1.   Oro vežėjai renka kiekvieno 2 straipsnyje nurodytų skrydžių keleivio ir įgulos nario API duomenis, kad juos galėtų perduoti į maršruto parinktuvą pagal 5 straipsnį. Tais atvejais, kai oro vežėjai vykdo bendrojo kodo skrydį, pareiga perduoti API duomenis tenka skrydį vykdančiam oro vežėjui.

2.   API duomenis sudaro tik šie duomenys, susiję su kiekvienu keleiviu ir įgulos nariu skrydyje:

3.   API duomenis taip pat sudaro tik ši skrydžio informacija, susijusi su kiekvieno keleivio ir įgulos nario skrydžiu:

4.   Oro vežėjai API duomenis renka taip, kad būtų užtikrinta, jog pagal 5 straipsnį jų perduodami API duomenys būtų tikslūs, išsamūs ir atnaujinti. Nedarant poveikio nacionalinės teisės aktams, kurie yra suderinami su Sąjungos teise, šios pareigos vykdymas nereiškia įpareigojimo oro vežėjams tikrinti kelionės dokumentą įlaipinimo į orlaivį momentu.

5.   Nedarant poveikio kitiems Sąjungos teisės aktams ar nacionalinės teisės aktams, kurie yra suderinami su Sąjungos teise, šiuo reglamentu nenustatoma pareiga keleiviams nešiotis kelionės dokumentą.

6.   Valstybė narė gali įpareigoti oro vežėjus suteikti keleiviams galimybę automatizuotomis priemonėmis savanoriškai įkelti Reglamento (ES) 2025/12 4 straipsnio 2 dalies a–d punktuose nurodytus duomenis ir įpareigoti, kad tokius duomenis saugotų oro vežėjas, siekiant juos perduoti būsimiems skrydžiams pagal šio reglamento 5 straipsnį ir šio straipsnio 4, 7 ir 8 dalyse nustatytus reikalavimus atitinkančiu būdu. Tokią pareigą nustačiusi valstybė narė nustato duomenų apsaugos taisykles ir apsaugos priemones pagal Reglamentą (ES) 2016/679, įskaitant taisykles dėl saugojimo laikotarpio. Tačiau duomenys ištrinami, jei keleivis nebesutinka, kad duomenys būtų saugomi, arba ne vėliau kaip kelionės dokumento galiojimo pabaigos dieną.

7.   Oro vežėjai 2 dalies a–d punktuose nurodytus API duomenis renka naudodamiesi automatizuotomis priemonėmis atitinkamo keleivio kelionės dokumento mašininio nuskaitymo duomenims rinkti. Jie tai daro laikydamiesi 12 dalyje nurodytų išsamių techninių reikalavimų ir eksploatavimo taisyklių, kai tik tokios taisyklės priimamos ir pradedamos taikyti.

Jei oro vežėjai suteikia galimybę registruotis internetu, jie sudaro keleiviams sąlygas to registracijos internetu proceso metu pateikti automatizuotomis priemonėmis 2 dalies a–d punktuose nurodytus API duomenis. Keleivių, neužsiregistravusių internetu, atveju, oro vežėjai sudaro tiems keleiviams sąlygas registracijos oro uoste metu automatizuotomis priemonėmis pateikti tuos API duomenis per savitarnos kioską arba padedant oro vežėjų darbuotojams prie registracijos langelio.

Jei automatizuotų priemonių dėl techninių priežasčių naudoti neįmanoma, oro vežėjai išimtiniu atveju renka 2 dalies a–d punktuose nurodytus API duomenis rankiniu būdu, atlikdami registracijos internetu procesą arba atlikdami registraciją oro uoste, taip, kad būtų užtikrinta atitiktis 4 daliai.

8.   Visos automatizuotos priemonės, kurias oro vežėjai naudoja API duomenims rinkti pagal šį reglamentą, turi būti patikimos, saugios ir atnaujintos. Oro vežėjai užtikrina, kad API duomenys būtų šifruojami keleiviui perduodant tokius duomenis oro vežėjams.

9.   Pereinamuoju laikotarpiu ir papildant automatizuotas priemones, nurodytas 7 dalyje, oro vežėjai sudaro keleiviams galimybę pateikti API duomenis rankiniu būdu atliekant registracijos internetu procesą. Tokiais atvejais oro vežėjai naudoja duomenų patikrinimo priemones, kad būtų užtikrinta atitiktis 4 daliai.

10.   9 dalyje nurodytas pereinamasis laikotarpis nedaro poveikio oro vežėjų teisei oro uoste prieš įlaipinant į orlaivį patikrinti per registraciją internetu surinktus API duomenis, kad būtų užtikrinta atitiktis 4 daliai, laikantis taikytinos Sąjungos teisės.

11.   Komisijai pagal 43 straipsnį suteikiami įgaliojimai praėjus ketveriems metams nuo maršruto parinktuvo veikimo pradžios, kiek tai susiję su 34 straipsnyje nurodytais API duomenimis, remiantis automatizuotų API duomenų rinkimo priemonių egzistavimo ir prieinamumo vertinimu, priimti deleguotąjį aktą, kuriuo nutraukiamas šio straipsnio 9 dalyje nurodytas pereinamasis laikotarpis.

12.   Komisijai pagal 43 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies papildyti šį reglamentą, kuriais nustatomi išsamūs techniniai reikalavimai ir veiklos taisyklės dėl šio straipsnio 2 dalies a–d punktuose nurodytų API duomenų rinkimo naudojant automatizuotas priemones pagal šio straipsnio 7 ir 8 dalis ir dėl API duomenų rinkimo rankiniu būdu išimtinėmis aplinkybėmis pagal šio straipsnio 7 dalį ir šio straipsnio 9 dalyje nurodytu pereinamuoju laikotarpiu. Tie techniniai reikalavimai ir eksploatavimo taisyklės apima reikalavimus dėl duomenų saugumo ir patikimiausių turimų automatizuotų priemonių, skirtų kelionės dokumento mašininio nuskaitymo duomenims rinkti, naudojimo.

1.   Oro vežėjai elektroninėmis priemonėmis perduoda užšifruotus API duomenis į maršruto parinktuvą, kad jie būtų persiųsti kompetentingoms sienos apsaugos institucijoms pagal 12 straipsnį. Oro vežėjai perduoda API duomenis laikydamiesi šio straipsnio 4 dalyje nurodytų išsamių taisyklių, kai tik tokios taisyklės priimamos ir pradedamos taikyti.

2.   Priimdamos priemones pagal Direktyvos (ES) 2016/681 8 straipsnio 1 dalį, valstybės narės reikalauja, kad oro vežėjai perduotų visus kitus PNR duomenis, kuriuos jie paprastai renka vykdydami savo veiklą, išimtinai į maršruto parinktuvą, laikydamiesi bendrų protokolų ir duomenų formatų, nustatytų pagal tos direktyvos 16 straipsnį.

3.   Oro vežėjai perduoda API duomenis:

4.   Komisijai pagal 43 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies papildyti šį reglamentą, kuriais nustatomos būtinos išsamios taisyklės dėl bendrų protokolų ir tinkamų duomenų formatų, naudotinų perduodant užšifruotus API duomenis į šio straipsnio 1 dalyje nurodytą maršruto parinktuvą, įskaitant API duomenų perdavimą registracijos metu ir duomenų saugumo reikalavimus. Tokiomis išsamiomis taisyklėmis užtikrinama, kad oro vežėjai API duomenis perduotų naudodami tą pačią struktūrą ir turinį.

1.   Jeigu oro vežėjas sužino, kad duomenys, kuriuos jis saugo pagal šį reglamentą, buvo tvarkomi neteisėtai arba tai nėra API duomenys, jis nedelsdamas ir visam laikui ištrina tuos duomenis. Jei tie duomenys buvo perduoti į maršruto parinktuvą, oro vežėjas nedelsdamas informuoja Europos Sąjungos didelės apimties IT sistemų laisvės, saugumo ir teisingumo erdvėje operacijų valdymo agentūrą (eu-LISA). Gavusi tokią informaciją eu-LISA nedelsdama informuoja per maršruto parinktuvą persiųstus duomenis gavusius PIU.

2.   Jeigu oro vežėjas sužino, kad duomenys, kuriuos jis saugo pagal šį reglamentą, yra netikslūs, neišsamūs ar neatnaujinti, jis nedelsdamas tuos duomenis ištaiso, papildo ar atnaujina. Tai nedaro poveikio oro vežėjų galimybei saugoti ir naudoti duomenis, kai tai būtina įprastai jų veiklai vykdyti, laikantis taikytinos teisės.

3.   Kai oro vežėjas po API duomenų perdavimo pagal 5 straipsnio 3 dalies a punkto i papunktį, bet prieš perdavimą pagal 5 straipsnio 3 dalies a punkto ii papunktį sužino, kad jo perduoti duomenys yra netikslūs, jis nedelsdamas perduoda į maršruto parinktuvą pataisytus API duomenis.

4.   Kai oro vežėjas po API duomenų perdavimo pagal 5 straipsnio 3 dalies a punkto ii papunktį arba b punktą sužino, kad jo perduoti duomenys yra netikslūs, neišsamūs arba neatnaujinti, jis nedelsdamas perduoda į maršruto parinktuvą pataisytus, papildytus arba atnaujintus API duomenis.

5.   Komisijai pagal 43 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus, siekiant iš dalies papildyti šį reglamentą, kuriais nustatomos būtinos išsamios taisyklės dėl API duomenų ištaisymo, papildymo ir atnaujinimo, kaip tai suprantama šiame straipsnyje.

1.   Oro vežėjams ir kompetentingoms institucijoms renkant ir tvarkant asmens duomenis pagal šį reglamentą ir Reglamentą (ES) 2025/12 asmenys nediskriminuojami Europos Sąjungos pagrindinių teisių chartijos (Chartija) 21 straipsnyje išvardytais pagrindais.

2.   Šiuo reglamentu visapusiškai gerbiamas žmogaus orumas ir pagrindinės teisės bei Chartijoje pripažįstami principai, įskaitant teisę į privatų gyvenimą, prieglobstį, asmens duomenų apsaugą, judėjimo laisvę ir veiksmingas teisių gynimo priemones.

3.   Ypač daug dėmesio skiriama vaikams, vyresnio amžiaus žmonėms, asmenims su negalia ir pažeidžiamiems asmenims. Įgyvendinant šį reglamentą pirmiausia atsižvelgiama į vaiko interesus.

1.   eu-LISA suprojektuoja ir sukuria maršruto parinktuvą, vykdo jo prieglobą ir techniškai jį valdo pagal 25 ir 26 straipsnius, kad oro vežėjams būtų lengviau perduoti užšifruotus API duomenis ir kitus PNR duomenis PIU pagal šį reglamentą.

2.   Maršruto parinktuvą sudaro:

3.   Nedarant poveikio šio reglamento 10 straipsniui, maršruto parinktuvas, jei tinkama ir kiek tai techniškai įmanoma, dalijasi ir pakartotinai naudojasi Reglamento (ES) 2017/2226 13 straipsnyje nurodytos saityno paslaugos techniniais komponentais, įskaitant aparatinės ir programinės įrangos komponentus, Reglamento (ES) 2018/1240 6 straipsnio 2 dalies k punkte nurodyta vežėjų sąsaja ir Reglamento (EB) Nr. 767/2008 45c straipsnyje nurodyta vežėjų sąsaja.

eu-LISA suprojektuoja maršruto parinktuvą, kiek tai techniškai ir praktiškai įmanoma, taip, kad jis derėtų su oro vežėjams reglamentais (EB) Nr. 767/2008, (ES) 2017/2226 ir (ES) 2018/1240 nustatytomis pareigomis ir jas atitiktų.

4.   Maršruto parinktuvas automatiškai išgauna duomenis ir pagal šio reglamento 39 straipsnį pateikia juos centrinei ataskaitų ir statistinių duomenų saugyklai (CASS), įsteigtai pagal Reglamento (ES) 2019/818 39 straipsnį.

5.   eu-LISA suprojektuoja ir sukuria maršruto parinktuvą taip, kad atliekant bet kokį API duomenų ir kitų PNR duomenų perdavimą iš oro vežėjų į maršruto parinktuvą pagal 5 straipsnį ir API duomenų ir kitų PNR duomenų persiuntimą iš maršruto parinktuvo PIU pagal 12 straipsnį ir CASS pagal 39 straipsnio 2 dalį, API duomenys ir kiti PNR duomenys persiuntimo metu būtų ištisai užšifruoti.

1.   Maršruto parinktuvas, remdamasis tikralaikiais skrydžių eismo duomenimis, automatiškai patikrina, ar oro vežėjas perdavė API duomenis pagal 5 straipsnio 1 dalį arba kitus PNR duomenis pagal 5 straipsnio 2 dalį.

2.   Maršruto parinktuvas nedelsdamas automatiškai patikrina, ar pagal 5 straipsnio 1 dalį jam perduoti API duomenys atitinka 5 straipsnio 4 dalyje nurodytas išsamias taisykles dėl tinkamų duomenų formatų.

3.   Maršruto parinktuvas nedelsdamas automatiškai patikrina, ar pagal 5 straipsnio 2 dalį jam perduoti kiti PNR duomenys atitinka Direktyvos (ES) 2016/681 16 straipsnyje nurodytas taisykles dėl tinkamų duomenų formatų.

4.   Jeigu atlikus šio straipsnio 1 dalyje nurodytą patikrinimą nustatoma, kad oro vežėjas neperdavė duomenų, arba jei atlikus šio straipsnio 2 arba 3 dalyje nurodytą patikrinimą nustatoma, kad duomenys neatitinka išsamių taisyklių dėl tinkamų duomenų formatų, maršruto parinktuvas nedelsdamas automatiškai apie tai praneša atitinkamam oro vežėjui ir valstybių narių, kurioms duomenys turėjo būti persiųsti pagal 12 straipsnio 1 dalį, PIU. Tokiais atvejais oro vežėjas nedelsdamas perduoda API duomenis ir kitus PNR duomenis pagal 5 straipsnį.

5.   Komisija priima įgyvendinimo aktus, kuriais nustatomos išsamios techninės ir procedūrinės taisyklės, būtinos šio straipsnio 1–4 dalyse nurodytiems patikrinimams ir pranešimams. Tie įgyvendinimo aktai priimami laikantis 42 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1.   Atlikus 11 straipsnyje nurodytus duomenų formato ir perdavimo patikrinimus, maršruto parinktuvas persiunčia oro vežėjų pagal 5 straipsnio 1 ir 2 dalis ir, kai taikoma, 7 straipsnio 3 ir 4 dalis, jam perduotus užšifruotus API duomenis ir visus kitus PNR duomenis valstybės narės, į kurios teritoriją arba iš kurios teritorijos vykdomas skrydis, PIU, o ES vidaus skrydžių atveju – ir valstybės narės, į kurios teritoriją vykdomas skrydis, ir valstybės narės, iš kurios teritorijos jis vykdomas, PIU. Jis tuos duomenis nedelsdamas persiunčia automatizuotu būdu, niekaip nepakeisdamas jų turinio. Jei per skrydį yra vienas ar daugiau sustojimų kitų valstybių narių nei ta, iš kurios jis išvyko, teritorijoje, maršruto parinktuvas API duomenis ir visus kitus PNR duomenis persiunčia visų susijusių valstybių narių PIU.

Tokio persiuntimo tikslais eu-LISA sudaro ir nuolat atnaujina įvairių kilmės bei paskirties oro uostų ir šalių, kuriose jie yra, atitikties lentelę.

Tačiau ES vidaus skrydžių atveju maršruto parinktuvas atitinkamiems PIU persiunčia tik tų skrydžių, kurie yra įtraukti į 4 dalyje nurodytą sąrašą, API duomenis ir visus kitus PNR duomenis.

2.   Maršruto parinktuvas persiunčia API duomenis ir kitus PNR duomenis laikantis 6 dalyje nurodytų išsamių taisyklių, kai tik tokios taisyklės priimamos ir pradedamos taikyti.

3.   Valstybės narės užtikrina, kad jų PIU, gavę API duomenis ir kitus PNR duomenis pagal 1 dalį, nedelsdami automatiškai patvirtintų tokių duomenų gavimą į maršruto parinktuvą.

4.   Kiekviena valstybė narė, nusprendusi taikyti Direktyvą (ES) 2016/681 ES vidaus skrydžiams pagal tos direktyvos 2 straipsnį, sudaro atrinktų ES vidaus skrydžių ar maršrutų sąrašą. Valstybės narės, nurodydamos pasirinktus skrydžius ar maršrutus, gali naudoti išvykimo oro uosto ir atvykimo oro uosto kodą. Tos valstybės narės pagal tos direktyvos 2 straipsnį ir šio reglamento 13 straipsnį reguliariai peržiūri ir, prireikus, atnaujina tuos sąrašus. Tinkamai pagrįstais atvejais valstybė narė gali pasirinkti visus ES vidaus skrydžius arba maršrutus pagal Direktyvą (ES) 2016/681 ir šio reglamento 13 straipsnį.

Valstybės narės iki atitinkamos 45 straipsnio antroje pastraipoje nurodytos šio reglamento taikymo pradžios datos automatizuotomis priemonėmis 9 straipsnio 2 dalies b punkte nurodytu saugiu komunikacijos kanalu į maršruto parinktuvą įveda pasirinktus skrydžius ar maršrutus ir po to pateikia į maršruto parinktuvą visus jų atnaujinimus.

5.   Valstybių narių į maršruto parinktuvą įvesta informacija tvarkoma konfidencialiai, o eu-LISA darbuotojai turi prieigą prie tos informacijos tik tiek, kiek tikrai būtina techninėms problemoms išspręsti. eu-LISA, kai maršruto parinktuvas gauna tą informaciją arba bet kokius jos atnaujinimus iš valstybės narės, užtikrina, kad maršruto parinktuvas nedelsdamas persiųstų tos valstybės narės PIU su pasirinktais skrydžiais ar maršrutais susijusius API duomenis ir kitus PNR duomenis laikantis 1 dalies.

6.   Komisija priima įgyvendinimo aktus, kuriais nustatomos išsamios techninės ir procedūrinės taisyklės, būtinos API duomenų ir kitų PNR duomenų persiuntimui iš šio straipsnio 1 dalyje nurodyto maršruto parinktuvo, taip pat informacijos įvedimui į šio straipsnio 4 dalyje nurodytą maršruto parinktuvą, įskaitant taisykles dėl duomenų saugumo reikalavimų. Tie įgyvendinimo aktai priimami laikantis 42 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1.   Valstybės narės, kurios pagal Direktyvos (ES) 2016/681 2 straipsnį nusprendžia taikyti tą direktyvą, taigi ir šį reglamentą, ES vidaus skrydžiams, tokius ES vidaus skrydžius atrenka pagal šį straipsnį.

2.   Valstybės narės gali taikyti Direktyvą (ES) 2016/681, taigi ir šį reglamentą, visiems ES vidaus skrydžiams, atvykstantiems į jų teritoriją arba iš jos išvykstantiems tik esant realiai ir esamai arba numatomai terorizmo grėsmei, remdamosi grėsmės vertinimu grindžiamu sprendimu, kurio trukmė apribota tik tuo, kas yra tikrai būtina ir kuris gali būti veiksmingai peržiūrėtas teismo arba nepriklausomos administracinės įstaigos, kurios sprendimas yra privalomas.

3.   Jei nėra realios ir esamos ar numatomos terorizmo grėsmės, valstybės narės, kurios taiko Direktyvą (ES) 2016/681, taigi ir šį reglamentą, ES vidaus skrydžiams, atrenka tokius ES vidaus skrydžius atsižvelgdamos į vertinimo, atlikto remiantis šio straipsnio 4–7 dalyse nustatytais reikalavimais, rezultatus.

4.   3 dalyje nurodytas vertinimas:

5.   Remdamosi 3 dalyje nurodytu vertinimu, valstybės narės atrenka tik tuos ES vidaus skrydžius, kurie yra susiję, inter alia, su konkrečiais maršrutais, kelionių modeliais ar oro uostais, dėl kurių yra teroristinių nusikaltimų ir sunkių nusikaltimų požymių ir kurie pateisina API duomenų ir kitų PNR duomenų tvarkymą. ES vidaus skrydžiai atrenkami tik tiek, kiek tikrai būtina Direktyvos (ES) 2016/681 ir šio reglamento tikslams pasiekti.

6.   Valstybės narės saugo visus tokio 3 dalyje nurodyto vertinimo dokumentus, įskaitant, kai aktualu, visas jo peržiūras, ir, gavusios prašymą, pateikia juos savo nepriklausomoms priežiūros institucijoms ir nacionalinėms priežiūros institucijoms pagal Direktyvą (ES) 2016/680.

7.   Valstybės narės, vadovaudamosi Direktyvos (ES) 2016/681 2 straipsniu, reguliariai ir ne rečiau kaip kas 12 mėnesių peržiūri 3 dalyje nurodytą vertinimą, siekdamos atsižvelgti į aplinkybių, kuriomis buvo pagrįstas ES vidaus skrydžių pasirinkimas, pokyčius ir siekiant užtikrinti, kad ES vidaus skrydžiai ir toliau būtų atrenkami tik tiek, kiek tikrai būtina.

8.   Komisija sudaro palankesnes sąlygas reguliariai keistis nuomonėmis dėl 3 dalyje nurodyto vertinimo atrankos kriterijų, įskaitant keitimąsi geriausios praktikos pavyzdžiais, ir savanorišką keitimąsi informacija apie atrinktus skrydžius.

1.   Jei dėl maršruto parinktuvo gedimo techniškai neįmanoma jo naudoti API duomenims ir kitiems PNR duomenims persiųsti, eu-LISA nedelsdama automatiškai praneša oro vežėjams ir PIU apie tų techninių galimybių nebuvimą. Tokiu atveju eu-LISA nedelsdama imasi priemonių, kad išspręstų techninių galimybių naudoti maršruto parinktuvą nebuvimo problemą ir, kai ji sėkmingai išsprendžiama, apie tai nedelsdama praneša oro vežėjams ir PIU.

Laikotarpiu tarp tų pranešimų 5 straipsnio 1 dalis netaikoma, jei dėl techninių priežasčių neįmanoma perduoti API duomenų ar kitų PNR duomenų į maršruto parinktuvą. Oro vežėjai API duomenis ar kitus PNR duomenis saugo tol, kol bus sėkmingai išspręsta techninių galimybių nebuvimo problema. Kai tik sėkmingai išsprendžiama techninių galimybių nebuvimo problema, oro vežėjai perduoda duomenis į maršruto parinktuvą pagal 5 straipsnio 1 dalį.

Kai techniškai neįmanoma naudoti maršruto parinktuvo ir išimtiniais atvejais, susijusiais su šio reglamento tikslais, dėl kurių PIU būtina nedelsiant gauti API duomenis ar kitus PNR duomenis tuo metu, kai techniškai neįmanoma naudotis maršruto parinktuvu, PIU gali prašyti oro vežėjų naudoti bet kokias kitas tinkamas priemones, kuriomis būtų užtikrintas būtinas duomenų saugumo, duomenų kokybės ir duomenų apsaugos lygis, kad API duomenys ar kiti PNR duomenys būtų perduoti tiesiogiai PIU. PIU gautus API duomenis ar kitus PNR duomenis tvarko bet kokiomis kitomis tinkamomis priemonėmis laikydamosi Direktyvoje (ES) 2016/681 nustatytų taisyklių ir apsaugos priemonių.

Gavusi eu-LISA pranešimą, kad techninių galimybių nebuvimo problema buvo sėkmingai išspręsta, ir kai pagal 12 straipsnio 3 dalį patvirtinama, kad API duomenys ar kiti PNR duomenys per maršruto parinktuvą persiųsti atitinkamam PIU, PIU nedelsdamas ištrina bet kuriomis kitomis tinkamomis priemonėmis gautus API duomenis ar kitus PNR duomenis.

2.   Jei dėl 23 straipsnyje nurodytų valstybės narės sistemų ar infrastruktūros gedimo techniškai neįmanoma naudoti maršruto parinktuvo API duomenims ar kitiems PNR duomenims persiųsti, tos valstybės narės PIU nedelsdamas automatiškai praneša kitiems PIU, eu-LISA ir Komisijai apie techninių galimybių nebuvimą. Tokiu atveju ta valstybė narė nedelsdama imasi priemonių, kad išspręstų techninių galimybių naudoti maršruto parinktuvo nebuvimo problemą ir, kai ji sėkmingai išsprendžiama, apie tai nedelsdama praneša kitiems PIU, eu-LISA ir Komisijai. Maršruto parinktuvas API duomenis ar kitus PNR duomenis saugo tol, kol bus sėkmingai išspręsta techninių galimybių nebuvimo problema. Kai tik sėkmingai išsprendžiama techninių galimybių nebuvimo problema, maršruto parinktuvas persiunčia duomenis pagal 12 straipsnio 1 dalį.

Kai techniškai neįmanoma naudoti maršruto parinktuvo ir išimtiniais atvejais, susijusiais su šio reglamento tikslais, dėl kurių PIU būtina nedelsiant gauti API duomenis ar kitus PNR duomenis tuo metu, kai techniškai neįmanoma naudotis maršruto parinktuvu, PIU gali prašyti oro vežėjų naudoti bet kokias kitas tinkamas priemones, kuriomis būtų užtikrintas būtinas duomenų saugumo, duomenų kokybės ir duomenų apsaugos lygis, kad API duomenys ar kiti PNR duomenys būtų perduoti tiesiogiai PIU. PIU gautus API duomenis ar kitus PNR duomenis tvarko bet kokiomis kitomis tinkamomis priemonėmis laikydamiesi Direktyvoje (ES) 2016/681 nustatytų taisyklių ir apsaugos priemonių.

Gavęs eu-LISA pranešimą, kad techninių galimybių nebuvimo problema buvo sėkmingai išspręsta, ir kai pagal 12 straipsnio 3 dalį patvirtinama, kad API duomenys ar kiti PNR duomenys per maršruto parinktuvą persiųsti atitinkamam PIU, PIU nedelsdamas ištrina bet kuriomis kitomis tinkamomis priemonėmis gautus API duomenis ar kitus PNR duomenis.

3.   Jei dėl 24 straipsnyje nurodytų oro vežėjo sistemų ar infrastruktūros gedimo techniškai neįmanoma naudoti maršruto parinktuvo API duomenims ar kitiems PNR duomenims perduoti, tas oro vežėjas nedelsdamas automatiškai praneša PIU, eu-LISA ir Komisijai apie techninių galimybių nebuvimą. Tokiu atveju tas oro vežėjas nedelsdamas imasi priemonių, kad išspręstų techninių galimybių naudoti maršruto parinktuvo nebuvimo problemą ir, kai ji sėkmingai išsprendžiama, apie tai nedelsdamas praneša PIU, eu-LISA ir Komisijai.

Laikotarpiu tarp tų pranešimų 5 straipsnio 1 dalis netaikoma, jei dėl techninių priežasčių neįmanoma perduoti API duomenų ar kitų PNR duomenų į maršruto parinktuvą. Oro vežėjai API duomenis ar kitus PNR duomenis saugo tol, kol bus sėkmingai išspręsta techninių galimybių nebuvimo problema. Kai tik sėkmingai išsprendžiama techninių galimybių nebuvimo problema, oro vežėjai perduoda duomenis į maršruto parinktuvą pagal 5 straipsnio 1 dalį.

Kai techniškai neįmanoma naudoti maršruto parinktuvo ir išimtiniais atvejais, susijusiais su šio reglamento tikslais, dėl kurių PIU būtina nedelsiant gauti API duomenis ar kitus PNR duomenis tuo metu, kai techniškai neįmanoma naudotis maršruto parinktuvu, PIU gali prašyti oro vežėjų naudoti bet kokias kitas tinkamas priemones, kuriomis būtų užtikrintas būtinas duomenų saugumo, duomenų kokybės ir duomenų apsaugos lygis, kad API duomenys ar kiti PNR duomenys būtų perduoti tiesiogiai PIU. PIU gautus API duomenis ar kitus PNR duomenis tvarko bet kokiomis kitomis tinkamomis priemonėmis laikydamiesi Direktyvoje (ES) 2016/681 nustatytų taisyklių ir apsaugos priemonių.

Gavęs eu-LISA pranešimą, kad techninių galimybių nebuvimo problema buvo sėkmingai išspręsta, ir kai pagal 12 straipsnio 3 dalį patvirtinama, kad API duomenys ar kiti PNR duomenys per maršruto parinktuvą persiųsti atitinkamam PIU, PIU nedelsdamas ištrina bet kuriomis kitomis tinkamomis priemonėmis gautus API duomenis ar kitus PNR duomenis.

Sėkmingai išsprendus techninių galimybių nebuvimo problemą, atitinkamas oro vežėjas 37 straipsnyje nurodytai nacionalinei API priežiūros institucijai nedelsdamas pateikia ataskaitą, kurioje pateikiama visa būtina informacija apie techninių galimybių nebuvimą, įskaitant tų techninių galimybių nebuvimo priežastis, mastą ir pasekmes, taip pat priemones, kurių imtasi šiai problemai išspręsti.

1.   Oro vežėjai sukuria visų su API duomenimis susijusių duomenų tvarkymo operacijų pagal šį reglamentą, vykdomų naudojant 4 straipsnio 7 dalyje nurodytas automatizuotas priemones, registracijos žurnalus. Tuose registracijos žurnaluose nurodoma API duomenų perdavimo data, laikas ir vieta. Į tuos registracijos žurnalus neįtraukiami jokie asmens duomenys, išskyrus informaciją, būtiną atitinkamo oro vežėjo darbuotojo tapatybei nustatyti.

2.   eu-LISA registracijos žurnaluose registruoja visas duomenų tvarkymo operacijas, susijusias su API duomenų ir kitų PNR duomenų perdavimu ir persiuntimu maršruto parinktuvu pagal šį reglamentą. Tuose registracijos žurnaluose registruojama:

Į tuos registracijos žurnalus neįtraukiami jokie asmens duomenys, išskyrus pirmos pastraipos f punkte nurodytą informaciją, būtiną atitinkamo eu-LISA darbuotojo tapatybei nustatyti.

3.   Šio straipsnio 1 ir 2 dalyse nurodyti registracijos žurnalai naudojami tik siekiant užtikrinti API duomenų ir kitų PNR duomenų saugumą ir vientisumą ir jų tvarkymo teisėtumą, visų pirma, kiek tai susiję su šiame reglamente nustatytų reikalavimų laikymusi, įskaitant procedūras dėl sankcijų už tų reikalavimų pažeidimus pagal 37 ir 38 straipsnius.

4.   Oro vežėjai ir eu-LISA imasi tinkamų priemonių, kad apsaugotų registracijos žurnalus, kuriuos jie sukūrė atitinkamai pagal 1 ir 2 dalis, nuo neteisėtos prieigos ir kitos saugumo rizikos.

5.   37 straipsnyje nurodyta nacionalinė API priežiūros institucija ir PIU turi turėti prieigą prie atitinkamų šio straipsnio 1 dalyje nurodytų registracijos žurnalų, kai tai būtina šio straipsnio 3 dalyje nurodytais tikslais.

6.   Oro vežėjai ir eu-LISA saugo registracijos žurnalus, kuriuos jie sukūrė pagal atitinkamai 1 ir 2 dalis, vienus metus nuo tų registracijos žurnalų sukūrimo. Pasibaigus tam laikotarpiui, jie tuos registracijos žurnalus nedelsdami visam laikui ištrina.

Tačiau jei tie registracijos žurnalai reikalingi procedūroms, skirtoms API duomenų saugumui ir vientisumui arba tvarkymo operacijų teisėtumui stebėti arba užtikrinti, kaip nurodyta 3 dalyje, ir tos procedūros jau yra pradėtos pasibaigus šios dalies pirmoje pastraipoje nurodytam laikotarpiui, oro vežėjai ir eu-LISA saugo tuos registracijos žurnalus tiek, kiek būtina toms procedūroms atlikti. Tokiu atveju jie nedelsdami ištrina tuos registracijos žurnalus, kai jie nebėra būtini toms procedūroms atlikti.

1.   Oro vežėjai yra duomenų valdytojai, kaip tai suprantama Reglamento (ES) 2016/679 4 straipsnio 7 punkte, galintys tvarkyti API duomenis ir kitus PNR duomenis, kurie yra asmens duomenys, kiek tai susiję su tokių duomenų rinkimu ir jų perdavimu į maršruto parinktuvą pagal šį reglamentą.

2.   Kiekviena valstybė narė pagal šį straipsnį paskiria kompetentingą instituciją vykdyti duomenų valdytojo funkcijas. Valstybės narės apie tas institucijas praneša Komisijai, eu-LISA ir kitoms valstybėms narėms.

Asmens duomenų tvarkymo maršruto parinktuve tikslais visos valstybių narių paskirtos kompetentingos institucijos yra bendros duomenų valdytojos pagal Direktyvos (ES) 2016/680 21 straipsnį.

3.   eu-LISA yra duomenų tvarkytoja, kaip tai suprantama Reglamento (ES) 2018/1725 3 straipsnio 12 punkte API duomenų ir kitų PNR duomenų, kurie yra asmens duomenys, tvarkymo pagal šį reglamentą tikslais naudojant maršruto parinktuvą, įskaitant duomenų persiuntimą iš maršruto parinktuvo PIU ir tų duomenų saugojimą maršruto parinktuve dėl techninių priežasčių. eu-LISA užtikrina, kad maršruto parinktuvas būtų eksploatuojamas pagal šį reglamentą.

4.   Komisija priima įgyvendinimo aktus, kuriais nustatoma atitinkama bendrų duomenų valdytojų atsakomybė ir atitinkamos bendrų duomenų valdytojų ir duomenų tvarkytojo pareigos. Tie įgyvendinimo aktai priimami laikantis 42 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1.   eu-LISA užtikrina API duomenų ir kitų PNR duomenų, visų pirma duomenų, kurie yra asmens duomenys, kuriuos ji tvarko pagal šį reglamentą, saugumą ir šifravimą. PIU ir oro vežėjai užtikrina jų pagal šį reglamentą tvarkomų API duomenų, visų pirma API duomenų, kurie yra asmens duomenys, saugumą. eu-LISA, PIU ir oro vežėjai, laikydamiesi savo atitinkamų pareigų ir Sąjungos teisės, bendradarbiauja tarpusavyje, kad užtikrintų tokį saugumą.

2.   eu-LISA užtikrina duomenų, susijusių su valstybių narių pagal 12 straipsnio 4 dalį atrinktais skrydžiais ir maršrutais, saugumą ir konfidencialumą. PIU ir oro vežėjai užtikrina jų pagal šį reglamentą tvarkomų API duomenų, visų pirma API duomenų, kurie yra asmens duomenys, saugumą. eu-LISA, PIU ir oro vežėjai, laikydamiesi savo atitinkamų pareigų ir Sąjungos teisės, bendradarbiauja tarpusavyje, kad užtikrintų tokį saugumą.

3.   eu-LISA imasi priemonių, būtinų maršruto parinktuvo ir API duomenų ir kitų PNR duomenų, visų pirma, duomenų, kurie yra asmens duomenys, persiunčiamų maršruto parinktuvu, saugumui užtikrinti, be kita ko, sudarydama, įgyvendindama ir reguliariai atnaujindama saugumo planą, veiklos tęstinumo planą ir veiklos atkūrimo po ekstremaliųjų įvykių planą, kad:

Šios dalies pirmoje pastraipoje nurodytomis priemonėmis nedaromas poveikis Reglamento (ES) 2016/679 32 straipsniui, Reglamento (ES) 2018/1725 33 straipsniui arba Direktyvos (ES) 2016/680 29 straipsniui.

1.   Direktyvos (ES) 2016/680 41 straipsnyje nurodytos nepriklausomos priežiūros institucijos bent kartą per ketverius metus atlieka PIU šio reglamento tikslais vykdomų API duomenų, kurie yra asmens duomenys, tvarkymo operacijų auditą. Valstybės narės užtikrina, kad jų nepriklausomos priežiūros institucijos turėtų pakankamai išteklių ir ekspertinių žinių šiuo reglamentu joms patikėtoms užduotims atlikti.

2.   Europos duomenų apsaugos priežiūros pareigūnas pagal atitinkamus tarptautinius audito standartus bent kartą per metus atlieka API duomenų ir kitų PNR duomenų, kurie yra asmens duomenys, tvarkymo operacijų, kurias šio reglamento tikslais atlieka eu-LISA, auditą. To audito ataskaita siunčiama Europos Parlamentui, Tarybai, Komisijai, valstybėms narėms ir eu-LISA. eu-LISA suteikiama galimybė pateikti pastabas prieš patvirtinant ataskaitas.

3.   Kiek tai susiję su 2 dalyje nurodytomis duomenų tvarkymo operacijomis, gavusi prašymą, eu-LISA teikia Europos duomenų apsaugos priežiūros pareigūno prašomą informaciją, suteikia Europos duomenų apsaugos priežiūros pareigūnui prieigą prie visų prašomų dokumentų ir 17 straipsnio 2 dalyje nurodytų registracijos žurnalų ir leidžia Europos duomenų apsaugos priežiūros pareigūnui bet kuriuo metu patekti į visas eu-LISA patalpas.

1.   Valstybės narės užtikrina, kad jų PIU būtų prijungti prie maršruto parinktuvo. Jos užtikrina, kad jų nacionalinės sistemos ir infrastruktūra, skirtos pagal šį reglamentą perduotiems API duomenims ir kitiems PNR duomenims priimti ir toliau tvarkyti, būtų integruotos su maršruto parinktuvu.

Valstybės narės užtikrina, kad jungtis su maršruto parinktuvu ir integracija su juo sudarytų sąlygas jų PIU teisėtai, saugiai, veiksmingai ir greitai gauti ir toliau tvarkyti tuos API duomenis ir kitus PNR duomenis, taip pat keistis su jais susijusiais pranešimais.

2.   Komisija priima įgyvendinimo aktus, kuriais nustatomos būtinos išsamios taisyklės dėl šio straipsnio 1 dalyje nurodytų jungčių ir integracijos su maršruto parinktuvu, įskaitant taisykles dėl duomenų saugumo reikalavimų. Tie įgyvendinimo aktai priimami laikantis 42 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1.   Oro vežėjai užtikrina, kad jie būtų prisijungę prie maršruto parinktuvo. Jie užtikrina, kad jų sistemos ir infrastruktūra, skirtos API duomenims ir kitiems PNR duomenims perduoti į maršruto parinktuvą pagal šį reglamentą, būtų integruotos su maršruto parinktuvu.

Oro vežėjai užtikrina, kad jungtis su maršruto parinktuvu ir integracija su juo sudarytų sąlygas jiems teisėtai, saugiai, veiksmingai ir greitai perduoti tuos API duomenis ir kitus PNR duomenis, taip pat keistis visais su jais susijusiais pranešimais. Tuo tikslu oro vežėjai, bendradarbiaudami su eu-LISA, atlieka API duomenų ir kitų PNR duomenų perdavimo į maršruto parinktuvą bandymus pagal 27 straipsnio 3 dalį.

2.   Komisija priima įgyvendinimo aktus, kuriais nustatomos būtinos išsamios taisyklės dėl šio straipsnio 1 dalyje nurodytų jungčių ir integracijos su maršruto parinktuvu, įskaitant taisykles dėl duomenų saugumo reikalavimų. Tie įgyvendinimo aktai priimami laikantis 42 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

1.   eu-LISA yra atsakinga už maršruto parinktuvo fizinės architektūros projektavimą, įskaitant techninių specifikacijų nustatymą.

2.   eu-LISA yra atsakinga už maršruto parinktuvo kūrimą, įskaitant visus techninius pritaikymus, būtinus maršruto parinktuvui eksploatuoti.

Maršruto parinktuvo kūrimas apima techninių specifikacijų parengimą ir įgyvendinimą, bandymus ir bendrą projekto valdymą bei kūrimo etapo koordinavimą.

3.   eu-LISA užtikrina, kad maršruto parinktuvas būtų suprojektuotas ir sukurtas taip, kad atliktų šiame reglamente nurodytas funkcijas ir kad jis pradėtų veikti kuo greičiau po to, kai Komisija priims šio reglamento 4 straipsnio 12 dalyje, 5 straipsnio 3 dalyje, 7 straipsnio 2 dalyje nurodytus deleguotuosius aktus, taip pat šio reglamento 11 straipsnio 5 dalyje, 12 straipsnio 4 dalyje, 23 straipsnio 2 dalyje, 24 straipsnio 2 dalyje ir Direktyvos (ES) 2016/681 16 straipsnio 3 dalyje nurodytus įgyvendinimo aktus ir bus atliktas poveikio duomenų apsaugai vertinimas pagal Reglamento (ES) 2016/679 35 straipsnį.

4.   eu-LISA PIU, kitoms atitinkamoms valstybių narių institucijoms ir oro vežėjams pateikia atitikties bandymo rinkinį. Atitikties bandymo rinkinį sudaro bandymo aplinka, imitatorius, bandymo duomenų rinkiniai ir bandymo planas. Atitikties bandymo rinkinys turi būti toks, kad būtų galima atlikti išsamius maršruto parinktuvo bandymus, nurodytus 5 ir 6 dalyse, ir jis turi likti prieinamas užbaigus tuos bandymus.

5.   Jei eu-LISA mano, kad kūrimo etapas, susijęs su API duomenimis, yra užbaigtas, ji nepagrįstai nedelsdama, bendradarbiaudama su PIU ir kitomis atitinkamomis valstybių narių institucijomis bei oro vežėjais, atlieka išsamų maršruto parinktuvo bandymą ir informuoja Komisiją apie to bandymo rezultatus.

6.   Jei eu-LISA mano, kad kitų PNR duomenų kūrimo etapas baigtas, ji nepagrįstai nedelsdama atlieka išsamius maršruto parinktuvo bandymus, kad užtikrintų maršruto parinktuvo jungčių su oro vežėjais ir PIU patikimumą, būtiną standartizuotą oro vežėjų vykdomą kitų PNR duomenų persiuntimą ir kitų PNR duomenų perdavimą ir persiuntimą pagal Direktyvos (ES) 2016/681 16 straipsnį, įskaitant bendrų protokolų ir tinkamų standartizuotų duomenų formatų, nurodytų tos direktyvos 16 straipsnio 2 ir 3 dalyse, naudojimą, kad būtų užtikrintas kitų PNR duomenų skaitomumas. Tokie bandymai atliekami bendradarbiaujant su PIU ir kitomis atitinkamomis valstybių narių institucijomis bei oro vežėjais. eu-LISA informuoja Komisiją apie tų bandymų rezultatus.

1.   eu-LISA užtikrina maršruto parinktuvo prieglobą savo techninėse stotyse.

2.   eu-LISA yra atsakinga už maršruto parinktuvo techninį valdymą, įskaitant jo techninę priežiūrą ir techninius patobulinimus, taip, kad būtų užtikrinama, jog API duomenys ir kiti PNR duomenys būtų saugiai, veiksmingai ir greitai persiunčiami maršruto parinktuvu, laikantis šio reglamento.

Maršruto parinktuvo techninis valdymas apima visų užduočių vykdymą ir visų techninių sprendinių, būtinų tinkamam maršruto parinktuvo veikimui pagal šį reglamentą, nenutrūkstamą vykdymą 24 valandas per parą ir 7 dienas per savaitę. Jis apima techninės priežiūros darbus ir techninius patobulinimus, būtinus siekiant užtikrinti, kad maršruto parinktuvo veikimas būtų pakankamai geros techninės kokybės, visų pirma kiek tai susiję su API duomenų ir kitų PNR duomenų prieinamumu, tikslumu ir jų persiuntimo patikimumu, laikantis techninių specifikacijų ir kuo labiau atsižvelgiant į PIU ir oro vežėjų veiklos poreikius.

3.   eu-LISA darbuotojai neturi prieigos prie jokių maršruto parinktuvu persiunčiamų API duomenų ir kitų PNR duomenų. Tačiau tuo draudimu neužkertamas kelias eu-LISA darbuotojams gauti tokią prieigą, jei tai tikrai būtina maršruto parinktuvo techninei priežiūrai ir techniniam valdymui.

4.   Nedarant poveikio šio straipsnio 3 daliai ir Europos Sąjungos pareigūnų tarnybos nuostatų, nustatytų Tarybos reglamente (EEB, Euratomas, EAPB) Nr. 259/68 (22), 17 straipsniui, visiems savo darbuotojams, kurie turi dirbti su maršruto parinktuvu persiunčiamais API duomenimis, eu-LISA taiko tinkamas profesinės paslapties taisykles arba kitas lygiavertes taisykles, kuriomis reglamentuojami konfidencialumo įsipareigojimai. Ši pareiga taikoma ir tokiems darbuotojams išėjus iš tarnybos ar darbo arba nutraukus savo veiklą.

1.   PIU, kitų atitinkamų valstybių narių institucijų arba oro vežėjų prašymu eu-LISA jiems rengia mokymus apie maršruto parinktuvo techninį naudojimą ir apie jų prijungimą prie maršruto parinktuvo bei integraciją su juo.

2.   eu-LISA teikia PIU paramą, susijusią su API duomenų ir kitų PNR duomenų gavimu maršruto parinktuvu pagal šį reglamentą, visų pirma, kiek tai susiję su 12 ir 23 straipsnių taikymu.

3.   Pagal 24 straipsnio 1 dalį ir pasitelkdama 25 straipsnio 4 dalyje nurodytą atitikties bandymą, eu-LISA, bendradarbiaudama su oro vežėjais, atlieka API duomenų ir kitų PNR duomenų perdavimo į maršruto parinktuvą bandymus.

1.   Ne vėliau kaip 2025 m. sausio 28 d. eu-LISA Valdančioji taryba įsteigia programos valdybą. Ją sudaro 10 narių:

Kiek tai susiję su a punktu, eu-LISA Valdančiosios tarybos paskirti nariai renkami tik iš jos narių arba pakaitinių narių iš tų valstybių narių, kurioms taikomas šis reglamentas.

2.   Programos valdyba parengia savo darbo tvarkos taisyklių, kurias turi priimti eu-LISA Valdančioji taryba, projektą.

Pirmininkauja valstybė narė, kuri yra programos valdybos narė.

3.   Programos valdyba prižiūri veiksmingą eu-LISA užduočių, susijusių su maršruto parinktuvo projektavimu ir kūrimu, vykdymą pagal 25 straipsnį.

Programos valdybos prašymu eu-LISA pateikia išsamią ir atnaujintą informaciją apie maršruto parinktuvo projektavimą ir kūrimą, įskaitant informaciją apie išteklius, kuriuos skyrė eu-LISA.

4.   Programos valdyba reguliariai, bent tris kartus per ketvirtį, eu-LISA Valdančiajai tarybai teikia rašytines maršruto parinktuvo projektavimo ir kūrimo pažangos ataskaitas.

5.   Programos valdyba neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti eu-LISA Valdančiajai tarybai ar jos nariams.

6.   Programos valdyba nustoja veikti ne vėliau kaip 45 straipsnio antroje pastraipoje nurodytą šio reglamento taikymo pradžios datą.

1.   Nuo 2025 m. sausio 28 d. pagal Reglamento (ES) 2018/1726 27 straipsnio 1 dalies de punktą įsteigta API-PNR patariamoji grupė teikia eu-LISA Valdančiajai tarybai būtinas ekspertines žinias, susijusias su API-PNR, visų pirma rengiant jos metinę darbo programą ir metinę veiklos ataskaitą.

2.   Kai įmanoma, eu-LISA pateikia API-PNR patariamajai grupei 25 straipsnio 1, 2 ir 4 dalyse nurodytų techninių specifikacijų ir atitikties bandymų rinkinių versijas, net ir tarpines versijas.

3.   API-PNR patariamoji grupė atlieka šias funkcijas:

4.   API-PNR patariamoji grupė neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti eu-LISA Valdančiajai tarybai ar jos nariams.

1.   Ne vėliau kaip atitinkamą 45 straipsnio antroje pastraipoje nurodytą šio reglamento taikymo pradžios datą eu-LISA Valdančioji taryba įsteigia API-PNR kontaktinę grupę.

2.   API-PNR kontaktinė grupė sudaro sąlygas atitinkamoms valstybių narių institucijoms ir oro vežėjams komunikuoti techniniais klausimais, susijusiais su jų atitinkamomis užduotimis ir pareigomis pagal šį reglamentą.

3.   API-PNR kontaktinę grupę sudaro valstybių narių atitinkamų institucijų ir oro vežėjų atstovai, API-PNR patariamosios grupės pirmininkas ir eu-LISA ekspertai.

4.   Gavusi API-PNR patariamosios grupės nuomonę, eu-LISA Valdančioji taryba nustato API-PNR kontaktinės grupės darbo tvarkos taisykles.

5.   Kai manoma, kad tai būtina, eu-LISA Valdančioji taryba taip pat gali įsteigti API-PNR kontaktinės grupės pogrupius konkretiems techniniams klausimams, susijusiems su atitinkamomis valstybių narių atitinkamų institucijų ir oro vežėjų užduotimis ir pareigomis pagal šį reglamentą, aptarti.

6.   API-PNR kontaktinė grupė, įskaitant jos pogrupius, neturi teisės priimti sprendimų ir neturi jokių įgaliojimų atstovauti eu-LISA Valdančiajai tarybai ar jos nariams.

1.   Ne vėliau kaip 45 straipsnio antros pastraipos a punkte nurodytą šio reglamento taikymo pradžios datą Komisija įsteigia API ekspertų grupę pagal Komisijos ekspertų grupių kūrimo ir veiklos horizontaliąsias taisykles.

2.   API ekspertų grupė sudaro sąlygas atitinkamoms valstybių narių institucijoms komunikuoti tarpusavyje, taip pat komunikuoti tarp atitinkamų valstybių narių institucijų ir oro vežėjų politikos klausimais, susijusiais su jų atitinkamomis užduotimis ir pareigomis pagal šį reglamentą, įskaitant kiek tai susiję su 38 straipsnyje nurodytomis sankcijomis.

3.   Ekspertų grupei pirmininkauja Komisija ir ji sudaroma laikantis Komisijos ekspertų grupių kūrimo ir veikimo horizontaliųjų taisyklių. Ją sudaro valstybių narių atitinkamų institucijų atstovai, oro vežėjų atstovai ir eu-LISA ekspertai. Kai tai svarbu jos užduotims vykdyti, API ekspertų grupė gali pakviesti atitinkamus suinteresuotuosius subjektus, visų pirma Europos Parlamento, Europos duomenų apsaugos priežiūros pareigūno tarnybos ir nepriklausomų nacionalinių priežiūros institucijų atstovus, dalyvauti jos darbe.

4.   API ekspertų grupė savo užduotis vykdo laikydamasi skaidrumo principo. Komisija savo interneto svetainėje skelbia API ekspertų grupės posėdžių protokolus ir kitus atitinkamus dokumentus.

1.   eu-LISA patirtos išlaidos, susijusios su maršruto parinktuvo sukūrimu ir eksploatavimu pagal šį reglamentą, padengiamos iš Sąjungos bendrojo biudžeto.

2.   Valstybių narių patirtos išlaidos, susijusios su šio reglamento įgyvendinimu, visų pirma, jų jungtimi ir integracija su 23 straipsnyje nurodytu maršruto parinktuvu, padengiamos iš Sąjungos bendrojo biudžeto, laikantis taikytinuose Sąjungos teisės aktuose nustatytų tinkamumo finansuoti taisyklių ir bendro finansavimo normų.

3.   Europos duomenų apsaugos priežiūros pareigūno patirtos išlaidos, susijusios su pagal šį reglamentą jam pavestomis užduotimis, padengiamos iš Sąjungos bendrojo biudžeto.

4.   Nepriklausomų nacionalinės priežiūros institucijų patirtas išlaidas, susijusias su pagal šį reglamentą joms pavestomis užduotimis, padengia valstybės narės.

1.   Oro vežėjai turi teisę naudoti maršruto parinktuvą Direktyvos 2004/82/EB 3 straipsnio 1 ir 2 dalyse nurodytai informacijai ar kitiems PNR duomenims, surinktiems pagal Direktyvos (ES) 2016/681 8 straipsnį, persiųsti vienam ar daugiau PIU pagal tas direktyvas, jei atitinkama valstybė narė sutinka su tokiu naudojimu, nuo atitinkamos tos valstybės narės nustatytos datos. Ta valstybė narė duoda sutikimą tik nustačiusi, kad, visų pirma kiek tai susiję su jos pačios PIU jungtimi su maršruto parinktuvu ir atitinkamo oro vežėjo jungtimi, informaciją galima persiųsti teisėtai, saugiai, veiksmingai ir greitai.

2.   Jeigu oro vežėjas pradeda naudoti maršruto parinktuvą pagal šio straipsnio 1 dalį, jis ir toliau naudoja maršruto parinktuvą, kad persiųstų tokią informaciją atitinkamos valstybės narės PIU, iki atitinkamos 45 straipsnio antroje pastraipoje nurodytos šio reglamento taikymo pradžios datos. Tačiau tas naudojimas nutraukiamas nuo atitinkamos tos valstybės narės nustatytos dienos, jei ta valstybė narė mano, kad yra objektyvių priežasčių, dėl kurių reikia jį nutraukti, ir apie tai atitinkamai informavo oro vežėją.

3.   Atitinkama valstybė narė:

1.   Valstybės narės paskiria vieną ar daugiau nacionalinių API priežiūros institucijų, atsakingų už stebėseną, kaip oro vežėjai jų teritorijoje taiko šio reglamento nuostatas, ir užtikrinimą, kad tų nuostatų būtų laikomasi.

2.   Valstybės narės užtikrina, kad nacionalinės API priežiūros institucijos turėtų visas būtinas priemones ir visus būtinus tyrimo ir vykdymo užtikrinimo įgaliojimus, kad galėtų vykdyti savo užduotis pagal šį reglamentą, be kita ko, atitinkamais atvejais skirdamos 38 straipsnyje nurodytas sankcijas. Valstybės narės užtikrina, kad nacionalinei API priežiūros institucijai suteiktais įgaliojimais būtų naudojamasi taikant tinkamas apsaugos priemones, atitinkančias pagal Sąjungos teisę garantuojamas pagrindines teises.

3.   Ne vėliau kaip atitinkamą 45 straipsnio antroje pastraipoje nurodytą šio reglamento taikymo pradžios datą valstybės narės praneša Komisijai institucijų, kurias jos paskyrė pagal šio straipsnio 1 dalį, pavadinimus ir kontaktinius duomenis ir išsamias taisykles. Jos nedelsdamos praneša Komisijai apie visus vėlesnius jų pokyčius ar dalinius pakeitimus.

4.   Šiuo straipsniu nedaromas poveikis Reglamento (ES) 2016/679 51 straipsnyje, Direktyvos (ES) 2016/680 41 straipsnyje ir Direktyvos (ES) 2016/681 15 straipsnyje nurodytų priežiūros institucijų įgaliojimams.

1.   Valstybės narės nustato sankcijų, taikomų pažeidus šį reglamentą, taisykles ir imasi visų būtinų priemonių užtikrinti, kad šios sankcijos būtų įgyvendinamos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasomos.

2.   Valstybės narės ne vėliau kaip atitinkamą 45 straipsnio antroje pastraipoje nurodytą šio reglamento taikymo pradžios datą praneša Komisijai apie tas taisykles ir priemones ir nedelsdamos ją informuoja apie visus vėlesnius joms įtakos turinčius pakeitimus.

3.   Valstybės narės užtikrina, kad nacionalinės API priežiūros institucijos, spręsdamos, ar skirti sankciją, ir nustatydamos sankcijos rūšį bei lygį, atsižvelgtų į svarbias aplinkybes, kurios gali apimti:

4.   Valstybės narės užtikrina, kad už pasikartojantį API duomenų neperdavimą pagal 5 straipsnio 1 dalį būtų taikomos proporcingos finansinės sankcijos, sudarančios iki 2 % oro vežėjo ankstesnių finansinių metų pasaulinės apyvartos. Valstybės narės užtikrina, kad už kitų šiame reglamente nustatytų pareigų nesilaikymą būtų taikomos proporcingos sankcijos, įskaitant finansines sankcijas.

1.   Siekdama remti šio reglamento įgyvendinimą ir jo taikymo stebėseną ir remdamasi 5 ir 6 dalyse nurodyta statistine informacija, eu-LISA kas ketvirtį skelbia statistinius duomenis apie maršruto parinktuvo veikimą ir apie tai, kaip oro vežėjai vykdo šiame reglamente nustatytas pareigas. Tie statistiniai duomenys nesuteikia galimybės nustatyti asmenų tapatybę.

2.   1 dalyje nustatytais tikslais maršruto parinktuvas automatiškai persiunčia 5 ir 6 dalyse išvardytus duomenis į CASS.

3.   Siekdama remti šio reglamento įgyvendinimą ir jo taikymo stebėseną kiekvienais metais eu-LISA pateikia statistinius duomenis prieš tai ėjusių metų metinėje ataskaitoje. Ji paskelbia tą metinę ataskaitą ir persiunčia ją Europos Parlamentui, Tarybai, Komisijai, Europos duomenų apsaugos priežiūros pareigūnui, Europos sienų ir pakrančių apsaugos agentūrai ir 37 straipsnyje nurodytoms nacionalinėms API priežiūros institucijoms. Metinėje ataskaitoje neatskleidžiami konfidencialūs darbo metodai ir nekeliamas pavojus valstybių narių kompetentingų institucijų vykdomiems tyrimams.

4.   Komisijos prašymu eu-LISA teikia jai statistinius duomenis, susijusius su konkrečiais šio reglamento įgyvendinimo aspektais, taip pat statistinius duomenis pagal 3 dalį.

5.   CASS teikia eu-LISA toliau nurodytą statistinę informaciją, būtiną 44 straipsnyje nurodytų ataskaitų teikimo ir statistikos rengimo pagal šį straipsnį tikslais, tačiau iš tokių statistinių duomenų apie API duomenis neturi būti galima nustatyti atitinkamų keleivių tapatybės:

6.   CASS teikia eu-LISA toliau nurodytą statistinę informaciją, būtiną 44 straipsnyje nurodytų ataskaitų teikimo ir statistikos rengimo pagal šį straipsnį tikslais, tačiau iš tokių statistinių duomenų apie kitus PNR duomenis neturi būti galima nustatyti atitinkamų keleivių tapatybės:

7.   44 straipsnyje nurodytų ataskaitų teikimo ir statistinių duomenų rengimo pagal šį straipsnį tikslais eu-LISA šio straipsnio 5 ir 6 dalyse nurodytus duomenis saugo CASS. Ji tuos duomenis saugo penkerius metus pagal 2 dalį užtikrindama, kad iš tų duomenų nebūtų galima nustatyti atitinkamų keleivių tapatybės. Šio reglamento įgyvendinimo ir jo taikymo stebėsenos tikslais CASS teikia tinkamai įgaliotiems valstybių narių PIU darbuotojams ir kitoms atitinkamoms valstybių narių institucijoms individualiems poreikiams pritaikytas ataskaitas ir statistinius duomenis apie šio straipsnio 5 dalyje nurodytus API duomenis ir šio straipsnio 6 dalyje nurodytus kitus PNR duomenis.

8.   Šio straipsnio 5 ir 6 dalyse nurodytų duomenų naudojimas negali lemti asmenų profiliavimo, kaip nurodyta Direktyvos (ES) 2016/680 11 straipsnio 3 dalyje, arba asmenų diskriminacijos Chartijos 21 straipsnyje išvardytais pagrindais. Šio straipsnio 5 ir 6 dalyse nurodyti duomenys negali būti naudojami siekiant juos palyginti ar sutikrinti arba suderinti su asmens duomenimis.

9.   eu-LISA įdiegtos Reglamento (ES) 2019/818 39 straipsnio 2 dalyje nurodytos maršruto parinktuvo kūrimo ir veikimo stebėsenos procedūros apima galimybę reguliariai rengti statistinius duomenis siekiant užtikrinti tą stebėseną.

1.   Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip tai suprantama Reglamente (ES) Nr. 182/2011.

2.   Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis. Jei komitetas nuomonės nepateikia, Komisija įgyvendinimo akto projekto nepriima ir taikoma Reglamento (ES) Nr. 182/2011 5 straipsnio 4 dalies trečia pastraipa.“

1.   Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.   4 straipsnio 11 ir 12 dalyse, 5 straipsnio 4 dalyje ir 7 straipsnio 5 dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami penkerių metų laikotarpiui nuo 2025 m. sausio 28 d. Likus ne mažiau kaip devyniems mėnesiams iki penkerių metų laikotarpio pabaigos Komisija parengia naudojimosi deleguotaisiais įgaliojimais ataskaitą. Deleguotieji įgaliojimai savaime pratęsiami tokios pačios trukmės laikotarpiams, išskyrus atvejus, kai Europos Parlamentas arba Taryba pareiškia prieštaravimų dėl tokio pratęsimo likus ne mažiau kaip trims mėnesiams iki kiekvieno laikotarpio pabaigos.

Jei Europos Parlamentas arba Taryba pagal šio straipsnio 6 dalį pareiškia prieštaravimų dėl pagal 4 straipsnio 11 dalį priimto deleguotojo akto, Europos Parlamentas arba Taryba negali prieštarauti šios dalies pirmoje pastraipoje nurodytam savaiminiam pratęsimui.

3.   Europos Parlamentas arba Taryba gali bet kada atšaukti 4 straipsnio 12 dalyje, 5 straipsnio 4 dalyje ir 7 straipsnio 5 dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.   Prieš priimdama deleguotąjį aktą Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamasi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.   Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.   Pagal 4 straipsnio 11 ar 12 dalį, 5 straipsnio 4 dalį arba 7 straipsnio 5 dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais.

1.   eu-LISA užtikrina, kad būtų nustatytos procedūros maršruto parinktuvo kūrimui stebėti, atsižvelgiant į tikslus, susijusius su planavimu ir išlaidomis, ir maršruto parinktuvo veikimui stebėti, atsižvelgiant į tikslus, susijusius su techniniais rezultatais, išlaidų efektyvumu, saugumu ir paslaugų kokybe.

2.   Ne vėliau kaip 2026 m. sausio 29 d., o vėliau – kasmet maršruto parinktuvo kūrimo etape eu-LISA parengia maršruto parinktuvo kūrimo padėties ataskaitą ir ją pateikia Europos Parlamentui ir Tarybai. Ataskaitoje pateikiama išsami informacija apie patirtas išlaidas ir bet kokią riziką, kuri gali turėti įtakos bendroms išlaidoms, kurios pagal 32 straipsnį turi būti dengiamos iš Sąjungos bendrojo biudžeto.

3.   Maršruto parinktuvui pradėjus veikti, eu-LISA parengia ir pateikia Europos Parlamentui ir Tarybai ataskaitą, kurioje išsamiai paaiškinama, kaip buvo pasiekti tikslai, visų pirma susiję su planavimu ir išlaidomis, ir pagrindžiami bet kokie nukrypimai.

4.   Ne vėliau kaip 2029 m. sausio 29 d., o vėliau – kas ketverius metus Komisija parengia ataskaitą, kurioje pateikiamas bendras šio reglamento vertinimas, įskaitant API duomenų rinkimo būtinybę ir pridėtinę vertę, be kita ko, įvertinant:

Pirmos pastraipos e punkto tikslais Komisijos ataskaitoje taip pat aptariama šio reglamento sąveika su kitais atitinkamais Sąjungos teisėkūros procedūra priimamais aktais, visų pirma reglamentais (EB) Nr. 767/2008, (ES) 2017/2226 ir (ES) 2018/1240, ir, siekiant įvertinti bendrą susijusių ataskaitų teikimo pareigų poveikį oro vežėjams, identifikuojamos nuostatos, kurios, kai tinkama, gali būti atnaujintos ir supaprastintos siekiant sumažinti oro vežėjams tenkančią naštą, ir apsvarstomi veiksmai ir priemonės, kurių būtų galima imtis siekiant sumažinti bendrą su sąnaudomis susijusį spaudimą oro vežėjams.

5.   Atliekant 4 dalyje nurodytą vertinimą taip pat turi būti vertinama, ar API duomenų, susijusių su ES vidaus skrydžiais, privalomo rinkimo ir perdavimo įtraukimas į šio reglamento taikymo sritį yra būtinas, proporcingas ir veiksmingas.

6.   Komisija vertinimo ataskaitą pateikia Europos Parlamentui, Tarybai, Europos duomenų apsaugos priežiūros pareigūnui ir Europos Sąjungos pagrindinių teisių agentūrai. Prireikus, atsižvelgdama į atliktą vertinimą, Komisija pateikia Europos Parlamentui ir Tarybai pasiūlymą dėl teisėkūros procedūra priimamo akto siekiant iš dalies pakeisti šį reglamentą.

7.   Gavusios prašymą, valstybės narės ir oro vežėjai pateikia eu-LISA ir Komisijai informaciją, būtiną 2, 3 ir 4 dalyse nurodytoms ataskaitoms parengti. Visų pirma, valstybės narės teikia kiekybinę ir kokybinę informaciją apie API duomenų rinkimą veiklos požiūriu. Ta pateikta informacija negali apimti asmens duomenų. Valstybės narės gali neteikti tokios informacijos, jei ir tiek, kiek būtina siekiant neatskleisti konfidencialių darbo metodų arba nepakenkti jų PIU ar kitų kompetentingų institucijų vykdomiems tyrimams. Komisija užtikrina, kad visa pateikta konfidenciali informacija būtų tinkamai apsaugota.