EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02019R0816-20190611

Consolidated text: Euroopa Parlamendi ja nõukogu määrus (EL) 2019/816, 17. aprill 2019, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726

ELI: http://data.europa.eu/eli/reg/2019/816/2019-06-11

02019R0816 — ET — 11.06.2019 — 001.001


Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu

►B

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/816,

17. aprill 2019,

millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726

(ELT L 135 22.5.2019, lk 1)

Muudetud:

 

 

Euroopa Liidu Teataja

  nr

lehekülg

kuupäev

►M1

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/818, 20. mai 2019,

  L 135

85

22.5.2019




▼B

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/816,

17. aprill 2019,

millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726



I PEATÜKK

Üldsätted

Artikkel 1

Reguleerimisese

Käesoleva määrusega luuakse

a) süsteem nende liikmesriikide kindlakstegemiseks, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta („ECRIS-TCN“);

b) tingimused, mille alusel keskasutused kasutavad ECRIS-TCN-i, et saada teavet selliste varasemate süüdimõistvate kohtuotsuste kohta otsusega 2009/316/JSK loodud Euroopa karistusregistrite infosüsteemi (ECRIS) kaudu, ja tingimused, mille alusel Eurojust, Europol ja Euroopa Prokuratuur kasutavad ECRIS-TCN-i;

▼M1

c) tingimused, mille alusel ECRIS-TCN hõlbustab ECRIS-TCNis registreeritud isikute õiget tuvastamiset ja aitab sellele kaasa Euroopa Parlamendi ja nõukogu määruse (EL) 2019/818 ( 1 ) artikli 20 tingimuste kohaselt, säilitades ühises isikuandmete hoidlas identiteediandmed, reisidokumendi andmed ja biomeetrilisi andmeid.

▼M1

Artikkel 2

Kohaldamisala

Käesolevat määrust kohaldatakse nende kolmandate riikide kodanike isikuandmete töötlemisel, kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus, et selgitada välja liikmesriigid, kus selline otsus tehti. Välja arvatud artikli 5 lõike 1 punkti b alapunkti ii, kohaldatakse käesoleva määruse kolmanda riigi kodanike suhtes kohaldatavaid sätteid ka liidu kodanike suhtes, kellel on kolmanda riigi kodakondsus ja kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus. Käesolev määrus hõlbustab ka isikute õiget tuvastamist ja aitab sellele kaasa kooskõlas käesoleva määruse ja määrusega (EL) 2019/818.

▼B

Artikkel 3

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)

„süüdimõistev kohtuotsus“ – kriminaalkohtu lõplik otsus füüsilise isiku kuriteos süüdimõistmise kohta, kui nimetatud otsus on kantud süüdimõistva kohtuotsuse teinud liikmesriigi karistusregistrisse;

2)

„kriminaalmenetlus“ – kohtueelne menetlus, kohtumenetlus ja süüdimõistva kohtuotsuse täitmisele pööramine;

3)

„karistusregister“ – riiklik register või riiklikud registrid, kuhu tehakse liikmesriigi õiguse alusel kanded süüdimõistvate kohtuotsuste kohta;

4)

„süüdimõistva kohtuotsuse teinud liikmesriik“ – liikmesriik, kus süüdimõistev kohtuotsus tehti;

5)

„keskasutus“ – raamotsuse 2009/315/JSK artikli 3 lõike 1 kohaselt määratud asutus;

6)

„pädevad asutused“ – keskasutused ning Eurojust, Europol ja Euroopa Prokuratuur), kes on pädevad käesoleva määruse alusel ECRIS-TCN-ile juurde pääsema või selles päringuid tegema;

7)

„kolmanda riigi kodanik“ – isik, kes ei ole ELi toimimise lepingu artikli 20 lõike 1 tähenduses liidu kodanik, või kodakondsuseta isik või isik, kelle kodakondsus ei ole teada;

▼M1 —————

▼B

9)

„liidese tarkvara“ – tarkvara, mis võimaldab seda pakkuvatel pädevatel asutustel kesksüsteemile artikli 4 lõike 1 punktis d osutatud sidetaristu kaudu juurde pääseda;

10)

„isikuandmed“ – tähtnumbrilised andmed, sõrmejäljeandmed ja näokujutised, mida kasutatakse nende andmete ja füüsilise isiku vahelise seose kindlakstegemiseks;

11)

„tähtnumbrilised andmed“ – tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkide abil esitatud andmed;

12)

„sõrmejäljeandmed“ – igalt isiku sõrmelt tavalise vajutuse ja pööramisega vajutuse teel saadud sõrmejälgedega seotud andmed;

13)

„näokujutis“ – isiku näo digitaalne kujutis;

14)

„päringutabamus“ – kesksüsteemis säilitatavate isikuandmete ja päringu tegemiseks kasutatud isikuandmete võrdlemisel tuvastatud kokkulangevus või kokkulangevused;

15)

„riiklik keskne juurdepääsupunkt“ – artikli 4 lõike 1 punktis d osutatud sidetaristu riiklik juurdepääsupunkt;

16)

„ECRISe etalonirakendus“ – tarkvara, mida arendab komisjon ja mis tehakse liikmesriikidele kättesaadavaks ECRISe kaudu karistusregistriandmete vahetamiseks;

17)

„riiklik järelevalveasutus“ – vastavalt kohaldatavatele liidu andmekaitsenormidele liikmesriigis asutatud sõltumatu ametiasutus;

18)

„järelevalveasutused“ – Euroopa andmekaitseinspektor ja riiklikud järelevalveasutused;

▼M1

19)

„ühine isikuandmete hoidla“ – määruse (EL) 2019/818 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla;

20)

„ECRIS-TCNi andmed“ – kõik ECRIS-TCNi kesksüsteemis ja ühises isikuandmete hoidlas kooskõlas artikliga 5 säilitatavad andmed;

21)

„Euroopa otsinguportaal“ – määruse (EL) 2019/818 artikli 6 lõikega 1 loodud Euroopa otsinguportaal.

▼B

Artikkel 4

ECRIS-TCN-i tehniline ülesehitus

1.  ECRIS-TCN koosneb järgmistest osadest:

▼M1

a) kesksüsteem;

▼M1

aa) ühine isikuandmete hoidla;

▼B

b) iga liikmesriigi riiklik keskne juurdepääsupunkt;

c) liidese tarkvara, mis võimaldab pädevatel asutustel saada kesksüsteemiga ühendust punktis d osutatud riikliku keskse juurdepääsupunkti ja sidetaristu kaudu;

d) sidetaristu kesksüsteemi ja riikliku keskse juurdepääsupunkti vahel;

▼M1

e) turvaline sidetaristu kesksüsteemi ja Euroopa otsinguportaali ning ühise isikuandmete hoidla kesksete taristute vahel.

▼B

2.  Kesksüsteemi pakub eu-LISA oma tehnilistes keskustes.

3.  Liidese tarkvara integreeritakse ECRISe etalonirakendusega. Liikmesriigid kasutavad ECRISe etalonirakendust või lõigetes 4–8 sätestatud olukorras ja tingimustel riiklikku ECRISe rakendustarkvara, et teha ECRIS-TCN-is päringuid ja esitada nende tulemusel taotlused karistusregistriandmete saamiseks.

4.  Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, vastutavad selle tagamise eest, et nende riiklik ECRISe rakendustarkvara võimaldaks nende riiklikel karistusregistriasutustel kasutada ECRIS-TCN-i, välja arvatud liidese tarkvara, vastavalt käesolevale määrusele. Selleks tagavad nad enne artikli 35 lõike 4 kohast ECRIS-TCN-i kasutuselevõtu kuupäeva, et nende riiklik ECRISe rakendustarkvara töötab vastavalt protokollidele ja tehnilisele kirjeldusele, mis on kehtestatud artiklis 10 osutatud rakendusaktidega, ja muudele tehnilistele nõuetele, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.

5.  Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, tagavad niikaua kui nad ei kasuta ERCISe etalonirakendust, ka oma riiklikus ECRISe rakendustarkvaras põhjendamatu viivituseta hilisemate tehniliste kohanduste tegemise, mis on vajalikud artiklis 10 osutatud rakendusaktidega kehtestatud tehniliste kirjelduste muutmise tõttu või muude tehniliste nõuete tõttu, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.

6.  Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, kannavad kõik kulud, mis kaasnevad nende riikliku ECRISe rakendustarkvara ning selle tarkvara ja ECRIS-TCN-i vahelise ühenduse, välja arvatud liidese tarkvara, rakendamise, hooldamise ja edasiarendamisega.

7.  Juhul kui liikmesriigil, kes kasutab oma riiklikku ECRISe rakendustarkvara, ei ole võimalik täita oma käesoleva artikli kohaseid kohustusi, peab ta ECRIS-TCN-i kasutamiseks kasutama ECRISe etalonirakendust, sealhulgas integreeritud liidese tarkvara.

8.  Selleks et komisjon saaks teha artikli 36 lõike 10 punktis b ette nähtud hindamise, annab asjaomane liikmesriik komisjonile kogu vajaliku teabe.



II PEATÜKK

Andmete sisestamine ja kasutamine keskasutuste poolt

Artikkel 5

Andmete sisestamine ECRIS-TCN-i

▼M1

1.  Iga kolmanda riigi kodaniku kohta, kelle suhtes on tehtud süüdimõistev otsus, loob süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus andmekande ECRIS-TCNi. Andmekanne sisaldab:

▼B

a) tähtnumbrilised andmed:

i) lisatav teave, välja arvatud üksikjuhtudel, kui selline teave ei ole keskasutusele teada (kohustuslik teave):

 perekonnanimi,

 eesnimed,

 sünnikuupäev,

 sünnikoht (linn ja riik),

 kodakondsus või kodakondsused,

 sugu,

 varasemad nimed, kui asjakohane,

 süüdimõistva kohtuotsuse teinud liikmesriigi kood;

ii) lisatav teave, kui see on sisestatud karistusregistrisse (mittekohustuslik teave):

 vanemate nimed;

iii) lisatav teave, kui see on keskasutusele kättesaadav (lisateave):

 isikukood või isikut tõendavate dokumentide liik ja number ning dokumendid välja andnud asutuse nimi,

 pseudonüümid või varjunimed;

b) sõrmejäljeandmed:

i) sõrmejäljeandmed, mis on kogutud kriminaalmenetluse käigus liikmesriigi õiguse kohaselt;

ii) vähemalt sõrmejäljeandmed, mis on kogutud ühe järgmise kriteeriumi põhjal:

 kui kolmanda riigi kodanikule on mõistetud vähemalt kuuekuuline vabadusekaotus

 või

 kui kolmanda riigi kodanik on süüdi mõistetud kuriteos, mille eest liikmesriigi õiguse alusel ette nähtud vabadusekaotuse ülemmäär on vähemalt 12 kuud.

▼M1

1a.  Ühine isikuandmete hoidla sisaldab lõike 1 punktis b osutatud andmeid ja järgmisi lõike 1 punktis a osutatud andmeid: perekonnanimi, eesnimed, sünniaeg, sünnikoht (linn ja riik), kodakondsus või kodakondsused, sugu, kui see on kohaldatav, varasemad nimed, pseudonüümid või varjunimed kui need on kättesaadavad; kui need on kättesaadavad, isiku reisidokumentide liik ja number ning need välja andnud asutuse nimi. Ühine isikuandmete hoidla võib sisaldada lõikes 3 osutatud andmeid. Ülejäänud ECRIS-TCNi andmeid säilitatakse kesksüsteemis.

▼B

2.  Käesoleva artikli lõike 1 punktis b osutatud sõrmejäljeandmed peavad vastama artikli 10 lõike 1 punktis b osutatud sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehnilisele kirjeldusele. Süüdimõistva kohtuotsuse saanud isiku sõrmejäljeandmete viitenumber peab sisaldama süüdimõistva kohtuotsuse teinud liikmesriigi koodi.

3.  Registrikanne võib sisaldada ka sellise kolmanda riigi kodaniku näokujutisi, kelle suhtes on tehtud süüdimõistev kohtuotsus, juhul kui süüdimõistva kohtuotsuse teinud liikmesriigi õigus lubab süüdi mõistetud isikute näokujutisi koguda ja säilitada.

4.  Süüdimõistva kohtuotsuse teinud liikmesriik teeb kande võimaluse korral automaatselt ja põhjendamatu viivituseta pärast süüdimõistva kohtuotsuse karistusregistritesse sisestamist.

5.  Süüdimõistva kohtuotsuse teinud liikmesriik teeb andmekanded ka süüdimõistvate kohtuotsuste kohta, mis on tehtud enne … [artikli 35 lõike 1 kohast andmete sisestamise alguse kuupäeva], kui sellised andmed süüdimõistetud isikute kohta on selle liikmesriigi andmebaasides olemas. Sellisel juhul tuleb sõrmejäljeandmed sisestada üksnes siis, kui need on kogutud kriminaalmenetluse käigus liikmesriigi õiguse kohaselt ning kui neid saab selgelt seostada muude karistusregistrites olevate isikuandmetega.

6.  Selleks et täita lõike 1 punkti b alapunktides i ja ii ning lõikes 5 sätestatud kohustused lisada andmekandesse sõrmejäljeandmed, võivad liikmesriigid sellisel lisamisel kasutada sõrmejäljeandmeid, mis on kogutud mõnel muul kui kriminaalmenetluse eesmärgil, kui selline kasutus on liikmesriigi õiguse alusel lubatud.

Artikkel 6

Näokujutised

1.  Kuni lõikes 2 sätestatud delegeeritud õigusaktide jõustumiseni võib näokujutisi kasutada üksnes tähtnumbrilise päringu tulemusel või sõrmejäljeandmete alusel tuvastatud kolmanda riigi kodaniku isikusamasuse kinnitamiseks.

2.  Komisjonil on õigus võtta kooskõlas artikliga 37 vastu delegeeritud õigusakte, millega täiendatakse käesolevat määrust seoses näokujutiste kasutamisega kolmandate riikide kodanike tuvastamisel, et teha niipea kui see on tehniliselt võimalik, kindlaks, millistel liikmesriikidel on teavet selliste isikute suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. Enne selle õiguse kasutamist hindab komisjon nõutava tehnoloogia kättesaadavust ja töövalmidust, võttes arvesse vajalikkust ja proportsionaalsust ning näotuvastustarkvara tehnilist arengut.

Artikkel 7

ECRIS-TCN-i kasutamine nende liikmesriikide kindlakstegemiseks, kellel on karistusregistriandmeid

1.  Keskasutused kasutavad ECRIS-TCN-i, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, kui asjaomases liikmesriigis taotletakse selle isiku kohta karistusregistriandmeid isiku vastu algatatud kriminaalmenetluse eesmärgil või ühel järgmistest eesmärkidest, ning kui see on ette nähtud liikmesriigi õigusega ja selle kohaselt:

 isiku taotlusel isikut puudutavate karistusregistriandmete kontrollimine;

 julgeolekukontroll;

 loa hankimine;

 töökoha taotleja kontrollimine;

 kontrollimine seoses vabatahtliku tegevusega, mis eeldab otseseid ja regulaarseid kontakte laste või haavatavate isikutega;

 viisa-, kodakondsuse saamise ja rändemenetlused, sealhulgas varjupaigamenetlused, ning

 kontrollimine seoses hankelepingute ja riiklike testidega.

Karistusregistriandmeid taotlev asutus võib erijuhtudel, välja arvatud juhul, kui kolmanda riigi kodanik küsib keskasutuselt teavet teda puudutavate karistusregistriandmete kohta või kui karistusregistriandmete saamise taotlus esitatakse direktiivi 2011/93/EL artikli 10 lõike 2 kohaselt, siiski otsustada, et ECRIS-TCN-i selleks kasutamine ei ole asjakohane.

2.  Liikmesriik, kelle õiguses või kelle õiguse kohaselt see on ette nähtud, otsustab kasutada ECRIS-TCN-i muudel kui lõikes 1 ette nähtud eesmärkidel, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, teavitab komisjoni sellistest muudest eesmärkidest ja eesmärgi muudatustest artikli 35 lõikes 4 osutatud süsteemi kasutuselevõtu kuupäevaks või mis tahes ajal pärast seda kuupäeva. Komisjon avaldab sellised teated Euroopa Liidu Teatajas 30 päeva jooksul alates teadete saamisest.

3.  Eurojust, Europol ja Euroopa Prokuratuur võivad teha päringuid ECRIS-TCN-is, et teha artiklite 14–18 kohaselt kindlaks liikmesriigid, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid. Neil ei ole siiski õigust andmeid ECRIS-TCN-i sisestada, neid seal parandada või neid sealt kustutada.

4.  Lõigetes 1, 2 ja 3 osutatud eesmärkidel võivad pädevad asutused teha ECRIS-TCN-is päringuid ka selle kontrollimiseks, kas mõnel liikmesriigil on liidu kodaniku kohta karistusregistriandmeid, mille kohaselt see isik on kolmanda riigi kodanik.

5.  Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada kõiki või ainult osa artikli 5 lõikes 1 osutatud andmeid. Andmete miinimumkogum, mis on vajalik süsteemis päringu tegemiseks, täpsustatakse vastavalt artikli 10 lõike 1 punktile g vastu võetavas rakendusaktis.

6.  Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada ka näokujutisi, tingimusel et selline funktsioon on kasutusele võetud artikli 6 lõike 2 kohaselt.

7.  Päringutabamuse korral teatab kesksüsteem pädevale asutusele automaatselt millistel liikmesriikidel on karistusregistriandmeid kolmanda riigi kodaniku kohta, lisades seotud viitenumbrid ja vastavad isikuandmed. Neid isikuandmeid võib kasutada üksnes asjaomase kolmanda riigi kodaniku isikusamasuse kontrollimiseks. Kesksüsteemis tehtud päringu tulemust võib kasutada üksnes raamotsuse 2009/315/JSK artikli 6 kohase taotluse või käesoleva määruse artikli 17 lõikes 3 osutatud taotluse tegemiseks.

8.  Kui päringutabamust ei saada, teavitab kesksüsteem sellest pädevat asutust automaatselt.



III PEATÜKK

Andmete säilitamine ja muutmine

Artikkel 8

Andmete säilitamise tähtaeg

▼M1

1.  Kesksüsteemis ja ühises isikuandmete hoidlas säilitatakse iga andmekannet niikaua, kuni karistusregistris säilitatakse teavet asjaomase isiku suhtes tehtud süüdimõistvate kohtuotsuste kohta.

2.  Lõikes 1 osutatud andmete säilitamise tähtaja möödumisel kustutab süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus andmekande, sealhulgas sõrmejäljeandmed või näokujutised, kesksüsteemist ja ühisest isikuandmete hoidlast põhjendamatu viivituseta. See kustutamine tehakse võimaluse korral automaatselt ja igal juhul hiljemalt ühe kuu möödumisel andmete säilitamise tähtaja lõppemisest.

▼B

Artikkel 9

Andmete muutmine ja kustutamine

1.  Liikmesriik võib muuta või kustutada andmeid, mis ta on ►M1  kesksüsteemi ja ühisesse isikuandmete hoidlasse ◄ kandnud.

2.  Kui karistusregistrite andmeid, mille alusel tehti artikli 5 kohane andmekanne, hiljem muudetakse, teeb süüdimõistva kohtuotsuse teinud liikmesriik põhjendamatu viivituseta sama muudatuse ►M1  kesksüsteem ja ühine isikuandmete hoidla ◄ andmekandes sisalduvates andmetes.

3.  Kui süüdimõistva kohtuotsuse teinud liikmesriigil on põhjust arvata, et andmed, mille ta on ►M1  kesksüsteem ja ühine isikuandmete hoidla ◄ kandnud, on ebaõiged või et neid andmeid on ►M1  kesksüsteem ja ühine isikuandmete hoidla ◄ töödeldud vastuolus käesoleva määrusega, teeb ta järgmist:

a) algatab kohe asjaomaste andmete õigsuse või asjakohasel juhul nende töötlemise õiguspärasuse kontrollimise menetluse;

b) vajaduse korral parandab andmeid või kustutab need ►M1  kesksüsteem ja ühine isikuandmete hoidla ◄ põhjendamatu viivituseta.

4.  Kui mõnel muul liikmesriigil kui süüdimõistva kohtuotsuse teinud liikmesriik, kes andmed sisestas, on põhjust arvata, et ►M1  kesksüsteem ja ühine isikuandmete hoidla ◄ kantud andmed on ebaõiged või et neid andmeid on ►M1  kesksüsteem ja ühine isikuandmete hoidla ◄ töödeldud vastuolus käesoleva määrusega, võtab ta põhjendamatu viivituseta ühendust süüdimõistva kohtuotsuse teinud liikmesriigi keskasutusega.

Süüdimõistva kohtuotsuse teinud liikmesriik

a) algatab kohe asjaomaste andmete õigsuse või asjakohasel juhul nende töötlemise õiguspärasuse kontrollimise menetluse;

b) vajaduse korral parandab andmeid või kustutab need ►M1  kesksüsteemist ja ühisest isikuandmete hoidlast ◄ põhjendamatu viivituseta;

c) teavitab teist asjaomast liikmesriiki andmete parandamisest või kustutamisest või andmete parandamata või kustutamata jätmise põhjustest põhjendamatu viivituseta.



IV PEATÜKK

Arendamine, toimimine ja vastutusvaldkonnad

Artikkel 10

Rakendusaktide vastuvõtmine komisjoni poolt

1.  Komisjon võtab niipea kui võimalik vastu rakendusaktid, mis on vajalikud ECRIS-TCN-i tehniliseks arendamiseks ja rakendamiseks, eelkõige rakendusaktid järgmise kohta:

a) tähtnumbriliste andmete töötlemise tehniline kirjeldus;

b) sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehniline kirjeldus;

c) liidese tarkvara tehniline kirjeldus;

d) näokujutise kvaliteedi, eraldusvõime ja töötlemise tehniline kirjeldus artiklis 6 sätestatud eesmärkidel ja tingimustel;

e) andmekvaliteet, sealhulgas kvaliteedikontrolli läbiviimise mehhanism ja kord;

f) andmete sisestamine vastavalt artiklile 5;

g) juurdepääs ECRIS-TCN-ile ja seal päringute tegemine vastavalt artiklile 7;

h) andmete muutmine ja kustutamine vastavalt artiklitele 8 ja 9;

i) logide pidamine ja neile juurdepääs vastavalt artiklile 31;

▼M1 —————

▼B

k) statistika esitamine vastavalt artiklile 32;

l) ECRIS-TCN-i toimimise ja selle kättesaadavusega seotud nõuded, sealhulgas ECRIS-TCN-i biomeetrilise toimimise minimaalsed kirjeldused ja nõuded, eelkõige nõutava valepositiivsete tuvastamiste määra ja valenegatiivsete tuvastamiste määra osas.

2.  Käesoleva artikli lõikes 1 osutatud rakendusaktid võetakse vastu kooskõlas artikli 38 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 11

ECRIS-TCN-i arendamine ja operatiivjuhtimine

1.  eu-LISA vastutab ECRIS-TCN-i arendamise eest kooskõlas lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtetega. Lisaks vastutab eu-LISA ka ECRIS-TCN-i operatiivjuhtimise eest. Arendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist koordineerimist.

2.  eu-LISA vastutab ka ECRISe etalonirakenduse edasiarendamise ja hooldamise eest.

3.  eu-LISA kavandab ECRIS-TCN-i füüsilise ülesehituse, sealhulgas selle tehnilised kirjeldused ning arendamise seoses kesksüsteemi, riiklike kesksete juurdepääsupunktide ja liidese tarkvaraga. Kava võtab vastu eu-LISA haldusnõukogu, tingimusel et komisjon annab selle kohta heakskiitva arvamuse.

4.  eu-LISA arendab ja rakendab ECRIS-TCN-i niipea kui võimalik pärast käesoleva määruse jõustumist ja pärast seda, kui komisjon on vastu võtnud artiklis 10 sätestatud rakendusaktid.

5.  Enne ECRIS-TCN-i kavandamis- ja arendamisetappi moodustab eu-LISA haldusnõukogu kümneliikmelise programminõukogu.

Programminõukogusse kuulub kaheksa haldusnõukogu nimetatud liiget, artiklis 39 osutatud nõuanderühma juhataja ja üks komisjoni määratud liige. Haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad ECRISe toimimist reguleerivad õigusaktid ning kes osalevad ECRIS-TCN-is. Haldusnõukogu tagab, et liikmetel, kelle ta programminõukogusse nimetab, on vajalikud kogemused ja teadmised kohturegistri- ja karistusregistriasutusi toetavate IT-süsteemide arendamise ja haldamise alal.

eu-LISA osaleb programminõukogu töös. Seepärast osalevad eu-LISA esindajad programminõukogu koosolekutel, et anda aru ECRIS-TCN-i kavandamis- ja arendamisalase töö kohta ning mis tahes muu seonduva töö ja tegevuse kohta.

Programminõukogu tuleb kokku vähemalt üks kord kolme kuu jooksul ja vajaduse korral tihedamini. See tagab ECRIS-TCN-i kavandamis- ja arendamisetapi nõuetekohase juhtimise ning ühtsuse ECRIS-TCN-i keskse projekti ja liikmesriikide projektide vahel ning liikmesriikide ECRISe rakendustarkvaraga. Programminõukogu esitab eu-LISA haldusnõukogule regulaarselt ja võimaluse korral kord kuus kirjaliku aruande projekti edenemise kohta. Programminõukogul ei ole otsustuspädevust ega volitust esindada haldusnõukogu liikmeid.

6.  Programminõukogu kehtestab oma töökorra, mis sisaldab eelkõige norme järgmise kohta:

a) nõukogu juhatamine;

b) koosolekute toimumiskohad;

c) koosolekute ettevalmistamine;

d) ekspertide osalemine koosolekutel;

e) teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks.

7.  Programminõukogu tööd juhib liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad ECRISe toimimist, ning õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide arendamist, loomist, toimimist ja kasutamist.

8.  Kõik programminõukogu liikmete reisi- ja elamiskulud kannab eu-LISA. eu-LISA töökorra artiklit 10 kohaldatakse mutatis mutandis. Programminõukogu sekretariaadi kohustuste täitmise tagab eu-LISA.

9.  Kavandamis- ja arendamisetapis moodustatakse artiklis 39 osutatud nõuanderühm, kuhu kuuluvad ECRIS-TCN-i riiklike projektide juhid ja mida juhib eu-LISA. Kavandamis- ja arendamisetapis saab nõuanderühm kokku regulaarselt ja võimaluse korral vähemalt kord kuus kuni ECRIS-TCN-i kasutuselevõtuni. Ta esitab pärast iga kohtumist aruande programminõukogule. Nõuanderühm pakub tehnilisi eriteadmisi, et toetada programminõukogu tööd, ja jälgib liikmesriikide ettevalmistuste seisu.

10.  Selleks et tagada igal ajal ECRIS-TCN-is säilitatava teabe konfidentsiaalsus ja terviklus, tagab eu-LISA koostöös liikmesriikidega asjakohased tehnilised ja organisatsioonilised meetmed, võttes arvesse tehnika taset, rakendamise kulu ning töötlemisega kaasnevaid riske.

11.  eu-LISA vastutab artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud järgmiste ülesannete täitmise eest:

a) järelevalve;

b) turvalisus;

c) liikmesriikide ja sidetaristu teenuseosutaja vaheliste suhete koordineerimine.

12.  Komisjon vastutab kõigi muude artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud ülesannete, eelkõige järgmiste ülesannete täitmise eest:

a) eelarve täitmisega seotud ülesanded;

b) soetamine ja uuendamine;

c) lepinguküsimused.

13.  eu-LISA töötab välja mehhanismi ja menetlused ECRIS-TCN-is säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid ning esitab liikmesriikidele regulaarselt aruandeid. eu-LISA esitab komisjonile regulaarselt aruandeid ilmnenud probleemide ja asjaomaste liikmesriikide kohta.

14.  ECRIS-TCN-i operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud ECRIS-TCN-i tööshoidmiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see hooldustöid ja tehnilist arendamist, mis on vajalikud selle tagamiseks, et ECRIS-TCN toimib vastavalt tehnilistele kirjeldustele rahuldaval tasemel.

15.  eu-LISA täidab ülesandeid, mis on seotud ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise kasutuse alaste koolituste pakkumisega.

16.  Ilma et see piiraks nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 ( 2 ) sätestatud Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad kesksüsteemi salvestatud andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

Artikkel 12

Liikmesriikide kohustused

1.  Iga liikmesriik vastutab järgmise eest:

a) riiklike karistusregistrite, riiklike sõrmejälgede andmebaaside ja riikliku keskse juurdepääsupunkti vahelise turvalise ühenduse tagamine;

b) punktis a osutatud ühenduse arendus, käitamine ja hooldus;

c) riiklike süsteemide ja ECRISe etalonirakenduse vahelise ühenduse tagamine;

d) keskasutuste nõuetekohaselt volitatud töötajatele ECRIS-TCN-ile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning nende töötajate nimekirja ja kasutajaprofiilide koostamine ja korrapärane ajakohastamine, millele on osutatud artikli 19 lõike 3 punktis g.

2.  Iga liikmesriik tagab, et riigi keskasutuse töötajad, kellel on õigus pääseda juurde ECRIS-TCN-ile, läbivad nõuetekohase, eelkõige andmeturvet ja andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmava koolituse, enne kui neile antakse luba ►M1  kesksüsteemis ja ühises isikuandmete hoidlas ◄ olevaid andmeid töödelda.

Artikkel 13

Vastutus andmete kasutamisel

1.  Vastavalt kohaldatavatele liidu andmekaitsenormidele tagab iga liikmesriik, et ECRIS-TCN-is säilitatavaid andmeid töödeldakse õiguspäraselt, ning eelkõige selle, et

a) andmetele on juurdepääs üksnes nõuetekohaselt volitatud töötajatel oma ülesannete täitmiseks;

b) andmed on kogutud õiguspäraselt ja austades täielikult kolmanda riigi kodaniku inimväärikust ja põhiõigusi;

c) andmed sisestatakse ECRIS-TCN-i õiguspäraselt;

d) andmed on ECRIS-TCN-i sisestamisel õiged ja ajakohastatud.

2.  eu-LISA tagab, et ECRIS-TCN-i käitatakse kooskõlas käesoleva määrusega, artikli 6 lõikes 2 osutatud delegeeritud õigusaktiga ja artiklis 10 osutatud rakendusaktidega ning kooskõlas määrusega (EL) 2018/1725. Eelkõige võtab eu-LISA vajalikke meetmeid, et tagada ►M1  kesksüsteemi, ühise isikuandmete hoidla ◄ ning artikli 4 lõike1 punktis d osutatud sidetaristu turvalisus, ilma et see piiraks ühegi liikmesriigi vastutust.

3.  eu-LISA teavitab Euroopa Parlamenti, nõukogu, komisjoni ja Euroopa Andmekaitseinspektorit niipea kui võimalikmeetmetest, mida ta võtab lõike 2 kohaselt ECRIS-TCN-i kasutuselevõtuks.

4.  Komisjon teeb lõikes 3 osutatud teabe liikmesriikidele ja üldsusele kättesaadavaks regulaarselt ajakohastatava avaliku veebisaidi vahendusel.

Artikkel 14

Eurojusti, Europoli ja Euroopa Prokuratuuri juurdepääs

1.  Eurojustil on ECRIS-TCN-ile otsene juurdepääs artikli 17 rakendamiseks ja oma ülesannete täitmiseks määruse (EL) 2018/1727 artikli 2 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

2.  Europolil on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2016/794 artikli 4 lõike 1 punktide ae ja h kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

3.  Euroopa Prokuratuuril on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2017/1939 artikli 4 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

4.  Kui saadakse päringutabamus, mis osutab liikmesriikidele, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid, võivad Eurojust, Europol ja Euroopa Prokuratuur kontakteeruda nende liikmesriikide ametiasutustega, et taotleda karistusregistriandmeid nende vastavates asutamisaktides ette nähtud viisil.

Artikkel 15

Eurojusti, Europoli ja Euroopa Prokuratuuri volitatud töötajate juurdepääs

Eurojust, Europol ja Euroopa Prokuratuur vastutavad nõuetekohaselt volitatud töötajate ECRIS-TCN-ile juurdepääsu haldamise ja korra eest käesoleva määruse kohaselt ning selliste töötajate nimekirja ja kasutajaprofiilide loomise ja regulaarse ajakohastamise eest.

Artikkel 16

Eurojusti, Europoli ja Euroopa Prokuratuuri ülesanded

Eurojust, Europol ja Euroopa Prokuratuur

a) töötavad välja ECRIS-TCN-iga ühenduse loomiseks vajalikud tehnilised vahendid ja vastutavad selle ühenduse säilitamise eest;

b) pakuvad asjakohast, eelkõige andmeturvet, andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmavat koolitust oma töötajatele, kellel on õigus pääseda juurde ECRIS-TCN-ile, enne kui neile antakse luba kesksüsteemis olevaid andmeid töödelda;

c) tagavad, et nende poolt käesoleva määruse alusel isikuandmete töötlemisel kaitstakse andmeid kooskõlas kohaldatavate andmekaitset käsitlevate normidega.

Artikkel 17

Kontaktpunkt kolmandate riikide ja rahvusvaheliste organisatsioonide jaoks

1.  Kolmandad riigid ja rahvusvahelised organisatsioonid võivad kriminaalmenetluse eesmärgil esitada Eurojustile taotlusi teabe saamiseks, kas mõnel liikmesriigil on kolmandate riikide kodanikke puudutavaid karistusregistriandmeid. Sel eesmärgil kasutavad nad käesoleva määruse lisas esitatud tüüpvormi.

2.  Kui Eurojust saab lõikes 1 osutatud taotluse, kasutab ta ECRIS-TCN-i, et teha kindlaks need liikmesriigid, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid.

3.  Kui saadakse päringutabamus, küsib Eurojust liikmesriigilt, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid, kas see liikmesriik on nõus sellega, et Eurojust teatab kolmandale riigile või rahvusvahelisele organisatsioonile asjaomase liikmesriigi nime. Kui see liikmesriik annab nõusoleku, teatab Eurojust kolmandale riigile või rahvusvahelisele organisatsioonile selle liikmesriigi nime ning teavitab kolmandat riiki või rahvusvahelist organisatsiooni sellest, kuidas saab kõnealuselt liikmesriigilt taotleda karistusregistri väljavõtteid kooskõlas kohaldatavate menetlustega.

4.  Juhtudel, kui päringutabamust ei saada või kui Eurojust ei saa lõike 3 kohaselt vastata käesoleva artikli alusel esitatud taotlustele, teavitab ta asjaomast kolmandat riiki või rahvusvahelist organisatsiooni, et ta on menetluse lõpule viinud, andmata mingit teavet selle kohta, kas ühel liikmesriikidest on asjaomase isiku kohta karistusregistriandmeid.

Artikkel 18

Teabe edastamine kolmandale riigile, rahvusvahelisele organisatsioonile või eraõiguslikule isikule

Eurojust, Europol, Euroopa Prokuratuur ega ükski keskasutus ei või kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule edastada ega kättesaadavaks teha ECRIS-TCN-ist saadud teavet kolmanda riigi kodaniku kohta. Käesolev artikkel ei piira artikli 17 lõike 3 kohaldamist.

Artikkel 19

Andmeturve

1.  Ilma et see piiraks liikmesriikide kohustusi, võtab eu-LISA vajalikud meetmed, et tagada ECRIS-TCN-i turvalisus, võttes arvesse lõikes 3 sätestatud turvameetmeid.

2.  eu-LISA võtab ECRIS-TCN-i toimimisega seoses meetmed, mis on vajalikud lõikes 3 sätestatud eesmärkide saavutamiseks, sealhulgas võtab vastu turvalisuse tagamise kava ning talitluspidevuse ja avariitaastekava, ning selle tagamiseks, et paigaldatud süsteeme on katkestuste korral võimalik taastada.

3.  Liikmesriigid tagavad andmete turvalisuse enne nende edastamist riiklikule kesksele juurdepääsupunktile ning sinna edastamise ja sealt saamise ajal. Eelkõige kohustuvad liikmesriigid

a) füüsiliselt kaitsma andmeid, sealhulgas koostades hädaolukorra lahendamise kavad taristu kaitseks;

b) keelama vastava loata isikute juurdepääsu riiklikele rajatistele, kus liikmesriik teostab ECRIS-TCN-iga seotud toiminguid;

c) hoidma ära andmekandjate loata lugemise, kopeerimise, muutmise või eemaldamise;

d) hoidma ära andmete loata sisestamise ja säilitatavate isikuandmetega loata tutvumise, nende loata muutmise või kustutamise;

e) hoidma ära andmete loata töötlemise ECRIS-TCN-is ning seal töödeldavate andmete loata muutmise või kustutamise;

f) tagama, et ECRIS-TCN-ile juurdepääsu luba omavatel isikutel on juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;

g) tagama, et kõik ECRIS-TCN-ile juurdepääsu õigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute ülesandeid ja kohustusi, kellel on luba andmeid sisestada, parandada, kustutada ning andmetega tutvuda ja teha nende kohta päringuid, ning tegema need kasutajaprofiilid riiklikele järelevalveasutustele nende vastava taotluse korral põhjendamatu viivituseta kättesaadavaks;

h) tagama võimaluse kontrollida ja kindlaks teha, millistele liidu organitele, ametitele ja asutustele võib isikuandmeid edastada andmesidevahendite abil;

i) tagama võimaluse kontrollida ja kindlaks teha, milliseid andmeid on ECRIS-TCN-is töödeldud ning millal, kes ja millisel eesmärgil on seda teinud;

j) hoidma eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemise, kopeerimise, muutmise või kustutamise andmete ECRIS-TCN-i või sellest süsteemist edastamise ajal või andmekandjate transportimise ajal;

k) kontrollima käesolevas lõikes osutatud turvameetmete tõhusust ning võtma siseseire ja järelevalvega seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega.

4.  eu-LISA ja liikmesriigid teevad koostööd, et tagada andmeturbe valdkonnas ühtlustatud lähenemisviis, mis põhineb turvariski juhtimise protsessil, hõlmates kogu ECRIS-TCN-i.

Artikkel 20

Vastutus

1.  Igal isikul või liikmesriigil, kellele on ebaseadusliku andmetöötlustoimingu või muu käesoleva määrusega vastuolus oleva toimingu tagajärjel põhjustatud materiaalset või mittemateriaalset kahju, on õigus saada hüvitist

a) tekitatud kahju eest vastutavalt liikmesriigilt või

b) eu-LISA-lt, kui ta ei ole täitnud oma käesolevas määruses või määruses (EL) 2018/1725 sätestatud kohustusi.

Tekitatud kahju eest vastutav liikmesriik või eu-LISA vastavalt vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tekitanud sündmuse eest.

2.  Kui ECRIS-TCN-ile tekitatakse kahju seetõttu, et liikmesriik, Eurojust, Europol või Euroopa Prokuratuur ei ole täitnud oma käesolevast määrusest tulenevaid kohustusi, loetakse vastavalt see liikmesriik, Eurojust, Europol või Euroopa Prokuratuur kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellisel määral, kui eu-LISA või teine ECRIS-TCN-is osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju ärahoidmiseks või selle mõju vähendamiseks.

3.  Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kostjaks oleva liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA, Eurojusti, Europoli ja Euroopa Prokuratuuri vastu esitatavaid kahjunõudeid käsitletakse nende vastavate asutamisaktide kohaselt.

Artikkel 21

Siseseire

Liikmesriigid tagavad, et iga keskasutus võtab käesoleva määruse järgimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutustega.

Artikkel 22

Karistused

ECRIS-TCN-i sisestatud andmete väärkasutamise eest määratakse kooskõlas liikmesriigi või liidu õigusega karistused või distsiplinaarmeetmed, mis on tõhusad, proportsionaalsed ja hoiatavad.



V PEATÜKK

Andmekaitseõigused ja järelevalve

Artikkel 23

Vastutav töötleja ja volitatud töötleja

1.  Kõiki keskasutusi tuleb liikmesriigi keskasutuse poolt käesoleva määruse alusel isikuandmete töötlemisel pidada kohaldatavate liidu andmekaitsenormide kohaselt vastutavaks töötlejaks.

2.  eu-LISA-t tuleb liikmesriikide poolt isikuandmete ►M1  kesksüsteemi ja ühisesse isikuandmete hoidlasse ◄ sisestamisel pidada määruse (EL) 2018/1725 kohaseks volitatud töötlejaks.

Artikkel 24

Isikuandmete töötlemise eesmärk

▼M1

1.  Kesksüsteemi ja ühisesse isikuandmete hoidlasse sisestatud andmeid töödeldakse üksnes selle liikmesriigi (nende liikmesriikide) väljaselgitamiseks, kellel on kolmandate riikide kodanike kohta karistusregistriandmeid. Ühisesse isikuandmete hoidlasse sisestatud andmeid töödeldakse samuti kooskõlas määrusega (EL) 2019/818 ECRIS-TCNis registreeritud isikute õigele tuvastamisele kaasaaitamiseks ja selle lihtsustamiseks vastavalt käesolevale määrusele.

▼B

2.  ECRIS-TCN-ile on juurdepääs üksnes keskasutuste nõuetekohaselt volitatud töötajatel, välja arvatud Eurojusti, Europoli ja Euroopa Prokuratuuri nõuetekohaselt volitatud töötajad, kellel on käesoleva määruse kohaldamisel juurdepääs ECRIS-TCN-ile. Juurdepääs tagatakse üksnes ulatuses, mis on vajalik kõnealuste ülesannete täitmiseks kooskõlas lõikes 1 nimetatud eesmärkidega, ja see peab olema taotletavate eesmärkide seisukohast vajalik ja proportsionaalne.

▼M1

3.  Piiramata lõike 2 kohaldamist, antakse juurdepääs ühises isikuandmete hoidlas säilitatavate andmete kohta päringute tegemiseks ka liikmesriikide ametiasutuste ja liidu asutuste nõuetekohaselt volitatud töötajatele, kes on pädevad täitma määruse (EL) 2019/818 artiklites 20 ja 21 sätestatud eesmärke. Sellist juurdepääsu piiratakse vastavalt ulatusele, mida on vaja nende ülesannete täitmiseks antud eesmärkidel ja mis on proportsionaalne taotletavate eesmärkidega.

▼B

Artikkel 25

Andmetele juurdepääsu ning andmete parandamise, kustutamise ja töötlemise piiramise õigus

1.  Kolmandate riikide kodanike taotlused, mis käsitlevad isikuandmetele juurdepääsu, isikuandmete parandamise, kustutamise ja töötlemise piiramise õigust, mis on ette nähtud kohaldatavates liidu andmekaitsenormides, võib esitada mis tahes liikmesriigi keskasutusele.

2.  Kui taotlus esitatakse mõnele muule kui süüdimõistva kohtuotsuse teinud liikmesriigile, edastab taotluse saanud liikmesriik selle süüdimõistva kohtuotsuse teinud liikmesriigile põhjendamatu viivituseta ja igal juhul kümne tööpäeva jooksul alates taotluse saamisest. Taotluse saamisel teeb süüdimõistva kohtuotsuse teinud liikmesriik järgmist:

a) algatab kohe asjaomaste andmete õigsuse või nende töötlemise õiguspärasuse kontrollimise menetluse ECRIS-TCN-is ning

b) vastab taotluse edastanud liikmesriigile põhjendamatu viivituseta.

3.  Kui selgub, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, parandab süüdimõistva kohtuotsuse teinud liikmesriik kõnealuseid andmed või kustutab need vastavalt artiklile 9. Süüdimõistva kohtuotsuse teinud liikmesriik või kui see on kohaldatav, siis liikmesriik, kellele taotlus esitati, teatab põhjendamatu viivituseta kirjalikult asjaomasele isikule, et temaga seotud andmete parandamiseks või kustutamiseks on võetud meetmeid. Süüdimõistva kohtuotsuse teinud liikmesriik teavitab võetud meetmetest põhjendamatu viivituseta ka teisi liikmesriike, kes on ECRIS-TCN-is tehtud päringu tulemusel asjaomase süüdimõistva kohtuotsuse kohta teavet saanud.

4.  Kui süüdimõistva kohtuotsuse teinud liikmesriik ei nõustu sellega, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, teeb see liikmesriik haldus- või kohtuotsuse, milles ta selgitab kirjalikult asjaomasele isikule, miks ta ei ole valmis temaga seotud andmeid parandama või kustutama. Sellised juhtumid võib asjakohasel juhul edastada riiklikule järelevalveasutusele.

5.  Lõike 4 kohase otsuse vastu võtnud liikmesriik annab asjaomasele isikule ka teavet selle kohta, milliseid abinõusid viimane võib kasutada, kui lõike 4 kohaselt antud selgitus ei ole talle vastuvõetav. Kõnealune teave peab sisaldama teavet selle kohta, kuidas esitada hagi või kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning millist abi, sealhulgas riiklikelt järelevalveasutustelt, ta asjaomase liikmesriigi õiguse kohaselt võib saada.

6.  Lõike 1 kohaselt esitatud taotlus peab sisaldama asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse eranditult selleks, et oleks võimalik kasutada lõikes 1 osutatud õigusi, ja need kustutatakse kohe pärast seda.

7.  Lõike 2 kohaldamisel, säilitab keskasutus, kellele taotlus esitati, kirjalikult märget taotluse esitamise, selle menetlemise viisi ja selle kohta, millisele asutusele taotlus edastati. Riikliku järelevalveasutuse taotlusel teeb keskasutus nimetatud märke viivitamata sellele riiklikule järelevalveasutusele kättesaadavaks. Keskasutus ja riiklik järelevalveasutus kustutavad sellised märked kolm aastat pärast nende tegemist.

Artikkel 26

Koostöö andmekaitseõiguste järgimise tagamiseks

1.  Keskasutused teevad artiklis 25 sätestatud õiguste järgimise tagamiseks omavahel koostööd.

2.  Iga liikmesriigi riiklik järelevalveasutus annab vastava taotluse korral asjaomasele isikule teavet, kuidas kasutada oma õigust lasta parandada või kustutada temaga seotud andmeid liidu kohaldatavate andmekaitsenormide kohaselt.

3.  Andmed edastanud liikmesriigi riiklik järelevalveasutus ja selle liikmesriigi riiklik järelevalveasutus, kellele taotlus esitati, teevad käesoleva artikli kohaldamisel koostööd.

Artikkel 27

Õiguskaitsevahendid

Igal isikul on õigus esitada kaebus ja õigus õiguskaitsevahendile süüdimõistva kohtuotsuse teinud liikmesriigis, kes ei andnud teda puudutavatele andmetele artiklis 25 osutatud juurdepääsu õigust või andmete parandamise või kustutamise õigust, kooskõlas liikmesriigi või liidu õigusega.

Artikkel 28

Riiklike järelevalveasutuste teostatav järelevalve

1.  Iga liikmesriik tagab, et vastavalt kohaldatavatele liidu andmekaitsenormidele määratud riiklikud järelevalveasutused jälgivad artiklites 5 ja 6 osutatud isikuandmete töötlemise õiguspärasust asjaomases liikmesriigis, sealhulgas andmete edastamist ECRIS-TCN-i ning ECRIS-TCN-ist.

2.  Riiklik järelevalveasutus tagab, et alates ECRIS-TCN-i kasutuselevõtmise kuupäevast tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega vähemalt kord kolme aasta jooksul riiklikes karistusregistrites ja sõrmejälgede andmebaasides tehtud andmetöötlustoimingute audit seoses kõnealuste süsteemide ja ECRIS-TCN-i vahelise andmevahetusega.

3.  Liikmesriigid tagavad, et nende riiklikel järelevalveasutustel on piisavalt ressursse neile käesoleva määrusega usaldatud ülesannete täitmiseks.

4.  Iga liikmesriik esitab riiklikele järelevalveasutustele kogu nende poolt taotletud teabe ning eelkõige teabe artiklite 12, 13 ja 19 kohase tegevuse kohta. Iga liikmesriik annab riiklikele järelevalveasutustele juurdepääsu artikli 25 lõikes 7 osutatud kannetele ja artikli 31 lõikes 6 osutatud logidele ning tagab neile igal ajal juurdepääsu kõikidesse oma ECRIS-TCN-iga seotud ruumidesse.

Artikkel 29

Euroopa Andmekaitseinspektori teostatav järelevalve

1.  Euroopa Andmekaitseinspektor jälgib, et eu-LISAs töödeldaks isikuandmeid seoses ECRIS-TCN-iga kooskõlas käesoleva määrusega.

2.  Euroopa Andmekaitseinspektor tagab, et vähemalt kord kolme aasta jooksul tehakse kooskõlas asjaomaste rahvusvaheliste auditistandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Auditi tulemusel koostatud aruanne saadetakse Euroopa Parlamendile, nõukogule, komisjonile, eu-LISA-le ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

3.  eu-LISA esitab Euroopa Andmekaitseinspektorile tema poolt taotletud teabe, lubab tal igal ajal juurde pääseda kõikidele dokumentidele ja artiklis 31 osutatud logidele ning tagab talle igal ajal juurdepääsu kõikidesse oma ruumidesse.

Artikkel 30

Riiklike järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö

Tagada tuleb määruse (EL) 2018/1725 artikli 62 kohane ECRIS-TCN-i koordineeritud järelevalve.

Artikkel 31

Logide pidamine

1.  eu-LISA ja pädevad asutused tagavad kooskõlas oma vastavate ülesannetega, et taotluse vastuvõetavuse kontrollimise, andmete tervikluse ja turvalisuse ning andmete töötlemise õiguspärasuse, samuti siseseire eesmärgil logitakse kooskõlas lõikega 2 kõik ECRIS-TCN-iga tehtud andmetöötlustoimingud.

2.  Logi peab sisaldama järgmisi andmeid:

a) ECRIS-TCN-i andmetele juurdepääsu taotlemise eesmärk;

b) edastatud andmed, nagu on osutatud artiklis 5;

c) riigisisese toimiku viiteandmed;

d) toimingu kuupäev ja täpne kellaaeg;

e) päringu tegemiseks kasutatud andmed;

f) päringu teinud ametniku identifitseerimisandmed.

3.  Andmete pärimise ja avaldamise logid võimaldavad teha kindlaks nende toimingute eesmärgi.

4.  Logisid kasutatakse üksnes andmetöötluse õiguspärasuse kontrollimiseks ning andmete tervikluse ja turvalisuse tagamiseks. Artiklis 36 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logisid, mis ei sisalda isikuandmeid. Neid logisid tuleb sobivate meetmetega kaitsta loata juurdepääsu eest ja kolme aasta möödudes kustutada, kui neid juba alanud järelevalvemenetlustes enam ei vajata.

5.  Taotluse korral teeb eu-LISA oma töötlemistoimingute logid keskasutustele põhjendamatu viivituseta kättesaadavaks.

6.  Pädevatel riiklikel järelevalveasutustel, kes vastutavad taotluse vastuvõetavuse kontrollimise ning andmete töötlemise õiguspärasuse ja nende tervikluse ja turvalisuse jälgimise eest, on nende vastava taotluse korral oma ülesannete täitmiseks logidele juurdepääs. Taotluse korral teevad keskasutused oma töötlemistoimingute logid pädevatele riiklikele järelevalveasutustele põhjendamatu viivituseta kättesaadavaks.



VI PEATÜKK

Lõppsätted

Artikkel 32

Andmete kasutamine aruannete ja statistika koostamiseks

1.  eu-LISA, pädevate asutuste ja komisjoni nõuetekohaselt volitatud töötajad saavad ECRIS-TCN-is töödeldavatele andmetele juurdepääsu üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikuid identifitseerida.

▼M1

2.  Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA nimetatud lõikes osutatud andmeid määruse (EL) 2019/818 artiklis 39 osutatud aruandluse ja statistika keskhoidlas.

▼B

3.  Artikli 36 kohaseks ECRIS-TCN-i, samuti ECRISe etalonirakenduse toimimise järelevalveks eu-LISA poolt kehtestatavad menetlused hõlmavad võimalust koostada järelevalve eesmärgil regulaarselt statistikat.

eu-LISA esitab komisjonile kord kuus ECRIS-TCN-i ja ECRISe etalonirakenduse kaudu statistika karistusregistritest saadud teabe salvestamise, säilitamise ja vahetamise kohta. eu-LISA tagab, et kõnealuse statistika alusel ei oleks võimalik tuvastada üksikisikuid. Komisjoni taotluse korral esitab eu-LISA komisjonile statistika käesoleva määruse rakendamisega seotud konkreetsete aspektide kohta.

4.  Liikmesriigid esitavad eu-LISA-le tema käesolevas artiklis osutatud kohustuste täitmiseks vajaliku statistika. Liikmesriigid esitavad komisjonile statistika süüdimõistetud kolmandate riikide kodanike arvu, samuti nende territooriumil kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvu kohta.

Artikkel 33

Kulud

1.  Artikli 4 lõike 1 punktis d osutatud ►M1  kesksüsteemi, ühise isikuandmete hoidla, ◄ , sidetaristu, liidese tarkvara ja ECRISe etalonirakenduse loomise ja käitamisega seotud kulud kaetakse liidu üldeelarvest.

2.  Kulud, mis tulenevad Eurojusti, Europoli ja Euroopa Prokuratuuri ühendamisest ECRIS-TCN-iga, kaetakse nimetatud asutuste eelarvetest.

3.  Muud kulud, eriti kulud, mis tulenevad olemasolevate riiklike karistusregistrite, sõrmejälgede andmebaaside ja keskasutuste ühendamisest ECRIS-TCN-iga, ning samuti ECRISe etalonirakenduse pakkumise kulud, kannavad liikmesriigid.

Artikkel 34

Teatamine

1.  Iga liikmesriik teatab eu-LISA-le oma keskasutuse, kellel on andmete sisestamiseks, parandamiseks, kustutamiseks või andmetega tutvumiseks ja neis päringute tegemiseks vajalik juurdepääs, ning annab samuti teada igast asjakohasest muudatusest.

2.  eu-LISA tagab liikmesriikide teatatud keskasutuste nimekirja avaldamise Euroopa Liidu Teatajas ja oma veebisaidil. Kui eu-LISA saab teate liikmesriigi keskasutuse muutmise kohta, ajakohastab ta nimekirja põhjendamatu viivituseta.

Artikkel 35

Andmete sisestamine ja süsteemi kasutuselevõtmine

1.  Komisjon määrab kindlaks kuupäeva, millest alates hakkavad liikmesriigid artiklis 5 osutatud andmeid sisestama ECRIS-TCN-i, kui ta on teinud kindlaks, et täidetud on järgmised tingimused:

a) artiklis 10 osutatud asjaomased rakendusaktid on vastu võetud;

b) liikmesriigid on artiklis 5 osutatud andmete kogumiseks ning ECRIS-TCN-i edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud sellest komisjoni;

c) eu-LISA on koostöös liikmesriikidega ECRIS-TCN-i põhjalikult testinud, kasutades anonüümseid testimise andmeid.

2.  Kui komisjon on kooskõlas lõikega 1 määranud kindlaks kuupäeva, millal alustatakse andmete sisestamist, teatab ta selle kuupäeva liikmesriikidele. Kahe kuu jooksul pärast nimetatud kuupäeva sisestavad liikmesriigid artiklis 5 osutatud andmed ECRIS-TCN-i, võttes arvesse artikli 41 lõiget 2.

3.  Pärast lõikes 2 osutatud ajavahemikku viib eu-LISA koostöös liikmesriikidega läbi ECRIS-TCN-i lõpliku testimise.

4.  Kui lõikes 3 osutatud testimine on edukalt lõpule viidud ja eu-LISA leiab, et ECRIS-TCN on kasutuselevõtuks valmis, teatab ta sellest komisjonile. Komisjon teavitab Euroopa Parlamenti ja nõukogu testimise tulemustest ning teeb otsuse kuupäeva kohta, millest alates ECRIS-TCN võetakse kasutusele.

5.  Lõikes 4 osutatud komisjoni otsus ECRIS-TCN-i kasutuselevõtmise kuupäeva kohta avaldatakse Euroopa Liidu Teatajas.

6.  Liikmesriigid hakkavad ECRIS-TCN-i kasutama alates komisjoni poolt lõike 4 kohaselt kindlaks määratud kuupäevast.

7.  Käesolevas artiklis osutatud otsuste tegemisel võib komisjon määrata erinevad kuupäevad artiklis 5 osutatud tähtnumbriliste andmete ja sõrmejäljeandmete sisestamiseks ECRIS-TCN-i ning samuti tegevuse alustamiseks kõnealuste erinevate andmete kategooriate osas.

Artikkel 36

Järelevalve ja hindamine

1.  eu-LISA tagab, et on kehtestatud menetlused ECRIS-TCN-i arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning ECRIS-TCN-i ja ECRISe etalonirakenduse toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seotud eesmärkide alusel.

2.  ECRIS-TCN-i toimimise järelevalve ja tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud ECRIS-TCN-is ja ECRISe etalonirakenduses tehtud andmetöötlustoimingutega.

3.  eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel kavandamis- ja arendamisetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade ECRIS-TCN-i ja ECRISe etalonirakenduse arendamise seisu kohta.

4.  Lõikes 3 osutatud aruandes on esitatud jooksvate kulude ja projektialaste edusammude ülevaade, finantsmõju hinnang ning teave kõigi tehniliste probleemide ja riskide kohta, mis võivad mõjutada ECRIS-TCN-i kogukulusid, mis artikli 33 kohaselt kaetakse liidu üldeelarvest.

5.  Arendusprotsessis ilmnevate märkimisväärsete viivituste korral teavitab eu-LISA Euroopa Parlamenti ja nõukogu niipea kui võimalik selliste viivituste põhjustest ning ajalisest ja finantsmõjust.

6.  Kui ECRIS-TCN-i ja ECRISe etalonirakenduse arendamine on lõpule viidud, esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse, kuidas eesmärgid, eelkõige planeerimise ja kuludega seotud eesmärgid, saavutati, ning põhjendatakse võimalikke lahknevusi.

7.  ECRIS-TCN-i tehnilise ajakohastamise korral, mis võib olla väga kulukas, teatab eu-LISA sellest Euroopa Parlamendile ja nõukogule.

8.  Kaks aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel igal aastal esitab eu-LISA komisjonile aruande ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise toimimise, sealhulgas selle turvalisuse kohta, tuginedes seejuures eelkõige ECRIS-TCN-i toimimise ja kasutamise statistikale ning ECRISe etalonirakenduse kaudu karistusregistritest saadud andmete vahetamise statistikale.

9.  Neli aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel iga nelja aasta tagant korraldab komisjon ECRIS-TCN-i ja ECRISe etalonirakenduse üldise hindamise. Selle hindamise alusel koostatud üldises hindamisaruandes hinnatakse käesoleva määruse kohaldamist ja analüüsitakse tulemusi, mida on saavutatud, võttes arvesse seatud eesmärke, ja mõju põhiõigustele. Aruandes hinnatakse samuti, kas ECRIS-TCN-i tegevuse aluspõhimõtted kehtivad endiselt, ECRIS-TCN-i toimimiseks biomeetriliste andmete kasutamise asjakohasust, ECRIS-TCN-i turvalisust ja turvalisusega seotud mõju tulevasele tegevusele. Hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab aruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.

10.  Samuti hinnatakse lõikes 9 osutatud esimeses üldises hindamisaruandes järgmist:

a) mil määral, tuginedes asjakohasele statistikale ja liikmesriikidelt saadud lisateabele, on ka mõne kolmanda riigi kodakondsusega liidu kodanike isikuandmete lisamine ECRIS-TCN-i aidanud kaasa käesoleva määruse eesmärkide saavutamisele;

b) võimalus mõnele liikmesriigile jätkata riikliku ECRISe rakendustarkavara kasutamist, nagu on osutatud artiklis 4;

c) sõrmejäljeandmete sisestamine ECRIS-TCN-i, eelkõige artikli 5 lõike 1 punkti b alapunktis ii osutatud miinimumkriteeriumide kohaldamine;

d) ECRISe ja ECRIS-TCN-i mõju isikuandmete kaitsele.

Vajaduse korral võib hindamisaruandele lisada seadusandlikud ettepanekud. Järgmistes üldistes hindamisaruannetes võidakse hinnata kas ühte nimetatud aspekti või kõiki nimetatud aspekte.

11.  Liikmesriigid, Eurojust, Europol ja Euroopa Prokuratuur esitavad kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõigetes 3, 8 ja 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.

12.  Asjakohasel juhul esitavad järelevalveasutused kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõikes 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.

13.  eu-LISA annab komisjonile lõikes 9 osutatud üldiste hindamisaruannete koostamiseks vajalikku teavet.

Artikkel 37

Delegeeritud volituste rakendamine

1.  Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.  Artikli 6 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. juunist 2019.

3.  Euroopa Parlament või nõukogu võivad artikli 6 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.  Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.  Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.  Artikli 6 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Artikkel 38

Komiteemenetlus

1.  Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.  Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.

Artikkel 39

Nõuanderühm

eu-LISA loob nõuanderühma, et saada eksperdinõu ECRIS-TCN-iga ja ECRISe etalonirakendusega seotud küsimustes, eelkõige eu-LISA iga-aastase tööprogrammi ja tegevusaruande koostamisel. Kavandamis- ja arendamisetapis kohaldatakse artikli 11 lõiget 9.

Artikkel 40

Määruse (EL) 2018/1726 muutmine

Määrust (EL) 2018/1726 muudetakse järgmiselt.

1) Artikli 1 lõige 4 asendatakse järgmisega:

„4.  Amet on vastutav riiki sisenemise ja riigist lahkumise süsteemi, DubliNeti, ELi reisiinfo ja -lubade süsteemi (ETIAS), ECRIS-TCN-i ja ECRISe etalonirakenduse ettevalmistamise, arendamise ja operatiivjuhtimise eest.“

2) Lisatakse järgmine artikkel:

„Artikkel 8a

ECRIS-TCN-i ja ECRISe etalonirakendusega seotud ülesanded

Amet täidab järgmisi ECRIS-TCN-iga ja ECRISe etalonirakendusega seotud ülesandeid:

a) talle Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/816 ( *1 ) antud ülesanded;

b) ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise kasutuse alase koolitamisega seotud ülesanded.

3) Artikli 14 lõige 1 asendatakse järgmisega:

„1.  Amet jälgib teadusuuringuid, mis on olulised SIS II, VISi, Eurodaci, EESi, ETIASe, DubliNeti, ECRIS-TCN-i ja muude artikli 1 lõikes 5 osutatud suuremahuliste IT-süsteemide operatiivjuhtimise jaoks.“

4) Artikli 19 lõiget 1 muudetakse järgmiselt:

a) punkt ee asendatakse järgmisega:

„ee) võtab vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 2 vastu aruanded EESi arendamise kohta, vastavalt määruse (EL) 2018/1240 artikli 92 lõikele 2 aruanded ETIASe arendamise kohta ning vastavalt määruse (EL) 2019/816 artikli 36 lõikele 3 aruanded ECRIS-TCN-i arendamise ja ECRISe etalonirakenduse kohta;“

b) punkt ff asendatakse järgmisega:

„ff) võtab vastu aruanded SIS II tehnilise toimimise kohta vastavalt määruse (EL) nr 1987/2006 artikli 50 lõikele 4 ja otsuse 2007/533/JSK artikli 66 lõikele 4, VISi tehnilise toimimise kohta vastavalt määruse (EÜ) nr 767/2008 artikli 50 lõikele 3 ja otsuse 2008/633/JSK artikli 17 lõikele 3, EESi tehnilise toimimise kohta vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 4, ETIASe tehnilise toimimise kohta vastavalt määruse (EL) 2018/1240 artikli 92 lõikele 4 ning ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise toimimise kohta vastavalt määruse (EL) 2019/816 artikli 36 lõikele 8;“

c) punkt hh asendatakse järgmisega:

„hh) võtab vastu ametlikud märkused Euroopa Andmekaitseinspektori aruannete kohta, mis puudutavad vastavalt määruse (EÜ) nr 1987/2006 artikli 45 lõikele 2, määruse (EÜ) nr 767/2008 artikli 42 lõikele 2, määruse (EL) nr 603/2013 artikli 31 lõikele 2, määruse (EL) 2017/2226 artikli 56 lõikele 2, määruse (EL) 2018/1240 artiklile 67 ja määruse (EL) 2019/816 artikli 29 lõikele 2 läbi viidud auditeid, ning tagab pärast neid auditeid asjakohaste järelmeetmete võtmise;“

d) lisatakse järgmine punkt:

„lla) esitab komisjonile statistika ECRIS-TCN-i ja ECRISe etalonirakenduse kohta vastavalt määruse (EL) 2019/816 artikli 32 lõike 4 teisele lõigule;“

e) punkt mm asendatakse järgmisega:

„mm) tagab, et igal aastal avaldatakse selliste pädevate asutuste nimekiri, kellel on vastavalt määruse (EÜ) nr 1987/2006 artikli 31 lõikele 8 ja otsuse 2007/533/JSK artikli 46 lõikele 8 lubatud teha vahetuid otsinguid SIS II sisestatud andmetes, koos SIS II riigisiseste süsteemide asutuste (N.SIS II asutused) ja SIRENE büroode nimekirjaga vastavalt määruse (EÜ) nr 1987/2006 artikli 7 lõikele 3 ja otsuse 2007/533/JSK artikli 7 lõikele 3, samuti pädevate asutuste nimekiri vastavalt määruse (EL) 2017/2226 artikli 65 lõikele 2, pädevate asutuste nimekiri vastavalt määruse (EL) 2018/1240 artikli 87 lõikele 2 ja keskasutuste nimekiri vastavalt määruse (EL) 2019/816 artikli 34 lõikele 2;“.

5) Artikli 22 lõikesse 4 lisatakse kolmanda lõigu järele järgmine lõik:

„Eurojust, Europol ja Euroopa Prokuratuur võivad ameti haldusnõukogu koosolekutel osaleda vaatlejatena juhul, kui päevakorras on määruse (EL) 2019/816 kohaldamist ECRIS-TCN-i puudutavad küsimused.“

6) Artikli 24 lõike 3 punkt p asendatakse järgmisega:

„p) ilma et see piiraks ametnike personalieeskirjade artikli 17 kohaldamist, kehtestada konfidentsiaalsusnõuded määruse (EÜ) nr 1987/2006 artikli 17, otsuse 2007/533/JSK artikli 17, määruse (EÜ) nr 767/2008 artikli 26 lõike 9, määruse (EL) nr 603/2013 artikli 4 lõike 4, määruse (EL) 2017/2226 artikli 37 lõike 4, määruse (EL) 2018/1240 artikli 74 lõike 2 ja määruse (EL) 2019/816 artikli 11 lõike 16 järgimiseks.“

7) Artikli 27 lõikesse 1 lisatakse järgmine punkt:

„da) ECRIS-TCN-i nõuanderühm;“.

Artikkel 41

Rakendamine ja üleminekusätted

1.  Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed niipea kui võimalik, et tagada ECRIS-TCN-i nõuetekohane toimimine.

▼M1

2.  Enne artikli 35 lõike 1 kohaselt kindlaks määratud andmete sisestamise alguse kuupäeva tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused kesksüsteemis ja ühises isikuandmete hoidlas eraldi andmekanded järgmiselt:

a) tähtnumbrilised andmed sisestatakse kesksüsteemi ja ühisesse isikuandmete hoidlasse artikli 35 lõikes 2 osutatud perioodi lõpuks;

b) sõrmejäljeandmed sisestatakse kesksüsteemi ja ühisesse isikuandmete hoidlasse kahe aasta jooksul pärast nende kasutuselevõttu kooskõlas artikli 35 lõikega 4.

▼B

Artikkel 42

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides kooskõlas aluslepingutega.




LISA

MÄÄRUSE (EL) 2019/816 ARTIKLI 17 LÕIKES 1 OSUTATUD TEABETAOTLUSE STANDARDVORM TEABE SAAMISEKS LIIKMESRIIGI KOHTA, KELLEL VÕIB OLLA KARISTUSREGISTRIANDMEID KOLMANDA RIIGI KODANIKU KOHTA

image



( 1 ) Euroopa Parlamendi ja nõukogu 20. mai 2019 määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).

( 2 ) EÜT L 56, 4.3.1968, lk 1.

( *1 ) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726 (ELT L 135, 22.5.2019, lk 1).“

Top