segurança de nacionais de países terceiros que tenham requerido proteção internacional, desde que as autoridades que efetuam esses controlos não sejam «órgãos de decisão», tal como definidos no artigo 2.o, alínea f), da Diretiva 2013/32/UE do Parlamento Europeu e do Conselho (38), e, se aplicável, prestação de aconselhamento em conformidade com o Regulamento (CE) n.o 377/2004 do Conselho (39).

2.   O direito de acesso aos dados no SIS, bem como o direito de os consultar diretamente, pode ser exercido pelas autoridades nacionais competentes responsáveis pela naturalização, nos termos previstos no direito nacional, para efeitos de análise de um pedido de naturalização.

3.   O direito de acesso aos dados introduzidos no SIS, bem como o direito de os consultar diretamente, pode ser igualmente exercido pelas autoridades judiciárias nacionais, nomeadamente as autoridades responsáveis pela instauração de ações penais e inquéritos judiciários antes de deduzida a acusação contra uma pessoa, no exercício das suas funções, nos termos do direito nacional, bem como pelas respetivas autoridades de coordenação.

4.   As autoridades competentes referidas no presente artigo são incluídas na lista referida no artigo 56.o, n.o 7.

Artigo 45.o

Serviços de registo automóvel

1.   Os serviços responsáveis, nos Estados-Membros, pela emissão de certificados de matrícula dos veículos, como referido na Diretiva 1999/37/CE do Conselho (40), têm acesso aos dados introduzidos no SIS em conformidade com o artigo 38.o, n.o 2, alíneas a), b), c), m) e p), do presente regulamento, exclusivamente com vista a verificar se os veículos e os respetivos certificados de matrícula e chapas de matrícula que lhes são apresentados para matrícula foram furtados, desviados, extraviados, se parecem ser autênticos mas são falsos, ou se são procurados como meio de prova em processos penais.

O acesso aos dados pelos serviços referidos no primeiro parágrafo rege-se pelo direito nacional e é limitado à competência específica dos serviços em questão.

2.   Os serviços referidos no n.o 1 que sejam serviços públicos têm o direito de aceder diretamente aos dados no SIS.

3.   Os serviços referidos no n.o 1 do presente artigo que não sejam serviços públicos apenas têm acesso aos dados no SIS por intermédio de uma das autoridades referidas no artigo 44.o. Essa autoridade tem o direito de aceder diretamente aos dados e de os transmitir ao serviço em questão. O Estado-Membro em causa assegura que esse serviço e o seu pessoal sejam obrigados a respeitar eventuais limitações da utilização autorizada dos dados que lhes são comunicados pela autoridade.

4.   O artigo 39.o não se aplica ao acesso ao SIS obtido em conformidade com o presente artigo. A comunicação às autoridades policiais ou judiciárias, por parte dos serviços referidos no n.o 1 do presente artigo, de informações obtidas através do acesso ao SIS rege-se pelo direito nacional.

Artigo 46.o

Serviços de registo de embarcações e aeronaves

1.   Os serviços responsáveis, nos Estados-Membros, pela emissão de certificados de registo ou por assegurar a gestão do tráfego de embarcações, incluindo motores de embarcações, e de aeronaves, incluindo motores de aeronaves, têm acesso aos seguintes dados introduzidos no SIS nos termos do artigo 38.o, n.o 2, exclusivamente com vista a verificar se as embarcações, incluindo os motores de embarcações, e as aeronaves, incluindo os motores de aeronaves, que lhes são apresentados para registo ou no âmbito da gestão do tráfego foram furtados, desviados, extraviados ou se são procurados como meio de prova em processos penais:

a)

Dados sobre embarcações;

b)

Dados sobre motores de embarcações;

c)

Dados sobre aeronaves;

d)

Dados sobre motores de aeronaves.

O acesso aos dados pelos serviços referidos no primeiro parágrafo rege-se pelo direito nacional e é limitado à competência específica dos serviços em questão.

2.   Os serviços referidos no n.o 1 que sejam serviços públicos têm o direito de aceder diretamente aos dados do SIS.

3.   Os serviços referidos no n.o 1 do presente artigo que não sejam serviços públicos apenas têm acesso aos dados no SIS por intermédio de uma das autoridades referidas no artigo 44.o. Essa autoridade tem o direito de aceder diretamente aos dados e de os transmitir ao serviço em questão. O Estado-Membro em causa assegura que esse serviço e o seu pessoal sejam obrigados a respeitar eventuais limitações da utilização autorizada dos dados que lhes são comunicados pela autoridade.

4.   O artigo 39.o não se aplica ao acesso ao SIS obtido nos termos do presente artigo. A comunicação às autoridades policiais ou judiciárias, por parte dos serviços referidos no n.o 1 do presente artigo, de informações obtidas através do acesso ao SIS rege-se pelo direito nacional.

Artigo 47.o

Serviços de registo de armas de fogo

1.   Os serviços responsáveis, nos Estados-Membros, pela emissão de certificados de registo de armas de fogo têm acesso aos dados relativos a pessoas introduzidas no SIS nos termos dos artigos 26.o e 36.o e aos dados relativos a armas de fogo introduzidas no SIS nos termos do artigo 38.o, n.o 2. O acesso é exercido a fim de verificar se a pessoa que solicita o registo é procurada para detenção para efeitos de entrega ou de extradição, ou para efeitos de vigilância discreta, controlo de verificação ou controlo específico, ou se as armas de fogo apresentadas para registo são procuradas para serem apreendidas ou utilizadas como meio de prova em processos penais.

2.   O acesso aos dados pelos serviços referidos no n.o 1 rege-se pelo direito nacional e é limitado à competência específica dos serviços em questão.

3.   Os serviços referidos no n.o 1 que sejam serviços públicos têm o direito de aceder diretamente aos dados no SIS.

4.   Os serviços referidos no n.o 1 que não sejam serviços públicos apenas têm acesso aos dados no SIS por intermédio de uma das autoridades referidas no artigo 44.o. Essa autoridade tem o direito de aceder diretamente aos dados e informa o serviço em questão se a arma de fogo pode ser registada. O Estado-Membro em causa assegura que esse serviço e o seu pessoal sejam obrigados a respeitar eventuais limitações da utilização autorizada dos dados que lhes são comunicados pela autoridade intermediária.

5.   O artigo 39.o não se aplica ao acesso ao SIS obtido nos termos do disposto no presente artigo. A comunicação às autoridades policiais ou judiciárias, por parte dos serviços a que se refere o n.o 1 do presente artigo, de informações obtidas através do acesso ao SIS rege-se pelo direito nacional.

Artigo 48.o

Acesso da Europol aos dados no SIS

1.   A Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794, tem, caso seja necessário para cumprir o seu mandato, o direito de aceder e consultar os dados no SIS. A Europol pode também proceder ao intercâmbio de informações suplementares e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.   Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.   A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de as comparar com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade com esse regulamento.

4.   A utilização pela Europol das informações obtidas através de uma consulta no SIS ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.   A Europol:

a)

Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS a outro sistema de recolha e tratamento de dados gerido pela Europol, ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados nelas contidos a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS;

b)

Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o exercício das suas funções, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;

c)

Limita o acesso aos dados no SIS, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder aos dados no exercício das suas funções;

d)

Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;

e)

Assegura que o pessoal que está autorizado a efetuar o tratamento de dados no SIS recebe formação e informação adequadas nos termos do artigo 14.o, n.o 1; e

f)

Sem prejuízo do disposto no Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.

6.   A Europol só copia dados do SIS para fins técnicos, se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. O presente regulamento é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS. A Europol não copia dados das indicações, nem dados suplementares inseridos pelos Estados-Membros, nem dados do CS-SIS, para outros sistemas da Europol.

7.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS.

8.   Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.   O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

Artigo 49.o

Acesso da Eurojust aos dados do SIS

1.   Apenas os membros nacionais da Eurojust e os seus assistentes têm, caso seja necessário para o cumprimento do seu mandato, o direito de aceder e consultar os dados no SIS no âmbito do seu mandato, em conformidade com os artigos 26.o, 32.o, 34.o, 38.o e 40.o.

2.   Sempre que uma consulta efetuada por um membro nacional da Eurojust revele a existência de uma indicação no SIS, esse membro nacional informa o Estado-Membro autor da indicação. A Eurojust só comunica essas informações obtidas com essa consulta a países e organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

3.   O presente artigo não prejudica o disposto no Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho (41) e no Regulamento (UE) 2018/1725 no que diz respeito à proteção de dados e à responsabilidade pelo tratamento não autorizado ou incorreto desses dados pelos membros nacionais da Eurojust ou pelos seus assistentes, nem os poderes da Autoridade Europeia para a Proteção de Dados nos termos desses regulamentos.

4.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Eurojust conserva registos de cada acesso e consulta no SIS por membros nacionais da Eurojust ou seus assistentes nos termos do artigo 12.o.

5.   Nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pela Eurojust, ou que funcione nas suas instalações, nem os dados no SIS a que os membros nacionais ou os seus assistentes tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícitos dos dados do SIS.

6.   A Eurojust adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o.

Artigo 50.o

Acesso aos dados no SIS pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.   Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624, os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 44.o, n.o 1, do presente regulamento, e tendo recebido a formação exigida nos termos do artigo 14.o, n.o 1, do presente regulamento, têm o direito de aceder e consultar os dados no SIS, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS não é extensivo aos outros membros das equipas.

2.   Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS em conformidade com o n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS Central.

3.   Sempre que uma consulta efetuada por um membro das equipas referidas no n.o 1 do presente artigo revelar a existência de uma indicação no SIS, o Estado-Membro autor da indicação é informado do facto. Nos termos do artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia da Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS nos termos do artigo 12.o.

5.   A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo nos termos dos artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.   Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.   Sem prejuízo do n.o 2, nenhuma parte do SIS pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados no SIS a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícitos dos dados do SIS.

8.   A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725.

Artigo 51.o

Avaliação da utilização do SIS pela Europol, pela Eurojust e pela Agência Europeia da Guarda de Fronteiras e Costeira

1.   A Comissão efetua uma avaliação do funcionamento e da utilização do SIS pela Europol, pelos membros nacionais da Eurojust e seus assistentes e pelas equipas referidas no artigo 50.o, n.o 1, pelo menos de cinco em cinco anos.

2.   A Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram o seguimento adequado das conclusões e das recomendações decorrentes dessa avaliação.

3.   É enviado ao Parlamento Europeu e ao Conselho um relatório sobre os resultados e o seguimento da avaliação.

Artigo 52.o

Âmbito do acesso

Os utilizadores finais, incluindo a Europol, os membros nacionais da Eurojust e os seus assistentes e os membros das equipas referidas no artigo 2.o, pontos 8 e 9, do Regulamento (UE) 2016/1624 só podem ter acesso aos dados que sejam necessários para o exercício das suas funções.

Artigo 53.o

Prazo de revisão das indicações relativas a pessoas

1.   As indicações relativas a pessoas são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.

2.   Os Estados-Membros podem introduzir uma indicação relativa a uma pessoa para efeitos do artigo 26.o e do artigo 32.o, n.o 1, alíneas a) e b), por um prazo de cinco anos. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de cinco anos.

3.   Os Estados-Membros podem introduzir uma indicação relativa a uma pessoa para efeitos dos artigos 34.o e 40.o por um prazo de três anos. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de três anos.

4.   Os Estados-Membros podem introduzir uma indicação relativa a uma pessoa para efeitos do artigo 32.o, n.o 1, alíneas c), d) e e), e do artigo 36.o por um prazo de um ano. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de um ano.

5.   Cada Estado-Membro estabelece, se for caso disso, prazos de revisão mais curtos, em conformidade com o seu direito nacional.

6.   O Estado-Membro autor da indicação pode decidir, no prazo de revisão referido nos n.os 2, 3 e 4 e na sequência de uma avaliação individual exaustiva que fica registada, conservar a indicação relativa a uma pessoa por um prazo mais longo que o de revisão, quando tal se revelar necessário e proporcionado às finalidades para as quais foi introduzida. Nestes casos, o disposto no n.o 2, no n.o 3 ou no n.o 4 aplica-se também à prorrogação. A prorrogação das indicações é comunicada ao CS-SIS.

7.   As indicações relativas a pessoas são automaticamente suprimidas uma vez expirado o prazo de revisão a que se referem os n.os 2, 3 e 4, exceto se o Estado-Membro autor da indicação tiver comunicado a prorrogação ao CS-SIS nos termos do n.o 6. O CS-SIS informa automaticamente o Estado-Membro autor da indicação da supressão programada dos dados, mediante um pré-aviso de quatro meses.

8.   Os Estados-Membros mantêm estatísticas sobre o número de indicações relativas a pessoas cujo período de conservação tenha sido prorrogado em conformidade com o n.o 6 do presente artigo e transmitem-nas, a pedido, às autoridades de controlo a que se refere o artigo 69.o.

9.   Assim que se tornar evidente para um Gabinete SIRENE que a indicação relativa a uma pessoa alcançou o seu objetivo e deverá, pois, ser suprimida, o Gabinete SIRENE notifica imediatamente a autoridade autora da indicação. A autoridade dispõe de um prazo de 15 dias de calendário a contar da receção dessa notificação para responder se a indicação foi ou será suprimida, ou para apresentar os motivos para conservar a indicação. Se o prazo de 15 dias expirar sem resposta, o Gabinete SIRENE assegura que a indicação é suprimida. Desde que tal seja permitido nos termos do direito nacional, a indicação é suprimida pelo Gabinete SIRENE. Os Gabinetes SIRENE comunicam às respetivas autoridades de controlo os problemas recorrentes com que se confrontem quando atuarem ao abrigo do presente número.

Artigo 54.o

Prazo de revisão das indicações relativas a objetos

1.   As indicações relativas a objetos são conservadas apenas durante o tempo necessário à realização das finalidades para as quais foram introduzidas.

2.   Os Estados-Membros podem introduzir uma indicação relativa a objetos para efeitos dos artigos 36.o e 38.o por um prazo de 10 anos. O Estado-Membro autor da indicação revê a necessidade de conservar a indicação nesse prazo de 10 anos.

3.   As indicações relativas a objetos introduzidas nos termos dos artigos 26.o, 32.o, 34.o e 36.o são revistas nos termos do artigo 53.o enquanto as indicações estiverem ligadas a uma indicação relativa a uma pessoa. Essas indicações só são conservadas enquanto for conservada a indicação relativa à pessoa.

4.   O Estado-Membro autor da indicação pode decidir, no prazo referido nos n.os 2 e 3, conservar a indicação relativa ao objeto por um prazo mais longo do que o de revisão, quando tal se revelar necessário às finalidades para as quais foi introduzida. Nestes casos, aplica-se o disposto no n.o 2 ou no n.o 3, consoante o caso.

5.   A Comissão pode adotar atos de execução para fixar prazos de revisão mais curtos para certas categorias de indicações relativas a objetos. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

6.   Os Estados-Membros mantêm estatísticas sobre o número de indicações relativas a objetos cujo período de conservação tenha sido prorrogado em conformidade com o n.o 4.

CAPÍTULO XIV

Supressão das indicações

Artigo 55.o

Supressão das indicações

1.   As indicações, introduzidas nos termos do artigo 26.o, tendo em vista a detenção para efeitos de entrega ou extradição, são suprimidas quando a pessoa for entregue às autoridades competentes do Estado-Membro autor da indicação ou extraditada para este Estado. São igualmente suprimidas quando a decisão judicial em que se baseou a indicação for revogada pela autoridade judiciária competente nos termos do direito nacional. As indicações são igualmente suprimidas quando caducarem nos termos do artigo 53.o.

2.   As indicações relativas a pessoas desaparecidas ou pessoas vulneráveis que devam ser impedidas de viajar, nos termos do artigo 32.o, são suprimidas de acordo com as seguintes regras:

a)

Em relação a crianças desaparecidas e crianças que corram risco de rapto, a indicação é suprimida:

i)

aquando da resolução do caso, designadamente quando a criança for localizada ou repatriada ou quando as autoridades competentes do Estado-Membro de execução tomarem uma decisão sobre a guarda da criança,

ii)

quando expirar a indicação, nos termos do artigo 53.o, ou

iii)

por decisão da autoridade competente do Estado-Membro autor da indicação;

b)

Em relação a adultos desaparecidos, quando não for solicitada qualquer medida de proteção, a indicação é suprimida:

i)

aquando da execução da medida a tomar, caso o paradeiro tenha sido confirmado pelo Estado-Membro de execução,

ii)

quando expirar a indicação, nos termos do artigo 53.o, ou

iii)

por decisão da autoridade competente do Estado-Membro autor da indicação;

c)

Em relação a adultos desaparecidos, quando forem solicitadas medidas de proteção, a indicação é suprimida:

i)

aquando da execução da medida a tomar, caso a pessoa tenha sido colocada sob proteção,

ii)

quando expirar a indicação, nos termos do artigo 53.o, ou

iii)

por decisão da autoridade competente do Estado-Membro autor da indicação;

d)

Em relação a pessoas vulneráveis que, sendo maiores, devam ser impedidas de viajar para sua própria proteção e a crianças que devam ser impedidas de viajar, a indicação é suprimida:

i)

aquando da execução da medida a tomar, por exemplo a colocação da pessoa sob proteção,

ii)

quando expirar a indicação, nos termos do artigo 53.o, ou

iii)

por decisão da autoridade competente do Estado-Membro autor da indicação.

Sem prejuízo das disposições do direito nacional, quando uma pessoa for institucionalizada por decisão de uma autoridade competente, a indicação pode ser mantida até ao repatriamento dessa pessoa.

3.   As indicações relativas a pessoas procuradas no âmbito de processos judiciais, nos termos do artigo 34.o, são suprimidas:

a)

Quando o paradeiro da pessoa for comunicado à autoridade competente do Estado-Membro autor da indicação;

b)

Quando expirar a indicação, nos termos do artigo 53.o; ou

c)

Por decisão da autoridade competente do Estado-Membro autor da indicação.

Sempre que não possa ser dado seguimento às informações comunicadas, o Gabinete SIRENE do Estado-Membro autor da indicação informa o Gabinete SIRENE do Estado-Membro de execução para que o problema seja resolvido.

Se se obtiver uma resposta positiva, sendo o endereço transmitido ao Estado-Membro autor da indicação e se, posteriormente, outra resposta positiva obtida no mesmo Estado-Membro de execução revelar o mesmo endereço, a resposta positiva é registada no Estado-Membro de execução, mas o endereço e as informações suplementares não são reenviados ao Estado-Membro autor da indicação. Nestes casos, o Estado-Membro de execução informa o Estado-Membro autor da indicação das respostas positivas repetidas, e este último efetua uma avaliação individual exaustiva da necessidade de manter a indicação.

4.   As indicações relativas a vigilâncias discretas, controlos de verificação e controlos específicos, nos termos do artigo 36.o, são suprimidas:

a)

Quando expirar a indicação, nos termos do artigo 53.o; ou

b)

Por decisão de supressão das indicações, tomada pela autoridade competente do Estado-Membro autor da indicação.

5.   As indicações relativas a objetos para efeitos de apreensão ou de utilização como prova em processos penais, nos termos do artigo 38.o, são suprimidas:

a)

Aquando da apreensão do objeto ou medida equivalente, quando o necessário intercâmbio consecutivo de informações suplementares tiver tido lugar entre os Gabinetes SIRENE em causa ou quando esse objeto passar a ser visado por outro procedimento judicial ou administrativo;

b)

Quando expirar a indicação, nos termos do artigo 53.o; ou

c)

Por decisão de supressão das indicações, tomada pela autoridade competente do Estado-Membro autor da indicação.

6.   As indicações relativas a pessoas procuradas desconhecidas, nos termos do artigo 40.o são suprimidas:

a)

Aquando da identificação da pessoa; ou

b)

Quando expirar a indicação, nos termos do artigo 53.o; ou

c)

Por decisão de supressão das indicações, tomada pela autoridade competente do Estado-Membro autor da indicação.

7.   Caso estejam ligadas a uma indicação relativa a uma pessoa, as indicações relativas a objetos introduzidas nos termos dos artigos 26.o, 32.o, 34.o e 36.o são suprimidas quando a indicação sobre essa pessoa for suprimida nos termos do presente artigo.

CAPÍTULO XV

Regras gerais aplicáveis ao tratamento de dados

Artigo 56.o

Tratamento dos dados do SIS

1.   Os Estados-Membros tratam apenas os dados referidos no artigo 20.o para os efeitos previstos para cada uma das categorias de indicações referidas nos artigos 26.o, 32.o, 34.o, 36.o, 38.o e 40.o.

2.   Os dados só são copiados para fins técnicos, se essa cópia for necessária para uma consulta direta pelas autoridades competentes referidas no artigo 44.o. O presente regulamento é aplicável às referidas cópias. Os Estados-Membros não podem copiar os dados das indicações nem dados suplementares introduzidos por outro Estado-Membro a partir do seu N.SIS ou do CS-SIS para outros ficheiros de dados nacionais.

3.   As cópias técnicas referidas no n.o 2 que deem origem a bases de dados fora de linha podem ser conservadas por um período máximo de 48 horas.

Os Estados-Membros mantêm um inventário atualizado dessas cópias, disponibilizam-no às autoridades de controlo, e asseguram a aplicação a essas cópias do presente regulamento, em particular do disposto no artigo 10.o.

4.   O acesso aos dados no SIS pelas autoridades nacionais competentes a que se refere o artigo 44.o é autorizado apenas nos limites da respetiva competência, e apenas ao pessoal devidamente autorizado.

5.   No que respeita às indicações previstas nos artigos 26.o, 32.o, 34.o, 36.o, 38.o e 40.o do presente regulamento, o tratamento das informações no SIS para finalidades diferentes daquelas para as quais foram introduzidas no SIS tem de estar relacionado com um processo específico e ser justificado pela necessidade de prevenir uma ameaça grave e iminente para a ordem e a segurança públicas, por motivos graves de segurança nacional ou para evitar um crime grave. Para este efeito, é necessário obter a autorização prévia do Estado-Membro autor da indicação.

6.   A utilização de dados do SIS que não cumpra o disposto nos n.os 1 a 5 do presente artigo é considerada abusiva por força do direito nacional de cada Estado-Membro e passível de sanções nos termos do artigo 73.o.

7.   Os Estados-Membros comunicam à eu-LISA a lista das respetivas autoridades competentes que estão autorizadas a consultar diretamente os dados no SIS nos termos do presente regulamento, bem como as alterações da referida lista. A lista especifica, para cada autoridade, os dados que pode consultar e para que finalidades. A eu-LISA assegura que a lista é publicada anualmente no Jornal Oficial da União Europeia. A eu-LISA mantém uma lista permanentemente atualizada no seu sítio Web que contém as alterações enviadas pelos Estados-Membros entre as publicações anuais.

8.   Na medida em que o direito da União não preveja disposições específicas, aplica-se o direito de cada Estado-Membro aos dados no respetivo N.SIS.

Artigo 57.o

Dados do SIS e ficheiros nacionais

1.   O disposto no artigo 56.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados do SIS relativamente aos quais tenham sido tomadas medidas nos respetivos territórios. Esses dados são conservados em ficheiros nacionais por um período máximo de três anos, exceto se disposições específicas do direito nacional estabelecerem um período de conservação mais longo.

2.   O disposto no artigo 56.o, n.o 2, não prejudica o direito de os Estados-Membros conservarem, nos seus ficheiros nacionais, dados constantes de uma determinada indicação que eles próprios tiverem introduzido no SIS.

Artigo 58.o

Informação em caso de não execução de indicações

Se a medida solicitada não puder ser executada, o Estado-Membro cuja ação seja solicitada informa imediatamente desse facto o Estado-Membro autor da indicação através do intercâmbio de informações suplementares.

Artigo 59.o

Qualidade dos dados no SIS

1.   O Estado-Membro autor da indicação é responsável pela exatidão e atualidade dos dados, bem como pela licitude da sua introdução e armazenamento no SIS.

2.   Sempre que um Estado-Membro autor de uma indicação dispuser de dados suplementares ou alterados pertinentes, tais como os enumerados no artigo 20.o, n.o 3, completa ou altera sem demora a indicação em causa.

3.   Apenas o Estado-Membro autor da indicação está autorizado a alterar, completar, corrigir, atualizar ou suprimir os dados que introduziu no SIS.

4.   Sempre que um Estado-Membro que não seja o Estado-Membro autor da indicação dispuser de dados suplementares ou alterados pertinentes, conforme enumerados no artigo 20.o, n.o 3, transmite-os sem demora, através do intercâmbio de informações suplementares, ao Estado-Membro autor da indicação para que este possa completar ou alterar a indicação. Se os dados suplementares ou alterados disserem respeito a pessoas, apenas são transmitidos se estiver determinada a identidade da pessoa.

5.   Sempre que um Estado-Membro diferente do Estado-Membro autor da indicação dispuser de indícios que o levem a presumir que um dado é factualmente incorreto ou foi armazenado ilicitamente, informa deste facto, através do intercâmbio de informações suplementares, o Estado-Membro autor da indicação com a maior brevidade possível e, o mais tardar, dois dias úteis após ter tido conhecimento desses indícios. O Estado-Membro autor da indicação verifica tal informação e, se necessário, corrige ou suprime sem demora o dado em questão.

6.   Sempre que os Estados-Membros não conseguirem chegar a acordo no prazo de dois meses a contar da data em que tiveram conhecimento dos indícios pela primeira vez, tal como referido no n.o 5 do presente artigo, o Estado-Membro que não introduziu a indicação submete o caso à apreciação das autoridades de controlo em causa e à Autoridade Europeia para a Proteção de Dados para que adotem uma decisão por meio da cooperação prevista no artigo 71.o.

7.   Os Estados-Membros procedem ao intercâmbio de informações suplementares nos casos em que uma pessoa alegue não ser a pessoa visada numa indicação. Se, em resultado dessa verificação, se comprovar que a pessoa visada numa indicação não é do queixoso, este é informado das medidas estabelecidas no artigo 62.o e do direito de recurso ao abrigo do artigo 68.o, n.o 1.

Artigo 60.o

Incidentes de segurança

1.   Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS ou seja suscetível de causar dano ou perda de dados do SIS ou de informações suplementares é considerado um incidente de segurança, especialmente quando possa ter havido um acesso ilícito aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.

2.   Os incidentes de segurança são geridos de forma a assegurar uma resolução rápida, eficaz e adequada.

3.   Sem prejuízo da notificação e comunicação de uma violação de dados pessoais nos termos do artigo 33.o do Regulamento (UE) 2016/679 ou do artigo 30.o da Diretiva (UE) 2016/680, os Estados-Membros, a Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira notificam sem demora os incidentes de segurança à Comissão, à eu-LISA, à autoridade de controlo competente e à Autoridade Europeia para a Proteção de Dados. A eu-LISA notifica sem demora à Comissão e à Autoridade Europeia para a Proteção de Dados os incidentes de segurança referentes ao SIS Central.

4.   As informações relativas a um incidente de segurança que tenha ou possa ter impacto sobre o funcionamento do SIS num Estado-Membro ou na eu-LISA, sobre a disponibilidade, integridade e confidencialidade dos dados introduzidos ou transmitidos por outros Estados-Membros, ou sobre as informações suplementares objeto de intercâmbio, são fornecidas sem demora a todos os Estados-Membros e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela eu-LISA.

5.   Os Estados-Membros e a eu-LISA colaboram em caso de incidente de segurança.

6.   A Comissão comunica imediatamente os incidentes graves ao Parlamento Europeu e ao Conselho. Essas comunicações têm a classificação EU RESTRICTED/RESTREINT UE em conformidade com as regras de segurança aplicáveis.

7.   Sempre que um incidente de segurança seja causado pela utilização abusiva de dados, os Estados-Membros, a Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira asseguram que sejam aplicadas sanções nos termos do artigo 73.o.

Artigo 61.o

Distinção entre pessoas com características semelhantes

1.   Sempre que, aquando da introdução de uma nova indicação, se verificar que já existe uma indicação no SIS relativa a uma pessoa com a mesma descrição de identidade, o Gabinete SIRENE contacta, no prazo de 12 horas, o Estado-Membro autor da indicação através do intercâmbio de informações suplementares para verificar se as pessoas visadas nas duas indicações são a mesma pessoa.

2.   Sempre que resultar da verificação que a pessoa visada na nova indicação e a pessoa visada na indicação já introduzida no SIS são efetivamente a mesma pessoa, o Gabinete SIRENE aplica o procedimento relativo à introdução de indicações múltiplas a que se refere o artigo 23.o.

3.   Sempre que resultar da verificação que se trata na verdade de duas pessoas diferentes, o Gabinete SIRENE aprova o pedido de introdução da segunda indicação, acrescentando os dados necessários para evitar qualquer erro de identificação.

Artigo 62.o

Dados suplementares para tratar os casos de usurpação de identidade

1.   Sempre que seja possível confundir a pessoa que se pretendia que fosse visada pela indicação com uma pessoa cuja identidade foi usurpada, o Estado-Membro autor da indicação acrescenta na indicação, com o consentimento expresso da pessoa cuja identidade foi usurpada, dados sobre esta última, a fim de evitar as consequências negativas de um erro de identificação. Qualquer pessoa cuja identidade tenha sido usurpada tem o direito de retirar o seu consentimento quanto ao tratamento dos dados pessoais acrescentados.

2.   Os dados relativos a uma pessoa cuja identidade tenha sido usurpada são utilizados exclusivamente para:

a)

Permitir que a autoridade competente distinga a pessoa cuja identidade foi usurpada da pessoa que se pretendia que fosse visada pela indicação; e

b)

Permitir que a pessoa cuja identidade foi usurpada comprove a sua identidade e confirme que esta foi usurpada.

3.   Para efeitos do presente artigo, e com o consentimento expresso, para cada categoria de dados, da pessoa cuja identidade foi usurpada, só podem ser introduzidos e tratados ulteriormente no SIS os seguintes dados pessoais da pessoa cuja identidade foi usurpada:

a)

Apelidos;

b)

Nomes próprios;

c)

Nomes e apelidos de nascimento;

d)

Apelidos e nomes utilizados anteriormente e eventuais pseudónimos possivelmente registados em separado;

e)

Características físicas particulares, objetivas e permanentes;

f)

Local de nascimento;

g)

Data de nascimento;

h)

Género;

i)

Fotografias e imagens faciais;

j)

Impressões digitais, impressões palmares ou ambas;

k)

Todas as nacionalidade(s) que a pessoa tem;

l)

Categoria dos documentos de identificação da pessoa;

m)

País de emissão dos documentos de identificação da pessoa;

n)

Número(s) dos documentos de identificação da pessoa;

o)

Data de emissão dos documentos de identificação da pessoa;

p)

Endereço da pessoa;

q)

Nome do pai da pessoa;

r)

Nome da mãe da pessoa.

4.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a introdução e o tratamento ulterior dos dados a que se refere o n.o 3 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

5.   Os dados referidos no n.o 3 são suprimidos ao mesmo tempo que a indicação correspondente, ou antes se a pessoa o solicitar.

6.   Só as autoridades com direito de acesso à indicação correspondente podem ter acesso aos dados referidos no n.o 3. Podem aceder aos dados unicamente para evitar erros de identificação.

Artigo 63.o

Ligação entre indicações

1.   Os Estados-Membros podem criar ligações entre as indicações que introduzem no SIS. Essas ligações têm por efeito estabelecer uma relação entre duas ou mais indicações.

2.   A criação de uma ligação não afeta as medidas específicas a tomar com base em cada indicação que é objeto de ligação, nem o prazo de revisão de cada uma dessas indicações ligadas.

3.   A criação de uma ligação não afeta os direitos de acesso previstos no presente regulamento. As autoridades que não têm direito de acesso a certas categorias de indicações não podem ver as ligações às indicações a que não tenham acesso.

4.   Os Estados-Membros criam ligações entre indicações quando tal corresponder a uma necessidade operacional.

5.   Sempre que um Estado-Membro considerar que a criação por outro Estado-Membro de uma ligação entre indicações é incompatível com o seu direito nacional ou as suas obrigações internacionais, pode tomar as medidas necessárias para impedir o acesso a essa ligação a partir do seu território nacional ou pelas suas autoridades estabelecidas fora do seu território.

6.   A Comissão adota atos de execução para estabelecer e desenvolver as regras técnicas necessárias para a ligação de indicações. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 64.o

Finalidade e período de conservação das informações suplementares

1.   Os Estados-Membros conservam no Gabinete SIRENE uma referência às decisões que originaram a indicação, a fim de apoiar o intercâmbio de informações suplementares.

2.   Os dados pessoais guardados em ficheiros pelo Gabinete SIRENE em resultado do intercâmbio de informações são conservados apenas durante o período necessário à realização das finalidades para as quais foram fornecidos. Em qualquer caso, são suprimidos no prazo máximo de um ano após a supressão da indicação correspondente no SIS.

3.   O disposto no n.o 2 não prejudica o direito de os Estados-Membros conservarem nos ficheiros nacionais dados relativos a indicações especiais por si introduzidas ou a indicações relativamente às quais tenham sido tomadas medidas no seu território. O período durante o qual tais dados podem ser conservados nesses ficheiros é determinado pelo direito nacional.

Artigo 65.o

Transferência de dados pessoais para terceiros

Os dados tratados no SIS e as informações suplementares correspondentes objeto de intercâmbio por força do disposto no presente regulamento não podem ser transferidos nem disponibilizados a países terceiros ou organizações internacionais.

CAPÍTULO XVI

Proteção de dados

Artigo 66.o

Legislação aplicável

1.   O Regulamento (UE) 2018/1725 é aplicável ao tratamento de dados pessoais pela eu-LISA, pela Agência Europeia da Guarda de Fronteiras e Costeira e pela Eurojust nos termos do presente regulamento. O Regulamento (UE) 2016/794 é aplicável ao tratamento de dados pessoais pela Europol ao abrigo do presente regulamento.

2.   A Diretiva (UE) 2016/680 é aplicável ao tratamento de dados pessoais efetuado ao abrigo do disposto no presente regulamento pelas autoridades nacionais competentes e serviços para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública.

3.   O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais ao abrigo do disposto no presente regulamento pelas autoridades nacionais competentes e serviços, com exceção do tratamento para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública.

Artigo 67.o

Direito de acesso, retificação de dados inexatos e apagamento de dados armazenados ilicitamente

1.   Os titulares de dados podem exercer os direitos que lhes assistem nos termos dos artigos 15.o, 16.o e 17.o do Regulamento (UE) 2016/679 e do artigo 14.o e do artigo 16.o, n.os 1 e 2, da Diretiva (UE) 2016/680.

2.   Um Estado-Membro que não seja o Estado-Membro autor da indicação só pode transmitir a um titular de dados informações sobre dados pessoais desse titular que estejam a ser tratados se previamente tiver dado ao Estado-Membro autor da indicação possibilidade de tomar posição. A comunicação entre esses Estados-Membros é feita através do intercâmbio de informações suplementares.

3.   Os Estados-Membros tomam a decisão de não transmitir informações ao titular dos dados, no todo ou em parte, em conformidade com o direito nacional, se e enquanto tal limitação, parcial ou total, constituir uma medida necessária e proporcionada numa sociedade democrática, tendo devidamente em conta os direitos fundamentais e os interesses legítimos do titular dos dados em causa, a fim de:

a)

Evitar prejudicar os inquéritos, investigações ou procedimentos oficiais ou judiciais;

b)

Evitar prejudicar a prevenção, deteção, investigação ou repressão de infrações penais ou a execução de sanções penais;

c)

Proteger a segurança pública;

d)

Proteger a segurança nacional; ou

e)

Proteger os direitos e liberdades de terceiros.

Nos casos a que se refere o primeiro parágrafo, os Estados-Membros informam por escrito o titular dos dados, sem demora indevida, de qualquer recusa ou limitação de acesso e dos respetivos motivos. Essa informação pode ser omitida caso a sua prestação possa prejudicar uma das finalidades enunciadas nas alíneas a) a e) do primeiro parágrafo. Os Estados-Membros informam o titular dos dados da possibilidade de apresentar reclamação junto da autoridade de controlo ou de intentar uma ação judicial.

Os Estados-Membros detalham os motivos de facto ou de direito em que a decisão de não transmitir informações ao titular dos dados se baseou. Essas informações são disponibilizadas às autoridades de controlo.

Nesses casos, o titular dos dados também pode exercer os seus direitos através das autoridades de controlo competentes.

4.   Na sequência de um pedido de acesso, retificação ou apagamento, o Estado-Membro informa o titular dos dados o mais rapidamente possível e, em todo o caso, nos prazos referidos no artigo 12.o, n.o 3, do Regulamento (UE) 2016/679, do seguimento dado ao exercício dos direitos ao abrigo do presente artigo.

Artigo 68.o

Vias de recurso

1.   Sem prejuízo das disposições em matéria de vias de recurso previstas no Regulamento (UE) 2016/679 e na Diretiva (UE) 2016/680, qualquer pessoa pode instaurar, perante qualquer autoridade competente, incluindo os tribunais, nos termos do direito de qualquer Estado-Membro, uma ação que tenha por objeto o acesso, a retificação ou o apagamento de dados, ou a obtenção de informação ou indemnização, relativamente a uma indicação que lhe diga respeito.

2.   Os Estados-Membros comprometem-se mutuamente a executar as decisões definitivas proferidas pelos tribunais ou autoridades a que se refere o n.o 1 do presente artigo, sem prejuízo do artigo 72.o.

3.   Os Estados-Membros apresentam ao Comité Europeu para a Proteção de Dados relatórios anuais sobre:

a)

O número de pedidos de acesso apresentados ao responsável pelo tratamento dos dados, bem como o número de casos em que foi concedido acesso aos dados;

b)

O número de pedidos de acesso apresentados à autoridade de controlo, bem como o número de casos em que foi concedido acesso aos dados;

c)

O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados ao responsável pelo tratamento de dados, bem como o número de casos em que os dados foram retificados ou apagados;

d)

O número de pedidos de retificação de dados inexatos e de apagamento de dados armazenados ilicitamente apresentados à autoridade de controlo;

e)

O número de processos judiciais instaurados;

f)

O número de processos em que o tribunal decidiu a favor do requerente;

g)

Quaisquer observações respeitantes a casos de reconhecimento mútuo de decisões definitivas proferidas por tribunais ou autoridades de outros Estados-Membros sobre indicações criadas pelo Estado-Membro autor da indicação.

A Comissão elabora um modelo para o relatório referido no presente número.

4.   Os relatórios dos Estados-Membros são incluídos no relatório conjunto referido no artigo 71.o, n.o 4.

Artigo 69.o

Supervisão dos N.SIS

1.   Os Estados-Membros asseguram que as respetivas autoridades de controlo independentes designadas e investidas dos poderes a que se refere o capítulo VI do Regulamento (UE) 2016/679 ou o capítulo VI da Diretiva (UE) 2016/680, controlam a licitude do tratamento dos dados pessoais do SIS no seu território, a sua transmissão a partir do seu território e o intercâmbio e o tratamento ulterior de informações suplementares no seu território.

2.   As autoridades de controlo asseguram que é efetuada, no mínimo de quatro em quatro anos, uma auditoria das operações de tratamento de dados no seu N.SIS de acordo com as normas internacionais de auditoria. Essa auditoria é efetuada pelas próprias autoridades de controlo ou é por estas encomendada diretamente a um auditor independente em matéria de proteção de dados. As autoridades de controlo, em todos os casos, mantêm o controlo do auditor independente e assumem as responsabilidades do mesmo.

3.   Os Estados-Membros asseguram que as suas autoridades de controlo dispõem de recursos suficientes para desempenhar as funções que lhes são confiadas ao abrigo do presente regulamento e têm acesso a aconselhamento por parte de pessoas com conhecimentos suficientes sobre dados biométricos.

Artigo 70.o

Supervisão da eu-LISA

1.   A Autoridade Europeia para a Proteção de Dados é responsável pelo controlo do tratamento de dados pessoais efetuado pela eu-LISA, bem como por assegurar que esse tratamento é realizado em conformidade com o presente regulamento. São aplicáveis, em conformidade, as atribuições e os poderes a que se referem os artigos 57.o e 58.o do Regulamento (UE) 2018/1725.

2.   A Autoridade Europeia para a Proteção de Dados efetua, no mínimo de quatro em quatro anos, uma auditoria do tratamento de dados pessoais realizado pela eu-LISA, em conformidade com as normas internacionais de auditoria. O relatório da referida auditoria é enviado ao Parlamento Europeu, ao Conselho, à eu-LISA, à Comissão e às autoridades de controlo. A eu-LISA tem a possibilidade de apresentar observações antes da adoção do relatório.

Artigo 71.o

Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

1.   As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, cooperam ativamente no quadro das suas responsabilidades e asseguram a supervisão coordenada do SIS.

2.   As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, atuando no âmbito das respetivas competências, trocam informações relevantes, assistem-se mutuamente na realização de auditorias e inspeções, analisam as dificuldades de interpretação ou aplicação do presente regulamento e de outros atos jurídicos da União aplicáveis, examinam os problemas detetados aquando do exercício do controlo independente ou por ocasião do exercício dos direitos dos titulares dos dados, elaboram propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promovem o conhecimento dos direitos em matéria de proteção de dados, na medida necessária.

3.   Para efeitos do disposto no n.o 2, as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano, no âmbito do Comité Europeu para a Proteção de Dados. Os custos e a assistência associados a essas reuniões são suportados pelo Comité Europeu para a Proteção de Dados. O regulamento interno é adotado na primeira reunião. Devem ser definidos conjuntamente novos métodos de trabalho em função das necessidades.

4.   O Comité Europeu para a Proteção de Dados envia anualmente ao Parlamento Europeu, ao Conselho e à Comissão um relatório conjunto de atividades no que respeita à supervisão coordenada.

CAPÍTULO XVII

Responsabilidade e sanções

Artigo 72.o

Responsabilidade

1.   Sem prejuízo do direito a indemnização e da responsabilidade nos termos do Regulamento (UE) 2016/679, da Diretiva (UE) 2016/680 e do Regulamento (UE) 2018/1725:

a)

Qualquer pessoa ou Estado-Membro que tenha sofrido danos patrimoniais ou não patrimoniais, em virtude de uma operação ilícita de tratamento de dados pessoais através da utilização do N.SIS ou de qualquer outro ato incompatível com o presente regulamento praticados por um Estado-Membro, tem direito a ser indemnizado por esse Estado-Membro; e

b)

Qualquer pessoa ou Estado-Membro que tenha sofrido patrimoniais ou não patrimoniais em virtude de um ato da eu-LISA incompatível com o presente regulamento tem direito a ser indemnizado pela eu-LISA.

O Estado-Membro ou a eu-LISA são total ou parcialmente exonerados de responsabilidade por força do disposto no primeiro parágrafo, se provarem que o facto que deu origem ao dano não lhes é imputável.

2.   Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao SIS, esse Estado-Membro é considerado responsável por esses danos, a menos e na medida em que a eu-LISA ou outro Estado-Membro participante no SIS não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.   Os pedidos de indemnização a um Estado-Membro pelos danos referidos nos n.os 1 e 2 regem-se pelo direito interno desse Estado-Membro. Os pedidos de indemnização à eu-LISA pelos danos referidos nos n.os 1 e 2 estão sujeitos às condições estabelecidas nos Tratados.

Artigo 73.o

Sanções

Os Estados-Membros asseguram que a utilização abusiva de dados do SIS ou o tratamento desses dados ou o intercâmbio de informações suplementares que violem o disposto no presente regulamento sejam puníveis nos termos do direito nacional.

As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.

CAPÍTULO XVIII

Disposições finais

Artigo 74.o

Controlo e estatísticas

1.   A eu-LISA assegura que a existência de procedimentos para o controlo do funcionamento do SIS em relação aos objetivos fixados em termos de resultados, relação custo-eficácia, segurança e qualidade do serviço.

2.   Para efeitos de manutenção técnica, elaboração de relatórios, relatórios sobre a qualidade dos dados e estatísticas, a eu-LISA tem acesso às informações necessárias relacionadas com as operações de tratamento efetuadas no SIS Central.

3.   A eu-LISA elabora estatísticas diárias, mensais e anuais que apresentam o número de registos por categoria de indicação, tanto por cada Estado-Membro como no total. A eu-LISA elabora também relatórios anuais sobre o número de respostas positivas por categoria de indicação, o número de vezes que o SIS foi consultado e o número de vezes em que se acedeu ao SIS para efeitos de introdução, atualização ou supressão de indicações, tanto por cada Estado-Membro como no total. As estatísticas elaboradas não podem incluir dados pessoais. O relatório estatístico anual é publicado.

4.   Os Estados-Membros, a Europol, a Eurojust e a Agência Europeia da Guarda de Fronteiras e Costeira transmitem à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 3, 6, 8 e 9.

5.   Estas informações incluem estatísticas separadas sobre o número de consultas efetuadas por ou em nome dos serviços dos Estados-Membros competentes para a emissão dos certificados de matrícula dos veículos e dos serviços dos Estados-Membros competentes para a emissão dos certificados de registo ou a gestão do tráfego de embarcações, incluindo motores de embarcações; aeronaves, incluindo motores de aeronaves; e armas de fogo. As estatísticas indicam também o número de respostas positivas obtidas por categoria de indicações.

6.   A eu-LISA transmite ao Parlamento Europeu, ao Conselho, aos Estados-Membros, à Comissão, à Europol, à Eurojust, à Agência Europeia da Guarda de Fronteiras e Costeira e à Autoridade Europeia para a Proteção de Dados os relatórios estatísticos que elaborar.

A fim de controlar a aplicação dos atos jurídicos da União, inclusive para efeitos do Regulamento (UE) n.o 1053/2013, a Comissão pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, sobre o desempenho do SIS, a utilização do SIS e o intercâmbio de informações suplementares.

A Agência Europeia da Guarda de Fronteiras e Costeira pode solicitar à eu-LISA a transmissão de outros relatórios estatísticos específicos, de forma periódica ou pontual, para efeitos de realização das análises de risco e das avaliações da vulnerabilidade a que se referem os artigos 11.o e 13.o do Regulamento (UE) 2016/1624.

7.   Para efeitos do artigo 15.o, n.o 4, e dos n.os 3, 4 e 6 do presente artigo, a eu-LISA cria, põe em funcionamento e aloja um repositório central nas suas instalações técnicas que contenha os dados referidos no artigo 15.o, n.o 4, e no n.o 3 do presente artigo que não permita a identificação de pessoas, mas permita que a Comissão e as agências referidas no n.o 6 do presente artigo obtenham relatórios e estatísticas específicos. Mediante pedido, a eu-LISA concede acesso ao repositório central aos Estados-Membros e à Comissão, bem como à Europol, à Eurojust e à Agência Europeia da Guarda de Fronteiras e Costeira, na medida do necessário para o desempenho das respetivas atribuições, graças a um meio de acesso seguro através da infraestrutura de comunicação. A eu-LISA põe em funcionamento controlos de acesso e perfis de utilizador específicos, a fim de assegurar o acesso ao repositório central exclusivamente para efeitos da apresentação de relatórios e estatísticas.

8.   Dois anos após data de aplicação do presente regulamento por força do artigo 79.o, n.o 5, primeiro parágrafo, e, subsequentemente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o funcionamento técnico do SIS Central e da infraestrutura de comunicação, incluindo a sua segurança, sobre o AFIS e sobre o intercâmbio bilateral e multilateral de informações suplementares entre Estados-Membros. Esse relatório inclui também, assim que a tecnologia estiver em uso, uma avaliação da utilização das imagens faciais para identificar pessoas.

9.   Três anos após a data de aplicação do presente regulamento por força do artigo 79.o, n.o 5, primeiro parágrafo, e, subsequentemente, de quatro em quatro anos, a Comissão efetua uma avaliação global do SIS Central e do intercâmbio bilateral e multilateral de informações suplementares entre os Estados-Membros. Essa avaliação global inclui uma análise dos resultados obtidos relativamente aos objetivos fixados e uma apreciação dos princípios de base, a fim de determinar se continuam válidos, bem como da aplicação do presente regulamento a respeito do SIS Central, da segurança do SIS Central e das implicações para as operações futuras. O relatório de avaliação inclui também uma avaliação do AFIS e das campanhas de informação sobre o SIS efetuadas pela Comissão nos termos do artigo 19.o.

A Comissão transmite o relatório de avaliação ao Parlamento Europeu e ao Conselho.

10.   A Comissão adota atos de execução para estabelecer as regras pormenorizadas de funcionamento do repositório central referido no n.o 7 do presente artigo e as regras de proteção de dados e de segurança aplicáveis a esse repositório. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 76.o, n.o 2.

Artigo 75.o

Exercício da delegação

1.   O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.   O poder de adotar atos delegados referido no artigo 38.o, n.o 3, e no artigo 43.o, n.o 4, é conferido à Comissão por tempo indeterminado a contar de 27 de dezembro de 2018.

3.   A delegação de poderes referida no artigo 38.o, n.o 3, e no artigo 43.o, n.o 4, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.   Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.   Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.   Os atos delegados adotados nos termos do artigo 38.o, n.o 3, ou do artigo 43.o, n.o 4, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 76.o

Procedimento de comité

1.   A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011.

2.   Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011.

Artigo 77.o

Alteração da Decisão 2007/533/JAI

A Decisão 2007/533/JAI é alterada do seguinte modo:

1)

O artigo 6.o passa a ter a seguinte redação:

«Artigo 6.o

Sistemas nacionais

1.   Cada Estado-Membro é responsável pela instalação, funcionamento, manutenção e desenvolvimento ulterior do respetivo N.SIS II e pela sua ligação à NI-SIS.

2.   Cada Estado-Membro é responsável por assegurar a disponibilidade ininterrupta dos dados do SIS II aos utilizadores finais.»;

2)

O artigo 11.o passa a ter a seguinte redação:

«Artigo 11.o

Confidencialidade — Estados-Membros

1.   Cada Estado-Membro deve aplicar as suas regras de sigilo profissional ou outros deveres de confidencialidade equivalentes a todas as pessoas e entidades que tenham de trabalhar com dados do SIS II e informações suplementares, nos termos da sua legislação nacional. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das atividades dessas entidades.

2.   Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, um Estado-Membro acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições da presente decisão, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

3.   A gestão operacional do N.SIS II ou de quaisquer cópias técnicas não pode ser confiada a empresas privadas ou organizações privadas.»;

3)

O artigo 15.o é alterado do seguinte modo:

a)

é inserido o seguinte número:

«3-A.   A autoridade de gestão elabora e mantém um mecanismo e procedimentos para a realização de controlos de qualidade dos dados do CS-SIS. A autoridade de gestão apresenta relatórios periódicos aos Estados-Membros a esse respeito.

A autoridade de gestão apresenta periodicamente à Comissão um relatório sobre os problemas encontrados e os Estados-Membros em causa.

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório periódico sobre os problemas encontrados no que respeita à qualidade dos dados.»,

b)

o n.o 8 passa a ter a seguinte redação:

«8.   A gestão operacional do SIS II Central engloba todas as funções necessárias para assegurar o seu funcionamento 24 horas por dia e sete dias por semana, em conformidade com a presente decisão, em especial os trabalhos de manutenção e as adaptações técnicas necessários ao bom funcionamento do sistema. Tais funções incluem igualmente a coordenação, a gestão e o apoio às atividades de teste relativas ao SIS II Central e aos N.SIS II, destinadas a assegurar que o SIS II Central e os N.SIS II funcionem de acordo com os requisitos de conformidade técnica estabelecidos no artigo 9.o.»;

4)

Ao artigo 17.o são aditados os seguintes números:

«3.   Se cooperar com contratantes externos em qualquer função relacionada com o SIS II, a autoridade de gestão acompanha de perto as atividades do contratante para assegurar o cumprimento de todas as disposições da presente decisão, em especial, as relativas à segurança, à confidencialidade e à proteção de dados.

4.   A gestão operacional do CS-SIS não pode ser confiada a empresas privadas ou organizações privadas.»;

5)

Ao artigo 21.o é aditado o seguinte parágrafo:

«Se uma pessoa ou objeto for procurada(o) no âmbito de uma indicação relacionada com uma infração terrorista, o processo é considerado suficientemente adequado, pertinente e importante para justificar uma indicação no SIS II. Por razões de segurança pública ou nacional, os Estados-Membros podem excecionalmente abster-se de introduzir uma indicação quando esta for suscetível de prejudicar os inquéritos, as investigações ou os procedimentos oficiais ou judiciais.»;

6)

O artigo 22.o passa a ter a seguinte redação:

«Artigo 22.o

Regras específicas para a introdução, verificação ou consulta com recurso a fotografias e impressões digitais

1.   As fotografias e impressões digitais só devem ser introduzidas na sequência de um controlo de qualidade específico destinado a determinar se cumprem normas de qualidade mínima dos dados. As especificações para o controlo de qualidade específico são estabelecidas nos termos do artigo 67.o.

2.   Se numa indicação no SIS II estiverem disponíveis dados das fotografias e impressões digitais, esses dados das fotografias e impressões digitais são utilizados para confirmar a identidade de uma pessoa que tenha sido localizada em resultado de uma consulta alfanumérica efetuada no SIS II.

3.   Os dados das impressões digitais podem sempre ser consultados para identificar uma pessoa. Contudo, os dados das impressões digitais devem ser consultados para identificar uma pessoa caso a sua identidade não possa ser determinada por outros meios. Para esse efeito, o SIS II Central contém um Sistema Automático de Identificação Dactiloscópica (AFIS).

4.   Os dados das impressões digitais no SIS II relativos a indicações introduzidas nos termos dos artigos 26.o, 32.o e 36.o também podem ser consultados utilizando conjuntos completos ou incompletos de impressões digitais detetadas em locais de crimes graves ou de infrações terroristas objeto de investigação, sempre que seja possível apurar com elevado grau de probabilidade que esses conjuntos de impressões pertencem a um autor da infração, desde que a consulta seja efetuada simultaneamente nas bases de dados nacionais pertinentes de impressões digitais do Estado-Membro.»;

7)

O artigo 41.o passa a ter a seguinte redação:

«Artigo 41.o

Acesso da Europol aos dados do SIS II

1.   Se for necessário para cumprir o seu mandato, a Agência da União Europeia para a Cooperação Policial (Europol), estabelecida pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho (*1), tem o direito de aceder e consultar os dados no SIS II. A Europol pode igualmente proceder ao intercâmbio de informações suplementares, e solicitar mais informações suplementares, em conformidade com as disposições constantes do Manual SIRENE.

2.   Sempre que uma consulta efetuada pela Europol revelar a existência de uma indicação no SIS II, a Europol informa o Estado-Membro autor da indicação através do intercâmbio de informações suplementares, por intermédio da infraestrutura de comunicação e em conformidade com as disposições previstas no Manual SIRENE. Até estar em condições de utilizar as funcionalidades previstas para o intercâmbio de informações suplementares, a Europol informa o Estado-Membro autor da indicação através dos canais definidos no Regulamento (UE) 2016/794.

3.   A Europol pode tratar as informações suplementares que lhe foram facultadas pelos Estados-Membros para efeitos de comparação com as suas bases de dados e projetos de análise operacional, com vista a identificar conexões ou outras ligações pertinentes e para as análises estratégicas, temáticas ou operacionais referidas no artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2016/794. Qualquer tratamento de informações suplementares efetuado pela Europol para efeitos do presente artigo é realizado em conformidade o referido regulamento.

4.   A utilização pela Europol das informações obtidas através de uma consulta no SIS II ou do tratamento de informações suplementares está sujeita ao consentimento do Estado-Membro autor da indicação. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794. A Europol só comunica essas informações a países terceiros e a organismos terceiros com o consentimento do Estado-Membro autor da indicação e no pleno respeito do direito da União em matéria de proteção de dados.

5.   A Europol:

a)

Sem prejuízo dos n.os 4 e 6, abstém-se de ligar partes do SIS II a outro sistema de recolha e tratamento de dados gerido pela Europol ou que funcione nas suas instalações, bem como de transferir para esse sistema os dados contidos no SIS II a que tenha acesso, e de descarregar ou copiar por outros meios qualquer parte do SIS II;

b)

Não obstante o disposto no artigo 31.o, n.o 1, do Regulamento (UE) 2016/794, suprime as informações suplementares que contêm dados pessoais o mais tardar um ano depois de a indicação correspondente ter sido suprimida. A título de derrogação, sempre que possuir, nas suas bases de dados ou projetos de análise operacional, informações sobre um processo relacionado com as informações suplementares, a Europol pode excecionalmente, para o desempenho das suas atribuições, prolongar o armazenamento das informações suplementares, se necessário. A Europol informa o Estado-Membro autor da indicação e o Estado-Membro de execução do prolongamento do armazenamento de tais informações suplementares e apresenta uma justificação para tal;

c)

Limita o acesso aos dados no SIS II, incluindo as informações suplementares, aos membros especificamente autorizados do pessoal da Europol que necessitem de aceder a tais dados no exercício das suas funções;

d)

Adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o;

e)

Assegura que o pessoal que está autorizado a efetuar o tratamento de dados do SIS II receba formação e informação adequadas em conformidade com o artigo 14.o; e

f)

Sem prejuízo do Regulamento (UE) 2016/794, permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades da Europol no exercício do seu direito de aceder e consultar os dados no SIS II, bem como no âmbito do intercâmbio e do tratamento das informações suplementares.

6.   A Europol só copia dados do SIS para fins técnicos se essa cópia for necessária para uma consulta direta pelo pessoal devidamente autorizado da Europol. A presente decisão é aplicável às referidas cópias. A cópia técnica só é utilizada para fins de armazenamento de dados do SIS II enquanto esses dados estão a ser consultados. Depois dessa consulta, os dados são suprimidos. As referidas utilizações não são consideradas como descarregamentos ou cópias ilícitos dos dados do SIS II. A Europol não copia dados de indicações, nem dados suplementares emitidos pelos Estados-Membros, nem dados do CS-SIS II, para outros sistemas da Europol.

7.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Europol conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o. Esses registos e documentação não são considerados descarregamentos ou cópias ilícitos de parte do SIS II.

8.   Os Estados-Membros informam a Europol através do intercâmbio de informações suplementares sobre toda e qualquer resposta positiva para indicações relacionadas com infrações terroristas. Os Estados-Membros podem excecionalmente não informar a Europol se tal puder comprometer investigações em curso ou a segurança de uma pessoa ou ser contrário aos interesses de segurança essenciais do Estado-Membro autor da indicação.

9.   O n.o 8 aplica-se a partir da data em que a Europol possa receber informações suplementares em conformidade com o n.o 1.

(*1)  Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).»;"

8)

É inserido o seguinte artigo:

«Artigo 42.o-A

Acesso aos dados no SIS II pelas equipas europeias de guardas de fronteiras e costeiros, pelas equipas que participam na execução de funções relacionadas com o regresso e pelos membros das equipas de apoio à gestão dos fluxos migratórios

1.   Nos termos do artigo 40.o, n.o 8, do Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho (*2), os membros das equipas referidas no artigo 2.o, pontos 8 e 9, desse regulamento, no âmbito do seu mandato e desde que autorizados a realizar controlos em conformidade com o artigo 40.o, n.o 1, da presente decisão, e tendo recebido a formação requerida em conformidade com o artigo 14.o, da presente decisão, têm o direito de aceder e consultar os dados no SIS II, na medida em que isso for necessário para o exercício das suas funções e exigido pelo plano operacional de uma operação específica. O acesso aos dados no SIS II não é extensivo aos outros membros das equipas.

2.   Os membros das equipas referidas no n.o 1 exercem o direito de aceder e consultar os dados no SIS II nos termos do n.o 1 através de uma interface técnica. A interface técnica é criada e mantida pela Agência Europeia da Guarda de Fronteiras e Costeira e permite a ligação direta ao SIS II Central.

3.   Sempre que uma consulta efetuada por um membro das equipas referida no n.o 1 do presente artigo revelar a existência de uma indicação no SIS II, o Estado-Membro autor da indicação é informado do facto. Em conformidade com o artigo 40.o do Regulamento (UE) 2016/1624, os membros das equipas só atuam em resposta a uma indicação no SIS II sob instruções e, regra geral, na presença dos guardas de fronteira ou do pessoal que participa na execução de funções relacionadas com o regresso do Estado-Membro de acolhimento em que operem. O Estado-Membro de acolhimento pode autorizar os membros das equipas a atuarem em seu nome.

4.   Para efeitos de verificação da licitude do tratamento de dados, de autocontrolo e de garantia da adequada integridade e segurança dos dados, a Agência Europeia de Guarda de Fronteiras e Costeira conserva registos de cada acesso e consulta no SIS II nos termos do artigo 12.o.

5.   A Agência Europeia da Guarda de Fronteiras e Costeira adota e aplica medidas destinadas a garantir a segurança, a confidencialidade e o autocontrolo em conformidade com os artigos 10.o, 11.o e 13.o, e assegura que as equipas referidas no n.o 1 do presente artigo aplicam essas medidas.

6.   Nenhuma disposição do presente artigo pode ser interpretada no sentido de afetar o disposto no Regulamento (UE) 2016/1624 no que diz respeito à proteção de dados e à responsabilidade da Agência Europeia da Guarda de Fronteiras e Costeira pelo seu tratamento não autorizado ou incorreto de dados.

7.   Sem prejuízo do n.o 2, nenhuma parte do SIS II pode ser ligada a outro sistema de recolha e tratamento de dados gerido pelas equipas referidas no n.o 1 ou pela Agência Europeia da Guarda de Fronteiras e Costeira, nem os dados do SIS II a que essas equipas tenham acesso podem ser transferidos para esse sistema. Nenhuma parte do SIS II pode ser descarregada ou copiada. O registo dos acessos e consultas não é considerado descarregamento ou cópia ilícitos dos dados do SIS II.

8.   A Agência Europeia da Guarda de Fronteiras e Costeira permite que a Autoridade Europeia para a Proteção de Dados acompanhe e analise as atividades das equipas referidas no presente artigo no exercício do seu direito de aceder e consultar os dados no SIS II. Tal não prejudica as outras disposições do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (*3).

(*2)  Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1)."

(*3)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).»."

Artigo 78.o

Revogação

O Regulamento (CE) n.o 1986/2006 e as Decisões 2007/533/JAI e 2010/261/UE são revogados com efeitos a partir da data de aplicação do presente regulamento fixada no artigo 79.o, n.o 5, primeiro parágrafo.

As remissões para o Regulamento (CE) n.o 1986/2006 e para a Decisão 2007/533/JAI revogados entendem-se como remissões para o presente regulamento e são lidas de acordo com as tabelas de correspondência constantes do anexo.

Artigo 79.o

Entrada em vigor, entrada em funcionamento e aplicação

1.   O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.   Até 28 de dezembro de 2021, a Comissão adota uma decisão que fixa a data de entrada em funcionamento do SIS nos termos do presente regulamento, após ter sido verificado que estão preenchidas as seguintes condições:

a)

Os atos de execução necessários para a aplicação do presente regulamento foram adotados;

b)

Os Estados-Membros notificaram a Comissão de que adotaram as disposições técnicas e jurídicas necessárias para efetuar o tratamento de dados do SIS e proceder ao intercâmbio de informações suplementares nos termos do presente regulamento; e

c)

A eu-LISA notificou a Comissão da conclusão com êxito de todas as atividades de teste relativas ao CS-SIS e à interação entre o CS-SIS e os N.SIS.

3.   A Comissão acompanha de perto o processo de realização gradual das condições estabelecidas no n.o 2 e informa o Parlamento Europeu e o Conselho do resultado da verificação a que se refere aquele número.

4.   Até 28 de dezembro de 2019 e todos os anos após essa data até à adoção da decisão da Comissão a que se refere o n.o 2, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o ponto da situação dos preparativos para a plena execução do presente regulamento. Esse relatório deve também conter informações pormenorizadas sobre os custos incorridos e informações sobre quaisquer riscos que possam ter um impacto sobre os custos globais.

5.   O presente regulamento é aplicável a partir da data determinada nos termos do n.o 2.

Em derrogação do primeiro parágrafo:

a)

O artigo 4.o, n.o 4, o artigo 5.o, o artigo 8.o, n.o 4, o artigo 9.o, n.os 1 e 5, o artigo 12.o, n.o 8, o artigo 15,.o, n.o 7, o artigo 19.o, o artigo 20.o, n.os 4 e 5, o artigo 26.o, n.o 6, o artigo 32.o, n.o 9, o artigo 34.o, n.o 3, o artigo 36.o, n.o 6, o artigo 38.o, n.os 3 e 4, o artigo 42.o, n.o 5, o artigo 43.o, n.o 4, o artigo 54.o, n.o 5, o artigo 62.o, n.o 4, o artigo 63.o, n.o 6, o artigo 74.o, n.os 7 e 10, os artigos 75.o e 76.o, o artigo 77.o, pontos 1 a 5, e os n.os 3 e 4 do presente artigo são aplicáveis a partir da data de entrada em vigor do presente regulamento;

b)

O artigo 77.o, pontos 7 e 8, é aplicável a partir de 28 de dezembro de 2019;

c)

O artigo 77.o, ponto 6, é aplicável a partir de 28 de dezembro de 2020.

6.   A decisão da Comissão a que se refere o n.o 2 é publicada no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.

Feito em Bruxelas, em 28 de novembro de 2018.

Pelo Parlamento Europeu

O Presidente

A. TAJANI

Pelo Conselho

A Presidente

K. EDTSTADLER


(1)  Posição do Parlamento Europeu de 24 de outubro de 2018 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 19 de novembro de 2018.

(2)  JO L 239 de 22.9.2000, p. 19.

(3)  Regulamento (CE) n.o 2424/2001 do Conselho, de 6 de dezembro de 2001, relativo ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) (JO L 328 de 13.12.2001, p. 4).

(4)  Decisão 2001/886/JAI do Conselho, de 6 de dezembro de 2001, relativa ao desenvolvimento da segunda geração do Sistema de Informação de Schengen (SIS II) (JO L 328 de 13.12.2001, p. 1).

(5)  Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) (JO L 381 de 28.12.2006, p. 4).

(6)  Decisão 2007/533/JAI do Conselho, de 12 de junho de 2007, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen de segunda geração (SIS II) (JO L 205 de 7.8.2007, p. 63).

(7)  Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.o 1987/2006 (Ver página 14 do presente Jornal Oficial).

(8)  Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança E Justiça (eu-LISA), que altera o Regulamento (CE) n.o 1987/2006 e a Decisão 2007/533/JAI do Conselho, e que revoga o Regulamento (UE) n.o 1077/2011 (JO L 295 de 21.11.2018, p. 99).

(9)  Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).

(10)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(11)  Decisão 2008/615/JAI do Conselho, de 23 de junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras (JO L 210 de 6.8.2008, p. 1).

(12)  Decisão 2008/616/JAI do Conselho, de 23 de junho de 2008, referente à execução da Decisão 2008/615/JAI, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e da criminalidade transfronteiras (JO L 210 de 6.8.2008, p. 12).

(13)  Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p. 1).

(14)  Diretiva 2013/48/UE do Parlamento Europeu e do Conselho, de 22 de outubro de 2013, relativa ao direito de acesso a um advogado em processo penal e nos processos de execução de mandados de detenção europeus, e ao direito de informar um terceiro aquando da privação de liberdade e de comunicar, numa situação de privação de liberdade, com terceiros e com as autoridades consulares (JO L 294 de 6.11.2013, p. 1).

(15)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(16)  Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).

(17)  JO L 56 de 4.3.1968, p. 1.

(18)  Regulamento (UE) 2016/1624 do Parlamento Europeu e do Conselho, de 14 de setembro de 2016, relativo à Guarda Europeia de Fronteiras e Costeira, que altera o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho e revoga o Regulamento (CE) n.o 863/2007 do Parlamento Europeu e do Conselho, o Regulamento (CE) n.o 2007/2004 do Conselho e a Decisão 2005/267/CE do Conselho (JO L 251 de 16.9.2016, p. 1).

(19)  Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(20)  JO L 123 de 12.5.2016, p. 1.

(21)  Decisão 2000/365/CE do Conselho, de 29 de maio de 2000, sobre o pedido do Reino Unido da Grã-Bretanha e da Irlanda do Norte para participar em algumas das disposições do acervo de Schengen (JO L 131 de 1.6.2000, p. 43).

(22)  Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).

(23)  JO L 176 de 10.7.1999, p. 36.

(24)  Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).

(25)  JO L 53 de 27.2.2008, p. 52.

(26)  Decisão 2008/149/JAI do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da União Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 50).

(27)  JO L 160 de 18.6.2011, p. 21.

(28)  Decisão 2011/349/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita em especial à cooperação judiciária em matéria penal e à cooperação policial (JO L 160 de 18.6.2011, p. 1).

(29)  Decisão 2010/365/UE do Conselho, de 29 de junho de 2010, relativa à aplicação das disposições do acervo de Schengen respeitantes ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 166 de 1.7.2010, p. 17).

(30)  Decisão (UE) 2018/934 do Conselho, de 25 de junho de 2018, relativa à aplicação das disposições restantes do acervo de Schengen relativas ao Sistema de Informação Schengen na República da Bulgária e na Roménia (JO L 165 de 2.7.2018, p. 37).

(31)  Decisão (UE) 2017/733 do Conselho, de 25 de abril de 2017, relativa à aplicação, na República da Croácia, das disposições do acervo de Schengen referentes ao Sistema de Informação de Schengen (JO L 108 de 26.4.2017, p. 31).

(32)  Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho, de 20 de dezembro de 2006, relativo ao acesso ao Sistema de Informação de Schengen de segunda geração (SIS II) dos serviços dos Estados-Membros competentes para a emissão dos certificados de matrícula dos veículos (JO L 381 de 28.12.2006, p. 1).

(33)  Decisão 2010/261/UE da Comissão, de 4 de maio de 2010, relativa ao plano de segurança para o SIS II Central e a infraestrutura de comunicação (JO L 112 de 5.5.2010, p. 31).

(34)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(35)  Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).

(36)  Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (JO L 77 de 23.3.2016, p. 1).

(37)  Regulamento (UE) n.o 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo de 16 de setembro de 1998 relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

(38)  Diretiva 2013/32/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa a procedimentos comuns de concessão e retirada do estatuto de proteção internacional (JO L 180 de 29.6.2013, p. 60).

(39)  Regulamento (CE) n.o 377/2004 do Conselho, de 19 de fevereiro de 2004, relativo à criação de uma rede de agentes de ligação da imigração (JO L 64 de 2.3.2004, p. 1).

(40)  Diretiva 1999/37/CE do Conselho, de 29 de abril de 1999, relativa aos documentos de matrícula dos veículos (JO L 138 de 1.6.1999, p. 57).

(41)  Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust) e que substitui e revoga a Decisão 2002/187/JAI do Conselho (JO L 295 de 21.11.2018, p. 138).


ANEXO

TABELA DE CORRESPONDÊNCIA

Decisão 2007/533/JAI

Presente regulamento

Artigo 1.o

Artigo 1.o

Artigo 2.o

Artigo 2.o

Artigo 3.o

Artigo 3.o

Artigo 4.o

Artigo 4.o

Artigo 5.o

Artigo 5.o

Artigo 6.o

Artigo 6.o

Artigo 7.o

Artigo 7.o

Artigo 8.o

Artigo 8.o

Artigo 9.o

Artigo 9.o

Artigo 10.o

Artigo 10.o

Artigo 11.o

Artigo 11.o

Artigo 12.o

Artigo 12.o

Artigo 13.o

Artigo 13.o

Artigo 14.o

Artigo 14.o

Artigo 15.o

Artigo 15.o

Artigo 16.o

Artigo 16.o

Artigo 17.o

Artigo 17.o

Artigo 18.o

Artigo 18.o

Artigo 19.o

Artigo 19.o

Artigo 20.o

Artigo 20.o

Artigo 21.o

Artigo 21.o

Artigo 22.o

Artigos 42.o e 43.o

Artigo 23.o

Artigo 22.o

Artigo 23.o

Artigo 24.o

Artigo 24.o

Artigo 25.o

Artigo 25.o

Artigo 26.o

Artigo 26.o

Artigo 27.o

Artigo 27.o

Artigo 28.o

Artigo 28.o

Artigo 29.o

Artigo 29.o

Artigo 30.o

Artigo 30.o

Artigo 31.o

Artigo 31.o

Artigo 32.o

Artigo 32.o

Artigo 33.o

Artigo 33.o

Artigo 34.o

Artigo 34.o

Artigo 35.o

Artigo 35.o

Artigo 36.o

Artigo 36.o

Artigo 37.o

Artigo 37.o

Artigo 38.o

Artigo 38.o

Artigo 39.o

Artigo 39.o

Artigo 40.o

Artigo 41.o

Artigo 40.o

Artigo 44.o

Artigo 45.o

Artigo 46.o

Artigo 47.o

Artigo 41.o

Artigo 48.o

Artigo 42.o

Artigo 49.o

Artigo 51.o

Artigo 42.o-A

Artigo 50.o

Artigo 43.o

Artigo 52.o

Artigo 44.o

Artigo 53.o

Artigo 45.o

Artigo 54.o

Artigo 55.o

Artigo 46.o

Artigo 56.o

Artigo 47.o

Artigo 57.o

Artigo 48.o

Artigo 58.o

Artigo 49.o

Artigo 59.o

Artigo 60.o

Artigo 50.o

Artigo 61.o

Artigo 51.o

Artigo 62.o

Artigo 52.o

Artigo 63.o

Artigo 53.o

Artigo 64.o

Artigo 54.o

Artigo 65.o

Artigo 55.o

Artigo 56.o

Artigo 57.o

Artigo 66.o

Artigo 58.o

Artigo 67.o

Artigo 59.o

Artigo 68.o

Artigo 60.o

Artigo 69.o

Artigo 61.o

Artigo 70.o

Artigo 62.o

Artigo 71.o

Artigo 63.o

Artigo 64.o

Artigo 72.o

Artigo 65.o

Artigo 73.o

Artigo 66.o

Artigo 74.o

Artigo 75.o

Artigo 67.o

Artigo 76.o

Artigo 68.o

Artigo 77.o

Artigo 69.o

Artigo 78.o

Artigo 70.o

Artigo 71.o

Artigo 79.o


Regulamento (CE) n.o 1986/2006

Presente regulamento

Artigos 1.o, 2.o e 3.o

Artigo 45.o


Top