Статья 63. Изменения, вносимые в Регламент (ЕС) 1987/2006. Регламент Европейского Парламента и Совета Европейского Союза 2018/1861 от 28.11.2018 об учреждении, функционировании и использовании Шенгенской информационной системы (SIS) в сфере пограничных проверок, об изменении Конвенции о применении Шенгенского соглашения, а также об изменении и отмене Регламента (EC) 1987/2006

Статья 63
Изменения, вносимые в Регламент (ЕС) 1987/2006

В Регламент (EC) 1987/2006 вносятся следующие изменения:

(1) Статья 6 заменяется на:

"Статья 6
Национальные системы

1. Каждое государство-член ЕС несет ответственность за установку, эксплуатацию, поддержание и дальнейшее развитие своей N.SIS и за ее подсоединение к NI-SIS.

2. Каждое государство-член ЕС отвечает за обеспечение непрерывной доступности данных SIS II для конечных пользователей.";

(2) Статья 11 заменяется на:

"Статья 11
Конфиденциальность - государства-члены ЕС

1. Каждое государство-член ЕС должно применять ко всем лицам и органам, работающим с данными SIS II и дополнительной информацией, свои правила в отношении профессиональной тайны или других эквивалентных обязанностей сохранения конфиденциальности в соответствии со своим национальным законодательством. Данная обязанность также должна применяться после того, как указанные лица прекращают исполнять свои полномочия, после их увольнения или после прекращения указанными органами своей деятельности.

2. Если государство-член ЕС взаимодействует с внешними подрядчиками при выполнении любых задач, связанных с SIS II, оно должно тщательно контролировать деятельность подрядчика с тем, чтобы гарантировать соблюдение всех положений настоящего Регламента, в частности, положений относительно безопасности, конфиденциальности и защиты данных.

3. Оперативное управление N.SIS II или любыми техническими копиями не должно возлагаться на частные компании или организации.";

(3) В Статью 15 вносятся следующие изменения:

(a) добавляется следующий параграф:

"3a. Управляющий орган должен разработать и поддерживать функционирование механизма и процедур для проведения проверок качества данных в CS-SIS. В этой связи он должен представлять государствам-членам ЕС регулярные отчеты.

Управляющий орган должен регулярно представлять Европейской Комиссии отчет о выявленных проблемах и соответствующих государствах-членах ЕС.

Европейская Комиссия должна представлять Европейскому Парламенту и Совету ЕС регулярный отчет о выявленных проблемах относительно качества данных.";

(b) параграф 8 заменяется на:

"8. Оперативное управление Центральной SIS II должно включать в себя все задачи, необходимые для того, чтобы Центральная SIS II могла функционировать 24 часа в сутки, 7 дней в неделю в соответствии с настоящим Регламентом, в частности, техническое обслуживание и технические разработки, требуемые для нормального функционирования системы. Указанные задачи также должны включать в себя координацию, регулирование и поддержку процессов тестирования для Центральной SIS II и N.SIS II, гарантирующие, что Центральная SIS II и N.SIS II функционируют в соответствии с требованиями, предъявляемыми к техническому соответствию согласно Статье 9.";

(4) в Статью 17 вносятся следующие параграфы:

"3. Если управляющий орган взаимодействует с внешними подрядчиками при выполнении любых задач, связанных с SIS II, он должен тщательно контролировать деятельность подрядчика с тем, чтобы гарантировать соблюдение всех положений настоящего Регламента, в частности, положений относительно безопасности, конфиденциальности и защиты данных.

4. Оперативное управление CS-SIS не должно возлагаться на частные компании или организации.";

(5) в Статью 20(2) вносится следующий пункт:

"(ka) тип правонарушения;";

(6) в Статью 21 вносится следующий параграф:

"Если решение об отказе во въезде и пребывании, указанное в Статьи 24(2), связано с преступной террористической деятельностью, соответствующий случай должен считаться в достаточной степени уместным, надлежащим и важным, чтобы стать основанием внесения предупреждения в SIS II. По причинам общественной или национальной безопасности государства-члены ЕС могут в исключительных случаях воздержаться от внесения предупреждения, если оно может затруднить официальные или судебные разбирательства, расследования или процедуры.";

(7) Статья 22 заменяется на:

"Статья 22
Специальные правила в отношении внесения, проверки или поиска на основании фотографий и отпечатков пальцев

1. Фотографии и отпечатки пальцев должны вноситься только после проведения специальной проверки их качества, для того чтобы гарантировать соблюдение минимальных стандартов качества данных. Спецификация специальной проверки качества должна устанавливаться в соответствии с процедурой, указанной в Статье 51(2).

2. Если фотографии и дактилоскопические данные имеются в предупреждении в SIS II, такие данные должны использоваться только для подтверждения личности лица, установленного в результате буквенно-цифрового поиска в SIS II.

3. Поиск на основе дактилоскопических данных может осуществляться во всех случаях для установления личности лица. Однако дактилоскопические данные должны запрашиваться для идентификации лица, если его личность не может быть установлена иными способами. Для указанной цели Центральная SIS II должна иметь автоматизированную дактилоскопическую идентификационную систему (AFIS).

4. Поиск на основе дактилоскопических данных в SIS II в отношении предупреждений, внесенных в соответствии со Статьями 24 и 26, может осуществляться с использованием полных или неполных наборов отпечатков пальцев, обнаруженных на месте совершения расследуемого тяжкого преступления или террористической деятельности, если с высокой степенью вероятности может быть установлено, что указанные наборы отпечатков принадлежат лицу, совершившему преступление, и при условии, что поиск осуществляется одновременно в соответствующих национальных базах данных государства-члена ЕС, содержащих отпечатки пальцев.";

(8) Статья 26 заменяется на:

"Статья 26
Условия для внесения предупреждений в отношении граждан третьих стран, на которых распространяются ограничительные меры

1. Предупреждения в отношении граждан третьих стран, на которых распространяется ограничительная мера, направленная на то, чтобы воспрепятствовать въезду на территорию государств-членов ЕС или транзиту через указанную территорию, принятая в соответствии с правовыми актами Совета ЕС, включая меры по реализации запрета на поездки, выданного Советом безопасности ООН, подлежат внесению в SIS II в целях отказа во въезде и пребывании постольку, поскольку выполняются требования относительно качества данных.

2. Указанные предупреждения должны вноситься, обновляться и удаляться компетентным органом государства-члена ЕС, председательствующего в Совете Европейского Союза в момент принятия меры. Если указанное государство-член ЕС не обладает доступом к SIS II или к предупреждениям, внесенным в соответствии с настоящим Регламентом, ответственность принимает на себя государство-член ЕС, которое будет председательствовать позже и которое обладает правом доступа к SIS II, в том числе к предупреждениям, внесенным в соответствии с настоящим Регламентом.

Государства-члены ЕС должны задействовать необходимые процедуры для ввода, обновления и удаления указанных предупреждений.";

(9) добавляются следующие Статьи:

"Статья 27a
Доступ Европола к данным в SIS II

1. Агентство Европейского Союза по сотрудничеству правоохранительных органов (Европол), учрежденное Регламентом (ЕС) 2016/794 Европейского Парламента и Совета ЕС*(39), при необходимости для осуществления своих полномочий должно иметь право на доступ к данным и на поиск данных в SIS II. Европол может обмениваться дополнительной информацией, а также запрашивать предоставление дополнительной информации в соответствии с положениями Руководства SIRENE.

2. Если в результате проведенного Европолом поиска в SIS II обнаружено предупреждение, Европол должен проинформировать выдающее государство-член ЕС посредством обмена дополнительной информацией при помощи информационно-коммуникационной инфраструктуры и в соответствии с положениями, установленными в Руководстве SIRENE. До тех пор пока Европол в состоянии использовать функциональные возможности, предусмотренные для обмена дополнительной информацией, он должен информировать выдающие государства-члены ЕС посредством каналов, определенных в Регламенте (ЕС) 2016/794.

3. Европол может обрабатывать дополнительную информацию, которая была предоставлена ему государствами-членами ЕС в целях ее сопоставления с базами данных Европола и его проектами операционного анализа, направленными на установление соединений и иных соответствующих связей, а также для стратегического, тематического или операционного анализа согласно пунктам (a), (b) и (c) Статьи 18(2) Регламента (ЕС) 2016/794. Любая обработка Европолом дополнительной информации в целях настоящей Статьи должна осуществляться в соответствии с настоящим Регламентом.

4. Использование Европолом информации, полученной в результате поиска в SIS II или в результате обработки дополнительной информации, должно осуществляться с согласия выдающего государства-члена ЕС. Если государство-член ЕС разрешает использование указанной информации, ее обработка Европолом должна регулироваться Регламентом (ЕС) 2016/794. Европол должен передавать указанную информацию третьим странам и органам только с согласия выдающего государства-члена ЕС и в соответствии с законодательством Союза о защите данных.

5. Европол:

(a) без ущерба действию параграфов 4 и 6 не должен соединять части SIS II, к которым у него есть доступ, с другой системой сбора и обработки данных, эксплуатируемой Европолом, не должен передавать указанным системам содержащиеся в SIS II данные, к которым он имеет доступ, а также не должен загружать или иным образом копировать любые части SIS II;

(b) несмотря на Статью 31(1) Регламента (ЕС) 2016/794 должен удалять дополнительную информацию, содержащую персональные данные, спустя как минимум один год после удаления соответствующего предупреждения. Путем частичного отступления, если Европол располагает в своих базах данных или в проектах операционного анализа информацией о случае, к которому относится дополнительная информация, он может в исключительном случае хранить дополнительную информацию в течение срока, необходимого для выполнения им своих задач. Европол должен проинформировать выдающее и исполняющее государство-член ЕС о том, что он продолжает хранить указанную дополнительную информацию, и должен представить соответствующее обоснование этому;

(c) должен предоставить доступ к данным в SIS II, включая дополнительную информацию, только уполномоченным сотрудникам Европола, которым доступ к указанным данным требуется для выполнения ими своих задач;

(d) должен принять и применять меры для обеспечения безопасности, конфиденциальности и самоконтроля в соответствии со Статьями 10, 11 и 13;

(e) должен гарантировать, что его сотрудники, которые вправе обрабатывать данные SIS II, проходят соответствующую подготовку и получают информацию согласно Статье 14; и

(f) без ущерба действию Регламента (ЕС) 2016/794 должен разрешить Европейскому инспектору по защите данных осуществлять мониторинг и проверку деятельности Европола при осуществлении им своего права на доступ к данным и на их поиск в SIS II, а также при обмене дополнительной информацией и ее обработке.

6. Европол должен копировать данные из SIS II только в технических целях, если указанное копирование необходимо, для того чтобы должным образом уполномоченные сотрудники Европола могли осуществить прямой поиск. Настоящий Регламент применяется в отношении указанных копий. Техническая копия должна использоваться только в целях хранения данных SIS II, в то время когда происходит ознакомление с указанными данными. После ознакомления данные должны быть удалены. Указанное использование не считается незаконной загрузкой или копированием данных SIS II. Европол не должен копировать данные предупреждения или дополнительные данные, предоставленные государствами-членами ЕС или полученные из CS-SIS II, в другие системы Европола.

7. В целях проверки законности обработки данных, самоконтроля и обеспечения соответствующей безопасности и целостности данных Европол должен вести записи о каждом доступе к SIS II и поиске в SIS II согласно положениям Статьи 12. Указанные записи и документация не считаются незаконной загрузкой или копированием части SIS II.

8. Государства-члены ЕС должны информировать Европол посредством обмена дополнительной информацией о любых совпадениях с предупреждениями, связанными с преступной террористической деятельностью. Государства-члены ЕС в исключительном случае могут не информировать Европол, если это может негативно повлиять на текущее расследование, безопасность лица или будет противоречить существенным интересам безопасности выдающего государства-члена ЕС.

9. Параграф 8 должен применяться, начиная с момента, когда Европол сможет получать дополнительную информацию в соответствии с параграфом 1.

Статья 27b
Доступ к данным в SIS II групп европейской пограничной и береговой охраны, групп сотрудников, участвующих в решении задач, связанных с возвратом, а также членов групп поддержки управления миграцией

1. В соответствии со Статьей 40(8) Регламента (ЕС) 2016/1624 Европейского Парламента и Совета ЕС*(40) члены групп, указанных в пунктах (8) и (9) Статьи 2 указанного Регламента, в пределах своих полномочий и при условии, что они уполномочены на проведение проверок в соответствии со Статьей 27(1) настоящего Регламента и прошли необходимую подготовку согласно Статье 14 настоящего Регламента, должны обладать правом доступа к данным и правом поиска данных в SIS II в той мере, в какой это необходимо для выполнения ими своих задач, и в соответствии с требованием оперативного плана для конкретной операции. Доступ к данным в SIS II не должен распространяться на других членов группы.

2. Члены групп, указанных в параграфе 1, должны осуществлять право доступа и поиска данных в SIS II в соответствии с параграфом 1 посредством технического интерфейса. Европейское агентство пограничной и береговой охраны должно создать технический интерфейс и обеспечить его функционирование; технический интерфейс должен обеспечивать прямое соединение с Центральной SIS II.

3. Если в результате поиска, проведенного членом групп, указанных в параграфе 1 настоящей Статьи, обнаружено предупреждение в SIS II, выдающее государство-член ЕС должно быть проинформировано об этом. В соответствии со Статьей 40 Регламента (ЕС) 2016/1624 члены групп должны реагировать на предупреждение в SIS II только по поручению и по общему правилу в присутствии пограничной службы или участвующих в выполнении задач, связанных с возвратом, сотрудников принимающего государства-члена ЕС, в котором они осуществляют свою деятельность. Принимающее государство-член ЕС может уполномочить группы действовать от его лица.

4. В целях проверки законности обработки данных, самоконтроля и обеспечения надлежащей безопасности и целостности данных Европейское агентство пограничной и береговой охраны должно вести записи каждого доступа к SIS II и каждого поиска в SIS II в соответствии с положениями Статьи 12.

5. Европейское агентство пограничной и береговой охраны должно принять и применять меры, гарантирующие безопасность, конфиденциальность и самоконтроль в соответствии со Статьями 10, 11 и 13; оно должно гарантировать, что группы, указанные в параграфе 1 настоящей Статьи, применяют указанные меры.

6. Ничто в настоящей Статье не должно толковаться как воздействие на положения Регламента (ЕС) 2016/1624 о защите данных или ответственности Европейского агентства пограничной и береговой охраны за его несанкционированную или некорректную обработку данных.

7. Без ущерба действию параграфа 2 части SIS II не должны соединяться с системой сбора и обработки данных, эксплуатируемой группами, указанными в параграфе 1, или Европейским агентством пограничной и береговой охраны; данные в SIS II, к которым указанные группы имеют доступ, не должны передаваться указанной системе. Ни одна часть SIS II не должна подвергаться загрузке или копированию. Ведение записей о доступе и поисках не должно считаться незаконной загрузкой или копированием данных SIS II.

8. Европейское агентство пограничной и береговой охраны должно предоставить Европейскому инспектору по защите данных возможность проводить мониторинг и проверки деятельности групп, указанных в настоящей Статье, при осуществлении ими своего права на доступ и поиск данных в SIS II. Это положение действует без ущерба действию дополнительных положений Регламента (ЕС) 2018/1725 Европейского Парламента и Совета ЕС*(41).".