Nou Regulamentul 2447/04-dec-2025 de stabilire a normelor de aplicare a Regulamentului (UE) 2018/1727 al Parlamentului European şi al Consiliului în ceea ce priveşte specificaţiile tehnice, măsurile şi alte cerinţe pentru instituirea şi utilizarea sistemului informatic descentralizat pentru prelucrarea şi comunicarea securizate ale informaţiilor

Acte UE

Jurnalul Oficial seria L

Neintrat în vigoare
Versiune de la: 5 Decembrie 2025
Regulamentul 2447/04-dec-2025 de stabilire a normelor de aplicare a Regulamentului (UE) 2018/1727 al Parlamentului European şi al Consiliului în ceea ce priveşte specificaţiile tehnice, măsurile şi alte cerinţe pentru instituirea şi utilizarea sistemului informatic descentralizat pentru prelucrarea şi comunicarea securizate ale informaţiilor
Dată act: 4-dec-2025
Emitent: Comisia Europeana
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcţionarea Uniunii Europene,
având în vedere Regulamentul (UE) 2018/1727 al Parlamentului European şi al Consiliului din 14 noiembrie 2018 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust) şi de înlocuire şi abrogare a Deciziei 2002/187/JAI a Consiliului (1), în special articolul 22a alineatul (3) şi articolul 22b alineatul (1) literele (a), (b), (c) şi (d),
(1)JO L 295, 21.11.2018, p. 138, ELI: http://data.europa.eu/eli/reg/2018/1727/oj.
Întrucât:
(1)Regulamentul (UE) 2018/1727 stabileşte cadrul pentru noua infrastructură digitală internă a Eurojust şi pentru instituirea unui sistem descentralizat şi securizat de comunicaţii digitale între autorităţile naţionale competente ale statelor membre şi Eurojust.
(2)Comunicaţiile digitale securizate se realizează prin intermediul sistemului informatic descentralizat. Pentru instituirea sistemului informatic descentralizat, este necesar să se stabilească specificaţii tehnice care să definească metodele şi protocoalele de comunicaţie, măsuri tehnice care să asigure standarde minime în materie de securitate a informaţiilor şi de securitate, precum şi obiective de disponibilitate minimă pentru implementarea sistemului respectiv.
(3)În conformitate cu articolul 22a alineatul (1) din Regulamentul (UE) 2018/1727, sistemul informatic descentralizat va fi alcătuit din sistemele informatice ale statelor membre şi ale Eurojust şi din puncte de acces e-CODEX interoperabile prin care sistemele informatice respective să fie interconectate. Specificaţiile tehnice şi alte cerinţe ale sistemului informatic descentralizat prevăzute în prezentul regulament ar trebui să ţină seama de cadrul respectiv.
(4)Punctele de acces ale sistemului informatic descentralizat ar trebui să se bazeze pe punctele de acces e-CODEX autorizate, astfel cum sunt definite la articolul 3 alineatul (3) din Regulamentul (UE) 2022/850 al Parlamentului European şi al Consiliului (2).
(2)Regulamentul (UE) 2022/850 al Parlamentului European şi al Consiliului din 30 mai 2022 privind un sistem informatizat pentru schimbul electronic transfrontalier de date în domeniul cooperării judiciare în materie civilă şi penală (sistemul e-CODEX) şi de modificare a Regulamentului (UE) 2018/1726 (JO L 150, 1.6.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).
(5)Sistemul informatic descentralizat este implementat în cadrul unui sistem informatic descentralizat mai mare, bazat pe e-CODEX, denumit Sistemul de schimb digital în domeniul justiţiei (JUDEX). Prin urmare, este necesar să se asigure un schimb eficace de informaţii privind evoluţiile orizontale.
(6)În conformitate cu articolul 22a alineatul (4) din Regulamentul (UE) 2018/1727, statele membre şi Eurojust pot alege să utilizeze software-ul de implementare de referinţă dezvoltat de Comisie ca sistem back-end în locul unui sistem informatic naţional. Pentru a asigura interoperabilitatea, atât sistemele informatice naţionale, cât şi software-ul de implementare de referinţă ar trebui să facă obiectul aceloraşi specificaţii şi cerinţe tehnice.
(7)Datele referitoare la infracţiunile de terorism şi la formele grave de criminalitate organizată ar trebui transmise într-un mod structurat pentru a îmbunătăţi calitatea şi relevanţa informaţiilor, precum şi pentru a se asigura că informaţiile pot fi integrate mai eficient în sistemul Eurojust de gestionare a cazurilor şi pot fi comparate mai bine cu informaţiile deja stocate în sistemul respectiv. În ceea ce priveşte datele dactiloscopice şi fotografiile, care pot fi transmise către Eurojust în scopul identificării persoanelor care fac obiectul procedurilor penale legate de infracţiuni de terorism, ar trebui definite formatul şi standardele tehnice pentru transmitere.
(8)Eurojust facilitează şi sprijină emiterea şi executarea cererilor de cooperare judiciară, inclusiv a cererilor şi a deciziilor bazate pe instrumentele de punere în aplicare a principiului recunoaşterii reciproce. Autorităţile naţionale competente ar trebui să poată solicita asistenţă şi coordonare din partea Eurojust prin intermediul sistemului informatic descentralizat.
(9)Pentru a se asigura eficienţa şi consecvenţa, este important ca specificaţiile tehnice care urmează să fie stabilite în temeiul Regulamentului (UE) 2018/1727 să fie compatibile cu specificaţiile tehnice stabilite în temeiul Regulamentelor (UE) 2023/2844 (3), (UE) 2023/1543 (4) şi (UE) 2024/3011 (5) ale Parlamentului European şi ale Consiliului, precum şi cu viitoarele măsuri de digitalizare relevante pentru mandatul Eurojust de a sprijini autorităţile naţionale competente.
(3)Regulamentul (UE) 2023/2844 al Parlamentului European şi al Consiliului din 13 decembrie 2023 privind digitalizarea cooperării judiciare şi a accesului la justiţie în cadrul procedurilor transfrontaliere în materie civilă, comercială şi penală şi de modificare a anumitor acte din domeniul cooperării judiciare (JO L, 2023/2844, 27.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2844/oj).
(4)Regulamentul (UE) 2023/1543 al Parlamentului European şi al Consiliului din 12 iulie 2023 privind ordinele europene de divulgare a probelor electronice şi ordinele europene de păstrare a probelor electronice în cadrul procedurilor penale şi pentru executarea pedepselor privative de libertate în urma unor proceduri penale (JO L 191, 28.7.2023, p. 118, ELI: http://data.europa.eu/eli/reg/2023/1543/oj).
(5)Regulamentul (UE) 2024/3011 al Parlamentului European şi al Consiliului din 27 noiembrie 2024 privind transferul procedurilor în materie penală (JO L, 2024/3011, 18.12.2024, ELI: http://data.europa.eu/eli/reg/2024/3011/oj).
(10)Orice altă comunicare între Eurojust şi autorităţile naţionale competente, cum ar fi comunicarea de informaţii privind rezultatele prelucrării informaţiilor, inclusiv existenţa unor legături cu cazurile deja stocate în sistemul de gestionare a cazurilor în conformitate cu articolul 22 din Regulamentul (UE) 2018/1727, atunci când Eurojust acţionează din proprie iniţiativă, sau de informaţii transmise Eurojust în scopul conservării, analizării şi stocării probelor legate de genocid, de crime împotriva umanităţii, de crime de război şi de infracţiuni conexe în conformitate cu articolul 4 alineatul (1) litera (j) din regulamentul respectiv, ar trebui, de asemenea, să fie permisă prin intermediul sistemului informatic descentralizat.
(11)Pentru a se asigura că prezentul regulament ţine seama de nevoile operaţionale ale Eurojust, agenţia a fost consultată în conformitate cu articolul 22a alineatul (3) din Regulamentul (UE) 2018/1727.
(12)În conformitate cu articolul 4 din Protocolul nr. 21 privind poziţia Regatului Unit şi a Irlandei cu privire la spaţiul de libertate, securitate şi justiţie, anexat la Tratatul privind Uniunea Europeană şi la Tratatul privind funcţionarea Uniunii Europene, Irlanda şi-a notificat, prin scrisoarea din 9 septembrie 2019, intenţia de a accepta Regulamentul (UE) 2018/1727 şi de a-şi asuma obligaţii în temeiul acestuia. Decizia (UE) 2019/2006 a Comisiei (6) a confirmat participarea menţionată. Regulamentul (UE) 2023/2131 al Parlamentului European şi al Consiliului (7) a modificat Regulamentul (UE) 2018/1727 pentru a permite instituirea unor canale de comunicare digitală securizate între Eurojust şi autorităţile naţionale competente şi pentru a oferi temeiul juridic pentru prezentul regulament. În situaţiile în care Irlanda nu şi-a notificat intenţia de a participa la adoptarea şi aplicarea Regulamentului (UE) 2023/2131 şi nici intenţia de a accepta regulamentul respectiv şi de a-şi asuma obligaţii în temeiul acestuia, Irlanda, în conformitate cu articolele 1 şi 2 şi cu articolul 4a alineatul (1) din Protocolul nr. 21, nu are obligaţii în temeiul Regulamentului (UE) 2023/2131 şi nici nu face obiectul aplicării acestuia. Prin urmare, Irlanda nu participă la adoptarea prezentului regulament.
(6)Decizia (UE) 2019/2006 a Comisiei din 29 noiembrie 2019 privind participarea Irlandei la Regulamentul (UE) 2018/1727 al Parlamentului European şi al Consiliului privind Agenţia Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust) (JO L 310, 2.12.2019, p. 59, ELI: http://data.europa.eu/eli/dec/2019/2006/oj).
(7)Regulamentul (UE) 2023/2131 al Parlamentului European şi al Consiliului din 4 octombrie 2023 de modificare a Regulamentului (UE) 2018/1727 al Parlamentului European şi al Consiliului şi a Deciziei 2005/671/JAI a Consiliului în ceea ce priveşte schimbul de informaţii digitale în cazurile de terorism (JO L, 2023/2131, 11.10.2023, ELI: http://data.europa.eu/eli/reg/2023/2131/oj).
(13)În conformitate cu articolele 1 şi 2 din Protocolul nr. 22 privind poziţia Danemarcei, anexat la Tratatul privind Uniunea Europeană şi la Tratatul privind funcţionarea Uniunii Europene, Danemarca nu a participat la adoptarea Regulamentului (UE) 2018/1727. Prin urmare, Danemarca nu are obligaţii în temeiul prezentului regulament şi nu face obiectul aplicării acestuia.
(14)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (8) şi a emis un aviz la 21 octombrie 2025.
(8)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(15)Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit în temeiul articolului 22c din Regulamentul (UE) 2018/1727,
ADOPTĂ PREZENTUL REGULAMENT:
-****-
Art. 1: Specificaţii tehnice ale sistemului informatic descentralizat
Specificaţiile tehnice, măsurile şi obiectivele sistemului informatic descentralizat menţionate la articolul 22b alineatul (1) literele (a), (b), (c) şi (d) din Regulamentul (UE) 2018/1727 sunt stabilite în anexa I la prezentul regulament.
Art. 2: Standarde procedurale digitale
Standardele procedurale digitale aplicabile comunicaţiilor electronice prin intermediul sistemului informatic descentralizat menţionate la articolul 22a alineatul (3) din Regulamentul (UE) 2018/1727 sunt stabilite în anexa II la prezentul regulament.
Art. 3: Specificaţii tehnice pentru transmiterea amprentelor digitale şi a fotografiilor
Specificaţiile tehnice şi formatul pentru transmiterea amprentelor digitale şi a fotografiilor, astfel cum se menţionează la articolul 22a alineatul (3) din Regulamentul (UE) 2018/1727, sunt stabilite în anexa III la prezentul regulament.
Art. 4: Intrarea în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale şi se aplică direct în statele membre în conformitate cu tratatele.
-****-
Adoptat la Bruxelles, 4 decembrie 2025.

Pentru Comisie

Preşedinta

Ursula VON DER LEYEN

ANEXA I:SPECIFICAŢIILE TEHNICE, MĂSURILE ŞI OBIECTIVELE SISTEMULUI INFORMATIC DESCENTRALIZAT
1.Introducere şi domeniu de aplicare
Prezenta anexă stabileşte specificaţiile tehnice, măsurile şi obiectivele sistemului informatic descentralizat pentru schimbul de informaţii în temeiul Regulamentului (UE) 2018/1727.
Caracterul descentralizat al sistemului informatic permite schimbul de date în mod direct şi securizat între autorităţile naţionale competente şi Eurojust.
2.Definiţii
În sensul prezentei anexe, se aplică următoarele definiţii:

2.1.

"protocol de transfer hipertext securizat" (HyperText Transfer Protocol Secure) sau "HTTPS" înseamnă canale de comunicaţii criptate şi de conexiuni securizate;

2.2.

"nerepudierea originii" înseamnă măsurile care furnizează dovada integrităţii şi a originii datelor prin metode precum certificarea digitală, infrastructura de chei publice şi semnăturile şi sigiliile electronice;

2.3.

"nerepudierea primirii informaţiilor" înseamnă măsurile care îi furnizează emitentului dovada primirii informaţiilor de către destinatarul vizat prin metode precum certificarea digitală, infrastructura de chei publice, semnăturile şi sigiliile electronice;

2.4.

"SOAP" (Simple Object Access Protocol - protocol simplu de acces la obiecte) înseamnă, în conformitate cu standardele consorţiului World Wide Web, o specificaţie a protocolului de mesagerie pentru schimbul de informaţii structurate cu privire la implementarea serviciilor web în reţelele informatice;

2.5.

"REST" (Representational State Transfer) înseamnă un stil arhitectural pentru proiectarea aplicaţiilor în reţea, care se bazează pe un model de comunicare apatridă client-server şi care utilizează metode standard pentru efectuarea operaţiunilor asupra resurselor, reprezentate de obicei în formate structurate;

2.6.

"serviciu web" înseamnă un sistem software conceput pentru a permite interacţiunea interoperabilă între calculatoare în cadrul unei reţele şi care are o interfaţă descrisă într-un format care poate fi prelucrat de un calculator;

2.7.

"schimb de date" înseamnă schimbul de mesaje şi de documente prin intermediul sistemului informatic descentralizat;

2.8.

"e-CODEX" înseamnă sistemul e-CODEX definit la articolul 3 punctul 1 din Regulamentul (UE) 2022/850;

2.9.

"Vocabularele de bază ale UE în domeniul e-justiţiei" înseamnă Vocabularele de bază ale UE în domeniul e-justiţiei, astfel cum sunt definite la punctul 4 din anexa la Regulamentul (UE) 2022/850;

2.10.

"ebMS" înseamnă serviciul de mesagerie ebXML, un protocol de mesagerie dezvoltat în cadrul OASIS care permite un schimb securizat, fiabil şi interoperabil de documente comerciale electronice utilizând SOAP, precum şi integrarea între întreprinderi în diferite sisteme;

2.11.

"AS4" este abrevierea folosită pentru "Applicability Statement 4", un standard OASIS care prezintă ebMS 3.0; acesta simplifică mesageria sigură şi interoperabilă între întreprinderi prin utilizarea unor standarde deschise, cum ar fi SOAP şi WS-Security;

2.12.

"obiectiv privind timpul de recuperare" înseamnă timpul maxim acceptabil până la restabilirea serviciului după un incident;

2.13.

"obiectiv privind punctul de recuperare" înseamnă cantitatea maximă acceptabilă de pierderi de date în cazul unor defecţiuni.

3.Metode de comunicare prin mijloace electronice

3.1.

Sistemul informatic descentralizat utilizează metode de comunicare bazate pe servicii, cum ar fi serviciile web sau alte componente şi soluţii software reutilizabile, în scopul schimbului de mesaje şi documente.

3.2.

Mai precis, sistemul informatic descentralizat implică comunicarea prin intermediul punctelor de acces e-CODEX, astfel cum se prevede la articolul 5 alineatul (2) din Regulamentul (UE) 2022/850. Prin urmare, pentru a asigura un schimb transfrontalier de date eficace şi interoperabil, sistemul informatic descentralizat permite comunicarea prin intermediul sistemului e-CODEX.

4.Protocoale de comunicare

4.1.

Sistemul informatic descentralizat utilizează protocoale de internet securizate pentru:

(a) comunicarea în cadrul sistemului informatic descentralizat între autorităţile competente şi Eurojust;

(b) comunicarea cu baza de date a autorităţii competente/Curţii, astfel cum se menţionează la punctul 7.1.

4.2.

Pentru definirea şi transmiterea datelor şi a metadatelor structurate, componentele sistemului informatic descentralizat se bazează pe standarde şi protocoale industriale cuprinzătoare şi general acceptate, cum ar fi SOAP şi REST.

4.3.

În ceea ce priveşte protocoalele de transport şi mesagerie, sistemul informatic descentralizat se bazează pe protocoale securizate bazate pe standarde, cum ar fi:

(a) profilul AS4 pentru schimbul transfrontalier de date, care asigură transmiterea de mesaje sigure şi fiabile cu criptare şi nerepudiere;

(b) API-uri RESTful/HTTPS pentru comunicare, care suportă formatele JSON şi XML;

(c) SOAP pentru interacţiuni de înaltă fiabilitate, care încorporează WS-Security pentru autentificare şi criptare.

4.4.

În scopul schimbului neîntrerupt şi interoperabil de date, protocoalele de comunicare utilizate de sistemul informatic descentralizat respectă standardele de interoperabilitate relevante.

4.5.

După caz, schemele XML utilizează standardele sau vocabularele relevante, care sunt necesare pentru validarea corespunzătoare a elementelor şi tipurilor definite în cadrul acestei scheme. Aceste standarde sau vocabulare pot include:

(a) vocabularul de bază al UE în domeniul e-justiţiei;

(b) tipurile de date necalificate;

(c) o listă de coduri pentru codurile lingvistice ale Uniunii Europene.

4.6.

În ceea ce priveşte protocoalele de securitate şi autentificare, sistemul informatic descentralizat se bazează pe protocoale bazate pe standarde, cum ar fi:

(a) TLS (Transport Layer Security - securitatea pe nivelul de transport) pentru comunicarea criptată şi autentificată prin reţele, care permite autentificarea reciprocă prin intermediul certificatelor digitale X.509;

(b) OAuth/OpenID Connect (OIDC) pentru autentificarea şi autorizarea securizată;

(c) PKI (Public Key Infrastructure - infrastructura de chei publice) şi semnăturile digitale pentru schimbul securizat de chei şi verificarea integrităţii mesajelor, care utilizează certificate digitale (X.509) emise de autorităţi de certificare (AC) de încredere.

5.Obiective de securitate a informaţiilor şi măsuri tehnice relevante

5.1.

În ceea ce priveşte schimbul de informaţii prin intermediul sistemului informatic descentralizat, printre măsurile tehnice de asigurare a standardelor minime de securitate informatică se numără şi următoarele:

(a) măsuri care să asigure confidenţialitatea informaţiilor, inclusiv prin utilizarea unor canale securizate de comunicare;

(b) măsuri care să asigure integritatea datelor în repaus şi în tranzit;

(c) măsuri care să asigure nerepudierea originii expeditorului informaţiilor în cadrul sistemului informatic descentralizat şi nerepudierea primirii informaţiilor;

(d) măsuri care să asigure păstrarea evidenţei evenimentelor care ar putea compromite securitatea informaţiilor, în conformitate cu recomandările internaţionale recunoscute pentru standardele de securitate informatică (1);

(1) Fără a aduce atingere înregistrării în scopuri de securitate, mecanismele de înregistrare utilizate de componentele sistemului informatic descentralizat permit, după caz, asigurarea conformităţii cu cerinţele prevăzute la articolul 88 din Regulamentul (UE) 2018/1725 şi, după caz, la articolul 25 din Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89, ELI: http://data.europa.eu/eli/dir/2016/680/oj).

(e) măsuri care să asigure autentificarea şi autorizarea utilizatorilor şi măsuri de verificare a identităţii sistemelor conectate la sistemul informatic descentralizat.

5.2.

Componentele sistemului informatic descentralizat asigură comunicarea şi transmiterea securizată a datelor, utilizând criptarea, infrastructura de chei publice cu certificate digitale pentru autentificare şi schimbul securizat de chei, precum şi protocoale de mesagerie securizată, cum ar fi AS4 (ebMS), API RESTful şi SOAP, în vederea păstrării confidenţialităţii şi integrităţii mesajelor.

5.3.

În cazul în care se utilizează TLS în contextul sistemului informatic descentralizat, se va utiliza cea mai recentă versiune stabilă a protocolului sau, în lipsa acesteia, o versiune fără vulnerabilităţi de securitate cunoscute. Sunt permise numai lungimi ale cheilor care asigură un nivel adecvat de securitate criptografică şi nu se vor utiliza suite de cifrare cunoscute ca fiind nesigure sau învechite.

5.4.

În măsura posibilului, certificatele digitale PKI utilizate în scopul funcţionării sistemului informatic descentralizat sunt eliberate de autorităţile de certificare recunoscute ca prestatori de servicii de încredere calificaţi în conformitate cu Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului (2). Se pun în aplicare măsuri pentru a se asigura că astfel de certificate sunt utilizate exclusiv în scopurile pentru care au fost concepute, la nivelul necesar de încredere şi în conformitate cu cerinţele aplicabile din Regulamentul (UE) nr. 910/2014.

(2) Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).

5.5.

Componentele sistemului informatic descentralizat sunt dezvoltate în conformitate cu principiul protecţiei datelor începând cu momentul conceperii şi în mod implicit şi se pun în aplicare măsuri administrative, organizatorice şi tehnice adecvate pentru a asigura un nivel ridicat de securitate cibernetică.

5.6.

Comisia proiectează, dezvoltă şi întreţine software-ul de implementare de referinţă în conformitate cu cerinţele şi principiile privind protecţia datelor prevăzute în Regulamentul (UE) 2018/1725. Software-ul de implementare de referinţă furnizat de Comisie permite statelor membre să îşi respecte obligaţiile care le revin în temeiul Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului (3) şi, respectiv, al Directivei (UE) 2016/680, după caz.

(3) Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

5.7.

Statele membre care utilizează un sistem back-end naţional diferit de software-ul de implementare de referinţă pun în aplicare măsurile necesare pentru a se asigura că sistemul lor back-end naţional respectă cerinţele Regulamentului (UE) 2016/679 şi ale Directivei (UE) 2016/680, după caz.

5.8.

Eurojust pune în aplicare măsurile necesare pentru a se asigura că sistemul său back-end sau o instanţă a software-ului de implementare de referinţă pe care îl utilizează respectă cerinţele Regulamentelor (UE) 2018/1725 şi (UE) 2018/1727.

5.9.

Pentru sistemele informatice aflate în responsabilitatea lor care fac parte din sistemul informatic descentralizat, statele membre şi Eurojust instituie mecanisme solide de detectare a ameninţărilor şi de răspuns la incidente cibernetice cu scopul de a asigura identificarea şi atenuarea incidentelor de securitate cibernetică şi restabilirea în timp util a serviciului în urma acestora, în conformitate cu politicile lor relevante.

6.Obiective minime de disponibilitate

6.1.

Eurojust şi statele membre asigură disponibilitatea componentelor sistemului informatic descentralizat aflate în responsabilitatea lor 24 de ore din 24, şapte zile din şapte, cu o rată ţintă de disponibilitate tehnică de cel puţin 98 % pe an, cu excepţia operaţiunilor de întreţinere programate.

6.2.

Comisia asigură disponibilitatea bazei de date a Curţii 24 de ore din 24, şapte zile din şapte, cu o rată ţintă de disponibilitate tehnică de peste 99 % pe an, cu excepţia operaţiunilor de întreţinere programate.

6.3.

În măsura în care este posibil, în zilele lucrătoare, operaţiunile de întreţinere trebuie să fie planificate în intervalul 20:00-7:00 CET.

6.4.

Statele membre notifică Comisiei, Eurojust şi celorlalte state membre activităţile de întreţinere după cum urmează:

(a) cu 5 zile lucrătoare înainte pentru operaţiunile de întreţinere care pot duce la o perioadă de indisponibilitate de până la 4 ore;

(b) cu 10 zile lucrătoare înainte pentru operaţiunile de întreţinere care pot duce la o perioadă de indisponibilitate cuprinsă între 4 şi 12 ore;

(c) cu 30 de zile lucrătoare înainte pentru operaţiunile de întreţinere care pot duce la o perioadă de indisponibilitate de peste 12 ore.

6.5.

În cazul în care statele membre au stabilit ferestre de întreţinere periodică, acestea informează Comisia, Eurojust şi celelalte state membre cu privire la ora şi ziua (zilele) în care sunt planificate astfel de ferestre fixe de întreţinere periodică. Prin derogare de la obligaţiile prevăzute în teza 1, în cazul în care componentele sistemului informatic descentralizat aflate sub responsabilitatea statelor membre devin indisponibile într-o astfel de fereastră fixă de întreţinere periodică, statele membre pot alege să nu notifice Comisia de fiecare dată.

6.6.

În cazul unei defecţiuni tehnice neprevăzute a unei componente a sistemului informatic descentralizat aflate în responsabilitatea statelor membre, acestea din urmă informează fără întârziere Comisia şi celelalte state membre cu privire la defecţiune, precizând şi intervalul de timp preconizat pentru restabilirea serviciului, dacă acesta se cunoaşte.

6.7.

Eurojust notifică Comisiei şi statelor membre activităţile de întreţinere după cum urmează:

(a) cu 5 zile lucrătoare înainte pentru operaţiunile de întreţinere care pot duce la o perioadă de indisponibilitate de până la 4 ore;

(b) cu 10 zile lucrătoare înainte pentru operaţiunile de întreţinere care pot duce la o perioadă de indisponibilitate cuprinsă între 4 şi 12 ore;

(c) cu 30 de zile lucrătoare înainte pentru operaţiunile de întreţinere care pot duce la o perioadă de indisponibilitate de peste 12 ore.

6.8.

În cazul în care Eurojust a stabilit ferestre de întreţinere periodică, Eurojust informează Comisia şi statele membre cu privire la ora şi ziua (zilele) în care sunt planificate astfel de ferestre fixe de întreţinere periodică. Prin derogare de la obligaţiile prevăzute la prima teză, în cazul în care componentele sistemului informatic descentralizat aflate sub responsabilitatea Eurojust devin indisponibile într-o astfel de fereastră fixă de întreţinere periodică, Eurojust poate alege să nu notifice Comisia de fiecare dată.

6.9.

În cazul unei defecţiuni tehnice neprevăzute a unei componente a sistemului informatic descentralizat aflate în responsabilitatea Eurojust, acesta din urmă informează fără întârziere Comisia şi statele membre cu privire la defecţiune, precizând şi intervalul de timp preconizat pentru restabilirea serviciului, dacă acesta se cunoaşte.

6.10.

În cazul unei defecţiuni tehnice neprevăzute a bazei de date a autorităţilor competente/Curţii, Comisia informează fără întârziere Eurojust şi statele membre cu privire la indisponibilitate, precizând şi intervalul de timp preconizat pentru restabilirea serviciului, dacă acesta se cunoaşte.

6.11.

În cazul unei întreruperi a serviciului, statele membre şi Eurojust asigură restabilirea rapidă a serviciului şi o pierdere minimă de date, în conformitate cu obiectivul privind timpul de recuperare şi obiectivul privind punctul de recuperare.

6.12.

Statele membre şi Eurojust pun în aplicare măsuri adecvate pentru atingerea obiectivelor de disponibilitate prezentate anterior şi stabilesc proceduri pentru a răspunde în mod eficace la incidentele cibernetice.

7.Baza de date a autorităţilor competente/Curţii (BDC)

7.1.

În temeiul articolului 22a din Regulamentul (UE) 2018/1727, sistemul informatic descentralizat permite comunicaţia electronică între autorităţile naţionale competente şi Eurojust. Având în vedere obligaţiile privind schimbul de informaţii între autorităţile naţionale competente şi Eurojust în temeiul articolelor 21, 21a şi 22, dar şi rolul Eurojust în facilitarea şi sprijinirea emiterii şi executării oricărei cereri de asistenţă judiciară reciprocă sau de recunoaştere reciprocă în conformitate cu articolul 8 alineatul (1) din Regulamentul (UE) 2018/1727, autorităţile competente implicate trebuie să fie clar identificabile atunci când utilizează sistemul informatic descentralizat. Prin urmare, este esenţial să se creeze o bază de date oficială cu informaţiile acestor autorităţi în scopuri legate de funcţionarea sistemului informatic descentralizat.

7.2.

BDC trebuie să includă următoarele informaţii într-un format structurat:

(a) în sensul articolului 8 alineatul (1), al articolului 8 alineatul (3), al articolului 8 alineatul (4), al articolului 21, al articolului 21a şi al articolului 22 din Regulamentul (UE) 2018/1727, informaţii privind autorităţile naţionale competente, inclusiv corespondenţii naţionali, astfel cum se prevede la articolul 20 din regulamentul respectiv, precum şi membrii naţionali în conformitate cu articolul 7 (4) din regulamentul respectiv;

(4) Acest lucru nu aduce atingere delegării de competenţe de la membrul naţional către adjunctul său, către alţi membri ai personalului de la biroul naţional sau către personalul autorizat al Eurojust.

(b) după caz, informaţiile necesare pentru a stabili zonele geografice sau domeniile esenţiale de competenţă ale autorităţilor competente sau alte criterii relevante necesare pentru stabilirea competenţei acestora;

(c) informaţiile necesare pentru direcţionarea corectă a mesajelor tehnice în cadrul sistemului informatic descentralizat.

7.3.

Comisia este responsabilă cu dezvoltarea, întreţinerea, operarea şi sprijinirea BDC.

7.4.

BDC permite statelor membre şi Eurojust să actualizeze informaţiile conţinute, iar autorităţilor naţionale competente şi membrilor naţionali care participă la sistemul informatic descentralizat, să acceseze şi să extragă în mod programat informaţiile conţinute.

7.5.

Accesul la BDC este posibil prin intermediul unui protocol comun de comunicare, indiferent dacă autorităţile competente conectate la sistemul informatic descentralizat operează un sistem back-end naţional sau o versiune a software-ului de implementare de referinţă.

7.6.

Statele membre se asigură că informaţiile privind autorităţile lor competente din BDC, astfel cum se prevede la punctul 7.2, sunt complete, exacte şi actualizate.

ANEXA II:STANDARDE PROCEDURALE DIGITALE
- Articolul 3 punctul 9 din Regulamentul (UE) 2022/850 defineşte standardele procedurale digitale ca fiind specificaţiile tehnice pentru modelele de procese operaţionale şi pentru schemele de date, care stabilesc structura electronică a datelor transmise prin intermediul sistemului e-CODEX.
Prezenta anexă stabileşte specificaţiile tehnice pentru modelele de procese operaţionale şi specificaţiile tehnice ale schemelor de date.
1.Specificaţii tehnice pentru modelele de procese operaţionale în temeiul Regulamentului (UE) 2018/1727
Specificaţiile tehnice pentru modelele de procese operaţionale sunt stabilite la punctele 1.1-1.5. Acestea definesc aspectele-cheie necesare pentru permiterea comunicării electronice în sensul Regulamentului (UE) 2018/1727 prin intermediul sistemului informatic descentralizat.
Sistemul informatic descentralizat permite schimbul de informaţii numai între autorităţile naţionale competente ale unui stat membru şi membrul naţional din statul membru respectiv.
1.1.Schimbul de informaţii referitor la Registrul judiciar european de combatere a terorismului (CTR), articolul 21a din Regulamentul (UE) 2018/1727

1.1.1.

Model de transmitere a datelor CTR:

Autoritatea naţională competentă transmite membrului naţional date privind procedurile în materie de terorism pentru CTR.

1.1.2.

Model de primire a datelor CTR:

Membrul naţional primeşte datele CTR.

1.1.3.

Model de solicitare a consimţământului:

Membrul naţional solicită consimţământul autorităţii sale naţionale competente.

1.1.4.

Model de primire a solicitării consimţământului:

Autoritatea naţională competentă primeşte solicitarea consimţământului.

1.1.5.

Model de transmitere a unui răspuns la solicitarea consimţământului:

Autoritatea naţională competentă transmite un răspuns la solicitarea consimţământului.

1.1.6.

Model de primire a unui răspuns la solicitarea consimţământului:

Membrul naţional primeşte răspunsul la solicitarea consimţământului.

1.1.7.

Model de informare cu privire la legătură:

Membrul naţional informează autoritatea naţională competentă cu privire la legătura cu un alt caz.

1.1.8.

Model de actualizare a datelor CTR:

Autoritatea naţională competentă transmite membrului său naţional datele care trebuie actualizate sau şterse.

1.1.9.

Model de primire a datelor CTR actualizate:

Membrul naţional primeşte datele CTR care trebuie actualizate sau şterse.

1.2.Schimbul de informaţii privind formele grave de criminalitate, articolul 21 din Regulamentul (UE) 2018/1727

1.2.1.

Model de transmitere a datelor privind formele grave de criminalitate transfrontalieră:

Autoritatea naţională competentă transmite Eurojust date privind formele grave de criminalitate transfrontalieră.

1.2.2.

Model de primire a datelor privind formele grave de criminalitate transfrontalieră:

Membrul naţional primeşte datele privind formele grave de criminalitate transfrontalieră.

1.2.3.

Model de solicitare a consimţământului:

Membrul naţional solicită consimţământul autorităţii sale naţionale competente.

1.2.4.

Model de primire a solicitării consimţământului:

Autoritatea naţională competentă primeşte solicitarea consimţământului.

1.2.5.

Model de transmitere a unui răspuns la solicitarea consimţământului:

Autoritatea naţională competentă transmite un răspuns la solicitarea consimţământului.

1.2.6.

Model de primire a unui răspuns la solicitarea consimţământului:

Membrul naţional primeşte răspunsul la solicitarea consimţământului.

1.2.7.

Model de informare cu privire la legătură:

Membrul naţional informează autoritatea naţională competentă cu privire la legătura cu un alt caz.

1.2.8.

Model de actualizare a datelor privind formele grave de criminalitate transfrontalieră:

Autoritatea naţională competentă transmite membrului său naţional datele care trebuie actualizate sau şterse.

1.2.9.

Model de primire a datelor privind formele grave de criminalitate transfrontalieră actualizate:

Membrul naţional primeşte datele privind formele grave de criminalitate transfrontalieră care trebuie actualizate sau şterse.

1.3.Schimbul de informaţii generale

1.3.1.

Model de transmitere de informaţii:

Membrul naţional transmite informaţii autorităţii naţionale competente sau viceversa.

1.3.2.

Model de primire de informaţii:

Autoritatea naţională competentă sau membrul naţional primeşte informaţiile.

1.3.3.

Model de răspuns la informaţii:

Autoritatea naţională competentă răspunde la informaţiile primite de la membrul naţional sau viceversa.

1.3.4.

Model de primire a răspunsului:

Membrul naţional primeşte răspunsul din partea autorităţii naţionale competente.

1.3.5.

Model de transmitere de informaţii:

Autoritatea naţională competentă transmite informaţii membrului naţional.

1.3.6.

Model de primire de informaţii:

Membrul naţional primeşte informaţiile.

1.3.7.

Model de răspuns la informaţii:

Membrul naţional răspunde la informaţiile primite de la autoritatea naţională competentă.

1.3.8.

Model de primire a răspunsului:

Autoritatea naţională competentă primeşte răspunsul din partea membrului naţional.

1.4.Rolul de facilitare şi de sprijinire, articolul 8 alineatul (1) din Regulamentul (UE) 2018/1727
Notă: În cazul în care modelele de facilitare şi de sprijin prezentate la punctul 1.5 implică schimbul de formate statutare stabilite prin acte juridice ale Uniunii în domeniul cooperării judiciare în materie penală, modelele utilizează, dacă sunt disponibile, reprezentările de date structurate relevante şi schemele XML elaborate pentru actele respective, de exemplu cele stabilite în scopul punerii în aplicare a Regulamentului (UE) 2023/2844 sau a altor instrumente relevante.
1.5.Model de cerere de facilitare sau de sprijin

1.5.1.

Model de transmitere a cererii de facilitare sau de sprijin:

Autoritatea naţională competentă transmite o cerere de facilitare sau de sprijin membrului său naţional respectiv.

1.5.2.

Model de primire a cererii de facilitare sau de sprijin:

Membrul naţional primeşte cererea de facilitare sau de sprijin şi o transmite membrului naţional al statului membru solicitat în afara JUDEX.

1.5.3.

Model de transmitere a cererii de facilitare sau de sprijin către autoritatea naţională competentă:

Membrul naţional al statului membru solicitat transmite cererea autorităţii sale naţionale competente respective.

1.5.4.

Model de primire a cererii de facilitare sau de sprijin:

Autoritatea naţională competentă primeşte cererea de facilitare sau de sprijin.

1.5.5.

Model de transmitere a răspunsului la cererea de facilitare sau de sprijin:

Autoritatea naţională competentă transmite membrului naţional al statului membru solicitat un răspuns la cerere sau informaţii cu privire la aceasta.

1.5.6.

Model de primire a unui răspuns la cererea de facilitare sau de sprijin:

Membrul naţional primeşte răspunsul sau informaţiile privind cererea de facilitare sau de sprijin din partea autorităţii naţionale competente şi o comunică membrului naţional al statului membru solicitant în afara JUDEX.

1.5.7.

Model de răspuns la cererea de facilitare sau de sprijin:

Membrul naţional al statului membru solicitant răspunde sau comunică informaţiile referitoare la cererea de facilitare sau de sprijin din partea autorităţii naţionale competente.

1.5.8.

Model de primire a răspunsului:

Autoritatea naţională competentă primeşte răspunsul sau informaţiile privind cererea de facilitare sau de sprijin.

2.Specificaţii tehnice pentru schemele de date
Specificaţiile tehnice care vor servi drept bază pentru elaborarea definiţiilor schemelor XML (XSD) pentru digitalizarea Regulamentului (UE) 2018/1727 sunt stabilite la punctele 2.1 şi 2.2 din prezenta anexă. Aceste specificaţii definesc componentele-cheie şi orice alte informaţii pentru a furniza o descriere cuprinzătoare a elaborării acestor scheme.
Descrierea se doreşte a fi generică, permiţând ca XSD-urile elaborate să fie modificate şi extinse fără a necesita modificări semnificative ale prezentelor specificaţii.
Specificaţiile se aplică formatului statutar al schemelor anexate la Regulamentul (UE) 2018/1727, mesajelor predefinite sau mesajelor cu text liber utilizate în schimburile efectuate în temeiul regulamentului respectiv.
2.1.Consideraţii generale
Pentru toate schemele care trebuie furnizate, se aplică următoarele dispoziţii:

2.1.1.

Gestionarea versiunilor

Se include un atribut al versiunii care facilitează gestionarea versiunilor schemei şi permite actualizarea schemei în iteraţii viitoare, în funcţie de cerinţele operaţionale. Atributul versiunii indică dacă noua versiune este compatibilă cu versiunile anterioare atunci când se introduc noi caracteristici sau îmbunătăţiri.

2.1.2.

Declaraţia privind schema şi metadatele

- După caz, schema utilizează standardele sau vocabularele relevante, impuse de e-CODEX pentru a asigura interoperabilitatea, care sunt necesare pentru validarea corespunzătoare a elementelor şi tipurilor definite în cadrul acestei scheme. Acestea pot include:

- vocabularul de bază al UE în domeniul e-justiţiei;

- tipurile de date necalificate;

- o listă de coduri pentru codurile lingvistice ale Uniunii Europene.

- De asemenea, după caz, schema poate include standarde ETSI relevante pentru a utiliza definiţiile acestora.

2.1.3.

Adnotări şi documentaţie

- Adnotări: Fiecare element al schemei trebuie, de regulă, să fie însoţit de adnotări. Adnotările oferă informaţii lizibile pentru om cu privire la element, definind adesea scopul sau utilizarea acestuia într-un mod clar şi concis.

2.1.4.

Utilizare şi adaptabilitate

Schema respectă normele prevăzute la literele (a)-(d):

(a) Structură modulară: fiecare secţiune este proiectată cu funcţionalitate specifică şi poate fi reutilizată sau adaptată în mod independent. Astfel, schema va fi uşor de adaptat pentru diferite cazuri de utilizare.

(b) Extensibilitate: schema este concepută astfel încât să sprijine includerea de noi elemente sau atribute în cazul în care vor fi necesare informaţii suplimentare în viitor. Acest lucru se realizează prin utilizarea de elemente şi secvenţe opţionale care pot fi extinse fără a afecta implementările existente.

(c) Structură adaptabilă: schema este concepută astfel încât să permită adăugarea sau modificarea elementelor sau a tipurilor de date, după caz. Structura schemei trebuie să ţină seama de modificările cerinţelor, fără a fi necesare reconfigurări majore.

(d) Elemente opţionale: elementele din cadrul unei scheme pot fi marcate ca opţionale, adică pot fi incluse sau omise în funcţie de circumstanţe specifice.

Schema este concepută pentru a sprijini colectarea de date structurate pentru cereri specifice.

2.1.5.

Modificări

Structura schemei se caracterizează prin flexibilitate, modularitate şi uşurinţa adaptării. Tipurile complexe şi elementele opţionale sunt încorporate în proiectare, astfel încât să permită gestionarea unor scenarii diverse, rămânând în acelaşi timp uşor de modificat şi de extins.

2.2.Schimbul de date structurate
Datele structurate menţionate la punctele 2.2.1 şi 2.2.2 se furnizează în conformitate cu articolul 22a alineatul (3) din Regulamentul (UE) 2018/1727. Schema permite, de asemenea, indicarea seturilor de date care urmează să fie şterse în actualizările viitoare.

2.2.1.

Date din Registrul judiciar european de combatere a terorismului

Următoarele specificaţii tehnice pentru schema de date stabilesc un cadru structurat pentru crearea schemei în format XML.

(a) Secţiunea de nivel superior

Această secţiune de nivel superior corespunde informaţiilor prevăzute în anexa III la Regulamentul (UE) 2018/1727, informaţii pentru Registrul judiciar european de combatere a terorismului (CTR).

(b) Structura mesajului

Structura datelor CTR constă într-o secvenţă de elemente şi include cel puţin:

(i) Informaţii pentru identificarea persoanelor fizice:

- numele (numele de familie);

- prenumele;

- orice pseudonime;

- data naşterii;

- locul naşterii (localitatea şi ţara);

- cetăţenia sau cetăţeniile;

- actul de identitate (tipul şi numărul documentului);

- genul;

- locul de reşedinţă.

(ii) Informaţii pentru identificarea persoanelor juridice:

- denumirea comercială;

- forma juridică;

- locul în care se află sediul social.

(iii) Informaţii atât pentru identificarea persoanelor fizice, cât şi a persoanelor juridice:

- numerele de telefon;

- adresele de e-mail;

- detaliile privind conturile deţinute la bănci sau la alte instituţii financiare;

- stadiul procedurii.

(iv) Informaţii privind infracţiunea:

- informaţii privind persoanele juridice implicate în pregătirea sau comiterea unei infracţiuni de terorism;

- calificarea juridică a infracţiunii în temeiul dreptului intern;

- forma aplicabilă a infracţiunii grave din lista menţionată în anexa I;

- orice afiliere la o grupare teroristă;

- tipul de terorism, cum ar fi jihadist, separatist, de stânga sau de dreapta;

- rezumat succint al cazului.

(v) Informaţii privind procedurile naţionale:

- stadiul procedurilor respective;

- parchetul responsabil;

- numărul cazului;

- data iniţierii procedurii judiciare oficiale;

- legăturile cu alte cazuri conexe.

(vi) Câmp pentru informaţii suplimentare (text liber).

(vii) Codul autorizării prealabile.

2.2.2.

Date transmise în conformitate cu articolul 21 din Regulamentul (UE) 2018/1727

(a) Articolul 21 alineatul (4) din Regulamentul (UE) 2018/1727 privind constituirea de echipe comune de anchetă (JIT)

(i) Secţiunea de nivel superior

Această secţiune de nivel superior corespunde informaţiilor prevăzute la articolul 21 alineatul (4) din Regulamentul (UE) 2018/1727, informaţii privind constituirea echipelor comune de anchetă.

(ii) Structura mesajului

Structura datelor constă într-o secvenţă de elemente şi include cel puţin:

- Autoritatea judiciară naţională responsabilă cu procedura penală;

- Numărul naţional de referinţă al procedurii penale;

- Stadiul procedurii penale;

- Infracţiuni anchetate;

- Alte ţări implicate în caz;

- Caz deja sprijinit de Eurojust?

- În caz afirmativ, numărul de identificare al cazului Eurojust?

- În caz negativ, este vorba despre o cerere de sprijin?

- Caz sprijinit de Europol?

- În caz afirmativ, grupul operativ ("OTF") şi/sau aplicaţie de reţea pentru schimbul securizat de informaţii ("SIENA")?

- Acord JIT:

- Ţări implicate;

- Părţile JIT (autorităţile naţionale responsabile de anchete);

- Numărul naţional de referinţă al procedurilor penale care fac obiectul JIT;

- Data semnării;

- Durată;

- Infracţiuni anchetate;

- Rezumat succint al cazului;

- Principalii suspecţi în cadrul procedurilor penale care fac obiectul JIT (numele, prenumele, data şi locul naşterii şi, eventual, alte categorii de date relevante şi necesare în conformitate cu anexa II);

- Rezultatele activităţii echipelor comune de anchetă:

- Dificultăţi/întârzieri privind:

- constituirea JIT;

- solicitarea/schimbul de probe în cadrul JIT;

- convenirea asupra/punerea în aplicare a unei strategii comune în materie de urmărire penală;

- Admisibilitatea/inadmisibilitatea/evaluarea probelor JIT în cadrul procedurilor naţionale;

- Rezultatul procedurilor judiciare (urmăriri penale reuşite/nereuşite şi condamnări/achitări).

(iii) Codul autorizării prealabile

(b) Articolul 21 alineatul (5) din Regulamentul (UE) 2018/1727, cazuri grave şi complexe

(i) Secţiunea de nivel superior

Această secţiune de nivel superior corespunde informaţiilor prevăzute la articolul 21 alineatul (5) din Regulamentul Eurojust, şi anume cazurilor grave şi complexe.

(ii) Structura mesajului

Structura datelor constă într-o secvenţă de elemente şi include cel puţin:

- Autoritatea judiciară naţională responsabilă cu procedura penală;

- Numărul naţional de referinţă al procedurii penale;

- Stadiul procedurii penale;

- Infracţiuni anchetate;

- Alte ţări implicate în caz;

- Caz deja sprijinit de Eurojust?

- În caz afirmativ, numărul de identificare al cazului Eurojust?

- În caz negativ, este vorba despre o cerere de sprijin?

- Caz sprijinit de Europol?

- În caz afirmativ, grupul operativ şi/sau SIENA?

- Forma aplicabilă de infracţiune gravă;

- Implicarea unei reţele de criminalitate organizată

- De tip mafiot;

- Reţea transnaţională de criminalitate organizată.

- Repercusiuni la nivelul UE;

- Principalii suspecţi în cadrul procedurilor penale (numele, prenumele, data şi locul naşterii şi, eventual, alte categorii de date relevante şi necesare în conformitate cu anexa II);

- Rezumat succint al cazului;

- Alte ţări implicate;

- Ţări cu care cooperarea a fost deja iniţiată;

- Autorităţi competente implicate în altă ţară;

- Instrumentele de cooperare judiciară utilizate;

- Numărul de cereri transmise/primite;

- Existenţa unor investigaţii conexe;

- Ţări cu care urmează să fie activată cooperarea/ţări care ar putea fi afectate

- Tipul de cooperare necesară (cum ar fi extrădare, strângere de probe, alte forme de cooperare).

- Existenţa unor investigaţii conexe.

(iii) Codul autorizării prealabile

(c) Articolul 21 alineatul (6) litera (a) din Regulamentul (UE) 2018/1727, conflicte de jurisdicţie

(i) Secţiunea de nivel superior

Această secţiune de nivel superior corespunde informaţiilor prevăzute la articolul 21 alineatul (6) litera (a) din Regulamentul (UE) 2018/1727, şi anume conflictelor de jurisdicţie.

(ii) Structura mesajului

Structura datelor constă într-o secvenţă de elemente şi include cel puţin:

- Autoritatea judiciară naţională responsabilă cu procedura penală;

- Numărul naţional de referinţă al procedurii penale;

- Stadiul procedurilor penale (de exemplu, cercetare, trimitere în judecată, judecată);

- Infracţiuni anchetate;

- Alte ţări implicate în caz;

- Caz deja sprijinit de Eurojust?

- În caz afirmativ, numărul de identificare al cazului Eurojust?

- În caz negativ, este vorba despre o cerere de sprijin?

- Caz sprijinit de Europol?

- În caz afirmativ, grupul operativ şi/sau SIENA?

- Alte ţări implicate;

- Autorităţile naţionale competente din cealaltă ţară, dacă sunt cunoscute;

- Numărul naţional de referinţă al procedurilor penale din altă ţară;

- Stadiul procedurilor în altă ţară, dacă este cunoscut.

- Conflict pozitiv sau negativ;

- Conflict real sau potenţial;

- Activităţi de coordonare deja întreprinse [de exemplu, consultări în temeiul Deciziei-cadru 2009/948/JAI a Consiliului (1)]

(1) Decizia-cadru 2009/948/JAI a Consiliului din 30 noiembrie 2009 privind prevenirea şi soluţionarea conflictelor referitoare la exercitarea competenţei în cadrul procedurilor penale (JO L 328, 15.12.2009, p. 42, ELI: http://data.europa.eu/eli/dec_framw/2009/948/oj).

- Rezumat succint al cazului;

- Principalii suspecţi comuni (numele, prenumele, data şi locul naşterii şi, eventual, alte categorii relevante şi necesare de date în conformitate cu anexa II).

(iii) Codul autorizării prealabile

(d) Articolul 21 alineatul (6) litera (b), livrări supravegheate

(i) Secţiunea de nivel superior

Această secţiune de nivel superior corespunde informaţiilor prevăzute la articolul 21 alineatul (6) litera (b) din Regulamentul (UE) 2018/1727: livrări supravegheate.

(ii) Structura mesajului

Structura datelor constă într-o secvenţă de elemente şi include cel puţin:

- Autoritatea judiciară naţională responsabilă cu procedura penală;

- Numărul naţional de referinţă al procedurii penale;

- Stadiul procedurilor penale (de exemplu, cercetare, trimitere în judecată, judecată);

- Infracţiuni anchetate;

- Alte ţări implicate în caz;

- Caz deja sprijinit de Eurojust?

- În caz afirmativ, numărul de identificare al cazului Eurojust?

- În caz negativ, este vorba despre o cerere de sprijin?

- Caz sprijinit de Europol?

- În caz afirmativ, grupul operativ şi/sau SIENA?

- Alte ţări implicate;

- Ţara de origine/tranzit/destinaţie;

- Autorităţile naţionale competente din alte ţări;

- Existenţa unor anchete conexe în alte ţări.

- Tipul de mărfuri livrate (de exemplu, droguri şi tip/bani/arme/ţigări/altele);

- Stadiul livrării supravegheate (de exemplu, planificată, în curs, finalizată);

- Rezultatul livrării supravegheate, dacă a fost deja efectuată;

- Instrument de cooperare judiciară utilizat;

- Principalii suspecţi comuni (numele, prenumele, data şi locul naşterii şi, eventual, alte categorii relevante şi necesare de date în conformitate cu anexa II).

(iii) Codul autorizării prealabile

(e) Articolul 21 alineatul (6) litera (c) din Regulamentul (UE) 2018/1727, dificultăţi repetate legate de instrumentele de cooperare judiciară

(i) Secţiunea de nivel superior

Această secţiune de nivel superior corespunde informaţiilor prevăzute la articolul 21 alineatul (6) litera (c) din Regulamentul (UE) 2018/1727: dificultăţi repetate legate de instrumentele de cooperare judiciară.

(ii) Structura mesajului

Structura datelor constă într-o secvenţă de elemente şi include cel puţin:

- Autoritatea judiciară naţională responsabilă cu procedura penală;

- Numărul naţional de referinţă al procedurii penale;

- Stadiul procedurilor penale (de exemplu, cercetare, trimitere în judecată, judecată);

- Infracţiuni anchetate;

- Alte ţări implicate în caz;

- Caz deja sprijinit de Eurojust?

- În caz afirmativ, numărul de identificare al cazului Eurojust?

- În caz negativ, este vorba despre o cerere de sprijin?

- Caz sprijinit de Europol?

- În caz afirmativ, grupul operativ şi/sau SIENA?

- Alte ţări implicate;

- Autorităţile naţionale competente, dacă sunt cunoscute;

- În calitate de autoritate emitentă sau executantă;

- Instrumentul de cooperare judiciară implicat (de exemplu, mandat european de arestare, ordinul european de anchetă, sechestrare şi confiscare);

- Cerere specifică vizată (şi anume măsura de investigare, tipul de sechestrare, mandat european de arestare pentru executarea pedepsei sau pentru urmărirea penală).

- Refuz sau dificultate repetată;

- În caz de refuz, care este motivul specific invocat?

- Scurtă descriere a chestiunii.

- Alte autorităţi naţionale afectate de aceeaşi problemă, dacă este cazul.

(iii) Codul autorizării prealabile

2.3.Codurile autorizărilor prealabile
Atunci când fac schimb de date cu Eurojust prin intermediul JUDEX, autorităţile naţionale competente indică, prin intermediul codurilor de autorizare prealabilă, gestionarea ulterioară, accesarea şi transferul de date în urma identificării unei legături. Codurile de autorizare prealabilă indică dacă şi în ce măsură informaţiile referitoare la legătură pot fi partajate cu alte autorităţi naţionale competente, alte agenţii şi organisme ale Uniunii, ţări terţe sau organizaţii internaţionale.
2.4.Mesaje predefinite
Mesajele predefinite sunt reprezentări ale schimburilor instituite prin Regulamentul (UE) 2018/1727, dar pentru care nu a fost prevăzut niciun format specific în actul juridic. Tipurile şi numărul lor sunt determinate în cursul analizei operaţionale şi tehnice.
Definiţiile schemelor XML (XSD) pentru mesajele predefinite trebuie concepute astfel încât să asigure coerenţa, structura şi conformitatea cu nevoile operaţionale.
Schemelor respective li se aplică următoarele dispoziţii:
(a)secţiunea de nivel superior din această schemă se denumeşte în funcţie de tipul specific de mesaj definit;
(b)câmpurile necesare pentru tipul specific de mesaj se adaugă şi se definesc în cadrul acestei structuri, asigurându-se reprezentarea corespunzătoare a elementelor de date.
2.5.Mesaje cu text liber
Mesajele cu text liber sunt reprezentări ale schimburilor care permit un conţinut nestructurat sau parţial structurat, permiţând flexibilitatea şi respectând în acelaşi timp cerinţele de reglementare şi operaţionale. XSD pentru mesajele cu text liber trebuie concepute astfel încât să asigure coerenţa şi formatarea corespunzătoare.
Schemelor respective li se aplică următoarele dispoziţii:
(a)secţiunea de nivel superior din schemă se denumeşte în funcţie de tipul specific de mesaj cu text liber definit;
(b)schema defineşte structura necesară pentru mesajul cu text liber, permiţând în acelaşi timp ordonarea adecvată a elementelor, după caz;
(c)câmpurile necesare pentru tipul specific de mesaj cu text liber se adaugă şi se definesc în cadrul acestei structuri, asigurându-se reprezentarea corespunzătoare a elementului de date.
ANEXA III:SPECIFICAŢII TEHNICE PRIVIND AMPRENTELE DIGITALE ŞI FOTOGRAFIILE
Mesajele transmise prin intermediul sistemului informatic descentralizat pot fi însoţite de documentele ataşate, inclusiv de fişiere de la Institutul Naţional pentru Standarde şi Tehnologie (National Institute of Standards and Technology - NIST) care conţin amprente digitale şi fotografii, în conformitate cu specificaţiile tehnice prevăzute la punctele 1 şi 2.
1.Amprente digitale
Amprentele digitale care pot fi partajate cu Eurojust în scopul identificării fiabile a persoanelor care fac obiectul procedurilor penale legate de infracţiuni de terorism trebuie să îndeplinească următoarele condiţii:
(a)amprentele digitale sunt furnizate într-un fişier care conţine imagini digitale ale amprentelor digitale (fişierul NIST cu amprente digitale) şi sunt transmise în conformitate cu standardul ANSI/NIST-ITL 1-2011: Update 2015 (sau o versiune mai recentă);
(b)fişierul NIST cu amprente digitale conţine până la zece amprente digitale individuale: rulate, plane sau ambele;
(c)toate amprentele digitale sunt etichetate;
(d)amprentele digitale sunt captate prin scanări în direct sau cu cerneală pe hârtie, cu condiţia ca amprentele digitale prelevate cu cerneală pe hârtie să fi fost scanate la rezoluţia prevăzută şi la acelaşi nivel de calitate;
(e)fişierul NIST cu amprente digitale permite includerea de informaţii suplimentare, cum ar fi condiţiile de înregistrare a amprentelor digitale şi metoda utilizată pentru obţinerea imaginilor dactiloscopice individuale;
(f)amprentele digitale au o rezoluţie nominală de 500 sau de 1 000 ppi (1) (cu o abatere acceptabilă de +/- 10 ppi) cu 256 de niveluri de gri;
(1)Pixeli pe inch.
(g)algoritmul de compresie a amprentelor digitale care trebuie utilizat respectă recomandările Institutului Naţional pentru Standarde şi Tehnologie ("NIST"). Datele dactiloscopice cu o rezoluţie de 500 ppi sunt comprimate utilizând algoritmul WSQ (ISO/IEC 19794-5:2005). Pentru comprimarea datelor dactiloscopice cu o rezoluţie de 1 000 ppi se utilizează standardul de compresie a imaginilor (ISO/IEC 15444-1) şi sistemul de codificare JPEG 2000. Rata de compresie ţintă este 15:1.
2.Fotografii
Fotografiile care pot fi partajate cu Eurojust în scopul identificării fiabile a persoanelor care fac obiectul procedurilor penale legate de infracţiuni de terorism trebuie să îndeplinească următoarele condiţii:
(a)o singură imagine facială este furnizată într-un fişier de tip fotografie (fişierul fotografie NIST) şi este transmisă în conformitate cu standardul ANSI/NIST-ITL 1-2011: Update 2015 sau cu orice versiune mai recentă disponibilă;
(b)fotografiile sunt fie în tonuri de gri, fie color, fie în infraroşu apropiat;
(c)calitatea fotografiilor se bazează pe cerinţele privind imaginea din ISO/IEC 19794-5:2011, Tipul de imagine frontală, sau orice versiune mai recentă disponibilă;
(d)fişierul fotografie NIST permite includerea de informaţii suplimentare, inclusiv data la care a fost realizată imaginea;
(e)fotografiile, în modul portret, au o rezoluţie minimă de 600 de pixeli pe 800 de pixeli şi o rezoluţie maximă de 1 200 de pixeli pe 1 600 de pixeli;
(f)faţa ocupă un spaţiu în cadrul fotografiei care asigură minimum 120 de pixeli între părţile centrale ale ochilor.
(g)algoritmul de compresie a fotografiilor utilizat respectă recomandările Institutului Naţional pentru Standarde şi Tehnologie ("NIST"). Fotografiile sunt comprimate o singură dată la o compresie a imaginii şi cu sistemul de codificare JPG (ISO/IEC 10918) sau JPEG 2000 (ISO/IEC 15444), la un raport maxim permis de compresie a imaginii de 20:1.
Publicat în Jurnalul Oficial seria L din data de 5 decembrie 2025