CELEX:32025R0012: Regulamentul (UE) 2025/12 al Parlamentului European și al Consiliului din 19 decembrie 2024 privind colectarea și transferul de informații prealabile referitoare la pasageri în vederea îmbunătățirii și facilitării verificărilor la frontierele externe, de modificare a Regulamentelor (UE) 2018/1726 și (UE) 2019/817 și de abrogare a Directivei 2004/82/CE a Consiliului

(1)   Transportatorii aerieni colectează datele API ale fiecărui pasager din zborurile către Uniune, care urmează să fie transferate către router în conformitate cu articolul 6. În cazul unui zbor al cărui cod este partajat de transportatorii aerieni, obligația de a transfera datele API îi revine transportatorului aerian care operează zborul.

(2)   Datele API constau doar în următoarele date referitoare la fiecare pasager al zborului:

(3)   Datele API constau, de asemenea, doar în următoarele informații referitoare la zborul fiecărui pasager:

(1)   Transportatorii aerieni colectează datele API în temeiul articolului 4 într-un mod care asigură că datele API pe care le transferă în conformitate cu articolul 6 sunt exacte, complete și actualizate.

(2)   Transportatorii aerieni colectează datele API menționate la articolul 4 alineatul (2) literele (a)-(d), utilizând mijloace automatizate de colectare a datelor care pot fi citite automat din documentul de călătorie al pasagerului în cauză. Aceștia colectează aceste date în conformitate cu cerințele tehnice detaliate și cu normele operaționale menționate la alineatul (7) de la prezentul articol, de îndată ce aceste norme au fost adoptate și sunt aplicabile.

În cazul în care transportatorii aerieni pun la dispoziție un proces de înregistrare online, aceștia le permit pasagerilor să furnizeze datele API menționate la articolul 4 alineatul (2) literele (a)-(d) prin mijloace automatizate în timpul procesului respectiv de înregistrare online. În cazul pasagerilor care nu se înregistrează online, transportatorii aerieni le permit pasagerilor respectivi să furnizeze datele API respective prin mijloace automatizate în timpul înregistrării la aeroport, cu ajutorul unui chioșc cu autoservire sau al personalului transportatorilor aerieni la ghișeu.

În cazul în care utilizarea mijloacelor automatizate nu este posibilă din punct de vedere tehnic, transportatorii aerieni colectează manual, în mod excepțional, datele API menționate la articolul 4 alineatul (2) literele (a)-(d), fie ca parte a procesului de înregistrare online, fie ca parte a înregistrării la aeroport, astfel încât să se asigure respectarea alineatului (1) de la prezentul articol.

(3)   Toate mijloacele automatizate utilizate de transportatorii aerieni pentru a colecta date API în temeiul prezentului regulament trebuie să fie fiabile, securizate și actualizate. Transportatorii aerieni se asigură că datele API sunt criptate în timpul transferului de astfel de date de la pasager la transportatorul aerian.

(4)   Pe parcursul unei perioade de tranziție și în plus față de mijloacele automatizate menționate la alineatul (3), transportatorii aerieni le oferă pasagerilor posibilitatea de a furniza manual datele API în cadrul înregistrării online. În astfel de cazuri, transportatorii aerieni utilizează tehnici de verificare a datelor pentru a asigura respectarea alineatului (1).

(5)   Perioada de tranziție menționată la alineatul (4) nu afectează dreptul transportatorilor aerieni de a verifica, la aeroport, înainte de îmbarcarea în aeronavă, datele API colectate în cadrul înregistrării online pentru a asigura respectarea alineatului (1), în conformitate cu dreptul aplicabil al Uniunii.

(6)   Comisia este împuternicită să adopte, după patru ani de la punerea în funcțiune a routerului menționată la articolul 34 și pe baza unei evaluări a disponibilității și accesibilității mijloacelor automatizate de colectare a datelor API, un act delegat în conformitate cu articolul 44 pentru a încheia perioada de tranziție menționată la alineatul (4) de la prezentul articol.

(7)   Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 44 pentru a completa prezentul regulament prin stabilirea cerințelor tehnice detaliate și a normelor operaționale pentru colectarea datelor API menționate la articolul 4 alineatul (2) literele (a)-(d), utilizând mijloace automatizate în conformitate cu alineatele (2) și (3) de la prezentul articol, și pentru colectarea manuală a datelor API în circumstanțe excepționale în conformitate cu alineatul (2) de la prezentul articol și în cursul perioadei de tranziție menționate la alineatul (4) de la prezentul articol. Respectivele cerințe tehnice și norme operaționale includ cerințe privind securitatea datelor și utilizarea celor mai fiabile mijloace automatizate disponibile pentru colectarea datelor care pot fi citite automat dintr-un document de călătorie.

(8)   Transportatorii aerieni care utilizează mijloace automatizate pentru a colecta informațiile menționate la articolul 3 alineatele (1) și (2) din Directiva 2004/82/CE au dreptul să facă acest lucru prin aplicarea cerințelor tehnice referitoare la o astfel de utilizare, menționate la alineatul (7) de la prezentul articol, în conformitate cu directiva respectivă.

(1)   Transportatorii aerieni transferă datele API criptate către router prin mijloace electronice în scopul transmiterii acestora către autoritățile de frontieră competente în conformitate cu articolul 14. Transportatorii aerieni transferă datele API în conformitate cu normele detaliate menționate la alineatul (3) de la prezentul articol, de îndată ce astfel de norme au fost adoptate și sunt aplicabile.

(2)   Transportatorii aerieni transferă datele API:

(3)   Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 44 pentru a completa prezentul regulament prin stabilirea normelor detaliate necesare privind protocoalele comune și formatele de date compatibile care trebuie să fie utilizate pentru transferurile către router de date API criptate menționate la alineatul (1) de la prezentul articol, inclusiv transferul de date API în momentul înregistrării și cerințele pentru securitatea datelor. Astfel de norme detaliate asigură că transportatorii aerieni transferă datele API utilizând aceeași structură și același conținut.

(1)   Transportatorii aerieni stochează, pentru o perioadă de 48 de ore de la momentul primirii de către router a datelor API care i-au fost transferate în conformitate cu articolul 6 alineatul (2) literele (a) și (b), datele API pe care le-au colectat în temeiul articolului 4. Transportatorii aerieni șterg imediat și definitiv astfel de date API după expirarea respectivei perioade, fără a aduce atingere posibilității ca transportatorii aerieni să păstreze și să utilizeze datele atunci când acest lucru este necesar pentru desfășurarea normală a activităților lor, în conformitate cu dreptul aplicabil și cu articolul 16 alineatele (1) și (3).

(2)   Autoritățile de frontieră competente stochează, pentru o perioadă de 48 de ore de la momentul primirii lor, datele API care le-au fost transmise în temeiul articolului 14, în urma transferului efectuat în temeiul articolului 6 alineatul (2) literele (a) și (b). Autoritățile de frontieră competente șterg imediat și definitiv astfel de date API după expirarea respectivei perioade.

În cazuri excepționale, autoritățile de frontieră competente pot păstra datele API pentru o perioadă suplimentară de până la 48 de ore numai în măsura în care astfel de date API se referă la pasageri care nu s-au prezentat la un punct de trecere a frontierei în perioada menționată în prima teză de la prezentul paragraf.

(1)   În cazul în care un transportator aerian ia cunoștință de faptul că datele pe care le stochează în temeiul prezentului regulament au fost prelucrate în mod ilegal sau nu constituie date API, acesta șterge imediat și definitiv datele respective. Dacă datele respective au fost transferate către router, transportatorul aerian informează imediat Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA). După primirea unor astfel de informații, eu-LISA informează imediat autoritatea de frontieră competentă care a primit datele transmise prin router. Autoritatea de frontieră competentă șterge imediat și definitiv respectivele date.

(2)   În cazul în care un transportator aerian ia cunoștință de faptul că datele pe care le stochează în temeiul prezentului regulament sunt inexacte, incomplete sau nu mai sunt actuale, acesta corectează, completează sau actualizează imediat datele respective. Această dispoziție nu aduce atingere posibilității ca transportatorii aerieni să păstreze și să utilizeze datele atunci când acest lucru este necesar pentru desfășurarea normală a activităților lor, în conformitate cu dreptul aplicabil.

(3)   În cazul în care un transportator aerian ia cunoștință, după transferul datelor API în temeiul articolului 6 alineatul (2) litera (a), dar înainte de transferul în temeiul articolului 6 alineatul (2) litera (b), de faptul că datele pe care le-a transferat sunt inexacte, transportatorul aerian transferă imediat datele API corectate către router.

(4)   În cazul în care un transportator aerian ia cunoștință, după transferul datelor API în temeiul articolului 6 alineatul (2) litera (a) sau (b), de faptul că datele pe care le-a transferat sunt inexacte, incomplete sau nu mai sunt actuale, transportatorul aerian transferă imediat datele API corectate, completate sau actualizate către router.

(5)   În cazul în care o autoritate de frontieră competentă ia cunoștință, după transmiterea datelor API în temeiul articolului 14, de faptul că datele sunt inexacte, incomplete sau nu mai sunt actuale, aceasta șterge imediat datele respective, cu excepția cazului în care datele respective sunt necesare pentru a asigura respectarea obligațiilor prevăzute în prezentul regulament.

(6)   Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 44 pentru a completa prezentul regulament prin stabilirea normelor detaliate necesare privind corectarea, completarea și actualizarea datelor API în sensul prezentului articol.

(1)   Colectarea și prelucrarea datelor cu caracter personal în conformitate cu prezentul regulament și cu Regulamentul (UE) 2025/13 de către transportatorii aerieni și autoritățile competente nu va avea ca rezultat discriminarea persoanelor din motivele menționate la articolul 21 din Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”).

(2)   Prezentul regulament respectă pe deplin demnitatea umană, drepturile fundamentale și principiile recunoscute de Cartă, inclusiv dreptul la respectarea vieții private, la azil, la protecția datelor cu caracter personal, la libertatea de circulație și la căi de atac eficiente.

(3)   Se acordă o atenție deosebită copiilor, vârstnicilor, persoanelor cu dizabilități și persoanelor vulnerabile. Interesul superior al copilului trebuie să fie considerat primordial la punerea în aplicare a prezentului regulament.

(1)   eu-LISA proiectează, dezvoltă, găzduiește și gestionează din punct de vedere tehnic, în conformitate cu articolele 25 și 26, un router în scopul facilitării transferului de date API criptate de către transportatorii aerieni către autoritățile de frontieră competente în conformitate cu prezentul regulament.

(2)   Routerul este alcătuit din următoarele elemente:

(3)   Fără a aduce atingere articolului 12 din prezentul regulament, routerul partajează și reutilizează, atunci când este cazul și în măsura în care este posibil din punct de vedere tehnic, componentele tehnice, inclusiv componentele hardware și software, ale serviciului web menționat la articolul 13 din Regulamentul (UE) 2017/2226, ale portalului pentru operatorii de transport menționat la articolul 6 alineatul (2) litera (k) din Regulamentul (UE) 2018/1240 și ale portalului pentru operatorii de transport menționat la articolul 45c din Regulamentul (CE) nr. 767/2008.

eu-LISA proiectează routerul, în măsura în care acest lucru este posibil din punct de vedere tehnic și operațional, într-un mod care să fie corelat și concordant cu obligațiile transportatorilor aerieni stabilite în Regulamentele (CE) nr. 767/2008, (UE) 2017/2226 și (UE) 2018/1240.

(4)   În conformitate cu articolul 38 din prezentul regulament, routerul extrage și pune datele la dispoziția registrului central de raportare și statistici (CRRS), instituit prin articolul 39 din Regulamentul (UE) 2019/817, în mod automat.

(5)   eu-LISA proiectează și dezvoltă routerul astfel încât pentru orice transfer de date API de la transportatorii aerieni către router, în conformitate cu articolul 6, și pentru orice transmitere de date API de la router către autoritățile de frontieră competente, în conformitate cu articolul 14, și către CRRS, în conformitate cu articolul 38 alineatul (2), datele API să fie criptate de la un capăt la altul în timpul transferului.

(1)   Într-o manieră automată și pe baza datelor în timp real privind traficul aerian, routerul verifică dacă transportatorul aerian a transferat datele API în conformitate cu articolul 6 alineatul (1).

(2)   Imediat și într-o manieră automată, routerul verifică dacă datele API care i-au fost transferate în conformitate cu articolul 6 alineatul (1) respectă normele detaliate privind formatele de date compatibile, menționate la articolul 6 alineatul (3).

(3)   Dacă verificarea menționată la alineatul (1) de la prezentul articol stabilește că datele nu au fost transferate de transportatorul aerian sau dacă verificarea menționată la alineatul (2) de la prezentul articol stabilește că datele nu respectă normele detaliate privind formatele de date compatibile, routerul notifică acest lucru imediat și în mod automat transportatorului aerian vizat și autorităților de frontieră competente ale statelor membre cărora urma să li se transmită datele în temeiul articolului 14 alineatul (1). În astfel de cazuri, transportatorul aerian transferă imediat datele API în conformitate cu articolul 6.

(4)   Comisia adoptă acte de punere în aplicare în care se precizează normele tehnice și procedurale detaliate necesare pentru verificările și notificările menționate la alineatele (1), (2) și (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 43 alineatul (2).

(1)   În urma verificării formatului datelor și a transferurilor menționate la articolul 13, routerul transmite datele API criptate care i-au fost transferate în temeiul articolului 6 sau al articolului 9 alineatele (3) și (4) autorităților de frontieră competente ale statului membru sau, în cazul în care zborul este planificat să aterizeze pe unul sau mai multe aeroporturi de pe teritoriul unuia sau mai multor state membre cărora li se aplică prezentul regulament, autorităților de frontieră competente ale statelor membre, menționate la articolul 4 alineatul (3) litera (c). Routerul transmite imediat și în mod automat datele respective, fără a le schimba conținutul în vreun fel și în conformitate cu normele detaliate menționate la alineatul (5) de la prezentul articol, de îndată ce astfel de norme au fost adoptate și sunt aplicabile.

În scopul unei astfel de transmiteri, eu-LISA stabilește și actualizează un tabel de corespondență între diferitele aeroporturi de origine și de destinație și țările în care sunt situate respectivele aeroporturi.

(2)   Statele membre desemnează autoritățile de frontieră competente autorizate să primească datele API care le-au fost transmise prin intermediul routerului în conformitate cu prezentul regulament. Până la data aplicării prezentului regulament, menționată la articolul 46 al doilea paragraf, statele membre notifică eu-LISA și Comisiei numele și datele de contact ale autorităților de frontieră competente și, dacă este necesar, transmit eu-LISA și Comisiei orice actualizări ale informațiilor respective.

Pe baza respectivelor notificări și actualizări, Comisia compilează și pune la dispoziția publicului o listă a autorităților de frontieră competente notificate, inclusiv datele de contact ale acestora.

(3)   Statele membre se asigură că autoritățile lor de frontieră competente, după primirea datelor API în conformitate cu alineatul (1), confirmă imediat și în mod automat primirea unor astfel de date routerului.

(4)   Statele membre se asigură că numai personalul autorizat și format în mod corespunzător al autorităților lor de frontieră competente, desemnate în conformitate cu alineatul (2), are acces la datele API care le-au fost transmise prin intermediul routerului. Statele membre stabilesc normele necesare în acest sens. Respectivele norme includ norme privind crearea și actualizarea periodică a unei liste a membrilor personalului respectiv și a profilurilor acestora.

(5)   Comisia adoptă acte de punere în aplicare care precizează normele tehnice și procedurale detaliate necesare pentru transmiterea datelor API de la routerul menționat la alineatul (1) de la prezentul articol, inclusiv în ceea ce privește cerințele referitoare la securitatea datelor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 43 alineatul (2).

(1)   În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a transmite date API din cauza unei disfuncționalități a routerului, eu-LISA notifică imediat și în mod automat transportatorii aerieni și autoritățile de frontieră competente în legătură cu respectiva imposibilitate tehnică. În acest caz, eu-LISA ia imediat măsuri pentru a remedia imposibilitatea tehnică de a utiliza routerul și notifică imediat transportatorii aerieni și autoritățile de frontieră competente odată remediată imposibilitatea respectivă.

În perioada dintre respectivele notificări, articolul 6 alineatul (1) și articolul 8 alineatul (1) nu se aplică, în măsura în care imposibilitatea tehnică împiedică transferul datelor API către router. Transportatorii aerieni stochează datele API până la remedierea imposibilității tehnice. Imediat după remedierea imposibilității tehnice, transportatorii aerieni transferă datele către router în conformitate cu articolul 6 alineatul (1).

Routerul nu transmite datele API autorităților de frontieră competente, ci șterge datele respective, în cazul în care acestea sunt primite după mai mult de 96 de ore de la ora plecării, astfel cum se menționează la articolul 4 alineatul (3) litera (f).

În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul și în cazuri excepționale legate de obiectivele prezentului regulament, care impun ca autoritățile de frontieră competente să primească imediat date API în timpul imposibilității tehnice de a utiliza routerul, autoritățile de frontieră competente pot solicita transportatorilor aerieni să utilizeze orice alte mijloace adecvate care asigură nivelul necesar de securitate a datelor, de calitate a datelor și de protecție a datelor pentru a transfera datele API direct către autoritățile de frontieră competente. Autoritățile de frontieră competente prelucrează datele API primite prin orice alte mijloace adecvate, în conformitate cu normele și garanțiile prevăzute în Regulamentul (UE) 2016/399 și dreptul intern aplicabil.

În urma notificării din partea eu-LISA cu privire la faptul că imposibilitatea tehnică a fost remediată și în cazul în care se confirmă, în conformitate cu articolul 14 alineatul (3), că transmiterea datelor API prin intermediul routerului către autoritatea de frontieră competentă relevantă a fost finalizată, autoritatea de frontieră competentă șterge imediat datele API primite prin orice alte mijloace adecvate.

(2)   În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a transmite datele API din cauza unei disfuncționalități a sistemelor sau a infrastructurilor unui stat membru, menționate la articolul 23, autoritățile de frontieră competente din statul membru respectiv notifică imediat, în mod automat, transportatorii aerieni, autoritățile competente din celelalte state membre, eu-LISA și Comisia cu privire la respectiva imposibilitate tehnică. În acest caz, statul membru respectiv ia imediat măsuri pentru a remedia imposibilitatea tehnică de a utiliza routerul și notifică imediat transportatorii aerieni, autoritățile competente din celelalte state membre, eu-LISA și Comisia odată remediată imposibilitatea respectivă. Routerul stochează datele API până la remedierea imposibilității tehnice. Imediat după remedierea imposibilității tehnice, routerul transmite datele în conformitate cu articolul 14 alineatul (1).

În perioada dintre respectivele notificări, articolul 6 alineatul (1) și articolul 8 alineatul (1) nu se aplică, în măsura în care imposibilitatea tehnică împiedică transferul datelor API către router. Transportatorii aerieni stochează datele API până la remedierea imposibilității tehnice. Imediat după remedierea imposibilității tehnice, transportatorii aerieni transferă datele către router în conformitate cu articolul 6 alineatul (1).

Routerul nu transmite datele API autorităților de frontieră competente, ci șterge datele, în cazul în care acestea sunt primite după mai mult de 96 de ore de la ora plecării, astfel cum se menționează la articolul 4 alineatul (3) litera (f).

În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul și în cazuri excepționale legate de obiectivele prezentului regulament, care impun ca autoritățile de frontieră competente să primească imediat date API în timpul imposibilității tehnice de a utiliza routerul, autoritățile de frontieră competente pot solicita transportatorilor aerieni să utilizeze orice alte mijloace adecvate care asigură nivelul necesar de securitate, de calitate a datelor și de protecție a datelor pentru a transfera datele API direct către autoritățile de frontieră competente. Autoritățile de frontieră competente prelucrează datele API primite prin orice alte mijloace adecvate, în conformitate cu normele și garanțiile prevăzute în Regulamentul (UE) 2016/399 și dreptul intern aplicabil.

În urma notificării din partea eu-LISA cu privire la faptul că imposibilitatea tehnică a fost remediată și în cazul în care se confirmă, în conformitate cu articolul 14 alineatul (3), că transmiterea datelor API prin intermediul routerului către autoritatea de frontieră competentă relevantă a fost finalizată, autoritatea de frontieră competentă șterge imediat datele API primite prin orice alte mijloace adecvate.

(3)   În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul pentru a transfera datele API din cauza unei disfuncționalități a sistemelor sau a infrastructurilor unui transportator aerian, menționate la articolul 24, respectivul transportator aerian notifică imediat, în mod automat, autoritățile de frontieră competente, eu-LISA și Comisia cu privire la respectiva imposibilitate tehnică. În acest caz, respectivul transportator aerian ia imediat măsuri pentru a remedia imposibilitatea tehnică de a utiliza routerul și notifică imediat eu-LISA și Comisia odată remediată imposibilitatea respectivă.

În perioada dintre respectivele notificări, articolul 6 alineatul (1) și articolul 8 alineatul (1) nu se aplică, în măsura în care imposibilitatea tehnică împiedică transferul datelor API către router. Transportatorii aerieni stochează datele API până la remedierea imposibilității tehnice. Imediat după remedierea imposibilității tehnice, transportatorii aerieni transferă datele către router în conformitate cu articolul 6 alineatul (1). Cu toate acestea, routerul nu transmite datele API autorităților de frontieră competente, ci șterge datele, în cazul în care acestea sunt primite după mai mult de 96 de ore de la ora plecării, astfel cum se menționează la articolul 4 alineatul (3) litera (f).

În cazul în care este imposibil din punct de vedere tehnic să se utilizeze routerul și în cazuri excepționale legate de obiectivele prezentului regulament, care impun ca autoritățile de frontieră competente să primească imediat date API în timpul imposibilității tehnice de a utiliza routerul, autoritățile de frontieră competente pot solicita transportatorilor aerieni să utilizeze orice alte mijloace adecvate care asigură nivelul necesar de securitate a datelor, de calitate a datelor și de protecție a datelor pentru a transfera datele API direct către autoritățile de frontieră competente. Autoritățile de frontieră competente prelucrează datele API primite prin orice alte mijloace adecvate, în conformitate cu normele și garanțiile prevăzute în Regulamentul (UE) 2016/399 și dreptul intern aplicabil.

În urma notificării din partea eu-LISA cu privire la faptul că imposibilitatea tehnică a fost remediată cu succes și în cazul în care se confirmă, în conformitate cu articolul 14 alineatul (3), că transmiterea datelor API prin intermediul routerului către autoritatea de frontieră competentă relevantă a fost finalizată, autoritatea de frontieră competentă șterge imediat datele API primite prin orice alte mijloace adecvate.

Atunci când imposibilitatea tehnică a fost remediată, transportatorul aerian în cauză prezintă fără întârziere autorității naționale de supraveghere pentru datele API menționate la articolul 36 un raport care conține toate detaliile necesare privind imposibilitatea tehnică, inclusiv motivele, amploarea și consecințele imposibilității tehnice, precum și măsurile luate pentru a o remedia.

(1)   Transportatorii aerieni creează înregistrări ale tuturor operațiunilor de prelucrare legate de datele API efectuate în temeiul prezentului regulament prin utilizarea mijloacelor automatizate menționate la articolul 5 alineatul (2). Respectivele înregistrări includ data, ora și locul transferului datelor API. Respectivele înregistrări nu conțin nicio dată cu caracter personal, în afara informațiilor necesare pentru identificarea angajatului relevant al transportatorului aerian.

(2)   eu-LISA păstrează înregistrări ale tuturor operațiunilor de prelucrare legate de transferul și transmiterea de date API prin intermediul routerului în temeiul prezentului regulament. Respectivele înregistrări includ următoarele elemente:

Respectivele înregistrări nu includ alte date cu caracter personal în afara informațiilor necesare pentru identificarea membrului relevant al personalului eu-LISA menționat la primul paragraf litera (d).

(3)   Înregistrările menționate la alineatele (1) și (2) de la prezentul articol se utilizează numai pentru a asigura securitatea și integritatea datelor API și legalitatea prelucrării, în special în ceea ce privește respectarea cerințelor prevăzute în prezentul regulament, inclusiv procedurile de sancționare a încălcărilor cerințelor respective, în conformitate cu articolele 36 și 37.

(4)   Transportatorii aerieni și eu-LISA iau măsurile corespunzătoare pentru a proteja înregistrările pe care le-au creat în temeiul alineatului (1) și, respectiv, al alineatului (2) împotriva accesului neautorizat și a altor riscuri pentru securitate.

(5)   Autoritatea națională de supraveghere API menționată la articolul 36 și autoritățile de frontieră competente au acces la înregistrările relevante menționate la alineatul (1) de la prezentul articol în cazul în care acest lucru este necesar în scopurile menționate la alineatul (3) de la prezentul articol.

(6)   Transportatorii aerieni și eu-LISA păstrează înregistrările pe care le-au creat în temeiul alineatului (1) și, respectiv, al alineatului (2) pentru o perioadă de un an de la momentul creării înregistrărilor respective. Aceștia șterg imediat și definitiv înregistrările respective după expirarea respectivei perioade.

Cu toate acestea, în cazul în care înregistrările respective sunt necesare pentru proceduri de monitorizare sau de asigurare a securității și integrității datelor API sau a legalității operațiunilor de prelucrare, astfel cum se menționează la alineatul (3), iar respectivele proceduri au început deja la momentul expirării perioadei menționate la primul paragraf de la prezentul alineat, eu-LISA și transportatorii aerieni păstrează înregistrările respective atât timp cât este necesar pentru procedurile respective. În acest caz, transportatorii aerieni șterg imediat înregistrările respective atunci când nu mai sunt necesare pentru procedurile menționate.

(1)   Transportatorii aerieni sunt operatori, în sensul articolului 4 punctul 7 din Regulamentul (UE) 2016/679, în ceea ce privește prelucrarea datelor API care constituie date cu caracter personal, ceea ce include colectarea datelor respective și transferul acestora către router în temeiul prezentului regulament.

(2)   Fiecare stat membru desemnează o autoritate competentă în calitate de operator în conformitate cu prezentul articol. Statele membre notifică Comisiei, eu-LISA și celorlalte state membre autoritățile respective.

Toate autoritățile competente desemnate de statele membre sunt operatori asociați în conformitate cu articolul 26 din Regulamentul (UE) 2016/679 în scopul prelucrării datelor cu caracter personal în router.

(3)   eu-LISA este persoana împuternicită de operator, în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725, în scopul prelucrării datelor API care constituie date cu caracter personal transmise în temeiul prezentului regulament prin intermediul routerului, inclusiv transmiterea datelor de la router către autoritățile de frontieră competente și stocarea datelor respective pe router din motive tehnice. eu-LISA se asigură că routerul este exploatat în conformitate cu prezentul regulament.

(4)   Comisia adoptă acte de punere în aplicare care stabilesc responsabilitățile operatorilor asociați și obligațiile repartizate între operatorii asociați și persoana împuternicită de operator. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 43 alineatul (2).

(1)   eu-LISA asigură securitatea și criptarea datelor API, în special a datelor API care constituie date cu caracter personal, pe care le prelucrează în temeiul prezentului regulament. Autoritățile de frontieră competente și transportatorii aerieni asigură securitatea datelor API, în special a datelor API care constituie date cu caracter personal, pe care le prelucrează în temeiul prezentului regulament. eu-LISA, autoritățile de frontieră competente și transportatorii aerieni cooperează, în conformitate cu responsabilitățile care le revin și în conformitate cu dreptul Uniunii, pentru a asigura securitatea datelor.

(2)   eu-LISA ia măsurile necesare pentru a asigura securitatea routerului și a datelor API, în special a datelor API care constituie date cu caracter personal, transmise prin router, inclusiv prin stabilirea, punerea în aplicare și actualizarea periodică a unui plan de securitate, a unui plan de asigurare a continuității activității și a unui plan de recuperare în caz de dezastru, pentru:

Măsurile menționate la primul paragraf de la prezentul alineat nu aduc atingere articolului 32 din Regulamentul (UE) 2016/679 sau articolului 33 din Regulamentul (UE) 2018/1725.

(1)   Autoritățile de supraveghere independente menționate la articolul 51 din Regulamentul (UE) 2016/679 efectuează, cel puțin din patru în patru ani, un audit al operațiunilor de prelucrare a datelor API care constituie date cu caracter personal, efectuate de autoritățile de frontieră competente în sensul prezentului regulament. Statele membre se asigură că autoritățile lor de supraveghere independente dispun de resurse și cunoștințe suficiente pentru a îndeplini sarcinile care le-au fost încredințate în temeiul prezentului regulament.

(2)   Autoritatea Europeană pentru Protecția Datelor efectuează, cel puțin o dată pe an, un audit al operațiunilor de prelucrare a datelor API care constituie date cu caracter personal în sensul prezentului regulament, în conformitate cu standardele internaționale de audit relevante. Un raport al respectivului audit se trimite Parlamentului European, Consiliului, Comisiei, statelor membre și eu-LISA. Înainte de adoptarea raportului, se oferă eu-LISA posibilitatea de a formula observații.

(3)   În ceea ce privește operațiunile de prelucrare menționate la alineatul (2) de la prezentul articol, eu-LISA furnizează, la cerere, informațiile solicitate de Autoritatea Europeană pentru Protecția Datelor, îi acordă acesteia acces la toate documentele pe care le solicită și la înregistrările menționate la articolul 17 alineatul (2) și îi permite în orice moment accesul în toate incintele eu-LISA.

(1)   Statele membre se asigură că autoritățile lor de frontieră competente sunt conectate la router. Statele membre se asigură că sistemele și infrastructura autorităților de frontieră competente pentru primirea și prelucrarea ulterioară a datelor API transferate în temeiul prezentului regulament sunt integrate în router.

Statele membre se asigură că, în urma conectării la router și a integrării în acesta, autoritățile lor de frontieră competente pot să primească și să prelucreze ulterior datele API, precum și să facă schimb de orice fel de informații legate de acestea într-un mod legal, sigur, eficace și rapid.

(2)   Comisia adoptă acte de punere în aplicare care precizează normele detaliate necesare privind conexiunile la routerul menționat la alineatul (1) de la prezentul articol și integrarea în acesta, inclusiv în ceea ce privește cerințele referitoare la securitatea datelor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 43 alineatul (2).

(1)   Transportatorii aerieni se asigură că sunt conectați la router. Aceștia se asigură că sistemele și infrastructura lor pentru transferul datelor API către router în temeiul prezentului regulament sunt integrate în router.

Transportatorii aerieni se asigură că, în urma conectării la router și a integrării în acesta, aceștia pot să transfere datele API, precum și să facă schimb de orice fel de informații referitoare la acestea, într-un mod legal, sigur, eficace și rapid. În acest scop, transportatorii aerieni efectuează teste ale transferului de date API către router, în cooperare cu eu-LISA, în conformitate cu articolul 27 alineatul (3).

(2)   Comisia adoptă acte de punere în aplicare care precizează normele detaliate necesare privind conexiunile la routerul menționat la alineatul (1) de la prezentul articol și integrarea în acesta, inclusiv în ceea ce privește cerințele referitoare la securitatea datelor. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 43 alineatul (2).

(1)   eu-LISA este responsabilă de proiectarea arhitecturii fizice a routerului, inclusiv pentru definirea specificațiilor tehnice.

(2)   eu-LISA este responsabilă de dezvoltarea routerului, inclusiv pentru orice adaptare tehnică necesară pentru funcționarea routerului.

Dezvoltarea routerului constă în elaborarea și punerea în aplicare a specificațiilor tehnice, efectuarea de teste, gestionarea generală a proiectului și coordonarea fazei de dezvoltare.

(3)   eu-LISA se asigură că routerul este proiectat și dezvoltat astfel încât să ofere funcționalitățile specificate în prezentul regulament și că routerul este pus în funcțiune cât mai curând posibil după adoptarea de către Comisie a actelor de punere în aplicare și delegate prevăzute la articolul 5 alineatul (7), la articolul 6 alineatul (3), la articolul 9 alineatul (6), la articolul 23 alineatul (2) și la articolul 24 alineatul (2) din prezentul regulament și după efectuarea unei evaluări a impactului în ceea ce privește protecția datelor, în conformitate cu articolul 35 din Regulamentul (UE) 2016/679.

(4)   eu-LISA furnizează autorităților de frontieră competente, altor autorități relevante ale statelor membre și transportatorilor aerieni un set de teste de conformitate. Setul de teste de conformitate include un mediu de testare, un simulator, seturi de date de testare și un plan de testare. Setul de teste de conformitate permite testarea completă a routerului menționat la alineatul (5) și trebuie să rămână disponibil după finalizarea testelor respective.

(5)   În cazul în care consideră că etapa de dezvoltare a fost încheiată, eu-LISA efectuează, fără întârzieri nejustificate, un test cuprinzător al routerului, în cooperare cu autoritățile de frontieră competente și cu alte autorități relevante ale statelor membre și cu transportatorii aerieni, și informează Comisia cu privire la rezultatul testului respectiv.

(1)   eu-LISA găzduiește routerul în amplasamentele sale tehnice.

(2)   eu-LISA este responsabilă de gestionarea tehnică a routerului, inclusiv de întreținerea și dezvoltarea tehnică a acestuia, astfel încât să se asigure că datele API sunt transmise în siguranță, în mod eficace și rapid prin intermediul routerului, în conformitate cu prezentul regulament.

Gestionarea tehnică a routerului constă în îndeplinirea tuturor atribuțiilor și în punerea în aplicare a tuturor soluțiilor tehnice necesare pentru buna funcționare a routerului în conformitate cu prezentul regulament fără întrerupere, 24 de ore pe zi, 7 zile pe săptămână. Gestionarea tehnică include lucrările de întreținere și dezvoltarea tehnică necesară pentru a se asigura funcționarea routerului la un nivel satisfăcător de calitate tehnică, în special în ceea ce privește disponibilitatea, acuratețea și fiabilitatea transmiterii datelor API, în conformitate cu specificațiile tehnice și, pe cât posibil, în conformitate cu nevoile operaționale ale autorităților de frontieră competente și ale transportatorilor aerieni.

(3)   Personalul eu-LISA nu are acces la niciuna dintre datele API transmise prin router. Respectiva interdicție nu împiedică însă personalul eu-LISA să aibă un astfel de acces în măsura în care este strict necesar pentru întreținerea și gestionarea tehnică a routerului.

(4)   Fără a aduce atingere alineatului (3) de la prezentul articol și articolului 17 din Statutul funcționarilor Uniunii Europene prevăzut în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (28), eu-LISA aplică norme corespunzătoare privind secretul profesional sau alte responsabilități echivalente de confidențialitate membrilor personalului său care trebuie să lucreze cu datele API transmise prin router. Respectiva obligație se aplică și după ce astfel de persoane au încetat să mai ocupe o anumită funcție sau după ce și-au încetat activitatea.

(1)   La cererea autorităților de frontieră competente, a altor autorități relevante ale statelor membre sau a transportatorilor aerieni, eu-LISA asigură formarea acestora cu privire la utilizarea tehnică a routerului, la conectarea lor la router și integrarea în acesta.

(2)   eu-LISA oferă asistență autorităților de frontieră competente în ceea ce privește primirea datelor API prin intermediul routerului în temeiul prezentului regulament, în special în ceea ce privește aplicarea articolelor 14 și 23.

(3)   În conformitate cu articolul 24 alineatul (1) și utilizând setul de teste de conformitate menționat la articolul 25 alineatul (4), eu-LISA efectuează, în cooperare cu transportatorii aerieni, teste de transfer al datelor API către router.

(1)   Până la 28 ianuarie 2025, Consiliul de administrație al eu-LISA înființează un Consiliu de gestionare a programului. Acesta are 10 membri, fiind compus din:

În ceea ce privește litera (a), membrii numiți de Consiliul de administrație al eu-LISA sunt aleși numai dintre membrii sau supleanții săi din statele membre cărora li se aplică prezentul regulament.

(2)   Consiliul de gestionare a programului își elaborează regulamentul de procedură care urmează să fie adoptat de Consiliul de administrație al eu-LISA.

Președinția este deținută de un stat membru care este membru al Consiliului de gestionare a programului.

(3)   Consiliul de gestionare a programului supraveghează îndeplinirea efectivă de către eu-LISA a atribuțiilor cu privire la proiectarea și dezvoltarea routerului în conformitate cu articolul 25.

La cererea Consiliului de gestionare a programului, eu-LISA furnizează informații detaliate și actualizate despre proiectarea și dezvoltarea routerului, inclusiv despre resursele alocate de eu-LISA.

(4)   Consiliul de gestionare a programului prezintă periodic, de cel puțin trei ori pe trimestru, Consiliului de administrație al eu-LISA rapoarte scrise privind progresele înregistrate în proiectarea și dezvoltarea routerului.

(5)   Consiliul de gestionare a programului nu are competențe decizionale și nu dispune de un mandat de reprezentare a Consiliului de administrație al eu-LISA sau al membrilor săi.

(6)   Consiliul de gestionare a programului încetează să existe la data aplicării prezentului regulament menționată la articolul 46 al doilea paragraf.

(1)   De la 28 ianuarie 2025, Grupul consultativ API-PNR, înființat în temeiul articolului 27 alineatul (1) litera (de) din Regulamentul (UE) 2018/1726, furnizează Consiliului de administrație al eu-LISA cunoștințele de specialitate necesare în legătură cu API-PNR, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate.

(2)   Ori de câte ori sunt disponibile, eu-LISA furnizează Grupului consultativ API-PNR versiuni, chiar intermediare, ale specificațiilor tehnice și ale seturilor de teste de conformitate menționate la articolul 25 alineatele (1), (2) și (4).

(3)   Grupul consultativ API-PNR exercită următoarele funcții:

(4)   Grupul consultativ API-PNR nu are competențe decizionale și nu dispune de un mandat de reprezentare a Consiliului de administrație al eu-LISA sau al membrilor săi.

(1)   Până la data aplicării prezentului regulament menționată la articolul 46 al doilea paragraf, Consiliul de administrație al eu-LISA înființează un Grup de contact API-PNR.

(2)   Grupul de contact API-PNR permite comunicarea între autoritățile relevante ale statelor membre și transportatorii aerieni cu privire la aspectele tehnice legate de sarcinile și obligațiile care le revin în temeiul prezentului regulament.

(3)   Grupul de contact API-PNR se compune din reprezentanți ai autorităților relevante ale statelor membre și ai transportatorilor aerieni, președintele Grupului consultativ API-PNR și experți ai eu-LISA.

(4)   Consiliul de administrație al eu-LISA stabilește regulamentul de procedură al Grupului de contact API-PNR, în urma unui aviz al Grupului consultativ API-PNR.

(5)   Atunci când se consideră necesar, Consiliul de administrație al eu-LISA poate înființa, de asemenea, subgrupuri ale Grupului de contact API-PNR pentru a discuta aspecte tehnice specifice legate de sarcinile și obligațiile autorităților relevante ale statelor membre și ale transportatorilor aerieni în temeiul prezentului regulament.

(6)   Grupul de contact API-PNR și subgrupurile sale nu au competențe decizionale și nu dispun de un mandat de reprezentare a Consiliului de administrație al eu-LISA sau al membrilor săi.

(1)   Până la data aplicării prezentului regulament menționată la articolul 46 al doilea paragraf, Comisia înființează un Grup de experți API în conformitate cu normele orizontale privind înființarea și funcționarea grupurilor de experți ale Comisiei.

(2)   Grupul de experți API permite comunicarea între autoritățile relevante ale statelor membre, precum și între autoritățile relevante ale statelor membre și transportatorii aerieni cu privire la aspectele de politică legate de sarcinile și obligațiile care le revin în temeiul prezentului regulament, inclusiv în legătură cu sancțiunile menționate la articolul 37.

(3)   Grupul de experți API este prezidat de Comisie și constituit în conformitate cu normele orizontale privind înființarea și funcționarea grupurilor de experți ale Comisiei. Acesta se compune din reprezentanți ai autorităților relevante ale statelor membre, reprezentanți ai transportatorilor aerieni și experți ai eu-LISA. Dacă este important pentru îndeplinirea sarcinilor sale, Grupul de experți API poate invita să participe la lucrările sale părți interesate relevante, în special reprezentanți ai Parlamentului European, ai Autorității Europene pentru Protecția Datelor și ai autorităților independente naționale de supraveghere.

(4)   Grupul de experți API își îndeplinește sarcinile în conformitate cu principiul transparenței. Comisia publică procesele-verbale ale reuniunilor Grupului de experți API și alte documente relevante pe site-ul său web.

(1)   Costurile suportate de eu-LISA legate de instituirea și funcționarea routerului în temeiul prezentului regulament sunt suportate din bugetul general al Uniunii.

(2)   Costurile suportate de statele membre în legătură cu punerea în aplicare a prezentului regulament, în special cu conexiunea lor la routerul menționat la articolul 23 și cu integrarea în acesta sunt suportate din bugetul general al Uniunii, în conformitate cu normele de eligibilitate și cu ratele de cofinanțare stabilite în actele juridice aplicabile ale Uniunii.

(3)   Costurile suportate de Autoritatea Europeană pentru Protecția Datelor legate de sarcinile care îi sunt încredințate în temeiul prezentului regulament sunt suportate din bugetul general al Uniunii.

(4)   Costurile suportate de autoritățile naționale independente de supraveghere legate de sarcinile care le sunt încredințate în temeiul prezentului regulament sunt suportate de statele membre.

(1)   Transportatorii aerieni au dreptul de a utiliza routerul pentru a transmite informațiile menționate la articolul 3 alineatele (1) și (2) din Directiva 2004/82/CE către una sau mai multe autorități responsabile menționate în directiva respectivă și în conformitate cu directiva respectivă, cu condiția ca statul membru în cauză să fi fost de acord cu o astfel de utilizare, începând cu o dată adecvată stabilită de statul membru respectiv. Statul membru respectiv își dă acordul numai după ce a stabilit că, în special în ceea ce privește atât conexiunea propriilor autorități responsabile la router, cât și cea a transportatorului aerian în cauză, informațiile pot fi transmise într-un mod legal, sigur, eficace și rapid.

(2)   În cazul în care un transportator aerian începe să utilizeze routerul în conformitate cu alineatul (1) de la prezentul articol, acesta continuă să utilizeze routerul pentru a transmite astfel de informații către autoritățile responsabile ale statului membru în cauză până la data aplicării prezentului regulament menționată la articolul 46 al doilea paragraf. Cu toate acestea, utilizarea respectivă este întreruptă începând cu o dată adecvată stabilită de statul membru respectiv, în cazul în care statul membru respectiv consideră că există motive obiective care impun o astfel de întrerupere și a informat transportatorul aerian în consecință.

(3)   Statul membru în cauză:

(1)   Statele membre desemnează una sau mai multe autorități naționale de supraveghere pentru datele API responsabile cu monitorizarea aplicării pe teritoriul lor de către transportatorii aerieni a dispozițiilor prezentului regulament și cu asigurarea respectării respectivelor dispoziții.

(2)   Statele membre se asigură că autoritățile naționale de supraveghere pentru datele API dispun de toate mijloacele de toate competențele de investigare și de asigurare a respectării legii, necesare pentru a-și îndeplini sarcinile care le revin în temeiul prezentului regulament, inclusiv prin aplicarea sancțiunilor menționate la articolul 37, după caz. Statele membre se asigură că exercitarea competențelor conferite autorității naționale de supraveghere pentru datele API face obiectul unor garanții adecvate, în conformitate cu drepturile fundamentale garantate în temeiul dreptului Uniunii.

(3)   Până la data aplicării prezentului regulament, menționată la articolul 46 al doilea paragraf, statele membre notifică Comisiei numele și datele de contact ale autorităților pe care le-au desemnat în temeiul alineatului (1) de la prezentul articol. Statele membre informează fără întârziere Comisia cu privire la orice modificare ulterioară sau la orice amendament ulterior adus respectivelor norme.

(4)   Prezentul articol nu aduce atingere competențelor autorităților de supraveghere menționate la articolul 51 din Regulamentul (UE) 2016/679.

(1)   Statele membre adoptă normele privind sancțiunile care se aplică în cazul nerespectării prezentului regulament și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie efective, proporționale și cu efect de descurajare.

(2)   Până la data aplicării prezentului regulament menționată la articolul 46 al doilea paragraf, statele membre notifică Comisiei normele și măsurile respective și îi notifică acesteia, fără întârziere, orice modificare ulterioară a acestora.

(3)   Statele membre se asigură că autoritățile naționale de supraveghere pentru datele API, atunci când decid dacă să aplice o sancțiune, precum și atunci când stabilesc tipul și nivelul de gravitate ale sancțiunii, țin cont de circumstanțele relevante, care pot include:

(4)   Statele membre se asigură că pentru neefectuarea sistematică a transferului datelor API în conformitate cu articolul 6 alineatul (1) se aplică sancțiuni financiare proporționale de până la 2 % din cifra de afaceri globală a unui transportator aerian corespunzătoare precedentului exercițiu financiar. Statele membre se asigură că nerespectarea altor obligații prevăzute în prezentul regulament face obiectul unor sancțiuni proporționale, inclusiv sancțiuni financiare.

(1)   Pentru a sprijini punerea în aplicare și monitorizarea aplicării prezentului regulament și pe baza informațiilor statistice menționate la alineatul (5), eu-LISA publică în fiecare trimestru statistici privind funcționarea routerului și respectarea de către transportatorii aerieni a obligațiilor prevăzute în prezentul regulament. Statisticile respective nu permit identificarea persoanelor fizice.

(2)   În scopurile prevăzute la alineatul (1), routerul transmite automat datele enumerate la alineatul (5) către CRRS.

(3)   În vederea susținerii punerii în aplicare și a monitorizării aplicării prezentului regulament, eu-LISA compilează în fiecare an datele statistice într-un raport anual pentru anul anterior. Aceasta publică raportul anual respectiv și îl transmite Parlamentului European, Consiliului, Comisiei, Autorității Europene pentru Protecția Datelor, Agenției Europene pentru Poliția de Frontieră și Garda de Coastă și autorităților naționale de supraveghere pentru datele API menționate la articolul 36. Raportul anual nu trebuie să dezvăluie metodele de lucru confidențiale și nici să pericliteze investigațiile în curs ale autorităților competente ale statelor membre.

(4)   La cererea Comisiei, eu-LISA furnizează statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament, precum și statistici în temeiul alineatului (3).

(5)   CRRS furnizează eu-LISA următoarele informații statistice, necesare pentru raportarea menționată la articolul 45 și pentru generarea de statistici în conformitate cu prezentul articol, fără ca astfel de statistici privind datele API să permită identificarea pasagerilor în cauză:

(6)   În scopul raportării menționate la articolul 45 și pentru generarea de statistici în conformitate cu prezentul articol, eu-LISA stochează în CRRS datele menționate la alineatul (5) din prezentul articol. Aceasta stochează astfel de date pentru o perioadă de cinci ani în conformitate cu alineatul (2), asigurând că datele nu permit identificarea pasagerilor în cauză. CRRS furnizează personalului autorizat în mod corespunzător al autorităților de frontieră competente și altor autorități relevante ale statelor membre rapoarte și statistici personalizabile privind datele API menționate la alineatul (5) de la prezentul articol, pentru punerea în aplicare și monitorizarea aplicării prezentului regulament.

(7)   Utilizarea datelor menționate la alineatul (5) de la prezentul articol nu trebuie să conducă la crearea de profiluri ale persoanelor fizice, astfel cum se menționează la articolul 22 din Regulamentul (UE) 2016/679 sau la discriminarea persoanelor pe baza motivelor enumerate la articolul 21 din Cartă. Datele menționate la alineatul (5) de la prezentul articol nu trebuie să fie utilizate pentru a fi comparate sau corelate cu date cu caracter personal sau pentru a fi combinate cu date cu caracter personal.

(8)   Procedurile instituite de eu-LISA pentru a monitoriza dezvoltarea și funcționarea routerului menționat la articolul 39 alineatul (2) din Regulamentul (UE) 2019/817 includ posibilitatea de a produce statistici periodice pentru asigurarea monitorizării respective.

(1)   Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)   În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011. În cazul în care comitetul nu emite un aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011.

(1)   Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)   Competența de a adopta acte delegate menționată la articolul 5 alineatele (6) și (7), la articolul 6 alineatul (3) și la articolul 9 alineatul (6) se conferă Comisiei pe o perioadă de cinci ani de la 28 ianuarie 2025. Comisia elaborează un raport privind delegarea de competențe cu cel puțin nouă luni înainte de încheierea perioadei de cinci ani. Delegarea de competențe se prelungește tacit cu perioade de timp identice, cu excepția cazului în care Parlamentul European sau Consiliul se opune prelungirii respective cu cel puțin trei luni înainte de încheierea fiecărei perioade.

În ceea ce privește un act delegat adoptat în temeiul articolului 5 alineatul (6), în cazul în care Parlamentul European sau Consiliul au formulat o obiecție în temeiul alineatului (6) de la prezentul articol, Parlamentul European sau Consiliul nu se opun prelungirii tacite menționate la primul paragraf de la prezentul alineat.

(3)   Delegarea de competențe menționată la articolul 5 alineatul (7), la articolul 6 alineatul (3) și la articolul 9 alineatul (6) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)   Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)   De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)   Un act delegat adoptat în temeiul articolului 5 alineatul (6) sau (7), al articolului 6 alineatul (3) sau al articolului 9 alineatul (6) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

(1)   eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea routerului din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea routerului din perspectiva obiectivelor legate de rezultatele tehnice, de eficacitatea din punctul de vedere al costurilor, de securitate și de calitatea serviciilor.

(2)   Până la 29 ianuarie 2026 și, ulterior, în fiecare an pe parcursul fazei de dezvoltare a routerului, eu-LISA elaborează un raport privind stadiul de dezvoltare a routerului și îl prezintă Parlamentului European și Consiliului. Raportul conține informații detaliate cu privire la costurile ocazionate și la orice riscuri care pot avea un impact asupra costurilor globale care urmează să fie suportate din bugetul general al Uniunii, în conformitate cu articolul 32.

(3)   După punerea în funcțiune a routerului, eu-LISA întocmește un raport pe care îl prezintă Parlamentului European și Consiliului, în care se explică în detaliu modul în care au fost îndeplinite obiectivele, în special cele referitoare la planificare și costuri, și în care se justifică eventualele abateri.

(4)   Până la 29 ianuarie 2029 și, ulterior, din patru în patru ani, Comisia întocmește un raport care conține o evaluare globală a prezentului regulament, inclusiv privind necesitatea și valoarea adăugată a colectării datelor API, inclusiv o evaluare a:

În sensul literei (e) de la primul paragraf, raportul Comisiei abordează, de asemenea, interacțiunea prezentului regulament cu alte acte legislative relevante ale Uniunii, în special cu Regulamentele (CE) nr. 767/2008, (UE) 2017/2226 și (UE) 2018/1240, pentru a evalua impactul general al obligațiilor de informare conexe asupra transportatorilor aerieni, pentru a identifica dispozițiile care ar putea fi actualizate și simplificate, după caz, pentru a reduce sarcina asupra transportatorilor aerieni și a lua în considerare acțiunile și măsurile care ar putea fi luate pentru a reduce presiunea pe care costurile totale o exercită asupra transportatorilor aerieni.

(5)   Comisia prezintă raportul de evaluare Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene. Dacă este cazul, ținând seama de evaluarea efectuată, Comisia face o propunere legislativă Parlamentului European și Consiliului în vederea modificării prezentului regulament.

(6)   Statele membre și transportatorii aerieni furnizează eu-LISA și Comisiei, la cerere, informațiile necesare pentru elaborarea rapoartelor menționate la alineatele (2), (3) și (4), cum ar fi datele legate de rezultatele verificărilor prealabile în sistemele de informații ale Uniunii și în bazele naționale de date, efectuate la frontierele externe pe baza datelor API. În special, statele membre furnizează informații cantitative și calitative privind colectarea datelor API din perspectivă operațională. Informațiile furnizate nu includ date cu caracter personal. Statele membre dispun de posibilitatea de a nu furniza astfel de informații dacă și în măsura în care acest lucru este necesar pentru a nu divulga metodele de lucru confidențiale sau pentru a nu periclita investigațiile în curs ale autorităților de frontieră competente. Comisia se asigură că orice informație confidențială furnizată este protejată în mod corespunzător.