Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02018R1861-20210803

    Consolidated text: Euroopa Parlamendi ja nõukogu määrus (EL) 2018/1861, 28. november 2018, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kontrollide valdkonnas piiril ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006

    ELI: http://data.europa.eu/eli/reg/2018/1861/2021-08-03

    02018R1861 — ET — 03.08.2021 — 002.001


    Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu

    ►B

    ▼C1

    EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2018/1861,

    28. november 2018,

    milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kontrollide valdkonnas piiril ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006

    ▼B

    (ELT L 312 7.12.2018, lk 14)

    Muudetud:

     

     

    Euroopa Liidu Teataja

      nr

    lehekülg

    kuupäev

    ►M1

    EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/817, 20. mai 2019,

      L 135

    27

    22.5.2019

    ►M2

    EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2021/1152, 7. juuli 2021,

      L 249

    15

    14.7.2021


    Parandatud:

    ►C1

    Parandus, ELT L 240, 18.9.2019, lk  18 (2018/1861)




    ▼B

    ▼C1

    EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2018/1861,

    28. november 2018,

    milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kontrollide valdkonnas piiril ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006

    ▼B



    I PEATÜKK

    ÜLDSÄTTED

    Artikkel 1

    SISi üldeesmärk

    SISi eesmärk on tagada kõrgetasemeline turvalisus liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja avalik kord ning kindlustada julgeolek liikmesriikide territooriumidel, samuti tagada, et kohaldatakse ELi toimimise lepingu kolmanda osa V jaotise 2. peatüki sätteid, mis puudutavad isikute liikumist liikmesriikide territooriumidel, kasutades kõnealuse süsteemi kaudu edastatavat teavet.

    Artikkel 2

    Reguleerimisese

    1.  
    Käesoleva määrusega kehtestatakse tingimused ja menetlused kolmandate riikide kodanikke käsitlevate hoiatusteadete SISi sisestamise ja seal töötlemise kohta ning täiendava teabe ja lisaandmete vahetamise kohta liikmesriikide territooriumile sisenemise ja seal viibimise keelu kohaldamise eesmärgil.
    2.  
    Käesolevas määruses sätestatakse ka SISi tehniline ülesehitus, liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) ülesanded, andmetöötlus ning asjaomaste isikute õigused ja kohustused.

    Artikkel 3

    Mõisted

    Käesolevas määruses kasutatakse järgmisi mõisteid:

    1)

    „hoiatusteade“ – SISi sisestatud andmekogum, mis võimaldab pädevatel asutustel isikut vajaliku erimeetme võtmiseks tuvastada;

    2)

    „täiendav teave“ –

    teave, mis ei kuulu SISis säilitatavate hoiatusteadete andmete hulka, kuid mis on seotud SISi hoiatusteadetega ning mida SIRENE bürood vahetavad järgmistel juhtudel:

    a) 

    et võimaldada liikmesriikidel omavahel konsulteerida või üksteist hoiatusteate sisestamisest teavitada;

    b) 

    pärast päringutabamuse saamist, et saaks võtta asjakohase meetme;

    c) 

    kui nõutavat meedet ei saa võtta;

    d) 

    kui küsimus on SISi andmete kvaliteedis;

    e) 

    kui küsimus on hoiatusteadete ühilduvuses ja prioriteetsuses;

    f) 

    kui küsimus on juurdepääsuõiguste kasutamises;

    3)

    „lisaandmed“ – SISis säilitatavad ja SISi hoiatusteadetega seotud andmed, mis peavad olema pädevatele asutustele viivitamata kättesaadavad, kui isik, kelle kohta on SISi andmeid sisestatud, leitakse SISis tehtud päringu tulemusel;

    4)

    „kolmanda riigi kodanik“ – isik, kes ei ole liidu kodanik ELi toimimise lepingu artikli 20 lõike 1 tähenduses, välja arvatud isikud, kellel on ühelt poolt liidu või liidu ja selle liikmesriikide ning teiselt poolt kolmandate riikide vaheliste lepingute alusel liidu kodanike vaba liikumise õigusega samaväärne vaba liikumise õigus;

    5)

    „isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

    6)

    „isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, logimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

    7)

    „kokkulangevus“ –

    järgmiste sammude toimumine:

    a) 

    lõppkasutaja teeb SISis päringu;

    b) 

    kõnealuse päringu tulemusel leitakse teise liikmesriigi poolt SISi sisestatud hoiatusteade ning

    c) 

    SISi hoiatusteates toodud andmed langevad kokku päringuandmetega;

    8)

    „päringutabamus“ –

    järgmistele kriteeriumidele vastav kokkulangevus:

    a) 

    seda on kinnitanud:

    i) 

    lõppkasutaja või

    ii) 

    kooskõlas siseriiklike menetlustega pädev asutus, kui asjaomane kokkulangevus põhines biomeetriliste andmete võrdlemisel,

    ning

    b) 

    nõutud on edasisi meetmeid;

    9)

    „hoiatusteate sisestanud liikmesriik“ – liikmesriik, kes sisestas hoiatusteate SISi;

    10)

    „elamisluba või viisat andev liikmesriik“ – liikmesriik, kes kaalub elamisloa või pikaajalise viisa andmist või nende kehtivuse pikendamist või on elamisloa või pikaajalise viisa andnud või nende kehtivust pikendanud ning osaleb konsulteerimismenetluses teise liikmesriigiga;

    11)

    „täideviiv liikmesriik“ – liikmesriik, kes pärast päringutabamust võtab või on võtnud nõutud meetmeid;

    12)

    „lõppkasutaja“ – pädeva asutuse töötaja, kes on volitatud tegema päringuid otse CS-SISis, N.SISis või nende tehnilises koopias;

    13)

    „biomeetrilised andmed“ – konkreetse tehnilise töötlemise abil saadavad isikuandmed füüsilise isiku füüsiliste või füsioloogiliste omaduste kohta, mis võimaldavad kõnealust füüsilist isikut kordumatult tuvastada või kinnitavad selle füüsilise isiku tuvastamist, st fotod, näokujutised ja daktüloskoopilised andmed;

    14)

    „daktüloskoopilised andmed“ – andmed sõrme- ja peopesajälgede kohta, mis võimaldavad tänu unikaalsusele ja võrdluspunktidele teha täpseid ja usaldusväärseid võrdlusi isiku identiteedi kohta;

    15)

    „näokujutis“ – näo digitaalne kujutis, mis on piisava lahutusvõime ja kvaliteediga, et seda saaks kasutada automaatseks biomeetriliseks võrdlemiseks;

    16)

    „tagasisaatmine“ – direktiivi 2008/115/EÜ artikli 3 punktis 3 määratletud tagasisaatmine;

    17)

    „sissesõidukeeld“ – direktiivi 2008/115/EÜ artikli 3 punktis 6 määratletud sissesõidukeeld;

    18)

    „terrorikuritegu“ – siseriikliku õiguse kohaselt kuriteona määratletud süütegu, millele on osutatud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 ( 1 ) artiklites 3–14 või mis on samaväärne ühega neist süütegudest liikmesriikide puhul, kelle jaoks kõnealune direktiiv ei ole siduv;

    19)

    „elamisluba“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 ( 2 ) artikli 2 punktis 16 määratletud elamisluba;

    20)

    „pikaajaline viisa“ – Schengeni lepingu rakendamise konventsiooni artikli 18 lõikes 1 osutatud pikaajaline viisa;

    21)

    „oht rahvatervisele“ – määruse (EL) 2016/399 artikli 2 punktis 21 määratletud oht rahvatervisele;

    ▼M1

    22)

    „euroopa otsinguportaal“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 ( 3 ) artikli 6 lõikega 1 loodud Euroopa otsinguportaal;

    23)

    „ühine biomeetrilise võrdlemise teenus“ – määruse (EL) 2019/817 artikli 12 lõikega 1 loodud ühine biomeetrilise võrdlemise teenus;

    24)

    „ühine isikuandmete hoidla“ – määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla;

    25)

    „mitme identiteedi detektor“ – määruse (EL) 2019/817 artikli 25 lõikega 1 loodud mitme identiteedi detektor.

    ▼B

    Artikkel 4

    SISi tehniline ülesehitus ja toimimisviisid

    1.  

    SIS koosneb järgmistest osadest:

    a) 

    keskne süsteem („keskne SIS“), mis koosneb järgmistest osadest:

    i) 

    tehnilise toe funktsioon (CS-SIS), mis sisaldab andmebaasi („SISi andmebaas“), sealhulgas CS-SISi varusüsteemi;

    ii) 

    ühtne riiklik liides (NI-SIS);

    ▼M1

    b) 

    iga liikmesriigi riiklik süsteem (N.SIS), mis koosneb keskse SISiga ühenduses olevatest riigisisestest andmesüsteemidest, sealhulgas vähemalt üks riigisisene või jagatud N.SISi varukeskus,

    c) 

    sideinfrastruktuur CS-SISi, CS-SISi varusüsteemi ja NI-SISi vahel („sideinfrastruktuur“), mis on SISi andmetele ja artikli 7 lõikes 2 osutatud SIRENE büroode vaheliseks andmevahetuseks ette nähtud krüpteeritud virtuaalne võrk, ning

    d) 

    turvaline sidetaristu CS-SISi ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel.

    ▼B

    Punktis b osutatud N.SIS võib sisaldada andmefaili („siseriiklik koopia“), mis omakorda sisaldab SISi andmebaasi täielikku või osalist koopiat. Kaks või enam liikmesriiki võivad luua ühes oma N.SISis jagatud koopia, mida nimetatud liikmesriigid võivad ühiselt kasutada. Sellist jagatud koopiat peetakse iga nimetatud liikmesriigi siseriiklikuks koopiaks.

    Punktis b osutatud jagatud N.SISi varukeskust võivad kasutada ühiselt kaks või enam liikmesriiki. Sellisel juhul peetakse jagatud N.SISi varukeskust iga nimetatud liikmesriigi N.SISi varukeskuseks. N.SISi ja selle varukeskust võib kasutada samal ajal, et tagada lõppkasutajatele katkematu käideldavus.

    Liikmesriigid, kes kavatsevad luua jagatud koopia või jagatud N.SISi varukeskuse, mida ühiselt kasutada, lepivad oma vastutusalades kokku kirjalikult. Liikmesriigid teavitavad komisjoni oma kokkuleppest.

    Sideinfrastruktuur toetab SISi katkematut käideldavust ja panustab selle tagamisse. See hõlmab CS-SISi ja CS-SISi varusüsteemi vaheliste ühenduste liiasusega ja eraldatud varuteid ning iga SISi riikliku võrgu juurdepääsupunkti ning CS-SISi ja CS-SISi varusüsteemi vaheliste ühenduste liiasusega ja eraldatud varuteid.

    2.  
    Liikmesriigid sisestavad, ajakohastavad ja kustutavad SISi andmeid ning teevad neis andmetes päringuid oma N.SISide kaudu. Liikmesriigid, kes kasutavad osalist või täielikku siseriiklikku koopiat või osalist või täielikku jagatud koopiat, teevad sellise koopia kättesaadavaks iga nimetatud liikmesriigi territooriumil automatiseeritud päringute tegemiseks. Osaline siseriiklik või jagatud koopia sisaldab vähemalt artikli 20 lõike 2 punktides a–v loetletud andmeid. Teiste liikmesriikide N.SISi andmefailides ei ole võimalik päringuid teha, välja arvatud jagatud koopiate puhul.
    3.  
    CS-SIS teeb tehnilist järelevalvet ja täidab haldusfunktsioone ning sellel on varusüsteem, mis suudab tagada põhisüsteemi rikke korral kõik selle funktsioonid. CS-SIS ja selle varusüsteem asuvad kahes eu-LISA tehnilises keskuses.
    4.  
    eu-LISA rakendab tehnilisi lahendusi, et tugevdada SISi katkematut käideldavust, kas CS-SISi või selle varusüsteemi samaaegse toimimise kaudu, tingimusel et CS-SISi varusüsteem suudab tagada SISi toimimise CS-SISi rikke korral, või siis süsteemi või selle komponentide dubleerimise kaudu. Määruse (EL) 2018/1726 artiklis 10 sätestatud menetlusnormidest olenemata teeb eu-LISA hiljemalt 28. detsembriks 2019 uuringu tehniliste lahenduste võimaluste kohta, mis sisaldab sõltumatut mõjuhindamist ja tasuvusanalüüsi.
    5.  
    Vajaduse korral võib eu-LISA erandjuhtudel ajutiselt välja töötada SISi andmebaasi lisakoopia.
    6.  

    CS-SIS osutab SISi andmete sisestamiseks ja töötlemiseks, sealhulgas SISi andmebaasis päringute tegemiseks vajalikke teenuseid. Siseriiklikku või jagatud koopiat kasutavate liikmesriikide jaoks tagab CS-SIS:

    a) 

    siseriiklike koopiate uuendamise võrgu kaudu;

    b) 

    siseriiklike koopiate ja SISi andmebaasi sünkroniseerimise ja ühtlustamise ning

    c) 

    siseriiklike koopiate lähtestamise ja taastamise.

    7.  
    CS-SIS tagab katkematu käideldavuse.

    ▼M1

    8.  
    Ilma et see piiraks lõigete 1–5 kohaldamist, võib SISi andmeid otsida ka Euroopa otsinguportaali kaudu.
    9.  
    Ilma et see piiraks lõigete 1–5 kohaldamist, võib SISi andmeid edastada ka lõike 1 punktis d osutatud turvalise sidetaristu kaudu. Andmete edastamine piirdub sellega, mis on määruse (EL) 2019/817 kohaselt nõutav.

    ▼B

    Artikkel 5

    Kulud

    1.  
    Keskse SISi ja sideinfrastruktuuri toimimise, hooldamise ja edasiarendamisega seotud kulud kaetakse liidu üldeelarvest. Nimetatud kulud hõlmavad seoses CS-SIS-iga tehtavat tööd, et tagada artikli 4 lõikes 6 osutatud teenuste osutamine.
    2.  
    Käesoleva määruse rakendamiskulude katmiseks eraldatakse vahendid määruse (EL) nr 515/2014 artikli 5 lõike 5 punkti b kohaselt ette nähtud 791 miljoni euro suurusest rahastamispaketist.
    3.  
    Ilma et see piiraks selleks otstarbeks täiendavate rahaliste vahendite eraldamist liidu üldeelarve muudest allikatest, eraldatakse lõikes 2 osutatud rahastamispaketist eu-LISA-le 31 098 000  eurot. Kõnealune rahastamine toimub eelarve kaudse täitmise raames ja aitab teha käesoleva määruse kohaselt keskse SISi ja sideinfrastruktuuriga seoses nõutavat tehnilist arendustööd ning läbi viia asjakohast koolitust.
    4.  
    Lõikes 2 osutatud rahastamispaketist saavad määruses (EL) nr 515/2014 osalevad liikmesriigid täiendava ülderaldise summas 36 810 000  eurot võrdsetes osades kindlasummalise maksena, mis lisatakse assigneeringu põhisummale. Kõnealune rahastamine toimub eelarve jagatud täitmise raames ja on täies mahus ette nähtud asjaomaste riiklike süsteemide kiireks ja tõhusaks ajakohastamiseks kooskõlas käesoleva määruse nõuetega.
    5.  
    N.SISi loomise, toimimise, hooldamise ja edasiarendamisega seotud kulud kannab asjaomane liikmesriik.



    II PEATÜKK

    LIIKMESRIIKIDE KOHUSTUSED

    Artikkel 6

    Riiklikud süsteemid

    Liikmesriik vastutab oma N.SISi loomise, toimimise, hooldamise ja edasiarendamise eest ning selle NI-SISiga ühendamise eest.

    Liikmesriik vastutab lõppkasutajatele SISi andmete katkematu käideldavuse tagamise eest.

    Liikmesriik edastab oma hoiatusteated oma N.SISi kaudu.

    Artikkel 7

    N.SISi büroo ja SIRENE büroo

    1.  
    Liikmesriik määrab asutuse („N.SISi büroo“), millel on keskne vastutus tema N.SISi eest.

    Kõnealune asutus vastutab N.SISi tõrgeteta toimimise ja turvalisuse eest, tagab pädevatele asutustele juurdepääsu SISile ja võtab vajalikud meetmed, et tagada käesoleva määruse järgimine. Ta vastutab selle tagamise eest, et SISi kõik funktsioonid on tehtud lõppkasutajatele nõuetekohaselt kättesaadavaks.

    2.  
    Liikmesriik määrab riikliku asutuse, mis töötab ööpäevaringselt seitse päeva nädalas ja tagab kogu täiendava teabe vahetamise ja kättesaadavuse („SIRENE büroo“) vastavalt SIRENE käsiraamatule. SIRENE büroo on liikmesriigi ainus kontaktpunkt, mille kaudu vahetada hoiatusteadete kohta täiendavat teavet ja hõlbustada nõutud meetmete võtmist siis, kui isikute kohta on SISi sisestatud hoiatusteade ning need isikud on päringutabamuse abil leitud.

    SIRENE bürool on siseriikliku õiguse kohaselt hõlbus otsene või kaudne juurdepääs kogu asjaomasele riiklikule teabele, sealhulgas riiklikele andmebaasidele ja kogu teabele tema liikmesriigi hoiatusteadete kohta, ning eksperdiarvamustele, et suuta reageerida täiendava teabe taotlustele kiirelt ja artiklis 8 sätestatud tähtaegade jooksul.

    SIRENE büroo koordineerib SISi sisestatud teabe kvaliteedi kontrollimist. Selleks on tal juurdepääs SISis töödeldavatele andmetele.

    ▼M1

    2a.  
    SIRENE bürood tagavad ka eri identiteetide käsitsi kontrollimise kooskõlas määruse (EL) 2019/817 artikliga 29. SIRENE büroodel on selle ülesande täitmiseks vajalikus ulatuses juurdepääs ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavatele andmetele määruse (EL) 2019/817 artiklites 21 ja 26 sätestatud eesmärkidel.

    ▼B

    3.  
    Liikmesriigid saadavad eu-LISA-le oma N.SISi büroo ja SIRENE büroo andmed. eu-LISA avaldab N.SISi büroode ja SIRENE büroode nimekirja koos artikli 41 lõikes 8 osutatud nimekirjaga.

    Artikkel 8

    Täiendava teabe vahetamine

    1.  
    Täiendavat teavet vahetatakse kooskõlas SIRENE käsiraamatu sätetega ning kasutades sideinfrastruktuuri. Liikmesriigid eraldavad vajalikud tehnilised ja inimressursid, et tagada täiendava teabe pidev kättesaadavus ning õigeaegne ja tõhus vahetamine. Juhul kui sideinfrastruktuur ei ole kättesaadav, kasutavad liikmesriigid täiendava teabe vahetamiseks muid asjakohaselt turvatud tehnilisi vahendeid. Asjakohaselt turvatud tehniliste vahendite loetelu esitatakse SIRENE käsiraamatus.
    2.  
    Täiendavat teavet kasutatakse kooskõlas artikliga 49 üksnes eesmärgil, milleks see edastati, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriigilt on saadud eelnev nõusolek selle kasutamiseks muul eesmärgil.
    3.  
    SIRENE bürood täidavad oma ülesandeid kiiresti ja tõhusalt, eelkõige vastates täiendava teabe taotlustele võimalikult kiiresti ja mitte hiljem kui 12 tundi pärast taotluse saamist.

    Kõige prioriteetsematele täiendava teabe taotlustele lisatakse SIRENE vormidel märge „KIIRE“ ning täpsustatakse kiireloomulisuse põhjust.

    4.  
    Komisjon võtab vastu rakendusaktid SIRENE büroode käesoleva määruse kohaste ülesannete ja täiendava teabe vahetamise üksikasjalike normide kehtestamiseks käsiraamatu kujul, mille pealkirjaks on „SIRENE käsiraamat“. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

    Artikkel 9

    Tehniline ja funktsionaalne vastavus

    1.  
    Selleks et tagada andmete kiire ja tulemuslik edastamine, järgib liikmesriik oma N.SISi loomisel ühiseid nõudeid, protokolle ja tehnilisi menetlusi, mis on kehtestatud N.SISi ja keskse SISi ühilduvuse tagamiseks.
    2.  
    Kui liikmesriik kasutab siseriiklikku koopiat, tagab ta CS-SISi osutatavate teenuste ja artikli 4 lõikes 6 osutatud automaatsete uuenduste abil, et siseriiklikus koopias säilitatavad andmed on identsed SISi andmebaasi omadega ja on sellega vastavuses ning et tema siseriiklikus koopias tehtud päring annab SISi andmebaasis tehtud päringuga samaväärse tulemuse.
    3.  
    Lõppkasutajad saavad oma ülesannete täitmiseks vajalikud andmed, eelkõige ja vajaduse korral kõik kättesaadavad andmed, mis võimaldavad tuvastada andmesubjekti ja võtta nõutud meede.
    4.  
    Liikmesriigid ja eu-LISA testivad korrapäraselt lõikes 2 osutatud siseriiklike koopiate vastavust tehnilistele nõuetele. Kõnealuste testide tulemusi võetakse arvesse osana nõukogu määrusega (EL) nr 1053/2013 ( 4 ) loodud mehhanismist.
    5.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 1 osutatud ühised nõuded, protokollid ja tehnilised menetlused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

    Artikkel 10

    Turvalisus – liikmesriigid

    1.  

    Liikmesriik võtab seoses oma N.SISiga vastu vajalikud meetmed, sealhulgas turvakava, talitluspidevuse kava ja suurõnnetusest taastumise kava, et:

    a) 

    füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise plaanid elutähtsa taristu kaitseks;

    b) 

    keelata volitamata isikute juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusrajatistele (rajatistele juurdepääsu kontroll);

    c) 

    hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või eemaldamine (andmekandjate kontroll);

    d) 

    hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine või kustutamine (säilitamise kontroll);

    e) 

    hoida ära automatiseeritud andmetöötlussüsteemi andmesidevahendite abil kasutamine volitamata isikute poolt (kasutajate kontroll);

    f) 

    hoida ära SISi andmete loata töötlemine ja SISis töödeldavate andmete loata muutmine või kustutamine (andmesisestuse kontroll);

    g) 

    tagada, et automatiseeritud andmetöötlussüsteemi kasutamise loaga isikutel oleks juurdepääs üksnes nendele andmetele, mida hõlmab nende juurdepääsuluba, ja et nad kasutaksid juurdepääsuks üksnes individuaalseid ja kordumatuid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise (andmetele juurdepääsu kontroll);

    h) 

    tagada, et kõik SISile või andmetöötlusrajatistele juurdepääsuõigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute ülesandeid ja kohustusi, kellel on luba andmetele juurde pääseda, andmeid sisestada, ajakohastada, kustutada ja otsida, ning teevad kõnealused profiilid artikli 55 lõikes 1 osutatud järelevalveasutustele nende taotluse korral viivitamata kättesaadavaks (töötajate profiilid);

    i) 

    tagada võimalus kontrollida ja kindlaks määrata, millistele asutustele võib isikuandmeid andmesidevahendite abil edastada (andmeedastuse kontroll);

    j) 

    tagada võimalus hiljem kontrollida ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal, kelle poolt ja millisel eesmärgil (sisestamise kontroll);

    k) 

    hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete edastamise ajal või andmekandjate transpordi ajal, eelkõige asjakohaste krüpteerimistehnikate abil (transpordikontroll);

    l) 

    kontrollida käesolevas lõikes osutatud turvameetmete tulemuslikkust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada vastavus käesolevale määrusele (sisekontroll);

    m) 

    tagada, et paigaldatud süsteemi tavapärast toimimist on võimalik katkestuse korral taastada (taastamine), ning

    n) 

    tagada, et SIS töötab korrektselt, et riketest teatatakse (töökindlus) ja et süsteemi talitlushäired ei riku SISis säilitatavaid isikuandmeid (terviklus).

    2.  
    Liikmesriigid võtavad täiendava teabe töötlemise ja vahetamise turvalisuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid, sealhulgas SIRENE büroo ruumide turvalisuse tagamine.
    3.  
    Liikmesriigid võtavad artiklis 34 osutatud asutuste poolt SISi andmete töötlemise turvalisuse tagamiseks käesoleva lõike lõikes 1 osutatud meetmetega samaväärseid meetmeid.
    4.  
    Lõigetes 1, 2 ja 3 kirjeldatud meetmed võivad olla osa riigi tasandi üldisest turvalisuse lähenemisviisist ja kavast, hõlmates mitmeid IT-süsteeme. Sellisel juhul peavad käesolevas artiklis sätestatud nõuded ja nende kohaldatavus SISi suhtes olema kõnealuses kavas selgelt tuvastatavad ja kõnealuse kavaga tagatud.

    Artikkel 11

    Konfidentsiaalsus – liikmesriigid

    1.  
    Liikmesriik kohaldab vastavalt siseriiklikule õigusele ametisaladuse hoidmise norme või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kes töötavad SISi andmete ja täiendava teabega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui kõnealused asutused on oma tegevuse lõpetanud.
    2.  
    Kui liikmesriik teeb SISiga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.
    3.  
    N.SISi operatiivjuhtimist või tehnilisi koopiaid ei usaldata eraettevõtjatele ega eraorganisatsioonidele.

    Artikkel 12

    Riiklike logide pidamine

    ▼M1

    1.  
    Liikmesriigid tagavad, et nende N.SISis logitakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISis, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret, tagada N.SISi nõuetekohane toimimine ning andmete terviklus ja turvalisus. Seda nõuet ei kohaldata artikli 4 lõike 6 punktides a, b ja c osutatud automatiseeritud toimingute puhul.

    Liikmesriigid tagavad, et iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada andmete terviklus ja turvalisus.

    ▼B

    2.  
    Logides peab olema eelkõige näha hoiatusteate ajalugu, andmetöötlustoimingu kuupäev ja kellaaeg, päringu tegemiseks kasutatud andmed, viide töödeldud andmetele ja nii andmeid töötleva pädeva asutuse kui ka isiku individuaalsed ja kordumatud kasutajatunnused.
    3.  
    Kui päring tehakse kooskõlas artikliga 33 daktüloskoopiliste andmete või näokujutise alusel, siis erandina käesoleva artikli lõikest 2 ei näidata logides mitte tegelikke andmeid, vaid seda, mis liiki andmeid päringu tegemisel kasutati.
    4.  
    Logisid võib kasutada üksnes lõikes 1 osutatud otstarbel ning need kustutatakse kolm aastat pärast nende loomist. Hoiatusteadete ajalugu sisaldavad logid kustutatakse kolme aasta möödumisel hoiatusteadete kustutamisest.
    5.  
    Logisid võib säilitada lõikes 4 osutatud tähtaegadest kauem juhul, kui neid vajatakse käimasolevates järelevalvemenetlustes.
    6.  
    Riiklikel pädevatel asutustel, kelle ülesanne on kontrollida päringute õiguspärasust, jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada N.SISi nõuetekohane toimimine, andmete terviklus ja turvalisus, on oma ülesannete täitmiseks – oma pädevuse piires ja vastava taotluse alusel – juurdepääs kõnealustele logidele.

    Artikkel 13

    Siseseire

    Liikmesriigid tagavad, et iga SISi andmetele juurdepääsu õigust omav asutus võtab käesoleva määruse järgimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.

    Artikkel 14

    Töötajate koolitus

    1.  
    SISile juurdepääsu õigust omavate asutuste töötajad läbivad enne SISis säilitatavate andmete töötlemiseks loa saamist ja korrapäraselt pärast SISi andmetele juurdepääsu saamist nõuetekohase koolituse andmeturbe, põhiõiguste, sealhulgas andmekaitsenormide ning andmetöötlusnormide ja -korra kohta vastavalt SIRENE käsiraamatus sätestatule. Töötajatele jagatakse teavet asjaomaste kuritegusid ja karistusi käsitlevate sätete, sealhulgas artikli 59 kohta.
    2.  
    Liikmesriikidel peab olema riigisisene SISi koolitusprogramm, mis sisaldab nii lõppkasutajate kui ka SIRENE büroo töötajate koolitust.

    Kõnealune koolitusprogramm võib olla osa üldisest riiklikust koolitusprogrammist, mis hõlmab koolitust ka muudes asjaomastes valdkondades.

    3.  
    Vähemalt üks kord aastas korraldatakse liidu tasandil ühised koolituskursused, et edendada SIRENE büroode vahelist koostööd.



    III PEATÜKK

    eu-LISA KOHUSTUSED

    Artikkel 15

    Operatiivjuhtimine

    1.  
    eu-LISA vastutab keskse SISi operatiivjuhtimise eest. eu-LISA tagab koostöös liikmesriikidega, et keskse SISi puhul kasutatakse alati parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs.
    2.  

    eu-LISA vastutab samuti järgmiste sideinfrastruktuuriga seotud ülesannete eest:

    a) 

    järelevalve;

    b) 

    turvalisus;

    c) 

    liikmesriikide ja teenusepakkuja vaheliste suhete koordineerimine;

    d) 

    eelarve täitmisega seotud ülesanded;

    e) 

    soetamine ja uuendamine ning

    f) 

    lepinguküsimused.

    3.  

    eu-LISA vastutab ka järgmiste SIRENE büroode ja nendevahelise teabevahetusega seotud ülesannete eest:

    a) 

    testimiste koordineerimine, haldamine ja toetamine;

    b) 

    SIRENE büroode vahel täiendava teabe vahetamise ja sideinfrastruktuuri tehniliste kirjelduste säilitamine ja ajakohastamine ning

    c) 

    tehniliste muudatuste mõju haldamine, kui see mõjutab nii SISi kui ka täiendava teabe vahetamist SIRENE büroode vahel.

    4.  
    eu-LISA töötab välja mehhanismi ja menetlused CS-SISi andmete kvaliteedi kontrollimiseks ning haldab neid. eu-LISA esitab liikmesriikidele selle kohta korrapäraselt aruandeid.

    eu-LISA esitab komisjonile korrapäraselt aruandeid esinenud probleemide ja asjaomaste liikmesriikide kohta.

    Komisjon annab Euroopa Parlamendile ja nõukogule korrapäraselt aru andmete kvaliteediga seoses esinenud probleemidest.

    5.  
    eu-LISA täidab ka ülesandeid, mis on seotud koolituse pakkumisega SISi tehnilise kasutamise ja SISi andmete kvaliteeti parandavate meetmete kohta.
    6.  
    Keskse SISi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud käesoleva määruse kohaseks keskse SISi ööpäevaringseks toimimiseks seitse päeva nädalas, eelkõige süsteemi tõrgeteta toimimiseks vajalikku hooldust ja tehnilist arendustööd. Nende ülesannete hulgas on ka keskse SISi ja N.SISide testimise koordineerimine, haldamine ja toetamine, millega tagatakse keskse SISi ja N.SISide toimimine vastavalt artiklis 9 sätestatud tehnilise ja funktsionaalse vastavuse nõuetele.
    7.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse sideinfrastruktuuri tehnilised nõuded. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

    Artikkel 16

    Turvalisus – eu-LISA

    1.  

    eu-LISA võtab seoses keskse SISi ja sideinfrastruktuuriga vastu vajalikud meetmed, sealhulgas turvakava, talitluspidevuse kava ja suurõnnetusest taastumise kava, et:

    a) 

    füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise plaanid elutähtsa taristu kaitseks;

    b) 

    keelata volitamata isikute juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusrajatistele (rajatistele juurdepääsu kontroll);

    c) 

    hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või eemaldamine (andmekandjate kontroll);

    d) 

    hoida ära isikuandmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine või kustutamine (säilitamise kontroll);

    e) 

    hoida ära automatiseeritud andmetöötlussüsteemi andmesidevahendite abil kasutamine volitamata isikute poolt (kasutajate kontroll);

    f) 

    hoida ära SISi andmete loata töötlemine ja SISis töödeldavate andmete loata muutmine või kustutamine (andmesisestuse kontroll);

    g) 

    tagada, et automatiseeritud andmetöötlussüsteemi kasutamise loaga isikutel oleks juurdepääs üksnes nendele andmetele, mida hõlmab nende juurdepääsuluba, ja et nad kasutaksid juurdepääsuks üksnes individuaalseid ja kordumatuid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise (andmetele juurdepääsu kontroll);

    h) 

    luua kasutajaprofiilid, milles kirjeldatakse nende isikute ülesandeid ja kohustusi, kellel on luba andmetele või andmetöötlusrajatistele juurde pääseda, ning teha kõnealused profiilid Euroopa Andmekaitseinspektorile tema taotluse korral viivitamata kättesaadavaks (töötajate profiilid);

    i) 

    tagada võimalus kontrollida ja kindlaks määrata, millistele asutustele võib isikuandmeid andmesidevahendite abil edastada (andmeedastuse kontroll);

    j) 

    tagada võimalus hiljem kontrollida ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal ja kelle poolt (sisestamise kontroll);

    k) 

    hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete edastamise või andmekandjate transpordi ajal, eelkõige asjakohaste krüpteerimistehnikate abil (transpordikontroll);

    l) 

    kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta vajalikke korralduslikke meetmeid seoses sisekontrolliga, et tagada vastavus käesolevale määrusele (sisekontroll);

    m) 

    tagada, et paigaldatud süsteemi tavapärast toimimist on võimalik katkestuse korral taastada (taastamine);

    n) 

    tagada, et SIS töötab korrektselt, et riketest teatatakse (töökindlus) ja et süsteemi talitlushäired ei riku SISis säilitatavaid isikuandmeid (terviklus), ning

    o) 

    tagada oma tehniliste keskuste turvalisus.

    2.  
    eu-LISA võtab sideinfrastruktuuri kaudu täiendava teabe töötlemise ja vahetamise turvalisuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid.

    Artikkel 17

    Konfidentsiaalsus – eu-LISA

    1.  
    Ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise norme või muid käesoleva määruse artikli 11 nõuetega samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada SISi andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või nende tööülesannete täitmine on lõppenud.
    2.  
    eu-LISA võtab sideinfrastruktuuri kaudu täiendava teabe vahetamise konfidentsiaalsuse tagamiseks lõikes 1 osutatud meetmetega samaväärseid meetmeid.
    3.  
    Kui eu-LISA teeb SISiga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.
    4.  
    CS-SISi operatiivjuhtimist ei usaldata eraettevõtjatele ega eraorganisatsioonidele.

    Artikkel 18

    Kesktasandi logide pidamine

    1.  
    eu-LISA tagab, et iga juurdepääs CS-SISis hoitavatele isikuandmetele ja iga nende andmete vahetamine CS-SISis logitakse artikli 12 lõikes 1 nimetatud eesmärgil.
    2.  
    Logides on eelkõige näha hoiatusteate ajalugu, andmetöötlustoimingu kuupäev ja kellaaeg, päringu tegemiseks kasutatud andmed, viide töödeldud andmetele ja andmeid töötleva pädeva asutuse individuaalsed ja kordumatud kasutajatunnused.
    3.  
    Kui päring tehakse kooskõlas artikliga 33 daktüloskoopiliste andmete või näokujutise alusel, siis erandina käesoleva artikli lõikest 2 ei näidata logides mitte tegelikke andmeid, vaid seda, mis liiki andmeid päringu tegemisel kasutati.
    4.  
    Logisid võib kasutada üksnes lõikes 1 osutatud otstarbel ning need kustutatakse kolm aastat pärast nende loomist. Hoiatusteadete ajalugu sisaldavad logid kustutatakse kolme aasta möödumisel hoiatusteadete kustutamisest.
    5.  
    Logisid võib säilitada lõikes 4 osutatud tähtaegadest kauem juhul, kui neid vajatakse käimasolevates järelevalvemenetlustes.
    6.  
    Siseseire ja CS-SISi nõuetekohase toimimise, andmete tervikluse ja turvalisuse tagamise eesmärgil on eu-LISA-l oma pädevuse piires juurdepääs logidele.

    Euroopa Andmekaitseinspektoril on oma ülesannete täitmiseks – vastava taotluse alusel ja oma pädevuse piires – juurdepääs kõnealustele logidele.

    ▼M2

    Artikkel 18b

    Logide pidamine, et tagada koostalitlusvõime ETIASega

    Iga käesoleva määruse artiklite 36a ja 36b kohaselt SISis ja ETIASes tehtud andmetöötlustoimingu kohta peetakse logi kooskõlas käesoleva määruse artikliga 18 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1240 ( 5 ) artikliga 69.

    ▼B



    IV PEATÜKK

    ÜLDSUSE TEAVITAMINE

    Artikkel 19

    SISi teavituskampaaniad

    Käesoleva määruse kohaldamise alguses korraldab komisjon koostöös järelevalveasutustega ja Euroopa Andmekaitseinspektoriga teavituskampaania, mille käigus jagatakse üldsusele teavet SISi eesmärkide, SISis säilitatavate andmete, SISile juurdepääsu õigust omavate ametiasutuste ja andmesubjektide õiguste kohta. Komisjon kordab koostöös järelevalveasutuste ja Euroopa Andmekaitseinspektoriga selliseid kampaaniaid korrapäraselt. Komisjon loob üldsusele kättesaadava veebisaidi, kus on esitatud kogu asjakohane SISi käsitlev teave. Liikmesriigid kavandavad ja rakendavad koostöös oma järelevalveasutustega vajalikke poliitikameetmeid, millega anda oma kodanikele ja elanikele SISi kohta üldist teavet.



    V PEATÜKK

    KOLMANDATE RIIKIDE KODANIKE RIIKI SISENEMISE JA RIIGIS VIIBIMISE KEELDU KÄSITLEVAD HOIATUSTEATED

    Artikkel 20

    Andmekategooriad

    1.  
    Ilma et see piiraks artikli 8 lõike 1 või lisaandmete säilitamist reguleerivate käesoleva määruse sätete kohaldamist, sisaldab SIS üksnes neid liikmesriikide esitatud andmete kategooriaid, mida vajatakse artiklites 24 ja 25 sätestatud eesmärkidel.
    2.  

    SISi hoiatusteade, milles on teave isikute kohta, sisaldab üksnes järgmisi andmeid:

    a) 

    perekonnanimed;

    b) 

    eesnimed;

    c) 

    sünnijärgsed nimed;

    d) 

    varem kasutatud nimed ja varjunimed;

    e) 

    erilised ja objektiivsed muutumatud füüsilised tundemärgid;

    f) 

    sünnikoht;

    g) 

    sünnikuupäev;

    h) 

    sugu;

    i) 

    kodakondsus(ed);

    j) 

    kas asjaomane isik:

    i) 

    on relvastatud;

    ii) 

    on vägivaldne;

    iii) 

    hoiab õigusemõistmisest kõrvale või on põgenenud;

    iv) 

    on suitsiidne;

    v) 

    kujutab endast ohtu rahvatervisele või

    vi) 

    on seotud mõne direktiivi (EL) 2017/541 artiklites 3–14 osutatud tegevusega;

    k) 

    hoiatusteate põhjus,

    l) 

    hoiatusteate koostanud asutus;

    m) 

    viide otsusele, mille alusel hoiatusteade sisestati;

    n) 

    päringutabamuse korral võetav meede;

    o) 

    lingid muudele hoiatusteadetele kooskõlas artikliga 48;

    p) 

    kas asjaomane isik on liidu kodaniku perekonnaliige või muu isik, kellel on vaba liikumise õigus, nagu on osutatud artiklis 26;

    q) 

    kas riiki sisenemise ja riigis viibimise keelu otsus põhineb:

    i) 

    artikli 24 lõike 2 punktis a osutatud varasemal süüdimõistmisel;

    ii) 

    artikli 24 lõike 2 punktis b osutatud tõsisel julgeolekuohul;

    iii) 

    artikli 24 lõike 2 punktis c osutatud riiki sisenemist ja seal viibimist käsitleva liidu või siseriikliku õiguse täitmisest kõrvalehoidmisel;

    iv) 

    artikli 24 lõike 1 punktis b osutatud sissesõidukeelul või

    v) 

    artiklis 25 osutatud piiraval meetmel;

    r) 

    süüteo liik;

    s) 

    isikut tõendava dokumendi liik;

    t) 

    isikut tõendava dokumendi välja andnud riik;

    u) 

    isikut tõendava dokumendi number;

    v) 

    isikut tõendava dokumendi väljaandmise kuupäev;

    w) 

    fotod ja näokujutised;

    x) 

    daktüloskoopilised andmed;

    y) 

    isikut tõendava dokumendi koopia, võimaluse korral värviline.

    3.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 2 osutatud andmete sisestamiseks, ajakohastamiseks, kustutamiseks ja neis päringute tegemiseks vajalikud tehnilised normid ning käesoleva artikli lõikes 4 osutatud ühised standardid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.
    4.  
    Tehnilised normid on sarnased päringute jaoks CS-SISis, siseriiklikes või jagatud koopiates ning artikli 41 lõikes 2 osutatud tehnilistes koopiates. Tehnilised normid põhinevad ühistel standarditel.

    Artikkel 21

    Proportsionaalsus

    1.  
    Enne hoiatusteate sisestamist ning hoiatusteate kehtivusaja pikendamise korral teeb liikmesriik kindlaks, kas juhtum on piisavalt sobiv, asjakohane ja oluline, et sisestada SISi hoiatusteade.
    2.  
    Kui artikli 24 lõike 1 punktis a osutatud riiki sisenemise ja riigis viibimise keelu otsus on seotud terrorikuriteoga, peetakse juhtumit piisavalt sobivaks, asjakohaseks ja oluliseks, et sisestada SISi hoiatusteade. Avaliku või riigi julgeolekuga seotud põhjustel võivad liikmesriigid erandkorras jätta hoiatusteate sisestamata, kui see võiks kahjustada ametlikke või õiguslikke päringuid, uurimisi või menetlusi.

    Artikkel 22

    Hoiatusteadete sisestamise tingimus

    1.  
    Hoiatusteate SISi sisestamiseks vajalikud miinimumandmed on artikli 20 lõike 2 punktides a, g, k, m, n ja q osutatud andmed. SISi sisestatakse olemasolu korral ka muud nimetatud lõikes osutatud andmed.
    2.  
    Käesoleva määruse artikli 20 lõike 2 punktis e osutatud andmed sisestatakse üksnes juhul, kui see on rangelt vajalik asjaomase kolmanda riigi kodaniku isiku tuvastamiseks. Kui sellised andmed sisestatakse, tagavad liikmesriigid, et järgitakse määruse (EL) 2016/679 artiklit 9.

    Artikkel 23

    Hoiatusteadete ühilduvus

    1.  
    Enne hoiatusteate sisestamist kontrollib liikmesriik, kas asjaomase isiku kohta on SISi hoiatusteade juba sisestatud. Selleks kontrollitakse ka daktüloskoopilisi andmeid, kui need on kättesaadavad.
    2.  
    Liikmesriik sisestab ühe isiku kohta SISi ainult ühe hoiatusteate. Vajaduse korral võivad sama isiku kohta uusi hoiatusteateid sisestada ka teised liikmesriigid vastavalt lõikele 3.
    3.  
    Kui isiku kohta on SISi hoiatusteade juba sisestatud, kontrollib liikmesriik, kes soovib sisestada uue hoiatusteate, kas hoiatusteated ühilduvad. Kui teated ühilduvad, võib liikmesriik sisestada uue hoiatusteate. Kui hoiatusteated on ühildamatud, konsulteerivad asjaomaste liikmesriikide SIRENE bürood üksteisega kokkuleppele jõudmiseks täiendava teabe vahetamise teel. Hoiatusteadete ühilduvuse normid sätestatakse SIRENE käsiraamatus. Kui kaalukate riiklike huvide tõttu on vaja ühilduvuse normidest kõrvale kalduda, võib seda teha pärast liikmesriikidega konsulteerimist.
    4.  
    Sama isikut käsitleva mitme hoiatusteate alusel saadud päringutabamuste puhul järgib täideviiv liikmesriik SIRENE käsiraamatus sätestatud hoiatusteadete prioriteetsuse norme.

    Kui isiku kohta on mitu hoiatusteadet, mille on sisestanud eri liikmesriigid, täidetakse prioriteedina määruse (EL) 2018/1862 artikli 26 kohaselt vahistamise eesmärgil sisestatud hoiatusteated kooskõlas nimetatud määruse artikliga 25.

    Artikkel 24

    Tingimused riiki sisenemise ja riigis viibimise keeldu käsitlevate hoiatusteadete sisestamiseks

    1.  

    Liikmesriigid sisestavad riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate, kui on täidetud üks järgmistest tingimustest:

    a) 

    liikmesriik on individuaalse hindamise alusel, mis hõlmab asjaomase kolmanda riigi kodaniku isiklike asjaolude hindamist ning riiki sisenemise ja riigis viibimise keelu kohaldamise tagajärgi, jõudnud järeldusele, et kõnealuse kolmanda riigi kodaniku viibimine tema territooriumil kujutab endast ohtu avalikule korrale, avalikule julgeolekule või riiklikule julgeolekule kõnealuse liikmesriigi territooriumil, ning liikmesriik on sellest tulenevalt võtnud oma siseriikliku õiguse kohaselt vastu riiki sisenemise ja riigis viibimise keeldu käsitleva kohtu- või haldusotsuse ning on sisestanud riiki sisenemise ja riigis viibimise keeldu käsitleva riikliku hoiatusteate, või

    b) 

    liikmesriik on direktiivi 2008/115/EÜ järgiva menetluse kohaselt kehtestanud kolmanda riigi kodaniku suhtes sissesõidukeelu.

    2.  

    Lõike 1 punktiga a hõlmatud olukord tekib siis, kui:

    a) 

    kolmanda riigi kodanik on mõistetud liikmesriigis süüdi süüteo eest ja ta kannab karistust, mis hõlmab vähemalt üheaastast vabadusekaotust;

    b) 

    on igati alust arvata, et kolmanda riigi kodanik on toime pannud raske kuriteo, sealhulgas terrorikuriteo, või selged märgid viitavad sellele, et ta kavatseb mõne liikmesriigi territooriumil sellise kuriteo toime panna, või

    c) 

    kolmanda riigi kodanik on hoidnud kõrvale või püüdnud hoida kõrvale riiki sisenemist ja riigis viibimist käsitleva liidu või siseriikliku õiguse täitmisest.

    3.  
    Hoiatusteate sisestanud liikmesriik tagab, et hoiatusteade jõustub SISis niipea, kui asjaomane kolmanda riigi kodanik on liikmesriikide territooriumilt lahkunud või nii kiiresti kui võimalik pärast seda, kui hoiatusteate sisestanud liikmesriik on saanud kindla teabe, et kolmanda riigi kodanik on liikmesriikide territooriumilt lahkunud, et hoida ära kolmanda riigi kodaniku taassisenemine.
    4.  
    Isikutel, kelle suhtes on tehtud riiki sisenemise ja riigis viibimise keelu otsus, nagu on osutatud lõikes 1, on õigus otsus edasi kaevata. Edasikaebamine toimub vastavalt liidu või siseriiklikule õigusele, milles nähakse ette tõhusad kohtulikud õiguskaitsevahendid.

    Artikkel 25

    Tingimused hoiatusteadete sisestamiseks selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravaid meetmeid

    1.  
    Selliste kolmanda riigi kodanike kohta, kelle suhtes kohaldatakse nõukogu poolt vastu võetud õigusaktide kohaselt mõnda piiravat meedet, mille eesmärk on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, sealhulgas ÜRO Julgeolekunõukogu kehtestatud reisikeeldu rakendavaid meetmeid, sisestatakse SISi riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated, tingimusel et andmekvaliteedinõuded on täidetud.
    2.  
    Hoiatusteated sisestab, ajakohastab ja kustutab selle liikmesriigi pädev asutus, kes on Euroopa Liidu Nõukogu eesistujariik meetme vastuvõtmise ajal. Kui kõnealusel liikmesriigil ei ole juurdepääsu SISile või käesoleva määruse kohaselt sisestatud hoiatusteadetele, täidab seda ülesannet järgmine eesistujariik, kellel on juurdepääs SISile, sealhulgas käesoleva määruse kohaselt sisestatud hoiatusteadetele.

    Liikmesriigid kehtestavad vajalikud menetlused selliste hoiatusteadete sisestamiseks, ajakohastamiseks ja kustutamiseks.

    Artikkel 26

    Tingimused hoiatusteadete sisestamiseks liidus vaba liikumise õigust omavate kolmanda riigi kodanike kohta

    1.  
    Hoiatusteade kolmanda riigi kodaniku kohta, kellel on liidus vaba liikumise õigus direktiivi 2004/38/EÜ kohaselt või ühelt poolt liidu või liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu tähenduses, peab olema kooskõlas nimetatud direktiivi või lepingu rakendamisel vastu võetud normidega.
    2.  
    Kui artikli 24 alusel sisestatud hoiatusteate alusel saadakse päringutabamus kolmanda riigi kodaniku kohta, kellel on liidus vaba liikumise õigus, konsulteerib hoiatusteadet täideviiv liikmesriik kohe täiendava teabe vahetamise teel hoiatusteate sisestanud liikmesriigiga, et teha viivitamata otsus võetavate meetmete kohta.

    Artikkel 27

    Konsulteerimine enne elamisloa või pikaajalise viisa andmist või nende kehtivuse pikendamist

    Kui liikmesriik kaalub elamisloa või pikaajalise viisa andmist kolmanda riigi kodanikule, kelle kohta teine liikmesriik on sisestanud riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate, või kaalub nende kehtivuse pikendamist, konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

    a) 

    elamisluba või viisat andev liikmesriik konsulteerib hoiatusteate sisestanud liikmesriigiga enne elamisloa või pikaajalise viisa andmist või nende kehtivuse pikendamist;

    b) 

    hoiatusteate sisestanud liikmesriik vastab konsulteerimistaotlusele 10 kalendripäeva jooksul;

    c) 

    punktis b osutatud tähtajaks vastuse saatmata jätmine tähendab, et hoiatusteate sisestanud liikmesriik ei ole vastu elamisloa või pikaajalise viisa andmisele või nende kehtivuse pikendamisele;

    d) 

    asjakohase otsuse tegemisel võtab elamisluba või viisat andev liikmesriik arvesse hoiatusteate sisestanud liikmesriigi otsuse põhjused ning kaalub kooskõlas siseriikliku õigusega avalikku korda või avalikku julgeolekut ähvardavat ohtu, mida asjaomase kolmanda riigi kodaniku viibimine liikmesriigi territooriumil võib endast kujutada;

    e) 

    elamisluba või viisat andev liikmesriik teavitab hoiatusteate sisestanud liikmesriiki oma otsusest ning

    f) 

    kui elamisluba või viisat andev liikmesriik teavitab hoiatusteate sisestanud liikmesriiki, et ta kavatseb anda elamisloa või pikaajalise viisa või nende kehtivust pikendada või et ta on teinud vastavasisulise otsuse, kustutab hoiatusteate sisestanud liikmesriik riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate.

    Lõpliku otsuse kolmanda riigi kodanikule elamisloa või pikaajalise viisa andmise kohta teeb elamisluba või viisat andev liikmesriik.

    Artikkel 28

    Konsulteerimine enne riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate sisestamist

    Kui liikmesriik on teinud artikli 24 lõikes 1 osutatud otsuse ning kaalub riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate sisestamist kolmanda riigi kodaniku suhtes, kellel on teise liikmesriigi antud kehtiv elamisluba või pikaajaline viisa, siis konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

    a) 

    artikli 24 lõikes 1 osutatud otsuse teinud liikmesriik teavitab otsusest elamisloa või viisa andnud liikmesriiki;

    b) 

    käesoleva artikli punktis a osutatud teabevahetuse käigus antakse piisavat teavet artikli 24 lõikes 1 osutatud otsuse põhjuste kohta;

    c) 

    elamisloa või viisa andnud liikmesriik kaalub artikli 24 lõikes 1 osutatud otsuse teinud liikmesriigi esitatud teabe põhjal, kas on põhjuseid elamisloa või pikaajalise viisa kehtetuks tunnistamiseks;

    d) 

    asjakohase otsuse tegemisel võtab elamisloa või viisa andnud liikmesriik arvesse artikli 24 lõikes 1 osutatud otsuse teinud liikmesriigi otsuse põhjuseid ning kaalub kooskõlas siseriikliku õigusega avalikku korda või avalikku julgeolekut ähvardavat ohtu, mida asjaomase kolmanda riigi kodaniku viibimine liikmesriikide territooriumil võib endast kujutada;

    e) 

    elamisloa või viisa andnud liikmesriik teavitab 14 kalendripäeva jooksul pärast konsulteerimistaotluse saamist artikli 24 lõikes 1 osutatud otsuse teinud liikmesriiki oma otsusest, või kui tal ei olnud selle aja jooksul võimalik otsust teha, siis esitab põhjendatud taotluse erandkorras vastamise tähtaja pikendamiseks maksimaalselt veel 12 kalendripäeva võrra;

    f) 

    kui elamisloa või viisa andnud liikmesriik teavitab artikli 24 lõikes 1 osutatud otsuse teinud liikmesriiki, et ta jätab elamisloa või pikaajalise viisa kehtima, siis ei sisesta otsuse teinud liikmesriik riiki sisenemise ja riigis viibimise keeldu käsitlevat hoiatusteadet.

    Artikkel 29

    Konsulteerimine pärast riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate sisestamist

    Kui ilmneb, et liikmesriik on sisestanud riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate kolmanda riigi kodaniku suhtes, kellel on teise liikmesriigi antud kehtiv elamisluba või pikaajaline viisa, konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

    a) 

    hoiatusteate sisestanud liikmesriik teavitab elamisloa või viisa andnud liikmesriiki riiki sisenemise ja riigis viibimise keeldu käsitlevast hoiatusteatest;

    b) 

    punkti a alusel toimunud teabevahetuse käigus antakse piisavat teavet riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate põhjuste kohta;

    c) 

    elamisloa või viisa andnud liikmesriik kaalub hoiatusteate sisestanud liikmesriigi esitatud teabe põhjal, kas on alust elamisloa või pikaajalise viisa kehtetuks tunnistamiseks;

    d) 

    oma otsuse tegemisel võtab elamisloa või viisa andnud liikmesriik arvesse hoiatusteate sisestanud liikmesriigi otsuse põhjuseid ning kaalub kooskõlas siseriikliku õigusega avalikku korda või avalikku julgeolekut ähvardavat ohtu, mida asjaomase kolmanda riigi kodaniku viibimine liikmesriigi territooriumil võib endast kujutada;

    e) 

    elamisloa või viisa andnud liikmesriik teavitab 14 kalendripäeva jooksul pärast konsulteerimistaotluse saamist hoiatusteate sisestanud liikmesriiki oma otsusest, või kui tal ei olnud selle aja jooksul võimalik otsust teha, siis esitab põhjendatud taotluse erandkorras vastamise tähtaja pikendamiseks maksimaalselt veel 12 kalendripäeva võrra;

    f) 

    kui elamisloa või viisa andnud liikmesriik teavitab hoiatusteate sisestanud liikmesriiki, et ta jätab elamisloa või pikaajalise viisa kehtima, kustutab hoiatusteate sisestanud liikmesriik viivitamata riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate.

    Artikkel 30

    Konsulteerimine päringutabamuse saamisel kolmanda riigi kodaniku kohta, kellel on kehtiv elamisluba või pikaajaline viisa

    Kui liikmesriik saab päringutabamuse riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate alusel, mille mõni liikmesriik on sisestanud kolmanda riigi kodaniku kohta, kellel on teise liikmesriigi antud kehtiv elamisluba või pikaajaline viisa, konsulteerivad asjaomased liikmesriigid üksteisega täiendava teabe vahetamise teel vastavalt järgmistele normidele:

    a) 

    täideviiv liikmesriik teavitab olukorrast hoiatusteate sisestanud liikmesriiki;

    b) 

    hoiatusteate sisestanud liikmesriik algatab artiklis 29 sätestatud menetluse;

    c) 

    hoiatusteate sisestanud liikmesriik teavitab täideviivat liikmesriiki konsultatsiooni tulemusest.

    Täideviiv liikmesriik teeb otsuse kolmanda riigi kodaniku riiki sisenemise kohta kooskõlas määrusega (EL) 2016/399.

    Artikkel 31

    Statistika teabevahetuse kohta

    Liikmesriigid esitavad igal aastal eu-LISA-le statistika artiklite 27–30 kohase teabevahetuse kohta ning juhtude kohta, mil nimetatud artiklites sätestatud tähtaegadest ei peetud kinni.



    VI PEATÜKK

    PÄRINGUD BIOMEETRILISTE ANDMETE ALUSEL

    Artikkel 32

    Erinormid fotode, näokujutiste ja daktüloskoopiliste andmete sisestamiseks

    1.  
    SISi sisestatakse üksnes artikli 20 lõike 2 punktides w ja x osutatud fotod, näokujutised ja daktüloskoopilised andmed, mis vastavad andmete kvaliteedi miinimumstandarditele ja tehnilistele kirjeldustele. Enne selliste andmete sisestamist tehakse kvaliteedikontroll, et veenduda, kas andmed vastavad andmete kvaliteedi miinimumstandarditele ja tehnilistele kirjeldustele.
    2.  
    SISi sisestatud daktüloskoopilisteks andmeteks võivad olla üks kuni kümme vajutatud ja üks kuni kümme pööratud sõrmejälge. Nende hulka võivad kuuluda ka kuni kaks peopesajälge.
    3.  
    Käesoleva artikli lõikes 1 osutatud biomeetriliste andmete säilitamise jaoks kehtestatakse andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused kooskõlas käesoleva artikli lõikega 4. Need andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused määravad kindlaks nõutava kvaliteeditaseme, et andmeid saaks kasutada isiku isikusamasuse kontrollimiseks vastavalt artikli 33 lõikele 1 ja isiku isikusamasuse tuvastamiseks vastavalt artikli 33 lõigetele 2–4.
    4.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse käesoleva artikli lõigetes 1 ja 3 osutatud andmete kvaliteedi miinimumstandardid ja tehnilised kirjeldused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

    Artikkel 33

    Erinormid fotode, näokujutiste ja daktüloskoopiliste andmete alusel kontrollimiseks või päringute tegemiseks

    1.  
    Kui SISi sisestatud hoiatusteade sisaldab fotosid, näokujutisi ja daktüloskoopilisi andmeid, kasutatakse neid sellise isiku isikusamasuse kinnitamiseks, kes on leitud SISis tehtud tähtnumbrilise päringu tulemusel.
    2.  
    Isiku tuvastamiseks võib daktüloskoopiliste andmete päringuid teha igal juhul. Kui isikusamasust ei saa kindlaks teha muul viisil, tuleb teha isiku tuvastamiseks daktüloskoopiliste andmete päring. Selleks sisaldab keskne SIS sõrmejälgede automaatse tuvastamise süsteemi (AFIS).
    3.  
    SISis sisalduvates daktüloskoopilistes andmetes, mis on seotud artiklite 24 ja 25 kohaselt sisestatud hoiatusteadetega, võib samuti teha päringuid, kasutades täielikke või osalisi sõrme- või peopesajälgi, mis on leitud uuritavate raskete kuritegude või terrorikuritegude toimumispaikadest ja mille puhul on võimalik teha kindlaks, et need sõrme- või peopesajäljed kuuluvad suure tõenäosusega kuriteo toimepanijale, tingimusel et päring tehakse samaaegselt liikmesriikide asjakohastes siseriiklikes sõrmejälgede andmebaasides.
    4.  
    Niipea, kui see on tehniliselt võimalik, ja tagades seejuures tuvastamise kõrge usaldusväärsuse, võib isiku tuvastamiseks kasutada fotosid ja näokujutisi tavapärastes piiripunktides.

    Enne nimetatud funktsiooni rakendamist SISis esitab komisjon aruande nõutava tehnoloogia kättesaadavuse, töövalmiduse ja töökindluse kohta. Aruande osas konsulteeritakse Euroopa Parlamendiga.

    Pärast nimetatud funktsiooni kasutuselevõtmist tavapärastes piiripunktides on komisjonil õigus käesoleva määruse täiendamiseks võtta kooskõlas artikliga 61 vastu delegeeritud õigusakte, milles määratakse kindlaks muud asjaolud, mil fotosid ja näokujutisi võib isiku tuvastamise eesmärgil kasutada.



    VII PEATÜKK

    JUURDEPÄÄSUÕIGUS NING HOIATUSTEADETE LÄBIVAATAMINE JA KUSTUTAMINE

    Artikkel 34

    Riiklikud pädevad asutused, kellel on SISi andmetele juurdepääsu õigus

    1.  

    Kolmandate riikide kodanike tuvastamise eest vastutavatel riiklikel pädevatel asutustel on juurdepääs SISi sisestatud andmetele ja õigus teha neis otsepäringuid või teha päringuid SISi andmebaasi koopias järgmistel eesmärkidel:

    a) 

    piirikontroll kooskõlas määrusega (EL) 2016/399;

    b) 

    asjaomases liikmesriigis tehtavad politsei- ja tollikontrollid ning nende kontrollide kooskõlastamine määratud asutuste poolt;

    c) 

    asjaomases liikmesriigis terrorikuritegude või muude raskete kuritegude tõkestamine, avastamine, uurimine või nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, tingimusel et kohaldatakse direktiivi (EL) 2016/680;

    d) 

    kolmandate riikide kodanike sisenemisega liikmesriikide territooriumile, seal viibimisega, sealhulgas elamisloa ja pikaajalise viisa alusel, ning kolmandate riikide kodanike tagasisaatmisega seotud tingimuste uurimine ja seonduvate otsuste tegemine ning liikmesriikide territooriumile ebaseaduslikult sisenevate või seal ebaseaduslikult viibivate kolmandate riikide kodanike kontrollimine;

    e) 

    rahvusvahelist kaitset taotlevate kolmandate riikide kodanike julgeolekukontrollide tegemine, kui kontrolle tegevate asutuste puhul ei ole tegemist Euroopa Parlamendi ja nõukogu direktiivi 2013/32/EL ( 6 ) artikli 2 punktis f määratletud menetlevate ametiasutustega, ja asjakohasel juhul nõu andmine kooskõlas nõukogu määrusega (EÜ) nr 377/2004 ( 7 );

    f) 

    viisataotluste läbivaatamine ja nende kohta otsuste tegemine, sealhulgas otsuste tegemine viisade tühistamise, kehtetuks tunnistamise ja pikendamise kohta vastavalt Euroopa Parlamendi ja nõukogu määrusele (EÜ) nr 810/2009 ( 8 );

    ▼M1

    g) 

    eri identiteetide kontrollimine ja identiteedipettuse vastu võitlemine kooskõlas määruse (EL) 2019/817 V peatükiga;

    ▼M2

    h) 

    ETIASe taotluste mitteautomaatne menetlemine ETIASe riikliku üksuse poolt kooskõlas määruse (EL) 2018/1240 artikliga 8.

    ▼B

    2.  
    Naturalisatsiooni eest vastutavatel riiklikel pädevatel asutustel on siseriikliku õiguse kohaselt naturalisatsioonitaotluse läbivaatamiseks õigus pääseda juurde SISi andmetele ning õigus teha sellistes andmetes otsepäringuid.
    3.  
    Artiklite 24 ja 25 kohaldamisel võivad õigust pääseda juurde SISi andmetele ning teha neis otsepäringuid kasutada siseriikliku õiguse kohaste ülesannete täitmiseks ka riiklikud õigusasutused, sealhulgas need, kes vastutavad kriminaalmenetluses riikliku süüdistuse esitamise eest ja kohtuliku uurimise eest enne isikule süüdistuse esitamist, ning nende koordineerivad asutused.
    4.  
    Käesoleva artikli lõike 1 punktis f osutatud asutused võivad kasutada juurdepääsuõigust ka määruse (EL) 2018/1862 artikli 38 lõike 2 punktide k ja l kohaselt sisestatud andmetele isikutega seotud dokumentide kohta ja õigust teha neis andmetes päringuid.
    5.  
    Käesolevas artiklis osutatud pädevad asutused lisatakse artikli 41 lõikes 8 osutatud nimekirja.

    Artikkel 35

    Europoli juurdepääs SISi andmetele

    1.  
    Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol), mis on asutatud määrusega (EL) 2016/794, on oma volituste täitmiseks õigus pääseda juurde SISi andmetele ja õigus teha neis päringuid. Europol võib ka vahetada täiendavat teavet ja seda taotleda vastavalt SIRENE käsiraamatu sätetele.
    2.  
    Kui Europol leiab päringu tulemusel SISist hoiatusteate, teavitab ta sellest hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel sideinfrastruktuuri kaudu ja vastavalt SIRENE käsiraamatu sätetele. Enne kui Europolil on võimalik kasutada täiendava teabe vahetamiseks ette nähtud funktsioone, teavitab ta hoiatusteate sisestanud liikmesriiki määruses (EL) 2016/794 kindlaks määratud kanalite kaudu.
    3.  
    Europol võib töödelda täiendavat teavet, mille liikmesriigid on talle esitanud võrdlemiseks tema andmebaasides sisalduvate andmetega või operatiivanalüüsi projektide jaoks, et selgitada välja seosed või muud olulised kokkupuuted, ning strateegilise, temaatilise või operatiivanalüüsi tegemiseks, nagu on osutatud määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c. Europol töötleb täiendavat teavet käesoleva artikli kohaldamisel kooskõlas kõnealuse määrusega.
    4.  
    Europol võib SISis tehtud päringu tulemusel või täiendava teabe töötlemisel saadud teavet kasutada üksnes hoiatusteate sisestanud liikmesriigi nõusolekul. Kui liikmesriik lubab kõnealust teavet kasutada, reguleeritakse selle käsitlemist Europolis määrusega (EL) 2016/794. Europol edastab kõnealuse teabe kolmandatele riikidele ja kolmandatele asutustele üksnes hoiatusteate sisestanud liikmesriigi nõusolekul ja täielikult järgides andmekaitset käsitlevat liidu õigust.
    5.  

    Europol:

    a) 

    ei ühenda SISi osi ühegi Europoli poolt või Europolis kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ega edasta sellistele süsteemidele SISi andmeid, millele tal on juurdepääs, ega laadi alla või kopeeri muul moel ühtegi SISi osa, ilma et see piiraks lõigete 4 ja 6 kohaldamist;

    b) 

    kustutab olenemata määruse (EL) 2016/794 artikli 31 lõikest 1 isikuandmeid sisaldava täiendava teabe hiljemalt üks aasta pärast seonduva hoiatusteate kustutamist. Erandina, kui Europolil on oma andmebaasides või operatiivanalüüsi projektides teavet täiendava teabega seotud juhtumite kohta, võib Europol vajaduse korral erandkorras oma ülesannete täitmiseks jätkata täiendava teabe säilitamist. Europol teavitab hoiatusteate sisestanud liikmesriiki ja täideviivat liikmesriiki sellise täiendava teabe säilitamise jätkamisest ning põhjendab seda;

    c) 

    võimaldab juurdepääsu SISi andmetele, sealhulgas täiendavale teabele, üksnes selleks spetsiaalselt loa saanud Europoli töötajatele, kes vajavad neile andmetele juurdepääsu oma ülesannete täitmiseks;

    d) 

    võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13;

    e) 

    tagab, et töötajad, kellel on lubatud töödelda SISi andmeid, saavad asjakohast koolitust ja teavet vastavalt artikli 14 lõikele 1, ning

    f) 

    ilma et see piiraks määruse (EL) 2016/794 kohaldamist, lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi Europoli tegevust seoses SISi andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega ning täiendava teabe vahetamise ja töötlemisega.

    6.  
    Europol kopeerib SISist andmeid üksnes tehnilisel eesmärgil, kui kopeerimine on vajalik selleks, et Europoli nõuetekohaselt loa saanud töötajad saaksid teha otsepäringu. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Tehnilist koopiat kasutatakse üksnes SISi andmete säilitamiseks nendes andmetes päringu tegemise ajal. Need andmed kustutatakse niipea, kui päring on tehtud. Sellist kasutamist ei käsitata SISi andmete ebaseadusliku allalaadimise ega kopeerimisena. Europol ei kopeeri liikmesriikide sisestatud hoiatusteadete andmeid ega lisaandmeid ega CS-SISi andmeid oma muudesse süsteemidesse.
    7.  
    Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Europol logi iga SISile juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12. Selliseid logisid ja dokumente ei käsitata SISi osa ebaseadusliku allalaadimise ega kopeerimisena.
    8.  
    Liikmesriigid teavitavad Europoli terrorikuriteoga seotud hoiatusteadete alusel saadud päringutabamustest täiendava teabe vahetamise teel. Liikmesriigid võivad erandkorras jätta Europoli teavitamata, kui see ohustaks käimasolevat uurimist või üksikisikute turvalisust või oleks vastuolus hoiatusteate sisestanud liikmesriigi oluliste julgeolekuhuvidega.
    9.  
    Lõiget 8 kohaldatakse alates kuupäevast, mil Europolil on võimalik saada täiendavat teavet vastavalt lõikele 1.

    Artikkel 36

    Euroopa piiri- ja rannikuvalverühmade, tagasisaatmisega seotud ülesannete täitmisel osalevate töötajate rühmade ja rändehalduse tugirühmade liikmete juurdepääs SISi andmetele

    1.  
    Kooskõlas määruse (EL) 2016/1624 artikli 40 lõikega 8 on kõnealuse määruse artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel oma volituste piires ning tingimusel, et neil on luba teha käesoleva määruse artikli 34 lõike 1 kohaseid kontrolle ning et nad on läbinud nõutava koolituse vastavalt käesoleva määruse artikli 14 lõikele 1, õigus pääseda juurde SISi andmetele ja õigus teha neis päringuid, kui see on vajalik nende ülesannete täitmiseks ja kui seda nõutakse konkreetse operatsiooni operatsiooniplaanis. Juurdepääsu SISi andmetele ei laiendata muude rühmade liikmetele.
    2.  
    Lõikes 1 osutatud rühmade liikmed kasutavad juurdepääsuõigust SISi andmetele ja neis päringute tegemise õigust kooskõlas lõikega 1 tehnilise liite kaudu. Tehnilise liite loob ja seda hooldab Euroopa Piiri- ja Rannikuvalve Amet ning see võimaldab otseühendust keskse SISiga.
    3.  
    Kui käesoleva artikli lõikes 1 osutatud rühma liige leiab päringu tulemusel SISist hoiatusteate, teavitatakse sellest hoiatusteate sisestanud liikmesriiki. Kooskõlas määruse (EL) 2016/1624 artikliga 40 võivad rühmade liikmed tegutseda SISis olevale hoiatusteatele reageerimisel üksnes nende tegevuskohaks oleva vastuvõtva liikmesriigi piirivalveametnikelt või tagasisaatmisega seotud ülesannete täitmisel osalevatelt töötajatelt saadud korralduste alusel ja üldreeglina nende juuresolekul. Vastuvõttev liikmesriik võib volitada rühmade liikmeid enda nimel tegutsema.
    4.  
    Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Euroopa Piiri- ja Rannikuvalve Amet logi iga SISile juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12.
    5.  
    Euroopa Piiri- ja Rannikuvalve Amet võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13 ning tagab, et käesoleva artikli lõikes 1 osutatud rühmade liikmed kohaldavad neid meetmeid.
    6.  
    Käesoleva artikli sätteid ei tõlgendata nii, et see mõjutaks määruse (EL) 2016/1624 sätteid andmekaitse kohta või Euroopa Piiri- ja Rannikuvalve Ameti vastutust loata või ebaõige andmetöötluse eest.
    7.  
    Ilma et see piiraks lõike 2 kohaldamist, ei ühendata ühtegi SISi osa ühegi lõikes 1 osutatud rühma või Euroopa Piiri- ja Rannikuvalve Ameti poolt kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ning SISi andmeid, millele kõnealustel rühmadel on juurdepääs, ei edastata sellisesse süsteemi. Ühtegi SISi osa ei laadita alla ega kopeerita. Juurdepääsu ja päringute logimist ei käsitata SISi andmete ebaseadusliku allalaadimise ega kopeerimisena.
    8.  
    Euroopa Piiri- ja Rannikuvalve Amet lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi käesolevas artiklis osutatud rühmade tegevust seoses SISi andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega. See ei piira määruse (EL) 2018/1725 täiendavate sätete kohaldamist.

    ▼M2

    Artikkel 36b

    ETIASe kesküksuse juurdepääs SISi andmetele

    1.  
    Määruse (EL) 2018/1240 artikli 7 kohaselt Euroopa Piiri- ja Rannikuvalve Ametis loodud ETIASe kesküksusel on õigus saada talle nimetatud määrusega antud ülesannete täitmiseks kooskõlas nimetatud määruse artikli 11 lõikega 8 juurdepääs SISi sisestatud asjakohastele andmetele ja teha neis otsinguid. Andmetele juurdepääsu ja otsingute tegemise suhtes kohaldatakse käesoleva määruse artikli 36 lõikeid 4–8.
    2.  
    Piiramata määruse (EL) 2018/1240 artikli 24 kohaldamist, kohaldatakse juhul, kui ETIASe kesküksuse poolt nimetatud määruse artikli 22 kohaselt tehtud kontroll kinnitab, et ETIASe taotlustoimikus registreeritud andmed langevad kokku SISi hoiatusteatega, või kui kahtlused jäävad pärast kontrolli püsima, nimetatud määruse artiklis 26 sätestatud menetlust.

    Artikkel 36c

    Koostalitlusvõime ETIASega

    1.  
    Alates ETIASe töölerakendamise alguskuupäevast, mis on kindlaks määratud määruse (EL) 2018/1240 artikli 88 lõikes 1, liidestatakse SISi kesksüsteem Euroopa otsinguportaaliga, et võimaldada nimetatud määruse artikli 20, artikli 23, artikli 24 lõike 6 punkti c alapunkti ii, artikli 41 ja artikli 54 lõike 1 punkti b kohaseid automaatseid kontrolle ning nimetatud määruse artiklite 22 ja 26 kohaseid edasisi kontrolle.
    2.  
    ETIASe kesksüsteem kasutab määruse (EL) 2018/1240 artikli 20 lõike 2 punktis c, punkti m alapunktis ii ja punktis o osutatud kontrollide tegemiseks Euroopa otsinguportaali, et võrrelda nimetatud määruse artikli 11 lõikes 4 osutatud andmeid SISi andmetega vastavalt kõnealuse määruse artikli 11 lõikele 8.
    3.  
    ETIASe kesksüsteem kasutab määruse (EL) 2018/1240 artikli 24 lõike 6 punkti c alapunktis ii ja artikli 54 lõike 1 punktis b osutatud kontrollide tegemiseks Euroopa otsinguportaali, et regulaarselt kontrollida, kas SISi sisestatud riiki sisenemise ja riigis viibimise keeldu käsitlev hoiatusteade, mis oli reisiloa andmisest keeldumise, reisiloa tühistamise või selle kehtetuks tunnistamise aluseks, on kustutatud.
    4.  
    Määruse (EL) 2018/1240 artikli 41 lõikes 3 on sätestatud, et kui SISi sisestatakse uus riiki sisenemise ja riigis viibimise keeldu käsitlev hoiatusteade, edastab SISi kesksüsteem käesoleva määruse artikli 20 lõike 2 punktides a–d, f–i ja s–v osutatud andmed Euroopa otsinguportaali kaudu ETIASe kesksüsteemile, et kontrollida, kas see uus hoiatusteade langeb kokku mõne kehtiva reisiloaga.

    ▼B

    Artikkel 37

    Europolis ning Euroopa Piiri- ja Rannikuvalve Ametis SISi kasutamise hindamine

    1.  
    Komisjon hindab vähemalt iga viie aasta järel SISi toimimist ja kasutamist Europolis ning artikli 36 lõikes 1 osutatud rühmade poolt.
    2.  
    Europol ning Euroopa Piiri- ja Rannikuvalve Amet tagavad hindamise põhjal tehtud järelduste ja soovituste suhtes asjakohaste järelmeetmete võtmise.
    3.  
    Euroopa Parlamendile ja nõukogule saadetakse aruanne hindamise tulemuste ja järelmeetmete kohta.

    Artikkel 38

    Juurdepääsu ulatus

    Lõppkasutajatel, sealhulgas Europolil ja määruse (EL) 2016/1624 artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel, on juurdepääs üksnes sellistele andmetele, mis on vajalikud nende ülesannete täitmiseks.

    Artikkel 39

    Hoiatusteadete läbivaatamise tähtaeg

    1.  
    Hoiatusteateid säilitatakse ainult seni, kui on vaja nende eesmärkide täitmiseks, milleks hoiatusteated sisestati.
    2.  
    Hoiatusteate sisestanud liikmesriik vaatab hoiatusteate säilitamise vajaduse läbi kolme aasta jooksul alates hoiatusteate SISi sisestamisest. Kui hoiatusteate aluseks olevas siseriiklikus otsuses on nähtud ette pikem tähtaeg kui kolm aastat, vaadatakse hoiatusteate kehtivus läbi viie aasta jooksul.
    3.  
    Liikmesriik määrab vajaduse korral oma siseriikliku õiguse kohaselt lühema läbivaatamistähtaja.
    4.  
    Hoiatusteate sisestanud liikmesriik võib läbivaatamistähtaja jooksul pärast registreeritavat põhjalikku igal üksikjuhul eraldi toimuvat hindamist otsustada hoiatusteadet läbivaatamistähtajast kauem säilitada, kui see osutub vajalikuks ja proportsionaalseks eesmärkidel, milleks hoiatusteade sisestati. Sellisel juhul kohaldatakse lõiget 2 ka hoiatusteate säilitamisaja pikendamise suhtes. Igast hoiatusteate säilitamisaja pikendamisest tuleb teatada CS-SISile.
    5.  
    Pärast lõikes 2 osutatud läbivaatamistähtaja möödumist kustutatakse hoiatusteated automaatselt, välja arvatud juhul, kui hoiatusteate sisestanud liikmesriik on CS-SISile teatanud hoiatusteate säilitamisaja pikendamisest vastavalt lõikele 4. CS-SIS teavitab hoiatusteate sisestanud liikmesriiki andmete plaanipärasest kustutamisest automaatselt neli kuud ette.
    6.  
    Liikmesriigid teevad statistikat selliste hoiatusteadete arvu kohta, mille säilitamisaega on käesoleva artikli lõike 4 kohaselt pikendatud, ja edastavad selle taotluse korral artiklis 55 osutatud järelevalveasutustele.
    7.  
    Kui SIRENE büroole saab teatavaks, et hoiatusteade on täitnud oma eesmärgi ja tuleks seetõttu kustutada, teavitab ta sellest viivitamata hoiatusteate koostanud asutust. Sellel asutusel on alates kõnealuse teate saamisest vastamiseks aega 15 kalendripäeva, et teatada, et hoiatusteade on kustutatud või kustutatakse, või esitada hoiatusteate säilitamise pikendamise põhjused. Kui 15-päevase tähtaja möödudes ei ole vastust saadud, tagab SIRENE büroo hoiatusteate kustutamise. Kui see on siseriikliku õiguse alusel lubatud, kustutab SIRENE büroo hoiatusteate. SIRENE bürood teavitavad käesoleva lõike alusel toimimisel esinenud võimalikest korduvatest probleemidest oma järelevalveasutust.

    Artikkel 40

    Hoiatusteadete kustutamine

    1.  

    Artikli 24 kohased riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated kustutatakse

    a) 

    kui pädev asutus on hoiatusteate sisestamise aluseks olnud otsuse kehtetuks tunnistanud või tühistanud, või

    b) 

    järgides artiklites 27 ja 29 osutatud konsulteerimismenetlust, kui see on asjakohane.

    2.  
    Hoiatusteated selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravat meedet, mille eesmärk on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, kustutatakse, kui piirav meede on lõpetatud, peatatud või tühistatud.
    3.  
    Hoiatusteated, mis on sisestatud sellise liikmesriigi või muu riigi kodakondsuse omandanud isiku kohta, kelle kodanikel on liidu õiguse kohaselt vaba liikumise õigus, kustutatakse niipea, kui hoiatusteate sisestanud liikmesriigile saab teatavaks või talle teatatakse vastavalt artiklile 44, et asjaomane isik on omandanud sellise kodakondsuse.
    4.  
    Hoiatusteade kustutatakse hoiatusteate aegumisel vastavalt artiklile 39.



    VIII PEATÜKK

    ÜLDISED ANDMETÖÖTLUSNORMID

    Artikkel 41

    SISi andmete töötlemine

    1.  
    Liikmesriigid võivad töödelda artiklis 20 osutatud andmeid üksnes nende territooriumile sisenemise ja seal viibimise keelu kohaldamiseks.
    2.  
    Andmeid võib kopeerida üksnes tehnilisel otstarbel, kui kopeerimine on vajalik artiklis 34 osutatud pädevatele asutustele otsepäringu tegemiseks. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Liikmesriik ei kopeeri muu liikmesriigi sisestatud hoiatusteate andmeid ega lisaandmeid oma N.SISist ega CS-SISist muudesse siseriiklikesse andmefailidesse.
    3.  
    Lõikes 2 osutatud tehnilisi koopiaid, mille tulemusena moodustuvad offline-andmebaasid, võib säilitada kuni 48 tundi.

    Olenemata esimesest lõigust, ei ole lubatud tehnilised koopiad, mille tulemusena moodustuvad viisasid väljastavate asutuste poolt kasutatavad offline-andmebaasid, välja arvatud koopiad, mis on tehtud üksnes hädaolukorras kasutamiseks, kui võrk on olnud enam kui 24 tunni jooksul ligipääsmatu.

    Liikmesriigid peavad kõnealuste koopiate ajakohastatud registrit, teevad selle registri kättesaadavaks oma järelevalveasutustele ning tagavad kõnealuste koopiate suhtes käesoleva määruse, eriti artikli 10 kohaldamise.

    4.  
    Artiklis 34 osutatud riiklikele pädevatele asutustele antakse SISi andmetele juurdepääsuluba üksnes nende pädevuse piires ja nõuetekohaselt volitatud töötajatele.
    5.  
    Liikmesriikide poolt SISi andmete töötlemine muudel eesmärkidel kui need, milleks need SISi sisestati, peab olema seotud konkreetse juhtumiga ning vajalik avalikku korda ja julgeolekut ähvardava vahetu ja tõsise ohu ärahoidmiseks, olulistel riikliku julgeolekuga seotud kaalutlustel või raske kuriteo tõkestamiseks. Selleks tuleb eelnevalt saada hoiatusteate sisestanud liikmesriigilt luba.
    6.  
    Määruse (EL) 2018/1862 artikli 38 lõike 2 punktide k ja l kohaselt SISi sisestatud andmeid isikutega seotud dokumentide kohta võivad artikli 34 lõike 1 punktis f osutatud pädevad asutused kasutada kooskõlas liikmesriigi õigusega.
    7.  
    SISi andmete kasutust, mis ei vasta käesoleva artikli lõigetele 1–6, käsitatakse liikmesriigi õiguse kohaselt väärkasutusena ning selle suhtes kehtivad karistused vastavalt artiklile 59.
    8.  
    Liikmesriigid edastavad eu-LISA-le nende pädevate asutuste nimekirja, kellel on vastavalt käesolevale määrusele lubatud teha SISi andmetes otsepäringuid, ning nimekirja hilisemad muudatused. Nimekirjas märgitakse iga asutuse puhul, millistes andmetes ja millisel eesmärgil ta võib päringuid teha. eu-LISA tagab nimekirja iga-aastase avaldamise Euroopa Liidu Teatajas. eu-LISA teeb pidevalt ajakohastatava nimekirja kättesaadavaks oma veebisaidil, mis sisaldab liikmesriikide poolt iga-aastaste väljaannete vahepeal saadetud muudatusi.
    9.  
    Kui liidu õigusega ei nähta ette erisätteid, kohaldatakse liikmesriigi N.SISi andmete suhtes asjaomase liikmesriigi õigust.

    Artikkel 42

    SISi andmed ja siseriiklikud failid

    1.  
    Artikli 41 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides SISi andmeid, millega seoses on tema territooriumil meetmeid võetud. Neid andmeid hoitakse siseriiklikes failides maksimaalselt kolm aastat, välja arvatud juhul, kui siseriikliku õiguse erisätetega on ette nähtud pikem säilitamisaeg.
    2.  
    Artikli 41 lõikega 2 ei piirata liikmesriigi õigust hoida oma siseriiklikes failides andmeid, mis sisalduvad selle liikmesriigi poolt SISi sisestatud konkreetses hoiatusteates.

    Artikkel 43

    Teave hoiatusteate täitmata jätmise kohta

    Kui taotletud meedet ei saa võtta, teavitab meetme võtmise taotluse saanud liikmesriik sellest viivitamata hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel.

    Artikkel 44

    SISis sisalduvate andmete kvaliteet

    1.  
    Hoiatusteate sisestanud liikmesriik vastutab selle tagamise eest, et andmed on täpsed, ajakohased ja õiguspäraselt SISi sisestatud ning et neid säilitatakse seal õiguspäraselt.
    2.  
    Kui hoiatusteate sisestanud liikmesriik saab artikli 20 lõikes 2 loetletud asjakohaseid lisa- või muudetud andmeid, täiendab ta asjaomast hoiatusteadet või muudab seda viivitamata.
    3.  
    Üksnes hoiatusteate sisestanud liikmesriigil on lubatud muuta, täiendada, parandada, ajakohastada ja kustutada tema poolt SISi sisestatud andmeid.
    4.  
    Kui muul liikmesriigil kui hoiatusteate sisestanud liikmesriigil on artikli 20 lõikes 2 loetletud asjakohaseid lisa- või muudetud andmeid, edastab ta need viivitamata täiendava teabe vahetamise teel hoiatusteate sisestanud liikmesriigile, et viimane saaks hoiatusteadet täiendada või muuta. Andmed edastatakse üksnes siis, kui kolmanda riigi kodaniku isikusamasus on kindlaks tehtud.
    5.  
    Kui muul liikmesriigil kui hoiatusteate sisestanud liikmesriigil on tõendeid selle kohta, et teatav andmekirje on faktiliselt ebatäpne või et seda on ebaseaduslikult säilitatud, teavitab ta sellest hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel võimalikult kiiresti, ent mitte hiljem kui kahe tööpäeva möödumisel nimetatud tõendite saamisest. Hoiatusteate sisestanud liikmesriik kontrollib saadud teavet ja vajaduse korral parandab või kustutab kõnealuse andmekirje viivitamata.
    6.  
    Kui liikmesriigid ei suuda kahe kuu jooksul alates käesoleva artikli lõikes 5 osutatud tõendite saamisest jõuda kokkuleppele, esitab liikmesriik, kes hoiatusteadet ei sisestanud, küsimuse artiklis 57 kohase koostöö raames otsustamiseks asjaomastele järelevalveasutustele ja Euroopa Andmekaitseinspektorile.
    7.  
    Kui isik kaebab, et ta ei ole hoiatusteate alusel otsitav isik, vahetavad liikmesriigid täiendavat teavet. Kui kontrollimise tulemusel selgub, et hoiatusteate alusel otsitav isik ei ole kaebuse esitaja, teavitatakse kaebuse esitajat artiklis 47 sätestatud meetmetest ja tema õigusest õiguskaitsevahendile artikli 54 lõike 1 alusel.

    Artikkel 45

    Turvaintsidendid

    1.  
    Iga sündmust, mis mõjutab või võib mõjutada SISi turvalisust või mis võib põhjustada SISi andmete või täiendava teabe kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik juurde pääseda ebaseaduslikult või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus sattus või võis sattuda ohtu.
    2.  
    Turvaintsidentidele reageeritakse kiirelt, tulemuslikult ja nõuetekohaselt.
    3.  
    Ilma et see piiraks määruse (EL) 2016/679 artikli 33 või direktiivi (EL) 2016/680 artikli 30 kohaselt isikuandmetega seotud rikkumisest teatamist ja selle kohta teabe edastamist, teavitavad liikmesriigid, Europol ja Euroopa Piiri- ja Rannikuvalve Amet turvaintsidentidest viivitamata komisjoni, eu-LISAt, pädevat järelevalveasutust ja Euroopa Andmekaitseinspektorit. eu-LISA teavitab keskse SISiga seotud turvaintsidentidest viivitamata komisjoni ja Euroopa Andmekaitseinspektorit.
    4.  
    Teave sellise turvaintsidendi kohta, millel on või võib olla mõju SISi toimimisele liikmesriigis või eu-LISAs või muude liikmesriikide sisestatud või edastatud andmete või vahetatud täiendava teabe kättesaadavusele, terviklusele ja konfidentsiaalsusele, antakse kõikidele liikmesriikidele viivitamata ja sellest antakse aru eu-LISA intsidentide haldamise kava kohaselt.
    5.  
    Turvaintsidendi korral teevad liikmesriigid ja eu-LISA omavahel koostööd.
    6.  
    Komisjon annab tõsistest intsidentidest viivitamata aru Euroopa Parlamendile ja nõukogule. Kõnealustele aruannetele määratakse kooskõlas kohaldatavate julgeolekunormidega salastatuse tase EU RESTRICTED/RESTREINT UE.
    7.  
    Kui turvaintsidendi on põhjustanud andmete väärkasutus, tagavad liikmesriigid, Europol ning Euroopa Piiri- ja Rannikuvalve Amet, et määratakse karistus kooskõlas artikliga 59.

    Artikkel 46

    Sarnaste tunnustega isikute eristamine

    1.  
    Kui uue hoiatusteate sisestamisel ilmneb, et SISis on juba hoiatusteade isiku kohta, kellel on sama isikutunnus, siis SIRENE büroo võtab 12 tunni jooksul täiendava teabe vahetamise teel ühendust hoiatusteate sisestanud liikmesriigiga, et ristkontrollida, kas hoiatusteated käsitlevad sama isikut.
    2.  
    Kui ristkontrollimise tulemusel selgub, et uus hoiatusteade käsitleb tõepoolest sama isikut, kelle kohta on SISi juba hoiatusteade sisestatud, kohaldab SIRENE büroo artiklis 23 osutatud mitme hoiatusteate sisestamise menetlust.
    3.  
    Kui ristkontrollimise tulemusel selgub, et tegemist on kahe erineva isikuga, kiidab SIRENE büroo teise hoiatusteate sisestamise taotluse heaks, lisades vajalikud andmed väärtuvastamise vältimiseks.

    Artikkel 47

    Lisaandmed identiteedi kuritarvitamise puhul

    1.  
    Kui hoiatusteate alusel otsitavat isikut on võimalik segamini ajada isikuga, kelle identiteeti on kuritarvitatud, lisab hoiatusteate sisestanud liikmesriik selle isiku, kelle identiteeti on kuritarvitatud, sõnaselgel nõusolekul hoiatusteatesse viimasega seotud andmed, et hoida ära väärtuvastamise negatiivseid tagajärgi. Isikul, kelle identiteeti on kuritarvitatud, on õigus lisatud isikuandmete töötlemiseks antud nõusolek tagasi võtta.
    2.  

    Andmeid sellise isiku kohta, kelle identiteeti on kuritarvitatud, kasutatakse üksnes selleks, et:

    a) 

    pädev asutus saaks eristada isikut, kelle identiteeti on kuritarvitatud, isikust, keda hoiatusteate alusel otsitakse, ning

    b) 

    isik, kelle identiteeti on kuritarvitatud, saaks tõendada oma isikut ja asjaolu, et tema identiteeti on kuritarvitatud.

    3.  

    Käesoleva artikli kohaldamisel võib selle isiku, kelle identiteeti on kuritarvitatud, iga andmekategooria puhul antud sõnaselgel nõusolekul SISi sisestada ja seal edasi töödelda üksnes järgmisi selle isiku isikuandmeid, kelle identiteeti on kuritarvitatud:

    a) 

    perekonnanimed;

    b) 

    eesnimed;

    c) 

    sünnijärgsed nimed;

    d) 

    varem kasutatud nimed ning kõik varjunimed, mis võimaluse korral sisestatakse eraldi;

    e) 

    erilised ja objektiivsed muutumatud füüsilised tundemärgid;

    f) 

    sünnikoht;

    g) 

    sünnikuupäev;

    h) 

    sugu;

    i) 

    fotod ja näokujutised;

    j) 

    sõrmejäljed, peopesajäljed või mõlemad;

    k) 

    kodakondsus(ed);

    l) 

    isikut tõendava dokumendi liik;

    m) 

    isikut tõendava dokumendi välja andnud riik;

    n) 

    isikut tõendava dokumendi number;

    o) 

    isikut tõendava dokumendi väljaandmise kuupäev;

    p) 

    isiku aadress;

    q) 

    isiku isa nimi;

    r) 

    isiku ema nimi.

    4.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja käesoleva artikli lõikes 3 osutatud andmete sisestamiseks ja edasiseks töötlemiseks vajalikud tehnilised normid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.
    5.  
    Lõikes 3 osutatud andmed kustutatakse koos vastava hoiatusteate kustutamisega või varem, kui isik seda taotleb.
    6.  
    Lõikes 3 osutatud andmetele võivad juurde pääseda üksnes need asutused, kellel on vastavale hoiatusteatele juurdepääsu õigus. Nad võivad seda teha üksnes väärtuvastamise vältimiseks.

    Artikkel 48

    Hoiatusteadete vahelised lingid

    1.  
    Liikmesriik võib luua lingi tema poolt SISi sisestatavate hoiatusteadete vahel. Sellise lingi eesmärk on luua seos kahe või enama teate vahel.
    2.  
    Lingi loomine ei mõjuta lingitud hoiatusteadete alusel võetavaid erimeetmeid ega ühegi lingitud hoiatusteate läbivaatamistähtaega.
    3.  
    Lingi loomine ei mõjuta käesolevas määruses sätestatud juurdepääsuõigusi. Asutused, kellel ei ole teatavatele hoiatusteadete kategooriatele juurdepääsu õigust, ei näe linki hoiatusteatele, millele neil ei ole juurdepääsu.
    4.  
    Liikmesriik loob hoiatusteadete vahel lingi juhul, kui selleks on operatiivvajadus.
    5.  
    Kui liikmesriik leiab, et teise liikmesriigi poolt lingi loomine hoiatusteadete vahel on vastuolus tema siseriikliku õigusega või tema rahvusvaheliste kohustustega, võib ta võtta vajalikke meetmeid tagamaks, et lingile puudub juurdepääs tema territooriumil või sellele ei oma juurdepääsu tema asutused, mis asuvad väljaspool tema territooriumi.
    6.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse ja töötatakse välja hoiatusteadete linkimise tehnilised normid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

    Artikkel 49

    Täiendava teabe eesmärk ja säilitamisaeg

    1.  
    Liikmesriigid säilitavad SIRENE büroos viiteid hoiatusteadete aluseks olevatele otsustele, et aidata kaasa täiendava teabe vahetamisele.
    2.  
    Teabevahetuse tulemusena SIRENE büroo poolt failides säilitatavaid isikuandmeid säilitatakse ainult seni, kui võib olla vaja nende eesmärkide täitmiseks, milleks need andmed esitati. Need andmed kustutatakse igal juhul hiljemalt ühe aasta möödumisel asjaomase hoiatusteate SISist kustutamisest.
    3.  
    Lõige 2 ei piira liikmesriigi õigust hoida siseriiklikes failides andmeid konkreetse hoiatusteate kohta, mille asjaomane liikmesriik on sisestanud või millega seoses on asjaomase liikmesriigi territooriumil võetud meetmeid. Tähtaeg, mille jooksul võib selliseid andmeid kõnealustes failides säilitada, sätestatakse siseriiklikus õiguses.

    Artikkel 50

    Isikuandmete edastamine kolmandatele isikutele

    Käesoleva määruse kohaselt SISis töödeldud andmeid ja nendega seonduvat vahetatud täiendavat teavet ei edastata kolmandatele riikidele ega rahvusvahelistele organisatsioonidele ega tehta neile kättesaadavaks.



    IX PEATÜKK

    ANDMEKAITSE

    Artikkel 51

    Kohaldatavad õigusaktid

    1.  
    eu-LISA ning Euroopa Piiri- ja Rannikuvalve Ameti poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2018/1725 Europoli poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/794.
    2.  
    Käesoleva määruse artiklis 34 osutatud pädevate asutuste poolt käesoleva määruse alusel isikuandmete töötlemise suhtes kohaldatakse määrust (EL) 2016/679, välja arvatud töötlemise suhtes, mida tehakse kuritegude tõkestamise, avastamise või uurimise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, kaasa arvatud avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja selliste ohtude ärahoidmise eesmärgil, mille suhtes kohaldatakse direktiivi (EL) 2016/680.

    Artikkel 52

    Õigus teabele

    1.  
    Kolmandate riikide kodanikke, kelle kohta on SISi sisestatud hoiatusteade, teavitatakse sellest vastavalt määruse (EL) 2016/679 artiklitele 13 ja 14 ning direktiivi (EL) 2016/680 artiklitele 12 ja 13. Nimetatud teave esitatakse kirjalikult koos koopiaga käesoleva määruse artikli 24 lõikes 1 osutatud siseriiklikust otsusest, mille alusel hoiatusteade sisestati, või viitega sellele otsusele.
    2.  
    Nimetatud teavet ei esitata, kui siseriiklike õigusaktide kohaselt on võimalik piirata teabe saamise õigust, eelkõige riigi julgeoleku, riigikaitse ja avaliku korra kaitseks ning kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks.

    Artikkel 53

    Juurdepääsuõigus, ebatäpsete andmete parandamine ja ebaseaduslikult säilitatavate andmete kustutamine

    1.  
    Andmesubjektid võivad kasutada määruse (EL) 2016/679 artiklites 15, 16 ja 17 ning direktiivi (EL) 2016/680 artiklis 14 ja artikli 16 lõigetes 1 ja 2 sätestatud õigusi.
    2.  
    Muu kui hoiatusteate sisestanud liikmesriik võib anda andmesubjektile teavet kõnealuse andmesubjekti isikuandmete töötlemise kohta üksnes siis, kui ta on eelnevalt andnud hoiatusteate sisestanud liikmesriigile võimaluse oma seisukoha esitamiseks. Nimetatud liikmesriikide vaheline suhtlus toimub täiendava teabe vahetamise teel.
    3.  

    Liikmesriik teeb kooskõlas siseriikliku õigusega otsuse mitte anda andmesubjektile kogu või osalist teavet niivõrd ja seni, kuni selline osaline või täielik piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, ja võttes nõuetekohaselt arvesse asjaomase andmesubjekti põhiõigusi ja õigustatud huve, et:

    a) 

    vältida ametlike või õiguslike päringute, uurimiste või menetluste takistamist;

    b) 

    hoida ära kuritegude tõkestamise, avastamise, uurimise või nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;

    c) 

    kaitsta avalikku julgeolekut;

    d) 

    kaitsta riiklikku julgeolekut või

    e) 

    kaitsta teiste isikute õigusi ja vabadusi.

    Esimeses lõigus osutatud juhtudel teavitab liikmesriik andmesubjekti põhjendamatu viivituseta kirjalikult juurdepääsu keelamisest või juurdepääsu piiramisest, samuti juurdepääsu keelamise või piiramise põhjustest. Sellist teavet ei pea andma, kui selle andmine kahjustaks mis tahes esimese lõigu punktides a–e sätestatud eesmärki. Liikmesriik teavitab andmesubjekti võimalusest esitada kaebus järelevalveasutusele või kasutada õiguskaitsevahendit.

    Liikmesriik dokumenteerib andmesubjektile teabe andmata jätmise otsuse faktilised ja õiguslikud alused. Nimetatud teave tehakse järelevalveasutustele kättesaadavaks.

    Sellistel juhtudel võib andmesubjekt oma õigusi kasutada ka pädevate järelevalveasutuste vahendusel.

    4.  
    Pärast juurdepääsu, parandamise või kustutamise taotlust teavitab liikmesriik andmesubjekti nii kiiresti kui võimalik ja igal juhul määruse (EL) 2016/679 artikli 12 lõikes 3 osutatud tähtaegade jooksul võetud järelmeetmetest seoses käesoleva artikli kohaste õiguste kasutamisega, sõltumata sellest, kas andmesubjekt on kolmandas riigis või mitte.

    Artikkel 54

    Õiguskaitsevahendid

    1.  
    Ilma et see piiraks määruse (EL) 2016/679 ja direktiivi (EL) 2016/680 õiguskaitsevahendeid käsitlevate sätete kohaldamist, võib isik siseriiklike õigusaktide alusel esitada hagi pädevale asutusele, sealhulgas kohtule teda käsitlevale hoiatusteatele juurdepääsu saamiseks, selle parandamiseks, kustutamiseks või selle kohta teabe või sellega seoses hüvitise saamiseks.
    2.  
    Ilma et see piiraks artikli 58 kohaldamist, kohustuvad liikmesriigid vastastikku täitmisele pöörama käesoleva artikli lõikes 1 osutatud kohtute või asutuste tehtud lõplikke otsuseid.
    3.  

    Liikmesriigid esitavad igal aastal Euroopa Andmekaitsenõukogule aruande järgmise kohta:

    a) 

    vastutavale töötlejale esitatud juurdepääsutaotluste arv ja andmetele juurdepääsu andmise juhtumite arv;

    b) 

    järelevalveasutusele esitatud juurdepääsutaotluste arv ja andmetele juurdepääsu andmise juhtumite arv;

    c) 

    vastutavale töötlejale esitatud ebatäpsete andmete parandamise ja ebaseaduslikult säilitatud andmete kustutamise taotluste arv ning andmete parandamise või kustutamise juhtumite arv;

    d) 

    järelevalveasutusele esitatud ebatäpsete andmete parandamise ja ebaseaduslikult säilitatud andmete kustutamise taotluste arv;

    e) 

    algatatud kohtumenetluste arv;

    f) 

    selliste kohtuasjade arv, kus kohus on teinud otsuse taotleja kasuks;

    g) 

    märkused, mis puudutavad selliste lõplike otsuste vastastikuse tunnustamise juhtumeid, mille muude liikmesriikide kohtud või asutused on teinud hoiatusteate sisestanud liikmesriigi hoiatusteadete kohta.

    Komisjon töötab välja käesolevas lõikes osutatud aruandluse vormi.

    4.  
    Liikmesriikide aruanded lisatakse artikli 57 lõikes 4 osutatud ühisesse tegevusaruandesse.

    Artikkel 55

    Järelevalve N.SISi üle

    1.  
    Liikmesriigid tagavad, et nende määratud sõltumatud järelevalveasutused, millel on määruse (EL) 2016/679 VI peatükis või direktiivi (EL) 2016/680 VI peatükis osutatud volitused, valvavad SISis sisalduvate isikuandmete nende territooriumil töötlemise ja nende territooriumilt edastamise ning nende territooriumil täiendava teabe vahetamise ja edasise töötlemise õiguspärasuse järele.
    2.  
    Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas rahvusvaheliste auditistandarditega N.SISis toimuvate andmetöötlustoimingute audit. Auditit teevad järelevalveasutused ise või nad tellivad selle otse sõltumatult andmekaitseaudiitorilt. Järelevalveasutused säilitavad alati kontrolli sõltumatu audiitori tegevuse üle ja vastutavad selle eest.
    3.  
    Liikmesriigid tagavad, et järelevalveasutustel on piisavalt vahendeid neile käesoleva määrusega pandud ülesannete täitmiseks ning et neil on võimalik saada nõuandeid isikutelt, kellel on biomeetriliste andmete kohta piisavalt teadmisi.

    Artikkel 56

    Järelevalve eu-LISA üle

    1.  
    Euroopa Andmekaitseinspektor vastutab eu-LISAs isikuandmete töötlemise seire eest ja selle tagamise eest, et see toimub vastavalt käesolevale määrusele. Kohaldatakse määruse (EL) 2018/1725 artiklites 57 ja 58 osutatud ülesandeid ja pädevust.
    2.  
    Euroopa Andmekaitseinspektor teeb vähemalt kord nelja aasta jooksul kooskõlas rahvusvaheliste auditistandarditega eu-LISAs isikuandmete töötlemise auditi. Auditiaruanne saadetakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

    Artikkel 57

    Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö

    1.  
    Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma kohustuste raames aktiivselt koostööd ja tagavad SISi üle koordineeritud järelevalve.
    2.  
    Tegutsedes oma pädevuse piires, vahetavad järelevalveasutused ja Euroopa Andmekaitseinspektor vastavalt vajadusele asjakohast teavet, abistavad üksteist auditite ja kontrollide tegemisel, analüüsivad käesoleva määruse ja muude kohaldatavate liidu õigusaktide tõlgendamisel või kohaldamisel tekkivaid raskusi, uurivad sõltumatu järelevalve või andmesubjektide õiguste rakendamise tulemusel ilmnenud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad teadlikkust andmekaitseõigustest.
    3.  
    Järelevalveasutused ja Euroopa Andmekaitseinspektor kohtuvad lõikes 2 sätestatud eesmärkidel vähemalt kaks korda aastas Euroopa Andmekaitsenõukogu raames. Nende kohtumiste kulud kannab ja nende korraldamise eest vastutab Euroopa Andmekaitsenõukogu. Esimesel koosolekul võetakse vastu töökord. Vajaduse korral töötatakse ühiselt välja täiendavad töömeetodid.
    4.  
    Igal aastal edastab Euroopa Andmekaitsenõukogu Euroopa Parlamendile, nõukogule ja komisjonile ühise tegevusaruande koordineeritud järelevalve kohta.



    X PEATÜKK

    VASTUTUS JA KARISTUSED

    Artikkel 58

    Vastutus

    1.  

    Ilma et see piiraks õigust hüvitisele ja vastutust vastavalt määrusele (EL) 2016/679, direktiivile (EL) 2016/680 ja määrusele (EL) 2018/1725:

    a) 

    on isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju mõne liikmesriigi poolt N.SISis tehtud isikuandmete ebaseadusliku töötlemise toimingu või muu käesoleva määrusega vastuolus oleva toimingu tagajärjel, õigus saada asjaomaselt liikmesriigilt hüvitist ning

    b) 

    on isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju eu-LISA poolt tehtud ja käesoleva määrusega vastuolus oleva toimingu tagajärjel, õigus saada eu-LISA-lt hüvitist.

    Liikmesriik või eu-LISA vabastatakse täielikult või osaliselt esimese lõigu kohasest vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tinginud sündmuse eest.

    2.  
    Kui SISile tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellises ulatuses, kui eu-LISA või SISis osalev muu liikmesriik ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju minimeerimiseks.
    3.  
    Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kõnealuse liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA vastu esitatavate kahjunõuete suhtes kohaldatakse aluslepingutes ette nähtud tingimusi.

    Artikkel 59

    Karistused

    Liikmesriigid tagavad, et SISi andmete väärkasutuse või töötlemise või täiendava teabe vahetuse suhtes, mis on käesoleva määrusega vastuolus, kohaldatakse siseriikliku õigusega ette nähtud karistusi.

    Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.



    XI PEATÜKK

    LÕPPSÄTTED

    Artikkel 60

    Seire ja statistika

    1.  
    eu-LISA tagab, et oleks kehtestatud menetlused, mille abil seirata SISi toimimist, võrreldes tulemusi, kulutasuvust, turvalisust ja teenuste kvaliteeti seatud eesmärkidega.
    2.  
    Tehnilise hoolduse, aruandluse, andmekvaliteedialase aruandluse ja statistika eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud keskses SISis tehtavate töötlustoimingutega.
    3.  
    eu-LISA teeb päeva-, kuu- ja aastastatistikat, millest nähtub kirjete arv hoiatusteate kategooria kohta nii liikmesriigiti kui ka koondandmetena. eu-LISA esitab samuti aastaaruanded selle kohta, milline oli päringutabamuste arv hoiatusteate kategooria kohta, kui mitu korda SISis päringuid tehti ja mitu korda seda kasutati hoiatusteadete sisestamiseks, ajakohastamiseks või kustutamiseks, seda nii liikmesriigiti kui ka koondandmetena. See hõlmab statistikat artiklite 27–31 kohaste teabe vahetamiste kohta. Tehtav statistika ei sisalda isikuandmeid. Iga-aastane statistikaaruanne avaldatakse.
    4.  
    Liikmesriigid, Europol ning Euroopa Piiri- ja Rannikuvalve Amet esitavad eu-LISA-le ja komisjonile teabe, mida on vaja lõigetes 3, 5, 7 ja 8 osutatud aruannete koostamiseks.
    5.  
    eu-LISA esitab Euroopa Parlamendile, nõukogule, liikmesriikidele, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ning Euroopa Andmekaitseinspektorile enda koostatud statistikaaruandeid.

    Liidu õigusaktide rakendamise jälgimiseks, sealhulgas määruse (EL) nr 1053/2013 kohaldamise eesmärgil, võib komisjon taotleda, et eu-LISA esitaks korrapäraselt või erakorraliselt täiendavaid spetsiifilisi statistikaaruandeid SISi toimimise, SISi kasutamise ja täiendava teabe vahetamise kohta.

    Euroopa Piiri- ja Rannikuvalve Amet võib taotleda, et eu-LISA esitaks korrapäraselt või erakorraliselt täiendavaid spetsiifilisi statistikaaruandeid, et teha riskianalüüse ja haavatavuse hinnanguid, millele on osutatud määruse (EL) 2016/1624 artiklites 11 ja 13.

    ▼M1

    6.  
    Artikli 15 lõike 4 ning käesoleva artikli lõigete 3, 4 ja 5 kohaldamisel säilitab eu-LISA artikli 15 lõikes 4 ning käesoleva artikli lõikes 3 osutatud andmeid, mis ei võimalda isikute tuvastamist määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas.

    eu-LISA võimaldab komisjonil ja käesoleva määruse lõikes 5 osutatud organitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA aruandluseks ja statistikaks liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu keskhoidlale kooskõlas määruse (EL) 2019/817 artikliga 39.

    ▼B

    7.  
    Kaks aastat pärast käesoleva määruse kohaldamise alguskuupäeva vastavalt artikli 66 lõike 5 esimesele lõigule ja pärast seda iga kahe aasta järel esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, mis käsitleb keskse SISi ja sideinfrastruktuuri tehnilist toimimist, sealhulgas nende turvalisust, sõrmejälgede automaatse tuvastamise süsteemi ning täiendava teabe kahe- ja mitmepoolset vahetamist liikmesriikide vahel. Pärast vastava tehnoloogia kasutuselevõtmist sisaldab aruanne ka hinnangut näokujutiste kasutamise kohta isikute tuvastamiseks.
    8.  
    Kolm aastat pärast käesoleva määruse kohaldamise alguskuupäeva vastavalt artikli 66 lõike 5 esimesele lõigule ja pärast seda iga nelja aasta järel annab komisjon üldhinnangu kesksele SISile ning liikmesriikidevahelisele täiendava teabe kahe- ja mitmepoolsele vahetamisele. Kõnealuses üldhinnangus käsitletakse eesmärkidega võrreldes saavutatud tulemusi ning hinnatakse tegevuse aluspõhimõtete jätkuvat kehtivust, käesoleva määruse kohaldamist keskse SISi suhtes, keskse SISi turvalisust ja mõjusid tulevastele toimingutele. Hinnangu aruanne hõlmab ka hinnangut sõrmejälgede automaatse tuvastamise süsteemile ja SISi teavituskampaaniatele, mida komisjon korraldab kooskõlas artikliga 19.

    Samuti sisaldab hinnangu aruanne statistikat artikli 24 lõike 1 punktide a ja b kohaselt sisestatud hoiatusteadete arvu kohta. Hoiatusteadete puhul, mis kuuluvad artikli 24 lõike 1 punkti a kohaldamisalasse, täpsustatakse, kui palju hoiatusteateid sisestati seoses olukordadega, millele on osutatud artikli 24 lõike 2 punktis a, b või c. Hinnangu aruanne sisaldab ka hinnangut artikli 24 kohaldamise kohta liikmesriikide poolt.

    Komisjon edastab hinnangu aruande Euroopa Parlamendile ja nõukogule.

    9.  
    Komisjon võtab vastu rakendusaktid, millega kehtestatakse käesoleva artikli lõikes 6 osutatud keskse andmehoidla toimimise üksikasjalikud normid ning keskse andmehoidla suhtes kohaldatavad andmekaitse- ja andmeturbenormid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 62 lõikes 2 osutatud kontrollimenetlusega.

    Artikkel 61

    Delegeeritud volituste rakendamine

    1.  
    Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.
    2.  
    Artikli 33 lõikes 4 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 27. detsembrist 2018.
    3.  
    Euroopa Parlament ja nõukogu võivad artikli 33 lõikes 4 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
    4.  
    Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.
    5.  
    Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.
    6.  
    Artikli 33 lõike 4 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

    Artikkel 62

    Komiteemenetlus

    1.  
    Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.
    2.  
    Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

    Artikkel 63

    Määruse (EÜ) nr 1987/2006 muutmine

    Määrust (EÜ) nr 1987/2006 muudetakse järgmiselt.

    1) 

    Artikkel 6 asendatakse järgmisega:

    „Artikkel 6

    Riiklikud süsteemid

    1.  
    Liikmesriik vastutab oma N.SIS II loomise, toimimise, hooldamise ja edasiarendamise eest ning selle NI-SISiga ühendamise eest.
    2.  
    Liikmesriik vastutab lõppkasutajatele SIS II andmete katkematu käideldavuse tagamise eest.“
    2) 

    Artikkel 11 asendatakse järgmisega:

    „Artikkel 11

    Konfidentsiaalsus - liikmesriigid

    1.  
    Liikmesriik kohaldab vastavalt oma õigusaktidele ametisaladuse hoidmise norme või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kes töötavad SIS II andmete ja täiendava teabega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui kõnealused asutused on oma tegevuse lõpetanud.
    2.  
    Kui liikmesriik teeb SIS II-ga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.
    3.  
    N.SIS II operatiivjuhtimist või tehnilisi koopiaid ei usaldata eraettevõtjatele ega eraorganisatsioonidele.“
    3) 

    Artiklit 15 muudetakse järgmiselt:

    a) 

    lisatakse järgmine lõige:

    „3a.  
    Korraldusasutus töötab välja CS-SISi andmete kvaliteedi kontrollimise mehhanismi ja menetlused ning haldab neid. Korraldusasutus esitab liikmesriikidele selle kohta korrapäraselt aruandeid.

    Korraldusasutus esitab komisjonile korrapäraselt aruandeid esinenud probleemide ja asjaomaste liikmesriikide kohta.

    Komisjon esitab Euroopa Parlamendile ja nõukogule korrapäraselt aruandeid andmete kvaliteediga seoses esinenud probleemide kohta.“;

    b) 

    lõige 8 asendatakse järgmisega:

    „8.  
    Keskse SIS II operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud käesoleva määruse kohaseks keskse SIS II ööpäevaringseks toimimiseks seitse päeva nädalas, eelkõige süsteemi tõrgeteta toimimiseks vajalikku hooldust ja tehnilist arendustööd. Nende ülesannete hulgas on ka keskse SIS II ja N.SIS II testimise koordineerimine, haldamine ja toetamine, millega tagatakse keskse SIS II ja N.SIS II toimimine vastavalt artiklis 9 esitatud tehnilise vastavuse nõuetele.“
    4) 

    Artiklisse 17 lisatakse järgmised lõiked:

    „3.  
    Kui korraldusasutus teeb SIS II-ga seotud ülesannete täitmisel koostööd väliste töövõtjatega, jälgib ta hoolikalt töövõtja tegevust, tagamaks, et järgitakse kõiki käesoleva määruse sätteid, eelkõige turvalisust, konfidentsiaalsust ja andmekaitset käsitlevaid sätteid.
    4.  
    CS-SISi operatiivjuhtimist ei usaldata eraettevõtjatele ega eraorganisatsioonidele.“
    5) 

    Artikli 20 lõikesse 2 lisatakse järgmine punkt:

    „ka) süüteo liik;“.

    6) 

    Artiklisse 21 lisatakse järgmine lõik:

    „Kui artikli 24 lõikes 2 osutatud riiki sisenemise ja riigis viibimise keeldu käsitlev otsus on seotud terrorikuriteoga, peetakse juhtumit piisavalt sobivaks, asjakohaseks ja oluliseks, et sisestada SIS II hoiatusteade. Avaliku või riigi julgeolekuga seotud põhjustel võivad liikmesriigid erandkorras jätta hoiatusteate sisestamata, kui see võiks kahjustada ametlikke või õiguslikke päringuid, uurimisi või menetlusi.“

    7) 

    Artikkel 22 asendatakse järgmisega:

    „Artikkel 22

    Fotode ja sõrmejälgede sisestamist ja nende abil toimuvat kontrolli ja päringute tegemist käsitlevad erinormid

    1.  
    Fotod ja sõrmejäljed sisestatakse üksnes pärast spetsiaalse kvaliteedikontrolli tegemist, et veenduda, kas need vastavad andmete kvaliteedi miinimumstandarditele. Spetsiaalse kvaliteedikontrolli kirjeldus kehtestatakse kooskõlas artikli 51 lõikes 2 osutatud menetlusega.
    2.  
    Kui SIS II sisestatud hoiatusteade sisaldab fotosid ja sõrmejäljeandmeid, kasutatakse neid sellise isiku isikusamasuse kinnitamiseks, kes on leitud SIS II-s tehtud tähtnumbrilise päringu tulemusel.
    3.  
    Isiku tuvastamiseks võib sõrmejäljeandmete päringuid teha igal juhul. Kui isikusamasust ei saa kindlaks teha muul viisil, tuleb teha isiku tuvastamiseks sõrmejäljeandmete päring. Selleks sisaldab keskne SIS II sõrmejälgede automaatse tuvastamise süsteemi (AFIS).
    4.  
    SIS II-s sisalduvates sõrmejäljeandmetes, mis on seotud artiklite 24 ja 26 kohaselt sisestatud hoiatusteadetega, võib samuti teha päringuid, kasutades täielikke või osalisi sõrmejälgi, mis on leitud uuritavate raskete kuritegude või terrorikuritegude toimumispaikadest ja mille puhul on võimalik teha kindlaks, et need kuuluvad suure tõenäosusega kuriteo toimepanijale, tingimusel et päring tehakse samaaegselt liikmesriigi asjakohastes siseriiklikes sõrmejälgede andmebaasides.“
    8) 

    Artikkel 26 asendatakse järgmisega:

    „Artikkel 26

    Tingimused hoiatusteadete sisestamiseks selliste kolmandate riikide kodanike kohta, kelle suhtes kohaldatakse piiravaid meetmeid

    1.  
    Selliste kolmanda riigi kodanike kohta, kelle suhtes kohaldatakse nõukogu poolt vastu võetud õigusaktide kohaselt mõnda piiravat meedet, mille eesmärgiks on ära hoida sisenemine liikmesriikide territooriumile või transiit läbi nende territooriumi, sealhulgas ÜRO Julgeolekunõukogu kehtestatud reisikeeldu rakendavaid meetmeid, sisestatakse SIS II riiki sisenemise ja riigis viibimise keeldu käsitlevad hoiatusteated, tingimusel et andmekvaliteedinõuded on täidetud.
    2.  
    Hoiatusteated sisestab, ajakohastab ja kustutab selle liikmesriigi pädev asutus, kes on Euroopa Liidu Nõukogu eesistujariik meetme vastuvõtmise ajal. Kui kõnealusel liikmesriigil ei ole juurdepääsu SIS II-le või käesoleva määruse kohaselt sisestatud hoiatusteadetele, täidab seda ülesannet järgmine eesistujariik, kellel on juurdepääs SIS II-le, sealhulgas käesoleva määruse kohaselt sisestatud hoiatusteadetele.

    Liikmesriigid kehtestavad vajalikud menetlused selliste hoiatusteadete sisestamiseks, ajakohastamiseks ja kustutamiseks.“

    9) 

    Lisatakse järgmised artiklid:

    „Artikkel 27a

    Europoli juurdepääs SIS II andmetele

    1.  
    Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol), mis on asutatud Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 ( *1 ), on oma volituste täitmiseks õigus pääseda juurde SIS II andmetele ja õigus teha neis päringuid. Europol võib ka vahetada täiendavat teavet ja seda taotleda vastavalt SIRENE käsiraamatu sätetele.
    2.  
    Juhul, kui Europol leiab päringu tulemusel SIS II-st hoiatusteate, teavitab ta sellest viivitamata hoiatusteate sisestanud liikmesriiki täiendava teabe vahetamise teel sideinfrastruktuuri kaudu ja vastavalt SIRENE käsiraamatu sätetele. Enne kui Europolil on võimalik kasutada täiendava teabe vahetamiseks ette nähtud funktsioone, teavitab ta hoiatusteate sisestanud liikmesriiki määruses (EL) 2016/794 kindlaks määratud kanalite kaudu.
    3.  
    Europol võib töödelda täiendavat teavet, mille liikmesriigid on talle esitanud võrdlemiseks tema andmebaasides sisalduvate andmetega või operatiivanalüüsi projektide jaoks, et selgitada välja seosed või muud olulised kokkupuuted, ning strateegilise, temaatilise või operatiivanalüüsi tegemiseks, nagu on osutatud määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c. Europol töötleb täiendavat teavet käesoleva artikli kohaldamisel kooskõlas kõnealuse määrusega.
    4.  
    Europol võib SIS II-s tehtud päringu tulemusel või täiendava teabe töötlemisel saadud teavet kasutada üksnes hoiatusteate sisestanud liikmesriigi nõusolekul. Kui liikmesriik lubab kõnealust teavet kasutada, reguleeritakse selle käsitlemist Europolis määrusega (EL) 2016/794. Europol võib kõnealuse teabe edastada kolmandatele riikidele ja kolmandatele asutustele üksnes hoiatusteate sisestanud liikmesriigi nõusolekul ja täielikult järgides andmekaitset käsitlevat liidu õigust.
    5.  

    Europol:

    a) 

    ei ühenda SIS II osi ühegi Europoli poolt või Europolis kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ega edasta sellistele süsteemidele SIS II andmeid, millele tal on juurdepääs, ega laadi alla või kopeeri muul moel ühtegi SIS II osa, ilma et see piiraks lõigete 4 ja 6 kohaldamist;

    b) 

    kustutab olenemata määruse (EL) 2016/794 artikli 31 lõikest 1 isikuandmeid sisaldava täiendava teabe hiljemalt üks aasta pärast seonduva hoiatusteate kustutamist. Erandina, kui Europolil on oma andmebaasides või operatiivanalüüsi projektides teavet täiendava teabega seotud juhtumite kohta, võib Europol vajaduse korral erandkorras oma ülesannete täitmiseks jätkata täiendava teabe säilitamist. Europol teavitab hoiatusteate sisestanud liikmesriiki ja täideviivat liikmesriiki sellise täiendava teabe edasisest säilitamisest ning põhjendab seda;

    c) 

    võimaldab juurdepääsu SIS II andmetele, sealhulgas täiendavale teabele, üksnes selleks spetsiaalselt loa saanud Europoli töötajatele, kes vajavad neile andmetele juurdepääsu oma ülesannete täitmiseks;

    d) 

    võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13;

    e) 

    tagab, et töötajad, kellel on lubatud töödelda SIS II andmeid, saavad asjakohast väljaõpet ja teavet vastavalt artiklile 14, ning

    f) 

    ilma et see piiraks määruse (EL) 2016/794 kohaldamist, lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi Europoli tegevust seoses SIS II andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega ning täiendava teabe vahetamise ja töötlemisega.

    6.  
    Europol kopeerib SIS II-st andmeid üksnes tehnilisel eesmärgil, kui kopeerimine on vajalik selleks, et Europoli nõuetekohaselt loa saanud töötajad saaksid teha otsepäringu. Kõnealuste koopiate suhtes kohaldatakse käesolevat määrust. Tehnilist koopiat kasutatakse üksnes SIS II andmete säilitamiseks nendes andmetes päringu tegemise ajal. Need andmed kustutatakse niipea, kui päring on tehtud. Sellist kasutamist ei käsitata SIS II andmete ebaseadusliku allalaadimise ega kopeerimisena. Europol ei kopeeri liikmesriikide sisestatud hoiatusteadete andmeid ega lisaandmeid ega CS-SIS II andmeid oma muudesse süsteemidesse.
    7.  
    Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Europol logi iga SIS II-le juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12. Selliseid logisid ja dokumente ei käsitata SIS II osa ebaseadusliku allalaadimise ega kopeerimisena.
    8.  
    Liikmesriigid teavitavad Europoli terrorikuriteoga seotud hoiatusteadete kohta saadud päringutabamustest täiendava teabe vahetamise teel. Liikmesriigid võivad erandkorras jätta Europoli teavitamata, kui see ohustaks käimasolevat uurimist või üksikisikute turvalisust või oleks vastuolus hoiatusteate sisestanud liikmesriigi oluliste julgeolekuhuvidega.
    9.  
    Lõiget 8 kohaldatakse alates kuupäevast, mil Europolil on võimalik saada täiendavat teavet vastavalt lõikele 1.

    Artikkel 27b

    Euroopa piiri- ja rannikuvalverühmade, tagasisaatmisega seotud ülesannete täitmises osalevate töötajate rühmade ja rändehalduse tugirühmade liikmete juurdepääs SIS II andmetele

    1.  
    Kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1624 ( *2 ) artikli 40 lõikega 8 on nimetatud määruse artikli 2 punktides 8 ja 9 osutatud rühmade liikmetel oma volituste piires ning tingimusel, et neil on luba teha käesoleva määruse artikli 27 lõike 1 kohaseid kontrolle ning et nad on läbinud nõutava väljaõppe vastavalt käesoleva määruse artiklile 14, õigus pääseda juurde SIS II andmetele ja õigus teha neis päringuid, kui see on vajalik nende ülesannete täitmiseks ja kui seda nõutakse konkreetse operatsiooni operatsiooniplaanis. Juurdepääsu SIS II andmetele ei laiendata muude rühmade liikmetele.
    2.  
    Lõikes 1 osutatud rühmade liikmed kasutavad juurdepääsuõigust SIS II andmetele ja neis päringute tegemise õigust kooskõlas lõikega 1 tehnilise liite kaudu. Tehnilise liite loob ja seda hooldab Euroopa Piiri- ja Rannikuvalve Amet ning see võimaldab otseühendust keskse SIS II-ga.
    3.  
    Kui käesoleva artikli lõikes 1 osutatud rühma liige leiab päringu tulemusel SIS II-st hoiatusteate, teavitatakse sellest hoiatusteate sisestanud liikmesriiki. Kooskõlas määruse (EL) 2016/1624 artikliga 40 võivad rühmade liikmed tegutseda SIS II-s olevale hoiatusteatele reageerimisel üksnes nende tegevuskohaks oleva vastuvõtva liikmesriigi piirivalveametnikelt või tagasisaatmisega seotud ülesannete täitmisel osalevatelt töötajatelt saadud korralduste alusel ja üldreeglina nende juuresolekul. Vastuvõttev liikmesriik võib volitada rühmade liikmeid enda nimel tegutsema.
    4.  
    Selleks et kontrollida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada nõuetekohane andmete turvalisus ja terviklus, peab Euroopa Piiri- ja Rannikuvalve Amet logi iga SIS II-le juurdepääsu ja selles tehtud päringu kohta kooskõlas artikliga 12.
    5.  
    Euroopa Piiri- ja Rannikuvalve Amet võtab vastu ja kohaldab meetmeid, et tagada turvalisus, konfidentsiaalsus ja siseseire vastavalt artiklitele 10, 11 ja 13 ning tagab, et käesoleva artikli lõikes 1 osutatud rühmad kohaldavad neid meetmeid.
    6.  
    Käesoleva artikli sätteid ei tõlgendata nii, et see mõjutaks määruse (EL) 2016/1624 sätteid andmekaitse kohta või Euroopa Piiri- ja Rannikuvalve Ameti vastutust loata või ebaõige andmetöötluse eest.
    7.  
    Ilma et see piiraks lõike 2 kohaldamist, ei ühendata ühtegi SIS II osa ühegi lõikes 1 osutatud rühma või Euroopa Piiri- ja Rannikuvalve Ameti poolt kasutatava andmete kogumiseks ja töötlemiseks ette nähtud süsteemiga ning SIS II andmeid, millele kõnealustel rühmadel on juurdepääs, ei edastata sellisesse süsteemi. Ühtegi SIS II osa ei laadita alla ega kopeerita. Juurdepääsu ja päringute logimist ei käsitata SIS II andmete ebaseadusliku allalaadimise ega kopeerimisena.
    8.  
    Euroopa Piiri- ja Rannikuvalve Amet lubab Euroopa Andmekaitseinspektoril seirata ja vaadata läbi käesolevas artiklis osutatud rühmade tegevust seoses SIS II andmetele juurdepääsuõiguse ja neis päringute tegemise õiguse kasutamisega. See ei piira Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 ( *3 ) täiendavate sätete kohaldamist.

    Artikkel 64

    Schengeni lepingu rakendamise konventsiooni muutmine

    Schengeni lepingu rakendamise konventsiooni artikkel 25 jäetakse välja.

    Artikkel 65

    Kehtetuks tunnistamine

    Määrus (EÜ) nr 1987/2006 tunnistatakse kehtetuks alates käesoleva määruse kohaldamise alguskuupäevast, mis on sätestatud artikli 66 lõike 5 esimeses lõigus.

    Viiteid kehtetuks tunnistatud määrusele käsitatakse viidetena käesolevale määrusele ja neid loetakse vastavalt lisas esitatud vastavustabelile.

    Artikkel 66

    Jõustumine, toimimise ja kohaldamise algus

    1.  
    Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
    2.  

    Hiljemalt 28. detsembriks 2021 võtab komisjon vastu otsuse, milles määratakse kindlaks SISi käesoleva määruse kohaselt toimima hakkamise kuupäev, olles eelnevalt kontrollinud, et täidetud on järgmised tingimused:

    a) 

    vastu on võetud käesoleva määruse kohaldamiseks vajalikud rakendusaktid;

    b) 

    liikmesriigid on komisjonile teatanud, et nad on võtnud vajalikud tehnilised ja õiguslikud meetmed SISi andmete töötlemiseks ja täiendava teabe vahetamiseks vastavalt käesolevale määrusele, ning

    c) 

    eu-LISA on teavitanud komisjoni kõigi CS-SISi ning CS-SISi ja N.SISi koostalitlusega seotud testimiste edukast lõpuleviimisest.

    3.  
    Komisjon jälgib hoolikalt lõikes 2 sätestatud tingimuste järkjärgulist täitmist ning teavitab Euroopa Parlamenti ja nõukogu kõnealuses lõikes osutatud kontrolli tulemustest.
    4.  
    Komisjon esitab hiljemalt 28. detsembriks 2019 ja seejärel igal aastal, kuni komisjon on teinud lõikes 2 osutatud otsuse, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.
    5.  
    Käesolevat määrust kohaldatakse alates lõike 2 kohaselt kindlaks määratud kuupäevast.

    Erandina esimesest lõigust:

    a) 

    kohaldatakse artikli 4 lõiget 4, artiklit 5, artikli 8 lõiget 4, artikli 9 lõikeid 1 ja 5, artikli 15 lõiget 7, artiklit 19, artikli 20 lõikeid 3 ja 4, artikli 32 lõiget 4, artikli 33 lõiget 4, artikli 47 lõiget 4, artikli 48 lõiget 6, artikli 60 lõikeid 6 ja 9, artikleid 61 ja 62, artikli 63 punkte 1–6 ja 8 ning käesoleva artikli lõikeid 3 ja 4 alates käesoleva määruse jõustumise kuupäevast;

    b) 

    artikli 63 punkti 9 kohaldatakse alates 28. detsembrist 2019;

    c) 

    artikli 63 punkti 7 kohaldatakse alates 28. detsembrist 2020.

    6.  
    Lõikes 2 osutatud komisjoni otsus avaldatakse Euroopa Liidu Teatajas.

    Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.




    LISA

    VASTAVUSTABEL



    Määrus (EÜ) nr 1987/2006

    Käesolev määrus

    Artikkel 1

    Artikkel 1

    Artikkel 2

    Artikkel 2

    Artikkel 3

    Artikkel 3

    Artikkel 4

    Artikkel 4

    Artikkel 5

    Artikkel 5

    Artikkel 6

    Artikkel 6

    Artikkel 7

    Artikkel 7

    Artikkel 8

    Artikkel 8

    Artikkel 9

    Artikkel 9

    Artikkel 10

    Artikkel 10

    Artikkel 11

    Artikkel 11

    Artikkel 12

    Artikkel 12

    Artikkel 13

    Artikkel 13

    Artikkel 14

    Artikkel 14

    Artikkel 15

    Artikkel 15

    Artikkel 16

    Artikkel 16

    Artikkel 17

    Artikkel 17

    Artikkel 18

    Artikkel 18

    Artikkel 19

    Artikkel 19

    Artikkel 20

    Artikkel 20

    Artikkel 21

    Artikkel 21

    Artikkel 22

    Artiklid 32 ja 33

    Artikkel 23

    Artikkel 22

    Artikkel 23

    Artikkel 24

    Artikkel 24

    Artikkel 25

    Artikkel 26

    Artikkel 26

    Artikkel 25

    Artikkel 27

    Artikkel 28

    Artikkel 29

    Artikkel 30

    Artikkel 31

    Artikkel 27

    Artikkel 34

    Artikkel 27a

    Artikkel 35

    Artikkel 27b

    Artikkel 36

    Artikkel 37

    Artikkel 28

    Artikkel 38

    Artikkel 29

    Artikkel 39

    Artikkel 30

    Artikkel 40

    Artikkel 31

    Artikkel 41

    Artikkel 32

    Artikkel 42

    Artikkel 33

    Artikkel 43

    Artikkel 34

    Artikkel 44

    Artikkel 45

    Artikkel 35

    Artikkel 46

    Artikkel 36

    Artikkel 47

    Artikkel 37

    Artikkel 48

    Artikkel 38

    Artikkel 49

    Artikkel 39

    Artikkel 50

    Artikkel 40

    Artikkel 51

    Artikkel 41

    Artikkel 53

    Artikkel 42

    Artikkel 52

    Artikkel 43

    Artikkel 54

    Artikkel 44

    Artikkel 55

    Artikkel 45

    Artikkel 56

    Artikkel 46

    Artikkel 57

    Artikkel 47

    Artikkel 48

    Artikkel 58

    Artikkel 49

    Artikkel 59

    Artikkel 50

    Artikkel 60

    Artikkel 61

    Artikkel 51

    Artikkel 62

    Artikkel 52

    Artikkel 63

    Artikkel 64

    Artikkel 53

    Artikkel 65

    Artikkel 54

    Artikkel 55

    Artikkel 66



    ( 1 ) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).

    ( 2 ) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).

    ( 3 ) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).

    ( 4 ) Nõukogu 7. oktoobri 2013. aasta määrus (EL) nr 1053/2013, millega kehtestatakse hindamis- ja järelevalvemehhanism Schengeni acquis' kohaldamise kontrollimiseks ja tunnistatakse kehtetuks täitevkomitee 16. septembri 1998. aasta otsus, millega luuakse Schengeni hindamis- ja rakendamiskomitee (ELT L 295, 6.11.2013, lk 27).

    ( 5 ) Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrus (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226 (ELT L 236, 19.9.2018, lk 1).

    ( 6 ) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/32/EL rahvusvahelise kaitse seisundi andmise ja äravõtmise menetluse ühiste nõuete kohta (ELT L 180, 29.6.2013, lk 60).

    ( 7 ) Nõukogu 19. veebruari 2004. aasta määrus (EÜ) nr 377/2004 sisserände kontaktametnike võrgustiku loomise kohta (ELT L 64, 2.3.2004, lk 1).

    ( 8 ) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta määrus (EÜ) nr 810/2009, millega kehtestatakse ühenduse viisaeeskiri (viisaeeskiri) (ELT L 243, 15.9.2009, lk 1).

    ( *1 ) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

    ( *2 ) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).

    ( *3 ) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).“

    Top