L_2022150IT.01000101.xml

REGOLAMENTO (UE) 2022/850 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 30 maggio 2022

relativo a un sistema informatizzato per lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale (sistema e-CODEX) e che modifica il regolamento (UE) 2018/1726

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 81, paragrafo 2, e l’articolo 82, paragrafo 1,

vista la proposta della Commissione europea,

previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,

visto il parere del Comitato economico e sociale europeo (1),

deliberando secondo la procedura legislativa ordinaria (2),

considerando quanto segue:

(1)

Assicurare l’accesso effettivo dei cittadini e delle imprese alla giustizia e facilitare la cooperazione giudiziaria in materia civile, in particolare commerciale, e penale tra gli Stati membri sono tra i principali obiettivi dello spazio di libertà, sicurezza e giustizia dell’Unione sancito dalla parte terza, titolo V, del trattato sul funzionamento dell’Unione europea (TFUE).

(2)	È talvolta difficile accedere ai sistemi giudiziari per una serie di motivi, quali procedure legali formalistiche e costose, lunghi ritardi procedurali e costi elevati del ricorso ai sistemi giudiziari.

(3)

È quindi importante sviluppare canali adeguati per garantire che i sistemi giudiziari possano cooperare efficacemente in modo digitale. È pertanto essenziale istituire un sistema informatico a livello di Unione che consenta lo scambio elettronico transfrontaliero di dati relativi ai casi in modo rapido, diretto, interoperabile, sostenibile, affidabile e sicuro, sempre nel rispetto del diritto alla protezione dei dati personali. Tale sistema dovrebbe contribuire a migliorare l’accesso alla giustizia e la trasparenza consentendo ai cittadini e alle imprese di scambiare documenti e prove in formato digitale con le autorità giudiziarie o altre autorità competenti, se previsto dal diritto nazionale o dell’Unione. Tale sistema dovrebbe aumentare la fiducia dei cittadini nei confronti dell’Unione e la fiducia reciproca tra le autorità giudiziarie e le altre autorità competenti degli Stati membri.

(4)	La digitalizzazione dei procedimenti in materia civile e penale dovrebbe essere incoraggiata al fine di rafforzare lo Stato di diritto e le garanzie dei diritti fondamentali nell’Unione, in particolare facilitando l’accesso alla giustizia.

(5)

Il presente regolamento riguarda lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale. La cooperazione giudiziaria in materia civile e penale e le rispettive competenze delle autorità giudiziarie o altre autorità competenti dovrebbero essere intese conformemente agli atti giuridici dell’Unione e alla giurisprudenza della Corte di giustizia dell’Unione europea.

(6)

In precedenza sono stati sviluppati strumenti per lo scambio elettronico transfrontaliero di dati relativi ai casi, che non hanno sostituito né richiesto modifiche costose ai sistemi di back-end esistenti già istituiti negli Stati membri. Il principale strumento ad oggi sviluppato è il sistema di comunicazione nell’ambito della giustizia elettronica attraverso lo scambio di dati online (e-Justice Communication via Online Data Exchange system) («sistema e-CODEX»).

(7)

Il sistema e-CODEX è uno strumento concepito specificamente per facilitare lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale. Nel contesto di una maggiore digitalizzazione dei procedimenti in materia civile e penale, l’obiettivo del sistema e-CODEX è migliorare l’efficienza della comunicazione transfrontaliera tra autorità competenti e facilitare l’accesso alla giustizia per cittadini e imprese. Fino al passaggio di consegne del sistema e-CODEX all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), istituita dal regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio (3), il sistema e-CODEX sarà gestito da un consorzio di Stati membri e organizzazioni con finanziamenti a titolo dei programmi dell’Unione («entità che gestisce il sistema e-CODEX»).

(8)

Il sistema e-CODEX offre al settore della giustizia una soluzione interoperabile per collegare i sistemi IT delle autorità nazionali competenti, come la magistratura, o di altre organizzazioni. Il sistema e-CODEX dovrebbe pertanto essere considerato la soluzione di elezione per una rete di comunicazione interoperabile, sicura e decentrata tra i sistemi IT nazionali nel settore della cooperazione giudiziaria in materia civile e penale.

(9)	Ai fini del presente regolamento, lo scambio elettronico di dati comprende qualsiasi contenuto trasmissibile per via elettronica mediante il sistema e-CODEX, ad esempio testo o registrazioni sonore, visive o audiovisive, sotto forma di dati, file o metadati strutturati o non strutturati.

(10)	Il presente regolamento non prevede l’uso obbligatorio del sistema e-CODEX. Al tempo stesso, nessuna disposizione del presente regolamento dovrebbe impedire agli Stati membri di sviluppare e mantenere casi pilota.

(11)

Il sistema e-CODEX si compone di due elementi software: un gateway, per lo scambio di messaggi con altri gateway, e un connettore, che fornisce una serie di funzionalità relative allo scambio di messaggi tra i sistemi IT nazionali. Attualmente, il gateway si basa su un elemento del meccanismo per collegare l’Europa noto come «eDelivery», della cui manutenzione si occupa la Commissione, mentre la gestione del connettore è svolta dall’entità che gestisce il sistema e-CODEX. Il connettore fornisce funzioni quali la verifica delle firme elettroniche tramite una biblioteca di sicurezza e l’avviso di ricevimento. Inoltre l’entità che gestisce il sistema e-CODEX ha sviluppato modelli preesistenti di dati per i moduli digitali da utilizzare nelle specifiche procedure civili e penali per le quali ha testato il sistema e-CODEX.

(12)

Data l’importanza del sistema e-CODEX per gli scambi transfrontalieri nel settore della cooperazione giudiziaria nell’Unione, tale sistema dovrebbe essere istituito mediante un quadro giuridico sostenibile dell’Unione che preveda norme relative al suo funzionamento e al suo sviluppo. Tale quadro giuridico dovrebbe garantire la protezione dei diritti fondamentali quali previsti dalla Carta dei diritti fondamentali dell’Unione europea, in particolare quelli sanciti dal titolo VI, segnatamente dall’articolo 47 relativo al diritto a un ricorso effettivo e a un giudice imparziale. Non dovrebbe in alcun modo pregiudicare la tutela dei diritti procedurali che sono essenziali per la protezione di tali diritti fondamentali. Dovrebbe inoltre indicare e inquadrare chiaramente le componenti del sistema e-CODEX al fine di garantirne la sostenibilità tecnica e la sicurezza. Il sistema e-CODEX dovrebbe stabilire le componenti IT di un punto di accesso e-CODEX, che dovrebbero consistere in un gateway, per una comunicazione sicura con altri gateway identificati, e in un connettore, per facilitare lo scambio di messaggi. Il sistema e-CODEX dovrebbe inoltre includere standard procedurali digitali per favorire l’uso dei punti di accesso e-CODEX per le procedure giuridiche previste dagli atti giuridici dell’Unione adottati nel settore della cooperazione giudiziaria in materia civile e penale e per consentire lo scambio di informazioni tra i punti di accesso e-CODEX.

(13)

Poiché l’interoperabilità semantica, che è uno dei livelli di interoperabilità, dovrebbe essere un fattore che contribuisce al conseguimento dell’obiettivo del presente regolamento di creare un’interazione standardizzata e significativa tra due o più parti, è opportuno prestare particolare attenzione al vocabolario di base dell’UE della giustizia elettronica (EU e-Justice Core Vocabulary), che costituisce una risorsa per definizioni e termini semantici riutilizzabili impiegati per garantire la coerenza e la qualità dei dati nel tempo e in tutti i casi d’uso.

(14)

Poiché è necessario garantire la sostenibilità a lungo termine del sistema e-CODEX e della sua governance, rispettando al tempo stesso il principio dell’indipendenza della magistratura, è opportuno designare un’entità adatta alla gestione del sistema e-CODEX. È opportuno garantire l’indipendenza della magistratura, nel contesto della governance del sistema e-CODEX, nell’ambito di tale entità.

(15)

L’entità più adatta alla gestione del sistema e-CODEX è un’agenzia, in quanto la sua struttura di governance consentirebbe il coinvolgimento degli Stati membri nella gestione del sistema e-CODEX stesso attraverso la partecipazione al consiglio di amministrazione, al consiglio di gestione del programma e al gruppo consultivo dell’Agenzia. eu-LISA ha maturato un’esperienza pertinente nella gestione dei sistemi IT su larga scala. A eu-LISA dovrebbe pertanto essere affidata la gestione del sistema e-CODEX. È inoltre necessario adeguare l’attuale struttura di governance di eu-LISA adattando le responsabilità del consiglio di amministrazione e istituendo un gruppo consultivo e-CODEX. È pertanto opportuno modificare di conseguenza il regolamento (UE) 2018/1726. Dovrebbe inoltre essere istituito uno specifico consiglio di gestione del programma di e-CODEX, tenendo conto dell’equilibrio di genere. Il consiglio di gestione del programma di e-CODEX dovrebbe fornire consulenza al consiglio di amministrazione di eu-LISA in merito alla definizione delle priorità delle attività, anche per quanto riguarda lo sviluppo di standard procedurali digitali, nuove funzionalità e nuove versioni del software.

(16)

Conformemente all’articolo 19 del regolamento (UE) 2018/1726, le funzioni del consiglio di amministrazione di eu-LISA consistono, fra l’altro, nel garantire che tutte le decisioni e le azioni di eu-LISA che interessano i sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia rispettino il principio di indipendenza della magistratura. La struttura di governance e il sistema di finanziamento di eu-LISA sono un’ulteriore garanzia del rispetto di tale principio. È inoltre importante coinvolgere le professioni giuridiche, gli altri esperti e i portatori di interessi pertinenti nella governance del sistema e-CODEX attraverso il gruppo consultivo e-CODEX e il consiglio di gestione del programma di e-CODEX. Le modalità e le condizioni dettagliate relative al coinvolgimento delle professioni giuridiche, degli altri esperti e dei portatori di interessi pertinenti dovrebbero consentire loro di partecipare ed essere consultati in modo efficace, in particolare garantendo che i loro riscontri siano tenuti in debita considerazione.

(17)

Visti i compiti prioritari di eu-LISA di sviluppare e gestire il sistema di ingressi/uscite (EES), il sistema europeo di informazione e autorizzazione ai viaggi (ETIAS), il sistema centralizzato per individuare gli Stati membri in possesso di informazioni sulle condanne pronunciate a carico di cittadini di paesi terzi e apolidi (ECRIS-TCN), il sistema d’informazione Schengen riveduto (SIS), il sistema di informazione visti (VIS) e Eurodac, nonché il compito strategico di istituire un quadro per l’interoperabilità tra i sistemi di informazione dell’Unione, eu-LISA dovrebbe assumere la responsabilità del sistema e-CODEX fra il 1o luglio 2023 e il 31 dicembre 2023.

(18)

I corrispondenti e-CODEX dovrebbero avere diritto di chiedere e ricevere assistenza tecnica a norma del presente regolamento e dovrebbero sostenere il funzionamento del sistema e-CODEX tra gli Stati membri. Nel quadro dei requisiti del livello dei servizi per le attività che devono essere svolte da eu-LISA si dovrebbe affrontare la questione del numero di corrispondenti e-CODEX negli Stati membri e nella Commissione, proporzionalmente al numero di punti di accesso e-CODEX autorizzati dagli Stati membri o dalla Commissione e al numero di standard procedurali digitali da essi applicate.

(19)

Il sistema e-CODEX può essere utilizzato nelle questioni transfrontaliere in materia civile e penale. Dovrebbe essere possibile utilizzare il sistema e-CODEX e le sue componenti per altri scopi al di fuori dell’ambito della cooperazione giudiziaria ai sensi del diritto nazionale o dell’Unione, purché tale utilizzo non pregiudichi l’uso del sistema e-CODEX stesso. Il presente regolamento si applica unicamente allo scambio transfrontaliero di dati tra sistemi connessi mediante punti di accesso e-CODEX autorizzati, conformemente alle corrispondenti standard procedurali digitali.

(20)

eu-LISA dovrebbe essere responsabile delle componenti del sistema e-CODEX, fatta eccezione per la gestione del gateway, in quanto esso è attualmente fornito su base intersettoriale dalla Commissione nell’ambito dell’elemento eDelivery. eu-LISA dovrebbe assumersi la piena responsabilità della gestione del connettore e degli standard procedurali digitali dall’entità che gestisce il sistema e-CODEX. Dato che il gateway e il connettore sono componenti integranti del sistema e-CODEX, eu-LISA dovrebbe garantire che il connettore sia compatibile con l’ultima versione del gateway. A tal fine la Commissione dovrebbe includere eu-LISA nei lavori preparatori avviati prima che eu-LISA assuma la responsabilità del sistema e-CODEX e nel pertinente organo di governance di eDelivery a decorrere dall’entrata in vigore del presente regolamento.

(21)

È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (4). Gli atti di esecuzione adottati in tale quadro dovrebbero stabilire: le specifiche tecniche minime e gli standard tecnici minimi, anche in materia di sicurezza e di metodi di verifica dell’integrità e dell’autenticità, su cui si basano le componenti del sistema e-CODEX; i requisiti del livello dei servizi per le attività svolte da eu-LISA, come pure altre specifiche tecniche relative a tali attività, compresi il numero di corrispondenti e-CODEX per i punti di accesso e-CODEX autorizzati, proporzionalmente al numero di punti di accesso e-CODEX autorizzati e al numero di standard procedurali digitali da essi applicate; nonché le modalità specifiche del passaggio e della presa di consegne del sistema e-CODEX. Gli atti di esecuzione dovrebbero inoltre consentire di stabilire standard procedurali digitali che favoriscano l’uso del sistema e-CODEX nelle procedure nel settore della cooperazione giudiziaria in materia civile e penale.

(22)

Il connettore dovrebbe essere in grado di supportare, dal punto di vista tecnico, tutti i tipi di sigilli elettronici e di firme elettroniche di cui al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (5). Le specifiche tecniche minime e gli standard tecnici minimi stabiliti dalla Commissione dovrebbero includere standard operativi di sicurezza riguardanti il connettore. I requisiti di sicurezza per il funzionamento del connettore dovrebbero tener conto degli standard per le informazioni e dei vigenti atti giuridici dell’Unione, come i regolamenti (UE) n. 910/2014, (UE) 2016/679 (6) e (UE) 2018/1725 (7) del Parlamento europeo e del Consiglio nonché la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (8).

(23)	È opportuno stabilire le responsabilità specifiche di eu-LISA in relazione alla gestione del sistema e-CODEX.

(24)

Tra i compiti di eu-LISA dovrebbe figurare l’aggiunta di nuove funzionalità al sistema e-CODEX, se necessario. Una di queste dovrebbe essere una funzionalità del connettore che consenta la raccolta di dati statistici pertinenti riguardanti il numero di messaggi tecnici inviati e ricevuti attraverso ciascun punto di accesso e-CODEX autorizzato.

(25)

A livello nazionale, gli Stati membri dovrebbero poter autorizzare le autorità pubbliche o le persone giuridiche, quali le imprese private e le organizzazioni che rappresentano gli operatori della giustizia, a gestire punti di accesso e-CODEX. Gli Stati membri dovrebbero mantenere un elenco di tali punti di accesso e-CODEX autorizzati e notificarli a eu-LISA al fine di consentire loro di interagire l’uno con l’altro nel contesto delle procedure opportune. Le entità che gestiscono punti di accesso e-CODEX autorizzati a livello nazionale sono tenute a rispettare i requisiti e i principi in materia di protezione dei dati stabiliti nel regolamento (UE) 2016/679. A livello dell’Unione, la Commissione dovrebbe poter autorizzare le istituzioni, gli organi e gli organismi dell’Unione a gestire i punti di accesso e-CODEX. La Commissione dovrebbe mantenere un elenco di tali punti di accesso e-CODEX autorizzati e notificarli a eu-LISA al fine di consentire loro di interagire l’uno con l’altro nel contesto delle procedure opportune. Le entità che gestiscono punti di accesso e-CODEX autorizzati a livello dell’Unione sono tenute a rispettare i requisiti e i principi in materia di protezione dei dati stabiliti nel regolamento (UE) 2018/1725. Mentre eu-LISA dovrebbe garantire la gestione del sistema e-CODEX, e tenendo presente la natura decentrata di quest’ultimo, la responsabilità di configurare e gestire i suoi punti di accesso autorizzati dovrebbe spettare esclusivamente alle entità che gestiscono i pertinenti punti di accesso e-CODEX autorizzati. Un’entità che gestisce un punto di accesso e-CODEX autorizzato dovrebbe assumersi la responsabilità di eventuali danni derivanti dal funzionamento di tale punto di accesso e-CODEX autorizzato, in conformità del diritto applicabile. Gli Stati membri e la Commissione dovrebbero verificare che le entità che gestiscono i punti di accesso e-CODEX autorizzati dispongano delle attrezzature tecniche e delle risorse umane necessarie per garantire il funzionamento corretto e affidabile del sistema e-CODEX. Qualora tali entità non dispongano delle attrezzature tecniche e delle risorse umane necessarie, il loro punto di accesso e-CODEX autorizzato dovrebbe perdere la sua autorizzazione.

(26)	Gli Stati membri dovrebbero vigilare sui punti di accesso e-CODEX autorizzati per i quali sono responsabili, in particolare quando sono gestiti da entità che non sono autorità pubbliche. Gli Stati membri dovrebbero garantire che siano messe in atto adeguate misure di sicurezza dei dati.

(27)	Gli Stati membri dovrebbero informare il grande pubblico sul sistema e-CODEX mediante una serie di canali di comunicazione su vasta scala, fra cui siti web e piattaforme dei social media.

(28)

Sebbene spetti a ciascuno Stato membro determinare gli standard procedurali digitali che ciascun punto di accesso e-CODEX da esso autorizzato ha diritto di applicare, ciascuno Stato membro dovrebbe comunque garantire che tutti gli standard procedurali digitali adottati mediante atti di esecuzione a norma del presente regolamento si applichino nel proprio territorio.

(29)

È opportuno creare un meccanismo per monitorare l’impatto degli strumenti che consentono lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale nell’Unione. Le entità che gestiscono i punti di accesso e-CODEX autorizzati dovrebbero pertanto essere in grado di raccogliere e conservare sistematicamente dati completi sull’uso del sistema e-CODEX. Ciò dovrebbe non solo alleggerire il lavoro degli Stati membri nella raccolta dei dati pertinenti e garantire la responsabilità reciproca e la trasparenza, ma anche agevolare notevolmente il monitoraggio ex post da parte della Commissione degli atti giuridici dell’Unione adottati nel settore della cooperazione giudiziaria in materia civile e penale. Le informazioni raccolte dovrebbero contenere solo dati aggregati e non dovrebbero costituire dati personali.

(30)	Nel fornire assistenza tecnica ai corrispondenti e-CODEX in relazione al sistema e-CODEX, eu-LISA dovrebbe fungere da punto di contatto unico, anche ai fini del gateway.

(31)

È opportuno che eu-LISA mantenga un livello elevato di sicurezza nello svolgimento dei suoi compiti. Nel realizzare ulteriori sviluppi tecnici del software o nello sviluppare aggiornamenti, eu-LISA dovrebbe attuare i principi della sicurezza fin dalla progettazione e della protezione dei dati fin dalla progettazione e per impostazione predefinita, conformemente al regolamento (UE) 2018/1725. Un’entità che gestisce un punto di accesso e-CODEX autorizzato dovrebbe assumersi la responsabilità della sicurezza e della protezione dei dati trasmessi attraverso il suo punto di accesso e-CODEX autorizzato.

(32)

Le informazioni classificate, quali definite all’articolo 2 dell’accordo tra gli Stati membri dell’Unione europea, riuniti in sede di Consiglio, sulla protezione delle informazioni classificate scambiate nell’interesse dell’Unione europea (9), non dovrebbero essere trasmesse tramite il sistema e-CODEX, a meno che non siano soddisfatte le pertinenti condizioni previste da tale accordo, da altri atti giuridici dell’Unione e dal diritto nazionale.

(33)

Al fine di consentire a eu-LISA di preparare adeguatamente la presa di consegne del sistema e-CODEX, l’entità che gestisce il sistema e-CODEX dovrebbe presentare, entro il 31 dicembre 2022, un documento per il passaggio di consegne che stabilisca le modalità dettagliate per il trasferimento del sistema e-CODEX, compresi i criteri per il buon esito della procedura del passaggio di consegne e il completamento con successo di tale procedura, conformemente agli atti di esecuzione adottati dalla Commissione a norma del presente regolamento. Il documento per il passaggio di consegne dovrebbe includere le componenti del sistema e-CODEX, tra cui il gateway, il connettore e gli standard procedurali digitali, nonché i pertinenti software, la documentazione e le altre risorse di supporto. La Commissione dovrebbe monitorare la procedura del passaggio e della presa di consegne al fine di garantire che sia conforme agli atti di esecuzione adottati a norma del presente regolamento e al documento per il passaggio di consegne. La presa di consegne dovrebbe aver luogo solo dopo che la Commissione avrà dichiarato che la procedura è stata completata con successo, previa consultazione dell’entità che gestisce il sistema e-CODEX e di eu-LISA. Dopo la presentazione del documento per il passaggio di consegne e fino all’avvenuto passaggio di consegne del sistema e-CODEX a eu-LISA, l’entità che gestisce il sistema e-CODEX non dovrebbe apportare alcuna modifica al sistema e-CODEX né rilasciare alcuna nuova versione del software, tranne che a fini di manutenzione correttiva del sistema e-CODEX.

(34)

Nell’ambito del passaggio di consegne del sistema e-CODEX a eu-LISA, si dovrebbe garantire che tutti i diritti di proprietà intellettuale o i diritti d’uso relativi al sistema e-CODEX e ai pertinenti software, alla documentazione e alle altre risorse di supporto siano trasferiti a eu-LISA in modo da consentirle di adempiere alle proprie responsabilità a norma del presente regolamento. Tuttavia, per le principali componenti software del sistema e-CODEX, non è necessario un trasferimento contrattuale in quanto tali componenti software sono con codice sorgente aperto (open source) e coperte dalla Licenza Pubblica dell’Unione europea.

(35)

Affinché la Commissione possa valutare periodicamente il sistema e-CODEX, eu-LISA dovrebbe riferire alla Commissione ogni due anni in merito al suo sviluppo tecnico e al suo funzionamento tecnico. Per alimentare tale relazione, gli Stati membri dovrebbero fornire a eu-LISA le informazioni pertinenti relative ai punti di accesso e-CODEX autorizzati per i sistemi connessi sul loro territorio e la Commissione dovrebbe fornire informazioni pertinenti relative ai punti di accesso e-CODEX autorizzati gestiti dalle istituzioni, dagli organi e dagli organismi dell’Unione.

(36)

Il gruppo consultivo e-CODEX dovrebbe fornire a eu-LISA la consulenza necessaria relativa al sistema e-CODEX, in particolare promuovendo lo scambio di esperienze e migliori prassi. Il gruppo consultivo e-CODEX dovrebbe poter essere coinvolto nell’elaborazione di nuovi standard procedurali digitali, compresi quelli introdotti su iniziativa degli Stati membri.

(37)

Il mandato dei membri del consiglio di gestione del programma di e-CODEX e dei loro supplenti dovrebbe essere rinnovabile. È opportuno tenere in debita considerazione la rappresentanza dei diversi Stati membri all’interno del consiglio di gestione del programma di e-CODEX; tale rappresentanza deve essere promossa ogniqualvolta possibile in modo da garantire che nel tempo tutti gli Stati membri siano rappresentati all’interno del consiglio di gestione del programma di e-CODEX.

(38)

Nello svolgimento dei suoi compiti, il consiglio di gestione del programma di e-CODEX dovrebbe garantire che tutte le misure adottate da eu-LISA in relazione al sistema e-CODEX — siano esse di natura tecnica, ad esempio misure riguardanti l’infrastruttura, la gestione dei dati e la separazione dei dati, od organizzativa, ad esempio misure riguardanti il personale essenziale e altre risorse umane — siano conformi al principio dell’indipendenza della magistratura.

(39)

Al fine di consentire al Parlamento europeo e al Consiglio di valutare il successo del trasferimento del sistema e-CODEX e il suo buon funzionamento generale, la Commissione dovrebbe elaborare periodicamente valutazioni globali di tale sistema. La Commissione dovrebbe elaborare la prima valutazione globale tre anni dopo che eu-LISA avrà assunto la responsabilità del sistema e-CODEX e successivamente ogni quattro anni.

(40)

Dovrebbero essere fornite a eu-LISA sufficienti risorse per garantire che sia in grado di svolgere adeguatamente i suoi nuovi compiti di cui al presente regolamento. Le risorse impegnate nel funzionamento del sistema e-CODEX ai sensi del presente regolamento non dovrebbero essere utilizzate per altri scopi.

(41)

Per quanto riguarda i costi sostenuti nell’esercizio dei compiti di cui al presente regolamento, nessuna disposizione ivi contenuta dovrebbe impedire agli Stati membri di chiedere un finanziamento a titolo dei programmi di finanziamento dell’Unione per l’attuazione del sistema e-CODEX a livello nazionale.

(42)	Nella misura in cui è consentito dal diritto nazionale, nessuna disposizione del presente regolamento vieta la trasmissione di informazioni a eu-LISA in modo automatizzato, in particolare le notifiche di cui al presente regolamento.

(43)

Il presente regolamento non fornisce alcuna base giuridica specifica per il trattamento di dati personali. Qualsiasi trattamento di dati personali a norma del presente regolamento dovrebbe essere conforme alle norme applicabili in materia di protezione dei dati. Il regolamento (UE) 2016/679 e le direttive 2002/58/CE (10) e (UE) 2016/680 del Parlamento europeo e del Consiglio si applicano al trattamento dei dati personali effettuato da entità che gestiscono i punti di accesso e-CODEX autorizzati stabiliti nel territorio degli Stati membri a norma del presente regolamento.

(44)	Il regolamento (UE) 2018/1725 si applica al trattamento dei dati personali effettuato dalle istituzioni, dagli organi e dagli organismi dell’Unione a norma del presente regolamento.

(45)

Le organizzazioni internazionali o i relativi organi subordinati, disciplinati dal diritto pubblico internazionale, o altri soggetti o organismi competenti istituiti da, o sulla base di, un accordo tra due o più paesi dovrebbero poter partecipare al sistema e-CODEX in qualità di portatori di interessi pertinenti dopo che la sua gestione operativa sarà stata affidata a eu-LISA. A tal fine e per garantire il funzionamento efficace, standardizzato e sicuro del sistema e-CODEX, eu-LISA dovrebbe poter concludere accordi di collaborazione con tali organizzazioni, organismi e soggetti a norma del regolamento (UE) 2018/1726.

(46)

Poiché gli obiettivi del presente regolamento, vale a dire l’istituzione del sistema e-CODEX a livello di Unione e l’affidamento della gestione di tale sistema a eu-LISA, non possono essere conseguiti in misura sufficiente dagli Stati membri ma, a motivo della portata e degli effetti dell’azione in oggetto, possono essere conseguiti meglio a livello di Unione, quest’ultima può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato sull’Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(47)	La Commissione dovrebbe esaminare la fattibilità di autorizzare la partecipazione di paesi terzi al sistema e-CODEX e, se del caso, presentare una proposta legislativa per consentire la partecipazione di tali paesi e stabilire norme e protocolli a tal fine.

(48)	A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(49)

A norma degli articoli 1 e 2 nonché dell’articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, e fatto salvo l’articolo 4 di tale protocollo, l’Irlanda non partecipa all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(50)	La sede di eu-LISA è stata stabilita a Tallinn, in Estonia. In considerazione della sua natura specifica e delle sue caratteristiche, si è ritenuto opportuno sviluppare il sistema e-CODEX e gestirlo dal punto di vista operativo a Tallinn, in Estonia.

(51)	Conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 26 gennaio 2021,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO 1

DISPOSIZIONI GENERALI

Articolo 1

Oggetto

1. Il presente regolamento istituisce il quadro giuridico del sistema e-CODEX.

2. Il presente regolamento stabilisce norme in relazione ai seguenti aspetti:

a)	la definizione, la composizione, le funzioni e la gestione del sistema e-CODEX;

b)	le responsabilità dell’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA) in relazione al sistema e-CODEX;

c)	le responsabilità della Commissione, degli Stati membri e delle entità che gestiscono punti di accesso e-CODEX autorizzati;

d)	il quadro giuridico per la sicurezza del sistema e-CODEX.

Articolo 2

Ambito di applicazione

Il presente regolamento si applica allo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale mediante il sistema e-CODEX in conformità degli atti giuridici dell’Unione adottati in tale settore.

Articolo 3

Definizioni

Ai fini del presente regolamento si applicano le definizioni seguenti:

«sistema e-CODEX» (sistema di comunicazione nell’ambito della giustizia elettronica attraverso lo scambio di dati online): sistema decentrato e interoperabile per le comunicazioni transfrontaliere al fine di facilitare lo scambio elettronico di dati, che comprende qualsiasi contenuto trasmissibile per via elettronica in modo rapido, sicuro e affidabile nel settore della cooperazione giudiziaria in materia civile e penale;

2)	«punto di accesso e-CODEX»: pacchetti software installati su infrastrutture hardware che sono in grado di trasmettere informazioni ad altri punti di accesso e-CODEX e riceverne dagli stessi in modo sicuro e affidabile;

3)	«punto di accesso e-CODEX autorizzato»: un punto di accesso e-CODEX che è stato autorizzato dalla Commissione o da uno Stato membro e notificato a eu-LISA in conformità dell’articolo 6, paragrafo 4, o dell’articolo 8, paragrafo 1, e che applica almeno uno standard procedurale digitale;

4)	«entità che gestisce un punto di accesso e-CODEX autorizzato»: un’autorità pubblica nazionale o una persona giuridica autorizzate ai sensi del diritto nazionale o un’istituzione, un organo o un organismo dell’Unione che gestisce un punto di accesso e-CODEX autorizzato;

«corrispondente e-CODEX»: una persona fisica, designata da uno Stato membro o dalla Commissione, che può richiedere e ricevere l’assistenza tecnica di cui all’articolo 7, paragrafo 1, lettera f), da eu-LISA per quanto riguarda tutte le componenti del sistema e-CODEX in conformità dell’articolo 7, paragrafo 3;

6)	«sistema connesso»: un sistema IT collegato a un punto di accesso e-CODEX al fine di scambiare dati con altri sistemi IT analoghi;

«piattaforma centrale di prova»: una componente del sistema e-CODEX, utilizzata esclusivamente a fini di prova, che fornisce una serie di funzioni che possono essere utilizzate dalle entità che gestiscono punti di accesso e-CODEX autorizzati per verificare se i loro punti di accesso e-CODEX autorizzati funzionano correttamente e se gli standard procedurali digitali nei sistemi connessi associati a tali punti di accesso e-CODEX autorizzati sono utilizzati correttamente;

«modello di processo operativo»: rappresentazione grafica e testuale di un modello concettuale di attività o compiti diversi, strutturati e correlati e dei pertinenti modelli di dati, nonché della sequenza in cui le attività o i compiti devono essere eseguiti per consentire un’interazione standardizzata e significativa tra due o più parti;

9)	«standard procedurale digitale»: le specifiche tecniche per i modelli di processo operativo e per i modelli preesistenti di dati che definiscono la struttura elettronica dei dati scambiati attraverso il sistema e-CODEX sulla base del vocabolario di base dell’UE della giustizia elettronica.

Articolo 4

Non discriminazione e rispetto dei diritti fondamentali

I diritti e le libertà fondamentali di tutte le persone interessate dallo scambio elettronico di dati attraverso il sistema e-CODEX, in particolare il diritto di accesso effettivo alla giustizia, il diritto a un equo processo, il principio di non discriminazione, il diritto alla protezione dei dati personali e il diritto alla riservatezza, devono essere pienamente rispettati conformemente al diritto dell’Unione.

CAPO 2

COMPOSIZIONE, FUNZIONI E RESPONSABILITÀ IN RELAZIONE AL SISTEMA e-CODEX

Articolo 5

Composizione del sistema e-CODEX

1. Il sistema e-CODEX si compone:

a)	di un punto di accesso e-CODEX;

b)	di standard procedurali digitali; e

c)	dei software, della documentazione e delle altre risorse di supporto elencati nell’allegato.

2. I punti di accesso e-CODEX si compongono:

a)	di un gateway costituito da un software, basato su una serie comune di protocolli, che consente lo scambio sicuro di informazioni attraverso una rete di telecomunicazioni con altri gateway che utilizzano la stessa serie comune di protocolli;

di un connettore che consente di collegare i sistemi connessi al gateway di cui alla lettera a), costituito da un software, basato su una serie comune di protocolli aperti, che permette di:

i)	strutturare, registrare e collegare messaggi;

ii)	verificare l’integrità e l’autenticità dei messaggi;

iii)	creare prove e la relativa marca temporale del ricevimento dei messaggi scambiati.

Articolo 6

Responsabilità della Commissione

1. Entro il 31 dicembre 2022 la Commissione stabilisce, mediante atti di esecuzione:

a)	le specifiche tecniche minime e gli standard tecnici minimi, anche per la sicurezza e i metodi di verifica dell’integrità e dell’autenticità, su cui si basano le componenti del sistema e-CODEX di cui all’articolo 5;

b)	i requisiti del livello dei servizi per le attività che devono essere svolte da eu-LISA di cui all’articolo 7 e altre specifiche tecniche necessarie relative a tali attività, compreso il numero di corrispondenti e-CODEX;

c)	le modalità specifiche per la procedura del passaggio e della presa di consegne di cui all’articolo 10.

2. La Commissione può adottare, mediante atti di esecuzione, standard procedurali digitali, a meno che l’adozione di standard procedurali digitali non sia disposta da altri atti giuridici dell’Unione nel settore della cooperazione giudiziaria in materia civile e penale.

3. Gli atti di esecuzione di cui ai paragrafi 1 e 2 del presente articolo sono adottati in conformità della procedura di esame di cui all’articolo 19, paragrafo 2.

4. La Commissione mantiene un elenco dei punti di accesso e-CODEX autorizzati gestiti dalle istituzioni, dagli organi e dagli organismi dell’Unione e degli standard procedurali digitali che ciascuno di tali punti di accesso e-CODEX autorizzati applica. La Commissione notifica senza ritardo tale elenco e le relative modifiche a eu-LISA.

5. La Commissione designa una serie di corrispondenti e-CODEX proporzionalmente al numero di punti di accesso e-CODEX che ha autorizzato e al numero di standard procedurali digitali applicati da tali punti di accesso e-CODEX autorizzati. Solo tali corrispondenti e-CODEX possono chiedere e ricevere l’assistenza tecnica di cui all’articolo 7, paragrafo 1, lettera f), in relazione al sistema e-CODEX gestito dalle istituzioni, dagli organi e dagli organismi dell’Unione, secondo le modalità stabilite negli atti di esecuzione adottati a norma del paragrafo 1, lettera b), del presente articolo. La Commissione notifica un elenco dei corrispondenti e-CODEX da essa designati e le relative modifiche a eu-LISA.

Articolo 7

Responsabilità di eu-LISA

1. eu-LISA è responsabile delle componenti del sistema e-CODEX di cui all’articolo 5, fatta eccezione per il gateway, e, in particolare, dei seguenti compiti:

a)	sviluppo, manutenzione, correzione di bug e aggiornamenti, anche in materia di sicurezza, dei prodotti software e delle altre risorse nonché loro distribuzione alle entità che gestiscono i punti di accesso e-CODEX autorizzati;

b)	preparazione, manutenzione e aggiornamento della documentazione relativa alle componenti del sistema e-CODEX, dei software di supporto e delle altre risorse e distribuzione di tale documentazione alle entità che gestiscono i punti di accesso e-CODEX autorizzati;

sviluppo, manutenzione e aggiornamento di un file di configurazione contenente un elenco completo dei punti di accesso e-CODEX autorizzati, compresi gli standard procedurali digitali applicati da ciascuno di tali punti di accesso e-CODEX autorizzati, e sua distribuzione alle entità che gestiscono i punti di accesso e-CODEX autorizzati;

realizzazione di modifiche tecniche e aggiunta di nuove funzionalità, pubblicate come nuove versioni del software, al sistema e-CODEX per tenere conto di nuovi requisiti, segnatamente quelli stabiliti dagli atti di esecuzione di cui all’articolo 6, paragrafo 2, o laddove richiesto dal gruppo consultivo e-CODEX;

e)	sostegno e coordinamento delle attività di prova, tra cui la connettività, in relazione ai punti di accesso e-CODEX autorizzati;

f)	prestazione di assistenza tecnica ai corrispondenti e-CODEX in relazione al sistema e-CODEX;

g)	sviluppo, diffusione, manutenzione e aggiornamento degli standard procedurali digitali e loro distribuzione alle entità che gestiscono i punti di accesso e-CODEX autorizzati;

h)	pubblicazione sul proprio sito web di un elenco dei punti di accesso e-CODEX autorizzati che le sono stati notificati e degli standard procedurali digitali applicati da ciascuno di tali punti di accesso e-CODEX autorizzati;

i)	risposta alle richieste di consulenza e assistenza tecnica da parte dei servizi della Commissione nel contesto della preparazione degli atti di esecuzione di cui all’articolo 6, paragrafo 2;

j)	esame della necessità di nuovi standard procedurali digitali nonché relativa valutazione ed elaborazione, anche mediante l’organizzazione e la facilitazione di seminari con i corrispondenti e-CODEX;

k)	sviluppo, manutenzione e aggiornamento del vocabolario di base dell’UE della giustizia elettronica su cui si basano gli standard procedurali digitali;

l)	sviluppo e distribuzione di standard operativi di sicurezza, come disposto dall’articolo 11;

m)	offerta di formazione, anche a tutti i portatori di interessi, relativa all’utilizzo tecnico del sistema e-CODEX conformemente al regolamento (UE) 2018/1726, compresa la fornitura di materiale formativo online.

2. A eu-LISA sono assegnati i seguenti compiti supplementari:

a)	fornitura, gestione e manutenzione dell’infrastruttura informatica hardware e software necessaria per lo svolgimento dei suoi compiti nei siti tecnici;

b)	fornitura, gestione e manutenzione di una piattaforma centrale di prova, garantendo nel contempo l’integrità e la disponibilità del resto del sistema e-CODEX;

c)	attività di informazione sul sistema e-CODEX destinate al grande pubblico mediante una serie di canali di comunicazione su vasta scala, compresi siti web o piattaforme dei social media;

d)	elaborazione, aggiornamento e distribuzione online di informazioni di tipo non tecnico relative al sistema e-CODEX e alle attività svolte da esso.

3. Ai fini del paragrafo 1, lettera f), eu-LISA mette a disposizione risorse durante l’orario di lavoro — su richiesta — per garantire ai corrispondenti e-CODEX un punto di contatto unico per l’assistenza tecnica, anche per il gateway.

Articolo 8

Responsabilità degli Stati membri

1. Gli Stati membri autorizzano i punti di accesso e-CODEX per i sistemi connessi sul loro territorio conformemente al diritto nazionale e dell’Unione applicabile. Gli Stati membri mantengono un elenco di tali punti di accesso e-CODEX autorizzati e degli standard procedurali digitali applicati da ciascun punto di accesso e-CODEX autorizzato. Gli Stati membri notificano senza ritardo tale elenco e le relative modifiche a eu-LISA. Gli Stati membri vigilano sui loro punti di accesso e-CODEX autorizzati, garantendo che le condizioni alle quali è stata concessa l’autorizzazione siano costantemente soddisfatte. Gli Stati membri non gestiscono i loro punti di accesso e-CODEX autorizzati nei paesi terzi.

2. Ogni Stato membro designa una serie di corrispondenti e-CODEX proporzionalmente al numero di punti di accesso e-CODEX che ha autorizzato e al numero di standard procedurali digitali applicati da tali punti di accesso e-CODEX autorizzati. Solo tali corrispondenti e-CODEX hanno diritto di chiedere e di ricevere l’assistenza tecnica di cui all’articolo 7, paragrafo 1, lettera f), secondo le modalità stabilite negli atti di esecuzione adottati a norma dell’articolo 6, paragrafo 1, lettera b). Ogni Stato membro notifica un elenco dei corrispondenti e-CODEX da essa designati e le relative modifiche a eu-LISA.

Articolo 9

Responsabilità delle entità che gestiscono punti di accesso e-CODEX autorizzati

1. Un’entità che gestisce un punto di accesso e-CODEX autorizzato è responsabile della configurazione e della gestione sicure. Tale responsabilità comprende i necessari adattamenti del connettore di cui all’articolo 5, paragrafo 2, lettera b), per renderlo compatibile con qualsiasi sistema connesso.

2. Un’entità che gestisce un punto di accesso e-CODEX autorizzato fornisce allo Stato membro che ha autorizzato il punto di accesso e-CODEX i dati statistici di cui all’articolo 15, paragrafo 1, e ai pertinenti atti giuridici dell’Unione adottati nel settore della cooperazione giudiziaria in materia civile e penale.

3. La responsabilità di eventuali danni derivanti dal funzionamento di un punto di accesso e-CODEX autorizzato e di eventuali sistemi connessi, sulla base della legge applicabile, è a carico dell’entità che gestisce tale punto di accesso e-CODEX autorizzato.

Articolo 10

Passaggio e presa di consegne

1. Entro il 31 dicembre 2022 l’entità che gestisce il sistema e-CODEX presenta a eu-LISA un documento comune per il passaggio di consegne che specifichi le modalità dettagliate per il trasferimento del sistema e-CODEX, compresi i criteri per il buon esito della procedura del passaggio di consegne, il completamento con successo di tale procedura e la relativa documentazione, come stabilito dagli atti di esecuzione adottati a norma dell’articolo 6, paragrafo 1, lettera c). Il documento per il passaggio di consegne comprende anche disposizioni in materia di diritti di proprietà intellettuale o di diritti di utilizzo relativi al sistema e-CODEX e ai software, alla documentazione e alle altre risorse di supporto elencati nell’allegato che consentono a eu-LISA di adempiere alle proprie responsabilità in conformità dell’articolo 7.

2. Il passaggio e la presa di consegne tra l’entità che gestisce il sistema e-CODEX ed eu-LISA ha luogo entro sei mesi dalla consegna del documento per il passaggio di consegne di cui al paragrafo 1. Fino al passaggio di consegne l’entità che gestisce il sistema e-CODEX ne mantiene la piena responsabilità e garantisce che non sia apportata alcuna modifica al sistema e-CODEX o che non sia rilasciata alcuna nuova versione del software, tranne che a fini di manutenzione correttiva del sistema e-CODEX.

3. La Commissione procede al monitoraggio della procedura del passaggio e della presa di consegne per garantire la corretta attuazione delle modalità dettagliate per il trasferimento del sistema e-CODEX da parte dell’entità che gestisce il sistema e-CODEX e di eu-LISA sulla base dei criteri di cui al paragrafo 1. Entro il 31 luglio 2023, la Commissione aggiorna il Parlamento europeo e il Consiglio in merito alla procedura del passaggio e della presa di consegne.

4. eu-LISA assume la responsabilità del sistema e-CODEX alla data in cui la Commissione dichiara che la procedura del passaggio e della presa di consegne è stata completata con successo, tra il 1o luglio 2023 e il 31 dicembre 2023, dopo aver consultato l’entità che gestisce il sistema e-CODEX ed eu-LISA.

Articolo 11

Sicurezza

1. Una volta completata la presa di consegne del sistema e-CODEX, eu-LISA è responsabile del mantenimento di un elevato livello di sicurezza nello svolgimento dei suoi compiti, compresa la sicurezza dell’infrastruttura informatica hardware e software di cui all’articolo 7, paragrafo 2. In particolare eu-LISA istituisce e mantiene un piano di sicurezza e-CODEX e garantisce che il sistema e-CODEX sia gestito conformemente a tale piano, tenendo conto della classificazione delle informazioni trattate nel sistema e-CODEX e delle norme di sicurezza per la protezione delle informazioni di eu-LISA. Il piano di sicurezza deve prevedere ispezioni e audit di sicurezza periodici, comprese valutazioni sulla sicurezza del software del sistema e-CODEX, con la partecipazione delle entità che gestiscono i punti di accesso e-CODEX autorizzati.

2. Nell’espletare le sue responsabilità, eu-LISA applica i principi della sicurezza fin dalla progettazione e della protezione dei dati fin dalla progettazione e per impostazione predefinita.

3. Le entità che gestiscono i punti di accesso e-CODEX autorizzati hanno la responsabilità esclusiva della configurazione e della gestione sicure di tali punti, compresa la sicurezza dei dati trasmessi attraverso gli stessi, tenendo conto degli standard tecnici stabiliti negli atti di esecuzione adottati a norma dell’articolo 6, paragrafo 1, lettera a), nonché delle norme di sicurezza e degli orientamenti di cui al paragrafo 6 del presente articolo.

4. Le entità che gestiscono i punti di accesso e-CODEX autorizzati notificano senza ritardo eventuali incidenti di sicurezza a eu-LISA e, nel caso di punti di accesso e-CODEX gestiti da un’autorità pubblica nazionale o una persona giuridica autorizzate ai sensi del diritto nazionale, allo Stato membro che mantiene l’elenco in cui figurano tali punti di accesso e-CODEX autorizzati o, nel caso di punti di accesso e-CODEX autorizzati gestiti da un’istituzione, un organo o un organismo dell’Unione, alla Commissione.

5. In caso di individuazione di eventuali vulnerabilità o incidenti di sicurezza da parte di eu-LISA o al ricevimento di una notifica di un incidente di sicurezza di cui al paragrafo 4, eu-LISA analizza l’incidente di sicurezza e ne informa senza ritardo le entità che gestiscono i punti di accesso e-CODEX autorizzati interessati e il gruppo consultivo e-CODEX.

6. eu-LISA elabora norme di sicurezza e orientamenti relativi ai punti di accesso e-CODEX autorizzati. Le entità che gestiscono i punti di accesso e-CODEX autorizzati forniscono a eu-LISA dichiarazioni comprovanti la loro conformità alle norme di sicurezza concernenti i punti di accesso e-CODEX autorizzati. Tali dichiarazioni sono aggiornate su base annuale o ogniqualvolta sia necessario apportarvi un cambiamento.

Articolo 12

Gruppo consultivo e-CODEX

1. A decorrere dal 1o gennaio 2023 il gruppo consultivo e-CODEX, istituito a norma dell’articolo 27, paragrafo 1, lettera d quater), del regolamento (UE) 2018/1726, fornisce a eu-LISA la consulenza necessaria in relazione al sistema e-CODEX, in particolare nel contesto della preparazione del programma di lavoro annuale e della relazione annuale di attività. Il gruppo consultivo e-CODEX può istituire sottogruppi, composti da alcuni dei suoi membri, al fine di esaminare questioni specifiche, compresi standard procedurali digitali specifici.

2. Il gruppo consultivo e-CODEX, in particolare:

a)	verifica lo stato di attuazione del sistema e-CODEX negli Stati membri;

b)	esamina la necessità di nuovi standard procedurali digitali, nonché procede alla loro valutazione ed elaborazione;

c)	promuove la condivisione delle conoscenze;

d)	monitora la conformità di eu-LISA ai requisiti del livello dei servizi stabiliti nell’atto di esecuzione adottato a norma dell’articolo 6, paragrafo 1, lettera b);

e)	formula un parere sul progetto di relazione di cui all’articolo 16.

3. Durante la procedura del passaggio e della presa di consegne di cui all’articolo 10, il gruppo consultivo e-CODEX si riunisce regolarmente, con cadenza almeno bimensile, fino al completamento con successo di tale procedura, e successivamente almeno ogni sei mesi.

4. Dopo ogni riunione il gruppo consultivo e-CODEX riferisce al consiglio di gestione del programma di e-CODEX. Il gruppo consultivo e-CODEX fornisce la consulenza tecnica a sostegno dei compiti del consiglio di gestione del programma di e-CODEX.

5. Il gruppo consultivo e-CODEX coinvolge nelle sue attività i pertinenti portatori di interessi e gli esperti, compresi i membri della magistratura, gli operatori della giustizia e le organizzazioni professionali che sono interessati dal sistema e-CODEX, lo utilizzano o vi partecipano.

Articolo 13

Consiglio di gestione del programma di e-CODEX

1. Entro il 1o gennaio 2023 il consiglio di amministrazione di eu-LISA istituisce un consiglio di gestione permanente del programma di e-CODEX.

Il consiglio di gestione del programma di e-CODEX:

fornisce consulenza al consiglio di amministrazione di eu-LISA sulla sostenibilità a lungo termine del sistema e-CODEX, in particolare durante la procedura del passaggio e della presa di consegne di cui all’articolo 10 per quanto riguarda la definizione delle priorità delle attività e di altri impegni strategici;

b)	garantisce l’adeguata gestione del sistema e-CODEX; e

c)	monitora il rispetto del principio di indipendenza della magistratura e, ove necessario, promuove le azioni preventive o correttive.

Il consiglio di gestione del programma di e-CODEX non ha il mandato di rappresentare i membri del consiglio di amministrazione di eu-LISA.

2. Il consiglio di gestione del programma di e-CODEX è costituito dai seguenti dieci membri:

a)	il presidente del gruppo consultivo e-CODEX di cui all’articolo 12;

b)	otto membri nominati dal consiglio di amministrazione di eu-LISA; e

c)	un membro nominato dalla Commissione.

Ogni membro del consiglio di gestione del programma di e-CODEX ha un supplente. Il consiglio di amministrazione di eu-LISA garantisce che i membri del consiglio di gestione del programma di e-CODEX e i supplenti da esso nominati dispongano dell’esperienza, in particolare nel settore della giustizia, e delle competenze necessarie in relazione all’esercizio dei compiti loro assegnati.

3. La durata del mandato dei membri del consiglio di gestione del programma di e-CODEX e dei loro supplenti è di quattro anni ed è rinnovabile.

4. eu-LISA partecipa ai lavori del consiglio di gestione del programma di e-CODEX. A tal fine, un rappresentante di eu-LISA prende parte alle riunioni del consiglio di gestione del programma di e-CODEX allo scopo di riferire in merito ai lavori relativi al sistema e-CODEX e a eventuali altri lavori e attività correlati.

5. Il consiglio di gestione del programma di e-CODEX si riunisce almeno una volta a semestre e più spesso se necessario. Il consiglio di gestione del programma di e-CODEX presenta regolarmente, e almeno dopo ogni riunione, relazioni scritte al consiglio di amministrazione di eu-LISA sullo stato e sui progressi del sistema e-CODEX.

6. Il consiglio di gestione del programma di e-CODEX stabilisce il suo regolamento interno, che comprende, in particolare, disposizioni concernenti:

a)	la scelta del presidente e del vicepresidente e i relativi mandati;

b)	i luoghi di riunione;

c)	la preparazione delle riunioni;

d)	la partecipazione di portatori di interessi e di esperti alle riunioni, compresi i membri della magistratura, gli operatori della giustizia e le organizzazioni professionali che sono interessati dal sistema e-CODEX, lo utilizzano o vi partecipano;

e)	i piani di comunicazione atti a garantire che i membri del consiglio di amministrazione di eu-LISA che non sono membri del consiglio di gestione del programma di e-CODEX siano tenuti pienamente informati sui lavori del consiglio di gestione del programma di e-CODEX.

7. L’articolo 21, paragrafo 1, del regolamento (UE) 2018/1726 si applica mutatis mutandis al presidente e al vicepresidente del consiglio di gestione del programma di e-CODEX.

8. Tutte le spese di viaggio e di soggiorno sostenute dai membri del consiglio di gestione del programma di e-CODEX e dai loro supplenti devono essere ragionevoli e proporzionate e sono a carico di eu-LISA, in conformità del suo regolamento interno.

9. eu-LISA provvede alle funzioni di segreteria del consiglio di gestione del programma di e-CODEX.

Articolo 14

Indipendenza della magistratura

1. Nell’espletare le responsabilità previste dal presente regolamento, tutte le entità rispettano il principio di indipendenza della magistratura, tenendo conto del principio della separazione dei poteri.

2. A tal fine, eu-LISA impegna le risorse assegnatele per il sistema e-CODEX nella loro totalità per il funzionamento del sistema stesso a norma del presente regolamento e garantisce il coinvolgimento di rappresentanti della giustizia nella gestione del sistema e-CODEX a norma degli articoli 12 e 13.

Articolo 15

Notifiche

1. Entro il 31 gennaio di ogni anno successivo all’avvenuta presa di consegne circa la responsabilità del sistema e-CODEX da parte di eu-LISA, gli Stati membri notificano a eu-LISA i seguenti dati statistici:

il numero di messaggi tecnici inviati e ricevuti attraverso ciascun punto di accesso e-CODEX autorizzato per i sistemi connessi nel loro territorio, raggruppati per corrispondente punto di accesso e-CODEX autorizzato e standard procedurale digitale, a meno che non si applichi una procedura di notifica equivalente ai sensi di un altro atto giuridico dell’Unione;

il numero e il tipo di incidenti riscontrati dalle entità che gestiscono punti di accesso e-CODEX autorizzati per i sistemi connessi nel loro territorio che hanno interessato la sicurezza del sistema e-CODEX, a meno che non si applichi una procedura di notifica equivalente ai sensi di un altro atto giuridico dell’Unione.

2. Entro il 31 gennaio di ogni anno successivo all’avvenuta presa di consegne circa la responsabilità del sistema e-CODEX, la Commissione notifica a eu-LISA i seguenti dati statistici:

il numero di messaggi tecnici inviati e ricevuti attraverso ciascun punto di accesso e-CODEX autorizzato gestito da un’istituzione, un organo o un organismo dell’Unione, raggruppati per corrispondente punto di accesso e-CODEX autorizzato e standard procedurale digitale, a meno che non si applichi una procedura di notifica equivalente ai sensi di un altro atto giuridico dell’Unione;

il numero e il tipo di incidenti riscontrati dalle entità che gestiscono punti di accesso e-CODEX autorizzati, laddove tali entità siano istituzioni, organi e organismi dell’Unione, che hanno interessato la sicurezza del sistema e-CODEX, a meno che non si applichi una procedura di notifica equivalente ai sensi di un altro atto giuridico dell’Unione.

3. Le notifiche di cui ai paragrafi 1 e 2 del presente articolo confermano se gli elenchi dei punti di accesso e-CODEX autorizzati degli standard procedurali digitali di cui all’articolo 6, paragrafo 4, e all’articolo 8, paragrafo 1, sono aggiornati.

Articolo 16

Monitoraggio e relazioni

1. eu-LISA presenta alla Commissione una relazione sul funzionamento tecnico e sull’uso del sistema e-CODEX, inclusa la sicurezza del sistema e-CODEX, due anni dopo l’avvenuta presa di consegne circa la responsabilità del sistema e-CODEX e successivamente ogni due anni.

2. eu-LISA procede al consolidamento dei dati ricevuti dalla Commissione e dagli Stati membri a norma dell’articolo 6, paragrafo 4, dell’articolo 8, paragrafo 1, e dell’articolo 15 e fornisce i seguenti indicatori nell’ambito della relazione di cui al paragrafo 1 del presente articolo:

a)	l’elenco e il numero degli standard procedurali digitali per i quali è stato utilizzato il sistema e-CODEX durante il periodo di riferimento;

b)	il numero di punti di accesso e-CODEX autorizzati per ciascuno Stato membro e ciascuno standard procedurale digitale;

c)	il numero di messaggi tecnici inviati attraverso il sistema e-CODEX per ciascuno standard procedurale digitale tra ciascuno dei punti di accesso e-CODEX autorizzati;

d)	il numero e il tipo di incidenti che hanno un impatto sulla sicurezza del sistema e-CODEX e le informazioni sulla conformità al piano di sicurezza e-CODEX.

3. La Commissione presenta una valutazione globale del sistema e-CODEX tre anni dopo l’avvenuta presa di consegne circa la responsabilità del sistema e-CODEX da parte di eu-LISA e successivamente ogni quattro anni. Tale valutazione globale comprende una valutazione dell’applicazione del presente regolamento e un esame dei risultati conseguiti rispetto agli obiettivi perseguiti e può proporre eventuali azioni future. Nell’elaborare le sue valutazioni, la Commissione riesamina inoltre, su basi oggettive, il ruolo del consiglio di gestione del programma di e-CODEX e il suo mantenimento e, se necessario, propone miglioramenti. La Commissione trasmette la valutazione globale al Parlamento europeo e al Consiglio.

Articolo 17

Cooperazione con organizzazioni internazionali

1. eu-LISA può concludere accordi di collaborazione con organizzazioni internazionali e con i relativi organi subordinati, disciplinati dal diritto pubblico internazionale, o con altri soggetti o organismi competenti istituiti da, o sulla base di, un accordo tra due o più paesi, al fine di consentire loro di richiedere e ricevere assistenza tecnica nell’utilizzo del sistema e-CODEX. Detti accordi di collaborazione sono conclusi conformemente all’articolo 43 del regolamento (UE) 2018/1726.

2. Gli accordi di collaborazione di cui al paragrafo 1 del presente articolo possono consentire la designazione di una persona fisica per ogni organizzazione, organismo o entità internazionale che serva da corrispondente, che ha diritto di richiedere e ricevere l’assistenza tecnica di cui all’articolo 7, paragrafo 1, lettera f), secondo le modalità stabilite negli atti di esecuzione adottati a norma dell’articolo 6, paragrafo 1, lettera b), purché tale assistenza tecnica non incida sui costi di cui all’articolo 20, paragrafo 1.

CAPO 3

DISPOSIZIONI MODIFICATIVE

Articolo 18

Modifiche del regolamento (UE) 2018/1726

Il regolamento (UE) 2018/1726 è così modificato:

l’articolo 1 è così modificato:

è inserito il paragrafo seguente:

«4 bis. L’Agenzia è responsabile dello sviluppo e della gestione operativa, compresi gli sviluppi tecnici, del sistema informatizzato per lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale (sistema «e-CODEX»).»;

il paragrafo 5 è sostituito dal seguente:

«5. L’Agenzia può essere incaricata della preparazione, dello sviluppo o della gestione operativa di sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia diversi da quelli di cui ai paragrafi 3, 4 e 4 bis del presente articolo, ivi compresi i sistemi esistenti, solo se così previsto dai pertinenti atti giuridici dell’Unione che disciplinano tali sistemi, sulla base degli articoli da 67 a 89 TFUE, tenendo conto, ove opportuno, degli sviluppi della ricerca di cui all’articolo 14 del presente regolamento e dei risultati dei progetti pilota e dei prototipi di cui all’articolo 15 del presente regolamento.»;

è inserito l’articolo seguente:

«Articolo 8 ter

Compiti relativi al sistema e-CODEX

Con riguardo al sistema e-CODEX, l’Agenzia svolge:

a)	i compiti attribuiti all’Agenzia conformemente al regolamento (UE) 2022/850 del Parlamento europeo e del Consiglio (*1);

b)	i compiti relativi alla formazione sull’uso tecnico del sistema e-CODEX, compresa la fornitura di materiale didattico online.

(*1) Regolamento (UE) 2022/850 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo a un sistema informatizzato per lo scambio elettronico transfrontaliero di dati nel settore della cooperazione giudiziaria in materia civile e penale (sistema e-CODEX) e che modifica il regolamento (UE) 2018/1726 (GU L 150 del 31.5.2022, pag. 1).»;"

all’articolo 14, il paragrafo 1 è sostituito dal seguente:

«1. L’Agenzia segue gli sviluppi della ricerca per la gestione operativa del SIS II, del VIS, di Eurodac, dell’EES, dell’ETIAS, di DubliNet, di ECRIS-TCN, del sistema e-CODEX e di altri sistemi IT su larga scala di cui all’articolo 1, paragrafo 5.»;

4)	all’articolo 17, paragrafo 3, dopo il secondo comma è inserito il comma seguente: «I compiti relativi allo sviluppo e alla gestione operativa del sistema e-CODEX di cui all’articolo 1, paragrafo 4 bis, e all’articolo 8 ter sono svolti a Tallinn, Estonia.»;

all’articolo 19, il paragrafo 1 è così modificato:

la lettera ff) è sostituita dalla seguente:

«ff)

adotta relazioni sul funzionamento tecnico:

i)	del SIS in conformità dell’articolo 60, paragrafo 7, del regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio (2) e dell’articolo 74, paragrafo 8, del regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio (3);

ii)	del VIS in conformità dell’articolo 50, paragrafo 3, del regolamento (CE) n. 767/2008 e dell’articolo 17, paragrafo 3, della decisione 2008/633/GAI;

iii)	dell’EES in conformità dell’articolo 72, paragrafo 4, del regolamento (UE) 2017/2226;

iv)	dell’ETIAS in conformità dell’articolo 92, paragrafo 4, del regolamento (UE) 2018/1240;

v)	dell’ECRIS-TCN e dell’attuazione di riferimento ECRIS in conformità dell’articolo 36, paragrafo 8, del regolamento (UE) 2019/816;

vi)	delle componenti dell’interoperabilità in conformità dell’articolo 78, paragrafo 3, del regolamento (UE) 2019/817 e dell’articolo 74, paragrafo 3, del regolamento (UE) 2019/818;

vii)	del sistema e-CODEX in conformità dell’articolo 16, paragrafo 1, del regolamento (UE) 2022/850;

(*2) Regolamento (UE) 2018/1861 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore delle verifiche di frontiera, che modifica la convenzione di applicazione dell’accordo di Schengen e abroga il regolamento (CE) n. 1987/2006 (GU L 312 del 7.12.2018, pag. 14)."

(*3) Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018, pag. 56).»;"

la lettera mm) è sostituita dalla seguente:

«mm)

provvede alla pubblicazione annuale:

dell’elenco delle autorità competenti autorizzate a consultare direttamente i dati inseriti nel SIS in conformità dell’articolo 41, paragrafo 8, del regolamento (UE) 2018/1861 e dell’articolo 56, paragrafo 7, del regolamento (UE) 2018/1862, nonché dell’elenco degli uffici dei sistemi nazionali del SIS (N.SIS) e degli uffici SIRENE di cui, rispettivamente, all’articolo 7, paragrafo 3, del regolamento (UE) 2018/1861 e all’articolo 7, paragrafo 3, del regolamento (UE) 2018/1862;

ii)	dell’elenco delle autorità competenti di cui all’articolo 65, paragrafo 2, del regolamento (UE) 2017/2226;

iii)	dell’elenco delle autorità competenti di cui all’articolo 87, paragrafo 2, del regolamento (UE) 2018/1240;

iv)	dell’elenco delle autorità centrali di cui all’articolo 34, paragrafo 2, del regolamento (UE) 2019/816;

v)	dell’elenco delle autorità di cui all’articolo 71, paragrafo 1, del regolamento (UE) 2019/817 e all’articolo 67, paragrafo 1, del regolamento (UE) 2019/818;

vi)	dell’elenco dei punti di accesso e-CODEX autorizzati a norma dell’articolo 7, paragrafo 1, lettera h), del regolamento (UE) 2022/850;»;

all’articolo 27, paragrafo 1, è inserita la lettera seguente:

«d quater)

gruppo consultivo e-CODEX;».

CAPO 4

DISPOSIZIONI FINALI

Articolo 19

Procedura di comitato

1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

Articolo 20

Costi

1. I costi sostenuti nell’esercizio dei compiti di cui all’articolo 7 sono a carico del bilancio generale dell’Unione.

2. I costi relativi ai compiti di cui agli articoli 8 e 9 sono sostenuti dagli Stati membri o dalle entità che gestiscono punti di accesso e-CODEX autorizzati.

Articolo 21

Entrata in vigore

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente ai trattati.

Fatto a Bruxelles, il 30 maggio 2022

Per il Parlamento europeo

La presidente

R. METSOLA

Per il Consiglio

Il presidente

B. LE MAIRE

(1) GU C 286 del 16.7.2021, pag. 82.

(2) Posizione del Parlamento europeo del 24 marzo 2022 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 12 aprile 2022.

(3) Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all’Agenzia dell’Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (GU L 295 del 21.11.2018, pag. 99).

(4) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

(5) Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (GU L 257 del 28.8.2014, pag. 73).

(6) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, pag. 1).

(7) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).

(8) Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016, pag. 89).

(9) GU C 202 dell’8.7.2011, pag. 13.

(10) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).