EVROPSKÁ KOMISE

Ve Štrasburku dne 12.12.2017

COM(2017) 794 final

2017/0352(COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU (policejní a justiční spolupráce, azyl a migrace)

{SWD(2017) 473}
{SWD(2017) 474}

DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

•Okolnosti

V uplynulých třech letech pocítila EU nárůst nedovolených překročení hranic do EU, stejně jako rostoucí a přetrvávající hrozbu pro vnitřní bezpečnost, což se projevilo řadou teroristických útoků. Obyvatelé EU očekávají, že kontroly osob na vnějších hranicích i kontroly v rámci schengenského prostoru budou účinné, zajistí účinné řízení migrace a přispějí k vnitřní bezpečnosti. Tyto výzvy vynesly do popředí naléhavou potřebu propojit a komplexně posílit informační nástroje EU pro správu hranic, řízení migrace a bezpečnost.

Správu informací v EU lze a musí se provádět efektivnější a účelnější tak, aby se při plném dodržování základních práv, mimo jiné zejména práva na ochranu osobních údajů, zajistila lepší ochrana vnějších hranic EU, zlepšilo řízení migrace a posílila se vnitřní bezpečnost ku prospěchu všech občanů. Na úrovni EU již existuje řada informačních systémů, jejichž cílem je poskytovat příslušníkům pohraniční stráže, imigračním úředníkům a pracovníkům donucovacích orgánů důležité informace o osobách, a na vývoji dalších takových systémů se pracuje. Aby tato podpora byla účinná, musejí být informace poskytované informačními systémy EU úplné, přesné a spolehlivé. V architektuře správy informací EU se však projevují strukturální nedostatky. Vnitrostátní orgány se musejí vypořádat se složitým prostředím různě řízených informačních systémů. Architektura správy údajů pro ochranu hranic a bezpečnost je roztříštěná a informace jsou uchovávány odděleně v nepropojených systémech. Vznikají tak mezery. Z tohoto důvodu nejsou různé informační systémy na úrovni EU v současnosti interoperabilní – tj. neprobíhá mezi nimi výměna a sdílení informací tak, aby orgány a příslušní úředníci mohli získat potřebné informace, kdykoli a kdekoli je to nutné. Interoperabilita informačních systémů na úrovni EU může významně pomoci odstranit současná bílá místa, kdy může docházet k tomu, že osoby včetně těch, které mohou být zapojeny do teroristických činností, jsou vedené v jednotlivých, navzájem nepropojených databázích, kde figurují pod různými jmény.

V dubnu 2016 předložila Komise Sdělení o silnějších a inteligentnějších informačních systémech pro ochranu hranic a bezpečnost 1 , ve kterém se zabývá řadou strukturálních nedostatků v informačních systémech 2 . Cílem sdělení z dubna 2016 bylo zahájit diskusi o tom, jak mohou informační systémy v Evropské unii zlepšit správu hranic, řízení migrace a vnitřní bezpečnost. Naléhavou potřebu kroků v této oblasti uznala také Rada. V červnu 2016 podpořila plán na posílení výměny informací a správy informací včetně řešení interoperability v oblasti spravedlnosti a vnitřních věcí 3 . Účelem tohoto plánu byla podpora operativních vyšetřování a rychlé zajištění ucelených, tematických a aktuálních informací vysoké kvality pro pracovníky v předních liniích, jako jsou policisté, příslušníci pohraniční stráže, státní zástupci, imigrační úředníci a další, a umožnit jim tak efektivně spolupracovat a jednat. K přijetí opatření v této oblasti vyzval také Evropský parlament. Ve svém usnesení z července 2016 4 , které se týkalo pracovního programu Komise na rok 2017, požadoval Evropský parlament „návrhy na zdokonalení a rozvoj stávajících informačních systémů, vyřešení mezer v informacích a pokrok směrem k interoperabilitě a také návrhy na závazné sdílení informací na úrovni EU doprovázené nezbytnými zárukami v oblasti ochrany údajů“. Projev předsedy Evropské komise Junckera o stavu Unie ze září 2016 5 a závěry Evropské rady z prosince 2016 6 zdůraznily, jak důležité je překonat současné nedostatky v oblasti správy údajů a zlepšit interoperabilitu stávajících informačních systémů.

V červnu 2016, v návaznosti na sdělení z dubna 2016, Komise zřídila expertní skupinu na vysoké úrovni pro informační systémy a interoperabilitu 7 s cílem zaměřit se na právní, technické a provozní problémy při posilování interoperability mezi ústředními systémy EU pro ochranu hranic a bezpečnost, včetně jejich nezbytnosti, technické proveditelnosti, přiměřenosti a jejich důsledků pro ochranu údajů. Závěrečná zpráva expertní skupiny na vysoké úrovni byla zveřejněna v květnu 2017 8 . Přinesla řadu doporučení pro posílení a rozvoj informačních systémů EU a jejich interoperability. Do práce skupiny odborníků se zapojila také Evropská agentura pro základní práva, evropský inspektor ochrany údajů a protiteroristický koordinátor EU. Každý z nich předložil podpůrné prohlášení a současně konstatoval, že je nutné pokročit v řešení širších otázek základních práv a ochrany údajů. Zástupci sekretariátu Výboru pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu a generálního sekretariátu Rady se zúčastnili jako pozorovatelé. Expertní skupina na vysoké úrovni dospěla k závěru, že je nezbytné a technicky proveditelné pracovat na praktických řešeních interoperability, která v zásadě mohou mít operativní přínosy a zároveň je lze realizovat v souladu s požadavky na ochranu údajů.

Na základě zprávy a doporučení expertní skupiny Komise ve své sedmé zprávě o pokroku na cestě k účinné a skutečné bezpečnostní unii 9 stanovila nový přístup ke správě údajů pro bezpečnost, správu hranic a řízení migrace, kde jsou všechny centralizované informační systémy pro bezpečnost, správu hranic a řízení migrace interoperabilní při plném dodržování základních práv. Komise oznámila svůj záměr pokračovat v práci na vytvoření Evropského vyhledávacího portálu, který dokáže souběžně prohledávat všechny příslušné systémy EU v oblasti bezpečnosti, správy hranic a řízení migrace, přičemž se pravděpodobně uplatní jednodušší pravidla pro přístup pro účely prosazování práva, a vytvořit pro tyto systémy sdílenou službu pro porovnávání biometrických údajů (případně schopnou označit shodu 10 ) a společné úložiště údajů o totožnosti. Oznámila svůj záměr co nejdříve předložit legislativní návrh týkající se interoperability.

Závěry Evropské rady z června 2017 11 zopakovaly potřebu jednat. Na základě závěrů Rady pro spravedlnost a vnitřní věci z června 2017 12 vyzvala Evropská rada Komisi, aby za účelem realizace doporučení expertní skupiny na vysoké úrovni co nejdříve připravila návrh právního aktu. Tato iniciativa také reaguje na výzvu Rady k vytvoření uceleného rámce pro přístup pro účely prosazování práva do různých databází v oblasti spravedlnosti a vnitřních věcí s cílem dosáhnout vyšší míry zjednodušení, soudržnosti a účinnosti a věnovat větší pozornost operativním potřebám 13 . Pro posílení snah učinit z Evropské unie bezpečnější společnost, v plném souladu se základními právy, Komise ve svém pracovním programu na rok 2018 14 oznámila, že návrh týkající se interoperability informačních systémů bude představen do konce roku 2017.

•Cíle návrhu

Obecné cíle této iniciativy vyplývají z cílů uvedených ve Smlouvě v oblasti zlepšování správy vnějších hranic schengenského prostoru a posilování vnitřní bezpečnosti Evropské unie. Odvozují se také od politických rozhodnutí Komise a příslušných závěrů (Evropské) Rady. Tyto cíle jsou dále zpracovány v Evropském programu pro migraci a následných sděleních, včetně sdělení o ochraně a posílení Schengenu, 15 Evropského programu pro bezpečnost 16 a zpráv Komise o činnosti a pokroku na cestě k účinné a skutečné bezpečnostní unii 17 .

Cíle tohoto návrhu jsou neoddělitelně spjaty s výše uvedenými skutečnostmi, přičemž se opírají zejména o sdělení z dubna 2016 a o zjištění expertní skupiny na vysoké rovni.

Návrh má tyto specifické cíle:

1)zajistit, aby koncoví uživatelé, zejména příslušníci pohraniční stráže, pracovníci donucovacích orgánů, imigrační úředníci a justiční orgány, získali rychlý, plynulý, bezproblémový a řízený přístup k informacím, které potřebují k plnění svých úkolů;

2)zajistit řešení pro odhalování vícenásobných totožností spojených s totožnými soubory biometrických údajů, a to s dvojím účelem, kterým je zajištění správného zjištění totožnosti osob jednajících v dobré víře a potírání podvodného zneužití totožnosti;

3)usnadnit kontroly totožnosti státních příslušníků třetích zemí na území členského státu ze strany policejních orgánů a

4)usnadnit a zjednodušit přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva, na úrovni EU, pokud to je nezbytné pro předcházení, vyšetřování, odhalování nebo stíhání závažné trestné činnosti a terorismu.

Kromě těchto základních operativních cílů tento návrh také pomůže:

·usnadnit technické a operační provádění stávajících a budoucích nových informačních systémů ze strany členských států;

·posílit a zjednodušit podmínky pro bezpečnost a ochranu údajů, kterými se řídí příslušné systémy, a

·zlepšit a sladit požadavky na kvalitu údajů jednotlivých systémů.

Návrh pak také obsahuje ustanovení pro zavedení a řízení univerzálního formátu pro zprávy (UMF) jako normy EU pro vývoj informačních systémů v oblasti spravedlnosti a vnitřních věcí a zřízení centrálního úložiště pro účely podávání zpráv a statistiky.

•Oblast působnosti návrhu

Společně se souvisejícím návrhem předkládaným v tentýž den se návrh týkající se interoperability zaměřuje na informační systémy EU pro bezpečnost, správu hranic a řízení migrace, které jsou provozovány na centrální úrovni a z nichž tři již existují, jeden stojí na počátku vývoje a další dva jsou ve fázi návrhů, o nichž nyní jednají spolunormotvůrci. Každý systém má vlastní cíle, účely, právní základ, pravidla, uživatelské skupiny a institucionální kontext.

V současné době existující tyto tři centralizované informační systémy:

·Schengenský informační systém (SIS) se širokou škálou záznamů o osobách (odepření vstupu nebo pobytu, evropský zatýkací rozkaz, pohřešované osoby, zajištění spolupráce v soudním řízení, skryté a zvláštní kontroly) a věcech (včetně ztracených, odcizených a neplatných dokladů totožnosti nebo cestovních dokladů) 18 ;

·systém Eurodac s údaji o otiscích prstů žadatelů o azyl a státních příslušníků třetích zemí, kteří nedovoleně překročili vnější hranice nebo kteří nelegálně pobývají v některém členském státě, a

·Vízový informační systém (VIS) s údaji o krátkodobých vízech.

Kromě těchto stávajících systémů Komise v letech 2016–2017 navrhla tři nové centralizované informační systémy EU:

·Systém vstupu/výstupu (EES), jehož právní základ byl nyní schválen, nahradí současný systém ručního razítkování cestovních pasů a bude elektronicky zaznamenávat jméno, druh cestovního dokladu, biometrické údaje a datum a místo vstupu a výstupu státních příslušníků třetích zemí, kteří vstupují do schengenského prostoru za účelem krátkodobého pobytu;

·navrhovaný evropský systém pro cestovní informace a povolení (ETIAS), bude-li přijat, bude z velké části automatizovaným systémem, který bude shromažďovat a ověřovat informace poskytnuté státními příslušníky třetích zemí s bezvízovým režimem před jejich cestou do schengenského prostoru, a

·navrhovaný Evropský informační systém rejstříků trestů pro státní příslušníky třetích zemí (systém ECRIS-TCN), který by byl elektronickým systémem pro výměnu informací o předchozích odsouzeních státních příslušníků třetích zemí trestními soudy v EU.

Těchto šest systémů se vzájemně doplňuje – s výjimkou Schengenského informačního systému (SIS) – a jsou zaměřeny výlučně na státní příslušníky třetích zemí. Tyto systémy pomáhají vnitrostátním orgánům v oblasti správy hranic, řízení migrace, zpracovávání víz a otázek azylu a v boji proti trestné činnosti a terorismu. Toto platí zejména pro SIS, který je dnes nejrozšířenějším nástrojem pro sdílení informací v oblasti prosazování práva.

Kromě těchto informačních systémů spravovaných centrálně na úrovni EU zahrnuje oblast působnosti tohoto návrhu také databázi odcizených a ztracených cestovních dokladů (SLTD) Interpolu, která je v souladu s ustanoveními Schengenského hraničního kodexu systematicky požívána na vnějších hranicích EU, a databázi Interpolu TDAWN (cestovní doklady s údaji uvedenými v oběžnících). Týká se rovněž údajů Europolu, a to v míře nutné pro fungování navrhovaného systému ETIAS a pro zajištění pomoci členským státům při dotazování na údaje o závažné trestné činnosti a terorismu.

Vnitrostátní informační systémy a decentralizované informační systémy EU jsou mimo oblast působnosti této iniciativy. Pokud bude prokázána taková nezbytnost, mohou být decentralizované systémy, jako jsou systémy provozované v prümském rámci, 19 směrnice o jmenné evidenci cestujících (PNR) 20 a směrnice o předběžných informacích o cestujících 21 , připojeny v pozdější fázi k jedné či více složkám navrhovaným v rámci této iniciativy 22 .

Aby se dodržoval rozdíl mezi záležitostmi, které představují rozvoj schengenského acquis, pokud jde o hranice a víza, na jedné straně, a na druhé straně dalšími systémy, které se týkají schengenského acquis v oblasti policejní spolupráce nebo s schengenským acquis nesouvisejí, zabývá se tento návrh přístupem k Schengenskému informačnímu systému, jak jej v současnosti upravuje rozhodnutí 2007/533/SVV, a systémem Eurodac a [ECRIS-TCN].

•Nezbytné technické složky pro dosažení interoperability

K dosažení cílů tohoto návrhu je nutné zřídit tyto čtyři složky interoperability:

·Evropský vyhledávací portál – ESP

·sdílená služba pro porovnávání biometrických údajů – sdílená BMS

·společné úložiště údajů o totožnosti – CIR

·detektor vícenásobné totožnosti – MID

Každá z těchto složek je podrobně popsána v pracovním dokumentu útvarů Komise o posouzení dopadů, který doprovází tento návrh.

Kombinace těchto čtyř složek vede k následujícímu řešení interoperability:

Cíle a fungování těchto čtyř složek lze shrnout takto:

1) Evropský vyhledávací portál (ESP) je složkou, která by umožnila souběžné vyhledávání ve více systémech (v centrálním SIS, Eurodacu, VIS, budoucím EES a navrhovaných systémech ETIAS a ECRIS-TCN i příslušných systémech Interpolu a údajích Europolu) s použitím údajů o totožnosti (biografických i biometrických). Tento portál by zajistil, aby uživatelé evropských informačních systémů měli rychlý, bezproblémový, účinný, systematický a řízený přístup ke všem informacím, které potřebují k plnění svých úkolů.

Vyhledávání v Evropském vyhledávacím portálu by okamžitě, v řádu sekund, zajistilo informace z různých systémů, k nimž má uživatel oprávněný přístup. V závislosti na účelu vyhledávání a příslušných přístupových právech by měl ESP různé konfigurace.

ESP nezpracovává žádné nové údaje a žádné údaje neukládá; fungoval by jako jednotný portál nebo „zprostředkovatel zpráv“ pro vyhledávání v různých ústředních systémech a plynule by získával nezbytné informace, a to při plném dodržování požadavků na kontrolu přístupu a ochranu údajů základních systémů. ESP by usnadnil správné a oprávněné používání všech stávajících evropských informačních systémů a zjednodušil by a zlevnil jejich prohlížení a používání pro členské státy, v souladu se právními nástroji, kterými se tyto systémy řídí.

2) Sdílená služba pro porovnávání biometrických údajů (sdílená BMS) by umožnila vyhledávání a porovnávání biometrických údajů (otisky prstů a zobrazení obličeje) z několika ústředních systémů (zejména ze systémů SIS, Eurodac, VIS, budoucího EES a navrhovaného systému ECRIS-TCN). Navrhovaný systém ETIAS nebude obsahovat biometrické údaje a nebude tedy propojen se sdílenou BMS.

Tam, kde stávající ústřední systém (SIS, Eurodac, VIS) v současnosti používá vyhrazený, vlastní nástroj pro vyhledávání biometrických údajů 23 , poskytne sdílená služba pro porovnávání biometrických údajů společnou platformu, v níž jsou údaje vyhledávány a porovnávány souběžně. Sdílená BMS by přinesla podstatné výhody, pokud jde o bezpečnost, náklad, údržbu a provoz, neboť by využívala jedinou technologickou složku namísto pěti různých. Biometrické údaje (otisky prstů a zobrazení obličeje) jsou výhradně uchovávány v základních systémech. Sdílená BMS by vytvořila a zachovala matematické vyjádření biometrických vzorků (šablonu), ale skutečné údaje by se odstranily a zůstaly by tedy uložené jen jednou, na jednom místě.

Sdílená BMS by byla klíčovou složkou umožňující snazší zjišťování propojení mezi soubory údajů a různými totožnostmi, kterými se prokazuje tatáž osoba v různých ústředních systémech. Bez sdílené BMS nebude žádná z ostatních tří složek moci fungovat.

3) Společné úložiště údajů o totožnosti (CIR) by bylo sdílenou složkou pro ukládání biografických 24 a biometrických údajů o totožnosti státních příslušníků třetích zemí zaznamenaných v systému Eurodac, VIS, budoucím EES, navrhovaném ETIAS a navrhovaném systému ECRIS-TCN. Každý z těchto pěti ústředních systémů ukládá nebo bude ukládat biografické údaje o konkrétních osobách pro konkrétní účely. To by se nezměnilo. Příslušné údaje o totožnosti by se ukládaly v CIR, ale i nadále by „patřily“ do příslušných základních systémů, které tyto údaje zaznamenaly.

CIR by neobsahoval údaje ze SIS. Komplexní technická architektura SIS obsahující vnitrostátní kopie, částečné vnitrostátní kopie a možné vnitrostátní systémy pro porovnávání biometrických údajů by učinila systém CIR tak složitým, že by již nebyl technicky ani finančně realizovatelný.

Klíčovým cílem CIR je usnadnit biografickou identifikaci státního příslušníka třetí země. Díky CIR by se zvýšila rychlost operací, zlepšila účinnost a dosáhlo by se úspor z rozsahu. Zřízení CIR je nezbytné, aby se umožnily účinné kontroly totožnosti státních příslušníků třetích zemí včetně kontrol na území členského státu. Dále pak přidáním funkce „označení pozitivního nálezu“ by CIR mohl pomoci při kontrole přítomnosti (nebo neexistence) údajů v kterémkoli ze systémů, které CIR pokrývá, a to pomocí jednoduchého oznámení o pozitivním nálezu / bez pozitivního nálezu. CIR by tak rovněž pomohl zjednodušit přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva, zatímco by se zachovala vysoká míra ochrany údajů (viz oddíl týkající se dvoufázového postupu pro přístup pro účely prosazování práva).

Z uvedených pěti systémů, na které má CIR vztahovat, představují budoucí EES, navrhovaný ETIAS a navrhovaný systém ECRIS-TCN nové systémy, které je ještě nutné vyvinout. Stávající systém Eurodac zatím neobsahuje biografické údaje; k jeho rozšíření dojde, jakmile bude pro Eurodac schválen nový právní základ. Stávající systém VIS neobsahuje biografické údaje, avšak s ohledem na jeho nezbytnou interakci s budoucím EES jej bude třeba modernizovat. Vytvoření CIR by tedy přišlo ve správný okamžik. V žádném případě by to neznamenalo zdvojování existujících údajů. Systém CIR by byl technicky vzato vyvinut na bázi platformy EES/ETIAS.

4) Detektor vícenásobné totožnosti (MID) by kontroloval, zda vyhledávané údaje o totožnosti existují ve více než jednom ze systémů, které by k němu byly připojeny. MID zahrnuje systémy, které ukládají údaje o totožnosti do CIR (Eurodac, VIS, budoucí systém EES, navrhovaný systém ETIAS a navrhovaný systém ECRIS-TCN), jakož i do systému SIS. MID by umožnil odhalit vícenásobné totožnosti propojené se stejnými soubory biometrických údajů, a to s dvojím účelem, kterým je usnadnění kontrol totožnosti osob jednajících v dobré víře a potírání podvodného zneužití totožnosti.

MID by umožnil stanovit, zda odlišná jména patří k téže totožnosti. Jde o nezbytnou inovaci pro účinné řešení podvodného používání totožností, což je velmi vážným narušením bezpečnosti. MID by zobrazil pouze ty biografické záznamy o totožnosti, u nichž existuje propojení v různých ústředních systémech. Tato propojení by byla zjišťována prostřednictvím sdílené služby pro porovnávání biometrických údajů a bylo by nutné, aby je potvrdil nebo zamítl orgán, který údaje, jež vedly k vytvoření propojení, zaznamenal do informačního systému. Aby se oprávněným uživatelům MID usnadnilo plnění této povinnosti, systém by označoval zjištěná propojení podle čtyř kategorií:

·žluté propojení –    potenciálně odlišné biografické totožnosti téže osoby,

·bílé propojení – potvrzení, že různé biografické totožnosti náležejí stejné osobě jednající v dobré víře,

·zelené propojení – potvrzení, že různé osoby jednající v dobré víře mají stejnou biografickou totožnost,

· červené propojení – podezření, že různé biografické totožnosti zákonně používá tatáž osoba.

Tento návrh popisuje postupy, které by byly zavedeny, aby bylo možné s těmito různými kategoriemi pracovat. Totožnost dotčených osob jednajících v dobré víře by se měla co nejdříve jednoznačně vyjasnit tak, že se žluté propojení změní na potvrzené zelené nebo bílé propojení, aby se zajistilo, že nedojde ke zbytečným potížím. Oproti tomu, pokud by posouzení vedlo k potvrzení červeného propojení nebo ke změně ze žlutého propojení na červené, bylo by nutné přijmout příslušné kroky.

•    Dvoufázový postup pro přístup pro účely prosazování práva zajištěný společným úložištěm údajů o totožnosti

Prosazování práva se definuje jako druhotný nebo vedlejší cíl systémů Eurodac, VIS, budoucího systému EES a navrhovaného systému ETIAS. V důsledku toho jsou možnosti přístupu k údajům uloženým v těchto systémech pro účely prosazování práva omezené. Donucovací orgány mohou mít k těmto informačním systémům, jež neslouží k prosazování práva, přímý přístup pouze pro účely prevence, vyšetřování, odhalování či stíhání teroristických a jiných závažných trestných činů. Pro příslušné systémy navíc platí různé podmínky pro přístup a záruky a některá z těchto stávajících pravidel by mohla brzdit zákonné využívání těchto systémů ze strany uvedených orgánů. V obecnější rovině lze říci, že zásada předchozího vyhledávání omezuje možnost orgánů členských států nahlížet do systémů pro odůvodněné účely prosazování práva, a mohla by tedy být příčinou promarněné příležitosti ke zjištění nezbytných informací.

Ve svém sdělení z dubna 2016 Komise uznala nutnost optimalizovat stávající nástroje pro účely prosazování práva při současném dodržení požadavků na ochranu údajů. Tuto nezbytnost potvrdily a zopakovaly členské státy a příslušné agentury v rámci expertní skupiny na vysoké úrovni.

Vzhledem k výše uvedenému by vytvoření systému CIR s tzv. „funkcí označení pozitivního nálezu“ zavedlo možnost získat přístup do systému EES, VIS, ETIAS a Eurodac pomocí dvoufázového postupu pro nahlížení do údajů. Tento dvoufázový postup by nezměnil skutečnost, že prosazování práva představuje pro tyto systémy striktně vedlejší cíl, a že se tudíž na něj vztahují přísná pravidla upravující přístup.

V první fázi by pracovník donucovacího orgánu zahájil vyhledávání týkající se určité osoby na základě údajů o totožnosti této osoby, cestovního dokladu nebo biometrických údajů, aby zkontroloval, zda informace o hledané osobě jsou uloženy v systému CIR. Pokud takové údaje existují, pracovník obdrží odpověď, v níž je uvedeno, který informační systém (systémy) obsahuje (obsahují) údaje o této osobě (označení pozitivního nálezu). Pracovník by neměl skutečný přístup k žádným údajům v žádném ze základních systémů.

Ve druhé fázi by pracovník mohl jednotlivě požádat o přístup do každého systému, který byl uveden jako systém obsahující dané údaje, aby získal kompletní složku o vyhledávané osobě, v souladu se stávajícími pravidly a postupy stanovenými jednotlivými dotčenými systémy. Přístup v rámci této druhé fáze by i nadále podléhal předchozímu povolení ze strany určeného orgánu a vyžadoval by i nadále zadání konkrétního uživatelského jména a přihlášení.

Tento nový přístup by také znamenal přidanou hodnotu pro donucovací orgány vzhledem k existenci možných propojení v systému MID. Systém MID by pomohl CIR s identifikací stávajících propojení, čímž by se ještě více zpřesnilo vyhledávání. Systém MID by byl schopen uvést, zda je daná osoba v různých informačních systémech známá pod různými totožnostmi.

Tento dvoufázový postup pro nahlížení do údajů je zvláště cenný v případech, kdy podezřelý z teroristického trestného činu nebo jiného závažného trestného činu, pachatel nebo údajná oběť takového trestného činu nejsou známi. V těchto případech by systém CIR umožnil identifikovat informační systém, který danou osobu zná, během jediného vyhledávání. Stávající podmínky předchozího vyhledávání ve vnitrostátních databázích a předchozího vyhledávání v systému automatizované identifikace otisků prstů jiných členských států podle rozhodnutí 2008/615/SVV („ověření podle Prümské smlouvy“) by tak byly nadbytečné.

Nový dvoufázový postup pro nahlížení do údajů by vstoupil v platnost tehdy, až by byly složky interoperability plně funkční.

•Další prvky tohoto návrhu na podporu složek interoperability

1)    Kromě výše uvedených složek obsahuje tento návrh nařízení také návrh na zřízení centrálního úložiště pro účely podávání zpráv a statistiky (CRRS). Toto úložiště je nezbytné, aby mohly být vytvářeny a sdíleny zprávy s (anonymními) statistickými údaji pro politické a provozní účely a pro účely kvality údajů. Současná praxe shromažďování statistických údajů pouze v jednotlivých informačních systémech ohrožuje bezpečnost údajů a výkonnost a neumožňuje korelaci údajů mezi systémy.

CRRS by poskytlo vyhrazené, samostatné úložiště pro anonymní statistické údaje získané ze systémů SIS, VIS, Eurodac, budoucího EES, navrhovaného ETIAS, navrhovaného ECRIS-TCN, společného úložiště údajů o totožnosti, detektoru vícenásobné totožnosti a ze sdílené služby pro porovnávání biometrických údajů. Úložiště by zajistilo možnost zabezpečeného sdílení zpráv (v souladu s příslušnými právními nástroji) pro členské státy, Komisi (včetně Eurostatu) a agentury EU.

Vyvinutí jednoho ústředního úložiště namísto několika oddělených úložišť pro každý systém by znamenalo nižší náklady a snížení úsilí zaměřeného na jeho zřízení, provoz i údržbu. Zvýšilo by se rovněž úroveň zabezpečení údajů, jelikož ukládání údajů a kontrola přístupu by byly prováděny v jediném úložišti.

2)    Tento návrh nařízení také navrhuje zavedení univerzálního formátu pro zprávy (UMF) jako normy na úrovni EU, aby se interoperabilním způsobem umožnila interakce mezi více systémy, včetně systémů vyvinutých a spravovaných agenturou eu-LISA. K používání této normy by byl rovněž pobízen Europol a Interpol.

Norma UMF zavádí společný a jednotný technický jazyk pro účely popsání a propojení datových prvků, zejména těch prvků, které týkají osob a (cestovních) dokladů. Používání UMF při vývoji nových informačních systémů zaručuje snadnější začlenění a interoperabilitu s dalšími systémy, zejména pro členské státy, které potřebují pro komunikaci s těmito novými systémy vytvořit rozhraní. V této souvislosti lze považovat povinné používání UMF při vývoji nových systémů za nezbytný předpoklad pro zavádění složek interoperability navrhovaných v tomto nařízení.

Aby se zajistilo úplné zavedení normy UMF po celé EU, je navrhována odpovídající struktura řízení. Komise by odpovídala za zavedení a vývoj normy UMF v rámci přezkumného postupu s členskými státy. Zapojeny budou i státy přidružené k Schengenské úmluvě, agentury EU a mezinárodní subjekty zúčastněné v projektech UMF (například agentura eu-LISA, Europol a Interpol). Navrhovaná struktura řízení má pro UMF zásadní význam, aby se zajistilo rozšíření této normy a současně se zajistila její co největší použitelnost a uplatnitelnost.

3)    Tento návrh nařízení dále zavádí mechanismy automatizované kontroly kvality a společné ukazatele kvality, jakož i nutnost, aby členské státy zajistily co nejvyšší úroveň kvality údajů při jejich vkládání do systémů a při používání těchto systémů. Pokud nebude zajištěna nejvyšší kvalita údajů, může tím být negativně ovlivněna schopnost identifikovat hledané osoby a rovněž může dojít k narušení základních práv nevinných osob. Problémy, jejichž příčinou může být zadávání údajů lidskou obsluhou, řeší pravidla pro automatickou validaci, jež mohou chybám ze strany obsluhy zabránit. Cílem by bylo automaticky identifikovat zjevně nesprávné nebo nekonzistentní vložené údaje tak, aby členský stát původu mohl údaje ověřit a provést veškeré nezbytné kroky k nápravě. Agentura eu-LISA by navíc vypracovávala a předkládala pravidelné zprávy o kvalitě údajů.

•Dopady na další právní nástroje

Společně se souvisejícím návrhem zavádí tento návrh nařízení inovace, které budou vyžadovat změny jiných právních nástrojů:

·nařízení (EU) č. 2016/399 (Schengenský hraniční kodex)

·nařízení (EU) č. 2017/2226 (nařízení o EES)

·nařízení (ES) č. 767/2008 (nařízení o VIS)

·rozhodnutí Rady 2004/512/ES (rozhodnutí o VIS)

·rozhodnutí Rady 2008/633/SVV (rozhodnutí o VIS / přístupu donucovacích orgánů)

·[nařízení o ETIAS]

·[nařízení o Eurodacu]

·[nařízení o SIS]

·[nařízení o ECRIS-TCN včetně příslušných ustanovení nařízení (EU) 2016/1624 (nařízení o Evropské pohraniční a pobřežní stráži)]

· [nařízení o agentuře eu-LISA]

Stávající návrh a jeho související návrh zahrnují podrobná ustanovení týkající se nezbytných změn právních nástrojů, které jsou v současnosti stabilními texty v podobě přijaté spolunormotvůrci: Schengenský hraniční kodex, nařízení o EES, nařízení o VIS, rozhodnutí Rady 2008/633/SVV a rozhodnutí Rady 2004/512/ES.

Ostatní uvedené nástroje (nařízení o ETIAS, Eurodacu, SIS, ECRIS-TCN, eu-LISA) se momentálně projednávají v Evropském parlamentu a Radě. U těchto nástrojů proto v této fázi není možné stanovit nezbytné změny. Komise předloží tyto změny pro každý z těchto nástrojů do dvou týdnů po dosažení politické shody o každém z příslušných návrhů nařízení.

•Soulad s platnými předpisy v této oblasti politiky

•Soulad s ostatními politikami Unie v oblasti spravedlnosti a vnitřních věcí

Tento návrh společně se souvisejícím návrhem vychází z Evropského programu pro migraci a následných sdělení, včetně sdělení o ochraně a posílení Schengenu, 30 Evropského programu pro bezpečnost 31 a činnosti Komise a jejích zpráv o pokroku s ohledem na vytváření účinné a skutečné bezpečnostní unie, a je s nimi v souladu 32 . Je v souladu s ostatními politikami Unie, zejména pokud jde o oblast:

·Vnitřní bezpečnost: Evropský program pro bezpečnost uvádí, že zásadní význam pro předcházení přeshraniční trestné činnosti a terorismu mají společné vysoké normy správy hranic. Tento návrh dále přispívá k dosahování vysoké úrovně vnitřní bezpečnosti tím, že orgánům nabízí způsob jak získat rychlý, bezproblémový, systematický a řízený přístup k informacím, které požadují.

·Azyl: návrh zahrnuje systém Eurodac jako jeden z ústředních systémů EU, na které se má vztahovat interoperabilita.

·Správa vnějších hranic a bezpečnost: tento návrh posiluje systémy SIS a VIS, které přispívají k účinné kontrole vnějších hranic Unie, jakož i budoucí systém EES a navrhovaný systém ETIAS a ECRIS-TCN.

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právní základ

•Subsidiarita

•Proporcionalita

•Volba nástroje

3.VÝSLEDKY KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

•Veřejné konzultace

·pomohly zaměstnancům v terénu získat přístup k informacím, které potřebují;

·předešly zdvojování údajů, snížily překrývání a odhalily nesrovnalosti v údajích;

·pomohly spolehlivěji identifikovat osoby – včetně osob s vícenásobnými totožnostmi – a omezily podvodné zneužívání totožnosti.

•Průzkum Eurobarometr

V červnu 2017 se uspořádal zvláštní průzkum Eurobarometr 34 , který ukázal, že strategie EU zaměřená na sdílení informací na úrovni EU za účelem boje proti trestné činnosti a terorismu má širokou podporu veřejnosti: takřka všichni respondenti (92 %) se shodují na tom, že vnitrostátní orgány by měly sdílet informace s orgány jiných členských států s cílem lépe bojovat proti trestné činnosti a terorismu. 

Jednoznačná většina (69 %) respondentů vyjádřila názor, že policie a jiné vnitrostátní donucovací orgány by měly systematicky sdílet informace s dalšími zeměmi EU. Ve všech členských státech se většina respondentů domnívá, že informace by měly být sdíleny v každém případě.

•Expertní skupina na vysoké úrovni pro informační systémy a interoperabilitu

Tento návrh nařízení také reaguje na doporučení expertní skupiny na vysoké úrovni týkajících se kvality údajů, univerzálního formátu pro zprávy (UMF) a zřízení datového skladu [zde uváděného jako centrální úložiště pro účely podávání zpráv a statistiky (CRRS)].

Čtvrtá složka pro interoperabilitu navrhovaná v tomto návrhu nařízení (detektor vícenásobné totožnosti) nebyla určena expertní skupinou na vysoké úrovni, ale je výsledkem dodatečné technické analýzy a posouzení proporcionality, které provedla Komise.

•Technické studie

•Posouzení dopadů

Posouzení dopadů se zabývalo otázkou, zda a jak lze dosáhnout jednotlivých vymezených cílů s využitím jedné či více technických složek určených expertní skupinou na vysoké úrovni a prostřednictvím následné analýzy. Podle potřeby se posouzení dopadů zaměřilo i na dílčí možnosti nezbytné pro splnění těchto cílů při současném dodržení rámce ochrany údajů. Z posouzení dopadů vyplynulo, že:

·Má-li být splněn cíl poskytnout oprávněným uživatelům rychlý, bezproblémový, systematický a řízený přístup k příslušným informačním systémům, je třeba vytvořit Evropský vyhledávací portál (ESP) opírající se o sdílenou službu pro porovnávání biometrických údajů (sdílená BMS), aby bylo možné pokrýt všechny databáze.

·Má-li být splněn cíl usnadnit kontroly totožnosti státních příslušníků třetích zemí na území členského státu ze strany oprávněných pracovníků, je třeba zřídit společné úložiště údajů o totožnosti (CIR) obsahující minimální soubor údajů o totožnosti a opírající se o tutéž sdílenou BMS.

·Má-li být splněn cíl spočívající v odhalování vícenásobných totožností propojených se stejným souborem biometrických údajů, a to s dvojím účelem, kterým je usnadnění kontrol totožnosti cestujících v dobré víře a potírání podvodného zneužití totožnosti, je třeba vytvořit detektor vícenásobné totožnosti (MID), který bude obsahovat propojení mezi různými totožnostmi mezi systémy.

·Má-li být splněn cíl usnadnit a zefektivnit přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva, pro účely prevence, vyšetřování, odhalování nebo stíhání závažné trestné činnosti a terorismu, je třeba, aby společné úložiště údajů o totožnosti (CIR) obsahovalo funkci označení pozitivního nálezu.

Jelikož musí být splněny všechny cíle, úplným řešením je kombinace ESP, CIR (s funkcí označení pozitivního nálezu) a MID, přičemž všechny tyto systémy se budou opírat o sdílenou BMS.

Významným pozitivním dopadem bude zlepšení správy hranic a zvýšení vnitřní bezpečnosti v rámci Evropské unie. Nové složky zefektivní a urychlí přístup vnitrostátních orgánů k nezbytným informacím, jakož i zjištění totožnosti státních příslušníků třetích zemí. Umožní orgánům vytvářet vzájemná propojení s již existujícími důležitými informacemi o fyzických osobách během hraničních kontrol, při posuzování žádostí o víza nebo azyl a při práci policie. Umožní se tím přístup k informacím, které mohou podpořit přijímání spolehlivých rozhodnutí, ať už se týkají vyšetřování závažné trestné činnosti a terorismu, nebo migrace a azylu. Ačkoli se návrhy přímo nedotýkají státních příslušníků EU (navrhovaná opatření se primárně zaměřují na státní příslušníky třetích zemí, jejichž údaje jsou registrovány v některém centralizovaném informačním systému EU), očekává se, že posílí důvěru veřejnosti tím, že zajistí, aby vyhotovení a používání systémů zvýšilo bezpečnost občanů EU.

•Základní práva

•Ochrana osobních údajů

Vzhledem k tomu, že se interoperabilita týká osobních údajů, bude mít zejména dopad na právo na ochranu osobních údajů. Toto právo zaručuje článek 8 Listiny a článek 16 Smlouvy o fungování Evropské unie a dále pak článek 8 Evropské úmluvy o lidských právech. Jak zdůraznil Soudní dvůr EU 39 , právo na ochranu osobních údajů není právem absolutním, avšak musí být posuzováno v souvislosti se svou funkcí ve společnosti 40 . Ochrana údajů je úzce spjata s respektováním soukromého a rodinného života, které je zakotveno v článku 7 Listiny.

V souladu s obecným nařízením o ochraně osobních údajů 41 nesmí být volný pohyb údajů v rámci EU omezován z důvodů ochrany osobních údajů. Je nicméně nutné dodržet několik zásad. Má-li být jakékoli omezení výkonu základních práv chráněných Listinou zákonné, musí splňovat následující kritéria stanovená v jejím článku 52 odst. 1:

·musí být stanoveno zákonem;

·musí respektovat podstatu práv;

·musí skutečně vyhovovat cílům obecného zájmu, které uznává Unie, nebo potřebě ochrany práv a svobod druhého;

·musí být nezbytné; a

·musí dodržovat zásadu proporcionality.

Stávající návrh zapracovává všechna tato pravidla na ochranu osobních údajů, jak je podrobně uvedeno v přiloženém posouzení dopadů. Návrh vychází ze zásad záměrné a standardní ochrany osobních údajů. Zahrnuje veškerá příslušná ustanovení týkající se omezení zpracování údajů na míru nezbytně nutnou pro navrhovaný účel a poskytování přístupu k údajům pouze takovým subjektům, které je „musí znát“. Lhůty pro uchovávání údajů (v příslušných případech) jsou přiměřené a omezené. Přístup k údajům je vyhrazen výhradně řádně oprávněným pracovníkům orgánů členských států nebo subjektů EU, které jsou příslušné pro konkrétní účely každého informačního systému, v rozsahu potřebném ke splnění jejich úkolů v souladu s těmito účely.

4.ROZPOČTOVÉ DŮSLEDKY

Rozpočtové důsledky jsou uvedeny v přiloženém finančním výkazu. Ten pokrývá zbývající období stávajícího víceletého finančního rámce (do roku 2020) a sedm let následujícího období (2021–2027). Navrhovaný rozpočet na roky 2021 a dále je přiložen pro ilustraci a nepředjímá příští víceletý finanční rámec.

1)vývoj a integraci uvedených čtyř složek interoperability a centrálního úložiště pro účely podávání zpráv a statistiky agenturou eu-LISA a jejich následnou údržbu a provoz;

2)migraci údajů do sdílené služby pro porovnávání biometrických údajů (sdílená BMS) a společného úložiště údajů o totožnosti (CIR). V případě sdílené BMS bude nutné znovu vytvořit biometrické šablony odpovídajících údajů ze všech tří systémů, které biometrické údaje v současnosti používají (SIS, VIS a Eurodac). V případě CIR bude nutné migrovat prvky osobních údajů z VIS do CIR a možná propojení zjištěná mezi totožnostmi v SIS, VIS a Eurodacu bude nutné potvrdit. Zejména tento poslední proces je náročný na zdroje;

3)aktualizaci vnitrostátního jednotného rozhraní (NUI) ze strany agentury eu-LISA, které je již součástí nařízení o EES a má se stát obecnou složkou, jež umožní výměnu zpráv mezi členskými státy a ústředními systémy;

4)začlenění vnitrostátních systémů členských států do NUI, které umožní předávání zpráv vyměňovaných se systémem CIR / detektorem vícenásobné totožnosti prostřednictvím Evropského vyhledávacího portálu;

5)odbornou přípravu zaměřenou na využívání složek interoperability koncovými uživateli, rovněž prostřednictvím Agentury Evropské unie pro vzdělávání a výcvik v oblasti prosazování práva (CEPOL).

1)rozpočet 225 milionů EUR pro agenturu eu-LISA, který pokrývá celkové náklady na vývoj programu, jenž zajistí všech pět složek interoperability (68,3 milionu EUR), náklady na údržbu od okamžiku, kdy budou složky k dispozici, až do roku 2027 (56,1 milionu EUR), zvláštní rozpočet 25 milionů EUR pro migraci údajů ze stávajících systémů do sdílené BMS a další náklady na aktualizaci NUI, síť, odbornou přípravu a zasedání. Zvláštní rozpočet 18,7 milionu EUR pokrývá náklady na modernizaci a provoz ECRIS-TCN v režimu vysoké dostupnosti od roku 2022.

2)Rozpočet 136,3 milionu EUR na pokrytí změn, které musí členské státy učinit ve svých vnitrostátních systémech, aby mohly používat složky interoperability, jednotné vnitrostátní rozhraní realizované agenturou eu-LISA, a rozpočet na odbornou přípravu významného počtu koncových uživatelů.

3)Rozpočet 48,9 milionu EUR pro Europol na pokrytí modernizace IT systémů Europolu tak, aby se přizpůsobily objemu zpráv, které budou zpracovávány, a vyšší výkonnostní úrovni 42 . Složky interoperability budou využívány systémem ETIAS pro účely nahlížení do údajů Europolu.

4)Rozpočet 4,8 milionu EUR pro Evropskou agenturu pro pohraniční a pobřežní stráž na hostování týmu specialistů, kteří budou během jednoho roku potvrzovat propojení mezi totožnostmi od okamžiku spuštění detektoru vícenásobné totožnosti.

5)Rozpočet 2,0 milionu EUR pro Agenturu Evropské unie pro vzdělávání a výcvik v oblasti prosazování práva (CEPOL) na pokrytí příprav a průběhu vzdělávání pro provozní zaměstnance.

6)Zajištění 7,7 milionu EUR pro GŘ HOME na pokrytí omezeného navýšení počtu zaměstnanců a souvisejících nákladů ve fázi vývoje jednotlivých složek, jelikož během tohoto období bude muset Komise plnit rovněž další úkoly a převezme odpovědnost za výbor zabývající se univerzálním formátem zpráv.

Nařízení o Fondu pro vnitřní bezpečnost (ISF) – hranice je finanční nástroj, do nějž byl začleněn rozpočet na provedení iniciativy týkající se interoperability. V článku 5 písm. b) se stanoví, že 791 milionů EUR je nutno čerpat v rámci programu na vývoj systémů informačních technologií založených na stávajících a/nebo nových systémech na podporu řízení migračních toků přes vnější hranice Unie, s výhradou přijetí příslušných právních předpisů Unie a v souladu s podmínkami stanovenými v článku 15 odst. 5. Z těchto 791 milionů EUR je vyhrazeno 480,2 milionu EUR na vývoj systému EES, 210 milionů EUR na systém ETIAS a 67,9 milionu EUR na revizi systému SIS. Zbývající částka (32,9 milionu EUR) má být znovu přerozdělena prostřednictvím mechanismů ISF-hranice. Současný návrh požaduje na stávající období víceletého finančního rámce (2019/20) částku 32,1 milionu EUR, kterou lze pokrýt ze zbývajícího rozpočtu.

5.DOPLŇUJÍCÍ INFORMACE

•Plány provádění a monitorování, hodnocení a podávání zpráv

•Podrobné vysvětlení konkrétních ustanovení návrhu

Kapitola I obsahuje obecná ustanovení tohoto nařízení. Vysvětluje: zásady, z nichž nařízení vychází; složky jím zřizované; cíle, které interoperabilita sleduje; oblast působnosti tohoto nařízení; definice pojmů použitých v tomto nařízení a zásadu zákazu diskriminace v souvislosti se zpracováním údajů podle tohoto nařízení.

Kapitola II obsahuje ustanovení týkající se Evropského vyhledávacího portálu (ESP). Tato kapitola se týká zřízení ESP a jeho technické architektury, které má vyvinout agentura eu-LISA. Vymezuje cíl ESP a určuje osoby, které jej mohou používat, jakož i způsob, jak mají tento systém používat v souladu se stávajícími přístupovými právy pro každý z ústředních systémů. Kapitola obsahuje ustanovení, podle kterého má eu-LISA vytvořit uživatelské profily pro jednotlivé kategorie uživatelů. Tato kapitola stanoví postup, jak bude ESP vyhledávat v ústředních systémech, a stanoví obsah a formát odpovědí uživatelům. Kapitola II rovněž stanoví, že agentura eu-LISA bude vést protokoly o všech operacích zpracovávání údajů, a stanoví nouzový postup v případě, že ESP nebude mít přístup k jednomu či více ústředních systémům.

Kapitola III obsahuje ustanovení o sdílené službě pro porovnávání biometrických údajů (sdílená BMS). Tato kapitola se týká zřízení sdílené BMS a její technické architektury, které má vyvinout agentura eu-LISA. Vymezuje cíl sdílené BMS a stanoví, jaké údaje se ukládají. Objasňuje vztah mezi sdílenou BMS a ostatními složkami. Kapitola III rovněž stanoví, že údaje budou ve sdílené BMS uchovávány jen po dobu, kdy jsou uloženy v příslušném ústředním systému, a stanoví, že agentura eu-LISA bude vést protokoly o všech zpracovatelských operacích.

Kapitola IV obsahuje ustanovení o společném úložišti údajů o totožnosti (CIR). Tato kapitola se týká zřízení CIR a jeho technické architektury, které má vyvinout agentura eu-LISA. Vymezuje cíl CIR a objasňuje, jaké údaje se mají uchovávat a jak, včetně ustanovení o zajištění kvality uchovávaných údajů. Tato kapitola stanoví, že CIR vytvoří na základě údajů v ústředních systémech individuální soubory a že tyto soubory se budou aktualizovat v souladu se změnami v jednotlivých ústředních systémech. Kapitola IV rovněž upřesňuje, jak bude CIR fungovat ve vztahu k detektoru vícenásobné totožnosti. Tato kapitola určuje osoby, které mohou mít přístup do CIR, a jak mohou nahlížet do údajů v souladu s přístupovými právy, a obsahuje další konkrétní ustanovení v případě, že se jedná o přístup pro účely zjištění totožnosti nebo o přístup – jakožto první krok dvoufázového postupu – do systému EES, VIS, ETIAS a Eurodac prostřednictvím CIR pro účely prosazování práva. Kapitola IV také stanoví, že agentura eu-LISA bude vést protokoly o všech zpracovatelských operacích, které se CIR týkají.

Kapitola V obsahuje ustanovení o detektoru vícenásobné totožnosti (MID). Tato kapitola se týká zřízení MID a jeho technické architektury, které má vyvinout agentura eu-LISA. Objasňuje cíl MID a upravuje použití MID v souladu s právy na přístup do jednotlivých ústředních systémů. Kapitola V stanoví, kdy a jak bude MID spouštět vyhledávání za účelem odhalení vícenásobných totožností, jaké jsou možné výsledky a jaká následná opatření je třeba přijmout, včetně využití manuálního ověřování. Je zde uvedena klasifikace typů propojení, které mohou vyplynout z vyhledávání v závislosti na tom, zda výsledek ukazuje jedinou totožnost, vícenásobnou totožnost nebo údaje sdílené totožnosti. Tato kapitola stanoví, že MID bude ukládat propojené údaje uchovávané v ústředních systémech, zatímco data zůstanou ve dvou či více jednotlivých ústředních systémech. Kapitola V také stanoví, že agentura eu-LISA bude vést záznamy o všech zpracovatelských operacích, které se MID týkají.

Kapitola VI obsahuje ustanovení o opatřeních na podporu interoperability. Stanoví zlepšení kvalitu údajů, zřízení univerzálního formátu zpráv jako společné normy pro výměnu informací na podporu interoperability a vytvoření centrálního úložiště pro účely podávání zpráv a statistiky.

Kapitola VII souvisí s ochranou údajů. Tato kapitola obsahuje ustanovení, která zaručují, že zpracování údajů podle tohoto nařízení bude zákonné a řádné v souladu s ustanoveními nařízení č. 45/2001. Vysvětluje, kdo bude zpracovatelem údajů pro jednotlivá opatření interoperability navrhovaná v tomto nařízení, stanoví opatření, která má přijmout agentura eu-LISA a orgány členských států s cílem zajistit bezpečnost zpracování údajů, důvěrnost údajů, náležité řešení bezpečnostních incidentů a správné monitorování souladu s opatřeními uvedenými v tomto nařízení. Tato kapitola rovněž obsahuje ustanovení o právech subjektů údajů, včetně práva být informován o tom, že údaje, které se jich týkají, byly uloženy a zpracovány podle tohoto nařízení, a práva na přístup, opravu a vymazání osobních údajů, které byly uloženy a zpracovány podle tohoto nařízení. Tato kapitola dále stanoví zásadu, že údaje zpracované podle tohoto nařízení nesmějí být přenášeny ani zpřístupňovány žádné třetí zemi, mezinárodní organizaci ani soukromé straně, a to s výjimkou Interpolu pro některé konkrétní účely, a údajů obdržených od Europolu přes Evropský vyhledávací portál, kde platí pravidla nařízení 2016/794 o následném zpracování údajů. Na závěr tato kapitola obsahuje ustanovení týkající se dohledu a auditů v souvislosti s ochranou údajů.

Kapitola VIII stanoví oblasti odpovědnosti agentury eu-LISA před zahájením navrhovaných opatření a po zavedení navrhovaných opatření, jakož i povinnosti členských států, Europolu a ústřední jednotky ETIAS.

Kapitola IX stanoví podrobnosti týkající se: požadavků na statistiku a podávání zpráv v souvislosti s údaji zpracovávanými podle tohoto nařízení; nutných přechodných opatření; ujednání ohledně nákladů plynoucích z tohoto nařízení; požadavků na oznámení; postupu pro zavedení opatření navrhovaných v tomto nařízení; ujednání ohledně správy a řízení včetně zřízení výboru a poradní skupiny, odpovědnosti agentury eu-LISA za odbornou přípravu a praktických pokynů na podporu zavádění a správy složek interoperability; postupů pro monitorování a hodnocení opatření navrhovaných v tomto nařízení; a ustanovení o vstupu tohoto nařízení v platnost.

2017/0352 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

kterým se zřizuje rámec pro interoperabilitu mezi informačními systémy EU (policejní a justiční spolupráce, azyl a migrace)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 16 odst. 2, článek 74, čl. 78 odst. 2 písm. e), čl. 79 odst. 2 písm. c), čl. 82 odst. 1 písm. d), čl. 85 odst. 1 a čl. 87 odst. 2 písm. a) a čl. 88 odst. 2 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

po konzultaci s evropským inspektorem ochrany údajů,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru, 43  

s ohledem na stanovisko Výboru regionů, 44  

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)Ve svém sdělení ze dne 6. dubna 2016 nazvaném Silnější a inteligentnější informační systémy pro ochranu hranic a bezpečnost 45 Komise zdůraznila potřebu zlepšit unijní architekturu správy údajů pro správu hranic a bezpečnost. Toto sdělení zahájilo proces směřující k dosažení interoperability informačních systémů EU pro bezpečnost, správu hranic a řízení migrace s cílem vyřešit strukturální nedostatky související s těmito systémy, které ztěžují práci vnitrostátních orgánů, a zajistit, aby příslušníci pohraniční stráže, celní úřady, policisté a justiční orgány měli k dispozici nezbytné informace.

(2)Ve svém Plánu na posílení výměny informací a správy informací včetně řešení interoperability v oblasti spravedlnosti a vnitřních věcí ze dne 6. dubna 2016 46 Rada určila různé právní, technické a provozní problémy týkající se interoperability informačních systémů EU a vyzvala k hledání řešení.

(3)Ve svém usnesení ze dne 6. července 2016 o strategických prioritách pracovního programu Komise na rok 2017 47 požadoval Evropský parlament návrhy na zdokonalení a rozvoj stávajících informačních systémů, vyřešení mezer v informacích a pokrok směrem k interoperabilitě a také návrhy na závazné sdílení informací na úrovni EU doprovázené nezbytnými zárukami v oblasti ochrany údajů.

(4)Evropská rada dne 15. prosince 2016 48 vyzvala k dalšímu zlepšování interoperability informačních systémů a databází EU.

(5)Ve své závěrečné zprávě ze dne 11. května 2017 49 dospěla expertní skupina na vysoké úrovni pro informační systémy a interoperabilitu k závěru, že je nezbytné a technicky proveditelné vypracovat praktická řešení pro interoperabilitu, a že v zásadě obě řešení mohou mít operativní přínosy a současně být vytvořena v souladu s požadavky na ochranu údajů.

(6)Ve svém sdělení ze dne 16. května 2017 nazvaném Sedmá zpráva o pokroku, kterého bylo dosaženo v úsilí o vytvoření účinné a skutečně bezpečnostní Unie 50 , Komise v souladu se svým sdělením ze dne 6. dubna 2016 a na základě zjištění a doporučení expertní skupiny na vysoké úrovni pro informační systémy a interoperabilitu stanovila nový přístup ke správě údajů pro ochranu hranic, bezpečnost a migraci, v němž jsou všechny informační systémy EU pro bezpečnost, správu hranic a řízení migrace interoperabilní, a to při plném dodržování základních práv.

(7)Ve svých závěrech ze dne 9. června 2017 51 o dalším postupu s cílem zlepšit výměnu informací a zajistit interoperabilitu informačních systémů EU Rada vyzvala Komisi, aby usilovala o řešení interoperability tak, jak je navrhla expertní skupina na vysoké úrovni.

(8)Evropská rada dne 23. června 2017 52 zdůraznila potřebu zlepšovat interoperabilitu databází a vyzvala Komisi, aby za účelem přijetí návrhů předložených expertní skupinou na vysoké úrovni pro interoperabilitu co nejdříve připravila návrh právního aktu.

(9)Aby bylo možné zlepšit správu vnějších hranic, přispět k prevenci a potírání nelegální migrace a přispět k vysoké úrovni bezpečnosti v oblasti svobody, bezpečnosti a práva Unie, včetně udržování veřejné bezpečnosti a veřejného pořádku a zajišťování bezpečnosti na území členských států, je třeba zajistit interoperabilitu informačních systémů EU, zejména [Systému vstupu/výstupu (EES)], Vízového informačního systému (VIS), [evropského systému pro cestovní informace a povolení (ETIAS)], systému Eurodac, Schengenského informačního systému (SIS) a [Evropského informačního systému rejstříků trestů pro státní příslušníky třetích zemí (ECRIS-TCN)], aby se tyto informační systémy EU a jejich data navzájem doplňovaly. V zájmu dosažení uvedeného cíle by se měl zřídit Evropský vyhledávací portál (ESP), sdílená služba pro porovnávání biometrických údajů (sdílená BMS), společné úložiště údajů o totožnosti (CIR) a detektor vícenásobné totožnosti (MID) jako složky interoperability.

(10)Interoperabilita mezi informačními systémy EU by měla umožnit, aby se uvedené systémy navzájem doplňovaly s cílem usnadnit správné zjištění totožnosti osob, přispět k boji proti podvodnému zneužití totožnosti, zlepšit a harmonizovat požadavky na kvalitu údajů příslušných informačních systémů EU, usnadnit technické a provozní provádění stávajících i budoucích informačních systémů EU ze strany členských států, posílit a zjednodušit záruky pro zabezpečení a ochranu údajů vztahující se na příslušné informační systémy EU, zefektivnit přístup pro účely prosazování práva k systémům EES, VIS, [ETIAS] a Eurodac a podpořit účely systémů EES, VIS, [ETIAS], Eurodac, SIS a [systému ECRIS-TCN].

(11)Složky interoperability by měly pokrývat systém EES, VIS, [ETIAS], Eurodac, SIS a [systém ECRIS-TCN]. Rovněž by měly zahrnovat údaje Europolu v takovém rozsahu, aby se umožnilo souběžné vyhledávání v těchto údajích a v uvedených informačních systémech EU.

(12)Složky interoperability by se měly týkat osob, ve vztahu k nimž mohou být osobní údaje zpracovávány v informačních systémech EU a Europolem, zejména jde o státní příslušníky třetích zemí, jejichž osobní údaje jsou zpracovávány v informačních systémech EU a Europolem, a o občany EU, jejichž osobní údaje zpracovává systém SIS a Europol.

(13)Evropský vyhledávací portál (ESP) by měl být zřízen s cílem technicky usnadnit rychlý, bezproblémový, účinný, systematický a řízený přístup k informačním systémům EU, k údajům Europolu a k databázím Interpolu, který orgány členských států a subjekty EU potřebují v souladu se svými přístupovými právy a pro účely plnění svých úkolů, a rovněž s cílem podpořit účely systémů EES, VIS, [ETIAS], Eurodac, SIS, [systému ECRIS-TCN] a údajů Europolu. ESP by měl umožnit souběžné vyhledávání ve všech příslušných informačních systémech EU, jakož i v údajích Europolu a databázích Interpolu a měl by fungovat jako jednotný portál nebo „zprostředkovatel zpráv“ pro vyhledávání v různých ústředních systémech, přičemž by plynule při plném dodržování požadavků na kontrolu přístupu a ochranu údajů základních systémů získával nezbytné informace.

(14)Koncoví uživatelé evropského vyhledávacího portálu (ESP), kteří mají práva na přístup k údajům Europolu na základě nařízení Evropského parlamentu a Rady (EU) 2016/794 53 , by měli mít možnost vyhledávat v údajích Europolu souběžně s údaji v informačních systémech EU, k nimž mají přístup. Jakékoli další zpracovávání údajů následně po vyhledávání by mělo probíhat v souladu s nařízením (EU) 2016/794, včetně omezení uložených poskytovatelem údajů, pokud jde o přístup k údajům nebo jejich využití.

(15)Evropský vyhledávací portál (ESP) by měl být vyvinut a nastaven tak, aby neumožňoval používat pro vyhledávání datová pole, která se netýkají osob nebo cestovních dokladů nebo která se nevyskytují v některém informačním systému EU, v údajích Europolu nebo v databázi Interpolu.

(16)Aby se zajistilo rychlé a systematické využívání všech informačních systémů EU, měl by se Evropský vyhledávací portál (ESP) používat pro vyhledávání ve společném úložišti údajů o totožnosti, v systémech EES, VIS, [ETIAS], Eurodac a [systému ECRIS-TCN]. Vnitrostátní spojení s jednotlivými informačními systémy EU by však mělo zůstat zachováno, aby se zajistilo technické záložní řešení. ESP by také měly využívat orgány Unie k vyhledávání v centrálním SIS v souladu se svými přístupovými právy a za účelem plnění svých úkolů. ESP by měl být dalším prostředkem pro vyhledávání v centrálním SIS, údajích Europolu a systémech Interpolu, čímž doplní stávající vyhrazená rozhraní.

(17)Biometrické údaje, jako jsou otisky prstů a zobrazení obličeje, jsou jedinečné, a pro zjištění totožnosti osob tedy mnohem spolehlivější než alfanumerické údaje. Sdílená služba pro porovnávání biometrických údajů (sdílená BMS) by měla představovat technický nástroj, který posílí a zjednoduší fungování příslušných informačních systémů EU a ostatních složek interoperability. Hlavním účelem sdílené BMS by mělo být usnadnění zjištění totožnosti osob, které mohou být registrovány v různých databázích, a to porovnáním jejich biometrických údajů z různých systémů a s využitím jedinečné technické složky namísto pěti různých složek v každém ze základních systémů. Tím, že bude využívat jedinou technologickou složku namísto jednotlivých složek v každém ze základních systémů, měla by sdílená BMS přispět k bezpečnosti a znamenat rovněž přínos z hlediska financí, údržby a provozu. Všechny systémy automatizované identifikace otisků prstů včetně těch, které se v současnosti používají pro systémy Eurodac, VIS a SIS, využívají biometrické šablony složené z údajů odvozených extrakcí rysů ze skutečných biometrických vzorků. Sdílená BMS by měla všechny tyto biometrické šablony seskupit a uložit na jediném místě, čímž se usnadní porovnávání mezi systémy na základě biometrických údajů a umožní značné úspory z rozsahu při vývoji a údržbě ústředních systémů EU.

(18)Biometrické údaje představují citlivé osobní údaje. Toto nařízení by mělo rovněž stanovit základy a záruky pro zpracování takových údajů pro účely zjištění jediné totožnosti dotčených osob.

(19)Aby byly systémy zřízené nařízením Evropského parlamentu a Rady (EU) 2017/2226 54 , nařízením Evropského parlamentu a Rady (ES) č. 767/2008 55 , [nařízením o ETIAS] pro správu hranic Unie, systém zřízený [nařízením o Eurodacu] pro účely zjištění totožnosti žadatelů o mezinárodní ochranu a boje proti nelegální migraci a systém zřízený [nařízením o systému ECRIS-TCN] účinné, musí se opírat o přesné zjištění totožnosti státních příslušníků třetích zemí, jejichž osobní údaje jsou v nich uloženy.

(20)Společné úložiště údajů o totožnosti (CIR) by tedy mělo usnadnit a pomáhat při správném zjištění totožnosti osob registrovaných v systémech EES, VIS, [ETIAS], Eurodac a [v systému ECRIS-TCN].

(21)Osobní údaje uložené v těchto informačních systémech EU se mohou vztahovat k různým nebo neúplně uvedeným totožnostem téže osoby. Členské státy mají k dispozici účinné možnosti ke zjištění totožnosti svých obyvatel nebo registrovaných osob s trvalým povolením k pobytu na jejich území, to však neplatí pro státní příslušníky třetích zemí. Interoperabilita mezi informačními systémy EU by měla přispět ke správnému zjištění totožnosti státních příslušníků třetích zemí. Společné úložiště údajů o totožnosti (CIR) by mělo uchovávat osobní údaje státních příslušníků třetích zemí, které se vyskytují v systémech a které jsou nezbytné pro umožnění přesnějšího zjištění totožnosti těchto jednotlivců, a obsahovat tedy údaje o jejich totožnosti, cestovních dokladech a biometrické údaje, bez ohledu na to, v jakém systému byly údaje původně shromážděny. V CIR by se měly uchovávat pouze ty osobní údaje, které jsou k provedení přesné kontroly totožnosti nezbytně nutné. Osobní údaje zaznamenané v systému CIR by neměly být uchovávány déle, než je nezbytně nutné pro účely základních systémů, a měly by se automaticky vymazat, když se údaj vymaže v základním systému, a to v souladu s jejich logickým oddělením.

(22)Tento nový postup zpracování spočívající v ukládání takových údajů do společného úložiště údajů o totožnosti (CIR), namísto jejich ukládání v jednotlivých oddělených systémech, je nezbytný, má-li se zvýšit přesnost zjišťování totožnosti, kterou umožňuje automatizované porovnávání a zjišťování shod těchto údajů. Skutečnost, že údaje o totožnosti a biometrické údaje státních příslušníků třetích zemí jsou ukládány do CIR, by nijak neměla zpomalit zpracování údajů pro účely nařízení o EES, o VIS, o ETIAS, o Eurodacu nebo o systému ECRIS-TCN, jelikož CIR by měl být novou sdílenou složkou těchto základních systémů.

(23)V této souvislosti je nutné ve společném úložišti údajů o totožnosti (CIR) vytvořit pro každou osobu, která je zaznamenána v systému EES, VIS, ETIAS, Eurodac nebo ECRIS-TCN, individuální soubor, aby bylo možné splnit účel správné zjištění totožnosti státních příslušníků třetích zemí v schengenském prostoru a podpořit detektor vícenásobné totožnosti s dvojím cílem, kterým je usnadnění kontrol totožnosti cestujících v dobré víře a potírání podvodného zneužití totožnosti. Individuální soubor by měl všechny možné totožnosti spojené s určitou osobou uložit na jednom místě a zpřístupnit je řádně oprávněným koncovým uživatelům.

(24)Společné úložiště údajů o totožnosti (CIR) by tedy mělo podpořit fungování detektoru vícenásobné totožnosti a usnadnit a urychlit přístup donucovacích orgánů k informačním systémům EU, které nejsou zřízeny výlučně pro účely prevence, vyšetřování, odhalování či stíhání závažné trestné činnosti.

(25)Společné úložiště údajů o totožnosti (CIR) by mělo zahrnovat sdílenou schránku pro údaje o totožnosti a biometrické údaje státních příslušníků třetích zemí registrovaných v systémech EES, VIS, [ETIAS], Eurodac a [ECRIS-TCN], která by fungovala jako sdílená složka mezi uvedenými systémy pro účely ukládání těchto údajů a umožňovala by jejich vyhledávání.

(26)Všechny záznamy ve společném úložišti údajů o totožnosti (CIR) by měly být logicky odděleny prostřednictvím automatizovaného označování každého záznamu uvádějícího základní systém, který je jeho vlastníkem. Toto označení by se mělo používat při kontrole přístupu do CIR a na jeho základě by se měl přístup k danému záznamu buď umožnit, nebo zamítnout.

(27)Orgány členských států příslušné pro prevenci a potírání nelegální migrace a příslušné orgány ve smyslu čl. 3 bodu 7 směrnice 2016/680 by měly být pro účely správného zjištění totožnosti osob oprávněny vyhledávat ve společném úložišti údajů o totožnosti (CIR) na základě biometrických údajů, které o dané osobě získaly během kontroly totožnosti.

(28)Pokud nelze biometrické údaje osoby použít nebo pokud vyhledávání na základě těchto údajů není úspěšné, měly by se pro vyhledávání použít údaje o totožnosti dané osoby ve spojení s údaji v cestovním dokladu. Pokud vyhledávání ukáže, že údaje o této osobě jsou uložené ve společném úložišti údajů o totožnosti (CIR), měly by mít orgány členského státu umožněno nahlížet do údajů o totožnosti této osoby uložených v CIR, aniž by bylo jakkoli uvedeno, kterému informačnímu systému EU tyto údaje patří.

(29)Členské státy by měly přijmout vnitrostátní legislativní opatření, kterými určí orgány příslušné pro provádění kontrol totožnosti s využitím společného úložiště údajů o totožnosti (CIR) a stanoví postupy, podmínky a kritéria těchto kontrol v souladu se zásadou proporcionality. Vnitrostátní legislativní opatření by měla zejména stanovit pravomoc, která členům těchto orgánů umožní shromažďovat biometrické údaje při kontrole totožnosti osoby za její přítomnosti.

(30)Toto nařízení by mělo také zavést novou možnost jednoduššího přístupu určených donucovacích orgánů členských států a Europolu k jiným údajům, než jsou údaje o totožnosti, uloženým v systémech EES, VIS, [ETIAS] nebo Eurodac. Údaje, a to včetně údajů jiných než údaje o totožnosti obsažených v těchto systémech, mohou být v konkrétních případech nezbytné pro prevenci, odhalování, vyšetřování a stíhání teroristických trestných činů nebo závažných trestných činů.

(31)Plný přístup, který je nezbytný pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů, k potřebným údajům obsaženým v informačních systémech EU, jiným než příslušné údaje o totožnosti zahrnuté do společného úložiště údajů o totožnosti (CIR) a získané na základě biometrických údajů dané osoby shromážděných při kontrole totožnosti, by se měl i nadále řídit ustanoveními příslušných právních nástrojů. Určené donucovací orgány a Europol předem nevědí, který informační systém EU obsahuje údaje o osobě, kterou potřebují vyhledat. Výsledkem jsou prodlevy a nedostatečná efektivita při plnění úkolů. Koncový uživatel oprávněný určeným orgánem by tedy měl mít právo vidět, ve kterém z informačních systémů EU jsou údaje odpovídající zadanému dotazu zaznamenány. Dotčený systém by se tak označil na základě automatizovaného ověření výskytu pozitivního nálezu v systému (tzv. funkce označení pozitivního nálezu).

(32)Z protokolů o vyhledávání ve společném úložišti údajů o totožnosti by měl vyplynout účel tohoto vyhledávání. Pokud bylo takové vyhledávání provedeno s využitím dvoufázového postupu pro nahlížení do údajů, měly by protokoly obsahovat odkaz na vnitrostátní vyšetřovací spis nebo řízení, čímž by se označilo, že takové vyhledávání bylo zahájeno pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů.

(33)Vyhledávání ve společném úložišti údajů o totožnosti (CIR) prováděné určenými orgány členských států a Europolem s cílem obdržet odpověď s označením pozitivního nálezu a uvedením informace, že údaj je zaznamenán v systému EES, VIS, [ETIAS] nebo Eurodac, vyžaduje automatizované zpracovávání osobních údajů. Funkce označení pozitivního nálezu by neodhalila osobní údaje dotčené osoby, pouze by ukázala, že některé z jejích údajů jsou uložené v jednom ze systémů. Oprávněný koncový uživatel by neměl přijmout žádné nepříznivé rozhodnutí v souvislosti s dotčenou osobou pouze na základě prostého výskytu označení pozitivního nálezu. Přístup koncového uživatele funkce označení shody by tedy znamenal velmi omezené narušení práva na ochranu osobních údajů dotčené osoby, nicméně by bylo nutné umožnit určenému orgánu a Europolu, aby se s žádostí o přístup k osobním údajům mohly účinněji obracet přímo na systém, který byl označen jako systém, jenž takové údaje obsahuje.

(34)Tento dvoufázový postup pro nahlížení do údajů je zvláště cenný v případech, kdy podezřelý z teroristického trestného činu nebo jiného závažného trestného činu, pachatel nebo údajná oběť takového trestného činu nejsou známi. V těchto případech by společné úložiště údajů o totožnosti (CIR) mělo umožnit identifikovat informační systém, kterému je dotčená osoba známa, během jediného vyhledávání. Tím, že se v uvedených případech uloží povinnost používat tento nový postup při přístupu k systémům pro účely prosazování práva, neměly by se již na přístup k osobním údajům uloženým v systémech EES, VIS, [ETIAS] a Eurodac vztahovat požadavky předchozího vyhledávání ve vnitrostátních databázích nebo spouštění předchozího vyhledávání v systému automatizované identifikace otisků prstů jiných členských států podle rozhodnutí 2008/615/SVV. Zásada předchozího vyhledávání účinně omezuje možnost orgánů členských států nahlížet do systémů pro odůvodněné účely prosazování práva, a mohla by tedy být příčinou promarněné příležitosti ke zjištění nezbytných informací. Požadavky na předchozí vyhledávání ve vnitrostátních databázích a spuštění předchozího vyhledávání v systému automatizované identifikace otisků prstů jiných členských států podle rozhodnutí 2008/615/SVV by měly přestat platit až poté, co bude zprovozněna alternativní záruka dvoufázového postupu pro přístup k systémům pro účely prosazování práva prostřednictvím CIR.

(35)Detektor vícenásobné totožnosti (MID) by měl být zřízen s cílem podpořit fungování společného úložiště údajů o totožnosti a účely systémů EES, VIS, [ETIAS], Eurodac, SIS a [systém ECRIS-TCN]. K zajištění toho, aby všechny uvedené informační systémy EU mohly účinně plnit příslušné cíle, je nezbytné přesné zjištění totožnosti osob, jejichž osobní údaje jsou v nich uloženy.

(36)Dosažení cílů informačních systémů EU v současné době ztěžuje skutečnost, že orgány využívající tyto systémy nemají možnost dostatečně spolehlivě ověřit totožnost státních příslušníků třetích zemí, jejichž údaje jsou uloženy v různých systémech. Důvodem je to, že soubor údajů o totožnosti uložený v jednom konkrétním systému může být podvodný, nesprávný či neúplný, přičemž tyto podvodné, nesprávné nebo neúplné údaje o totožnosti není možné v současnosti odhalit porovnáním s údaji uloženými v jiném systému. Pro nápravu této situace je zapotřebí zavést technický nástroj na úrovni Unie, který umožní přesné zjištění totožnosti státních příslušníků třetích zemí pro tyto účely.

(37)Detektor vícenásobné totožnosti (MID) by měl vytvářet a uchovávat propojení mezi údaji v různých informačních systémech EU pro účely odhalování více totožností, a to s dvojím účelem, kterým je usnadnění kontrol totožnosti cestujících v dobré víře a potírání podvodného zneužití totožnosti. MID by měl obsahovat pouze propojení mezi jednotlivci, kteří se vyskytují ve více než jednom informačním systému EU, s přísným omezením na údaje nutné k ověření, zda je daná osoba registrována pod různými biografickými totožnostmi v různých systémech zákonně či nezákonně, nebo k určení, zda dvě osoby s podobnými biografickými údaji nemohou být tatáž osoba. Zpracování údajů prostřednictvím Evropského vyhledávacího portálu (ESP) a sdílené služby pro porovnávání biometrických údajů (sdílená BMS) za účelem propojení individuálních souborů v jednotlivých systémech by mělo zůstat naprosto minimální, a omezí se tedy na zjištění vícenásobných totožností v okamžiku, kdy se do jednoho z informačních systémů, které jsou zapojené do společného úložiště údajů o totožnosti a do SIS, doplní nové údaje. MID by měl obsahovat záruky proti možné diskriminaci nebo nepříznivým rozhodnutím pro osoby s vícenásobnými zákonnými totožnostmi.

(38)Toto nařízení stanoví nové postupy zpracování údajů zaměřené na správné zjištění totožnosti dotčených osob. To přináší narušení jejich základních práv chráněných články 7 a 8 Listiny základních práv. Jelikož účinné zavedení informačních systémů EU závisí na správném zjištění totožnosti dotčených jednotlivců, je toto narušení odůvodněno stejnými cíli, pro které byly jednotlivé systémy zřízeny, a sice účinnou správou hranic Unie, vnitřní bezpečností Unie, účinným prováděním azylové a vízové politiky Unie a bojem proti nelegální migraci.

(39)Evropský vyhledávací portál (ESP) a sdílená služba pro porovnávání biometrických údajů (sdílená BMS) by měly porovnávat údaje o osobách ve společném úložišti údajů o totožnosti (CIR) a SIS, jestliže dojde k vytvoření nových záznamů ze strany vnitrostátního orgánu nebo orgánu EU. Toto porovnávání by mělo být automatizované. CIR a SIS by měly využívat sdílené BMS k zjištění možných propojení na základě biometrických údajů. CIR a SIS by měly využívat ESP k zjištění možných propojení na základě alfanumerických údajů. CIR a SIS by měly dokázat identifikovat stejné nebo podobné údaje o státním příslušníkovi třetí země uložené v několika systémech. V takovém případě by se mělo vytvořit propojení signalizující, že jde o tutéž osobu. CIR a SIS by měly být nastaveny tak, aby byly odhalovány drobné chyby v přepisu nebo pravopisu, aniž by tím vznikaly nepříznivé důsledky pro dotčeného státního příslušníka třetí země.

(40)Vnitrostátní orgán nebo subjekt EU, který údaj zaznamenal do příslušného informačního systému EU, by měl tato propojení potvrdit nebo změnit. Takový orgán by měl mít přístup k údajům uloženým ve společném úložišti údajů o totožnosti (CIR) nebo SIS a v detektoru vícenásobné totožnosti (MID) pro účely manuálního ověření totožnosti.

(41)Přístup k detektoru vícenásobné totožnosti (MID) ze strany orgánů členských států a subjektů EU, které mají přístup alespoň do jednoho informačního systému EU zapojeného do společného úložiště údajů o totožnosti (CIR) nebo do SIS, by měl být omezen na tzv. červená propojení, kde propojené údaje sdílejí totožné biometrické údaje, ale údaje o totožnosti se liší, a orgán odpovědný za ověření různých totožností dospěl k závěru, že odkazují nezákonně na tutéž osobu, nebo pokud propojené údaje obsahují podobné údaje o totožnosti a orgán odpovědný za ověření různých totožností dospěl k závěru, že odkazují nezákonně na tutéž osobu. Pokud propojené údaje o totožnosti nejsou podobné, mělo by se vytvořit žluté propojení a na základě manuálního ověření následně toto propojení potvrdit, nebo příslušným způsobem změnit jeho barvu.

(42)Manuální ověření vícenásobných totožností by mělo být zajištěno orgánem, který vytváří nebo aktualizuje údaje, jež vedly k pozitivnímu nálezu a následně k propojení s údaji, které jsou již uloženy v jiném informačním systému EU. Orgán odpovědný za ověření vícenásobných totožností by měl posoudit, zda jde o zákonné či nezákonné vícenásobné totožnosti. Takové posouzení by mělo proběhnout pokud možno za přítomnosti daného státního příslušníka třetí země a, je-li to nutné, mělo by se požadovat další vysvětlení nebo doplňující informace. Takové posouzení by mělo proběhnout neprodleně, v souladu s právními požadavky na přesnost informací podle unijního a vnitrostátního práva.

(43)U propojení získaných v souvislosti s Schengenským informačním systémem (SIS) týkajících se záznamů o osobách hledaných za účelem zatčení a předání nebo vydání, o pohřešovaných nebo zranitelných osobách, o osobách hledaných za účelem zajištění jejich spolupráce v soudním řízení, záznamů o osobách pořízených pro účely skrytých nebo zvláštních kontrol nebo záznamů o neznámých hledaných osobách, by měla být orgánem odpovědným za ověření vícenásobných totožností centrála SIRENE členského státu, který záznam vytvořil. Tyto kategorie záznamů v SIS jsou citlivé a neměly by se nezbytně sdílet s orgány, které vytvářejí nebo aktualizují údaje v jednom z ostatních informačních systémů EU. Vytvoření propojení s údaji SIS by mělo proběhnout bez ohledu na činnosti, které je nutno vykonat v souladu s [nařízením o SIS].

(44)Agentura eu-LISA by měla zavést automatizované mechanismy kontroly kvality údajů a společné ukazatele kvality údajů. Měla by odpovídat za vývoj ústřední monitorovací kapacity kvality údajů a vypracovávat zprávy o kvalitě údajů a o analýze údajů s cílem zlepšit kontrolu nad prováděním a uplatňováním informačních systémů EU ze strany členských států. Společné ukazatele kvality by měly zahrnovat minimální normy kvality pro uchovávání údajů v informačních systémech EU nebo ve složkách interoperability. Cílem takových norem kvality údajů by mělo být, aby informační systémy EU a složky interoperability automaticky zjišťovaly zjevně nesprávné nebo nekonzistentní předložené údaje tak, aby členský stát původu mohl údaje ověřit a provést veškeré nezbytné kroky k nápravě.

(45)Komise by měla vyhodnotit zprávy o kvalitě předkládané agenturou eu-LISA a ve vhodných případech vydat doporučení pro členské státy. Členské státy by měly být odpovědné za přípravu akčního plánu, který popíše kroky směřující k nápravě jakýchkoli nedostatků v kvalitě údajů, a měly by pravidelně podávat zprávy o jeho pokroku.

(46)Univerzální formát pro zprávy (UMF) by měl nastavit normu strukturované přeshraniční výměny informací mezi informačními systémy, orgány a/nebo organizacemi v oblasti spravedlnosti a vnitřních věcí. Aby se usnadnila interoperabilita, měl by UMF definovat společný slovník a logické struktury pro běžně vyměňované informace tím, že umožní vytvoření a přečtení obsahu výměny jednotným a sémanticky odpovídajícím způsobem.

(47)Mělo by být zřízeno centrální úložiště pro účely podávání zpráv a statistiky (CRRS) s cílem vytvářet mezisystémové statistické údaje a analytické zprávy pro politické, provozní účely a pro účely kvality údajů. Agentura eu-LISA by měla zřídit, zavést a ve svých technických zařízeních umístit CRRS, v němž by byly zahrnuty anonymní statistické údaje z výše uvedených systémů, společného úložiště údajů o totožnosti, detektoru vícenásobné totožnosti a sdílené služby pro porovnávání biometrických údajů (sdílená BMS). Údaje obsažené v CRRS by neměly umožnit zjištění totožnosti jednotlivců. Agentura eu-LISA by měla zajistit anonymizaci údajů a anonymizované údaje zaznamenat do CRRS. Anonymizace údajů by měla probíhat automatizovaně a zaměstnancům agentury eu-LISA by neměl být udělen přímý přístup k žádným osobním údajům uloženým v informačních systémech EU nebo ve složkách interoperability.

(48)Na zpracování osobních údajů podle tohoto nařízení ze strany vnitrostátních orgánů by se mělo vztahovat nařízení (EU) 2016/679, pokud takové zpracování neprovádějí určené orgány nebo ústřední přístupové body členských států pro účely prevence, odhalování nebo vyšetřování teroristických trestných činů nebo jiných závažných trestných činů, kdy by měla platit směrnice Evropského parlamentu a Rady (EU) 2016/680.

(49)Zvláštní ustanovení o ochraně údajů [nařízení o Eurodacu], [nařízení o SIS v oblasti prosazování práva], [nařízení o SIS v oblasti navracení neoprávněně pobývajících osob] a [nařízení o systému ECRIS-TCN] by měla platit pro zpracování osobních údajů v těchto příslušných systémech.

(50)Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 56 by se mělo vztahovat na zpracování osobních údajů agenturou eu-LISA a dalšími orgány a subjekty Unie při plnění jejich povinností podle tohoto nařízení, aniž je tím dotčeno ustanovení nařízení (EU) 2016/794, na které by se mělo vztahovat na zpracování osobních údajů Europolem.

(51)Vnitrostátní dozorové úřady zřízené v souladu s [nařízením (EU) 2016/679] by měly sledovat zákonnost zpracování osobních údajů členskými státy, zatímco evropský inspektor ochrany údajů, ustavený nařízením (ES) č. 45/2001, by měl sledovat činnost orgánů a institucí Unie související se zpracováním osobních údajů. Evropský inspektor ochrany údajů a dozorové úřady by měly při sledování zpracovávání osobních údajů složkami interoperability vzájemně spolupracovat.

(52)„(...) V souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001 byl konzultován evropský inspektor ochrany údajů, který své stanovisko předložil dne …“

(53)Pokud jde o důvěrnost, měla by se na úředníky a ostatní zaměstnance Evropské unie zaměstnané a pracující v souvislosti se SIS vztahovat příslušná ustanovení služebního řádu úředníků Evropské unie a pracovního řádu ostatních zaměstnanců Unie.

(54)Členské státy i agentura eu-LISA by měly udržovat bezpečnostní plány s cílem usnadnit provádění bezpečnostních povinností a měly by navzájem spolupracovat na řešení bezpečnostních otázek. Agentura eu-LISA by také měla zajistit průběžné využívání nejnovějšího technologického vývoje pro zajištění neporušenosti údajů, pokud jde o vývoj, návrh a správu složek interoperability.

(55)Na podporu účelů statistik a podávání zpráv je nutné udělit přístup oprávněným pracovníkům příslušných orgánů institucí a subjektů Unie určených v tomto nařízení k vyhledávání určitých údajů v souvislosti s určitými složkami interoperability bez umožnění zjištění totožnosti osob.

(56)Aby se příslušné orgány a subjekty EU mohly přizpůsobit novým požadavkům kladeným na používání Evropského vyhledávacího portálu (ESP), je nutné stanovit přechodné období. Obdobně pak, aby se zajistilo soudržné a optimální fungování detektoru vícenásobné totožnosti (MID), je nutné stanovit přechodná opatření pro spuštění jeho provozu.

(57)Náklady na vývoj složek interoperability plánované v rámci současného víceletého finančního rámce jsou nižší než zbývající částka v rozpočtu vyčleněná pro inteligentní hranice v nařízení Evropského parlamentu a Rady (EU) č. 515/2014 57 . Proto by toto nařízení mělo v souladu s čl. 5 odst. 5 písm. b) nařízení (EU) č. 515/2014 přerozdělit částku, která je v současnosti přidělena na vývoj systémů informačních technologií podporujících řízení migračních toků přes vnější hranice.

(58)Za účelem doplnění určitých podrobných technických aspektů tohoto nařízení by měla být Komisi svěřena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o profily uživatelů Evropského vyhledávacího portálu (ESP) a obsah a formát jeho odpovědí. Je obzvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni, a aby tyto konzultace probíhaly v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů 58 . Aby se zajistila rovná účast na vypracovávání aktů v přenesené pravomoci, měly by Evropský parlament a Rada obdržet všechny dokumenty současně s odborníky členských států a jejich odborníci by měli mít systematicky přístup na zasedání odborných skupin Komise, které se přípravou aktů v přenesené pravomoci zabývají.

(59)Za účelem zajištění jednotných podmínek k provedení tohoto nařízení by měly být Komisi svěřeny prováděcí pravomoci, aby mohla přijímat podrobná pravidla pro: mechanismy a postupy automatizované kontroly kvality a ukazatele kontroly kvality; vývoj normy UMF; postupy pro určení případů podobných totožností; provoz centrálního úložiště pro účely podávání zpráv a statistiky; a postup spolupráce v případě bezpečnostních incidentů. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 59 .

(60)Na zpracování údajů Europolu prováděné pro účely tohoto nařízení se vztahuje nařízení 2016/794.

(61)Tímto nařízením není dotčeno použití směrnice 2004/38/ES.

(62)V souladu s článkem 3 Dohody mezi Evropským společenstvím a Dánským královstvím o kritériích a mechanismech pro určení státu příslušného pro posuzování žádosti o azyl podané v Dánsku nebo jiném členském státě Evropské unie a o systému „Eurodac“ pro porovnávání otisků prstů za účelem účinného uplatňování Dublinské úmluvy 60 má Dánsko Komisi oznámit, zda provede obsah tohoto nařízení v rozsahu, v jakém se týká Eurodacu [sítě DubliNet, automatizovaného systému pro registraci a sledování a přidělovacího mechanismu pro žádosti o mezinárodní ochranu uvedeného v článku 44 nařízení (EU) XX/20XX, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (přepracované znění)].

(63)V rozsahu, v jakém se ustanovení tohoto nařízení týkají SIS ve smyslu úpravy obsažené v rozhodnutí 2007/533/SVV, se Spojené království tohoto nařízení účastní v souladu s čl. 5 odst. 1 Protokolu č. 19 o schengenském acquis začleněném do rámce Evropské unie, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie (dále jen „Protokol o schengenském acquis“), a v souladu s čl. 8 odst. 2 rozhodnutí Rady 2000/365/ES ze dne 29. května 2000 o žádosti Spojeného království Velké Británie a Severního Irska, aby se na ně vztahovala některá ustanovení schengenského acquis 61 . Dále pak v rozsahu, v jakém se ustanovení tohoto nařízení týkají Eurodacu [a automatizovaného systému pro registraci a sledování a přidělovacího mechanismu pro žádosti o mezinárodní ochranu uvedeného v článku 44 nařízení (EU) XX/XX, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (přepracované znění)], Spojené království může oznámit předsedovi Rady, že se chce účastnit přijímání a uplatňování tohoto nařízení v souladu s článkem 3 Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie (Protokol o postavení Spojeného království a Irska). V rozsahu, v jakém se ustanovení nařízení týkají systému ECRIS-TCN, v souladu s články 1 a 2 a čl. 4a odst. 1 Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o EU a Smlouvě o fungování EU, se Spojené království neúčastní přijímání tohoto nařízení a není pro ně závazné ani použitelné. V souladu s článkem 3 a čl. 4a odst. 1 Protokolu č. 21 může Spojené království oznámit, že se chce zúčastnit přijímání tohoto nařízení.

(64)V rozsahu, v jakém se ustanovení nařízení týkají SIS ve smyslu úpravy obsažené v rozhodnutí 2007/533/SVV, se Irsko účastní tohoto nařízení v souladu s čl. 5 odst. 1 Protokolu č. 19 o schengenském acquis začleněném do rámce Evropské unie, připojeného ke Smlouvě o Evropské unii a ke Smlouvě o fungování Evropské unie (dále jen „Protokol o schengenském acquis“), a v souladu s čl. 6 odst. 2 rozhodnutí Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis 62 . Dále pak v rozsahu, v jakém se ustanovení tohoto nařízení týkají Eurodacu [a automatizovaného systému pro registraci a sledování a přidělovací mechanismus pro žádosti o mezinárodní ochranu uvedeného v článku 44 nařízení (EU) XX/XX, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (přepracované znění)], může Irsko oznámit předsedovi Rady, že se chce účastnit přijímání a uplatňování tohoto nařízení v souladu s článkem 3 Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie (dále jen „Protokol o postavení Spojeného království a Irska“). V rozsahu, v jakém se ustanovení nařízení týkají systému ECRIS-TCN, v souladu s články 1 a 2 a čl. 4a odst. 1 Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o EU a Smlouvě o fungování EU, se Irsko neúčastní přijímání tohoto nařízení a není pro ně závazné ani použitelné. V souladu s článkem 3 a čl. 4a odst. 1 Protokolu č. 21 může Irsko oznámit, že se chce účastnit přijímání tohoto nařízení.

(65)Co se týče Islandu a Norska, pokud jde o Eurodac [a automatizovaný systém pro registraci a sledování a přidělovací mechanismus pro žádosti o mezinárodní ochranu uvedený v článku 44 nařízení (EU) XX/XX, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (přepracované znění)], toto nařízení představuje nové opatření ve smyslu Dohody mezi Evropským společenstvím a Islandskou republikou a Norským královstvím o kritériích a mechanismech určení státu příslušného pro posuzování žádosti o azyl podané v některém z členských států nebo na Islandu nebo v Norsku.

(66)Co se týče Švýcarska, pokud jde o Eurodac [a automatizovaný systém pro registraci a sledování a přidělovací mechanismus pro žádosti o mezinárodní ochranu uvedený v článku 44 nařízení (EU) XX/XX, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (přepracované znění)], toto nařízení představuje nové opatření týkající se Eurodacu ve smyslu Dohody mezi Evropským společenstvím a Švýcarskou konfederací o kritériích a mechanismech určení státu příslušného pro posuzování žádosti o azyl podané v některém z členských států nebo ve Švýcarsku.

(67)Co se týče Lichtenštejnska, pokud jde o Eurodac [a automatizovaný systém pro registraci a sledování a přidělovací mechanismus pro žádosti o mezinárodní ochranu uvedený v článku 44 nařízení (EU) XX/XX, kterým se stanoví kritéria a postupy pro určení členského státu příslušného k posuzování žádosti o mezinárodní ochranu podané státním příslušníkem třetí země nebo osobou bez státní příslušnosti v některém z členských států (přepracované znění)], toto nařízení představuje nové opatření ve smyslu Protokolu mezi Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropským společenstvím a Švýcarskou konfederací o kritériích a mechanismech určení státu příslušného pro posuzování žádosti o azyl podané v některém z členských států nebo ve Švýcarsku.

(68)Toto nařízení ctí základní práva a dodržuje zásady uznávané zejména Listinou základních práv Evropské unie a použije se v souladu s těmito právy a zásadami,

PŘIJALY TOTO NAŘÍZENÍ:

KAPITOLA I
Obecná ustanovení

Článek 1

Předmět

1.Toto nařízení společně s [nařízením 2018/xx o interoperabilitě v oblast hranic a víz] stanoví rámec, který má zajistit interoperabilitu mezi Systémem vstupu/výstupu (EES), Vízovým informačním systémem (VIS), [evropským systémem pro cestovní informace a povolení (ETIAS)], systémem Eurodac, Schengenským informačním systémem (SIS) a [Evropským informačním systémem rejstříků trestů pro státní příslušníky třetích zemí (ECRIS-TCN)] tak, aby se tyto systémy a údaje navzájem doplňovaly.

2.Tento rámec bude zahrnovat následující složky interoperability:

a)Evropský vyhledávací portál (ESP);

b)sdílenou službu pro porovnávání biometrických údajů (sdílená BMS);

c)společné úložiště údajů o totožnosti (CIR);

d)detektor vícenásobné totožnosti (MID).

3.Toto nařízení dále obsahuje ustanovení týkajíc se požadavků na kvalitu údajů, univerzálního formátu pro zprávy (UMF), centrálního úložiště pro účely podávání zpráv a statistiky (CRRS) a stanoví povinnosti členských států a Evropské agentury pro provozní řízení rozsáhlých informačních systémů v prostoru svobody, bezpečnosti a práva (eu-LISA) s ohledem na návrh a provoz složek interoperability.

4.Toto nařízení rovněž upravuje postupy a podmínky pro přístup donucovacích orgánů členských států a Agentury Evropské unie pro spolupráci v oblasti prosazování práva (Europol) k Systému vstupu/výstupu (EES), Vízovému informačnímu systému (VIS), [evropskému systému pro cestovní informace a povolení (ETIAS)] a systému Eurodac pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů, které spadají do jejich pravomoci.

Článek 2
Cíle interoperability

1.Zajištěním interoperability sleduje nařízení tyto cíle:

a)zlepšit správu vnějších hranic;

b)přispět k prevenci nelegální migrace a boji proti ní;

c)přispět k vysoké úrovni bezpečnosti v oblasti svobody, bezpečnosti a práva Unie, včetně udržování veřejné bezpečnosti a veřejného pořádku a zajišťování bezpečnosti na území členských států;

d)zlepšit provádění společné vízové politiky a

e)pomáhat při posuzování žádostí o mezinárodní ochranu.

2.Cílů zajištění interoperability se dosáhne:

a)správným zjištěním totožnosti osob;

b)přispěním k boji proti podvodnému zneužívání totožnosti;

c)zlepšením a slaďováním požadavků na kvalitu údajů jednotlivých informačních systémů EU;

d)usnadněním technického a provozního provádění stávajících a budoucích informačních systémů ze strany členských států;

e)posílením, zjednodušováním a zajištěním jednotnějších podmínek pro bezpečnost a ochranu údajů, kterými se řídí příslušné informační systémy EU;

f)zjednodušením podmínek pro přístup k systémům EES, VIS, [ETIAS] a Eurodac pro účely prosazování práva;

g)podporou účelů systémů EES, VIS, [ETIAS], Eurodac, SIS a [systému ECRIS-TCN].

Článek 3

Oblast působnosti

1.Toto nařízení se použije na Eurodac, Schengenský informační systém (SIS) a Evropský informační systém rejstříků trestů pro státní příslušníky třetích zemí (ECRIS-TCN)].

2.Toto nařízení se rovněž použije na údaje Europolu v rozsahu, který umožňuje jejich vyhledávání souběžně v informačních systémech EU uvedenými v odstavci 1 v souladu s unijním právem.

3.Toto nařízení se vztahuje na osoby, jejichž osobní údaje mohou být zpracovávány v informačních systémech EU uvedených v odstavci 1.

Článek 4
Definice

Pro účely tohoto nařízení se rozumí:

1)„vnějšími hranicemi“ vnější hranice definované v čl. 2 bodě 2 nařízení (EU) 2016/399;

2)„hraničními kontrolami“ hraniční kontroly definované v čl. 2 bodě 11 nařízení (EU) 2016/399;

3)„pohraničním orgánem“ příslušník pohraniční stráže, který je v souladu s vnitrostátním právem pověřen prováděním hraničních kontrol;

4)„dozorovými úřady“ dozorový úřad zřízený v souladu s čl. 51 odst. 1 nařízení (EU) 2016/679 a dozorový úřad zřízený v souladu s čl. 41 odst. 1 směrnice (EU) 2016/680;

5)„ověřením“ proces porovnání souborů údajů, jehož účelem je zjistit, zda je deklarovaná totožnost správná (kontrola porovnáním dvou údajů);

6)„zjištěním totožnosti“ proces určení totožnosti osoby pomocí prohledávání databáze podle vícenásobných souborů údajů (kontrola porovnáním více údajů);

7)„státním příslušníkem třetí země“ osoba, která není občanem Unie ve smyslu čl. 20 odst. 1 Smlouvy, nebo osoba bez státní příslušnosti nebo osoba, jejíž státní příslušnost není známa;

8)„alfanumerickými údaji“ údaje vyjádřené písmeny, číslicemi, zvláštními znaky, mezerami a interpunkčními znaménky;

9)„údaji o totožnosti“ údaje uvedené v čl. 27 odst. 3 písm. a) až h);

10)„údaji o otiscích prstů“ údaje týkající se otisků prstů jednotlivce;

11)„zobrazením obličeje“ digitální zobrazení obličeje;

12)„biometrickými údaji“ údaje o otiscích prstů a zobrazení obličeje;

13)„biometrickou šablonou“ matematické vyjádření získané extrakcí rysů z biometrických údajů omezených na charakteristiky, které jsou nezbytné pro zjištění totožnosti a ověření;

14)„cestovním dokladem“ pas nebo jiný rovnocenný doklad, který držitele opravňuje překračovat vnější hranice a do něhož lze vyznačit vízum;

15)„údaji o cestovním dokladu“ druh, číslo a země vydání cestovního dokladu, datum ukončení platnosti cestovního dokladu a trojmístný kód země, která cestovní doklad vydala;

16)„cestovním povolením“ cestovní povolení definované v článku 3 [nařízení o ETIAS];

17)„krátkodobým vízem“ vízum definované v čl. 2 bodě 2 písm. a) nařízení (ES) č. 810/2009;

18)„informačními systémy EU“ rozsáhlé informační systémy, které spravuje agentura eu-LISA;

19)„údaji Europolu“ osobní údaje, které byly poskytnuty Europolu pro účely uvedené v čl. 18 odst. 2 písm. a) nařízení (EU) 2016/794;

20)„databázemi Interpolu“ databáze odcizených a ztracených cestovních dokladů (SLTD) Interpolu a databáze Interpolu TDAWN (cestovní doklady s údaji uvedenými v oběžnících);

21)„shodou“ existence odpovídajícího údaje zjištěná porovnáváním dvou či více výskytů osobních údajů zaznamenaných nebo zaznamenávaných v informačním systému či databázi;

22)„pozitivním nálezem“ potvrzení jedné či více shod;

23)„policejním orgánem“ „příslušný orgán“ definovaný v čl. 3 bodě 7 směrnice 2016/680;

24)„určenými orgány“ určené orgány členského státu uvedené v čl. 29 odst. 1 nařízení (EU) 2017/2226, čl. 3 odst. 1 rozhodnutí Rady 2008/633/SVV, [článku 43 nařízení o systému ETIAS] a [článku 6 nařízení o Eurodacu];

25)„teroristickým trestným činem“ trestný čin podle vnitrostátního práva, který odpovídá nebo je rovnocenný jednomu z trestných činů uvedených ve směrnici (EU) 2017/541;

26)„závažným trestným činem“ trestný čin, který odpovídá nebo je rovnocenný jednomu z trestných činů uvedených v čl. 2 odst. 2 rámcového rozhodnutí 2002/584/SVV, pokud jej lze podle vnitrostátního práva potrestat odnětím svobody s horní hranicí sazby v délce nejméně tři roky nebo ochranným opatřením spojeným s omezením svobody ve stejné délce;

27)„EES“ Systém vstupu/výstupu uvedený v nařízení (EU) 2017/2226;

28)„VIS“ Vízový informační systém uvedený v nařízení (ES) č. 767/2008;

29)[„ETIAS“ evropský systém pro cestovní informace a povolení uvedený v nařízení o systému ETIAS];

30)„Eurodac“ systém Eurodac uvedený v [nařízení o Eurodacu];

31)„SIS“ Schengenský informační systém uvedený v [nařízení o SIS v oblasti hraničních kontrol, nařízení o SIS v oblasti prosazování práva a nařízení o SIS v oblasti navracení neoprávněně pobývajících osob];

32)[„systémem ECRIS-TCN“ Evropský informační systém rejstříků trestů obsahující informace o odsouzení státních příslušníků třetích zemí a osob bez státní příslušnost uvedený v nařízení o ECRIS-TCN];

33)„ESP“ Evropský vyhledávací portál uvedený v článku 6;

34)„sdílenou BMS“ sdílená služba pro porovnávání biometrických údajů uvedená v článku 15;

35)„CIR“ společné úložiště údajů o totožnosti uvedené v článku 17;

36)„MID“ detektor vícenásobné totožnosti uvedený v článku 25;

37)„CRRS“ centrální úložiště pro účely podávání zpráv a statistiky uvedené v článku 39.

Článek 5
Zákaz diskriminace

Zpracovávání osobních údajů pro účely tohoto nařízení nesmí vést k diskriminaci osob na základě pohlaví, rasového či etnického původu, náboženského vyznání nebo přesvědčení, zdravotního postižení, věku nebo sexuální orientace. Musí plně respektovat lidskou důstojnost a integritu. Zvláštní pozornost se musí věnovat dětem, starším osobám a osobám se zdravotním postižením.

KAPITOLA II
Evropský vyhledávací portál

Článek 6

Evropský vyhledávací portál

1.Zřizuje se Evropský vyhledávací portál (ESP), jehož účelem je zajistit, aby orgány členských států a subjekty EU získaly – v souladu se svými přístupovými právy – rychlý, bezproblémový, účinný, systematický a řízený přístup k informačním systémům EU, k údajům Europolu a k databázím Interpolu, který potřebují k plnění svých úkolů, a podpořit cíle systémů EES, VIS, [ETIAS], Eurodac, SIS, [systému ECRIS-TCN] a údajů Europolu.

2.Systém ESP se skládá:

a)z ústřední infrastruktury včetně vyhledávacího portálu, který umožňuje souběžné vyhledávání v systémech EES, VIS, [ETIAS], Eurodac, SIS, [systému ECRIS-TCN] a rovněž v údajích Europolu a databázích Interpolu;

b)ze zabezpečeného komunikačního kanálu mezi systémem ESP, členskými státy a subjekty EU, které jsou oprávněné používat ESP v souladu s unijním právem;

c)ze zabezpečené komunikační infrastruktury mezi systémy ESP a EES, VIS, [ETIAS], Eurodac, centrálním SIS, [systémem ECRIS-TCN], údaji Europolu a databázemi Interpolu, jakož i mezi systémem ESP a ústředními infrastrukturami společného úložiště údajů o totožnosti (CIR) a detektorem vícenásobné totožnosti.

3.Agentura eu-LISA vyvine ESP a zajistí jeho technickou správu.

Článek 7

Používání Evropského vyhledávacího portálu

1.Používání ESP je vyhrazeno orgánům členských států a subjektům EU s přístupem do systémů EES, [ETIAS], VIS, SIS, Eurodac a [systému ECRIS-TCN], do CIR a k detektoru vícenásobné totožnosti, jakož i k údajům Europolu a databázím Interpolu v souladu s unijním či vnitrostátním právem upravujícím takový přístup.

2.Orgány uvedené v odstavci 1 mohou využívat ESP k vyhledávání údajů souvisejících s osobami nebo jejich cestovními doklady v ústředních systémech Eurodacu a [systému ECRIS-TCN] v souladu s jejich přístupovými právy podle unijního a vnitrostátního práva. ESP mohou také používat k vyhledávání v CIR v souladu s jejich přístupovými právy ve smyslu tohoto nařízení pro účely uvedené v článcích 20, 21 a 22.

3.Orgány členských států uvedené v odstavci 1 mohou využívat ESP k vyhledávání údajů souvisejících s osobami nebo jejich cestovními doklady v centrálním SIS ve smyslu [nařízení o SIS v oblasti hraničních kontrol a nařízení o SIS v oblasti prosazování práva]. Přístup do centrálního systému SIS přes ESP bude zajištěn prostřednictvím vnitrostátního systému (N.SIS) každého členského státu v souladu s [čl. 4 odst. 2 nařízení o SIS v oblasti hraničních kontrol a nařízení o SIS v oblasti prosazování práva].

4.Subjekty EU používají ESP k vyhledávání údajů týkajících se osob nebo jejich cestovních dokladů v centrálním SIS.

5.Orgány uvedené v odstavci 1 mohou využívat ESP k vyhledávání údajů týkajících se osob nebo jejich cestovních dokladů v údajích Europolu v souladu s jejich přístupovými právy podle unijního a vnitrostátního práva.

Článek 8

Profily uživatelů Evropského vyhledávacího portálu

1.Aby umožnila používání ESP, vytvoří agentura eu-LISA v souladu s unijním a vnitrostátním právem profil pro každou kategorii uživatelů ESP v souladu s technickými podrobnostmi a přístupovými právy uvedenými v odstavci 2, včetně:

a)datových polí, která budou používána pro vyhledávání;

b)informačních systémů EU, údajů Europolu a databází Interpolu, v nichž lze vyhledávat a které uživateli poskytnou odpověď a

c)údajů uvedených v každé odpovědi.

2.Komise přijme akty v přenesené pravomoci v souladu s článkem 63 a stanoví technické podrobnosti profilů uvedených v odstavci 1 pro uživatele ESP zmíněné v čl. 7 odst. 1 v souladu s jejich přístupovými právy.

Článek 9

Vyhledávání

1.Uživatelé ESP zahájí vyhledávání tak, že zadají údaje do ESP v souladu s jejich uživatelským profilem a přístupovými právy. Po zahájení vyhledávání začne ESP na základě údajů zadaných uživatelem ESP prohledávat souběžně systémy EES, [ETIAS], VIS, SIS, Eurodac, [systém ECRIS-TCN] a CIR, jakož i údaje Europolu a databáze Interpolu.

2.Datová pole použitá k zahájení vyhledávání prostřednictvím ESP musejí odpovídat datovým polím týkajícím se osob nebo cestovních dokladů, která lze používat pro vyhledávání v různých informačních systémech EU, údajích Europolu a databázích Interpolu v souladu s právními nástroji, kterými se tyto systémy řídí.

3.Agentura eu-LISA zavede pro účely ESP dokument pro ovládání rozhraní (ICD), a to na základě UMF uvedeného v článku 38.

4.Systémy EES, [ETIAS], VIS, SIS, Eurodac, [systém ECRIS-TCN], CIR a detektor vícenásobné totožnosti i údaje Europolu a databáze Interpolu poskytnou na základě dotazu z ESP údaje, které obsahují.

5.Při vyhledávání v databázích Interpolu musí architektura ESP zaručit, že údaje používané uživatelem ESP k zahájení vyhledávání nejsou sdíleny s vlastníky údajů Interpolu.

6.Odpověď uživateli ESP musí být jedinečná a musí obsahovat všechny údaje, k nimž má uživatel přístup podle práva Unie. Pokud je to nezbytné, v odpovědi poskytnuté ESP je uvedeno, do kterého informačního systému nebo databáze daný údaj patří.

7.Komise přijme v souladu s článkem 63 akt v přenesené pravomoci, kterým stanoví obsah a formát odpovědí ESP.

Článek 10

Vedení protokolů

1.Aniž je dotčen [článek 39 nařízení o Eurodacu], [články 12 a 18 nařízení o SIS v oblasti prosazování práva], [článek 29 nařízení o ECRIS-TCN] a článek 40 nařízení (EU) 2016/794, vede agentura eu-LISA protokoly o všech operacích zpracování údajů v rámci ESP. V těchto protokolech se uvedou zejména tyto údaje:

a)orgán členského státu a jednotlivý uživatel ESP, včetně použitého profilu ESP uvedený v článku 8;

b)datum a čas vyhledávání;

c)informační systémy EU a údaje Europolu, v nichž vyhledávání proběhlo;

d)v souladu s vnitrostátními pravidly nebo nařízením (EU) 2016/794, případně nařízením (EU) 45/2001 identifikační značka osoby, která vyhledávání provedla.

2.Protokoly lze použít pouze pro účely dohledu nad ochranou údajů, včetně kontroly přípustnosti vyhledávání a zákonnosti zpracování údajů, a pro zabezpečení údajů podle článku 42. Tyto protokoly musí být chráněny vhodnými opatřeními proti neoprávněnému přístupu a vymazány po uplynutí jednoho roku od svého vytvoření, pokud nejsou nezbytné pro již zahájené kontrolní postupy.

Článek 11

Nouzové postupy v případě technické nemožnosti použít Evropský vyhledávací portál

1.Pokud je technicky nemožné použít ESP k vyhledávání v jednom či více informačních systémech EU uvedených v čl. 9 odst. 1 nebo CIR z důvodu poruchy ESP, jsou uživatelé ESP o této skutečnosti informováni agenturou eu-LISA.

2.Pokud je technicky nemožné použít ESP k vyhledávání v jednom či více informačních systémech EU uvedených v čl. 9 odst. 1 nebo v CIR z důvodu poruchy vnitrostátní infrastruktury v členském státě, příslušný orgán tohoto členského státu o této skutečnosti informuje agenturu eu-LISA a Komisi.

3.V obou případech a až do odstranění technické poruchy se neuplatní povinnost uvedená v čl. 7 odst. 2 a 4 a členské státy mohou získat přístup k informačním systémům uvedeným v čl. 9 odst. 1 nebo CIR přímo s použitím příslušných vnitrostátních jednotných rozhraní nebo vnitrostátních komunikačních infrastruktur.

KAPITOLA III
Sdílená služba pro porovnávání biometrických údajů

Článek 12

Sdílená služba pro porovnávání biometrických údajů

1.Zřizuje se sdílená služba pro porovnávání biometrických údajů (sdílená BMS), která uchovává biometrické šablony a umožňuje vyhledávání s využitím biometrických údajů v několika informačních systémech EU, za účelem podpory CIR a detektoru vícenásobné totožnosti, jakož i cílů systémů EES, VIS, Eurodac, SIS a [systému ECRIS-TCN].

2.Sdílenou BMS tvoří:

a)ústřední infrastruktura obsahující nástroj pro vyhledávání a ukládání údajů uvedených v článku 13;

b)zabezpečená komunikační infrastruktura mezi sdílenou BMS, centrálním SIS a CIR.

3.Agentura eu-LISA vyvine sdílenou BMS a zajistí její technickou správu.

Článek 13

Údaje uložené ve sdílené službě pro porovnávání biometrických údajů

1.Sdílená BMS ukládá biometrické šablony, které získá z těchto biometrických údajů:

a)údaje uvedené v čl. 16 odst. 1 písm. d) a čl. 17 odst. 1 písm. b) a c) nařízení (EU) 2017/2226;

b)údaje uvedené v čl. 9 odst. 6 nařízení (ES) č. 767/2008;

c)[údaje uvedené v čl. 20 odst. 2 písm. w) a x) nařízení o SIS v oblasti hraničních kontrol];

d)údaje uvedené v čl. 20 odst. 3 písm. w) a x) nařízení o SIS v oblasti prosazování práva;

e)údaje uvedené v čl. 4 odst. 3 písm. t) a u) nařízení o SIS v oblasti navracení neoprávněně pobývajících osob];

f)[údaje uvedené v čl. 13 písm. a) nařízení o Eurodacu;]

g)[údaje uvedené v čl. 5 odst. 1 písm. b) a čl. 5 odst. 2 nařízení o ECRIS-TCN.]

2.Sdílená BMS v každé biometrické šabloně uvede odkaz na informační systémy, v nichž jsou uloženy odpovídající biometrické údaje.

3.Biometrické šablony lze zadávat do sdílené BMS pouze po automatizované kontrole kvality biometrických údajů přidaných do jednoho z informačních systémů, kterou provede sdílená BMS, aby se ověřilo, zda jsou splněny minimální normy kvality údajů.

4.Ukládání údajů uvedených v odstavci 1 musí splňovat normy kvality uvedené v čl. 37 odst. 2.

Článek 14

Vyhledávání biometrických údajů s využitím sdílené služby pro porovnávání biometrických údajů

Aby bylo možné vyhledat biometrické údaje uložené v CIR a SIS, musí CIR a SIS používat biometrické šablony uložené ve sdílené BMS. Vyhledávání na základě biometrických údajů musí proběhnout v souladu s účely stanovenými v tomto nařízení a v nařízení o EES, nařízení o VIS, nařízení o Eurodacu, [nařízeních o SIS] a [nařízení o ECRIS-TCN].

Článek 15

Uchovávání údajů ve sdílené službě pro porovnávání biometrických údajů

Údaje uvedené v článku 13 jsou ve sdílené BMS uloženy tak dlouho, dokud jsou odpovídající biometrické údaje uloženy v CIR nebo SIS.

Článek 16

Vedení protokolů

1.Aniž je dotčen [článek 39 nařízení o Eurodacu], [články 12 a 18 nařízení o SIS v oblasti prosazování práva], [článek 29 nařízení o ECRIS-TCN], vede agentura eu-LISA protokoly o všech operacích zpracování údajů v rámci BMS. V těchto protokolech se uvedou zejména tyto údaje:

a)historie související s vytvořením a uložením biometrických šablon;

b)odkaz na informační systémy EU, v nichž se vyhledává s použitím biometrických šablon uložených ve sdílené BMS;

c)datum a čas vyhledávání;

d)druh biometrických údajů použitých k zahájení vyhledávání;

e)délka vyhledávání;

f)výsledky vyhledávání a datum a čas výsledku;

g)v souladu s vnitrostátními pravidly nebo nařízením (EU) 2016/794, případně nařízením (EU) 45/2001 identifikační značka osoby, která vyhledávání provedla.

2.Protokoly lze použít pouze pro účely dohledu nad ochranou údajů, včetně kontroly přípustnosti vyhledávání a zákonnosti zpracování údajů, a pro zabezpečení údajů podle článku 42. Tyto protokoly musí být chráněny vhodnými opatřeními proti neoprávněnému přístupu a vymazány po uplynutí jednoho roku od svého vytvoření, pokud nejsou nezbytné pro již zahájené kontrolní postupy. Protokoly uvedené v odst. 1 písm. a) je nutno vymazat, jakmile dojde k vymazání příslušných údajů.

KAPITOLA IV
Společné úložiště údajů o totožnosti

Článek 17

Společné úložiště údajů o totožnosti

1.Zřizuje se společné úložiště údajů o totožnosti (CIR), které vytváří samostatný soubor pro každou osobu zaznamenanou v systému EES, VIS, [ETIAS], Eurodac nebo [systému ECRIS-TCN] a obsahuje údaje uvedené v článku 18, s cílem usnadnit a napomáhat správnému zjištění totožnosti osob registrovaných v systémech EES, VIS, [ETIAS], Eurodac a [v systému ECRIS-TCN], podpořit fungování detektoru vícenásobné totožnosti a usnadnit a zefektivnit přístup donucovacích orgánů k informačním systémům, jež neslouží k prosazování práva, na úrovni EU, pokud je to nezbytné pro prevenci, vyšetřování, odhalování či stíhání závažné trestné činnosti.

2.CIR se skládá:

a)z ústřední infrastruktury, která nahrazuje příslušné ústřední systémy EES, VIS, [ETIAS], Eurodac a [systém ECRIS-TCN] do takové míry, že uchovává údaje uvedené v článku 18;

b)ze zabezpečeného komunikačního kanálu mezi CIR, členskými státy a subjekty EU, které jsou oprávněné používat Evropský vyhledávací portál (ESP) v souladu s unijním právem;

c)ze zabezpečené komunikační infrastruktury mezi CIR a systémem EES, [ETIAS], VIS, Eurodac a [systémem ECRIS-TCN], jakož i ústředními infrastrukturami ESP, sdílenou BMS a detektorem vícenásobné totožnosti.

3.Agentura eu-LISA vyvine CIR a zajistí jeho technickou správu.

Článek 18

Údaje společného úložiště údajů o totožnosti

1.CIR ukládá tyto údaje – logicky oddělené – v souladu s informačním systémem, z něhož pocházejí:

a)– (nepoužije se);

b)– (nepoužije se);

c)– (nepoužije se);

d)[údaje uvedené v čl. 13 písm. a) až e), g) a h) [nařízení o Eurodacu;]

e)[údaje uvedené v čl. 5 odst. 1 písm. b) a čl. 5 odst. 2 a tyto údaje uvedené v čl. 5 odst. 1 písm. a) nařízení o ECRIS-TCN: příjmení; jméno (jména); pohlaví; datum narození; místo a země narození; státní příslušnost (příslušnosti); pohlaví a případně dřívější jména, pseudonym (pseudonymy) a/nebo přezdívka (přezdívky).]

2.Pro každý soubor údajů uvedený v odstavci 1 musí CIR uvést odkaz na informační systémy, do kterých údaje patří.

3.Ukládání údajů uvedených v odstavci 1 musí splňovat normy kvality uvedené v čl. 37 odst. 2.

Článek 19

Doplnění, změna a výmaz údajů ve společném úložišti údajů o totožnosti

1.Pokud dojde v Eurodacu nebo v [systému ECRIS-TCN] k doplnění, změně nebo výmazu údajů, automaticky se příslušně doplní, změní nebo vymažou údaje uvedené v článku 18 uložené v individuálním souboru CIR.

2.Pokud detektor vícenásobné totožnosti vytvoří v souladu s články 32 a 33 bílé nebo červené propojení mezi údaji dvou nebo více informačních systémů EU, z nichž se CIR skládá, CIR namísto vytvoření nového individuálního souboru přidá nové údaje do individuálního souboru propojených údajů.

       Článek 20

Přístup do společného úložiště údajů o totožnosti pro účely zjištění totožnosti

1.Pokud je policejní orgán členského státu na základě vnitrostátních legislativních opatření uvedené v odstavci 2 zmocněn, může výhradně pro účely zjištění totožnosti osoby vyhledávat v CIR s využitím biometrických údajů této osoby, které získal během kontroly totožnosti.

Pokud vyhledávání ukáže, že údaje o této osobě jsou uložené v CIR, je orgánu členského státu umožněno nahlížet do údajů uvedených v čl. 18 odst. 1.

Pokud nelze biometrické údaje osoby použít nebo pokud vyhledávání na základě těchto údajů není úspěšné, měly by se pro vyhledávání použít údaje o totožnosti dané osoby ve spojení s údaji v cestovním dokladu nebo s použitím údajů o totožnosti poskytnutých touto osobou.

2.Členské státy, které si přejí využít možnost stanovenou v tomto článku, přijmou příslušná vnitrostátní legislativní opatření. Taková legislativní opatření vymezí přesné účely kontrol totožnosti v rámci účelů uvedených v čl. 2 odst. 1 písm. b) a c). Členské státy určí příslušné policejní orgány a stanoví postupy, podmínky a kritéria takových kontrol.

Článek 21

Přístup do společného úložiště údajů o totožnosti pro odhalování vícenásobných totožností

1.Pokud je výsledkem vyhledávání v CIR žluté propojení v souladu s čl. 28 odst. 4, orgán odpovědný za kontrolu různých totožností určený v souladu s článkem 29 má výhradně pro účely takového ověření přístup k údajům o totožnosti uloženým v CIR, které patří do různých informačních systémů spojených žlutým propojením.

2.Pokud je výsledkem vyhledávání v CIR červené propojení v souladu s článkem 32, mají orgány uvedené v čl. 26 odst. 2 výhradně pro účely boje proti podvodnému zneužívání totožnosti přístup k údajům o totožnosti uloženým v CIR, které patří do různých informačních systémů spojených červeným propojením.

Článek 22

Vyhledávání ve společném úložišti údajů o totožnosti pro účely prosazování práva

1.Určené orgány členských států a Europol mohou v CIR vyhledávat pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů v souvislosti s konkrétním případem a za účelem získání informací o tom, zda se údaje týkající se konkrétní osoby vyskytují v systému Eurodac.

2.Určené orgány členských států a Europol nejsou při nahlížení do CIR pro účely uvedené v odstavci 1 oprávněny nahlížet do údajů spadajících do [systému ECRIS-TCN].

3.Pokud CIR v odpovědi na vyhledávání uvede, že se údaje o dané osobě vyskytují v systému Eurodac, zašle určeným orgánům členských států a Europolu odpověď v podobě odkazu uvádějícího, který informační systém obsahuje odpovídající údaje uvedené v čl. 18 odst. 2. CIR odpoví takovým způsobem, aby nebylo narušeno zabezpečení těchto údajů.

4.Plný přístup k údajům obsaženým v informačních systémech EU pro účely prevence, odhalování a vyšetřování teroristických trestných činů nebo jiných závažných trestných činů nadále podléhá podmínkám a postupům stanoveným v příslušných legislativních nástrojích upravujících takový přístup.

Článek 23

Uchovávání údajů ve společném úložišti údajů o totožnosti

1.Údaje uvedené v čl. 18 odst. 1 a 2 se z CIR vymažou v souladu s ustanoveními o uchovávání údajů [nařízení o Eurodacu], resp. [nařízení o ECRIS-TCN].

2.Individuální soubor je v CIR uložen tak dlouho, dokud jsou odpovídající údaje uloženy alespoň v jednom z informačních systémů, jejichž údaje jsou obsaženy v CIR. Vytvoření propojení nemá vliv na období uchovávání jednotlivých položek propojených údajů.

Článek 24

Vedení protokolů

1.Aniž je dotčen [článek 39 nařízení o Eurodacu] a [článek 29 nařízení o ECRIS-TCN], vede agentura eu-LISA protokoly o všech operacích zpracování údajů v rámci CIR v souladu s odstavci 2, 3 a 4.

2.V souvislosti s jakýmkoli přístupem do CIR podle čl. 20 vede agentura eu-LISA protokoly o všech operacích zpracování údajů v rámci CIR. V těchto protokolech se uvedou zejména tyto údaje:

a)účel přístupu uživatele, který vyhledává prostřednictvím CIR;

b)datum a čas vyhledávání;

c)druh údajů použitých k zahájení vyhledávání;

d)výsledky vyhledávání;

e)v souladu s vnitrostátními pravidly nebo nařízením (EU) 2016/794, případně nařízením (EU) 45/2001 identifikační značka osoby, která vyhledávání provedla.

3.V souvislosti s jakýmkoli přístupem do CIR podle článku 21 vede agentura eu-LISA protokoly o všech operacích zpracování údajů v rámci CIR. V těchto protokolech se uvádí zejména tyto údaje:

a)účel přístupu uživatele, který vyhledává prostřednictvím CIR;

b)datum a čas vyhledávání;

c)případné údaje použité k zaslání dotazu;

d)případné výsledky vyhledávání;

e)v souladu s vnitrostátními pravidly nebo nařízením (EU) 2016/794, případně nařízením (EU) 45/2001 identifikační značka osoby, která vyhledávání provedla.

4.V souvislosti s jakýmkoli přístupem do CIR podle článku 22 vede agentura eu-LISA protokoly o všech operacích zpracování údajů v rámci CIR. V těchto protokolech se uvádí zejména tyto údaje:

a)odkaz na vnitrostátní spis;

b)datum a čas vyhledávání;

c)druh údajů použitých k zahájení vyhledávání;

d)výsledky vyhledávání;

e)název orgánu nahlížejícího do CIR;

f)v souladu s vnitrostátními pravidly nebo nařízením (EU) 2016/794, případně nařízením (EU) 45/2001 identifikační značka pracovníka, který vyhledávání provedl, a pracovníka, který vyhledávání nařídil.

Protokoly o takovém přístupu pravidelně ověřuje příslušný dozorový úřad zřízený v souladu s článkem 51 nařízení (EU) 2016/679 nebo v souladu s článkem 41 směrnice 2016/680, a to v intervalech nepřekračujících šest měsíců, s cílem ověřit, zda jsou dodržovány postupy a podmínky stanovené v čl. 22 odst. 1 až 3.

5.Každý členský stát vede protokoly o vyhledávání, které provedli pracovníci s řádně oprávněním k používání CIR podle článků 20, 21 a 22.

6.Protokoly uvedené v odstavcích 1 a 5 lze použít pouze pro účely dohledu nad ochranou údajů, včetně kontroly přípustnosti žádostí a zákonnosti zpracování údajů, a pro zabezpečení údajů uvedených v článku 42. Musí být chráněny vhodnými opatřeními proti neoprávněnému přístupu a vymazány po uplynutí jednoho roku od svého vytvoření, pokud nejsou nezbytné pro již zahájené kontrolní postupy.

7.Agentura eu-LISA vede protokoly související s historií údajů uložených v individuálním souboru pro účely vymezené v odstavci 6. Protokoly související s historií údajů se vymažou, jakmile dojde k vymazání údajů.

KAPITOLA V
Detektor vícenásobné totožnosti

Článek 25

Detektor vícenásobné totožnosti

1.S cílem podpořit fungování CIR a účely systémů EES, VIS, ETIAS], Eurodac, SIS a [systému ECRIS-TCN] se zřizuje detektor vícenásobné totožnosti (MID), který vytváří a ukládá propojení mezi údaji v informačních systémech EU zahrnutých ve společném úložišti údajů o totožnosti (CIR) a v SIS a následně odhaluje vícenásobné totožnosti s dvojím účelem, kterým je usnadnění kontrol totožnosti a potírání podvodného zneužití totožnosti.

2.MID se skládá:

a)z ústřední infrastruktury, která uchovává propojení a odkazy na informační systémy;

b)ze zabezpečené komunikační infrastruktury k propojení MID se SIS a ústředními infrastrukturami Evropského vyhledávacího portálu a CIR.

3.Agentura eu-LISA vyvine MID a zajistí jeho technickou správu.

Článek 26

Přístup k detektoru vícenásobné totožnosti

1.Pro účely manuálního ověření totožnosti uvedeného v článku 29 se přístup k údajům uvedeným v článku 34 uloženým v MID udělí:

a)– (nepoužije se);

b)– (nepoužije se);

c)– (nepoužije se);

d)orgánům příslušným k posouzení žádosti o mezinárodní ochranu uvedeným v nařízení o Eurodacu při posuzování nové žádosti o mezinárodní ochranu;

e)centrálám SIRENE členského státu při vytváření záznamu podle [nařízení o SIS v oblasti prosazování práva nebo nařízení o SIS v oblasti navracení neoprávněně pobývajících osob];

f)[ústředním orgánům odsuzujícího členského státu při záznamu nebo aktualizaci údajů v systému ECRIS-TCN v souladu s článkem 5 nařízení o ECRIS-TCN.]

2.Orgány členských států a subjekty EU s přístupem alespoň do jednoho informačního systému EU, který je součástí společného úložiště údajů o totožnosti, nebo do systému SIS mají přístup k údajům podle čl. 34 písm. a) a b), pokud jde o červená propojení uvedená v článku 32.

Článek 27

Odhalování vícenásobných totožností

1.Odhalování vícenásobných totožností ve společném úložišti údajů o totožnosti a v systému SIS bude zahájeno v případě, že:

a)– (nepoužije se);

b)– (nepoužije se);

c)– (nepoužije se);

d)[žádost o mezinárodní ochranu je vytvořena nebo aktualizována v systému Eurodac v souladu s článkem 10 nařízení o Eurodacu];

e)[záznam o osobě je vytvořen nebo aktualizován v SIS v souladu s kapitolami VI, VII, VIII a IX nařízení o SIS v oblasti prosazování práva a článkem 3 nařízení o SIS v oblasti navracení neoprávněně pobývajících osob];

f)[datový záznam je vytvořen nebo aktualizován v systému ECRIS-TCN v souladu s článkem 5 nařízení o ECRIS-TCN.]

2.Pokud údaje obsažené v informačním systému uvedeném v odstavci 1 obsahují biometrické údaje, společné úložiště údajů o totožnosti (CIR) a centrální SIS použijí sdílenou službu pro porovnávání biometrických údajů (sdílená BMS), aby odhalily vícenásobné totožnosti. Sdílená BMS porovnává biometrické šablony získané ze všech nových biometrických údajů s biometrickými šablonami již obsaženými ve sdílené BMS, aby se ověřilo, zda údaje patřící témuž státnímu příslušníkovi třetí země jsou již uloženy v CIR nebo v centrálním SIS.

3.Kromě postupu uvedeného v odstavci 2 využije CIR a centrální SIS Evropský vyhledávací portál a vyhledá údaje uložené v CIR a v centrálním SIS s využitím následujících údajů:

a)– (nepoužije se);

b)– (nepoužije se);

c)– (nepoužije se);

d)[příjmení; jméno (jména); rodné (rodná) příjmení, dřívější jména a přezdívky; datum narození, místo narození, státní příslušnost (příslušnosti) a pohlaví uvedené v článku 12 nařízení o Eurodacu];

e)– (nepoužije se);

f)[příjmení; jméno (jména); rodné (rodná) příjmení, dřívější jména a přezdívky; datum narození, místo narození, státní příslušnost (příslušnosti) a pohlaví uvedené v čl. 20 odst. 3 nařízení o SIS v oblasti prosazování práva];

g)[příjmení; jméno (jména); rodné (rodná) příjmení, dřívější jména a přezdívky; datum narození, místo narození, státní příslušnost (příslušnosti) a pohlaví uvedené v článku 4 nařízení o SIS v oblasti navracení neoprávněně pobývajících osob];

h)[příjmení; jméno (jména); datum narození, místo narození, státní příslušnost (příslušnosti) a pohlaví uvedené v čl. 5 odst. 1 písm. a) nařízení o ECRIS-TCN.]

4.Odhalování vícenásobných totožností bude zahájeno pouze pro porovnání údajů dostupných v jednom informačním systému s údaji dostupnými v jiných informačních systémech.

Článek 28
Výsledky odhalení vícenásobných totožností

1.Pokud výsledkem vyhledávání uvedeného v čl. 27 odst. 2 a odst. 3 není žádný pozitivní nález, pokračují postupy uvedené v čl. 27 odst. 1 v souladu s příslušnými nařízeními, která je upravují.

2.Pokud je výsledkem vyhledávání uvedeného v čl. 27 odst. 2 a odst. 3 jeden či více pozitivních nálezů, společné úložiště údajů o totožnosti a případně i systém SIS vytvoří propojení mezi údaji použitými při vyhledávání a údaji, které vedly k pozitivnímu nálezu.

Pokud je výsledkem více pozitivních nálezů, vytvoří se propojení mezi všemi údaji, které k takovému pozitivnímu nálezu vedly. Pokud propojení mezi údaji již existuje, stávající propojení se rozšíří i na údaje použité při vyhledávání.

3.Pokud je výsledkem vyhledávání uvedeného v čl. 27 odst. 2 nebo odst. 3 jeden či více pozitivních nálezů a údaje o totožnosti v propojených souborech jsou shodné nebo podobné, vytvoří se v souladu s článkem 33 bílé propojení.

4.Pokud je výsledkem vyhledávání uvedeného v čl. 27 odst. 2 nebo odst. 3 jeden či více pozitivních nálezů a údaje o totožnosti v propojených souborech nelze považovat za shodné nebo podobné, vytvoří se v souladu s článkem 30 žluté propojení a uplatní se postup uvedený v článku 29.

5.Komise stanoví postupy pro určení případů, kdy lze údaje o totožnosti považovat za shodné nebo podobné, v prováděcích aktech. Tyto prováděcí akty se přijímají přezkumným postupem uvedeným v čl. 64 odst. 2.

6.Propojení budou uložena v souboru údajů souvisejících s potvrzením totožnosti uvedeným v článku 34.

Komise stanoví technická pravidla pro spojování údajů z různých informačních systémů prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem uvedeným v čl. 64 odst. 2.

Článek 29
Manuální ověření různých totožností

1.Aniž jsou dotčena ustanovení odstavce 2, je orgánem odpovědným za ověření různých totožností:

a)– (nepoužije se);

b)– (nepoužije se);

c)– (nepoužije se);

d)orgán posuzující žádost o mezinárodní ochranu, jak je uvedeno v nařízení o Eurodacu, v případě pozitivních nálezů, které se vyskytnou při posuzování takové žádosti;

e)centrály SIRENE členských států v případě pozitivních nálezů, které se vyskytnou při vytváření záznamu v SIS v souladu s [nařízením o SIS v oblasti prosazování práva a nařízením o SIS v oblasti navracení neoprávněně pobývajících osob];

f)ústřední orgány odsuzujícího členského státu v případě pozitivních nálezů, které se vyskytnou při zaznamenávání nebo aktualizaci údajů v systému ECRIS-TCN v souladu s článkem 5 [nařízení o ECRIS-TCN].

Detektor vícenásobné totožnosti uvede orgán odpovědný za ověření různých totožností v souboru údajů souvisejících s ověřením totožnosti.

2.Orgánem odpovědným za ověření různých totožností v souboru údajů souvisejících s potvrzením totožnosti je centrála SIRENE členského státu, který vytvořil záznam, v němž je vytvořeno propojení s údaji obsaženými:

a)v záznamu o osobách hledaných za účelem zatčení a předání nebo vydání uvedeném v článku 26 [nařízení o SIS v oblasti prosazování práva];

b)v záznamu o pohřešovaných nebo zranitelných osobách uvedeném v článku 32 [nařízení o SIS v oblasti prosazování práva];

c)v záznamu o osobách hledaných za účelem zajištění jejich spolupráce v soudním řízení uvedeném v článku 34 [nařízení o SIS v oblasti prosazování práva];

d)[v záznamu týkajícím se navracení v souladu s nařízením o SIS v oblasti navracení neoprávněně pobývajících osob];

e)v záznamu o osobách pořízených pro účely skrytých kontrol, vyšetřovacích kontrol nebo zvláštních kontrol uvedeném v článku 36 [nařízení o SIS v oblasti prosazování práva];

f)v záznamu o neznámých hledaných osobách za účelem zjištění totožnosti v souladu s vnitrostátním právem či vyhledávání pomocí biometrických údajů uvedeném v článku 40 [nařízení o SIS v oblasti prosazování práva].

3.Aniž je dotčen odstavec 4, má orgán odpovědný za ověření různých totožností přístup k souvisejícím údajům obsaženým v příslušném souboru údajů souvisejících s potvrzením totožnosti a k údajům o totožnosti spojeným ve společném úložišti údajů o totožnosti a případně v systému SIS a posoudí různé totožnosti a v souladu s články 31, 32 a 33 aktualizuje propojení a neprodleně je doplní do souboru údajů souvisejících s potvrzením totožnosti.

4.– (nepoužije se).

5.Pokud je výsledkem více než jedno propojení, posoudí orgán odpovědný za ověřování různých totožností každé propojení zvlášť.

6.Pokud byly údaje oznamující pozitivní nález již propojeny, zváží orgán odpovědný za ověření různých totožností, zda je s ohledem na tato stávající propojení třeba vytvořit nová propojení.

Článek 30

Žluté propojení

1.Propojení údajů ze dvou či více informačních systémů se označí jako žluté ve všech těchto případech:

a)propojené údaje mají stejné biometrické údaje, ale odlišné údaje o totožnosti, a neproběhlo žádné manuální ověření různé totožnosti;

b)propojené údaje mají odlišné údaje o totožnosti a neproběhlo žádné manuální ověření různé totožnosti.

2.Pokud se propojení označí v souladu s odstavcem 1 jako žluté, uplatní se postup stanovený v článku 29.

Článek 31

Zelené propojení

1.Propojení mezi údaji ze dvou či více informačních systémů se označí jako zelené, pokud propojené údaje nesdílejí stejné biometrické údaje, ale mají podobné údaje o totožnosti, a orgán odpovědný za ověření různých totožností dospěl k závěru, že odkazuje na dvě různé osoby.

2.Pokud se vyhledávání uskuteční ve společném úložišti údajů o totožnosti (CIR) nebo v SIS a pokud existuje zelené propojení mezi dvěma či více informačními systémy tvořícími CIR nebo se systémem SIS, detektor vícenásobné totožnosti uvede, že údaje o totožnosti propojených údajů neodpovídají téže osobě. Prohledávaný informační systém v odpovědi uvede pouze údaje o osobě, jejíž údaje byly použity pro vyhledávání, aniž by to vedlo k pozitivnímu nálezu na základě údajů, na které se vztahuje zelené propojení.

Článek 32

Červené propojení

1.Propojení mezi údaji ze dvou či více informačních systémů se označí jako červené ve všech těchto případech:

a)propojené údaje mají stejné biometrické údaje, ale odlišné údaje o totožnosti a orgán odpovědný za ověření různých totožností dospěl k závěru, že nezákonně odkazují na tutéž osobu;

b)propojené údaje mají podobné údaje o totožnosti a orgán odpovědný za ověřování různých totožností dospěl k závěru, že nezákonně odkazují na tutéž osobu.

2.Pokud se vyhledávání uskuteční v CIR nebo v SIS a pokud existuje červené propojení mezi dvěma či více informačními systémy tvořícími CIR nebo se systémem SIS, uvede detektor vícenásobné totožnosti ve své odpovědi údaje uvedené v článku 34. Opatření v návaznosti na červené propojení se provádějí v souladu s unijním a vnitrostátním právem.

3.Pokud se vytvoří červené propojení mezi údaji ze systému EES, VIS, [ETIAS], Eurodac nebo [systému ECRIS-TCN], individuální soubor uložený v CIR se aktualizuje v souladu s čl. 19 odst. 1.

4.Aniž jsou dotčena ustanovení týkající se zpracování záznamů v SIS uvedená v [nařízení o SIS v oblasti hraničních kontrol, nařízení o SIS v oblasti prosazování práva a nařízení o SIS v oblasti navracení neoprávněně pobývajících osob] a aniž jsou dotčena omezení nezbytná pro ochranu bezpečnosti a veřejného pořádku, prevenci trestné činnosti a záruku, že nedojde k ohrožení žádného vnitrostátního vyšetřování, pokud se vytvoří červené propojení, orgán odpovědný za ověření různých totožností informuje dotčenou osobu o existenci nezákonných totožností.

5.Pokud se vytvoří červené propojení, poskytne orgán odpovědný za ověření různých totožností odkaz na orgány, které jsou za propojené údaje odpovědné.

Článek 33

Bílé propojení

1.Propojení údajů ze dvou či více informačních systémů se označí jako bílé ve všech těchto případech:

a.propojené údaje sdílejí stejné biometrické údaje a stejné nebo podobné údaje o totožnosti;

b.propojené údaje sdílejí stejné nebo podobné údaje o totožnosti a alespoň jeden z informačních systémů neobsahuje biometrické údaje o dané osobě;

c.propojené údaje mají stejné biometrické údaje, ale odlišné údaje o totožnosti a orgán odpovědný za ověřování různých totožností dospěl k závěru, že odkazují na tutéž osobu, která má oprávněně různé údaje o totožnosti.

2.Pokud se vyhledávání uskuteční v CIR nebo v SIS a pokud existuje bílé propojení mezi dvěma či více informačními systémy tvořícími CIR nebo se systémem SIS, detektor vícenásobné totožnosti uvede, že údaje o totožnosti propojených údajů odpovídají téže osobě. Prohledávané informační systémy ve vhodných případech v odpovědi uvedou veškeré propojené údaje o dané osobě, což povede k pozitivnímu nálezu na základě údajů, na které se vztahuje bílé propojení, jestliže orgán, který vyhledávání zahájil, má podle unijního nebo vnitrostátního práva k propojeným údajům přístup.

3.Pokud se vytvoří bílé propojení mezi údaji ze systému EES, VIS, [ETIAS], Eurodac nebo [systému ECRIS-TCN], individuální soubor uložený v CIR se aktualizuje v souladu s čl. 19 odst. 1.

4.Aniž jsou dotčena ustanovení týkající se zpracování záznamů v SIS podle [nařízení o SIS v oblasti hraničních kontrol, nařízení o SIS v oblasti prosazování práva a nařízení o SIS v oblasti navracení neoprávněně pobývajících osob], pokud se po manuálním ověření vícenásobných identit vytvoří bílé propojení, orgán odpovědný za ověření různých totožností informuje osobu o rozdílech mezi jejími osobními údaji v různých systémech a poskytne odkaz na orgány, které jsou za propojené údaje odpovědné.

Článek 34

Soubor údajů souvisejících s potvrzením totožnosti

Soubor údajů souvisejících s potvrzením totožnosti obsahuje tyto údaje:

a)propojení včetně jejich popisu v podobě barevného označení uvedeného v článcích 30 až 33;

b)odkaz na informační systémy, jejichž údaje jsou propojené;

c)jediné identifikační číslo umožňující získat údaje z informačních systémů odpovídajících propojených souborů;

d)ve vhodných případech orgán odpovědný za ověření různých totožností.

Článek 35

Uchovávání údajů v detektoru vícenásobné totožnosti

Soubory údajů souvisejících s potvrzením totožnosti a jejich údaje včetně propojení jsou v detektoru vícenásobné totožnosti (MID) uloženy jen tak dlouho, dokud jsou propojené údaje uloženy ve dvou či více informačních systémech EU.

Článek 36

Vedení protokolů

1.Agentura eu-LISA vede protokoly o všech operacích zpracování údajů v systému MID. V těchto protokolech se uvádí zejména:

a)účel přístupu uživatele a jeho přístupová práva;

b)datum a čas vyhledávání;

c)druh údajů použitých k zahájení vyhledávání;

d)odkaz na propojené údaje;

e)historie souboru údajů souvisejících s potvrzením totožnosti;

f)identifikační značka osoby, která vyhledávání provedla.

2.Každý členský stát vede protokoly o pracovnících řádně oprávněných k používání MID.

3.Protokoly lze použít pouze pro dohled nad ochranou údajů, včetně kontroly přípustnosti žádostí a zákonnosti zpracování údajů, a pro zabezpečení údajů podle článku 42. Tyto protokoly musí být chráněny vhodnými opatřeními proti neoprávněnému přístupu a vymazány po uplynutí jednoho roku od svého vytvoření, pokud nejsou nezbytné pro již zahájené kontrolní postupy. Protokoly související s historií souboru údajů souvisejících s potvrzením totožnosti se vymažou, jakmile dojde k vymazání souboru údajů souvisejících s potvrzením totožnosti.

KAPITOLA VI
Opatření na podporu interoperability

Článek 37

Kvalita údajů

1.Agentura eu-LISA zavede mechanismy a postupy pro automatizovanou kontrolu kvality údajů, jež se budou vztahovat na údaje uložené v SIS, Eurodacu, [systému ECRIS-TCN], sdílené službě pro porovnávání biometrických údajů (sdílená BMS), společném úložišti údajů o totožnosti (CIR) a v detektoru vícenásobné totožnosti (MID).

2.Agentura eu-LISA zavede společné ukazatele kvality údajů a minimální normy kvality pro ukládání údajů v SIS, Eurodacu, [systému ECRIS-TCN], sdílené BMS, CIR a MID.

3.Agentura eu-LISA pravidelně předkládá zprávy o mechanismech a postupech pro automatizovanou kontrolu kvality údajů a o společných ukazatelích kvality údajů členským státům. Agentura eu-LISA rovněž pravidelně předkládá Komisi zprávy, jež se týkají vzniklých problémů a dotčených členských států.

4.Podrobnosti o mechanismech a postupech pro automatizovanou kontrolu kvality údajů, společných ukazatelích kvality údajů a minimálních normách kvality pro ukládání údajů v SIS, Eurodacu, [systému ECRIS-TCN], sdílené BMS, CIR a MID, zejména v souvislosti s biometrickými údaji, se stanoví v prováděcích aktech. Tyto prováděcí akty se přijímají přezkumným postupem uvedeným v čl. 64 odst. 2.

5.Po uplynutí jednoho roku od zavedení mechanismů a postupů pro automatizovanou kontrolu kvality údajů a společných ukazatelů kvality údajů a poté každý rok Komise vyhodnotí zavádění kvality údajů členskými státy a učiní nezbytná doporučení. Členské státy poskytnou Komisi akční plán na nápravu nedostatků zjištěných v hodnotící zprávě a oznámí veškerý pokrok v souvislosti s tímto akčním plánem až do jeho plného provedení. Komise zašle hodnotící zprávu Evropskému parlamentu, Radě, evropskému inspektorovi ochrany údajů a Agentuře Evropské unie pro základní práva zřízené nařízením Rady (ES) č. 168/2007 63 .

Článek 38

Univerzální formát pro zprávy

1.Zavádí se norma univerzálního formátu pro zprávy (UMF). UMF vymezuje standardy pro určité prvky obsahu přeshraniční výměny informací mezi informačními systémy, orgány a/nebo organizacemi v oblasti spravedlnosti a vnitřních věcí.

2.Norma UMF se použije při vývoji [Eurodacu] a [systému ECRIS-TCN], Evropského vyhledávacího portálu, CIR, MID a případně při vývoji nových modelů pro výměnu informací a informačních systémů v oblasti spravedlnosti a vnitřních věcí ze strany agentury eu-LISA nebo jakéhokoli jiného orgánu EU.

3.Zavedení normy UMF může být zváženo v případě SIS a jakýchkoli stávajících nebo nových modelů pro přeshraniční výměnu informací a informačních systémů v oblasti spravedlnosti a vnitřních věcí, které vyvíjejí členské státy nebo přidružené země.

4.Komise přijme prováděcí akt, kterým stanoví a vypracuje normu UMF uvedenou v odstavci 1. Tyto prováděcí akty se přijímají přezkumným postupem uvedeným v čl. 64 odst. 2.

Článek 39

Centrální úložiště pro účely podávání zpráv a statistiky

1.Zřizuje se centrální úložiště pro účely podávání zpráv a statistiky (CRRS) za účelem podpory cílů Eurodacu, SIS a [systému ECRIS-TCN] a vytváření mezisystémových statistických údajů a analytických zpráv pro politické a provozní účely a pro účely kvality údajů.

2.Agentura eu-LISA zřídí, zavede a ve svých technických zařízeních umístí CRRS obsahující údaje uvedené v [čl. 42 odst. 8 nařízení o Eurodacu], [článku 71 nařízení o SIS v oblasti prosazování práva] a [článku 30 nařízení o ECRIS-TCN], které budou logicky oddělené. Údaje obsažené v CRRS nesmějí umožňovat zjištění totožnosti jednotlivců. Přístup do úložiště je poskytován pomocí zabezpečeného přístupu prostřednictvím sítě transevropských služeb pro telematiku mezi správními orgány (TESTA) s kontrolou přístupu a specifickými uživatelskými profily, a to výlučně pro účely podávání zpráv a statistiky orgánům uvedeným v [čl. 42 odst. 8 nařízení o Eurodacu], [článku 71 nařízení o SIS v oblasti prosazování práva] a [článku 30 nařízení o ECRIS-TCN].

3.Agentura eu-LISA údaje anonymizuje a tyto anonymizované údaje zaznamená v CRRS. Anonymizace údajů je automatizovaná.

4.CRRS se skládá:

a)z ústřední infrastruktury, kterou tvoří úložiště údajů umožňující anonymizaci údajů;

b)ze zabezpečené komunikační infrastruktury pro připojení CRRS k SIS, Eurodacu a [systému ECRIS-TCN], jakož i k centrálním infrastrukturám sdílené BMS, CIR a MID.

5.Komise stanoví podrobná pravidla pro fungování CRRS, včetně ochranných opatření pro zpracovávání osobních údajů uvedených v odstavcích 2 a 3 a bezpečnostních pravidel týkajících se úložiště, prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem uvedeným v čl. 64 odst. 2.

KAPITOLA VII
Ochrana údajů

Článek 40
Správce údajů

1.V souvislosti se zpracováním údajů ve sdílené službě pro porovnávání biometrických údajů (sdílená BMS) se orgány členských států, které jsou správci pro Eurodac, SIS a [systém ECRIS-TCN], rovněž považují za správce v souladu s čl. 4 odst. 7 nařízení (EU) 2016/679, pokud jde o biometrické šablony získané z údajů uvedených v článku 13, které zadávají do příslušných systémů, a jsou odpovědné za zpracovávání biometrických šablon ve sdílené BMS.

2.V souvislosti se zpracováváním údajů ve společném úložišti údajů o totožnosti (CIR) se orgány členských států, které jsou správci pro Eurodac a [systém ECRIS-TCN], rovněž považují za správce v souladu s čl. 4 odst. 7 nařízení (EU) 2016/679, pokud jde o údaje uvedené v článku 18, které zadávají do příslušných systémů, a jsou odpovědné za zpracovávání osobních údajů v CIR.

3.Co se týče zpracování údajů v detektoru vícenásobné totožnosti:

a)za správce údajů v souladu s čl. 2 písm. b) nařízení (ES) č. 45/2001 se ve vztahu ke zpracování osobních údajů ústřední jednotkou ETIAS považuje Evropská agentura pro pohraniční a pobřežní stráž;

b)orgány členského státu, které doplňují nebo mění údaje v souboru údajů souvisejících s potvrzením totožnosti, se rovněž považují za správce v souladu s čl. 4 odst. 7 nařízení (EU) 2016/679 a jsou odpovědné za zpracovávání osobních údajů v detektoru vícenásobné totožnosti.

Článek 41
Zpracovatel údajů

V souvislosti se zpracováním osobních údajů v CIR se za zpracovatele údajů v souladu s čl. 2 písm. e) nařízení (ES) č. 45/2001 považuje agentura eu-LISA.

Článek 42
Bezpečnost zpracování

1.Agentura eu-LISA a orgány členských států zajistí bezpečnost zpracování osobních údajů, k němuž dochází v souladu s uplatňováním tohoto nařízení. Agentura eu-LISA, [ústřední jednotka ETIAS] a orgány členských států spolupracují při úkolech týkajících se bezpečnosti údajů.

2.Aniž je dotčen článek 22 nařízení (ES) č. 45/2001, přijme agentura eu-LISA nezbytná opatření k zajištění bezpečnosti složek interoperability a jejich související komunikační infrastruktury.

3.Agentura eu-LISA zejména přijme nezbytná opatření, včetně bezpečnostního plánu, plánu kontinuity provozu a plánu pro obnovení provozu po havárii, s cílem:

a)fyzicky chránit údaje včetně pomocí plánů pro mimořádné situace pro ochranu kritické infrastruktury;

b)zabránit neoprávněnému čtení, kopírování, změnám či odstranění nosičů dat;

c)zabránit neoprávněnému vkládání údajů a neoprávněnému prohlížení, změnám nebo vymazávání uložených osobních údajů;

d)zabránit neoprávněnému zpracovávání údajů a jakémukoli neoprávněnému kopírování, změnám nebo vymazávání údajů;

e)zajistit, aby osoby oprávněné k přístupu ke složkám interoperability měly přístup pouze k údajům, na které se vztahuje jejich oprávnění k přístupu, a pouze na základě totožnosti jednotlivých uživatelů a chráněných režimů přístupu k informacím;

f)zajistit, aby bylo možné ověřit a zjistit, kterým subjektům se mohou osobní údaje předávat prostřednictvím zařízení pro přenos údajů;

g)zajistit, aby bylo možné ověřit a zjistit, které údaje byly zpracovány složkami interoperability, kdy, kým a pro jaký účel;

h)zabránit neoprávněnému čtení, kopírování, změnám nebo vymazávání osobních údajů během jejich přenosu do složek interoperability a z nich nebo během přepravy nosičů dat, zejména prostřednictvím vhodných technik šifrování;

i)sledovat účinnost bezpečnostních opatření uvedených v tomto odstavci a přijmout nezbytná organizační opatření související s interním sledováním pro zajištění dodržování tohoto nařízení.

4.Členské státy přijmou opatření rovnocenná opatřením uvedeným v odstavci 3, pokud jde o zpracování osobních údajů orgány s oprávněným přístupem ke všem složkám interoperability.

Článek 43

Důvěrnost údajů SIS

1.Každý členský stát uplatní v souladu se svým vnitrostátním právem na všechny osoby a subjekty, které musí pracovat s údaji SIS dostupnými prostřednictvím složek interoperability, příslušná pravidla služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti. Tato povinnost trvá i poté, co dotyčné osoby opustí svůj úřad nebo zaměstnanecký poměr, nebo poté, co dotyčné subjekty ukončí svou činnost.

2.Aniž je dotčen článek 17 služebního řádu úředníků Evropské unie a pracovního řádu ostatních zaměstnanců Unie, agentura eu-LISA použije na všechny své zaměstnance, kteří musí pracovat s údaji SIS, odpovídající pravidla služebního tajemství nebo jiné obdobné povinnosti zachování důvěrnosti, které jsou srovnatelné s normami stanovenými v odstavci 1. Tato povinnost trvá i poté, co dotyčné osoby opustí svůj úřad nebo zaměstnanecký poměr, nebo poté, co ukončí svou činnost.

Článek 44
Bezpečnostní incidenty

1.Každá událost, která má nebo může mít dopad na zabezpečení složek interoperability a může poškodit údaje v nich uložené nebo způsobit jejich ztrátu, je považována za bezpečnostní incident, zejména v případě, kdy mohlo dojít k neoprávněnému přístupu k údajům nebo pokud byla či mohla být ohrožena dostupnost, neporušenost a důvěrnost údajů.

2.Bezpečnostní incidenty musí být řešeny tak, aby byla zajištěna rychlá, účinná a náležitá odezva.

3.Aniž je dotčeno ohlašování a oznamování případů porušení zabezpečení osobních údajů podle článku 33 nařízení (EU) 2016/679 nebo článku 30 směrnice (EU) 2016/680 či podle obou ustanovení, ohlásí členské státy bezpečnostní incidenty Komisi, agentuře eu-LISA a evropskému inspektorovi ochrany údajů. V případě bezpečnostního incidentu v ústřední infrastruktuře složek interoperability uvědomí agentura eu-LISA Komisi a evropského inspektora ochrany údajů.

4.Informace o bezpečnostním incidentu, který má nebo může mít dopad na provoz složek interoperability nebo na dostupnost, neporušenost a důvěrnost údajů, jsou poskytnuty členským státům a nahlášeny v souladu s plánem pro řešení incidentů poskytnutým agenturou eu-LISA.

5.V případě bezpečnostního incidentu dotčené členské státy a agentura eu-LISA spolupracují. Komise stanoví parametry tohoto procesu spolupráce prostřednictvím prováděcích aktů. Tyto prováděcí akty se přijímají přezkumným postupem uvedeným v čl. 64 odst. 2.

Článek 45
Vlastní kontrola

Členské státy a příslušné subjekty EU zajistí, aby každý orgán, který má právo na přístup ke složkám interoperability, přijal opatření nezbytná pro dohled nad dodržováním tohoto nařízení a v případě potřeby spolupracoval s dozorovým úřadem.

Správci údajů uvedení v článku 40 přijmou nezbytná opatření pro dohled nad dodržováním zpracování údajů v souladu s tímto nařízením, a to včetně časté kontroly protokolů, a spolupracují podle potřeby s dozorovými úřady uvedenými v článcích 49 a 50.

Článek 46
Právo na informace

1.Aniž je dotčeno právo na informace uvedené v článcích 11 a 12 nařízení (ES) 45/2001 a článcích 13 a 14 nařízení (EU) 2016/679, musí být osoby, jejichž údaje jsou uloženy ve sdílené službě pro porovnávání biometrických údajů, společném úložišti údajů o totožnosti nebo v detektoru vícenásobné totožnosti, v době, kdy se jejich údaje shromažďují, informováni orgánem shromažďujícím jejich údaje o tom, že jejich osobní údaje jsou zpracovávány pro účely tohoto nařízení, a musí jim být poskytnuty kontaktní údaje příslušných správců údajů a informace o postupech pro výkon jejich práv na přístup, opravu a vymazání, jakož i kontaktní údaje evropského inspektora ochrany údajů a vnitrostátního dozorového úřadu v členském státě, který je odpovědný za shromažďování údajů.

2.Osoby, jejichž údaje jsou zaznamenány v Eurodacu nebo v [systému ECRIS-TCN], musí být informovány o zpracování údajů pro účely tohoto nařízení v souladu s odstavcem 1, pokud:

a)– (nepoužije se);

b)– (nepoužije se);

c)– (nepoužije se);

d)[žádost o mezinárodní ochranu je vytvořena nebo aktualizována v systému Eurodac v souladu s článkem 10 nařízení o Eurodacu];

e)[datový záznam je vytvořen nebo aktualizován v systému ECRIS-TCN v souladu s článkem 5 nařízení o ECRIS-TCN.]

Článek 47
Právo na přístup, opravu a vymazání

1.Za účelem výkonu svých práv podle článků 13, 14, 15 a 16 nařízení (ES) č. 45/2001 a článků 15, 16, 17 a 18 nařízení (EU) 2016/679 má každá osoba právo obrátit se na členský stát odpovědný za manuální ověření různých totožností nebo na jakýkoli členský stát, který žádost posoudí a odpoví na ni.

2.Členský stát odpovědný za manuální ověření různých totožností uvedené v článku 29 nebo členský stát, kterému byla žádost podána, na tuto žádost odpoví do 45 dnů od jejího přijetí.

3.Pokud je žádost o opravu nebo vymazání osobních údajů zaslána jinému členskému státu, než je odpovědný členský stát, členský stát, kterému byla žádost podána, se do sedmi dnů obrátí na orgány odpovědného členského státu a odpovědný členský stát do 30 dní ode dne, kdy se na něj tento členský stát obrátil, zkontroluje správnost údajů a zákonnost zpracování údajů.

4. Pokud je v návaznosti na toto přezkoumání zjištěno, že údaje uložené v detektoru vícenásobné totožnosti (MID) jsou věcně nesprávné nebo že byly zaznamenány nezákonně, odpovědný členský stát nebo případně členský stát, kterému byla žádost podána, tyto údaje opraví nebo vymaže.

5.Pokud jsou údaje v MID pozměněny odpovědným členským státem během doby jejich platnosti, provede odpovědný členský stát zpracování stanovené v článku 27 a případně článku 29, aby se určilo, zda se pozměněné údaje mají propojit. Pokud zpracování nevykáže žádný pozitivní nález, odpovědný členský stát nebo případně členský stát, kterému byla žádost podána, vymaže údaje ze souboru údajů souvisejících s potvrzením totožnosti. Pokud automatizované zpracování vykáže jeden či více pozitivních nálezů, odpovědný členský stát vytvoří nebo aktualizuje odpovídající propojení v souladu s příslušnými ustanoveními tohoto nařízení.

6.Pokud se odpovědný členský stát nebo případně členský stát, kterému byla žádost podána, domnívá, že údaje uložené v MID nejsou věcně nesprávné ani zaznamenané nezákonně, neprodleně přijme správní rozhodnutí a písemně vyrozumí dotčenou osobu, proč není ochoten opravit nebo vymazat údaje, které se jí týkají.

7.V tomto rozhodnutí se dotčené osobě poskytnou rovněž informace o tom, že má možnost napadnout rozhodnutí přijaté ve vztahu k žádosti podle odstavce 3, a případně informace o tom, jakým způsobem podat žalobu nebo stížnost u příslušných orgánů nebo soudů a o veškeré pomoci, kterou má k dispozici, včetně pomoci od příslušných vnitrostátních dozorových úřadů.

8.Jakákoli žádost podaná v souladu s odstavcem 3 musí obsahovat nezbytné informace pro zjištění totožnosti dotčené osoby. Uvedené informace se použijí výhradně k umožnění výkonu práv uvedených v odstavci 3 a ihned poté se vymažou.

9.Odpovědný členský stát nebo případně členský stát, kterému byla žádost podána, uchová písemný záznam o podání žádosti uvedené v odstavci 3 a způsobu, jakým byla vyřešena, a neprodleně jej zpřístupní vnitrostátním dozorovým úřadům příslušným k ochraně údajů.

Článek 48
Předávání osobních údajů třetím zemím, mezinárodním organizacím a soukromým subjektům

Osobní údaje uložené ve složkách interoperability nebo přístupné jejich prostřednictvím nesmějí být předány ani zpřístupněny žádné třetí zemi, mezinárodní organizaci ani soukromému subjektu.

Článek 49
Dozor vykonávaný vnitrostátním dozorovým úřadem

1.Dozorový úřad nebo dozorové úřady určené podle článku 49 nařízení (EU) 2016/679 zajistí, aby byl alespoň jednou za čtyři roky proveden audit operací zpracovávání údajů příslušnými vnitrostátními orgány podle příslušných mezinárodních auditorských standardů.

2.Členské státy zajistí, aby měly jejich orgány dozoru dostatek prostředků k plnění úkolů, které jim toto nařízení ukládá.

Článek 50
Dozor vykonávaný evropským inspektorem ochrany údajů

Evropský inspektor ochrany údajů zajistí, aby byl alespoň jednou za čtyři roky podle příslušných mezinárodních auditorských standardů proveden audit činností agentury eu-LISA souvisejících se zpracováváním osobních údajů. Zpráva o tomto auditu se zasílá Evropskému parlamentu, Radě, agentuře eu-LISA, Komisi a členským státům. Agentura eu-LISA má možnost se ke zprávám před jejich přijetím vyjádřit.

Článek 51
Spolupráce vnitrostátních dozorových úřadů s evropským inspektorem ochrany údajů

1.Evropský inspektor ochrany údajů jedná v úzké spolupráci s vnitrostátními dozorovými úřady, pokud se jedná o konkrétní problematiku vyžadující účast na vnitrostátní úrovni, zejména pokud evropský inspektor ochrany údajů nebo vnitrostátní dozorový úřad zjistí velké nesrovnalosti mezi postupy členských států nebo zjistí potenciálně nezákonné předávání prostřednictvím komunikačních kanálů složek interoperability nebo v souvislosti s otázkami týkajícími se provádění a výkladu tohoto nařízení, nastolenými jedním nebo více vnitrostátními dozorovými úřady.

2.V případech uvedených v odstavci 1 je nutno zajistit koordinovaný dohled v souladu s článkem 62 nařízení (EU) XXXX/2018 [revidované nařízení 45/2001].

KAPITOLA VIII
Oblasti odpovědnosti

Článek 52
Oblasti odpovědnosti agentury eu-LISA během fáze návrhu a vývoje

1.Agentura eu-LISA zajistí, aby ústřední infrastruktury složek interoperability byly provozovány v souladu s tímto nařízením.

2.Složky interoperability jsou umístěny v technických zařízeních agentury eu-LISA a zajišťují funkce stanovené tímto nařízením v souladu s podmínkami bezpečnosti, dostupnosti, kvality a rychlosti uvedenými v čl. 53 odst. 1.

3.Agentura eu-LISA odpovídá za vývoj složek interoperability, za veškeré změny nezbytné pro zajištění interoperability mezi ústředními systémy EES, VIS, [ETIAS], SIS a Eurodac a [ECRIS-TCN] a Evropským vyhledávacím portálem, sdílenou službou pro porovnávání biometrických údajů, společným úložištěm údajů o totožnosti a detektorem vícenásobné totožnosti.

Agentura eu-LISA navrhne fyzickou architekturu složek interoperability, včetně jejich komunikačních infrastruktur, jakož i technické specifikace a jejich vývoj, pokud jde o ústřední infrastrukturu a zabezpečenou komunikační infrastrukturu, které přijme správní rada s podmínkou kladného stanoviska Komise. Agentura eu-LISA rovněž provede veškeré nezbytné úpravy systémů SIS, Eurodac nebo [systému ECRIS-TCN] vyplývající ze zavedení interoperability a stanovené tímto nařízením.

Agentura eu-LISA vyvine a realizuje složky interoperability co nejdříve po vstupu tohoto nařízení v platnost a poté, co Komise přijme opatření stanovená v čl. 8 odst. 2, čl. 9 odst. 7, čl. 28 odst. 5 a 6, čl. 37 odst. 4, čl. 38 odst. 4, čl. 39 odst. 5 a čl. 44 odst. 5.

Vývoj sestává z vypracování a realizace technických specifikací, testování a celkové projektové koordinace.

4.Během fáze návrhu a vývoje se ustaví rada pro řízení programu složená maximálně z 10 členů. Skládá se ze sedmi členů jmenovaných správní radou agentury eu-LISA, vybraných z jejích členů nebo náhradníků, dále z předsedy poradní skupiny pro interoperabilitu uvedené v článku 65, člena zastupujícího agenturu eu-LISA jmenovaného jejím výkonným ředitelem a jednoho člena jmenovaného Komisí. Členové jmenovaní správní radou agentury eu-LISA jsou voleni pouze z těch členských států, které jsou podle práva Unie v plné míře vázány právními nástroji upravujícími vývoj, zřizování, provoz a používání všech rozsáhlých informačních systémů řízených agenturou eu-LISA a které jsou zapojeny do složek interoperability.

5.Rada pro řízení programu se schází pravidelně a nejméně třikrát za čtvrtletí. Zajistí přiměřené řízení fáze návrhu a vývoje složek interoperability.

Rada pro řízení programu předkládá každý měsíc správní radě písemné zprávy o pokroku projektu. Nemá rozhodovací pravomoc ani není zmocněna zastupovat členy správní rady agentury eu-LISA.

6.Správní rada agentury eu-LISA stanoví jednací řád rady pro řízení programu, který zahrnuje zejména pravidla pro:

a)předsednictví;

b)místa zasedání;

c)přípravu jednání;

d)přizvání odborníků na zasedání;

e)komunikační plány zajišťující plné informování nezúčastněných členů správní rady.

Radě předsedá některý z členských států, který je podle práva Unie v plné míře vázán legislativními nástroji upravujícími vývoj, zřizování, provoz a používání všech rozsáhlých informačních systémů řízených agenturou eu-LISA.

Všechny cestovní výdaje a výdaje na pobyt, které vzniknou členům rady pro řízení programu, hradí agentura a obdobně se použije článek 10 jednacího řádu agentury eu-LISA. Služby sekretariátu rady pro řízení programu zajišťuje agentura eu-LISA.

Poradní skupina pro interoperabilitu uvedená v článku 65 zasedá pravidelně až do zahájení provozu složek interoperability. Po každém zasedání podává zprávu radě pro řízení programu. Zajišťuje odborné znalosti pro podporu úkolů rady pro řízení programu a podniká kroky v návaznosti na stav připravenosti členských států.

Článek 53
Oblasti odpovědnosti agentury eu-LISA po zahájení provozu

1.Po zahájení provozu každé složky interoperability je agentura eu-LISA odpovědná za technickou správu ústřední infrastruktury a vnitrostátních jednotných rozhraní. Ve spolupráci s členskými státy zajišťuje vždy nejlepší dostupnou technologii určenou na základě analýzy nákladů a přínosů. Agentura eu-LISA je rovněž odpovědná za technickou správu komunikační infrastruktury uvedené v článcích 6, 12, 17, 25 a 39.

Technická správa složek interoperability sestává ze všech úkolů nezbytných pro zachování funkčnosti složek interoperability 24 hodin denně 7 dní v týdnu v souladu s tímto nařízením, zejména z údržby a technického rozvoje nezbytných k tomu, aby složky fungovaly na uspokojivé úrovni technické kvality, zejména co se týče doby odezvy na dotazování v ústředních databázích v souladu s technickými specifikacemi.

2.Aniž je dotčen článek 17 služebního řádu úředníků Evropské unie, použije agentura eu-LISA na všechny své pracovníky, kteří musí pracovat s údaji uloženými ve složkách interoperability, odpovídající pravidla zachování služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti. Tato povinnost je zachována i poté, co dotyčné osoby opustí svou funkci nebo zaměstnanecký poměr, nebo poté, co ukončí svou činnost.

3.Agentura eu-LISA vyvine a spravuje mechanismus a postupy pro provádění kontrol kvality údajů uložených ve sdílené službě pro porovnávání biometrických údajů a ve společném úložišti údajů o totožnosti v souladu s článkem 37.

4.Agentura eu-LISA plní rovněž úkoly související s odbornou přípravou zaměřenou na technické aspekty používání složek interoperability.

Článek 54
Oblasti odpovědnosti členských států

1.Každý členský stát odpovídá za:

a)připojení ke komunikační infrastruktuře Evropského vyhledávacího portálu (ESP) a společného úložiště údajů o totožnosti (CIR);

b)začlenění stávajících vnitrostátních systémů a infrastruktur do ESP, sdílené služby pro porovnávání biometrických údajů, CIR a detektoru vícenásobné totožnosti;

c)organizaci, správu, provoz a údržbu své stávající vnitrostátní infrastruktury a jejího spojení se složkami interoperability;

d)správu a úpravu přístupu pro řádně oprávněné pracovníky a řádně zmocněné pracovníky příslušných vnitrostátních orgánů do ESP, CIR a detektoru vícenásobné totožnosti v souladu s tímto nařízením a vypracovávání a pravidelnou aktualizaci seznamu těchto pracovníků a jejich profilů;

e)přijetí legislativních opatření uvedených v čl. 20 odst. 3, aby se zajistil přístup do CIR pro účely zjištění totožnosti;

f)manuální ověření různých totožností uvedené v článku 29;

g)zavedení požadavků na kvalitu údajů v informačních systémech EU a ve složkách interoperability;

h)nápravu veškerých nedostatků zjištěných v hodnotící zprávě Komise o kvalitě údajů uvedené v čl. 37 odst. 5.

2.Každý členský stát propojí své určené orgány uvedené v čl. 4 odst. 24 s CIR.

Článek 54a
Povinnosti Europolu

1.Europol zajistí provedení vyhledávání, které požaduje ESP, v údajích Europolu a odpovídajícím způsobem upraví rozhraní pro údaje základního stupně ochrany (BPL) svých systémů Querying Europol Systems (QUEST).

2.Europol je odpovědný za řízení a opatření týkající se jeho řádně oprávněných pracovníků, aby v souladu s tímto nařízením mohli příslušně využívat Evropský vyhledávací portál a společné úložiště údajů o totožnosti a měli k nim přístup, a za vypracování a pravidelnou aktualizaci seznamu těchto pracovníků a jejich profilů.

Článek 55
Oblasti odpovědnosti ústřední jednotky ETIAS

Ústřední jednotka ETIAS odpovídá za:

a)manuální ověření různých totožností uvedené v článku 29;

b)odhalování vícenásobných identit mezi údaji uloženými v systému VIS, Eurodac a SIS uvedené v článku 59.

KAPITOLA IX
Závěrečná ustanovení

Článek 56

Podávání zpráv a statistiky

1.Výhradně pro účely podávání zpráv a statistiky, a aniž by byla možná individuální identifikace, mohou řádně oprávnění pracovníci příslušných orgánů členských států, Komise a agentury eu-LISA nahlížet do těchto údajů souvisejících s Evropským vyhledávacím portálem (ESP):

a)počet vyhledávání na uživatele profilu ESP;

b)– (nepoužije se).

2.Výhradně pro účely podávání zpráv a statistiky, a aniž by byla možná individuální identifikace, mohou řádně oprávnění pracovníci příslušných orgánů členských států, Komise a agentury eu-LISA nahlížet do těchto údajů souvisejících se společným úložištěm údajů o totožnosti:

a)počet vyhledávání pro účely článků 20, 21 a 22;

b)státní příslušnost, pohlaví a rok narození osoby;

c)druh cestovního dokladu a třípísmenný kód vydávající země;

d)počet vyhledávání provedených s biometrickými údaji a bez nich.

3.Výhradně pro účely podávání zpráv a statistiky, a aniž by byla možná individuální identifikace, mohou řádně oprávnění pracovníci příslušných orgánů členských států, Komise a agentury eu-LISA nahlížet do těchto údajů souvisejících s detektorem vícenásobné totožnosti:

a)státní příslušnost, pohlaví a rok narození osoby;

b)druh cestovního dokladu a třípísmenný kód vydávající země;

c)počet vyhledávání provedených s biometrickými údaji a bez nich;

d)počet jednotlivých typů propojení.

4.Řádně oprávnění zaměstnanci Evropské agentury pro pohraniční a pobřežní stráž zřízené nařízením Evropského parlamentu a Rady (EU) 2016/1624 64 mají přístup k údajům uvedeným v odstavcích 1, 2 a 3 pro účely provádění analýz hrozeb a posuzování zranitelnosti podle článků 11 a 13 uvedeného nařízení.

5.Pro účely prvního odstavce tohoto článku ukládá agentura eu-LISA údaje uvedené v prvním odstavci tohoto článku v centrálním úložišti pro účely podávání zpráv a statistiky uvedené v kapitole VII tohoto nařízení. Údaje v úložišti neumožňují zjistit totožnost jednotlivců, ale umožňují orgánům uvedeným v odstavci 1 tohoto článku získávat zprávy a statistiky přizpůsobené jejich potřebám s cílem zvýšit účinnost hraničních kontrol, usnadnit orgánům vyřizování žádostí o víza a podpořit vytváření fakticky podložených politik Unie v oblasti migrace a bezpečnosti.

Článek 57
Přechodné období pro používání Evropského vyhledávacího portálu

Po dobu dvou let od data zahájení provozu ESP se neuplatní povinnosti uvedené v čl. 7 odst. 2 a 4 a používání ESP je nepovinné.

Článek 58

Přechodné období, které se uplatní na ustanovení o přístupu ke společnému úložišti údajů o totožnosti pro účely prosazování práva

Článek 22 se použije od data zahájení provozu uvedeného v čl. 62 odst. 1.

Článek 59
Přechodné období pro odhalování vícenásobné totožnosti

1.Po období jednoho roku poté, co agentura eu-LISA oznámí provedení testu uvedeného v čl. 62 odst. 1 písm. b) v souvislosti s detektorem vícenásobné totožnosti (MID), a před zahájením provozu MID je za zjišťování vícenásobné totožnosti s použitím údajů uložených v systémech VIS, Eurodac a SIS odpovědná ústřední jednotka ETIAS uvedená v [čl. 33 písm. a) nařízení (EU) 2016/1624]. Odhalování vícenásobné totožnosti se provádí pouze s použitím biometrických údajů v souladu s čl. 27 odst. 2 tohoto nařízení.

2.Pokud je výsledkem vyhledávání jeden či více pozitivních nálezů a údaje o totožnosti v propojených souborech jsou shodné nebo podobné, vytvoří se v souladu s článkem 33 bílé propojení.

Pokud je výsledkem vyhledávání jeden či více pozitivních nálezů a údaje o totožnosti v propojených souborech nelze považovat za podobné, vytvoří se v souladu s článkem 30 žluté propojení a uplatní se postup uvedený v článku 29.

Pokud je výsledkem více pozitivních nálezů, vytvoří se se všemi údaji, které vedly k pozitivnímu nálezu, propojení.

3.Pokud se vytvoří žluté propojení v souladu s odstavcem 3, MID udělí přístup k údajům o totožnosti přítomným v různých informačních systémech ústřední jednotce ETIAS.

4.Pokud se vytvoří propojení se záznamem v SIS, který je jiný než záznam o odepření vstupu nebo o cestovním dokladu, jenž byl nahlášen jako ztracený či odcizený nebo prohlášen za neplatný, v souladu s článkem 24 nařízení o SIS v oblasti hraničních kontrol, resp. článkem 38 nařízení o SIS v oblasti prosazování práva, MID udělí přístup k údajům o totožnosti přítomným v různých informačních systémech centrále SIRENE členského státu, který záznam vytvořil.

5.Ústřední jednotka ETIAS nebo centrála SIRENE členského státu, který záznam vytvořil, má přístup k údajům obsaženým v souboru údajů souvisejících s potvrzením totožnosti, posuzuje různé totožnosti, aktualizuje propojení v souladu s články 31, 32 a 33 a doplní ho do souboru údajů souvisejících s potvrzením totožnosti.

6.Při odhalování vícenásobné totožnosti uvedené v tomto článku je ústřední jednotce ETIAS podle potřeby nápomocna agentura eu-LISA.

Článek 60
Náklady

1.Náklady vzniklé ve spojení se zřízením a provozem ESP, sdílené služby pro porovnávání biometrických údajů, společného úložiště údajů o totožnosti (CIR) a MID jsou hrazeny ze souhrnného rozpočtu Unie.

2.Náklady vzniklé v souvislosti s integrací stávajících vnitrostátních infrastruktur a jejich připojením k vnitrostátním jednotným rozhraním, jakož i náklady vzniklé v souvislosti s tzv. hostingem vnitrostátních jednotných rozhraní, jsou hrazeny ze souhrnného rozpočtu Unie.

Vyloučeny jsou tyto náklady:

a)projektové řízení v členských státech (schůze, služební cesty, kanceláře);

b)náklady na tzv. hosting vnitrostátních informačních systémů (prostory, instalace, elektřina, chlazení);

c)fungování vnitrostátních informačních systémů (smlouvy s operátory a technickou podporou);

d)návrh, vývoj, realizace, provoz a údržba vnitrostátních komunikačních sítí.

3.Náklady na určené orgány uvedené v čl. 4 odst. 24 jsou hrazeny jednotlivými členskými státy, resp. Europolem. Náklady na připojení určených orgánů k CIR jsou hrazeny jednotlivými členskými státy, resp. Europolem.

Článek 61
Oznámení

1.Členské státy oznámí agentuře eu-LISA orgány uvedené v článcích 7, 20, 21 a 26, které mohou využívat ESP, CIR a MID nebo k nim mají přístup.

Konsolidovaný seznam uvedených orgánů se zveřejní v Úředním věstníku Evropské unie do tří měsíců ode dne zahájení provozu jednotlivých složek interoperability v souladu s článkem 62. V případě změn v tomto seznamu zveřejní agentura eu-LISA jednou za rok aktualizovaný konsolidovaný seznam.

2.Agentura eu-LISA oznámí Komisi úspěšné provedení testu uvedeného v čl. 62 odst. 1 písm. b).

3.Ústřední jednotka ETIAS oznámí Komisi úspěšné provedení přechodného opatření stanoveného v článku 59.

4.Komise zpřístupní členským státům a veřejnosti na nepřetržitě aktualizované veřejné webové stránce informace oznámené v souladu s odstavcem 1.

Článek 62
Zahájení provozu

1.Komise stanoví datum zprovoznění jednotlivých složek interoperability, jakmile jsou splněny tyto podmínky:

a)jsou přijata opatření uvedená v čl. 8 odst. 2, čl. 9 odst. 7, čl. 28 odst. 5 a 6, čl. 37 odst. 4, čl. 38 odst. 4, čl. 39 odst. 5 a čl. 44 odst. 5;

b)agentura eu-LISA oznámí úspěšné provedení souhrnného testu příslušné složky interoperability, který provede agentura eu-LISA spolu s členskými státy;

c)agentura eu-LISA potvrdí, že byla provedena nezbytná technická a právní opatření týkající se shromažďování a předávání údajů uvedených v čl. 8 odst. 1 a v článcích 13, 19, 34 a 39 a oznámí je Komisi;

d)členské státy učiní oznámení Komisi, jak je uvedeno v čl. 61 odst. 1;

e)v souvislosti s detektorem vícenásobné totožnosti ústřední jednotka ETIAS učiní oznámení Komisi, jak je uvedeno v čl. 61 odst. 3.

2.Komise sdělí Evropskému parlamentu a Radě výsledky testu provedeného v souladu s odst. 1 písm. b).

3.Rozhodnutí Komise uvedené v odstavci 1 se zveřejní v Úředním věstníku Evropské unie.

4.Členské státy a Europol začnou používat složky interoperability ode dne stanoveného Komisí v souladu s odstavcem 1.

Článek 63
Výkon přenesené pravomoci

1.Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2.Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 8 odst. 2 a čl. 9 odst. 7 je svěřena Komisi na dobu neurčitou počínaje [dnem vstupu tohoto nařízení v platnost].

3.Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 8 odst. 2 a čl. 9 odst. 7 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4.Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016.

5.Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6.Akt v přenesené pravomoci přijatý podle čl. 8 odst. 2 a čl. 9 odst. 7 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě [dvou měsíců] ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o [dva měsíce].

Článek 64
Postup projednávání ve výboru

1.Komisi je nápomocen výbor. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.

2.Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.

Článek 65
Poradní skupina

Agentura eu-LISA zřídí poradní skupinu a poskytne jí odborné poznatky související s interoperabilitou, zejména v souvislosti s přípravou svého ročního pracovního programu a výroční zprávy o činnosti. Během fáze návrhu a vývoje nástrojů interoperability se uplatní čl. 52 odst. 4 až 6.

Článek 66
Odborná příprava

Agentura eu-LISA plní úkoly související s poskytováním odborné přípravy zaměřené na technické aspekty používání složek interoperability podle nařízení (EU) č. 1077/2011.

Článek 67
Praktické pokyny

Komise v úzké spolupráci s členskými státy, agenturou eu-LISA a dalšími příslušnými agenturami vypracuje praktickou příručku pro provádění a řízení složek interoperability. Praktická příručka poskytne technické a operativní pokyny, doporučení a osvědčené postupy. Komise praktickou příručku přijme formou doporučení.

Článek 68
Sledování a hodnocení

1.Agentura eu-LISA zajistí zavedení postupů, které budou sledovat vývoj složek interoperability vzhledem k cílům v oblasti plánování a nákladů a dále budou sledovat fungování složek interoperability, pokud jde o porovnání jejich technických výstupů, nákladové efektivnosti, bezpečnosti a kvality služeb se stanovenými cíli.

2.Do [šesti měsíců od vstupu tohoto nařízení v platnost – Úřad pro publikace, nahraďte prosím skutečným datem] a poté každých šest měsíců během fáze vývoje složek interoperability předloží agentura eu-LISA Evropskému parlamentu a Radě zprávu o stavu vývoje složek interoperability. Po ukončení vývoje předloží Evropskému parlamentu a Radě zprávu, ve které podrobně vysvětlí, jak byly splněny cíle týkající se zejména plánování a nákladů, a odůvodní případné odchylky.

3.Pro účely technické údržby má agentura eu-LISA přístup k potřebným informacím, které se týkají operací zpracovávání údajů složek interoperability.

4.Čtyři roky po zahájení provozu jednotlivých složek interoperability a poté vždy po čtyřech letech předloží agentura eu-LISA Evropskému parlamentu, Radě a Komisi zprávu o technickém fungování složek interoperability, včetně jejich zabezpečení.

5.Dále pak po uplynutí jednoho roku od jednotlivých zpráv agentury eu-LISA vytvoří Komise celkové hodnocení složek, které bude zahrnovat:

a)posouzení provádění tohoto nařízení;

b)posouzení dosažených výsledků ve vztahu ke stanoveným cílům a dopadu na základní práva;

c)posouzení trvající platnosti výchozího principu složek interoperability;

d)posouzení zabezpečení složek interoperability;

e)posouzení všech faktorů včetně všech nepřiměřených dopadů na plynulost provozu na hraničních přechodech a faktorů majících dopady na souhrnný rozpočet Unie.

Hodnocení zahrnují jakákoli nezbytná doporučení. Komise předloží tuto hodnotící zprávu Evropskému parlamentu, Radě, Evropskému inspektorovi ochrany údajů a Agentuře Evropské unie pro základní práva zřízené nařízením Rady (ES) č. 168/2007 65 .

6.Členské státy a Europol poskytnou agentuře eu-LISA a Komisi informace nezbytné k vypracování zpráv uvedených v odstavcích 4 a 5. Tyto informace nesmějí ohrozit pracovní metody ani obsahovat informace, které prozrazují zdroje, pracovníky nebo informace o vyšetřování určených orgánů.

7.Agentura eu-LISA poskytne Komisi informace nezbytné k vypracování hodnocení uvedených v odstavci 5.

8.Všechny členské státy a Europol vypracují – při dodržení vnitrostátních právních předpisů o zveřejňování citlivých informací – výroční zprávu o efektivitě přístupu k údajům uloženým ve společném úložišti údajů o totožnosti pro účely prosazování práva, která obsahuje informace a statistické údaje o:

a)přesném účelu nahlížení do údajů, včetně typu teroristického nebo závažného trestného činu,

b)oprávněných důvodech pro důvodné podezření, že se na podezřelou osobu, pachatele nebo oběť vztahuje nařízení o Eurodacu;

c)počtu žádostí o přístup do společného úložiště údajů o totožnosti pro účely prosazování práva;

d)počtu a typu případů, které byly završeny úspěšným zjištěním totožnosti;

e)potřebě a využití postupu pro výjimečně naléhavé případy včetně případů, kdy ústřední přístupový bod při ověření ex post výjimečnou naléhavost neuznalo.

Výroční zprávy členských států a Europolu se předají Komisi do 30. června následujícího roku.

Článek 69
Vstup v platnost a použitelnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné v členských státech v souladu se Smlouvami.

Ve Štrasburku dne

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1.RÁMEC NÁVRHU/PODNĚTU

1.1.Název návrhu/podnětu 

1.2.Příslušné oblasti politik

1.3.Povaha návrhu/podnětu

1.4.Cíle

1.5.Odůvodnění návrhu/podnětu

1.6.Doba trvání akce a finanční dopad

1.7.Předpokládaný způsob řízení

2.SPRÁVNÍ OPATŘENÍ 

2.1.Pravidla pro sledování a podávání zpráv

2.2.Systém řízení a kontroly

2.3.Opatření k zamezení podvodů a nesrovnalostí

3.ODHADOVANÝ FINANČNÍ DOPAD NÁVRHU/PODNĚTU 

3.1.Okruhy víceletého finančního rámce a dotčené výdajové rozpočtové položky

3.2.Odhadovaný dopad na výdaje 

3.2.1.Odhadovaný souhrnný dopad na výdaje

3.2.2.Odhadovaný dopad na operační prostředky

3.2.3.Odhadovaný dopad na prostředky správní povahy

3.2.4.Soulad se stávajícím víceletým finančním rámcem

3.2.5.Příspěvky třetích stran

3.3.Odhadovaný dopad na příjmy

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1.RÁMEC NÁVRHU/PODNĚTU 

1.1.Název návrhu/podnětu 

1.2.Příslušné oblasti politik 

1.3.Povaha návrhu/podnětu 

X Návrh/podnět se týká nové akce 

◻ Návrh/podnět se týká nové akce následující po pilotním projektu / přípravné akci 66  

◻ Návrh/podnět se týká prodloužení stávající akce 

◻ Návrh/podnět se týká akce přesměrované na jinou akci 

1.4.Cíle

1.4.1.Víceleté strategické cíle Komise sledované návrhem/podnětem 

1.4.2.Specifické cíle a Specifický cíl č. [ ] 

a)zlepšit správu vnějších hranic;

b)pomáhat při prevenci a potírání nelegální migrace; a

c)přispívat k vysoké úrovni bezpečnosti v oblasti svobody, bezpečnosti a práva Unie, včetně zachovávání veřejné bezpečnosti a veřejného pořádku a ochrany bezpečnosti na územích členských států.

1.4.3.Očekávané výsledky a dopady

Upřesněte účinky, které by návrh/podnět měl mít na příjemce / cílové skupiny.

1.4.4.Ukazatele výsledků a dopadů 

Upřesněte ukazatele, podle kterých je možno uskutečňování návrhu/podnětu sledovat.

1.5.Odůvodnění návrhu/podnětu 

1.5.1.Potřeby, které mají být uspokojeny v krátkodobém nebo dlouhodobém horizontu 

1.5.2.Přidaná hodnota ze zapojení Unie (může být důsledkem různých faktorů, např. přínosů z koordinace, právní jistoty, vyšší efektivnosti nebo doplňkovosti). Pro účely tohoto bodu se „přidanou hodnotu ze zapojení Unie“ rozumí hodnota vyplývající ze zásahu Unie, jež doplňuje hodnotu, která by se jinak vytvořila činností samotných členských států.

1.5.3.Závěry vyvozené z podobných zkušeností v minulosti

1.5.4.Soulad a možná synergie s dalšími vhodnými nástroji

1.6.Doba trvání akce a finanční dopad 

◻ Časově omezený návrh/podnět 

–◻    Návrh/podnět s platností od [DD/MM]RRRR do [DD/MM]RRRR

–◻    Finanční dopad od RRRR do RRRR

⌧ Časově neomezený návrh/podnět

–Období vývoje od roku 2019 do roku 2023 včetně, poté provoz v plném rozsahu.

–Časové období finančního dopadu je tedy uvedeno pro roky 2019 až 2027.

1.7.Předpokládaný způsob řízení 71  

⌧ Přímé řízení Komisí

–X prostřednictvím jejích útvarů, včetně jejích zaměstnanců v delegacích Unie;

–◻    prostřednictvím výkonných agentur

⌧ Sdílené řízení s členskými státy

⌧ Nepřímé řízení, při kterém jsou úkoly souvisejícími s plněním rozpočtu pověřeny:

–◻ třetí země nebo subjekty určené těmito zeměmi;

–◻ mezinárodní organizace a jejich agentury (upřesněte);

–◻EIB a Evropský investiční fond;

–⌧ subjekty uvedené v článcích 208 a 209 finančního nařízení;

–◻ veřejnoprávní subjekty;

–◻ soukromoprávní subjekty pověřené výkonem veřejné služby v rozsahu, v jakém poskytují dostatečné finanční záruky;

–◻ soukromoprávní subjekty členského státu pověřené uskutečňováním partnerství soukromého a veřejného sektoru a poskytující dostatečné finanční záruky;

–◻ osoby pověřené prováděním zvláštních činností v rámci společné zahraniční a bezpečnostní politiky podle hlavy V Smlouvy o EU a určené v příslušném základním právním aktu.

–Pokud vyberete více způsobů řízení, upřesněte je v části „Poznámky“.

Poznámky

1) Do tohoto nástroje nejsou zahrnuty žádné částky na provozní fázi.

2.SPRÁVNÍ OPATŘENÍ 

2.1.Pravidla pro sledování a podávání zpráv 

Upřesněte četnost a podmínky.

2.2.Systém řízení a kontroly 

2.2.1.Zjištěná rizika 

2.2.2.Informace o zavedeném systému vnitřní kontroly

2.2.3.Odhad nákladů a přínosů kontrol a posouzení očekávané míry rizika výskytu chyb 

2.3.Opatření k zamezení podvodů a nesrovnalostí 

Upřesněte stávající či předpokládaná preventivní a ochranná opatření.

3.ODHADOVANÝ FINANČNÍ DOPAD NÁVRHU/PODNĚTU 

3.1.Okruhy víceletého finančního rámce a dotčené výdajové rozpočtové položky 

·Stávající rozpočtové položky

V pořadí okruhů víceletého finančního rámce a rozpočtových položek.

3.2.Odhadovaný dopad na výdaje 

[Tento oddíl se vyplní pomocí tabulky rozpočtových údajů správní povahy (druhý dokument v příloze tohoto finančního výkazu) a pro účely konzultace mezi útvary se vloží do aplikace DECIDE.]

3.2.1.Odhadovaný souhrnný dopad na výdaje 

v milionech EUR (zaokrouhleno na tři desetinná místa)

Výdaje pokryjí náklady související s/se:

–Náklady na úpravu NUI (vnitrostátního jednotného rozhraní), jehož vývoj je financován v rámci návrhu EES, rozpočtovaná částka na změny systémů v členských státech s cílem zapracovat změny ústředních systémů a rozpočtovaná částka na odbornou přípravu koncových uživatelů.

–Rozpočet pro EBCG pokrývá výdaje týmu určeného pro potvrzování propojení generovaných z MID (detektoru vícenásobné totožnosti) u původních údajů (přibližně 14 milionů záznamů). Objem propojení, která mají být manuálně potvrzena, se odhaduje přibližně na 550 000.
Vyhrazený tým zřízený pro tento účel se přidá k týmu EBCG zřízenému pro ETIAS, jelikož je to z hlediska funkce blízké, a předejde se tak nákladům na zřízení nového týmu. Práce by měla proběhnout v roce 2023. Smluvní zaměstnanci se tudíž najímají až 3 měsíce předem a jejich smlouva se ukončuje až 2 měsíce po konci migrování. Další část požadovaných zdrojů se nenajímá jako smluvní zaměstnanci a bude se najímat jako konzultanti. Tím se objasňují náklady v hlavě 3 pro rok 2023. Předpokládá se jejich najímání jeden měsíc předem. Další údaje o počtech zaměstnanců jsou uvedeny později.

–Hlava 1 proto zahrnuje náklady na 20 interních zaměstnanců a prostředky pro posílení vedoucích a podpůrných pracovníků.

–Hlava 2 obsahuje další náklady na hostování 10 dalších zaměstnanců dodavatele.

–Hlava 3 obsahuje poplatek za 10 dalších zaměstnanců dodavatele. Žádné jiné druhy nákladů nejsou zahrnuty.

Výdaje Europolu pokryjí modernizaci schopnosti systémů IKT Europolu vypořádat se s objemem zpráv, které je třeba zpracovat, a požadované navýšení úrovní výkonnosti (čas odezvy).

Hlava 1 výdaje na zaměstnance pokrývá náklady související s dalšími pracovníky IKT, kteří budou najímáni pro posílení informačních systémů Europolu z výše uvedených důvodů. Další údaje související s rozdělením pozic mezi dočasnými pracovníky a smluvními pracovníky a jejich odborností jsou uvedeny níže.

Hlava 3 zahrnuje náklady na hardware a software nezbytné pro posílení informačních systémů Europolu. Informační systémy Europolu v současnosti slouží omezené a pevně dané komunitě Europolu, styčným důstojníkům a vyšetřovatelům Europolu v členských státech, kteří tyto systémy využívají pro účely analýz a vyšetřování. Se zavedením rozhraní QUEST (systémové rozhraní, které umožní ESP vyhledávat údaje Europolu) na základní úrovni ochrany (informační systémy Europolu jsou nyní akreditovány až do úrovně EU restricted a EU confidential) budou informační systémy Europolu dostupné mnohem širší komunitě oprávněných donucovacích orgánů. Kromě těchto navýšení bude ETIAS využívat ESP pro automatické vyhledávání údajů Europolu při zpracovávání cestovních povolení. Tím se zvýší objem dotazů směřujících na údaje Europolu ze současných přibližně 107 000 dotazů měsíčně na více než 100 000 dotazů denně, bude také nezbytná non-stop dostupnost informačních systémů Europolu a velmi krátký čas odezvy, aby se splnily požadavky stanovené nařízením ETIAS. Většina nákladů se omezuje na období před zprovozněním složek interoperability, ale některé probíhající závazky jsou nezbytné k zajištění vysoké a nepřerušené dostupnosti informačních systémů Europolu. Pro zavedení složek interoperability ze strany Europolu jako uživatele je také zapotřebí provést několik činností v oblasti vývoje.

Odborná příprava koordinovaná centrálně na úrovni EU zlepšuje soudržné zavádění vzdělávacích kurzů na vnitrostátní úrovni, a tím zaručuje správné a úspěšné zavedení a využití složek interoperability. CEPOL – jako Agentura Evropské unie pro vzdělávání a výcvik v oblasti prosazování práva – má dobrou pozici pro poskytování vzdělávání na centrální úrovni EU. Tyto výdaje pokrývají přípravu „školení pro školitele z členských států“ nezbytného k využívání ústředních systémů poté, co budou interoperabilní. Mezi náklady patří ty, které souvisejí s malým navýšením počtu zaměstnanců agentury CEPOL pro koordinaci, řízení, organizaci a aktualizaci kurzů, a náklady na dodání určitého počtu školení za rok a přípravu on-line kurzu. Podrobnosti týkající se těchto nákladů jsou objasněny níže. Úsilí v oblasti odborné přípravy se soustředí na období bezprostředně předcházející uvedení do provozu. I po uvedení do provozu je nezbytné pokračující úsilí, jelikož interoperabilní složky vyžadují údržbu a školiteli nejsou vždy tytéž osoby, jak vyplývá ze zkušeností s poskytováním stávající odborné přípravy v oblasti schengenského informačního systému.

Tyto výdaje pokryjí:

–Vývoj a údržbu čtyř složek interoperability (Evropského vyhledávacího portálu (ESP), sdílené služby pro porovnávání biometrických údajů (sdílené BMS), společného úložiště údajů o totožnosti (CIR) a detektoru vícenásobné totožnosti (MID) zahrnutých do právního návrhu a společného úložiště pro účely podávání zpráv a statistiky (CRRS). Agentura eu-LISA bude působit jako zástupce vlastníka projektu a využívat vlastní zaměstnance pro návrhy specifikací, výběr dodavatelů, řízení práce, předkládání výsledků souboru zkoušek a přijímání odvedené práce.

–Náklady související s migrováním údajů z dřívějších systémů do nových složek. Agentura eu-LISA však nemá žádnou přímou úlohu v úvodním nahrání údajů pro MID (potvrzování propojení), jelikož jde o činnost zaměřenou na samotný obsah údajů. Migrování biometrických údajů z dřívějších systémů se zabývá formátem a značením údajů, nikoli obsahem údajů.

–Náklady na modernizaci a přesunutí provozu ECRIS-TCN na systém vysoké dostupnosti od roku 2022. ECRIS-TCN je ústřední systém obsahující rejstříky trestů s údaji o státních příslušnících třetích zemí. Podle plánu by se měl systém stát dostupný do roku 2020. Očekává se, že složky interoperability budou využívat přístup i ke zmíněnému systému, který by se tudíž měl také stát systémem vysoké dostupnosti. Provozní výdaje zahrnují i další náklady na dosažení této vysoké dostupnosti. Pro rok 2021 je plánován značný výdaj na vývoj a poté průběžné náklady na údržbu a provoz. Tyto náklady nejsou zahrnuty do legislativního finančního výkazu revize zřizovacího nařízení agentury eu-LISA 76 , který obsahuje pouze rozpočty od roku 2018 do roku 2020, a tedy nedochází k překrývání s tímto rozpočtovým požadavkem.

–Vzorec výdajů je výsledkem sekvence projektu. Jelikož jednotlivé složky nejsou navzájem nezávislé, období vývoje sahá od roku 2019 do roku 2023. Od roku 2020 však již začíná údržba a provoz prvních dostupných složek. Tím se objasňuje pomalý start výdajů, jejich zvyšování a pak pokles na stálou hodnotu.

–Výdaje v rámci hlavy 1 (výdaje na zaměstnance) sledují sekvenci projektu: více zaměstnanců je nutných k dodání projektu s dodavatelem (jehož výdaje jsou uvedeny v hlavě 3). Po dodání projektu se část týmu dodávky přesune na oblast rozvoje a údržby. Zároveň se zvýší počet zaměstnanců určených na provoz nově dodaných systémů.

–Výdaje uvedené v hlavě 2 (výdaje na infrastrukturu a provoz) pokrývají další kancelářské prostory na dočasné hostování týmů dodavatele pověřených vývojem, údržbou a provozními úkoly. Vzorec výdajů v čase tudíž také sleduje vývoj počtu zaměstnanců. Náklady na hostování dalšího vybavení již jsou zahrnuty do rozpočtu agentury eu-LISA. Neexistují také žádné další výdaje na hostování zaměstnanců agentury eu-LISA, jelikož ty jsou již zapracovány do standardních nákladů na zaměstnance.

–Výdaje uvedené v hlavě 3 (provozní výdaje) zahrnují náklady na dodavatele na vývoj a údržbu systému, pořízení zvláštního hardwaru a softwaru.    
Náklady na dodavatele začínají studiemi pro specifikaci složek a vývoj začíná pouze pro jednu složku (CRRS). Za období let 2020–2022 se pak náklady zvyšují, jelikož se souběžně vyvíjí více složek. Po dosažení vrcholu náklady neklesají, protože úkoly související s migrováním údajů jsou v tomto projektovém portfoliu obzvláště náročné. Náklady na dodavatele pak klesají, jelikož složky jsou dodány a uvedou se do provozního režimu, což vyžaduje stabilní vzorec zdrojů.    
Souběžně s výdaji uvedenými v hlavě 3 se výdaje v roce 2020 prudce zvýší v porovnání s předchozím rokem, a to kvůli počáteční investici do hardwaru a softwaru, které jsou během vývoje nezbytné. Výdaje uvedené v hlavě 3 (provozní výdaje) náhle vzrostou v roce 2021 a 2022, protože investiční náklady na hardware a software pro provozní prostředí informačních technologií (produkční a předprodukční fáze jak pro ústřední jednotku, tak i pro záložní ústřední jednotku) vzniknou v roce před uvedením do provozu, totéž platí pro složky interoperability (CIR a MID) s vysokými nároky na software a hardware. Po zprovoznění jsou náklady na hardware a software převážně v úrovni nákladů na údržbu.

–Další podrobnosti jsou uvedeny dále.

v milionech EUR (zaokrouhleno na tři desetinná místa)

v milionech EUR (zaokrouhleno na tři desetinná místa)

3.2.2.Odhadovaný dopad na operační prostředky 

3.2.2.1.Odhadovaný dopad na prostředky agentury EBCG

–◻    Návrh/podnět nevyžaduje využití operačních prostředků.

–⌧    Návrh/podnět vyžaduje využití operačních prostředků, jak je vysvětleno dále:

Prostředky na závazky v milionech EUR (zaokrouhleno na tři desetinná místa)

Tyto výdaje pokryjí:

– Nábor dostatečného počtu dalších pracovníků (odhadem přibližně 10 odborníků) ke stávajícím interním zaměstnancům (odhadem přibližně 20 osob), kteří budou působit v EBCG za účelem potvrzování propojení. Pro dosažení požadovaného množství zaměstnanců se plánuje nábor pouze jeden měsíc před datem spuštění.

– Nejsou odhadovány žádné další náklady na dodavatele. Požadovaný software je součástí nákladů na licence sdílené BMS. Neexistuje žádná specifická hardwarová kapacita v oblasti zpracovávání. Zaměstnanci dodavatele by měli působit v EBCG. Z tohoto důvodu je ve výdajích uvedených v hlavě 2 přidán roční náklad na průměrně 12 čtverečních metrů na osobu.

3.2.2.2.Odhadovaný dopad na prostředky Europolu

–◻    Návrh/podnět nevyžaduje využití operačních prostředků.

–⌧    Návrh/podnět vyžaduje využití operačních prostředků, jak je vysvětleno dále:

Prostředky na závazky v milionech EUR (zaokrouhleno na tři desetinná místa)