28.12.2006

ET

Euroopa Liidu Teataja

L 381/4

---

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EÜ) nr 1987/2006,

20. detsember 2006,

mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artikli 62 lõike 2 punkti a, artikli 63 lõike 3 punkti b ja artiklit 66,

võttes arvesse komisjoni ettepanekut,

toimides asutamislepingu artiklis 251 sätestatud korras. (1)

ning arvestades järgmist:

(1)

19. juuni 1990. aasta konventsiooni (millega rakendatakse 14. juuni 1985. aasta Schengeni lepingut Beneluxi Majandusliidu riikide, Saksamaa Liitvabariigi ja Prantsuse Vabariigi valitsuste vahel nende ühispiiridel kontrolli järkjärgulise kaotamise kohta) (2) (“Schengeni konventsioon”) IV jaotise sätete alusel loodud Schengeni infosüsteem (“SIS”) ning selle edasiarendus SIS 1+ on Euroopa Liidu raamistikku integreeritud Schengeni acquis’ sätete peamine kohaldamisvahend.

(2)

Teise põlvkonna SISi (“SIS II”) väljatöötamine on tehtud komisjoni ülesandeks vastavalt nõukogu määrusele (EÜ) nr 2424/2001 (3) ja nõukogu 6. detsembri 2001. aasta otsusele 2001/886/JSK teise põlvkonna Schengeni infosüsteemi (SIS II) väljatöötamise kohta (4) SIS II asendab Schengeni konventsiooni kohaselt loodud SISi.

(3)

Käesolev määrus on SIS II haldamiseks vajalik õiguslik alus küsimustes, mis kuuluvad Euroopa Ühenduse asutamislepingu (“asutamisleping”) reguleerimisalasse. Nõukogu … otsus 2006//JSK. (mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist) (5) on SIS II haldamiseks vajalik õiguslik alus küsimustes, mis kuuluvad Euroopa Liidu lepingu reguleerimisalasse.

(4)	Tõsiasi, et SIS II haldamiseks vajalik õiguslik alus koosneb eraldi vahenditest, ei mõjuta põhimõtet, et SIS II on üks ühtne infosüsteem, mis peaks sellisena ka toimima. Seetõttu peaksid nende vahendite teatavad sätted olema samasugused.

(5)

SIS II peaks olema tasakaalustav meede, mis aitab kaasa kõrgetasemelise turvalisuse säilimisele Euroopa Liidu vabadusel, turvalisusel ja õigusel rajaneval alal, toetades poliitiliste tegevuskavade elluviimist, mis on seotud nende inimeste liikumisega, kelle suhtes kohaldatakse Schengeni acquis’d, nagu see on integreeritud asutamislepingu kolmanda osa IV jaotisesse.

(6)

On vaja määratleda SIS II eesmärgid ja sätestada eeskirjad, mis on seotud selle toimimise, kasutamise ja vastutusvaldkonnaga, sealhulgas tehnilise ülesehituse ja rahastamisega, süsteemi sisestatavate andmeliikidega, andmete sisestamise eesmärkidega, sisestamiskriteeriumidega, juurdepääsuõigust omavate ametiasutustega, hoiatusteadete omavahelise sidumisega, andmetöötlemise täiendavate eeskirjade ja isikuandmete kaitsega.

(7)	SIS II on kavandatud hõlmama keskinfosüsteemi (keskne SIS II) ja siseriiklikke rakendusi. Keskse SIS II ja sideinfrastruktuuri toimimisega seotud kulud tuleks kanda Euroopa Liidu üldeelarvest.

(8)	On vaja koostada käsiraamat, milles sätestatakse üksikasjalikud eeskirjad täiendava teabe vahetamise kohta seoses hoiatusteates nõutava meetmega. Iga liikmesriigi asutused peaksid tagama sellise teabe vahetamise.

(9)

Üleminekuperioodil peaks komisjon vastutama keskse SIS II ja sideinfrastruktuuri osade operatiivjuhtimise eest. Et aga tagada sujuv üleminek SIS II-le, võib komisjon delegeerida need ülesanded osaliselt või täielikult kahele siseriiklikule avalik-õiguslikule asutusele. Pikaajalises perspektiivis ning pärast seda, kui komisjon on läbi viinud finants-, tegevus- ja korralduslike alternatiivide sisulist analüüsi sisaldava mõjuhindamise ja esitanud seadusandlikud ettepanekud, tuleks luua nende ülesannete täitmise eest vastutav korraldusasutus. Üleminekuperiood ei tohiks kesta kauem kui viis aastat alates käesoleva määruse kohaldamise kuupäevast.

(10)

SIS II peaks sisaldama hoiatusteateid riiki sisenemise või riigis viibimise keelamiseks. On vaja kaaluda täiendavalt selliste sätete ühtlustamist, mis käsitlevad kolmandate riikide kodanike riiki sisenemise või riigis viibimise keelamiseks väljastatud hoiatusteadete põhjuseid, ning selgitada nende kasutamist varjupaiga-, sisserände- ja tagasipöördumispoliitikate raames. Seetõttu peaks komisjon kolme aasta jooksul käesoleva määruse kohaldamise kuupäevast vaatama läbi sätted riiki sisenemise või riigis viibimise keelamist käsitlevate hoiatusteadete väljastamise eesmärkide ja tingimuste kohta.

(11)

Riiki sisenemise või riigis viibimise keelamiseks väljastatud hoiatusteateid ei tohiks säilitada SIS II-s kauem kui on vaja nende väljastamise eesmärkide saavutamiseks. Üldreeglina tuleks need SIS II-st automaatselt kustutada pärast kolme aasta möödumist. Mis tahes otsus hoiatusteadete pikemaajalise säilitamise kohta peaks tuginema põhjalikule üksikjuhtumipõhisele hindamisele. Liikmesriigid peaksid kõnealused hoiatusteated nimetatud kolmeaastase ajavahemiku jooksul läbi vaatama ja pidama arvestust hoiatusteadete kohta, mille säilitamisaega on pikendatud.

(12)

SIS II peaks võimaldama biomeetriliste andmete töötlemist, et toetada asjaomaste isikute usaldusväärset tuvastamist. Samas perspektiivis peaks SIS II võimaldama ka nende isikute andmete töötlemist, kelle andmeid on väärkasutatud, et vältida nende väärtuvastamisest põhjustatud ebamugavusi. Selleks tuleks kokku leppida sobivates kaitsemeetmetes, milleks on eelkõige asjaomase isiku nõusolek ja nende eesmärkide range piiritlemine, milleks kõnealuseid andmeid võib õiguspäraselt töödelda.

(13)	Liikmesriikidel peaks olema võimalik luua SIS II-s hoiatusteadete vahel lingid. Kui liikmesriik seob kaks või enam hoiatusteadet, ei tohiks see mõjutada võetavat meedet, hoiatusteadete säilitamisaega ega hoiatusteadetele juurdepääsu õigust.

(14)	Käesoleva määruse kohaldamisel SIS II-s töödeldavaid andmeid ei edastata kolmandatele riikidele ega rahvusvahelistele organisatsioonidele ega tehta neile kättesaadavaks.

(15)

Käesoleva määruse kohaldamisel kohaldatakse isikuandmete töötlemise suhtes Euroopa Parlamendi ja nõukogu 24.oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (6) See hõlmab vastutava töötleja kindlaks määramist ning liikmesriikide võimalust sätestada mõne käesolevas direktiivis sätestatud õiguse ja kohustuse, sealhulgas asjaomase isiku juurdepääsu- ja teabeõiguse, suhtes erandid ja piirangud. Vajaduse korral tuleks käesolevas määruses täiendada või selgitada direktiivis 1995/46/EÜ sätestatud põhimõtteid.

(16)

Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta), (7) eriti selle sätteid, mis käsitlevad töötlemise konfidentsiaalsust ja turvalisust, kohaldatakse isikuandmete töötlemise suhtes, mida teostavad ühenduse institutsioonid või asutused oma ülesannete täitmisel SIS II operatiivjuhtimise eest vastutavate organitena. Määruses (EÜ) nr 45/2001 sätestatud põhimõtteid tuleks käesolevas määruses vajaduse korral täiendada või selgitada.

(17)	Konfidentsiaalsuse osas tuleks kohaldada Euroopa ühenduste ametnike personalieeskirjade asjakohaseid sätteid ja muude teenistujate teenistustingimusi ka Euroopa ühenduste ametnikele ja muudele teenistujatele, kelle tööülesanded on seotud SIS II-ga.

(18)

On kohane, et siseriiklikud järelevalveasutused kontrollivad, kas liikmesriigid töötlevad isikuandmeid õiguspäraselt, ning Euroopa Parlamendi ja nõukogu 22. detsembri 2003. aasta otsuse 2004/55/EÜ (millega määratakse EÜ asutamislepingu artiklis 286 sätestatud sõltumatu järelevalveasutus). (8) kohaselt määratud Euroopa andmekaitseinspektor peaks kontrollima ühenduse institutsioonide ja asutuste tegevust seoses isikuandmete töötlemisega, arvestades ühenduse institutsioonide ja asutuste piiratud ülesandeid seoses andmete endiga.

(19)	Nii liikmesriigid kui ka komisjon peaksid koostama turvalisuse kava, et hõlbustada turvalisusega seotud kohustuste konkreetset täitmist, samuti peaksid nad turvalisuse küsimuste ühtse käsitlemise tagamiseks omavahel koostööd tegema.

(20)

Läbipaistvuse tagamiseks peaks ühendus või korraldusasutus, kui see moodustatakse, koostama iga kahe aasta järel aruande keskse SIS II ja sideinfrastruktuuri tehnilise toimimise, sealhulgas viimase turvalisuse, ning täiendava teabe vahetamise kohta. Komisjon peaks koostama üldhinnangu iga nelja aasta järel.

(21)

Teatud SIS II aspekte, nagu hoiatusteadete sisestamise eeskirjad, sealhulgas teate sisestamiseks vajalikud andmed, teate ajakohastamise, kustutamise ja otsimise andmed, teadete ühilduvuse ja prioriteetsuse eeskirjad, teadetevahelised lingid ja täiendava teabe vahetamine, ei saa nende aspektide tehnilise laadi, üksikasjalikkuse ja korrapärase ajakohastamise vajaduse tõttu ammendavalt hõlmata käesoleva määruse sätetega. Seega tuleks nende aspektide rakendamisvolitused delegeerida komisjonile. Päringute teostamise tehnilistes eeskirjades tuleks arvesse võtta siseriiklike süsteemide tõrgeteta toimimist. Arvestades komisjoni poolt läbiviidavat mõjuhindamist, tuleks otsustada, millisel määral võiksid rakendusmeetmed üle minna korraldusasutuse pädevusse, niipea kui see moodustatakse.

(22)	Käesoleva määruse rakendamiseks vajalikud meetmed tuleks vastu võtta vastavalt nõukogu 28. juuni 1999. aasta otsusele 1999/468/EÜ (millega kehtestatakse komisjoni rakendusvolituste kasutamise menetlused) (9)

(23)

On kohane sätestada üleminekusätted seoses SIS 1+-i sisestatud hoiatusteadetega, mis tuleb viia üle SIS II-te. Mõnda Schengeni acquis’ sätet tuleks jätkuvalt kohaldada piiratud aja jooksul, kuni liikmesriigid on uurinud nende hoiatusteadete vastavust uuele õiguslikule raamistikule. Hoiatusteadete ühilduvust isikutega tuleb käsitleda esmajärjekorras. Lisaks tuleks iga SIS 1+-st SIS II-te üle viidud hoiatusteate muutmise, täiendamise, parandamise või ajakohastamise, samuti sellise hoiatusteate kohta tehtud päringu korral otsekohe kontrollida selle vastavust käesoleva määruse sätetele.

(24)	Tuleb sätestada erisätted seoses SISi toiminguteks määratud eelarvevahenditega, mis ei kuulu Euroopa Liidu üldeelarvesse.

(25)

Kuna kavandatava meetme eesmärki, nimelt ühise infosüsteemi loomist ja reguleerimist ei suuda liikmesriigid piisavalt saavutada ning meetme ulatuse ja mõju tõttu on seda parem saavutada ühenduse tasandil, võib ühendus võtta meetmeid kooskõlas asutamislepingu artiklis 5 sätestatud subsidiaarsuspõhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(26)	Käesolevas määruses austatakse põhiõigusi ja järgitakse eelkõige Euroopa Liidu põhiõiguste hartaga tunnustatud põhimõtteid.

(27)

Euroopa Liidu lepingule ja Euroopa Ühenduse asutamislepingule lisatud Taani seisukohta käsitleva protokolli artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel, mistõttu see ei ole talle siduv ega kuulu tema suhtes kohaldamisele. Arvestades, et käesolev määrus põhineb asutamislepingu kolmanda osa IV jaotise alusel Schengeni acquis'l, otsustab Taani kõnealuse protokolli artikli 5 kohaselt kuue kuu jooksul pärast käesoleva määruse vastuvõtmise kuupäeva, kas ta rakendab seda oma siseriiklikus õiguses.

(28)

Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendust, milles Ühendkuningriik ei osale vastavalt nõukogu 29. mai 2000. aasta otsusele 2000/365/EÜ (Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis' sätetes). (10) Seetõttu ei osale Ühendkuningriik määruse vastuvõtmisel, see ei ole talle siduv ega kuulu tema suhtes kohaldamisele.

(29)

Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendust, milles Iirimaa vastavalt nõukogu 28. veebruari 2002. aasta otsusele 2002/192/EÜ (Iirimaa taotluse kohta osaleda teatavates Schengeni acquis' sätetes), (11) ei osale. Seetõttu ei osale Iirimaa määruse vastuvõtmisel, see ei ole talle siduv ega kuulu tema suhtes kohaldamisele.

(30)	Käesolev määrus ei piira Ühendkuningriigi ja Iirimaa Schengeni acquis's osalise osalemise korra kohaldamist, mis on määratletud vastavalt otsuses 2000/365/EÜ ja otsuses 2002/192/EÜ.

(31)

Islandi ja Norra puhul kujutab käesolev määrus endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (viimase kahe riigi osalemiseks Schengeni acquis' sätete rakendamises, kohaldamises ja edasiarendamises) (12) tähenduses, mis kuuluvad nimetatud lepingu teatavaid rakenduseeskirju käsitleva nõukogu 17. mai 1999. aasta otsuse 1999/437/EÜ (13) artikli 1 punktis G osutatud valdkonda.

(32)

Tuleks ette näha kord, mille alusel Islandi ja Norra esindajad saaksid osaleda nende komiteede töös, kes abistavad komisjoni tema rakendusvolituste täitmisel. Sellist korda on kavandatud Euroopa Komisjoni tema rakendusvolituste täitmisel abistavaid komiteesid käsitlevas Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi kirjavahetuses (14) mis on lisatud eespool nimetatud lepingule.

(33)

Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ning Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis G osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuste 1999/849/EÜ (15) ja 2004/860/EÜ (16) artikli 4 lõikega 1.

(34)	Tuleks ette näha kord, mille alusel Šveitsi esindajad saaksid osaleda nende komiteede töös, kes abistavad komisjoni tema rakendusvolituste täitmisel. Sellist korda on kavandatud ühenduse ja Šveitsi kirjavahetuses, mis on lisatud eespool nimetatud lepingule.

(35)	Käesolev määrus on Schengeni acquis' edasiarendus või muul viisil sellega seotud 2003. aasta ühinemisakti artikli 3 lõike 2 tähenduses.

(36)	Käesolevat määrust tuleks kohaldada Ühendkuningriigi ja Iirimaa suhtes alates kuupäevadest, mis määratakse kindlaks nende riikide suhtes Schengeni acquis' kohaldamist käsitlevates asjaomastes õigusaktides ettenähtud korras.

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

ÜLDSÄTTED

Artikkel 1

SIS II loomine ja üldeesmärk

1.   Käesolevaga luuakse teise põlvkonna Schengeni infosüsteem (“SIS II”).

2.   Vastavalt käesolevale määrusele on SIS II eesmärk tagada kõrgetasemeline turvalisus Euroopa Liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja avalik kord ning kindlustada turvalisus liikmesriikide territooriumidel, ning kohaldada asutamislepingu kolmanda osa IV jaotise sätteid isikute liikumise kohta liikmesriikide territooriumidel, kasutades kõnealuse süsteemi kaudu edastatavat teavet.

Artikkel 2

Reguleerimisala

1.   Käesoleva määrusega luuakse tingimused ja menetlused kolmandate riikide kodanikke käsitlevate hoiatusteadete SIS II-te sisestamise ja seal töötlemise kohta ning täiendava teabe ja lisaandmete vahetamise kohta liikmesriikidesse sisenemise või seal viibimise keelamiseks.

2.   Käesolevas määruses sätestatakse samuti SIS II tehniline ülesehitus, liikmesriikide ja artiklis 15 osutatud korraldusasutuse ülesanded, üldine andmetöötlus, asjaomaste isikute õigused ja kohustused.

Artikkel 3

Mõisted

Käesoleva määruse kohaldamisel kasutatakse järgmisi mõisteid:

a)	“hoiatusteade” – SIS II-te sisestatud andmekogum, mis võimaldab pädevatel asutustel isik vajaliku erimeetme võtmiseks kindlaks teha;

b)

“täiendav teave” – teave, mida ei säilitata SIS II-s, kuid mis on seotud SIS II hoiatusteadetega ning mida vahetatakse järgmistel juhtudel: i) et võimaldada liikmesriikidel omavahel konsulteerida või üksteist hoiatusteate sisestamisest teavitada; ii) pärast kokkulangevust, et võimaldada võtta asjakohane meede; iii) juhul kui nõutavat meedet ei saa võtta; iv) kui küsimus on SIS II andmete kvaliteedis; v) kui küsimus on hoiatusteadete ühilduvuses ja prioriteetsuses; vi) kui küsimus on juurdepääsuõiguste kasutamises;

c)	“lisaandmed” – SIS II-s säilitatavad ja SIS II hoiatusteadetega seotud andmed, mis peavad olema pädevatele asutustele viivitamata kättesaadavad, kui isikud, kelle kohta SIS II-te on sisestatud andmeid (“andmesubjektid”), leitakse süsteemis teostatud päringute tulemusel;

d)

“kolmanda riigi kodanik” – isik, kes ei ole: i) Euroopa Liidu kodanik asutamislepingu artikli 17 lõike 1 tähenduses ega ii) selline kolmanda riigi kodanik, kes omab ühelt poolt ühenduse ja tema liikmesriikide ning teiselt poolt asjaomaste kolmandate riikide vahel sõlmitud kokkulepete alusel Euroopa Liidu kodanikega võrdseid vaba liikumise õigusi;

e)	“isikuandmed” – igasugune teave tuvastatud või tuvastatava füüsilise isiku (“andmesubjekt”) kohta; tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada;

f)

“isikuandmete töötlemine” (edaspidi “töötlemine”) – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringute teostamine, kasutamine, üleandmine, levitamine või muul moel kättesaadavaks tegemine, andmete ühitamine või ühendamine, sulgemine, kustutamine või hävitamine.

Artikkel 4

SIS II tehniline ülesehitus ja toimimisviisid

1.   SIS II koosneb järgmistest osadest:

a)	keskinfosüsteem (“keskne SIS II”), mis koosneb järgmistest osadest: — tehnilise abi üksus (“CS-SIS”), mis sisaldab andmebaasi, “SIS II andmebaasi”; — ühtne siseriiklik liides (“NI-SIS”);

b)	iga liikmesriigi Schengeni infosüsteemi siseriiklik süsteem (“N.SIS II”), mis koosneb keskse SIS IIga ühenduses olevatest siseriiklikest andmesüsteemidest. N.SIS II võib sisaldada andmefaili (“siseriiklik koopia”), mis omakorda sisaldab SIS II andmebaasi täielikku või osalist koopiat;

c)	sideinfrastruktuur CS-SISi ja NI-SISi vahel (“sideinfrastruktuur”), mis on SIS II andmetele ja artikli 7 lõikes 2 osutatud SIRENE büroode vaheliseks andmevahetuseks ette nähtud krüpteeritud virtuaalne võrk.

2.   SIS II andmeid sisestatakse, ajakohastatakse, kustutatakse ja otsitakse erinevate N.SIS II süsteemide kaudu. Siseriiklikku koopiat kasutatakse sellist koopiat kasutava liikmesriigi territooriumil automatiseeritud päringute teostamiseks. Teiste liikmesriikide N.SIS II andmefailides ei ole võimalik päringuid teostada.

3.   CS-SISi põhisüsteem, mis teostab tehnilist järelevalvet ja haldustfunktsioone, hakkab asuma Strasbourgis (Prantsusmaal) ja CS-SISi varusüsteem, mis suudab tagada põhisüsteemi kõik funktsioonid viimase rikke korral, hakkab asuma Sankt Johann im Pongaus (Austrias).

4.   CS-SIS osutab SIS II andmete sisestamiseks ja töötlemiseks, sealhulgas päringute teostamiseks vajalikke teenuseid. Siseriiklikku koopiat kasutavatel liikmesriikidel võimaldab CS-SIS:

a)	siseriiklikke koopiaid võrgus ajakohastada;

b)	siseriiklikke koopiaid ja SIS II andmebaasi sünkroniseerida ja ühtlustada;

c)	siseriiklikke koopiaid lähtestada ja taastada.

Artikkel 5

Kulud

1.   Keskse SIS II ja sideinfrastruktuuri sisseseadmise, toimimise ja hooldusega seotud kulud kaetakse Euroopa Liidu üldeelarvest.

2.   Nimetatud kulud hõlmavad seoses CS-SIS-iga tehtud tööd, mis tagab artikli 4 lõikes 4 osutatud teenuste osutamise.

3.   Iga N.SIS II sisseseadmise, toimimise ja hooldusega seotud kulud kannab asjaomane liikmesriik.

II PEATÜKK

LIIKMESRIIKIDE KOHUSTUSED

Artikkel 6

Siseriiklikud süsteemid

Iga liikmesriik vastutab oma N.SIS II sisseseadmise, käitamise ja hooldamise eest ning oma N.SIS II ühendamise eest NI-SIS-iga.

Artikkel 7

N.SIS II asutus ja SIRENE büroo

1.   Iga liikmesriik määrab asutuse (“N.SIS II asutus”), millel on keskne vastutus liikmesriigi N.SIS II eest. Nimetatud asutus vastutab N.SIS II tõrgeteta toimimise ja turvalisuse eest, tagab pädevatele asutustele juurdepääsu SIS II-le ja võtab vajalikud meetmed, et tagada käesoleva määruse sätete järgimine. Iga liikmesriik edastab oma hoiatusteated N.SIS II asutuse kaudu.

2.   Iga liikmesriik määrab asutuse, mis tagab kogu täiendava teabe vahetamise (edaspidi “SIRENE büroo”) vastavalt SIRENE käsiraamatu sätetele, nagu on osutatud artiklis 8.

Nimetatud büroo koordineerib ka SIS II sisestatud teabe kvaliteedi kontrollimist. Nimetatud eesmärkidel on bürool juurdepääs SIS II-s töödeldud andmetele.

3.   Liikmesriigid teavitavad üksteist ja korraldusasutust oma N.SIS II asutusest ja SIRENE büroost. Korraldusasutus avaldab nende nimekirja koos artikli 31 lõikes 8 osutatud nimekirjaga.

Artikkel 8

Täiendava teabe vahetamine

1.   Täiendavat teavet vahetatakse kooskõlas “SIRENE käsiraamatu” sätetega ning kasutades sideinfrastruktuuri. Juhul kui sideinfrastruktuur ei ole kättesaadav, võivad liikmesriigid täiendava teabe vahetamiseks kasutada muid asjakohaselt turvatud tehnilisi vahendeid.

2.   Kõnealust teavet kasutatakse üksnes eesmärgil, milleks see edastati.

3.   Teiste liikmesriikide poolt täiendava teabe saamiseks esitatud taotlustele vastatakse nii kiiresti kui võimalik.

4.   Täiendava teabe vahetamise üksikasjalikud eeskirjad võetakse vastu artikli 51 lõikes 2 osutatud korras SIRENE käsiraamatu kujul, ilma et see piiraks korraldusasutuse moodustamist käsitleva õigusakti sätete kohaldamist.

Artikkel 9

Tehniline vastavus

1.   Et tagada andmete kohene ja tõhus edastamine, järgib iga liikmesriik oma N.SIS II luues protokolle ja tehnilisi menetlusi, mis on kehtestatud CS-SISi ja N.SIS II ühilduvuse tagamiseks. Need protokollid ja tehnilised menetlused luuakse artikli 51 lõikes 2 sätestatud korras, ilma et see piiraks korraldusasutuse loomise instrumendi sätete kohaldamist.

2.   Kui liikmesriik kasutab siseriiklikku koopiat, tagab ta CS-SISi osutatavate teenuste abil, et siseriiklikus koopias säilitatavad andmed on artikli 4 lõikes 4 osutatud süstemaatiliste ajakohastuste tulemusena identsed SIS II andmebaasiga ja sellega vastavuses ning et tema siseriiklikus koopias teostatud päring annab SIS II andmebaaSIS teostatud päringuga samaväärse tulemuse.

Artikkel 10

Turvalisus - liikmesriigid

1.   Iga liikmesriik võtab seoses oma N.SIS II-ga vastu vajalikud meetmed, sealhulgas turvalisuse kava, et:

a)	andmeid füüsiliselt kaitsta, sealhulgas koostades situatsiooniplaanid kriitilise tähtsusega infrastruktuuri kaitseks;

b)	keelata loata isikutele juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusrajatistele (rajatistele juurdepääsu kontroll);

c)	hoida ära andmekandjate lugemine, kopeerimine, muutmine või eemaldamine ilma vastava loata (andmekandjate kontroll);

d)	hoida ära isikuandmete sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma vastava loata (säilitamise kontroll);

e)	hoida ära automatiseeritud andmetöötlussüsteemi loata kasutamine andmesidevahendite abil (kasutajate kontroll);

f)

tagada, et automatiseeritud andmetöötlussüsteemi kasutamisluba omavatel isikutel oleks juurdepääs ainult nendele andmetele, mida hõlmab nende juurdepääsuluba, ja et nad kasutaksid juurdepääsuks üksnes individuaalseid ja kordumatuid kasutuajatunnuseid ja konfidentsiaalseid juurdepääsuviise (andmetele juurdepääsu kontroll);

g)

tagada, et kõik SIS II-le või andmetöötlusrajatistele juurdepääsu õigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse isikute funktsioone ja kohustusi, kellel on juurdepääsuõigus andmetele, õigus andmeid sisestada, ajakohastada, kustutada ja sisestatud andmeid otsida, ning teevad need profiilid artikli 44 lõikes 1 osutatud siseriiklikele järelevalveasutustele nende vastava taotluse korral viivitamata kättesaadavaks (töötajate profiilid);

h)	tagada võimalus kontrollida ja kindlaks määrata, millistele asutustele võib isikuandmeid andmesidevahendite abil edastada (andmeedastuse kontroll);

i)	tagada võimalus hiljem kontrollida ja kindlaks määrata, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal, kelle poolt ja millisel eesmärgil need sisestati (sisestamise kontroll);

j)	hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete edastamise ajal või andmekandjate ülekandmise ajal, eelkõige asjakohaste krüpteerimistehnikate abil (transpordikontroll);

k)	kontrollida käesolevas lõikes osutatud turvalisuse tagamiseks ettenähtud meetmete tõhusust ja võtta vajalikke korralduslikke meetmeid seoses sisemise kontrollimisega, et tagada vastavus käesolevale määrusele (sisekontroll).

2.   Liikmesriigid võtavad täiendava teabe vahetamise turvalisuse osas lõikes 1 osutatud meetmetega samaväärseid meetmeid.

Artikkel 11

Konfidentsiaalsus - liikmesriigid

Iga liikmesriik kohaldab vastavalt oma õigusaktidele ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kes töötavad SIS II andmete ja täiendava teabega. Nimetatud konfidentsiaalsuskohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui vastav asutus on oma tegevuse lõpetanud.

Artikkel 12

Siseriiklikud registrid

1.   Siseriiklikke koopiaid mitte kasutavad liikmesriigid tagavad, et N.SIS II-s registreeritakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISiga, et kontrollida päringu ja andmetöötluse õiguspärasust, rakendada enesekontrolli ning tagada N.SIS II nõuetekohane toimimine, andmete terviklus ja turvalisus.

2.   Siseriiklikke koopiaid kasutavad liikmesriigid tagavad, et iga juurdepääs SIS II-s sisalduvatele andmetele ning igasugune SIS II-s sisalduvate andmete vahetamine registreeritakse lõikes 1 nimetatud eesmärkidel. Seda ei kohaldata artikli 4 lõikes 4 osutatud toimingutele.

3.   Registrites on eelkõige näha varasemad hoiatusteated, andmete edastamise kuupäev ja kellaaeg, päringute teostamiseks kasutatud andmed, viide edastatud andmetele ja nii pädeva asutuse kui andmetöötluse eest vastutava isiku nimi.

4.   Registreid võib kasutada ainult lõigetes 1 ja 2 nimetatud otstarbel ning need kustutatakse kõige varem üks aasta ning kõige hiljem kolm aastat pärast nende loomist. Varasemaid hoiatusteateid sisaldavad registrid kustutatakse ühe kuni kolme aasta möödumisel hoiatusteadete kustutamisest.

5.   Registreid võib säilitada kauem, juhul kui neid vajatakse juba alanud järelevalvemenetlustes.

6.   Pädevatel siseriiklikel asutustel, kelle ülesanne on kontrollida päringute õiguspärasust, jälgida andmetöötluse õiguspärasust, rakendada enesekontrolli ning tagada N.SIS II nõuetekohane toimimine, andmete terviklus ja turvalisus, on nende ülesannete täitmise tagamiseks – taotluse korral ja nende pädevuse piires – juurdepääs kõnealustele andmetele.

Artikkel 13

Enesekontroll

Liikmesriigid tagavad, et kõik SIS II andmetele juurdepääsu luba omavad asutused võtavad käesoleva määruse järgimiseks vajalikud meetmed ning teevad vajadusel koostööd siseriikliku järelevalveasutusega.

Artikkel 14

Töötajate väljaõpe

Enne loa saamist SIS II-s säilitatavate andmete töötlemiseks peavad SIS II-le juurdepääsu õigust omavate asutuste töötajad läbima andmete turvalisust ja andmekaitset käsitlevate eeskirjade alase nõuetekohase väljaõppe ning neile jagatakse teavet kõigist asjakohastest kuritegudest ja karistustest.

III PEATÜKK

KORRALDUSASUTUSE KOHUSTUSED

Artikkel 15

Operatiivjuhtimine

1.   Pärast üleminekuperioodi lõppu vastutab keskse SIS II operatiivjuhtimise eest Euroopa Liidu eelarvest rahastatav korraldusasutus (“korraldusasutus”). Korraldusasutus tagab koostöös liikmesriikidega, et keskse SIS II puhul kasutatakse alati parimat kättesaadavat tehnoloogiat, mille suhtes viiakse läbi tasuvusanalüüs.

2.   Korraldusasutus vastutab samuti järgmiste sideinfrastruktuuriga seonduvate ülesannete eest:

a)	järelevalve;

b)	turvalisus;

c)	liikmesriikide ja teenusepakkuja vaheliste suhete koordineerimine.

3.   Komisjon vastutab kõigi muude sideinfrastruktuuriga seonduvate ülesannete, eelkõige järgmiste ülesannete täitmise eest:

a)	eelarve täitmisega seotud ülesanded;

b)	soetamine ja uuendamine;

c)	lepinguküsimused.

4.   Üleminekuperioodil enne seda, kui korraldusasutus asub oma ülesandeid täitma, vastutab komisjon keskse SIS II operatiivjuhtimise eest. Komisjon võib nimetatud juhtimise ja samuti eelarve täitmisega seotud ülesanded vastavalt nõukogu 25. juuni 2002. aasta määrusele (EÜ, Euratom) nr 1605/2002 (mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust) (17) usaldada kahe erineva riigi avalik-õiguslikele asutustele.

5.   Iga lõikes 4 osutatud avalik-õiguslik asutus peab vastama järgmistele valikukriteeriumidele:

a)	asutus peab omama pikaajaline kogemus artikli 4 lõikes 4 osutatud funktsioonidega suuremahulise infosüsteemi käitamisel;

b)	tal peab olema arvestatav kogemus artikli 4 lõikes 4 osutatud funktsioonidega võrreldavaid funktsioone täitva infosüsteemi hooldamise ja turvanõuete alal;

c)	tal peab olema piisaval hulgal kogenud töötajaid, kellel on SIS II-le kohaseks rahvusvaheliseks koostööks vajalikud erialateadmised ja keeleoskus;

d)	tal peab olema turvaline ja tema vajadustest lähtuvalt ehitatud infrastruktuurirajatis, mis on eelkõige võimeline dubleerima suuremahulisi IT-süsteeme ning tagama nende pideva toimimise, ning

e)	selle halduskeskkond peab mis võimaldama tal oma ülesandeid nõuetekohaselt täita ja ning mis tahes huvide konflikti vältida.

6.   Komisjon teavitab enne mis tahes lõikes 4 osutatud delegeerimist ning hiljem korrapäraste ajavahemike järel Euroopa Parlamenti ja nõukogu delegeerimise tingimustest, delegeerimise täpsest ulatusest ning asutustest, kellele ülesanded on delegeeritud.

7.   Juhul kui komisjon delegeerib üleminekuperioodi vältel oma vastutuse vastavalt lõikele 4, tagab ta, et seejuures austataks täielikult asutamislepingus sätestatud institutsioonilise süsteemiga kehtestatud piiranguid. Komisjon tagab eelkõige, et kõnealune delegeerimine ei avaldaks ebasoovitavat mõju ühelegi ühenduse õiguse alusel loodud tõhusale kontrollimehhanismile, olgu selleks siis Euroopa Kohus, kontrollikoda või Euroopa andmekaitseinspektor.

8.   Keskse SIS II operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud keskse SIS II pidevaks toimimiseks (7 päeva nädalas ööpäevaringselt) kooskõlas käesoleva määrusega, eelkõige süsteemi tõrgeteta toimimiseks vajalikku hooldust ja tehnilist arendustööd.

Artikkel 16

Turvalisus

1.   Korraldusasutus võtab seoses keskse SIS II ning komisjon seoses sideinfrastruktuuriga vastu vajalikud meetmed, sealhulgas turvalisuse kava, et:

a)	füüsiliselt kaitsta andmeid, sealhulgas koostades situatsiooniplaanid kriitilise tähtsusega infrastruktuuri kaitseks;

b)	keelata loata isikutele juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusrajatistele (rajatistele juurdepääsu kontroll);

c)	hoida ära andmekandjate lugemine, kopeerimine, muutmine või eemaldamine ilma vastava loata (andmekandjate kontroll);

d)	hoida ära isikuandmete sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma vastava loata (säilitamise kontroll);

e)	hoida ära automatiseeritud andmetöötlussüsteemi loata kasutamine andmesidevahendite abil (kasutajate kontroll);

f)

tagada, et automatiseeritud andmetöötlussüsteemi kasutamisluba omavatel isikutel oleks juurdepääs ainult nendele andmetele, mida hõlmab nende juurdepääsuluba, ja et nad kasutaksid juurdepääsuks üksnes individuaalseid ja kordumatuid kasutuajatunnuseid ja konfidentsiaalseid juurdepääsuviise (andmetele juurdepääsu kontroll);

g)

luua kasutajaprofiilid, milles kirjeldatakse isikute funktsioone ja kohustusi, kellel on juurdepääsuõigus andmetele või andmetöötlusrajatistele ning teha need profiilid artiklis 45 osutatud Euroopa andmekaitseinspektorile tema vastava taotluse korral viivitamata kättesaadavaks (töötajate profiilid);

h)	tagada võimalus kontrollida ja kindlaks määrata, millistele asutustele võib isikuandmeid andmesidevahendite abil edastada (andmeedastuse kontroll);

i)	tagada võimalus hiljem kontrollida ja kindlaks määrata, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal ja kelle poolt need sisestati (sisestamise kontroll);

j)	hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete edastamise või andmekandjate transportimise ajal, eelkõige asjakohaste krüpteerimistehnikate abil (transpordikontroll);

k)	kontrollida käesolevas lõikes osutatud turvalisuse tagamiseks ettenähtud meetmete tõhusust ja võtta vajalikke korralduslikke meetmeid seoses sisemise kontrollimisega, et tagada vastavus käesolevale määrusele (sisekontroll).

2.   Korraldusasutus võtab sideinfrastruktuuri kaudu täiendava teabe vahetamise turvalisuse osas lõikes 1 osutatud meetmetega samaväärseid meetmeid.

Artikkel 17

Konfidentsiaalsus – korraldusasutus

1.   Ilma et see piiraks Euroopa ühenduste ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab korraldusasutus ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi käesoleva määruse artiklis 11 sätestatud standarditega võrdsetel alustel kõigi oma töötajate suhtes, kes töötavad SIS II andmetega. Nimetatud konfidentsiaalsuskohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või oma tegevuse lõpetanud.

2.   Korraldusasutus võtab lõikes 1 sätestatutega samaväärseid meetmeid, mis käsitlevad konfidentsiaalsust seoses täiendava teabe vahetamisega sideinfrastruktuuri kaudu.

Artikkel 18

Kesktasandi registrid

1.   Korraldusasutus tagab, et iga juurdepääs CS-SIS-is hoitavatele isikuandmetele ja nende andmete igasugune vahetamine CS-SIS-i raames registreeritakse artikli 12 lõigetes 1 ja 2 ettenähtud eesmärgil.

2.   Registrites on eelkõige näha varasemad hoiatusteated, andmete edastamise kuupäev ja kellaaeg, päringute teostamiseks kasutatud andmed, viide edastatud andmetele ja andmetöötluse eest vastutava pädeva asutuse nimi.

3.   Registreid võib kasutada ainult lõikes 1 nimetatud otstarbel ning need kustutatakse kõige varem üks aasta ning kõige hiljem kolm aastat pärast nende loomist. Varasemaid hoiatusteateid sisaldavad registrid kustutatakse ühe kuni kolme aasta möödumisel hoiatusteadete kustutamisest.

4.   Registreid võib säilitada kauem juhul, kui neid vajatakse juba alanud järelevalvemenetlustes.

5.   Pädevatel asutustel, kelle ülesanne on kontrollida päringu õiguspärasust, jälgida andmetöötluse õiguspärasust, rakendada enesekontrolli ning tagada CS-SISi nõuetekohane toimimine, andmete terviklus ja turvalisus, on nende ülesannete täitmise tagamiseks – taotluse korral ja nende pädevuse piires – juurdepääs kõnealustele andmetele.

Artikkel 19

Teavituskampaania

Komisjon viib koostöös siseriiklike järelevalveasutustega ja Euroopa andmekaitseinspektoriga paralleelselt SIS II töölerakendamisega läbi teavituskampaania, mille käigus jagatakse üldsusele teavet eesmärkide, säilitatavate andmete, juurdepääsuõigust omavate asutuste ja isikute õiguste kohta. Pärast korraldusasutuse moodustamist kordab nimetatud asutus koostöös siseriiklike järelevalveasutuste ja Euroopa andmekaitseinspektoriga regulaarselt selliseid kampaaniaid. Liikmesriigid kavandavad ja rakendavad koostöös oma siseriiklike järelevalveasutustega poliitikaid, mida on vaja oma kodanikele teabe andmiseks SIS II kohta.

IV PEATÜKK

KOLMANDATE RIIKIDE KODANIKE SUHTES RIIKI SISENEMISE JA RIIGIS VIIBIMISE KEELAMISEKS SISESTATUD HOIATUSTEATED

Artikkel 20

Andmete kategooriad

1.   Ilma et see piiraks artikli 8 lõike 1 või käesoleva määruse lisaandmete säilitamist reguleerivate sätete kohaldamist, sisaldab SIS II ainult neid iga liikmesriigi esitatud andmete kategooriaid, mida vajatakse artiklis 24 sätestatud eesmärkidel.

2.   Teave, mis käsitleb isikuid, kelle kohta on hoiatusteade sisestatud, sisaldab kõige rohkem järgmist:

a)	perekonnanimi (perekonnanimed) ja eesnimi (eesnimed), sünnijärgne nimi (nimed) ja varem kasutatud nimed ning kõik varjunimed, mis võimaluse korral sisestatakse eraldi;

b)	erilised muutumatud ja objektiivsed füüsilised tundemärgid;

c)	sünniaeg ja -koht;

d)

sugu;

e)

fotod;

f)	sõrmejäljed;

g)	kodakondsus(ed);

h)	kas asjaomane isik on relvastatud, vägivaldne või põgenenud;

i)	hoiatusteate põhjus;

j)	hoiatusteate sisestanud asutus;

k)	viide otsusele, mille alusel hoiatusteade sisestati;

l)	võetavad meetmed;

m)	link (lingid) muude SIS II sisestatud hoiatusteadete juurde vastavalt artiklile 37.

3.   Lõikes 2 osutatud andmete sisestamiseks, ajakohastamiseks, kustutamiseks ja otsimiseks vajalikud tehnilised eeskirjad kehtestatakse artikli 51 lõikes 2 osutatud korras, ilma et see piiraks korraldusasutuse moodustamist käsitleva õigusakti sätete kohaldamist.

4.   Lõikes 2 osutatud andmete otsimiseks vajalikud tehnilised eeskirjad sarnanevad artikli 31 lõikes 2 osutatud CS-SISis, siseriiklikes koopiates ja tehnilistes koopiates tehtavatele päringutele.

Artikkel 21

Proportsionaalsus

Enne hoiatusteate sisestamist peab liikmesriik kindlaks määrama, kas juhtum on piisavalt asjakohane ja tähtis õigustamaks teate sisestamist SIS II-te.

Artikkel 22

Fotosid ja sõrmejälgi käsitlevad erieeskirjad

Fotosid ja sõrmejälgi, nagu osutatud artikli 20 lõike 2 punktides e ja f, kasutatakse tingimusel, et järgitakse järgmisi sätteid:

a)

fotod ja sõrmejäljed sisestatakse üksnes pärast spetsiaalse kvaliteedikontrolli läbiviimist, et kindlustada andmete kvaliteedi suhtes kehtestatud miinimumstandardite järgimine. Spetsiaalse kvaliteedikontrolli määratlus kehtestatakse artikli 51 lõikes 2 osutatud korras, ilma et see piiraks korraldusasutuse moodustamist käsitleva õigusakti sätete kohaldamist;

b)	fotosid ja sõrmejälgi kasutatakse üksnes nende kolmanda riigi kodanike isiku tuvastamiseks, kelle andmed on leitud SIS II-s teostatud tähtnumbrilise päringu tulemusel;

c)

niipea kui tehnika seda võimaldab, võib sõrmejälgi samuti kasutada kolmanda riigi kodaniku isiku tuvastamiseks tema biomeetrilise tunnuse alusel. Enne nimetatud funktsiooni rakendamist SIS II-s esitab komisjon aruande nõutava tehnoloogia kättesaadavuse ja töövalmiduse kohta, mille osas konsulteeritakse Euroopa Parlamendiga.

Artikkel 23

Hoiatusteadete sisestamise tingimus

1.   Hoiatusteadet ei tohi sisestada ilma andmeteta, mida on nimetatud artikli 20 lõike 2 punktides a, d, k ja l.

2.   Kui need on kättesaadavad, tuleb sisestada ka kõik muud artikli 20 lõikes 2 loetletud andmed.

Artikkel 24

Riiki sisenemise või riigis viibimise keelamist käsitlevate hoiatusteadete sisestamise tingimused

1.   Andmed selliste kolmandate riikide kodanike kohta, kelle suhtes on sisestatud hoiatusteade riiki sisenemise või riigis viibimise keelamise eesmärgil, sisestatakse siseriikliku hoiatusteate alusel, mis põhineb pädeva haldusasutuse või kohtu poolt vastavalt siseriiklikes õigusaktides sätestatud korrale tehtud otsusel, mis on tehtud üksikjuhtumi hindamise alusel. Selliste otsuste peale kaebamine toimub siseriiklike õigusaktide kohaselt.

2.   Hoiatusteade sisestatakse, kui lõikes 1 osutatud otsus põhineb avalikku korda ja julgeolekut või riigi julgeolekut ähvardaval ohul, mida kolmanda riigi kodaniku viibimine liikmesriigi territooriumil võib endast kujutada. Selline olukord tekib eelkõige järgmistel juhtudel:

a)	kui kolmanda riigi kodanikule on mõistetud õiguserikkumise toimepanemise koha liikmesriigis karistus, mis hõlmab vähemalt aastast vabadusekaotust;

b)	kui tegemist on kolmanda riigi kodanikuga, kelle puhul on piisavalt alust arvata, et ta on toime pannud rasked kuriteod või kelle puhul on olemas selged märgid, et ta kavatseb sellised kuriteod mõne liikmesriigi territooriumil toime panna.

3.   Hoiatusteate võib samuti sisestada, kui lõikes 1 osutatud otsus põhines asjaolul, et kolmanda riigi kodaniku suhtes on kohaldatud väljasaatmist, sisenemisest keeldumist või tagasisaatmist hõlmavat meedet, mida ei ole tühistatud või mille täitmist ei ole peatatud ja milles sisaldub või millega kaasneb sisenemiskeeld või vajaduse korral riigis elamise keeld ning mis põhineb kolmandate riikide kodanike sisenemise või riigis elamisega seotud siseriiklike eeskirjade eiramisel.

4.   Käesolevat artiklit ei kohaldata artiklis 26 osutatud isikute suhtes.

5.   Komisjon vaatab käesoleva artikli kohaldamise läbi kolm aastat pärast artikli 55 lõikes 2 osutatud kuupäeva. Kasutades oma algatusõigust vastavalt asutamislepingule, esitab komisjon selle läbivaatamise alusel vajalikud ettepanekud käesoleva artikli sätete muutmise kohta, et saavutada hoiatusteadete sisestamiskriteeriumide suurem ühtlustatus.

Artikkel 25

Ühenduses vaba liikumise õigust omavaid kolmanda riigi kodanikke käsitlevate hoiatusteadete sisestamise tingimused

1.   Hoiatusteade, mis puudutab kolmanda riigi kodanikku, kelle suhtes kohaldatakse vaba liikumise õigust ühenduses Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiivi 2004/38/EÜ (mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil) (18) tähenduses, peab olema kooskõlas selle direktiivi rakendamiseks vastu võetud eeskirjadega.

2.   Kui leitakse artikli 24 kohane hoiatusteade kolmanda riigi kodaniku kohta, kellel on ühenduses vaba liikumise õigus, konsulteerib ohuteadet täidesaatev liikmesriik SIRENE büroo kaudu ja kooskõlas SIRENE käsiraamatu sätetega koheselt hoiatusteate sisestanud liikmesriigiga, et teha viivitamata otsus võetavate meetmete kohta.

Artikkel 26

Tingimused hoiatusteadete sisestamiseks selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse vastavalt Euroopa Liidu lepingu artiklile 15 võetud piiravat meedet

1.   Ilma et see piiraks artikli 25 kohaldamist, sisestatakse hoiatusteatd kolmandate riikide kodanike kohta SIS II-te tingimusel, et järgitakse andmekaitsenõudeid, hoiatusteated selliste kolmanda riigi kodanike kohta, kelle suhtes kohaldatakse vastavalt ELi lepingu artiklile 15 võetud piiravat meedet, mille eesmärgiks on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, sealhulgas ÜRO Julgeolekunõukogu kehtestatud reisikeeldu rakendavat meedet, nende kodanike riiki sisenemise või riigis viibimise keelamiseks.

2.   Artiklit 23 ei kohaldata käesoleva artikli lõike 1 alusel sisestatud hoiatusteadete suhtes.

3.   Liikmesriik, kes on kõigi liikmesriikide nimel vastutav nende hoiatusteadete sisestamise, ajakohastamise ja kustutamise eest, määratakse ELi lepingu artikli 15 kohaselt võetud asjakohase meetme vastuvõtmisel.

Artikkel 27

Asutused, kellel on hoiatusteadetele juurdepääsu õigus

1.   SIS II-te sisestatud andmetele on juurdepääs ja neid andmeid on õigus otsida vahetult või SIS II andmete koopias ainult kolmandate riikide kodanike tuvastamise eest vastutavatel asutustel, kelle ülesandeks on:

a)	piirivalve; vastavalt Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta määrusele (EÜ) nr 562/2006, millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (Schengeni piirieeskirjad) (19);

b)	muud kõnealuses liikmesriigis teostatavad politsei- ja tollikontrollid, nende kontrollide kooskõlastamine määratud asutuste poolt.

2.   Siseriiklikud õigusasutused, muu hulgas need, kes vastutavad riiklike süüdistuste algatamise eest kriminaalmenetluses ja kohtuliku uurimise eest enne süüdistuse esitamist, ning nende kooskõlastusasutused võivad oma siseriiklike õigusaktidega sätestatud ülesannete täitmiseks aga samuti omada juurdepääsu SIS II-te sisestatud andmetele ning kasutada õigust vahetult sellist teavet otsida.

3.   Peale selle võivad vastavalt SIS II-te sisestatud andmetele ja kooskõlas otsuse 2006/000/JSK artikli 38 lõike 2 punktidega d ja e sisestatud ning isikutega seotud dokumente käsitlevatele andmetele juurdepääsu õigust ja nende andmete vahetu otsimise õigust kasutada viisade andmise eest vastutavad asutused, viisataotluste läbivaatamise eest vastutavad keskasutused ja asutused, kes vastutavad elamislubade andmise ja kolmandate riikide kodanikke käsitlevate õigusnormide kohaldamise eest seoses isikute liikumise alaste ühenduse õigusaktide kohaldamisega. Nende asutuste juurdepääsu andmetele reguleerib liikmesriigi õigus.

4.   Käesolevas artiklis osutatud asutused lisatakse artikli 31 lõikes 8 mainitud nimekirja.

Artikkel 28

Juurdepääsupiirangud

Kasutajatel on juurdepääs ainult sellistele andmetele, mis on vajalikud nende ülesannete täitmiseks.

Artikkel 29

Hoiatusteadete säilitamisaeg

1.   Käesoleva määruse kohaselt SIS II sisestatud hoiatusteateid hoitakse ainult niikaua, kui on vaja nende eesmärkide saavutamiseks, milleks hoiatusteade sisestati.

2.   Kolme aasta jooksul sellise hoiatusteate sisestamisest SIS II-te vaatab hoiatusteate sisestanud liikmesriik läbi selle edasise säilitamise vajaduse.

3.   Iga liikmesriik määrab vajaduse korral lühema läbivaatamistähtaja oma siseriiklike õigusaktide kohaselt.

4.   Hoiatusteate sisestanud liikmesriik võib läbivaatamistähtaja jooksul pärast põhjalikku üksikjuhtumipõhist hindamist otsustada hoiatusteate alles jätta, kui see osutub vajalikuks eesmärkidel, milleks hoiatusteade sisestati. Sellisel juhul kohaldatakse lõiget 2 ka säilitamisaja pikendamisele. CS-SIS-ile tuleb teatada igast hoiatusteate säilitamisaja pikendamisest.

5.   Hoiatusteated kustutatakse automaatselt pärast lõikes 2 osutatud läbivaatamistähtaja möödumist, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriik teatas lõike 4 kohaselt CS-SISile hoiatusteate säilitamisaja pikendamisest. CS-SIS teatab andmete plaanipärasest kustutamisest liikmesriikidele automaatselt neli kuud ette.

6.   Liikmesriigid peavad arvestust hoiatusteadete kohta, mille säilitamisaega on pikendatud vastavalt lõikele 4.

Artikkel 30

Kodakondsuse omandamine ja hoiatusteated

Hoiatusteated, mis on sisestatud seoses mis tahes sellise liikmesriigi kodakondsuse omandanud isikuga, kelle kodanikel on ühenduses vaba liikumise õigus, kustutatakse kohe, kui teate sisestanud liikmesriigile saab teatavaks või talle teatatakse vastavalt artiklile 34, et kõnealune isik on omandanud sellise kodakondsuse.

V PEATÜKK

ANDMETÖÖTLUSE ÜLDEESKIRJAD

Artikkel 31

SIS II andmete töötlemine

1.   Liikmesriigid võivad töödelda artiklis 20 osutatud andmeid riiki sisenemise või oma territooriumil viibimise keelamiseks.

2.   Andmeid võib kopeerida ainult tehnilisel otstarbel, kui selline kopeerimine on artiklis 27 osutatud asutustele vajalik vahetu päringu teostamiseks. Kõnealuste koopiate suhtes kohaldatakse käesoleva määruse sätteid. Ühe liikmesriigi sisestatud hoiatusteateid ei tohi kopeerida N.SIS II-st teistesse siseriiklikesse andmefailidesse.

3.   Lõikes 2 osutatud tehnilisi koopiaid, mille tulemusena moodustuvad off-line andmebaasid, võib säilitada ajavahemikuks, mis ei ületa 48 tundi. Hädaolukorras võib seda ajavahemikku pikendada kuni hädaolukorra lõppemiseni.

Olenemata esimesest lõigust ei ole tehnilised koopiad, mille tulemusena moodustuvad viisasid välja andvate asutuste poolt kasutatavavad off-line andmebaasid, enam lubatud ühe aasta möödumisel vastava asutuse edukast ühendamisest viisainfosüsteemi sideinfrastruktuuriga, nagu see sätestatakse tulevases määruses, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta, välja arvatud koopiate puhul, mis on tehtud üksnes sellises hädaolukorras kasutamiseks, mil võrk on olnud enam kui 24 tunni jooksul ligipääsmatu.

Liikmesriigid peavad kõnealuste koopiate ajakohastatud registrit, teevad selle registri kättesaadavaks siseriiklikele järelevalveasutustele ning tagavad kõnealuste koopiate suhtes kõigi käeoleva määruse sätete, eriti artikli 10 sätete kohaldamise.

4.   Taolistele andmetele antakse juurdepääsuluba üksnes artiklis 27 osutatud siseriikliku asutuse pädevuse piires ja nõuetekohaselt volitatud töötajatele.

5.   Andmeid ei või kasutada halduslikel eesmärkidel. Erandina võivad käesoleva määruse kohaselt sisestatud andmeid kasutada kooskõlas iga liikmesriigi õigusaktidega artikli 27 lõikes 3 osutatud asutused oma ülesannete täitmiseks.

6.   Vastavalt käesoleva määruse artiklile 24 sisestatud andmeid ning otsuse 2006/000/JSK artikli 38 lõike 2 punktide d ja e kohaselt sisestatud isikutega seotud dokumente käsitlevaid andmeid võib kasutada käesoleva määruse artikli 27 lõikes 3 sätestatud otstarbel kooskõlas iga liikmesriigi õigusaktidega.

7.   Andmekasutust, mis ei vasta lõigetele 1–6, käsitatakse iga liikmesriigi siseriikliku õiguse kohaselt väärkasutusena.

8.   Iga liikmesriik edastab korraldusasutusele nende pädevate asutuste nimekirja, kellel on vastavalt käesolevale otsusele lubatud vahetult otsida SIS II-te sisestatud andmeid, ning nimekirja mis tahes hilisemad muudatused. Selles nimekirjas on iga asutuse puhul märgitud, milliseid andmeid ja millisel eesmärgil ta võib otsida. Korraldusasutus tagab nimekirja iga-aastase avaldamise Euroopa Liidu Teatajas.

9.   Kui ühenduse õigusega ei nähta ette erisätteid, kohaldatakse liikmesriigi N.SIS II-te sisestatud andmete suhtes vastava liikmesriigi õigust.

Artikkel 32

SIS II andmed ja siseriiklikud failid

1.   Artikli 31 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides SIS II andmeid, millega seoses on tema territooriumil meetmeid võetud. Neid andmeid hoitakse siseriiklikes failides maksimaalselt kolm aastat, välja arvatud juhtudel, kui siseriiklike õigusaktide erisätetega on ette nähtud pikem säilitamisaeg.

2.   Artikli 31 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides andmeid, mis sisalduvad selle liikmesriigi poolt SIS II-te sisestatud konkreetses hoiatusteates.

Artikkel 33

Teave hoiatusteate täitmata jätmise kohta

Kui taotletud meedet ei saa võtta, teatab taotluse saanud liikmesriik sellest viivitamata hoiatusteate sisestanud liikmesriigile.

Artikkel 34

SIS II-s töödeldavate andmete kvaliteet

1.   Hoiatusteate sisestanud liikmesriik vastutab selle eest, et andmed on täpsed, ajakohased ja õiguspäraselt SIS II-te sisestatud.

2.   Ainult hoiatusteate sisestanud liikmesriigil on lubatud muuta, täiendada, parandada, ajakohastada või kustutada enda sisestatud andmeid.

3.   Kui liikmesriigil, kes ei ole hoiatusteadet sisestanud, on tõendeid selle kohta, et andmed on faktiliselt ebakorrektsed või neid on ebaseaduslikult säilitatud, teatab ta sellest täiendava teabe vahetamise teel esimesel võimalusel ja mitte hiljem kui 10 päeva möödumisel tõendite saamisest hoiatusteate sisestanud liikmesriigile. Hoiatusteate sisestanud liikmesriik kontrollib saadud teavet ja vajaduse korral parandab või kustutab kõnealused andmed viivitamata.

4.   Kui liikmesriigid ei suuda kahe kuu jooksul jõuda kokkuleppele, esitab liikmesriik, kes hoiatusteadet ei sisestanud, juhtumi Euroopa andmekaitseinspektorile, kes tegutseb vahendajana koos kaasatud siseriiklike järelevalveasutustega.

5.   Kui isik kaebab, et ta ei ole see, keda hoiatusteate alusel otsitakse, vahetavad liikmesriigid täiendavat teavet. Kui kontrollimise tulemusel selgub, et tegemist on tõepoolest kahe erineva isikuga, teavitatakse kaebajat artikli 36 sätetest.

6.   Kui isiku kohta on juba sisestatud SIS II hoiatusteade, lepib uut teadet sisestav liikmesriik teate sisestamise suhtes kokku esimese hoiatusteate sisestanud liikmesriigiga. Kokkulepe saavutatakse täiendava teabe vahetamise alusel.

Artikkel 35

Sarnaste tunnustega isikute eristamine

Kui uue hoiatusteate sisestamisel ilmneb, et SIS II-s esineb juba isik, kellel on sama isikutunnus, järgitakse järgmist menetlust:

a)	SIRENE büroo võtab ühendust taotleva asutusega, et selgitada, kas hoiatusteade käsitleb sama isikut või mitte;

b)

Kui ristkontrollimise tulemusel selgub, et uus hoiatusteade käsitleb tõepoolest sama isikut, kes SIS II-s juba esineb, kohaldab SIRENE büroo mitme hoiatusteate sisestamise suhtes artikli 34 lõikes 6 osutatud menetlust. Kui kontrollimise tulemusel selgub, et tegemist on kahe erineva isikuga, kiidab SIRENE büroo teise hoiatusteate sisestamise taotluse heaks, lisades vajalikud andmed isiku valesti tuvastamise vältimiseks.

Artikkel 36

Lisaandmed isiku valesti tuvastamise vältimiseks

1.   Kui hoiatusteates tegelikult silmas peetud isikut on võimalik segamini ajada isikuga, kelle isikuandmeid on kuritarvitatud, lisab hoiatusteate sisestanud liikmesriik asjaomase isiku selgesõnalisel nõusolekul hoiatusteatesse viimasega seotud andmed, et hoida ära valesti tuvastamise negatiivsed tagajärjed.

2.   Andmeid sellise isiku kohta, kelle isikuandmeid on kuritarvitatud, kasutatakse ainult järgmistel eesmärkidel:

a)	et pädev asutus saaks eristada isikut, kelle andmeid on kuritarvitatud, isikust, keda on hoiatusteates tegelikult silmas peetud;

b)	et isik, kelle isikuandmeid on kuritarvitatud, saaks tõendada oma isikusamasuse ja asjaolu, et tema isikuandmeid on kuritarvitatud.

3.   Käesoleva artikli kohaldamiseks võib SIS II-te sisestada ja seal täiendavalt töödelda ainult järgmisi isikuandmeid:

a)	perekonnanimi (perekonnanimed) ja eesnimi (eesnimed), sünnijärgne nimi (sünnijärgsed nimed) ja varem kasutatud nimed ning kõik varjunimed, mis võimaluse korral sisestatakse eraldi;

b)	erilised muutumatud ja objektiivsed füüsilised tundemärgid;

c)	sünniaeg ja -koht;

d)

sugu;

e)

fotod;

f)	sõrmejäljed;

g)	kodakondsus(ed);

h)	isikut tõendava dokumendi number (isikut tõendavate dokumentide numbrid) ja väljaandmise kuupäev.

4.   Lõikes 3 osutatud andmete sisestamiseks ja täiendavaks töötlemiseks vajalikud tehnilised eeskirjad kehtestatakse artikli 51 lõikes 2 osutatud korras, ilma et see piiraks korraldusasutuse moodustamist käsitleva õigusakti sätete kohaldamist.

5.   Lõikes 3 osutatud andmed kustutatakse koos vastava hoiatusteate kustutamisega või varem, kui isik seda taotleb.

6.   Lõikes 3 osutatud andmetele võivad juurde pääseda vaid need asutused, kellel on vastavale hoiatusteatele juurdepääsu õigus. Nad võivad seda teha üksnes valesti tuvastamise vältimiseks.

Artikkel 37

Hoiatusteadete vahelised lingid

1.   Liikmesriik võib luua lingi tema poolt SIS II-te sisestatavate hoiatusteadete vahel. Sellise lingi eesmärk on luua seos kahe või enama teate vahel.

2.   Lingi loomine ei mõjuta lingitud hoiatusteadete alusel võetavaid erimeetmeid ega ühegi lingitud hoiatusteate säilitamisaega.

3.   Lingi loomine ei mõjuta käesolevas määruses sätestatud juurdepääsuõigusi. Asutused, kellel ei ole teatava kategooria hoiatusteadetele juurdepääsu õigust, ei näe neile hoiatusteatele osutavaid linke, millele neil ei ole juurdepääsu.

4.   Liikmesriik loob hoiatusteadete vahel lingi üksnes siis, kui selleks on selge operatiivne vajadus.

5.   Liikmesriik võib luua linke kooskõlas oma siseriiklike õigusaktidega tingimusel, et austatakse käesolevas artiklis kirjeldatud põhimõtteid.

6.   Kui liikmesriik leiab, et teise liikmesriigi poolt lingi loomine teadete vahel on vastuolus tema siseriikliku õiguse või rahvusvaheliste kohustustega, võib ta võtta vajalikke meetmeid tagamaks, et lingile puudub juurdepääs tema territooriumil või sellele ei oma juurdepääsu tema asutused, mis asuvad väljaspool tema territooriumi.

7.   Hoiatusteadete linkimise tehnilised eeskirjad võetakse vastu artikli 51 lõikes 2 osutatud korras, ilma et see piiraks korraldusasutuse moodustamist käsitleva õigusakti sätete kohaldamist.

Artikkel 38

Täiendava teabe eesmärk ja säilitamisaeg

1.   Liikmesriigid säilitavad SIRENE büroos viited hoiatusteadete aluseks olevatele otsustele, et aidata kaasa täiendava teabe vahetamisele.

2.   Toimunud teabevahetuse tulemusena SIRENE büroo poolt failides säilitatavaid isikuandmeid hoitakse ainult nii kaua, kui on vaja nende eesmärkide saavutamiseks, milleks need andmed esitati. Need andmed kustutatakse igal juhul hiljemalt ühe aasta möödumisel vastava hoiatusteate SIS II-st kustutamisest.

3.   Lõige 2 ei piira liikmesriigi õigust hoida siseriiklikes failides andmeid konkreetsete hoiatusteadete kohta, mille asjaomane liikmesriik on sisestanud või millega seoses asjaomase liikmesriigi territooriumil on võetud meetmeid. Ajavahemik, mille jooksul selliseid andmeid kõnealustes failides võib säilitada, määratletakse siseriiklikes õigusaktides.

Artikkel 39

Isikuandmete edastamine kolmandatele isikutele

Vastavalt käesolevale määrusele SIS II-s töödeldavaid andmeid ei edastata kolmandatele riikidele ega rahvusvahelistele organisatsioonidele ega tehta neile kättesaadavaks.

VI PEATÜKK

ANDMEKAITSE

Artikkel 40

Tundlike andmekategooriate töötlemine

Direktiivi 95/46/EÜ artikli 8 lõikes 1 loetletud andmekategooriate töötlemine on keelatud.

Artikkel 41

Juurdepääsuõigus, ebatäpsete andmete parandamine ja ebaseaduslikult säilitatavate andmete kustutamine

1.   Isikud teostavad oma õigust omada juurdepääsu endaga seotud andmetele, mis on sisestatud SIS II-te käesoleva määruse kohaselt, vastavalt selle liikmesriigi õigusele, kelle territooriumil asjaomane isik seda õigust kasutab.

2.   Kui siseriiklik õigus seda ette näeb, otsustab siseriiklik järelevalveasutus, kas ja millise korra alusel teavet edastatakse.

3.   Liikmesriik, kes ei ole hoiatusteadet sisestanud, võib selliseid andmeid käsitlevat teavet edastada ainult siis, kui ta on eelnevalt andnud hoiatusteate sisestanud liikmesriigile võimaluse esitada oma seisukoht. Seda tehakse täiendava teabe vahetamise teel.

4.   Teavet ei edastata andmesubjektile, kui see on hädavajalik hoiatusteatega seotud seaduslike ülesannete täitmiseks või kolmandate isikute õiguste ja vabaduste kaitsmiseks.

5.   Igal isikul on õigus lasta oma isikuga seotud faktiliselt ebakorrektsed andmed parandada või ebaseaduslikult säilitatud andmed kustutada.

6.   Asjaomast isikut teavitatakse nii kiiresti kui võimalik ja mitte hiljem kui 60 päeva pärast kuupäeva, mil isik juurdepääsu taotles, või varem, kui siseriiklike õigusaktidega on nii sätestatud.

7.   Isikule teatatakse järelmeetmetest seoses tema õiguse kasutamisega andmeid parandada või kustutada niipea kui võimalik, kuid mitte hiljem kui 3 kuud pärast kuupäeva, mil ta esitas taotluse andmete parandamiseks või kustutamiseks, või varem, kui siseriiklike õigusaktidega on nii sätestatud.

Artikkel 42

Õigus teabele

1.   Kolmandate riikide kodanikke, kelle suhtes on kooskõlas käesoleva määrusega sisestatud hoiatusteade, teavitatakse vastavalt direktiivi 95/46/EÜ artiklitele 10 ja 11. Selline teave esitatakse kirjalikult koos artikli 24 lõikes 1 osutatud siseriikliku otsuse, mille alusel hoiatusteade sisestati, koopiaga või viitega sellele otsusele.

2.   Sellist teavet ei esitata:

a)	kui i) isikuandmeid ei ole saadud kõnealuselt kolmanda riigi kodanikult, ning ii) teabe esitamine osutub võimatuks või eeldaks ülemääraseid jõupingutusi;

b)	kui kõnealusel kolmanda riigi kodanikul on vastav teave juba olemas;

c)	kui siseriiklike õigusaktide kohaselt on võimalik piirata õigust teavet saada, eelkõige riigi julgeoleku, riigikaitse ja avaliku korra kaitseks ning kuritegude ennetamiseks, uurimiseks ja avastamiseks ning nende eest vastutusele võtmiseks.

Artikkel 43

Õiguskaitsevahendid

1.   Iga isik võib esitada hagi kohtule või mis tahes liikmesriigi õigusaktide alusel pädevale asutusele oma isikuga seotud teatele juurdepääsu saamiseks, selle parandamiseks, kustutamiseks või selle kohta teabe või sellega seoses kompensatsiooni saamiseks.

2.   Ilma et see piiraks artikli 48 sätete kohaldamist, kohustuvad liikmesriigid vastastikku täitmisele pöörama lõikes 1 osutatud kohtute või asutuste tehtud lõplikke otsuseid.

3.   Komisjon hindab käesolevas artiklis sätestatud eeskirju õiguskaitsevahendite kohta 17. jaanuar 2009.

Artikkel 44

N.SIS II üle teostatav järelevalve

1.   Asutus või asutused, mille iga liikmesriik on määranud ning millel on direktiivi 95/46/EÜ artiklis 28 osutatud volitused (“siseriiklikud järelevalveasutused”), teostab/teostavad sõltumatult järelevalvet SIS II-s sisalduvate isikuandmete tema territooriumil või territooriumilt teostatava töötlemise ja edastamise õiguspärasuse ning täiendava teabe vahetamise ja edasise töötlemise üle.

2.   Siseriiklik järelevalveasutus asutus või asutused tagab/tagavad, et vähemalt kord nelja aasta jooksul viiakse kooskõlas rahvusvaheliste auditistandarditega läbi N.SIS II-s toimuvate andmetöötlustoimingute audit.

3.   Liikmesriigid tagavad, et nende siseriiklikel järelevalveasutustel on piisavalt ressursse neile käesoleva määrusega usaldatud ülesannete täitmiseks.

Artikkel 45

Korraldusasutuse üle teostatav järelevalve

1.   Euroopa andmekaitseinspektor kontrollib, et korraldusasutuse teostatav isikuandmete töötlemine toimuks kooskõlas käesoleva määrusega. Seoses sellega kohaldatakse määruse (EÜ) nr 45/2001 artiklites 46 ja 47 osutatud kohustusi ja pädevust.

2.   Euroopa andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul viiakse kooskõlas rahvusvaheliste auditistandarditega läbi korraldusasutuse poolt teostatavate isikuandmete töötlemise toimingute audit. Auditi tulemusel koostatud aruanne saadetakse Euroopa Parlamendile, nõukogule, korraldusasutusele, komisjonile ja siseriiklikele järelevalveasutustele. Korraldusasutusele antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

Artikkel 46

Siseriiklike järelevalveasutuste ja Euroopa andmekaitseinspektori vaheline koostöö

1.   Siseriiklikud järelevalveasutused ja Euroopa andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piirides, teevad üksteisega oma kohustuste raames aktiivselt koostööd ja tagavad SIS II koordineeritud järelevalve.

2.   Tegutsedes mõlemad oma pädevuse piirides, vahetavad nad asjakohast teavet, abistavad üksteist auditite ja kontrollide läbiviimisel, analüüsivad käesoleva määruse tõlgendamisel või kohaldamisel tekkivaid raskusi, uurivad sõltumatu järelevalve või andmesubjekti õiguste teostamisega seotud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad vajadusel teadlikkust andmekaitsealastest õigustest.

3.   Siseriiklikud järelevalveasutused ja Euroopa andmekaitseinspektor kohtuvad sel eesmärgil vähemalt kaks korda aastas. Nende koosolekute kulude katmise ja korraldamise eest vastutab Euroopa andmekaitseinspektor. Esimesel koosolekul võetakse vastu töökord. Vastavalt vajadusele töötatakse ühiselt välja edasised töömeetodid. Iga kahe aasta tagant saadetakse Euroopa Parlamendile, nõukogule, komisjonile ja korraldusasutusele ühine tegevusaruanne.

Artikkel 47

Andmekaitse üleminekuperioodil

Juhul kui komisjon delegeerib üleminekuperioodil vastavalt artikli 15 lõikele 4 oma kohustused osaliselt või täielikult mõnele teisele asutusele või teistele asutustele, tagab ta, et Euroopa andmekaitseinspektoril oleks õigus ja võimalus täita täiel määral oma ülesandeid, sealhulgas võimalus viia läbi kohapealseid kontrolle või kasutada mis tahes teisi volitusi, mis on talle antud määruse (EÜ) nr 45/2001 artikliga 47.

VII PEATÜKK

VASTUTUS JA KARISTUSED

Artikkel 48

Vastutus

1.   Iga liikmesriik vastutab oma siseriikliku õiguse kohaselt mis tahes kahju eest, mida on põhjustatud isikule N.SIS II kasutamisega. See kehtib ka juhul, kui kahju on põhjustanud hoiatusteate sisestanud liikmesriik, kes on sisestanud faktiliselt ebaõigeid andmeid või säilitanud andmeid ebaseaduslikult.

2.   Kui hagi on esitatud liikmesriigi vastu, kes ei ole hoiatusteate sisestanud liikmesriik, siis on viimane taotluse korral kohustatud hüvitama kompensatsioonina välja makstud summad, välja arvatud juhul, kui hüvitamist taotlev liikmesriik on kasutanud andmeid käesoleva määruse sätteid rikkudes.

3.   Kui SIS II-le tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul (ja sellises ulatuses), kui korraldusasutus või muud SIS II-s osalevad liikmesriigid (muud SIS II-s osalevad liikmesriigid) ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju minimeerimiseks.

Artikkel 49

Karistused

Liikmesriigid tagavad, et SIS II-te sisestatud teabe igasuguse väärkasutamise või käesoleva määrusega vastuolus oleva täiendava teabe vahetuse suhtes kohaldatakse tõhusaid, proportsionaalseid ja hoiatavaid karistusi kooskõlas siseriikliku õigusega.

VIII PEATÜKK

LÕPPSÄTTED

Artikkel 50

Järelevalve ja statistika

1.   Korraldusasutus kannab hoolt, et oleks kehtestatud menetlused, mille abil jälgida SIS II toimimist, võrreldes tulemusi, kulutasuvust, turvalisust ja teenuste kvaliteeti seatud eesmärkidega.

2.   Tehnilise hoolduse, aruandluse ja statistika eesmärkidel on korraldusasutusel juurdepääs vajalikule teabele, mis on seotud keskses SIS II-s läbiviidud töötlemistoimingutega.

3.   Korraldusasutus avaldab igal aastal statistilised andmed, millest nähtub nii terviksüsteemi kui iga liikmesriigi lõikes kirjete arv hoiatusteate kategooria kohta, kokkulangevuste arv hoiatusteate kategooria kohta ja see, kui mitu korda SIS II kasutati.

4.   Kaks aastat pärast SIS II kasutuselevõtmist ja pärast seda iga kahe aasta järel esitab korraldusasutus Euroopa Parlamendile ja nõukogule aruande, mis käsitleb keskse SIS II ja sideinfrastruktuuri tehnilist toimimist, sealhulgas viimase turvalisust, ning täiendava teabe kahe- ja mitmepoolset vahetamist liikmesriikide vahel.

5.   Kolm aastat pärast SIS II kasutuselevõtmist ja pärast seda iga nelja aasta järel annab komisjon keskse SIS II ja liikmesriikide vahelisele täiendava teabe kahe- ja mitmepoolsele vahetamisele üldhinnangu. Nimetatud üldhinnangus käsitletakse eesmärkidega võrreldes saavutatud tulemusi ning hinnatakse tegevuse aluspõhimõtete jätkuvat kehtivust, käesoleva määruse kohaldamist keskse SIS II osas, keskse SIS II turvalisust ja mis tahes mõjusid tulevastele toimingutele. Komisjon edastab hinnangu Euroopa Parlamendile ja nõukogule.

6.   Liikmesriigid annavad korraldusasutusele ja komisjonile lõigetes 3, 4 ja 5 osutatud aruannete koostamiseks vajalikku teavet.

7.   Korraldusasutus annab komisjonile lõikes 5 osutatud üldhinnangu koostamiseks vajalikku teavet.

8.   Üleminekuperioodil enne seda, kui korraldusasutus asub oma ülesandeid täitma, vastutab komisjon lõigetes 3 ja 4 osutatud aruannete koostamise ja esitamise eest.

Artikkel 51

Komitee

1.   Komisjoni abistab komitee.

2.   Käesolevale lõikele viitamisel kohaldatakse otsuse 1999/468/EÜ artikleid 5 ja 7, võttes arvesse selle otsuse artikli 8 sätteid..

Tähtajaks otsuse 1999/468/EÜ artikli 5 lõike 6 tähenduses kehtestatakse kolm kuud.

3.   Komitee alustab oma ülesannete täitmist käesoleva määruse jõustumise päevast.

Artikkel 52

Schengeni acquis' sätete muutmine

1.   Asutamislepingu reguleerimisalasse kuuluvates küsimustes asendab käesolev määrus artikli 55 lõikes 2 osutatud päeval Schengeni konventsiooni artiklite 92–119 sätted, välja arvatud selle artikkel 102 A.

2.   See asendab artikli 55 lõikes 2 osutatud päeval ka järgmised, nimetatud artikleid rakendavad Schengeni acquis' sätted (20):

a)	täitevkomitee 14. detsembri 1993. aasta otsus Schengeni infosüsteemi (C.SIS) paigaldus- ja tegevuskulusid käsitleva finantsmääruse kohta (SCH/Com-ex (93) 16);

b)	täitevkomitee 7. oktoobri 1997. aasta otsus SISi arendamise kohta (SCH/Com-ex (97) 24);

c)	täitevkomitee 15. detsembri 1997. aasta otsus C.SIS i finantsmääruse muutmise kohta (SCH/Com-ex (97) 35);

d)	täitevkomitee 21. aprilli 1998. aasta otsus 15/18 ühendusega C.SIS i kohta (SCH/Com-ex (98) 11);

e)	täitevkomitee 28. aprilli 1999. aasta otsus C.SIS i paigalduskulude kohta (SCH/Com-ex (99) 4);

f)	täitevkomitee 28. aprilli 1999. aasta otsus SIRENE käsiraamatu ajakohastamise kohta (SCH/Com-ex (99) 5);

g)	täitevkomitee 18. aprilli 1996. aasta otsus välismaalase mõiste määratlemise kohta (SCH/Com-ex (96) decl. 5);

h)	täitevkomitee 28. aprilli 1999. aasta otsus SISi struktuuri kohta (SCH/Com-ex (99) decl. 2 rev.);

i)	täitevkomitee 7. oktoobri 1997. aasta otsus Islandi ja Norra osamaksude kohta C.SIS i paigaldus- ja tegevuskuludesse (SCH/Com-ex (97) 18).

3.   Asutamislepingu reguleerimisalasse kuuluvates küsimustes loetakse viiteid Schengeni konventsiooni asendatud artiklitele ja nende artiklite Schengeni konventsiooni asjaomastele rakendussätetele viideteks käesolevale määrusele.

Artikkel 53

Kehtetuks tunnistamine

Määrus (EÜ) nr 378/2004, määrus (EÜ) nr 871/2004, otsus 2005/451/JSK, otsus 2005/728/JSK ja otsus 2006/628/EÜ tunnistatakse kehtetuks artikli 55 lõikes 2 osutatud kuupäeval.

Artikkel 54

Üleminekuperiood ja eelarve

1.   Hoiatusteated viiakse üle SIS 1+-st SIS II-te. Liikmesriigid tagavad, et SIS 1+st SIS II-te üle viidavate hoiatusteadete sisu saab olema võimalikult kiiresti ja hiljemalt kolme aasta pärast alates artikli 55 lõikes 2 osutatud kuupäevast vastavuses käesoleva määruse sätetega ning käsitlevad esmajärjekorras hoiatusteateid isikute kohta. Selle üleminekuaja jooksul võivad liikmesriigid jätkuvalt kohaldada SIS1+st SS II-te üle viidavate hoiatusteadete sisu suhtes Schengeni konventsiooni artikleid 94 ja 96 järgmiste eeskirjade kohaselt:

a)	SIS 1+st SS II-te üle viidava hoiatusteate sisu muutmisel, täiendamisel, parandamisel või ajakohastamisel tagavad liikmesriigid hoiatusteate vastavuse käesoleva määruse sätetele nimetatud muutmise, täiendamise, parandamise või ajakohastamise hetkest;

b)	SIS 1+st SS II-te üle viidava hoiatusteate kohta tehtud päringu korral kontrollivad liikmesriigid viivitamata selle hoiatusteate vastavust käesoleva määruse sätetele, samas põhjustamata selle hoiatusteate alusel võetavate meetmete edasilükkumist.

2.   Schengeni konventsiooni artikli 119 sätete kohaselt kinnitatud eelarve jääk artikli 55 lõike 2 kohaselt sätestatud kuupäeva seisuga makstakse liikmesriikidele tagasi. Tagasimakstavad summad arvutatakse liikmesriikide osamaksete alusel, mis on sätestatud täitevkomitee 14. detsembri 1993. aasta otsuses Schengeni infosüsteemi paigaldus- ja tegevuskulusid käsitleva finantsmääruse kohta.

3.   Artikli 15 lõikes 4 osutatud üleminekuperioodi jooksul käsitatakse käesolevas määruses sisalduvaid viiteid korraldusasutusele viidetena komisjonile.

Artikkel 55

Jõustumine, kohaldatavus ja andmete migratsioon

1.   Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Seda kohaldatakse SIS 1+s osalevate liikmesriikide suhtes alates kuupäevadest, mis määratakse kindlaks nõukogu SIS 1+s osalevate liikmesriikide valitsusi esindavate liikmete ühehäälse otsusega.

3.   Lõikes 2 osutatud kuupäevad määratakse kindlaks pärast seda, kui:

a)	on vastu võetud vajalikud rakendusmeetmed;

b)	kõik SIS 1+s täielikult osalevad liikmesriigid on komisjonile teatanud, et nad on võtnud vajalikud tehnilised ja õiguslikud meetmed SIS II andmete töötlemiseks ja täiendava teabe vahetamiseks;

c)	komisjon on teatanud, et edukalt on lõpule viidud SIS II igakülgne testimine, mille viib läbi komisjon koos liikmesriikidega, ning nõukogu ettevalmistavad organid on valideerinud esitatud testimistulemuse ja kinnitanud, et SIS II toimib vähemalt samal tasemel kui seda tegi SIS 1+;

d)	komisjon on võtnud vajalikud tehnilised meetmed, et oleks võimalik ühendada keskne SIS II asjaomaste liikmesriikide N.SIS II-ga;

4.   Komisjon teavitab Euroopa Parlamenti vastavalt lõike 3 punktile c läbi viidud testide tulemustest.

5.   Kõik nõukogu poolt kooskõlas lõikega 2 tehtud otsused avaldatakse Euroopa Liidu Teatajas.

---

(1)  Euroopa Parlamendi 25. oktoobri 2006. aasta arvamus (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 19. detsembri 2006. aasta otsus (Euroopa Liidu Teatajas seni avaldamata).

(2)  EÜT L 239, 22.9.2000, lk 19. Konventsiooni on viimati muudetud määrusega (EÜ) nr 1160/2005 (ELT L 191, 22.7.2005, lk 18).

(3)  EÜT L 328, 13.12.2001, lk 4.

(4)  EÜT L 328, 13.12.2001, lk 1.

(5)  ELT L

(6)  EÜT L 281, 23.11.1995, lk 31.

(7)  EÜT L 8, 12.1.2001, lk 1.

(8)  ELT L 12, 17.1.2004, lk 47.

(9)  EÜT L 184, 17.7.1999, lk 23. Otsust on muudetud otsusega 2006/512/EÜ (EÜT L 200, 22.7.2006, lk 11).

(10)  EÜT L 131, 1.6.2000, lk 43.

(11)  EÜT L 64, 7.3.2002, lk 20.

(12)  EÜT L 176, 10.7.1999, lk 36.

(13)  EÜT L 176, 10.7.1999, lk 31.

(14)  EÜT L 176, 10.7.1999, lk 53.

(15)  Nõukogu 25. oktoobri 2004. aasta otsus 2004/849/EÜ, mis käsitleb Euroopa Liidu nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelisele lepingule Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega, allakirjutamist ning selle teatud sätete ajutist kohaldamist (ELT L 368, 15.12.2004, lk 26).

(16)  Nõukogu 25. oktoobri 2004. aasta otsus 2004/860/EÜ, mis käsitleb Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelisele lepingule Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega, allakirjutamist ning selle teatud sätete ajutist kohaldamist (ELT L 370, 17.12.2004, lk 78).

(17)  EÜT L 248, 16.9.2002, lk 1.

(18)  ELT L, 158, 30.4.2004, lk 77.

(19)  ELT L 105, 13.4.2006, lk 1.

(20)  EÜT L 239 22.9.2000, lk 439.

---