Okrepljen schengenski informacijski sistem

KLJUČNE TOČKE

Arhitektura sistema

Sistem SIS je sestavljen iz naslednjega.

• Centralni sistem (centralni SIS) s:
  • tehničnim podpornim delom (CS-SIS), ki vsebuje podatkovno zbirko (podatkovna zbirka SIS) in opravlja tehnični nadzor ter upravne naloge, in rezervnim CS-SIS;
  • enotnim nacionalnim vmesnikom (NI-SIS).
• Nacionalni sistem (N.SIS) v vsaki državi za komuniciranje s centralnim SIS, vključno z vsaj enim nacionalnim ali deljenim rezervnim N.SIS. N.SIS lahko vsebuje podatkovno zbirko („nacionalna kopija“), ki vsebuje popolno ali delno kopijo podatkovne zbirke SIS. Podatkovnih zbirk v drugih N.SIS ni mogoče preiskovati, razen če se je zadevna država dogovorila o izmenjavi podatkovne zbirke.
• Komunikacijska infrastruktura med CS-SIS, rezervnim CS-SIS in NI-SIS, ki zagotavlja šifrirano navidezno omrežje, namenjeno podatkom SIS in njihovi izmenjavi med uradi za zahteve za dopolnilne podatke pri vnosih držav članic (Sirene).

Evropska agencija za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (eu-LISA):

• je odgovorna za operativno upravljanje centralnega SIS;
• izvaja vzdrževalna dela in tehnični razvoj, potreben za nemoteno delovanje centralnega SIS;
• izvaja tehnične rešitve za izboljšanje neprekinjene razpoložljivosti centralnega SIS;
• lahko v izjemnih okoliščinah pripravi dodatno kopijo podatkovne zbirke SIS;
• objavi seznam uradov N.SIS in uradov Sirene.

Postopkovna pravila SIS določajo naslednje.

• Razpisi ukrepov¹ se smejo hraniti v SIS le toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili vneseni.
• Razpise ukrepov je treba pregledati v določenih obdobjih; država članica se lahko nato odloči, da jih podaljša, v nasprotnem primeru pa se samodejno izbrišejo. Obdobja pregleda so:
  • 5 let: za razpise ukrepov za osebe, za katere se zahteva prijetje zaradi predaje ali izročitve, in pogrešane osebe, ki jih je morda treba zaščititi;
  • 3 leta za razpise ukrepov za osebe, iskane zaradi sodelovanja v sodnem postopku; razpise ukrepov za neznane iskane osebe, razpise ukrepov za vrnitev in razpise ukrepov za zavrnitev vstopa in prepoved bivanja; če pa nacionalna odločitev, na kateri temelji razpis ukrepa za vrnitev ali razpis ukrepa za zavrnitev vstopa in prepoved bivanja, predvideva daljše obdobje veljavnosti kot 3 leta, se razpis ukrepa pregleda v 5 letih;
  • 1 leto: razpisi ukrepov za otroke, za katere obstaja tveganje, ranljive osebe, ki jim je treba preprečiti potovanje, in osebe, ki so predmet prikritih, poizvedovalnih ali namenskih kontrol;
  • 10 let za razpise ukrepov za predmete zaradi namenskih kontrol ali zaradi zasega ali za uporabo kot dokaz v kazenskih postopkih; Evropska komisija je sprejela izvedbene akte za določitev krajših obdobij pregleda za nekatere kategorije razpisov za ukrepe za predmete.
• Kategorije podatkov, ki jih je treba vnesti v sistem, morajo biti oblikovane tako, da končnim uporabnikom pomagajo pri identifikaciji osebe in hitrem sprejemanju odločitev. Vključujejo minimalni nabor podatkov (priimek, datum rojstva, razlog za razpis ukrepa in ukrep, ki ga je treba sprejeti) in druge podatke, kot so vrsta kaznivega dejanja, fotografski in daktiloskopski² podatki, če so na voljo.
• Uporaba biometričnih in daktiloskopskih podatkov mora biti skladna s pravom EU in temeljnimi pravicami ter izpolnjevati minimalne standarde kakovosti in tehnične specifikacije.
• Zadeva mora biti primerna, relevantna in dovolj pomembna, da se zahteva razpis ukrepa v SIS, na primer, razpis ukrepa v zvezi s terorističnim dejanjem izpolnjuje ta merila.
• Samo država članica izdajateljica sme spreminjati, dodajati, popravljati, posodabljati ali brisati podatke v SIS.
• Država, ki meni, da ukrepanje v zvezi z razpisom ukrepa ne bi bilo združljivo z njenim nacionalnim pravom, mednarodnimi obveznostmi ali bistvenimi interesi, lahko razpisu ukrepa doda označitev³, kar pomeni, da na svojem ozemlju ne bo ukrepala.

Stroški

• Proračun EU krije stroške delovanja, vzdrževanja in razvoja centralnega SIS ter komunikacijske infrastrukture.
• Države članice krijejo stroške delovanja, vzdrževanja in razvoja svojih N.SIS.

Glavne podrobnosti o vsaki uredbi

Uredba (EU) 2018/1860 krepi izvrševanje in učinkovitost politike vračanja EU.

• Določa splošne pogoje in postopke za vnos in obdelavo razpisov ukrepov ter izmenjavo dopolnilnih informacij o državljanih držav zunaj EU, ki so jim bile izdane odločbe o vrnitvi⁴ podatkov.
• Od nacionalnih organov zahteva, da razpise ukrepov vnesejo takoj ob izdaji odločbe o vrnitvi.
• Določa kategorije podatkov, ki jih je treba vključiti v razpis ukrepa.
• Vzpostavlja usklajene postopke za:
  • potrditev vrnitve – preverjanje, ali je bila odločba o vrnitvi izpolnjena, in, če ni bila, obvestilo, ki se predloži zadevnim organom;
  • izbris razpisov ukrepov, s čimer se zagotovi, da med odhodom državljana države zunaj EU in aktivacijo prepovedi vstopa ni časovne vrzeli, kadar je to ustrezno;
  • obvezno posvetovanje med nacionalnimi organi:
    • pred odobritvijo ali podaljšanjem dovoljenja za prebivanje ali vizuma za dolgoročno bivanje državljana države zunaj EU, za katerega je izdan razpis ukrepa vrnitve v drugi državi članici, kateremu je priložena prepoved vstopa,
    • pred vnosom razpisa ukrepa za odločbo o vrnitvi v zvezi z državljanom države zunaj EU, ki je imetnik veljavnega dovoljenja za prebivanje ali vizuma za dolgoročno bivanje, ki ga je izdala druga država članica, ali ko do tega pride pozneje.

Uredba (EU) 2018/1861 zajema uporabo SIS za prepovedi vstopa.

• Določa pogoje in postopke za vnos in obdelavo razpisov ukrepov ter izmenjavo dopolnilnih informacij⁵ o državljanih držav zunaj EU, ki jim je zavrnjen vstop ali pravica do bivanja v EU.
• Uvaja kategorije podatkov, ki jih je treba vključiti v razpis ukrepa.
• Uvaja usklajene postopke za:
  • obvezen vnos razpisa ukrepa, kadar se državljanu države zunaj EU zavrne vstop ali pravica do bivanja, ker predstavlja varnostno grožnjo ali mu je bil izdan omejevalni ukrep, ki prepoveduje vstop v državo članico ali tranzit preko nje;
  • vnašanje opozoril za državljane držav zunaj EU, ki so upravičenci do pravice do prostega gibanja znotraj EU;
  • obvezno posvetovanje med nacionalnimi organi pred izdajo ali podaljšanjem dovoljenja za prebivanje ali vizuma za dolgoročno bivanje državljanu države zunaj EU, ki mu je bila zavrnjena pravica do vstopa ali bivanja v drugi državi članici; pred ali po vnosu razpisa ukrepa za zavrnitev vstopa in prepovedi bivanja za državljana države zunaj EU, ki je imetnik veljavnega dovoljenja za prebivanje ali vizuma za dolgoročno bivanje, ki ga je izdala druga država članica.
• Državljanom držav zunaj EU zagotavlja pravico do obveščanja v pisni obliki, če je zanje izdan razpis ukrepa.

Uredba 2018/1862 izboljšuje in razširja uporabo SIS za sodelovanje med policijskimi in pravosodnimi organi.

• Določa pogoje in postopke za vnos in obdelavo razpisov ukrepov v SIS za iskane in pogrešane osebe in predmete ter za izmenjavo dopolnilnih informacij in podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah.
• Zajema postopke v zvezi z razpisi ukrepov za:
  • osebe, za katere se zahteva prijetje zaradi predaje ali izročitve;
  • pogrešane osebe;
  • ranljive osebe, ki jim je treba preprečiti potovanje bodisi zaradi njihove lastne zaščite bodisi zaradi preprečitve grožnje javnemu redu ali varnosti;
  • otroke, pri katerih obstaja tveganje zlasti ugrabitve, trgovine z ljudmi ali sodelovanja v terorizmu;
  • posameznike, iskane zaradi sodelovanja v sodnem postopku kot priče ali ki jim je bil vročen poziv v zvezi s kazenskim postopkom;
  • neznane iskane osebe za namene identifikacije;
  • prikrite, namenske in poizvedovalne kontrole za preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj, izvrševanje kazenske sodbe ali preprečevanje ogrožanja javne varnosti;
  • predmete zaradi zasega ali za zagotovitev dokazov v kazenskih postopkih, zlasti zlahka prepoznavne predmete, kot so avtomobili, plovila, zrakoplovi, strelno orožje, identifikacijski dokumenti in bankovci.

Informativni ukrepi o državljanih zunaj EU

• Uredba (EU) 2018/1862 določa tudi pravila glede informacijskih ukrepov, namenjenih državljanom držav zunaj EU, za katere obstaja sum, da so vpleteni v terorizem in druga huda kazniva dejanja, navedena v Prilogi I uredbe o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) (Uredba (EU) 2016/794 – glej povzetek). To zagotavlja, da je njihovo gibanje mogoče spremljati in da lahko organi kazenskega pregona v državah članicah zlahka in takoj pridobijo vse pomembne informacije o njih.
• Države članice lahko v interesu EU v SIS vnesejo informativni ukrep za državljane držav zunaj EU, in sicer na predlog Europola za vnos informativnega ukrepa na podlagi informacij, prejetih od organov držav zunaj EU ali mednarodnih organizacij. Europol mora obvestiti pooblaščeno osebo za varstvo podatkov, kadar poda tak predlog.
• Europol lahko predlaga vnos informacijskih ukrepov v SIS, če oceni, da:
  • obstajajo dejanski indici, da oseba namerava storiti ali izvaja teroristična ali druga huda kazniva dejanja; ali
  • celostna ocena osebe, zlasti na podlagi preteklih kaznivih dejanj, daje razlog za domnevo, da bi ta oseba lahko storila takšno kaznivo dejanje.
• Preden se informacije vnesejo v SIS, mora Europol zagotoviti, da je razpis ukrepa nujen in utemeljen, da so informacije zanesljive in točne in da v sistemu še ni nobenega drugega razpisa ukrepa za zadevno osebo. Informacije, ki jih ima o posameznem primeru, in rezultate svoje ocene nato posreduje državam članicam ter predlaga, da ena ali več držav članic v SIS vnese informativni ukrep. Države članice morajo vzpostaviti potrebne postopke za vnos, posodabljanje in izbris razpisov ukrepov v SIS.

Pravice posameznikov, na katere se nanašajo osebni podatki

Posamezniki imajo pravico do:

• dostopa do podatkov, ki se nanje nanašajo in se obdelujejo v SIS;
• popravka netočnih podatkov;
• vložitve tožbe pri sodiščih ali pristojnih nadzornih organih za dostop, popravek, izbris, pridobitev informacij ali odškodnino v zvezi z razpisom ukrepa, ki se nanaša nanje.

Države članice:

• so zavezane izvrševanju sodb o pravicah do varstva podatkov;
• letno poročajo Evropskemu odboru za varstvo podatkov o številu prejetih zahtevkov za dostop do podatkov in popravek netočnih podatkov ter številu sodnih primerov in njihovem izidu.

Neodvisni nadzorni organi spremljajo zakonitost nacionalne obdelave osebnih podatkov v SIS; Evropski nadzornik za varstvo podatkov, ustanovljen z Uredbo (EU) 2018/1725, opravlja enako nalogo za agencijo eu-LISA. Oba sodelujeta, da se zagotovi usklajen nadzor SIS.

• Podatki, ki se obdelujejo v SIS, in povezane dopolnilne informacije se ne smejo prenašati ali dati na razpolago državam zunaj EU ali mednarodnim organizacijam.
• Uredba (EU) 2018/1725 se uporablja za osebne podatke, ki jih obdelujejo Evropska agencija za mejno in obalno stražo, Agencija Evropske unije za pravosodno sodelovanje v kazenskih zadevah (Eurojust) in agencija eu-LISA.
• Uredba (EU) 2016/679 (glej povzetek) in Direktiva (EU) 2016/680 (glej povzetek) se uporabljata za osebne podatke, ki jih obdelujejo pristojni nacionalni organi in službe.

Dostop do podatkov v SIS imajo naslednji organi.

• Nacionalni organi, ki so odgovorni za:
  • mejne kontrole, policijske in carinske kontrole;
  • preprečevanje, odkrivanje, preiskovanje ali preganjanje terorističnih dejanj ali drugih hudih kaznivih dejanj;
  • preučevanje pogojev in sprejemanje odločitev, tudi o dovoljenih za prebivanje in vizumih za dolgoročno bivanje, o vstopu, prebivanju in vračanju državljanov držav zunaj EU;
  • varnostne kontrole državljanov držav zunaj EU, ki zaprosijo za mednarodno zaščito;
  • obravnavanje vlog za izdajo vizuma (samo za nekatere kategorije razpisov ukrepov);
  • odločanje o naturalizaciji;
  • nacionalne pravosodne organe, vključno s tistimi, ki so odgovorni za javni pregon v kazenskih postopkih in za sodne preiskave;
  • izdajo potrdil o registraciji vozil, plovil, zrakoplovov in strelnega orožja.
• Agencije EU v nadaljevanju imajo pravico do dostopa in iskanja podatkov SIS, ko opravljajo svoje naloge v okviru svojih mandatov.
  • Skupine Evropske agencije za mejno in obalno stražo opravljajo naloge v zvezi z vračanjem in podporne skupine za upravljanje migracij.
  • Agencija Evropske unije za pravosodno sodelovanje v kazenskih zadevah je pristojna za pravosodno sodelovanje v kazenskih zadevah.
  • Europol: sme dostopati do vseh podatkov, ne samo do nekaterih, kot je veljajo doslej. Države, vključene v SIS, morajo obvestiti agencijo za preprečevanje, odkrivanje in preiskovanje kaznivih dejanj o vseh zadetkih ali razpisih ukrepov v zvezi s terorističnimi kaznivimi dejanji.

Kadar na podlagi poizvedbe v SIS zgoraj omenjene agencije EU odkrijejo razpis ukrepa, o tem obvestijo državo članico izdajateljico. Ne smejo povezovati delov SIS ali prenašati kakršnih koli podatkov iz njega v svoje sisteme.

Komisija vsakih pet let oceni uporabo SIS s strani teh agencij.

Naloge

Vsaka država članica SIS:

• zagotavlja, da so podatki točni, posodobljeni ter zakonito vneseni in shranjeni v SIS, in spoštuje splošna pravila za obdelavo podatkov;
• vzpostavi, upravlja, vzdržuje in razvija svoj N.SIS v skladu s splošnimi standardi, protokoli in tehničnimi postopki ter ga poveže z NI-SIS;
• zagotavlja neprekinjeno razpoložljivost podatkov SIS končnim uporabnikom;
• posreduje svoje razpise ukrepov prek N.SIS;
• določi urad N.SIS, katerega glavna naloga je zagotoviti nemoteno delovanje in varnost N.SIS, dostop nacionalnih organov do SIS, splošno skladnost z uredbo in ustrezno razpoložljivost SIS končnim uporabnikom;
• imenuje nacionalni organ (urad Sirene) kot enotno kontaktno točko, ki deluje ves čas in zagotavlja izmenjavo in razpoložljivost vseh dopolnilnih informacij o razpisanih ukrepih ter omogoča nadaljnje ukrepe;
• sprejme varnostni načrt, načrt za neprekinjeno delovanje in načrt za vnovično vzpostavitev delovanja po nepredvidljivih dogodkih za zaščito podatkov in preprečitev nepooblaščenega dostopa;
• uporablja pravila o poslovni skrivnosti in zaupnosti ter tudi pozorno spremlja zunanje izvajalce; zasebnim podjetjem in organizacijam je prepovedano operativno upravljanje N.SIS;
• vodi elektronske dnevnike, ki se običajno izbrišejo po treh letih, o razpisih ukrepov, dostopu do osebnih podatkov in njihovi izmenjavi zaradi preverjanja zakonitosti poizvedb in zagotavljanja celovitosti in varstva podatkov;
• izvaja nacionalni program usposabljanja za SIS za osebje z dostopom do SIS o varnosti podatkov in temeljnih pravicah, vključno z varstvom podatkov, ter o pravilih in predpisih za obdelavo podatkov.

Komisija:

• sprejema izvedbene in delegirane akte o tehničnih vidikih SIS in jih po potrebi posodablja;
• ima na podlagi Uredbe (EU) št. 2022/922 (glej povzetek) splošno usklajevalno vlogo za ocenjevalni in spremljevalni mehanizem, ki ga izvaja z vladami EU, da zagotovi celovito uporabo schengenskih pravil na nacionalni ravni;
• tri leta od začetka veljavnosti te uredbe in nato vsaka štiri leta izvede celovito oceno centralnega SIS ter izmenjave dopolnilnih informacij med nacionalnimi organi, vključno z oceno sistema za avtomatsko identifikacijo prstnih odtisov in informacijskih kampanj o SIS.

Agencija eu-LISA je pristojna za:

• centralni SIS in njegovo operativno upravljanje, vključno s preverjanjem kakovosti podatkov v njem, in vse naloge, ki so potrebne, da se zagotovi njegovo celoletno delovanje vsako uro in vsak dan v letu;
• komunikacijsko infrastrukturo in njene ključne vidike, zlasti nadzor, varnost, usklajevanje odnosov med državami članicami in ponudniki ter proračunska in pogodbena vprašanja;
• v zvezi z uradi Sirene usklajevanje, upravljanje in podpiranje testiranja, vzdrževanje in posodabljanje tehničnih specifikacij za izmenjavanje dopolnilnih informacij med uradi in komunikacijske infrastrukture ter upravljanje tehničnih sprememb;
• sprejemanje potrebnih ukrepov za zaščito podatkov in preprečevanje nepooblaščenega dostopa ali uporabe, vključno z varnostnim načrtom, načrtom za neprekinjeno delovanje in načrtom za vnovično vzpostavitev delovanja po nepredvidljivih dogodkih za centralni SIS in komunikacijsko infrastrukturo;
• uporabo poslovne skrivnosti in pravil o zaupnosti ter vodenje elektronskih dnevnikov pod enakimi pogoji kot nacionalni organi;
• javno objavo seznama nacionalnih organov, ki so pooblaščeni za opravljanje poizvedb v podatkih v SIS, v Uradnem listu Evropske unije;
• pripravo dnevnih, mesečnih in letnih statističnih podatkov o številu evidenc na kategorijo razpisov ukrepov, pri čemer ne uporablja nobenih osebnih podatkov in nato objavi svoja poročila.

Informacijska kampanja

• Kampanjo vodi Komisija v sodelovanju z nadzornimi organi in Evropskim nadzornikom za varstvo podatkov. Izvajati se začne ob začetku veljavnosti zakonodaje in se redno ponavlja, da se javnost obvesti o:
  • ciljih SIS;
  • podatkih, shranjenih v njem;
  • organih z dostopom do njega;
  • pravicah posameznikov, na katere se nanašajo osebni podatki.
• Komisija vzdržuje spletno mesto, ki je na voljo javnosti za vse relevantne informacije v zvezi s SIS.
• Države članice morajo v sodelovanju s svojimi nadzornimi organi obveščati javnost o SIS.