This document is an excerpt from the EUR-Lex website
Document 02019R0818-20240425
Regulation (EU) 2019/818 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of police and judicial cooperation, asylum and migration and amending Regulations (EU) 2018/1726, (EU) 2018/1862 and (EU) 2019/816
Consolidated text: Euroopa Parlamendi ja nõukogu määrus (EL) 2019/818, 20. mai 2019, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816
Euroopa Parlamendi ja nõukogu määrus (EL) 2019/818, 20. mai 2019, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816
See konsolideeritud tekst ei pruugi sisaldada järgmisi muudatusi:
Muutmisakt | Muudatuse liik | Alajaotis | Jõustumise kuupäev |
---|---|---|---|
32024R1358 | Muudetud | artikkel 18 lõige 1 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 4 punkt 20 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 26 lõige 1 punkt (h) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 29 lõige 1 punkt (d) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 29 lõige 1 punkt (g) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 26 lõige 1 punkt (c) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 13 lõige 1 lõik 1 punkt (b) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 29 lõige 1 punkt (e) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 27 lõige 1 punkt (c) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 29 lõige 1 punkt (f) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 16 lõige 1 lause | 12/06/2026 |
32024R1358 | Muudetud | artikkel 26 lõige 1 punkt (d) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 24 lõige 1 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 14 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 50 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 47 lõige 3 lõik | 12/06/2026 |
32024R1358 | Muudetud | artikkel 29 lõige 1 punkt (c) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 29 lõige 1 punkt (h) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 26 lõige 1 punkt (f) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 27 lõige 3 punkt (c) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 23 lõige 1 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 13 lõige 1 lõik 1 punkt (c) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 26 lõige 1 punkt (e) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 39 lõige 2 | 12/06/2026 |
32024R1358 | Muudetud | artikkel 26 lõige 1 punkt (g) | 12/06/2026 |
32024R1358 | Muudetud | artikkel 10 lõige 1 lause | 12/06/2026 |
32024R1352 | Muudetud | artikkel 18 lõige 3 | 12/06/2026 |
32024R1352 | Muudetud | artikkel 24 lõige 5 lõik 1 | 12/06/2026 |
32024R1352 | Muudetud | artikkel 7 lõige 2 | 12/06/2026 |
32024R1352 | Muudetud | artikkel 24 lõige 2a | 12/06/2026 |
32024R1352 | Muudetud | artikkel 17 lõige 4 | 12/06/2026 |
32024R1352 | Muudetud | artikkel 24 lõige 1 | 12/06/2026 |
32024R1352 | Muudetud | artikkel 17 lõige 1 | 12/06/2026 |
32024R1352 | Muudetud | artikkel 20a | 12/06/2026 |
02019R0818 — ET — 25.04.2024 — 003.001
Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/818, 20. mai 2019, (ELT L 135 22.5.2019, lk 85) |
Muudetud:
|
|
Euroopa Liidu Teataja |
||
nr |
lehekülg |
kuupäev |
||
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2021/1133, 7. juuli 2021, |
L 248 |
1 |
13.7.2021 |
|
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2021/1150, 7. juuli 2021, |
L 249 |
1 |
14.7.2021 |
|
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2021/1151, 7. juuli 2021, |
L 249 |
7 |
14.7.2021 |
|
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/982, 13. märts 2024, |
L 982 |
1 |
5.4.2024 |
Parandatud:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/818,
20. mai 2019,
millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816
I PEATÜKK
Üldsätted
Artikkel 1
Reguleerimisese
Raamistik hõlmab järgmisi koostalitluse komponente:
Euroopa otsinguportaal;
ühine biomeetrilise võrdlemise teenus;
ühine isikuandmete hoidla;
mitme identiteedi detektor.
Artikkel 2
Eesmärgid
Käesoleval koostalitlusvõimet tagaval määrusel on järgmised eesmärgid:
parandada kontrollide tulemuslikkust ja tõhusust välispiiridel;
aidata tõkestada ebaseaduslikku sisserännet ja võidelda selle vastu;
aidata tagada kõrgetasemeline julgeolek liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja kord ning kaitsta liikmesriikide julgeolekut nende territooriumil;
parandada ühise viisapoliitika rakendamist;
aidata läbi vaadata rahvusvahelise kaitse taotlusi;
aidata tõkestada, avastada ja uurida terroriakte või muid raskeid kuritegusid;
hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist.
Lõikes 1 osutatud eesmärgid saavutatakse:
isikute õige tuvastamise tagamise kaudu;
identiteedipettustega võitlemise kaudu;
ELi infosüsteemides säilitatavate andmete kvaliteedi parandamise ja andmetele esitatavate kvaliteedinõuete ühtlustamise kaudu, järgides iga süsteemi reguleerivates õigusaktides sätestatud andmetöötlusnõudeid ning andmekaitsestandardeid ja -põhimõtteid;
ELi infosüsteemide tehnilise ja operatiivse rakendamise hõlbustamise ja toetamise kaudu liikmesriikides;
vastavaid ELi infosüsteeme reguleerivate andmeturbe ja andmekaitse tingimuste tugevdamise, lihtsustamise ja ühtlustamise kaudu, ilma et see mõjutaks teatavate andmekategooriatele rakendatavaid erikaitsemeetmeid ja tagatisi;
määratud asutuste jaoks EESile, VISile, ETIASele ja Eurodacile juurdepääsu andmise tingimuste ühtlustamise kaudu, tagades vajalikud ja proportsionaalsed juurdepääsutingimused;
EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamise kaudu.
Artikkel 3
Kohaldamisala
Artikkel 4
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) |
„välispiirid“ – määruse (EL) 2016/399 artikli 2 punktis 2 määratletud välispiirid; |
2) |
„kontrollid piiril“ – Euroopa Parlamendi määruse (EL) 2016/399 ( 2 ) artikli 2 punktis 11 määratletud kontroll piiril; |
3) |
„piirivalveasutus“ – piirivalveametnik, kellele on riigisisese õiguse kohaselt tehtud ülesandeks teostada kontrolle piiril; |
4) |
„järelevalveasutused“ – määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus ja direktiivi (EL) 2016/680 artikli 41 lõikes 1 osutatud järelevalveasutus; |
5) |
„isikusamasuse kontroll“ – andmekogumite võrdlemise protsess väidetava isikusamasuse kindlakstegemiseks (üks-ühele kontroll); |
6) |
„tuvastamine“ – isikusamasuse kindlakstegemise protsess andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitme andmekogumiga (üks-mitmele kontroll); |
7) |
„tähtnumbrilised andmed“ – tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed; |
8) |
„identiteediandmed“ – artikli 27 lõike 3 punktides a ja b osutatud andmed; |
9) |
„sõrmejäljeandmed“ – sõrmejäljekujutised ja latentsed sõrmejäljekujutised, mis võimaldavad tänu unikaalsusele ja kujutistes sisalduvatele võrdluspunktidele teha isiku identiteedi kohta täpseid ja usaldusväärseid järeldusi; |
10) |
„näokujutis“ – isiku näo digitaalne kujutis; |
11) |
„biomeetrilised andmed“ – sõrmejäljeandmed või näokujutised või mõlemad; |
12) |
„biomeetriline mall“ – matemaatiline esitus, mille saamiseks on biomeetrilistest andmetest ekstraktitud teatavad erisused, mis on vajalikud kontrolli ja tuvastamise jaoks; |
13) |
„reisidokument“ – pass või sellega samaväärne dokument, mis lubab selle kasutajal ületada välispiiri ning kuhu saab kanda viisa; |
14) |
„reisidokumendi andmed“ – reisidokumendi liik, number ja väljaandjariik, reisidokumendi kehtivusaja lõppkuupäev ja väljaandjariigi kolmetäheline kood; |
15) |
„ELi infosüsteemid“ – EES, VIS, ETIAS, Eurodac, SIS ja ECRIS-TCN; |
16) |
„Europoli andmed“ – isikuandmed, mida Europol töötleb määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c osutatud eesmärkidel; |
17) |
„Interpoli andmebaasid“ – varastatud ja kaotatud reisidokumentide andmebaas (SLTDi andmebaas) ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaas (Interpoli TDAWNi andmebaas); |
18) |
„kokkulangevus“ – vastavus, mis saadakse infosüsteemis või andmebaasis salvestatud või salvestatavate isikuandmete automaatse võrdlemise tulemusena; |
19) |
„politseiasutus“ – direktiivi (EL) 2016/680 artikli 3 punktis 7 määratletud pädev asutus; |
20) |
„määratud asutused“ – liikmesriikide määratud asutused, mis on määratletud määruse (EÜ) nr 767/2008 artikli 4 punktis 3a, määruse (EL) 2017/2226 artikli 3 lõike 1 punktis 26 ja määruse (EL) 2018/1240 artikli 3 lõike 1 punktis 21; |
21) |
„terroriakt“ – liikmesriigi õiguse rikkumine, mis vastab ühele Euroopa Parlamendi ja nõukogu direktiivis (EL) 2017/541 ( 3 ) osutatud õigusrikkumistest või on sellega samaväärne; |
22) |
„raske kuritegu“ – õigusrikkumine, mis vastab ühele nõukogu raamotsuse 2002/584/JSK ( 4 ) artikli 2 lõikes 2 osutatud õigusrikkumistest või on sellega samaväärne, kui see on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille ülemmäär on vähemalt kolm aastat; |
23) |
„riiki sisenemise ja riigist lahkumise süsteem“ või „EES“ – määrusega (EL) 2017/2226 loodud riiki sisenemise ja riigist lahkumise süsteem; |
24) |
„viisainfosüsteem“ või „VIS“ – Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 767/2008 ( 5 ) loodud viisainfosüsteem; |
25) |
„ELi reisiinfo ja -lubade süsteem“ või „ETIAS“ – määrusega (EL) 2018/1240 loodud Euroopa reisiinfo ja -lubade süsteem; |
26) |
„Eurodac“ – Euroopa Parlamendi ja nõukogu määrusega (EL) nr 603/2013 ( 6 ) loodud Eurodac; |
27) |
„Schengeni infosüsteem“ või „SIS“ – määrustega (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 loodud Schengeni infosüsteem; |
28) |
„ECRIS-TCN“ – määrusega (EL) 2019/816 loodud liikmesriikide keskne tuvastamissüsteem, milles hoitakse teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta. |
Artikkel 5
Diskrimineerimiskeeld ja põhiõigused
Käesoleva määruse raames toimuva isikuandmete töötlemise käigus ei tohi diskrimineerida isikuid soo, rassi, nahavärvi, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, usutunnistuse või veendumuste, poliitiliste või muude seisukohtade, rahvusvähemusse kuulumise, varalise seisundi, sünnipära, puude, vanuse või seksuaalse sättumuse alusel. Sellisel töötlemisel tuleb täiel määral austada inimväärikust ja isikupuutumatust ning põhiõigusi, sealhulgas õigust eraelu puutumatusele ja isikuandmete kaitsele. Erilist tähelepanu tuleb pöörata lastele, eakatele ja puuetega inimestele ning rahvusvahelist kaitset vajavatele isikutele. Esmajärjekorras tuleb arvesse võtta lapse huve.
II PEATÜKK
Euroopa otsinguportaal
Artikkel 6
Euroopa otsinguportaal
Euroopa otsinguportaal koosneb järgmistest elementidest:
keskne taristu, sealhulgas otsinguportaal, mis võimaldab teha üheaegselt päringuid EESist, VISist, ETIASest, Eurodacist, SISist, ECRIS-TCNist, Europoli andmetest ja Interpoli andmebaasidest;
turvaline sidekanal Euroopa otsinguportaali, liikmesriikide ja nende liidu asutuste vahel, kellel on õigus kasutada Euroopa otsinguportaali;
turvaline sidetaristu Euroopa otsinguportaali ning EESi, VISi, ETIASe, Eurodaci, keskse SISi, ECRIS-TCNi, Europoli andmete ja Interpoli andmebaaside vahel ning Euroopa otsinguportaali ja ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristute vahel;
turvaline sidetaristu Euroopa otsinguportaali ning Euroopa Parlamendi ja nõukogu määruse (EL) 2024/982 ( 7 ) kohaselt kasutusele võetud ruuteri vahel.
Artikkel 7
Euroopa otsinguportaali kasutamine
Need liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali ja selles sisalduvaid andmeid üksnes nimetatud ELi infosüsteeme reguleerivates õigusaktides, määruses (EL) 2016/794 ja käesolevas määruses sätestatud eesmärkidel.
Artikkel 8
Euroopa otsinguportaali kasutajaprofiilid
eu-LISA loob Euroopa otsinguportaali kasutamise võimaldamiseks koostöös liikmesriikidega ja kooskõlas lõikes 2 osutatud tehniliste üksikasjade ja juurdepääsuõigustega Euroopa otsinguportaali iga kasutajakategooria alusel ja päringute tegemiseks profiili. Iga profiil hõlmab kooskõlas liidu ja riigisisese õigusega järgmist teavet:
päringu tegemiseks kasutatavad andmeväljad;
ELi infosüsteemid, Europoli andmed ja Interpoli andmebaasid, millest tehakse ja võidakse teha päringuid ja millest kasutaja saab vastuse;
konkreetsed andmed ELi infosüsteemides, Europoli andmed ja Interpoli andmebaasid, mille kohta võidakse esitada päring;
andmekategooriad, mis võidakse esitada igas vastuses.
Artikkel 9
Päringud
Ilma et see piiraks artikli 20 kohaldamist, märgitakse Euroopa otsinguportaalist saadud vastuses, millisesse ELi infosüsteemi või andmebaasi andmed kuuluvad.
Euroopa otsinguportaalist ei edastata mingit teavet andmete kohta neis ELi infosüsteemides, Europoli andmetes ja Interpoli andmebaasides, millele kasutajal puudub liidu ja liikmesriigi kohaldatava õiguse kohaselt juurdepääs.
Artikkel 10
Logide pidamine
Ilma et see piiraks määruse (EL) 2018/1862 artiklite 12 ja 18, määruse (EL) 2019/816 artikli 29 ja määruse (EL) 2016/794 artikli 40 kohaldamist, peab eu-LISA kõikide Euroopa otsinguportaalis tehtavate andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
liikmesriigi ametiasutus või liidu asutus, mis päringu esitas, ja Euroopa otsinguportaali profiil, mida kasutati;
päringu kuupäev ja kellaaeg;
ELi infosüsteemid ja Europoli andmed, millest päring tehti.
Artikkel 11
Varumenetlused, mida kohaldatakse juhul, kui Euroopa otsinguportaali kasutamine on tehniliselt võimatu
III PEATÜKK
Ühine biomeetrilise võrdlemise teenus
Artikkel 12
Ühine biomeetrilise võrdlemise teenus
Ühine biomeetrilise võrdlemise teenus koosneb järgmistest elementidest:
keskne taristu, mis asendab vastavalt EESi, VISi, SISi, Eurodaci ja ECRIS-TCNi keskseid süsteeme sel määral, et seal hoitakse biomeetrilisi malle ja see võimaldab teha päringuid biomeetriliste andmete alusel;
turvaline sidetaristu ühise biomeetrilise võrdlemise teenuse, keskse SISi ja ühise isikuandmete hoidla vahel.
Artikkel 13
Biomeetriliste mallide säilitamine ühises biomeetrilise võrdlemise teenuses
Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis saadakse järgmistest biomeetrilistest andmetest:
määruse (EL) 2018/1862 artikli 20 lõike 3 punktides w ja y osutatud andmed, välja arvatud peopesajäljeandmed;
määruse (EL) 2019/816 artikli 5 lõike 1 punktis b ja lõikes 3 osutatud andmed.
Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis on loogiliselt eraldatud vastavalt infosüsteemile, kust andmed pärinevad.
Artikkel 14
Biomeetriliste andmete otsimine ühise biomeetrilise võrdlemise teenuse kaudu
Ühises isikuandmete hoidlas ja SISis säilitatavate biomeetriliste andmete otsimiseks kasutavad ühine isikuandmete hoidla ja SIS ühises biomeetrilise võrdlemise teenuses säilitatavaid biomeetrilisi malle. Päringud biomeetriliste andmete alusel tehakse kooskõlas käesolevas määruses ning määrustes (EÜ) nr 767/2008, (EL) 2017/2226, (EL) 2018/1860, (EL) 2018/1861, (EL) 2018/1862 ja (EL) 2019/816 sätestatud eesmärkidega.
Artikkel 15
Andmete säilitamine ühises biomeetrilise võrdlemise teenuses
Artikli 13 lõigetes 1 ja 2 osutatud andmeid säilitatakse ühises biomeetrilise võrdlemise teenuses seni, kuni vastavaid biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas või SISis. Andmed kustutatakse ühisest biomeetrilise võrdlemise teenusest automaatselt.
Artikkel 16
Logide pidamine
Ilma et see piiraks määruse (EL) 2018/1862 artiklite 12 ja 18 ja määruse (EL) 2019/816 artikli 29 kohaldamist, peab eu-LISA kõikide ühise biomeetrilise võrdlemise teenuse raames tehtavate andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
päringu teinud liikmesriigi ametiasutus või liidu asutus;
biomeetriliste mallide loomise ja säilitamise ajalugu;
ELi infosüsteemid, millest on tehtud päring ühises biomeetrilises teenuses säilitatavate biomeetriliste mallidega;
päringu kuupäev ja kellaaeg;
päringu tegemiseks kasutatud biomeetriliste andmete liik;
päringu tulemused ning tulemuse kuupäev ja kellaaeg.
IV PEATÜKK
Ühine isikuandmete hoidla
Artikkel 17
Ühine isikuandmete hoidla
Ühine isikuandmete hoidla koosneb järgmistest elementidest:
keskne taristu, millega asendatakse vastavalt EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi kesksüsteemid ulatuses, mis puudutab artiklis 18 osutatud andmete säilitamist;
turvaline sidekanal ühise isikuandmete hoidla, liikmesriikide ja nende liidu asutuste vahel, kellel on liidu ja riigisisese õiguse kohaselt õigus ühist isikuandmete hoidlat kasutada;
turvaline sidetaristu ühise isikuandmete hoidla ning EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel.
Artikkel 18
Ühise isikuandmete hoidla andmed
Artikkel 19
Andmete lisamine ühisesse isikuandmete hoidlasse, nende muutmine ja kustutamine
Artikkel 20
Juurdepääs ühisele isikuandmete hoidlale isikusamasuse tuvastamise eesmärgil
Politseiasutus teeb lõigete 2 ja 5 kohase päringu ühisest isikuandmete hoidlast üksnes järgmistel juhtudel:
kui politseiasutusel ei ole võimalik isikut reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu tuvastada;
kui tekib kahtlus isiku esitatud identiteediandmete suhtes;
kui tekib kahtlus reisidokumendi või isiku esitatud muu usaldusväärse dokumendi ehtsuse suhtes;
kui tekib kahtlus reisidokumendi või muu usaldusväärse dokumendi omaniku identiteedi suhtes või
kui isik ei ole võimeline koostööd tegema või keeldub koostööst.
Selline päring ei ole lubatud alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides.
Kui isiku biomeetrilisi andmeid ei saa kasutada või nende andmete alusel ei õnnestu päringut teha, tehakse päring kas asjaomase isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel või isiku esitatud identiteediandmete alusel.
Artikkel 21
Juurdepääs ühisele isikuandmete hoidlale mitme identiteedi tuvastamise eesmärgil
Artikkel 22
Päringute tegemine ühisest isikuandmete hoidlast terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
Vastust, et kõnealust isikut käsitlevad andmed on Eurodacis olemas, kasutatakse üksnes selleks, et esitada täieliku juurdepääsu taotlus vastavalt sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustele ja korrale.
Kokkulangevuse või mitme kokkulangevuse korral esitab määratud asutus või Europol taotluse täieliku juurdepääsu saamiseks vähemalt ühele infosüsteemile, mille puhul kokkulangevus tekkis.
Kui täielik juurdepääs jäetakse erandjuhul taotlemata, registreerivad määratud ametiasutused selle taotlemata jätmise põhjenduse, mis peab olema riiklikust toimikust leitav. Europol registreerib põhjenduse asjaomases toimikus.
Artikkel 23
Andmete säilitamine ühises isikuandmete hoidlas
Artikkel 24
Logide pidamine
eu-LISA peab vastavalt artiklile 20 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
päringu teinud liikmesriigi ametiasutus või liidu asutus;
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk;
päringu kuupäev ja kellaaeg;
päringu tegemiseks kasutatud andmete liik;
päringu tulemused.
eu-LISA peab vastavalt artiklile 21 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
päringu teinud liikmesriigi ametiasutus või liidu asutus;
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk;
päringu kuupäev ja kellaaeg;
kui tekib link, siis päringu tegemiseks kasutatud andmed ja päringu tulemused, milles viidatakse ELi infosüsteemile, kust andmed saadi.
eu-LISA peab vastavalt artiklile 22 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
päringu kuupäev ja kellaaeg;
päringu tegemiseks kasutatud andmed;
päringu tulemused;
ühisest isikuandmete hoidlast päringu teinud liikmesriigi ametiasutus või liidu asutus.
Sellise juurdepääsu logisid kontrollib korrapäraselt määruse (EL) 2016/680 artikli 41 kohaselt pädev järelevalveasutus või määruse (EL) 2016/794 artikli 43 kohaselt Euroopa Andmekaitseinspektor, kes teeb seda vähemalt iga kuue kuu tagant, et kontrollida, kas käesoleva määruse artikli 22 lõigetes 1 ja 2 sätestatud menetlused ja tingimused on täidetud.
Lisaks peab iga liikmesriik artikli 22 kohaselt ühise isikuandmete hoidla andmetega tutvumise kohta järgmisi logisid:
riigisisese toimiku viiteandmed;
andmetega tutvumise eesmärk;
kooskõlas riigisiseste normidega päringu teinud ametniku ning päringu tegemiseks korralduse andnud ametniku kordumatu kasutajatunnus.
V PEATÜKK
Mitme identiteedi detektor
Artikkel 25
Mitme identiteedi detektor
Mitme identiteedi detektor koosneb järgmistest elementidest:
keskne taristu, milles säilitatakse linke ja viiteid ELi infosüsteemidele;
turvaline sidetaristu, et siduda mitme identiteedi detektor SISi, Euroopa otsinguportaali kesksete taristute ja ühise isikuandmete hoidlaga.
Artikkel 26
Juurdepääs mitme identiteedi detektorile
Juurdepääs artiklis 34 osutatud andmetele, mida säilitatakse mitme identiteedi detektoris, antakse artiklis 29 osutatud erinevate identiteetide käsitsi kontrollimise eesmärgil:
selle liikmesriigi SIRENE büroole, mis loob või ajakohastab hoiatusteadet kooskõlas määrusega (EL) 2018/1862;
süüdimõistva kohtuotsuse teinud liikmesriigi keskasutustele ECRIS-TCNis andmekande tegemiseks või selle muutmiseks kooskõlas määruse (EL) 2019/816 artikliga 5 või 9.
Artikkel 27
Mitme identiteedi tuvastamine
Ühises isikuandmete hoidlas ja SISis alustatakse mitme identiteedi tuvastamist, kui
SISis luuakse isiku kohta hoiatusteade või seda ajakohastatakse kooskõlas määruse (EL) 2018/1862 VI–IX peatükiga;
ECRIS-TCNis tehakse andmekanne või seda muudetakse kooskõlas määruse (EL) 2019/816 artikliga 5 või 9.
Lisaks lõikes 2 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks järgmisi andmeid:
perekonnanimed, eesnimed, sünnijärgsed nimed, varem kasutatud nimed ja varjunimed; sünnikoht, sünniaeg, sugu ja kodakondsused, nagu on osutatud määruse (EL) 2018/1862 artikli 20 lõikes 3;
perekonnanimi, eesnimed, sünniaeg, sünnikoht (linn ja riik), kodakondsus või kodakondsused ja sugu, nagu on osutatud määruse (EL) 2019/816 artikli 5 lõike 1 punktis a.
Artikkel 28
Mitme identiteedi tuvastamise tulemused
Mitme kokkulangevuse korral luuakse link kõigi andmete vahel, mille alusel kokkulangevus saadi. Juba lingitud andmete korral laiendatakse olemasolevat linki nii, et see hõlmaks ka päringu tegemiseks kasutatud andmeid.
Artikkel 29
Eri identiteetide käsitsi kontrollimine ja vastutavad asutused
Ilma et see piiraks lõike 2 kohaldamist, vastutavad eri identiteetide käsitsi kontrollimise eest:
liikmesriigi SIRENE büroo (kokkulangevuste korral, mis saadi SISi hoiatusteate koostamisel või ajakohastamisel kooskõlas määrusega (EL) 2018/1862);
süüdimõistva kohtuotsuse teinud liikmesriigi keskasutused (kokkulangevuste korral, mis saadi andmete kandmisel ECRIS-TCNi või nende muutmisel kooskõlas määruse (EL) 2019/816 artikliga 5 või 9).
Mitme identiteedi detektoris on märgitud, milline asutus vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest.
Asutus, kes vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest, on hoiatusteate loonud liikmesriigi SIRENE büroo, kui link luuakse andmetele, mis esinevad hoiatusteates:
mis on seotud määruse (EL) 2018/1862 artiklis 26 osutatud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikutega;
mis on seotud määruse (EL) 2018/1862 artiklis 32 osutatud kadunud või haavatavate isikutega;
mis on seotud kohtumenetluses osalemise eesmärgil otsitavate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 34;
mis on seotud diskreetse kontrolli, uurimise eesmärgil tehtava kontrolli või erikontrolli alla kuuluvate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 36.
Artikkel 30
Kollane link
Kui eri identiteete ei ole käsitsi kontrollitud, liigitatakse kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link kollaseks, kui:
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed;
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed;
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed;
lingitud andmetel on sarnased või erinevad identiteediandmed, samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed.
Artikkel 31
Roheline link
Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse roheliseks, kui:
lingitud andmetel on erinevad biomeetrilised andmed, kuid samad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule;
lingitud andmetel on erinevad biomeetrilised andmed, sarnased või erinevad identiteediandmed, samad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule;
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule.
Artikkel 32
Punane link
Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse punaseks, kui:
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendamatult samale isikule;
lingitud andmetel on samad, sarnased või erinevad identiteediandmed ja samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad sellele, et kaks isikut kasutavad sama reisidokumenti, kellest vähemalt üks teeb seda põhjendamatult;
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed ja erinevad või puuduvad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult kahele eri isikule;
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult samale isikule.
Kui liikmesriigi ametiasutusel või liidu asutusel, kellel on juurdepääs ühisele isikuandmete hoidlale või SISile, on tõendeid, mis osutavad sellele, et punane link on mitme identiteedi detektoris valesti salvestatud, või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas või SISis töödeldi kõnealuseid andmeid käesoleva määrusega vastuolus, kontrollib kõnealune ametiasutus või asutus ühises isikuandmete hoidlas või SISis säilitatavaid asjaomaseid andmeid ning teeb järgmist:
kui link on seotud mõne artikli 29 lõikes 2 osutatud SISi hoiatusteatega, teavitab sellest viivitamata SISi hoiatusteate loonud liikmesriigi SIRENE bürood.
kõigil muudel juhtudel kas parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle.
Kui SIRENE bürooga võetakse ühendust vastavalt esimese lõigu punktile a, kontrollib ta liikmesriigi ametiasutuse või liidu asutuse esitatud tõendeid ning, kui see on kohane, parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle.
Tõendite kogumise eest vastutav liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriigi ametiasutust, märkides kas mõni punane link on vaja parandada või kustutada.
Artikkel 33
Valge link
Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse valgeks, kui
lingitud andmetel on samad biomeetrilised andmed ning samad või sarnased identiteediandmed;
lingitud andmetel on samad või sarnased identiteediandmed ja samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed;
lingitud andmetel on samad biomeetrilised andmed ja samad reisidokumendi andmed ning sarnased identiteediandmed;
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendatult samale isikule.
Artikkel 34
Isikusamasuse kinnitamise toimik
Isikusamasuse kinnitamise toimik sisaldab järgmisi andmeid:
artiklites 30–33 osutatud lingid;
viide ELi infosüsteemidele, kus lingitud andmed asuvad;
ühtne identifitseerimisnumber, mis võimaldab leida lingitud andmeid vastavatest ELi infosüsteemidest;
eri identiteetide käsitsi kontrollimise eest vastutav ametiasutus;
lingi loomise või selle ajakohastamise kuupäev.
Artikkel 35
Andmete säilitamine mitme identiteedi detektoris
Isikusamasuse kinnitamise toimikuid ja nendes sisalduvaid andmeid, sealhulgas linke, säilitatakse mitme identiteedi detektoris ainult seni, kuni säilitatakse lingitud andmeid kahes või enamas ELi infosüsteemis. Need kustutatakse mitme identiteedi detektorist automaatselt.
Artikkel 36
Logide pidamine
eu-LISA peab kõikide mitme identiteedi detektoris tehtud andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
liikmesriik, kes päringu tegi;
kasutaja juurdepääsu eesmärk;
päringu kuupäev ja kellaaeg;
päringu või päringute tegemiseks kasutatud andmete liik;
viide lingitud andmetele;
isikusamasuse kinnitamise toimiku ajalugu.
VI PEATÜKK
Koostalitlusvõimet toetavad meetmed
Artikkel 37
Andmete kvaliteet
SISi, Eurodaci, ECRIS-TCNi, ühisesse biomeetrilise võrdlemise teenusesse, ühisesse isikuandmete hoidlasse ja mitme identiteedi detektorisse tohib sisestada vaid kvaliteedi miinimumnõuetele vastavaid andmeid.
Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile, Euroopa Andmekaitsenõukogule ja nõukogu määrusega (EÜ) nr 168/2007 ( 8 ) asutatud Euroopa Liidu Põhiõiguste Ametile.
Artikkel 38
Universaalne sõnumivorming
Artikkel 39
Aruandluse ja statistika keskhoidla
Aruandluse ja statistika keskhoidlas säilitatavad andmed ei võimalda isikute isikusamasust tuvastada.
Aruandluse ja statistika keskhoidla koosneb järgmistest elementidest:
andmete anonüümseks muutmiseks vajalikud vahendid;
keskne taristu, mille juurde kuulub anonüümsete andmete andmehoidla;
turvaline sidetaristu, et siduda aruandluse ja statistika keskhoidla SISi, Eurodaci ja ECRIS-TCNiga ning ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristutega.
VII PEATÜKK
Andmekaitse
Artikkel 40
Vastutav töötleja
Seoses andmete töötlemisega mitme identiteedi detektoris
käsitatakse Euroopa Piiri- ja Rannikuvalve Ametit seoses isikuandmete töötlemisega ETIASe kesksüsteemis vastutava töötlejana määruse (EL) 2018/1725 artikli 3 punkti 8 tähenduses;
käsitatakse liikmesriikide ametiasutusi, kes lisavad isikusamasuse kinnitamise toimikusse andmeid või muudavad neid, määruse (EL) 2016/679 artikli 4 punkti 7 või määruse (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena ja nad vastutavad isikuandmete töötlemise eest mitme identiteedi detektoris.
Artikkel 41
Volitatud töötleja
Seoses isikuandmete töötlemisega ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris käsitatakse eu-LISAt volitatud töötlejana määruse (EL) 2018/1725 artikli 3 punkti 12 alapunkti a tähenduses.
Artikkel 42
Töötlemise turvalisus
Eelkõige võtab eu-LISA vastu vajalikud meetmed, sealhulgas turbekava ning talitluspidevuse ja suurõnnetusest taastumise kava, et
füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad elutähtsa taristu kaitseks;
keelata volitamata isikute juurdepääs andmetöötlusseadmetele ja -rajatistele;
hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või kõrvaldamine;
hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine ja kustutamine;
hoida ära andmete loata töötlemine, kopeerimine, muutmine ja kustutamine;
hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil;
tagada, et koostalitluse komponentidele juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;
tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil;
tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on koostalitluse komponentides töödeldud ning millal, kes ja millisel eesmärgil on seda teinud;
hoida eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine andmete koostalitluse komponentidesse või nendest komponentidest edastamise ajal või andmekandjate transportimise ajal;
tagada, et katkestuste korral saaks taastada paigaldatud süsteemide tavapärase toimimise;
kindlustada usaldusväärsus, tagades et kõigist koostalitluse komponentide toimimise tõrgetest teatatakse nõuetekohaselt;
kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega ning hinnata kõnealuseid turvameetmeid tehnoloogia uusi arengusuundi silmas pidades.
Artikkel 43
Turvaintsidendid
Ilma et see piiraks määruse (EL) 2018/1725 artiklite 34 ja 35 või määruse (EL) 2016/794 artikli 34 kohaldamist, teavitavad ETIASe kesküksus ja Europol komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest.
eu-LISA teavitab viivitamata komisjoni ja Euroopa Andmekaitseinspektorit, kui koostalitluse komponentide keskses taristus avastatakse turvaintsident.
Artikkel 44
Sisekontroll
Liikmesriigid ja asjaomased liidu asutused tagavad, et iga koostalitluse komponentidele juurdepääsu õigusega asutus võtab käesoleva määruse täitmise kontrollimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.
Artiklis 40 osutatud vastutavad töötlejad võtavad vajalikud meetmed, et kontrollida andmetöötluse vastavust käesolevale määrusele, sealhulgas artiklites 10, 16, 24 ja 36 osutatud logide sageda kontrollimise kaudu, ning teevad vajaduse korral koostööd järelevalveasutustega ja Euroopa Andmekaitseinspektoriga.
Artikkel 45
Karistused
Liikmesriigid tagavad, et andmete mis tahes väärkasutuse, töötlemise või vahetuse suhtes, mis on käesoleva määrusega vastuolus, kohaldatakse riigisisese õigusega ette nähtud karistusi. Ettenähtud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.
Artikkel 46
Vastutus
Ilma et see piiraks õigust vastutavalt töötlejalt või volitatud töötlejalt saadavale hüvitisele ning vastutava töötleja või volitatud töötleja vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel,
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju liikmesriigi poolt tehtud ebaseadusliku andmetöötlustoimingu või käesoleva määrusega vastuolus oleva muu toimingu tagajärjel, õigus saada asjaomaselt liikmesriigilt hüvitist,
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju Europoli, Euroopa Piiri- ja Rannikuvalve Ameti või eu-LISA poolt käesoleva määrusega vastuolus oleva toimingu tagajärjel, õigus saada asjaomaselt asutuselt hüvitist.
Asjaomane liikmesriik, Europol, Euroopa Piiri- ja Rannikuvalve Amet või eu-LISA vabastatakse esimese lõike alusel vastutusest täielikult või osaliselt, kui ta tõendab, et ta ei ole kahju tekitanud sündmuse eest vastutav.
Artikkel 47
Õigus teabele
Artikkel 48
Õigus mitme identiteedi detektoris säilitatavate isikuandmetega tutvuda, lasta neid parandada ja kustutada ning piirata nende töötlemist
Artikkel 49
Veebiportaal
Artikkel 50
Isikuandmete edastamine kolmandatele riikidele, rahvusvahelistele organisatsioonidele ja eraõiguslikele isikutele
Ilma et see piiraks määruse (EÜ) nr 767/2008 artikli 31, määruse (EL) 2016/794 artikli 25 ja 26, määruse (EL) 2017/2226 artikli 41 ja määruse (EL) 2018/1240 artikli 65 kohaldamist ning Interpoli andmebaasidest Euroopa otsinguportaali kaudu päringute tegemist kooskõlas käesoleva määruse artikli 9 lõikega 5, järgides määruse (EL) 2018/1725 V peatüki ja määruse (EL) 2016/679 V peatüki sätteid, ei edastata koostalitluse komponentides säilitatavaid, töödeldavaid või neist saadavaid isikuandmeid ega tehta neid kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule.
Artikkel 51
Järelevalveasutuste tehtav järelevalve
Järelevalveasutused avaldavad igal aastal isikuandmete parandamise, kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluste põhjal tehtud paranduste, kustutamiste ja töötlemise piiramiste arvu.
Artikkel 52
Euroopa Andmekaitseinspektori auditid
Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega eu-LISA, ETIASe kesküksuse ja Europoli poolt käesoleva määruse kohaldamise eesmärgil teostatavate isikuandmete töötlemise toimingute audit. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile, liikmesriikidele ja asjaomasele liidu asutusele. eu-LISA-le, ETIASe kesküksusele ja Europolile antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.
eu-LISA, ETIASe kesküksus ja Europol esitavad Euroopa Andmekaitseinspektorile taotletud teabe, annavad Euroopa Andmekaitseinspektorile juurdepääsu kõikidele tema taotletavatele dokumentidele ja oma logidele, millele on osutatud artiklites 10, 16, 24 ja 36, ning lubavad Euroopa Andmekaitseinspektoril igal ajal pääseda oma kõikidesse ruumidesse.
Artikkel 53
Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö
VIII PEATÜKK
Kohustused
Artikkel 54
eu-LISA kohustused kavandamis- ja arendamisetapis
Ilma et see piiraks artikli 62 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla või mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
eu-LISA määrab kindlaks koostalitluse komponentide füüsilise ülesehituse, sealhulgas nende sidetaristu, ning koostab keskse taristu ja turvalise sidetaristu tehnilise kirjelduse ja selle täiendused, mille haldusnõukogu võtab komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka SISis, Eurodacis või ECRIS-TCNis vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest ja ette nähtud käesoleva määrusega.
eu-LISA arendab välja ja rakendab koostalitluse komponendid võimalikult kiiresti pärast käesoleva määruse jõustumist ning artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 7, artikli 37 lõikes 4, artikli 38 lõikes 3, artikli 39 lõikes 5, artikli 43 lõikes 5 ja artikli 74 lõikes 10 sätestatud meetmete vastuvõtmist komisjonis.
Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, katsetamist ning projekti üldist haldamist ja koordineerimist.
Programminõukogu esitab kord kuus projekti edenemise kohta eu-LISA haldusnõukogule kirjaliku aruande. Programminõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.
eu-LISA haldusnõukogu kehtestab programminõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:
programminõukogu juhatamine;
koosolekute toimumiskohad;
koosolekute ettevalmistamine;
ekspertide osalemine koosolekutel;
teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks.
Programminõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osaleb koostalituse komponentides.
Kõik programminõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programminõukogu sekretariaadi kohustuste täitmise.
Artiklis 71 osutatud koostalitlusvõime nõuanderühm kohtub regulaarselt kuni koostalitluse komponentide töölerakendamiseni. Ta esitab pärast iga kohtumist programminõukogule aruande. Ta pakub tehnilisi eriteadmisi programminõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.
Artikkel 55
eu-LISA kohustused pärast koostalitluse komponentide töölerakendamist
Koostalitluse komponentide tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud koostalitluse komponentide pidevaks ööpäevaringseks toimimiseks ja katkematu teenuse osutamiseks liikmesriikidele ja liidu asutustele kooskõlas käesoleva määrusega. See hõlmab vajalikke hooldustöid ja tehnilist arendamist tagamaks, et komponendid töötavad kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses kesksest taristust päringule vastamiseks kuluva ajaga.
Kõiki koostalitluse komponente arendatakse ja hallatakse selliselt, et oleks tagatud kiire, tõrgeteta, tõhus ja kontrollitud juurdepääs, komponentide ning mitme identiteedi detektoris, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete täielik katkematu kättesaadavus ning liikmesriikide ametiasutuste ja liidu asutuste tegevusvajadustele vastav vastamisaeg.
Piiramata artikli 62 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
Artikkel 56
Liikmesriikide kohustused
Iga liikmesriik vastutab järgmise eest:
ühenduse korraldamine Euroopa otsinguportaali sidetaristu ja ühise isikuandmete hoidlaga;
riigi olemasolevate süsteemide ja taristu lõimimine Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektoriga;
riigi olemasoleva taristu ning selle ja koostalitluse komponentide vahelise ühenduse korraldamine, haldamine, toimimine ja hooldus;
riigi pädevate ametiasutuste nõuetekohaselt volitatud töötajatele Euroopa otsinguportaalile, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loetelu koostamine ja korrapärane ajakohastamine;
artikli 20 lõigetes 5 ja 6 osutatud seadusandlike meetmete vastuvõtmine, et tagada juurdepääs ühisele isikuandmete hoidlale isiku tuvastamise eesmärgil;
artiklis 29 osutatud eri identiteetide käsitsi kontrollimine;
vastavus liidu õigusega kehtestatud andmekvaliteedi nõuetele;
iga ELi infosüsteemi isikuandmete turvalisust ja terviklust käsitlevate normide järgimine täiel määral;
artikli 37 lõikes 5 osutatud andmekvaliteeti käsitlevas komisjoni hindamisaruandes tuvastatud puuduste kõrvaldamine.
Artikkel 57
Europoli kohustused
Artikkel 58
ETIASe kesküksuse kohustused
ETIASe kesküksus vastutab järgmise eest:
eri identiteetide käsitsi kontrollimine kooskõlas artikliga 29;
mitme identiteedi tuvastamine EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel, nagu on osutatud artiklis 65.
IX PEATÜKK
Muude liidu õigusaktide muutmine
Artikkel 59
Määruse (EL) 2018/1726 muutmine
Määrust (EL) 2018/1726 muudetakse järgmiselt.
Artikkel 12 asendatakse järgmisega:
„Artikkel 12
Andmete kvaliteet
Artikli 19 lõiget 1 muudetakse järgmiselt:
lisatakse järgmine punkt:
„eea) võtab vastu aruanded koostalitlusvõime komponentide väljaarendamise seisu kohta vastavalt määruse (EL) 2019/817 artikli 78 lõikele 2 ja määruse (EL) 2019/818 artikli 74 lõikele 2.“;
punkt ff asendatakse järgmisega:
„ff) võtab vastu aruanded SIS II tehnilise toimimise kohta vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1861 ( *3 ) artikli 60 lõikele 7 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1862 ( *4 ) artikli 74 lõikele 8, VISi tehnilise toimimise kohta vastavalt määruse (EÜ) nr 767/2008 artikli 50 lõikele 3 ja otsuse 2008/633/JSK artikli 17 lõikele 3, EESi tehnilise toimimise kohta vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 4, ETIASe tehnilise toimimise kohta vastavalt määruse (EL) 2018/1240 artikli 92 lõikele 4, ECRIS-TCNi ja ECRISe etalonrakenduse tehnilise toimimise kohta vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2019/816 ( *5 ) artikli 36 lõikele 8 ning koostalitlusvõime komponentide tehnilise toimimise kohta vastavalt määruse (EL) 2019/817 artikli 78 lõikele 3 ja määruse (EL) 2019/818 artikli 74 lõikele 3;
punkt hh asendatakse järgmisega:
„hh) võtab vastu ametlikud märkused aruannete kohta, mille Euroopa Andmekaitseinspektor on oma auditite tulemusel määruse (EL) 2018/1861 artikli 56 lõike 2, määruse (EÜ) nr 767/2008 artikli 42 lõike 2, määruse (EL) nr 603/2013 artikli 31 lõike 2, määruse (EL) 2017/2226 artikli 56 lõike 2, määruse (EL) 2018/1240 artikli 67, määruse (EL) 2019/816 artikli 29 lõike 2 ning määruse (EL) 2019/817 artikli 52 ja määruse (EL) 2019/818 artikli 52 kohaselt koostanud, ning tagab pärast auditeid asjakohaste järelmeetmete võtmise;“
punkt mm asendatakse järgmisega:
„mm) tagab, et igal aastal avaldataks pädevate asutuste nimekiri, kellel on vastavalt määruse (EL) 2018/1861 artikli 41 lõikele 8 ja määruse (EL) 2018/1862 artikli 56 lõikele 7 lubatud SISis sisalduvaid andmeid otse otsida, ning määruse (EL) 2018/1861 artikli 7 lõike 3 ja määruse (EL) 2018/1862 artikli 7 lõike 3 kohaste SISi riigisiseste süsteemide (N.SIS) asutuste ja SIRENE büroode nimekiri ning määruse (EL) 2017/2226 artikli 65 lõike 2 kohaste pädevate asutuste nimekiri, määruse (EL) 2018/1240 artikli 87 lõike 2 kohaste pädevate asutuste nimekiri, määruse (EL) 2019/816 artikli 34 lõike 2 kohaste pädevate asutuste nimekiri ning määruse (EL) 2019/817 artikli 71 lõike 1 ja määruse (EL) 2019/818 artikli 67 lõike 1 kohaste pädevate asutuste nimekiri.“.
Artikli 22 lõige 4 asendatakse järgmisega:
Euroopa Piiri- ja Rannikuvalve Amet võib osaleda ameti haldusnõukogu koosolekutel vaatlejana, kui päevakorras on määruse (EL) 2016/1624 kohaldamisega seotud SISi puudutavad küsimused.
Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodaci käsitlevad küsimused.
Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määruse (EL) 2017/2226 kohaldamisega seotud EESi käsitlevad küsimused või määruse (EL) 2018/1240 kohaldamisega seotud ETIASt käsitlevad küsimused.
Kui seoses määruse (EL) 2018/1240 kohaldamisega on päevakorras ETIASt puudutav küsimus, võib haldusnõukogu koosolekul vaatlejana osaleda Euroopa Piiri- ja Rannikuvalve Amet.
Eurojust, Europol ja Euroopa Prokuratuur võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrust (EL) 2019/816 puudutavad küsimused.
Europol, Eurojust ning Euroopa Piiri- ja Rannikuvalve Amet võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrusi (EL) 2019/817 ja (EL) 2019/818 puudutavad küsimused.
Haldusnõukogu võib oma koosolekutele vaatlejaks kutsuda iga isiku, kelle seisukoht võib talle huvi pakkuda.“
Artikli 24 lõike 3 punkt p asendatakse järgmisega:
„p) ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kehtestada konfidentsiaalsusnõuded, selleks et täita määruse (EÜ) nr 1987/2006 artikli 17, otsuse 2007/533/JSK artikli 17, määruse (EÜ) nr 767/2008 artikli 26 lõike 9 ning määruse (EL) nr 603/2013 artikli 4 lõike 4; määruse (EL) 2017/2226 artikli 37 lõike 4, määruse (EL) 2018/1240 artikli 74 lõike 2, määruse (EL) 2019/816 artikli 11 lõike 16, määruse (EL) 2019/817 artikli 55 lõike 2 ja määruse (EL) 2019/818 artikli 55 lõike 2 sätteid;“.
Artiklit 27 muudetakse järgmiselt:
lõikesse 1 lisatakse järgmine punkt:
„db) koostalitlusvõime nõuanderühm;“
lõige 3 asendatakse järgmisega:
Europol võib määrata oma esindaja ka VISi ja Eurodaci ning EESi – ETIASe nõuanderühma.
Euroopa Piiri- ja Rannikuvalve Amet võib samuti nimetada oma esindaja EESi – ETIASe nõuanderühma.
Eurojust, Europol ja Euroopa Prokuratuur võivad igaüks määrata oma esindaja ECRIS-TCNi nõuanderühma.
Europol, Eurojust ning Euroopa Piiri- ja Rannikuvalve Amet võivad igaüks määrata oma esindaja koostalitlusvõime nõuanderühma.“
Artikkel 60
Määruse (EL) 2018/1862 muutmine
Määrust (EL) 2018/1862 muudetakse järgmiselt.
Artiklisse 3 lisatakse järgmised punktid:
„18) |
„Euroopa otsinguportaal“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2019/818 ( *6 ) artikli 6 lõikega 1 loodud Euroopa otsinguportaal; |
19) |
„ühine biomeetrilise võrdlemise teenus“ – määruse (EL) 2019/818 artikli 12 lõikega 1 loodud ühine biomeetrilise võrdlemise teenus;; |
20) |
„ühine isikuandmete hoidla“ – määruse (EL) 2019/818 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; |
21) |
„mitme identiteedi detektor“ – määruse (EL) 2019/818 artikli 25 lõikega 1 loodud mitme identiteedi detektor. |
Artiklit 4 muudetakse järgmiselt:
lõikes 1 asendatakse punktid b ja c järgmisega:
iga liikmesriigi riiklik süsteem (N.SIS), mis koosneb keskse SISiga ühenduses olevatest riigisisestest andmesüsteemidest, sealhulgas vähemalt üks riigisisene või jagatud N.SISi varukeskus,
sideinfrastruktuur CS-SISi, CS-SISi varusüsteemi ja NI-SISi vahel („sideinfrastruktuur“), mis on SISi andmetele ja artikli 7 lõikes 2 osutatud SIRENE büroode vaheliseks andmevahetuseks ette nähtud krüpteeritud virtuaalne võrk, ning
turvaline sidetaristu CS-SISi ja Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel.“;
lisatakse järgmised lõiked:
Artiklisse 7 lisatakse järgmine lõige:
Artikli 12 lõikesse 1 lisatakse järgmine lõik:
„Liikmesriigid tagavad, et ka iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada sisekontrolli ning tagada andmete terviklus ja turvalisus.“
Artikli 44 lõikesse 1 lisatakse järgmine punkt:
eri identiteetide kontrollimine ja identiteedipettuse vastu võitlemine kooskõlas määruse (EL) 2019/818 V peatükiga.“
Artikli 74 lõige 7 asendatakse järgmisega:
eu-LISA võimaldab komisjonil ja käesoleva artikli lõikes 6 osutatud organitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA aruandluseks ja statistikaks liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu keskhoidlale kooskõlas määruse (EL) 2019/818 artikliga 39.“
Artikkel 61
Määruse (EL) 2019/816 muutmine
Määrust (EL) 2019/816 muudetakse järgmiselt.
Artiklisse 1 lisatakse järgmine punkt:
„c) tingimused, mille alusel ECRIS-TCN hõlbustab ECRIS-TCNis registreeritud isikute õiget tuvastamiset ja aitab sellele kaasa Euroopa Parlamendi ja nõukogu määruse (EL) 2019/818 ( *7 ) artikli 20 tingimuste kohaselt, säilitades ühises isikuandmete hoidlas identiteediandmed, reisidokumendi andmed ja biomeetrilisi andmeid.
Artikkel 2 asendatakse järgmisega:
„Artikkel 2
Kohaldamisala
Käesolevat määrust kohaldatakse nende kolmandate riikide kodanike isikuandmete töötlemisel, kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus, et selgitada välja liikmesriigid, kus selline otsus tehti. Välja arvatud artikli 5 lõike 1 punkti b alapunkti ii, kohaldatakse käesoleva määruse kolmanda riigi kodanike suhtes kohaldatavaid sätteid ka liidu kodanike suhtes, kellel on kolmanda riigi kodakondsus ja kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus. Käesolev määrus hõlbustab ka isikute õiget tuvastamist ja aitab sellele kaasa kooskõlas käesoleva määruse ja määrusega (EL) 2019/818.“
Artiklit 3 muudetakse järgmiselt:
punkt 8 jäetakse välja;
lisatakse järgmised punktid:
„19) |
„ühine isikuandmete hoidla“ – määruse (EL) 2019/818 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; |
20) |
„ECRIS-TCNi andmed“ – kõik ECRIS-TCNi kesksüsteemis ja ühises isikuandmete hoidlas kooskõlas artikliga 5 säilitatavad andmed; |
21) |
„Euroopa otsinguportaal“ – määruse (EL) 2019/818 artikli 6 lõikega 1 loodud Euroopa otsinguportaal.“ |
Artikli 4 lõiget 1 muudetakse järgmiselt:
punkt a asendatakse järgmisega:
„a) kesksüsteem;“
lisatakse järgmine punkt:
„aa) ühine isikuandmete hoidla;“
lisatakse järgmine punkt:
„e) turvaline sidetaristu kesksüsteemi ja Euroopa otsinguportaali ning ühise isikuandmete hoidla kesksete taristute vahel;“.
Artiklit 5 muudetakse järgmiselt:
lõikes 1 asendatakse sissejuhatav osa järgmisega:
lisatakse järgmine lõige:
Artiklit 8 muudetakse järgmiselt:
lõige 1 asendatakse järgmisega:
lõige 2 asendatakse järgmisega:
Artiklit 9 muudetakse järgmiselt:
lõikes 1 asendatakse sõnad „ECRIS-TCN-i“ sõnadega „kesksüsteemi ja ühisesse isikuandmete hoidlasse“.
lõigetes 2, 3 ja 4 asendatakse sõna „kesksüsteem“ vastavas käänetes sõnadega „kesksüsteem ja ühine isikuandmete hoidla“ vastavas käändes.
Artikli 10 lõike 1 punkt j jäetakse välja.
Artikli 12 lõikes 2 asendatakse sõna „kesksüsteemis“ sõnadega „kesksüsteemis ja ühises isikuandmete hoidlas“.
Artikli 13 lõikes 2 asendatakse sõna „kesksüsteemi“ sõnadega „kesksüsteemi, ühise isikuandmete hoidla“.
Artikli 23 lõikes 2 asendatakse sõna „kesksüsteemi“ sõnadega „kesksüsteemi ja ühisesse isikuandmete hoidlasse“.
Artiklit 24 muudetakse järgmiselt:
lõige 1 asendatakse järgmisega:
lisatakse järgmine lõige:
Artikli 32 lõige 2 asendatakse järgmisega:
Artikli 33 lõikes 1 asendatakse sõna „kesksüsteemi“ sõnadega „kesksüsteemi, ühise isikuandmete hoidla,“ .
Artikli 41 lõikes 2 asendatakse järgmisega:
Enne artikli 35 lõike 1 kohaselt kindlaks määratud andmete sisestamise alguse kuupäeva tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused kesksüsteemis ja ühises isikuandmete hoidlas eraldi andmekanded järgmiselt:
tähtnumbrilised andmed sisestatakse kesksüsteemi ja ühisesse isikuandmete hoidlasse artikli 35 lõikes 2 osutatud perioodi lõpuks;
sõrmejäljeandmed sisestatakse kesksüsteemi ja ühisesse isikuandmete hoidlasse kahe aasta jooksul pärast nende kasutuselevõttu kooskõlas artikli 35 lõikega 4.“
X PEATÜKK
Lõppsätted
Artikkel 62
Aruandlus ja statistika
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes ühise isikuandmete hoidlaga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
artiklite 20, 21 ja 22 eesmärgil tehtud päringute arv;
isiku kodakondsus, sugu ja sünniaasta;
reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood;
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv.
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes mitme identiteedi detektoriga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv;
eri liiki linkide arv ja ELi infosüsteemid, mis sisaldavad lingitud andmeid;
ajavahemik, mille jooksul kollast ja punast linki süsteemis säilitati.
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
Artikkel 63
Üleminekuperiood seoses Euroopa otsinguportaali kasutamisega
Artikkel 64
Üleminekuperiood, mida kohaldatakse seoses sätetega, mis käsitlevad juurdepääsu ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
Artiklit 22 kohaldatakse alates artikli 68 lõikes 3 osutatud ühise isikuandmete hoidla töölerakendamise kuupäevast.
Artikkel 65
Üleminekuperiood seoses mitme identiteedi tuvastamisega
Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmeid ei saa pidada sarnaseks, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
Mitme kokkulangevuse korral luuakse link iga kokkulangevuse andnud andmeelemendi vahel.
Artikkel 66
Kulud
Nende hulka ei kuulu järgmiseks otstarbeks ette nähtud kulud:
liikmesriikide projektijuhtimiskulud (koosolekud, lähetused, kontoriruumid);
riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus);
riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud);
liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine.
Europoli kulud, sealhulgas ühise isikuandmete hoidlaga ühendamise kulud, kannab Europol.
Artikkel 67
Teavitamine
Nende asutuste koondnimekiri avaldatakse Euroopa Liidu Teatajas kolme kuu jooksul alates kuupäevast, mil iga koostalitluse komponent vastavalt artiklile 68 tööle rakendatakse. Nimekirja muutmise korral avaldab eu-LISA kord aastas ajakohastatud koondnimekirja.
Artikkel 68
Töölerakendamine
Komisjon määrab rakendusaktiga kindlaks Euroopa otsinguportaali töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
artikli 8 lõikes 2, artikli 9 lõikes 7 ja artikli 43 lõikes 5 osutatud meetmed on võetud;
eu-LISA on teatanud, et Euroopa otsinguportaali põhjalik testimine on koostöös liikmesriikide ametiasutuste ja liidu asutustega, kes võivad Euroopa otsinguportaali kasutada, edukalt lõpule viidud;
eu-LISA on artikli 8 lõikes 1 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni.
Euroopa otsinguportaal teeb päringuid Interpoli andmebaasides siis, kui tehniline korraldus võimaldab järgida artikli 9 lõiget 5. Kui artikli 9 lõiget 5 ei ole võimalik järgida, ei tee Euroopa otsinguportaal Interpoli andmebaasides päringuid, kuid see ei lükka Euroopa otsinguportaali töölerakendamist edasi.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist, rakendatakse Euroopa otsinguportaal tööle üksnes määruse (EÜ) nr 767/2008 artiklite 9a ja 22b kohase automaatse töötlemise tarvis alates Euroopa Parlamendi ja nõukogu määruse (EL) 2021/1134 ( 10 ) artikli 11 kohasest VISi töölerakendamise kuupäevast.
Komisjon määrab rakendusaktiga kindlaks ühise biomeetrilise võrdlemise teenuse töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
artikli 13 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud;
eu-LISA on teatanud, et ühise biomeetrilise võrdlemise teenuse põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud;
eu-LISA on artiklis 13 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni;
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
Komisjon määrab rakendusaktiga kindlaks ühise isikuandmete hoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
artikli 43 lõikes 5 ja artikli 74 lõikes 10 osutatud meetmed on võetud;
eu-LISA on teatanud, et ühise isikuandmete hoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud;
eu-LISA on artiklis 18 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni;
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
Komisjon määrab rakendusaktiga kindlaks mitme identiteedi detektori töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
artikli 28 lõigetes 5 ja 7, artikli 32 lõikes 5, artikli 33 lõikes 6, artikli 43 lõikes 5 ja artikli 49 lõikes 6 osutatud meetmed on võetud;
eu-LISA on teatanud, et mitme identiteedi detektori põhjalik testimine on koostöös liikmesriikide ametiasutuste ja ETIASe kesküksusega edukalt lõpule viidud;
eu-LISA on artiklis 34 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni;
ETIASe kesküksus on teavitanud komisjoni kooskõlas artikli 67 lõikega 3;
eu-LISA on teatanud lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b ja lõike 5 punktis b osutatud testimise edukast lõpuleviimisest.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
Komisjon määrab rakendusaktidega kindlaks kuupäeva, millal automatiseeritud andmekvaliteedikontrolli mehhanisme ja korda, ühiseid andmekvaliteedi näitajaid ja andmekvaliteedi miinimumnõudeid tuleb hakata kasutama, kui on täidetud järgmised tingimused:
artikli 37 lõikes 4 osutatud meetmed on vastu võetud;
eu-LISA on teatanud, et automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
Komisjon määrab rakendusaktiga kindlaks aruandluse ja statistika keskhoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
artikli 39 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud;
eu-LISA on teatanud, et aruandluse ja statistika keskhoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud;
eu-LISA on artiklis 39 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
Artikkel 69
Delegeeritud volituste rakendamine
Artikkel 70
Komiteemenetlus
Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.
Artikkel 71
Nõuanderühm
eu-LISA loob koostalituse nõuanderühma. Koostalitluse komponentide kavandamis- ja arendamisetapis kohaldatakse artikli 54 lõikeid 4, 5 ja 6.
Artikkel 72
Koolitus
eu-LISA täidab koostalituse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid kooskõlas määrusega (EL) 2018/1726.
Liikmesriikide ametiasutused ja liidu asutused pakuvad oma töötajatele, kes on volitatud töötlema andmeid kasutades koostalituse komponente, asjakohast koolitust andmeturbe, andmekvaliteedi, andmekaitse normide ja andmetöötluse korra ning kohustuse kohta anda artikli 32 lõike 4, artikli 33 lõike 4 ja artikli 47 kohaselt teavet.
Kui see on kohane, korraldatakse liidu tasandil selles valdkonnas ühised koolituskursused, et tõhustada koostööd ja parimate tavade vahetamist koostalitlusvõime komponentidest saadavate andmete töötlemiseks volitatud liikmesriikide ametiasutuste ja liidu asutuste töötajate vahel. Erilist tähelepanu tuleb pöörata mitme identiteedi tuvastamise protsessile, sealhulgas eri identiteetide käsitsi kontrollimisele ja sellega kaasnevale vajadusele tagada põhiõiguste kaitse.
Artikkel 73
Praktiline käsiraamat
Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA ja muude asjaomaste liidu asutustega kättesaadavaks koostalitluse komponentide rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevussuunised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis.
Artikkel 74
Järelevalve ja hindamine
Aasta pärast iga eu-LISA aruannet esitab komisjon koostalitluse komponentide kohta üldise hindamisaruande, milles
hinnatakse käesoleva määruse kohaldamist;
analüüsitakse saavutatud tulemusi, võttes arvesse käesoleva määruse eesmärke ja selle mõju põhiõigustele, sealhulgas hinnatakse eelkõige koostalitluse komponentide mõju mittediskrimineerimise õigusele;
hinnatakse veebiportaali toimimist, sealhulgas andmeid veebiportaali kasutamise ja lahendatud taotluste arvu kohta;
hinnatakse koostalitluse komponentide aluspõhimõtete jätkuvat kehtivust;
hinnatakse koostalitluse komponentide turvalisust;
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat isikusamasuse tuvastamiseks;
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil;
hinnatakse mis tahes mõju, sealhulgas igasugust ebaproportsionaalset mõju liiklusvoogudele piiriületuspunktides ning mõju liidu üldeelarvele;
hinnatakse Euroopa otsinguportaali kaudu tehtud Interpoli andmebaaside otsinguid, sealhulgas teavet kokkulangevuste kohta Interpoli andmebaasides ja kõigi ilmnenud probleemide kohta.
Käesoleva lõike esimese lõigu kohases üldises hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.
Liikmesriigid ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid riigisiseseid õigusnorme järgides ning ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ja selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ühises isikuandmete hoidlas säilitatavatele andmetele terroriaktide ja muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks antava juurdepääsu tõhususe kohta aastaaruande, mis sisaldab järgmist teavet ja statistikat:
otsingute tegemise täpne eesmärk, sealhulgas terroriakti või muu raske kuriteo liik;
õigustatud alus põhjendatud kahtluseks, et kuriteos kahtlustatav isik või selle toimepanija või ohver kuulub määruse (EL) nr 603/2013 kohaldamisalasse;
ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil juurdepääsu saamiseks esitatud taotluste arv;
selliste juhtumite arv ja liik, kus isik edukalt tuvastati;
andmed kiireloomuliste erandjuhtumite vajaduse ja kasutamise kohta, sealhulgas selliste juhtumite kohta, kus keskne juurdepääsupunkt ei pidanud järelkontrolli käigus kiireloomulise menetluse kohaldamist õigustatuks.
Liikmesriikide ja Europoli koostatud aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.
Artikkel 75
Jõustumine ja kohaldamine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesoleva määruse sätteid, mis on seotud Euroopa otsinguportaaliga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 1.
Käesoleva määruse sätteid, mis on seotud ühise biomeetrilise võrdlemise teenusega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 2.
Käesoleva määruse sätteid, mis on seotud ühise isikuandmete hoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 3.
Käesoleva määruse sätteid, mis on seotud mitme identiteedi detektoriga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 4.
Käesoleva määruse sätteid, mis on seotud automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuetega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 5.
Käesoleva määruse sätteid, mis on seotud aruandluse ja statistika keskhoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 6.
Artikleid 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 ja artikli 74 lõiget 1 kohaldatakse alates 11. juunist 2019.
Seoses Eurodaciga kohaldatakse käesolevat määrust alates kuupäevast, mil hakatakse kohaldama määruse (EL) nr 603/2013 uuesti sõnastatud versiooni.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
( 1 ) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (vt käesoleva Euroopa Liidu Teataja lk 27).
( 2 ) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).
( 3 ) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).
( 4 ) Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).
( 5 ) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).
( 6 ) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 603/2013, millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusaks kohaldamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet (ELT L 180, 29.6.2013, lk 1).
( 7 ) Euroopa Parlamendi ja nõukogu 13. märtsi 2024. aasta määrus (EL) 2024/982, milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmete otsingut ja vahetust ning millega muudetakse nõukogu otsuseid 2008/615/JSK ja 2008/616/JSK ning Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1726, (EL) 2019/817 ja (EL) 2019/818 (Prüm II määrus) (ELT L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).
( 8 ) Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1).
( *1 ) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse a ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).
( *2 ) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“
( *3 ) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 7.12.2018, lk 14).
( *4 ) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).
( *5 ) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726 (ELT L 135, 22.5.2019, lk 1).“;
( *6 ) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonns ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“
( *7 ) Euroopa Parlamendi ja nõukogu 20. mai 2019 määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“
( 9 ) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).
( 10 ) Euroopa Parlamendi ja nõukogu 7. juuli 2021. aasta määrus (EL) 2021/1134, millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EÜ) nr 810/2009, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1860, (EL) 2018/1861, (EL) 2019/817 ja (EL) 2019/1896 ning tunnistatakse kehtetuks nõukogu otsused 2004/512/EÜ ja 2008/633/JSK, et reformida viisainfosüsteemi (ELT L 248, 13.7.2021, lk 11).