EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0816

Euroopa Parlamendi ja nõukogu määrus (EL) 2019/816, 17. aprill 2019, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726

PE/88/2018/REV/1

OJ L 135, 22.5.2019, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2019/816/oj

22.5.2019   

ET

Euroopa Liidu Teataja

L 135/1


EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/816,

17. aprill 2019,

millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 82 lõike 1 teise lõigu punkti d,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

toimides seadusandliku tavamenetluse kohaselt (1)

ning arvestades järgmist:

(1)

Liit on seadnud eesmärgiks luua oma kodanikele vabadusel, turvalisusel ja õigusel rajanev sisepiirideta ala, kus on tagatud isikute vaba liikumine. See eesmärk tuleks saavutada muu hulgas asjakohaste meetmetega, millega ennetada kuritegevust, sealhulgas organiseeritud kuritegevust ja terrorismi, ning millega nende vastu võidelda.

(2)

Kõnealune eesmärk eeldab, et teavet liikmesriikides tehtud süüdimõistvate kohtuotsuste kohta võetakse arvesse süüdimõistva kohtuotsuse teinud liikmesriigist väljaspool uutes kriminaalmenetlustes nõukogu raamotsuse 2008/675/JSK (2) kohaselt ning ka uute kuritegude ennetamiseks.

(3)

See eesmärk eeldab karistusregistrites sisalduva teabe vahetamist liikmesriikide pädevate ametiasutuste vahel. Sellist teabevahetust korraldatakse ja hõlbustatakse nõukogu raamotsuses 2009/315/JSK (3) sätestatud eeskirjadega ja nõukogu otsusega 2009/316/JSK (4) loodud Euroopa karistusregistrite infosüsteemi (ECRIS) abil.

(4)

ECRISt reguleerivas olemasolevas õigusraamistikus ei käsitleta aga piisavalt kolmandate riikide kodanikke puudutavate päringute eripära. Ehkki ECRISe kaudu on juba praegu võimalik vahetada teavet kolmandate riikide kodanike kohta, puudub ühine liidu menetlus või mehhanism, et teha seda tõhusalt, kiirelt ja täpselt.

(5)

Kolmandate riikide kodanike kohta ei koguta liidus teavet sama moodi kui liidu kodanike kohta kodakondsusjärgses liikmesriigis, vaid see talletatakse üksnes neis liikmesriikides, kus süüdimõistev kohtuotsus on tehtud. Seega on võimalik saada täielik ülevaade kolmanda riigi kodaniku eelnevatest kriminaalkaristustest üksnes juhul, kui sellist teavet taotletakse kõigist liikmesriikidest.

(6)

Sellised üldpäringud põhjustavad ebaproportsionaalset halduskoormust kõigile liikmesriikidele, sealhulgas neile, kellel konkreetse kolmanda riigi kodaniku kohta teavet ei ole. Tegelikkuses vähendab selline koormus liikmesriikide valmidust taotleda teistelt liikmesriikidelt teavet kolmandate riikide kodanike kohta, mis takistab oluliselt nimetatud teabe vahetamist liikmesriikide vahel ja sunnib piirduma teabega, mis on talletatud oma riigi karistusregistris. Selle tagajärjel suureneb oht, et teabevahetus liikmesriikide vahel ei ole tõhus ega täielik, mis omakorda mõjutab kodanikele ja liidus elavatele isikutele tagatava julgeoleku ja ohutuse taset.

(7)

Olukorra parandamiseks tuleks luua süsteem, mis võimaldab liikmesriigi keskasutusel kiiresti ja tõhusalt kindlaks teha, millistel teistel liikmesriikidel on karistusregistri andmeid kolmanda riigi kodaniku kohta („ECRIS-TCN“). Siis saaks olemasolevat ECRISe raamistikku kasutada karistusregistrite andmete taotlemiseks neilt liikmesriikidelt vastavalt raamotsusele 2009/315/JSK.

(8)

Käesoleva määrusega tuleks seetõttu kehtestada normid isikuandmeid sisaldava liidu tasandi kesksüsteemi loomiseks ning normid ülesannete jaotuse kohta liikmesriikide ning kesksüsteemi arendamise ja hooldamise eest vastutava asutuse vahel ning kõik andmekaitset käsitlevad erisätted, mida on vaja olemasoleva andmekaitsekorra täiendamiseks ja piisava üldise andmekaitse, andmeturbe ja asjaomaste isikute põhiõiguste kaitse tagamiseks.

(9)

Eesmärk luua liidu kodanikele vabadusel, turvalisusel ja õigusel rajanev sisepiirideta ala, kus isikute vaba liikumine on tagatud, eeldab, et teave süüdimõistvate kohtuotsuste kohta on täielik ka nende liidu kodanike puhul, kellel on mõne kolmanda riigi kodakondsus. Võttes arvesse võimalust, et need isikud esinevad ühe või mitme riigi kodanikena ning et erinevaid süüdimõistvaid kohtuotsuseid talletatakse süüdimõistva kohtuotsuse teinud liikmesriigis või kodakondsusjärgses liikmesriigis, on vaja käesoleva määruse kohaldamisalasse lisada need liidu kodanikud, kellel on ka mõne kolmanda riigi kodakondsus. Selliste isikute väljajätmise tulemusena ei oleks ECRIS-TCN-s talletatav teave täielik. See seaks ohtu süsteemi usaldusväärsuse. Kuna aga sellistel isikutel on liidu kodakondsus, peaksid tingimused, mille alusel saab selliste isikute sõrmejäljeandmeid ECRIS-TCN-i lisada, olema võrreldavad nende tingimustega, mille alusel liikmesriigid vahetavad liidu kodanike sõrmejäljeandmeid raamotsusega 2009/315/JSK ja otsusega 2009/316/JSK loodud ECRISe kohaselt. Seepärast tuleks selliste liidu kodanike, kellel on ka mõne kolmanda riigi kodakondsus, sõrmejäljeandmed lisada ECRIS-TCN-i üksnes juhul, kui need on liikmesriigi õiguse kohaselt võetud kriminaalmenetluse käigus, eeldusel et sellise lisamise korral peaks liikmesriikidel olema võimalik kasutada võetud sõrmejäljeandmeid muudel kui kriminaalmenetluse eesmärkidel, kui selline kasutamine on liikmesriigi õiguse kohaselt lubatud.

(10)

ECRIS-TCN- peaks võimaldama sõrmejäljeandmete töötlemist, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta. See peaks võimaldama ka näokujutise töötlemist tema isikusamasuse kinnitamiseks. On oluline, et sõrmejäljeandmete ja näokujutiste sisestamine ja kasutamine ei läheks kaugemale sellest, mis on eesmärgi saavutamiseks rangelt vajalik, austades sealjuures põhiõigusi ja kaitstes laste parimaid huve ning järgides kohaldatavaid liidu andmekaitsenorme.

(11)

Kuna Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametil (eu-LISA), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1726, (5) on kogemusi muude justiits- ja siseküsimuste valdkonna suuremahuliste süsteemide haldamises, tuleks eu-LISA-le teha ülesandeks arendada välja ECRIS-TCN ja seda käitada. eu-LISA volitusi tuleks muuta nende uute ülesannete arvessevõtmiseks.

(12)

eu-LISA-le tuleks tagada vajalikud rahalised vahendid ja töötajad, et amet saaks täita käesoleva määrusega ette nähtud ülesandeid.

(13)

Võttes arvesse vajadust luua tihedad tehnilised seosed ECRIS-TCN-i ja ERCISe vahel, tuleks eu-LISA-le ühtlasi teha ülesandeks arendada edasi ja hooldada ERCISe etalonirakendust ning eu-LISA volitusi tuleks muuta selle ülesande arvessevõtmiseks.

(14)

Neli liikmesriiki on kooskõlas otsusega 2009/316/JSK arendanud välja oma riikliku ECRISe rakendustarkvara ning nad on kasutanud seda karistusregistriandmete vahetamiseks ECRISe etalonirakenduse asemel. Võttes arvesse erijooni, mille kõnealused liikmesriigid on oma süsteemidesse lisanud riigisisese kasutuse otstarbel, ja nende liikmesriikide tehtud investeeringuid, peaks neil olema lubatud jätkata oma riikliku ECRISe rakendustarkvara kasutamist ka seoses ECRIS-TCN-iga, tingimusel et täidetakse käesolevas määruses sätestatud tingimusi.

(15)

ECRIS-TCN peaks sisaldama üksnes nende kolmandate riikide kodanike isikuandmeid, kelle suhtes on liidus asuv kriminaalkohus teinud süüdimõistva kohtuotsuse. Need isikuandmed peaksid sisaldama tähtnumbrilisi andmeid ja sõrmejäljeandmeid. Samuti peaks olema võimalik lisada näokujutisi, kui selle liikmesriigi õigus, kus süüdimõistev kohtuotsus on tehtud, lubab süüdi mõistetud isikute näokujutisi koguda ja säilitada.

(16)

Liikmesriikide poolt kesksüsteemi sisestatavad tähtnumbrilised andmed peaksid sisaldama süüdi mõistetud isiku perekonnanime ja eesnimesid, samuti isiku pseudonüüme või varjunimesid, kui need on keskasutusele teada. Kui asjaomasele liikmesriigile on teada teistsuguseid isikuandmeid, näiteks nime erinev kirjapilt mõnes muus tähestikus, peaks olema võimalik sisestada selliseid andmeid kesksüsteemi lisateabena.

(17)

Tähtnumbrilised andmed peaksid lisateabena sisaldama samuti isikukoodi või isikut tõendavate dokumentide liiki ja numbrit, samuti kõnealused dokumendid välja andnud asutuse nime, kui selline teave on keskasutusele teada. Liikmesriik peaks enne asjakohase teabe kesksüsteemi sisestamist püüdma kontrollida isikut tõendavate dokumentide ehtsust. Kuna selline teave ei pruugi olla usaldusväärne, tuleks seda igal juhul kasutada ettevaatlikult.

(18)

Keskasutused peaksid kasutama ECRIS-TCN-i, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta, kui asjaomases liikmesriigis taotletakse selle isiku kohta karistusregistriandmeid isiku vastu algatatud kriminaalmenetluse eesmärgil, käesolevas määruses osutatud eesmärkidel. Kuigi ECRIS-TCN-i tuleks põhimõtteliselt kasutada kõigil sellistel juhtudel, peaks kriminaalmenetluse läbiviimise eest vastutaval asutusel olema võimalik otsustada, et ECRIS-TCN-i ei peaks kasutama, kui see pole juhtumi asjaolusid arvesse võttes asjakohane, näiteks teatud liiki kiireloomulistes kriminaalmenetlustes, transiidijuhtumites, kui karistusregistriandmed saadi ECRISe kaudu hiljuti, või kergemate süütegude korral, eelkõige liiklusreeglite, kohalike omavalitsuste üldeeskirjade ja avaliku korra väiksemad rikkumised.

(19)

Liikmesriikidel peaks olema võimalik kasutada ECRIS-TCN-i ka muudel kui käesolevas määruses ette nähtud eesmärkidel, kui see on sätestatud liikmesriigi õiguses või selle kohaselt. ECRIS-TCN-i kasutamise läbipaistvuse suurendamiseks peaksid liikmesriigid aga teatama sellised muud eesmärgid komisjonile, kes peaks tagama vastavate teadete avaldamise Euroopa Liidu Teatajas.

(20)

Ka teistel karistusregistriandmeid taotlevatel asutustel peaks olema võimalik otsustada, et ECRIS-TCN-i ei tohi kasutada, kui see ei ole juhtumi asjaolusid arvesse võttes asjakohane, näiteks kui isiku kutsekvalifikatsiooniga seoses on vaja teostada teatud standardsed halduskontrollid, eriti kui on teada, et olenemata ECRIS-TCN-is päringu tegemise tulemusest ei taotleta karistusregistriandmeid teistelt liikmesriikidelt. ECRIS-TCN-i tuleks aga alati kasutada siis, kui karistusregistriandmete taotlemise on algatanud isik, kes küsib teavet teda puudutavate karistusregistriandmete kohta vastavalt raamotsusele 2009/315/JSK või kui karistusregistriandmete saamise taotlus esitatakse vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2011/93/EL (6).

(21)

Kolmandate riikide kodanikel peaks olema õigus saada kirjalikult teavet neid puudutavate karistusregistriandmete kohta selle liikmesriigi õiguse kohaselt, kus nad sellise teabe esitamist taotlevad, ning kooskõlas raamotsusega 2009/315/JSK. Enne sellise teabe edastamist kolmanda riigi kodanikule peaks asjaomane liikmesriik tegema ECRIS-TCN-is päringu.

(22)

Andmed, mis puudutavad liidu kodanikke, kellel on ka mõne kolmanda riigi kodakondsus, lisatakse ECRIS-TCN-i üksnes juhul, kui pädevad asutused teavad, et sellistel isikutel on mõne kolmanda riigi kodakondsus. Kui pädevad asutused ei tea, et liidu kodanikul on ka veel mõne kolmanda riigi kodakondsus, võib ikkagi juhtuda, et sellise isiku kui kolmanda riigi kodaniku suhtes on varem tehtud süüdimõistev kohtuotsus. Selle tagamiseks, et pädevatel asutustel oleks täielik ülevaade karistusregistriandmetest, peaks ECRIS-TCN-is olema võimalik teha päringuid, et kontrollida, kas mõnel liikmesriigil on liidu kodaniku kohta olemas karistusregistriandmeid, mille kohaselt see isik on kolmanda riigi kodanik.

(23)

Juhul kui kesksüsteemis olevad andmed ja liikmesriigi poolt päringu tegemisel kasutatud andmed langevad kokku (päringutabamus), esitatakse isikuandmed, mille kohta päringutabamus saadi, koos päringutabamusega. Päringu tulemust peaksid keskasutused kasutama üksnes selleks, et taotleda teavet ECRISe kaudu, või kui tegemist on Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1727, (7) Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 (8) ja Euroopa Prokuratuuriga, mis asutati nõukogu määrusega (EL) 2017/1939, (9) üksnes selleks, et taotleda käesoleva määruse kohaselt teavet süüdimõistvate kohtuotsuste kohta.

(24)

Esimeses etapis tuleks ECRIS-TCN-is olevaid näokujutisi kasutada üksnes kolmanda riigi kodaniku isikusamasuse kinnitamiseks, et teha kindlaks, millistel liikmesriikidel on teavet selle kolmanda riigi kodaniku suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. Tulevikus peaks olema võimalik kasutada näokujutisi automaatseks biomeetriliseks võrdlemiseks, kui selleks nõutavad tehnilised ja poliitikanõuded on täidetud. Komisjon, võttes arvesse vajalikkust ja proportsionaalsust ning näotuvastustarkvara tehnilist arengut, peaks hindama nõutava tehnoloogia kättesaadavust ja töövalmidust enne seda, kui ta võtab vastu delegeeritud õigusakti, mis käsitleb näokujutiste kasutamise võimalikkust kolmandate riikide kodanike tuvastamisel nende liikmesriikide kindlakstegemiseks, kellel on teavet nimetatud isikute suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

(25)

Biomeetriliste andmete kasutamine on vajalik, kuna see on kõige usaldusväärsem meetod, mille abil tuvastada liikmesriikide territooriumil olevad kolmandate riikide kodanikud, kellel puuduvad tihti dokumendid või muud identifitseerimisvahendid, ning saada kolmandate riikide kodanike andmete võrdlemisel usaldusväärsemaid tulemusi.

(26)

Liikmesriigid peaksid sisestama kesksüsteemi süüdimõistetud kolmandate riikide kodanike sõrmejäljeandmed, mis on kogutud liikmesriigi õiguse alusel kriminaalmenetluse käigus. Selleks et kesksüsteemis oleksid kättesaadavad võimalikult täielikud isikuandmed, peaks liikmesriikidel olema võimalik sisestada kesksüsteemi ka sõrmejäljeandmeid, mis on kogutud muul kui kriminaalmenetluse eesmärgil, kui neid sõrmejäljeandmeid saab kriminaalmenetluses liikmesriigi õiguse kohaselt kasutada.

(27)

Käesolevas määruses tuleks kehtestada miinimumkriteeriumid sõrmejäljeandmete kohta, mida liikmesriigid peaksid kesksüsteemi sisestama. Liikmesriikidel peaks olema võimalik valida, kas nad sisestavad nende kolmandate riikide kodanike sõrmejäljeandmed, kellele on mõistetud vähemalt kuuekuuline vabadusekaotus, või nende kolmandate riikide kodanike sõrmejäljeandmed, kes on süüdi mõistetud kuriteos, mille eest ette nähtud vabadusekaotuse ülemmäär on vähemalt 12 kuud.

(28)

Liikmesriikidel tuleks teha ECRIS-TCN-i kanded süüdimõistetud kolmandate riikide kodanike kohta. Seda tuleks võimaluse korral teha automaatselt ja põhjendamatu viivituseta pärast nende isikute kohta tehtud süüdimõistvate kohtuotsuste sisestamist riiklikesse karistusregistritesse. Liikmesriigid peaksid kooskõlas käesoleva määrusega sisestama kesksüsteemi tähtnumbrilised andmeid ja sõrmejäljeandmeid, mis on seotud pärast andmete ECRIS-TCN-i sisestamise alguskuupäeva tehtud süüdimõistvate kohtuotsustega. Samast kuupäevast peaks liikmesriikidel olema igal ajal võimalik sisestada kesksüsteemi näokujutisi.

(29)

Süsteemi maksimaalse tulemuslikkuse tagamiseks tuleks liikmesriikidel teha kooskõlas käesoleva määrusega ECRIS-TCN-i kanded ka nende kolmandate riikide kodanike kohta, kelle suhtes on tehtud süüdimõistev kohtuotsus enne käesoleva määruse kohast andmete sisestamise alguse kuupäeva. Samas ei peaks sel eesmärgil liikmesriikidele ette nägema kohustust koguda teavet, mida ei olnud nende karistusregistritesse juba kantud enne andmete sisestamise alguse kuupäeva. Selliste varasemate süüdimõistvate kohtuotsustega seotud kolmandate riikide kodanike sõrmejäljeandmed tuleks sisestada üksnes juhul, kui need võeti kriminaalmenetluse käigus ning kui asjaomane liikmesriik leiab, et neid saab selgelt seostada muude karistusregistris olevate isikuandmetega.

(30)

Süüdimõistvaid kohtuotsuseid puudutava teabe vahetamise parandamine peaks aitama liikmesriikidel rakendada raamotsust 2008/675/JSK, mille kohaselt on liikmesriigid kohustatud võtma uutes kriminaalmenetlustes arvesse teistes liikmesriikides tehtud varasemaid süüdimõistvaid kohtuotsuseid, sellises ulatuses, nagu liikmesriigi õiguse kohaselt võetakse arvesse liikmesriikides tehtud varasemaid süüdimõistvaid kohtuotsuseid.

(31)

ECRIS-TCN-is saadud päringutabamus ei peaks automaatselt tähendama, et asjaomane kolmanda riigi kodanik on osutatud liikmesriikides süüdi mõistetud. Varasemate süüdimõistvate kohtuotsuste olemasolu tuleks kinnitada üksnes asjaomase liikmesriigi karistusregistrist saadud teabe põhjal.

(32)

Olenemata liidu rahastamisprogrammide kasutamise võimalusest vastavalt kohaldatavatele normidele, peaks iga liikmesriik ise kandma kulud, mis tekivad riikliku karistusregistri andmebaasi ja riiklike sõrmejälgede andmebaaside rakendamise, haldamise, kasutamise ja hooldamisega ning ECRIS-TCN-i kasutamiseks vajalike tehniliste kohanduste, sealhulgas neid riikliku keskse juurdepääsupunktiga siduvate ühenduste rakendamise, haldamise, kasutamise ja hooldamisega.

(33)

Eurojustil, Europolil ja Euroopa Prokuratuuril peaks olema neile õigusaktidest tulenevate ülesannete täitmiseks juurdepääs ECRIS-TCN-ile, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta. Eurojustil peaks olema ECRIS-TCN-ile ka otsene juurdepääs, et täita talle käesoleva määrusega antud ülesannet olla kontaktpunktiks kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, ilma et see piiraks kriminaalasjades tehtava õigusalase koostöö põhimõtete, sealhulgas vastastikuse õigusabi normide kohaldamist. Nende liikmesriikide seisukohti, kes ei osale Euroopa Prokuratuuri asutamisel rakendatavas tõhustatud koostöö menetluses, tuleks arvesse võtta, kuid Euroopa Prokuratuurile ei tohiks keelata juurdepääsu teabele süüdimõistvate kohtuotsuste kohta üksnes selle alusel, et asjaomane liikmesriik ei osale tõhustatud koostöös.

(34)

Käesoleva määrusega kehtestatakse ranged normid ECRIS-TCN-ile juurdepääsuks ja vajalikud kaitsemeetmed, sealhulgas liikmesriikide kohustused andmete kogumisel ja kasutamisel. Määrusega nähakse ette ka see, kuidas üksikisikud võivad kasutada õigust saada hüvitist, õigust oma andmetele juurde pääseda ning lasta neid parandada ja kustutada ning õigust õiguskaitsele, eelkõige õigust tõhusale õiguskaitsevahendile ja avalike sõltumatute asutuste poolsele järelevalvele andmete töötlemise üle. Määrusega austatakse seega põhiõigusi ja -vabadusi nagu on sätestatud eelkõige Euroopa Liidu põhiõiguste hartas, sealhulgas õigust isikuandmete kaitsele, põhimõtet, mille kohaselt kõik on seaduse ees võrdsed, ja üldist diskrimineerimiskeeldu. Selles osas võetakse määruses ühtlasi arvesse Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni, kodaniku- ja poliitiliste õiguste rahvusvahelist pakti ja muid rahvusvahelisest õigusest tulenevaid inimõiguste valdkonna kohustusi.

(35)

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (10) tuleks kohaldada riiklikes pädevates asutustes isikuandmete töötlemise suhtes, kui seda tehakse kuritegude ennetamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks. Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (11) tuleks kohaldada riiklikes asutustes isikuandmete töötlemise suhtes, kui selline töötlemine ei kuulu direktiivi (EL) 2016/680 kohaldamisalasse. Tagada tuleks Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (12) kohane koordineeritud järelevalve ning seda määrust tuleks kohaldada ka eu-LISAs isikuandmete töötlemise suhtes.

(36)

Keskasutused peaksid varasemate süüdimõistvate kohtuotsustega seotud tähtnumbrilised andmed sisestama käesoleva määruse kohase andmete sisestamise perioodi lõpuks ning sõrmejäljeandmed kahe aasta jooksul pärast ECRIS-TCN-i kasutuselevõtmise kuupäeva. Liikmesriikidel peaks olema võimalik sisestada kõik andmed samal ajal, tingimusel et peetakse kinni nimetatud tähtaegadest.

(37)

Tuleks ette näha normid liikmesriikide, Eurojusti, Europoli ja Euroopa Prokuratuuri vastutuse kohta käesoleva määruse rikkumisega tekitatud kahju korral.

(38)

Selleks et parandada selliste liikmesriikide kindlakstegemist, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta, peaks komisjonil olema õigus võtta Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikli 290 kohaselt vastu delegeeritud õigusakte käesoleva määruse täiendamise kohta, nähes ette näokujutiste kasutamise kolmandate riikide kodanike tuvastamisel, et teha kindlaks, millistel liikmesriikidel on teavet varasemate süüdimõistvate kohtuotsuste kohta. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega (13). Eelkõige selleks et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(39)

Selleks et tagada ECRIS-TCN-i väljatöötamise ja operatiivjuhtimise ühetaolised tingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (14).

(40)

Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed nii kiiresti kui võimalik, et tagada ECRIS-TCN-i nõuetekohane toimimine, võttes arvesse aega, mida eu-LISA vajab ECRIS-TCN-i arendamiseks ja rakendamiseks. Liikmesriikidel peaks aga olema pärast käesoleva määruse jõustumist vähemalt 36 kuud aega võtta meetmeid käesoleva määruse täitmiseks.

(41)

Kuna käesoleva määruse eesmärki, s.o võimaldada kolmandate riikide kodanikke käsitlevate täpsete karistusregistriandmete kiiret ja tõhusat vahetamist, ei suuda liikmesriigid piisavalt saavutada ning ühiste normide kasutuselevõtmisega saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu (ELi leping) artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(42)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(43)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 ning artikli 4a lõike 1 kohaselt, ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale Iirimaa käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(44)

Protokolli nr 21 artikli 3 ning artikli 4a lõike 1 kohaselt on Ühendkuningriik teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel.

(45)

Euroopa Andmekaitseinspektoriga konsulteeriti vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (15) artikli 28 lõikele 2 ning ta esitas oma arvamuse 12. detsembril 2017, (16)

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK

Üldsätted

Artikkel 1

Reguleerimisese

Käesoleva määrusega luuakse

a)

süsteem nende liikmesriikide kindlakstegemiseks, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta („ECRIS-TCN“);

b)

tingimused, mille alusel keskasutused kasutavad ECRIS-TCN-i, et saada teavet selliste varasemate süüdimõistvate kohtuotsuste kohta otsusega 2009/316/JSK loodud Euroopa karistusregistrite infosüsteemi (ECRIS) kaudu, ja tingimused, mille alusel Eurojust, Europol ja Euroopa Prokuratuur kasutavad ECRIS-TCN-i.

Artikkel 2

Kohaldamisala

Käesolevat määrust kohaldatakse nende kolmandate riikide kodanike isikuandmete töötlemisel, kelle suhtes on liikmesriikides tehtud süüdimõistev kohtuotsus, et teha kindlaks liikmesriigid, kus see süüdimõistev kohtuotsus tehti. Välja arvatud artikli 5 lõike 1 punkti b alapunkt ii, kohaldatakse käesoleva määruse sätteid, mida kohaldatakse kolmandate riikide kodanike suhtes, ka liidu kodanike suhtes, kellel on ka mõne kolmanda riigi kodakondsus ja kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus.

Artikkel 3

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)   „süüdimõistev kohtuotsus“– kriminaalkohtu lõplik otsus füüsilise isiku kuriteos süüdimõistmise kohta, kui nimetatud otsus on kantud süüdimõistva kohtuotsuse teinud liikmesriigi karistusregistrisse;

2)   „kriminaalmenetlus“– kohtueelne menetlus, kohtumenetlus ja süüdimõistva kohtuotsuse täitmisele pööramine;

3)   „karistusregister“– riiklik register või riiklikud registrid, kuhu tehakse liikmesriigi õiguse alusel kanded süüdimõistvate kohtuotsuste kohta;

4)   „süüdimõistva kohtuotsuse teinud liikmesriik“– liikmesriik, kus süüdimõistev kohtuotsus tehti;

5)   „keskasutus“– raamotsuse 2009/315/JSK artikli 3 lõike 1 kohaselt määratud asutus;

6)   „pädevad asutused“– keskasutused ning Eurojust, Europol ja Euroopa Prokuratuur), kes on pädevad käesoleva määruse alusel ECRIS-TCN-ile juurde pääsema või selles päringuid tegema;

7)   „kolmanda riigi kodanik“– isik, kes ei ole ELi toimimise lepingu artikli 20 lõike 1 tähenduses liidu kodanik, või kodakondsuseta isik või isik, kelle kodakondsus ei ole teada;

8)   „kesksüsteem“– andmebaas või andmebaasid, mida arendab ja haldab eu-LISA ning mis sisaldab või mis sisaldavad nende kolmandate riikide kodanike isikuandmeid, kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus;

9)   „liidese tarkvara“– tarkvara, mis võimaldab seda pakkuvatel pädevatel asutustel kesksüsteemile artikli 4 lõike 1 punktis d osutatud sidetaristu kaudu juurde pääseda;

10)   „isikuandmed“– tähtnumbrilised andmed, sõrmejäljeandmed ja näokujutised, mida kasutatakse nende andmete ja füüsilise isiku vahelise seose kindlakstegemiseks;

11)   „tähtnumbrilised andmed“– tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkide abil esitatud andmed;

12)   „sõrmejäljeandmed“– igalt isiku sõrmelt tavalise vajutuse ja pööramisega vajutuse teel saadud sõrmejälgedega seotud andmed;

13)   „näokujutis“– isiku näo digitaalne kujutis;

14)   „päringutabamus“– kesksüsteemis säilitatavate isikuandmete ja päringu tegemiseks kasutatud isikuandmete võrdlemisel tuvastatud kokkulangevus või kokkulangevused;

15)   „riiklik keskne juurdepääsupunkt“– artikli 4 lõike 1 punktis d osutatud sidetaristu riiklik juurdepääsupunkt;

16)   „ECRISe etalonirakendus“– tarkvara, mida arendab komisjon ja mis tehakse liikmesriikidele kättesaadavaks ECRISe kaudu karistusregistriandmete vahetamiseks;

17)   „riiklik järelevalveasutus“– vastavalt kohaldatavatele liidu andmekaitsenormidele liikmesriigis asutatud sõltumatu ametiasutus;

18)   „järelevalveasutused“– Euroopa andmekaitseinspektor ja riiklikud järelevalveasutused.

Artikkel 4

ECRIS-TCN-i tehniline ülesehitus

1.   ECRIS-TCN koosneb järgmistest osadest:

a)

kesksüsteem, kus säilitatakse süüdimõistetud kolmandate riikide kodanike isikuandmeid;

b)

iga liikmesriigi riiklik keskne juurdepääsupunkt;

c)

liidese tarkvara, mis võimaldab pädevatel asutustel saada kesksüsteemiga ühendust punktis d osutatud riikliku keskse juurdepääsupunkti ja sidetaristu kaudu;

d)

sidetaristu kesksüsteemi ja riikliku keskse juurdepääsupunkti vahel.

2.   Kesksüsteemi pakub eu-LISA oma tehnilistes keskustes.

3.   Liidese tarkvara integreeritakse ECRISe etalonirakendusega. Liikmesriigid kasutavad ECRISe etalonirakendust või lõigetes 4–8 sätestatud olukorras ja tingimustel riiklikku ECRISe rakendustarkvara, et teha ECRIS-TCN-is päringuid ja esitada nende tulemusel taotlused karistusregistriandmete saamiseks.

4.   Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, vastutavad selle tagamise eest, et nende riiklik ECRISe rakendustarkvara võimaldaks nende riiklikel karistusregistriasutustel kasutada ECRIS-TCN-i, välja arvatud liidese tarkvara, vastavalt käesolevale määrusele. Selleks tagavad nad enne artikli 35 lõike 4 kohast ECRIS-TCN-i kasutuselevõtu kuupäeva, et nende riiklik ECRISe rakendustarkvara töötab vastavalt protokollidele ja tehnilisele kirjeldusele, mis on kehtestatud artiklis 10 osutatud rakendusaktidega, ja muudele tehnilistele nõuetele, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.

5.   Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, tagavad niikaua kui nad ei kasuta ERCISe etalonirakendust, ka oma riiklikus ECRISe rakendustarkvaras põhjendamatu viivituseta hilisemate tehniliste kohanduste tegemise, mis on vajalikud artiklis 10 osutatud rakendusaktidega kehtestatud tehniliste kirjelduste muutmise tõttu või muude tehniliste nõuete tõttu, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.

6.   Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, kannavad kõik kulud, mis kaasnevad nende riikliku ECRISe rakendustarkvara ning selle tarkvara ja ECRIS-TCN-i vahelise ühenduse, välja arvatud liidese tarkvara, rakendamise, hooldamise ja edasiarendamisega.

7.   Juhul kui liikmesriigil, kes kasutab oma riiklikku ECRISe rakendustarkvara, ei ole võimalik täita oma käesoleva artikli kohaseid kohustusi, peab ta ECRIS-TCN-i kasutamiseks kasutama ECRISe etalonirakendust, sealhulgas integreeritud liidese tarkvara.

8.   Selleks et komisjon saaks teha artikli 36 lõike 10 punktis b ette nähtud hindamise, annab asjaomane liikmesriik komisjonile kogu vajaliku teabe.

II PEATÜKK

Andmete sisestamine ja kasutamine keskasutuste poolt

Artikkel 5

Andmete sisestamine ECRIS-TCN-i

1.   Iga süüdimõistetud kolmanda riigi kodaniku kohta teeb süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus kesksüsteemis andmekande. Andmekanne sisaldab

a)

tähtnumbrilised andmed:

i)

lisatav teave, välja arvatud üksikjuhtudel, kui selline teave ei ole keskasutusele teada (kohustuslik teave):

perekonnanimi,

eesnimed,

sünnikuupäev,

sünnikoht (linn ja riik),

kodakondsus või kodakondsused,

sugu,

varasemad nimed, kui asjakohane,

süüdimõistva kohtuotsuse teinud liikmesriigi kood;

ii)

lisatav teave, kui see on sisestatud karistusregistrisse (mittekohustuslik teave):

vanemate nimed;

iii)

lisatav teave, kui see on keskasutusele kättesaadav (lisateave):

isikukood või isikut tõendavate dokumentide liik ja number ning dokumendid välja andnud asutuse nimi,

pseudonüümid või varjunimed;

b)

sõrmejäljeandmed:

i)

sõrmejäljeandmed, mis on kogutud kriminaalmenetluse käigus liikmesriigi õiguse kohaselt;

ii)

vähemalt sõrmejäljeandmed, mis on kogutud ühe järgmise kriteeriumi põhjal:

kui kolmanda riigi kodanikule on mõistetud vähemalt kuuekuuline vabadusekaotus

või

kui kolmanda riigi kodanik on süüdi mõistetud kuriteos, mille eest liikmesriigi õiguse alusel ette nähtud vabadusekaotuse ülemmäär on vähemalt 12 kuud.

2.   Käesoleva artikli lõike 1 punktis b osutatud sõrmejäljeandmed peavad vastama artikli 10 lõike 1 punktis b osutatud sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehnilisele kirjeldusele. Süüdimõistva kohtuotsuse saanud isiku sõrmejäljeandmete viitenumber peab sisaldama süüdimõistva kohtuotsuse teinud liikmesriigi koodi.

3.   Registrikanne võib sisaldada ka sellise kolmanda riigi kodaniku näokujutisi, kelle suhtes on tehtud süüdimõistev kohtuotsus, juhul kui süüdimõistva kohtuotsuse teinud liikmesriigi õigus lubab süüdi mõistetud isikute näokujutisi koguda ja säilitada.

4.   Süüdimõistva kohtuotsuse teinud liikmesriik teeb kande võimaluse korral automaatselt ja põhjendamatu viivituseta pärast süüdimõistva kohtuotsuse karistusregistritesse sisestamist.

5.   Süüdimõistva kohtuotsuse teinud liikmesriik teeb andmekanded ka süüdimõistvate kohtuotsuste kohta, mis on tehtud enne … [artikli 35 lõike 1 kohast andmete sisestamise alguse kuupäeva], kui sellised andmed süüdimõistetud isikute kohta on selle liikmesriigi andmebaasides olemas. Sellisel juhul tuleb sõrmejäljeandmed sisestada üksnes siis, kui need on kogutud kriminaalmenetluse käigus liikmesriigi õiguse kohaselt ning kui neid saab selgelt seostada muude karistusregistrites olevate isikuandmetega.

6.   Selleks et täita lõike 1 punkti b alapunktides i ja ii ning lõikes 5 sätestatud kohustused lisada andmekandesse sõrmejäljeandmed, võivad liikmesriigid sellisel lisamisel kasutada sõrmejäljeandmeid, mis on kogutud mõnel muul kui kriminaalmenetluse eesmärgil, kui selline kasutus on liikmesriigi õiguse alusel lubatud.

Artikkel 6

Näokujutised

1.   Kuni lõikes 2 sätestatud delegeeritud õigusaktide jõustumiseni võib näokujutisi kasutada üksnes tähtnumbrilise päringu tulemusel või sõrmejäljeandmete alusel tuvastatud kolmanda riigi kodaniku isikusamasuse kinnitamiseks.

2.   Komisjonil on õigus võtta kooskõlas artikliga 37 vastu delegeeritud õigusakte, millega täiendatakse käesolevat määrust seoses näokujutiste kasutamisega kolmandate riikide kodanike tuvastamisel, et teha niipea kui see on tehniliselt võimalik, kindlaks, millistel liikmesriikidel on teavet selliste isikute suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. Enne selle õiguse kasutamist hindab komisjon nõutava tehnoloogia kättesaadavust ja töövalmidust, võttes arvesse vajalikkust ja proportsionaalsust ning näotuvastustarkvara tehnilist arengut.

Artikkel 7

ECRIS-TCN-i kasutamine nende liikmesriikide kindlakstegemiseks, kellel on karistusregistriandmeid

1.   Keskasutused kasutavad ECRIS-TCN-i, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, kui asjaomases liikmesriigis taotletakse selle isiku kohta karistusregistriandmeid isiku vastu algatatud kriminaalmenetluse eesmärgil või ühel järgmistest eesmärkidest, ning kui see on ette nähtud liikmesriigi õigusega ja selle kohaselt:

isiku taotlusel isikut puudutavate karistusregistriandmete kontrollimine;

julgeolekukontroll;

loa hankimine;

töökoha taotleja kontrollimine;

kontrollimine seoses vabatahtliku tegevusega, mis eeldab otseseid ja regulaarseid kontakte laste või haavatavate isikutega;

viisa-, kodakondsuse saamise ja rändemenetlused, sealhulgas varjupaigamenetlused, ning

kontrollimine seoses hankelepingute ja riiklike testidega.

Karistusregistriandmeid taotlev asutus võib erijuhtudel, välja arvatud juhul, kui kolmanda riigi kodanik küsib keskasutuselt teavet teda puudutavate karistusregistriandmete kohta või kui karistusregistriandmete saamise taotlus esitatakse direktiivi 2011/93/EL artikli 10 lõike 2 kohaselt, siiski otsustada, et ECRIS-TCN-i selleks kasutamine ei ole asjakohane.

2.   Liikmesriik, kelle õiguses või kelle õiguse kohaselt see on ette nähtud, otsustab kasutada ECRIS-TCN-i muudel kui lõikes 1 ette nähtud eesmärkidel, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, teavitab komisjoni sellistest muudest eesmärkidest ja eesmärgi muudatustest artikli 35 lõikes 4 osutatud süsteemi kasutuselevõtu kuupäevaks või mis tahes ajal pärast seda kuupäeva. Komisjon avaldab sellised teated Euroopa Liidu Teatajas 30 päeva jooksul alates teadete saamisest.

3.   Eurojust, Europol ja Euroopa Prokuratuur võivad teha päringuid ECRIS-TCN-is, et teha artiklite 14–18 kohaselt kindlaks liikmesriigid, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid. Neil ei ole siiski õigust andmeid ECRIS-TCN-i sisestada, neid seal parandada või neid sealt kustutada.

4.   Lõigetes 1, 2 ja 3 osutatud eesmärkidel võivad pädevad asutused teha ECRIS-TCN-is päringuid ka selle kontrollimiseks, kas mõnel liikmesriigil on liidu kodaniku kohta karistusregistriandmeid, mille kohaselt see isik on kolmanda riigi kodanik.

5.   Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada kõiki või ainult osa artikli 5 lõikes 1 osutatud andmeid. Andmete miinimumkogum, mis on vajalik süsteemis päringu tegemiseks, täpsustatakse vastavalt artikli 10 lõike 1 punktile g vastu võetavas rakendusaktis.

6.   Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada ka näokujutisi, tingimusel et selline funktsioon on kasutusele võetud artikli 6 lõike 2 kohaselt.

7.   Päringutabamuse korral teatab kesksüsteem pädevale asutusele automaatselt millistel liikmesriikidel on karistusregistriandmeid kolmanda riigi kodaniku kohta, lisades seotud viitenumbrid ja vastavad isikuandmed. Neid isikuandmeid võib kasutada üksnes asjaomase kolmanda riigi kodaniku isikusamasuse kontrollimiseks. Kesksüsteemis tehtud päringu tulemust võib kasutada üksnes raamotsuse 2009/315/JSK artikli 6 kohase taotluse või käesoleva määruse artikli 17 lõikes 3 osutatud taotluse tegemiseks.

8.   Kui päringutabamust ei saada, teavitab kesksüsteem sellest pädevat asutust automaatselt.

III PEATÜKK

Andmete säilitamine ja muutmine

Artikkel 8

Andmete säilitamise tähtaeg

1.   Kesksüsteemis säilitatakse iga andmekannet seni, kuni teavet asjaomase isiku suhtes tehtud süüdimõistvate kohtuotsuste kohta säilitatakse karistusregistrites.

2.   Lõikes 1 osutatud andmete säilitamise tähtaja möödumisel kustutab süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus andmekande, sealhulgas sõrmejäljeandmed või näokujutised, kesksüsteemist. Kustutamine toimub võimaluse korral automaatselt ja igal juhul hiljemalt ühe kuu möödumisel andmete säilitamise tähtaja lõppemisest.

Artikkel 9

Andmete muutmine ja kustutamine

1.   Liikmesriik võib muuta või kustutada andmeid, mis ta on ECRIS-TCN-i kandnud.

2.   Kui karistusregistrite andmeid, mille alusel tehti artikli 5 kohane andmekanne, hiljem muudetakse, teeb süüdimõistva kohtuotsuse teinud liikmesriik põhjendamatu viivituseta sama muudatuse kesksüsteemi andmekandes sisalduvates andmetes.

3.   Kui süüdimõistva kohtuotsuse teinud liikmesriigil on põhjust arvata, et andmed, mille ta on kesksüsteemi kandnud, on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, teeb ta järgmist:

a)

algatab kohe asjaomaste andmete õigsuse või asjakohasel juhul nende töötlemise õiguspärasuse kontrollimise menetluse;

b)

vajaduse korral parandab andmeid või kustutab need kesksüsteemist põhjendamatu viivituseta.

4.   Kui mõnel muul liikmesriigil kui süüdimõistva kohtuotsuse teinud liikmesriik, kes andmed sisestas, on põhjust arvata, et kesksüsteemi kantud andmed on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, võtab ta põhjendamatu viivituseta ühendust süüdimõistva kohtuotsuse teinud liikmesriigi keskasutusega.

Süüdimõistva kohtuotsuse teinud liikmesriik

a)

algatab kohe asjaomaste andmete õigsuse või asjakohasel juhul nende töötlemise õiguspärasuse kontrollimise menetluse;

b)

vajaduse korral parandab andmeid või kustutab need kesksüsteemist põhjendamatu viivituseta;

c)

teavitab teist asjaomast liikmesriiki andmete parandamisest või kustutamisest või andmete parandamata või kustutamata jätmise põhjustest põhjendamatu viivituseta.

IV PEATÜKK

Arendamine, toimimine ja vastutusvaldkonnad

Artikkel 10

Rakendusaktide vastuvõtmine komisjoni poolt

1.   Komisjon võtab niipea kui võimalik vastu rakendusaktid, mis on vajalikud ECRIS-TCN-i tehniliseks arendamiseks ja rakendamiseks, eelkõige rakendusaktid järgmise kohta:

a)

tähtnumbriliste andmete töötlemise tehniline kirjeldus;

b)

sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehniline kirjeldus;

c)

liidese tarkvara tehniline kirjeldus;

d)

näokujutise kvaliteedi, eraldusvõime ja töötlemise tehniline kirjeldus artiklis 6 sätestatud eesmärkidel ja tingimustel;

e)

andmekvaliteet, sealhulgas kvaliteedikontrolli läbiviimise mehhanism ja kord;

f)

andmete sisestamine vastavalt artiklile 5;

g)

juurdepääs ECRIS-TCN-ile ja seal päringute tegemine vastavalt artiklile 7;

h)

andmete muutmine ja kustutamine vastavalt artiklitele 8 ja 9;

i)

logide pidamine ja neile juurdepääs vastavalt artiklile 31;

j)

keskse teabehoidla toimimine ja teabehoidla suhtes kohaldatavad andmeturbe- ja andmekaitsenormid vastavalt artiklile 32;

k)

statistika esitamine vastavalt artiklile 32;

l)

ECRIS-TCN-i toimimise ja selle kättesaadavusega seotud nõuded, sealhulgas ECRIS-TCN-i biomeetrilise toimimise minimaalsed kirjeldused ja nõuded, eelkõige nõutava valepositiivsete tuvastamiste määra ja valenegatiivsete tuvastamiste määra osas.

2.   Käesoleva artikli lõikes 1 osutatud rakendusaktid võetakse vastu kooskõlas artikli 38 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 11

ECRIS-TCN-i arendamine ja operatiivjuhtimine

1.   eu-LISA vastutab ECRIS-TCN-i arendamise eest kooskõlas lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtetega. Lisaks vastutab eu-LISA ka ECRIS-TCN-i operatiivjuhtimise eest. Arendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist koordineerimist.

2.   eu-LISA vastutab ka ECRISe etalonirakenduse edasiarendamise ja hooldamise eest.

3.   eu-LISA kavandab ECRIS-TCN-i füüsilise ülesehituse, sealhulgas selle tehnilised kirjeldused ning arendamise seoses kesksüsteemi, riiklike kesksete juurdepääsupunktide ja liidese tarkvaraga. Kava võtab vastu eu-LISA haldusnõukogu, tingimusel et komisjon annab selle kohta heakskiitva arvamuse.

4.   eu-LISA arendab ja rakendab ECRIS-TCN-i niipea kui võimalik pärast käesoleva määruse jõustumist ja pärast seda, kui komisjon on vastu võtnud artiklis 10 sätestatud rakendusaktid.

5.   Enne ECRIS-TCN-i kavandamis- ja arendamisetappi moodustab eu-LISA haldusnõukogu kümneliikmelise programminõukogu.

Programminõukogusse kuulub kaheksa haldusnõukogu nimetatud liiget, artiklis 39 osutatud nõuanderühma juhataja ja üks komisjoni määratud liige. Haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad ECRISe toimimist reguleerivad õigusaktid ning kes osalevad ECRIS-TCN-is. Haldusnõukogu tagab, et liikmetel, kelle ta programminõukogusse nimetab, on vajalikud kogemused ja teadmised kohturegistri- ja karistusregistriasutusi toetavate IT-süsteemide arendamise ja haldamise alal.

eu-LISA osaleb programminõukogu töös. Seepärast osalevad eu-LISA esindajad programminõukogu koosolekutel, et anda aru ECRIS-TCN-i kavandamis- ja arendamisalase töö kohta ning mis tahes muu seonduva töö ja tegevuse kohta.

Programminõukogu tuleb kokku vähemalt üks kord kolme kuu jooksul ja vajaduse korral tihedamini. See tagab ECRIS-TCN-i kavandamis- ja arendamisetapi nõuetekohase juhtimise ning ühtsuse ECRIS-TCN-i keskse projekti ja liikmesriikide projektide vahel ning liikmesriikide ECRISe rakendustarkvaraga. Programminõukogu esitab eu-LISA haldusnõukogule regulaarselt ja võimaluse korral kord kuus kirjaliku aruande projekti edenemise kohta. Programminõukogul ei ole otsustuspädevust ega volitust esindada haldusnõukogu liikmeid.

6.   Programminõukogu kehtestab oma töökorra, mis sisaldab eelkõige norme järgmise kohta:

a)

nõukogu juhatamine;

b)

koosolekute toimumiskohad;

c)

koosolekute ettevalmistamine;

d)

ekspertide osalemine koosolekutel;

e)

teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks.

7.   Programminõukogu tööd juhib liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad ECRISe toimimist, ning õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide arendamist, loomist, toimimist ja kasutamist.

8.   Kõik programminõukogu liikmete reisi- ja elamiskulud kannab eu-LISA. eu-LISA töökorra artiklit 10 kohaldatakse mutatis mutandis. Programminõukogu sekretariaadi kohustuste täitmise tagab eu-LISA.

9.   Kavandamis- ja arendamisetapis moodustatakse artiklis 39 osutatud nõuanderühm, kuhu kuuluvad ECRIS-TCN-i riiklike projektide juhid ja mida juhib eu-LISA. Kavandamis- ja arendamisetapis saab nõuanderühm kokku regulaarselt ja võimaluse korral vähemalt kord kuus kuni ECRIS-TCN-i kasutuselevõtuni. Ta esitab pärast iga kohtumist aruande programminõukogule. Nõuanderühm pakub tehnilisi eriteadmisi, et toetada programminõukogu tööd, ja jälgib liikmesriikide ettevalmistuste seisu.

10.   Selleks et tagada igal ajal ECRIS-TCN-is säilitatava teabe konfidentsiaalsus ja terviklus, tagab eu-LISA koostöös liikmesriikidega asjakohased tehnilised ja organisatsioonilised meetmed, võttes arvesse tehnika taset, rakendamise kulu ning töötlemisega kaasnevaid riske.

11.   eu-LISA vastutab artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud järgmiste ülesannete täitmise eest:

a)

järelevalve;

b)

turvalisus;

c)

liikmesriikide ja sidetaristu teenuseosutaja vaheliste suhete koordineerimine.

12.   Komisjon vastutab kõigi muude artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud ülesannete, eelkõige järgmiste ülesannete täitmise eest:

a)

eelarve täitmisega seotud ülesanded;

b)

soetamine ja uuendamine;

c)

lepinguküsimused.

13.   eu-LISA töötab välja mehhanismi ja menetlused ECRIS-TCN-is säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid ning esitab liikmesriikidele regulaarselt aruandeid. eu-LISA esitab komisjonile regulaarselt aruandeid ilmnenud probleemide ja asjaomaste liikmesriikide kohta.

14.   ECRIS-TCN-i operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud ECRIS-TCN-i tööshoidmiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see hooldustöid ja tehnilist arendamist, mis on vajalikud selle tagamiseks, et ECRIS-TCN toimib vastavalt tehnilistele kirjeldustele rahuldaval tasemel.

15.   eu-LISA täidab ülesandeid, mis on seotud ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise kasutuse alaste koolituste pakkumisega.

16.   Ilma et see piiraks nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (17) sätestatud Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad kesksüsteemi salvestatud andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

Artikkel 12

Liikmesriikide kohustused

1.   Iga liikmesriik vastutab järgmise eest:

a)

riiklike karistusregistrite, riiklike sõrmejälgede andmebaaside ja riikliku keskse juurdepääsupunkti vahelise turvalise ühenduse tagamine;

b)

punktis a osutatud ühenduse arendus, käitamine ja hooldus;

c)

riiklike süsteemide ja ECRISe etalonirakenduse vahelise ühenduse tagamine;

d)

keskasutuste nõuetekohaselt volitatud töötajatele ECRIS-TCN-ile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning nende töötajate nimekirja ja kasutajaprofiilide koostamine ja korrapärane ajakohastamine, millele on osutatud artikli 19 lõike 3 punktis g.

2.   Iga liikmesriik tagab, et riigi keskasutuse töötajad, kellel on õigus pääseda juurde ECRIS-TCN-ile, läbivad nõuetekohase, eelkõige andmeturvet ja andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmava koolituse, enne kui neile antakse luba kesksüsteemis olevaid andmeid töödelda.

Artikkel 13

Vastutus andmete kasutamisel

1.   Vastavalt kohaldatavatele liidu andmekaitsenormidele tagab iga liikmesriik, et ECRIS-TCN-is säilitatavaid andmeid töödeldakse õiguspäraselt, ning eelkõige selle, et

a)

andmetele on juurdepääs üksnes nõuetekohaselt volitatud töötajatel oma ülesannete täitmiseks;

b)

andmed on kogutud õiguspäraselt ja austades täielikult kolmanda riigi kodaniku inimväärikust ja põhiõigusi;

c)

andmed sisestatakse ECRIS-TCN-i õiguspäraselt;

d)

andmed on ECRIS-TCN-i sisestamisel õiged ja ajakohastatud.

2.   eu-LISA tagab, et ECRIS-TCN-i käitatakse kooskõlas käesoleva määrusega, artikli 6 lõikes 2 osutatud delegeeritud õigusaktiga ja artiklis 10 osutatud rakendusaktidega ning kooskõlas määrusega (EL) 2018/1725. Eelkõige võtab eu-LISA vajalikke meetmeid, et tagada kesksüsteemi ning artikli 4 lõike1 punktis d osutatud sidetaristu turvalisus, ilma et see piiraks ühegi liikmesriigi vastutust.

3.   eu-LISA teavitab Euroopa Parlamenti, nõukogu, komisjoni ja Euroopa Andmekaitseinspektorit niipea kui võimalikmeetmetest, mida ta võtab lõike 2 kohaselt ECRIS-TCN-i kasutuselevõtuks.

4.   Komisjon teeb lõikes 3 osutatud teabe liikmesriikidele ja üldsusele kättesaadavaks regulaarselt ajakohastatava avaliku veebisaidi vahendusel.

Artikkel 14

Eurojusti, Europoli ja Euroopa Prokuratuuri juurdepääs

1.   Eurojustil on ECRIS-TCN-ile otsene juurdepääs artikli 17 rakendamiseks ja oma ülesannete täitmiseks määruse (EL) 2018/1727 artikli 2 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

2.   Europolil on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2016/794 artikli 4 lõike 1 punktide ae ja h kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

3.   Euroopa Prokuratuuril on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2017/1939 artikli 4 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

4.   Kui saadakse päringutabamus, mis osutab liikmesriikidele, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid, võivad Eurojust, Europol ja Euroopa Prokuratuur kontakteeruda nende liikmesriikide ametiasutustega, et taotleda karistusregistriandmeid nende vastavates asutamisaktides ette nähtud viisil.

Artikkel 15

Eurojusti, Europoli ja Euroopa Prokuratuuri volitatud töötajate juurdepääs

Eurojust, Europol ja Euroopa Prokuratuur vastutavad nõuetekohaselt volitatud töötajate ECRIS-TCN-ile juurdepääsu haldamise ja korra eest käesoleva määruse kohaselt ning selliste töötajate nimekirja ja kasutajaprofiilide loomise ja regulaarse ajakohastamise eest.

Artikkel 16

Eurojusti, Europoli ja Euroopa Prokuratuuri ülesanded

Eurojust, Europol ja Euroopa Prokuratuur

a)

töötavad välja ECRIS-TCN-iga ühenduse loomiseks vajalikud tehnilised vahendid ja vastutavad selle ühenduse säilitamise eest;

b)

pakuvad asjakohast, eelkõige andmeturvet, andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmavat koolitust oma töötajatele, kellel on õigus pääseda juurde ECRIS-TCN-ile, enne kui neile antakse luba kesksüsteemis olevaid andmeid töödelda;

c)

tagavad, et nende poolt käesoleva määruse alusel isikuandmete töötlemisel kaitstakse andmeid kooskõlas kohaldatavate andmekaitset käsitlevate normidega.

Artikkel 17

Kontaktpunkt kolmandate riikide ja rahvusvaheliste organisatsioonide jaoks

1.   Kolmandad riigid ja rahvusvahelised organisatsioonid võivad kriminaalmenetluse eesmärgil esitada Eurojustile taotlusi teabe saamiseks, kas mõnel liikmesriigil on kolmandate riikide kodanikke puudutavaid karistusregistriandmeid. Sel eesmärgil kasutavad nad käesoleva määruse lisas esitatud tüüpvormi.

2.   Kui Eurojust saab lõikes 1 osutatud taotluse, kasutab ta ECRIS-TCN-i, et teha kindlaks need liikmesriigid, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid.

3.   Kui saadakse päringutabamus, küsib Eurojust liikmesriigilt, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid, kas see liikmesriik on nõus sellega, et Eurojust teatab kolmandale riigile või rahvusvahelisele organisatsioonile asjaomase liikmesriigi nime. Kui see liikmesriik annab nõusoleku, teatab Eurojust kolmandale riigile või rahvusvahelisele organisatsioonile selle liikmesriigi nime ning teavitab kolmandat riiki või rahvusvahelist organisatsiooni sellest, kuidas saab kõnealuselt liikmesriigilt taotleda karistusregistri väljavõtteid kooskõlas kohaldatavate menetlustega.

4.   Juhtudel, kui päringutabamust ei saada või kui Eurojust ei saa lõike 3 kohaselt vastata käesoleva artikli alusel esitatud taotlustele, teavitab ta asjaomast kolmandat riiki või rahvusvahelist organisatsiooni, et ta on menetluse lõpule viinud, andmata mingit teavet selle kohta, kas ühel liikmesriikidest on asjaomase isiku kohta karistusregistriandmeid.

Artikkel 18

Teabe edastamine kolmandale riigile, rahvusvahelisele organisatsioonile või eraõiguslikule isikule

Eurojust, Europol, Euroopa Prokuratuur ega ükski keskasutus ei või kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule edastada ega kättesaadavaks teha ECRIS-TCN-ist saadud teavet kolmanda riigi kodaniku kohta. Käesolev artikkel ei piira artikli 17 lõike 3 kohaldamist.

Artikkel 19

Andmeturve

1.   Ilma et see piiraks liikmesriikide kohustusi, võtab eu-LISA vajalikud meetmed, et tagada ECRIS-TCN-i turvalisus, võttes arvesse lõikes 3 sätestatud turvameetmeid.

2.   eu-LISA võtab ECRIS-TCN-i toimimisega seoses meetmed, mis on vajalikud lõikes 3 sätestatud eesmärkide saavutamiseks, sealhulgas võtab vastu turvalisuse tagamise kava ning talitluspidevuse ja avariitaastekava, ning selle tagamiseks, et paigaldatud süsteeme on katkestuste korral võimalik taastada.

3.   Liikmesriigid tagavad andmete turvalisuse enne nende edastamist riiklikule kesksele juurdepääsupunktile ning sinna edastamise ja sealt saamise ajal. Eelkõige kohustuvad liikmesriigid

a)

füüsiliselt kaitsma andmeid, sealhulgas koostades hädaolukorra lahendamise kavad taristu kaitseks;

b)

keelama vastava loata isikute juurdepääsu riiklikele rajatistele, kus liikmesriik teostab ECRIS-TCN-iga seotud toiminguid;

c)

hoidma ära andmekandjate loata lugemise, kopeerimise, muutmise või eemaldamise;

d)

hoidma ära andmete loata sisestamise ja säilitatavate isikuandmetega loata tutvumise, nende loata muutmise või kustutamise;

e)

hoidma ära andmete loata töötlemise ECRIS-TCN-is ning seal töödeldavate andmete loata muutmise või kustutamise;

f)

tagama, et ECRIS-TCN-ile juurdepääsu luba omavatel isikutel on juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;

g)

tagama, et kõik ECRIS-TCN-ile juurdepääsu õigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute ülesandeid ja kohustusi, kellel on luba andmeid sisestada, parandada, kustutada ning andmetega tutvuda ja teha nende kohta päringuid, ning tegema need kasutajaprofiilid riiklikele järelevalveasutustele nende vastava taotluse korral põhjendamatu viivituseta kättesaadavaks;

h)

tagama võimaluse kontrollida ja kindlaks teha, millistele liidu organitele, ametitele ja asutustele võib isikuandmeid edastada andmesidevahendite abil;

i)

tagama võimaluse kontrollida ja kindlaks teha, milliseid andmeid on ECRIS-TCN-is töödeldud ning millal, kes ja millisel eesmärgil on seda teinud;

j)

hoidma eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemise, kopeerimise, muutmise või kustutamise andmete ECRIS-TCN-i või sellest süsteemist edastamise ajal või andmekandjate transportimise ajal;

k)

kontrollima käesolevas lõikes osutatud turvameetmete tõhusust ning võtma siseseire ja järelevalvega seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega.

4.   eu-LISA ja liikmesriigid teevad koostööd, et tagada andmeturbe valdkonnas ühtlustatud lähenemisviis, mis põhineb turvariski juhtimise protsessil, hõlmates kogu ECRIS-TCN-i.

Artikkel 20

Vastutus

1.   Igal isikul või liikmesriigil, kellele on ebaseadusliku andmetöötlustoimingu või muu käesoleva määrusega vastuolus oleva toimingu tagajärjel põhjustatud materiaalset või mittemateriaalset kahju, on õigus saada hüvitist

a)

tekitatud kahju eest vastutavalt liikmesriigilt või

b)

eu-LISA-lt, kui ta ei ole täitnud oma käesolevas määruses või määruses (EL) 2018/1725 sätestatud kohustusi.

Tekitatud kahju eest vastutav liikmesriik või eu-LISA vastavalt vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tekitanud sündmuse eest.

2.   Kui ECRIS-TCN-ile tekitatakse kahju seetõttu, et liikmesriik, Eurojust, Europol või Euroopa Prokuratuur ei ole täitnud oma käesolevast määrusest tulenevaid kohustusi, loetakse vastavalt see liikmesriik, Eurojust, Europol või Euroopa Prokuratuur kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellisel määral, kui eu-LISA või teine ECRIS-TCN-is osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju ärahoidmiseks või selle mõju vähendamiseks.

3.   Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kostjaks oleva liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA, Eurojusti, Europoli ja Euroopa Prokuratuuri vastu esitatavaid kahjunõudeid käsitletakse nende vastavate asutamisaktide kohaselt.

Artikkel 21

Siseseire

Liikmesriigid tagavad, et iga keskasutus võtab käesoleva määruse järgimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutustega.

Artikkel 22

Karistused

ECRIS-TCN-i sisestatud andmete väärkasutamise eest määratakse kooskõlas liikmesriigi või liidu õigusega karistused või distsiplinaarmeetmed, mis on tõhusad, proportsionaalsed ja hoiatavad.

V PEATÜKK

Andmekaitseõigused ja järelevalve

Artikkel 23

Vastutav töötleja ja volitatud töötleja

1.   Kõiki keskasutusi tuleb liikmesriigi keskasutuse poolt käesoleva määruse alusel isikuandmete töötlemisel pidada kohaldatavate liidu andmekaitsenormide kohaselt vastutavaks töötlejaks.

2.   eu-LISA-t tuleb liikmesriikide poolt isikuandmete kesksüsteemi sisestamisel pidada määruse (EL) 2018/1725 kohaseks volitatud töötlejaks.

Artikkel 24

Isikuandmete töötlemise eesmärk

1.   Kesksüsteemi sisestatud andmeid töödeldakse üksnes nende liikmesriikide kindlakstegemiseks, kellel on kolmandate riikide kodanike kohta karistusregistriandmeid.

2.   ECRIS-TCN-ile on juurdepääs üksnes keskasutuste nõuetekohaselt volitatud töötajatel, välja arvatud Eurojusti, Europoli ja Euroopa Prokuratuuri nõuetekohaselt volitatud töötajad, kellel on käesoleva määruse kohaldamisel juurdepääs ECRIS-TCN-ile. Juurdepääs tagatakse üksnes ulatuses, mis on vajalik kõnealuste ülesannete täitmiseks kooskõlas lõikes 1 nimetatud eesmärkidega, ja see peab olema taotletavate eesmärkide seisukohast vajalik ja proportsionaalne.

Artikkel 25

Andmetele juurdepääsu ning andmete parandamise, kustutamise ja töötlemise piiramise õigus

1.   Kolmandate riikide kodanike taotlused, mis käsitlevad isikuandmetele juurdepääsu, isikuandmete parandamise, kustutamise ja töötlemise piiramise õigust, mis on ette nähtud kohaldatavates liidu andmekaitsenormides, võib esitada mis tahes liikmesriigi keskasutusele.

2.   Kui taotlus esitatakse mõnele muule kui süüdimõistva kohtuotsuse teinud liikmesriigile, edastab taotluse saanud liikmesriik selle süüdimõistva kohtuotsuse teinud liikmesriigile põhjendamatu viivituseta ja igal juhul kümne tööpäeva jooksul alates taotluse saamisest. Taotluse saamisel teeb süüdimõistva kohtuotsuse teinud liikmesriik järgmist:

a)

algatab kohe asjaomaste andmete õigsuse või nende töötlemise õiguspärasuse kontrollimise menetluse ECRIS-TCN-is ning

b)

vastab taotluse edastanud liikmesriigile põhjendamatu viivituseta.

3.   Kui selgub, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, parandab süüdimõistva kohtuotsuse teinud liikmesriik kõnealuseid andmed või kustutab need vastavalt artiklile 9. Süüdimõistva kohtuotsuse teinud liikmesriik või kui see on kohaldatav, siis liikmesriik, kellele taotlus esitati, teatab põhjendamatu viivituseta kirjalikult asjaomasele isikule, et temaga seotud andmete parandamiseks või kustutamiseks on võetud meetmeid. Süüdimõistva kohtuotsuse teinud liikmesriik teavitab võetud meetmetest põhjendamatu viivituseta ka teisi liikmesriike, kes on ECRIS-TCN-is tehtud päringu tulemusel asjaomase süüdimõistva kohtuotsuse kohta teavet saanud.

4.   Kui süüdimõistva kohtuotsuse teinud liikmesriik ei nõustu sellega, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, teeb see liikmesriik haldus- või kohtuotsuse, milles ta selgitab kirjalikult asjaomasele isikule, miks ta ei ole valmis temaga seotud andmeid parandama või kustutama. Sellised juhtumid võib asjakohasel juhul edastada riiklikule järelevalveasutusele.

5.   Lõike 4 kohase otsuse vastu võtnud liikmesriik annab asjaomasele isikule ka teavet selle kohta, milliseid abinõusid viimane võib kasutada, kui lõike 4 kohaselt antud selgitus ei ole talle vastuvõetav. Kõnealune teave peab sisaldama teavet selle kohta, kuidas esitada hagi või kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning millist abi, sealhulgas riiklikelt järelevalveasutustelt, ta asjaomase liikmesriigi õiguse kohaselt võib saada.

6.   Lõike 1 kohaselt esitatud taotlus peab sisaldama asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse eranditult selleks, et oleks võimalik kasutada lõikes 1 osutatud õigusi, ja need kustutatakse kohe pärast seda.

7.   Lõike 2 kohaldamisel, säilitab keskasutus, kellele taotlus esitati, kirjalikult märget taotluse esitamise, selle menetlemise viisi ja selle kohta, millisele asutusele taotlus edastati. Riikliku järelevalveasutuse taotlusel teeb keskasutus nimetatud märke viivitamata sellele riiklikule järelevalveasutusele kättesaadavaks. Keskasutus ja riiklik järelevalveasutus kustutavad sellised märked kolm aastat pärast nende tegemist.

Artikkel 26

Koostöö andmekaitseõiguste järgimise tagamiseks

1.   Keskasutused teevad artiklis 25 sätestatud õiguste järgimise tagamiseks omavahel koostööd.

2.   Iga liikmesriigi riiklik järelevalveasutus annab vastava taotluse korral asjaomasele isikule teavet, kuidas kasutada oma õigust lasta parandada või kustutada temaga seotud andmeid liidu kohaldatavate andmekaitsenormide kohaselt.

3.   Andmed edastanud liikmesriigi riiklik järelevalveasutus ja selle liikmesriigi riiklik järelevalveasutus, kellele taotlus esitati, teevad käesoleva artikli kohaldamisel koostööd.

Artikkel 27

Õiguskaitsevahendid

Igal isikul on õigus esitada kaebus ja õigus õiguskaitsevahendile süüdimõistva kohtuotsuse teinud liikmesriigis, kes ei andnud teda puudutavatele andmetele artiklis 25 osutatud juurdepääsu õigust või andmete parandamise või kustutamise õigust, kooskõlas liikmesriigi või liidu õigusega.

Artikkel 28

Riiklike järelevalveasutuste teostatav järelevalve

1.   Iga liikmesriik tagab, et vastavalt kohaldatavatele liidu andmekaitsenormidele määratud riiklikud järelevalveasutused jälgivad artiklites 5 ja 6 osutatud isikuandmete töötlemise õiguspärasust asjaomases liikmesriigis, sealhulgas andmete edastamist ECRIS-TCN-i ning ECRIS-TCN-ist.

2.   Riiklik järelevalveasutus tagab, et alates ECRIS-TCN-i kasutuselevõtmise kuupäevast tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega vähemalt kord kolme aasta jooksul riiklikes karistusregistrites ja sõrmejälgede andmebaasides tehtud andmetöötlustoimingute audit seoses kõnealuste süsteemide ja ECRIS-TCN-i vahelise andmevahetusega.

3.   Liikmesriigid tagavad, et nende riiklikel järelevalveasutustel on piisavalt ressursse neile käesoleva määrusega usaldatud ülesannete täitmiseks.

4.   Iga liikmesriik esitab riiklikele järelevalveasutustele kogu nende poolt taotletud teabe ning eelkõige teabe artiklite 12, 13 ja 19 kohase tegevuse kohta. Iga liikmesriik annab riiklikele järelevalveasutustele juurdepääsu artikli 25 lõikes 7 osutatud kannetele ja artikli 31 lõikes 6 osutatud logidele ning tagab neile igal ajal juurdepääsu kõikidesse oma ECRIS-TCN-iga seotud ruumidesse.

Artikkel 29

Euroopa Andmekaitseinspektori teostatav järelevalve

1.   Euroopa Andmekaitseinspektor jälgib, et eu-LISAs töödeldaks isikuandmeid seoses ECRIS-TCN-iga kooskõlas käesoleva määrusega.

2.   Euroopa Andmekaitseinspektor tagab, et vähemalt kord kolme aasta jooksul tehakse kooskõlas asjaomaste rahvusvaheliste auditistandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Auditi tulemusel koostatud aruanne saadetakse Euroopa Parlamendile, nõukogule, komisjonile, eu-LISA-le ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

3.   eu-LISA esitab Euroopa Andmekaitseinspektorile tema poolt taotletud teabe, lubab tal igal ajal juurde pääseda kõikidele dokumentidele ja artiklis 31 osutatud logidele ning tagab talle igal ajal juurdepääsu kõikidesse oma ruumidesse.

Artikkel 30

Riiklike järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö

Tagada tuleb määruse (EL) 2018/1725 artikli 62 kohane ECRIS-TCN-i koordineeritud järelevalve.

Artikkel 31

Logide pidamine

1.   eu-LISA ja pädevad asutused tagavad kooskõlas oma vastavate ülesannetega, et taotluse vastuvõetavuse kontrollimise, andmete tervikluse ja turvalisuse ning andmete töötlemise õiguspärasuse, samuti siseseire eesmärgil logitakse kooskõlas lõikega 2 kõik ECRIS-TCN-iga tehtud andmetöötlustoimingud.

2.   Logi peab sisaldama järgmisi andmeid:

a)

ECRIS-TCN-i andmetele juurdepääsu taotlemise eesmärk;

b)

edastatud andmed, nagu on osutatud artiklis 5;

c)

riigisisese toimiku viiteandmed;

d)

toimingu kuupäev ja täpne kellaaeg;

e)

päringu tegemiseks kasutatud andmed;

f)

päringu teinud ametniku identifitseerimisandmed.

3.   Andmete pärimise ja avaldamise logid võimaldavad teha kindlaks nende toimingute eesmärgi.

4.   Logisid kasutatakse üksnes andmetöötluse õiguspärasuse kontrollimiseks ning andmete tervikluse ja turvalisuse tagamiseks. Artiklis 36 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logisid, mis ei sisalda isikuandmeid. Neid logisid tuleb sobivate meetmetega kaitsta loata juurdepääsu eest ja kolme aasta möödudes kustutada, kui neid juba alanud järelevalvemenetlustes enam ei vajata.

5.   Taotluse korral teeb eu-LISA oma töötlemistoimingute logid keskasutustele põhjendamatu viivituseta kättesaadavaks.

6.   Pädevatel riiklikel järelevalveasutustel, kes vastutavad taotluse vastuvõetavuse kontrollimise ning andmete töötlemise õiguspärasuse ja nende tervikluse ja turvalisuse jälgimise eest, on nende vastava taotluse korral oma ülesannete täitmiseks logidele juurdepääs. Taotluse korral teevad keskasutused oma töötlemistoimingute logid pädevatele riiklikele järelevalveasutustele põhjendamatu viivituseta kättesaadavaks.

VI PEATÜKK

Lõppsätted

Artikkel 32

Andmete kasutamine aruannete ja statistika koostamiseks

1.   eu-LISA, pädevate asutuste ja komisjoni nõuetekohaselt volitatud töötajad saavad ECRIS-TCN-is töödeldavatele andmetele juurdepääsu üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikuid identifitseerida.

2.   eu-LISA loob ja rakendab lõikes 1 osutatud eesmärgil keskse teabehoidla, mida ta pakub oma tehnilistes keskustes ja mis sisaldab lõikes 1 osutatud andmeid, mis ilma võimaluseta isikuid identifitseerida võimaldavad koostada vajadustest lähtuvalt aruandeid ja statistikat. Juurdepääs kesksele teabehoidlale antakse turvalise juurdepääsukanali kaudu, mis kontrollib juurdepääsu ja konkreetseid kasutajaprofiile üksnes aruandluse ja statistika eesmärgil.

3.   Artikli 36 kohaseks ECRIS-TCN-i, samuti ECRISe etalonirakenduse toimimise järelevalveks eu-LISA poolt kehtestatavad menetlused hõlmavad võimalust koostada järelevalve eesmärgil regulaarselt statistikat.

eu-LISA esitab komisjonile kord kuus ECRIS-TCN-i ja ECRISe etalonirakenduse kaudu statistika karistusregistritest saadud teabe salvestamise, säilitamise ja vahetamise kohta. eu-LISA tagab, et kõnealuse statistika alusel ei oleks võimalik tuvastada üksikisikuid. Komisjoni taotluse korral esitab eu-LISA komisjonile statistika käesoleva määruse rakendamisega seotud konkreetsete aspektide kohta.

4.   Liikmesriigid esitavad eu-LISA-le tema käesolevas artiklis osutatud kohustuste täitmiseks vajaliku statistika. Liikmesriigid esitavad komisjonile statistika süüdimõistetud kolmandate riikide kodanike arvu, samuti nende territooriumil kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvu kohta.

Artikkel 33

Kulud

1.   Artikli 4 lõike 1 punktis d osutatud kesksüsteemi, sidetaristu, liidese tarkvara ja ECRISe etalonirakenduse loomise ja käitamisega seotud kulud kaetakse liidu üldeelarvest.

2.   Kulud, mis tulenevad Eurojusti, Europoli ja Euroopa Prokuratuuri ühendamisest ECRIS-TCN-iga, kaetakse nimetatud asutuste eelarvetest.

3.   Muud kulud, eriti kulud, mis tulenevad olemasolevate riiklike karistusregistrite, sõrmejälgede andmebaaside ja keskasutuste ühendamisest ECRIS-TCN-iga, ning samuti ECRISe etalonirakenduse pakkumise kulud, kannavad liikmesriigid.

Artikkel 34

Teatamine

1.   Iga liikmesriik teatab eu-LISA-le oma keskasutuse, kellel on andmete sisestamiseks, parandamiseks, kustutamiseks või andmetega tutvumiseks ja neis päringute tegemiseks vajalik juurdepääs, ning annab samuti teada igast asjakohasest muudatusest.

2.   eu-LISA tagab liikmesriikide teatatud keskasutuste nimekirja avaldamise Euroopa Liidu Teatajas ja oma veebisaidil. Kui eu-LISA saab teate liikmesriigi keskasutuse muutmise kohta, ajakohastab ta nimekirja põhjendamatu viivituseta.

Artikkel 35

Andmete sisestamine ja süsteemi kasutuselevõtmine

1.   Komisjon määrab kindlaks kuupäeva, millest alates hakkavad liikmesriigid artiklis 5 osutatud andmeid sisestama ECRIS-TCN-i, kui ta on teinud kindlaks, et täidetud on järgmised tingimused:

a)

artiklis 10 osutatud asjaomased rakendusaktid on vastu võetud;

b)

liikmesriigid on artiklis 5 osutatud andmete kogumiseks ning ECRIS-TCN-i edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud sellest komisjoni;

c)

eu-LISA on koostöös liikmesriikidega ECRIS-TCN-i põhjalikult testinud, kasutades anonüümseid testimise andmeid.

2.   Kui komisjon on kooskõlas lõikega 1 määranud kindlaks kuupäeva, millal alustatakse andmete sisestamist, teatab ta selle kuupäeva liikmesriikidele. Kahe kuu jooksul pärast nimetatud kuupäeva sisestavad liikmesriigid artiklis 5 osutatud andmed ECRIS-TCN-i, võttes arvesse artikli 41 lõiget 2.

3.   Pärast lõikes 2 osutatud ajavahemikku viib eu-LISA koostöös liikmesriikidega läbi ECRIS-TCN-i lõpliku testimise.

4.   Kui lõikes 3 osutatud testimine on edukalt lõpule viidud ja eu-LISA leiab, et ECRIS-TCN on kasutuselevõtuks valmis, teatab ta sellest komisjonile. Komisjon teavitab Euroopa Parlamenti ja nõukogu testimise tulemustest ning teeb otsuse kuupäeva kohta, millest alates ECRIS-TCN võetakse kasutusele.

5.   Lõikes 4 osutatud komisjoni otsus ECRIS-TCN-i kasutuselevõtmise kuupäeva kohta avaldatakse Euroopa Liidu Teatajas.

6.   Liikmesriigid hakkavad ECRIS-TCN-i kasutama alates komisjoni poolt lõike 4 kohaselt kindlaks määratud kuupäevast.

7.   Käesolevas artiklis osutatud otsuste tegemisel võib komisjon määrata erinevad kuupäevad artiklis 5 osutatud tähtnumbriliste andmete ja sõrmejäljeandmete sisestamiseks ECRIS-TCN-i ning samuti tegevuse alustamiseks kõnealuste erinevate andmete kategooriate osas.

Artikkel 36

Järelevalve ja hindamine

1.   eu-LISA tagab, et on kehtestatud menetlused ECRIS-TCN-i arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning ECRIS-TCN-i ja ECRISe etalonirakenduse toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seotud eesmärkide alusel.

2.   ECRIS-TCN-i toimimise järelevalve ja tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud ECRIS-TCN-is ja ECRISe etalonirakenduses tehtud andmetöötlustoimingutega.

3.   eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel kavandamis- ja arendamisetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade ECRIS-TCN-i ja ECRISe etalonirakenduse arendamise seisu kohta.

4.   Lõikes 3 osutatud aruandes on esitatud jooksvate kulude ja projektialaste edusammude ülevaade, finantsmõju hinnang ning teave kõigi tehniliste probleemide ja riskide kohta, mis võivad mõjutada ECRIS-TCN-i kogukulusid, mis artikli 33 kohaselt kaetakse liidu üldeelarvest.

5.   Arendusprotsessis ilmnevate märkimisväärsete viivituste korral teavitab eu-LISA Euroopa Parlamenti ja nõukogu niipea kui võimalik selliste viivituste põhjustest ning ajalisest ja finantsmõjust.

6.   Kui ECRIS-TCN-i ja ECRISe etalonirakenduse arendamine on lõpule viidud, esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse, kuidas eesmärgid, eelkõige planeerimise ja kuludega seotud eesmärgid, saavutati, ning põhjendatakse võimalikke lahknevusi.

7.   ECRIS-TCN-i tehnilise ajakohastamise korral, mis võib olla väga kulukas, teatab eu-LISA sellest Euroopa Parlamendile ja nõukogule.

8.   Kaks aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel igal aastal esitab eu-LISA komisjonile aruande ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise toimimise, sealhulgas selle turvalisuse kohta, tuginedes seejuures eelkõige ECRIS-TCN-i toimimise ja kasutamise statistikale ning ECRISe etalonirakenduse kaudu karistusregistritest saadud andmete vahetamise statistikale.

9.   Neli aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel iga nelja aasta tagant korraldab komisjon ECRIS-TCN-i ja ECRISe etalonirakenduse üldise hindamise. Selle hindamise alusel koostatud üldises hindamisaruandes hinnatakse käesoleva määruse kohaldamist ja analüüsitakse tulemusi, mida on saavutatud, võttes arvesse seatud eesmärke, ja mõju põhiõigustele. Aruandes hinnatakse samuti, kas ECRIS-TCN-i tegevuse aluspõhimõtted kehtivad endiselt, ECRIS-TCN-i toimimiseks biomeetriliste andmete kasutamise asjakohasust, ECRIS-TCN-i turvalisust ja turvalisusega seotud mõju tulevasele tegevusele. Hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab aruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.

10.   Samuti hinnatakse lõikes 9 osutatud esimeses üldises hindamisaruandes järgmist:

a)

mil määral, tuginedes asjakohasele statistikale ja liikmesriikidelt saadud lisateabele, on ka mõne kolmanda riigi kodakondsusega liidu kodanike isikuandmete lisamine ECRIS-TCN-i aidanud kaasa käesoleva määruse eesmärkide saavutamisele;

b)

võimalus mõnele liikmesriigile jätkata riikliku ECRISe rakendustarkavara kasutamist, nagu on osutatud artiklis 4;

c)

sõrmejäljeandmete sisestamine ECRIS-TCN-i, eelkõige artikli 5 lõike 1 punkti b alapunktis ii osutatud miinimumkriteeriumide kohaldamine;

d)

ECRISe ja ECRIS-TCN-i mõju isikuandmete kaitsele.

Vajaduse korral võib hindamisaruandele lisada seadusandlikud ettepanekud. Järgmistes üldistes hindamisaruannetes võidakse hinnata kas ühte nimetatud aspekti või kõiki nimetatud aspekte.

11.   Liikmesriigid, Eurojust, Europol ja Euroopa Prokuratuur esitavad kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõigetes 3, 8 ja 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.

12.   Asjakohasel juhul esitavad järelevalveasutused kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõikes 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.

13.   eu-LISA annab komisjonile lõikes 9 osutatud üldiste hindamisaruannete koostamiseks vajalikku teavet.

Artikkel 37

Delegeeritud volituste rakendamine

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 6 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. juunist 2019.

3.   Euroopa Parlament või nõukogu võivad artikli 6 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 6 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Artikkel 38

Komiteemenetlus

1.   Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.

Artikkel 39

Nõuanderühm

eu-LISA loob nõuanderühma, et saada eksperdinõu ECRIS-TCN-iga ja ECRISe etalonirakendusega seotud küsimustes, eelkõige eu-LISA iga-aastase tööprogrammi ja tegevusaruande koostamisel. Kavandamis- ja arendamisetapis kohaldatakse artikli 11 lõiget 9.

Artikkel 40

Määruse (EL) 2018/1726 muutmine

Määrust (EL) 2018/1726 muudetakse järgmiselt.

1)

Artikli 1 lõige 4 asendatakse järgmisega:

„4.   Amet on vastutav riiki sisenemise ja riigist lahkumise süsteemi, DubliNeti, ELi reisiinfo ja -lubade süsteemi (ETIAS), ECRIS-TCN-i ja ECRISe etalonirakenduse ettevalmistamise, arendamise ja operatiivjuhtimise eest.“

2)

Lisatakse järgmine artikkel:

„Artikkel 8a

ECRIS-TCN-i ja ECRISe etalonirakendusega seotud ülesanded

Amet täidab järgmisi ECRIS-TCN-iga ja ECRISe etalonirakendusega seotud ülesandeid:

a)

talle Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/816 (*1) antud ülesanded;

b)

ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise kasutuse alase koolitamisega seotud ülesanded.

(*1)  Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726 (ELT L 135, 22.5.2019, lk 1).“"

3)

Artikli 14 lõige 1 asendatakse järgmisega:

„1.   Amet jälgib teadusuuringuid, mis on olulised SIS II, VISi, Eurodaci, EESi, ETIASe, DubliNeti, ECRIS-TCN-i ja muude artikli 1 lõikes 5 osutatud suuremahuliste IT-süsteemide operatiivjuhtimise jaoks.“

4)

Artikli 19 lõiget 1 muudetakse järgmiselt:

a)

punkt ee asendatakse järgmisega:

„ee)

võtab vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 2 vastu aruanded EESi arendamise kohta, vastavalt määruse (EL) 2018/1240 artikli 92 lõikele 2 aruanded ETIASe arendamise kohta ning vastavalt määruse (EL) 2019/816 artikli 36 lõikele 3 aruanded ECRIS-TCN-i arendamise ja ECRISe etalonirakenduse kohta;“

b)

punkt ff asendatakse järgmisega:

„ff)

võtab vastu aruanded SIS II tehnilise toimimise kohta vastavalt määruse (EL) nr 1987/2006 artikli 50 lõikele 4 ja otsuse 2007/533/JSK artikli 66 lõikele 4, VISi tehnilise toimimise kohta vastavalt määruse (EÜ) nr 767/2008 artikli 50 lõikele 3 ja otsuse 2008/633/JSK artikli 17 lõikele 3, EESi tehnilise toimimise kohta vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 4, ETIASe tehnilise toimimise kohta vastavalt määruse (EL) 2018/1240 artikli 92 lõikele 4 ning ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise toimimise kohta vastavalt määruse (EL) 2019/816 artikli 36 lõikele 8;“

c)

punkt hh asendatakse järgmisega:

„hh)

võtab vastu ametlikud märkused Euroopa Andmekaitseinspektori aruannete kohta, mis puudutavad vastavalt määruse (EÜ) nr 1987/2006 artikli 45 lõikele 2, määruse (EÜ) nr 767/2008 artikli 42 lõikele 2, määruse (EL) nr 603/2013 artikli 31 lõikele 2, määruse (EL) 2017/2226 artikli 56 lõikele 2, määruse (EL) 2018/1240 artiklile 67 ja määruse (EL) 2019/816 artikli 29 lõikele 2 läbi viidud auditeid, ning tagab pärast neid auditeid asjakohaste järelmeetmete võtmise;“

d)

lisatakse järgmine punkt:

„lla)

esitab komisjonile statistika ECRIS-TCN-i ja ECRISe etalonirakenduse kohta vastavalt määruse (EL) 2019/816 artikli 32 lõike 4 teisele lõigule;“

e)

punkt mm asendatakse järgmisega:

„mm)

tagab, et igal aastal avaldatakse selliste pädevate asutuste nimekiri, kellel on vastavalt määruse (EÜ) nr 1987/2006 artikli 31 lõikele 8 ja otsuse 2007/533/JSK artikli 46 lõikele 8 lubatud teha vahetuid otsinguid SIS II sisestatud andmetes, koos SIS II riigisiseste süsteemide asutuste (N.SIS II asutused) ja SIRENE büroode nimekirjaga vastavalt määruse (EÜ) nr 1987/2006 artikli 7 lõikele 3 ja otsuse 2007/533/JSK artikli 7 lõikele 3, samuti pädevate asutuste nimekiri vastavalt määruse (EL) 2017/2226 artikli 65 lõikele 2, pädevate asutuste nimekiri vastavalt määruse (EL) 2018/1240 artikli 87 lõikele 2 ja keskasutuste nimekiri vastavalt määruse (EL) 2019/816 artikli 34 lõikele 2;“.

5)

Artikli 22 lõikesse 4 lisatakse kolmanda lõigu järele järgmine lõik:

„Eurojust, Europol ja Euroopa Prokuratuur võivad ameti haldusnõukogu koosolekutel osaleda vaatlejatena juhul, kui päevakorras on määruse (EL) 2019/816 kohaldamist ECRIS-TCN-i puudutavad küsimused.“

6)

Artikli 24 lõike 3 punkt p asendatakse järgmisega:

„p)

ilma et see piiraks ametnike personalieeskirjade artikli 17 kohaldamist, kehtestada konfidentsiaalsusnõuded määruse (EÜ) nr 1987/2006 artikli 17, otsuse 2007/533/JSK artikli 17, määruse (EÜ) nr 767/2008 artikli 26 lõike 9, määruse (EL) nr 603/2013 artikli 4 lõike 4, määruse (EL) 2017/2226 artikli 37 lõike 4, määruse (EL) 2018/1240 artikli 74 lõike 2 ja määruse (EL) 2019/816 artikli 11 lõike 16 järgimiseks.“

7)

Artikli 27 lõikesse 1 lisatakse järgmine punkt:

„da)

ECRIS-TCN-i nõuanderühm;“.

Artikkel 41

Rakendamine ja üleminekusätted

1.   Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed niipea kui võimalik, et tagada ECRIS-TCN-i nõuetekohane toimimine.

2.   Enne artikli 35 lõike 1 kohaselt kindlaks määratud andmete sisestamise alguse kuupäeva tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused kesksüsteemis eraldi andmekanded järgmiselt:

a)

tähtnumbrilised andmed sisestatakse kesksüsteemi artikli 35 lõikes 2 osutatud perioodi lõpuks;

b)

sõrmejäljeandmed sisestatakse kesksüsteemi kahe aasta jooksul pärast süsteemi kasutuselevõttu kooskõlas artikli 35 lõikega 4.

Artikkel 42

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides kooskõlas aluslepingutega.

Strasbourg, 17. aprill 2019

Euroopa Parlamendi nimel

president

A. TAJANI

Nõukogu nimel

eesistuja

G. CIAMBA


(1)  Euroopa Parlamendi 12. märtsi 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 9. aprilli 2019. aasta otsus.

(2)  Nõukogu 24. juuli 2008. aasta raamotsus 2008/675/JSK, mis käsitleb Euroopa Liidu liikmesriikides tehtud süüdimõistvate kohtuotsuste arvessevõtmist uutes kriminaalmenetlustes (ELT L 220, 15.8.2008, lk 32).

(3)  Nõukogu 26. veebruari 2009. aasta raamotsus 2009/315/JSK, mis käsitleb karistusregistrite andmete vahetamise liikmesriikidevahelist korraldust ja andmete sisu (ELT L 93, 7.4.2009, lk 23).

(4)  Nõukogu 6. aprilli 2009. aasta otsus 2009/316/JSK Euroopa karistusregistrite infosüsteemi (ECRIS) loomise kohta raamotsuse 2009/315/JSK artikli 11 kohaldamiseks (ELT L 93, 7.4.2009, lk 33).

(5)  Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1726, mis käsitleb Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametit (eu-LISA) ning millega muudetakse määrust (EÜ) nr 1987/2006 ja nõukogu otsust 2007/533/JSK ja tunnistatakse kehtetuks määrus (EL) nr 1077/2011 (ELT L 295, 21.11.2018, lk 99).

(6)  Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT L 335, 17.12.2011, lk 1).

(7)  Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).

(8)  Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

(9)  Nõukogu 12. oktoobri 2017. aasta määrus (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L 283, 31.10.2017, lk 1).

(10)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(11)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(12)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(13)  ELT L 123, 12.5.2016, lk 1.

(14)  Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(15)  Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

(16)  ELT C 55, 14.2.2018, lk 4.

(17)  EÜT L 56, 4.3.1968, lk 1.


LISA

MÄÄRUSE (EL) 2019/816 ARTIKLI 17 LÕIKES 1 OSUTATUD TEABETAOTLUSE STANDARDVORM TEABE SAAMISEKS LIIKMESRIIGI KOHTA, KELLEL VÕIB OLLA KARISTUSREGISTRIANDMEID KOLMANDA RIIGI KODANIKU KOHTA

Image 1 Tekst pildi

Top