Operaţionalizarea la nivel naţional a Sistemului de intrare/ieşire şi a Sistemului european de informaţii şi de autorizare privind călătoriile (Legea nr. 300/2022)

În M. Of. nr. 1109 din 17 noiembrie 2022 s-a publicat Legea nr. 300/2022 privind stabilirea cadrului organizatoric în scopul operaționalizării la nivel național a Sistemului de intrare/ieșire și a Sistemului european de informații și de autorizare privind călătoriile.

Vă prezentăm, în cele ce urmează, structura și cele mai importante dispoziții prezente în respectivul act normativ.

CAPITOLUL I: Obiect și cadru organizatoric

SECȚIUNEA 1: Dispoziții generale

SECȚIUNEA 2: Cadrul organizatoric pentru sistemul EES

SECȚIUNEA 3: Cadrul organizatoric pentru sistemul ETIAS

SECȚIUNEA 4: Pregătirea personalului autorităților competente și al autorităților desemnate în domeniul prelucrării datelor stocate în sistemele EES și ETIAS

CAPITOLUL II: Protecția datelor cu caracter personal

CAPITOLUL III: Dispoziții finale

Art. 1:

„(1) Prezenta lege stabilește cadrul organizatoric în scopul operaționalizării la nivel național a Sistemului de intrare/ieșire și a Sistemului european de informații și de autorizare privind călătoriile, în aplicarea anumitor dispoziții cuprinse în următoarele regulamente:

a) Regulamentul (UE) 2017/2.226 al Parlamentului European și al Consiliului din 30 noiembrie 2017 de instituire a Sistemului de intrare/ieșire (EES) pentru înregistrarea datelor de intrare și de ieșire și a datelor referitoare la refuzul intrării ale resortisanților țărilor terțe care trec frontierele externe ale statelor membre, de stabilire a condițiilor de acces la EES în scopul aplicării legii și de modificare a Convenției de punere în aplicare a Acordului Schengen și a Regulamentelor (CE) nr. 767/2008 și (UE) nr. 1.077/2011, publicat în Jurnalul Oficial al Uniunii Europene, seria L, nr. 327 din 9 decembrie 2017, cu modificările ulterioare, denumit în continuare Regulamentul EES;

b) Regulamentul (UE) 2018/1.240 al Parlamentului European și al Consiliului din 12 septembrie 2018 de instituire a Sistemului european de informații și de autorizare privind călătoriile (ETIAS) și de modificare a Regulamentelor (UE) nr. 1.077/2011, (UE) nr. 515/2014, (UE) 2016/399, (UE) 2016/1.624 și (UE) 2017/2.226, publicat în Jurnalul Oficial al Uniunii Europene, seria L, nr. 236 din 19 septembrie 2018, cu modificările ulterioare, denumit în continuare Regulamentul ETIAS.

(2) Termenii și expresiile conținute de prezenta lege au sensul și înțelesul stabilit în Regulamentul EES și în Regulamentul ETIAS.

(3) În sensul prezentei legi, expresiile de mai jos au următoarele semnificații:

a) infracțiuni de terorism – infracțiunile prevăzute de Legea nr. 535/2004 privind prevenirea și combaterea terorismului, cu modificările și completările ulterioare;

b) infracțiuni grave – infracțiunile prevăzute la art. 97 alin. (1) din Legea nr. 302/2004 privind cooperarea judiciară internațională în materie penală, republicată, cu modificările și completările ulterioare, dacă sunt sancționate cu o pedeapsă privativă de libertate a cărei durată este de minimum 3 ani;

c) unități operative – departamentele/structurile din cadrul autorităților desemnate potrivit art. 29 din Regulamentul EES și art. 50 alin. (3) din Regulamentul ETIAS, care pot solicita acces la datele din Sistemul de intrare/ieșire (EES), denumit în continuare sistemul EES, și din Sistemul european de informații și de autorizare privind călătoriile (ETIAS), denumit în continuare sistemul ETIAS, în scopul aplicării legii, în condițiile stabilite de regulamentele prevăzute la alin. (1);

d) infrastructura națională de frontieră – totalitatea echipamentelor de comunicații și tehnologia informației utilizate în activitățile specifice de control la frontieră, precum și bazele de date utilizate în acest scop.”

Art. 4:

„(1) În aplicarea prevederilor art. 29 alin. (1) din Regulamentul EES, următoarele autorități și instituții publice au dreptul, în calitate de autorități desemnate, să solicite motivat consultarea datelor înregistrate în sistemul central EES:

a) Poliția Română, Poliția de Frontieră Română, Direcția Generală de Protecție Internă și Direcția Generală Anticorupție, din subordinea Ministerului Afacerilor Interne;

b) Serviciul Român de Informații;

c) Serviciul de Informații Externe;

d) Ministerul Apărării Naționale, prin Direcția Generală de Informații a Apărării;

e) Serviciul de Protecție și Pază;

f) Ministerul Public, prin Parchetul de pe lângă Înalta Curte de Casație și Justiție și structurile și unitățile subordonate acestuia;

g) Autoritatea Vamală Română.

(2) În aplicarea prevederilor art. 29 alin. (5) din Regulamentul EES, autoritățile și instituțiile publice prevăzute la alin. (1) stabilesc prin acte administrative interne:

a) structurile proprii care îndeplinesc calitatea de unități operaționale în sensul art. 29 din Regulamentul EES;

b) persoanele din cadrul structurilor prevăzute la lit. a) care au atribuții de prelucrare a datelor din sistemul EES.”

Art. 8:

„(1) În aplicarea prevederilor art. 50 alin. (1) din Regulamentul ETIAS, următoarele autorități și instituții publice au dreptul, în calitate de autorități desemnate, să solicite motivat consultarea datelor înregistrate în sistemul central ETIAS:

a) Poliția Română, Poliția de Frontieră Română, Direcția Generală de Protecție Internă și Direcția Generală Anticorupție, din subordinea Ministerului Afacerilor Interne;

b) Serviciul Român de Informații;

c) Serviciul de Informații Externe;

d) Ministerul Apărării Naționale, prin Direcția Generală de Informații a Apărării;

e) Serviciul de Protecție și Pază;

f) Ministerul Public, prin Parchetul de pe lângă Înalta Curte de Casație și Justiție și structurile și unitățile subordonate acestuia;

g) Autoritatea Vamală Română.

(2) Autoritățile și instituțiile publice prevăzute la alin. (1) stabilesc prin acte administrative interne:

a) structurile proprii care îndeplinesc calitatea de unități operative prevăzute la art. 50 alin. (3) din Regulamentul ETIAS;

b) persoanele din cadrul structurilor prevăzute la lit. a) cu atribuții de prelucrare a datelor din sistemul ETIAS.”

Art. 15:

„(1) Prelucrarea datelor cu caracter personal în cadrul sistemelor EES și ETIAS, inclusiv a celor prelucrate de către autoritățile desemnate potrivit art. 4 alin. (1), respectiv art. 8 alin. (1), în scopul prevenirii, depistării și investigării infracțiunilor de terorism sau a altor infracțiuni grave, precum și transferul acestor date în străinătate sunt monitorizate și se supun controlului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea de supraveghere.

(2) În aplicarea prevederilor art. 43 alin. (2) din Regulamentul EES, respectiv celor ale art. 59 alin. (3) din Regulamentul ETIAS, autoritățile prevăzute la art. 3 și 7 au obligația de a elabora planuri de securitate, de asigurare a continuității activității și de recuperare în caz de dezastru și de a adopta măsurile de securitate necesare în legătură cu gestionarea și utilizarea sistemelor EES și ETIAS.

(3) Autoritățile competente și cele desemnate potrivit prezentei legi furnizează toate informațiile solicitate de Autoritatea de supraveghere, acordă acesteia accesul la evidențele proprii și îi permit în orice moment accesul la toate incintele lor utilizate în scopul prelucrării datelor din sistemele EES și ETIAS.

(4) În aplicarea prevederilor art. 55 alin. (2) din Regulamentul EES și ale art. 66 alin. (4) din Regulamentul ETIAS, Autoritatea de supraveghere realizează, cel puțin o dată la 3 ani, un audit al operațiunilor de prelucrare a datelor la nivelul sistemelor EES și ETIAS.

(5) În aplicarea prezentului articol, Autoritatea de supraveghere îndeplinește atribuțiile prevăzute de Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), de Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare, de Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date, de Regulamentul EES și de Regulamentul ETIAS.”