9.12.2017

Euroopa Liidu Teataja

L 327/20

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2017/2226,

30. november 2017,

millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 77 lõike 2 punkte b ja d ning artikli 87 lõike 2 punkti a,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),

pärast konsulteerimist Regioonide Komiteega,

toimides seadusandliku tavamenetluse kohaselt (2)

ning arvestades järgmist:

(1)

Komisjoni tõi oma 13. veebruari 2008. aasta teatises „Järgmiste Euroopa Liidu piirihaldusmeetmete ettevalmistamine“ esile vajaduse luua liidu integreeritud piirihalduse strateegia osana riiki sisenemise ja riigist lahkumise süsteem, mis registreerib elektrooniliselt liikmesriikide territooriumil lühiajaliseks viibimiseks loa saanud kolmandate riikide kodanike riiki sisenemise ja riigist väljumise aja ja koha ning arvutab nende lubatud viibimisaja.

(2)	19.–20. juuni 2008. aasta Euroopa Ülemkogu kohtumisel rõhutati vajadust jätkata liidu integreeritud piirihalduse strateegia arendamist, sealhulgas kaasaegse tehnoloogia paremat kasutamist, et parandada välispiiride haldamist.

(3)

Komisjoni soovitas oma 10. juuni 2009. aasta teatises „Vabadusel, turvalisusel ja õigusel rajanev ala kodanike teenistuses“ luua elektrooniline süsteem, mille abil registreerida üle välispiiri liikmesriikide territooriumile sisenemine ja sealt lahkumine, et tagada liikmesriikide territooriumile sisenemise tõhusam haldamine.

(4)	23.–24. juuni 2011. aasta Euroopa Ülemkogu kohtumisel kutsuti üles tegema tööd e-piiride kiireks arendamiseks. Komisjon avaldas 25. oktoobril 2011 teatise „Arukad piirid – valikud ja edasised sammud“.

(5)

Euroopa Ülemkogu rõhutas oma 2014. aasta juunis vastu võetud strateegilistes suunistes, et inimestel ilma sisepiiridel toimuva kontrollita reisida võimaldav Schengeni ala ning aina suurenev arv liitu sõitvaid inimesi nõuab liidu ühiste välispiiride tõhusat haldamist, et tagada tugev kaitse. Samuti rõhutas ta, et liit peab võtma kasutusele kõik tema käsutuses olevad vahendid, et aidata liikmesriikidel oma ülesannet täita ning sel eesmärgil tuleks kulutõhusal viisil ajakohastada välispiiride integreeritud haldamist, et tagada arukas piirihaldus riiki sisenemise ja riigist lahkumise süsteemiga, mida toetab uus suuremahuliste IT-süsteemide operatiivjuhtimise amet (eu-LISA).

(6)

Komisjon märkis oma 13. mai 2015. aasta teatises „Euroopa rände tegevuskava“, et uus etapp algab algatusega „Arukad piirid“, mille eesmärk on suurendada piiriületuste tõhusust, lihtsustada piiriületust suurele enamikule „heausksetele“ kolmandast riigist pärit reisijatele, tugevdades samal ajal võitlust ebaseadusliku rände vastu, registreerides kolmandate riikide kodanike kõik piiriülesed liikumised ja pidades täielikult kinni proportsionaalsuse põhimõtet.

(7)

Selleks et veelgi parandada välispiiri haldamist ja eeskätt selleks, et kontrollida liikmesriikide territooriumil lubatud viibimisaega käsitlevate sätete järgimist, tuleks luua riiki sisenemise ja riigist lahkumise süsteem, mis registreerib elektrooniliselt liikmesriikide territooriumil lühiajalise viibimise luba omavate kolmandate riikide kodanike riiki sisenemise ja riigist väljumise aja ja koha ning arvutab nende lubatud viibimisaja. See süsteem peaks asendama kolmandate riikide kodanike passide tembeldamise kohustuse, mida kohaldavad kõik liikmesriigid.

(8)

On vaja fikseerida riiki sisenemise ja riigist lahkumise süsteemi eesmärgid, sellesse süsteemi sisestatavad andmeliigid, nende andmete kasutamise eesmärgid, sisestamiskriteeriumid, andmetele juurdepääsu õigust omavad asutused, andmetöötluse ja isikuandmete kaitse täiendavad normid, samuti riiki sisenemise ja riigist lahkumise süsteemi tehniline ülesehitus, selle toimimise, kasutamise ja teiste infosüsteemidega koostalitlusega seotud normid. Ühtlasi on vaja määrata kindlaks riiki sisenemise ja riigist lahkumise süsteemi vastutusvaldkonnad.

(9)	Riiki sisenemise ja riigist lahkumise süsteemi tuleks kohaldada liikmesriikide territooriumil lühiajaliseks viibimiseks loa saanud kolmandate riikide kodanike suhtes. Seda tuleks kohaldada ka kolmandate riikide kodanike suhtes, kellel on keelatud riiki lühiajaliseks viibimiseks siseneda.

(10)

Riiki sisenemise ja riigist lahkumise süsteem tuleks kasutusele võtta Schengeni acquis’d täielikult kohaldavate liikmesriikide välispiiridel. On soovitatav, et liikmesriigid, kes Schengeni acquis’d veel täielikult ei kohalda, hakkaksid seda tegema alates riiki sisenemise ja riigist lahkumise süsteemi töölerakendamisest. Kui riiki sisenemise ja riigist lahkumise süsteemi töölerakendamise algusajaks ei ole piirikontrolli sisepiiridel võimalik kaotada, on vaja täpsustada süsteemi rakendus tingimused asjaomastele liikmesriikidele, mis Schengeni acquis’d veel täielikult ei kohalda, ning kehtestada sätted, mis käsitlevad riiki sisenemise ja riigist lahkumise süsteemi toimimist ja kasutamist nendel sisepiiridel, kus kontrolli ei ole veel kaotatud.

Mis puudutab riiki sisenemise ja riigist lahkumise süsteemi rakendamise tingimusi, siis tuleks riiki sisenemise ja riigist lahkumise süsteemi rakendada nende liikmesriikide välispiiridel, kes Schengeni acquis’d veel täielikult ei kohalda, aga kelle kontrollimine kohaldatava Schengeni hindamiskorra kohaselt on juba edukalt lõpule viidud, kellele on antud riiki sisenemise ja riigist lahkumise süsteemi rakendamise eesmärgil passiivne juurdepääs nõukogu otsusega 2004/512/EÜ (3) loodud viisainfosüsteemile (VIS), ning kelle suhtes on jõustunud Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1987/2006 (4) loodud Schengeni infosüsteemi (SIS) käsitlevad Schengeni acquis’ sätted kooskõlas asjaomase ühinemisaktiga. Mis puudutab sätteid riiki sisenemise ja riigist lahkumise süsteemi rakendamise ja kasutamise kohta selliseid tingimusi täitvate liikmesriikide poolt, tuleks riiki sisenemise ja riigist lahkumise süsteemi rakendada nimetatud liikmesriikide kõikidel sisepiiridel, kus kontrolli ei ole veel kaotatud. Sellistel piiridel tuleks aga riiki sisenemise ja riigist lahkumise süsteemi rakendamisel ja kasutamisel kohaldada erisätteid, et minimeerida sellistel piiridel teostatavate kontrollide menetluse mõju, mõjutamata seejuures riiki sisenemise ja riigist lahkumise süsteemi turvalisuse taset ja nõuetekohast toimimist ning piiramata muid Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 (5) kohaseid piirikontrollikohustusi.

(11)	Käesoleva määruse kohaldamisel tuleneb ajavahemik, mille kestel on kolmandate riikide kodanikel lubatud liikmesriikide territooriumil viibida, kohaldatavast Schengen acquis’st.

(12)

Riiki sisenemise ja riigist lahkumise süsteem peaks sisaldama automaatkalkulaatorit. Automaatkalkulaator peaks iga 180-päevasesse ajavahemikku jääva 90-päevase ülempiiri arvutamisel võtma arvesse viibimisi riiki sisenemise ja riigist lahkumise süsteemi rakendavate liikmesriikide territooriumil. Kolmanda riigi kodaniku järgmisel sisenemisel liikmesriikide territooriumile tuleks nimetatud ülempiiri arvutamisel võtta arvesse iga lubatud viibimisaja pikendamist. Viibimisi riiki sisenemise ja riigist lahkumise süsteemi veel mitte rakendavate liikmesriikide territooriumil tuleks arvutada eraldi kolmandate riikide kodanike reisidokumentidesse löödud templite alusel.

(13)

Automaatkalkulaator peaks arvesse võtma viibimisi üksnes nende liikmesriikide territooriumil, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, selle kontrollimiseks, et mis tahes 180-päevasesse ajavahemikku jäävat 90-päevast ülempiiri ei ole ületatud, ning Schengeni lühiajalise viisa kehtivusaja kontrollimiseks. Automaatkalkulaator ei peaks arvutama viibimisaega, mis on lubatud riikliku lühiajalise viisaga, mille on väljastanud liikmesriik, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendab riiki sisenemise ja riigist lahkumise süsteemi. Schengeni lühiajalise viisaga lubatud viibimisaja arvutamisel ei peaks automaatkalkulaator arvesse võtma viibimisi liikmesriikide territooriumil, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi.

(14)

Tuleks sätestada täpsed normid, mis reguleerivad riiki sisenemise ja riigist lahkumise süsteemi väljaarendamise ja toimimisega seotud vastutust ning liikmesriikide vastutust nende ühendamisel riiki sisenemise ja riigist lahkumise süsteemiga. Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1077/2011 (6) loodud vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimise Euroopa amet peaks vastutama keskse riiki sisenemise ja riigist lahkumise süsteemi väljaarendamise ja operatiivjuhtimise eest kooskõlas käesoleva määrusega. Määrust (EL) nr 1077/2011 tuleks seetõttu vastavalt muuta.

(15)

Riiki sisenemise ja riigist lahkumise süsteemi eesmärk peaks olema parandada välispiiride haldamist, hoida ära ebaseaduslikku sisserännet ja hõlbustada rändevoogude juhtimist. Riiki sisenemise ja riigist lahkumise süsteem peaks eelkõige – ja kui see on asjakohane – aitama tuvastada isikuid, kelle puhul liikmesriikide territooriumil lubatud viibimise kestusega seotud tingimused ei olnud täidetud või ei ole enam täidetud. Ühtlasi peaks riiki sisenemise ja riigist lahkumise süsteem aitama kaasa terroriaktide ja muude raskete kuritegude ennetamisele, avastamisele ja uurimisele.

(16)

Riiki sisenemise ja riigist lahkumise süsteem peaks koosnema kesksüsteemist („riiki sisenemise ja riigist lahkumise kesksüsteem“), mis kasutab biomeetriliste ja tähtnumbriliste andmete arvutipõhist keskandmebaasi, ühtsest riiklikust liidesest igas liikmesriigis, turvalisest sidekanalist riiki sisenemise ja riigist lahkumise kesksüsteemi ja VISi keskse infosüsteemi (VISi kesksüsteem) vahel ning riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühtsete riiklike liideste vahelisest turvalisest ja krüpteeritud sidetaristust. Iga liikmesriik peaks turvalisel viisil ühendama oma piiritaristud ühtse riikliku liidesega. Statistika ja aruandluse koostamise võimaldamiseks peaks looma kesktasandi andmehoidla. Selleks et kolmandate riikide kodanikel oleks igal ajal võimalik kontrollida oma järelejäänud lubatud viibimisaega, tuleks välja töötada veebiteenus. Veebiteenus peaks samuti võimaldama vedajatel kontrollida, kas üheks või kaheks sisenemiseks väljastatud Schengeni lühiajalist viisat omavad kolmandate riikide kodanikud on oma viisaga lubatud sisenemiste arvu juba ära kasutanud. Veebiteenuse arendusjärgus tuleks konsulteerida asjaomaste sidusrühmadega. Tehniliste kirjelduste koostamisel vedajatele veebiteenusele juurdepääsu võimaldamiseks tuleks nii palju kui võimalik piirata reisijate veole ja vedajatele avalduvat mõju. Sel eesmärgil tuleks kaaluda asjakohast lõimimist asjaomaste süsteemidega.

(17)

Tuleks saavutada riiki sisenemise ja riigist lahkumise süsteemi ja VISi koostalitlusvõime, luues VISi kesksüsteemi ja riiki sisenemise ja riigist lahkumise kesksüsteemi vahelise otsese sidekanali, mis võimaldab piirivalveasutustel kasutada riiki sisenemise ja riigist lahkumise süsteemi päringute tegemiseks VISis, et saada viisadega seotud andmeid riiki sisenemise ja riigist lahkumise süsteemi või sisenemiskeeluandmestiku loomiseks või ajakohastamiseks, võimaldab piirivalveasutustel kontrollida viisaomanike viisa kehtivust ja isikusamasust sõrmejälgede otsese võrdlemise kaudu VISi andmetega piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, ning mis võimaldab piirivalveasutustel kontrollida viisanõudest vabastatud kolmandate riikide kodanike isikusamasust, võrreldes nende sõrmejälgi VISis olevate andmetega. Koostalitlusvõime peaks samuti võimaldama VISi kasutavatel piirivalve- ja viisasid väljastavatel asutustel teha VISi kaudu otse päringuid riiki sisenemise ja riigist lahkumise süsteemis, et vaadata läbi viisataotlusi ja võtta vastu otsuseid nende taotluste kohta, ning võimaldama viisasid väljastavatel asutustel ajakohastada viisa kehtetuks tunnistamisel, tühistamisel või pikendamisel viisaga seotud andmeid riiki sisenemise ja riigist lahkumise süsteemis. Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 767/2008 (7) tuleks vastavalt muuta. Kui asjaomane asutus alustab viisadega seotud andmete võtmist VISist, nende importimist riiki sisenemise ja riigist lahkumise süsteemi ning nende ajakohastamist VISist riiki sisenemise ja riigist lahkumise süsteemi, peaks see olema automaatne menetlus. Riiki sisenemise ja riigist lahkumise süsteemi ning VISi vahelise koostalitlusvõime loomisel tuleks järgida eesmärgi piiramise põhimõtet.

(18)

Käesolevas määruses tuleks kindlaks määrata liikmesriikide asutused, kellele võidakse anda luba juurdepääsuks riiki sisenemise ja riigist lahkumise süsteemile andmete sisestamiseks, muutmiseks, kustutamiseks või päringute tegemiseks riiki sisenemise ja riigist lahkumise süsteemi konkreetsetel eesmärkidel ning oma ülesannete täitmiseks vajalikus ulatuses.

(19)

Igasugune riiki sisenemise ja riigist lahkumise süsteemi andmete töötlemine peaks olema proportsionaalne taotletavate eesmärkidega ja vajalik pädevate asutuste ülesannete täitmiseks. Pädevad asutused peaksid riiki sisenemise ja riigist lahkumise süsteemi kasutamisel tagama nende isikute inimväärikuse ja puutumatuse austamise, kelle kohta andmeid saada soovitakse, ning nad ei tohiks diskrimineerida isikuid soo, rassi, nahavärvuse, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, usutunnistuse või veendumuste, poliitiliste või muude arvamuste, rahvusvähemusse kuulumise, varalise seisundi, sünnipära, puude, vanuse või seksuaalse sättumuse tõttu.

(20)

Riiki sisenemise ja riigist lahkumise süsteem peaks säilitama ja töötlema tähtnumbrilisi andmeid ja biomeetrilisi andmeid peamiselt selleks, et parandada välispiiride haldamist, hoida ära ebaseaduslikku sisserännet ja hõlbustada rändevoogude juhtimist. Lisaks peaksid riiki sisenemise ja riigist lahkumise süsteemi kogutud isikuandmed olema kättesaadavad terroriaktide ja muude raskete kuritegude ennetamiseks, avastamiseks ja uurimisele kaasaaitamiseks üksnes käesolevas määruses kehtestatud tingimustel. Biomeetriliste andmete kasutamine hoolimata selle mõjust reisijate privaatsusele on õigustatud kahel põhjusel. Esiteks on biomeetriliste andmete kasutamine usaldusväärne meetod nende kolmandate riikide kodanike tuvastamiseks, kellel ei ole liikmesriikide territooriumil viibides reisidokumenti või muud isikut tõendavat dokumenti, mis on ebaseaduslike rändajate puhul tavapärane. Teiseks on biomeetrilised andmed usaldusväärsemad seaduslike rändajate riiki sisenemise ja riigist lahkumise andmete võrdlemisel. Näokujutise kasutamine koos sõrmejälgedega võimaldab vähendada registreerimist vajavate sõrmejälgede, koguarvu, tagades samas täpse tuvastamise.

(21)

Riiki sisenemise ja riigist lahkumise süsteemi tuleks sisestada – kui see on füüsiliselt võimalik – viisanõudest vabastatud kolmanda riigi kodaniku neli sõrmejälge, et võimaldada täpset kontrolli ja tuvastamist ning teha seega kindlaks, et kolmanda riigi kodanik ei ole juba registreeritud teise isikuna või teise reisidokumendiga, ning tagada piisavate andmete olemasolu riiki sisenemise ja riigist lahkumise süsteemi eesmärkide saavutamiseks igas olukorras. Viisat omavate kolmandate riikide kodanike sõrmejälgi võrreldakse VISi andmetega. Riiki sisenemise ja riigist lahkumise süsteemi tuleks salvestada nii viisanõudest vabastatud kui ka viisat omavate kolmandate riikide kodanike näokujutised. Sõrmejälgi või näokujutist tuleks kasutada biomeetrilise tunnusena nende kolmandate riikide kodanike isikusamasuse kontrollimiseks, kes on varem riiki sisenemise ja riigist lahkumise süsteemis registreeritud ning kelle isiklikku toimikut ei ole veel kustutatud. Iga piiripunkti eripära ja eri liiki piiride arvessevõtmiseks peaksid liikmesriikide asutused iga piiripunkti puhul kindlaks määrama, kas vajaliku kontrolli läbiviimisel tuleks peamise biomeetrilise tunnusena kasutada sõrmejälgi või näokujutist.

(22)

Võitluses terroriaktide ja muude raskete kuritegude vastu on vaja, et määratud asutustel oleks oma ülesannete täitmiseks kõige ajakohasem teave. Õiguskaitse eesmärgil VISi andmetele juurdepääsust on juba olnud kasu vägivaldselt surnud isikute tuvastamisel või need on uurijatel aidanud teha märkimisväärseid edusamme inimkaubanduse, terrorismi ja ebaseadusliku uimastikaubanduse juhtumite uurimisel. Juurdepääs riiki sisenemise ja riigist lahkumise süsteemis sisalduvatele andmetele on vajalik Euroopa Parlamendi ja nõukogu direktiivis (EL) 2017/541 (8) osutatud terroriaktide ja nõukogu raamotsuses 2002/584/JSK (9) sätestatud muude raskete kuritegude ennetamiseks, avastamiseks ja uurimiseks. Riiki sisenemise ja riigist lahkumise süsteemi andmeid peaks olema võimalik kasutada isikusamasuse kontrollimiseks nii siis, kui kolmanda riigi kodanik on oma dokumendid hävitanud, kui ka juhul, kui määratud asutused kasutavad kuriteo uurimiseks sõrmejälgi või näokujutist ja tahavad isikut kindlaks teha. Süsteemi andmeid peaks olema võimalik kasutada ka vahendina tõendite kogumiseks, jälgides kuriteos kahtlustatava või kuriteoohvri reisimarsruute. Seepärast peaksid riiki sisenemise ja riigist lahkumise süsteemi andmed olema käesolevas määruses sätestatud tingimustel ja piirangutel kättesaadavad liikmesriikide määratud asutustele ja Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 (10) asutatud Euroopa Liidu Õiguskaitsekoostöö Ametile (Europol). Tingimused, mis on ette nähtud juurdepääsuks riiki sisenemise ja riigist lahkumise süsteemile terroriaktide või muude raskete kuritegude ennetamiseks, avastamiseks või uurimiseks, peaksid võimaldama liikmesriikide määratud asutustel käsitleda neid juhtumeid, kus kahtlustatavad kasutavad mitut identiteeti. Seda eesmärki silmas pidades, ei tohiks riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu takistada see, et enne riiki sisenemise ja riigist lahkumise süsteemiga ühenduse võtmist saadi asjakohases andmebaasis päringu tegemisel hoiatusteade. Õiguskaitse eesmärkide ning terroriaktide või muude raskete kuritegude ennetamise, avastamise ja uurimise seisukohast peaks lugema otsingu tegemise riiki sisenemise ja riigist lahkumise süsteemi andmebaasis proportsionaalseks, kui avalikku julgeolekut ähvardab suur oht. Otsing peab olema nõuetekohaselt põhjendatud ja proportsionaalne taotletava eesmärgi suhtes.

(23)

Riiki sisenemise ja riigist lahkumise süsteemi andemetes peaks olema õigus teha päringuid ainult määratud asutustel, kes vastutavad terroriaktide ja muude raskete kuritegude ennetamise, avastamise või uurimise eest ning kelle puhul liikmesriigid saavad tagada, et nad kohaldavad kõiki käesoleva määruse ja Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (11) sätteid, ning kelle puhul võivad pädevad asutused, sealhulgas vastavalt direktiivile (EL) 2016/680 loodud järelevalveasutus, nende sätete korrektset kohaldamist kontrollida.

(24)

Europolil on liikmesriikide piiriülese kuritegevuse uurimisega tegelevate ametiasutuste vahelises koostöös keskne roll, kuna ta toetab kuritegevuse ennetamist, analüüsimist ja uurimist kogu liidus. Seega peaks ka Europolil olema oma ülesannete raames ja kooskõlas määrusega (EL) 2016/794 juurdepääs riiki sisenemise ja riigist lahkumise süsteemi andmetele. Euroopa Andmekaitseinspektor peaks jälgima andmete töötlemist Europoli poolt ja tagama täieliku kooskõla kohaldatavate andmekaitse eeskirjadega.

(25)

Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile terroriaktide ja muude raskete kuritegude ennetamise, avastamise või uurimise eesmärgil kujutab endast sekkumist nende isikute põhiõigustesse eraelu puutumatusele ja isikuandmete kaitsele, kelle isikuandmeid töödeldakse riiki sisenemise ja riigist lahkumise süsteemis. Kõik sellised sekkumised peavad olema kooskõlas õigusnormidega, mis tuleb sõnastada piisavalt täpselt, et inimesed saaksid oma käitumist kohandada, ja et kaitsta neid omavoli eest ning määrata piisavalt täpselt kindlaks pädevatele asutustele antava kaalutlusõiguse ulatus ja selle kasutamise kord. Demokraatlikus ühiskonnas peab iga põhiõigustesse sekkumine piirduma sellega, mis on vajalik õigustatud ja proportsionaalse huvi kaitsmiseks ning mis on proportsionaalne õiguspärase eesmärgiga, mida tahetakse saavutada.

(26)

Andmete võrdlemine kuriteopaigalt leitavate daktüloskoopiliste andmetega („latentsed sõrmejäljed“) on politseikoostöö valdkonnas keskse tähtsusega. Võimalus võrrelda latentseid sõrmejälgi riiki sisenemise ja riigist lahkumise süsteemis salvestatud sõrmejälgedega juhul, kui on piisavalt alust arvata, et kuriteo toimepanija või ohver võib olla selles süsteemis registreeritud, on liikmesriikide määratud asutustele vajalik, et terroriakte või muid raskeid kuritegusid ennetada, avastada või uurida, näiteks juhul, kui kuriteopaigalt leitavad ainsad tõendid on latentsed sõrmejäljed.

(27)

On vaja määrata liikmesriikide pädevad asutused ja keskne juurdepääsupunkt, mille kaudu taotletakse juurdepääsu riiki sisenemise ja riigist lahkumise süsteemi andmetele, ning pidada nimekirja määratud asutuste tegevusüksustest, kellel on õigus taotleda sellist juurdepääsu konkreetsel eesmärgil terroriaktide või muude raskete kuritegude ennetamiseks, avastamiseks või uurimiseks.

(28)

Määratud asutuste tegevusüksused peaksid esitama kesksele juurdepääsupunktile riiki sisenemise ja riigist lahkumise süsteemi andmetele juurdepääsu taotluse, mis peaks olema nõuetekohaselt põhjendatud. Määratud asutuste tegevusüksused, kellel on õigus taotleda juurdepääsu riiki sisenemise ja riigist lahkumise süsteemi andmetele, ei tohiks tegutseda kontrolliasutustena. Keskseks juurdepääsupunktiks peaks olema asutus või üksus, kellele on siseriikliku õigusega antud avaliku võimu ülesanded ning kes peaks piisava arvu kvalifitseeritud töötajate abil suutma tõhusalt kontrollida, et riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu taotlemise tingimused on igal juhul täidetud. Kesksed juurdepääsupunktid peaksid olema määratud asutustest sõltumatud ja nende ülesanne peaks olema sõltumatul viisil tagada käesolevas määruses sätestatud juurdepääsutingimuste range täitmine. Kiireloomulistel juhtudel, kui terroriaktide või muude raskete kuritegudega seotud konkreetsele ja tegelikule ohule reageerimine eeldab varajast juurdepääsu süsteemile, peaks kesksel juurdepääsupunktil olema võimalik menetleda taotlust viivitamata ning teha kontroll tagantjärele.

(29)

Isikuandmete kaitsmiseks ja süstemaatiliste otsingute välistamiseks tuleks riiki sisenemise ja riigist lahkumise süsteemi andmeid töödelda ainult erijuhtudel ning kui see on vajalik terroriaktide või muude raskete kuritegude ennetamiseks, avastamiseks või uurimiseks. Määratud ametiasutused ja Europol peaksid taotlema juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile üksnes siis, kui neil on piisavalt alust arvata, et selle abil saadakse teavet, mis aitab olulisel määral kaasa terroriakti või muu raske kuriteo ennetamisele, avastamisele või uurimisele.

(30)

Lisaks tuleks võimaldada juurdepääs riiki sisenemise ja riigist lahkumise süsteemile terroriaktis või muus raskes kuriteos kahtlustatava, selle toimepannud isiku või ohvri tuvastamiseks, kui tema isik on kindlaks tegemata, ainult tingimusel, et otsingud liikmesriigi riiklikes andmebaasides on tehtud ja otsingud kõikide teiste liikmesriikide automaatse sõrmejälgede tuvastamise süsteemides nõukogu otsuse 2008/615/JSK (12) kohaselt on täielikult läbi viidud või otsingut ei ole täielikult läbi viidud kahe päeva jooksul alates selle alustamisest.

(31)	Isikuandmete tõhusaks võrdlemiseks ja vahetamiseks peaksid liikmesriigid täielikult rakendama ja kasutama kehtivaid rahvusvahelisi kokkuleppeid, samuti juba kehtivaid isikuandmete vahetamist käsitlevaid liidu õigusakte, eelkõige otsust 2008/615/JSK.

(32)

Isikuandmeid ei tohiks hoida riiki sisenemise ja riigist lahkumise süsteemis kauem, kui see on tingimata vajalik andmete töötlemiseks. Piisav on hoida riiki sisenemise ja riigist lahkumise süsteemis andmeid nende kolmandate riikide kodanike kohta, kes on riiki sisenemise ja riigist lahkumise süsteemis kinni pidanud lubatud viibimisaja kestusest, piirihalduse eesmärgil kolm aastat, et vältida vajadust registreerida kolmandate riikide kodanikke korduvalt riiki sisenemise ja riigist lahkumise süsteemis enne selle perioodi möödumist. Kolmeaastane säilitamistähtaeg vähendab sagedase uuesti registreerimise vajadust ja on kasulik kõikidele reisijatele, kuna keskmine piiriületusaeg ja ooteaeg piiripunktis väheneb. Ooteaeg piiriületuspunktis väheneb isegi ainult üks kord liikmesriikide territooriumile sisenevate reisijate jaoks, sest teisi reisijaid, kes on riiki sisenemise ja riigist lahkumise süsteemis juba registreeritud, ei ole vaja uuesti registreerida enne selle kolmeaastase säilitamistähtaja möödumist. Kolmeaastane säilitamistähtaeg on vajalik ka piiriületuse lihtsustamiseks ja kiirendamiseks, sealhulgas kasutades automaatseid ja iseteenindussüsteeme. Samuti on asjakohane kehtestada andmete kolmeaastane säilitamistähtaeg nende kolmandate riikide kodanike puhul, kellele on keeldutud andmast lühiajalist riigis viibimise luba. Nende kolmandate riikide kodanike puhul, kes on Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (13) kohaldamisalasse kuuluvate liidu kodanike või liidu õiguse alusel vaba liikumise õigust omavate kolmandate riikide kodanike pereliikmed ja kellel ei ole direktiivi 2004/38/EÜ kohast elamisloakaarti, on asjakohane säilitada kõik üksteisega seotud riiki sisenemise ja riigist lahkumise andmed kuni üks aasta pärast liikmesriikide territooriumilt lahkumise kuupäeva. Asjaomase säilitamistähtaja möödumisel tuleks andmed automaatselt kustutada.

(33)

Viis aastat on vaja hoida andmeid nende kolmandate riikide kodanike kohta, kes ei ole lubatud viibimisaja jooksul liikmesriikide territooriumilt lahkunud, et toetada tuvastamist ja tagasisaatmise protsessi. Nimetatud andmed tuleks automaatselt kustutada viie aasta pärast, välja arvatud juhul, kui on alust need varem kustutada.

(34)

Isikuandmeid on vaja hoida lubatud viibimisaja kestusest kinni pidanud kolmandate riikide kodanike ja nende kolmandate riikide kodanike puhul, kellele on keeldutud andmast lühiajalist riigis viibimise luba, kolm aastat, ning kolmandate riikide kodanike puhul, kes ei ole lubatud viibimisaja jooksul liikmesriikide territooriumilt lahkunud, viis aastat, et võimaldada piirivalvel teha määruse (EL) 2016/399 kohane riskianalüüs enne reisijale liikmesriigi territooriumile sisenemise loa andmist. Konsulaarametnikud peavad viisataotluste menetlemisel samuti analüüsima taotlejate varasemate reiside andmeid, et hinnata varasemate viisade kasutamist ja seda, kas riigis viibimise tingimused on täidetud. Passide tembeldamine asendatakse päringute tegemisega riiki sisenemise ja riigist lahkumise süsteemi andmetes. Riiki sisenemise ja riigist lahkumise süsteemis kättesaadavad varasemate reiside andmed peaksid seetõttu hõlmama ajavahemikku, mis on viisa väljaandmise eesmärgil piisav.

Piiril tehtava riskianalüüsi ja viisataotluse läbivaatamise käigus tuleks kontrollida kolmandate riikide kodanike varasemate reiside andmeid, et teha kindlaks, kas nad on varem ületanud maksimaalset riigis lubatud viibimise aega. Nende kolmandate riikide kodanike isikuandmeid, kes ei ole lubatud viibimisaja jooksul liikmesriikide territooriumilt lahkunud, on seega vaja hoida viieaastase tähtaja jooksul ehk kauem kui lubatud viibimisaja kestusest kinni pidanud kolmandate riikide kodanike ja nende kolmandate riikide kodanike isikuandmeid, kellele on keeldutud andmast lühiajalist riigis viibimise luba.

(35)	Tuleks kehtestada normid, mis käsitlevad liikmesriikide vastutust käesoleva määruse rikkumisega tekitatud kahju korral.

(36)

Ilma et see piiraks käesolevas määruses isikuandmete töötlemise kohta sätestatud konkreetsemate õigusnormide kohaldamist, tuleks liikmesriikides kohaldada käesoleva määruse alusel isikuandmete töötlemise suhtes Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679, (14) välja arvatud juhul, kui andmeid töötlevad liikmesriikide määratud asutused või kesksed juurdepääsupunktid terroriaktide või muude raskete kuritegude ennetamise, uurimise või avastamise eesmärgil.

(37)

Käesoleva määruse kohase isikuandmete töötlemise suhtes, mis toimub liikmesriikide pädevates asutustes terroriaktide või muude raskete kuritegude ennetamise, uurimise või avastamise eesmärgil, tuleks kohaldada direktiivi (EL) 2016/680 kohaselt vastu võetud siseriiklikke õigus- ja haldusnorme, piiramata käesolevas määruses isikuandmete töötlemise kohta sätestatud konkreetsemate normide kohaldamist.

(38)	Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 45/2001 (15) tuleks kohaldada liidu institutsioonide ja asutuste tegevuse suhtes, kui nad täidavad riiki sisenemise ja riigist lahkumise süsteemi operatiivjuhtimise eest vastutajatena oma ülesandeid.

(39)

Isikuandmeid, mida liikmesriigid saavad käesoleva määruse kohaselt, ei tohiks edastada ega teha kättesaadavaks kolmandale riigile, rahvusvahelisele organisatsioonile ega liidus või väljaspool seda loodud eraõiguslikule üksusele. Erandina sellest reeglist peaks selliseid isikuandmeid olema võimalik edastada kolmandale riigile rahvusvahelisele organisatsioonile kui sellele kohaldatakse rangeid tingimusi ning kui see on konkreetsel juhul vajalik kolmanda riigi kodaniku tuvastamiseks seoses tema tagasisaatmisega. Kui määruse (EL) 2016/679 alusel ei ole rakendusaktiga vastu võetud otsust kaitse piisavuse kohta või kui ei ole võetud asjakohaseid kaitsemeetmeid nimetatud määruse alusel, võib riiki sisenemise ja riigist lahkumise süsteemi andmeid tagasisaatmise eesmärgil erandkorras edastada kolmandale riigile või rahvusvahelisele organisatsioonile ainult juhul, kui see on vajalik avalikust huvist tulenevatel kaalukatel põhjustel, nagu on osutatud kõnealuses määruses.

(40)

Samuti peaks olema võimalik edastada isikuandmeid, mida liikmesriigid on saanud käesoleva määruse alusel, kolmandale riigile kiireloomulistel erandjuhtudel, kui on olemas terroriaktiga seotud vahetu oht või raske kuriteoga seotud vahetu oht isiku elule. Vahetut ohtu isiku elule tuleks mõista nii, et see hõlmab tõsisest kuriteost tulenevat ohtu isiku suhtes, näiteks raske kehavigastuse tekitamine, ebaseaduslik kauplemine inimorganite ja -kudedega, inimrööv, ebaseaduslik vabadusevõtmine ja pantvangi võtmine, laste seksuaalne ärakasutamine ja lapsporno ning vägistamine. Selliseid andmeid peaks kolmandale riigile edastama üksnes juhul, kui on tagatud taotleval kolmandal riigil olevate igasuguste riiki sisenemise ja riigist lahkumise andmete vastastikune edastamine riiki sisenemise ja riigist lahkumise süsteemi rakendavatele liikmesriikidele. Nende liikmesriikide pädevatel asutustel, kelle määratud asutustel on käesoleva määruse alusel juurdepääs riiki sisenemise ja riigist lahkumise süsteemile, peaks olema võimalik edastada riiki sisenemise ja riigist lahkumise süsteemi teavet liikmesriikidele, kes kõnealust süsteemi ei rakenda, ning liikmesriikidele, kelle suhtes käesolevat määrust ei kohaldata. Selline teabe edastamine peaks toimuma nõuetekohaselt põhjendatud taotlusel ning piirduma sellega, mis on vajalik terroriakti või muu raske kuriteo ennetamiseks, avastamiseks või uurimiseks. Riiki sisenemise ja riigist lahkumise süsteemi rakendav liikmesriik peaks saama sellist teavet edastada üksnes juhul, kui on tagatud taotleval liikmesriigil olevate igasuguste riiki sisenemise ja riigist lahkumise andmete vastastikune edastamine kõnealust süsteemi rakendavatele liikmesriikidele. Direktiivi (EL) 2016/680 kohaldatakse riiki sisenemise ja riigist lahkumise süsteemist saadud andmete igasuguse järgneva töötlemise suhtes.

(41)

Igas liikmesriigis peaks määruse (EL) 2016/679 kohaselt loodud järelevalveasutus jälgima, et liikmesriigid töötleksid isikuandmeid õiguspäraselt, ning Euroopa Andmekaitseinspektor peaks jälgima liidu institutsioonide ja asutuste tegevust seoses isikuandmete töötlemisega. Euroopa Andmekaitseinspektor ja järelevalveasutused peaksid tegema riiki sisenemise ja riigist lahkumise süsteemi üle järele valvates koostööd.

(42)	Igas liikmesriigis peaks kooskõlas direktiiviga (EL) 2016/680 loodud järelevalveasutus jälgima, et liikmesriigid töötleksid isikuandmeid õiguskaitse eesmärgil seaduslikult.

(43)

Lisaks kooskõlas määrusega (EL) 2016/679 esitatavale teabele peaks kolmanda riigi kodanikele, kelle andmed registreeritakse riiki sisenemise ja riigist lahkumise süsteemis, andma asjakohast teavet seoses nende andmete registreerimisega. Seda teavet peaksid liikmesriigid esitama kirjalikult asjakohasel kujul, sealhulgas voldiku, plakati või elektrooniliste vahendite abil.

(44)	Tõhusa järelevalve tagamiseks käesoleva määruse kohaldamise üle tuleks käesolevat määrust korrapäraste ajavahemike järel hinnata.

(45)	Liikmesriigid peaksid kehtestama normid käesoleva määruse rikkumise korral kohaldatavate karistuste kohta ja tagama nende rakendamise.

(46)	Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (16).

(47)

Kuna käesoleva määruse eesmärke, nimelt riiki sisenemise ja riigist lahkumise süsteemi kehtestamist ning andmete kasutamise ühiste kohustuste, tingimuste ja korra loomist ei suuda liikmesriigid piisaval määral saavutada, küll aga saab neid meetmete ulatust ja mõju silmas pidades paremini saavutatavad liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu („ELi leping“) artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(48)

Pärast riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist tuleks muuta konventsiooni, millega rakendatakse 14. juuni 1985. aasta Schengeni lepingut Beneluxi Majandusliidu riikide, Saksamaa Liitvabariigi ja Prantsuse Vabariigi valitsuste vahel nende ühispiiridel kontrolli järkjärgulise kaotamise kohta (17) („Schengeni lepingu rakendamise konventsioon“) seoses liikmesriikide sõlmitud kahepoolsete lepingutega ning viisanõudest vabastatud kolmandate riikide kodanike lubatud viibimisajaga üle 90 päeva mis tahes 180päevase ajavahemiku jooksul. Komisjon peaks oma üldhinnangus riiki sisenemise ja riigist lahkumise süsteemi kohta hindama ka kahepoolsete lepingute kasutamist liikmesriikide poolt. Esimene hindamisaruanne peaks sisaldama võimalusi kahepoolsete lepingute järkjärguliseks kaotamiseks ja asendamiseks liidu õigusaktiga.

(49)

Riiki sisenemise ja riigist lahkumise süsteemi kavandatud kulud on väiksemad kui Euroopa Parlamendi ja nõukogu määrusega (EL) nr 515/2014 (18) kehtestatud välispiiride ja viisade rahastamisvahendi ja ühise viisapoliitika jaoks ettenähtud eelarve. Pärast käesoleva määruse vastuvõtmist peaks komisjon seega summa, mis on praegu ette nähtud üle välispiiride liikuvate rändevoogude haldamist toetavate IT-süsteemide väljatöötamiseks, vastavalt määruses (EL) nr 515/2014 ettenähtud delegeeritud õigusaktiga ümber jaotama.

(50)	Käesolev määrus ei piira direktiivi 2004/38/EÜ kohaldamist.

(51)

ELi lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Arvestades, et käesolev määrus põhineb Schengeni acquis’l, otsustab Taani kõnealuse protokolli artikli 4 kohaselt kuue kuu jooksul pärast nõukogu poolt otsuse tegemist käesoleva määruse üle, kas ta rakendab seda oma siseriiklikus õiguses.

(52)	Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Ühendkuningriik ei osale vastavalt nõukogu otsusele 2000/365/EÜ; (19) seetõttu ei osale Ühendkuningriik käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(53)	Käesolev määrus kujutab endast nende Schengeni acquis’ sätete edasiarendamist, milles Iirimaa ei osale vastavalt nõukogu otsusele 2002/192/EÜ; (20) seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(54)

Islandi ja Norra puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelise lepingu (viimase kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises) (21) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ (22) artikli 1 punktis A osutatud valdkonda.

(55)

Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega) (23) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (24) artikliga 3 ja nõukogu otsuse 2008/149/JSK (25) artikliga 3.

(56)

Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahel allakirjutatud protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) (26) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktis A osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (27) artikliga 3 ja nõukogu otsuse 2011/349/EL (28) artikliga 3.

(57)

Küprose, Bulgaaria, Rumeenia ja Horvaatia puhul kujutavad käesoleva määruse SISi ja VISi käsitlevad sätted endast Schengeni acquis’l põhinevaid või muul viisil sellega seotud sätteid vastavalt 2003. aasta ühinemisakti artikli 3 lõike 2, 2005. aasta ühinemisakti artikli 4 lõike 2 ja 2011. aasta ühinemisakti artikli 4 lõike 2 tähenduses, mida tõlgendatakse koostoimes nõukogu otsustega 2010/365/EL, (29) (EL) 2017/733 (30) ja (EL) 2017/1908, (31) mis käsitleb viisainfosüsteemiga seotud Schengeni acquis’ teatavate sätete jõustamist Bulgaaria Vabariigis ja Rumeenias.

Lisaks nõuab riiki sisenemise ja riigist lahkumise süsteemi töölerakendamine VISile passiivse juurdepääsu andmist ning seda, et kõik SISi käsitlevad Schengeni acquis’ sätted oleksid jõustatud kooskõlas asjaomaste nõukogu otsustega. Neid tingimusi saab täita alles siis, kui kontrollimine kohaldatava Schengeni hindamiskorra kohaselt on edukalt lõpule viidud. Seepärast peaksid riiki sisenemise ja riigist lahkumise süsteemi rakendama ainult need liikmesriigid, mis neile tingimustele vastavad riiki sisenemise ja riigist lahkumise süsteemi töölerakendamise ajal. Liikmesriigid, mis riiki sisenemise ja riigist lahkumise süsteemi selle esmasest töölerakendamisest alates ei rakenda, tuleks ühendada riiki sisenemise ja riigist lahkumise süsteemiga käesolevas määruses sätestatud korra kohaselt niipea, kui nad vastavad kõikidele nimetatud tingimustele.

(58)	Vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 on konsulteeritud Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 21. septembril 2016.

(59)

Käesoleva määrusega kehtestatakse riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu ranged normid ning selliseks juurdepääsuks vajalikud kaitsemeetmed. Sellega nähakse ka ette üksikisikute õigused pääseda ligi oma andmetele, neid parandada, täiendada ja kustutada, nende õigus õiguskaitsevahendile, eelkõige kohtulikule õiguskaitsevahendile, ning avalike sõltumatute asutuste poolne järelevalve andmete töötlemise üle. Käesolevas määruses võetakse seega arvesse põhiõigusi ja järgitakse Euroopa Liidu põhiõiguste hartas sätestatud põhimõtteid, eelkõige õigust inimväärikusele, orjapidamise ja sunniviisilise töö keeldu, õigust vabadusele ja turvalisusele, era- ja perekonnaelu austamist, isikuandmete kaitset, diskrimineerimiskeeldu, lapse õigusi, eakate õigusi, puuetega inimeste integreerimist ühiskonda ja õigust tõhusale õiguskaitsevahendile ning õiglasele kohtulikule arutamisele.

(60)	Käesoleva määruse kohaldamine ei piira kohustusi, mis tulenevad 28. juuli 1951. aasta Genfi pagulasseisundi konventsioonist, mida on täiendatud 31. jaanuari 1967. aasta New Yorgi protokolliga,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

ÜLDSÄTTED

Artikkel 1

Reguleerimisese

1. Käesoleva määrusega luuakse riiki sisenemise ja riigist lahkumise süsteem, et

a)	registreerida liikmesriikides, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, piiri ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise kuupäev, kellaaeg ja koht, ning neid andmeid säilitada;

b)	arvutada nende kolmandate riikide kodanike riigis lubatud viibimise kestus;

c)	edastada liikmesriikidele hoiatusteade, kui lubatud viibimisaeg on lõppenud, ning

d)	registreerida nendele kolmandate riikide kodanikele, kellel on keelatud riiki lühiajaliseks viibimiseks siseneda, antud sisenemiskeelu kuupäev, kellaaeg ja koht, sisenemiskeelu andnud liikmesriigi asutus ja sisenemiskeelu põhjused ning neid andmeid säilitada.

2. Terroriaktide või muude raskete kuritegude ennetamise, avastamise ja uurimise eesmärgil sätestatakse käesolevas määruses ka tingimused, mille kohaselt võivad liikmesriikide määratud asutused ja Europol saada juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile selles päringute tegemiseks.

Artikkel 2

Kohaldamisala

1. Käesolevat määrust kohaldatakse

a)	kolmandate riikide kodanike suhtes, kellel on lubatud viibida liikmesriikide territooriumil lühiajaliselt ja keda määruse (EL) 2016/399 kohaselt kontrollitakse piiril, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, ning

liikmesriikide territooriumile sisenevate ja sealt lahkuvate nende kolmandate riikide kodanike suhtes,

kes on liidu kodaniku pereliikmed, kelle suhtes kohaldatakse direktiivi 2004/38/EÜ, või sellise kolmanda riigi kodaniku pereliikmed, kellel on ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu alusel vaba liikumise õigus, mis on samaväärne liidu kodanike vastava õigusega, ning

ii)	kellel ei ole direktiivi 2004/38/EÜ kohast elamisloakaarti või nõukogu määruse (EÜ) nr 1030/2002 (32) kohast elamisluba.

2. Käesolevat määrust kohaldatakse ka nende kolmandate riikide kodanike suhtes, kellel keelatakse siseneda liikmesriikide territooriumile lühiajaliseks viibimiseks kooskõlas määruse (EL) 2016/399 artikliga 14.

3. Käesolevat määrust ei kohaldata järgmiste isikute suhtes:

a)	liidu kodaniku kolmandate riikide kodanikest pereliikmed, kelle suhtes kohaldatakse direktiivi 2004/38/EÜ ja kellel on nimetatud direktiivi kohane elamisloakaart, olenemata sellest, kas nad reisivad koos või ühinevad kõnealuse liidu kodanikuga;

kolmandate riikide kodanikud, kes on sellise kolmanda riigi kodaniku pereliikmed (olenemata sellest, kas nad reisivad temaga koos või ühinevad temaga) kellel on

i)	ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu alusel vaba liikumise õigus, mis on samaväärne liidu kodanike vastava õigusega, ning

ii)	direktiivi 2004/38/EÜ kohane elamisloakaart või määruse (EÜ) nr 1030/2002 kohane elamisluba;

c)	määruse (EL) 2016/399 artikli 2 punktis 16 osutatud elamisloa omanikud, välja arvatud käesoleva lõike punktides a ja b nimetatud isikud;

d)	kolmandate riikide kodanikud, kes kasutavad oma liikuvuse õigust kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga 2014/66/EL (33) või Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2016/801 (34);

e)	pikaajalise viisa omanikud;

f)	Andorra, Monaco ja San Marino kodanikud ning Vatikani Linnriigi väljastatud passi kasutajad;

g)	määruse (EL) 2016/399 artikli 6a lõike 3 punktis g osutatud isikud või isikute kategooriad, kes on kontrollidest piiril vabastatud või kelle suhtes kohaldatakse piiril teostatavate kontrollide erireegleid;

h)	määruse (EL) 2016/399 artikli 6a lõike 3 punktides h, i, j ja k osutatud isikud või isikute kategooriad.

4. Käesoleva määruse sätteid, mis käsitlevad riigis lubatud viibimisaja kestuse arvutamist ja liikmesriikidele hoiatusteate edastamist, kui lubatud viibimisaeg on lõppenud, ei kohaldata nende kolmandate riikide kodanike suhtes,

b)	kellel ei ole direktiivi 2004/38/EÜ kohast elamisloakaarti või määruse (EÜ) nr 1030/2002 kohast elamisluba.

Artikkel 3

Mõisted

1. Käesolevas määruses kasutatakse järgmisi mõisteid:

1) „välispiirid“– määruse (EL) 2016/399 artikli 2 lõikes 2 määratletud välispiirid;

2) „sisepiirid“– määruse (EL) 2016/399 artikli 2 lõikes 1 määratletud sisepiirid;

3) „piirivalveasutused“– piirivalvega tegelevad asutused, kellele on siseriikliku õiguse kohaselt tehtud ülesandeks teostada kontrolle piiril, nagu on määratletud määruse (EL) 2016/399 artikli 2 punktis 11;

4) „immigratsiooniasutused“– pädevad asutused, kes vastutavad siseriikliku õiguse alusel ühe või mitme järgneva eest:

a)	liikmesriikide territooriumil kontrollimine, kas liikmesriikide territooriumile sisenemise või seal viibimise tingimused on täidetud;

tingimuste analüüsimine ja otsuste tegemine seoses kolmandate riikide kodanike elamisega liikmesriikide territooriumil, niivõrd, kuivõrd kõnealune asutus ei ole Euroopa Parlamendi ja nõukogu direktiivi 2013/32/EL (35) artikli 2 punktis f määratletud „menetlev ametiasutus“, ning vajaduse korral nõu andmine vastavalt nõukogu määrusele (EÜ) nr 377/2004 (36);

c)	kolmandate riikide kodanike tagasisaatmine kolmandasse päritolu- või transiidiriiki;

5) „viisasid väljastav asutus“– määruse (EÜ) nr 767/2008 artikli 4 lõikes 3 määratletud viisasid väljastav asutus;

6) „kolmanda riigi kodanik“– iga isik, kes ei ole liidu kodanik ELi toimimise lepingu artikli 20 lõike 1 tähenduses, välja arvatud isikud, kellel on ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmandate riikide vaheliste lepingute alusel vaba liikumise õigus, mis on samaväärne liidu kodanike vastava õigusega;

7) „reisidokument“– pass või sellega samaväärne dokument, mis lubab selle kasutajal ületada välispiiri ning kuhu võib kanda viisa;

8) „lühiajaline viibimine“– viibimine liikmesriigi territooriumil kuni 90 päeva mis tahes 180-päevase ajavahemiku jooksul, nagu on osutatud määruse (EL) 2016/399 artikli 6 lõikes 1;

9) „lühiajaline viisa“– Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 810/2009 (37) artikli 2 punkti 2 alapunktis a määratletud viisa;

10) „riiklik lühiajaline viisa“– Schengeni acquis’d täielikult mitte kohaldava liikmesriigi väljastatud luba kavandatud viibimiseks selle liikmesriigi territooriumil kuni 90 päeva mis tahes 180-päevase ajavahemiku jooksul;

11) „lubatud viibimisaeg“– täpne päevade arv, mille jooksul kolmanda riigi kodanikul on lubatud liikmesriikide territooriumil seaduslikult viibida; päevade arvestamist alustatakse riiki sisenemise kuupäevast vastavalt kohaldatavatele sätetele;

12) „vastutav liikmesriik“– liikmesriik, kes on sisestanud andmed riiki sisenemise ja riigist lahkumise süsteemi;

13) „isikusamasuse kontroll“– andmekogumite võrdlemise protsess väidetava isikusamasuse kindlakstegemiseks (üks-ühele kontroll);

14) „tuvastamine“– isikusamasuse kindlakstegemise protsess andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitmete andmekogumitega (üks-mitmele kontroll);

15) „tähtnumbrilised andmed“– tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;

16) „sõrmejälgede andmed“– olemasolu korral parema käe ja selle puudumisel vasaku käe nelja sõrmejälje – nimetissõrme, keskmise sõrme, neljanda sõrme ja väikese sõrme – andmed;

17) „näokujutis“– näo digitaalne kujutis;

18) „biomeetrilised andmed“– sõrmejälgede andmed ja näokujutis;

19) „viibimisaja ületaja“– kolmanda riigi kodanik, kes ei täida või enam ei täida liikmesriikide territooriumil lubatud lühiajalise viibimisaja kestusega seotud tingimusi;

20) „eu-LISA“– määrusega (EL) nr 1077/2011 asutatud Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet;

21) „järelevalveasutused“– kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutus ja kooskõlas direktiivi (EL) 2016/680 artikli 41 lõikega 1 loodud järelevalveasutus;

22) „riiki sisenemise ja riigist lahkumise süsteemi andmed“– kõik artikli 14 ja artiklite 16–20 kohaselt riiki sisenemise ja riigist lahkumise kesksüsteemi salvestatud andmed;

23) „õiguskaitse“– terroriaktide või muude raskete kuritegude ennetamine, avastamine või uurimine;

24) „terroriakt“– liikmesriigi õiguse rikkumine, mis vastab ühele direktiivis (EL) 2017/541 osutatud õigusrikkumistest või on sellega samaväärne;

25) „raske kuritegu“– õigusrikkumine, mis vastab ühele raamotsuse 2002/584/JSK artikli 2 lõikes 2 osutatud õigusrikkumistest või on sellega samaväärne, kui see on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille maksimaalne pikkus on vähemalt kolm aastat;

26) „määratud asutus“– asutus, kelle liikmesriik on määranud vastavalt artiklile 29 vastutama terroriaktide ja muude raskete kuritegude ennetamise, avastamise või uurimise eest;

27) „iseteenindussüsteem“– määruse (EL) 2016/399 artikli 2 punktis 23 määratletud iseteenindussüsteem;

28) „e-värav“– määruse (EL) 2016/399 artikli 2 punktis 24 määratletud taristu;

29) „registreerimise ebaõnnestumise määr“– biomeetriliseks registreerimiseks ebapiisava kvaliteediga registreerimiste osatähtsus;

30) „valepositiivsete tuvastamiste määr“– selliste biomeetrilise otsingu käigus saadud päringutabamuste osatähtsus, mis ei puuduta kontrollitavat reisijat;

31) „valenegatiivsete tuvastamiste määr“– biomeetrilise otsingu käigus saamata jäänud päringutabamuste osatähtsus, ehkki reisija biomeetrilised andmed olid registreeritud.

2. Määruse (EL) 2016/679 artiklis 4 määratletud mõistetel on käesolevas määruses sama tähendus, kui liikmesriikide ametiasutused töötlevad isikuandmeid käesoleva määruse artikli 6 lõikes 1 sätestatud eesmärkidel.

3. Direktiivi (EL) 2016/680 artiklis 3 määratletud mõistetel on käesolevas määruses sama tähendus, kui liikmesriikide ametiasutused töötlevad isikuandmeid käesoleva määruse artikli 6 lõikes 2 sätestatud eesmärkidel.

Artikkel 4

Piirid, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, ning riiki sisenemise ja riigist lahkumise süsteemi kasutamine nendel piiridel

1. Riiki sisenemise ja riigist lahkumise süsteemi rakendatakse välispiiridel.

2. Schengeni acquis’d täielikult kohaldavad liikmesriigid võtavad riiki sisenemise ja riigist lahkumise süsteemi kasutusele oma sisepiiridel nende liikmesriikidega, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi.

3. Liikmesriigid, kes kohaldavad Schengeni acquis’d täielikult, ja liikmesriigid, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, võtavad riiki sisenemise ja riigist lahkumise süsteemi kasutusele oma sisepiiridel nende liikmesriikidega, kes Schengeni acquis’d veel täielikult ei kohalda ning riiki sisenemise ja riigist lahkumise süsteemi ei rakenda.

4. Liikmesriigid, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, võtavad riiki sisenemise ja riigist lahkumise süsteemi kasutusele oma sisepiiridel nagu on määratletud määruse (EL) 2016/399 artikli 2 lõike 1 punktides b ja c.

5. Erandina artikli 23 lõike 2 kolmandast ja neljandast lõigust ning artiklist 27 võtab liikmesriik, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendab riiki sisenemise ja riigist lahkumise süsteemi, riiki sisenemise ja riigist lahkumise süsteemi kasutusele ilma biomeetriliste andmete töötlemise funktsioonideta oma maismaapiiridel liikmesriigiga, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendab riiki sisenemise ja riigist lahkumise süsteemi. Kui kolmanda riigi kodanik ei ole riiki sisenemise ja riigist lahkumise süsteemis veel registreeritud, luuakse kõnealuse kolmanda riigi kodaniku kohta nimetatud sisepiiridel isiklik toimik ilma biomeetrilisi andmeid salvestamata. Biomeetrilised andmed lisatakse järgmises piiripunktis, kus riiki sisenemise ja riigist lahkumise süsteemi rakendatakse koos biomeetriliste andmete töötlemise funktsioonidega.

Artikkel 5

Riiki sisenemise ja riigist lahkumise süsteemi kasutuselevõtmine

eu-LISA töötab välja riiki sisenemise ja riigist lahkumise süsteemi, sealhulgas artikli 16 lõike 1 punktis d ning artikli 17 lõike 1 punktides b ja c osutatud biomeetriliste andmete töötlemiseks vajalikud funktsioonid, ning tagab riiki sisenemise ja riigist lahkumise süsteemi operatiivjuhtimise ja piisava turvalisuse.

Artikkel 6

Riiki sisenemise ja riigist lahkumise süsteemi eesmärgid

1. Registreerides ja salvestades riiki sisenemise ja riigist lahkumise süsteemis andmed ning andes liikmesriikidele juurdepääsu nendele andmetele, on riiki sisenemise ja riigist lahkumise süsteemi eesmärgid:

a)	tõhustada kontrolle piiril liikmesriikide territooriumil lühiajalise viibimise luba omavate kolmandate riikide kodanike sisenemisel ja lahkumisel nende lubatud viibimisaja kestuse arvutamise ja sellest kinnipidamise kontrollimise teel;

b)	aidata tuvastada kolmanda riigi kodanikku, kes ei täida või enam ei täida liikmesriikide territooriumile sisenemise või seal lühiajalise viibimise tingimusi;

c)	võimaldada viibimisaja ületajate tuvastamist ja avastamist ning anda liikmesriikide pädevatele asutustele võimalus võtta asjakohaseid meetmeid;

d)	võimaldada elektrooniliselt kontrollida sisenemiskeelde riiki sisenemise ja riigist lahkumise süsteemis;

e)	võimaldada kolmandate riikide kodanike automaatseid kontrolle piiril;

f)	anda viisasid väljastavatele asutustele juurdepääs varasemate viisade seaduslikku kasutamist käsitlevale teabele;

g)	teavitada kolmandate riikide kodanikke nende lubatud viibimisajast;

h)	teha statistikat kolmandate riikide kodanike sisenemiste ja lahkumiste, sisenemiskeeldude ja viibimisaja ületamiste kohta, et parandada viibimisaja ületamise riski hindamist ja toetada liidu rändepoliitika tõenduspõhist kujundamist;

i)	võidelda identiteedipettuse ja reisidokumentide väärkasutamise vastu.

2. Tagades määratud ametiasutustele juurdepääsu vastavalt käesolevas määruses kehtestatud tingimustele, on riiki sisenemise ja riigist lahkumise süsteemi ülesanne

a)	aidata ennetada, avastada ja uurida terroriakte või muid raskeid kuritegusid;

b)	võimaldada koostada teavet terrorismi või muude raskete kuritegude uurimiseks, sealhulgas selle toimepanijate, toimepanemises kahtlustatavate ja ohvrite tuvastamiseks, kes on ületanud välispiiri.

3. Riiki sisenemise ja riigist lahkumise süsteem toetab, kui see on asjakohane, liikmesriike määruse (EL) 2016/399 artikli 8d alusel loodud riiklike lihtsustusprogrammide kasutamisel, et hõlbustada kolmandate riikide kodanike piiriületust järgmisel viisil:

võimaldades määruse (EL) 2016/399 artiklis 8d osutatud liikmesriikide pädevatel asutustel saada juurdepääs teabele eelmiste lühiajaliste viibimiste või sisenemiskeeldude kohta, et vaadata läbi riiklikes lihtsustusprogrammides osalemise taotlused ja võtta vastu käesoleva määruse artiklis 25 osutatud otsuseid;

b)	teatades piirivalveasutustele, et riiklikule lihtsustusprogrammile on antud juurdepääs.

Artikkel 7

Riiki sisenemise ja riigist lahkumise süsteemi tehniline ülesehitus

1. Riiki sisenemise ja riigist lahkumise süsteem koosneb järgmistest elementidest:

a)	kesksüsteem (riiki sisenemise ja riigist lahkumise kesksüsteem);

b)	iga liikmesriigi ühtne riiklik liides, mis põhineb ühtsel tehnilisel kirjeldusel ja on kõikidel liikmesriikidel ühesugune ning võimaldab ühendada riiki sisenemise ja riigist lahkumise kesksüsteemi liikmesriikide piiritaristutega turvalisel viisil;

c)	turvaline sidekanal riiki sisenemise ja riigist lahkumise kesksüsteemi ning keskse VISi vahel;

d)	turvaline ja krüpteeritud sidetaristu riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühtsete riiklike liideste vahel;

e)	artiklis 13 osutatud veebiteenus;

f)	artikli 63 lõikes 2 osutatud kesktasandi andmehoidla.

2. Riiki sisenemise ja riigist lahkumise kesksüsteemi haldab eu-LISA oma tehnilistes keskustes. Ta tagab käesoleva määrusega ette nähtud funktsioonide toimimise vastavalt artikli 37 lõike 3 kohastele kättesaadavust, kvaliteeti ja kiirust puudutavatele tingimustele.

3. Ilma et see piiraks komisjoni otsuse 2008/602/EÜ (38) kohaldamist, on riiki sisenemise ja riigist lahkumise süsteemi sidetaristu teatavad riistvara- ja tarkvarakomponendid otsuse 2004/512/EÜ artikli 1 lõikes 2 osutatud VISi sidetaristuga ühised. Tagatakse VISi andmete ning riiki sisenemise ja riigist lahkumise süsteemi andmete loogiline lahusus.

Artikkel 8

Koostalitlusvõime VISiga

1. eu-LISA loob riiki sisenemise ja riigist lahkumise süsteemi ning VISi koostalitlusvõime tagamiseks riiki sisenemise ja riigist lahkumise kesksüsteemi ning VISi kesksüsteemi vahel turvalise sidekanali. Riiki sisenemise ja riigist lahkumise süsteemi ja VISi vaheline otsene päringute tegemine on võimalik ainult siis, kui see on nii käesoleva määrusega kui ka määrusega (EÜ) nr 767/2008 ette nähtud. Kui asjaomane asutus alustab viisadega seotud andmete võtmist VISist, nende importimist riiki sisenemise ja riigist lahkumise süsteemi ning nende ajakohastamist VISist riiki sisenemise ja riigist lahkumise süsteemi, on see automaatne menetlus.

2. Koostalitlusvõime võimaldab riiki sisenemise ja riigist lahkumise süsteemi kasutavatel piirivalveasutustel teha selle süsteemi kaudu päringuid VISis eesmärgiga:

võtta viisaga seotud andmed otse VISist ning importida need riiki sisenemise ja riigist lahkumise süsteemi, et registreerida riiki sisenemise ja riigist lahkumise süsteemis viisaomanikku puudutavad riiki sisenemise ja riigist lahkumise andmed või sisenemiskeeluandmed või neid ajakohastada kooskõlas käesoleva määruse artiklitega 14, 16 ja 18 ning määruse (EÜ) nr 767/2008 artikliga 18a;

võtta viisaga seotud andmed otse VISist ning importida need riiki sisenemise ja riigist lahkumise süsteemi, et ajakohastada viisa kehtetuks tunnistamisel, tühistamisel või pikendamisel riiki sisenemise ja riigist lahkumise andmed kooskõlas käesoleva määruse artikliga 19 ning määruse (EÜ) nr 767/2008 artiklitega 13, 14 ja 18a;

c)	kontrollida vastavalt käesoleva määruse artiklile 23 ning määruse (EÜ) nr 767/2008 artikli 18 lõikele 2 viisa autentsust ja kehtivust või liikmesriikide territooriumile sisenemise tingimuste täitmist kooskõlas määruse (EL) 2016/399 artikliga 6;

d)	kontrollida piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kas viisanõudest vabastatud kolmanda riigi kodanik on registreeritud VISis kooskõlas käesoleva määruse artikliga 23 ja määruse (EÜ) nr 767/2008 artikliga 19a, ning

kontrollida piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, viisaomaniku isikusamasust viisaomaniku sõrmejälgede võrdlemisega VISi salvestatud sõrmejälgedega kooskõlas käesoleva määruse artikliga 23 ja määruse (EÜ) nr 767/2008 artikli 18 lõikega 6, kui viisaomaniku isikusamasust kontrollitakse sõrmejälgede abil.

3. Koostalitlusvõime võimaldab VISi kasutavatel viisasid väljastavatel asutustel teha selle süsteemi kaudu päringuid riiki sisenemise ja riigist lahkumise süsteemis eesmärgiga, et

a)	vaadata läbi viisataotlusi ja võtta vastu otsuseid nende taotluste kohta kooskõlas käesoleva määruse artikliga 24 ja määruse (EÜ) nr 767/2008 artikli 15 lõikega 4;

b)	vaadata läbi taotlusi riiklike lühiajaliste viisade saamiseks ja võtta nende kohta vastu otsuseid liikmesriikides, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi;

c)	ajakohastada viisa kehtetuks tunnistamisel, tühistamisel või pikendamisel riiki sisenemise ja riigist lahkumise andmete hulgas viisaga seotud andmeid kooskõlas käesoleva määruse artikliga 19 ning määruse (EÜ) nr 767/2008 artiklitega 13 ja 14.

4. Artiklis 13 osutatud riiki sisenemise ja riigist lahkumise süsteemi veebiteenuse töölerakendamiseks ajakohastab VIS kord päevas artikli 13 lõikes 5 osutatud eraldi andmebaasi, mis on ette nähtud ainult andmetega tutvumiseks, tehes ühesuunalise väljavõtte vähimatest vajalikest VISi andmetest.

Artikkel 9

Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile andmete sisestamiseks, muutmiseks, kustutamiseks ja päringute tegemiseks

1. Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile artiklis 14 ning artiklites 16–20 osutatud andmete sisestamiseks, muutmiseks, kustutamiseks ja päringute tegemiseks antakse üksnes liikmesriikide nende riiklike asutuste nõuetekohaselt volitatud töötajatele, kes on pädevad saavutama artiklites 23–35 sätestatud eesmärke. Juurdepääs tagatakse ainult sellises ulatuses, mis on vajalik kõnealuste riiklike asutuste ülesannete täitmiseks kooskõlas nimetatud eesmärkidega ja on proportsionaalne taotletavate eesmärkidega.

2. Iga liikmesriik määrab käesoleva määruse kohaldamise eesmärgil pädevad riiklikud asutused, kelleks on piirivalveasutused, viisasid väljastavad asutused ja immigratsiooniasutused. Pädevate riiklike asutuste nõuetekohaselt volitatud töötajatel on juurdepääs riiki sisenemise ja riigist lahkumise süsteemile andmete sisestamiseks, muutmiseks, kustutamiseks või päringute tegemiseks. Iga liikmesriik edastab eu-LISA-le viivitamata nende pädevate riiklike asutuste nimekirja. Selles nimekirjas täpsustatakse, millisel eesmärgil pääseb iga asutus juurde riiki sisenemise ja riigist lahkumise süsteemi salvestatud andmetele.

3. Asutused, kellel on õigus teha terroriaktide või muude raskete kuritegude ennetamise, avastamise ja uurimise eesmärgil päringuid riiki sisenemise ja riigist lahkumise süsteemi andmete hulgas või pääseda juurde nendele andmetele, määratakse IV peatüki kohaselt.

Artikkel 10

Üldpõhimõtted

1. Kõik pädevad asutused, kellel on riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu õigus, tagavad, et riiki sisenemise ja riigist lahkumise süsteemi kasutamine on vajalik, asjakohane ja proportsionaalne.

2. Kõik pädevad asutused tagavad, et riiki sisenemise ja riigist lahkumise süsteemi kasutamine, sealhulgas biomeetriliste andmete kogumine, on kooskõlas inimõiguste ja põhivabaduste kaitse konventsioonis, Euroopa Liidu põhiõiguste hartas ja ÜRO lapse õiguste konventsioonis sätestatud kaitsemeetmetega. Eelkõige seatakse lapse andmete kogumisel esikohale lapse huvid.

Artikkel 11

Automaatkalkulaator ja kohustus teavitada kolmandate riikide kodanikke järelejäänud lubatud viibimisajast

1. Riiki sisenemise ja riigist lahkumise süsteem sisaldab automaatkalkulaatorit, mis näitab iga riiki sisenemise ja riigist lahkumise süsteemis registreeritud kolmanda riigi kodaniku maksimaalset lubatud viibimisaega

Automaatkalkulaatorit ei kasutata nende kolmandate riikide kodanike puhul,

b)	kellel ei ole direktiivi 2004/38/EÜ kohast elamisloakaarti või määruse (EÜ) nr 1030/2002 kohast elamisluba.

2. Automaatkalkulaator teatab pädevatele asutustele

a)	kolmandate riikide kodanike riiki sisenemisel maksimaalse lubatud viibimisaja ja seda, kas üheks või kaheks sisenemiseks väljastatud lühiajalise viisaga lubatud sisenemiste arv on ammendatud;

b)	liikmesriikide territooriumil kontrollide tegemisel või isikusamasuse kontrollimisel kolmandate riikide kodanike järelejäänud lubatud viibimisaja või viibimisaja ületamise;

c)	kolmandate riikide kodanike riigist lahkumisel nende viibimisaja ületamise;

d)	lühiajaliste viisade taotluste läbivaatamisel ja nende kohta otsuse tegemisel maksimaalse järelejäänud lubatud viibimisaja kavandatud riiki sisenemise kuupäevade alusel.

3. Piirivalveasutused teavitavad kolmanda riigi kodanikku lubatud maksimaalsest viibimisajast, võttes arvesse sisenemiste arvu ja viisaga lubatud viibimisaja kestust, kooskõlas määruse (EL) 2016/399 artikli 8 lõikega 9. Selle teabe edastab kas piirivalveametnik piiril kontrollide teostamise ajal või piiripunkti paigaldatud seadme abil, mis võimaldab kolmanda riigi kodanikul kasutada veebiteenust, nagu on osutatud käesoleva määruse artikli 13 lõikes 1 ja 2.

4. Schengeni acquis’d veel täielikult mitte kohaldavates, aga riiki sisenemise ja riigist lahkumise süsteemi rakendavates liikmesriikides lühiajalise viisa või riikliku lühiajalise viisa alusel viibivate kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet, ei märgi automaatkalkulaator lubatud viibimisaega lühiajalise viisa või riikliku lühiajalise viisa alusel.

Esimeses lõigus osutatud juhul kontrollib automaatkalkulaator ainult seda, et

a)	mis tahes 180-päevasesse ajavahemikku jäävat 90-päevast ülempiiri ei ole ületatud ning

b)	lühiajaliste viisade korral, et nende viisade kehtivusaega ei ole ületatud.

5. Selle kontrollimiseks, kas üheks või kaheks sisenemiseks väljastatud lühiajalist viisat omavad kolmandate riikide kodanikud on oma lühiajalise viisaga lubatud sisenemiste arvu juba ära kasutanud, võtab automaatkalkulaator arvesse ainult sisenemisi Schengeni acquis’d täielikult kohaldavate liikmesriikide territooriumile. Seda kontrolli ei tehta sisenemisel nende liikmesriikide territooriumile, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi.

6. Automaatkalkulaatorit kohaldatakse samuti määruse (EÜ) nr 810/2009 artikli 25 lõike 1 punkti b alusel välja antud piiratud territoriaalse kehtivusega lühiajalise viisaga lubatud lühiajaliste viibimiste suhtes. Sellisel juhul võtab automaatkalkulaator arvesse sellise viisaga lubatud viibimisaega, olenemata sellest, kas asjaomase kolmanda riigi kodaniku viibitud päevade koguarv on mis tahes 180-päevase ajavahemiku jooksul suurem kui 90 päeva.

Artikkel 12

Teavitusmehhanism

1. Riiki sisenemise ja riigist lahkumise süsteemi kuulub mehhanism, mis tuvastab kohe pärast lubatud viibimisaja lõppemist automaatselt, millistes riiki sisenemise või riigist lahkumise andmetes puuduvad andmed lahkumise kohta, ning tuvastab kanded, mille puhul maksimaalne lubatud viibimisaeg ületati.

2. Kooskõlas nõukogu määrusega (EÜ) nr 693/2003 (39) väljastatud kehtiva transiiti hõlbustava dokumendi alusel piiri ületavate kolmandate riikide kodanike puhul kuulub riiki sisenemise ja riigist lahkumise süsteemi mehhanism, mis tuvastab kohe pärast lubatud viibimisaja lõppemist automaatselt, millistes riiki sisenemise ja riigist lahkumise andmetes puuduvad andmed lahkumise kohta, ning tuvastab automaatselt kanded, mille puhul maksimaalne lubatud viibimisaeg ületati.

3. Riiki sisenemise ja riigist lahkumise süsteemi loodud nimekiri, mis sisaldab artiklites 16 ja 17 osutatud andmeid kõikide tuvastatud isikute kohta, kelle viibimisaeg on ületatud, on kättesaadav määratud riiklikele pädevatele asutustele vastavalt artikli 9 lõikele 2, et kõnealused asutused saaksid võtta asjakohaseid meetmeid.

Artikkel 13

Veebiteenus

1. Selleks et kolmandate riikide kodanikel oleks igal ajal võimalik kontrollida oma lubatud järelejäänud viibimisaega, võimaldab turvalise juurdepääsuga veebiteenus, mida eu-LISA oma tehnilistes keskustes haldab, kolmandate riikide kodanikel sisestada artikli 16 lõike 1 punkti b kohaselt nõutavad andmed koos nende plaanitava sisenemis- või lahkumiskuupäevaga või mõlemaga. Veebiteenus annab nende põhjal kolmandate riikide kodanikele vastuse, kas kõik on korras või mitte („OK“/„NOT OK“), samuti teabe järelejäänud lubatud viibimisaja kohta.

2. Erandina lõikest 1, ei anna veebiteenus Schengeni acquis’d veel täielikult mitte kohaldavas, aga riiki sisenemise ja riigist lahkumise süsteemi rakendavas liikmesriigis kavandatud viibimise korral mingit teavet lühiajalise viisa või riikliku lühiajalise viisa alusel lubatud viibimisaja kohta.

Esimeses lõigus osutatud juhul võimaldab veebiteenus kolmanda riigi kodanikel kontrollida, et mis tahes 180-päevasesse ajavahemikku jäävat 90-päevast ülempiiri ei ole ületatud, ning saada teavet selle ülempiiri raames järelejäänud lubatud viibimisaja kohta. Seda teavet antakse viibimiste kohta 180-päevasel ajavahemikul enne veebiteenusega konsulteerimist või nende plaanitavat sisenemis- või lahkumiskuupäeva või mõlemat.

3. Selleks et täita oma kohustusi Schengeni lepingu rakendamise konventsiooni artikli 26 lõike 1 punkti b alusel, kasutavad vedajad veebiteenust, et kontrollida, kas üheks või kaheks sisenemiseks väljastatud lühiajalist viisat omavad kolmandate riikide kodanikud on oma viisaga lubatud sisenemiste arvu juba ära kasutanud. Vedaja sisestab käesoleva määruse artikli 16 lõike 1 punktides a, b ja c nimetatud andmed. Veebiteenus annab nende põhjal vedajatele vastuse, kas kõik on korras või mitte („OK“/„NOT OK“). Vedajad võivad säilitada saadetud teabe ja saadud vastuse vastavalt kohaldatavale õigusele. Vedajad kehtestavad autentimissüsteemi, et tagada ainult selleks luba omavatele töötajatele juurdepääs veebiteenusele. Vastust, kas kõik on korras või mitte („OK“/„NOT OK“) ei saa pidada otsuseks, millega antakse riiki sisenemise luba või keeld vastavalt määrusele (EL) 2016/399.

4. Schengeni lepingu rakendamise konventsiooni artikli 26 lõike 2 rakendamise eesmärgil või nimetatud konventsiooni artiklist 26 tuleneva võimaliku vaidluse lahendamise eesmärgil säilitab eu-LISA logifailid kõikide andmetöötlustoimingute kohta, mida vedajad on veebiteenuse kaudu teinud. Need logifailid sisaldavad iga toimingu kuupäeva ja kellaaega, päringus kasutatud andmeid, veebiteenuse edastatud andmeid ja kõnealuse vedaja nime.

Logifaile säilitatakse kaks aastat. Logifaile kaitstakse asjakohaste meetmetega loata juurdepääsu eest.

5. Veebiteenus kasutab eraldi andmebaasi, mis on ette nähtud ainult andmetega tutvumiseks ja mida ajakohastatakse kord päevas, tehes ühesuunalise väljavõtte vähimatest vajalikest riiki sisenemise ja riigist lahkumise süsteemi ning VISi andmetest. eu-LISA vastutab veebiteenuse ja seal sisalduvate isikuandmete turvalisuse kontrollimise eest ning isikuandmete väljavõtmise eest eraldi andmebaasi, mis on ette nähtud ainult andmetega tutvumiseks.

6. Veebiteenus ei võimalda vedajatel kontrollida, kas üheks või kaheks sisenemiseks väljastatud riiklikku lühiajalist viisat omavad kolmandate riikide kodanikud on kõnealuse viisaga lubatud sisenemiste arvu juba ära kasutanud.

7. Komisjon võtab vastu rakendusaktid veebiteenuse kasutustingimuste üksikasjalike normide ja veebiteenuse suhtes kohaldatavate andmekaitse- ja andmeturbe-eeskirjade kohta. Nimetatud rakendusaktid võetakse vastu artikli 68 lõikes 2 sätestatud kontrollimenetluse kohaselt.

II PEATÜKK

ANDMETE SISESTAMINE JA KASUTAMINE PÄDEVATE ASUTUSTE POOLT

Artikkel 14

Riiki sisenemise ja riigist lahkumise süsteemi andmete sisestamise kord

1. Piirivalveasutused kontrollivad kooskõlas artikliga 23 kolmanda riigi kodaniku isikusamasust ja seda, kas tema kohta on eelnevalt loodud riiki sisenemise ja riigist lahkumise süsteemis isiklik toimik. Kui kolmanda riigi kodanik kasutab iseteenindussüsteemi andmete eelregistreerimiseks või kontrollideks piiril, tehakse kontroll iseteenindussüsteemi abil.

2. Kui kolmanda riigi kodaniku isiklik toimik on eelnevalt loodud, siis vajaduse korral piirivalveasutus

a)	ajakohastab artiklites 16, 17 ja 18 osutatud isikliku toimiku andmeid ning

b)	sisestab andmestikku andmed iga riiki sisenemise kohta ja iga riigist lahkumise kohta kooskõlas artiklitega 16 ja 17 või asjakohasel juhul sisenemiskeeluandmed kooskõlas artikliga 18.

Käesoleva lõike esimese lõigu punktis b osutatud andmestik seotakse asjaomase kolmanda riigi kodaniku isikliku toimikuga.

Asjakohasel juhul lisatakse asjaomase kolmanda riigi kodaniku riiki sisenemise ja riigist lahkumise andmestikku artikli 19 lõigetes 1, 2, 4 ja 5 osutatud andmed. Kolmanda riigi kodaniku isiklikku toimikusse lisatakse reisidokumendid ja isikuandmed, mida kolmanda riigi kodanik seaduslikult kasutab.

Juhul kui isiklik toimik on eelnevalt salvestatud ja kolmanda riigi kodanik esitab kehtiva reisidokumendi, mis erineb eelnevalt salvestatud reisidokumendist, ajakohastatakse kooskõlas artikliga 15 ka artikli 16 lõike 1 punktis d ja artikli 17 lõike 1 punktis b osutatud andmeid.

3. Kui on vaja sisestada või ajakohastada viisaomaniku riiki sisenemise ja riigist lahkumise andmeid, võivad piirivalveasutused võtta VISist ning importida riiki sisenemise ja riigist lahkumise süsteemi käesoleva määruse artikli 16 lõike 2 punktides c–f ette nähtud andmeid kooskõlas käesoleva määruse artikliga 8 ja määruse (EÜ) nr 767/2008 artikliga 18a.

4. Kui kolmanda riigi kodanikku ei ole riiki sisenemise ja riigist lahkumise süsteemis varem registreeritud, loob piirivalveasutus asjaomase kolmanda riigi kodaniku kohta isikliku toimiku, sisestades vastavalt vajadusele artikli 16 lõigetes 1 ja 6, artikli 17 lõikes 1 ja artikli 18 lõikes 1 osutatud andmed.

5. Kui kolmanda riigi kodanik kasutab andmete eelregistreerimiseks iseteenindussüsteemi, kohaldatakse määruse (EL) 2016/399 artiklit 8a. Sel juhul võib kolmanda riigi kodanik eelregistreerida isikliku toimiku andmed või vajaduse korral riiki sisenemise ja riigist lahkumise andmestikus olevad andmed, mida tuleb ajakohastada. Piirivalveasutused peavad need andmed kinnitama, kui kooskõlas määrusega (EL) 2016/399 on tehtud otsus anda välja sisenemisluba või sisenemiskeeld. Käesoleva määruse artikli 16 lõike 2 punktides c–f loetletud andmeid võib võtta VISist ning importida riiki sisenemise ja riigist lahkumise süsteemi.

6. Kui kolmanda riigi kodanik kasutab kontrollideks piiril iseteenindussüsteemi, kohaldatakse määruse (EL) 2016/399 artiklit 8b. Sellisel juhul tehakse käesoleva artikli lõikes 1 osutatud isikusamasuse kontroll iseteenindussüsteemi abil.

7. Kui kolmanda riigi kodanik kasutab välispiiri ületamiseks või sisepiiri ületamiseks seal, kus kontrolli ei ole veel kaotatud, e-väravat, kohaldatakse määruse (EL) 2016/399 artiklit 8b. Sellisel juhul registreeritakse asjaomane riiki sisenemise ja riigist lahkumise andmestik ning seotakse see vastava isikliku toimikuga e-värava abil.

8. Ilma et see piiraks käesoleva määruse artikli 20 ja määruse (EL) 2016/399 artikli 12 lõike 3 kohaldamist, kui liikmesriigi territooriumil viibiva kolmanda riigi kodaniku lühiajaline viibimine algab kohe pärast elamisloa või pikaajalise viisa alusel viibimist ning varasemat isiklikku toimikut ei ole loodud, võib kolmanda riigi kodanik taotleda, et pädevad asutused koostaksid käesoleva määruse artikli 9 lõikes 2 osutatud isikliku toimiku ning looksid riiki sisenemise ja riigist lahkumise andmestiku, sisestades käesoleva määruse artikli 16 lõigetes 1, 2 ja 6 ning artikli 17 lõikes 1 osutatud andmed. Käesoleva määruse artikli 16 lõike 2 punktis a osutatud andmete asemel sisestavad nimetatud pädevad asutused lühiajalise viibimise alguskuupäeva ning käesoleva määruse artikli 16 lõike 2 punktis b osutatud andmete asemel sisestavad nad need andmed sisestanud asutuse nime.

Artikkel 15

Kolmandate riikide kodanike näokujutis

1. Kui on vaja luua isiklik toimik või ajakohastada artikli 16 lõike 1 punktis d ja artikli 17 lõike 1 punktis b osutatud näokujutist, salvestatakse tegelik näokujutis.

2. Erandina lõikest 1 võib erandjuhtudel, kui ei ole võimalik järgida riiki sisenemise ja riigist lahkumise süsteemis näokujutise salvestamiseks ette nähtud näokujutise kvaliteedi ja eraldusvõime tehnilisi kirjeldusi, võib näokujutise võtta elektrooniliselt masinloetava reisidokumendi elektrooniliselt kiibilt. Sellisel juhul sisestatakse näokujutis isiklikku toimikusse alles pärast selle elektroonilist kontrollimist, et masinloetava reisidokumendi elektroonilisele kiibile salvestatud näokujutis vastab asjaomase kolmanda riigi kodaniku tegelikule näokujutisele.

3. Iga liikmesriik edastab komisjonile kord aastas aruande lõike 2 kohaldamise kohta. Kõnealune aruanne sisaldab asjaomaste kolmandate riikide kodanike arvu ja selgitust aset leidnud erandjuhtude kohta.

4. Kolmanda riigi kodaniku näokujutis peab olema sellise lahutusvõime ja kvaliteediga, et seda saaks kasutada automaatseks biomeetriliseks võrdlemiseks.

5. Kahe aasta jooksul pärast riiki sisenemise ja riigist lahkumise süsteemi kasutuselevõttu koostab komisjon aruande VISi salvestatud näokujutiste kvaliteedistandardite ja selle kohta, kas need võimaldavad biomeetrilist võrdlemist, eesmärgiga kasutada VISi salvestatud näokujutisi piiridel ja liikmesriikide territooriumil nende kolmandate riikide kodanike isikusamasuse kontrollimiseks, kelle suhtes kohaldatakse viisanõuet, ilma et peaks neid näokujutisi salvestama riiki sisenemise ja riigist lahkumise süsteemi. Komisjon edastab selle aruande Euroopa Parlamendile ja nõukogule. Kui komisjon peab seda asjakohaseks, kaasnevad selle aruandega seadusandlikud ettepanekud, sealhulgas ettepanekud muuta käesolevat määrust, määrust (EÜ) nr 767/2008 või mõlemat seoses VISi salvestatud kolmandate riikide kodanike näokujutiste kasutamisega käesolevas lõikes osutatud eesmärkidel.

Artikkel 16

Isikuandmed kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet

1. Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, koostab piirivalveasutus kolmanda riigi kodaniku, kelle suhtes kohaldatakse viisanõuet, isikliku toimiku, sisestades järgmised andmed:

a)	perekonnanimi; eesnimi (eesnimed); sünniaeg; kodakondsus(ed); sugu;

b)	reisidokumendi või reisidokumentide liik ja number ning selle (need) välja andnud riigi kolmetäheline kood;

c)	reisidokumendi (reisidokumentide) kehtivusaja lõppkuupäev;

d)	näokujutis, nagu on osutatud artiklis 15.

2. Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, lisatakse kolmanda riigi kodaniku, kelle suhtes kohaldatakse viisanõuet, igal riiki sisenemisel riiki sisenemise ja riigist lahkumise süsteemi järgmised andmed:

a)	sisenemise kuupäev ja kellaaeg;

b)	piiripunkt ja sisenemiseks loa andnud asutus;

asjakohasel juhul kõnealuse kolmanda riigi kodaniku staatus, mis näitab, et tegemist on kolmanda riigi kodanikuga,

kes on liidu kodaniku pereliige, kelle suhtes kohaldatakse direktiivi 2004/38/EÜ, või sellise kolmanda riigi kodaniku pereliige, kellel on ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu alusel vaba liikumise õigus, mis on samaväärne liidu kodanike vastava õigusega, ning

ii)	kellel ei ole direktiivi 2004/38/EÜ kohast elamisloakaarti või määruse (EÜ) nr 1030/2002 kohast elamisluba;

d)	lühiajalise viisakleebise number, sealhulgas selle välja andnud liikmesriigi kolmetäheline kood, lühiajalise viisa liik, lühiajalise viisaga lubatud maksimaalse viibimisaja lõppkuupäev, mida ajakohastatakse igal sisenemisel, ning asjakohasel juhul lühiajalise viisa kehtivusaja lõppkuupäev;

e)	lühiajalise viisa alusel esmakordsel sisenemisel lühiajalise viisaga lubatud sisenemiste arv ja viibimisaeg, nagu on märgitud lühiajalise viisa kleebisel;

f)	asjakohasel juhul teave selle kohta, et määruse (EÜ) nr 810/2009 artikli 25 lõike 1 punkti b kohaselt on väljastatud piiratud territoriaalse kehtivusega lühiajaline viisa;

g)	liikmesriikide puhul, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, asjakohasel juhul märge selle kohta, et asjaomane kolmanda riigi kodanik kasutas riiki sisenemisel riiklikku lühiajalist viisat.

Esimeses lõigus osutatud riiki sisenemise ja riigist lahkumise andmestik seotakse selle kolmanda riigi kodaniku isikliku toimikuga, kasutades individuaalset viitenumbrit, mille riiki sisenemise ja riigist lahkumise süsteem on isikliku toimiku koostamisel loonud.

3. Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, lisatakse kolmanda riigi kodaniku, kelle suhtes kohaldatakse viisanõuet, igal riigist lahkumisel riiki sisenemise ja riigist lahkumise andmestikku järgmised andmed:

a)	lahkumise kuupäev ja kellaaeg;

b)	lahkumise piiripunkt.

Kui nimetatud kolmanda riigi kodanik kasutab muud viisat kui see, mis registreeriti riiki sisenemise ja riigist lahkumise andmestikus viimasel riiki sisenemisel, siis ajakohastatakse vastavalt lõike 2 punktides d–g loetletud riiki sisenemise ja riigist lahkumise andmestikus olevad andmed.

Esimeses lõigus osutatud riiki sisenemise ja riigist lahkumise andmestik seotakse selle kolmanda riigi kodaniku isikliku toimikuga.

4. Kui vahetult pärast lubatud viibimisaja lõppkuupäeva puuduvad andmed isiku lahkumise kohta, lisab riiki sisenemise ja riigist lahkumise süsteem riiki sisenemise ja riigist lahkumise andmestikku teatava märke ning viibimisaja ületajana tuvastatud kolmanda riigi kodaniku, kelle suhtes kohaldatakse viisanõuet, andmed kantakse artiklis 12 osutatud nimekirja.

5. Piirivalveasutus võib kolmanda riigi kodaniku, kelle suhtes kohaldatakse viisanõuet, riiki sisenemise ja riigist lahkumise andmestikku andmete sisestamiseks või ajakohastamiseks võtta VISist käesoleva artikli lõike 2 punktides c–f ette nähtud andmeid ning importida neid riiki sisenemise ja riigist lahkumise süsteemi kooskõlas määruse (EÜ) nr 767/2008 artikliga 18a.

6. Kui kolmanda riigi kodanik osaleb liikmesriigi riiklikus lihtsustusprogrammis kooskõlas määruse (EL) 2016/399 artikliga 8d, lisavad liikmesriigid tema isiklikku toimikusse teavituse asjaomase liikmesriigi riikliku lihtsustusprogrammi kohta.

7. Kehtiva transiiti hõlbustava dokumendi alusel piiri ületavate kolmandate riikide kodanike suhtes kohaldatakse II lisas toodud erisätteid.

Artikkel 17

Viisanõudest vabastatud kolmandate riikide kodanike isikuandmed

1. Piirivalveasutus koostab viisanõudest vabastatud kolmandate riikide kodanike isikliku toimiku, sisestades

a)	artikli 16 lõike 1 punktides a, b ja c osutatud andmed;

b)	näokujutise, nagu on osutatud artiklis 15;

c)	parema käe sõrmejälgede andmed kui need on olemas ja nende puudumisel vasaku käe vastavad sõrmejälgede andmed, sõrmejälgede andmed peavad olema piisava lahutusvõime ja kvaliteediga, et neid saaks kasutada automaatseks biomeetriliseks võrdlemiseks;

d)	asjakohasel juhul artikli 16 lõikes 6 osutatud andmed.

2. Viisanõudest vabastatud kolmandate riikide kodanike suhtes kohaldatakse mutatis mutandis artikli 16 lõike 2 punkte a, b ja c, artikli 16 lõike 3 punkte a ja b ning artikli 16 lõiget 4.

3. Alla 12-aastased lapsed on sõrmejälgede andmise nõudest vabastatud.

4. Sõrmejälgede andmise nõudest vabastatakse isikud, kellelt on füüsiliselt võimatu sõrmejälgi võtta.

Kui aga sõrmejälgede võtmine on ajutiselt füüsiliselt võimatu, registreeritakse see asjaolu riiki sisenemise ja riigist lahkumise süsteemis ning isiku sõrmejäljed tuleb võtta isiku riigist lahkumisel või järgmisel riiki sisenemisel. Kõnealune teave kustutatakse riiki sisenemise ja riigist lahkumise süsteemist, kui sõrmejäljed on võetud. Piirivalveasutustel on õigus nõuda lähemaid selgitusi, miks isik on ajutiselt võimetu sõrmejälgi andma. Liikmesriigid tagavad, et on olemas sobivad menetlused, mis tagavad isiku inimväärikuse juhul, kui sõrmejälgede võtmine on raskendatud.

5. Kui asjaomane isik on lõigete 3 või 4 alusel vabastatud sõrmejälgede andmise nõudest, siis lisatakse asjaomasele andmeväljale märge „ei kohaldata“.

Artikkel 18

Sisenemiskeelu saanud kolmandate riikide kodanike isikuandmed

1. Kui piirivalveasutus on otsustanud vastavalt määruse (EL) 2016/399 artiklile 14 ja V lisale keelata kolmanda riigi kodanikul siseneda liikmesriikide territooriumile lühiajaliselt ning kui riiki sisenemise ja riigist lahkumise süsteemis ei ole asjaomase kolmanda riigi kodaniku toimikut varem salvestatud, koostab piirivalveasutus tema isikliku toimiku ning sisestab sinna

a)	kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet, käesoleva määruse artikli 16 lõike 1 alusel nõutavad tähtnumbrilised andmed ja asjakohasel juhul käesoleva määruse artikli 16 lõikes 6 osutatud andmed;

b)	viisanõudest vabastatud kolmandate riikide kodanike puhul käesoleva määruse artikli 17 lõike 1 alusel nõutavad tähtnumbrilised andmed.

2. Kui kolmanda riigi kodanikul keelatakse riiki siseneda põhjusel, mis vastab määruse (EL) 2016/399 V lisa B osa punktidele B, D või H ning kui asjaomase kolmanda riigi kodaniku biomeetriliste andmetega toimikut ei ole riiki sisenemise ja riigist lahkumise süsteemis varem salvestatud, koostab piirivalveasutus tema isikliku toimiku, millesse ta kannab käesoleva määruse artikli 16 lõike 1 või artikli 17 lõike 1 alusel nõutavad tähtnumbrilised andmed kui see on asjakohane, ja järgmised andmed:

a)	kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet käesoleva määruse artikli 16 lõike 1 punktis d osutatud näokujutis;

b)	viisanõudest vabastatud kolmandate riikide kodanike puhul käesoleva määruse artikli 17 lõike 1 punktide b ja c alusel nõutavad biomeetrilised andmed;

c)	kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet ja kes ei ole VISi registreeritud käesoleva määruse artikli 16 lõike 1 punktis d osutatud näokujutis ja käesoleva määruse artikli 17 lõike 1 punktis c osutatud sõrmejälgede andmed.

3. Erandina käesoleva artikli lõikest 2, kui kohaldatakse määruse (EL) 2016/399 V lisa B osa punktile H vastavat põhjust ja kui kolmanda riigi kodaniku biomeetrilised andmed on riiki sisenemise keelamise tulemusel salvestatud SISi hoiatusteadete süsteemi, siis asjaomase kolmanda riigi kodaniku riiki biomeetrilisi andmeid riiki sisenemise ja riigist lahkumise süsteemi ei kanta.

4. Kui kolmanda riigi kodanikul keelatakse riiki siseneda põhjusel, mis vastab määruse (EL) 2016/399 V lisa B osa punktile I, ning kui asjaomase kolmanda riigi kodaniku biomeetriliste andmetega toimikut ei ole riiki sisenemise ja riigist lahkumise süsteemis varem salvestatud, kantakse biomeetrilised andmed riiki sisenemise ja riigist lahkumise süsteemi, kui riiki sisenemine keelati seetõttu, et asjaomane kolmanda riigi kodanik kujutab endast ohtu sisejulgeolekule, sealhulgas, kui see on asjakohane, avalikule korrale.

5. Kui kolmanda riigi kodanikul keelatakse riigi siseneda põhjusel, mis vastab määruse (EL) 2016/399 V lisa B osa punktile J, koostab piirivalveasutus kõnealuse kolmanda riigi kodaniku isikliku toimiku ilma biomeetrilisi andmeid lisamata. Kui kolmanda riigi kodanikul on masinloetav reisidokument, siis võetakse näokujutis masinloetavast reisidokumendist.

6. Kui piirivalveasutus on otsustanud vastavalt määruse (EL) 2016/399 artiklile 14 ja V lisale keelata kolmanda riigi kodanikul siseneda liikmesriikide territooriumile lühiajaliselt, sisestatakse eraldi sisenemiskeeluandmestikku järgmised andmed:

a)	sisenemiskeelu kuupäev ja kellaaeg;

b)	piiripunkt;

c)	sisenemiskeelu andnud asutus;

d)	sisenemiskeelu põhjusele vastav punkt (põhjustele vastavad punktid) kooskõlas määruse (EL) 2016/399 V lisa B osaga.

Samuti lisatakse kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet, sisenemiskeeluandmestikku käesoleva määruse artikli 16 lõike 2 punktides d–g sätestatud andmed.

Kolmanda riigi kodanike, kelle suhtes kohaldatakse viisanõuet, sisenemiskeeluandmestiku loomiseks või ajakohastamiseks võib pädev piirivalveasutus võtta käesoleva määruse artikli 16 lõike 2 punktides d, e ja f sätestatud andmeid VISist ning importida neid riiki sisenemise ja riigist lahkumise süsteemi kooskõlas määruse (EÜ) nr 767/2008 artikliga 18a.

7. Lõikes 6 sätestatud sisenemiskeeluandmestik seotakse asjaomase kolmanda riigi kodaniku isikliku toimikuga.

Artikkel 19

Andmed, mis tuleb lisada lühiajalise viibimisloa kehtetuks tunnistamise, tühistamise või pikendamise korral

1. Kui otsustatakse lühiajaline viibimisluba või viisa kehtetuks tunnistada või tühistada või lubatud viibimisaega või viisat pikendada, lisab otsuse teinud pädev asutus viimaste asjakohaste riiki sisenemise ja riigist lahkumise andmete hulka järgmised andmed:

a)	staatuse andmed, mis osutavad, et lühiajaline viibimisluba või viisa on kehtetuks tunnistatud või tühistatud või et lubatud viibimisaega või viisat on pikendatud;

b)	lühiajalise viibimisloa või viisa kehtetuks tunnistanud või tühistanud või lubatud viibimisaega või viisat pikendanud asutuse andmed;

c)	lühiajalise viibimisloa või viisa kehtetuks tunnistamise või tühistamise või lubatud viibimisaja või viisa pikendamise otsuse koht ja kuupäev;

d)	asjakohasel juhul uue viisakleebise number, sealhulgas selle välja andnud riigi kolmetäheline kood;

e)	asjakohasel juhul pikendatud lubatud viibimisaja kestus;

f)	asjakohasel juhul lubatud viibimisaja või viisa kehtivuse uus lõppkuupäev.

2. Kui lubatud viibimisaega on pikendatud kooskõlas Schengeni lepingu rakendamise konventsiooni artikli 20 lõikega 2, siis lisab pädev asutus, kes lubatud viibimisaega pikendas, lubatud viibimisaja pikendamise andmed viimaste asjakohaste riiki sisenemise ja riigist lahkumise andmete hulka ning teeb asjakohasel juhul märke selle kohta, et lubatud viibimisaega pikendati kooskõlas Schengeni lepingu rakendamise konventsiooni artikli 20 lõike 2 punktiga b.

3. Kui otsustatakse viisa kehtetuks tunnistada või tühistada või viisat pikendada, peab otsuse teinud viisasid väljastav asutus viivitamata võtma käesoleva artikli lõikes 1 sätestatud andmed VISist ning importima need otse riiki sisenemise ja riigist lahkumise süsteemi kooskõlas määruse (EÜ) nr 767/2008 artiklitega 13 ja 14.

4. Riiki sisenemise ja riigist lahkumise andmestikus on märgitud lühiajalise viibimise kehtetuks tunnistamise või tühistamise põhjused, mis on järgmised:

a)	Euroopa Parlamendi ja nõukogu direktiivi 2008/115/EÜ (40) kohaselt vastu võetud tagasisaatmisotsus;

liikmesriigi pädevate asutuste muu otsus, mis on tehtud kooskõlas liikmesriigi õigusega ja mille tulemusena saadetakse tagasi või saadetakse riigist välja või lahkub riigist vabatahtlikult kolmanda riigi kodanik, kes ei täida või enam ei täida liikmesriikide territooriumile sisenemise või seal viibimise tingimusi.

5. Riiki sisenemise ja riigist lahkumise andmestikus märgitakse lubatud viibimisaja pikendamise põhjused.

6. Kui isik on liikmesriikide territooriumilt lahkunud või välja saadetud vastavalt käesoleva artikli lõikes 4 osutatud otsusele, sisestab pädev asutus artikli 14 lõike 2 kohaselt riiki sisenemise ja riigist lahkumise andmestikku asjaomased andmed.

Artikkel 20

Andmed, mis tuleb lisada, kui eeldus, et kolmanda riigi kodanik ei täida lubatud viibimise kestust käsitlevaid nõudeid, lükatakse ümber

Ilma et see piiraks artikli 22 kohaldamist, võivad pädevad asutused juhul, kui liikmesriigi territooriumil viibiva kolmanda riigi kodaniku kohta ei ole riiki sisenemise ja riigist lahkumise süsteemis loodud isiklikku toimikut või kui puuduvad kõnealuse kolmanda riigi kodaniku viimased asjakohased riiki sisenemise ja riigist lahkumise andmed, eeldada, et kolmanda riigi kodanik ei täida või enam ei täida liikmesriikide territooriumil lubatud viibimisajaga seotud tingimusi.

Käesoleva artikli esimeses lõigus osutatud juhul kohaldatakse määruse (EL) 2016/399 artiklit 12 ja kui see eeldus lükatakse ümber vastavalt nimetatud määruse artikli 12 lõikele 3,

a)	loovad pädevad asutused selle kolmanda riigi kodaniku kohta vajaduse korral isikliku toimiku riiki sisenemise ja riigist lahkumise süsteemis;

b)	ajakohastavad viimaseid riiki sisenemise/riigist lahkumise andmeid, sisestades puuduvad andmed vastavalt käesoleva määruse artiklitele 16 ja 17 või

c)	kustutavad olemasoleva toimiku, kui käesoleva määruse artikkel 35 Sellise kustutamise võimaluse ette näeb.

Artikkel 21

Varumenetlused, kui andmete sisestamine on tehniliselt võimatu või riiki sisenemise ja riigist lahkumise süsteemis tekib viga

1. Kui andmete sisestamine riiki sisenemise ja riigist lahkumise kesksüsteemi on tehniliselt võimatu või kui riiki sisenemise ja riigist lahkumise kesksüsteemis tekib viga, salvestatakse artiklites 16–20 osutatud andmed ajutiselt ühtses riiklikus liideses. Kui see ei ole võimalik, salvestatakse andmed ajutiselt kohapeal elektrooniliselt. Mõlemal juhul sisestatakse andmed riiki sisenemise ja riigist lahkumise kesksüsteemi niipea, kui tehniline probleem või viga on kõrvaldatud. Liikmesriigid võtavad asjakohaseid meetmeid ning kasutavad vajalikku taristut, seadmeid ja ressursse, et tagada sellise ajutise kohapealse salvestamise võimalus igal ajal ja igas piiripunktis.

2. Ilma et see piiraks kohustust teostada piiril kontrolle määruse (EL) 2016/399 alusel, salvestab piirivalveasutus erandolukorras, kui tehniliselt ei ole võimalik sisestada andmeid riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühtsesse riiklikku liidesesse ning ajutine kohapealne elektrooniline salvestamine ei ole tehniliselt võimalik, käesoleva määruse artiklites 16–20 osutatud andmed käsitsi, välja arvatud biomeetrilised andmed, ning lööb kolmanda riigi kodaniku reisidokumenti sisenemis- või väljumistempli. Andmed sisestatakse riiki sisenemise ja riigist lahkumise kesksüsteemi niipea, kui see on tehniliselt võimalik.

Liikmesriigid teavitavad komisjoni käesoleva lõike esimeses lõigus osutatud erandolukorras reisidokumentidesse templi löömisest. Komisjon võtab vastu rakendusaktid komisjonile esitatavate üksikasjalike eeskirjade kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud kontrollimenetlusega.

3. Riiki sisenemise ja riigist lahkumise süsteem näitab, et artiklites 16–20 osutatud andmed sisestati varumenetluse raames ning et vastavalt käesoleva määruse lõikele 2 loodud isiklikus toimikus puuduvad biomeetrilised andmed. Biomeetrilised andmed sisestatakse riiki sisenemise ja riigist lahkumise süsteemi järgmisel piiriületusel.

Artikkel 22

Üleminekuperiood ja -meetmed

1. 180 päeva jooksul pärast riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist võtavad pädevad piirivalveasutused selleks, et teha lühiajalise viibimise luba omavate kolmanda riigi kodanike riiki sisenemisel ja riigist lahkumisel kindlaks, et nad ei ole ületanud maksimaalset lubatud viibimisaega, ning asjakohasel juhul kontrollida riiki sisenemisel, et kolmanda riigi kodanikud ei ole ületanud üheks või kaheks sisenemiseks väljastatud lühiajalise viisaga lubatud sisenemiste arvu, arvesse liikmesriikide territooriumil viibimisi riiki sisenemisele või riigist lahkumisele eelnenud 180 päeva jooksul, kontrollides peale riiki sisenemise ja riigist lahkumise süsteemis registreeritud riiki sisenemise ja riigist lahkumise andmete ka reisidokumentidesse löödud templeid.

2. Kui kolmanda riigi kodanik on liikmesriikide territooriumile sisenenud enne ja lahkub pärast riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist, luuakse selle kolmanda riigi kodaniku lahkumisel tema kohta isiklik toimik ning sisestatakse tema riiki sisenemise ja riigist lahkumise andmestikku sisenemiskuupäev passi löödud templi alusel kooskõlas artikli 16 lõikega 2. Selle sätte suhtes ei kohaldata käesoleva artikli lõikes 1 osutatud riiki sisenemise ja riigist lahkumise süsteemi töölerakendamise järgset 180-päevast tähtaega. Kui sisenemistempli ning riiki sisenemise ja riigist lahkumise andmed erinevad, peetakse õigeks templi andmeid.

Artikkel 23

Andmete kasutamine isikusamasuse kontrollimiseks piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi

1. Piirivalveasutustel on riiki sisenemise ja riigist lahkumise süsteemile juurdepääs kolmanda riigi kodaniku isikusamasuse ja varasemate registreeringute kontrollimiseks, vajaduse korral riiki sisenemise ja riigist lahkumise süsteemi andmete ajakohastamiseks ning päringute tegemiseks piiril kontrollide teostamiseks vajalikus ulatuses.

2. Oma ülesannete täitmiseks vastavalt käesoleva artikli lõikele 1 antakse piirivalveasutustele juurdepääs otsingute tegemiseks artikli 16 lõike 1 punktides a, b ja c ning artikli 17 lõike 1 punktis a osutatud andmete alusel.

Lisaks algatavad piirivalveasutused nende kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet, VISis määruse (EÜ) nr 767/2008 artikli 18 kohase kontrollimise eesmärgil tehtava otsingu otse VISis riiki sisenemise ja riigist lahkumise süsteemi kaudu, kasutades samu tähtnumbrilisi andmeid või asjakohasel juhul teevad VISis päringuid kooskõlas määruse (EÜ) nr 767/2008 artikli 18 lõikega 2a.

Kui käesoleva lõike esimeses lõigus sätestatud andmete alusel riiki sisenemise ja riigist lahkumise süsteemis tehtud otsingust selgub, et kolmanda riigi kodaniku andmed on selles süsteemis registreeritud, võrdlevad piirivalveasutused asjaomase kolmanda riigi kodaniku tegelikku näokujutist käesoleva määruse artikli 16 lõike 1 punktis d ja artikli 17 lõike 1 punktis b osutatud näokujutisega või võrdlevad viisanõudest vabastatud kolmandate riikide kodanike sõrmejälgi riiki sisenemise ja riigist lahkumise süsteemi andmetega ning kolmandate riikide kodanike, kelle suhtes kohaldatakse viisanõuet, sõrmejälgi otse VISi andmetega kooskõlas määruse (EÜ) nr 767/2008 artikliga 18. Piirivalveasutused võivad viisaomanike sõrmejälgede kontrollimiseks VISi andmete alusel teha otsingu VISis otse riiki sisenemise ja riigist lahkumise süsteemi kaudu, nagu on sätestatud kõnealuse määruse artikli 18 lõikes 6.

Kui näokujutise kontrollimine ebaõnnestub, tehakse isikusamasuse kontroll sõrmejälgi kasutades, ja vastupidi.

4. Kui käesoleva artikli lõikes 2 sätestatud tähtnumbriliste andmete alusel tehtud otsingust selgub, et kolmanda riigi kodaniku andmed ei ole riiki sisenemise ja riigist lahkumise süsteemis registreeritud, kui kolmanda riigi kodaniku isikusamasuse kontrollimine vastavalt käesoleva artikli lõikele 2 ebaõnnestub või kui kolmanda riigi kodaniku isikusamasuses on kahtlusi, antakse piirivalveasutustele andmetele juurdepääs isikusamasuse tuvastamiseks kooskõlas käesoleva määruse artikliga 27.

Käesoleva lõike esimeses lõigus osutatud isikusamasuse tuvastamiseke lisaks kohaldatakse järgmisi sätteid:

kui nende kolmandate riikide kodanike puhul, kelle suhtes kohaldatakse viisanõuet, selgub määruse (EÜ) nr 767/2008 artikli 18 lõikes 1 osutatud andmete alusel VISis tehtud otsingust, et asjaomane kolmanda riigi kodaniku andmed on VISis salvestatud, võrreldakse tema sõrmejälgi VISis olevate andmetega kooskõlas määruse (EÜ) nr 767/2008 artikli 18 lõikega 5. Piirivalveasutus võib selleks teha riiki sisenemise ja riigist lahkumise süsteemi kaudu otsingu VISis, nagu on sätestatud määruse (EÜ) nr 767/2008 artikli 18 lõikes 6. Kui kolmanda riigi kodaniku isikusamasuse kontrollimine vastavalt käesoleva artikli lõikele 2 ebaõnnestus, saavad piirivalveasutused juurdepääsu VISi andmetele isikusamasuse tuvastamiseks kooskõlas määruse (EÜ) nr 767/2008 artikliga 20;

nende kolmandate riikide kodanike puhul, kelle suhtes ei kohaldata viisanõuet ning kelle andmeid ei leita käesoleva määruse artikli 27 kohaselt tehtud isikusamasuse kontrolli abil riiki sisenemise ja riigist lahkumise süsteemist, tehakse päring VISis kooskõlas määruse (EÜ) nr 767/2008 artikliga 19a. Piirivalveasutus võib teha riiki sisenemise ja riigist lahkumise süsteemi kaudu otsingu VISis, nagu on sätestatud määruse (EÜ) nr 767/2008 artiklis 19a.

5. Nende kolmandate riikide kodanike puhul, kelle andmed on riiki sisenemise ja riigist lahkumise süsteemis juba registreeritud, kuid kelle isikliku toimiku selles süsteemis lõi liikmesriik, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendab riiki sisenemise ja riigist lahkumise süsteemi, ning kelle andmed on riiki sisenemise ja riigist lahkumise süsteemi sisestatud riikliku lühiajalise viisa alusel, teevad piirivalveasutused päringu VISis vastavalt lõike 4 teise lõigu punktile a siis, kui kolmanda riigi kodanik kavatseb esimest korda pärast isikliku toimiku loomist ületada Schengeni acquis’d täielikult kohaldava liikmesriigi piiri, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi.

III PEATÜKK

RIIKI SISENEMISE JA RIIGIST LAHKUMISE SÜSTEEMI KASUTAMINE TEISTE ASUTUSTE POOLT

Artikkel 24

Riiki sisenemise ja riigist lahkumise süsteemi kasutamine viisade läbivaatamiseks ja nende kohta otsuse tegemiseks

1. Viisasid väljastavad asutused teevad riiki sisenemise ja riigist lahkumise süsteemis päringuid viisataotluste läbivaatamiseks ja nende kohta otsuste vastuvõtmiseks, sealhulgas viisa kehtetuks tunnistamise, tühistamise või kehtivusaja pikendamise otsuste vastuvõtmiseks kooskõlas määrusega (EÜ) nr 810/2009.

Liikmesriikides, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, teevad viisasid väljastavad asutused riiki sisenemise ja riigist lahkumise süsteemis päringuid riiklike lühiajaliste viisataotluste läbivaatamisel ja nende kohta otsuste vastuvõtmisel, sealhulgas riikliku lühiajalise viisa kehtetuks tunnistamise, tühistamise või kehtivusaja pikendamise otsuste vastuvõtmisel.

2. Viisasid väljastavatele asutustele antakse juurdepääs otsingute tegemiseks riiki sisenemise ja riigist lahkumise süsteemis otse VISi kaudu järgmistest andmetest ühe või mitme alusel:

a)	artikli 16 lõike 1 punktides a, b ja c osutatud andmed;

b)	artikli 16 lõike 2 punktis d osutatud lühiajalise viisakleebise number, sealhulgas selle väljastanud liikmesriigi kolmetäheline kood;

c)	sõrmejälgede andmed või sõrmejälgede andmed koos näokujutisega.

3. Kui lõikes 2 sätestatud andmete alusel tehtud otsingust selgub, et kolmanda riigi kodaniku andmed on riiki sisenemise ja riigist lahkumise süsteemis registreeritud, antakse viisasid väljastavatele asutustele juurdepääs päringu tegemiseks selle kolmanda riigi kodaniku isiklikus toimikus ning samuti nimetatud isikliku toimikuga seotud riiki sisenemise ja riigist lahkumise andmestikus ning sisenemiskeeluandmestikus. Viisasid väljastavatele asutustele antakse juurdepääs automaatkalkulaatorile, et kontrollida maksimaalset järelejäänud lubatud viibimisaega. Samuti saavad viisasid väljastavad asutused uute viisataotluste läbivaatamisel ja nende kohta otsuste vastuvõtmisel teha riiki sisenemise ja riigist lahkumise süsteemis ja automaatkalkulaatoris päringuid, et teha automaatselt kindlaks maksimaalne lubatud viibimisaeg.

4. Nende liikmesriikide viisasid väljastavatele asutustele, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, antakse juurdepääs otsingute tegemiseks riiki sisenemise ja riigist lahkumise süsteemis lõikes 2 sätestatud andmetest ühe või mitme alusel. Kui otsingust selgub, et kolmanda riigi kodaniku andmed on riiki sisenemise ja riigist lahkumise süsteemis registreeritud, antakse viisasid väljastavatele asutustele juurdepääs päringu tegemiseks selle kolmanda riigi kodaniku isiklikus toimikus ning samuti nimetatud isikliku toimikuga seotud riiki sisenemise ja riigist lahkumise andmestikus ning sisenemiskeeluandmestikus. Nende liikmesriikide viisasid väljastavatele asutustele, kes Schengeni acquis’d veel täielikult ei kohalda, aga kes rakendavad riiki sisenemise ja riigist lahkumise süsteemi, antakse juurdepääs automaatkalkulaatorile, et teha kindlaks maksimaalne järelejäänud lubatud viibimisaeg. Samuti antakse viisasid väljastavatele asutustele juurdepääs riiki sisenemise ja riigist lahkumise süsteemis ning automaatkalkulaatoris päringute tegemiseks maksimaalse lubatud viibimisaja kindlakstegemiseks uute viisataotluste läbivaatamisel ja nende kohta otsuste vastuvõtmisel.

Artikkel 25

Riiki sisenemise ja riigist lahkumise süsteemi kasutamine riiklikus lihtsustusprogrammis osalemise taotluste läbivaatamiseks

1. Määruse (EL) 2016/399 artiklis 8d osutatud pädevad asutused teevad riiki sisenemise ja riigist lahkumise süsteemis päringuid eesmärgiga vaadata läbi asjaomases artiklis osutatud riiklikus lihtsustusprogrammis osalemise taotlused ja võtta nende taotluste kohta vastu otsused, sealhulgas selleks, et võtta kooskõlas asjaomase artikliga vastu riiklikus lihtsustusprogrammis osalemise keelamise, tühistamise või pikendamise otsused.

2. Pädevatele asutustele antakse juurdepääs otsingute tegemiseks järgmistest andmetest ühe või mitme alusel:

a)	artikli 16 lõike 1 punktides a, b ja c või artikli 17 lõike 1 punktis a osutatud andmed;

b)	sõrmejälgede andmed või sõrmejälgede andmed koos näokujutisega.

Artikkel 26

Juurdepääs andmetele isikusamasuse kontrollimiseks liikmesriikide territooriumil

1. Kolmanda riigi kodaniku isikusamasuse, liikmesriigi territooriumile sisenemise või seal viibimise tingimuste täitmise või mõlema kontrollimise eesmärgil on liikmesriikide immigratsiooniasutustel juurdepääs otsingu tegemiseks artikli 16 lõike 1 punktides a, b ja c ning artikli 17 lõike 1 punktis a osutatud andmete alusel.

Kui tehtud otsingust selgub, et kolmanda riigi kodaniku andmed on riiki sisenemise ja riigist lahkumise süsteemis registreeritud, võivad immigratsiooniasutused

a)	võrrelda asjaomase kolmanda riigi kodaniku tegelikku näokujutist artikli 16 lõike 1 punktis d ja artikli 17 lõike 1 punktis b osutatud näokujutisega või

b)	kontrollida viisanõudest vabastatud kolmandate riikide kodanike sõrmejälgi riiki sisenemise ja riigist lahkumise süsteemi andmetega ning kolmandate riikide kodanike, kelle suhtes kohaldatakse viisanõuet, sõrmejälgi VISi andmetega kooskõlas määruse (EÜ) nr 767/2008 artikliga 19.

2. Kui lõikes 1 sätestatud andmete alusel tehtud otsingust selgub, et kolmanda riigi kodaniku andmed on riiki sisenemise ja riigist lahkumise süsteemis registreeritud, antakse immigratsiooniasutustele juurdepääs päringu tegemiseks automaatkalkulaatoris, asjaomase kolmanda riigi kodaniku isiklikus toimikus, selle isikliku toimikuga seotud riiki sisenemise ja riigist lahkumise andmestikus või andmestikes ning sisenemiskeeluandmestikus.

3. Kui käesoleva artikli lõikes 1 sätestatud andmete alusel tehtud otsingust selgub, et kolmanda riigi kodaniku andmed ei ole riiki sisenemise ja riigist lahkumise süsteemis registreeritud, kui kolmanda riigi kodaniku isikusamasuse tuvastamine ebaõnnestub või kui kolmanda riigi kodaniku isikusamasuses on kahtlusi, antakse immigratsiooniasutustele andmetele juurdepääs isikusamasuse tuvastamiseks kooskõlas artikliga 27.

Artikkel 27

Juurdepääs andmetele isikusamasuse tuvastamiseks

1. Piirivalveasutustele või immigratsiooniasutustele antakse juurdepääs otsingute tegemiseks sõrmejälgede andmete või sõrmejälgede andmete ja näokujutise alusel üksnes selliste kolmandate riikide kodanike tuvastamiseks, kes võivad olla riiki sisenemise ja riigist lahkumise süsteemis varem registreeritud teistsuguste isikuandmetega või kes ei täida või enam ei täida liikmesriikide territooriumile sisenemise või seal viibimise tingimusi.

Kui sõrmejälgede andmete või sõrmejälgede andmete ja näokujutise alusel tehtud otsingust selgub, et asjaomase kolmanda riigi kodaniku andmed ei ole riiki sisenemise ja riigist lahkumise süsteemis registreeritud, antakse isikusamasuse tuvastamiseks juurdepääs VISi andmetele kooskõlas määruse (EÜ) nr 767/2008 artikliga 20. Enne isikusamasuse kontrolli VISi andmete alusel teevad pädevad asutused piiril, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kõigepealt päringu VISis kooskõlas määruse (EÜ) nr 767/2008 artiklitega 18 või 19a.

Kui selle kolmanda riigi kodaniku sõrmejälgi ei saa kasutada või kui sõrmejälgede või sõrmejälgede ja näokujutise alusel ei õnnestunud otsingut teha, tehakse otsing artikli 16 lõike 1 punktides a, b ja c ning artikli 17 lõike 1 punktis a osutatud kõikide või osade andmete alusel.

2. Kui lõikes 1 sätestatud andmete alusel tehtud otsingust selgub, et kolmanda riigi kodaniku andmed on riiki sisenemise ja riigist lahkumise süsteemis registreeritud, antakse pädevale asutusele juurdepääs päringu tegemiseks isiklikus toimikus ning sellega seotud riiki sisenemise ja riigist lahkumise andmestikes ning sisenemiskeeluandmestikes.

Artikkel 28

Riiki sisenemise ja riigist lahkumise süsteemist saadud andmete hoidmine

Käesoleva peatüki alusel riiki sisenemise ja riigist lahkumise süsteemist saadud andmeid võib hoida riiklikes toimikutes ainult juhul, kui see on üksikjuhtumil vajalik, kooskõlas nende andmete saamise eesmärgiga ning asjakohaste, eelkõige andmekaitset käsitlevate liidu õigusaktidega ning mitte kauem, kui see on kõnealusel üksikjuhtumil rangelt vajalik.

IV PEATÜKK

RIIKI SISENEMISE JA RIIGIST LAHKUMISE SÜSTEEMILE ÕIGUSKAITSE EESMÄRGIL JUURDEPÄÄSU SAAMISE MENETLUS

Artikkel 29

Liikmesriikide määratud asutused

1. Liikmesriigid määravad asutused, kellel on õigus teha terroriaktide või muude raskete kuritegude ennetamise, avastamise ja uurimise eesmärgil päringuid riiki sisenemise ja riigist lahkumise süsteemi andmetes.

2. Iga liikmesriik peab määratud asutuste nimekirja. Iga liikmesriik teatab eu-LISA-le ja komisjonile oma määratud asutused ning võib igal ajal oma teadet muuta või esitada uue teate.

3. Iga liikmesriik määrab keskse juurdepääsupunkti, kellel on juurdepääs riiki sisenemise ja riigist lahkumise süsteemile. Keskne juurdepääsupunkt kontrollib, kas artiklis 32 sätestatud tingimused juurdepääsu taotlemiseks riiki sisenemise ja riigist lahkumise süsteemile on täidetud.

Kui liikmesriigi õigus seda lubab, võivad määratud asutus ja keskne juurdepääsupunkt kuuluda samasse organisatsiooni, kuid keskne juurdepääsupunkt peab oma käesolevast määrusest tulenevate ülesannete täitmisel tegutsema määratud asutustest täiesti sõltumatult. Keskne juurdepääsupunkt on määratud asutustest eraldiseisev ning ei saa neilt juhiseid kontrollimise tulemuste kohta, vaid teeb kontrollimise sõltumatult.

Liikmesriigid võivad määrata kooskõlas oma organisatsioonilise ja haldusstruktuuriga põhiseaduslike või õigusnõuete täitmisel mitu keskset juurdepääsupunkti.

4. Liikmesriigid teatavad eu-LISA-le ja komisjonile oma kesksed juurdepääsupunktid ning võivad igal ajal oma teateid muuta või esitada uusi teateid.

5. Iga liikmesriik peab riigisiseselt nimekirja määratud asutuste tegevusüksustest, kellel on õigus taotleda kesksete juurdepääsupunktide kaudu juurdepääsu riiki sisenemise ja riigist lahkumise süsteemi andmetele.

6. Ainult kesksete juurdepääsupunktide nõuetekohaselt volitatud töötajatel on õigus saada juurdepääs riiki sisenemise ja riigist lahkumise süsteemile kooskõlas artiklitega 31 ja 32.

Artikkel 30

Europol

1. Europol määrab ühe oma tegevusüksustest Europoli määratud asutuseks ning annab talle volituse taotleda juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile lõikes 2 osutatud Europoli keskse juurdepääsupunkti kaudu, et toetada ja tugevdada liikmesriikide tegevust terroriaktide või muude raskete kuritegude ennetamisel, avastamisel ja uurimisel.

2. Europol määrab Europoli keskseks juurdepääsupunktiks nõuetekohaselt volitatud Europoli ametnikest moodustatud eriüksuse. Europoli keskne juurdepääsupunkt kontrollib, kas artiklis 33 sätestatud tingimused juurdepääsu taotlemiseks riiki sisenemise ja riigist lahkumise süsteemile on täidetud.

Europoli keskne juurdepääsupunkt tegutseb oma käesolevast määrusest tulenevate ülesannete täitmisel sõltumatult ega saa Europoli määratud asutuselt juhiseid kontrollimise tulemuste kohta.

Artikkel 31

Riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu saamise menetlus

1. Artikli 29 lõikes 5 osutatud tegevusüksus esitab artikli 29 lõikes 3 osutatud kesksele juurdepääsupunktile põhjendatud elektroonilise või kirjaliku taotluse juurdepääsu saamiseks riiki sisenemise ja riigist lahkumise süsteemi andmetele. Juurdepääsutaotluse saamisel kontrollib keskne juurdepääsupunkt, kas artiklis 32 osutatud juurdepääsutingimused on täidetud. Kui juurdepääsutingimused on täidetud, vaatab keskne juurdepääsupunkt need taotlused läbi. Riiki sisenemise ja riigist lahkumise süsteemist taotletud andmed edastatakse artikli 29 lõikes 5 osutatud tegevusüksustele nii, et see ei ohusta andmete turvalisust.

2. Kiireloomulistel juhtudel, kui on vaja ennetada terroriakti või muu raske kuriteoga seonduvat vahetut ohtu isiku elule, vaatab artikli 29 lõikes 3 osutatud keskne juurdepääsupunkt (taotluse viivitamata läbi ning kontrollib alles tagantjärele, kas kõik artiklis 32 osutatud tingimused on täidetud, sealhulgas seda, kas ka tegelikult oli tegemist kiireloomulise juhtumiga. Kõnealune järelkontroll tehakse liigse viivituseta ja igal juhul hiljemalt seitsme tööpäeva jooksul pärast taotluse läbivaatamist.

3. Kui järelkontrolli käigus tehakse kindlaks, et juurdepääs riiki sisenemise ja riigist lahkumise süsteemi andmetele ei olnud õigustatud, kustutavad kõik riiki sisenemise ja riigist lahkumise süsteemist selliseid andmeid saanud asutused sealt saadud teabe ning teavitavad kõnealusest kustutamisest asjaomase liikmesriigi keskseid juurdepääsupunkte, kellele taotlus esitati.

Artikkel 32

Määratud asutuste juurdepääsu tingimused riiki sisenemise ja riigist lahkumise süsteemi andmetele

1. Määratud asutused saavad päringute tegemiseks juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile, kui on täidetud kõik järgmised tingimused:

a)	juurdepääs päringu tegemiseks on vajalik terroriakti või muu raske kuriteo ennetamise, avastamise või uurimise eesmärgil;

b)	juurdepääs päringu tegemiseks on konkreetse juhtumi puhul vajalik ja proportsionaalne;

on tõendeid selle kohta või on põhjendatult alust arvata, et päringu tegemine riiki sisenemise ja riigist lahkumise süsteemi andmetes aitab kaasa mõne asjaomase kuriteo ennetamisele, avastamisele või uurimisele, eelkõige põhjendatud kahtluse korral, et terroriakti või muu raske kuriteo toimepanemises kahtlustatav, selle toimepannud isik või ohver kuulub käesoleva määrusega hõlmatud isikute kategooriasse.

2. Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile kui terroriaktis või muus raskes kuriteos kahtlustatava, selle toimepannud isiku või arvatava ohvri, kui nende isik ei ole kindlaks tehtud, tuvastamise vahendile antakse juhul, kui lisaks lõikes 1 loetletud tingimustele on täidetud ka järgmised tingimused:

a)	eelnevalt on tehtud otsing riiklikes andmebaasides ning

sõrmejälgede alusel tehtavate otsingute korral on otsuse 2008/615/JSK alusel tehtud eelnevalt otsing teiste liikmesriikide sõrmejälgede automaatse tuvastamise süsteemides, kui sõrmejälgedega võrdlemine on tehniliselt võimalik, ning see otsing on täielikult läbi viidud või otsingut ei ole täielikult läbi viidud kahe päeva jooksul alates selle alustamisest.

Esimese lõigu punktides a ja b esitatud lisatingimusi ei kohaldata, kui on põhjendatult alust arvata, et teiste liikmesriikide süsteemide andmetega võrdlemine ei aita andmesubjekti isikusamasust kontrollida või kui kiireloomulistel juhtudel on vaja ennetada terroriakti või muu raske kuriteoga seonduvat vahetut ohtu isiku elule. Need põhjendatud alused lisatakse määratud asutuse tegevusüksuse poolt kesksele juurdepääsupunktile saadetud elektroonilisse või kirjalikku taotlusesse.

Taotluse sama andmesubjekti kohta päringu tegemiseks VISis võib esitada koos taotlusega päringu tegemiseks riiki sisenemise ja riigist lahkumise süsteemis vastavalt nõukogu otsuses 2008/633/JSK (41) sätestatud tingimustele.

3. Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile kui vahendile, et vaadata terroriaktis või muus raskes kuriteos kahtlustatava, selle toimepannud isiku või arvatava ohvri varasemate reiside või liikmesriikide territooriumil viibimise andmeid, antakse, kui lõikes 1 loetletud tingimused on täidetud.

4. Lõikes 2 osutatud päringute tegemine isikusamasuse tuvastamiseks riiki sisenemise ja riigist lahkumise süsteemis piirdub otsingute tegemisega isiklikus toimikus järgmiste riiki sisenemise ja riigist lahkumise süsteemi andmete alusel:

viisanõudest vabastatud kolmandate riikide kodanike või kehtiva transiiti hõlbustava dokumendi omanike sõrmejäljed. Sellise päringu tegemiseks riiki sisenemise ja riigist lahkumise süsteemis võib kasutada latentseid sõrmejälgi ning seega võib neid võrrelda riiki sisenemise ja riigist lahkumise süsteemi salvestatud sõrmejälgedega;

b)	näokujutised.

Kui riiki sisenemise ja riigist lahkumise süsteemis tehtud päring annab hoiatusteate, saadakse juurdepääs muudele isikliku toimiku andmetele, mis on loetletud artikli 16 lõigetes 1 ja 6, artikli 17 lõikes 1 ning artikli 18 lõikes 1.

5. Päringute tegemine riiki sisenemise ja riigist lahkumise süsteemis asjaomase kolmanda riigi kodaniku varasemate reiside andmetega tutvumiseks piirdub otsingute tegemisega isiklikus toimikus, riiki sisenemise ja riigist lahkumise andmestikus või sisenemiskeeluandmestikus ühe või mitme järgmiste riiki sisenemise ja riigist lahkumise süsteemi andmete alusel:

a)	perekonnanimi (perekonnanimed); eesnimi (eesnimed); sünniaeg; kodakondsus või kodakondsused; sugu;

b)	reisidokumendi (reisidokumentide) liik ja number, selle (need) välja andnud riigi kolmetäheline kood ja reisidokumendi kehtivusaja lõppkuupäev;

c)	viisakleebise number ja viisa kehtivusaja lõppkuupäev;

d)	sõrmejäljed, sealhulgas latentsed sõrmejäljed;

e)	näokujutis;

f)	riiki sisenemise kuupäev ja kellaaeg, sisenemisloa andnud asutus ja sisenemise piiripunkt;

g)	riigist lahkumise kuupäev ja kellaaeg ning piiripunkt.

Kui riiki sisenemise ja riigist lahkumise süsteemis tehtud päring annab hoiatusteate, saadakse juurdepääs kõikidele esimeses lõigus loetletud andmetele ning muudele isikliku toimiku andmetele, riiki sisenemise ja riigist lahkumise andmestikule ning sisenemiskeeluandmestikule, sealhulgas lühiajalise viibimisloa tühistamise või pikendamise andmetele kooskõlas artikliga 19.

Artikkel 33

Europolile riiki sisenemise ja riigist lahkumise süsteemi andmetele juurdepääsu andmise menetlus ja tingimused

1. Europol saab päringute tegemiseks juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile, kui on täidetud kõik järgmised tingimused:

a)	päringu tegemine on vajalik, et toetada ja tugevdada liikmesriikide tegevust Europoli pädevusse kuuluvate terroriaktide või muude raskete kuritegude ennetamisel, avastamisel või uurimisel;

b)	juurdepääs päringu tegemiseks on konkreetse juhtumi puhul vajalik ja proportsionaalne;

on tõendeid selle kohta või on põhjendatult alust arvata, et päringu tegemine riiki sisenemise ja riigist lahkumise süsteemi andmetes aitab kaasa mõne asjaomase kuriteo ennetamisele, avastamisele või uurimisele, eelkõige põhjendatud kahtluse korral, et terroriaktis või muus raskes kuriteos kahtlustatav, selle toimepannud isik või ohver kuulub käesoleva määrusega hõlmatud isikute kategooriasse.

2. Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile kui vahendile, et tuvastada terroriaktis või muus raskes kuriteos kahtlustatav, selle toimepannud isik või arvatav ohver, kui nende isik ei ole kindlaks tehtud, antakse juhul, kui on täidetud lõikes 1 loetletud tingimused ja kui Europolile tehniliselt ja õiguslikult juurdepääsetavate andmebaaside andmetes eelnevalt tehtud päringud ei võimaldanud andmesubjekti tuvastada.

Taotluse sama andmesubjekti kohta päringu tegemiseks VISis võib esitada koos taotlusega päringu tegemiseks riiki sisenemise ja riigist lahkumise süsteemis vastavalt otsuses 2008/633/JSK sätestatud tingimustele.

3. Sel juhul kohaldatakse vastavalt artikli 32 lõigetes 3, 4 ja 5 sätestatud tingimusi.

4. Europoli määratud asutus võib esitada artikli 30 lõikes 2 osutatud Europoli kesksele juurdepääsupunktile põhjendatud elektroonilise taotluse päringu tegemiseks kõikides andmetes või konkreetses andmekogus, mis on olemas riiki sisenemise ja riigist lahkumise süsteemis. Juurdepääsutaotluse saamisel kontrollib Europoli keskne juurdepääsupunkt, kas käesoleva artikli lõigetes 1 ja 2 sätestatud juurdepääsutingimused on täidetud. Kui kõik juurdepääsutingimused on täidetud, vaatavad Europoli keskse juurdepääsupunkti nõuetekohaselt volitatud töötajad taotlused läbi. Riiki sisenemise ja riigist lahkumise süsteemist taotletud andmed edastatakse Europoli määratud asutusele nii, et see ei ohusta andmete turvalisust.

5. Europoli võib riiki sisenemise ja riigist lahkumise süsteemi andmetes tehtud päringu tulemusel saadud teavet töödelda ainult päritoluliikmesriigi loal. Luba saadakse kõnealuses liikmesriigis asuva Europoli riigisisese üksuse kaudu.

V PEATÜKK

ANDMETE SÄILITAMINE JA MUUTMINE

Artikkel 34

Andmete säilitamise tähtaeg

1. Kõiki isikliku toimikuga seotud riiki sisenemise ja riigist lahkumise andmeid ja sisenemiskeeluandmeid säilitatakse riiki sisenemise ja riigist lahkumise kesksüsteemis kolm aastat pärast lahkumiskande või sisenemiskeelu kuupäeva.

2. Isiklikke toimikuid koos sellega seotud riiki sisenemise ja riigist lahkumise andmestiku või andmestike ning sisenemiskeeluandmestikega säilitatakse riiki sisenemise ja riigist lahkumise kesksüsteemis kolm aastat ja üks päev pärast viimase lahkumiskande kuupäeva sisenemiskeeluandmestikus, kui kolme aasta jooksul pärast viimase lahkumiskande kuupäeva või sisenemiskeelu andmete sisestamist ei ole tehtud sisenemiskannet.

3. Kui pärast lubatud viibimisaja lõppkuupäeva ei ole sisestatud lahkumiskannet, säilitatakse andmeid viis aastat pärast lubatud viibimisaja lõppkuupäeva. Riiki sisenemise ja riigist lahkumise süsteem teavitab liikmesriike automaatselt kolm kuud enne viibimisaja ületajate andmete kavakohast kustutamist, et võimaldada neil võtta asjakohaseid meetmeid.

4. Erandina lõikest 1 säilitatakse riiki sisenemise ja riigist lahkumise süsteemis kuni üks aasta pärast riigist lahkumist nende kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmeid, kellel on artikli 2 lõike 1 punktis b osutatud staatus. Kui riigist lahkumise andmeid ei ole registreeritud, säilitatakse andmeid viis aastat pärast viimast riiki sisenemise andmete registreerimist.

5. Lõigetes 1–4 osutatud säilitamistähtaja möödudes kustutatakse asjaomased andmed riiki sisenemise ja riigist lahkumise kesksüsteemist automaatselt.

Artikkel 35

Andmete muutmine ja ennetähtaegne kustutamine

1. Vastutaval liikmesriigil on õigus muuta enda poolt riiki sisenemise ja riigist lahkumise süsteemi sisestatud andmeid nende parandamise, täiendamise või kustutamise teel.

2. Kui vastutaval liikmesriigil on tõendeid, mis viitavad sellele, et riiki sisenemise ja riigist lahkumise süsteemis registreeritud andmed on faktiliselt ebatäpsed või mittetäielikud või et andmeid töödeldi riiki sisenemise ja riigist lahkumise süsteemis käesolevat määrust rikkudes, kontrollib ta asjaomaseid andmeid ja vastavalt vajadusele parandab või täiendab neid või kustutab need viivitamata riiki sisenemise ja riigist lahkumise süsteemist ning asjakohasel juhul artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast. Andmeid võib kontrollida, parandada, täiendada või kustutada ka asjaomase isiku taotluse alusel kooskõlas artikliga 52.

3. Erandina käesoleva artikli lõigetest 1 ja 2, kui mõnel teisel liikmesriigil, mitte vastutaval liikmesriigil on tõendeid, mis viitavad sellele, et riiki sisenemise ja riigist lahkumise süsteemis registreeritud andmed on faktiliselt ebatäpsed või mittetäielikud või et andmeid töödeldi riiki sisenemise ja riigist lahkumise süsteemis käesolevat määrust rikkudes, kontrollib ta asjaomaseid andmeid, kui seda on võimalik teha vastutava liikmesriigiga konsulteerimata, ja vajaduse korral parandab või täiendab neid või kustutab need riiki sisenemise ja riigist lahkumise süsteemist viivitamata ning asjakohasel juhul artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast. Kui andmeid ei ole võimalik kontrollida vastutava liikmesriigiga konsulteerimata, peab liikmesriik võtma seitsme päeva jooksul ühendust vastutava liikmesriigi ametiasutustega ning vastutav liikmesriik kontrollib ühe kuu jooksul andmete täpsust ja nende töötlemise seaduslikkust. Andmeid võib kontrollida ja parandada, täiendada või muuta ka asjaomase kolmanda riigi kodaniku taotluse alusel kooskõlas artikliga 52.

4. Kui liikmesriigil on tõendeid, mis viitavad sellele, et riiki sisenemise ja riigist lahkumise süsteemis registreeritud viisadega seotud andmed on faktiliselt ebatäpsed või mittetäielikud või et neid andmeid töödeldi riiki sisenemise ja riigist lahkumise süsteemis käesolevat määrust rikkudes, kontrollib ta kõigepealt nende andmete täpsust, võrreldes neid VISi andmetega, ning vajaduse korral parandab või täiendab neid või kustutab need riiki sisenemise ja riigist lahkumise süsteemist. Kui VISis registreeritud andmed on riiki sisenemise ja riigist lahkumise süsteemi andmetega identsed, teavitab ta nende andmete VISi sisestamise eest vastutavat liikmesriiki viivitamata VISi taristu kaudu kooskõlas määruse (EÜ) nr 767/2008 artikli 24 lõikega 2. VISi andmete sisestamise eest vastutav liikmesriik kontrollib asjaomaseid andmeid ja vajaduse korral viivitamata parandab või täiendab neid või kustutab need VISist ning teavitab asjaomast liikmesriiki, et see vajaduse korral parandaks või täiendaks neid andmeid või kustutaks need viivitamata riiki sisenemise ja riigist lahkumise süsteemist ning asjakohasel juhul artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast.

5. Artiklis 12 osutatud tuvastatud isikute andmed kustutatakse viivitamata nimetatud artiklis osutatud nimekirjast ja neid parandatakse või täiendatakse riiki sisenemise ja riigist lahkumise süsteemis, kui asjaomane kolmanda riigi kodanik esitab vastutava liikmesriigi või taotluse saanud liikmesriigi õiguse kohase tõendi, et ta oli sunnitud ületama lubatud viibimisaega ettenägematu ja tõsise sündmuse tõttu, et ta on omandanud seadusliku riigis viibimise õiguse või et tegemist on eksitusega. Ilma et see piiraks halduslike või kohtuväliste kaitsevahendite kohaldamist, on nimetatud kolmanda riigi kodanikul võimalik kasutada tõhusat õiguskaitsevahendit, et tagada oma andmete parandamine, täiendamine või kustutamine.

6. Kui kolmanda riigi kodanik on enne artiklis 34 osutatud kohaldatava tähtaja lõppemist saanud liikmesriigi kodakondsuse või tema suhtes kohaldatakse artikli 2 lõiget 3, siis tema artiklite 16 ja 17 kohase isikliku toimiku ja nimetatud isikliku toimikuga seotud riiki sisenemise ja riigist lahkumise andmestiku ning artikli 18 kohase sisenemiskeeluandmestiku kustutab riiki sisenemise ja riigist lahkumise süsteemist ning asjakohasel juhul artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast viivitamata ning igal juhul hiljemalt viie tööpäeva jooksul pärast seda, kui kolmanda riigi kodanik on enne artiklis 34 osutatud tähtaja lõppemist saanud liikmesriigi kodakondsuse või tema suhtes kohaldatakse artikli 2 lõiget 3,

a)	liikmesriik, mille kodakondsuse ta sai, või

b)	liikmesriik, kes andis välja elamisloa või elamisloakaardi või pikaajalise viisa.

Kui kolmanda riigi kodanik on saanud Andorra, Monaco või San Marino kodakondsuse või kui kolmanda riigi kodanik on Vatikani Linnriigi väljastatud passi kasutaja, teavitab ta muudatusest selle liikmesriigi pädevaid asutusi, kuhu ta järgmisena siseneb. See liikmesriik kustutab ta andmed viivitamata riiki sisenemise ja riigist lahkumise süsteemist. Kõnealusel kolmanda riigi kodanikul peab olema võimalik kasutada tõhusat õiguskaitsevahendit, et tagada oma andmete kustutamine.

7. Riiki sisenemise ja riigist lahkumise kesksüsteem teavitab viivitamata kõiki liikmesriike andmete kustutamisest riiki sisenemise ja riigist lahkumise süsteemist ning asjakohasel juhul artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast.

8. Kui mõni teine liikmesriik, mittevastutav liikmesriik on parandanud, täiendanud või kustutanud andmeid kooskõlas käesoleva määrusega, vastutab parandamise, täiendamise või kustutamise eest kõnealune liikmesriik. Riiki sisenemise ja riigist lahkumise süsteem registreerib kõik andmete parandamised, täiendamised ja kustutamised.

VI PEATÜKK

ARENDAMINE, TEGEVUS JA VASTUTUSVALDKONNAD

Artikkel 36

Rakendusaktide vastuvõtmine komisjonis enne arendamist

Komisjon võtab vastu riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete riiklike liideste, sidetaristu, artiklis 13 osutatud veebiteenuse ja artikli 63 lõikes 2 osutatud andmehoidla väljaarendamiseks ja tehniliseks rakendamiseks vajalikud rakendusaktid, mis käsitlevad eelkõige

a)	sõrmejälgede kvaliteedi, eraldusvõime ning kasutamise tehnilisi kirjeldusi isikusamasuse tuvastamiseks ja kontrollimiseks riiki sisenemise ja riigist lahkumise süsteemi kantud biomeetriliste andmete alusel;

näokujutise kvaliteedi, eraldusvõime ja kasutamise tehnilisi kirjeldusi isikusamasuse tuvastamiseks ja kontrollimiseks riiki sisenemise ja riigist lahkumise süsteemi kantud biomeetriliste andmete alusel, sealhulgas kohapeal salvestatud näokujutis või masinloetavast dokumendist elektrooniliselt saadud näokujutis;

c)	andmete sisestamist kooskõlas artiklitega 16–20;

d)	juurdepääsu andmetele kooskõlas artiklitega 23–33;

e)	andmete muutmist, kustutamist ja ennetähtaegset kustutamist kooskõlas artikliga 35;

f)	logifailide säilitamist ja nendele juurdepääsu kooskõlas artikliga 46;

g)	toimimisnõudeid, sealhulgas riiki sisenemise ja riigist lahkumise süsteemi biomeetrilise toimimise tehniliste seadmete ja nõuete minimaalseid tehnilisi kirjeldusi, eelkõige nõutava valepositiivsete tuvastamiste määra, valenegatiivsete tuvastamiste määra ja registreerimise ebaõnnestumise määra osas;

h)	artiklis 13 osutatud veebiteenuse tehnilist kirjeldust ja tingimusi, sealhulgas erisätteid andmekaitse kohta, kui andmed esitatakse vedajate poolt või vedajatele;

i)	artiklis 8 osutatud koostalitlusvõime loomist ja selle kõrgetasemelisust;

j)	artikli 63 lõikes 2 osutatud andmehoidla tehnilist kirjeldust ja tingimusi;

k)	artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirja koostamist ja nimetatud nimekirja liikmesriikidele kättesaadavaks tegemise menetlust;

l)	vastavalt artiklitele 31, 32 ja 33 kesksete juurdepääsupunktide ühendamise tehniliste lahenduste kirjeldust ning artikli 72 lõike 8 kohaselt nõutava statistiliste andmete kogumise tehnilise lahenduse kirjeldust.

Sellekohased rakendusaktid võetakse vastu kooskõlas artikli 68 lõikes 2 osutatud kontrollimenetlusega.

Käesoleva artikli esimese lõigu punktis i sätestatud rakendusaktide vastuvõtmiseks konsulteerib käesoleva määruse artikli 68 alusel loodud komitee määruse (EÜ) nr 767/2008 artikli 49 alusel loodud VISi komiteega.

Artikkel 37

Arendamine ja operatiivjuhtimine

1. eu-LISA vastutab riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete riiklike liideste, sidetaristu ning riiki sisenemise ja riigist lahkumise kesksüsteemi ja VISi kesksüsteemi vahelise turvalise sidekanali väljaarendamise eest. Samuti vastutab eu-LISA artiklis 13 osutatud veebiteenuse ja artikli 63 lõikes 2 osutatud andmehoidla väljaarendamise eest vastavalt artikli 13 lõikes 7 ja artikli 63 lõikes 2 osutatud üksikasjalikele eeskirjadele ja artikli 36 esimese lõigu punktide h ja j kohaselt vastu võetud kirjeldustele ja tingimustele.

eu-LISA määrab kindlaks riiki sisenemise ja riigist lahkumise süsteemi füüsilise ülesehituse, sealhulgas selle sidetaristu, ning koostab riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete riiklike liideste, sidetaristu, riiki sisenemise ja riigist lahkumise kesksüsteemi ja VISi kesksüsteemi vahelise turvalise sidekanali, samuti käesoleva määruse artiklis 13 osutatud veebiteenuse ja käesoleva määruse artikli 63 lõikes 2 osutatud andmehoidla tehniline kirjeldus ja selle täiendused. Nimetatud tehnilised kirjeldused võtab eu-LISA haldusnõukogu komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka VISis mis tahes vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest riiki sisenemise ja riigist lahkumise süsteemiga ning käesoleva määruse artiklis 61 sätestatud määruse (EÜ) nr 767/2008 muudatuste rakendamisest.

eu-LISA arendab välja ja rakendab riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsed riiklikud liidesed, sidetaristu, riiki sisenemise ja riigist lahkumise kesksüsteemi ja VISi kesksüsteemi vahelise turvalise sidekanali, samuti artiklis 13 osutatud veebiteenuse ja artikli 63 lõikes 2 osutatud andmehoidla võimalikult kiiresti pärast artiklis 36 sätestatud rakendusaktide vastuvõtmist komisjonis.

Arendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, katsetamist ning projekti üldist koordineerimist.

Riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete riiklike liideste, sidetaristu ja riiki sisenemise ja riigist lahkumise kesksüsteemi ning VISi kesksüsteemi vahelise turvalise sidekanali, artiklis 13 osutatud veebiteenuste ning artikli 63 lõikes 2 osutatud andmehoidla väljaarendamisel ja rakendamisel teeb eu-LISA samuti järgmist:

a)	hindab turvalisusriski;

b)	järgib kogu riiki sisenemise ja riigist lahkumise süsteemi väljaarendamisperioodi jooksul lõimitud eraelukaitse ja vaikimisi eraelukaitse põhimõtteid;

c)	teeb artiklis 8 osutatud koostalitlusvõimet VISiga puudutava turvalisusriski hindamise ning hindab koostalitlusvõimet VISiga rakendamiseks nõutavaid turvameetmeid.

2. Kavandamis- ja arendamisetapis moodustatakse kuni kümneliikmeline programmi nõukogu. Selle seitse liiget nimetab eu-LISA haldusnõukogu oma liikmete või asendusliikmete hulgast, üks liige on artiklis 69 osutatud riiki sisenemise ja riigist lahkumise süsteemi nõuanderühma juhataja, eu-LISA tegevdirektor nimetab eu-LISA esindava liikme ning ühe liikme nimetab komisjon. eu-LISA haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist ning vastavad artikli 62 lõikes 2 osutatud tingimustele, ning kes osalevad riiki sisenemise ja riigist lahkumise süsteemis.

Programmi nõukogu kohtub regulaarselt ning vähemalt kolm korda kvartalis. See tagab riiki sisenemise ja riigist lahkumise süsteemi kavandamis- ja arendamisetapi nõuetekohase juhtimise ning riiki sisenemise ja riigist lahkumise süsteemi keskse projekti ja liikmesriikide projektide ühtsuse.

Programmi nõukogu esitab kord kuus projekti edenemise kohta kirjaliku aruande eu-LISA haldusnõukogule. eu-LISA programmi nõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.

eu-LISA haldusnõukogu kehtestab programmi nõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:

a)	nõukogu juhatamine;

b)	koosolekute toimumiskohad;

c)	koosolekute ettevalmistamine;

d)	ekspertide osalemine koosolekutel;

e)	teavituskavad eu-LISA haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks.

eu-LISA programmi nõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist.

Kõik programmi nõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programmi haldusnõukogu sekretariaadi kohustuste täitmise.

Kavandamis- ja arendamisetapis moodustatakse artiklis 69 osutatud riiki sisenemise ja riigist lahkumise süsteemi nõuanderühm, kuhu kuuluvad riiki sisenemise ja riigist lahkumise süsteemi riiklike projektide juhid ja mille juhatajaks on eu-LISA. Nõuanderühm kohtub regulaarselt ning vähemalt kolm korda kvartalis kuni riiki sisenemise ja riigist lahkumise süsteemi töölerakendamiseni. Ta esitab pärast iga kohtumist aruande programmi nõukogule. Ta pakub tehnilisi eriteadmisi programmi nõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.

3. eu-LISA vastutab riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete riiklike liideste ning riiki sisenemise ja riigist lahkumise kesksüsteemi ja VISi kesksüsteemi vahelise turvalise sidekanali operatiivjuhtimise eest. Amet tagab koostöös liikmesriikidega, et riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete riiklike liideste, sidetaristu, riiki sisenemise ja riigist lahkumise kesksüsteemi ning VISi kesksüsteemi vahelise turvalise sidekanali, samuti artiklis 13 osutatud veebiteenuse ja artikli 63 lõikes 2 osutatud andmehoidla jaoks kasutatakse alati parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühtsete riiklike liideste vahelise sidetaristu, samuti artiklis 13 osutatud veebiteenuse ja artikli 63 lõikes 2 osutatud andmehoidla operatiivjuhtimise eest.

Riiki sisenemise ja riigist lahkumise süsteemi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud riiki sisenemise ja riigist lahkumise süsteemi pidevaks ööpäevaringseks toimimiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see vajalikke hooldustöid ja tehnilist arendamist tagamaks, et riiki sisenemise ja riigist lahkumise süsteem töötab kooskõlas tehnilise kirjeldusega tegevuskvaliteedi seisukohast rahuldaval tasemel, eelkõige seoses riiki sisenemise ja riigist lahkumise kesksüsteemist piirivalveasutuste tehtud päringule vastamiseks kuluva ajaga.

4. Ilma et see piiraks nõukogu määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 (42) kehtestatud Euroopa Liidu ametnike personalieeskirjade ja liidu muude teenistujate teenistustingimuste artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad riiki sisenemise ja riigist lahkumise süsteemi andmetega või sinna salvestatud andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

Artikkel 38

Liikmesriikide ja Europoli kohustused

1. Iga liikmesriik vastutab järgmise eest:

a)	riigi olemasoleva piiritaristu lõimimine ja ühendamine ühtse riikliku liidesega;

b)	riigi olemasoleva piiritaristu ning selle ja riiki sisenemise ja riigist lahkumise süsteemi vahelise ühenduse korraldamine, haldamine, toimimine ja hooldus artikli 6 kohaldamise eesmärgil (välja arvatud artikli 6 lõige 2);

c)	kesksete juurdepääsupunktide ning nende ja ühtse riikliku liidese vahelise ühenduse korraldamine õiguskaitse eesmärgil;

d)	liikmesriikide pädevate asutuste nõuetekohaselt volitatud töötajatele riiki sisenemise ja riigist lahkumise süsteemile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loetelu koostamine ja korrapärane ajakohastamine.

2. Iga liikmesriik määrab riikliku asutuse, mis võimaldab artiklis 9 osutatud pädevatele asutustele juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile. Iga liikmesriik ühendab selle pädeva asutuse ühtse riikliku liidesega. Iga liikmesriik ühendab oma vastavad kesksed juurdepääsupunktid, millele on osutatud artiklis 29, ühtse riikliku liidesega.

3. Liikmesriigid järgivad riiki sisenemise ja riigist lahkumise süsteemi andmete töötlemise automatiseeritud korda.

4. Liikmesriigid tagavad piirikontrollitaristu tehnilise toimimise, piiril kontrollide kättesaadavuse, kestuse ja andmete kvaliteedi hoolika järelevalve selle tagamiseks, et nad täidavad riiki sisenemise ja riigist lahkumise süsteemi nõuetekohast toimimist ning tõhusat piiril kontrollide teostamise menetlust puudutavaid üldisi nõudeid.

5. Enne riiki sisenemise ja riigist lahkumise süsteemis säilitatavate andmete töötlemiseks loa saamist peavad riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu õigust omavate asutuste töötajad läbima nõuetekohase, eelkõige andmete turvalisust ja andmekaitset käsitlevate normide ning asjaomaste põhiõiguste alase koolituse.

6. Liikmesriigid töötlevad riiki sisenemise ja riigist lahkumise süsteemis olevaid või sealt võetud andmeid üksnes käesolevas määruses sätestatud eesmärkidel.

7. Europol võtab endale lõike 1 punktis d ning lõigetes 3, 5 ja 6 sätestatud kohustused. Ta ühendab Europoli keskse juurdepääsupunkti riiki sisenemise ja riigist lahkumise süsteemiga ning vastutab selle ühenduse eest.

Artikkel 39

Vastutus andmete töötlemise eest

1. Seoses isikuandmete töötlemisega riiki sisenemise ja riigist lahkumise süsteemis määrab iga liikmesriik asutuse, kes on vastutav töötleja vastavalt määruse (EL) 2016/679 artikli 4 punktile 7 ja kellel on keskne vastutus kõnealuses liikmesriigis andmete töötlemisel. Iga liikmesriik teatab selle asutuse andmed komisjonile.

Iga liikmesriik tagab riiki sisenemise ja riigist lahkumise süsteemi kogutud ja sinna salvestatud andmete seadusliku töötlemise ning eelkõige selle, et nendele andmetele on oma ülesannete täitmiseks juurdepääs üksnes nõuetekohaselt volitatud töötajatel. Vastutav liikmesriik tagab eelkõige andmete

a)	seadusliku kogumise ja asjaomaste kolmandate riikide kodanike inimväärikuse täieliku austamise;

b)	seadusliku registreerimise riiki sisenemise ja riigist lahkumise süsteemis;

c)	täpsuse ja ajakohasuse nende edastamisel riiki sisenemise ja riigist lahkumise süsteemi.

2. eu-LISA tagab, et sisenemise ja lahkumise süsteemi käitatakse kooskõlas käesoleva määruse ja selle artiklis 36 osutatud rakendusaktidega. eu-LISA teeb eelkõige järgmist:

a)	võtab riiki sisenemise ja riigist lahkumise kesksüsteemi ning riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühtse riikliku liidese vahelise sidetaristu turvalisuse tagamiseks vajalikke meetmeid, ilma et see piiraks liikmesriikide vastutust;

b)	tagab, et riiki sisenemise ja riigist lahkumise süsteemis töödeldavatele andmetele on juurdepääs üksnes nõuetekohaselt volitatud töötajatel.

3. eu-LISA teavitab Euroopa Parlamenti, nõukogu ja komisjoni ning Euroopa Andmekaitseinspektorit meetmetest, mis ta võtab kooskõlas lõikega 2 riiki sisenemise ja riigist lahkumise süsteemi töölerakendamiseks.

Artikkel 40

Andmete hoidmine liikmesriigi toimikutes ning riiklikes sisenemis- ja lahkumissüsteemides

1. Liikmesriik võib täielikus kooskõlas liidu õigusega hoida oma riiklikus sisenemis- ja lahkumissüsteemis või samaväärsetes riiklikes toimikutes selliseid tähtnumbrilisi andmeid, mida asjaomane liikmesriik sisestas riiki sisenemise ja riigist lahkumise süsteemi kooskõlas riiki sisenemise ja riigist lahkumise süsteemi eesmärkidega.

2. Andmeid ei säilitata riiklikus sisenemis- ja lahkumissüsteemis või samaväärsetes riiklikes toimikutes kauem kui riiki sisenemise ja riigist lahkumise süsteemis.

3. Lõikele 1 mittevastavat andmete kasutamist käsitatakse iga liikmesriigi ja liidu õiguse kohaselt väärkasutusena.

4. Käesolevat artiklit ei tõlgendata kui nõuet teha riiki sisenemise ja riigist lahkumise süsteemis tehnilisi kohandusi. Liikmesriigid võivad säilitada andmeid vastavalt käesolevale artiklile omal kulul ja vastutusel ning kasutades selleks oma tehnilisi vahendeid.

Artikkel 41

Andmete edastamine kolmandatele riikidele, rahvusvahelistele organisatsioonidele ja eraüksustele

1. Riiki sisenemise ja riigist lahkumise süsteemis säilitatavaid andmeid ei edastata ega tehta kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraüksusele.

2. Erandina käesoleva artikli lõikest 1 võivad piirivalveasutused või immigratsiooniasutused üksikjuhtudel edastada käesoleva määruse artikli 16 lõikes 1 ning artikli 17 lõike 1 punktides a, b ja c osutatud andmeid käesoleva määruse I lisas nimetatud kolmandale riigile või rahvusvahelisele organisatsioonile, kui see on vajalik kolmandate riikide kodanike isikusamasuse tõendamiseks üksnes tagasisaatmise eesmärgil, ainult juhul, kui on täidetud üks järgmistest tingimustest:

a)	komisjon on vastu võtnud otsuse isikuandmete asjakohase kaitse kohta kõnealuses kolmandas riigis kooskõlas määruse (EL) 2016/679 artikli 45 lõikega 3;

b)	ette on nähtud asjakohased määruse (EL) 2016/679 artiklis 46 osutatud kaitsemeetmed, näiteks liidu või liikmesriigi ja asjaomase kolmanda riigi vahel kehtiva tagasivõtulepinguga, või

c)	kohaldatakse määruse (EL) 2016/679 artikli 49 lõike 1 punkti d.

3. Käesoleva määruse artikli 16 lõikes 1 ning artikli 17 lõike 1 punktides a, b ja c osutatud andmeid võib edastada ainult juhul, kui kõik järgnevad tingimused on täidetud:

a)	andmed edastatakse kooskõlas liidu õiguse asjakohaste sätetega, eelkõige andmekaitsesätetega, sealhulgas määruse (EL) 2016/679 V peatükiga, samuti tagasivõtulepingutega ning andmed edastanud liikmesriigi õigusega.

b)	kolmas riik või rahvusvaheline organisatsioon on nõus andmeid töötlema ainult neil eesmärkidel, milleks need esitati, ning

c)	asjaomase kolmanda riigi kodaniku kohta on väljastatud direktiivi 2008/115/EÜ kohaselt vastu võetud tagasisaatmisotsus, tingimusel et selle täitmist ei ole peatatud ning tingimusel et otsust ei ole edasi kaevatud, mille tulemusena võidakse tagasisaatmisotsuse täitmine peatada.

4. Lõike 2 kohane isikuandmete edastamine kolmandale riigile või rahvusvahelisele organisatsioonile ei piira rahvusvahelist kaitset taotlevate ja rahvusvahelise kaitse saanud isikute õigusi, eelkõige seoses tagasi- ja väljasaatmise lubamatusega.

5. Isikuandmeid, mis liikmesriik või Europol saab õiguskaitse eesmärgil riiki sisenemise ja riigist lahkumise kesksüsteemist, ei edastata ega tehta kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega liidus või väljaspool seda loodud eraõiguslikule isikule. See keeld kehtib ka juhul, kui nimetatud andmeid töödeldakse edasi liikmesriigi või liikmesriikidevahelisel tasandil vastavalt direktiivile (EL) 2016/680.

6. Erandina käesoleva artikli lõikest 5 võib määratud asutus edastada üksikjuhtudel kolmandale riigile artikli 16 lõike 1 punktides a, b ja c, artikli 16 lõike 2 punktides a ja b, artikli 16 lõike 3 punktides a ja b ning artikli 17 lõike 1 punktis a osutatud andmeid üksnes juhul, kui on täidetud kõik järgmised tingimused:

tegemist on kiireloomulise erandjuhuga, kui esineb

i)	terroriaktiga seotud vahetu oht või

ii)	vahetu oht isiku elule ning see oht on seotud raske kuriteoga;

b)	andmete edastamine on vajalik sellise terroriakti või sellise raske kuriteo ennetamiseks, avastamiseks või uurimiseks liikmesriikide territooriumil või asjaomases kolmandas riigis;

c)	määratud asutusel on juurdepääs sellistele andmetele artiklites 31 ja 32 sätestatud menetluste ja tingimuste kohaselt;

d)	edastamine toimub kooskõlas direktiivis (EL) 2016/680 ette nähtud kohaldatavate tingimustega, eriti selle V peatükiga;

e)	kolmas riik on esitanud nõuetekohaselt põhjendatud kirjaliku või elektroonilise taotluse ning

f)	tagatud on taotleval kolmandal riigil olevate igasuguste riiki sisenemise ja riigist lahkumise andmete vastastikune edastamine riiki sisenemise ja riigist lahkumise süsteemi rakendavale liikmesriigile.

Kui edastamine toimub käesoleva lõike esimese lõigu alusel, siis selline edastamine, sealhulgas edastamise kuupäev ja kellaaeg, vastuvõtva pädeva asutuse andmed, edastamise põhjendus ja edastatud isikuandmed, dokumenteeritakse ning dokumendid tehakse taotluse korral kättesaadavaks kooskõlas direktiivi (EL) 2016/680 artikli 41 lõikega 1 ette nähtud järelevalveasutusele.

Artikkel 42

Riiki sisenemise ja riigist lahkumise süsteemi veel mitte rakendavale liikmesriigile ning sellisele liikmesriigile, kelle suhtes käesolevat määrust ei kohaldata, andmete edastamise tingimused

1. Määratud asutus võib edastada üksikjuhtudel artikli 16 lõike 1 punktides a, b ja c, artikli 16 lõike 2 punktides a ja b, artikli 16 lõike 3 punktides a ja b ning artikli 17 lõike 1 punktis a osutatud andmeid liikmesriigile, kes riiki sisenemise ja riigist lahkumise süsteemi veel ei rakenda, ja liikmesriigile, kelle suhtes käesolevat määrust ei kohaldata, üksnes juhul, kui on täidetud kõik järgmised tingimused:

tegemist on kiireloomulise erandjuhuga, kui esineb

i)	terroriaktiga seonduv vahetu oht või

ii)	raske kuritegu;

b)	andmete edastamine on vajalik sellise terroriakti või sellise raske kuriteo ennetamiseks, avastamiseks või uurimiseks;

c)	määratud asutusel on juurdepääs sellistele andmetele artiklites 31 ja 32 sätestatud menetluste ja tingimuste kohaselt;

d)	kohaldatakse direktiivi (EL) 2016/680;

e)	esitatud on nõuetekohaselt põhjendatud kirjalik või elektrooniline taotlus ning

f)	tagatud on taotleval liikmesriigil olevate igasuguste riiki sisenemise ja riigist lahkumise andmete vastastikune edastamine riiki sisenemise ja riigist lahkumise süsteemi rakendavatele liikmesriikidele.

Kui edastamine toimub käesoleva lõike esimese lõigu kohaselt, siis selline edastamine, sealhulgas edastamise kuupäev ja kellaaeg, vastuvõtva pädeva asutuse andmed, edastamise põhjendus ja edastatud isikuandmed, dokumenteeritakse ning dokumendid tehakse taotluse korral kättesaadavaks kooskõlas nõukogu direktiivi (EL) 2016/680 artikli 41 lõikega 1 ette nähtud järelevalveasutusele.

2. Kui andmeid edastatakse vastavalt käesolevale artiklile, kohaldatakse mutatis mutandis artikli 43 lõikes 1, artikli 45 lõigetes 1 ja 3, artiklis 48 ja artikli 58 lõikes 4 sätestatud samu tingimusi.

Artikkel 43

Andmete turvalisus

1. Vastutav liikmesriik tagab andmete turvalisuse enne nende edastamist ühtsele riiklikule liidesele ning edastamise ajal. Iga liikmesriik tagab riiki sisenemise ja riigist lahkumise süsteemist saadud andmete turvalisuse.

2. Iga liikmesriik võtab seoses oma piiritaristuga vajalikud meetmed, sealhulgas turvalisuse tagamise kava ning talitluspidevuse ja suurõnnetusest taastumise kava, et

a)	füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad esmatähtsa taristu kaitseks;

b)	hoida ära loata isikute juurdepääsu andmetöötlusseadmetele ja riiklikele rajatistele, kus liikmesriik teostab riiki sisenemise ja riigist lahkumise süsteemi eesmärkidega seotud toiminguid;

c)	hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või kõrvaldamine;

d)	hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine või kustutamine;

e)	hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil;

f)	hoida ära andmete loata töötlemine riiki sisenemise ja riigist lahkumise süsteemis ning seal töödeldavate andmete loata muutmine või kustutamine;

g)	tagada, et riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid ja kordumatuid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;

tagada, et kõik riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu luba omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute funktsioone ja kohustusi, kellel on õigus andmeid sisestada, muuta ja kustutada ning andmetega tutvuda ja teha otsinguid, ning teevad need profiilid järelevalveasutustele kättesaadavaks;

i)	tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil;

j)	tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on riiki sisenemise ja riigist lahkumise süsteemis töödeldud ning millal, kes ja millisel eesmärgil neid töötles;

k)	hoida eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete riiki sisenemise ja riigist lahkumise süsteemi või sellest süsteemist edastamise ajal või andmekandjate transportimise ajal;

l)	tagada, et katkestuste korral on võimalik taastada paigaldatud süsteemide tavapärane toimimine;

m)	kindlustada usaldusväärsus, tagades et riiki sisenemise ja riigist lahkumise süsteemi mis tahes tõrgetest teatatakse nõuetekohaselt;

n)	kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega.

3. eu-LISA võtab riiki sisenemise ja riigist lahkumise süsteemi toimimisega seoses lõikes 2 seatud eesmärkide saavutamiseks vajalikud meetmed, sealhulgas võtab vastu turvalisuse tagamise kava ning talitluspidevuse ja suurõnnetusest taastumise kava. eu-LISA kindlustab samuti usaldusväärsuse selle tagamisega, et on kehtestatud vajalikud tehnilised meetmed isikuandmete taastamiseks riiki sisenemise ja riigist lahkumise süsteemi rikkest tuleneva andmelaostuse korral.

4. eu-LISA ja liikmesriigid teevad koostööd, et tagada ühtlustatud lähenemisviis andmeturbe valdkonnas, mis põhineb turvariski juhtimise protsessil, hõlmates kogu riiki sisenemise ja riigist lahkumise süsteemi.

Artikkel 44

Turvaintsidendid

1. Mis tahes sündmust, mis mõjutab või võib mõjutada riiki sisenemise ja riigist lahkumise süsteemi turvalisust ning mis võib põhjustada riiki sisenemise ja riigist lahkumise süsteemi andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.

2. Mis tahes turvaintsidentidele reageeritakse kiirelt, tulemuslikult ja nõuetekohaselt.

3. Liikmesriigid teavitavad komisjoni, eu-LISA ja Euroopa Andmekaitseinspektorit turvaintsidentidest, ilma et sellega piirataks isikuandmetega seotud rikkumisest teatamist ja teavitamist vastavalt määruse (EL) 2016/679 artiklile 33, direktiivi (EL) 2016/680 artiklile 30 või mõlemale. eu-LISA teavitab komisjoni ja Euroopa Andmekaitseinspektorit, kui riiki sisenemise ja riigist lahkumise kesksüsteemis avastatakse turvaintsident.

4. Teave sellise turvaintsidendi kohta, millel on või võib olla mõju riiki sisenemise ja riigist lahkumise süsteemi toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, edastatakse liikmesriikidele ja sellest antakse teada eu-LISA intsidentide haldamise kava kohaselt.

5. Turvaintsidendi korral teevad asjaomased liikmesriigid ja eu-LISA omavahel koostööd.

Artikkel 45

Vastutus

1. Kõikidel isikutel või liikmesriikidel, kes on kandnud materiaalset või immateriaalset kahju ebaseadusliku andmetöötlustoimingu või mis tahes käesoleva määrusega vastuolus oleva toimingu tagajärjel, on õigus saada vastutavalt liikmesriigilt tekitatud kahju eest hüvitist. Kõnealune liikmesriik vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole mingil moel vastutav kahju tekitanud sündmuse eest.

2. Kui riiki sisenemise ja riigist lahkumise süsteemile tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik kõnealuse kahju eest vastutav, välja arvatud juhul, kui eu-LISA või teine riiki sisenemise ja riigist lahkumise süsteemis osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju vähendamiseks.

3. Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid hüvitisenõudeid käsitletakse kostjaks oleva liikmesriigi õigusnormide kohaselt.

Artikkel 46

Logifailide pidamine eu-LISA ja liikmesriikide poolt

1. eu-LISA peab kõikide riiki sisenemise ja riigist lahkumise süsteemis tehtud andmetöötlustoimingute logifaile. Need logifailid sisaldavad järgmist:

a)	juurdepääsu eesmärk vastavalt artikli 9 lõikele 2;

b)	kuupäev ja kellaaeg;

c)	edastatud andmed vastavalt artiklitele 16–19;

d)	päringus kasutatud andmed vastavalt artiklitele 23–27 ning

e)	andmed sisestanud või need saanud asutuse nimi.

2. Artiklis 8 loetletud päringute puhul peetakse kõikide riiki sisenemise ja riigist lahkumise süsteemis ning VISis tehtud andmetöötlustoimingute logi kooskõlas käesoleva artikli ja määruse (EÜ) nr 767/2008 artikliga 34. eu-LISA tagab eelkõige asjaomaste andmetöötlustoimingute logide pidamise, kui pädevad asutused algatavad andmetöötlustoimingu otse ühest süsteemist teise.

3. Lisaks lõigetele 1 ja 2 peab iga liikmesriik logifaile töötajate kohta, kes on nõuetekohaselt volitatud riiki sisenemise ja riigist lahkumise süsteemi andmeid töötlema.

4. Selliseid logifaile võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas taotluse vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse tagamiseks vastavalt artiklile 43. Kõnealuseid logifaile tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast artiklis 34 osutatud säilitamistähtaja möödumist, välja arvatud juhul, kui neid vajatakse juba alustatud järelevalvemenetlustes.

Artikkel 47

Sisekontroll

Liikmesriigid tagavad, et iga riiki sisenemise ja riigist lahkumise süsteemi andmetele juurdepääsu õigusega asutus võtab käesoleva määruse täitmiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutustega.

Artikkel 48

Karistused

Liikmesriigid võtavad vajalikud meetmed selle tagamiseks, et riiki sisenemise ja riigist lahkumise süsteemi sisestatud andmete käesoleva määrusega vastuolus oleva kasutamise eest määratakse kooskõlas liikmesriigi õigusega, määruse (EL) 2016/679 artikliga 84 ja direktiivi (EL) 2016/680 artikliga 57 tõhusad, proportsionaalsed ja hoiatavad karistused.

Artikkel 49

Isikuandmete kaitse

1. eu-LISA poolt käesoleva määruse põhjal toimuva isikuandmete töötlemise suhtes kohaldatakse määrust (EÜ) nr 45/2001.

2. Riikide ametiasutuste poolt käesoleva määruse põhjal toimuva isikuandmete töötlemise suhtes, välja arvatud käesoleva määruse artikli 1 lõikes 2 osutatud eesmärkidel, kohaldatakse määrust (EL) 2016/679.

3. Liikmesriikide määratud asutuste poolt käesoleva määruse põhjal toimuva isikuandmete töötlemise suhtes käesoleva määruse artikli 1 lõikes 2 osutatud eesmärkidel kohaldatakse direktiivi (EL) 2016/680.

4. Europoli poolt käesoleva määruse põhjal toimuva isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/794.

VII PEATÜKK

ÕIGUSED JA JÄRELEVALVE ANDMEKAITSE ÜLE

Artikkel 50

Õigus teabele

1. Ilma et see piiraks määruse (EL) 2016/679 artiklis 13 sätestatud õigust teabele, teavitab vastutav liikmesriik kolmandate riikide kodanikke, kelle andmed tuleb registreerida riiki sisenemise ja riigist lahkumise süsteemi, järgmisest:

a)	liikmesriikidele ja Europolile võidakse anda õiguskaitse eesmärgil juurdepääs riiki sisenemise ja riigist lahkumise süsteemile;

b)	viisanõudest vabastatud kolmandate riikide kodanikele ja kehtiva transiiti hõlbustava dokumendi omanikele ette nähtud kohustus võimaldada oma sõrmejälgede võtmine;

c)	kõikide kolmandate riikide kodanike puhul, kes tuleb riiki sisenemise ja riigist lahkumise süsteemis registreerida, nende näokujutise salvestamise võimaldamise kohustus;

d)	asjaolu, et andmete kogumine on kohustuslik riiki sisenemise tingimuste kontrollimiseks;

e)	asjaolu, et riiki ei lubata siseneda, kui kolmanda riigi kodanik ei ole nõus andma nõutavaid biomeetrilisi andmeid nende registreerimiseks, kontrollimiseks või tuvastamiseks riiki sisenemise ja riigist lahkumise süsteemis;

f)	õigus saada teavet oma lubatud viibimisaja järelejäänud maksimaalse aja kohta vastavalt artikli 11 lõikele 3;

g)	asjaolu, et riiki sisenemise ja riigist lahkumise süsteemi salvestatud isikuandmeid võidakse edastada I lisas loetletud kolmandale riigile või rahvusvahelisele organisatsioonile tagasisaatmise eesmärgil, artikli 41 lõike 6 kohaselt kolmandale riigile ja artikli 42 kohaselt liikmesriikidele;

asjaolu, et tal on õigus taotleda vastutavalt töötlejalt juurdepääsu temaga seotud andmetele, õigus taotleda temaga seotud ebatäpsete andmete parandamist, mittetäielike isikuandmete täiendamist või teda puudutavate ebaseaduslikult töödeldud isikuandmete kustutamist või nende töötlemise piiramist ning õigus saada teavet nimetatud õiguste kasutamise korra kohta, sealhulgas saada vastutava töötleja ja järelevalveasutuste või vajaduse korral Euroopa Andmekaitseinspektori kontaktandmed, kes vaatavad läbi isikuandmete kaitset käsitlevaid kaebusi;

asjaolu, et juurdepääs riiki sisenemise ja riigist lahkumise süsteemi andmetele toimub piirihalduse ja lihtsustamise eesmärgil ja et viibimisaja ületamine toob automaatselt kaasa nende andmete lisamise artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirja, samuti viibimisaja ületamise võimalike tagajärgede kohta;

j)	riiki sisenemise ja riigist lahkumise andmetele, sisenemiskeeluandmetele ja isikliku toimiku andmetele vastavalt artiklile 34 kehtestatud säilitamistähtaeg;

asjaolu, et viibimisaja ületanutel on õigus lasta oma isikuandmed kustutada artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast ning parandada riiki sisenemise ja riigist lahkumise süsteemis, kui nad esitavad tõendid selle kohta, et nad ületasid lubatud viibimisaja ettenägematutel ja tõsistel asjaoludel;

l)	õigus esitada järelevalveasutustele kaebus.

2. Käesoleva artikli lõikes 1 nimetatud teave esitatakse kirjalikult kokkuvõtlikus, selges, arusaadavas ja lihtsasti kättesaadavas vormis igasuguste asjakohaste vahenditega ning see tehakse selget ja lihtsat keel kasutades kättesaadavaks selles keeles, millest asjaomane isik aru saab või millest arusaamist temalt võib mõistlikult eeldada, et tagada asjaomaste kolmandate riikide kodanike teavitamine nende õigustest, samal ajal asjaomase isiku isikliku toimiku koostamisega kooskõlas artiklitega 16, 17 või 18.

3. Komisjon loob samuti veebisaidi, mis sisaldab lõikes 1 osutatud teavet.

4. Komisjon võtab vastu rakendusaktid käesoleva artikli lõikes 1 osutatud teabe koostamise kohta. Nimetatud rakendusaktid võetakse vastu artikli 68 lõikes 2 osutatud kontrollimenetluse kohaselt.

5. Komisjon esitab käesoleva artikli lõikes 1 osutatud teabe tüüpvormi kasutades. Tüüpvorm koostatakse nii, et liikmesriigid saavad seda oma riiki puudutava spetsiifilise lisateabega täiendada. See liikmesriiki puudutav spetsiifiline teave sisaldab vähemalt teavet andmesubjekti õiguste kohta ja järelevalveasutustelt abi saamise võimaluse kohta ning vastutava töötleja, andmekaitseametniku ja järelevalveasutuste kontaktandmeid. Komisjon võtab vastu rakendusaktid käesoleva artikli lõikes 3 osutatud veebisaidi tehniliste kirjelduste ja tingimuste kohta. Nimetatud rakendusaktid võetakse vastu artikli 68 lõikes 2 sätestatud kontrollimenetluse kohaselt enne riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist.

Artikkel 51

Teavituskampaania

Komisjon korraldab koostöös järelevalveasutuste ja Euroopa Andmekaitseinspektoriga riiki sisenemise ja riigist lahkumise süsteemi töölerakendamisega ühel ajal teavituskampaania, mille käigus jagatakse üldsusele ja eelkõige kolmandate riikide kodanikele teavet riiki sisenemise ja riigist lahkumise süsteemi eesmärkide, teavet riiki sisenemise ja riigist lahkumise süsteemis säilitatavate andmete, juurdepääsuõigust omavate asutuste ja asjaomaste isikute õiguste kohta. Selliseid teavituskampaaniaid viiakse läbi korrapäraselt.

Artikkel 52

Õigus isikuandmetega tutvuda, lasta neid parandada, täiendada ja kustutada ning piirata isikuandmete töötlemist

1. Kolmandate riikide kodanike taotlused, mis on seotud määruse (EL) 2016/679 artiklites 15–18 sätestatud õigustega, võib esitada mis tahes liikmesriigi pädevale asutusele.

Vastutav liikmesriik või liikmesriik, kellele taotlus esitati, vastab sellistele taotlustele 45 päeva jooksul pärast taotluse saamist.

2. Kui isikuandmete parandamise, täiendamise või kustutamise või isikuandmete töötlemise piiramise taotlus esitatakse mõnele teisele liikmesriigile, mittevastutavale liikmesriigile, kontrollivad selle liikmesriigi asutused, kellele taotlus esitati, 30 päeva jooksul taotluse esitamisest andmete täpsust ja nende riiki sisenemise ja riigist lahkumise süsteemis töötlemise seaduslikkust, kui seda on võimalik teha ilma vastutava liikmesriigiga konsulteerimata. Vastasel juhul peab liikmesriik, kellele taotlus esitati, võtma seitsme päeva jooksul ühendust vastutava liikmesriigi ametiasutustega ning vastutav liikmesriik kontrollib 30 päeva jooksul andmete täpsust ja nende töötlemise seaduslikkust.

3. Kui selgub, et riiki sisenemise ja riigist lahkumise süsteemis registreeritud andmed on faktiliselt ebatäpsed, mittetäielikud või registreeritud ebaseaduslikult, parandab, täiendab või kustutab vastutav liikmesriik või asjakohasel juhul liikmesriik, kellele taotlus esitati, kõnealused isikuandmed või piirab nende töötlemist vastavalt artiklile 35. Vastutav liikmesriik või asjakohasel juhul liikmesriik, kellele taotlus esitati, teatab viivitamata kirjalikult asjaomasele isikule teda puudutavate isikuandmete parandamiseks, täiendamiseks või kustutamiseks või nende töötlemise piiramiseks võetud meetmetest.

Kui selgub, et riiki sisenemise ja riigist lahkumise süsteemis registreeritud viisaga seotud andmed on faktiliselt ebatäpsed, mittetäielikud või registreeritud ebaseaduslikult, kontrollib vastutav liikmesriik või asjakohasel juhul liikmesriik, kellele taotlus esitati, kõigepealt nende andmete täpsust VISi alusel ning muudab neid vajaduse korral riiki sisenemise ja riigist lahkumise süsteemis. Juhul kui VISis registreeritud andmed on riiki sisenemise ja riigist lahkumise süsteemi andmetega identsed, võtab vastutav liikmesriik või asjakohasel juhul liikmesriik, kellele taotlus esitati, seitsme päeva jooksul ühendust nende andmete VISi sisestamise eest vastutava liikmesriigi ametiasutustega. Andmete VISi sisestamise eest vastutav liikmesriik kontrollib 30 päeva jooksul viisaga seotud andmete täpsust ja nende riiki sisenemise ja riigist lahkumise süsteemis töötlemise seaduslikkust ning teavitab vastutavat liikmesriiki või liikmesriiki, kellele taotlus esitati, et see vajadusel parandaks või täiendaks asjaomast isikut puudutavaid isikuandmeid või kustutaks need viivitamata riiki sisenemise ja riigist lahkumise süsteemist ning vajaduse korral artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast või piiraks nende töötlemist.

4. Kui vastutav liikmesriik või asjakohasel juhul liikmesriik, kellele taotlus esitati, ei nõustu sellega, et riiki sisenemise ja riigist lahkumise süsteemis registreeritud andmed on faktiliselt ebatäpsed, mittetäielikud või registreeritud ebaseaduslikult, võtab liikmesriik vastu haldusotsuse, milles selgitatakse viivitamata kirjalikult asjaomasele kolmanda riigi kodanikule, miks ei kavatseta teda puudutavaid isikuandmeid parandada, täiendada või kustutada või piirata selliste andmete töötlemist.

5. Liikmesriik, kes on võtnud vastu haldusotsuse vastavalt käesoleva artikli lõikele 4, annab asjaomasele kolmanda riigi kodanikule ka teavet selle kohta, milliseid abinõusid viimane võib kasutada, kui esitatud selgitus ei ole talle vastuvõetav. Kõnealune teave peab sisaldama teavet selle kohta, kuidas esitada hagi või kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning millist abi ta asjaomase liikmesriigi õigus- ja haldusnormide ning menetluste kohaselt võib saada, sealhulgas kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 ette nähtud järelevalveasutuselt.

6. Lõigete 1 ja 2 kohaselt esitatud taotlused peavad sisaldama minimaalset hulka asjaomase kolmanda riigi kodaniku tuvastamiseks vajalikke andmeid. Sõrmejälgi võib sel eesmärgil nõuda üksnes nõuetekohaselt põhjendatud juhtudel, kui on piisavalt alust kahelda taotleja isikusamasuses. Neid andmeid kasutatakse eranditult selleks, et võimaldada asjaomasel kolmanda riigi kodanikul teostada lõikes 1 osutatud õigusi, ning need kustutatakse kohe pärast seda.

7. Kui isik esitab kooskõlas käesoleva artikli lõikega 1 taotluse, säilitab vastutava liikmesriigi või liikmesriigi, kellele taotlus esitati, pädev asutus sellise taotluse esitamise kohta kirjaliku dokumendi vormis märke. Nimetatud dokument sisaldab andmeid selle menetlemise viisi ja seda menetlenud asutuse kohta. Pädev asutus teeb kõnealuse dokumendi seitsme päeva jooksul kättesaadavaks kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutusele.

Artikkel 53

Koostöö andmekaitseõiguste teostamiseks

1. Liikmesriikide pädevad asutused teevad aktiivselt koostööd artiklis 52 sätestatud õiguste järgimise tagamiseks.

2. Iga liikmesriigi järelevalveasutus, mis nähti ette kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1, abistab või nõustab vastava taotluse korral kooskõlas määrusega (EL) 2016/679 andmesubjekti tema isikuandmete parandamist, täiendamist või kustutamist või nende töötlemise piiramist käsitleva õiguse kasutamisel.

Andmed edastanud vastutava liikmesriigi järelevalveasutus ja selle liikmesriigi järelevalveasutus, millele taotlus esitati, teevad esimeses lõigus osutatud eesmärkide saavutamiseks koostööd.

Artikkel 54

Õiguskaitsevahendid

1. Ilma et see piiraks määruse (EL) 2016/679 artiklite 77 ja 79 kohaldamist, on kõigil isikutel kõikides liikmesriikides õigus esitada hagi või kaebus selle liikmesriigi pädevale asutusele või kohtule, kes ei lubanud tal käesoleva määruse artiklis 52 ja artikli 53 lõikes 2 ette nähtud õiguse alusel tutvuda teda puudutavate andmetega, neid parandada, täiendada või kustutada. Õigus esitada asjaomane hagi või kaebus kehtib ka juhtudel, kui andmetele juurdepääsemise, nende parandamise, täiendamise või kustutamise taotlustele ei vastatud artiklis 52 sätestatud tähtaegade jooksul või kui vastutav töötleja taotluse käsitlemata jättis.

2. Kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 ette nähtud järelevalveasutuse abi on kättesaadav kogu menetluse ajal.

Artikkel 55

Järelevalveasutuse järelevalve

1. Iga liikmesriik tagab, et määruse (EL) 2016/679 artikli 51 lõikega 1 ette nähtud järelevalveasutus jälgib sõltumatult käesoleva määruse II, III, V ja VI peatükis osutatud isikuandmete töötlemise seaduslikkust asjaomases liikmesriigis, sealhulgas andmete edastamist riiki sisenemise ja riigist lahkumise süsteemi ning riiki sisenemise ja riigist lahkumise süsteemist.

2. Kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutus tagab, et alates riiki sisenemise ja riigist lahkumise süsteemi töölerakendamisest tehakse vähemalt iga kolme aasta tagant kooskõlas asjakohaste rahvusvaheliste auditistandarditega riiklikus piiritaristus toimuvate andmetöötlustoimingute audit. Auditi tulemusi võidakse võtta arvesse hindamistel, mida viiakse läbi nõukogu määrusega (EL) nr 1053/2013 (43) loodud mehhanismi alusel. Kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutus avaldab igal aastal andmete parandamise, täiendamise või kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluse põhjal tehtud paranduste, täiendamise või kustutamise või töötlemise piiramise arvu.

3. Liikmesriigid tagavad, et nende kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutusel on piisavalt vahendeid neile käesoleva määrusega antud ülesannete täitmiseks ning on võimalik saada nõuandeid isikutelt, kellel on biomeetriliste andmete kohta piisavalt teadmisi.

4. Liikmesriigid esitavad kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutusele taotletud teabe ning eelkõige teabe artikli 38, artikli 39 lõike 1 ja artikli 43 kohase tegevuse kohta. Liikmesriigid lubavad kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutusel tutvuda artiklis 46 osutatud logifailidega ning pääseda igal ajal oma riiki sisenemise ja riigist lahkumise süsteemiga seotud kõikidesse ruumidesse.

Artikkel 56

Euroopa Andmekaitseinspektori poolne järelevalve

1. Euroopa Andmekaitseinspektori ülesanne on teha järelevalvet riiki sisenemise ja riigist lahkumise süsteemiga seotud isikuandmete töötlemise üle eu-LISA-s ja tagada, et nimetatud tegevus oleks kooskõlas määrusega (EÜ) nr 45/2001 ja käesoleva määrusega.

2. Euroopa Andmekaitseinspektor tagab, et vähemalt iga kolme aasta tagant tehakse kooskõlas asjaomaste rahvusvaheliste auditistandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Sellise auditi tulemusel koostatud aruanne esitatakse Euroopa Parlamendile, nõukogule, komisjonile, eu-LISA-le ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

3. eu-LISA esitab Euroopa Andmekaitseinspektorile nõutud teabe, lubab tal tutvuda kõikide dokumentidega ja artiklis 46 osutatud logifailidega ning võimaldab talle igal ajal juurdepääsu oma kõikidesse ruumidesse.

Artikkel 57

Järelevalveasutuste ja Euroopa Andmekaitseinspektori vaheline koostöö

1. Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusala raames aktiivselt koostööd ning tagavad kooskõlastatud järelevalve riiki sisenemise ja riigist lahkumise süsteemi ja riiklike piiritaristute üle.

2. Järelevalveasutused ja Euroopa Andmekaitseinspektor vahetavad vastavalt vajadusele asjakohast teavet, abistavad üksteist auditite ja inspekteerimiste tegemisel, analüüsivad käesoleva määruse tõlgendamisel või kohaldamisel tekkivaid raskusi, hindavad sõltumatu järelevalve tegemise või andmesubjekti õiguste teostamisega seotud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad teadlikkust andmekaitseõigustest.

3. Järelevalveasutused ja Euroopa Andmekaitseinspektor kohtuvad lõike 2 eesmärgil vähemalt kaks korda aastas määrusega (EL) 2016/679 asutatud Euroopa Andmekaitsenõukogu („Euroopa Andmekaitsenõukogu“) raames. Andmekaitsenõukogu kannab nende kohtumiste kulud ja korraldab neid. Esimesel kohtumisel võetakse vastu töökord. Vajaduse korral töötatakse ühiselt välja täiendavad töömeetodid.

4. Euroopa Andmekaitsenõukogu esitab iga kahe aasta tagant Euroopa Parlamendile, nõukogule, komisjonile ja eu-LISA-le ühise tegevusaruande. Aruanne sisaldab iga liikmesriigi kohta eraldi peatükki, mille on koostanud selle liikmesriigi järelevalveasutused.

Artikkel 58

Selliste isikuandmete kaitse, millele on antud juurdepääs kooskõlas IV peatükiga

1. Liikmesriigid tagavad siseriikliku õiguse kohaselt direktiivi (EL) 2016/680 rakendamiseks vastu võetud õigus- ja haldusnormide kohaldamise ka riiki sisenemise ja riigist lahkumise süsteemile juurdepääsu suhtes, mille liikmesriigi asutused saavad kooskõlas käesoleva määruse artikli 1 lõikega 2, sealhulgas seoses nende isikute õigustega, kelle andmetele saadakse sel viisil juurdepääs.

2. Kooskõlas direktiivi (EL) 2016/680 artikli 41 lõikega 1 ette nähtud järelevalveasutus kontrollib liikmesriikide poolt käesoleva määruse IV peatüki kohaselt isikuandmetele juurdepääsu andmise seaduslikkust, sealhulgas nende andmete edastamise seaduslikkust riiki sisenemise ja riigist lahkumise süsteemi ning riiki sisenemise ja riigist lahkumise süsteemist. Kohaldatakse vastavalt käesoleva määruse artikli 55 lõikeid 3 ja 4.

3. Europoli teostatav isikuandmete töötlemine käesoleva määruse alusel toimub kooskõlas määrusega (EL) 2016/794 ja selle üle teeb järelevalvet Euroopa Andmekaitseinspektor.

4. Riiki sisenemise ja riigist lahkumise süsteemis olevaid isikuandmeid, millele saadi juurdepääs kooskõlas IV peatükiga, töödeldakse üksnes selliste konkreetsete juhtumite ennetamiseks, avastamiseks või uurimiseks, mille puhul liikmesriik või Europol on teavet palunud.

5. Riiki sisenemise ja riigist lahkumise kesksüsteem, määratud asutused, kesksed juurdepääsupunktid ja Europol säilitavad otsinguandmed, et kooskõlas määruse (EL) 2016/680 artikli 41 lõikega 1 loodud järelevalveasutus ja Euroopa Andmekaitseinspektor saaksid kontrollida andmetöötluse vastavust liidu ja liikmesriigi andmekaitsenormidele. Muudel juhtudel peale nimetatud eesmärgil kasutamise kustutatakse isikuandmed ja otsinguandmed kõigist liikmesriigi ja Europoli toimikutest pärast 30 päeva möödumist, välja arvatud juhul, kui neid isiku- ja otsinguandmeid vajatakse konkreetse poolelioleva kriminaalmenetluse jaoks, milleks liikmesriik või Europol on andmeid taotlenud.

Artikkel 59

Logi pidamine ja dokumenteerimine

1. Liikmesriigid ja Europol tagavad, et kõik andmetöötlustoimingud, mis tulenevad kooskõlas IV peatükiga taotletud juurdepääsust riiki sisenemise ja riigist lahkumise süsteemi andmetele, registreeritakse logisse või dokumenteeritakse taotluse vastuvõetavuse kontrollimiseks, andmete töötlemise seaduslikkuse ning nende tervikluse ja turvalisuse jälgimiseks, aga ka sisekontrolli eesmärgil.

2. Logis või dokumentatsioonis peavad kõigil juhtudel sisalduma järgmised andmed:

a)	riiki sisenemise ja riigist lahkumise süsteemi andmetele juurdepääsu taotlemise täpne eesmärk, sealhulgas asjaomane terroriakt või muu raske kuritegu, ning Europoli puhul juurdepääsutaotluse täpne eesmärk;

b)	käesoleva määruse artikli 32 lõike 2 punkti b kohaselt esitatud mõistlik põhjendus, miks andmeid ei võrrelda teiste liikmesriikide andmetega vastavalt otsusele 2008/615/JSK;

c)	viide siseriiklikule toimikule;

d)	keskse juurdepääsupunkti poolt riiki sisenemise ja riigist lahkumise kesksüsteemile esitatud juurdepääsutaotluse kuupäev ja täpne kellaaeg;

e)	päringu tegemist taotlenud asutuse nimi;

f)	asjakohasel juhul teave käesoleva määruse artikli 31 lõikes 2 osutatud kiireloomulistel juhtudel kohaldatava menetluse kasutamise ja järelkontrolliga seoses tehtud otsuse kohta;

g)	päringu tegemiseks kasutatud andmed;

h)	kooskõlas siseriiklike normidega või määrusega (EL) 2016/794, otsingu teinud ametniku ning selleks korralduse andnud ametniku kordumatu kasutajatunnus.

3. Logifaile ja dokumentatsiooni kasutatakse ainult andmetöötluse seaduslikkuse kontrollimiseks ning andmete tervikluse ja turvalisuse tagamiseks. Käesoleva määruse artiklis 72 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logifaile, mis ei sisalda isikuandmeid. Kooskõlas direktiivi (EL) 2016/680 artikli 41 lõikega 1 ette nähtud järelevalveasutusel, kes vastutab taotluse vastuvõetavuse kontrollimise ning andmete töötlemise seaduslikkuse ning nende tervikluse ja turvalisuse jälgimise eest, on oma ülesannete täitmiseks asjakohase taotluse esitamise korral juurdepääs kõnealustele logifailidele.

VIII PEATÜKK

MUUDE LIIDU ÕIGUSAKTIDE MUUTMINE

Artikkel 60

Schengeni lepingu rakendamise konventsiooni muutmine

Schengeni lepingu rakendamise konventsiooni artiklit 20 muudetakse järgmiselt:

lõige 2 asendatakse järgmisega:

„2. Lõige 1 ei piira ühegi konventsiooniosalise õigust lubada välismaalasel viibida oma territooriumil üle 90 päeva mis tahes 180-päevase perioodi jooksul

a)	erandjuhtudel või

b)	kooskõlas enne käesoleva konventsiooni jõustumist sõlmitud kahepoolse lepinguga, millest komisjoni on teavitatud kooskõlas lõikega 2d.“;

lisatakse järgmised lõiked:

„2a. Välimaalase viibimist konventsiooniosalise territooriumil võib kooskõlas lõike 2 punktis b nimetatud kahepoolse lepinguga pikendada välismaalase taotlusel, mis on esitatud asjaomase konventsiooniosalise pädevatele asutustele välismaalase sisenemisel riiki või riigis viibimise ajal hiljemalt tema 90-päevase viibimise viimasel tööpäeval mis tahes 180-päevase ajavahemiku jooksul.

Kui välismaalane ei ole mis tahes 180-päevasesse ajavahemikku jääva 90-päevase viibimise ajal taotlust esitanud, võidakse tema viibimist pikendada konventsiooniosalise sõlmitud kahepoolse lepingu alusel ning asjaomase konventsiooniosalise pädevad asustused võivad pidada pikendamisele eelnenud 90päevast viibimist mis tahes 180-päevase ajavahemiku jooksul seaduslikuks, tingimusel et see välismaalane esitab usaldusväärsed tõendid selle kohta, et ta viibis sel ajal üksnes asjaomase konventsiooniosalise territooriumil.

2b. Viibimise pikendamise korral vastavalt käesoleva artikli lõikele 2 kannavad asjaomase konventsiooniosalise pädevad asutused pikendamisega seotud andmed Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/2226 (*1) loodud riiki sisenemise ja riigist lahkumise süsteemis sisalduvasse välismaalase isikliku toimiku viimase asjakohase riiki sisenemise ja riigist lahkumise andmestikku. Need andmed sisestatakse kooskõlas kõnealuse määruse artikliga 19.

2c. Viibimise pikendamise korral vastavalt lõikele 2 on asjaomasel välismaalasel lubatud viibida üksnes kõnealuse konventsiooniosalise territooriumil ning ta peab riigist lahkuma kõnealuse konventsiooniosalise välispiiri kaudu.

Viibimist pikendanud pädev asutus teavitab asjaomast välismaalast, et pikendatud viibimine on lubatud üksnes kõnealuse konventsiooniosalise territooriumil ning et ta peab riigist lahkuma kõnealuse konventsiooniosalise välispiiri kaudu.

2d. Konventsiooniosalised edastavad komisjonile 30. märtsiks 2018 oma asjakohaste kohaldatavate kahepoolsete lepingute teksti vastavalt lõikele 2b. Kui konventsiooniosaline lõpetab selliste kahepoolsete lepingute kohaldamise, teavitab ta sellest komisjoni. Komisjon avaldab teabe kahepoolsete lepingute, sealhulgas vähemalt asjaomaste liikmesriikide ja kolmandate riikide kohta, samuti välismaalaste õiguste kohta, mis tulenevad nendest kahepoolsetest lepingutest, ning kõik nendega seotud muudatused Euroopa Liidu Teatajas.

(*1) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).“"

Artikkel 61

Määruse (EÜ) nr 767/2008 muutmine

Määrust (EÜ) nr 767/2008 muudetakse järgmiselt.

Artikli 10 lõiget 1 muudetakse järgmiselt:

lisatakse järgmine punkt:

„da)	vajaduse korral teave selle kohta, et määruse (EÜ) nr 810/2009 artikli 25 lõike 1 punkti b alusel on väljastatud piiratud territoriaalse kehtivusega viisa;“

lisatakse järgmine punkt:

„l)

asjakohasel juhul isiku staatus, mis näitab, et kolmanda riigi kodanik on Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (*2) kohaldamisalasse kuuluva liidu kodaniku või sellise kolmanda riigi kodaniku pereliige, kellel on liidu kodanikega samaväärne vaba liikumise õigus, mis tuleneb ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelisest lepingust.

(*2) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).“"

Artiklisse 13 lisatakse järgmine lõige:

„3. Kui on tehtud otsus väljastatud viisa tühistada või kehtetuks tunnistada, siis otsuse teinud viisasid väljastav asutus võtab ja ekspordib Euroopa Parlamendi ja nõukogu määruse (EL) 2017/2226 (*3) artikli 19 lõikes 1 loetletud andmed viivitamata VISist riiki sisenemise ja riigist lahkumise süsteemi.

(*3) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).“"

Artiklisse 14 lisatakse järgmine lõige:

„3. Viisasid väljastav asutus, kes on teinud otsuse pikendada väljastatud viisa kehtivusaega ja/või sellekohast lubatud viibimise kestust, võtab ja ekspordib määruse (EL) 2017/2226 artikli 19 lõikes 1 loetletud andmed viivitamata VISist riiki sisenemise ja riigist lahkumise süsteemi.“

Artiklit 15 muudetakse järgmiselt:

lõike 2 punktid b ja c asendatakse järgmisega:

„b)	perekonnanimi, eesnimed; sünniaeg, kodakondsus või kodakondsused; sugu;

c)	reisidokumendi liik ja number; reisidokumendi väljastanud riigi kolmetäheline kood; ning reisidokumendi kehtivusaja lõppkuupäev;“

lisatakse järgmised lõiked:

„4. Päringu tegemiseks riiki sisenemise ja riigist lahkumise süsteemis, et vaadata läbi viisataotlusi ja võtta nende kohta vastu otsused kooskõlas määruse (EL) 2017/2226 artikliga 24, antakse pädevale viisasid väljastavale asutusele juurdepääs otsingute tegemiseks riiki sisenemise ja riigist lahkumise süsteemis otse VISi kaudu kõnealuses artiklis osutatud andmetest ühe või mitme alusel.

5. Kui käesoleva artikli lõikes 2 loetletud andmete alusel tehtud otsingust selgub, et kolmanda riigi kodaniku andmed ei ole VISis registreeritud, või kui kolmanda riigi kodaniku isikusamasuses on kahtlusi, antakse pädevale viisasid väljastavale asutusele andmetele juurdepääs isikusamasuse tuvastamiseks kooskõlas artikliga 20.“

III peatükki lisatakse järgmine artikkel:

„Artikkel 17a

Koostalitlusvõime riiki sisenemise ja riigist lahkumise süsteemiga

1. Määruse (EL) 2017/2226 artikli 66 lõikes 1 osutatud riiki sisenemise ja riigist lahkumise süsteemi töölerakendamisest alates tagatakse riiki sisenemise ja riigist lahkumise süsteemi ja VISi vaheline koostalitlusvõime, et saavutada tõhusam ja kiirem kontroll piiril. eu-LISA loob riiki sisenemise ja riigist lahkumise süsteemi ja VISi koostalitlusvõime tagamiseks riiki sisenemise ja riigist lahkumise kesksüsteemi ja VISi kesksüsteemi vahel turvalise sidekanali. Riiki sisenemise ja riigist lahkumise süsteemi ja VISi vaheline otsene päringute tegemine on võimalik ainult siis, kui see on nii käesoleva määrusega kui ka määrusega (EL) 2017/2226 ette nähtud. Kui asjaomane asutus alustab viisadega seotud andmete võtmist VISist, nende eksportimist riiki sisenemise ja riigist lahkumise süsteemi ning VISist riiki sisenemise ja riigist lahkumise süsteemi toodud andmete ajakohastamist, on see automaatne menetlus.

2. Koostalitlusvõime võimaldab VISi kasutavatel viisasid väljastavatel asutustel teha selle süsteemi kaudu päringuid riiki sisenemise ja riigist lahkumise süsteemis eesmärgiga:

a)	teha määruse (EL) 2017/2226 artikli 24 ja käesoleva määruse artikli 15 lõike 4 kohaselt viisataotlusi läbi vaadates ja nende kohta otsuseid vastu võttes päringuid riiki sisenemise ja riigist lahkumise süsteemis;

b)	võtta ja eksportida viisa kehtetuks tunnistamise, tühistamise või pikendamise korral vastavalt määruse (EL) 2017/2226 artiklile 19 ning käesoleva määruse artiklitele 13 ja 14 viisaga seotud andmeid otse VISist riiki sisenemise ja riigist lahkumise süsteemi.

3. Koostalitlusvõime võimaldab riiki sisenemise ja riigist lahkumise süsteemi kasutavatel piirivalveasutustel teha selle süsteemi kaudu päringuid VISis eesmärgiga:

võtta viisaga seotud andmeid otse VISist ning importida neid riiki sisenemise ja riigist lahkumise süsteemi, et luua riiki sisenemise ja riigist lahkumise süsteemis viisaomaniku riiki sisenemise ja riigist lahkumise andmestik või sisenemiskeeluandmestik või seda ajakohastada kooskõlas määruse (EL) 2017/2226 artiklitega 14, 16 ja 18 ning käesoleva määruse artikliga 18a;

b)	võtta viisa kehtetuks tunnistamise, tühistamise või pikendamise korral kooskõlas määruse (EL) 2017/2226 artikliga 19 ning käesoleva määruse artiklitega 13 ja 14 viisaga seotud andmeid otse VISist ning importida neid riiki sisenemise ja riigist lahkumise süsteemi;

c)	kontrollida viisa autentsust ja kehtivust, liikmesriikide territooriumile sisenemise tingimuste täitmist kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 (*4) artikliga 6 või mõlemat, nagu on sätestatud käesoleva määruse artikli 18 lõikes 2;

d)	kontrollida, kas viisanõudest vabastatud kolmandate riikide kodanikud, kelle kohta puudub riiki sisenemise ja riigist lahkumise süsteemis isiklik toimik, olid varem VISis registreeritud kooskõlas määruse (EL) 2017/2226 artikliga 23 ja käesoleva määruse artikliga 19a;

e)	kontrollida viisaomaniku isikusamasust VISis olevate sõrmejälgede alusel kooskõlas määruse (EL) 2017/2226 artikli 23 lõigetega 2 ja 4 ning käesoleva määruse artikli 18 lõikega 6, kui viisaomaniku isikusamasust kontrollitakse sõrmejälgede abil.

4. Määruse (EL) 2017/2226 artiklis 13 osutatud riiki sisenemise ja riigist lahkumise süsteemi veebiteenuse töölerakendamiseks ajakohastab VIS kord päevas [riiki sisenemise ja riigist lahkumise süsteemi loomise määruse] artikli 13 lõikes 4 osutatud eraldi andmebaasi, mis on ette nähtud ainult andmetega tutvumiseks, tehes ühesuunalise väljavõtte vähimatest vajalikest riiki sisenemise ja riigist lahkumise süsteemi andmetest.

5. Kooskõlas määruse (EL) 2017/2226 artikliga 36 võtab komisjon meetmeid, mis on vajalikud koostalitlusvõime loomiseks ja selle kõrgetasemelisuse tagamiseks. Korraldusasutus teeb riiki sisenemise ja riigist lahkumise süsteemiga koostalitlusvõime loomiseks keskse VISi, iga liikmesriigi riikliku liidese ning keskse VISi ja riiklike liideste vahelise sidetaristu nõutavaid edasiarendusi ja/või kohandusi. Liikmesriigid kohandavad riigisiseseid taristuid ja töötavad need välja.

(*4) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).“"

Artikkel 18 asendatakse järgmisega:

„Artikkel 18

Juurdepääs andmetele isikusamasuse kontrollimiseks piiril, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi

1. Üksnes selleks, et kontrollida viisaomanike isikusamasust, viisa autentsust ning ajalist ja territoriaalset kehtivust ja olekut või liikmesriikide territooriumile sisenemise tingimuste täitmist kooskõlas määruse (EL) 2016/399 artikliga 6 või mõlemaid, on pädevatele asutustele piiridel, kus rakendatakse VISi, antud juurdepääs kontrollimise eesmärgil otsingute tegemiseks riiki sisenemise ja riigist lahkumise süsteemis järgmiste andmete alusel:

a)	perekonnanimi, eesnimi (eesnimed); sünniaeg, kodakondsus või kodakondsused; sugu; reisidokumendi või -dokumentide liik ja number; reisidokumendi või -dokumentide väljastanud riigi kolmetäheline kood ning reisidokumendi või -dokumentide kehtivusaja lõppkuupäev, või

b)	viisakleebise number.

2. Juhul kui riiki sisenemise ja riigist lahkumise süsteemis algatatakse otsing vastavalt määruse (EL) 2017/2226 artikli 23 lõikele 2, algatab pädev piirivalveasutus üksnes käesoleva artikli lõikes 1 osutatud eesmärkidel otsingu VISis otse riiki sisenemise ja riigist lahkumise süsteemi kaudu, kasutades käesoleva artikli lõike 1 punktis a osutatud andmeid.

3. Erandina käesoleva artikli lõikest 2, kui otsing tehakse riiki sisenemise ja riigist lahkumise süsteemis vastavalt määruse (EL) 2017/2226 artikli 23 lõigetele 2 või 4, võib pädev piirivalveasutus teha otsingu VISis, kasutamata VISi ning riiki sisenemise ja riigist lahkumise süsteemi vahelist koostalitlusvõimet, kui see on spetsiifiliste asjaolude tõttu vajalik, eriti juhul, kui kolmanda riigi kodaniku konkreetsest olukorrast tulenevalt on otsingu tegemisel asjakohasem kasutada käesoleva artikli lõike 1 punktis b osutatud andmeid, või kui riiki sisenemise ja riigist lahkumise süsteemis ei ole ajutiselt tehniliselt võimalik teha päringuid või riiki sisenemise ja riigist lahkumise süsteemi rikke korral.

4. Kui lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et VISis on andmeid ühe või mitme väljastatud või pikendatud viisa kohta, mis on piiri ületamiseks ajaliselt ja territoriaalselt kehtiv(ad), antakse pädevale asutusele piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, üksnes käesoleva artikli lõikes 1 osutatud kontrollimise eesmärgil juurdepääs päringute tegemiseks artikli 8 lõike 4 kohase asjaomase taotlustoimiku või sellega seotud taotlustoimikute sisalduvates järgmistes andmetes:

a)	artikli 9 lõigetes 2 ja 4 osutatud olekuteave ning taotluse vormilt võetud andmed;

fotod;

c)	välja antud, kehtetuks tunnistatud, tühistatud või pikendatud viisa või viisade kohta sisestatud andmed, millele on osutatud artiklites 10, 13 ja 14.

Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, saab kontrolle tegev pädev asutus lisaks nende viisaomanike puhul, kellelt ei nõuta õiguslikel põhjustel teatavate andmete esitamist või kui neid ei saa faktiliselt esitada, teate, mis sisaldab vastavat andmevälja (vastavaid andmevälju) märkega „mittevajalik“.

5. Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et isikut käsitlevad andmed on VISis registreeritud, kuid kehtivat viisat ei ole registreeritud, antakse kontrolle tegevale pädevale asutusele piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, üksnes käesoleva artikli lõikes 1 osutatud kontrollimise eesmärgil vastavalt artikli 8 lõikele 4 juurdepääs päringute tegemiseks taotlustoimiku(te) ja seotud taotlustoimiku(te) järgmistes andmetes:

a)	artikli 9 lõigetes 2 ja 4 osutatud olekuteave ning taotluse vormilt võetud andmed;

fotod;

c)	välja antud, kehtetuks tunnistatud, tühistatud või pikendatud viisa või viisade kohta sisestatud andmed, millele on osutatud artiklites 10, 13 ja 14.

6. Lisaks päringute tegemisele käesoleva artikli lõike 1 kohaselt kontrollib kontrolle tegev pädev asutus piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, isiku isikusamasust VISi abil, kui käesoleva artikli lõikes 1 osutatud andmete alusel tehtud otsingust selgub, et asjaomase isiku andmed on VISis registreeritud, ja kui on täidetud üks järgmistest tingimustest:

isiku isikusamasust ei saa kontrollida riiki sisenemise ja riigist lahkumise süsteemi abil kooskõlas määruse (EL) 2017/2226 artikli 23 lõikega 2, kuna

i)	viisaomanik ei ole veel riiki sisenemise ja riigist lahkumise süsteemis registreeritud;

ii)	asjaomases piiripunktis kontrollitakse isikusamasust sõrmejälgede alusel kooskõlas määruse (EL) 2017/2226 artikli 23 lõikega 2;

iii)	viisaomaniku isikusamasuse suhtes on kahtlusi;

iv)	muul põhjusel;

b)	isiku isikusamasust saab kontrollida riiki sisenemise ja riigist lahkumise süsteemi abil, aga kohaldatakse määruse (EL) 2017/2226 artikli 23 lõiget 5.

Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kontrollivad kontrolle tegevad pädevad asutused viisaomaniku sõrmejälgi VISis salvestatud sõrmejälgede alusel. Kui viisaomaniku sõrmejälgi ei saa kasutada, tehakse lõikes 1 osutatud otsing ainult lõikes 1 sätestatud tähtnumbriliste andmete alusel.

7. Pädev asutus võib lõikes 6 sätestatud sõrmejälgede kontrolliks VISis algatada riiki sisenemise ja riigist lahkumise süsteemi kaudu otsingu VISis.

8. Kui viisaomaniku isikusamasuse või viisa kontrollimine ei õnnestu või kui viisaomaniku isikusamasuse või viisa või reisidokumendi autentsuse suhtes on kahtlusi, antakse piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kontrolle tegevate pädevate asutuste nõuetekohaselt volitatud töötajatele, juurdepääs andmetele kooskõlas artikli 20 lõigetega 1 ja 2.“

Lisatakse järgmine artikkel:

„Artikkel 18a

VISist andmete võtmine viisaomaniku riiki sisenemise ja riigist lahkumise andmestiku või sisenemiskeeluandmestiku loomiseks või ajakohastamiseks riiki sisenemise ja riigist lahkumise süsteemis

Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, antakse kontrolle tegevale pädevale asutusele üksnes selleks, et luua või ajakohastada riiki sisenemise ja riigist lahkumise süsteemis viisaomanikku puudutavaid riiki sisenemise ja riigist lahkumise andmeid või sisenemiskeeluandmeid vastavalt määruse (EL) 2017/2226 artikli 14 lõikele 2 ja artiklitele 16 ja 18, juurdepääs VISi salvestatud ja kõnealuse määruse artikli 16 lõike 2 punktides c–f loetletud andmete võtmiseks VISist ning importimiseks riiki sisenemise ja riigist lahkumise süsteemi.“

Lisatakse järgmine artikkel:

„Artikkel 19a

VISi kasutamine enne riiki sisenemise ja riigist lahkumise süsteemis viisanõudest vabastatud kolmanda riigi kodaniku isikliku toimiku loomist

1. Enne kui riiki sisenemise ja riigist lahkumise süsteemis luuakse vastavalt määruse (EL) 2017/2226 artiklile 17 viisanõudest vabastatud kolmanda riigi kodaniku isiklik toimik, teevad välispiiril asuvates piiripunktides vastavalt määrusele (EL) 2016/399 kontrolle tegevad pädevad asutused päringu VISis selleks, et kontrollida, kas isik on varem VISis registreeritud.

2. Kui kohaldatakse määruse (EL) 2017/2226 artikli 23 lõiget 4 ja kui selle määruse artiklis 27 osutatud otsingust selgub, et kolmanda riigi kodanikku puudutavad andmed ei ole riiki sisenemise ja riigist lahkumise süsteemis registreeritud antakse piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kontrolle tegevale pädevale asutusele lõikes 1 osutatud eesmärgil juurdepääs VISis otsingu tegemiseks järgmiste andmete alusel: perekonnanimi; eesnimi (eesnimed); sünniaeg, kodakondsus või kodakondsused; sugu; reisidokumendi liik ja number; reisidokumendi väljastanud riigi kolmetäheline kood ning reisidokumendi kehtivusaja lõppkuupäev.

3. Pärast otsingu tegemist riiki sisenemise ja riigist lahkumise süsteemis vastavalt määruse (EL) 2017/2226 artikli 23 lõikele 4, võib piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kontrolle tegev pädev asutus üksnes käesoleva artikli lõikes 1 osutatud eesmärgil teha otsingu VISis otse riiki sisenemise ja riigist lahkumise süsteemi kaudu, kasutades käesoleva artikli lõikes 2 sätestatud tähtnumbrilisi andmeid.

4. Kui lõikes 2 osutatud andmete alusel tehtud otsingust selgub, et kolmanda riigi kodanikku puudutavad andmed on VISis registreeritud, kontrollib kontrolle tegev pädev asutus piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, lisaks kolmanda riigi kodaniku sõrmejälgi VISis salvestatud sõrmejälgede alusel. See asutus võib algatada kontrollimise riiki sisenemise ja riigist lahkumise süsteemi kaudu. Kui kolmanda riigi kodaniku sõrmejälgi ei saa kasutada, tehakse otsing ainult lõikes 2 sätestatud tähtnumbriliste andmete alusel.

5. Kui käesoleva artikli lõikes 2 loetletud andmete alusel tehtud otsingust ja käesoleva artikli lõike 4 kohasel kontrollimisel selgub, et isikut käsitlevad andmed on VISis registreeritud, antakse kontrolle tegevale pädevale asutusele piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, üksnes käesoleva artikli lõikes 1 osutatud eesmärgil vastavalt artikli 8 lõikele 4 juurdepääs päringute tegemiseks asjaomaste taotlustoimiku(te) ja seotud taotlustoimiku(te) järgmistes andmetes:

a)	artikli 9 lõigetes 2 ja 4 osutatud olekuteave ning taotluse vormilt võetud andmed;

fotod;

c)	välja antud, kehtetuks tunnistatud, tühistatud või pikendatud viisa või viisade kohta sisestatud andmed, millele on osutatud artiklites 10, 13 ja 14.

6. Kui käesoleva artikli lõikes 4 või 5 sätestatud kontrollimine ei õnnestu või kui isiku isikusamasuse või reisidokumendi autentsuse suhtes on kahtlusi, võimaldatakse piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, kontrolle tegevate pädevate asutuste nõuetekohaselt volitatud töötajatele juurdepääs andmetele kooskõlas artikli 20 lõigetega 1 ja 2. Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, võib kontrolle tegev pädev asutus algatada riiki sisenemise ja riigist lahkumise süsteemi kaudu artiklis 20 osutatud tuvastamise.“

Artikli 20 lõike 1 esimene lõik asendatakse järgmisega:

„1. Asutused, kes on pädevad piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, või liikmesriikide territooriumil kontrollima, kas liikmesriikide territooriumile sisenemise, seal viibimise või elamise tingimused on täidetud, saavad teha otsinguid VISis isiku sõrmejälgede alusel üksnes selliste isikute tuvastamiseks, kes võivad olla VISis varem registreeritud või kes ei täida või enam ei täida liikmesriikide territooriumile sisenemise, seal viibimise või elamise tingimusi.“

10)	Artiklisse 26 lisatakse järgmine lõige: „3a. Alates 30. juunist 2018 on korraldusasutus vastutav lõikes 3 osutatud ülesannete täitmise eest.“

11)

Artiklit 34 muudetakse järgmiselt:

lõige 1 asendatakse järgmisega:

„1. Iga liikmesriik ja korraldusasutus registreerivad kõik VISis tehtavad andmetöötlustoimingud. Need kirjed näitavad

a)	artikli 6 lõikes 1 ning artiklites 15–22 osutatud juurdepääsu eesmärki;

b)	kuupäeva ja kellaaega;

c)	edastatud andmete liiki vastavalt artiklitele 9–14;

d)	otsingus kasutatud andmete liiki vastavalt artikli 15 lõikele 2, artiklile 17, artikli 18 lõigetele 1 ja 6, artikli 19 lõikele 1, artikli 19a lõigetele 2 ja 4, artikli 20 lõikele 1, artikli 21 lõikele 1 ja artikli 22 lõikele 1 ning

e)	andmeid sisestanud või neid kasutanud asutuse nime.

Peale selle registreerib iga liikmesriik töötajad, kes on nõuetekohaselt volitatud andmeid sisestama või saama.“;

b)	lisatakse järgmine lõige: „1a. Artiklis 17a loetletud toimingute puhul registreeritakse kõik VISis ja riiki sisenemise ja riigist lahkumise süsteemis tehtud andmetöötlustoimingud kooskõlas käesoleva artikli ja määruse (EL) 2017/2226 artikliga 46.“

Artikkel 62

Määruse (EL) nr 1077/2011 muutmine

Määrust (EL) nr 1077/2011 muudetakse järgmiselt.

Artikli 1 lõige 2 asendatakse järgmisega:

„2. Amet on vastutav teise põlvkonna Schengeni infosüsteemi (SIS II), viisainfosüsteemi (VIS), Eurodaci ning Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/2226 (*5) loodud riiki sisenemise ja riigist lahkumise süsteemi operatiivjuhtimise eest.

(*5) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).“"

Lisatakse järgmine artikkel:

„Artikkel 5a

Riiki sisenemise ja riigist lahkumise süsteemiga seotud ülesanded

Amet täidab riiki sisenemise ja riigist lahkumise süsteemiga seoses järgmisi ülesandeid:

a)	talle määrusega (EL) 2017/2226 antud ülesanded;

b)	riiki sisenemise ja riigist lahkumise süsteemi tehnilise kasutuse alase koolitamisega seotud ülesanded.“

Artikli 7 lõiked 5 ja 6 asendatakse järgmistega:

„5. Sideinfrastruktuuri operatiivjuhtimise alased ülesanded võib usaldada välistele eraõiguslikele üksustele või asutustele vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL, Euratom) nr 966/2012 (*6). Sellisel juhul on võrguteenuse pakkujale siduvad käesoleva artikli lõikes 4 osutatud turvameetmed ning tal puudub igasugune juurdepääs SIS II, VISi, Eurodaci või riiki sisenemise ja riigist lahkumise süsteemi operatiivandmetele või SIS II-ga seotud SIRENE raames vahetatavatele andmetele.

6. Ilma et see mõjutaks SIS II, VISi, Eurodaci ja riiki sisenemise ja riigist lahkumise süsteemi käsitlevaid kehtivaid lepinguid, jääb krüpteerimisvõtmete haldamine ameti pädevusse ning seda ei saa teha ülesandeks ühelegi välisele eraõiguslikule üksusele.

(*6) Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL, Euratom) nr 966/2012, mis käsitleb Euroopa Liidu üldeelarve suhtes kohaldatavaid finantseeskirju ning millega tunnistatakse kehtetuks nõukogu määrus (EÜ, Euratom) nr 1605/2002 (ELT L 298 26.10.2012, lk 1).“"

4)	Artikli 8 lõige 1 asendatakse järgmisega: „1. Amet jälgib SIS II, VISi, Eurodaci, riiki sisenemise ja riigist lahkumise süsteemi ning muude suuremahuliste IT-süsteemide operatiivjuhtimise seisukohalt oluliste uuringute arengut.“

Artikli 12 lõiget 1 muudetakse järgmiselt:

lisatakse järgmine punkt:

„sa)	võtta vastu määruse (EL) 2017/2226 artikli 72 lõike 2 kohased riiki sisenemise ja riigist lahkumise süsteemi arengu aruanded;“

punkt t asendatakse järgmisega:

„t)

võtta vastu määruse (EÜ) nr 1987/2006 artikli 50 lõike 4 ja otsuse 2007/533/JSK artikli 66 lõike 4 kohased SIS II tehnilist toimimist käsitlevad aruanded, määruse (EÜ) nr 767/2008 artikli 50 lõike 3 ja otsuse 2008/633/JSK artikli 17 lõike 3 kohased VISi tehnilist toimimist käsitlevad aruanded ning määruse (EL) 2017/2226 artikli 72 lõike 4 kohased riiki sisenemise ja riigist lahkumise süsteemi tehnilist toimimist käsitlevad aruanded;“

punkt v asendatakse järgmisega:

„v)

esitada märkused aruannete kohta, mille Euroopa Andmekaitseinspektor on auditite tulemusel määruse (EÜ) nr 1987/2006 artikli 45 lõike 2, määruse (EÜ) nr 767/2008 artikli 42 lõike 2, määruse (EL) nr 603/2013 artikli 31 lõike 2 ja määruse (EL) 2017/2226 artikli 56 lõike 2 kohaselt koostanud, ning tagada pärast auditeid asjakohaste järelmeetmete võtmine;“

lisatakse järgmine punkt:

„xa)	avaldada määruse (EL) 2017/2226 artikli 63 kohased riiki sisenemise ja riigist lahkumise süsteemiga seotud statistilised andmed;“

lisatakse järgmine punkt:

„za)	tagada määruse (EL) 2017/2226 artikli 65 lõike 2 kohaselt pädevate asutuste loetelu avaldamine kord aastas;“.

Artikli 15 lõige 4 asendatakse järgmisega:

„4. Europol ja Eurojust võivad ameti haldusnõukogu koosolekutel osaleda vaatlejatena, kui päevakorras on otsuse 2007/533/JSK kohaldamisega seotud SIS II käsitlevad küsimused. Europol võib ameti haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodaci käsitlevad küsimused või määruse (EL) 2017/2226 kohaldamisega seotud riiki sisenemise ja riigist lahkumise süsteemi käsitlevad küsimused.“

Artiklit 17 muudetakse järgmiselt:

lõikes 5 asendatakse punkt g järgmisega:

„g)

ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kehtestada konfidentsiaalsusnõuded määruse (EÜ) nr 1987/2006 artikli 17, otsuse 2007/533/JSK artikli 17, määruse (EÜ) nr 767/2008 artikli 26 lõike 9, määruse (EL) nr 603/2013 artikli 4 lõike 4 ning määruse (EL) 2017/2226 artikli 37 lõike 4 nõuete täitmiseks;“;

lõikesse 6 lisatakse järgmine punkt:

„k)	aruanded määruse (EL) 2017/2226 artikli 72 lõikes 2 osutatud riiki sisenemise ja riigist lahkumise süsteemi arengu kohta.“

Artiklit 19 muudetakse järgmiselt.

lõikesse 1 lisatakse järgmine punkt:

„da)	riiki sisenemise ja riigist lahkumise süsteemi nõuanderühm;“

b)	lõige 3 asendatakse järgmisega: „3. Nii Europol kui ka Eurojust võivad määrata esindaja SIS II nõuanderühma. Europol võib määrata esindaja ka VISi, Eurodaci ja riiki sisenemise ja riigist lahkumise süsteemi nõuanderühma.“

IX PEATÜKK

LÕPPSÄTTED

Artikkel 63

Andmete kasutamine aruannete ja statistika koostamiseks

1. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu päringute tegemiseks järgmistes andmetes üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikusamasust tuvastada ning vastavalt artikli 10 lõikes 2 osutatud mittediskrimineerimisega seotud kaitsemeetmetele:

a)	olekuteave;

b)	kolmanda riigi kodaniku kodakondsus, sugu ja sünniaasta;

c)	liikmesriiki sisenemise kuupäev ja piiripunkt ning liikmesriigist lahkumise kuupäev ja piiripunkt;

d)	reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood;

e)	isikute arv, kes on tuvastatud kui artiklis 12 osutatud viibimisaja ületajad, viibimisaja ületajatena tuvastatud isikute kodakondsus ja sisenemise piiripunkt;

f)	iga tühistatud või iga pikendatud viibimisaja kohta sisestatud andmed;

g)	viisa välja andnud liikmesriigi kolmetäheline kood, kui see on kohaldatav;

h)	nende isikute arv, kes on artikli 17 lõigete 3 ja 4 kohaselt vabastatud nõudest anda sõrmejälgi;

i)	sisenemiskeelu saanud kolmandate riikide kodanike arv ja kodakondsus, piiriliik (maa-, õhu- või merepiir), piiripunkt, kus sisenemiskeeld anti, ning sisenemiskeelu põhjused, nagu on osutatud artikli 18 lõike 6 punktis d.

Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/1624 (44) asutatud Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes käesoleva lõike esimeses lõigus osutatud andmetes päringute tegemiseks riskianalüüside koostamise ja haavatavuse hindamise eesmärgil vastavalt kõnealuse määruse artiklitele 11 ja 13.

2. eu-LISA loob ja rakendab käesoleva artikli lõikes 1 osutatud eesmärgil kesktasandi andmehoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab käesoleva artikli lõikes 1 osutatud andmeid. Kõnealuse andmehoidla alusel ei saa isikute isikusamasust tuvastada, kuid see võimaldab käesoleva artikli lõikes 1 loetletud asutustel saada kohandatavaid aruandeid ja statistikat kolmandate riikide kodanike sisenemiste ja lahkumiste, sisenemiskeeldude ja viibimisaja ületamiste kohta, et suurendada piiril kontrollide teostamise tõhusust, aidata konsulaatidel menetleda viisataotlusi ning toetada liidu rändepoliitika tõenduspõhist kujundamist. Kõnealune andmehoidla sisaldab ka igapäevaseid statistilisi andmeid lõikes 4 osutatud andmete kohta. Kõnealusele andmehoidlale antakse juurdepääs TESTA turvalise juurdepääsukanali kaudu, mis kontrollib juurdepääsu ja konkreetseid kasutajaprofiile üksnes aruandluse ja statistika eesmärgil. Kõnealusele andmehoidla kasutustingimuste üksikasjalikud normid ja selle suhtes kohaldatavad andmekaitse- ja andmeturbenormid võetakse vastu artikli 68 lõikes 2 sätestatud kontrollimenetluse kohaselt.

3. eu-LISA kehtestatavad menetlused riiki sisenemise ja riigist lahkumise süsteemi arendamise ja toimimise jälgimiseks vastavalt artikli 72 lõikele 1 hõlmavad võimalust koostada jälgimise tagamiseks korrapärast statistikat.

4. eu-LISA avaldab kord kvartalis riiki sisenemise ja riigist lahkumise süsteemi statistilised andmed, esitades eelkõige viibimisaja ületajate arvu, kodakondsuse, vanuse, soo, viibimise kestuse ja sisenemise piiripunkti, sisenemiskeelu saanud kolmandate riikide kodanike arvu, kodakondsuse, vanuse, soo, viibimise kestuse ja sisenemise piiripunkti, sealhulgas sisenemiskeelu põhjused, nende kolmandate riikide kodanike arvu, kodakondsuse, vanuse, soo, viibimise kestuse ja sisenemise piiripunkti, kelle viibimisluba tühistati või seda pikendati, ning sõrmejälgede andmise nõudest vabastatud kolmandate riikide kodanike arvu.

5. Iga aasta lõpus võetakse kõnealuse aasta statistilised andmed kokku aastaaruandes. Statistikas esitatakse andmed iga liikmesriigi kohta eraldi. Aruanne avaldatakse ja edastatakse Euroopa Parlamendile, nõukogule, komisjonile, Euroopa Piiri- ja Rannikuvalve Ametile, Euroopa Andmekaitseinspektorile ja riiklikele järelevalveasutustele.

6. Komisjoni nõudmisel esitab eu-LISA statistika käesoleva määruse rakendamisega seotud konkreetsete aspektide kohta ja lõike 3 kohase statistika.

Artikkel 64

Kulud

1. Riiki sisenemise ja riigist lahkumise kesksüsteemi, sidetaristu, ühtse riikliku liidese, veebiteenuse ja artikli 63 lõikes 2 osutatud andmehoidla loomise ja käigushoidmisega seotud kulud kaetakse liidu üldeelarvest.

2. Liikmesriigi olemasoleva piiritaristu lõimimise, selle ühtse riikliku liidesega sidumise ja ühtse riikliku liidese haldamisega seotud kulud kaetakse liidu üldeelarvest.

Nende hulka ei kuulu järgmised kulud:

a)	liikmesriikide projektijuhtimiskulud (koosolekud, lähetused, kontoriruumid);

b)	riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus);

c)	riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud);

d)	piiril olemasolevate kontrollide ja politseisüsteemide kohandamine riiklike riiki sisenemise ja riigist lahkumise süsteemide jaoks;

e)	riiklike riiki sisenemise ja riigist lahkumise süsteemidega seotud projektijuhtimine;

f)	liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine;

g)	automaatse piirikontrolli süsteemid, iseteenindussüsteemid ja e-väravad.

3. Kesksete juurdepääsupunktide kulud, nagu on osutatud artiklites 29 ja 30, kannab vastavalt iga liikmesriik ja Europol. Kulud, mis tekivad nimetatud kesksete juurdepääsupunktide ühendamisel ühtse riikliku liidese ning riiki sisenemise ja riigist lahkumise süsteemiga, kannab vastavalt iga liikmesriik ja Europol.

4. Iga liikmesriik ja Europol loob oma kuludega IV peatüki rakendamiseks vajaliku tehnilise taristu ja hooldab seda, ning on kohustatud kandma kulud, mis tulenevad sel eesmärgil saadud juurdepääsust riiki sisenemise ja riigist lahkumise süsteemile.

Artikkel 65

Teatamine

1. Liikmesriigid teatavad komisjonile asutuse, kes on artiklis 39 osutatud vastutav töötleja.

2. Liikmesriigid teatavad komisjonile ja eu-LISA-le artikli 9 lõikes 2 osutatud pädevad asutused, kellel on juurdepääs süsteemile andmete sisestamiseks, parandamiseks, täiendamiseks, kustutamiseks ning päringute ja otsingute tegemiseks. eu-LISA avaldab Euroopa Liidu Teatajas nimetatud asutuste koondnimekirja kolme kuu jooksul pärast riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist vastavalt artiklile 66. Liikmesriigid teatavad samuti viivitamata nimekirja mis tahes muudatustest. Nimekirja muutumise korral avaldab eu-LISA kord aastas ajakohastatud koondteabe.

3. Liikmesriigid teatavad komisjonile ja eu-LISA-le nende poolt artiklis 29 osutatud määratud asutused ja kesksed juurdepääsupunktid ning teavitavad viivitamata nende mis tahes muutumisest.

4. Europol teatab komisjonile ja eu-LISA-le tema poolt artiklis 30 osutatud määratud asutuse ja keskse juurdepääsupunkti ning teavitab viivitamata nende mis tahes muutumisest.

5. eu-LISA teavitab komisjoni artikli 66 lõike 1 punktis b osutatud testimise edukast lõpuleviimisest.

6. Komisjon avaldab lõigetes 1, 3 ja 4 osutatud teabe Euroopa Liidu Teatajas. Teabe muutumise korral avaldab komisjon kord aastas ajakohastatud koondteabe. Komisjon haldab pidevalt ajakohastatavat avalikku veebisaiti, mis sisaldab kõnealust teavet.

Artikkel 66

Töölerakendamine

1. Komisjon otsustab riiki sisenemise ja riigist lahkumise süsteemi kasutusele võtmise kuupäeva, kui on täidetud järgmised tingimused:

a)	artiklis 36 ja artikli 50 lõigetes 4 ja 5 osutatud aktid on vastu võetud;

b)	eu-LISA on teatanud, et riiki sisenemise ja riigist lahkumise süsteemi põhjalik testimine on koostöös liikmesriikidega edukalt lõpule viidud;

c)	liikmesriigid on artiklites 16–20 osutatud andmete kogumiseks ning riiki sisenemise ja riigist lahkumise süsteemi edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni;

d)	liikmesriigid on teavitanud komisjoni artikli 65 lõigetes 1, 2 ja 3 kohaselt.

2. Riiki sisenemise ja riigist lahkumise süsteem rakendavad

a)	liikmesriigid, kes kohaldavad Schengeni acquis’d täielikult, ning

liikmesriigid, kes Schengeni acquis’d täielikult veel ei kohalda, aga kelle puhul on täidetud kõik järgmised tingimused:

i)	Schengeni kehtiva hindamiskorra kohaselt toimunud kontrollimine on edukalt lõpule viidud,

ii)	SISi käsitlevad Schengeni acquis’ sätted on jõustatud kooskõlas asjaomase ühinemisaktiga ning

iii)	VISi käsitlevad Schengeni acquis’ sätted, mis on käesolevas määruses määratletud riiki sisenemise ja riigist lahkumise süsteemi toimimiseks vajalikud, on jõustatud kooskõlas asjaomase ühinemisaktiga.

3. Lõike 2 kohaldamisalasse mittekuuluvad liikmesriigid ühendatakse riiki sisenemise ja riigist lahkumise süsteemiga niipea, kui lõike 1 punktides b, c ja d ning lõike 2 punktis b osutatud tingimused on täidetud. Komisjon määrab kindlaks kuupäeva, millal riiki sisenemise ja riigist lahkumise süsteem kõnealustes liikmesriikides tööle rakendatakse.

4. Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b tehtud testimise tulemustest.

5. Komisjoni otsus, millele on osutatud lõigetes 1 ja 3, avaldatakse Euroopa Liidu Teatajas.

6. Liikmesriigid ja Europol hakkavad riiki sisenemise ja riigist lahkumise süsteemi kasutama alates komisjoni poolt kooskõlas lõikega 1 või asjakohasel juhul kooskõlas lõikega 3 kindlaks määratud kuupäevast.

Artikkel 67

Ceuta ja Melilla

Käesolev määrus ei avalda mõju Ceuta ja Melilla linnade suhtes kohaldatavatele erieeskirjadele, mis on määratletud Hispaania Kuningriigi 14. juuni 1985. aasta Schengeni lepingu rakendamise konventsiooniga ühinemise lepingu lõppaktis esitatud Hispaania Kuningriigi deklaratsioonis Ceuta ja Melilla linnade kohta.

Artikkel 68

Komiteemenetlus

1. Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 69

Nõuanderühm

eu-LISA loob nõuanderühma, kes nõustab ametit riiki sisenemise ja riigist lahkumise süsteemiga seotud küsimustes, eelkõige seoses ameti iga-aastase tööprogrammi ja tegevusaruande koostamisega. Riiki sisenemise ja riigist lahkumise süsteemi kavandamis- ja arendamisetapis kohaldatakse artikli 37 lõiget 2.

Artikkel 70

Koolitus

eu-LISA täidab riiki sisenemise ja riigist lahkumise süsteemi tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid kooskõlas määrusega (EL) nr 1077/2011.

Artikkel 71

Praktiline käsiraamat

Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA ja muude asjaomaste ametitega kättesaadavaks riiki sisenemise ja riigist lahkumise süsteemi rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevusjuhised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis.

Artikkel 72

Järelevalve ja hindamine

1. eu-LISA tagab, et oleks kehtestatud menetlused riiki sisenemise ja riigist lahkumise süsteemi arendamise jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning riiki sisenemise ja riigist lahkumise süsteemi toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seoses seatud eesmärkide alusel.

2. eu-LISA esitab 30. juuniks 2018 ja seejärel riiki sisenemise ja riigist lahkumise süsteemi arendusetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade riiki sisenemise ja riigist lahkumise kesksüsteemi, ühtsete liideste ja nendevahelise sidetaristu arendamise seisust. See aruanne sisaldab üksikasjalikku teavet kulude kohta ja teavet riskide kohta, mis võivad mõjutada riiki sisenemise ja riigist lahkumise süsteemi kogukulusid, mis kaetakse artikli 64 lõike 1 ja artikli 64 lõike 2 esimese lõigu kohaselt liidu üldeelarvest. Pärast riiki sisenemise ja riigist lahkumise süsteemi arendusetapi lõpuleviimist esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse võimalikke lahknevusi.

3. Tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud riiki sisenemise ja riigist lahkumise süsteemis tehtud andmetöötlustoimingutega.

4. Kaks aastat pärast riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist ning seejärel iga kahe aasta tagant esitab eu-LISA Euroopa Parlamendile, nõukogule ja komisjonile aruande riiki sisenemise ja riigist lahkumise süsteemi tehnilise toimimise, sealhulgas selle turvalisuse kohta.

5. Kolm aastat pärast riiki sisenemise ja riigist lahkumise süsteemi töölerakendamist ning seejärel iga nelja aasta tagant esitab komisjon riiki sisenemise ja riigist lahkumise süsteemi kohta üldhinnangu. Üldine hindamine hõlmab järgmist:

a)	hinnatakse käesoleva määruse kohaldamist;

b)	analüüsitakse saavutatud tulemusi, võttes arvesse seatud eesmärke ja mõju põhiõigustele;

c)	hinnatakse riiki sisenemise ja riigist lahkumise süsteemi tegevuse aluspõhimõtete jätkuvat kehtivust;

d)	hinnatakse riiki sisenemise ja riigist lahkumise süsteemi nõuetekohaseks toimimiseks vajalike biomeetriliste andmete piisavust;

e)	hinnatakse templite kasutamist artikli 21 lõikes 2 osutatud erandjuhtudel;

f)	hinnatakse riiki sisenemise ja riigist lahkumise süsteemi turvalisust;

g)	hinnatakse mis tahes mõju, sealhulgas igasugust ebaproportsionaalset mõju liiklusvoogudele piiriületuspunktides ning mõju liidu eelarvele.

Hinnangutes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja nõukogu määrusega (EÜ) nr 168/2007 (45) asutatud Euroopa Liidu Põhiõiguste Ametile.

Kõnealuse hindamise käigus hinnatakse samuti artiklis 60 osutatud sätete kasutamist nii seoses sageduse (neid sätteid kasutanud kolmandate riikide kodanike arv liikmesriigi kohta, nende kodakondsus ning nende viibimise keskmine kestus) kui ka nende praktilise mõjuga ning võttes samuti arvesse liidu viisapoliitika seonduvat arengut. Esimene hindamisaruanne võib sisaldada võimalusi artikli 60 osutatud sätete järkjärguliseks kaotamiseks ning nende asendamiseks liidu õigusaktiga. Asjakohasel juhul lisatakse aruandele seadusandlik ettepanek artiklis 60 osutatud sätete muutmiseks.

6. Liikmesriigid ja Europol edastavad eu-LISA-le ja komisjonile lõigetes 4 ja 5 osutatud aruannete koostamiseks vajaliku teabe vastavalt komisjoni, eu-LISA või mõlema poolt eelnevalt kindlaksmääratud kvantitatiivsetele näitajatele. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.

7. eu-LISA annab komisjonile lõikes 5 osutatud üldhinnangu koostamiseks vajalikku teavet.

8. Iga liikmesriik ja Europol koostab igal aastal tundliku teabe avaldamist käsitlevaid riiklikke õigusnorme järgides riiki sisenemise ja riigist lahkumise süsteemi andmetele õiguskaitse eesmärgil juurdepääsu andmise tõhususe kohta aruande, mis sisaldab järgmist teavet ja statistikat:

a)	kas päringud tehti isiku tuvastamiseks või riiki sisenemise ja riigist lahkumise andmete saamiseks ning päringu tegemiseni viinud terroriakti või raske kuriteo liik;

b)	esitatud põhjendused, millega argumenteeriti kahtlust, et asjaomane isik kuulus käesoleva määruse kohaldamisalasse;

c)	esitatud põhjendused, miks päringuid ei tehta käesoleva määruse artikli 32 lõike 2 punkti b kohaselt teiste liikmesriikide automaatse sõrmejälgede tuvastamise süsteemides vastavalt otsusele 2008/615/JSK;

d)	riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu saamiseks esitatud taotluste arv;

e)	selliste juhtumite arv ja liik, mille puhul riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil antud juurdepääs viis isiku eduka tuvastamiseni;

f)	selliste juhtumite arv ja liik, mille puhul kasutati artikli 31 lõikes 2 ja artikli 32 lõike 2 teises lõigus osutatud kiireloomulisi menetlusi, sealhulgas juhtumid, kus keskne juurdepääsupunkt ei pidanud järelkontrolli käigus kiireloomulise menetluse kohaldamist õigustatuks.

Liikmesriikidele tehakse kättesaadavaks tehniline lahendus käesoleva lõike esimeses lõigus loetletud andmete kogumise hõlbustamiseks, et koostada käesolevas lõikes osutatud statistikat. Komisjon võtab vastu rakendusaktid tehniliste lahenduste kirjelduste kohta. Nimetatud rakendusaktid võetakse vastu artikli 68 lõikes 2 osutatud kontrollimenetluse kohaselt.

Liikmesriikide ja Europoli aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.

Artikkel 73

Jõustumine ja kohaldatavus

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolevat määrust kohaldatakse alates kuupäevast, mille otsustab komisjon vastavalt artikli 66 lõikele 1, välja arvatud järgmised sätted, mida kohaldatakse alates 29. detsembrist 2017: käesoleva määruse artiklid 5, 36, 37, 38, 43, 51, käesoleva määruse artikli 61 punkt 5 osas, mis puudutab määruse (EÜ) nr 767/2008 artikli 17a punkti 5; käesoleva määruse artikli 61 punkt 10 osas, mis puudutab määruse (EÜ) nr 767/2008 artikli 26 lõiget 3a, ning käesoleva määruse artiklid 62, 64, 65, 66, 68, 69 ja 70 ning artikli 72 lõige 2.

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

Brüssel, 30. november 2017

Euroopa Parlamendi nimel

president

A. TAJANI

Nõukogu nimel

eesistuja

M. MAASIKAS

(1) ELT C 487, 28.12.2016, lk 66.

(2) Euroopa Parlamendi 25. oktoobri 2017. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 20. novembri 2017. aasta otsus.

(3) Nõukogu 8. juuni 2004. aasta otsus 2004/512/EÜ viisainfosüsteemi (VIS) kehtestamise kohta (ELT L 213, 15.6.2004, lk 5).

(4) Euroopa Parlamendi ja nõukogu 20. detsembri 2006. aasta määrus (EÜ) nr 1987/2006, mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist (ELT L 381 28.12.2006, lk 4).

(5) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).

(6) Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta määrus (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (ELT L 286, 1.11.2011, lk 1).

(7) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).

(8) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).

(9) Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).

(10) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

(11) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(12) Nõukogu 23. juuni 2008. aasta otsus 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (ELT L 210, 6.8.2008, lk 1).

(13) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).

(14) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(15) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

(16) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide tehtava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(17) EÜT L 239, 22.9.2000, lk 19.

(18) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määrus (EL) nr 515/2014, millega luuakse Sisejulgeolekufondi osana välispiiride ja viisade rahastamisvahend ning tunnistatakse kehtetuks otsus nr 574/2007/EÜ (ELT L 150, 20.5.2014, lk 143).

(19) Nõukogu 29. mai 2000. aasta otsus 2000/365/EÜ Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis’ sätetes (EÜT L 131, 1.6.2000, lk 43).

(20) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis’ sätetes (EÜT L 64, 7.3.2002, lk 20).

(21) EÜT L 176, 10.7.1999, lk 36.

(22) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis’ sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).

(23) ELT L 53, 27.2.2008, lk 52.

(24) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).

(25) Nõukogu 28. jaanuari 2008. aasta otsus 2008/149/JSK sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 50).

(26) ELT L 160, 18.6.2011, lk 21.

(27) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).

(28) Nõukogu 7. märtsi 2011. aasta otsus 2011/349/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, eelkõige seoses õigusalase koostööga kriminaalasjades ja politseikoostööga (ELT L 160, 18.6.2011, lk 1).

(29) Nõukogu 29. juuni 2010. aasta otsus 2010/365/EL Schengeni infosüsteemi käsitlevate Schengeni acquis’ sätete kohaldamise kohta Bulgaaria Vabariigis ja Rumeenias (ELT L 166, 1.7.2010, lk 17).

(30) Nõukogu 25. aprilli 2017. aasta otsus (EL) 2017/733 Schengeni infosüsteemi käsitlevate Schengeni acquis’ sätete kohaldamise kohta Horvaatia Vabariigis (ELT L 108, 26.4.2017, lk 31).

(31) Nõukogu 12. oktoobri 2017. aasta otsus (EL) 2017/1908, mis käsitleb viisainfosüsteemiga seotud Schengeni acquis’ teatavate sätete jõustamist Bulgaaria Vabariigis ja Rumeenias (ELT L 269, 19.10.2017, lk 39).

(32) Nõukogu 13. juuni 2002. aasta määrus (EÜ) nr 1030/2002, millega kehtestatakse ühtne elamisloavorm kolmandate riikide kodanike jaoks (EÜT L 157, 15.6.2002, lk 1).

(33) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta direktiiv 2014/66/EL kolmandate riikide kodanike liikmesriiki sisenemise ja seal elamise tingimuste kohta ettevõtjasisese üleviimise korral (ELT L 157, 27.5.2014, lk 1).

(34) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta direktiiv (EL) 2016/801 kolmandate riikide kodanike teadustegevuse, õpingute, praktika, vabatahtliku teenistuse, õpilasvahetuseprogrammides või haridusprojektides osalemise ja au pair’ina töötamise eesmärgil riiki sisenemise ja seal elamise tingimuste kohta (ELT L 132, 21.5.2016, lk 21).

(35) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/32/EL rahvusvahelise kaitse seisundi andmise ja äravõtmise menetluse ühiste nõuete kohta (ELT L 180, 29.6.2013, lk 60).

(36) Nõukogu 19. veebruari 2004. aasta määrus (EÜ) nr 377/2004 sisserände kontaktametnike võrgustiku loomise kohta (ELT L 64, 2.3.2004, lk 1).

(37) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta määrus (EÜ) nr 810/2009, millega kehtestatakse ühenduse viisaeeskiri (viisaeeskiri) (ELT L 243, 15.9.2009, lk 1).

(38) Komisjoni 17. juuni 2008. aasta otsus 2008/602/EÜ, millega määratakse väljatöötamisetapiks kindlaks VISi riikide liideste ning keskinfosüsteemi ja riikide liideste vahelise sideinfrastruktuuri füüsiline ülesehitus ning neile esitatavad nõuded (ELT L 194, 23.7.2008, lk 3).

(39) Nõukogu 14. aprilli 2003. aasta määrus (EÜ) nr 693/2003, millega kehtestatakse transiiti hõlbustav eridokument (FTD), raudteetransiiti hõlbustav dokument (FRTD) ning muudetakse ühiseid konsulaarjuhiseid ja üldkäsiraamatut (ELT L 99, 17.4.2003, lk 8).

(40) Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta direktiiv 2008/115/EÜ ühiste nõuete ja korra kohta liikmesriikides ebaseaduslikult viibivate kolmandate riikide kodanike tagasisaatmisel (ELT L 348, 24.12.2008, lk 98).

(41) Nõukogu 23. juuni 2008. aasta otsus 2008/633/JSK, mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel (ELT L 218, 13.8.2008, lk 129).

(42) EÜT L 56, 4.3.1968, lk 1.

(43) Nõukogu 7. oktoobri 2013. aasta määrus (EL) nr 1053/2013, millega kehtestatakse hindamis- ja järelevalvemehhanism Schengeni acquis’ kohaldamise kontrollimiseks ja tunnistatakse kehtetuks täitevkomitee 16. septembri 1998. aasta otsus, millega luuakse Schengeni hindamis- ja rakendamiskomitee (ELT L 295, 6.11.2013, lk 27).

(44) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).

(45) Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1).

I LISA

ARTIKLI 41 LÕIKES 2 OSUTATUD RAHVUSVAHELISTE ORGANISATSIOONIDE LOETELU

1.	ÜRO organisatsioonid (nt ÜRO Pagulaste Ülemvoliniku Amet)

2.	Rahvusvaheline Migratsiooniorganisatsioon (IOM)

3.	Rahvusvaheline Punase Risti Komitee

II LISA

ERISÄTTED, MIDA KOHALDATAKSE KOLMANDATE RIIKIDE KODANIKE SUHTES, KES ÜLETAVAD RIIGIPIIRI KEHTIVA TRANSIITI HÕLBUSTAVA DOKUMENDI ALUSEL

Erandina käesoleva määruse artikli 16 lõigetest 1–3 teevad piirivalveasutused kolmandate riikide kodanike puhul, kes ületavad riigipiiri kehtiva transiiti hõlbustava dokumendi alusel, järgmist:

loovad/ajakohastavad nende isikliku toimiku, mis sisaldab käesoleva määruse artikli 17 lõike 1 punktides a, b ja c ette osutatud andmeid. Asjakohase kolmanda riigi kodaniku isiklikku toimikusse märgitakse samuti, et isikul on transiiti hõlbustav dokument. See tähendab automaatselt seda, et riiki sisenemise ja riigist lahkumise andmestikku lisatakse märge, et transiiti hõlbustav dokument võimaldab mitmekordset sisenemist;

b)	kannavad kõikide kehtiva transiiti hõlbustava dokumendi alusel toimunud riiki sisenemiste kohta riiki sisenemise ja riigist lahkumise andmestikku käesoleva määruse artikli 16 lõike 2 punktides a, b ja c sätestatud andmed ning märke, et riiki sisenemine toimus transiiti hõlbustava dokumendi alusel.

Transiidi maksimaalse kestuse arvutamiseks loetakse selle kestuse algusajaks riiki sisenemise kuupäeva ja aega. Riiki sisenemise ja riigist lahkumise süsteem arvutab lubatud transiidi lõppemise kuupäeva ja aja automaatselt kooskõlas määruse (EÜ) nr 693/2003 artikli 3 lõikega 2.

2)	Samuti kantakse riiki sisenemise ja riigist lahkumise andmete hulka transiiti hõlbustava dokumendi alusel toimuval esimesel riiki sisenemisel transiiti hõlbustava dokumendi kehtivusaja lõppkuupäev.

3)	Kolmandate riikide kodanike suhtes, kellel on transiiti hõlbustav dokument, kohaldatakse mutatis mutandis artikli 16 lõikeid 3 ja 4.

Piiridel, kus rakendatakse riiki sisenemise ja riigist lahkumise süsteemi, ja liikmesriikide territooriumil toimuval kontrollimisel kohaldatakse kolmandate riikide kodanike puhul, kes ületavad riigipiiri kehtiva transiiti hõlbustava dokumendi alusel, mutatis mutandis käesoleva määruse artiklites 23 ja 26 ning määruse (EÜ) nr 767/2008 artiklis 19a sätestatud isikusamasuse kontrollimist ja tuvastamist, mida kohaldatakse viisanõudest vabastatud kolmandate riikide kodanike puhul.

Punkte 1–4 ei kohaldata kolmandate riikide kodanike suhtes, kes ületavad riigipiiri kehtiva transiiti hõlbustava dokumendi alusel, tingimusel et täidetud on kõik järgmised tingimused:

a)	nad kasutavad transiidiks rongi ning

b)	nad ei lahku rongist liikmesriigi territooriumil.