02018R1861 — ET — 11.06.2019 — 001.002

---

Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu

►B

▼C1 EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2018/1861, 28. november 2018, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kontrollide valdkonnas piiril ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 ▼B (ELT L 312 7.12.2018, lk 14)

Muudetud:

		Euroopa Liidu Teataja
		nr	lehekülg	kuupäev
►M1	EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/817, 20. mai 2019,	L 135	27	22.5.2019

Parandatud:

►C1	Parandus, ELT L 240, 18.9.2019, lk  18 (2018/1861)

---

▼B

▼C1

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2018/1861,

28. november 2018,

milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kontrollide valdkonnas piiril ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006

▼B

I PEATÜKK

ÜLDSÄTTED

Artikkel 1

SISi üldeesmärk

SISi eesmärk on tagada kõrgetasemeline turvalisus liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja avalik kord ning kindlustada julgeolek liikmesriikide territooriumidel, samuti tagada, et kohaldatakse ELi toimimise lepingu kolmanda osa V jaotise 2. peatüki sätteid, mis puudutavad isikute liikumist liikmesriikide territooriumidel, kasutades kõnealuse süsteemi kaudu edastatavat teavet.

Artikkel 2

Reguleerimisese

1.  Käesoleva määrusega kehtestatakse tingimused ja menetlused kolmandate riikide kodanikke käsitlevate hoiatusteadete SISi sisestamise ja seal töötlemise kohta ning täiendava teabe ja lisaandmete vahetamise kohta liikmesriikide territooriumile sisenemise ja seal viibimise keelu kohaldamise eesmärgil.

2.  Käesolevas määruses sätestatakse ka SISi tehniline ülesehitus, liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) ülesanded, andmetöötlus ning asjaomaste isikute õigused ja kohustused.

Artikkel 3

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„hoiatusteade“ – SISi sisestatud andmekogum, mis võimaldab pädevatel asutustel isikut vajaliku erimeetme võtmiseks tuvastada;

2)

„täiendav teave“ – teave, mis ei kuulu SISis säilitatavate hoiatusteadete andmete hulka, kuid mis on seotud SISi hoiatusteadetega ning mida SIRENE bürood vahetavad järgmistel juhtudel: a) et võimaldada liikmesriikidel omavahel konsulteerida või üksteist hoiatusteate sisestamisest teavitada; b) pärast päringutabamuse saamist, et saaks võtta asjakohase meetme; c) kui nõutavat meedet ei saa võtta; d) kui küsimus on SISi andmete kvaliteedis; e) kui küsimus on hoiatusteadete ühilduvuses ja prioriteetsuses; f) kui küsimus on juurdepääsuõiguste kasutamises;

3)	„lisaandmed“ – SISis säilitatavad ja SISi hoiatusteadetega seotud andmed, mis peavad olema pädevatele asutustele viivitamata kättesaadavad, kui isik, kelle kohta on SISi andmeid sisestatud, leitakse SISis tehtud päringu tulemusel;

4)

„kolmanda riigi kodanik“ – isik, kes ei ole liidu kodanik ELi toimimise lepingu artikli 20 lõike 1 tähenduses, välja arvatud isikud, kellel on ühelt poolt liidu või liidu ja selle liikmesriikide ning teiselt poolt kolmandate riikide vaheliste lepingute alusel liidu kodanike vaba liikumise õigusega samaväärne vaba liikumise õigus;

5)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

6)

„isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, logimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

7)	„kokkulangevus“ – järgmiste sammude toimumine: a) lõppkasutaja teeb SISis päringu; b) kõnealuse päringu tulemusel leitakse teise liikmesriigi poolt SISi sisestatud hoiatusteade ning c) SISi hoiatusteates toodud andmed langevad kokku päringuandmetega;

8)	„päringutabamus“ – järgmistele kriteeriumidele vastav kokkulangevus: a) seda on kinnitanud: i) lõppkasutaja või ii) kooskõlas siseriiklike menetlustega pädev asutus, kui asjaomane kokkulangevus põhines biomeetriliste andmete võrdlemisel, ning b) nõutud on edasisi meetmeid;

9)	„hoiatusteate sisestanud liikmesriik“ – liikmesriik, kes sisestas hoiatusteate SISi;

10)	„elamisluba või viisat andev liikmesriik“ – liikmesriik, kes kaalub elamisloa või pikaajalise viisa andmist või nende kehtivuse pikendamist või on elamisloa või pikaajalise viisa andnud või nende kehtivust pikendanud ning osaleb konsulteerimismenetluses teise liikmesriigiga;

11)	„täideviiv liikmesriik“ – liikmesriik, kes pärast päringutabamust võtab või on võtnud nõutud meetmeid;

12)	„lõppkasutaja“ – pädeva asutuse töötaja, kes on volitatud tegema päringuid otse CS-SISis, N.SISis või nende tehnilises koopias;

13)

„biomeetrilised andmed“ – konkreetse tehnilise töötlemise abil saadavad isikuandmed füüsilise isiku füüsiliste või füsioloogiliste omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist, st fotod, näokujutised ja daktüloskoopilised andmed;

14)	„daktüloskoopilised andmed“ – andmed sõrme- ja peopesajälgede kohta, mis võimaldavad tänu unikaalsusele ja võrdluspunktidele teha täpseid ja usaldusväärseid võrdlusi isiku identiteedi kohta;

15)	„näokujutis“ – näo digitaalne kujutis, mis on piisava lahutusvõime ja kvaliteediga, et seda saaks kasutada automaatseks biomeetriliseks võrdlemiseks;

16)	„tagasisaatmine“ – direktiivi 2008/115/EÜ artikli 3 punktis 3 määratletud tagasisaatmine;

17)	„sissesõidukeeld“ – direktiivi 2008/115/EÜ artikli 3 punktis 6 määratletud sissesõidukeeld;

18)	„terrorikuritegu“ – siseriikliku õiguse kohaselt kuriteona määratletud süütegu, millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 ( 1 ) artiklites 3–14 või mis on samaväärne ühega neist süütegudest liikmesriikide puhul, kelle jaoks kõnealune direktiiv ei ole siduv;

19)	„elamisluba“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 ( 2 ) artikli 2 punktis 16 määratletud elamisluba;

20)	„pikaajaline viisa“ – Schengeni lepingu rakendamise konventsiooni artikli 18 lõikes 1 osutatud pikaajaline viisa;

21)	„oht rahvatervisele“ – määruse (EL) 2016/399 artikli 2 punktis 21 määratletud oht rahvatervisele;

▼M1

22)	„euroopa otsinguportaal“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 ( 3 ) artikli 6 lõikega 1 loodud Euroopa otsinguportaal;

23)	„ühine biomeetrilise võrdlemise teenus“ – määruse (EL) 2019/817 artikli 12 lõikega 1 loodud ühine biomeetrilise võrdlemise teenus;

24)	„ühine isikuandmete hoidla“ – määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla;

25)	„mitme identiteedi detektor“ – määruse (EL) 2019/817 artikli 25 lõikega 1 loodud mitme identiteedi detektor.

▼B

Artikkel 4

SISi tehniline ülesehitus ja toimimisviisid

1.  SIS koosneb järgmistest osadest:

▼M1

▼B

Punktis b osutatud N.SIS võib sisaldada andmefaili („siseriiklik koopia“), mis omakorda sisaldab SISi andmebaasi täielikku või osalist koopiat. Kaks või enam liikmesriiki võivad luua ühes oma N.SISis jagatud koopia, mida nimetatud liikmesriigid võivad ühiselt kasutada. Sellist jagatud koopiat peetakse iga nimetatud liikmesriigi siseriiklikuks koopiaks.

Punktis b osutatud jagatud N.SISi varukeskust võivad kasutada ühiselt kaks või enam liikmesriiki. Sellisel juhul peetakse jagatud N.SISi varukeskust iga nimetatud liikmesriigi N.SISi varukeskuseks. N.SISi ja selle varukeskust võib kasutada samal ajal, et tagada lõppkasutajatele katkematu käideldavus.

Liikmesriigid, kes kavatsevad luua jagatud koopia või jagatud N.SISi varukeskuse, mida ühiselt kasutada, lepivad oma vastutusalades kokku kirjalikult. Liikmesriigid teavitavad komisjoni oma kokkuleppest.

Sideinfrastruktuur toetab SISi katkematut käideldavust ja panustab selle tagamisse. See hõlmab CS-SISi ja CS-SISi varusüsteemi vaheliste ühenduste liiasusega ja eraldatud varuteid ning iga SISi riikliku võrgu juurdepääsupunkti ning CS-SISi ja CS-SISi varusüsteemi vaheliste ühenduste liiasusega ja eraldatud varuteid.

2.  Liikmesriigid sisestavad, ajakohastavad ja kustutavad SISi andmeid ning teevad neis andmetes päringuid oma N.SISide kaudu. Liikmesriigid, kes kasutavad osalist või täielikku siseriiklikku koopiat või osalist või täielikku jagatud koopiat, teevad sellise koopia kättesaadavaks iga nimetatud liikmesriigi territooriumil automatiseeritud päringute tegemiseks. Osaline siseriiklik või jagatud koopia sisaldab vähemalt artikli 20 lõike 2 punktides a–v loetletud andmeid. Teiste liikmesriikide N.SISi andmefailides ei ole võimalik päringuid teha, välja arvatud jagatud koopiate puhul.

3.  CS-SIS teeb tehnilist järelevalvet ja täidab haldusfunktsioone ning sellel on varusüsteem, mis suudab tagada põhisüsteemi rikke korral kõik selle funktsioonid. CS-SIS ja selle varusüsteem asuvad kahes eu-LISA tehnilises keskuses.

4.  eu-LISA rakendab tehnilisi lahendusi, et tugevdada SISi katkematut käideldavust, kas CS-SISi või selle varusüsteemi samaaegse toimimise kaudu, tingimusel et CS-SISi varusüsteem suudab tagada SISi toimimise CS-SISi rikke korral, või siis süsteemi või selle komponentide dubleerimise kaudu. Määruse (EL) 2018/1726 artiklis 10 sätestatud menetlusnormidest olenemata teeb eu-LISA hiljemalt 28. detsembriks 2019 uuringu tehniliste lahenduste võimaluste kohta, mis sisaldab sõltumatut mõjuhindamist ja tasuvusanalüüsi.

5.  Vajaduse korral võib eu-LISA erandjuhtudel ajutiselt välja töötada SISi andmebaasi lisakoopia.

6.  CS-SIS osutab SISi andmete sisestamiseks ja töötlemiseks, sealhulgas SISi andmebaasis päringute tegemiseks vajalikke teenuseid. Siseriiklikku või jagatud koopiat kasutavate liikmesriikide jaoks tagab CS-SIS:

7.  CS-SIS tagab katkematu käideldavuse.

▼M1

8.  Ilma et see piiraks lõigete 1–5 kohaldamist, võib SISi andmeid otsida ka Euroopa otsinguportaali kaudu.

9.  Ilma et see piiraks lõigete 1–5 kohaldamist, võib SISi andmeid edastada ka lõike 1 punktis d osutatud turvalise sidetaristu kaudu. Andmete edastamine piirdub sellega, mis on määruse (EL) 2019/817 kohaselt nõutav.

▼B

Artikkel 5

Kulud

1.  Keskse SISi ja sideinfrastruktuuri toimimise, hooldamise ja edasiarendamisega seotud kulud kaetakse liidu üldeelarvest. Nimetatud kulud hõlmavad seoses CS-SIS-iga tehtavat tööd, et tagada artikli 4 lõikes 6 osutatud teenuste osutamine.

2.  Käesoleva määruse rakendamiskulude katmiseks eraldatakse vahendid määruse (EL) nr 515/2014 artikli 5 lõike 5 punkti b kohaselt ette nähtud 791 miljoni euro suurusest rahastamispaketist.

3.  Ilma et see piiraks selleks otstarbeks täiendavate rahaliste vahendite eraldamist liidu üldeelarve muudest allikatest, eraldatakse lõikes 2 osutatud rahastamispaketist eu-LISA-le 31 098 000  eurot. Kõnealune rahastamine toimub eelarve kaudse täitmise raames ja aitab teha käesoleva määruse kohaselt keskse SISi ja sideinfrastruktuuriga seoses nõutavat tehnilist arendustööd ning läbi viia asjakohast koolitust.

4.  Lõikes 2 osutatud rahastamispaketist saavad määruses (EL) nr 515/2014 osalevad liikmesriigid täiendava ülderaldise summas 36 810 000  eurot võrdsetes osades kindlasummalise maksena, mis lisatakse assigneeringu põhisummale. Kõnealune rahastamine toimub eelarve jagatud täitmise raames ja on täies mahus ette nähtud asjaomaste riiklike süsteemide kiireks ja tõhusaks ajakohastamiseks kooskõlas käesoleva määruse nõuetega.

5.  N.SISi loomise, toimimise, hooldamise ja edasiarendamisega seotud kulud kannab asjaomane liikmesriik.

II PEATÜKK

LIIKMESRIIKIDE KOHUSTUSED

Artikkel 6

Riiklikud süsteemid

Liikmesriik vastutab oma N.SISi loomise, toimimise, hooldamise ja edasiarendamise eest ning selle NI-SISiga ühendamise eest.

Liikmesriik vastutab lõppkasutajatele SISi andmete katkematu käideldavuse tagamise eest.

Liikmesriik edastab oma hoiatusteated oma N.SISi kaudu.

Artikkel 7

N.SISi büroo ja SIRENE büroo

1.  Liikmesriik määrab asutuse („N.SISi büroo“), millel on keskne vastutus tema N.SISi eest.

Kõnealune asutus vastutab N.SISi tõrgeteta toimimise ja turvalisuse eest, tagab pädevatele asutustele juurdepääsu SISile ja võtab vajalikud meetmed, et tagada käesoleva määruse järgimine. Ta vastutab selle tagamise eest, et SISi kõik funktsioonid on tehtud lõppkasutajatele nõuetekohaselt kättesaadavaks.

2.  Liikmesriik määrab riikliku asutuse, mis töötab ööpäevaringselt seitse päeva nädalas ja tagab kogu täiendava teabe vahetamise ja kättesaadavuse („SIRENE büroo“) vastavalt SIRENE käsiraamatule. SIRENE büroo on liikmesriigi ainus kontaktpunkt, mille kaudu vahetada hoiatusteadete kohta täiendavat teavet ja hõlbustada nõutud meetmete võtmist siis, kui isikute kohta on SISi sisestatud hoiatusteade ning need isikud on päringutabamuse abil leitud.

SIRENE bürool on siseriikliku õiguse kohaselt hõlbus otsene või kaudne juurdepääs kogu asjaomasele riiklikule teabele, sealhulgas riiklikele andmebaasidele ja kogu teabele tema liikmesriigi hoiatusteadete kohta, ning eksperdiarvamustele, et suuta reageerida täiendava teabe taotlustele kiirelt ja artiklis 8 sätestatud tähtaegade jooksul.

SIRENE büroo koordineerib SISi sisestatud teabe kvaliteedi kontrollimist. Selleks on tal juurdepääs SISis töödeldavatele andmetele.

▼M1

2a.  SIRENE bürood tagavad ka eri identiteetide käsitsi kontrollimise kooskõlas määruse (EL) 2019/817 artikliga 29. SIRENE büroodel on selle ülesande täitmiseks vajalikus ulatuses juurdepääs ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavatele andmetele määruse (EL) 2019/817 artiklites 21 ja 26 sätestatud eesmärkidel.

▼B

3.  Liikmesriigid saadavad eu-LISA-le oma N.SISi büroo ja SIRENE büroo andmed. eu-LISA avaldab N.SISi büroode ja SIRENE büroode nimekirja koos artikli 41 lõikes 8 osutatud nimekirjaga.

Artikkel 8

Täiendava teabe vahetamine

1.  Täiendavat teavet vahetatakse kooskõlas SIRENE käsiraamatu sätetega ning kasutades sideinfrastruktuuri. Liikmesriigid eraldavad vajalikud tehnilised ja inimressursid, et tagada täiendava teabe pidev kättesaadavus ning õigeaegne ja tõhus vahetamine. Juhul kui sideinfrastruktuur ei ole kättesaadav, kasutavad liikmesriigid täiendava teabe vahetamiseks muid asjakohaselt turvatud tehnilisi vahendeid. Asjakohaselt turvatud tehniliste vahendite loetelu esitatakse SIRENE käsiraamatus.

2.  Täiendavat teavet kasutatakse kooskõlas artikliga 49 üksnes eesmärgil, milleks see edastati, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriigilt on saadud eelnev nõusolek selle kasutamiseks muul eesmärgil.

3.  SIRENE bürood täidavad oma ülesandeid kiiresti ja tõhusalt, eelkõige vastates täiendava teabe taotlustele võimalikult kiiresti ja mitte hiljem kui 12 tundi pärast taotluse saamist.

Kõige prioriteetsematele täiendava teabe taotlustele lisatakse SIRENE vormidel märge „KIIRE“ ning täpsustatakse kiireloomulisuse põhjust.

4.  Komisjon võtab vastu rakendusaktid SIRENE büroode käesoleva määruse kohaste ülesannete ja täiendava teabe vahetamise üksikasjalike normide kehtestamiseks käsiraamatu kujul, mille pealkirjaks on „SIRENE käsiraamat“. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 9

Tehniline ja funktsionaalne vastavus

1.  Selleks et tagada andmete kiire ja tulemuslik edastamine, järgib liikmesriik oma N.SISi loomisel ühiseid nõudeid, protokolle ja tehnilisi menetlusi, mis on kehtestatud N.SISi ja keskse SISi ühilduvuse tagamiseks.

2.  Kui liikmesriik kasutab siseriiklikku koopiat, tagab ta CS-SISi osutatavate teenuste ja artikli 4 lõikes 6 osutatud automaatsete uuenduste abil, et siseriiklikus koopias säilitatavad andmed on identsed SISi andmebaasi omadega ja on sellega vastavuses ning et tema siseriiklikus koopias tehtud päring annab SISi andmebaasis tehtud päringuga samaväärse tulemuse.

3.  Lõppkasutajad saavad oma ülesannete täitmiseks vajalikud andmed, eelkõige ja vajaduse korral kõik kättesaadavad andmed, mis võimaldavad tuvastada andmesubjekti ja võtta nõutud meede.

4.  Liikmesriigid ja eu-LISA testivad korrapäraselt lõikes 2 osutatud siseriiklike koopiate vastavust tehnilistele nõuetele. Kõnealuste testide tulemusi võetakse arvesse osana nõukogu määrusega (EL) nr 1053/2013 ( 4 ) loodud mehhanismist.

5.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 1 osutatud ühised nõuded, protokollid ja tehnilised menetlused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 10

Turvalisus – liikmesriigid

1.  Liikmesriik võtab seoses oma N.SISiga vastu vajalikud meetmed, sealhulgas turvakava, talitluspidevuse kava ja suurõnnetusest taastumise kava, et:

2.  Liikmesriigid võtavad täiendava teabe töötlemise ja vahetamise turvalisuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid, sealhulgas SIRENE büroo ruumide turvalisuse tagamine.

3.  Liikmesriigid võtavad artiklis 34 osutatud asutuste poolt SISi andmete töötlemise turvalisuse tagamiseks käesoleva lõike lõikes 1 osutatud meetmetega samaväärseid meetmeid.

4.  Lõigetes 1, 2 ja 3 kirjeldatud meetmed võivad olla osa riigi tasandi üldisest turvalisuse lähenemisviisist ja kavast, hõlmates mitmeid IT-süsteeme. Sellisel juhul peavad käesolevas artiklis sätestatud nõuded ja nende kohaldatavus SISi suhtes olema kõnealuses kavas selgelt tuvastatavad ja kõnealuse kavaga tagatud.

Artikkel 11

Konfidentsiaalsus – liikmesriigid

1.  Liikmesriik kohaldab vastavalt siseriiklikule õigusele ametisaladuse hoidmise norme või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kes töötavad SISi andmete ja täiendava teabega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui kõnealused asutused on oma tegevuse lõpetanud.

2.  Kui liikmesriik teeb SISiga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.

3.  N.SISi operatiivjuhtimist või tehnilisi koopiaid ei usaldata eraettevõtjatele ega eraorganisatsioonidele.

Artikkel 12

Riiklike logide pidamine

▼M1

1.  Liikmesriigid tagavad, et nende N.SISis logitakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISis, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret, tagada N.SISi nõuetekohane toimimine ning andmete terviklus ja turvalisus. Seda nõuet ei kohaldata artikli 4 lõike 6 punktides a, b ja c osutatud automatiseeritud toimingute puhul.

Liikmesriigid tagavad, et iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada andmete terviklus ja turvalisus.

▼B

2.  Logides peab olema eelkõige näha hoiatusteate ajalugu, andmetöötlustoimingu kuupäev ja kellaaeg, päringu tegemiseks kasutatud andmed, viide töödeldud andmetele ja nii andmeid töötleva pädeva asutuse kui ka isiku individuaalsed ja kordumatud kasutajatunnused.

3.  Kui päring tehakse kooskõlas artikliga 33 daktüloskoopiliste andmete või näokujutise alusel, siis erandina käesoleva artikli lõikest 2 ei näidata logides mitte tegelikke andmeid, vaid seda, mis liiki andmeid päringu tegemisel kasutati.

4.  Logisid võib kasutada üksnes lõikes 1 osutatud otstarbel ning need kustutatakse kolm aastat pärast nende loomist. Hoiatusteadete ajalugu sisaldavad logid kustutatakse kolme aasta möödumisel hoiatusteadete kustutamisest.

5.  Logisid võib säilitada lõikes 4 osutatud tähtaegadest kauem juhul, kui neid vajatakse käimasolevates järelevalvemenetlustes.

6.  Riiklikel pädevatel asutustel, kelle ülesanne on kontrollida päringute õiguspärasust, jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada N.SISi nõuetekohane toimimine, andmete terviklus ja turvalisus, on oma ülesannete täitmiseks – oma pädevuse piires ja vastava taotluse alusel – juurdepääs kõnealustele logidele.

Artikkel 13

Siseseire

Liikmesriigid tagavad, et iga SISi andmetele juurdepääsu õigust omav asutus võtab käesoleva määruse järgimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.

Artikkel 14

Töötajate koolitus

1.  SISile juurdepääsu õigust omavate asutuste töötajad läbivad enne SISis säilitatavate andmete töötlemiseks loa saamist ja korrapäraselt pärast SISi andmetele juurdepääsu saamist nõuetekohase koolituse andmeturbe, põhiõiguste, sealhulgas andmekaitsenormide ning andmetöötlusnormide ja -korra kohta vastavalt SIRENE käsiraamatus sätestatule. Töötajatele jagatakse teavet asjaomaste kuritegusid ja karistusi käsitlevate sätete, sealhulgas artikli 59 kohta.

2.  Liikmesriikidel peab olema riigisisene SISi koolitusprogramm, mis sisaldab nii lõppkasutajate kui ka SIRENE büroo töötajate koolitust.

Kõnealune koolitusprogramm võib olla osa üldisest riiklikust koolitusprogrammist, mis hõlmab koolitust ka muudes asjaomastes valdkondades.

3.  Vähemalt üks kord aastas korraldatakse liidu tasandil ühised koolituskursused, et edendada SIRENE büroode vahelist koostööd.

III PEATÜKK

eu-LISA KOHUSTUSED

Artikkel 15

Operatiivjuhtimine

1.  eu-LISA vastutab keskse SISi operatiivjuhtimise eest. eu-LISA tagab koostöös liikmesriikidega, et keskse SISi puhul kasutatakse alati parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs.

2.  eu-LISA vastutab samuti järgmiste sideinfrastruktuuriga seotud ülesannete eest:

3.  eu-LISA vastutab ka järgmiste SIRENE büroode ja nendevahelise teabevahetusega seotud ülesannete eest:

4.  eu-LISA töötab välja mehhanismi ja menetlused CS-SISi andmete kvaliteedi kontrollimiseks ning haldab neid. eu-LISA esitab liikmesriikidele selle kohta korrapäraselt aruandeid.

eu-LISA esitab komisjonile korrapäraselt aruandeid esinenud probleemide ja asjaomaste liikmesriikide kohta.

Komisjon annab Euroopa Parlamendile ja nõukogule korrapäraselt aru andmete kvaliteediga seoses esinenud probleemidest.

5.  eu-LISA täidab ka ülesandeid, mis on seotud koolituse pakkumisega SISi tehnilise kasutamise ja SISi andmete kvaliteeti parandavate meetmete kohta.

6.  Keskse SISi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud käesoleva määruse kohaseks keskse SISi ööpäevaringseks toimimiseks seitse päeva nädalas, eelkõige süsteemi tõrgeteta toimimiseks vajalikku hooldust ja tehnilist arendustööd. Nende ülesannete hulgas on ka keskse SISi ja N.SISide testimise koordineerimine, haldamine ja toetamine, millega tagatakse keskse SISi ja N.SISide toimimine vastavalt artiklis 9 sätestatud tehnilise ja funktsionaalse vastavuse nõuetele.

7.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse sideinfrastruktuuri tehnilised nõuded. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 16

Turvalisus – eu-LISA

1.  eu-LISA võtab seoses keskse SISi ja sideinfrastruktuuriga vastu vajalikud meetmed, sealhulgas turvakava, talitluspidevuse kava ja suurõnnetusest taastumise kava, et:

2.  eu-LISA võtab sideinfrastruktuuri kaudu täiendava teabe töötlemise ja vahetamise turvalisuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid.

Artikkel 17

Konfidentsiaalsus – eu-LISA

1.  Ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise norme või muid käesoleva määruse artikli 11 nõuetega samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada SISi andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või nende tööülesannete täitmine on lõppenud.

2.  eu-LISA võtab sideinfrastruktuuri kaudu täiendava teabe vahetamise konfidentsiaalsuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid.

3.  Kui eu-LISA teeb SISiga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.

4.  CS-SISi operatiivjuhtimist ei usaldata eraettevõtjatele ega eraorganisatsioonidele.

Artikkel 18

Kesktasandi logide pidamine

1.  eu-LISA tagab, et iga juurdepääs CS-SISis hoitavatele isikuandmetele ja iga nende andmete vahetamine CS-SISis logitakse artikli 12 lõikes 1 nimetatud eesmärgil.

2.  Logides on eelkõige näha hoiatusteate ajalugu, andmetöötlustoimingu kuupäev ja kellaaeg, päringu tegemiseks kasutatud andmed, viide töödeldud andmetele ja andmeid töötleva pädeva asutuse individuaalsed ja kordumatud kasutajatunnused.

3.  Kui päring tehakse kooskõlas artikliga 33 daktüloskoopiliste andmete või näokujutise alusel, siis erandina käesoleva artikli lõikest 2 ei näidata logides mitte tegelikke andmeid, vaid seda, mis liiki andmeid päringu tegemisel kasutati.

4.  Logisid võib kasutada üksnes lõikes 1 osutatud otstarbel ning need kustutatakse kolm aastat pärast nende loomist. Hoiatusteadete ajalugu sisaldavad logid kustutatakse kolme aasta möödumisel hoiatusteadete kustutamisest.

5.  Logisid võib säilitada lõikes 4 osutatud tähtaegadest kauem juhul, kui neid vajatakse käimasolevates järelevalvemenetlustes.

6.  Siseseire ja CS-SISi nõuetekohase toimimise, andmete tervikluse ja turvalisuse tagamise eesmärgil on eu-LISA-l oma pädevuse piires juurdepääs logidele.

Euroopa Andmekaitseinspektoril on oma ülesannete täitmiseks – vastava taotluse alusel ja oma pädevuse piires – juurdepääs kõnealustele logidele.

IV PEATÜKK

ÜLDSUSE TEAVITAMINE

Artikkel 19

SISi teavituskampaaniad

Käesoleva määruse kohaldamise alguses korraldab komisjon koostöös järelevalveasutustega ja Euroopa Andmekaitseinspektoriga teavituskampaania, mille käigus jagatakse üldsusele teavet SISi eesmärkide, SISis säilitatavate andmete, SISile juurdepääsu õigust omavate ametiasutuste ja andmesubjektide õiguste kohta. Komisjon kordab koostöös järelevalveasutuste ja Euroopa Andmekaitseinspektoriga selliseid kampaaniaid korrapäraselt. Komisjon loob üldsusele kättesaadava veebisaidi, kus on esitatud kogu asjakohane SISi käsitlev teave. Liikmesriigid kavandavad ja rakendavad koostöös oma järelevalveasutustega vajalikke poliitikameetmeid, millega anda oma kodanikele ja elanikele SISi kohta üldist teavet.

V PEATÜKK

KOLMANDATE RIIKIDE KODANIKE RIIKI SISENEMISE JA RIIGIS VIIBIMISE KEELDU KÄSITLEVAD HOIATUSTEATED

Artikkel 20

Andmekategooriad

1.  Ilma et see piiraks artikli 8 lõike 1 või lisaandmete säilitamist reguleerivate käesoleva määruse sätete kohaldamist, sisaldab SIS üksnes neid liikmesriikide esitatud andmete kategooriaid, mida vajatakse artiklites 24 ja 25 sätestatud eesmärkidel.

2.  SISi hoiatusteade, milles on teave isikute kohta, sisaldab üksnes järgmisi andmeid:

3.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 2 osutatud andmete sisestamiseks, ajakohastamiseks, kustutamiseks ja neis päringute tegemiseks vajalikud tehnilised normid ning käesoleva artikli lõikes 4 osutatud ühised standardid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

4.  Tehnilised normid on sarnased päringute jaoks CS-SISis, siseriiklikes või jagatud koopiates ning artikli 41 lõikes 2 osutatud tehnilistes koopiates. Tehnilised normid põhinevad ühistel standarditel.

Artikkel 21

Proportsionaalsus

1.  Enne hoiatusteate sisestamist ning hoiatusteate kehtivusaja pikendamise korral teeb liikmesriik kindlaks, kas juhtum on piisavalt sobiv, asjakohane ja oluline, et sisestada SISi hoiatusteade.

2.  Kui artikli 24 lõike 1 punktis a osutatud riiki sisenemise ja riigis viibimise keelu otsus on seotud terrorikuriteoga, peetakse juhtumit piisavalt sobivaks, asjakohaseks ja oluliseks, et sisestada SISi hoiatusteade. Avaliku või riigi julgeolekuga seotud põhjustel võivad liikmesriigid erandkorras jätta hoiatusteate sisestamata, kui see võiks kahjustada ametlikke või õiguslikke päringuid, uurimisi või menetlusi.

Artikkel 22

Hoiatusteadete sisestamise tingimus

1.  Hoiatusteate SISi sisestamiseks vajalikud miinimumandmed on artikli 20 lõike 2 punktides a, g, k, m, n ja q osutatud andmed. SISi sisestatakse olemasolu korral ka muud nimetatud lõikes osutatud andmed.

2.  Käesoleva määruse artikli 20 lõike 2 punktis e osutatud andmed sisestatakse üksnes juhul, kui see on rangelt vajalik asjaomase kolmanda riigi kodaniku isiku tuvastamiseks. Kui sellised andmed sisestatakse, tagavad liikmesriigid, et järgitakse määruse (EL) 2016/679 artiklit 9.

Artikkel 23

Hoiatusteadete ühilduvus

1.  Enne hoiatusteate sisestamist kontrollib liikmesriik, kas asjaomase isiku kohta on SISi hoiatusteade juba sisestatud. Selleks kontrollitakse ka daktüloskoopilisi andmeid, kui need on kättesaadavad.

2.  Liikmesriik sisestab ühe isiku kohta SISi ainult ühe hoiatusteate. Vajaduse korral võivad sama isiku kohta uusi hoiatusteateid sisestada ka teised liikmesriigid vastavalt lõikele 3.

3.  Kui isiku kohta on SISi hoiatusteade juba sisestatud, kontrollib liikmesriik, kes soovib sisestada uue hoiatusteate, kas hoiatusteated ühilduvad. Kui teated ühilduvad, võib liikmesriik sisestada uue hoiatusteate. Kui hoiatusteated on ühildamatud, konsulteerivad asjaomaste liikmesriikide SIRENE bürood üksteisega kokkuleppele jõudmiseks täiendava teabe vahetamise teel. Hoiatusteadete ühilduvuse normid sätestatakse SIRENE käsiraamatus. Kui kaalukate riiklike huvide tõttu on vaja ühilduvuse normidest kõrvale kalduda, võib seda teha pärast liikmesriikidega konsulteerimist.

4.  Sama isikut käsitleva mitme hoiatusteate alusel saadud päringutabamuste puhul järgib täideviiv liikmesriik SIRENE käsiraamatus sätestatud hoiatusteadete prioriteetsuse norme.

Kui isiku kohta on mitu hoiatusteadet, mille on sisestanud eri liikmesriigid, täidetakse prioriteedina määruse (EL) 2018/1862 artikli 26 kohaselt vahistamise eesmärgil sisestatud hoiatusteated kooskõlas nimetatud määruse artikliga 25.

Artikkel 24

Tingimused riiki sisenemise ja riigis viibimise keeldu käsitlevate hoiatusteadete sisestamiseks

1.  Liikmesriigid sisestavad riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate, kui on täidetud üks järgmistest tingimustest:

2.  Lõike 1 punktiga a hõlmatud olukord tekib siis, kui:

3.  Hoiatusteate sisestanud liikmesriik tagab, et hoiatusteade jõustub SISis niipea, kui asjaomane kolmanda riigi kodanik on liikmesriikide territooriumilt lahkunud või nii kiiresti kui võimalik pärast seda, kui hoiatusteate sisestanud liikmesriik on saanud kindla teabe, et kolmanda riigi kodanik on liikmesriikide territooriumilt lahkunud, et hoida ära kolmanda riigi kodaniku taassisenemine.

4.  Isikutel, kelle suhtes on tehtud riiki sisenemise ja riigis viibimise keelu otsus, nagu on osutatud lõikes 1, on õigus otsus edasi kaevata. Edasikaebamine toimub vastavalt liidu või siseriiklikule õigusele, milles nähakse ette tõhusad kohtulikud õiguskaitsevahendid.

Artikkel 25

Tingimused hoiatusteadete sisestamiseks selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravaid meetmeid

1.  Selliste kolmanda riigi kodanike kohta, kelle suhtes kohaldatakse nõukogu poolt vastu võetud õigusaktide kohaselt mõnda piiravat meedet, mille eesmärk on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, sealhulgas ÜRO Julgeolekunõukogu kehtestatud reisikeeldu rakendavaid meetmeid, sisestatakse SISi riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated, tingimusel et andmekvaliteedinõuded on täidetud.

2.  Hoiatusteated sisestab, ajakohastab ja kustutab selle liikmesriigi pädev asutus, kes on Euroopa Liidu Nõukogu eesistujariik meetme vastuvõtmise ajal. Kui kõnealusel liikmesriigil ei ole juurdepääsu SISile või käesoleva määruse kohaselt sisestatud hoiatusteadetele, täidab seda ülesannet järgmine eesistujariik, kellel on juurdepääs SISile, sealhulgas käesoleva määruse kohaselt sisestatud hoiatusteadetele.

Liikmesriigid kehtestavad vajalikud menetlused selliste hoiatusteadete sisestamiseks, ajakohastamiseks ja kustutamiseks.

Artikkel 26

Tingimused hoiatusteadete sisestamiseks liidus vaba liikumise õigust omavate kolmanda riigi kodanike kohta

1.  Hoiatusteade kolmanda riigi kodaniku kohta, kellel on liidus vaba liikumise õigus direktiivi 2004/38/EÜ kohaselt või ühelt poolt liidu või liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu tähenduses, peab olema kooskõlas nimetatud direktiivi või lepingu rakendamisel vastu võetud normidega.

2.  Kui artikli 24 alusel sisestatud hoiatusteate alusel saadakse päringutabamus kolmanda riigi kodaniku kohta, kellel on liidus vaba liikumise õigus, konsulteerib hoiatusteadet täideviiv liikmesriik kohe täiendava teabe vahetamise teel hoiatusteate sisestanud liikmesriigiga, et teha viivitamata otsus võetavate meetmete kohta.

Artikkel 27

Konsulteerimine enne elamisloa või pikaajalise viisa andmist või nende kehtivuse pikendamist

Kui liikmesriik kaalub elamisloa või pikaajalise viisa andmist kolmanda riigi kodanikule, kelle kohta teine liikmesriik on sisestanud riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate, või kaalub nende kehtivuse pikendamist, konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

Lõpliku otsuse kolmanda riigi kodanikule elamisloa või pikaajalise viisa andmise kohta teeb elamisluba või viisat andev liikmesriik.

Artikkel 28

Konsulteerimine enne riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate sisestamist

Kui liikmesriik on teinud artikli 24 lõikes 1 osutatud otsuse ning kaalub riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate sisestamist kolmanda riigi kodaniku suhtes, kellel on teise liikmesriigi antud kehtiv elamisluba või pikaajaline viisa, siis konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

Artikkel 29

Konsulteerimine pärast riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate sisestamist

Kui ilmneb, et liikmesriik on sisestanud riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate kolmanda riigi kodaniku suhtes, kellel on teise liikmesriigi antud kehtiv elamisluba või pikaajaline viisa, konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

Artikkel 30

Konsulteerimine päringutabamuse saamisel kolmanda riigi kodaniku kohta, kellel on kehtiv elamisluba või pikaajaline viisa

Kui liikmesriik saab päringutabamuse riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate alusel, mille mõni liikmesriik on sisestanud kolmanda riigi kodaniku kohta, kellel on teise liikmesriigi antud kehtiv elamisluba või pikaajaline viisa, konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

Täideviiv liikmesriik teeb otsuse kolmanda riigi kodaniku riiki sisenemise kohta kooskõlas määrusega (EL) 2016/399.

Artikkel 31

Statistika teabevahetuse kohta

Liikmesriigid esitavad igal aastal eu-LISA-le statistika artiklite 27–30 kohase teabevahetuse kohta ning juhtude kohta, mil nimetatud artiklites sätestatud tähtaegadest ei peetud kinni.

VI PEATÜKK

PÄRINGUD BIOMEETRILISTE ANDMETE ALUSEL

Artikkel 32

Erinormid fotode, näokujutiste ja daktüloskoopiliste andmete sisestamiseks

1.  SISi sisestatakse üksnes artikli 20 lõike 2 punktides w ja x osutatud fotod, näokujutised ja daktüloskoopilised andmed, mis vastavad andmete kvaliteedi miinimumstandarditele ja tehnilistele kirjeldustele. Enne selliste andmete sisestamist tehakse kvaliteedikontroll, et veenduda, kas andmed vastavad andmete kvaliteedi miinimumstandarditele ja tehnilistele kirjeldustele.

2.  SISi sisestatud daktüloskoopilisteks andmeteks võivad olla üks kuni kümme vajutatud ja üks kuni kümme pööratud sõrmejälge. Nende hulka võivad kuuluda ka kuni kaks peopesajälge.

3.  Käesoleva artikli lõikes 1 osutatud biomeetriliste andmete säilitamise jaoks kehtestatakse andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused kooskõlas käesoleva artikli lõikega 4. Need andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused määravad kindlaks nõutava kvaliteeditaseme, et andmeid saaks kasutada isiku isikusamasuse kontrollimiseks vastavalt artikli 33 lõikele 1 ja isiku isikusamasuse tuvastamiseks vastavalt artikli 33 lõigetele 2–4.

4.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse käesoleva artikli lõigetes 1 ja 3 osutatud andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 33

Erinormid fotode, näokujutiste ja daktüloskoopiliste andmete alusel kontrollimiseks või päringute tegemiseks

1.  Kui SISi sisestatud hoiatusteade sisaldab fotosid, näokujutisi ja daktüloskoopilisi andmeid, kasutatakse neid sellise isiku isikusamasuse kinnitamiseks, kes on leitud SISis tehtud tähtnumbrilise päringu tulemusel.

2.  Isiku tuvastamiseks võib daktüloskoopiliste andmete päringuid teha igal juhul. Kui isikusamasust ei saa kindlaks teha muul viisil, tuleb teha isiku tuvastamiseks daktüloskoopiliste andmete päring. Selleks sisaldab keskne SIS sõrmejälgede automaatse tuvastamise süsteemi (AFIS).

3.  SISis sisalduvates daktüloskoopilistes andmetes, mis on seotud artiklite 24 ja 25 kohaselt sisestatud hoiatusteadetega, võib samuti teha päringuid, kasutades täielikke või osalisi sõrme- või peopesajälgi, mis on leitud uuritavate raskete kuritegude või terrorikuritegude toimumispaikadest ja mille puhul on võimalik teha kindlaks, et need sõrme- või peopesajäljed kuuluvad suure tõenäosusega kuriteo toimepanijale, tingimusel et päring tehakse samaaegselt liikmesriikide asjakohastes siseriiklikes sõrmejälgede andmebaasides.

4.  Niipea, kui see on tehniliselt võimalik, ja tagades seejuures tuvastamise kõrge usaldusväärsuse, võib isiku tuvastamiseks kasutada fotosid ja näokujutisi tavapärastes piiripunktides.

Enne nimetatud funktsiooni rakendamist SISis esitab komisjon aruande nõutava tehnoloogia kättesaadavuse, töövalmiduse ja töökindluse kohta. Aruande osas konsulteeritakse Euroopa Parlamendiga.

Pärast nimetatud funktsiooni kasutuselevõtmist tavapärastes piiripunktides on komisjonil õigus käesoleva määruse täiendamiseks võtta kooskõlas artikliga 61 vastu delegeeritud õigusakte, milles määratakse kindlaks muud asjaolud, mil fotosid ja näokujutisi võib isiku tuvastamise eesmärgil kasutada.

VII PEATÜKK

JUURDEPÄÄSUÕIGUS NING HOIATUSTEADETE LÄBIVAATAMINE JA KUSTUTAMINE

Artikkel 34

Riiklikud pädevad asutused, kellel on SISi andmetele juurdepääsu õigus

1.  Kolmandate riikide kodanike tuvastamise eest vastutavatel riiklikel pädevatel asutustel on juurdepääs SISi sisestatud andmetele ja õigus teha neis otsepäringuid või teha päringuid SISi andmebaasi koopias järgmistel eesmärkidel:

▼M1

▼B

2.  Naturalisatsiooni eest vastutavatel riiklikel pädevatel asutustel on siseriikliku õiguse kohaselt naturalisatsioonitaotluse läbivaatamiseks õigus pääseda juurde SISi andmetele ning õigus teha sellistes andmetes otsepäringuid.

3.  Artiklite 24 ja 25 kohaldamisel võivad õigust pääseda juurde SISi andmetele ning teha neis otsepäringuid kasutada siseriikliku õiguse kohaste ülesannete täitmiseks ka riiklikud õigusasutused, sealhulgas need, kes vastutavad kriminaalmenetluses riikliku süüdistuse esitamise eest ja kohtuliku uurimise eest enne isikule süüdistuse esitamist, ning nende koordineerivad asutused.

4.  Käesoleva artikli lõike 1 punktis f osutatud asutused võivad kasutada juurdepääsuõigust ka määruse (EL) 2018/1862 artikli 38 lõike 2 punktide k ja l kohaselt sisestatud andmetele isikutega seotud dokumentide kohta ja õigust teha neis andmetes päringuid.

5.  Käesolevas artiklis osutatud pädevad asutused lisatakse artikli 41 lõikes 8 osutatud nimekirja.

Artikkel 35

Europoli juurdepääs SISi andmetele

1.  Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol), mis on asutatud määrusega (EL) 2016/794, on oma volituste täitmiseks õigus pääseda juurde SISi andmetele ja õigus teha neis päringuid. Europol võib ka vahetada täiendavat teavet ja seda taotleda vastavalt SIRENE käsiraamatu sätetele.

2.  Kui Europol leiab päringu tulemusel SISist hoiatusteate, teavitab ta sellest hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel sideinfrastruktuuri kaudu ja vastavalt SIRENE käsiraamatu sätetele. Enne kui Europolil on võimalik kasutada täiendava teabe vahetamiseks ette nähtud funktsioone, teavitab ta hoiatusteate sisestanud liikmesriiki määruses (EL) 2016/794 kindlaks määratud kanalite kaudu.

3.  Europol võib töödelda täiendavat teavet, mille liikmesriigid on talle esitanud võrdlemiseks tema andmebaasides sisalduvate andmetega või operatiivanalüüsi projektide jaoks, et selgitada välja seosed või muud olulised kokkupuuted, ning strateegilise, temaatilise või operatiivanalüüsi tegemiseks, nagu on osutatud määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c. Europol töötleb täiendavat teavet käesoleva artikli kohaldamisel kooskõlas kõnealuse määrusega.

4.  Europol võib SISis tehtud päringu tulemusel või täiendava teabe töötlemisel saadud teavet kasutada üksnes hoiatusteate sisestanud liikmesriigi nõusolekul. Kui liikmesriik lubab kõnealust teavet kasutada, reguleeritakse selle käsitlemist Europolis määrusega (EL) 2016/794. Europol edastab kõnealuse teabe kolmandatele riikidele ja kolmandatele asutustele üksnes hoiatusteate sisestanud liikmesriigi nõusolekul ja täielikult järgides andmekaitset käsitlevat liidu õigust.

5.  Europol:

6.  Europol kopeerib SISist andmeid üksnes tehnilisel eesmärgil, kui kopeerimine on vajalik selleks, et Europoli nõuetekohaselt loa saanud töötajad saaksid teha otsepäringu. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Tehnilist koopiat kasutatakse üksnes SISi andmete säilitamiseks nendes andmetes päringu tegemise ajal. Need andmed kustutatakse niipea, kui päring on tehtud. Sellist kasutamist ei käsitata SISi andmete ebaseadusliku allalaadimise ega kopeerimisena. Europol ei kopeeri liikmesriikide sisestatud hoiatusteadete andmeid ega lisaandmeid ega CS-SISi andmeid oma muudesse süsteemidesse.

7.  Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Europol logi iga SISile juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12. Selliseid logisid ja dokumente ei käsitata SISi osa ebaseadusliku allalaadimise ega kopeerimisena.

8.  Liikmesriigid teavitavad Europoli terrorikuriteoga seotud hoiatusteadete alusel saadud päringutabamustest täiendava teabe vahetamise teel. Liikmesriigid võivad erandkorras jätta Europoli teavitamata, kui see ohustaks käimasolevat uurimist või üksikisikute turvalisust või oleks vastuolus hoiatusteate sisestanud liikmesriigi oluliste julgeolekuhuvidega.

9.  Lõiget 8 kohaldatakse alates kuupäevast, mil Europolil on võimalik saada täiendavat teavet vastavalt lõikele 1.

Artikkel 36

Euroopa piiri- ja rannikuvalverühmade, tagasisaatmisega seotud ülesannete täitmisel osalevate töötajate rühmade ja rändehalduse tugirühmade liikmete juurdepääs SISi andmetele

1.  Kooskõlas määruse (EL) 2016/1624 artikli 40 lõikega 8 on kõnealuse määruse artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel oma volituste piires ning tingimusel, et neil on luba teha käesoleva määruse artikli 34 lõike 1 kohaseid kontrolle ning et nad on läbinud nõutava koolituse vastavalt käesoleva määruse artikli 14 lõikele 1, õigus pääseda juurde SISi andmetele ja õigus teha neis päringuid, kui see on vajalik nende ülesannete täitmiseks ja kui seda nõutakse konkreetse operatsiooni operatsiooniplaanis. Juurdepääsu SISi andmetele ei laiendata muude rühmade liikmetele.

2.  Lõikes 1 osutatud rühmade liikmed kasutavad juurdepääsuõigust SISi andmetele ja neis päringute tegemise õigust kooskõlas lõikega 1 tehnilise liite kaudu. Tehnilise liite loob ja seda hooldab Euroopa Piiri- ja Rannikuvalve Amet ning see võimaldab otseühendust keskse SISiga.

3.  Kui käesoleva artikli lõikes 1 osutatud rühma liige leiab päringu tulemusel SISist hoiatusteate, teavitatakse sellest hoiatusteate sisestanud liikmesriiki. Kooskõlas määruse (EL) 2016/1624 artikliga 40 võivad rühmade liikmed tegutseda SISis olevale hoiatusteatele reageerimisel üksnes nende tegevuskohaks oleva vastuvõtva liikmesriigi piirivalveametnikelt või tagasisaatmisega seotud ülesannete täitmisel osalevatelt töötajatelt saadud korralduste alusel ja üldreeglina nende juuresolekul. Vastuvõttev liikmesriik võib volitada rühmade liikmeid enda nimel tegutsema.

4.  Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Euroopa Piiri- ja Rannikuvalve Amet logi iga SISile juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12.

5.  Euroopa Piiri- ja Rannikuvalve Amet võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13 ning tagab, et käesoleva artikli lõikes 1 osutatud rühmade liikmed kohaldavad neid meetmeid.

6.  Käesoleva artikli sätteid ei tõlgendata nii, et see mõjutaks määruse (EL) 2016/1624 sätteid andmekaitse kohta või Euroopa Piiri- ja Rannikuvalve Ameti vastutust loata või ebaõige andmetöötluse eest.

7.  Ilma et see piiraks lõike 2 kohaldamist, ei ühendata ühtegi SISi osa ühegi lõikes 1 osutatud rühma või Euroopa Piiri- ja Rannikuvalve Ameti poolt kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ning SISi andmeid, millele kõnealustel rühmadel on juurdepääs, ei edastata sellisesse süsteemi. Ühtegi SISi osa ei laadita alla ega kopeerita. Juurdepääsu ja päringute logimist ei käsitata SISi andmete ebaseadusliku allalaadimise ega kopeerimisena.

8.  Euroopa Piiri- ja Rannikuvalve Amet lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi käesolevas artiklis osutatud rühmade tegevust seoses SISi andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega. See ei piira määruse (EL) 2018/1725 täiendavate sätete kohaldamist.

Artikkel 37

Europolis ning Euroopa Piiri- ja Rannikuvalve Ametis SISi kasutamise hindamine

1.  Komisjon hindab vähemalt iga viie aasta järel SISi toimimist ja kasutamist Europolis ning artikli 36 lõikes 1 osutatud rühmade poolt.

2.  Europol ning Euroopa Piiri- ja Rannikuvalve Amet tagavad hindamise põhjal tehtud järelduste ja soovituste suhtes asjakohaste järelmeetmete võtmise.

3.  Euroopa Parlamendile ja nõukogule saadetakse aruanne hindamise tulemuste ja järelmeetmete kohta.

Artikkel 38

Juurdepääsu ulatus

Lõppkasutajatel, sealhulgas Europolil ja määruse (EL) 2016/1624 artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel, on juurdepääs üksnes sellistele andmetele, mis on vajalikud nende ülesannete täitmiseks.

Artikkel 39

Hoiatusteadete läbivaatamise tähtaeg

1.  Hoiatusteateid säilitatakse ainult seni, kui on vaja nende eesmärkide täitmiseks, milleks hoiatusteated sisestati.

2.  Hoiatusteate sisestanud liikmesriik vaatab hoiatusteate säilitamise vajaduse läbi kolme aasta jooksul alates hoiatusteate SISi sisestamisest. Kui hoiatusteate aluseks olevas siseriiklikus otsuses on nähtud ette pikem tähtaeg kui kolm aastat, vaadatakse hoiatusteate kehtivus läbi viie aasta jooksul.

3.  Liikmesriik määrab vajaduse korral oma siseriikliku õiguse kohaselt lühema läbivaatamistähtaja.

4.  Hoiatusteate sisestanud liikmesriik võib läbivaatamistähtaja jooksul pärast registreeritavat põhjalikku igal üksikjuhul eraldi toimuvat hindamist otsustada hoiatusteadet läbivaatamistähtajast kauem säilitada, kui see osutub vajalikuks ja proportsionaalseks eesmärkidel, milleks hoiatusteade sisestati. Sellisel juhul kohaldatakse lõiget 2 ka hoiatusteate säilitamisaja pikendamise suhtes. Igast hoiatusteate säilitamisaja pikendamisest tuleb teatada CS-SISile.

5.  Pärast lõikes 2 osutatud läbivaatamistähtaja möödumist kustutatakse hoiatusteated automaatselt, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriik on CS-SISile teatanud hoiatusteate säilitamisaja pikendamisest vastavalt lõikele 4. CS-SIS teavitab hoiatusteate sisestanud liikmesriiki andmete plaanipärasest kustutamisest automaatselt neli kuud ette.

6.  Liikmesriigid teevad statistikat selliste hoiatusteadete arvu kohta, mille säilitamisaega on käesoleva artikli lõike 4 kohaselt pikendatud, ja edastavad selle taotluse korral artiklis 55 osutatud järelevalveasutustele.

7.  Kui SIRENE büroole saab teatavaks, et hoiatusteade on täitnud oma eesmärgi ja tuleks seetõttu kustutada, teavitab ta sellest viivitamata hoiatusteate koostanud asutust. Sellel asutusel on alates kõnealuse teate saamisest vastamiseks aega 15 kalendripäeva, et teatada, et hoiatusteade on kustutatud või kustutatakse, või esitada hoiatusteate säilitamise pikendamise põhjused. Kui 15-päevase tähtaja möödudes ei ole vastust saadud, tagab SIRENE büroo hoiatusteate kustutamise. Kui see on siseriikliku õiguse alusel lubatud, kustutab SIRENE büroo hoiatusteate. SIRENE bürood teavitavad käesoleva lõike alusel toimimisel esinenud võimalikest korduvatest probleemidest oma järelevalveasutust.

Artikkel 40

Hoiatusteadete kustutamine

1.  Artikli 24 kohased riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated kustutatakse

2.  Hoiatusteated selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravat meedet, mille eesmärk on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, kustutatakse, kui piirav meede on lõpetatud, peatatud või tühistatud.

3.  Hoiatusteated, mis on sisestatud sellise liikmesriigi või muu riigi kodakondsuse omandanud isiku kohta, kelle kodanikel on liidu õiguse kohaselt vaba liikumise õigus, kustutatakse niipea, kui hoiatusteate sisestanud liikmesriigile saab teatavaks või talle teatatakse vastavalt artiklile 44, et asjaomane isik on omandanud sellise kodakondsuse.

4.  Hoiatusteade kustutatakse hoiatusteate aegumisel vastavalt artiklile 39.

VIII PEATÜKK

ÜLDISED ANDMETÖÖTLUSNORMID

Artikkel 41

SISi andmete töötlemine

1.  Liikmesriigid võivad töödelda artiklis 20 osutatud andmeid üksnes nende territooriumile sisenemise ja seal viibimise keelu kohaldamiseks.

2.  Andmeid võib kopeerida üksnes tehnilisel otstarbel, kui kopeerimine on vajalik artiklis 34 osutatud pädevatele asutustele otsepäringu tegemiseks. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Liikmesriik ei kopeeri muu liikmesriigi sisestatud hoiatusteate andmeid ega lisaandmeid oma N.SISist ega CS-SISist muudesse siseriiklikesse andmefailidesse.

3.  Lõikes 2 osutatud tehnilisi koopiaid, mille tulemusena moodustuvad offline-andmebaasid, võib säilitada kuni 48 tundi.

Olenemata esimesest lõigust, ei ole lubatud tehnilised koopiad, mille tulemusena moodustuvad viisasid väljastavate asutuste poolt kasutatavad offline-andmebaasid, välja arvatud koopiad, mis on tehtud üksnes hädaolukorras kasutamiseks, kui võrk on olnud enam kui 24 tunni jooksul ligipääsmatu.

Liikmesriigid peavad kõnealuste koopiate ajakohastatud registrit, teevad selle registri kättesaadavaks oma järelevalveasutustele ning tagavad kõnealuste koopiate suhtes käesoleva määruse, eriti artikli 10 kohaldamise.

4.  Artiklis 34 osutatud riiklikele pädevatele asutustele antakse SISi andmetele juurdepääsuluba üksnes nende pädevuse piires ja nõuetekohaselt volitatud töötajatele.

5.  Liikmesriikide poolt SISi andmete töötlemine muudel eesmärkidel kui need, milleks need SISi sisestati, peab olema seotud konkreetse juhtumiga ning vajalik avalikku korda ja julgeolekut ähvardava vahetu ja tõsise ohu ärahoidmiseks, olulistel riikliku julgeolekuga seotud kaalutlustel või raske kuriteo tõkestamiseks. Selleks tuleb eelnevalt saada hoiatusteate sisestanud liikmesriigilt luba.

6.  Määruse (EL) 2018/1862 artikli 38 lõike 2 punktide k ja l kohaselt SISi sisestatud andmeid isikutega seotud dokumentide kohta võivad artikli 34 lõike 1 punktis f osutatud pädevad asutused kasutada kooskõlas liikmesriigi õigusega.

7.  SISi andmete kasutust, mis ei vasta käesoleva artikli lõigetele 1–6, käsitatakse liikmesriigi õiguse kohaselt väärkasutusena ning selle suhtes kehtivad karistused vastavalt artiklile 59.

8.  Liikmesriigid edastavad eu-LISA-le nende pädevate asutuste nimekirja, kellel on vastavalt käesolevale määrusele lubatud teha SISi andmetes otsepäringuid, ning nimekirja hilisemad muudatused. Nimekirjas märgitakse iga asutuse puhul, millistes andmetes ja millisel eesmärgil ta võib päringuid teha. eu-LISA tagab nimekirja iga-aastase avaldamise Euroopa Liidu Teatajas. eu-LISA teeb pidevalt ajakohastatava nimekirja kättesaadavaks oma veebisaidil, mis sisaldab liikmesriikide poolt iga-aastaste väljaannete vahepeal saadetud muudatusi.

9.  Kui liidu õigusega ei nähta ette erisätteid, kohaldatakse liikmesriigi N.SISi andmete suhtes asjaomase liikmesriigi õigust.

Artikkel 42

SISi andmed ja siseriiklikud failid

1.  Artikli 41 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides SISi andmeid, millega seoses on tema territooriumil meetmeid võetud. Neid andmeid hoitakse siseriiklikes failides maksimaalselt kolm aastat, välja arvatud juhul, kui siseriikliku õiguse erisätetega on ette nähtud pikem säilitamisaeg.

2.  Artikli 41 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides andmeid, mis sisalduvad selle liikmesriigi poolt SISi sisestatud konkreetses hoiatusteates.

Artikkel 43

Teave hoiatusteate täitmata jätmise kohta

Kui taotletud meedet ei saa võtta, teavitab meetme võtmise taotluse saanud liikmesriik sellest viivitamata hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel.

Artikkel 44

SISis sisalduvate andmete kvaliteet

1.  Hoiatusteate sisestanud liikmesriik vastutab selle tagamise eest, et andmed on täpsed, ajakohased ja õiguspäraselt SISi sisestatud ning et neid säilitatakse seal õiguspäraselt.

2.  Kui hoiatusteate sisestanud liikmesriik saab artikli 20 lõikes 2 loetletud asjakohaseid lisa- või muudetud andmeid, täiendab ta asjaomast hoiatusteadet või muudab seda viivitamata.

3.  Üksnes hoiatusteate sisestanud liikmesriigil on lubatud muuta, täiendada, parandada, ajakohastada ja kustutada tema poolt SISi sisestatud andmeid.

4.  Kui muul liikmesriigil kui hoiatusteate sisestanud liikmesriigil on artikli 20 lõikes 2 loetletud asjakohaseid lisa- või muudetud andmeid, edastab ta need viivitamata täiendava teabe vahetamise teel hoiatusteate sisestanud liikmesriigile, et viimane saaks hoiatusteadet täiendada või muuta. Andmed edastatakse üksnes siis, kui kolmanda riigi kodaniku isikusamasus on kindlaks tehtud.

5.  Kui muul liikmesriigil kui hoiatusteate sisestanud liikmesriigil on tõendeid selle kohta, et teatav andmekirje on faktiliselt ebatäpne või et seda on ebaseaduslikult säilitatud, teavitab ta sellest hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel võimalikult kiiresti, ent mitte hiljem kui kahe tööpäeva möödumisel nimetatud tõendite saamisest. Hoiatusteate sisestanud liikmesriik kontrollib saadud teavet ja vajaduse korral parandab või kustutab kõnealuse andmekirje viivitamata.

6.  Kui liikmesriigid ei suuda kahe kuu jooksul alates käesoleva artikli lõikes 5 osutatud tõendite saamisest jõuda kokkuleppele, esitab liikmesriik, kes hoiatusteadet ei sisestanud, küsimuse artiklis 57 kohase koostöö raames otsustamiseks asjaomastele järelevalveasutustele ja Euroopa Andmekaitseinspektorile.

7.  Kui isik kaebab, et ta ei ole hoiatusteate alusel otsitav isik, vahetavad liikmesriigid täiendavat teavet. Kui kontrollimise tulemusel selgub, et hoiatusteate alusel otsitav isik ei ole kaebuse esitaja, teavitatakse kaebuse esitajat artiklis 47 sätestatud meetmetest ja tema õigusest õiguskaitsevahendile artikli 54 lõike 1 alusel.

Artikkel 45

Turvaintsidendid

1.  Iga sündmust, mis mõjutab või võib mõjutada SISi turvalisust või mis võib põhjustada SISi andmete või täiendava teabe kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik juurde pääseda ebaseaduslikult või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus sattus või võis sattuda ohtu.

2.  Turvaintsidentidele reageeritakse kiirelt, tulemuslikult ja nõuetekohaselt.

3.  Ilma et see piiraks määruse (EL) 2016/679 artikli 33 või direktiivi (EL) 2016/680 artikli 30 kohaselt isikuandmetega seotud rikkumisest teatamist ja selle kohta teabe edastamist, teavitavad liikmesriigid, Europol ja Euroopa Piiri- ja Rannikuvalve Amet turvaintsidentidest viivitamata komisjoni, eu-LISAt, pädevat järelevalveasutust ja Euroopa Andmekaitseinspektorit. eu-LISA teavitab keskse SISiga seotud turvaintsidentidest viivitamata komisjoni ja Euroopa Andmekaitseinspektorit.

4.  Teave sellise turvaintsidendi kohta, millel on või võib olla mõju SISi toimimisele liikmesriigis või eu-LISAs või muude liikmesriikide sisestatud või edastatud andmete või vahetatud täiendava teabe kättesaadavusele, terviklusele ja konfidentsiaalsusele, antakse kõikidele liikmesriikidele viivitamata ja sellest antakse aru eu-LISA intsidentide haldamise kava kohaselt.

5.  Turvaintsidendi korral teevad liikmesriigid ja eu-LISA omavahel koostööd.

6.  Komisjon annab tõsistest intsidentidest viivitamata aru Euroopa Parlamendile ja nõukogule. Kõnealustele aruannetele määratakse kooskõlas kohaldatavate julgeolekunormidega salastatuse tase EU RESTRICTED/RESTREINT UE.

7.  Kui turvaintsidendi on põhjustanud andmete väärkasutus, tagavad liikmesriigid, Europol ning Euroopa Piiri- ja Rannikuvalve Amet, et määratakse karistus kooskõlas artikliga 59.

Artikkel 46

Sarnaste tunnustega isikute eristamine

1.  Kui uue hoiatusteate sisestamisel ilmneb, et SISis on juba hoiatusteade isiku kohta, kellel on sama isikutunnus, siis SIRENE büroo võtab 12 tunni jooksul täiendava teabe vahetamise teel ühendust hoiatusteate sisestanud liikmesriigiga, et ristkontrollida, kas hoiatusteated käsitlevad sama isikut.

2.  Kui ristkontrollimise tulemusel selgub, et uus hoiatusteade käsitleb tõepoolest sama isikut, kelle kohta on SISi juba hoiatusteade sisestatud, kohaldab SIRENE büroo artiklis 23 osutatud mitme hoiatusteate sisestamise menetlust.

3.  Kui ristkontrollimise tulemusel selgub, et tegemist on kahe erineva isikuga, kiidab SIRENE büroo teise hoiatusteate sisestamise taotluse heaks, lisades vajalikud andmed väärtuvastamise vältimiseks.

Artikkel 47

Lisaandmed identiteedi kuritarvitamise puhul

1.  Kui hoiatusteate alusel otsitavat isikut on võimalik segamini ajada isikuga, kelle identiteeti on kuritarvitatud, lisab hoiatusteate sisestanud liikmesriik selle isiku, kelle identiteeti on kuritarvitatud, sõnaselgel nõusolekul hoiatusteatesse viimasega seotud andmed, et hoida ära väärtuvastamise negatiivseid tagajärgi. Isikul, kelle identiteeti on kuritarvitatud, on õigus lisatud isikuandmete töötlemiseks antud nõusolek tagasi võtta.

2.  Andmeid sellise isiku kohta, kelle identiteeti on kuritarvitatud, kasutatakse üksnes selleks, et:

3.  Käesoleva artikli kohaldamisel võib selle isiku, kelle identiteeti on kuritarvitatud, iga andmekategooria puhul antud sõnaselgel nõusolekul SISi sisestada ja seal edasi töödelda üksnes järgmisi selle isiku isikuandmeid, kelle identiteeti on kuritarvitatud:

4.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 3 osutatud andmete sisestamiseks ja edasiseks töötlemiseks vajalikud tehnilised normid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

5.  Lõikes 3 osutatud andmed kustutatakse koos vastava hoiatusteate kustutamisega või varem, kui isik seda taotleb.

6.  Lõikes 3 osutatud andmetele võivad juurde pääseda üksnes need asutused, kellel on vastavale hoiatusteatele juurdepääsu õigus. Nad võivad seda teha üksnes väärtuvastamise vältimiseks.

Artikkel 48

Hoiatusteadete vahelised lingid

1.  Liikmesriik võib luua lingi tema poolt SISi sisestatavate hoiatusteadete vahel. Sellise lingi eesmärk on luua seos kahe või enama teate vahel.

2.  Lingi loomine ei mõjuta lingitud hoiatusteadete alusel võetavaid erimeetmeid ega ühegi lingitud hoiatusteate läbivaatamistähtaega.

3.  Lingi loomine ei mõjuta käesolevas määruses sätestatud juurdepääsuõigusi. Asutused, kellel ei ole teatavatele hoiatusteadete kategooriatele juurdepääsu õigust, ei näe linki hoiatusteatele, millele neil ei ole juurdepääsu.

4.  Liikmesriik loob hoiatusteadete vahel lingi juhul, kui selleks on operatiivvajadus.

5.  Kui liikmesriik leiab, et teise liikmesriigi poolt lingi loomine hoiatusteadete vahel on vastuolus tema siseriikliku õigusega või tema rahvusvaheliste kohustustega, võib ta võtta vajalikke meetmeid tagamaks, et lingile puudub juurdepääs tema territooriumil või sellele ei oma juurdepääsu tema asutused, mis asuvad väljaspool tema territooriumi.

6.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja hoiatusteadete linkimise tehnilised normid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 49

Täiendava teabe eesmärk ja säilitamisaeg

1.  Liikmesriigid säilitavad SIRENE büroos viiteid hoiatusteadete aluseks olevatele otsustele, et aidata kaasa täiendava teabe vahetamisele.

2.  Teabevahetuse tulemusena SIRENE büroo poolt failides säilitatavaid isikuandmeid säilitatakse ainult seni, kui võib olla vaja nende eesmärkide täitmiseks, milleks need andmed esitati. Need andmed kustutatakse igal juhul hiljemalt ühe aasta möödumisel asjaomase hoiatusteate SISist kustutamisest.

3.  Lõige 2 ei piira liikmesriigi õigust hoida siseriiklikes failides andmeid konkreetse hoiatusteate kohta, mille asjaomane liikmesriik on sisestanud või millega seoses on asjaomase liikmesriigi territooriumil võetud meetmeid. Tähtaeg, mille jooksul võib selliseid andmeid kõnealustes failides säilitada, sätestatakse siseriiklikus õiguses.

Artikkel 50

Isikuandmete edastamine kolmandatele isikutele

Käesoleva määruse kohaselt SISis töödeldud andmeid ja nendega seonduvat vahetatud täiendavat teavet ei edastata kolmandatele riikidele ega rahvusvahelistele organisatsioonidele ega tehta neile kättesaadavaks.

IX PEATÜKK

ANDMEKAITSE

Artikkel 51

Kohaldatavad õigusaktid

1.  eu-LISA ning Euroopa Piiri- ja Rannikuvalve Ameti poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2018/1725 Europoli poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/794.

2.  Käesoleva määruse artiklis 34 osutatud pädevate asutuste poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/679, välja arvatud töötlemise suhtes, mida tehakse kuritegude tõkestamise, avastamise või uurimise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, kaasa arvatud avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja selliste ohtude ärahoidmise eesmärgil, mille suhtes kohaldatakse direktiivi (EL) 2016/680.

Artikkel 52

Õigus teabele

1.  Kolmandate riikide kodanikke, kelle kohta on SISi sisestatud hoiatusteade, teavitatakse sellest vastavalt määruse (EL) 2016/679 artiklitele 13 ja 14 ning direktiivi (EL) 2016/680 artiklitele 12 ja 13. Nimetatud teave esitatakse kirjalikult koos koopiaga käesoleva määruse artikli 24 lõikes 1 osutatud siseriiklikust otsusest, mille alusel hoiatusteade sisestati, või viitega sellele otsusele.

2.  Nimetatud teavet ei esitata, kui siseriiklike õigusaktide kohaselt on võimalik piirata teabe saamise õigust, eelkõige riigi julgeoleku, riigikaitse ja avaliku korra kaitseks ning kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks.

Artikkel 53

Juurdepääsuõigus, ebatäpsete andmete parandamine ja ebaseaduslikult säilitatavate andmete kustutamine

1.  Andmesubjektid võivad kasutada määruse (EL) 2016/679 artiklites 15, 16 ja 17 ning direktiivi (EL) 2016/680 artiklis 14 ja artikli 16 lõigetes 1 ja 2 sätestatud õigusi.

2.  Muu kui hoiatusteate sisestanud liikmesriik võib anda andmesubjektile teavet kõnealuse andmesubjekti isikuandmete töötlemise kohta üksnes siis, kui ta on eelnevalt andnud hoiatusteate sisestanud liikmesriigile võimaluse oma seisukoha esitamiseks. Nimetatud liikmesriikide vaheline suhtlus toimub täiendava teabe vahetamise teel.

3.  Liikmesriik teeb kooskõlas siseriikliku õigusega otsuse mitte anda andmesubjektile kogu või osalist teavet niivõrd ja seni, kuni selline osaline või täielik piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, ja võttes nõuetekohaselt arvesse asjaomase andmesubjekti põhiõigusi ja õigustatud huve, et:

Esimeses lõigus osutatud juhtudel teavitab liikmesriik andmesubjekti põhjendamatu viivituseta kirjalikult juurdepääsu keelamisest või juurdepääsu piiramisest, samuti juurdepääsu keelamise või piiramise põhjustest. Sellist teavet ei pea andma, kui selle andmine kahjustaks mis tahes esimese lõigu punktides a–e sätestatud eesmärki. Liikmesriik teavitab andmesubjekti võimalusest esitada kaebus järelevalveasutusele või kasutada õiguskaitsevahendit.

Liikmesriik dokumenteerib andmesubjektile teabe andmata jätmise otsuse faktilised ja õiguslikud alused. Nimetatud teave tehakse järelevalveasutustele kättesaadavaks.

Sellistel juhtudel võib andmesubjekt oma õigusi kasutada ka pädevate järelevalveasutuste vahendusel.

4.  Pärast juurdepääsu, parandamise või kustutamise taotlust teavitab liikmesriik andmesubjekti nii kiiresti kui võimalik ja igal juhul määruse (EL) 2016/679 artikli 12 lõikes 3 osutatud tähtaegade jooksul võetud järelmeetmetest seoses käesoleva artikli kohaste õiguste kasutamisega, sõltumata sellest, kas andmesubjekt on kolmandas riigis või mitte.

Artikkel 54

Õiguskaitsevahendid

1.  Ilma et see piiraks määruse (EL) 2016/679 ja direktiivi (EL) 2016/680 õiguskaitsevahendeid käsitlevate sätete kohaldamist, võib isik siseriiklike õigusaktide alusel esitada hagi pädevale asutusele, sealhulgas kohtule teda käsitlevale hoiatusteatele juurdepääsu saamiseks, selle parandamiseks, kustutamiseks või selle kohta teabe või sellega seoses hüvitise saamiseks.

2.  Ilma et see piiraks artikli 58 kohaldamist, kohustuvad liikmesriigid vastastikku täitmisele pöörama käesoleva artikli lõikes 1 osutatud kohtute või asutuste tehtud lõplikke otsuseid.

3.  Liikmesriigid esitavad igal aastal Euroopa Andmekaitsenõukogule aruande järgmise kohta:

Komisjon töötab välja käesolevas lõikes osutatud aruandluse vormi.

4.  Liikmesriikide aruanded lisatakse artikli 57 lõikes 4 osutatud ühisesse tegevusaruandesse.

Artikkel 55

Järelevalve N.SISi üle

1.  Liikmesriigid tagavad, et nende määratud sõltumatud järelevalveasutused, millel on määruse (EL) 2016/679 VI peatükis või direktiivi (EL) 2016/680 VI peatükis osutatud volitused, valvavad SISis sisalduvate isikuandmete nende territooriumil töötlemise ja nende territooriumilt edastamise ning nende territooriumil täiendava teabe vahetamise ja edasise töötlemise õiguspärasuse järele.

2.  Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas rahvusvaheliste auditistandarditega N.SISis toimuvate andmetöötlustoimingute audit. Auditit teevad järelevalveasutused ise või nad tellivad selle otse sõltumatult andmekaitseaudiitorilt. Järelevalveasutused säilitavad alati kontrolli sõltumatu audiitori tegevuse üle ja vastutavad selle eest.

3.  Liikmesriigid tagavad, et järelevalveasutustel on piisavalt vahendeid neile käesoleva määrusega pandud ülesannete täitmiseks ning et neil on võimalik saada nõuandeid isikutelt, kellel on biomeetriliste andmete kohta piisavalt teadmisi.

Artikkel 56

Järelevalve eu-LISA üle

1.  Euroopa Andmekaitseinspektor vastutab eu-LISAs isikuandmete töötlemise seire eest ja selle tagamise eest, et see toimub vastavalt käesolevale määrusele. Kohaldatakse määruse (EL) 2018/1725 artiklites 57 ja 58 osutatud ülesandeid ja pädevust.

2.  Euroopa Andmekaitseinspektor teeb vähemalt kord nelja aasta jooksul kooskõlas rahvusvaheliste auditistandarditega eu-LISAs isikuandmete töötlemise auditi. Auditiaruanne saadetakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

Artikkel 57

Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö

1.  Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma kohustuste raames aktiivselt koostööd ja tagavad SISi üle koordineeritud järelevalve.

2.  Tegutsedes oma pädevuse piires, vahetavad järelevalveasutused ja Euroopa Andmekaitseinspektor vastavalt vajadusele asjakohast teavet, abistavad üksteist auditite ja kontrollide tegemisel, analüüsivad käesoleva määruse ja muude kohaldatavate liidu õigusaktide tõlgendamisel või kohaldamisel tekkivaid raskusi, uurivad sõltumatu järelevalve või andmesubjektide õiguste rakendamise tulemusel ilmnenud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad teadlikkust andmekaitseõigustest.

3.  Järelevalveasutused ja Euroopa Andmekaitseinspektor kohtuvad lõikes 2 sätestatud eesmärkidel vähemalt kaks korda aastas Euroopa Andmekaitsenõukogu raames. Nende kohtumiste kulud kannab ja nende korraldamise eest vastutab Euroopa Andmekaitsenõukogu. Esimesel koosolekul võetakse vastu töökord. Vajaduse korral töötatakse ühiselt välja täiendavad töömeetodid.

4.  Igal aastal edastab Euroopa Andmekaitsenõukogu Euroopa Parlamendile, nõukogule ja komisjonile ühise tegevusaruande koordineeritud järelevalve kohta.

X PEATÜKK

VASTUTUS JA KARISTUSED

Artikkel 58

Vastutus

1.  Ilma et see piiraks õigust hüvitisele ja vastutust vastavalt määrusele (EL) 2016/679, direktiivile (EL) 2016/680 ja määrusele (EL) 2018/1725:

Liikmesriik või eu-LISA vabastatakse täielikult või osaliselt esimese lõigu kohasest vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tinginud sündmuse eest.

2.  Kui SISile tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellises ulatuses, kui eu-LISA või SISis osalev muu liikmesriik ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju minimeerimiseks.

3.  Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kõnealuse liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA vastu esitatavate kahjunõuete suhtes kohaldatakse aluslepingutes ette nähtud tingimusi.

Artikkel 59

Karistused

Liikmesriigid tagavad, et SISi andmete väärkasutuse või töötlemise või täiendava teabe vahetuse suhtes, mis on käesoleva määrusega vastuolus, kohaldatakse siseriikliku õigusega ette nähtud karistusi.

Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.

XI PEATÜKK

LÕPPSÄTTED

Artikkel 60

Seire ja statistika

1.  eu-LISA tagab, et oleks kehtestatud menetlused, mille abil seirata SISi toimimist, võrreldes tulemusi, kulutasuvust, turvalisust ja teenuste kvaliteeti seatud eesmärkidega.

2.  Tehnilise hoolduse, aruandluse, andmekvaliteedialase aruandluse ja statistika eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud keskses SISis tehtavate töötlustoimingutega.

3.  eu-LISA teeb päeva-, kuu- ja aastastatistikat, millest nähtub kirjete arv hoiatusteate kategooria kohta nii liikmesriigiti kui ka koondandmetena. eu-LISA esitab samuti aastaaruanded selle kohta, milline oli päringutabamuste arv hoiatusteate kategooria kohta, kui mitu korda SISis päringuid tehti ja mitu korda seda kasutati hoiatusteadete sisestamiseks, ajakohastamiseks või kustutamiseks, seda nii liikmesriigiti kui ka koondandmetena. See hõlmab statistikat artiklite 27–31 kohaste teabe vahetamiste kohta. Tehtav statistika ei sisalda isikuandmeid. Iga-aastane statistikaaruanne avaldatakse.

4.  Liikmesriigid, Europol ning Euroopa Piiri- ja Rannikuvalve Amet esitavad eu-LISA-le ja komisjonile teabe, mida on vaja lõigetes 3, 5, 7 ja 8 osutatud aruannete koostamiseks.

5.  eu-LISA esitab Euroopa Parlamendile, nõukogule, liikmesriikidele, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ning Euroopa Andmekaitseinspektorile enda koostatud statistikaaruandeid.

Liidu õigusaktide rakendamise jälgimiseks, sealhulgas määruse (EL) nr 1053/2013 kohaldamise eesmärgil, võib komisjon taotleda, et eu-LISA esitaks korrapäraselt või erakorraliselt täiendavaid spetsiifilisi statistikaaruandeid SISi toimimise, SISi kasutamise ja täiendava teabe vahetamise kohta.

Euroopa Piiri- ja Rannikuvalve Amet võib taotleda, et eu-LISA esitaks korrapäraselt või erakorraliselt täiendavaid spetsiifilisi statistikaaruandeid, et teha riskianalüüse ja haavatavuse hinnanguid, millele on osutatud määruse (EL) 2016/1624 artiklites 11 ja 13.

▼M1

6.  Artikli 15 lõike 4 ning käesoleva artikli lõigete 3, 4 ja 5 kohaldamisel säilitab eu-LISA artikli 15 lõikes 4 ning käesoleva artikli lõikes 3 osutatud andmeid, mis ei võimalda isikute tuvastamist määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas.

eu-LISA võimaldab komisjonil ja käesoleva määruse lõikes 5 osutatud organitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA aruandluseks ja statistikaks liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu keskhoidlale kooskõlas määruse (EL) 2019/817 artikliga 39.

▼B

7.  Kaks aastat pärast käesoleva määruse kohaldamise alguskuupäeva vastavalt artikli 66 lõike 5 esimesele lõigule ja pärast seda iga kahe aasta järel esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, mis käsitleb keskse SISi ja sideinfrastruktuuri tehnilist toimimist, sealhulgas nende turvalisust, sõrmejälgede automaatse tuvastamise süsteemi ning täiendava teabe kahe- ja mitmepoolset vahetamist liikmesriikide vahel. Pärast vastava tehnoloogia kasutuselevõtmist sisaldab aruanne ka hinnangut näokujutiste kasutamise kohta isikute tuvastamiseks.

8.  Kolm aastat pärast käesoleva määruse kohaldamise alguskuupäeva vastavalt artikli 66 lõike 5 esimesele lõigule ja pärast seda iga nelja aasta järel annab komisjon üldhinnangu kesksele SISile ning liikmesriikidevahelisele täiendava teabe kahe- ja mitmepoolsele vahetamisele. Kõnealuses üldhinnangus käsitletakse eesmärkidega võrreldes saavutatud tulemusi ning hinnatakse tegevuse aluspõhimõtete jätkuvat kehtivust, käesoleva määruse kohaldamist keskse SISi suhtes, keskse SISi turvalisust ja mõjusid tulevastele toimingutele. Hinnangu aruanne hõlmab ka hinnangut sõrmejälgede automaatse tuvastamise süsteemile ja SISi teavituskampaaniatele, mida komisjon korraldab kooskõlas artikliga 19.

Samuti sisaldab hinnangu aruanne statistikat artikli 24 lõike 1 punktide a ja b kohaselt sisestatud hoiatusteadete arvu kohta. Hoiatusteadete puhul, mis kuuluvad artikli 24 lõike 1 punkti a kohaldamisalasse, täpsustatakse, kui palju hoiatusteateid sisestati seoses olukordadega, millele on osutatud artikli 24 lõike 2 punktis a, b või c. Hinnangu aruanne sisaldab ka hinnangut artikli 24 kohaldamise kohta liikmesriikide poolt.

Komisjon edastab hinnangu aruande Euroopa Parlamendile ja nõukogule.

9.  Komisjon võtab vastu rakendusaktid, millega kehtestatakse käesoleva artikli lõikes 6 osutatud keskse andmehoidla toimimise üksikasjalikud normid ning keskse andmehoidla suhtes kohaldatavad andmekaitse- ja andmeturbenormid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 61

Delegeeritud volituste rakendamine

1.  Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.  Artikli 33 lõikes 4 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 27. detsembrist 2018.

3.  Euroopa Parlament ja nõukogu võivad artikli 33 lõikes 4 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.  Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.  Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.  Artikli 33 lõike 4 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Artikkel 62

Komiteemenetlus

1.  Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.  Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 63

Määruse (EÜ) nr 1987/2006 muutmine

Määrust (EÜ) nr 1987/2006 muudetakse järgmiselt.

„Artikkel 6

Riiklikud süsteemid

1.  Liikmesriik vastutab oma N.SIS II loomise, toimimise, hooldamise ja edasiarendamise eest ning selle NI-SISiga ühendamise eest.

2.  Liikmesriik vastutab lõppkasutajatele SIS II andmete katkematu käideldavuse tagamise eest.“

„Artikkel 11

Konfidentsiaalsus - liikmesriigid

1.  Liikmesriik kohaldab vastavalt oma õigusaktidele ametisaladuse hoidmise norme või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kes töötavad SIS II andmete ja täiendava teabega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui kõnealused asutused on oma tegevuse lõpetanud.

2.  Kui liikmesriik teeb SIS II-ga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.

3.  N.SIS II operatiivjuhtimist või tehnilisi koopiaid ei usaldata eraettevõtjatele ega eraorganisatsioonidele.“

„3a.  Korraldusasutus töötab välja CS-SISi andmete kvaliteedi kontrollimise mehhanismi ja menetlused ning haldab neid. Korraldusasutus esitab liikmesriikidele selle kohta korrapäraselt aruandeid.

Korraldusasutus esitab komisjonile korrapäraselt aruandeid esinenud probleemide ja asjaomaste liikmesriikide kohta.

Komisjon esitab Euroopa Parlamendile ja nõukogule korrapäraselt aruandeid andmete kvaliteediga seoses esinenud probleemide kohta.“;

„8.  Keskse SIS II operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud käesoleva määruse kohaseks keskse SIS II ööpäevaringseks toimimiseks seitse päeva nädalas, eelkõige süsteemi tõrgeteta toimimiseks vajalikku hooldust ja tehnilist arendustööd. Nende ülesannete hulgas on ka keskse SIS II ja N.SIS II testimise koordineerimine, haldamine ja toetamine, millega tagatakse keskse SIS II ja N.SIS II toimimine vastavalt artiklis 9 esitatud tehnilise vastavuse nõuetele.“

„3.  Kui korraldusasutus teeb SIS II-ga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.

4.  CS-SISi operatiivjuhtimist ei usaldata eraettevõtjatele ega eraorganisatsioonidele.“

„Kui artikli 24 lõikes 2 osutatud riiki sisenemise ja riigis viibimise keeldu käsitlev otsus on seotud terrorikuriteoga, peetakse juhtumit piisavalt sobivaks, asjakohaseks ja oluliseks, et sisestada SIS II hoiatusteade. Avaliku või riigi julgeolekuga seotud põhjustel võivad liikmesriigid erandkorras jätta hoiatusteate sisestamata, kui see võiks kahjustada ametlikke või õiguslikke päringuid, uurimisi või menetlusi.“

„Artikkel 22

Fotode ja sõrmejälgede sisestamist ja nende abil toimuvat kontrolli ja päringute tegemist käsitlevad erinormid

1.  Fotod ja sõrmejäljed sisestatakse üksnes pärast spetsiaalse kvaliteedikontrolli tegemist, et veenduda, kas need vastavad andmete kvaliteedi miinimumstandarditele. Spetsiaalse kvaliteedikontrolli kirjeldus kehtestatakse kooskõlas artikli 51 lõikes 2 osutatud menetlusega.

2.  Kui SIS II sisestatud hoiatusteade sisaldab fotosid ja sõrmejäljeandmeid, kasutatakse neid sellise isiku isikusamasuse kinnitamiseks, kes on leitud SIS II-s tehtud tähtnumbrilise päringu tulemusel.

3.  Isiku tuvastamiseks võib sõrmejäljeandmete päringuid teha igal juhul. Kui isikusamasust ei saa kindlaks teha muul viisil, tuleb teha isiku tuvastamiseks sõrmejäljeandmete päring. Selleks sisaldab keskne SIS II sõrmejälgede automaatse tuvastamise süsteemi (AFIS).

4.  SIS II-s sisalduvates sõrmejäljeandmetes, mis on seotud artiklite 24 ja 26 kohaselt sisestatud hoiatusteadetega, võib samuti teha päringuid, kasutades täielikke või osalisi sõrmejälgi, mis on leitud uuritavate raskete kuritegude või terrorikuritegude toimumispaikadest ja mille puhul on võimalik teha kindlaks, et need kuuluvad suure tõenäosusega kuriteo toimepanijale, tingimusel et päring tehakse samaaegselt liikmesriigi asjakohastes siseriiklikes sõrmejälgede andmebaasides.“

„Artikkel 26

Tingimused hoiatusteadete sisestamiseks selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravaid meetmeid

1.  Selliste kolmanda riigi kodanike kohta, kelle suhtes kohaldatakse nõukogu poolt vastu võetud õigusaktide kohaselt mõnda piiravat meedet, mille eesmärgiks on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, sealhulgas ÜRO Julgeolekunõukogu kehtestatud reisikeeldu rakendavaid meetmeid, sisestatakse SIS II riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated, tingimusel et andmekvaliteedinõuded on täidetud.

2.  Hoiatusteated sisestab, ajakohastab ja kustutab selle liikmesriigi pädev asutus, kes on Euroopa Liidu Nõukogu eesistujariik meetme vastuvõtmise ajal. Kui kõnealusel liikmesriigil ei ole juurdepääsu SIS II-le või käesoleva määruse kohaselt sisestatud hoiatusteadetele, täidab seda ülesannet järgmine eesistujariik, kellel on juurdepääs SIS II-le, sealhulgas käesoleva määruse kohaselt sisestatud hoiatusteadetele.

Liikmesriigid kehtestavad vajalikud menetlused selliste hoiatusteadete sisestamiseks, ajakohastamiseks ja kustutamiseks.“

„Artikkel 27a

Europoli juurdepääs SIS II andmetele

1.  Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol), mis on asutatud Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 ( *1 ), on oma volituste täitmiseks õigus pääseda juurde SIS II andmetele ja õigus teha neis päringuid. Europol võib ka vahetada täiendavat teavet ja seda taotleda vastavalt SIRENE käsiraamatu sätetele.

2.  Juhul, kui Europol leiab päringu tulemusel SIS II-st hoiatusteate, teavitab ta sellest viivitamata hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel sideinfrastruktuuri kaudu ja vastavalt SIRENE käsiraamatu sätetele. Enne kui Europolil on võimalik kasutada täiendava teabe vahetamiseks ette nähtud funktsioone, teavitab ta hoiatusteate sisestanud liikmesriiki määruses (EL) 2016/794 kindlaks määratud kanalite kaudu.

3.  Europol võib töödelda täiendavat teavet, mille liikmesriigid on talle esitanud võrdlemiseks tema andmebaasides sisalduvate andmetega või operatiivanalüüsi projektide jaoks, et selgitada välja seosed või muud olulised kokkupuuted, ning strateegilise, temaatilise või operatiivanalüüsi tegemiseks, nagu on osutatud määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c. Europol töötleb täiendavat teavet käesoleva artikli kohaldamisel kooskõlas kõnealuse määrusega.

4.  Europol võib SIS II-s tehtud päringu tulemusel või täiendava teabe töötlemisel saadud teavet kasutada üksnes hoiatusteate sisestanud liikmesriigi nõusolekul. Kui liikmesriik lubab kõnealust teavet kasutada, reguleeritakse selle käsitlemist Europolis määrusega (EL) 2016/794. Europol võib kõnealuse teabe edastada kolmandatele riikidele ja kolmandatele asutustele üksnes hoiatusteate sisestanud liikmesriigi nõusolekul ja täielikult järgides andmekaitset käsitlevat liidu õigust.

5.  Europol:

6.  Europol kopeerib SIS II-st andmeid üksnes tehnilisel eesmärgil, kui kopeerimine on vajalik selleks, et Europoli nõuetekohaselt loa saanud töötajad saaksid teha otsepäringu. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Tehnilist koopiat kasutatakse üksnes SIS II andmete säilitamiseks nendes andmetes päringu tegemise ajal. Need andmed kustutatakse niipea, kui päring on tehtud. Sellist kasutamist ei käsitata SIS II andmete ebaseadusliku allalaadimise ega kopeerimisena. Europol ei kopeeri liikmesriikide sisestatud hoiatusteadete andmeid ega lisaandmeid ega CS-SIS II andmeid oma muudesse süsteemidesse.

7.  Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Europol logi iga SIS II-le juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12. Selliseid logisid ja dokumente ei käsitata SIS II osa ebaseadusliku allalaadimise ega kopeerimisena.

8.  Liikmesriigid teavitavad Europoli terrorikuriteoga seotud hoiatusteadete kohta saadud päringutabamustest täiendava teabe vahetamise teel. Liikmesriigid võivad erandkorras jätta Europoli teavitamata, kui see ohustaks käimasolevat uurimist või üksikisikute turvalisust või oleks vastuolus hoiatusteate sisestanud liikmesriigi oluliste julgeolekuhuvidega.

9.  Lõiget 8 kohaldatakse alates kuupäevast, mil Europolil on võimalik saada täiendavat teavet vastavalt lõikele 1.

Artikkel 27b

Euroopa piiri- ja rannikuvalverühmade, tagasisaatmisega seotud ülesannete täitmises osalevate töötajate rühmade ja rändehalduse tugirühmade liikmete juurdepääs SIS II andmetele

1.  Kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1624 ( *2 ) artikli 40 lõikega 8 on nimetatud määruse artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel oma volituste piires ning tingimusel, et neil on luba teha käesoleva määruse artikli 27 lõike 1 kohaseid kontrolle ning et nad on läbinud nõutava väljaõppe vastavalt käesoleva määruse artiklile 14, õigus pääseda juurde SIS II andmetele ja õigus teha neis päringuid, kui see on vajalik nende ülesannete täitmiseks ja kui seda nõutakse konkreetse operatsiooni operatsiooniplaanis. Juurdepääsu SIS II andmetele ei laiendata muude rühmade liikmetele.

2.  Lõikes 1 osutatud rühmade liikmed kasutavad juurdepääsuõigust SIS II andmetele ja neis päringute tegemise õigust kooskõlas lõikega 1 tehnilise liite kaudu. Tehnilise liite loob ja seda hooldab Euroopa Piiri- ja Rannikuvalve Amet ning see võimaldab otseühendust keskse SIS II-ga.

3.  Kui käesoleva artikli lõikes 1 osutatud rühma liige leiab päringu tulemusel SIS II-st hoiatusteate, teavitatakse sellest hoiatusteate sisestanud liikmesriiki. Kooskõlas määruse (EL) 2016/1624 artikliga 40 võivad rühmade liikmed tegutseda SIS II-s olevale hoiatusteatele reageerimisel üksnes nende tegevuskohaks oleva vastuvõtva liikmesriigi piirivalveametnikelt või tagasisaatmisega seotud ülesannete täitmisel osalevatelt töötajatelt saadud korralduste alusel ja üldreeglina nende juuresolekul. Vastuvõttev liikmesriik võib volitada rühmade liikmeid enda nimel tegutsema.

4.  Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Euroopa Piiri- ja Rannikuvalve Amet logi iga SIS II-le juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12.

5.  Euroopa Piiri- ja Rannikuvalve Amet võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13 ning tagab, et käesoleva artikli lõikes 1 osutatud rühmad kohaldavad neid meetmeid.

6.  Käesoleva artikli sätteid ei tõlgendata nii, et see mõjutaks määruse (EL) 2016/1624 sätteid andmekaitse kohta või Euroopa Piiri- ja Rannikuvalve Ameti vastutust loata või ebaõige andmetöötluse eest.

7.  Ilma et see piiraks lõike 2 kohaldamist, ei ühendata ühtegi SIS II osa ühegi lõikes 1 osutatud rühma või Euroopa Piiri- ja Rannikuvalve Ameti poolt kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ning SIS II andmeid, millele kõnealustel rühmadel on juurdepääs, ei edastata sellisesse süsteemi. Ühtegi SIS II osa ei laadita alla ega kopeerita. Juurdepääsu ja päringute logimist ei käsitata SIS II andmete ebaseadusliku allalaadimise ega kopeerimisena.

8.  Euroopa Piiri- ja Rannikuvalve Amet lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi käesolevas artiklis osutatud rühmade tegevust seoses SIS II andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega. See ei piira Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 ( *3 ) täiendavate sätete kohaldamist.

Artikkel 64

Schengeni lepingu rakendamise konventsiooni muutmine

Schengeni lepingu rakendamise konventsiooni artikkel 25 jäetakse välja.

Artikkel 65

Kehtetuks tunnistamine

Määrus (EÜ) nr 1987/2006 tunnistatakse kehtetuks alates käesoleva määruse kohaldamise alguskuupäevast, mis on sätestatud artikli 66 lõike 5 esimeses lõigus.

Viiteid kehtetuks tunnistatud määrusele käsitatakse viidetena käesolevale määrusele ja neid loetakse vastavalt lisas esitatud vastavustabelile.

Artikkel 66

Jõustumine, toimimise ja kohaldamise algus

1.  Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.  Hiljemalt 28. detsembriks 2021 võtab komisjon vastu otsuse, milles määratakse kindlaks SISi käesoleva määruse kohaselt toimima hakkamise kuupäev, olles eelnevalt kontrollinud, et täidetud on järgmised tingimused:

3.  Komisjon jälgib hoolikalt lõikes 2 sätestatud tingimuste järkjärgulist täitmist ning teavitab Euroopa Parlamenti ja nõukogu kõnealuses lõikes osutatud kontrolli tulemustest.

4.  Komisjon esitab hiljemalt 28. detsembriks 2019 ja seejärel igal aastal, kuni komisjon on teinud lõikes 2 osutatud otsuse, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.

5.  Käesolevat määrust kohaldatakse alates lõike 2 kohaselt kindlaks määratud kuupäevast.

Erandina esimesest lõigust:

6.  Lõikes 2 osutatud komisjoni otsus avaldatakse Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

---

LISA

VASTAVUSTABEL

---

( 1 ) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).

( 2 ) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).

( 3 ) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).

( 4 ) Nõukogu 7. oktoobri 2013. aasta määrus (EL) nr 1053/2013, millega kehtestatakse hindamis- ja järelevalvemehhanism Schengeni acquis' kohaldamise kontrollimiseks ja tunnistatakse kehtetuks täitevkomitee 16. septembri 1998. aasta otsus, millega luuakse Schengeni hindamis- ja rakendamiskomitee (ELT L 295, 6.11.2013, lk 27).

( 5 ) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/32/EL rahvusvahelise kaitse seisundi andmise ja äravõtmise menetluse ühiste nõuete kohta (ELT L 180, 29.6.2013, lk 60).

( 6 ) Nõukogu 19. veebruari 2004. aasta määrus (EÜ) nr 377/2004 sisserände kontaktametnike võrgustiku loomise kohta (ELT L 64, 2.3.2004, lk 1).

( 7 ) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta määrus (EÜ) nr 810/2009, millega kehtestatakse ühenduse viisaeeskiri (viisaeeskiri) (ELT L 243, 15.9.2009, lk 1).

( *1 ) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

( *2 ) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).

( *3 ) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).“