Legea 271/2010 pentru infiintarea, organizarea si functionarea Sistemului national de informatii privind vizele si participarea Romaniei la Sistemul de informatii privind vizele. Lege nr. 271/2010

prevederile Regulamentului (CE) nr. 767/2008 al Parlamentului European si al Consiliului din 9 iulie 2008 privind Sistemul de informatii privind vizele (VIS) si schimbul de date intre statele membre cu privire la vizele de scurta sedere (Regulamentul VIS), cu modificarile aduse prin art. 54 din Regulamentul (CE) nr. 810/2009 al Parlamentului European si al Consiliului din 13 iulie 2009 privind instituirea unui Cod comunitar de vize (Codul de vize);

dispozitiile Deciziei 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de informatii privind vizele (VIS) in vederea consultarii de catre autoritatile desemnate ale statelor membre si de catre Europol in scopul prevenirii, depistarii si cercetarii infractiunilor de terorism si a altor infractiuni grave, Parlamentul Romaniei adopta prezenta lege.

Capitolul I - Dispozitii generale

Art. 1
Prezenta lege reglementeaza infiintarea, organizarea si functionarea Sistemului national de informatii privind vizele si asigura cadrul juridic necesar utilizarii de catre autoritatile romane a Sistemului de informatii privind vizele.

Art. 2
In sensul prezentei legi, termenii si expresiile de mai jos au urmatoarele semnificatii:
a) Sistemul de informatii privind vizele, denumit in continuare VIS � sistemul informatic al Uniunii Europene, instituit prin Decizia 2004/512/CE a Consiliului din 8 iunie 2004 de instituire a Sistemului de informatii privind vizele (VIS), publicata in Jurnalul Oficial al Uniunii Europene nr. L 213 din 15 iunie 2004, destinat schimbului de date privind vizele, care permite autoritatilor competente din statele membre ale Uniunii Europene sa introduca, sa actualizeze si sa consulte aceste date pe cale electronica;
b) Sistemul national de informatii privind vizele, denumit in continuare SNIV � sistemul informatic compatibil cu VIS, care permite autoritatilor nationale competente sa participe la schimbul de date cu autoritatile competente ale celorlalte state membre ale Uniunii Europene in scopurile prevazute la art. 2 din Regulamentul (CE) nr. 767/2008 al Parlamentului European si al Consiliului din 9 iulie 2008 privind Sistemul de informatii privind vizele (VIS) si schimbul de date intre statele membre cu privire la vizele de scurta sedere (Regulamentul VIS), publicat in Jurnalul Oficial al Uniunii Europene nr. L 218 din 13 august 2008, cu modificarile si completarile ulterioare, denumit in continuare Regulamentul VIS, si sa gestioneze datele necesare in procedurile de acordare a vizelor de lunga sedere si a dreptului de azil, precum si sa asigure consultarea datelor din VIS in scopul prevenirii si combaterii infractiunilor de terorism si a altor infractiuni grave;
c) interfata nationala locala, denumita in continuare INL � echipamentele tehnice si aplicatiile informatice prin intermediul carora SNIV se conecteaza fizic la VIS. INL este situata pe teritoriul Romaniei si este localizata la Centrul National de Vize, denumit in continuare CNV;
d) componenta Ministerului Afacerilor Externe a SNIV, denumita in continuare componenta MAE a SNIV, este alcatuita din componenta MAE a bazei de date a SNIV, sistemul informatic reprezentand totalitatea aplicatiilor informatice, a echipamentelor de prelucrare a datelor din SNIV si de conectare la VIS, precum si infrastructura de comunicatii aflate la sediile misiunilor diplomatice, oficiilor consulare ale Romaniei si CNV, inclusiv echipamentele care asigura securizarea comunicatiilor intre CNV si baza de date localizata la Oficiul Roman pentru Imigrari, denumit in continuare ORI, precum si a comunicatiei dintre CNV si INL;
e) componenta Ministerului Administratiei si Internelor a SNIV, denumita in continuare componenta MAI a SNIV, este alcatuita din componenta MAI a bazei de date a SNIV si din sistemul informatic reprezentand totalitatea aplicatiilor informatice, echipamentelor de prelucrare a datelor din SNIV si a infrastructurii de comunicatii utilizate de structurile centrale si teritoriale ale ORI si ale Politiei de Frontiera Romane, denumita in continuare PFR;
f) autoritati nationale competente � autoritatile publice romane prevazute la art. 5, 19 si 31;
g) componenta nationala a Sistemului de informatii Schengen, denumita in continuare N.SIS � sistemul informatic constituit din Sistemul informatic national de semnalari si copia nationala a bazei de date centrale a Sistemului de informatii Schengen;
h) baza de date a SNIV � baza de date care cuprinde doua componente interconectate, cu urmatoarele categorii de date:

I. componenta MAE a SNIV:
(i) datele prevazute la art. 5 alin. (1) si art. 9�14 din Regulamentul VIS, care au fost introduse de autoritatile nationale competente, atat cu privire la vizele de scurta sedere, cat si cu privire la vizele de lunga sedere;
(ii) datele preluate din VIS de catre autoritatile nationale competente;

II. componenta MAI a SNIV:
� date din Sistemul national de evidenta a strainilor, constituit in conformitate cu prevederile legale, care sunt relevante pentru SNIV;
i) punct central de acces � autoritatea publica romana prin intermediul careia se asigura accesul, in vederea consultarii datelor din VIS, al autoritatilor nationale competente care au atributii in prevenirea, depistarea si cercetarea infractiunilor de terorism si a altor infractiuni grave;
j) tranzactie � orice operatie de introducere, modificare, stergere sau consultare a datelor continute in SNIV ori VIS;
k) stat membru � stat care utilizeaza VIS;
l) tara terta � stat care nu aplica acquis-ul Schengen si care nu are acces la VIS;
m) infractiuni de terorism si alte infractiuni grave � infractiunile prevazute de Legea nr. 535/2004 privind prevenirea si combaterea terorismului, si cele prevazute la art. 85 alin. (1) din Legea nr. 302/2004 privind cooperarea judiciara internationala in materie penala, cu modificarile si completarile ulterioare;
n) alti termeni din cuprinsul prezentei legi, precum: viza, autocolant de viza, formular de cerere, solicitant, document de calatorie, date alfanumerice, membri ai grupului, stat membru responsabil, identificare, verificare au intelesul prevazut la art. 4 din Regulamentul VIS.

Capitolul II - Participarea Romaniei la VIS

Sectiunea 1 - Infiintarea si obiectivul general al SNIV

Art. 3
Se infiinteaza SNIV, in conformitate cu Decizia 2004/512/CE a Consiliului si cu Regulamentul VIS, precum si cu respectarea specificatiilor tehnice stabilite prin Decizia 2008/602/CE a Comisiei din 17 iunie 2008 de stabilire a arhitecturii fizice si a cerintelor privind interfetele nationale si infrastructura de comunicatii dintre Sistemul central de informatii privind vizele (VIS) si interfetele nationale pentru etapa de dezvoltare, publicata in Jurnalul Oficial al Uniunii Europene nr. L 194 din 23 iulie 2008.

Art. 4
(1) SNIV urmareste imbunatatirea punerii in aplicare a politicii comune in materie de vize, a cooperarii la nivel consular si a consultarilor care au loc intre autoritatile responsabile in domeniul vizelor, prin facilitarea schimbului de date intre statele membre cu privire la cererile de vize si la deciziile referitoare la acestea.
(2) SNIV este folosit printr-un sistem de mesagerie electronica pentru a consulta celelalte state care participa la VIS, in cadrul procesului de acordare a vizelor, respectiv pentru a raspunde la solicitarile similare formulate de celelalte state membre.
(3) De la data la care Romania va aplica in totalitate dispozitiile acquis-ului Schengen, in temeiul deciziei Consiliului emise in acest sens, prin SNIV se vor tranzactiona date catre VIS central, conform calendarului de implementare pe regiuni stabilit la nivelul Uniunii Europene. Pana la data la care Romania va aplica in totalitate dispozitiile acquis-ului Schengen, SNIV va putea fi folosit pentru testarea in timp real.

Sectiunea 2 - Gestionarea si utilizarea SNIV

Art. 5
Ministerul Afacerilor Externe, prin CNV, si Ministerul Administratiei si Internelor, prin ORI, sunt autoritatile nationale care, in conformitate cu competentele ce le revin potrivit prezentei legi, asigura aplicarea prevederilor art. 28 alin. 4 lit. a) si b) din Regulamentul VIS cu privire la gestionarea si functionarea SNIV.

Art. 6
(1) Se infiinteaza Comisia tehnica, in subordinea Consiliului interministerial pentru relatii externe si afaceri europene, prevazut la art. 1 lit. b) din Hotararea Guvernului nr. 750/2005 privind constituirea consiliilor interministeriale permanente, cu modificarile si completarile ulterioare, si sub coordonarea Ministerului Afacerilor Externe, ca organism cu atributii de analiza si solutionare a problemelor de ordin tehnic aparute in functionarea SNIV, compusa din reprezentanti la nivel de experti ai autoritatilor nationale competente care sunt prevazute la art. 5 si ai PFR, in calitate de consultanti, desemnati de catre fiecare autoritate in parte, conform procedurilor interne.
(2) Presedintele Comisiei tehnice este seful structurii centrale din Ministerul Afacerilor Externe cu atributii in domeniul tehnologiei informatiei.

Art. 7
Comisia tehnica are urmatoarele atributii:
a) asigura punerea in aplicare a deciziilor de ordin tehnic ale autoritatilor nationale carora le revin competente in gestionarea si functionarea SNIV;
b) prezinta propuneri, pentru buna functionare a SNIV, autoritatilor nationale locale carora le revin competente in gestionarea si functionarea SNIV;
c) asigura informarea autoritatilor nationale competente cu privire la deciziile luate in cadrul grupurilor de lucru tehnice ale Uniunii Europene in domeniul VIS;
d) stabileste metodologia de lucru privind norme generale de utilizare a sistemului pentru introducerea, consultarea, modificarea sau stergerea datelor din SNIV.

Art. 8
La prima intrunire a Comisiei tehnice, membrii acesteia adopta, cu majoritatea voturilor celor prezenti, regulamentul de organizare si functionare al acesteia.

Art. 9
(1) Comisia tehnica se intruneste trimestrial sau ori de cate ori este nevoie, la initiativa presedintelui comisiei.
(2) La lucrarile Comisiei tehnice pot participa si invitati de la institutii cu atributii in domeniul tehnologiei informatiei si comunicatiilor.
(3) Secretariatul Comisiei tehnice este asigurat de structura centrala din Ministerul Afacerilor Externe cu atributii in domeniul tehnologiei informatiei.
(4) Secretariatul Comisiei tehnice are urmatoarele atributii:
a) transmite informari Comisiei tehnice privind modificarile tehnice intervenite la nivelul Uniunii Europene in VIS;
b) asigura legatura permanenta intre Comisia tehnica si autoritatile reprezentate in acesta;
c) gestioneaza documentatia Comisiei tehnice.

Sectiunea 3 - Datele introduse in SNIV

Art. 10
Autoritatile nationale competente introduc in SNIV urmatoarele tipuri de date:
a) date alfanumerice si dactiloscopice referitoare la solicitantul de viza, precum si fotografii ale acestuia;
b) date referitoare la vizele anterior solicitate, eliberate, refuzate, anulate, retrase sau prelungite ale solicitantului; c) conexiuni cu alte dosare de cerere ale solicitantului respectiv, precum si cu dosarele de cerere ale persoanelor care il insotesc, in situatia in care solicitantul calatoreste in grup ori impreuna cu sotul, sotia si/sau copiii lor.

Art. 11
Autoritatea nationala competenta care primeste cererea de viza introduce in SNIV datele alfanumerice referitoare la solicitant preluate din formularul de cerere, dupa cum urmeaza:
a) numele (numele de familie), numele la nastere [numele anterior (anterioare)], prenumele; data nasterii, locul nasterii, tara nasterii, sexul;
b) cetatenia actuala si cetatenia la nastere; c) tipul si numarul documentului de calatorie, autoritatea care l-a eliberat si data eliberarii si a expirarii acestuia;
d) locul si data cererii;
e) tipul vizei solicitate;
f) datele referitoare la persoana care adreseaza invitatia si/sau care isi asuma cheltuielile de intretinere a solicitantului pe perioada sederii, si anume:
1. in cazul unei persoane fizice, numele, prenumele si adresa persoanei;
2. in cazul unei persoane juridice, denumirea si adresa acesteia, precum si numele si prenumele persoanei de contact din cadrul societatii/organizatiei;
g) statul membru (statele membre) de destinatie si durata sederii sau a tranzitului prevazut;
h) principalul scop (principalele scopuri) al (ale) calatoriei;
i) data prevazuta de sosire in spatiul Schengen si data prevazuta de plecare din spatiul Schengen;
j) statul membru al primei intrari;
k) adresa de domiciliu a solicitantului;
l) ocupatia actuala si angajatorul; pentru studenti: denumirea institutiei de invatamant;
m) in cazul minorilor, autoritatea parinteasca sau tutelara;
n) o fotografie a solicitantului, potrivit prevederilor Regulamentului (CE) nr. 1.683/95 al Consiliului din 29 mai 1995 de instituire a unui model uniform de viza;
o) amprentele digitale ale solicitantului, in conformitate cu dispozitiile corespunzatoare din Regulamentul (CE) nr. 810/2009 al Parlamentului European si al Consiliului din 13 iulie 2009 privind instituirea unui cod comunitar de vize (Codul de vize), denumit in continuare Codul comunitar de vize.

Art. 12
Autoritatea responsabila in domeniul vizelor introduce in SNIV datele referitoare la vizele solicitate admisibile potrivit prevederilor art. 19 din Codul comunitar de vize, dupa cum urmeaza:
a) numarul cererii;
b) informatii referitoare la stadiul procedurii, cu mentionarea faptului ca a fost solicitata o viza;
c) autoritatea careia i-a fost prezentata cererea, inclusiv sediul acesteia, si daca cererea a fost prezentata acestei autoritati reprezentand un alt stat membru;
d) datele prevazute la art. 11.

Art. 13
(1) In cazul in care s-a luat decizia eliberarii unei vize, autoritatea nationala competenta care a decis eliberarea vizei adauga in SNIV categoria de date in cauza, dupa cum urmeaza:
a) informatii referitoare la stadiul procedurii, cu mentionarea faptului ca viza a fost eliberata;
b) autoritatea care a eliberat viza, inclusiv sediul sau, si daca aceasta a eliberat-o in numele unui alt stat membru;
c) locul si data deciziei de eliberare a vizei;
d) tipul de viza;
e) numarul autocolantului de viza;
f) teritoriul pe care detinatorul vizei este autorizat sa calatoreasca, in conformitate cu dispozitiile corespunzatoare din cadrul Codului comunitar de vize;
g) data de la care decurge si data la care expira perioada de valabilitate a vizei;
h) numarul de intrari autorizate de viza pe teritoriul pentru care este valabila viza;
i) durata de sedere autorizata prin viza;
j) daca este cazul, indicatia ca viza a fost eliberata pe o fila separata, in conformitate cu Regulamentul (CE) nr. 333/2002 al Consiliului din 18 februarie 2002 de stabilire a unui model uniform de formular pentru aplicarea unei vize eliberate de statele membre titularilor unui document de calatorie nerecunoscut de statul membru care emite formularul respectiv;
k) adresa de domiciliu a solicitantului.
(2) In cazul in care solicitantul isi retrage cererea sau renunta la aceasta inainte de luarea unei decizii de eliberare ori de neeliberare a vizei, autoritatea responsabila in domeniul vizelor careia i-a fost prezentata cererea indica faptul ca cererea a fost clasata din aceste motive, precum si data clasarii.

Art. 14
In cazul in care autoritatea nationala competenta in domeniul vizelor este nevoita sa suspende examinarea cererii, aceasta adauga urmatoarele date in dosarul de cerere:
a) informatii referitoare la stadiul procedurii, cu mentionarea faptului ca examinarea cererii a fost suspendata;
b) autoritatea care a suspendat examinarea cererii, inclusiv sediul acesteia;
c) locul si data deciziei de suspendare a examinarii;
d) statul membru competent sa examineze cererea.

Art. 15
(1) In cazul in care s-a luat decizia de a refuza o viza, autoritatea nationala competenta care a luat aceasta decizie adauga in SNIV urmatoarele categorii de date:
a) informatii referitoare la stadiul procedurii, cu mentionarea faptului ca viza a fost refuzata si, daca este cazul, ca autoritatea respectiva a refuzat-o in numele altui stat membru;
b) autoritatea nationala competenta care a refuzat viza, inclusiv sediul acesteia;
c) locul si data deciziei de refuzare a vizei.
(2) In dosarul de cerere se mentioneaza, de asemenea, motivul sau motivele refuzului vizei, care poate/pot fi unul sau mai multe dintre urmatoarele:
a) solicitantul:
(i) prezinta un document de calatorie contrafacut, fals sau falsificat;
(ii) nu furnizeaza o justificare pentru scopul si conditiile sederii prevazute;
(iii) nu furnizeaza dovada unor mijloace de intretinere suficiente, atat pe durata sederii prevazute, cat si pentru intoarcerea in tara de origine sau de resedinta ori pentru tranzitul catre o tara terta in care este sigur ca urmeaza sa fie primit, sau daca nu este in masura sa dobandeasca astfel de mijloace in mod legal;
(iv) a petrecut deja 3 luni in cursul perioadei de 6 luni in desfasurare pe teritoriul statelor membre in temeiul unei vize uniforme sau al unei vize cu valabilitate teritoriala limitata;
(v) este o persoana care face obiectul unei alerte in SIS emise in scopul de a i se refuza intrarea;
(vi) este considerat ca reprezentand o amenintare pentru ordinea publica, siguranta interna sau pentru sanatatea publica, astfel cum este definita la art. 2 pct. 19 din Regulamentul (CE) nr. 562/2006 al Parlamentului European si al Consiliului din 15 martie 2006 de instituire a unui Cod comunitar privind regimul de trecere a frontierelor de catre persoane (Codul frontierelor Schengen), sau pentru relatiile internationale ale unuia dintre statele membre, in special daca in bazele de date nationale ale statelor membre a fost emisa o alerta in scopul de a i se refuza intrarea pentru motivele enumerate anterior;
(vii) nu dovedeste ca detine o asigurare medicala de calatorie corespunzatoare si valabila, dupa caz;
b) informatiile prezentate cu privire la justificarea scopului si a conditiilor sederii preconizate nu sunt fiabile;
c) intentia solicitantului de a parasi teritoriul statelor membre inainte de expirarea vizei nu a putut fi stabilita;
d) nu s-au furnizat suficiente dovezi care sa arate ca solicitantul nu a fost in masura sa solicite o viza in prealabil, ceea ce ar justifica solicitarea vizei la frontiera.

Art. 16
(1) In cazul in care s-a luat decizia de a anula sau de a retrage o viza, autoritatea nationala competenta care a luat aceasta decizie introduce in SNIV urmatoarele date:
a) informatii referitoare la stadiul procedurii, cu mentionarea faptului ca viza a fost anulata sau retrasa;
b) autoritatea care a anulat sau a retras viza, inclusiv sediul acesteia;
c) locul si data deciziei.
(2) In dosarul de cerere se mentioneaza, de asemenea, motivul sau motivele anularii ori al/ale retragerii, care poate/pot fi:
a) unul sau mai multe dintre motivele prevazute la art. 15 alin. (2);
b) cererea titularului vizei de revocare a acesteia.

Art. 17
In cazul in care s-a luat decizia de a prelungi perioada de valabilitate a unei vize si/sau durata sederii, autoritatea nationala competenta care a prelungit viza adauga in SNIV urmatoarele date:
a) informatii referitoare la stadiul procedurii, cu mentionarea faptului ca viza a fost prelungita;
b) autoritatea nationala competenta care a prelungit viza, inclusiv sediul acesteia;
c) locul si data deciziei;
d) numarul autocolantului de viza corespunzator vizei prelungite;
e) data de la care decurge si data la care expira prelungirea vizei;
f) perioada de prelungire a duratei autorizate de sedere;
g) teritoriul pe care titularul vizei este autorizat sa calatoreasca, daca valabilitatea teritoriala a vizei prelungite difera de cea a vizei initiale;
h) tipul vizei prelungite;
i) motivul sau motivele prelungirii vizei, care pot fi forta majora, motive de ordin umanitar, motive serioase de ordin personal.

Sectiunea 4 - Utilizarea SNIV si VIS de catre autoritatile nationale competente

Art. 18
(1) Autoritatile nationale competente aplica procedurile prevazute la art. 15 si 17 din Regulamentul VIS, pentru consultarea datelor din SNIV, in scopul examinarii cererilor de viza, respectiv in scopul raportarii si al elaborarii statisticilor.
(2) Autoritatile nationale competente aplica procedurile prevazute la art. 18 si 20 din Regulamentul VIS, pentru consultarea datelor din SNIV, in scopul realizarii verificarilor la punctele de trecere a frontierei.
(3) Autoritatile nationale competente aplica procedurile prevazute la art. 19 si 20 din Regulamentul VIS, pentru consultarea datelor din SNIV, in scopul realizarii verificarilor efectuate pe teritoriul Romaniei cu privire la indeplinirea conditiilor de intrare sau de sedere.
(4) Autoritatile nationale competente aplica procedurile prevazute la art. 22 din Regulamentul VIS, pentru consultarea datelor din SNIV, in scopul examinarii cererilor de azil.

Sectiunea 5 - Autoritati cu competente in gestionarea si exploatarea SNIV

Art. 19
Autoritatile nationale competente sa efectueze tranzactii asupra datelor din SNIV sunt:
a) Ministerul Afacerilor Externe, prin CNV, si misiunile diplomatice si oficiile consulare ale Romaniei din strainatate;
b) Ministerul Administratiei si Internelor, prin ORI si PFR.

Art. 20
Prin intermediul SNIV, Ministerul Afacerilor Externe, prin CNV, consulta N.SIS in procesul de acordare a vizelor, in conformitate cu drepturile lor de acces, printr-un punct de conexiune unic.

Art. 21
CNV, structura special desemnata din cadrul Ministerului Afacerilor Externe, este autoritatea nationala cu competente in domeniul solutionarii cererilor de vize si are urmatoarele atributii:
a) asigura functionalitatea componentei MAE a SNIV;
b) asigura gestionarea si reglementarea accesului la VIS al personalului propriu autorizat, precum si al personalului autorizat al celorlalte autoritati nationale competente prevazute la art. 19;
c) colaboreaza cu Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, denumita in continuare ANSPDCP, in scopul instruirii corespunzatoare a personalului sau, in vederea monitorizarii legalitatii efectuarii tranzactiilor proprii componentei MAE a SNIV, a asigurarii functionarii tehnice corespunzatoare a acesteia, precum si a integritatii si securitatii datelor prelucrate;
d) realizeaza si actualizeaza periodic lista cu membrii personalului sau autorizat sa efectueze tranzactii, in conformitate cu prevederile art. 19, pe care o comunica Comisiei Europene;
e) este desemnata autoritate responsabila de prelucrarea datelor cu caracter personal in SNIV, in conformitate cu prevederile art. 41 alin. (4) din Regulamentul VIS;
f) in calitate de autoritate responsabila de prelucrarea datelor cu caracter personal in SNIV, primeste si solutioneaza cererile persoanelor care isi exercita dreptul de acces, de rectificare si de stergere a datelor personale proprii care sunt prelucrate in SNIV;
g) autorizeaza accesul la datele din VIS al autoritatilor nationale competente prevazute la art. 31;
h) in baza solicitarilor primite de la autoritatile nationale competente prevazute la art. 31, consulta VIS si furnizeaza acestor autoritati informatiile necesare;
i) consulta celelalte state care participa la VIS in cadrul procesului de verificare a solicitantului de viza si raspunde la solicitarile similare adresate Romaniei, conform art. 16 din Regulamentul VIS;
j) in situatia in care detine dovezi care sugereaza ca datele introduse in VIS de un alt stat membru sunt eronate sau prelucrarea lor contravine dispozitiilor Regulamentului VIS, informeaza imediat statul membru responsabil;
k) informeaza statul membru sau statele membre responsabile cu privire la dobandirea de catre un solicitant a cetateniei romane;
l) administreaza impreuna cu ORI baza de date a SNIV si asigura integritatea si securitatea acesteia, in conformitate cu legislatia nationala privind protectia datelor cu caracter personal si informatiile clasificate.

Art. 22
Atributiile ORI sunt urmatoarele:
a) administreaza impreuna cu CNV baza de date a SNIV si asigura integritatea si securitatea acesteia, in conformitate cu legislatia nationala privind protectia datelor cu caracter personal si informatiile clasificate;
b) coopereaza cu specialistii Ministerului Afacerilor Externe pentru asigurarea conditiilor de interconectare a bazei de date cu aplicatia SNIV;
c) asigura functionalitatea componentei MAI a SNIV;
d) realizeaza si actualizeaza periodic lista cu membrii personalului sau autorizat sa efectueze tranzactii, in conformitate cu prevederile art. 19;
e) colaboreaza cu ANSPDCP in vederea monitorizarii legalitatii efectuarii tranzactiilor proprii componentei MAI a SNIV, asigurarii functionarii tehnice corespunzatoare a acesteia, asigurarii integritatii si securitatii datelor prelucrate si instruirii corespunzatoare a personalului sau.

Capitolul III - Dispozitii comune privind regimul datelor din SNIV si VIS

Sectiunea 1 - Pastrarea, modificarea si stergerea anticipata a datelor

Art. 23
(1) Datele introduse in SNIV de autoritatile prevazute la art. 19 pot fi pastrate pentru o perioada de cel mult 5 ani.
(2) In cazul in care exista dovezi ca un solicitant ale carui date personale au fost introduse in SNIV a dobandit cetatenia romana sau cetatenia unui alt stat membru, datele sale sunt sterse fara intarziere de catre CNV, inainte de expirarea perioadei prevazute la alin. (1).
(3) In cazul in care refuzul eliberarii unei vize a fost anulat prin hotarare judecatoreasca definitiva si irevocabila, autoritatea nationala competenta sterge, fara intarziere, datele introduse in SNIV, potrivit art. 15, si datele introduse in VIS, potrivit art. 12 din Regulamentul VIS.
(4) Durata de pastrare a datelor prevazuta la alin. (1) se calculeaza conform art. 23 alin. (1) din Regulamentul VIS.
(5) Datele introduse de un alt stat membru in VIS pot fi recuperate si pastrate in fisiere nationale numai daca este nevoie intr-un caz determinat si numai cu respectarea dispozitiilor legale referitoare la protectia datelor cu caracter personal. Durata de pastrare a datelor recuperate din VIS si pastrate in fisiere nationale inceteaza in momentul in care motivele care au condus la luarea deciziei de recuperare si pastrare a acestora au incetat.

Art. 24
(1) Numai autoritatea nationala competenta care a introdus date in SNIV are dreptul de a modifica sau sterge datele introduse.
(2) Daca o autoritate nationala competenta, alta decat cea care a introdus datele, detine dovezi ca unele date introduse in SNIV sunt eronate sau ca prelucrarea datelor respective contravine prevederilor prezentei legi, comunica autoritatii nationale competente care a introdus datele dovezile care fac necesara modificarea sau stergerea datelor in cauza.
(3) In situatia in care o autoritate nationala competenta este sesizata ca datele pe care aceasta le-a introdus in SNIV sunt eronate sau prelucrarea lor contravine prevederilor prezentei legi, aceasta are obligatia sa verifice dovezile prezentate in acest sens si, in cazul in care informarea este corecta, sa modifice sau sa stearga imediat datele respective. In cazul in care informarea nu este corecta, comunica acest lucru autoritatii nationale competente care a transmis sesizarea.
(4) Daca o autoritate nationala competenta care efectueaza tranzactii asupra datelor din SNIV detine dovezi ca unele date prelucrate in VIS, introduse de autoritatile competente ale unui alt stat membru, sunt eronate sau ca prelucrarea lor contravine dispozitiilor Regulamentului VIS, comunica CNV ca este necesara modificarea sau stergerea datelor in cauza si prezinta dovezile in acest sens. CNV contacteaza punctul central de acces din statul membru responsabil si comunica necesitatea modificarii sau stergerea datelor in cauza si dovezile care sustin aceasta comunicare.

Art. 25
(1) Autoritatile nationale competente asigura colectarea si introducerea datelor in SNIV si in VIS exclusiv potrivit competentelor lor legale si raspund pentru exactitatea si actualitatea datelor pe care le introduc.
(2) Datele cu caracter personal se utilizeaza exclusiv in scopurile pentru care au fost introduse in SNIV.

Art. 26
Datele prelucrate in SNIV nu pot fi transferate sau puse la dispozitia unei tari terte ori a unei organizatii internationale decat in cazurile si in conditiile prevazute la art. 31 din Regulamentul VIS.

Sectiunea 2 - Securitatea datelor

Art. 27
(1) Ministerul Afacerilor Externe si Ministerul Administratiei si Internelor adopta masuri de securitate in legatura cu gestionarea si utilizarea SNIV, fiecare institutie fiind responsabila in ceea ce priveste componentele proprii care vizeaza:
a) controlul accesului la echipamente, pentru a impiedica accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal;
b) controlul suportului de date, pentru a impiedica citirea, copierea, modificarea sau stergerea suportului de date in mod neautorizat;
c) controlul stocarii, pentru a impiedica introducerea neautorizata de date si inspectarea, modificarea sau stergerea neautorizata a datelor cu caracter personal;
d) controlul utilizarii, pentru a impiedica utilizarea sistemelor de prelucrare automata a datelor de catre persoane neautorizate cu ajutorul echipamentelor de transmitere a datelor;
e) controlul accesului la date, pentru a limita accesul persoanelor autorizate sa utilizeze un sistem de prelucrare automata a datelor, in baza unei identitati unice si individuale de utilizator si a unui mod de acces confidential, numai la datele pentru care au fost autorizate;
f) asigurarea faptului ca toate autoritatile publice competente care au acces la SNIV sau la echipamentele de prelucrare a datelor din acest sistem isi creeaza profiluri care descriu competentele si responsabilitatile specifice ale persoanelor cu autorizatie de acces, introducere, actualizare, stergere si cautare a datelor si pun fara intarziere aceste profiluri la dispozitia ANSPDCP;
g) controlul comunicatiilor aferente SNIV, astfel incat sa se poata asigura verificarea si stabilirea organismelor carora le pot fi transmise datele cu caracter personal folosind echipamentele de comunicatii;
h) controlul introducerii de date, pentru a se asigura ca este posibil ulterior sa se verifice si sa se stabileasca ce date cu caracter personal au fost introduse in sistemele de prelucrare automata a datelor, cand si in ce scop au fost introduse datele;
i) controlul transportului de date, pentru a impiedica citirea, copierea, modificarea sau stergerea neautorizata a datelor cu caracter personal in timpul transmiterii acestora ori in timpul transportului de suporturi de date prin intermediul masurilor tehnice de securizare;
j) intocmirea unui plan de rezerva pentru protectia infrastructurii critice.
(2) Fiecare autoritate nationala competenta care are drept de acces la datele din SNIV asigura aplicarea masurilor de securitate prevazute la alin. (1) si coopereaza cu ANSPDCP.
(3) Ministerul Afacerilor Externe si Ministerul Administratiei si Internelor monitorizeaza aplicarea masurilor de securitate prevazute la alin. (1).

Art. 28
Ministerul Afacerilor Externe si Ministerul Administratiei si Internelor vor adopta masuri tehnice, operative si de procedura, potrivit urmatoarelor principii:
a) principiul confidentialitatii � asigurarea accesului la date numai pentru persoanele autorizate potrivit atributiilor de serviciu;
b) principiul integritatii � asigurarea exactitatii si caracterului complet al informatiilor, precum si al metodelor de prelucrare;
c) principiul disponibilitatii � asigurarea accesului la informatii in termenul solicitat;
d) principiul identificarii si autentificarii � asigurarea identificarii si autentificarii tuturor utilizatorilor in mod corespunzator, in functie de competente, inainte de efectuarea oricarei tranzactii;
e) principiul autorizarii � autorizarea participantilor la efectuarea unei tranzactii in vederea accesarii datelor din SNIV in functie de competente;
f) principiul nonrepudierii � asigurarea inregistrarii in sistem a tranzactiilor efectuate asupra datelor din SNIV si atribuirea acestora utilizatorilor participanti la efectuarea lor.

Sectiunea 3 - Evidenta prelucrarii datelor

Art. 29
(1) Toate tranzactiile efectuate asupra datelor din SNIV de catre autoritatile nationale competente sunt inregistrate in sistem, pentru controlul legalitatii prelucrarii datelor din punctul de vedere al protectiei acestora, precum si pentru garantarea securitatii datelor. Utilizarea inregistrarilor in alte scopuri este interzisa.
(2) Responsabilitatea pentru evidenta prelucrarii datelor in SNIV revine fiecarei autoritati nationale competente pentru tranzactiile proprii. Inregistrarile prevazute la alin. (1) contin datele prevazute la art. 34 alin. (1) din Regulamentul VIS.
(3) Inregistrarile prevazute la alin. (1) pot fi accesate numai de personalul autorizat si pot fi sterse dupa o perioada de un an de la expirarea duratei de pastrare prevazute la art. 23 alin. (1) din Regulamentul VIS, in cazul in care nu sunt necesare pentru o procedura de control deja initiata.

Art. 30
(1) Prelucrarea datelor cu caracter personal continute in SNIV este supusa controlului ANSPDCP, in conformitate cu prevederile art. 41 si 42 din Regulamentul VIS. Autoritatile nationale competente sunt obligate sa asigure acces ANSPDCP la fisierele ce contin inregistrari ale prelucrarii datelor continute in SNIV si sa puna la dispozitie orice alte informatii necesare exercitarii atributiilor ANSPDCP, conform art. 41�43 din Regulamentul VIS.
(2) ANSPDCP coopereaza cu Autoritatea Europeana pentru Protectia Datelor in vederea asigurarii supravegherii coordonate a utilizarii VIS.

Capitolul IV - Participarea la VIS a autoritatilor prevazute de Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de informatii privind vizele (VIS) in vederea consultarii de catre autoritatile desemnate ale statelor membre si de catre Europol in scopul prevenirii, depistarii si cercetarii infractiunilor de terorism si a altor infractiuni grave

Sectiunea 1 - Autoritati competente

Art. 31
Autoritatile nationale care, potrivit normelor legale in vigoare, au competente privind prevenirea, depistarea si cercetarea infractiunilor de terorism prevazute de Legea nr. 535/2004, precum si a infractiunilor grave prevazute la art. 85 alin. (1) din Legea nr. 302/2004, cu modificarile si completarile ulterioare, obtin accesul la datele din VIS pentru consultare, prin punctul central de acces, exclusiv in scopul indeplinirii atributiilor lor legale.

Art. 32
Autoritatile nationale competente prevazute la art. 31 comunica CNV unitatea operationala si personalul autorizat sa solicite accesul la datele din VIS.

Art. 33
(1) CNV se desemneaza punct central de acces.
(2) Pana la data operationalizarii SNIV, CNV notifica Comisiei si Secretariatului General al Consiliului Uniunii Europene, prin declaratie scrisa, lista autoritatilor nationale competente prevazute la art. 31. Orice modificare ulterioara a listei este comunicata in cel mai scurt timp posibil Comisiei si Secretariatului General al Consiliului Uniunii Europene prin declaratie scrisa.
(3) CNV desemneaza personalul autorizat sa proceseze cererile de acces la VIS transmise de autoritatile nationale competente prevazute la art. 31.

Art. 34
In calitate de punct central de acces, CNV are urmatoarele atributii:
a) primeste cererile autoritatilor nationale competente prevazute la art. 31 de acces la datele din VIS;
b) verifica indeplinirea conditiilor privind accesul la datele din VIS prevazute la art. 36 si 37;
c) daca sunt indeplinite conditiile de acces, proceseaza cererea si furnizeaza, prin mijloace securizate, autoritatilor nationale competente care au efectuat solicitarea datele obtinute;
d) daca nu sunt indeplinite conditiile de acces, comunica autoritatii nationale competente care a efectuat solicitarea motivele pentru care cererea formulata de aceasta nu a fost procesata;
e) in caz exceptional de urgenta, poate raspunde, fara intarziere, cererilor autoritatilor nationale competente mentionate la art. 31, prin exceptie de la prevederile lit. b). Verificarile prevazute la lit. b) se efectueaza ulterior;
f) asigura schimbul de date cu punctele centrale de acces ale celorlalte state care participa la VIS.

Sectiunea 2 - Datele din VIS care sunt consultate de punctul central de acces

Art. 35
(1) Pentru efectuarea verificarilor, CNV consulta VIS, utilizand oricare dintre urmatoarele tipuri de date existente in dosarul de cerere:
a) numele (numele de familie), numele la nastere [numele anterior (anterioare)], prenumele, data nasterii, locul nasterii, tara nasterii, sexul;
b) cetatenia actuala si cetatenia la nastere;
c) tipul si numarul documentului de calatorie, autoritatea care l-a eliberat si data eliberarii si expirarii acestuia;
d) statul membru (statele membre) de destinatie si durata sederii sau a tranzitului prevazute;
e) principalul scop (principalele scopuri) al (ale) calatoriei;
f) data planificata a sosirii si a plecarii;
g) statul membru al primei intrari;
h) resedinta;
i) amprente digitale;
j) tipul de viza si numarul colantului de viza;
k) detaliile persoanei care a emis invitatia si/sau careia ii revine raspunderea de a suporta cheltuielile de intretinere pe durata sederii.
(2) In cazul in care, in urma verificarii cu ajutorul unuia sau al mai multor tipuri de date dintre cele enumerate la alin. (1), se constata ca in VIS sunt inregistrate date referitoare la detinatorul de viza, CNV are acces la toate datele enumerate la alin. (1), precum si la urmatoarele categorii de date:
a) orice alte date preluate din dosarul de cerere;
b) fotografii;
c) datele introduse cu privire la eventualele vize emise, refuzate, anulate, revocate sau prelungite.

Sectiunea 3 - Conditiile de acces la datele din VIS al autoritatilor nationale competente prevazute la art. 31

Art. 36
Autoritatile nationale competente prevazute la art. 31 obtin accesul la datele din VIS pentru consultare, exclusiv in scopul indeplinirii atributiilor lor legale si daca sunt indeplinite urmatoarele conditii:
a) accesul in vederea consultarii sa fie necesar in scopul prevenirii, depistarii si cercetarii infractiunilor de terorism prevazute de Legea nr. 535/2004 sau a infractiunilor grave prevazute la art. 85 din Legea nr. 302/2004, cu modificarile si completarile ulterioare;
b) accesul in vederea consultarii sa fie necesar intr-un caz concret;
c) in cazul in care exista temei rational sa se considere ca respectiva consultare a datelor VIS contribuie substantial la prevenirea, depistarea sau cercetarea oricareia dintre infractiunile prevazute la lit. a).

Art. 37
Cererea de acces la datele din VIS formulata de catre autoritatile nationale competente prevazute la art. 31 se face in scris sau electronic si trebuie motivata corespunzator.

Sectiunea 4 - Conditiile si procedura privind accesul la datele VIS al autoritatilor desemnate ale statelor pentru care Regulamentul VIS nu a fost inca pus in aplicare

Art. 38
(1) CNV primeste cereri de acces la datele din VIS transmise de catre autoritatile desemnate ale unui stat membru pentru care Regulamentul VIS nu a fost inca pus in aplicare.
(2) Cererea prevazuta la alin. (1) trebuie sa fie conforma cu prevederile art. 36 si 37 si este transmisa de autoritatea desemnata a statului pentru care Regulamentul VIS nu a fost inca pus in aplicare CNV, in vederea procesarii acesteia.
(3) La primirea cererii de acces, CNV proceseaza cererea, in conformitate cu prevederile art. 34.
(4) Raspunsul CNV ca urmare a procesarii cererii prevazute la alin. (1) este transmis catre autoritatea desemnata a statului membru pentru care Regulamentul VIS nu a fost inca pus in aplicare, care a trimis initial solicitarea.

Sectiunea 5 - Conditiile si procedura privind accesul la datele VIS al Europol

Art. 39
(1) Unitatea Nationala Europol primeste cererile de acces la datele din VIS transmise de catre Europol.
(2) Cererea prevazuta la alin. (1) trebuie sa fie conforma cu prevederile art. 36 si 37 si este transmisa de Unitatea Nationala Europol CNV, in vederea procesarii acesteia.
(3) La primirea cererii de acces, CNV proceseaza cererea, in conformitate cu prevederile art. 34 si cu respectarea urmatoarelor conditii:
a) in cazul in care este necesar in vederea indeplinirii atributiilor Europol in baza art. 5 alin. (1) lit. a) din Decizia 2009/371/JAI a Consiliului din 6 aprilie 2009 privind infiintarea Oficiului European de Politie (EUROPOL) si in scopul realizarii unei analize specifice, astfel cum se prevede la art. 14 din aceeasi decizie;
b) atunci cand este necesar pentru indeplinirea atributiilor Europol in baza art. 5 alin. (1) lit. a) din Decizia 2009/371/JAI a Consiliului din 6 aprilie 2009 si in scopul realizarii unei analize generale de tip strategic, astfel cum se prevede la art. 14 din aceeasi decizie, cu conditia ca datele VIS sa fie transmise anonim de catre Europol inaintea respectivei prelucrari si pastrate intr-o forma in care nu se mai pot identifica persoanele vizate.
(4) In cazul in care in urma verificarii se constata ca in VIS sunt inregistrate date referitoare la detinatorul de viza si daca datele sunt introduse de o autoritate nationala, CNV comunica Unitatii Nationale Europol rezultatele verificarii.
(5) In cazul in care in urma verificarii se constata ca in VIS sunt inregistrate date referitoare la detinatorul de viza, iar aceste date sunt introduse de o autoritate competenta dintr-un alt stat membru, CNV comunica Unitatii Nationale Europol necesitatea obtinerii acordului statului membru respectiv pentru prelucrarea datelor introduse in VIS. Respectivul acord se obtine prin intermediul Unitatii Nationale Europol din acel stat membru. Dupa obtinerea acordului, CNV comunica Unitatii Nationale Europol rezultatele verificarii.
(6) Raspunsul CNV ca urmare a procesarii cererii de acces este transmis Europol de catre Unitatea Nationala Europol.

Capitolul V Protectia datelor cu caracter personal prelucrate in SNIV

Sectiunea 1 - Protectia datelor cu caracter personal cuprinse in SNIV

Art. 40
Accesarea si exploatarea datelor cu caracter personal continute in SNIV si VIS se fac potrivit dispozitiilor legale in materia protectiei persoanelor cu privire la prelucrarea datelor cu caracter personal si cu respectarea Conventiei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu caracter personal, adoptata la Strasbourg la 28 ianuarie 1981, ratificata prin Legea nr. 682/2001, cu modificarile ulterioare, exclusiv de catre autoritatile nationale competente si numai in scopul indeplinirii atributiilor stabilite prin prezenta lege si in conditiile prevazute de aceasta.

Art. 41
(1) Datele cu caracter personal obtinute din SNIV sau VIS de catre autoritatile prevazute la art. 31 sunt prelucrate doar in scopul prevenirii, depistarii, cercetarii si urmaririi penale a infractiunilor de terorism sau a altor infractiuni grave.
(2) Datele personale obtinute din SNIV sau VIS nu sunt transferate sau puse la dispozitia unei tari terte ori a unei organizatii internationale.
(3) Pe cale de exceptie, in caz de urgenta, astfel de date pot fi transferate sau puse la dispozitia unei tari terte ori a unei organizatii internationale, exclusiv in scopul prevenirii si depistarii infractiunilor de terorism si a altor infractiuni grave si in conditiile stabilite de prezenta lege, sub rezerva consimtamantului statului roman care a introdus datele in VIS si care transfera sau pune la dispozitie datele in conformitate cu dreptul intern. Aceste transferuri sunt inregistrate si puse la dispozitia ANSPDCP, la cerere.

Art. 42
(1) Legalitatea prelucrarii datelor cu caracter personal in SNIV sau VIS pe teritoriul Romaniei si transmiterea acestor date in strainatate, precum si schimbul ori procesarea ulterioara a informatiilor suplimentare sunt monitorizate si se supun controlului ANSPDCP, in conditiile legii.
(2) Auditarea operatiunilor de prelucrare a datelor cu caracter personal in SNIV se efectueaza de catre ANSPDCP, in conformitate cu standardele internationale de audit, cel putin o data la 4 ani.
(3) Sumele necesare pentru realizarea atributiilor prevazute la alin. (1) si (2) se suporta de la bugetul de stat, prin bugetul aprobat ANSPDCP.

Sectiunea 2 - Dreptul de informare si exercitarea drepturilor de acces, de rectificare si de stergere a datelor cu caracter personal de catre persoanele ale caror date sunt prelucrate in SNIV

Art. 43
(1) Misiunile diplomatice si oficiile consulare, precum si formatiunile teritoriale ale ORI au obligatia de a pune la dispozitia solicitantilor de viza, respectiv la dispozitia persoanelor care adreseaza invitatii informatiile prevazute la art. 37 alin. (1) din Regulamentul VIS.
(2) Informatiile prevazute la alin. (1) sunt puse la dispozitia solicitantilor de vize, in scris, la momentul depunerii formularelor de cerere de viza.
(3) Informatiile mentionate la alin. (1) sunt puse la dispozitia persoanelor care adreseaza invitatii, in cuprinsul formularelor speciale pe care acestea le semneaza.

Art. 44
(1) Drepturile persoanei vizate in contextul prelucrarii datelor cu caracter personal in SNIV sau VIS se exercita potrivit prevederilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, precum si ale art. 38 din Regulamentul VIS si schimbul de date intre statele membre cu privire la vizele de scurta sedere (Regulamentul VIS).
(2) Prin derogare de la prevederile Legii nr. 677/2001, cu modificarile si completarile ulterioare, cererile care privesc exercitarea drepturilor persoanei vizate in contextul prelucrarii datelor cu caracter personal in SNIV sau VIS se adreseaza CNV, iar raspunsul va fi comunicat petentului cat mai curand posibil, dar nu mai tarziu de 60 de zile de la data primirii cererii.
(3) Termenul prevazut la alin. (2) se prelungeste la 90 de zile, in cazul in care solicitarea se refera la date ce au fost introduse de un alt stat membru.
(4) Inainte de a comunica petentului informatiile cu privire la datele cu caracter personal cuprinse in SNIV sau VIS, CNV solicita acordul autoritatilor publice competente care au introdus datele respective. Acordul se comunica in cel mult 15 zile de la solicitare.
(5) In cazul datelor cu caracter personal introduse in VIS de un alt stat membru, informatiile cu privire la acestea se comunica petentului numai dupa obtinerea consimtamantului statului membru respectiv. CNV solicita consimtamantul autoritatii competente in domeniul vizelor din statul membru care a introdus datele.

Capitolul VI - Dispozitii tranzitorii si finale

Art. 45
Finantarea cheltuielilor curente si de capital aferente realizarii si functionarii SNIV se asigura din programele Uniunii Europene si cofinantare de la bugetul de stat, in conditiile legii, prin bugetele aprobate Ministerului Afacerilor Externe si Ministerului Administratiei si Internelor.

Art. 46
In termen de 30 de zile de la intrarea in vigoare a prezentei legi, Guvernul va adopta hotararea pentru completarea in mod corespunzator a anexei nr. 2 la Hotararea Guvernului nr. 750/2005, cu modificarile si completarile ulterioare.

Aceasta lege a fost adoptata de Parlamentul Romaniei, cu respectarea prevederilor art. 75 si ale art. 76 alin. (1) din Constitutia Romaniei, republicata.