Regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio

Regulation (EC) No 1987/2006 of the European Parliament and of the Council

del 20 dicembre 2006

of 20 December 2006

sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II)

on the establishment, operation and use of the second generation Schengen Information System (SIS II)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 62, paragrafo 2, lettera a), l'articolo 63, paragrafo 3, lettera b) e l'articolo 66,

Having regard to the Treaty establishing the European Community, and in particular Articles 62(2)(a), 63(3)(b) and 66 thereof,

vista la proposta della Commissione,

Having regard to the proposal from the Commission,

deliberando secondo la procedura di cui all'articolo 251 del trattato [1],

Acting in accordance with the procedure laid down in Article 251 of the Treaty [1],

considerando quanto segue:

Whereas:

(1) Il sistema d’informazione Schengen ("SIS"), istituito a norma delle disposizioni del titolo IV della convenzione di applicazione dell’accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell’Unione economica Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni [2], firmata il 19 giugno 1990 ("convenzione di Schengen") e il suo sviluppo SIS 1+, rappresenta uno strumento fondamentale per l’applicazione delle disposizioni dell’acquis di Schengen integrate nell’ambito dell’Unione europea.

(1) The Schengen Information System ("SIS") set up pursuant to the provisions of Title IV of the Convention of 19 June 1990 implementing the Schengen Agreement of 14 June 1985 between the governments of the States of the Benelux Economic Union, the Federal Republic of Germany and the French Republic on the gradual abolition of checks at their common borders [2] (the "Schengen Convention"), and its development, SIS 1+, constitute an essential tool for the application of the provisions of the Schengen acquis as integrated into the framework of the European Union.

(2) L’incarico di sviluppare il SIS di seconda generazione ("SIS II") è stato affidato alla Commissione con regolamento (CE) n. 2424/2001 [3] del Consiglio e decisione n. 2001/886/GAI [4] del Consiglio, del 6 dicembre 2001, sullo sviluppo del Sistema d’informazione Schengen di seconda generazione (SIS II). Il SIS II sostituirà il SIS creato a norma della convenzione di Schengen.

(2) The development of the second generation of SIS ("SIS II") has been entrusted to the Commission pursuant to Council Regulation (EC) No 2424/2001 [3] and Council Decision 2001/886/JHA [4] of 6 December 2001 on the development of the second generation Schengen Information System (SIS II). SIS II will replace SIS as created pursuant to the Schengen Convention.

(3) Il presente regolamento costituisce la base giuridica necessaria per disciplinare il SIS II nelle materie rientranti nell’ambito di applicazione del trattato che istituisce la Comunità europea (il "trattato"). La decisione 2006/…/GAI del Consiglio, del … sull’istituzione, l’esercizio e l’uso del Sistema d’informazione Schengen di seconda generazione (SIS II) [5], costituisce la base giuridica necessaria per disciplinare il SIS II nelle materie rientranti nell’ambito di applicazione del trattato sull’Unione europea.

(3) This Regulation constitutes the necessary legislative basis for governing SIS II in respect of matters falling within the scope of the Treaty establishing the European Community (the "Treaty"). Council Decision 2006/000/JHA of … on the establishment, operation and use of the second generation Schengen Information System (SIS II) [5] constitutes the necessary legislative basis for governing SIS II in respect of matters falling within the scope of the Treaty on European Union.

(4) Il fatto che la base giuridica necessaria per disciplinare il SIS II consti di strumenti separati non pregiudica il principio secondo il quale il SIS II costituisce un unico sistema d’informazione che dovrebbe operare in quanto tale. È pertanto opportuno che alcune disposizioni di tali strumenti siano identiche.

(4) The fact that the legislative basis necessary for governing SIS II consists of separate instruments does not affect the principle that SIS II constitutes one single information system that should operate as such. Certain provisions of these instruments should therefore be identical.

(5) Il SIS II dovrebbe essere una misura compensativa che contribuisce a mantenere un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione europea sostenendo l’attuazione delle politiche connesse alla circolazione delle persone che sono parte dell’acquis di Schengen, integrate nella parte terza, titolo IV del trattato.

(5) SIS II should constitute a compensatory measure contributing to maintaining a high level of security within the area of freedom, security and justice of the European Union by supporting the implementation of policies linked to the movement of persons that are part of the Schengen acquis, as integrated into Title IV of Part Three of the Treaty.

(6) È necessario specificare gli obiettivi del SIS II, la sua architettura tecnica e il suo finanziamento, fissare regole sul suo esercizio e uso e definire le competenze, le categorie di dati da inserire nel sistema, le finalità dell'inserimento dei dati e i relativi criteri, le autorità abilitate ad accedere ai dati, l'interconnessione delle segnalazioni e ulteriori norme sul trattamento dei dati e sulla protezione dei dati personali.

(6) It is necessary to specify the objectives of SIS II, its technical architecture and financing, to lay down rules concerning its operation and use and to define responsibilities, the categories of data to be entered into the system, the purposes for which the data are to be entered, the criteria for their entry, the authorities authorised to access the data, the interlinking of alerts and further rules on data processing and the protection of personal data.

(7) Il SIS II dovrebbe includere un sistema centrale (SIS II centrale) e applicazioni nazionali. Le spese occasionate dall’esercizio del SIS II centrale e della relativa infrastruttura di comunicazione dovrebbero essere a carico del bilancio generale dell'Unione europea.

(7) SIS II is to include a central system (Central SIS II) and national applications. The expenditure involved in the operation of Central SIS II and related communication infrastructure should be charged to the general budget of the European Union.

(8) È necessario redigere un manuale recante le modalità dettagliate di scambio di talune informazioni supplementari relative all'azione richiesta con le segnalazioni. Le autorità nazionali di ciascuno Stato membro dovrebbero garantire lo scambio di tali informazioni.

(8) It is necessary to establish a manual setting out the detailed rules for the exchange of certain supplementary information concerning the action called for by alerts. National authorities in each Member State should ensure the exchange of this information.

(9) Durante un periodo transitorio la Commissione dovrebbe essere responsabile della gestione operativa del SIS II centrale e di parti dell'infrastruttura di comunicazione. Tuttavia, per garantire un passaggio graduale al SIS II, essa può delegare, del tutto o in parte, queste competenze a due organismi nazionali del settore pubblico. A lungo termine e in seguito ad una valutazione d'impatto, contenente un'analisi di merito sulle alternative dal punto di vista finanziario, operativo e organizzativo e proposte legislative della Commissione, dovrebbe essere istituito un organo di gestione incaricato di svolgere tali compiti. Il periodo transitorio non dovrebbe protrarsi oltre cinque anni dalla data a decorrere dalla quale si applica il presente regolamento.

(9) For a transitional period, the Commission should be responsible for the operational management of Central SIS II and of parts of the communication infrastructure. However, in order to ensure a smooth transition to SIS II, it may delegate some or all of these responsibilities to two national public sector bodies. In the long term, and following an impact assessment containing a substantive analysis of alternatives from a financial, operational and organisational perspective, and legislative proposals from the Commission, a management authority with responsibility for these tasks should be established. The transitional period should last for no more than five years from the date from which this Regulation applies.

(10) Il SIS II dovrebbe contenere segnalazioni ai fini del rifiuto d'ingresso o di soggiorno. È necessario prendere ulteriormente in considerazione l'armonizzazione delle disposizioni sui motivi per introdurre segnalazioni relative a cittadini di paesi terzi ai fini del rifiuto d'ingresso o di soggiorno e il chiarimento dell'uso di tali segnalazioni nell'ambito delle politiche di asilo, immigrazione e rimpatrio. La Commissione dovrebbe pertanto riesaminare, tre anni dopo la data in cui si applica il presente regolamento, le disposizioni sugli obiettivi e sulle condizioni dell'introduzione di segnalazioni ai fini del rifiuto d'ingresso o di soggiorno.

(10) SIS II is to contain alerts for the purpose of refusing entry or stay. It is necessary to further consider harmonising the provisions on the grounds for issuing alerts concerning third-country nationals for the purpose of refusing entry or stay and to clarifying their use in the framework of asylum, immigration and return policies. Therefore, the Commission should review, three years after the date from which this Regulation applies, the provisions on the objectives of and conditions for issuing alerts for the purpose of refusing entry or stay.

(11) Le segnalazioni ai fini del rifiuto d'ingresso o di soggiorno non dovrebbero essere conservate nel SIS II oltre il periodo necessario per la realizzazione degli obiettivi per i quali sono state fornite. In linea generale, le segnalazioni dovrebbero essere cancellate automaticamente dal SIS II dopo un periodo di tre anni. Le decisioni di conservarle per un lungo periodo dovrebbero essere basate su una valutazione individuale approfondita. Gli Stati membri dovrebbero riesaminare le segnalazioni entro detto periodo di tre anni e tenere statistiche sul numero di segnalazioni per le quali il periodo di conservazione è stato prolungato.

(11) Alerts for the purpose of refusing entry or stay should not be kept longer in SIS II than the time required to fulfil the purposes for which they were supplied. As a general principle, they should be automatically erased from SIS II after a period of three years. Any decision to keep an alert for a longer period should be based on a comprehensive individual assessment. Member States should review these alerts within this three-year period and keep statistics about the number of alerts the retention period of which has been extended.

(12) Il SIS II, per contribuire alla corretta identificazione degli interessati, dovrebbe consentire il trattamento di dati biometrici. Per la stessa ragione, il SIS II dovrebbe inoltre consentire il trattamento dei dati relativi a persone la cui identità è stata usurpata per evitare i disagi causati da errori di identificazione, fatte salve adeguate garanzie, fra cui il consenso dell'interessato e una rigorosa limitazione delle finalità per cui tali dati possono essere lecitamente elaborati.

(12) SIS II should permit the processing of biometric data in order to assist in the reliable identification of the individuals concerned. In the same perspective SIS II should also allow for the processing of data concerning individuals whose identity has been misused in order to avoid inconveniences caused by their misidentification, subject to suitable safeguards, in particular the consent of the individual concerned and a strict limitation of the purposes for which such data can be lawfully processed.

(13) Gli Stati membri dovrebbero avere la possibilità di stabilire connessioni fra le segnalazioni nel SIS II. La creazione di connessioni fra due o più segnalazioni da parte di uno Stato membro non dovrebbe incidere sull'azione da eseguire, né sui termini di conservazione o sui diritti di accesso alle segnalazioni.

(13) It should be possible for Member States to establish links between alerts in SIS II. The establishment by a Member State of links between two or more alerts should have no impact on the action to be taken, their retention period or the access rights to the alerts.

(14) I dati trattati nel SIS II in applicazione del presente regolamento non dovrebbero essere trasferiti a paesi terzi o a organizzazioni internazionali, né messi a loro disposizione.

(14) Data processed in SIS II in application of this Regulation should not be transferred or made available to third countries or to international organisations.

(15) La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati [6], si applica al trattamento dei dati personali effettuato in applicazione del presente regolamento. Sono comprese la designazione del responsabile del trattamento e la possibilità per gli Stati membri di prevedere deroghe e restrizioni alla portata di alcuni dei diritti e degli obblighi previsti in detta direttiva, compreso il diritto di accesso e di informazione dell’interessato. Laddove necessario, è opportuno che i principi enunciati nella direttiva 95/46/CE siano integrati o precisati dal presente regolamento.

(15) Directive 95/46/EC of the European Parliament and the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [6] applies to the processing of personal data carried out in application of this Regulation. This includes the designation of the controller and the possibility for Member States to provide for exemptions and restrictions to some of the rights and obligations provided for in that Directive including the rights of access and information of the individual concerned. The principles set out in Directive 95/46/EC should be supplemented or clarified in this Regulation, where necessary.

(16) Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati [7], in particolare le disposizioni dello stesso per quanto riguarda la riservatezza e la sicurezza del trattamento, si applicano al trattamento dei dati personali da parte delle istituzioni o degli organismi comunitari nell'esercizio dei loro compiti di gestione operativa del SIS II. Laddove necessario, è opportuno che i principi enunciati nel regolamento (CE) n. 45/2001 siano integrati o precisati dal presente regolamento.

(16) Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [7], and in particular the provisions thereof concerning confidentiality and security of processing, apply to the processing of personal data by the Community institutions or bodies when carrying out their responsibilities in the operational management of SIS II. The principles set out in Regulation (EC) No 45/2001 should be supplemented or clarified in this Regulation, where necessary.

(17) Per quanto riguarda la riservatezza, le pertinenti disposizioni dello statuto dei funzionari delle Comunità europee e del regime applicabile agli altri agenti di dette Comunità dovrebbero applicarsi ai funzionari o altri agenti che sono impiegati e che lavorano per il SIS II.

(17) Insofar as confidentiality is concerned, the relevant provisions of the Staff Regulations of Officials of the European Communities and the conditions of employment of other servants of the European Communities should apply to officials or other servants employed and working in connection with SIS II.

(18) È opportuno che le autorità nazionali di controllo controllino la liceità del trattamento dei dati personali effettuato dagli Stati membri, mentre il garante europeo della protezione dei dati istituito con decisione 2004/55/CE del Parlamento europeo e del Consiglio, del 22 dicembre 2003, relativa alla nomina dell'autorità di controllo indipendente prevista dall'articolo 286 del trattato CE [8] dovrebbe controllare le attività delle istituzioni e degli organismi comunitari attinenti al trattamento dei dati personali tenuto conto dei compiti limitati svolti dalle istituzioni e dagli organismi comunitari riguardo ai dati stessi.

(18) It is appropriate that national supervisory authorities monitor the lawfulness of the processing of personal data by the Member States, whilst the European Data Protection Supervisor, appointed pursuant to Decision 2004/55/EC of the European Parliament and of the Council of 22 December 2003 appointing the independent supervisory body provided for in Article 286 of the EC Treaty [8], should monitor the activities of the Community institutions and bodies in relation to the processing of personal data in view of the limited tasks of the Community institutions and bodies with regard to the data themselves.

(19) Gli Stati membri e la Commissione dovrebbero redigere un piano di sicurezza per agevolare l'attuazione degli obblighi in materia di sicurezza e dovrebbero cooperare tra loro al fine di affrontare le questioni di sicurezza da una prospettiva comune.

(19) Both the Member States and the Commission should draw up a security plan in order to facilitate the implementation of security obligations and should cooperate with each other in order to address security issues from a common perspective.

(20) Per ragioni di trasparenza è opportuno che ogni due anni la Commissione o, se previsto, l'organo di gestione presenti una relazione sul funzionamento tecnico del SIS II centrale e dell'infrastruttura di comunicazione, compresa la sua sicurezza, e sullo scambio di informazioni supplementari. Ogni quattro anni la Commissione dovrebbe provvedere a una valutazione globale.

(20) In order to ensure transparency, a report on the technical functioning of Central SIS II and the communication infrastructure, including its security, and on the exchange of supplementary information should be produced every two years by the Commission or, when it is established, the management authority. An overall evaluation should be issued by the Commission every four years.

(21) A causa della loro tecnicità, del loro livello di dettaglio e della necessità di aggiornamenti periodici il presente regolamento non può trattare con esaustività taluni aspetti del SIS II quali le norme tecniche concernenti l'inserimento di dati, inclusi i dati necessari per l'inserimento di una segnalazione, l'aggiornamento, la cancellazione e la consultazione dei dati, le norme sulla compatibilità e la priorità delle segnalazioni, l’interconnessione delle segnalazioni e lo scambio di informazioni supplementari. E' pertanto opportuno delegare alla Commissione competenze di esecuzione in relazione ai citati aspetti. Le norme tecniche concernenti la consultazione delle segnalazioni dovrebbero tener conto del corretto funzionamento delle applicazioni nazionali. Previa una valutazione d'impatto effettuata dalla Commissione, si dovrebbe decidere in quale misura le disposizioni di attuazione potrebbero essere di competenza dell'organo di gestione, una volta istituito.

(21) Certain aspects of SIS II, such as technical rules on entering data, including data required for entering an alert, updating, deleting and searching data, rules on compatibility and priority of alerts, links between alerts and the exchange of supplementary information cannot, owing to their technical nature, level of detail and need for regular updating, be covered exhaustively by the provisions of this Regulation. Implementing powers in respect of those aspects should therefore be delegated to the Commission. Technical rules on searching alerts should take into account the smooth operation of national applications. Subject to an impact assessment by the Commission, it should be decided to what extent the implementing measures could be the responsibility of the management authority, once it is set up.

(22) Le misure necessarie per l'attuazione del presente regolamento dovrebbero essere adottate secondo la decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione [9].

(22) The measures necessary for the implementation of this Regulation should be adopted in accordance with Council Decision 1999/468/EC of 28 June 1999 laying down the procedures for the exercise of implementing powers conferred on the Commission [9].

(23) È opportuno stabilire disposizioni transitorie relative alle segnalazioni effettuate nel SIS 1+ che devono essere trasferite nel SIS II. È opportuno che per un periodo limitato, fino a quando cioè gli Stati membri non abbiano esaminato la compatibilità di queste segnalazioni con il nuovo quadro giuridico, continuino a applicarsi alcune disposizioni dell’acquis di Schengen. La compatibilità delle segnalazioni di persone dovrebbe essere esaminata in via prioritaria. Inoltre, qualsiasi modifica, complemento, rettifica o aggiornamento di una segnalazione trasferita dal SIS 1+ al SIS II, nonché qualsiasi risposta positiva su tale segnalazione, dovrebbe attivare l'esame immediato della sua compatibilità con le disposizioni del presente regolamento.

(23) It is appropriate to lay down transitional provisions in respect of alerts issued in SIS 1+ which are to be transferred to SIS II. Some provisions of the Schengen acquis should continue to apply for a limited period of time until the Member States have examined the compatibility of those alerts with the new legal framework. The compatibility of alerts on persons should be examined as a matter of priority. Furthermore, any modification, addition, correction or update of an alert transferred from SIS 1+ to SIS II, as well as any hit on such an alert, should trigger an immediate examination of its compatibility with the provisions of this Regulation.

(24) È necessario stabilire disposizioni specifiche riguardo alla parte del bilancio assegnata alle operazioni del SIS che non rientrano nel bilancio generale dell’Unione europea.

(24) It is necessary to lay down specific provisions regarding the part of the budget earmarked for operations of SIS which is not part of the general budget of the European Union.

(25) Poiché gli obiettivi dell’azione prevista, vale a dire l'istituzione e la regolamentazione di un sistema comune d’informazione, non possono essere realizzati in misura sufficiente dagli Stati membri e possono dunque, a causa delle dimensioni o degli effetti dell'azione in questione, essere realizzati meglio a livello comunitario, la Comunità può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato. In ottemperanza al principio di proporzionalità enunciato nello stesso articolo, il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi.

(25) Since the objectives of the action to be taken, namely the establishment and regulation of a joint information system, cannot be sufficiently achieved by the Member States and can therefore, by reason of the scale and effects of the action, be better achieved at Community level, the Community may adopt measures in accordance with the principle of subsidiarity, as set out in Article 5 of the Treaty. In accordance with the principle of proportionality, as set out in that Article, this Regulation does not go beyond what is necessary to achieve those objectives.

(26) Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti in particolare dalla carta dei diritti fondamentali dell’Unione europea.

(26) This Regulation respects the fundamental rights and observes the principles recognised in particular by the Charter of Fundamental Rights of the European Union.

(27) A norma degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato al trattato sull'Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all'adozione del presente regolamento e non è da esso vincolata, né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull'acquis di Schengen in applicazione delle disposizioni della parte terza, titolo IV del trattato, la Danimarca decide, ai sensi dell'articolo 5 del suddetto protocollo, entro un periodo di sei mesi dalla data di adozione del presente regolamento, se intende o meno recepirlo nel suo diritto interno.

(27) In accordance with Articles 1 and 2 of the Protocol on the position of Denmark annexed to the Treaty on European Union and the Treaty establishing the European Community, Denmark does not take part in the adoption of this Regulation and is not bound by it or subject to its application. Given that this Regulation builds upon the Schengen acquis under the provisions of Title IV of Part Three of the Treaty, Denmark shall, in accordance with Article 5 of the said Protocol, decide within a period of six months after date of the adoption of this Regulation whether it will transpose it in its national law.

(28) Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui il Regno Unito non partecipa, a norma della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen [10]. Il Regno Unito non partecipa pertanto alla sua adozione, non è da esso vincolato né è soggetto alla sua applicazione.

(28) This Regulation constitutes a development of provisions of the Schengen acquis in which the United Kingdom does not take part, in accordance with Council Decision 2000/365/EC of 29 May 2000 concerning the request of the United Kingdom of Great Britain and Northern Ireland to take part in some of the provisions of the Schengen acquis [10]. The United Kingdom is therefore not taking part in its adoption and is not bound by it or subject to its application.

(29) Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen a cui l'Irlanda non partecipa, a norma della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen [11]. L’Irlanda non partecipa pertanto alla sua adozione, non è da esso vincolata né è soggetta alla sua applicazione.

(29) This Regulation constitutes a development of provisions of the Schengen acquis in which Ireland does not take part, in accordance with Council Decision 2002/192/EC of 28 February 2002 concerning Ireland's request to take part in some of the provisions of the Schengen acquis [11]. Ireland is therefore not taking part in its adoption and is not bound by it or subject to its application.

(30) Il presente regolamento non pregiudica le disposizioni concernenti la partecipazione parziale del Regno Unito e dell'Irlanda all'acquis di Schengen definite, rispettivamente, nella decisione 2000/365/CE e nella decisione 2002/192/CE.

(30) This Regulation is without prejudice to the arrangements for the United Kingdom's and Ireland's partial participation in the Schengen acquis as defined in Decision 2000/365/EC and Decision 2002/192/EC respectively.

(31) Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen [12], che rientrano nel settore di cui all'articolo 1, punto G della decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell'accordo [13].

(31) As regards Iceland and Norway, this Regulation constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement concluded by the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning the association of those two States with the implementation, application and development of the Schengen acquis [12], which fall within the area referred to in Article 1, point G, of Council Decision 1999/437/EC of 17 May 1999 [13] on certain arrangements for the application of that Agreement.

(32) È opportuno definire un regime per permettere a rappresentanti dell'Islanda e della Norvegia di essere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale regime è stato previsto nello scambio di lettere tra il Consiglio dell'Unione europea e la Repubblica d'Islanda e il Regno di Norvegia sui comitati che coadiuvano la Commissione europea nell'esercizio dei suoi poteri esecutivi [14], allegato al summenzionato accordo.

(32) An arrangement should be made to allow representatives of Iceland and Norway to be associated with the work of committees assisting the Commission in the exercise of its implementing powers. Such an arrangement has been contemplated in the Exchanges of Letters between the Council of the European Union and the Republic of Iceland and the Kingdom of Norway concerning committees which assist the European Commission in the exercise of its executive powers [14], annexed to the abovementioned Agreement.

(33) Per quanto riguarda la Svizzera, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo firmato dall’Unione europea, dalla Comunità europea e dalla Confederazione svizzera riguardante l’associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, che rientrano nel settore di cui all’articolo 1, punto G della decisione 1999/437/CE, in combinato disposto con l’articolo 4, paragrafo 1 delle decisioni 2004/849/CE [15] e 2004/860/CE [16].

(33) As regards Switzerland, this Regulation constitutes a development of provisions of the Schengen acquis within the meaning of the Agreement signed between the European Union, the European Community and the Swiss Confederation concerning the association of the Swiss Confederation with the implementation, application and development of the Schengen acquis, which fall within the area referred to in Article 1, point G, of Decision 1999/437/EC read in conjunction with Article 4(1) of Council Decisions 2004/849/EC [15] and 2004/860/EC [16].

(34) È opportuno definire un regime per consentire a rappresentanti della Svizzera di essere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale regime è stato previsto nello scambio di lettere tra la Comunità e la Svizzera, allegato al summenzionato accordo.

(34) An arrangement should be made to allow representatives of Switzerland to be associated with the work of committees assisting the Commission in the exercise of its implementing powers. Such an arrangement has been contemplated in the Exchange of Letters between the Community and Switzerland, annexed to the abovementioned Agreement.

(35) Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 3, paragrafo 2 dell'atto di adesione del 2003.

(35) This Regulation constitutes an act building on the Schengen acquis or otherwise related to it within the meaning of Article 3(2) of the 2003 Act of Accession.

(36) Il presente regolamento dovrebbe applicarsi al Regno Unito e all'Irlanda alle date stabilite secondo le procedure definite nei pertinenti strumenti relativi all'applicazione dell'acquis di Schengen a tali Stati,

(36) This Regulation should apply to the United Kingdom and Ireland on dates determined in accordance with the procedures set out in the relevant instruments concerning the application of the Schengen acquis to those States,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

HAVE ADOPTED THIS REGULATION:

CAPO I

CHAPTER I

DISPOSIZIONI GENERALI

GENERAL PROVISIONS

Articolo 1

Article 1

Istituzione e scopo generale del SIS II

Establishment and general purpose of SIS II

1. È istituito il sistema d’informazione Schengen di seconda generazione ("SIS II").

1. A second generation Schengen Information System ("SIS II") is hereby established.

2. Scopo del SIS II è, a norma del presente regolamento, assicurare un elevato livello di sicurezza nello spazio di libertà, sicurezza e giustizia dell'Unione europea, incluso il mantenimento della sicurezza pubblica e dell'ordine pubblico e la salvaguardia della sicurezza nel territorio degli Stati membri e applicare le disposizioni della parte terza, titolo IV del trattato relativo alla circolazione delle persone in detto territorio avvalendosi delle informazioni trasmesse tramite tale sistema.

2. The purpose of SIS II shall be, in accordance with this Regulation, to ensure a high level of security within the area of freedom, security and justice of the European Union, including the maintenance of public security and public policy and the safeguarding of security in the territories of the Member States, and to apply the provisions of Title IV of Part Three of the Treaty relating to the movement of persons in their territories, using information communicated via this system.

Articolo 2

Article 2

Ambito di applicazione

Scope

1. Il presente regolamento stabilisce le condizioni e le procedure applicabili all'inserimento e al trattamento nel SIS II delle segnalazioni relative a cittadini di paesi terzi, allo scambio di informazioni supplementari e dati complementari ai fini del rifiuto d'ingresso o di soggiorno nello Stato membro.

1. This Regulation establishes the conditions and procedures for the entry and processing in SIS II of alerts in respect of third-country nationals, the exchange of supplementary information and additional data for the purpose of refusing entry into, or a stay in, a Member State.

2. Il presente regolamento contempla anche disposizioni sull'architettura tecnica del SIS II, sulle competenze degli Stati membri e dell'organo di gestione di cui all'articolo 15, sulle regole generali sul trattamento dei dati, sui diritti delle persone e sulla responsabilità.

2. This Regulation also lays down provisions on the technical architecture of SIS II, the responsibilities of the Member States and of the management authority referred to in Article 15, general data processing, the rights of the persons concerned and liability.

Articolo 3

Article 3

Definizioni

Definitions

Ai fini del presente regolamento, si intende per:

For the purposes of this Regulation, the following definitions shall apply:

a) "segnalazione": un insieme di dati inseriti nel SIS II che permetta alle autorità competenti di identificare un individuo in vista di intraprendere un'azione specifica;

(a) "alert" means a set of data entered in SIS II allowing the competent authorities to identify a person with a view to taking specific action;

b) "informazioni supplementari": le informazioni non memorizzate nel SIS II ma connesse alle segnalazioni del SIS II, che devono essere scambiate:

(b) "supplementary information" means information not stored in SIS II, but connected to SIS II alerts, which is to be exchanged:

i) per permettere agli Stati membri di consultarsi o informarsi a vicenda quando introducono una segnalazione;

(i) in order to allow Member States to consult or inform each other when entering an alert;

ii) in seguito a una risposta positiva al fine di consentire l'azione appropriata;

(ii) following a hit, in order to allow the appropriate action to be taken;

iii) quando non è possibile procedere all'azione richiesta;

(iii) when the required action cannot be taken;

iv) con riguardo alla qualità dei dati SIS II;

(iv) when dealing with the quality of SIS II data;

v) con riguardo alla compatibilità e alla priorità delle segnalazioni;

(v) when dealing with the compatibility and priority of alerts;

vi) con riguardo ai diritti di accesso;

(vi) when dealing with rights of access;

c) "dati complementari": i dati memorizzati nel SIS II e connessi alle segnalazioni del SIS II, che devono essere immediatamente disponibili per le autorità competenti nei casi in cui una persona i cui dati sono stati inseriti nel SIS II sia localizzata grazie all'interrogazione di tale sistema;

(c) "additional data" means the data stored in SIS II and connected with SIS II alerts which are to be immediately available to the competent authorities where a person in respect of whom data has been entered in SIS II is located as a result of searches made therein;

d) "cittadino di paese terzo": chi non è

(d) "third-country national" means any individual who is neither:

i) né cittadino dell'Unione europea ai sensi dell'articolo 17, paragrafo 1 del trattato;

(i) a citizen of the European Union within the meaning of Article 17(1) of the Treaty;

ii) né cittadino di un paese terzo che, ai sensi di accordi conclusi tra la Comunità e i suoi Stati membri, da un lato, e il paese in questione, dall'altro, gode di diritti in materia di libera circolazione equivalenti a quelli dei cittadini dell'Unione europea;

nor

e) "dati personali": qualsiasi informazione concernente una persona fisica identificata o identificabile ("una persona interessata"); una persona identificabile è una persona che può essere identificata direttamente o indirettamente;

(ii) a national of a third country who, under agreements between the Community and its Member States on the one hand, and these countries, on the other, enjoys rights of free movement equivalent to those of citizens of the European Union;

f) "trattamento di dati personali" ("trattamento"): qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come raccolta, registrazione, organizzazione, memorizzazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, nonché blocco, cancellazione o distruzione.

(e) "personal data" means any information relating to an identified or identifiable natural person ("data subject"); an identifiable person is one who can be identified, directly or indirectly;

Articolo 4

(f) "processing of personal data" ("processing") means any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction.

Architettura tecnica e modalità operative del SIS II

Article 4

1. Il SIS II consta di:

Technical architecture and ways of operating SIS II

a) un sistema centrale ("SIS II centrale") costituito da:

1. SIS II shall be composed of:

- un'unità di supporto tecnico ("CS-SIS") contenente una banca data, la "banca dati del SIS II";

(a) a central system ("Central SIS II") composed of:

- un'interfaccia nazionale uniforme ("NI-SIS");

- a technical support function ("CS-SIS") containing a database, the "SIS II database";

b) un sistema nazionale ("N. SIS II") in ciascuno Stato membro, consistente nei sistemi di dati nazionali che comunicano con il SIS II centrale. Un N. SIS II può contenere un archivio di dati ("copia nazionale"), costituito da una copia completa o parziale della banca dati del SIS II;

- a uniform national interface ("NI-SIS");

c) un’infrastruttura di comunicazione fra il CS-SIS e l'NI-SIS ("infrastruttura di comunicazione") che è dotata di una rete virtuale cifrata dedicata ai dati SIS II e provvede allo scambio di informazioni tra uffici SIRENE ai sensi dell'articolo 7, paragrafo 2.

(b) a national system (the "N.SIS II") in each of the Member States, consisting of the national data systems which communicate with Central SIS II. An N.SIS II may contain a data file (a "national copy"), containing a complete or partial copy of the SIS II database;

2. I dati SIS II sono inseriti, aggiornati, cancellati e consultati attraverso i vari sistemi N. SIS II. La copia nazionale è disponibile ai fini dell'interrogazione automatizzata nel territorio di ciascuno degli Stati membri che usano tale copia. Non possono essere consultati gli archivi di dati contenuti nell'N. SIS II degli altri Stati membri.

(c) a communication infrastructure between CS-SIS and NI-SIS (the "Communication Infrastructure") that provides an encrypted virtual network dedicated to SIS II data and the exchange of data between SIRENE Bureaux as referred to in Article 7(2).

3. Il CS-SIS, che svolge funzioni di controllo e gestione tecnici, ha sede a Strasburgo (Francia), mentre il CS-SIS di riserva, in grado di assicurare tutte le funzioni del CS-SIS principale in caso di guasto di tale sistema, ha sede a Sankt Johann im Pongau (Austria).

2. SIS II data shall be entered, updated, deleted and searched via the various N.SIS II systems. A national copy shall be available for the purpose of carrying out automated searches in the territory of each of the Member States using such a copy. It shall not be possible to search the data files of other Member States' N.SIS II.

4. Il CS-SIS fornisce i servizi necessari per l'inserimento e il trattamento dei dati SIS II, compresa la consultazione della banca dati del SIS II. Agli Stati membri che usano una copia nazionale, il CS-SIS:

3. CS-SIS, which performs technical supervision and administration functions, shall be located in Strasbourg (France) and a backup CS-SIS, capable of ensuring all functionalities of the principal CS-SIS in the event of failure of this system, shall be located in Sankt Johann im Pongau (Austria).

a) fornisce l'aggiornamento in linea delle copie nazionali;

4. CS-SIS shall provide the services necessary for the entry and processing of SIS II data, including searches in the SIS II database. For the Member States which use a national copy, CS-SIS shall:

b) assicura la sincronizzazione e la coerenza tra le copie nazionali e la banca dati del SIS II;

(a) provide the on-line update of the national copies;

c) fornisce le funzioni di inizializzazione e ripristino delle copie nazionali.

(b) ensure the synchronisation of and consistency between the national copies and the SIS II database;

Articolo 5

(c) provide the operations for initialisation and restoration of the national copies.

Costi

Article 5

1. I costi relativi all'istituzione, all’esercizio e alla manutenzione del SIS II centrale e dell’infrastruttura di comunicazione sono a carico del bilancio generale dell’Unione europea.

Costs

2. Tali costi includono il lavoro effettuato con riguardo al CS-SIS per garantire la fornitura dei servizi di cui all'articolo 4, paragrafo 4.

1. The costs of setting up, operating and maintaining Central SIS II and the Communication Infrastructure shall be borne by the general budget of the European Union.

3. I costi per l'istituzione, l’esercizio e la manutenzione di ciascun N. SIS II sono a carico dello Stato membro interessato.

2. These costs shall include work done with respect to CS-SIS that ensures the provision of the services referred to in Article 4(4).

CAPO II

3. The costs of setting up, operating and maintaining each N.SIS II shall be borne by the Member State concerned.

COMPETENZE DEGLI STATI MEMBRI

CHAPTER II

Articolo 6

RESPONSIBILITIES OF THE MEMBER STATES

Sistemi nazionali

Article 6

Ciascuno Stato membro è competente per l'istituzione, l'esercizio e la manutenzione del suo N. SIS II ed il collegamento del suo N. SIS II all'NI-SIS.

National systems

Articolo 7

Each Member State shall be responsible for setting up, operating and maintaining its N.SIS II and connecting its N.SIS II to NI-SIS.

Ufficio N. SIS II e ufficio SIRENE.

Article 7

1. Ciascuno Stato membro designa un'autorità ("ufficio N. SIS II") che ha la competenza centrale per il rispettivo N. SIS II. Tale autorità è responsabile del corretto funzionamento e della sicurezza dell'N. SIS II, garantisce l’accesso delle autorità competenti al SIS II e adotta le misure atte a garantire l'osservanza delle disposizioni del presente regolamento. Ciascuno Stato membro trasmette le proprie segnalazioni per il tramite del proprio ufficio N. SIS II.

N.SIS II Office and SIRENE Bureau

2. Ciascuno Stato membro designa l'autorità competente per lo scambio di tutte le informazioni supplementari ("ufficio SIRENE") conformemente alle disposizioni del manuale SIRENE di cui all'articolo 8.

1. Each Member State shall designate an authority (the "N.SIS II Office"), which shall have central responsibility for its N.SIS II. That authority shall be responsible for the smooth operation and security of the N.SIS II, shall ensure the access of the competent authorities to SIS II and shall take the necessary measures to ensure compliance with the provisions of this Regulation. Each Member State shall transmit its alerts via its N.SIS II Office.

Detti uffici coordinano inoltre la verifica della qualità delle informazioni inserite nel SIS II. A tali fini, essi hanno accesso ai dati elaborati nel SIS II.

2. Each Member State shall designate the authority which shall ensure the exchange of all supplementary information (the "SIRENE Bureau") in accordance with the provisions of the SIRENE Manual, as referred to in Article 8.

3. Gli Stati membri comunicano all'organo di gestione il rispettivo ufficio N. SIS II e ufficio SIRENE. L'organo di gestione ne pubblica l'elenco insieme all'elenco di cui all'articolo 31, paragrafo 8.

Those Bureaux shall also coordinate the verification of the quality of the information entered in the SIS II. For those purposes, they shall have access to the data processed in SIS II.

Articolo 8

3. The Member States shall inform the management authority of their N.SIS II Office and of their SIRENE Bureau. The management authority shall publish the list of them together with the list referred to in Article 31(8).

Scambio di informazioni supplementari

Article 8

1. Le informazioni supplementari sono scambiate conformemente alle disposizioni del "manuale SIRENE" e per il tramite dell'infrastruttura di comunicazione. In caso di indisponibilità dell’infrastruttura di comunicazione, gli Stati membri possono usare altri mezzi tecnici adeguatamente sicurizzati per lo scambio di informazioni supplementari.

Exchange of supplementary information

2. Le informazioni supplementari sono usate solo per lo scopo per il quale sono state trasmesse.

1. Supplementary information shall be exchanged in accordance with the provisions of the "SIRENE Manual" and using the communication infrastructure. Should the communication infrastructure be unavailable, Member States may use other adequately secured technical means for exchanging supplementary information.

3. Alle richieste di informazioni supplementari formulate da uno Stato membro è data una risposta quanto più rapida possibile

2. Supplementary information shall be used only for the purpose for which it was transmitted.

4. Le modalità dettagliate di scambio delle informazioni supplementari sono adottate secondo la procedura di cui all'articolo 51, paragrafo 2 sotto forma del manuale SIRENE, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

3. Requests for supplementary information made by a Member State shall be answered as soon as possible.

Articolo 9

4. Detailed rules for the exchange of supplementary information shall be adopted in accordance with the procedure referred to in Article 51(2) in the form of the SIRENE Manual, without prejudice to the provisions of the instrument setting up the management authority.

Compatibilità tecnica

Article 9

1. Per consentire una pronta ed efficiente trasmissione dei dati, all'atto dell'istituzione del rispettivo N. SIS II ciascuno Stato membro si conforma ai protocolli e alle procedure tecniche stabiliti per assicurare la compatibilità del proprio N-SIS II con il CS-SIS. Tali protocolli e procedure tecniche sono stabiliti secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

Technical compliance

2. In caso di uso di una copia nazionale, lo Stato membro interessato provvede, tramite i servizi forniti dal CS-SIS, affinché i dati memorizzati nella copia nazionale siano, grazie agli aggiornamenti automatici di cui all'articolo 4, paragrafo 4, costantemente identici e coerenti con quelli della banca dati del SIS II e un'interrogazione nella sua copia nazionale produca risultati equivalenti a quelli di un'interrogazione effettuata nella banca dati del SIS II.

1. To ensure the prompt and effective transmission of data, each Member State shall observe, when setting up its N.SIS II, the protocols and technical procedures established to ensure the compatibility of its N.SIS II with CS-SIS. Those protocols and technical procedures shall be established in accordance with the procedure referred to in Article 51(2), without prejudice to the provisions of the instrument setting up the management authority.

Articolo 10

2. If a Member State uses a national copy it shall ensure, by means of the services provided by CS-SIS, that data stored in the national copy are, by means of the automatic updates referred to in Article 4(4), identical to and consistent with the SIS II database, and that a search in its national copy produces a result equivalent to that of a search in the SIS II database.

Sicurezza - Stati membri

Article 10

1. Ciascuno Stato membro adotta, per il rispettivo N. SIS II, le misure necessarie, compreso un piano di sicurezza, per:

Security – Member States

a) proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;

1. Each Member State shall, in relation to its N.SIS II, adopt the necessary measures, including a security plan, in order to:

b) impedire alle persone non autorizzate l'accesso alle installazioni informatiche utilizzate per il trattamento di dati personali (controlli all'ingresso delle installazioni);

(a) physically protect data, including by making contingency plans for the protection of critical infrastructure;

c) impedire che supporti di dati possano essere letti, copiati, modificati o asportati senza autorizzazione (controllo dei supporti di dati);

(b) deny unauthorised persons access to data-processing facilities used for processing personal data (facilities access control);

d) impedire che i dati siano inseriti senza autorizzazione e che i dati personali memorizzati siano visionati, modificati o cancellati senza autorizzazione (controllo dell'archiviazione);

(c) prevent the unauthorised reading, copying, modification or removal of data media (data media control);

e) impedire che persone non autorizzate usino i sistemi automatizzati di elaborazione dati mediante apparecchiature per la trasmissione di dati (controllo degli utenti);

(d) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);

f) garantire che le persone autorizzate a usare un sistema automatizzato di elaborazione dati possano accedere solo ai dati di loro competenza attraverso identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservate (controllo dell'accesso ai dati);

(e) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);

g) assicurare che tutte le autorità con diritto di accedere al SIS II o alle installazioni di elaborazione dati creino profili che descrivano i compiti e le funzioni delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità nazionali di controllo di cui all'articolo 44, paragrafo 1 a richiesta di queste (profili personali);

(f) ensure that persons authorised to use an automated data-processing system have access only to the data covered by their access authorisation, by means of individual and unique user identities and confidential access modes only (data access control);

h) garantire la possibilità di verificare ed accertare a quali organismi possano essere trasmessi dati personali mediante apparecchiature per la trasmissione di dati (controllo della trasmissione);

(g) ensure that all authorities with a right of access to SIS II or to the data processing facilities create profiles describing the functions and responsibilities of persons who are authorised to access, enter, update, delete and search the data and make these profiles available to the national supervisory authorities referred to in Article 44(1) without delay upon their request (personnel profiles);

i) garantire la possibilità di verificare ed accertare a posteriori quali dati personali siano stati introdotti nei sistemi automatizzati di elaborazione dati, il momento dell'inserimento, la persona che lo ha effettuato e lo scopo dello stesso (controllo dell'inserimento);

(h) ensure that it is possible to verify and establish to which bodies personal data may be transmitted using data communication equipment (communication control);

j) impedire, in particolare mediante tecniche appropriate di cifratura, che all'atto del trasferimento di dati personali o durante il trasporto di supporti di dati, essi possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo del trasporto);

(i) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems, when, by whom and for what purpose the data were input (input control);

k) controllare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure di carattere organizzativo relative al controllo interno per garantire l'osservanza del presente regolamento (autocontrollo).

(j) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media, in particular by means of appropriate encryption techniques (transport control);

2. Gli Stati membri adottano misure equivalenti a quelle del paragrafo 1 per quanto riguarda la sicurezza degli scambi di informazioni supplementari.

(k) monitor the effectiveness of the security measures referred to in this paragraph and take the necessary organisational measures related to internal monitoring to ensure compliance with this Regulation (self-auditing).

Articolo 11

2. Member States shall take measures equivalent to those referred to in paragraph 1 as regards security in respect of the exchange of supplementary information.

Riservatezza - Stati membri

Article 11

Ogni Stato membro applica le proprie norme nazionali in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i soggetti e organismi che debbano lavorare con i dati SIS II e con le informazioni supplementari, conformemente alla propria legislazione nazionale. Tale obbligo vincola tali soggetti e organismi anche dopo che avranno rispettivamente lasciato l’incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

Confidentiality – Member States

Articolo 12

Each Member State shall apply its rules of professional secrecy or other equivalent duties of confidentiality to all persons and bodies required to work with SIS II data and supplementary information, in accordance with its national legislation. This obligation shall also apply after those people leave office or employment or after the termination of the activities of those bodies.

Tenuta dei registri a livello nazionale

Article 12

1. Gli Stati membri che non usano copie nazionali provvedono affinché ogni accesso ai dati personali e ogni scambio dei medesimi nell'ambito del CS-SIS sia registrato nel proprio N. SIS II per verificare la legittimità dell'interrogazione, per controllare la liceità del trattamento dei dati, ai fini dell'autocontrollo e per garantire il corretto funzionamento di N. SIS II, l’integrità e la sicurezza dei dati.

Keeping of records at national level

2. Gli Stati membri che usano copie nazionali provvedono affinché ogni accesso ai dati SIS II e tutti gli scambi dei medesimi siano registrati ai fini di cui al paragrafo 1. Ciò non vale per i trattamenti di cui all'articolo 4, paragrafo 4.

1. Member States not using national copies shall ensure that every access to and all exchanges of personal data within CS-SIS are recorded in their N.SIS II for the purposes of checking whether or not a search is lawful, monitoring the lawfulness of data processing, self-monitoring and ensuring the proper functioning of N.SIS II, data integrity and security.

3. I registri riportano, in particolare, la cronistoria delle segnalazioni, la data e l'ora della trasmissione dei dati, i dati usati per effettuare un'interrogazione, un riferimento ai dati trasmessi e il nome dell'autorità competente e del responsabile del trattamento dei dati.

2. Member States using national copies shall ensure that every access to and all exchanges of SIS II data are recorded for the purposes mentioned in paragraph 1. This does not apply to the processes referred to in Article 4(4).

4. I registri possono essere usati solo ai fini di cui ai paragrafi 1 e 2 e sono cancellati al più presto un anno dopo e al più tardi tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati da uno a tre anni dopo la cancellazione delle segnalazioni.

3. The records shall show, in particular, the history of the alerts, the date and time of the data transmission, the data used to perform a search, a reference to the data transmitted and the name of both the competent authority and the person responsible for processing the data.

5. I registri possono essere tenuti più a lungo se sono necessari per procedure di controllo già in corso.

4. The records may be used only for the purpose mentioned in paragraph 1 and 2 and shall be deleted at the earliest one year, and at the latest three years, after their creation. The records which include the history of alerts shall be erased one to three years after deletion of the alerts.

6. Le autorità nazionali competenti incaricate di verificare la legittimità delle interrogazioni, di controllare la liceità del trattamento dei dati, dell'autocontrollo e di garantire il corretto funzionamento dell'NSIS II, l'integrità e la sicurezza dei dati hanno accesso a tali registri, nei limiti delle rispettive competenze e su loro richiesta, ai fini dell'assolvimento dei loro doveri.

5. Records may be kept longer if they are required for monitoring procedures that are already under way.

Articolo 13

6. The competent national authorities in charge of checking whether or not searches are lawful, monitoring the lawfulness of data processing, self-monitoring and ensuring the proper functioning of N.SIS II, data integrity and security, shall have access, within the limits of their competence and at their request, to these records for the purpose of fulfilling their duties.

Autocontrollo

Article 13

Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati SIS II adotti le misure necessarie per assicurare l'osservanza del presente regolamento e cooperi, se necessario, con l'autorità nazionale di controllo.

Self-monitoring

Articolo 14

Member States shall ensure that each authority entitled to access SIS II data takes the measures necessary to comply with this Regulation and cooperates, where necessary, with the national supervisory authority.

Formazione del personale

Article 14

Prima di essere autorizzato a elaborare dati memorizzati nel SIS II, il personale delle autorità con diritto di accesso al SIS II riceve una formazione adeguata sulle norme in materia di sicurezza e di protezione dei dati ed è informato dei reati e delle sanzioni pertinenti.

Staff training

CAPO III

Before being authorised to process data stored in SIS II, the staff of the authorities having a right to access SIS II shall receive appropriate training about data-security and data-protection rules and shall be informed of any relevant criminal offences and penalties.

COMPETENZE DELL'ORGANO DI GESTIONE

CHAPTER III

Articolo 15

RESPONSIBILITIES OF THE MANAGEMENT AUTHORITY

Gestione operativa

Article 15

1. Dopo un periodo transitorio un organo di gestione ("l'organo di gestione"), finanziato dal bilancio generale dell'Unione europea, è responsabile della gestione operativa del SIS II centrale. L'organo di gestione, in collaborazione con gli Stati membri, provvede affinché in ogni momento le migliori tecnologie disponibili, fatta salva un'analisi costi-benefici, siano utilizzate per il SIS II centrale.

Operational management

2. L'organo di gestione è responsabile altresì dei seguenti compiti connessi con l'infrastruttura di comunicazione:

1. After a transitional period, a management authority (the "Management Authority"), funded from the general budget of the European Union, shall be responsible for the operational management of Central SIS II. The Management Authority shall ensure, in cooperation with the Member States, that at all times the best available technology, subject to a cost-benefit analysis, is used for Central SIS II.

a) controllo;

2. The Management Authority shall also be responsible for the following tasks relating to the Communication Infrastructure:

b) sicurezza;

(a) supervision;

c) coordinamento dei rapporti tra gli Stati membri e il gestore.

(b) security;

3. La Commissione è responsabile di tutti gli altri compiti connessi con l'infrastruttura di comunicazione, in particolare:

(c) the coordination of relations between the Member States and the provider.

a) compiti relativi all'esecuzione del bilancio;

3. The Commission shall be responsible for all other tasks relating to the Communication Infrastructure, in particular:

b) acquisizione e rinnovo;

(a) tasks relating to implementation of the budget;

c) aspetti contrattuali.

(b) acquisition and renewal;

4. Durante un periodo transitorio, prima che l'organo di gestione assuma le sue responsabilità, la Commissione è responsabile della gestione operativa del SIS II centrale. La Commissione può delegare tale compito e compiti relativi all'esecuzione del bilancio a organismi nazionali del settore pubblico di due diversi paesi a norma del regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee [17].

(c) contractual matters.

5. Ogni organismo nazionale del settore pubblico di cui al paragrafo 4 soddisfa i seguenti criteri di selezione:

4. During a transitional period before the Management Authority takes up its responsibilities, the Commission shall be responsible for the operational management of Central SIS II. The Commission may delegate that task and tasks relating to implementation of the budget, in accordance with the Council Regulation (EC, Euratom) No 1605/2002 of 25 June 2002 on the Financial Regulation applicable to the general budget of the European Communities [17], to national public-sector bodies, in two different countries.

a) deve dimostrare che ha maturato una lunga esperienza nell'esercizio di un sistema d'informazione su larga scala dotato delle funzioni di cui all'articolo 4, paragrafo 4;

5. Each national public-sector body referred to in paragraph 4 shall meet the following selection criteria:

b) deve possedere conoscenze specialistiche notevoli in materia di requisiti di funzionamento e di sicurezza di un sistema d'informazione dotato di funzioni paragonabili a quelle di cui all'articolo 4, paragrafo 4;

(a) it must demonstrate that it has lengthy experience in operating a large-scale information system with the functionalities referred to in Article 4(4);

c) deve disporre di un personale sufficiente ed esperto, con competenze professionali e conoscenze linguistiche adeguate per lavorare in un ambiente di cooperazione internazionale, come quello richiesto dal SIS II;

(b) it must have considerable expertise in the service and security requirements of an information system with functionalities comparable to those referred to in Article 4(4);

d) deve disporre di un'infrastruttura sicura costituita da installazioni e appositamente costruite, capaci, in particolare, di sostenere e garantire il funzionamento continuo di sistemi TI su larga scala;

(c) it must have sufficient and experienced staff with the appropriate professional expertise and linguistic skills to work in an international cooperation environment such as that required by SIS II;

e

(d) it must have a secure and custom-built facility infrastructure able, in particular, to back-up and guarantee the continuous functioning of large-scale IT systems;

e) il suo contesto amministrativo deve permettergli di adempiere adeguatamente ai propri compiti ed evitare conflitti d'interesse.

and

6. Prima di ogni delega di cui al paragrafo 4 e poi a intervalli regolari, la Commissione informa il Parlamento europeo e il Consiglio in merito alle condizioni della delega, alla sua portata precisa e agli organismi ai quali i compiti sono delegati.

(e) its administrative environment must allow it to implement its tasks properly and avoid any conflict of interests.

7. Qualora durante il periodo transitorio la Commissione deleghi la propria responsabilità a norma del paragrafo 4, provvede ad assicurare che tale delega rispetti pienamente i limiti posti dal sistema istituzionale stabilito nel trattato. Essa assicura in particolare che la delega non si ripercuota negativamente sull'efficacia dei meccanismi di controllo previsti dal diritto comunitario, siano essi a cura della Corte di giustizia, della Corte dei conti o del garante europeo della protezione dei dati.

6. Prior to any delegation as referred to in paragraph 4 and at regular intervals thereafter, the Commission shall inform the European Parliament and the Council of the terms of the delegation, its precise scope, and the bodies to which tasks are delegated.

8. La gestione operativa del SIS II centrale consiste nell'insieme dei compiti necessari al funzionamento 24 ore su 24 e 7 giorni su 7 del SIS II centrale, ai sensi del presente regolamento, e comprende in particolare le attività di manutenzione e gli adattamenti tecnici necessari per un buon funzionamento del sistema.

7. Where the Commission delegates its responsibility during the transitional period pursuant to paragraph 4, it shall ensure that this delegation fully respects the limits set by the institutional system laid out in the Treaty. It shall ensure, in particular, that this delegation does not adversely affect any effective control mechanism under Community law, whether of the Court of Justice, the Court of Auditors or the European Data Protection Supervisor.

Articolo 16

8. Operational management of Central SIS II shall consist of all the tasks necessary to keep Central SIS II functioning 24 hours a day, 7 days a week in accordance with this Regulation, in particular the maintenance work and technical developments necessary for the smooth running of the system.

Sicurezza

Article 16

1. L'organo di gestione e la Commissione adottano, rispettivamente per il SIS II centrale e per l'infrastruttura di comunicazione, le misure necessarie, compreso un piano di sicurezza, per:

Security

a) proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;

1. The Management Authority, in relation to Central SIS II, and the Commission, in relation to the Communication Infrastructure, shall adopt the necessary measures, including a security plan, in order to:

b) impedire alle persone non autorizzate l'accesso alle installazioni informatiche utilizzate per il trattamento di dati personali (controlli all'ingresso delle installazioni);

(a) physically protect data, including by making contingency plans for the protection of critical infrastructure;

c) impedire che supporti di dati possano essere letti, copiati, modificati o asportati senza autorizzazione (controllo dei supporti di dati);

(b) deny unauthorised persons access to data-processing facilities used for processing personal data (facilities access control);

d) impedire che i dati siano inseriti senza autorizzazione e che i dati personali memorizzati siano visionati, modificati o cancellati senza autorizzazione (controllo dell'archiviazione);

(c) prevent the unauthorised reading, copying, modification or removal of data media (data media control);

e) impedire che persone non autorizzate usino i sistemi automatizzati di elaborazione dati mediante apparecchiature per la trasmissione di dati (controllo degli utenti);

(d) prevent the unauthorised input of data and the unauthorised inspection, modification or deletion of stored personal data (storage control);

f) garantire che le persone autorizzate a usare un sistema automatizzato di elaborazione dati possano accedere solo ai dati di loro competenza attraverso identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservate (controllo dell'accesso ai dati);

(e) prevent the use of automated data-processing systems by unauthorised persons using data communication equipment (user control);

g) creare profili che descrivano i compiti e le funzioni delle persone autorizzate ad accedere ai dati o alle installazioni informatiche e mettere senza indugio tali profili a disposizione del garante europeo della protezione dei dati di cui all'articolo 45 a richiesta di quest'ultimo (profili personali);

(f) ensure that persons authorised to use an automated data-processing system have access only to the data covered by their access authorisation by means of individual and unique user identities and confidential access modes only (data access control);

h) garantire la possibilità di verificare ed accertare a quali organismi possano essere trasmessi dati personali mediante apparecchiature per la trasmissione di dati (controllo della trasmissione);

(g) create profiles describing the functions and responsibilities of persons who are authorised to access the data or the data processing facilities and make these profiles available to the European Data Protection Supervisor referred to in Article 45 without delay upon its request (personnel profiles);

i) garantire la possibilità di verificare ed accertare a posteriori quali dati personali siano stati introdotti nei sistemi automatizzati di elaborazione dati, il momento dell'inserimento e la persona che lo ha effettuato (controllo dell'inserimento);

(h) ensure that it is possible to verify and establish to which bodies personal data may be transmitted using data communication equipment (communication control);

j) impedire, in particolare mediante tecniche appropriate di cifratura, che all'atto del trasferimento di dati personali nonché del trasporto di supporti di dati essi possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo del trasporto);

(i) ensure that it is subsequently possible to verify and establish which personal data have been input into automated data-processing systems, when and by whom the data were input (input control);

k) controllare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure di carattere organizzativo relative al controllo interno per garantire l'osservanza del presente regolamento (autocontrollo).

(j) prevent the unauthorised reading, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media in particular by means of appropriate encryption techniques (transport control);

2. L'organo di gestione adotta misure equivalenti a quelle di cui al paragrafo 1 per quanto riguarda la sicurezza degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

(k) monitor the effectiveness of the security measures referred to in this paragraph and take the necessary organisational measures related to internal monitoring to ensure compliance with this Regulation (self-auditing).

Articolo 17

2. The Management Authority shall take measures equivalent to those referred to in paragraph 1 as regards security in respect of the exchange of supplementary information through the Communication Infrastructure.

Riservatezza - Organo di gestione

Article 17

1. Fatto salvo l'articolo 17 dello statuto dei funzionari delle Comunità europee, l'organo di gestione applica norme adeguate in materia di segreto professionale o altri obblighi di riservatezza equivalenti a tutti i membri del proprio personale che debbano lavorare con i dati SIS II, secondo standard equiparabili a quelli previsti all'articolo 11 del presente regolamento. Tale obbligo vincola gli interessati anche dopo che avranno rispettivamente lasciato l’incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

Confidentiality – Management Authority

2. L'organo di gestione adotta misure equivalenti a quelle di cui al paragrafo 1 per quanto riguarda la riservatezza degli scambi di informazioni supplementari attraverso l'infrastruttura di comunicazione.

1. Without prejudice to Article 17 of the Staff Regulations of Officials of the European Communities, the Management Authority shall apply appropriate rules of professional secrecy or other equivalent duties of confidentiality of a comparable standard to those provided in Article 11 of this Regulation to all its staff required to work with SIS II data. This obligation shall also apply after those people leave office or employment or after the termination of their activities.

Articolo 18

2. The Management Authority shall take measures equivalent to those referred to in paragraph 1 as regards confidentiality in respect of the exchange of supplementary information through the Communication Infrastructure.

Tenuta dei registri a livello centrale

Article 18

1. L'organo di gestione provvede affinché ogni accesso e ogni scambio di dati personali nell'ambito del CS-SIS siano registrati ai fini di cui all'articolo 12, paragrafi 1 e 2.

Keeping of records at central level

2. I registri riportano, in particolare, la cronistoria delle segnalazioni, la data e l'ora della trasmissione dei dati, i dati usati per effettuare interrogazioni, il riferimento ai dati trasmessi e il nome dell'autorità competente responsabile del trattamento dei dati.

1. The Management Authority shall ensure that every access to and all exchanges of personal data within CS-SIS are recorded for the purposes mentioned in Article 12(1) and (2).

3. I registri possono essere usati solo ai fini di cui al paragrafo 1 e sono cancellati al più presto un anno dopo e al più tardi tre anni dopo la loro creazione. I registri contenenti la cronistoria delle segnalazioni sono cancellati da uno a tre anni dopo la cancellazione delle segnalazioni.

2. The records shall show, in particular, the history of the alerts, the date and time of the data transmitted, the data used to perform searches, the reference to the data transmitted and the name of the competent authority responsible for processing the data.

4. I registri possono essere tenuti più a lungo se sono necessari per procedure di controllo già in corso.

3. The records may only be used for the purpose mentioned in paragraph 1 and shall be deleted at the earliest one year, and at the latest three years, after their creation. The records which include the history of alerts shall be erased one to three years after deletion of the alerts.

5. Le autorità competenti incaricate di verificare la legittimità di un'interrogazione, di controllare la liceità del trattamento dei dati, dell'autocontrollo e di garantire il corretto funzionamento del CS-SIS, l’integrità e la sicurezza dei dati hanno accesso a tali registri, nei limiti delle rispettive competenze e su loro richiesta, ai fini dell'assolvimento dei loro doveri.

4. Records may be kept longer if they are required for monitoring procedures that are already under way.

Articolo 19

5. The competent authorities in charge of checking whether a search is lawful, monitoring the lawfulness of data processing, self-monitoring and ensuring the proper functioning of CS-SIS, data integrity and security, shall have access, within the limits of their competence and at their request, to those records for the purpose of fulfilling their tasks.

Campagna informativa

Article 19

La Commissione, in collaborazione con le autorità nazionali di controllo e con il garante europeo della protezione dei dati lancia, in concomitanza con l'entrata in funzione del SIS II, una campagna informativa rivolta al pubblico sugli obiettivi, i dati memorizzati, le autorità che vi hanno accesso e i diritti delle persone. Una volta istituito, l'organo di gestione, in collaborazione con le autorità nazionali di controllo e con il garante europeo della protezione dei dati, ripete siffatte campagne a intervalli regolari. Gli Stati membri, in collaborazione con le autorità nazionali di controllo, definiscono e attuano le politiche necessarie per informare i propri cittadini sul SIS II in generale.

Information campaign

CAPO IV

The Commission shall, in cooperation with the national supervisory authorities and the European Data Protection Supervisor, accompany the start of the operation of SIS II with an information campaign informing the public about the objectives, the data stored, the authorities having access and the rights of persons. After its establishment, the Management Authority, in cooperation with the national supervisory authorities and the European Data Protection Supervisor, shall repeat such campaigns regularly. Member States shall, in cooperation with their national supervisory authorities, devise and implement the necessary policies to inform their citizens about SIS II generally.

SEGNALAZIONI DI CITTADINI DI PAESI TERZI AI FINI DEL RIFIUTO DI INGRESSO E DI SOGGIORNO

CHAPTER IV

Articolo 20

ALERTS ISSUED IN RESPECT OF THIRD-COUNTRY NATIONALS FOR THE PURPOSE OF REFUSING ENTRY AND STAY

Categorie di dati

Article 20

1. Fatti salvi l'articolo 8, paragrafo 1 o le disposizioni del presente regolamento che prevedono la memorizzazione di dati complementari, il SIS II contiene esclusivamente le categorie di dati forniti da ciascuno Stato membro, come richiesto ai fini previsti nell'articolo 24.

Categories of data

2. Le informazioni sulle persone segnalate si limitano alle seguenti:

1. Without prejudice to Article 8(1) or the provisions of this Regulation providing for the storage of additional data, SIS II shall contain only those categories of data which are supplied by each of the Member States, as required for the purposes laid down in Article 24.

a) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e "alias" che possono essere registrati a parte;

2. The information on persons in relation to whom an alert has been issued shall be no more than the following:

b) segni fisici particolari, oggettivi ed inalterabili;

(a) surname(s) and forename(s), name(s) at birth and previously used names and any aliases, which may be entered separately;

c) luogo e data di nascita;

(b) any specific, objective, physical characteristics not subject to change;

d) sesso;

(c) place and date of birth;

e) fotografie;

(d) sex;

f) impronte digitali;

(e) photographs;

g) cittadinanza(e);

(f) fingerprints;

h) indicazione che la persona in questione è armata, violenta o è evasa;

(g) nationality(ies);

i) ragione della segnalazione;

(h) whether the person concerned is armed, violent or has escaped;

j) autorità che effettua la segnalazione;

(i) reason for the alert;

k) riferimento alla decisione che ha dato origine alla segnalazione;

(j) authority issuing the alert;

l) azione da intraprendere;

(k) a reference to the decision giving rise to the alert;

m) connessioni con altre segnalazioni già introdotte nel SIS II a norma dell'articolo 37.

(l) action to be taken;

3. Le norme tecniche necessarie per l'inserimento, l'aggiornamento, la cancellazione e la consultazione dei dati di cui al paragrafo 2 sono stabilite secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

(m) link(s) to other alerts issued in SIS II in accordance with Article 37.

4. Le norme tecniche necessarie per la consultazione dei dati di cui al paragrafo 2 sono analoghe per le consultazioni nel CS-SIS, nelle copie nazionali e nelle copie tecniche, di cui all'articolo 31, paragrafo 2.

3. The technical rules necessary for entering, updating, deleting and searching the data referred to in paragraph 2 shall be established in accordance with the procedure referred to in Article 51(2), without prejudice to the provisions of the instrument setting up the Management Authority.

Articolo 21

4. The technical rules necessary for searching the data referred to in paragraph 2 shall be similar for searches in CS-SIS, in national copies and in technical copies, as referred to in Article 31(2).

Proporzionalità

Article 21

Prima di effettuare una segnalazione lo Stato membro verifica se l'adeguatezza, la pertinenza e l'importanza del caso giustificano l'inserimento della segnalazione nel SIS II.

Proportionality

Articolo 22

Before issuing an alert, Member States shall determine whether the case is adequate, relevant and important enough to warrant entry of the alert in SIS II.

Norme specifiche per fotografie e impronte digitali

Article 22

L'uso di fotografie e impronte digitali di cui all'articolo 20, paragrafo 2, lettere e) ed f) è soggetto alle seguenti disposizioni:

Specific rules for photographs and fingerprints

a) fotografie e impronte digitali possono essere inserite solo previo controllo speciale di qualità per accertare che soddisfino uno standard minimo di qualità dei dati. Le specifiche sul controllo speciale di qualità sono stabilite secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione;

The use of photographs and fingerprints as referred to in Article 20(2)(e) and (f) shall be subject to the following provisions:

b) fotografie e impronte digitali sono usate solo per confermare l'identità di un cittadino di un paese terzo individuato grazie all'interrogazione del SIS II con dati alfanumerici;

(a) photographs and fingerprints shall only be entered following a special quality check to ascertain the fulfilment of a minimum data quality standard. The specification of the special quality check shall be established in accordance with the procedure referred to in Article 51(2), without prejudice to the provisions of the instrument setting up the Management Authority;

c) possono essere usate impronte digitali, non appena ciò diventi possibile tecnicamente, anche per identificare un cittadino di un paese terzo in base al suo identificatore biometrico. Prima che questa funzione sia attuata nel SIS II, la Commissione presenta una relazione sulla disponibilità e sullo stato di preparazione della tecnologia necessaria, in merito alla quale il Parlamento europeo è consultato.

(b) photographs and fingerprints shall only be used to confirm the identity of a third-country national who has been located as a result of an alphanumeric search made in SIS II;

Articolo 23

(c) as soon as this becomes technically possible, fingerprints may also be used to identify a third-country national on the basis of his biometric identifier. Before this functionality is implemented in SIS II, the Commission shall present a report on the availability and readiness of the required technology, on which the European Parliament shall be consulted.

Requisito per inserire una segnalazione

Article 23

1. Non si possono inserire segnalazioni in mancanza dei dati di cui all'articolo 20, paragrafo 2, lettere a), d), k) e l).

Requirement for an alert to be entered

2. Se disponibili, sono inseriti anche tutti gli altri dati di cui all'articolo 20, paragrafo 2.

1. An alert may not be entered without the data referred to in Article 20(2)(a), (d), (k) and (l).

Articolo 24

2. When available, all other data listed in Article 20(2) shall also be entered.

Condizioni per la segnalazione ai fini del rifiuto di ingresso o di soggiorno

Article 24

1. I dati relativi ai cittadini di paesi terzi per i quali è stata effettuata una segnalazione al fine di rifiutare l'ingresso o il soggiorno sono inseriti sulla base di una segnalazione nazionale risultante da una decisione presa dalle autorità amministrative o giudiziarie competenti conformemente alle norme procedurali stabilite dalla legislazione nazionale, decisione adottata solo sulla base di una valutazione individuale. I ricorsi avverso tali decisioni sono presentati conformemente alla legislazione nazionale.

Conditions for issuing alerts on refusal of entry or stay

2. Una segnalazione è inserita quando la decisione di cui al paragrafo 1 è fondata su una minaccia per l'ordine pubblico, la sicurezza pubblica o la sicurezza nazionale che la presenza del cittadino di un paese terzo in questione può costituire nel territorio di uno Stato membro. Tale situazione si verifica in particolare nei seguenti casi:

1. Data on third-country nationals in respect of whom an alert has been issued for the purposes of refusing entry or stay shall be entered on the basis of a national alert resulting from a decision taken by the competent administrative authorities or courts in accordance with the rules of procedure laid down by national law taken on the basis of an individual assessment. Appeals against these decisions shall lie in accordance with national legislation.

a) se il cittadino di un paese terzo è stato riconosciuto colpevole in uno Stato membro di un reato che comporta una pena detentiva di almeno un anno;

2. An alert shall be entered where the decision referred to in paragraph 1 is based on a threat to public policy or public security or to national security which the presence of the third-country national in question in the territory of a Member State may pose. This situation shall arise in particular in the case of:

b) se nei confronti del cittadino di un paese terzo esistono fondati motivi per ritenere che abbia commesso un reato grave o se esistono indizi concreti sull'intenzione di commettere un tale reato nel territorio di uno Stato membro.

(a) a third-country national who has been convicted in a Member State of an offence carrying a penalty involving deprivation of liberty of at least one year;

3. Una segnalazione può inoltre essere inserita quando la decisione di cui al paragrafo 1 è fondata sul fatto che il cittadino di un paese terzo è stato oggetto di una misura di allontanamento, rifiuto di ingresso o espulsione non revocata né sospesa che comporti o sia accompagnata da un divieto d'ingresso o eventualmente di soggiorno, basata sull'inosservanza delle regolamentazioni nazionali in materia di ingresso e di soggiorno dei cittadini di un paese terzo.

(b) a third-country national in respect of whom there are serious grounds for believing that he has committed a serious criminal offence or in respect of whom there are clear indications of an intention to commit such an offence in the territory of a Member State.

4. Il presente articolo non si applica alle persone di cui all'articolo 26.

3. An alert may also be entered when the decision referred to in paragraph 1 is based on the fact that the third-country national has been subject to a measure involving expulsion, refusal of entry or removal which has not been rescinded or suspended, that includes or is accompanied by a prohibition on entry or, where applicable, a prohibition on residence, based on a failure to comply with national regulations on the entry or residence of third-country nationals.

5. La Commissione riesamina l'applicazione del presente articolo tre anni dopo la data di cui all'articolo 55, paragrafo 2. Alla luce di tale riesame, la Commissione, esercitando il diritto di iniziativa in conformità del trattato, presenta le proposte necessarie per modificare le disposizioni del presente articolo al fine di raggiungere un livello più elevato di armonizzazione dei criteri di inserimento delle segnalazioni.

4. This Article shall not apply in respect of the persons referred to in Article 26.

Articolo 25

5. The Commission shall review the application of this Article three years after the date referred to in Article 55(2). On the basis of that review, the Commission shall, using its right of initiative in accordance with the Treaty, make the necessary proposals to modify the provisions of this Article to achieve a greater level of harmonisation of the criteria for entering alerts.

Condizioni per inserire segnalazioni su cittadini di paesi terzi beneficiari del diritto alla libera circolazione all'interno della Comunità

Article 25

1. La segnalazione relativa a un cittadino di paese terzo beneficiario del diritto alla libera circolazione all'interno della Comunità ai sensi della direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell'Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri [18], è conforme alle norme adottate in esecuzione di tale direttiva.

Conditions for entering alerts on third-country nationals who are beneficiaries of the right of free movement within the Community

2. In caso di risposta positiva riguardo a una segnalazione di cui all'articolo 24 su un cittadino di un paese terzo beneficiario del diritto alla libera circolazione all'interno della Comunità, lo Stato membro che effettua la segnalazione consulta immediatamente lo Stato membro che ha effettuato la segnalazione, tramite il suo ufficio SIRENE e in conformità delle disposizioni del manuale SIRENE, al fine di decidere senza indugio l'azione da intraprendere.

1. An alert concerning a third-country national who is a beneficiary of the right of free movement within the Community, within the meaning of Directive 2004/38/EC of the European Parliament and of the Council of 29 April 2004 on the right of citizens of the Union and their family members to move and reside freely within the territory of the Member States [18] shall be in conformity with the rules adopted in implementation of that Directive.

Articolo 26

2. Where there is a hit on an alert pursuant to Article 24 concerning a third-country national who is a beneficiary of the right of free movement within the Community, the Member State executing the alert shall consult immediately the issuing Member State, through its SIRENE Bureau and in accordance with the provisions of the SIRENE Manual, in order to decide without delay on the action to be taken.

Condizioni per la segnalazione di cittadini di paesi terzi oggetto di un provvedimento restrittivo adottato a norma dell'articolo 15 del trattato sull'Unione europea

Article 26

1. Fatto salvo l'articolo 25, le segnalazioni relative a cittadini di paesi terzi oggetto di un provvedimento restrittivo diretto a impedirne l'ingresso o il transito nel territorio degli Stati membri, adottato a norma dell'articolo 15 del trattato sull'Unione europea, compresi i provvedimenti esecutivi di un divieto di viaggio emanato dal Consiglio di sicurezza delle Nazioni Unite, sono segnalati nel SIS II, nella misura in cui siano soddisfatte le condizioni relative alla qualità dei dati, al fine di rifiutare l'ingresso o il soggiorno.

Conditions for issuing alerts on third-country nationals subject to a restrictive measure taken in accordance with Article 15 of the Treaty on European Union

2. L'articolo 23 non si applica alle segnalazioni inserite sulla base del paragrafo 1 del presente articolo.

1. Without prejudice to Article 25, alerts relating to third-country nationals who are the subject of a restrictive measure intended to prevent entry into or transit through the territory of Member States, taken in accordance with Article 15 of the Treaty on European Union, including measures implementing a travel ban issued by the Security Council of the United Nations, shall, insofar as data-quality requirements are satisfied, be entered in SIS II for the purpose of refusing entry or stay.

3. Lo Stato membro responsabile per l'inserimento, l'aggiornamento e la cancellazione di queste segnalazioni per conto di tutti gli Stati membri è designato all'atto dell'adozione dei pertinenti provvedimenti presi a norma dell'articolo 15 del trattato sull'Unione europea.

2. Article 23 shall not apply in respect of alerts entered on the basis of paragraph 1 of this Article.

Articolo 27

3. The Member State responsible for entering, updating and deleting these alerts on behalf of all Member States shall be designated at the moment of the adoption of the relevant measure taken in accordance with Article 15 of the Treaty on European Union.

Autorità con diritto di accesso alle segnalazioni

Article 27

1. L'accesso ai dati inseriti nel SIS II e il diritto di consultarli direttamente o su una copia di dati del SIS II sono riservati esclusivamente alle autorità responsabili dell'accertamento dell'identità dei cittadini di paesi terzi per:

Authorities having a right to access alerts

a) i controlli di frontiera, a norma del regolamento (CE) n. 562/2006 del Parlamento europeo e del Consiglio, del 15 marzo 2006, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) [19];

1. Access to data entered in SIS II and the right to search such data directly or in a copy of SIS II data shall be reserved exclusively to the authorities responsible for the identification of third-country nationals for the purposes of:

b) gli altri controlli di polizia e doganali effettuati all'interno dello Stato membro interessato e il relativo coordinamento da parte delle autorità designate.

(a) border control, in accordance with Regulation (EC) No 562/2006 of the European Parliament and the Council of 15 March 2006 establishing a Community Code on the rules governing the movement of persons across borders (Schengen Borders Code) [19];

2. Tuttavia, il diritto di accesso ai dati inseriti nel SIS II e il diritto di consultarli direttamente possono essere esercitati anche dalle autorità giudiziarie nazionali, comprese quelle responsabili dell'avvio dell'azione penale e delle indagini giudiziarie prima dell'imputazione, nell'assolvimento dei loro doveri, come previsto nella legislazione nazionale, e dalle relative autorità di coordinamento.

(b) other police and customs checks carried out within the Member State concerned, and the coordination of such checks by designated authorities.

3. Inoltre, il diritto di accesso ai dati inseriti nel SIS II e ai dati riguardanti documenti relativi a persone inseriti a norma dell'articolo 38, paragrafo 2, lettere d) ed e) della decisione 2006/…/GAI e il diritto di consultare tali dati direttamente può essere esercitato dalle autorità competenti per il rilascio dei visti, dalle autorità centrali competenti per l'esame delle domande di visto e dalle autorità competenti per il rilascio dei permessi di soggiorno e per l'amministrazione della normativa sui cittadini di paesi terzi nel quadro dell'applicazione dell'acquis comunitario in materia di circolazione delle persone. L'accesso ai dati da parte di tali autorità è disciplinato dalla legislazione di ciascuno Stato membro.

2. However, the right to access data entered in SIS II and the right to search such data directly may also be exercised by national judicial authorities, including those responsible for the initiation of public prosecutions in criminal proceedings and for judicial inquiries prior to charge, in the performance of their tasks, as provided for in national legislation, and by their coordinating authorities.

4. Le autorità di cui al presente articolo sono inserite nell'elenco di cui all'articolo 31, paragrafo 8.

3. In addition, the right to access data entered in SIS II and the data concerning documents relating to persons entered in accordance with Article 38(2)(d) and (e) of Decision 2006/000/JHA and the right to search such data directly may be exercised by the authorities responsible for issuing visas, the central authorities responsible for examining visa applications and the authorities responsible for issuing residence permits and for the administration of legislation relating to third-country nationals in the context of the application of the Community acquis relating to the movement of persons. Access to data by these authorities shall be governed by the law of each Member State.

Articolo 28

4. The authorities referred to in this Article shall be included in the list referred to in Article 31(8).

Ambito dell''accesso

Article 28

Gli utenti possono accedere esclusivamente ai dati necessari per l'assolvimento dei loro compiti.

Scope of access

Articolo 29

Users may only access data which they require for the performance of their tasks.

Termini di conservazione delle segnalazioni

Article 29

1. Le segnalazioni inserite nel SIS II a norma del presente regolamento sono conservate esclusivamente per il periodo necessario a realizzare gli obiettivi per i quali sono state inserite.

Retention period of alerts

2. Uno Stato membro che ha effettuato una segnalazione riesamina la necessità di conservarla nel SIS II entro tre anni dall'inserimento nello stesso.

1. Alerts entered in SIS II pursuant to this Regulation shall be kept only for the time required to achieve the purposes for which they were entered.

3. Ciascuno Stato membro fissa, se del caso, tempi di riesame più brevi conformemente alla propria legislazione.

2. A Member State issuing an alert shall, within three years of its entry in SIS II, review the need to keep it.

4. Nel periodo di riesame, lo Stato membro che effettua la segnalazione può decidere, a seguito di una valutazione individuale approfondita, di mantenerla più a lungo, ove ciò sia necessario per gli scopi che sono alla base della segnalazione stessa. In tal caso il paragrafo 2 si applica anche a tale prolungamento. Ogni prolungamento di una segnalazione è comunicato al CS-SIS.

3. Each Member State shall, where appropriate, set shorter review periods in accordance with its national law.

5. Le segnalazioni sono cancellate automaticamente allo scadere del periodo di riesame di cui al paragrafo 2, salvo qualora lo Stato membro che ha effettuato la segnalazione abbia comunicato il prolungamento della stessa al CS-SIS a norma del paragrafo 4. Il CS-SIS segnala automaticamente agli Stati membri, con quattro mesi d'anticipo, la prevista cancellazione di dati dal sistema.

4. Within the review period, a Member State issuing an alert may, following a comprehensive individual assessment, which shall be recorded, decide to keep the alert longer, should this prove necessary for the purposes for which the alert was issued. In such a case, paragraph 2 shall apply also to the extension. Any extension of an alert shall be communicated to CS-SIS.

6. Gli Stati membri tengono statistiche sul numero di segnalazioni il cui periodo di conservazione è stato prolungato a norma del paragrafo 4.

5. Alerts shall automatically be erased after the review period referred to in paragraph 2 except where the Member State issuing the alert has communicated the extension of the alert to CS-SIS pursuant to paragraph 4. CS-SIS shall automatically inform the Member States of the scheduled deletion of data from the system four months in advance.

Articolo 30

6. Member States shall keep statistics about the number of alerts the retention period of which has been extended in accordance with paragraph 4.

Acquisizione di cittadinanza e segnalazioni

Article 30

Le segnalazioni relative a persone che hanno acquisito la cittadinanza di uno Stato i cui cittadini sono beneficiari del diritto alla libera circolazione all'interno della Comunità sono cancellate non appena lo Stato membro che ha effettuato la segnalazione viene a conoscenza o viene informato a norma dell'articolo 34 di tale acquisizione.

Acquisition of citizenship and alerts

CAPO V

Alerts issued in respect of a person who has acquired citizenship of any State whose nationals are beneficiaries of the right of free movement within the Community shall be erased as soon as the Member State which issued the alert becomes aware, or is informed pursuant to Article 34, that the person in question has acquired such citizenship.

REGOLE GENERALI SUL TRATTAMENTO DEI DATI

CHAPTER V

Articolo 31

GENERAL DATA-PROCESSING RULES

Trattamento dei dati SIS II

Article 31

1. Gli Stati membri possono trattare i dati di cui all'articolo 20 ai fini del rifiuto di ingresso o di soggiorno nei loro territori.

Processing of SIS II data

2. I dati possono essere duplicati soltanto per fini tecnici, sempreché tale operazione sia necessaria per la consultazione diretta da parte delle autorità di cui all'articolo 27. Le disposizioni del presente regolamento si applicano a tali copie. Le segnalazioni effettuate da uno Stato membro non possono essere copiate dal proprio N. SIS II in altri archivi di dati nazionali.

1. The Member States may process the data referred to in Article 20 for the purposes of refusing entry into or a stay in their territories.

3. Le copie tecniche di cui al paragrafo 2 che portano alla creazione di banche dati off-line possono essere conservate per un periodo non superiore a quarantotto ore. Tale periodo può essere esteso in caso di emergenza, finché l'emergenza non sia cessata.

2. Data may only be copied for technical purposes, provided that such copying is necessary in order for the authorities referred to in Article 27 to carry out a direct search. The provisions of this Regulation shall apply to such copies. Alerts issued by one Member State may not be copied from its N.SIS II into other national data files.

Fatto salvo il primo comma, le copie tecniche che portano alla creazione di banche dati off-line ad uso delle autorità preposte al rilascio dei visti non sono più permesse un anno dopo che l'autorità in questione è stata collegata con successo all'infrastruttura di comunicazione per il sistema d'informazione da prevedere in un futuro regolamento concernente il sistema d'informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata fatta eccezione per le copie destinate ad essere usate esclusivamente in caso di emergenza in seguito all'indisponibilità della rete per oltre 24 ore.

3. Technical copies, as referred to in paragraph 2, which lead to off-line databases may be retained for a period not exceeding 48 hours. That period may be extended in an emergency until the emergency comes to an end.

Gli Stati membri mantengono un inventario aggiornato di tali copie, lo rendono accessibile alla loro autorità nazionale di controllo e assicurano che le disposizioni del presente regolamento, in particolare quelle dell'articolo 10, vengano applicate a tali copie.

Notwithstanding the first subparagraph, technical copies which lead to off-line databases to be used by visa issuing authorities shall no longer be permitted one year after the authority in question has been connected successfully to the Communication Infrastructure for the Visa Information System to be provided for in a future Regulation concerning the Visa Information System (VIS) and the exchange of data between Member States on short stay visas except for copies made to be used only in an emergency following the unavailability of the network for more than 24 hours.

4. L’accesso ai dati è autorizzato esclusivamente nei limiti delle competenze delle autorità nazionali di cui all'articolo 27 e riservato al personale debitamente autorizzato.

Member States shall keep an up-to-date inventory of such copies, make this inventory available to their national supervisory authority and ensure that the provisions of this Regulation, in particular those of Article 10, are applied in respect of such copies.

5. I dati non possono essere usati a scopi amministrativi. A titolo di deroga, i dati inseriti a norma del presente regolamento possono essere usati conformemente alle legislazioni di ciascuno Stato membro dalle autorità di cui all'articolo 27, paragrafo 3 nell'assolvimento dei loro doveri.

4. Access to data shall only be authorised within the limits of the competence of the national authorities referred to in Article 27 and to duly authorised staff.

6. I dati inseriti a norma dell'articolo 24 del presente regolamento e i dati relativi a documenti concernenti persone inseriti a norma dell'articolo 38, paragrafo 2, lettere d) ed e) della decisione 2006/…/GAI possono essere usati conformemente alle legislazioni nazionali di ciascun Stato membro ai fini indicati all'articolo 27, paragrafo 3 del presente regolamento.

5. Data may not be used for administrative purposes. By way of derogation, data entered in accordance with this Regulation may be used in accordance with the laws of each Member State by the authorities referred to in Article 27(3) in the performance of their duties.

7. Qualsiasi uso dei dati non conforme ai paragrafi da 1 a 6 è considerato un uso illegale ai sensi della legislazione nazionale di ciascuno Stato membro.

6. Data entered in accordance with Article 24 of this Regulation and data concerning documents relating to persons entered under Article 38(2)(d) and (e) of Decision 2006/000/JHA may be used in accordance with the laws of each Member State for the purposes referred to in Article 27(3) of this Regulation.

8. Ciascuno Stato membro invia all'organo di gestione un elenco delle proprie autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS II a norma del presente regolamento e delle eventuali modifiche apportate all'elenco. L'elenco indica per ciascuna autorità i dati che essa può consultare e a quali fini. L'organo di gestione provvede alla pubblicazione annuale dell'elenco nella Gazzetta ufficiale dell'Unione europea.

7. Any use of data which does not comply with paragraphs 1 to 6 shall be considered as misuse under the national law of each Member State.

9. Sempreché il diritto comunitario non preveda disposizioni particolari, la legislazione di ciascuno Stato membro è applicabile ai dati inseriti nel rispettivo N. SIS II.

8. Each Member State shall send to the Management Authority a list of its competent authorities authorised to search directly the data contained in SIS II pursuant to this Regulation as well as any changes to the list. That list shall specify, for each authority, which data it may search and for what purposes. The Management Authority shall ensure the annual publication of the list in the Official Journal of the European Union.

Articolo 32

9. Insofar as Community law does not lay down specific provisions, the law of each Member State shall apply to data entered in its N.SIS II.

Dati SIS II e archivi nazionali

Article 32

1. L'articolo 31, paragrafo 2 non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati SIS II in collegamento con i quali è stata svolta un'azione nel suo territorio. Tali dati sono conservati negli archivi nazionali per un periodo massimo di tre anni, a meno che disposizioni specifiche di diritto nazionale prevedano un periodo di conservazione più lungo.

SIS II data and national files

2. L'articolo 31, paragrafo 2 non pregiudica il diritto di uno Stato membro di conservare nel proprio archivio nazionale i dati contenuti in una segnalazione particolare effettuata nel SIS II da quello stesso Stato membro.

1. Article 31(2) shall not prejudice the right of a Member State to keep in its national files SIS II data in connection with which action has been taken on its territory. Such data shall be kept in national files for a maximum period of three years, except if specific provisions of national law provide for a longer retention period.

Articolo 33

2. Article 31(2) shall not prejudice the right of a Member State to keep in its national files data contained in a particular alert issued in SIS II by that Member State.

Informazione in caso di mancata segnalazione

Article 33

Se un'azione richiesta non può essere eseguita lo Stato membro a cui è stata presentata la richiesta ne informa senza indugio lo Stato membro che ha effettuato la segnalazione.

Information in the event of non-execution of an alert

Articolo 34

If a requested action cannot be performed, the requested Member State shall immediately inform the Member State issuing the alert.

Qualità dei dati trattati nel SIS II

Article 34

1. Uno Stato membro che effettua una segnalazione è responsabile dell'esattezza, dell'attualità e della liceità di inserimento dei dati nel SIS II.

Quality of the data processed in SIS II

2. Solo lo Stato membro che ha effettuato una segnalazione è autorizzato a modificare, completare, rettificare, aggiornare o cancellare i dati che ha inserito.

1. A Member State issuing an alert shall be responsible for ensuring that the data are accurate, up-to-date and entered in SIS II lawfully.

3. Se uno Stato membro diverso da quello che ha effettuato una segnalazione è in possesso di elementi che dimostrano che detti dati contengono errori di fatto o sono stati archiviati illecitamente, ne informa quanto prima, tramite scambio di informazioni supplementari ed entro dieci giorni dacché è in possesso di detti elementi, lo Stato membro che ha effettuato la segnalazione. Quest'ultimo verifica la comunicazione e, se necessario, rettifica o cancella senza indugio i dati in questione.

2. Only the Member State issuing an alert shall be authorised to modify, add to, correct, update or delete data which it has entered.

4. Se entro due mesi gli Stati membri non giungono a un accordo, lo Stato membro che non ha effettuato la segnalazione sottopone la questione al garante europeo della protezione dei dati, il quale, insieme alle autorità nazionali di controllo interessate, agisce in qualità di mediatore.

3. If a Member State other than that which issued an alert has evidence suggesting that an item of data is factually incorrect or has been unlawfully stored, it shall, through the exchange of supplementary information, inform the Member State that issued the alert thereof at the earliest opportunity and not later than ten days after the said evidence has come to its attention. The Member State that issued the alert shall check the communication and, if necessary, correct or delete the item in question without delay.

5. Gli Stati membri si scambiano informazioni supplementari se una persona presenta un ricorso nel quale fa valere di non essere la persona oggetto della segnalazione. Se dalla verifica risulta che si tratta in effetti di due persone distinte, il ricorrente è informato delle disposizioni dell'articolo 36.

4. If the Member States are unable to reach agreement within two months, the Member State which did not issue the alert shall submit the matter to the European Data Protection Supervisor, who shall, jointly with the national supervisory authorities concerned, act as mediator.

6. Se una persona è già segnalata nel SIS II, lo Stato membro che introduce un'altra segnalazione si accorda in merito a tale inserimento con lo Stato membro che ha effettuato la prima segnalazione. L'accordo è raggiunto sulla base dello scambio di informazioni supplementari.

5. The Member States shall exchange supplementary information if a person complains that he is not the person wanted by an alert. If the outcome of the check is that there are in fact two different persons the complainant shall be informed of the provisions of Article 36.

Articolo 35

6. Where a person is already the subject of an alert in SIS II, a Member State which enters a further alert shall reach agreement on the entry of the alert with the Member State which entered the first alert. The agreement shall be reached on the basis of the exchange of supplementary information.

Distinzione tra persone con caratteristiche simili

Article 35

Quando, inserendo una nuova segnalazione, risulta evidente che nel SIS II è già registrata una persona che possiede gli stessi elementi di descrizione dell'identità, occorre seguire la procedura seguente:

Distinguishing between persons with similar characteristics

a) l'Ufficio SIRENE si mette in contatto con l'autorità richiedente allo scopo di verificare se la segnalazione riguardi o meno la stessa persona;

Where it becomes apparent, when a new alert is entered, that there is already a person in SIS II with the same identity description element, the following procedure shall be followed:

b) se da tale controllo incrociato risulta che la persona oggetto di una nuova segnalazione e la persona già registrata nel SIS II sono la stessa, l'Ufficio SIRENE applica la procedura per l'inserimento di segnalazioni multiple di cui all'articolo 34, paragrafo 6. Qualora si stabilisca che si tratta di due persone diverse, l'Ufficio SIRENE convalida la richiesta di inserimento della seconda segnalazione aggiungendo gli elementi necessari per evitare errori di identificazione.

(a) the SIRENE Bureau shall contact the requesting authority to clarify whether or not the alert is on the same person;

Articolo 36

(b) if the cross-check reveals that the subject of the new alert and the person already in SIS II are indeed one and the same, the SIRENE Bureau shall apply the procedure for entering multiple alerts as referred to in Article 34(6). If the outcome of the check is that there are in fact two different persons, the SIRENE Bureau shall approve the request for entering the second alert by adding the necessary elements to avoid any misidentification.

Dati complementari per trattare i casi di usurpazione di identità

Article 36

1. Quando sono possibili confusioni fra la persona effettivamente oggetto di una segnalazione e una persona la cui identità è stata usurpata, lo Stato membro che ha introdotto la segnalazione vi aggiunge, con il consenso esplicito della persona interessata, dati che la riguardano per evitare le conseguenze negative di un errore di identificazione.

Additional data for the purpose of dealing with misused identity

2. I dati relativi alla vittima dell'usurpazione di identità sono usati soltanto ai seguenti fini:

1. Where confusion may arise between the person actually intended as the subject of an alert and a person whose identity has been misused, the Member State which entered the alert shall, subject to that person's explicit consent, add data relating to the latter to the alert in order to avoid the negative consequences of misidentification.

a) consentire all'autorità competente di distinguere la persona la cui identità è stata usurpata dalla persona effettivamente oggetto della segnalazione;

2. Data relating to a person whose identity has been misused shall be used only for the following purposes:

b) permettere alla persona la cui identità è stata usurpata di dimostrare la propria identità e stabilire di essere stata vittima di un'usurpazione di identità.

(a) to allow the competent authority to distinguish the person whose identity has been misused from the person actually intended as the subject of the alert;

3. Ai fini del presente articolo possono essere inseriti e successivamente trattati nel SIS II soltanto i seguenti dati personali:

(b) to allow the person whose identity has been misused to prove his identity and to establish that his identity has been misused.

a) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e "alias" eventualmente registrati a parte;

3. For the purpose of this Article, no more than the following personal data may be entered and further processed in SIS II:

b) segni fisici particolari, oggettivi ed inalterabili;

(a) surname(s) and forename(s), name(s) at birth and previously used names and any aliases possibly entered separately;

c) data e luogo di nascita;

(b) any specific objective and physical characteristic not subject to change;

d) sesso;

(c) place and date of birth;

e) fotografie;

(d) sex;

f) impronte digitali;

(e) photographs;

g) cittadinanza(e);

(f) fingerprints;

h) numero del o dei documenti d'identità e data del rilascio.

(g) nationality(ies);

4. Le norme tecniche necessarie per l'inserimento e l'ulteriore trattamento dei dati di cui al paragrafo 3 sono stabilite secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

(h) number(s) of identity paper(s) and date of issue.

5. I dati di cui al paragrafo 3 sono cancellati insieme con la segnalazione corrispondente o prima su richiesta dell'interessato.

4. The technical rules necessary for entering and further processing the data referred to in paragraph 3 shall be established in accordance with the procedure referred to in Article 51(2), without prejudice to the provisions of the instrument setting up the Management Authority.

6. Possono accedere ai dati di cui al paragrafo 3 soltanto le autorità che hanno diritto di accesso alla segnalazione corrispondente e all'unico scopo di evitare errori di identificazione.

5. The data referred to in paragraph 3 shall be erased at the same time as the corresponding alert or earlier if the person so requests.

Articolo 37

6. Only the authorities having a right of access to the corresponding alert may access the data referred to in paragraph 3. They may do so for the sole purpose of avoiding misidentification.

Connessioni fra segnalazioni

Article 37

1. Uno Stato membro può creare una connessione tra le segnalazioni che introduce nel SIS II. Effetto della connessione è istaurare un nesso fra due o più segnalazioni.

Links between alerts

2. La creazione di una connessione non incide sulla specifica azione da intraprendere sulla base di ciascuna segnalazione interconnessa né sul rispettivo termine di conservazione.

1. A Member State may create a link between alerts it enters in SIS II. The effect of such a link shall be to establish a relationship between two or more alerts.

3. La creazione di una connessione non incide sui diritti di accesso previsti nel presente regolamento. Le autorità che non hanno diritto di accedere a talune categorie di segnalazioni non sono in grado di visualizzare la connessione a una segnalazione cui non hanno accesso.

2. The creation of a link shall not affect the specific action to be taken on the basis of each linked alert or the retention period of each of the linked alerts.

4. Uno Stato membro crea una connessione tra segnalazioni solo se sussiste una reale esigenza operativa.

3. The creation of a link shall not affect the rights of access provided for in this Regulation. Authorities with no right of access to certain categories of alert shall not be able to see the link to an alert to which they do not have access.

5. Uno Stato membro può creare connessioni conformemente alla legislazione nazionale purché siano rispettati i principi enunciati nel presente articolo.

4. A Member State shall create a link between alerts only when there is a clear operational need.

6. Uno Stato membro, qualora ritenga che la creazione di una connessione tra segnalazioni da parte di un altro Stato membro sia incompatibile con la sua legislazione nazionale o i suoi obblighi internazionali, può adottare le necessarie disposizioni affinché non sia possibile accedere alla connessione dal suo territorio nazionale o per le sue autorità dislocate al di fuori del suo territorio.

5. Links may be created by a Member State in accordance with its national legislation provided that the principles outlined in the present Article are respected.

7. Le norme tecniche per la connessione delle segnalazioni sono adottate secondo la procedura di cui all'articolo 51, paragrafo 2, fatte salve le disposizioni dello strumento che istituisce l'organo di gestione.

6. Where a Member State considers that the creation by another Member State of a link between alerts is incompatible with its national law or international obligations, it may take the necessary measures to ensure that there can be no access to the link from its national territory or by its authorities located outside its territory.

Articolo 38

7. The technical rules for linking alerts shall be adopted in accordance with the procedure referred to in Article 51(2), without prejudice to the provisions of the instrument setting up the Management Authority.

Finalità e termini di conservazione delle informazioni supplementari

Article 38

1. Gli Stati membri conservano un riferimento alle decisioni di effettuare una segnalazione presso l'Ufficio SIRENE, a sostegno dello scambio di informazioni supplementari.

Purpose and retention period of supplementary information

2. I dati personali archiviati dall'Ufficio SIRENE in seguito allo scambio di informazioni sono conservati soltanto per il tempo necessario a conseguire gli scopi per i quali sono stati forniti. Essi sono in ogni caso cancellati al più tardi un anno dopo che è stata cancellata dal SIS II la relativa segnalazione.

1. Member States shall keep a reference to the decisions giving rise to an alert at the SIRENE Bureau to support the exchange of supplementary information.

3. Il paragrafo 2 non pregiudica il diritto di uno Stato membro di conservare negli archivi nazionali i dati relativi ad una determinata segnalazione effettuata da detto Stato membro o ad una segnalazione in collegamento con la quale è stata intrapresa un'azione nel suo territorio. Il periodo per cui tali dati possono essere conservati in tali archivi è regolato dalla legislazione nazionale.

2. Personal data held in files by the SIRENE Bureau as a result of information exchanged, shall be kept only for such time as may be required to achieve the purposes for which they were supplied. They shall in any event be deleted at the latest one year after the related alert has been deleted from SIS II.

Articolo 39

3. Paragraph 2 shall not prejudice the right of a Member State to keep in national files data relating to a particular alert which that Member State has issued or to an alert in connection with which action has been taken on its territory. The period for which such data may be held in such files shall be governed by national law.

Trasferimento di dati personali a terzi

Article 39

I dati trattati nel SIS II a norma del presente regolamento non sono trasferiti a paesi terzi o a organizzazioni internazionali, né sono messi a loro disposizione.

Transfer of personal data to third parties

CAPO VI

Data processed in SIS II pursuant to this Regulation shall not be transferred or made available to third countries or to international organisations.

PROTEZIONE DEI DATI

CHAPTER VI

Articolo 40

DATA PROTECTION

Trattamento di categorie di dati sensibili

Article 40

È vietato il trattamento delle categorie di dati di cui all'articolo 8, paragrafo 1 della direttiva 95/46/CE.

Processing of sensitive categories of data

Articolo 41

Processing of the categories of data listed in Article 8(1) of Directive 95/46/EC shall be prohibited.

Diritto di accesso, rettifica di dati inesatti e cancellazione di dati archiviati illecitamente

Article 41

1. Il diritto di una persona di accedere ai dati che la riguardano inseriti nel SIS II conformemente al presente regolamento è esercitato nel rispetto della legislazione dello Stato membro presso il quale l'interessato lo fa valere.

Right of access, correction of inaccurate data and deletion of unlawfully stored data

2. Ove previsto dalla legislazione nazionale, l'autorità nazionale di controllo decide se ed in base a quali modalità deve comunicare informazioni.

1. The right of persons to have access to data relating to them entered in SIS II in accordance with this Regulation shall be exercised in accordance with the law of the Member State before which they invoke that right.

3. Uno Stato membro diverso da quello che ha effettuato una segnalazione può comunicare informazioni su tali dati soltanto se dà prima la possibilità allo Stato membro che ha effettuato la segnalazione di prendere posizione. A ciò si provvede tramite lo scambio di informazioni supplementari.

2. If national law so provides, the national supervisory authority shall decide whether information is to be communicated and by what procedures.

4. L'informazione non è comunicata alla persona interessata se ciò è indispensabile per l'esecuzione di un compito legittimo connesso con una segnalazione o ai fini della tutela dei diritti e delle libertà di terzi.

3. A Member State other than that which has issued an alert may communicate information concerning such data only if it first gives the Member State issuing the alert an opportunity to state its position. This shall be done through the exchange of supplementary information.

5. Chiunque ha il diritto di far rettificare dati che lo riguardano contenenti errori di fatto o di far cancellare dati che lo riguardano inseriti illecitamente.

4. Information shall not be communicated to the data subject if this is indispensable for the performance of a lawful task in connection with an alert or for the protection of the rights and freedoms of third parties.

6. L'interessato è informato prima possibile e comunque non oltre 60 giorni dalla data in cui ha chiesto l'accesso o prima, se la legislazione nazionale lo prevede.

5. Any person has the right to have factually inaccurate data relating to him corrected or unlawfully stored data relating to him deleted.

7. L'interessato è informato del seguito dato all'esercizio del suo diritto di rettifica e cancellazione prima possibile e comunque non oltre tre mesi dalla data in cui ha chiesto la rettifica o la cancellazione o prima, se la legislazione nazionale lo prevede.

6. The individual concerned shall be informed as soon as possible and in any event not later than 60 days from the date on which he applies for access or sooner, if national law so provides.

Articolo 42

7. The individual shall be informed about the follow-up given to the exercise of his rights of correction and deletion as soon as possible and in any event not later than three months from the date on which he applies for correction or deletion or sooner, if national law so provides.

Diritto di informazione

Article 42

1. I cittadini di paesi terzi oggetto di una segnalazione a norma del presente regolamento sono informati a norma degli articoli 10 e 11 della direttiva 95/46/CE. Le informazioni sono fornite per iscritto insieme a una copia della decisione nazionale che ha dato origine alla segnalazione o a un riferimento a detta decisione di cui all'articolo 24, paragrafo 1.

Right of information

2. Le informazioni non sono fornite:

1. Third-country nationals who are the subject of an alert issued in accordance with this Regulation shall be informed in accordance with Articles 10 and 11 of Directive 95/46/EC. This information shall be provided in writing, together with a copy of or a reference to the national decision giving rise to the alert, as referred to in Article 24(1).

a) qualora:

2. This information shall not be provided:

i) i dati personali non siano stati raccolti presso il cittadino di un paese terzo interessato;

(a) where

e

(i) the personal data have not been obtained from the third-country national in question;

ii) la fornitura dell'informazione si riveli impossibile o richieda sforzi sproporzionati;

and

b) qualora il cittadino di un paese terzo interessato sia già informato;

(ii) the provision of the information proves impossible or would involve a disproportionate effort;

c) laddove la legislazione nazionale consenta che il diritto di informazione sia limitato, in particolare per salvaguardare la sicurezza nazionale, la difesa, la pubblica sicurezza e la prevenzione, la ricerca, l'accertamento e il perseguimento di reati.

(b) where the third country national in question already has the information;

Articolo 43

(c) where national law allows for the right of information to be restricted, in particular in order to safeguard national security, defence, public security and the prevention, investigation, detection and prosecution of criminal offences.

Mezzi di impugnazione

Article 43

1. Chiunque può adire la giurisdizione o l'autorità competente in base alla legislazione di qualsiasi Stato membro, per accedere, rettificare, cancellare o ottenere informazioni o per ottenere un indennizzo relativamente ad una segnalazione che lo riguarda.

Remedies

2. Gli Stati membri si impegnano reciprocamente ad eseguire le decisioni definitive emesse dalle giurisdizioni o dalle autorità di cui al paragrafo 1, fatte salve le disposizioni dell'articolo 48.

1. Any person may bring an action before the courts or the authority competent under the law of any Member State to access, correct, delete or obtain information or to obtain compensation in connection with an alert relating to him.

3. La Commissione valuta le norme sui mezzi di impugnazione di cui al presente articolo entro....

2. The Member States undertake mutually to enforce final decisions handed down by the courts or authorities referred to in paragraph 1, without prejudice to the provisions of Article 48.

Articolo 44

3. The rules on remedies provided for in this Article shall be evaluated by the Commission by 17 January 2009.

Controllo di N. SIS II

Article 44

1. L'autorità o le autorità designate in ciascuno Stato membro che dispongono dei poteri di cui all'articolo 28 della direttiva 95/46/CE ("autorità nazionale di controllo") controllano autonomamente la liceità del trattamento dei dati personali SIS II nel loro territorio e della loro trasmissione dal loro territorio, compresi lo scambio e il successivo trattamento di informazioni supplementari.

Supervision of N.SIS II

2. L'autorità nazionale di controllo provvede affinché venga svolto un controllo delle operazioni di trattamento dei dati nel proprio N. SIS II, conformemente alle norme di revisione internazionali almeno ogni quattro anni.

1. The authority or authorities designated in each Member State and endowed with the powers referred to in Article 28 of Directive 95/46/EC (the "National Supervisory Authority") shall monitor independently the lawfulness of the processing of SIS II personal data on their territory and its transmission from that territory, and the exchange and further processing of supplementary information.

3. Gli Stati membri provvedono affinché la propria autorità nazionale di controllo disponga delle risorse sufficienti per assolvere i compiti ad essa assegnati a norma del presente regolamento.

2. The National Supervisory Authority shall ensure that an audit of the data processing operations in its N.SIS II is carried out in accordance with international auditing standards at least every four years.

Articolo 45

3. Member States shall ensure that their National Supervisory Authority has sufficient resources to fulfil the tasks entrusted to it under this Regulation.

Controllo dell'organo di gestione

Article 45

1. Il garante europeo della protezione dei dati controlla che le attività di trattamento dei dati personali dell'organo di gestione siano effettuate in conformità del presente regolamento. Si applicano di conseguenza i doveri e i poteri di cui agli articoli 46 e 47 del regolamento (CE) n. 45/2001.

Supervision of the Management Authority

2. Il garante europeo della protezione dei dati provvede affinché venga svolto un controllo delle attività di trattamento dei dati personali effettuate dall'organo di gestione, conformemente alle norme di revisione internazionali almeno ogni quattro anni. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, all'organo di gestione, alla Commissione e alle autorità nazionali di controllo. L'organo di gestione ha l'opportunità di presentare le sue osservazioni prima dell'adozione della relazione.

1. The European Data Protection Supervisor shall check that the personal data processing activities of the Management Authority are carried out in accordance with this Regulation. The duties and powers referred to in Articles 46 and 47 of Regulation (EC) No 45/2001 shall apply accordingly.

Articolo 46

2. The European Data Protection Supervisor shall ensure that an audit of the Management Authority's personal data processing activities is carried out in accordance with international auditing standards at least every four years. A report of such audit shall be sent to the European Parliament, the Council, the Management Authority, the Commission and the National Supervisory Authorities. The Management Authority shall be given an opportunity to make comments before the report is adopted.

Cooperazione tra le autorità nazionali di controllo e il garante europeo della protezione dei dati

Article 46

1. Le autorità nazionali di controllo e il garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, cooperano attivamente nel quadro delle rispettive responsabilità e assicurano il controllo coordinato del SIS II.

Cooperation between National Supervisory Authorities and the European Data Protection Supervisor

2. Se necessario, ciascuno nell'ambito delle proprie competenze, essi si scambiano informazioni pertinenti, si assistono reciprocamente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all'esercizio di un controllo indipendente o all'esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

1. The National Supervisory Authorities and the European Data Protection Supervisor, each acting within the scope of its respective competences, shall cooperate actively in the framework of their responsibilities and shall ensure coordinated supervision of SIS II.

3. Le autorità nazionali di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno due volte l'anno. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario. Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e all'organo di gestione una relazione congiunta sulle attività svolte.

2. They shall, each acting within the scope of its respective competences, exchange relevant information, assist each other in carrying out audits and inspections, examine difficulties of interpretation or application of this Regulation, study problems with the exercise of independent supervision or in the exercise of the rights of data subjects, draw up harmonised proposals for joint solutions to any problems and promote awareness of data protection rights, as necessary.

Articolo 47

3. The National Supervisory Authorities and the European Data Protection Supervisor shall meet for that purpose at least twice a year. The costs and servicing of these meetings shall be for the account of the European Data Protection Supervisor. Rules of procedure shall be adopted at the first meeting. Further working methods shall be developed jointly as necessary. A joint report of activities shall be sent to the European Parliament, the Council, the Commission and the Management Authority every two years.

Protezione dei dati durante il periodo transitorio

Article 47

La Commissione, qualora durante il periodo transitorio deleghi le sue competenze a un altro organismo o ad altri organismi, a norma dell'articolo 15, paragrafo 4, provvede affinché il garante europeo della protezione dei dati abbia la facoltà e sia in grado di svolgere pienamente i suoi compiti, compresa l'effettuazione di controlli in loco o l'esercizio dei poteri attribuitigli dall'articolo 47 del regolamento (CE) n. 45/2001.

Data protection during the transitional period

CAPO VII

Where the Commission delegates its responsibilities during the transitional period to another body or bodies, pursuant to Article 15(4), it shall ensure that the European Data Protection Supervisor has the right and is able to fully exercise his tasks, including carrying out on-the-spot checks, and to exercise any other powers conferred on him by Article 47 of Regulation (EC) No 45/2001.

RESPONSABILITÀ E SANZIONI

CHAPTER VII

Articolo 48

LIABILITY AND PENALTIES

Responsabilità

Article 48

1. Ciascuno Stato membro è responsabile, conformemente alla propria legislazione nazionale, dei danni causati ad una persona in seguito all'uso dell'N. SIS II. La disposizione si applica anche quando i danni sono stati causati dallo Stato membro che ha effettuato la segnalazione, ove abbia inserito dati contenenti errori di fatto o archiviato i dati in modo illecito.

Liability

2. Se lo Stato membro contro il quale è promossa un'azione non è lo Stato membro che ha effettuato la segnalazione, quest'ultimo è tenuto al rimborso, su richiesta, delle somme versate a titolo di risarcimento, a meno che l'uso dei dati da parte dello Stato membro che ha chiesto il rimborso violi il presente regolamento.

1. Each Member State shall be liable in accordance with its national law for any damage caused to a person through the use of N.SIS II. This shall also apply to damage caused by the Member State which issued the alert, where the latter entered factually inaccurate data or stored data unlawfully.

3. Se l'inosservanza da parte di uno Stato membro degli obblighi derivanti dal presente regolamento causa danni al SIS II, tale Stato membro ne risponde, a meno che e nella misura in cui l'organo di gestione o un altro Stato membro partecipante al SIS II non abbiano omesso di adottare le misure ragionevolmente necessarie a evitare tali danni o a minimizzarne gli effetti.

2. If the Member State against which an action is brought is not the Member State issuing the alert, the latter shall be required to reimburse, on request, the sums paid out as compensation unless the use of the data by the Member State requesting reimbursement infringes this Regulation.

Articolo 49

3. If any failure of a Member State to comply with its obligations under this Regulation causes damage to SIS II, that Member State shall be held liable for such damage, unless and insofar as the Management Authority or another Member State participating in SIS II failed to take reasonable steps to prevent the damage from occurring or to minimise its impact.

Sanzioni

Article 49

Gli Stati membri provvedono affinché l'eventuale uso improprio dei dati inseriti nel SIS II o qualsiasi scambio di informazioni supplementari contrario al presente regolamento sia punito con sanzioni effettive, proporzionate e dissuasive conformemente alla legislazione nazionale.

Penalties

CAPO VIII

Member States shall ensure that any misuse of data entered in SIS II or any exchange of supplementary information contrary to this Regulation is subject to effective, proportionate and dissuasive penalties in accordance with national law.

DISPOSIZIONI FINALI

CHAPTER VIII

Articolo 50

FINAL PROVISIONS

Controllo e statistiche

Article 50

1. L'organo di gestione provvede affinché siano attivate procedure atte a controllare il funzionamento del SIS II in rapporto a obiettivi di risultato, economicità, sicurezza e qualità del servizio.

Monitoring and statistics

2. Ai fini della manutenzione tecnica, delle relazioni e delle statistiche, l'organo di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel SIS II centrale.

1. The Management Authority shall ensure that procedures are in place to monitor the functioning of SIS II against objectives relating to output, cost-effectiveness, security and quality of service.

3. Ogni anno l'organo di gestione pubblica statistiche, sia totali sia per ciascuno Stato membro, relative al numero di registri per categoria di segnalazione, al numero di risposte positive per categoria di segnalazione e al numero di accessi al SIS II.

2. For the purposes of technical maintenance, reporting and statistics, the Management Authority shall have access to the necessary information relating to the processing operations performed in Central SIS II.

4. Due anni dopo l’inizio delle attività del SIS II e successivamente ogni due anni l'organo di gestione presenta al Parlamento europeo e al Consiglio una relazione sul funzionamento tecnico del SIS II centrale e dell'infrastruttura di comunicazione, compresa la sicurezza dello stesso e lo scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri.

3. Each year the Management Authority shall publish statistics showing the number of records per category of alert, the number of hits per category of alert and how many times SIS II was accessed, in total and for each Member State.

5. Tre anni dopo l’inizio delle attività del SIS II e successivamente ogni quattro anni la Commissione presenta una valutazione globale del SIS II centrale e dello scambio bilaterale e multilaterale di informazioni supplementari fra Stati membri. Tale valutazione globale comprende un’analisi dei risultati conseguiti rispetto agli obiettivi e una valutazione circa la validità dei principi di base, l'applicazione del presente regolamento con riguardo al SIS II centrale, la sicurezza del SIS II centrale e le eventuali implicazioni per attività future. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio.

4. Two years after SIS II is brought into operation and every two years thereafter, the Management Authority shall submit to the European Parliament and the Council a report on the technical functioning of Central SIS II and the Communication Infrastructure, including the security thereof and the bilateral and multilateral exchange of supplementary information between Member States.

6. Gli Stati membri comunicano all'organo di gestione e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 4 e 5.

5. Three years after SIS II is brought into operation and every four years thereafter, the Commission shall produce an overall evaluation of Central SIS II and the bilateral and multilateral exchange of supplementary information between Member States. This overall evaluation shall include an examination of results achieved against objectives and an assessment of the continuing validity of the underlying rationale, the application of this Regulation in respect of Central SIS II, the security of Central SIS II and any implications for future operations. The Commission shall transmit the evaluation to the European Parliament and the Council.

7. L'organo di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 5.

6. Member States shall provide the Management Authority and the Commission with the information necessary to draft the reports referred to in paragraphs 3, 4 and 5.

8. Durante un periodo transitorio, prima che l'organo di gestione assuma le sue responsabilità, la Commissione è responsabile della presentazione e della trasmissione delle relazioni di cui ai paragrafi 3 e 4.

7. The Management Authority shall provide the Commission with the information necessary to produce the overall evaluations referred to in paragraph 5.

Articolo 51

8. During a transitional period before the Management Authority takes up its responsibilities, the Commission shall be responsible for producing and submitting the reports referred to in paragraphs 3 and 4.

Comitato

Article 51

1. La Commissione è assistita da un comitato.

Committee

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE, tenendo conto delle disposizioni dell'articolo 8 della stessa.

1. The Commission shall be assisted by a Committee.

Il termine di cui all'articolo 5, paragrafo 6 della decisione 1999/468/CE è fissato a tre mesi.

2. Where reference is made to this paragraph, Articles 5 and 7 of Decision 1999/468/EC shall apply, having regard to the provisions of Article 8 thereof.

3. Il comitato esercita la sua funzione a partire dalla data di entrata in vigore del presente regolamento.

The period provided for in Article 5(6) of Decision 1999/468/EC shall be three months.

Articolo 52

3. The Committee shall exercise its function from the date of entry into force of this Regulation.

Modifica delle disposizioni dell'acquis di Schengen

Article 52

1. Per le materie che rientrano nell'ambito di applicazione del trattato, il presente regolamento sostituisce, alla data di cui all'articolo 55, paragrafo 2, le disposizioni degli articoli da 92 a 119 della convenzione di Schengen, salvo l'articolo 102 bis.

Amendment of the provisions of the Schengen Acquis

2. Esso sostituisce anche, alla data di cui all'articolo 55, paragrafo 2, le seguenti disposizioni dell'acquis di Schengen che attuano quegli articoli [20]:

1. For the purposes of matters falling within the scope of the Treaty, this Regulation shall replace, on the date referred to in Article 55(2), the provisions of Articles 92 to 119 of the Schengen Convention, with the exception of Article 102 A thereof.

a) Decisione del Comitato esecutivo del 14 dicembre 1993 relativa al regolamento finanziario riguardante le spese relative all'installazione e al funzionamento del Sistema d'informazione Schengen (C. SIS) (SCH/Com-ex (93) 16);

2. It shall also replace, on the date referred to in Article 55(2), the following provisions of the Schengen acquis implementing those articles [20]:

b) Decisione del Comitato esecutivo del 7 ottobre 1997 riguardante l'evoluzione del SIS (SCH/Com-ex (97) 24);

(a) Decision of the Executive Committee of 14 December 1993 on the Financial Regulation on the costs of installing and operating the Schengen Information System (C.SIS) (SCH/Com-ex (93) 16);

c) Decisione del Comitato esecutivo del 15 dicembre 1997 riguardante la modifica del Regolamento finanziario C. SIS (SCH/Com-ex (97) 35);

(b) Decision of the Executive Committee of 7 October 1997 on the development of the SIS (SCH/Com-ex (97) 24);

d) Decisione del Comitato esecutivo del 21 aprile 1998 riguardante il C. SIS con 15/18 collegamenti (SCH/Com-ex (98) 11);

(c) Decision of the Executive Committee of 15 December 1997 amending the Financial Regulation on C.SIS (SCH/Com-ex (97) 35);

e) Decisione del Comitato esecutivo del 28 aprile 1999 riguardante i costi d'installazione del C. SIS (SCH/Com-ex (99) 4);

(d) Decision of the Executive Committee of 21 April 1998 on C.SIS with 15/18 connections (SCH/Com-ex (98) 11);

f) Decisione del Comitato esecutivo del 28 aprile 1999 riguardante l'aggiornamento del Manuale SIRENE (SCH/Com-ex (99) 5);

(e) Decision of the Executive Committee of 28 April 1999 on C.SIS installation expenditure (SCH/Com-ex (99) 4);

g) Dichiarazione del Comitato esecutivo del 18 aprile 1996 relativa alla definizione del concetto di straniero (SCH/Com-ex (96) decl. 5);

(f) Decision of the Executive Committee of 28 April 1999 on updating the SIRENE Manual (SCH/Com-ex (99) 5);

h) Dichiarazione del Comitato esecutivo del 28 aprile 1999 riguardante la struttura del SIS (SCH/Com-ex (99) decl. 2 riv.);

(g) Declaration of the Executive Committee of 18 April 1996 defining the concept of alien (SCH/Com-ex (96) decl. 5);

i) Decisione del Comitato esecutivo del 7 ottobre 1997 riguardante il contributo della Norvegia e dell'Islanda alle spese d'installazione e di funzionamento del C. SIS (SCH/Com-ex (97) 18).

(h) Declaration of the Executive Committee of 28 April 1999 on the structure of SIS (SCH/Com-ex (99) decl. 2 rev.);

3. Per le materie che rientrano nell'ambito di applicazione del trattato, i riferimenti agli articoli della convenzione di Schengen così sostituiti e alle pertinenti disposizioni dell'acquis di Schengen che li attuano si intendono fatti al presente regolamento.

(i) Decision of the Executive Committee of 7 October 1997 on contributions from Norway and Iceland to the costs of installing and operating of the C.SIS (SCH/Com-ex (97) 18).

Articolo 53

3. For the purposes of matters falling within the scope of the Treaty, references to the replaced Articles of the Schengen Convention and relevant provisions of the Schengen acquis implementing those Articles shall be construed as references to this Regulation.

Abrogazione

Article 53

Alla data di cui all'articolo 55, paragrafo 2, sono abrogati i regolamenti (CE) n. 378/2004 e (CE) n. 871/2004 e le decisioni 2005/451/GAI, 2005/728/GAI e 2006/628/CE.

Repeal

Articolo 54

Regulation (EC) No 378/2004, Regulation (EC) No 871/2004, Decision 2005/451/JHA, Decision 2005/728/JHA and Decision 2006/628/EC are repealed on the date referred to in Article 55(2).

Periodo transitorio e bilancio

Article 54

1. Le segnalazioni sono trasferite dal SIS 1 + al SIS II. Gli Stati membri assicurano, attribuendo priorità alle segnalazioni di persone, che il contenuto delle segnalazioni trasferite dal SIS 1+ al SIS II sia conforme alle disposizioni del presente regolamento prima possibile e al più tardi entro tre anni dalla data di cui all'articolo 55, paragrafo 2. Nel periodo transitorio gli Stati membri possono continuare ad applicare gli articoli 94 e 96 della convenzione di Schengen al contenuto delle segnalazioni trasferite dal SIS 1+ al SIS II, fatte salve le seguenti regole:

Transitional period and budget

a) in caso di modifica, complemento, rettifica o aggiornamento del contenuto di una segnalazione trasferita dal SIS 1+ al SIS II, gli Stati membri assicurano che la segnalazione sia conforme alle disposizioni del presente regolamento a decorrere dall'introduzione della modifica, complemento, rettifica o aggiornamento in questione;

1. Alerts shall be transferred from SIS 1+ to SIS II. The Member States shall ensure, giving priority to alerts on persons, that the contents of the alerts that are transferred from SIS 1+ to SIS II satisfy the provisions of this Regulation as soon as possible and within three years after the date referred to in Article 55(2) at the latest. During this transitional period, the Member States may continue to apply the provisions of Articles 94 and 96 of the Schengen Convention to the contents of the alerts that are transferred from SIS 1+ to SIS II, subject to the following rules:

b) in caso di risposta positiva su una segnalazione trasferita dal SIS 1+ al SIS II, gli Stati membri esaminano immediatamente la compatibilità di tale segnalazione con le disposizioni del presente regolamento, senza tuttavia ritardare l'azione da intraprendere in base alla stessa.

(a) in the event of a modification of, an addition to, or a correction or update of the content of an alert transferred from SIS 1+ to SIS II, the Member States shall ensure that the alert satisfies the provisions of this Regulation as from the time of that modification, addition, correction or update;

2. Alla data fissata a norma dell'articolo 55, paragrafo 2 il residuo del bilancio approvato in conformità alle disposizioni dell'articolo 119 della convenzione di Schengen è restituito agli Stati membri. Gli importi da restituire sono calcolati in base ai contributi degli Stati membri in conformità alla decisione del Comitato esecutivo del 14 dicembre 1993 relativa al regolamento finanziario riguardante le spese relative all'installazione e al funzionamento del SIS.

(b) in the event of a hit on an alert transferred from SIS 1+ to SIS II, the Member States shall examine the compatibility of that alert with the provisions of this Regulation immediately, but without delaying the action to be taken on the basis of that alert.

3. Durante il periodo transitorio di cui all'articolo 15, paragrafo 4, i riferimenti, nel presente regolamento, all'organo di gestione si intendono fatti alla Commissione.

2. The remainder of the budget at the date set in accordance with Article 55(2), which has been approved in accordance with the provisions of Article 119 of the Schengen Convention, shall be paid back to the Member States. The amounts to be repaid shall be calculated on the basis of the contributions from the Member States as laid down in the Decision of the Executive Committee of 14 December 1993 on the financial regulation on the costs of installing and operating the Schengen Information System.

Articolo 55

3. During the transitional period referred to in Article 15(4), references in this Regulation to the Management Authority shall be construed as a reference to the Commission.

Entrata in vigore, applicabilità e migrazione

Article 55

1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Entry into force, applicability and migration

2. Esso si applica agli Stati membri partecipanti al SIS 1+ a partire dalle date che il Consiglio stabilirà, deliberando all'unanimità dei suoi membri che rappresentano i governi degli Stati membri partecipanti al SIS 1+.

1. This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union.

3. Le date di cui al paragrafo 2 sono stabilite:

2. It shall apply to the Member States participating in SIS 1+ from dates to be fixed by the Council, acting by the unanimity of its Members representing the governments of the Member States participating in SIS 1+.

a) una volta adottate le necessarie disposizioni di attuazione;

3. The dates referred to in paragraph 2 shall be fixed after:

b) quando tutti gli Stati membri partecipanti a pieno titolo al SIS 1+ avranno notificato alla Commissione di aver preso le disposizioni tecniche e giuridiche necessarie per trattare i dati SIS II e scambiare informazioni supplementari;

(a) the necessary implementing measures have been adopted;

c) quando la Commissione avrà dichiarato che è stato ultimato con esito positivo un test globale del SIS II, condotto dalla Commissione con gli Stati membri, e gli organi preparatori del Consiglio avranno convalidato i risultati proposti del test e confermato che il livello di prestazione del SIS II è almeno equivalente a quello già garantito dal SIS 1+;

(b) all Member States fully participating in SIS 1+ have notified the Commission that they have made the necessary technical and legal arrangements to process SIS II data and exchange supplementary information;

d) quando la Commissione avrà adottato le necessarie disposizioni tecniche per consentire la connessione del SIS II centrale all'N. SIS II degli Stati membri interessati.

(c) the Commission has declared the successful completion of a comprehensive test of SIS II, which shall be conducted by the Commission together with the Member States, and the preparatory bodies of the Council have validated the proposed test result and confirmed that the level of performance of SIS II is at least equivalent to that achieved with SIS 1+;

4. La Commissione comunica al Parlamento europeo i risultati del test condotto a norma del paragrafo 3, lettera c).

(d) the Commission has made the necessary technical arrangements for allowing Central SIS II to be connected to the N.SIS II of the Member States concerned.

5. Qualsiasi decisione del Consiglio presa ai sensi del paragrafo 2 è pubblicata nella Gazzetta ufficiale dell'Unione europea.

4. The Commission shall inform the European Parliament of the results of the tests carried out in accordance with paragraph 3(c).

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri in conformità del trattato che istituisce la Comunità europea.

5. Any Decision of the Council taken in accordance with paragraph 2 shall be published in the Official Journal of the European Union.

This Regulation shall be binding in its entirety and directly applicable in the Member States in accordance with the Treaty establishing the European Community.

Fatto a Bruxelles, addì del 20 dicembre 2006.

Per il Parlamento europeo

Done at Brussels, 20 December 2006.

Il presidente

For the European Parliament

J. Borrell Fontelles

The President

Per il Consiglio

J. Borrell Fontelles

Il presidente

For the Council

J. Korkeaoja

The President

[1] Parere del Parlamento europeo del 25 ottobre 2006 (non ancora pubblicato nella Gazzetta ufficiale) e decisione del Consiglio del 19 dicembre 2006 (non ancora pubblicata nella Gazzetta ufficiale).

J. Korkeaoja

[2] GU L 239 del 22.9.2000, pag. 19. Convenzione modificata da ultimo dal regolamento (CE) n. 1160/2005 (GU L 191 del 22.7.2005, pag. 18).

[1] Opinion of the European Parliament of 25 October 2006 (not yet published in the Official Journal) and Council Decision of 19 December 2006 (not yet published in the Official Journal).

[3] GU L 328 del 13.12.2001, pag. 4.

[2] OJ L 239, 22.9.2000, p. 19. Convention as last amended by Regulation (EC) No 1160/2005 (OJ L 191, 22.7.2005, p. 18).

[4] GU L 328 del 13.12.2001, pag. 1.

[3] OJ L 328, 13.12.2001, p. 4.

[5] GU L …

[4] OJ L 328, 13.12.2001, p. 1.

[6] GU L 281 del 23.11.1995, pag. 31.

[5] OJ L …

[7] GU L 8 del 12.1.2001, pag. 1.

[6] OJ L 281, 23.11.1995, p. 31.

[8] GU L 12 del 17.1.2004, pag. 47.

[7] OJ L 8, 12.1.2001, p. 1.

[9] GU L 184 del 17.7.1999, pag. 23. Decisione modificata dalla decisione 2006/512/CE (GU L 200 del 22.7.2006, pag. 11).

[8] OJ L 12, 17.1.2004, p. 47.

[10] GU L 131 dell’1.6.2000, pag. 43.

[9] OJ L 184, 17.7.1999, p. 23. Decision as amended by Decision 2006/512/EC (OJ L 200, 22.7.2006, p. 11).

[11] GU L 64 del 7.3.2002, pag. 20.

[10] OJ L 131, 1.6.2000, p. 43.

[12] GU L 176 del 10.7.1999, pag. 36.

[11] OJ L 64, 7.3.2002, p. 20.

[13] GU L 176 del 10.7.1999, pag. 31.

[12] OJ L 176, 10.7.1999, p. 36.

[14] GU L 176 del 10.7.1999, pag. 53.

[13] OJ L 176, 10.7.1999, p. 31.

[15] Decisione 2004/849/CE del Consiglio, del 25 ottobre 2004, relativa alla firma, a nome dell'Unione europea, nonché all'applicazione provvisoria di alcune disposizioni dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione svizzera riguardante l'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 368 del 15.12.2004, pag. 26).

[14] OJ L 176, 10.7.1999, p. 53.

[16] Decisione 2004/860/CE del Consiglio, del 25 ottobre 2004, relativa alla firma, a nome della Comunità europea, nonché all'applicazione provvisoria di alcune disposizioni dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione Svizzera riguardante l’associazione della Confederazione Svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 370 del 17.12.2004, pag. 78).

[15] Council Decision 2004/849/ECof 25 October 2004 on the signing, on behalf of the European Union, and on the provisional application of certain provisions of the Agreement between the European Union, the European Community and the Swiss Confederation concerning the Swiss Confederation's association with the implementation, application and development of the Schengen acquis (OJ L 368, 15.12.2004, p. 26).

[17] GU L 248 del 16.9.2002, pag. 1.

[16] Council Decision 2004/860/EC of 25 October 2004 on the signing, on behalf of the European Community, and on the provisional application of certain provisions of the Agreement between the European Union, the European Community and the Swiss Confederation, concerning the Swiss Confederation's association with the implementation, application and development of the Schengen acquis (OJ L 370, 17.12.2004, p. 78).

[18] GU L 158 del 30.4.2004, pag. 77.

[17] OJ L 248, 16.9.2002, p. 1.

[19] GU L 105 del 13.4.2006, pag. 1.

[18] OJ L 158, 30.4.2004, p. 77.

[20] GU L 239 del 22.9.2000, pag. 439.

[19] OJ L 105, 13.4.2006, p. 1.

--------------------------------------------------

[20] OJ L 239, 22.9.2000, p. 439.