This document is an excerpt from the EUR-Lex website
Document 32019R0817
Regulation (EU) 2019/817 of the European Parliament and of the Council of 20 May 2019 on establishing a framework for interoperability between EU information systems in the field of borders and visa and amending Regulations (EC) No 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 and (EU) 2018/1861 of the European Parliament and of the Council and Council Decisions 2004/512/EC and 2008/633/JHA
Euroopa Parlamendi ja nõukogu määrus (EL) 2019/817, 20. mai 2019, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK
Euroopa Parlamendi ja nõukogu määrus (EL) 2019/817, 20. mai 2019, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK
PE/30/2019/REV/1
ELT L 135, 22.5.2019, p. 27–84
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version: 25/04/2024
22.5.2019 |
ET |
Euroopa Liidu Teataja |
L 135/27 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/817,
20. mai 2019,
millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2, artiklit 74 ning artikli 77 lõike 2 punkte a, b, d ja e,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),
pärast konsulteerimist Regioonide Komiteega,
toimides seadusandliku tavamenetluse kohaselt (2)
ning arvestades järgmist:
(1) |
Komisjon rõhutas oma 6. aprilli 2016. aasta teatises „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“ vajadust parandada piirihalduse ja julgeoleku valdkonnas liidu andmehalduse ülesehitust. Teatis oli esimene samm ELi julgeoleku, piiri- ja rändehalduse infosüsteemide koostalitlusvõime saavutamise suunas, mille eesmärk on tegeleda kõnealuste süsteemidega seotud struktuursete puudustega, mis takistavad liikmesriikide ametiasutuste tööd, ja tagada, et piirivalveametnike, tolli, politseiametnike ja õigusasutuste käsutuses on vajalik teave. |
(2) |
6. juuni 2016. aasta tegevuskavas teabevahetuse ja teabehalduse, sealhulgas koostalitlusvõime lahenduste edendamiseks justiits- ja siseküsimuste valdkonnas tegi nõukogu kindlaks ELi infosüsteemide koostalitlusvõime saavutamisega seonduvad õiguslikud, tehnilised ja korralduslikud probleemid ja kutsus üles lahendusi otsima. |
(3) |
Oma 6. juuli 2016. aasta resolutsioonis komisjoni 2017. aasta tööprogrammi strateegiliste prioriteetide kohta (3) kutsus Euroopa Parlament üles esitama ettepanekuid, mis käsitlevad olemasolevate ELi infosüsteemide täiustamist ja arendamist, teabelünkade kõrvaldamist ja infosüsteemide koostalitlusvõime saavutamist ning kohustuslikku teabevahetust ELi tasandil, sealhulgas vajalikke andmekaitsemeetmeid. |
(4) |
Oma 15. detsembri 2016. aasta järeldustes kutsus Euroopa Ülemkogu üles jätkama tööd tulemuste saavutamise nimel ELi infosüsteemide ja andmebaaside koostalitlusvõime osas. |
(5) |
Kõrgetasemeline infosüsteemide ja koostalitlusvõime eksperdirühm järeldas oma 11. mai 2017. aasta lõpparuandes, et koostalitlusvõime saavutamiseks on vaja ja tehniliselt võimalik välja töötada praktilised lahendused ja et koostalitlusvõime võiks põhimõtteliselt tuua kasu operatiivtasandil ja olla samal ajal kooskõlas andmekaitsenõuetega. |
(6) |
Oma 16. mai 2017. aasta teatises „Seitsmes eduaruanne tulemusliku ja tegeliku julgeolekuliidu suunas liikumise kohta“ esitas komisjon kooskõlas oma 6. aprilli 2016. aasta teatisega ning kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma järelduste ja soovitustega piiride, julgeoleku ja rändega seotud andmete haldamise kohta uue lähenemisviisi, mille kohaselt peavad kõik ELi julgeoleku, piiri- ja rändehalduse infosüsteemid olema koostalitlusvõimelised viisil, mille puhul täiel määral austatakse põhiõigusi. |
(7) |
Nõukogu kutsus oma 9. juuni 2017. aasta järeldustes (edasiste sammude kohta teabevahetuse parandamiseks ja ELi infosüsteemide koostalitlusvõime tagamiseks) komisjoni üles töötama välja lahendusi koostalitlusvõime saavutamiseks, nagu soovitas ka kõrgetasemeline eksperdirühm. |
(8) |
Euroopa Ülemkogu rõhutas oma 23. juuni 2017. aasta järeldustes vajadust parandada andmebaaside koostalitlusvõimet ja kutsus komisjoni üles koostama kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma ettepanekute alusel võimalikult kiiresti õigusakti eelnõud. |
(9) |
Selleks et parandada kontrollide tulemuslikkust ja tõhusust välispiiridel, aidata tõkestada ebaseaduslikku sisserännet ja selle vastu võidelda ning aidata tagada võimalikult suur turvalisus liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas avaliku julgeoleku ja avaliku korra säilitamine ning liikmesriikide julgeoleku kaitsmine nende territooriumil, parandada ühise viisapoliitika rakendamist, aidata läbi vaadata rahvusvahelise kaitse taotlusi, aidata tõkestada, avastada ja uurida terroriakte ja muid raskeid kuritegusid, hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist, et säilitada üldsuse usaldus liidu rände- ja varjupaigasüsteemi, liidu julgeolekumeetmete ning liidu välispiiri haldamise suutlikkuse vastu, tuleks luua koostalitlusvõime ELi infosüsteemide, nimelt riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel, et kõnealused ELi infosüsteemid ja nendes sisalduvad andmed üksteist täiendaksid ning samas oleksid kaitstud ka põhiõigused, eelkõige isikuandmete kaitse õigus. Selle saavutamiseks tuleks luua järgmised koostalitluse komponendid: Euroopa otsinguportaal, ühine biomeetrilise võrdlemise teenus, ühine isikuandmete hoidla ja mitme identiteedi detektor. |
(10) |
ELi infosüsteemide koostalitlus peaks võimaldama nimetatud süsteemidel üksteist täiendada, et hõlbustada isikute õiget tuvastamist, sealhulgas tundmatute isikute tuvastamist, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamist, aidata võidelda identiteedipettustega, parandada ja ühtlustada ELi infosüsteemide andmekvaliteedi nõudeid, hõlbustada ELi infosüsteemide tehnilist ja operatiivset rakendamist liikmesriikides, tugevdada asjaomaseid ELi infosüsteeme reguleerivaid andmeturbe- ja andmekaitsemeetmeid, lihtsustada terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil EESile, VISile, ETIASele ja Eurodacile antavat juurdepääsu ning toetada EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide saavutamist. |
(11) |
Koostalitluse komponendid peaksid hõlmama EESi, VISi, ETIASt, Eurodaci, SISi ja ECRIS-TCNi. Samuti peaksid need hõlmama Europoli andmeid, aga üksnes sel määral, mis on vajalik, et võimaldada Europoli andmetest päringute tegemist samaaegselt nimetatud ELi infosüsteemidest tehtavate päringutega. |
(12) |
Koostalitluse komponendid peaksid töötlema nende isikute isikuandmeid, kelle isikuandmeid töödeldakse aluseks olevates ELi infosüsteemides ja Europoli poolt. |
(13) |
Tuleks luua Euroopa otsinguportaal, et lihtsustada tehniliselt liikmesriikide ametiasutuste ja liidu asutuste suutlikkust pääseda oma ülesannete täitmiseks vajalikul määral ning kiirelt, sujuvalt, tõhusalt, süstemaatiliselt ja kontrollitult juurde ELi infosüsteemidele, Europoli andmetele ja Rahvusvahelise Kriminaalpolitsei Organisatsiooni (Interpol) andmebaasidele (kooskõlas oma vastavate juurdepääsuõigustega). Euroopa otsinguportaal tuleks luua ka toetamaks EESi, VISi, ETIASe, Eurodaci, SISi, ECRIS-TCNi ja Europoli andmete eesmärkide saavutamist. Kuna Euroopa otsinguportaal võimaldab teha samaaegselt päringuid kõigist asjaomastest ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, peaks ta toimima ühe akna või teadete vahendamise süsteemina, mille kaudu saab teha otsinguid eri kesksüsteemidest ja leida tõrgeteta vajalikku teavet, järgides täielikult alussüsteemide kasutamise piiranguid ja andmekaitse nõudeid. |
(14) |
Euroopa otsinguportaali ülesehitus peaks tagama, et neid andmeid, mida Euroopa otsinguportaali kasutaja päringu tegemiseks andmebaasides kasutas, ei jagata Interpoli andmete omanikega. Euroopa otsinguportaali ülesehitus peaks samuti tagama, et Interpoli andmebaasidest tehakse päringuid üksnes kooskõlas kohaldatava liidu ja liikmesriikide õigusega. |
(15) |
Interpol varastatud ja kaotatud reisidokumentide andmebaas (SLTDi andmebaas) võimaldab terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavatel liikmesriikide pädevatel asutustel, sealhulgas sisserände- ja piirikontrolliasutustel, kontrollida reisidokumendi kehtivust. ETIAS teeb päringu SLTD andmebaasist ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaasist (TDAWNi andmebaas), et hinnata, kas reisiluba taotlev isik võib olla näiteks tõenäoline ebaseaduslik rändaja või kujutada endast ohtu julgeolekule. Euroopa otsinguportaal peaks võimaldama teha identiteedi- või reisidokumendi andmete alusel päringuid SLTDi ja TDAWNi andmebaasidest. Kui liit edastab Interpolile Euroopa otsinguportaali kaudu isikuandmeid, tuleks kohaldada Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (4) V peatükis sisalduvaid andmete rahvusvahelist edastamist käsitlevaid sätteid või liikmesriigi õigusnorme, millega võetakse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (5) V peatükk. See ei tohiks piirata erinorme, mis on kehtestatud nõukogu ühises seisukohas 2005/69/JSK (6) ja nõukogu otsuses 2007/533/JSK (7). |
(16) |
Euroopa otsinguportaal tuleks välja töötada ja konfigureerida nii, et selliseid päringuid saab teha üksnes kasutades isikute või reisidokumentidega seotud andmeid, mida säilitatakse ELi infosüsteemis, Europoli andmetes või Interpoli andmebaasis. |
(17) |
Et tagada asjakohaste ELi infosüsteemide süstemaatiline kasutamine, tuleks Euroopa otsinguportaali kasutada päringute tegemiseks ühisest isikuandmete hoidlast, EESist, VISist, ETIASest, Eurodacist ja ECRIS-TCNist. Samas tuleks tehnilise varumenetlusena säilitada riiklik ühendus ELi eri infosüsteemidega. Liidu asutused peaksid samuti kasutama Euroopa otsinguportaali, et teha päringuid kesksest SISist (vastavalt oma juurdepääsuõigustele) ja täita oma ülesandeid. Euroopa otsinguportaal peaks olema lisavõimalus päringute tegemiseks kesksest SISist, Europoli andmetest ja Interpoli andmebaasidest, täiendades olemasolevaid sihtotstarbelisi liideseid. |
(18) |
Biomeetrilised andmed, nagu sõrmejäljed ja näokujutised, on ainulaadsed ja seega isiku tuvastamiseks palju usaldusväärsemad kui tähtnumbrilised andmed. Ühine biomeetrilise võrdlemise teenus peaks olema tehniline vahend asjakohaste ELi infosüsteemide ja muude koostalitluse komponentide töö tugevdamiseks ja hõlbustamiseks. Ühise biomeetrilise võrdlemise teenuse peamine eesmärk peaks olema aidata tuvastada isikuid, kes on registreeritud mitmes andmebaasis, kasutades eri süsteemides olevate isiku biomeetriliste andmete võrdlemiseks mitme asemel ühtainust tehnilist komponenti. Ühine biomeetrilise võrdlemise teenus peaks aitama kaasa turvalisusele ja andma kasu rahalisest, hoolduse ja toimimise aspektist. Kõik sõrmejälgede automaatse tuvastamise süsteemid, sealhulgas need, mida praegu kasutatakse Eurodaci, VISi ja SISi puhul, kasutavad biomeetrilisi malle, mis koosnevad tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest. Ühine biomeetrilise tuvastamise teenus peaks koondama kõik biomeetrilised mallid, eraldades need loogiliselt vastavalt infosüsteemile, kust andmed pärinevad, ja säilitama neid ühes kohas, et hõlbustada sel moel biomeetriliste mallide alusel toimuvat süsteemidevahelist võrdlemist ning võimaldada ELi kesksüsteemide arendamisel ja hooldamisel mastaabisäästu. |
(19) |
Ühise biomeetrilise tuvastamise teenuse abil säilitatavad biomeetrilised mallid, peaksid koosnema tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest ja need tuleks saada viisil, mis muudab ekstraktimisprotsessi tagasipööramise võimatuks. Biomeetrilised mallid tuleks seega saada biomeetrilistest andmetest, kuid biomeetrilistest mallidest ei tohiks olla võimalik saada samu biomeetrilisi andmeid. Kuna peopesajäljeandmeid ja DNA-profiile säilitatakse ainult SISis ning neid ei saa vajalikkuse ja proportsionaalsuse põhimõtetele kohaselt kasutada võrdlemiseks teistes infosüsteemides olevate andmetega, ei tohiks ühise biomeetrilise tuvastamise teenuse abil säilitada DNA-profiile ega biomeetrilisi malle, mille aluseks on peopesajäljeandmed. |
(20) |
Biomeetrilised andmed kujutavad endast tundlikke isikuandmeid. Käesolevas määruses tuleks sätestada alus ja kaitsemeetmed selliste andmete töötlemiseks asjaomaste isikute kindla tuvastamise eesmärgil. |
(21) |
EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi jaoks on vaja täpselt tuvastada isikud, kelle isikuandmeid nendes süsteemides säilitatakse. Seepärast peaks ühine isikuandmete hoidla hõlbustama kõnealustes süsteemides registreeritud isikute õiget tuvastamist. |
(22) |
Nimetatud ELi infosüsteemides säilitatavad isikuandmed võivad olla seotud samade isikutega, aga säilitatud erinevate või mittetäielike identiteetide all. Liikmesriikidel on tõhusaid võimalusi oma kodanike või oma territooriumil registreeritud alaliste elanike tuvastamiseks. ELi infosüsteemide koostalitlus peaks nendes süsteemides registreeritud isikute õigele tuvastamisele kaasa aitama. Ühises isikuandmete hoidlas tuleks säilitada isikuandmed, mis on vajalikud nende isikute tuvastamiseks, kelle andmeid nimetatud süsteemides säilitatakse, sealhulgas nende identiteedi-, reisidokumendi ja biomeetrilised andmed, olenemata sellest, millises süsteemis andmed algselt koguti. Ühises isikuandmete hoidlas tuleks säilitada üksnes selliseid isikuandmeid, mis on isiku täpseks tuvastamiseks rangelt vajalikud. Ühises isikuandmete hoidlas ei tohiks isikuandmeid säilitada kauem, kui alussüsteemide seisukohast tingimata vajalik, ning andmed tuleks lähtuvalt nende loogilise lahususe põhimõttest automaatselt kustutada, kui need alussüsteemidest kustutatakse. |
(23) |
Uus töötlemistoiming, mis seisneb selliste andmete säilitamises eraldi süsteemide asemel ühises isikuandmete hoidlas, on vajalik selleks, et oleks võimalik suurendada tuvastamise täpsust selliste andmete automaatne võrdlemise ja kattuvuste leidmise kaudu. Asjaolu, et identiteedi-, reisidokumendi ja biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas, ei tohiks mingil viisil takistada andmete töötlemist EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi eesmärgil, sest ühisest isikuandmete hoidlast peaks saama kõnealuste alussüsteemide uus ühine komponent. |
(24) |
Selleks on vaja luua iga isiku kohta, kes on EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud, ühises isikuandmete hoidlas toimik, et tagada isikute õige tuvastamine Schengeni alal, ning toetada mitme identiteedi detektori kasutamist kahel eesmärgil – nii heausksete reisijate isikusamasuse kontrollimiseks kui ka identiteedipettuse vastu võitlemiseks. Toimikus tuleks ühes kohas säilitada kõik isikuga seotud isikuandmed ning võimaldada nõuetekohaselt volitatud lõppkasutajatele sellele juurdepääsu. |
(25) |
Ühine isikuandmete hoidla peaks seega hõlbustama ja lihtsustama terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavate ametiasutuste juurdepääsu ELi infosüsteemidele, mis ei ole loodud üksnes raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(26) |
Ühise isikuandmete hoidlaga tuleks luua EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute identiteedi-, reisidokumendi ja biomeetriliste andmete ühine repositoorium. See peaks kuuluma nende süsteemide tehnilisse struktuuri ja toimima nende ühise komponendina identiteedi-, reisidokumendi ja biomeetriliste andmete, mida nad menetlevad, säilitamiseks ja päringute tegemiseks. |
(27) |
Kõik ühise isikuandmete hoidla andmed tuleks loogiliselt eraldada, lisades igale kirjele automaatselt märkida alussüsteemi nimi, kuhu kõnealune kirje kuulub. Ühise isikuandmete hoidla juurdepääsu haldamisel tuleks sellist märgistust kasutada andmetele juurdepääsu võimaldamise üle otsustamisel. |
(28) |
Kui liikmesriigi politseiasutusel ei ole võimalik isikut tuvastada reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu või kui on kahtlusi asjaomase isiku esitatud identiteediandmetes või tema reisidokumendi ehtsuses või selle omaniku isikusamasuses või kui isik ei ole võimeline koostööd tegema või keeldub sellest, peaks politseiasutusel olema võimalik teha isiku tuvastamiseks päring ühisest isikuandmete hoidlast. Selleks peaks politseiasutus skaneerima isiku sõrmejäljed, kasutades meetodeid, mis võimaldavad võtta sõrmejäljed otse isikult, tingimusel et menetlus algatati asjaomase isiku juuresolekul. Ühisest isikuandmete hoidlast ei tohiks päringut teha alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides. |
(29) |
Kui isiku biomeetrilisi andmeid ei saa kasutada või kui nende andmetega päringut teha ei õnnestu, tuleks päring teha isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel. Kui päringust selgub, et ühises isikuandmete hoidlas on kõnealuse isiku kohta andmeid, peaks liikmesriigi ametiasutustel olema juurdepääs ühisele isikuandmete hoidlale, et tutvuda nimetatud isiku identiteedi- ja reisidokumendi andmetega ilma, et ühine isikuandmete hoidla annaks teavet selle kohta, millisesse ELi infosüsteemi andmed kuuluvad. |
(30) |
Liikmesriigid peaksid vastu võtma riigisisesed seadusandlikud meetmed, et määrata kindlaks asutused, kes on pädevad ühise isikuandmete hoidla kaudu isikusamasust kontrollida, ja kehtestada sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid, mis peaks järgima proportsionaalsuse põhimõtet. Eelkõige tuleks liikmesriikide õiguses ette näha selliste ametiasutuste töötajate õigus koguda isikusamasuse kontrollimise ajal kontrollitava isiku biomeetrilisi andmeid, tingimusel et kontrollitav isik viibib selle juures. |
(31) |
Samuti tuleks käesoleva määrusega ette näha, et terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavad liikmesriikide määratud asutused ja Europol saavad võimaluse lihtsustatud juurdepääsuks ka muudele andmetele kui identiteedi- või reisidokumendi andmed, mida säilitatakse EESis, VISis, ETIASes või Eurodacis. Sellised andmed võivad olla vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks juhul, kui on piisavalt alust arvata, et andmetega tutvumine aitab kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on tekkinud kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatava või selle akti või kuriteo toimepanija või ohvri andmeid võidakse säilitada EESis, VISis, ETIASes või Eurodacis. |
(32) |
Kohaldatavate õigusaktidega tuleks ka edaspidi reguleerida täielikku juurdepääsu EESi, VISi, ETIASe või Eurodaci andmetele, mis on vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks ning mille puhul on tegemist rohkem kui juurdepääsuga ühises isikuandmete hoidlas säilitatavatele identiteedi- või reisidokumendi andmetele. Terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavad määratud asutused ja Europol ei tea ette, millistes ELi infosüsteemides nende uurimisaluste kohta andmeid leidub. See põhjustab viivitusi ja ebatõhusust. Määratud asutuse poolt volitatud lõppkasutajal peaks seepärast olema lubatud näha, millisesse nendest ELi infosüsteemidest on päringu tulemusele vastavad andmed salvestatud. Asjaomane süsteem tuleks seega pärast süsteemis leitud kokkulangevuse automaatset kontrollimist tähistada lipuga (niinimetatud kokkulangevuse tähistamise funktsioon). |
(33) |
Ühise isikuandmete hoidla vastust ei tohiks selles kontekstis käsitada ega kasutada aluse või põhjusena, et teha isiku kohta järeldusi või võtta tema suhtes meetmeid, vaid seda tuleks kasutada ainult selleks, et esitada aluseks olevatele ELi infosüsteemidele juurdepääsutaotlus (juurdepääsu reguleerivates õigusaktides sätestatud tingimuste ja menetluste kohaselt). Iga sellise juurdepääsutaotluse suhtes tuleks kohaldada käesoleva määruse VII peatükki ja kui see on kohane määrust (EL) 2016/679, direktiivi (EL) 2016/680 või Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1725 (8). |
(34) |
Kui kokkulangevust tähistav lipp näitab, et andmed on kantud EESi, VISi, ETIASse või Eurodaci, peaksid määratud asutused või Europol üldjuhul taotlema täielikku juurdepääsu vähemalt ühele asjaomastest ELi infosüsteemidest. Kui tegemist on erandjuhuga ja täielikku juurdepääsu ei taotleta (näiteks sellepärast, et määratud asutused või Europol said juba andmed muul viisil või kui andmete saamine ei ole liikmesriigi õiguse kohaselt enam lubatud), tuleks põhjendus selle kohta, miks juurdepääsu ei taotleta, dokumenteerida. |
(35) |
Ühisest isikuandmete hoidlast tehtud päringute logides tuleks ära näidata päringute eesmärk. Kui selline päring tehti kaheetapilist juurdepääsu rakendades, peaksid logid sisaldama viidet uurimise või juhtumi riiklikule toimikule ning seeläbi näitama, et päring tehti terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(36) |
Kui määratud asutused ja Europol teevad ühisest isikuandmete hoidlast päringu, et saada kokkulangevust tähistava lipu vormis vastus, mis näitab, et andmeid säilitatakse EESis, VISis, ETIASes või Eurodacis, eeldab see isikuandmete automatiseeritud töötlemist. Kokkulangevust tähistava lipu kaudu ei peaks saama avalikuks asjaomase isiku isikuandmed, vaid see peaks andma üksnes teavet selle kohta, et ühes süsteemidest säilitatakse tema kohta teatavaid andmeid. Volitatud lõppkasutaja ei tohiks teha asjaomase isiku suhtes negatiivset otsust üksnes kokkulangevust tähistava lipu olemasolu põhjal. Lõppkasutaja juurdepääs kokkulangevust tähistavale lipule riivab seega küll väga vähesel määral asjaomase isiku õigust isikuandmete kaitsele, võimaldades samas määratud asutustel ja Europolil tõhusamalt taotleda juurdepääsu isikuandmetele. |
(37) |
Selleks, et toetada ühise isikuandmete hoidla toimimist ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärke, tuleks luua mitme identiteedi detektor. Kõigi nende ELi infosüsteemide eesmärkide tõhusaks täitmiseks on vaja täpselt tuvastada isikud, kelle isikuandmeid kõnealustes süsteemides säilitatakse. |
(38) |
Et ELi infosüsteemide eesmärke paremini saavutada, peaksid neid süsteeme kasutavad asutused suutma piisavalt usaldusväärselt kontrollida nende inimeste isikusamasust, kelle andmeid eri süsteemides säilitatakse. Teatavas süsteemis säilitatavad identiteedi- või reisidokumendi andmed võivad olla valed, puudulikud või võltsitud ning praegu ei ole võimalik selliseid valesid, puudulikke või võltsitud identiteedi- või reisidokumendi andmeid muudes süsteemides säilitatavate andmetega võrdlemise abil tuvastada. Olukorra parandamiseks on vaja liidu tasandi tehnilist vahendit, mis võimaldab isikuid kõnealustel eesmärkidel täpselt tuvastada. |
(39) |
Mitme identiteedi detektor peaks looma eri ELi infosüsteemides säilitatavate andmete vahelisi linke ja neid mitme identiteedi tuvastamiseks säilitama, täites nõnda heausksete reisijate isikusamasuse kontrollimise lihtsustamise ja identiteedipettuste vastu võitlemise eesmärke. Mitme identiteedi detektor peaks sisaldama linke üksnes nende isikute andmete kohta, keda puudutavaid andmeid on rohkem kui ühes ELi infosüsteemis. Lingitud andmed peaksid piirduma rangelt vaid nende andmetega, mis on vajalikud selle kontrollimiseks, kas isik on eri süsteemides eri identiteetide all registreeritud põhjendatult või põhjendamatult, või selle täpsustamiseks, kas kaks isikut, kellel on sarnased identiteediandmed, võiksid olla üks ja sama isik. Euroopa otsinguportaali ja ühise biomeetrilise võrdlemise teenuse kaudu toimuv andmete töötlemine eri süsteemides sisalduvate isiklike toimikute linkimiseks peaks piirduma minimaalselt vajalikuga, mistõttu on see piiratud mitme identiteedi tuvastamisega ajal, kui mõnda süsteemi, mille andmeid säilitatakse ühises isikuandmete hoidlas, või SISi lisatakse uusi andmeid. Mitme identiteedi detektor peaks sisaldama teatavaid tagatisi, et kaitsta võimaliku diskrimineerimise ja ebasoodsate otsuste eest isikuid, kellel on mitu seaduslikku identiteeti. |
(40) |
Käesoleva määrusega nähakse ette uued andmetöötlustoimingud, mille eesmärk on asjaomaste isikute õige tuvastamine. See kujutab endast sekkumist Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 kaitstud põhiõigustesse. Kuna ELi infosüsteemide tõhus rakendamine sõltub asjaomaste isikute õigest tuvastamisest, on selline sekkumine õigustatud iga süsteemi loomise aluseks olevate eesmärkidega, milleks on liidu piiride tõhus haldamine, liidu sisejulgeolek ning liidu varjupaiga- ja viisapoliitika tõhus elluviimine. |
(41) |
Euroopa otsinguportaal ja ühine biomeetrilise võrdlemise teenus peaksid võrdlema ühises isikuandmete hoidlas ja SISis säilitatavaid isikute andmeid, kui liikmesriigi ametiasutus või liidu asutus teeb uusi kandeid või laeb üles uut teavet. Selline võrdlemine peaks olema automaatne. Ühine isikuandmete hoidla ja SIS peaksid kasutama ühist biomeetrilise võrdlemise teenust, et avastada biomeetriliste andmete alusel võimalikke linke. Ühine isikuandmete hoidla ja SIS peaksid kasutama ka Euroopa otsinguportaali, et avastada võimalikke linke tähtnumbriliste andmete alusel. Ühine isikuandmete hoidla ja SIS peaksid suutma tuvastada isiku kohta eri süsteemides säilitatavaid samu või sarnaseid andmeid. Sellisel juhul tuleks luua link, mis näitab, et tegemist on sama isikuga. Ühine isikuandmete hoidla ja SIS tuleks konfigureerida nii, et väikesed transliteratsiooni- ja kirjavead avastatakse viisil, mis ei põhjusta asjaomasele isikule põhjendamatuid raskusi. |
(42) |
Lingid peaks kinnitama või neid peaks muutma vastavasse ELi infosüsteemi andmed sisestanud liikmesriigi ametiasutus või liidu asutus. Et see liikmesriigi ametiasutus või liidu asutus saaks eri identiteete käsitsi kontrollida, peaks tal olema juurdepääs ühises isikuandmete hoidlas või SISis ja mitme identiteedi detektoris säilitatavatele andmetele. |
(43) |
Eri identiteetide käsitsi kontrollimise peaks tagama asutus, kes lõi või ajakohastas andmed, mis tekitasid kokkulangevuse, mille tulemusena saadi link teises ELi infosüsteemis säilitatavate andmetega. Eri identiteetide käsitsi kontrollimise eest vastutav asutus peaks hindama, kas isikul on mitu identiteeti põhjendatult või mitte. Selline hindamine tuleks võimaluse korral teha isiku juuresolekul ja vajaduse korral tuleks nõuda asjaomaselt isikult täiendavaid selgitusi või teavet. Hindamine tuleks teha viivitamata ning kooskõlas liidu ja liikmesriigi õiguse kohaste nõuetega teabe õigsuse kohta. Kuna asjaomaste isikute liikumine on kontrolli kestuse ajal piiratud, eriti piiridel, ei tohiks kontroll seega kesta määramatu aja. Kollase lingi olemasolu mitme identiteedi detektoris ei tohiks olla iseenesest põhjus, miks isikut riiki mitte lubada, ning otsus isiku riiki lubamise või mittelubamise kohta tuleks teha üksnes Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 (9) kohaldatavate sätete alusel. |
(44) |
SISist saadud linkide puhul, mis on seotud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikute, kadunud või vähekaitstud isikute, kohtumenetluses osalemise eesmärgil otsitavate isikute või diskreetse kontrolli, uurimise eesmärgil teostatava kontrolli või erikontrolli alla kuuluvate isikute kohta sisestatud hoiatusteadetega, peaks eri identiteetide käsitsi kontrollimise eest vastutama hoiatusteate loonud liikmesriigi SIRENE büroo. Need SISi hoiatusteadete kategooriad on tundlikud ning neid ei tohiks tingimata jagada ametiasutustega, kes loovad või ajakohastavad mõnes muus ELi infosüsteemis säilitatavaid andmeid, mis on nimetatud andmetega lingitud. Lingi loomine SISi andmetega ei tohiks piirata meetmete võtmist kooskõlas Euroopa Parlamendi ja nõukogu määrustega (EL) 2018/1860 (10), (EL) 2018/1861 (11) ja (EL) 2018/1862 (12). |
(45) |
Selliste linkide loomine eeldab asjaomaste isikute suhtes läbipaistvust. Selleks et hõlbustada vajalike kaitsemeetmete rakendamist vastavalt kohaldatavatele liidu andmekaitsenormidele, tuleks isikuid, kelle andmed tähistatakse pärast eri identiteetide käsitsi kontrollimist punase või valge lingiga, sellest kirjalikult teavitada, ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et riigisiseseid uurimisi ei kahjustata. Nendele isikutele tuleks määrata isiklik identifitseerimisnumber, mille alusel nad saavad kindlaks teha, millise asutuse poole oma õiguste kasutamiseks pöörduda. |
(46) |
Kui loodud on kollane link, peaks eri identiteetide käsitsi kontrollimise eest vastutaval asutusel olema juurdepääs mitme identiteedi detektorile. Kui loodud on punane link, peaks nendel liikmesriikide ametiasutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, olema juurdepääs mitme identiteedi detektorile. Punane link peaks tähendama, et isik kasutab põhjendamatult mitut identiteeti või et isik kasutab kellegi teise identiteeti. |
(47) |
Kui kahe ELi infosüsteemi andmete vahel on loodud valge või roheline link, peaks liikmesriikide ametiasutustel ja liidu asutustel olema juurdepääs mitme identiteedi detektorile kui asjaomasel ametiasutusel või asutusel on juurdepääs mõlemale infosüsteemile. Selline juurdepääs tuleks anda üksnes selleks, et võimaldada nimetatud ametiasutusel või asutusel tuvastada võimalikke juhtumeid, kui andmed on lingitud valesti või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas ja SISis töödeldi teavet käesolevat määrust rikkudes, ning selleks, et võtta meetmeid olukorra parandamiseks ja lingi ajakohastamiseks või kustutamiseks. |
(48) |
Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet (eu-LISA) peaks kehtestama automatiseeritud andmekvaliteedi kontrolli mehhanismid ja ühised andmekvaliteedi näitajad. eu-LISA peaks vastutama andmekvaliteedi keskse järelevalvesuutlikkuse väljaarendamise ja korrapäraste andmeanalüüsi aruannete koostamise eest, et parandada ELi infosüsteemide rakendamise kontrolli liikmesriikides. Ühised andmekvaliteedi näitajad peaksid sisaldama kvaliteedi miinimumnõudeid andmete säilitamiseks ELi infosüsteemides või koostalitluse komponentides. Selliste andmekvaliteedi nõuete eesmärk peaks olema see, et ELi infosüsteemid või koostalitluse komponendid teeksid automaatselt kindlaks esitatud nähtavalt ebaõiged või vastuolulised andmed, nii et päritoluliikmesriik saab andmeid kontrollida ja võtta vajalikud parandusmeetmed. |
(49) |
Komisjon peaks hindama eu-LISA kvaliteediaruandeid ja andma liikmesriikidele vajaduse korral soovitusi. Liikmesriigid peaksid koostama tegevuskava, milles kirjeldatakse andmete kvaliteedis tuvastatud puuduste kõrvaldamiseks võetavaid meetmeid, ning esitama korrapäraselt aruandeid tehtud edusammude kohta. |
(50) |
Infosüsteemide, ametiasutuste või organisatsioonide vahelise struktureeritud piiriülese teabevahetuse standard justiits- ja siseasjade valdkonnas tuleks kindlaks määrata universaalse sõnumivorminguga. Universaalse sõnumivorminguga tuleks tavapärase teabevahetuse jaoks kindlaks määrata ühine sõnavara ja loogiline struktuur, eesmärgiga hõlbustada koostalitlust, võimaldades luua ja lugeda teabevahetuse sisu ühetaolisel ja semantiliselt samaväärsel viisil. |
(51) |
Universaalse sõnumivormingu standardi rakendamist võib kaaluda VISis, SISis ja muus justiits- ja siseküsimuste valdkonna olemasolevas või uues piiriüleses teabevahetusmudelis ja infosüsteemis, mille liikmesriigid on välja töötanud. |
(52) |
Kooskõlas kohaldatavate õigusaktidega tuleks luua aruandluse ja statistika keskhoidla, mille eesmärk on süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine poliitika, tegevuse ja andmete kvaliteediga seotud küsimustes. eu-LISA peaks looma aruandluse ja statistika keskhoidla ning seda rakendama ja haldama oma tehnilistes keskustes. See peaks sisaldama eespool nimetatud süsteemidest, ühisest isikuandmete hoidlast, mitme identiteedi detektorist ja ühisest biomeetrilise võrdlemise teenusest saadud statistilisi andmeid, mis on muudetud anonüümseks. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei tohiks olla võimalik isikute isikusamasust tuvastada. eu-LISA peaks muutma andmed automaatselt anonüümseks ja säilitama anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmine peaks olema automaatne menetlus ja eu-LISA töötajatel ei tohiks olla ELi infosüsteemides või koostalitluse komponentides säilitatavatele isikuandmetele otsest juurdepääsu. |
(53) |
Kui liikmesriigi ametiasutused töötlevad isikuandmeid käesoleva määruse kohase koostalitluse eesmärgil, kohaldatakse määrust (EL) 2016/679, välja arvatud juhul, kui liikmesriikide määratud asutused või kesksed juurdepääsupunktid töötlevad andmeid terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(54) |
Kui liikmesriikide pädevad asutused töötlevad isikuandmeid käesoleva määruse kohase koostalitluse eesmärgil terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks, kohaldatakse direktiivi (EL) 2016/680. |
(55) |
Määrust (EL) 2016/679, määrust (EL) 2018/1725 või kui see on kohane, direktiivi (EL) 2016/680, kohaldatakse ka käesoleva määruse kohaselt isikuandmete edastamisele kolmandatele riikidele või rahvusvahelistele organisatsioonidele. Ilma et see piiraks määruse (EL) 2016/679 V peatükis või asjakohasel juhul direktiivis (EL) 2016/680 ette nähtud andmete edastamise aluste kohaldamist, tuleks kohtu või tribunali otsuseid või kolmandate riikide haldusasutuste otsuseid, milles nõutakse andmete vastutavalt töötlejalt või volitatud töötlejalt isikuandmete edastamist, tunnistada ja jõustada ainult juhul, kui otsuse aluseks on taotluse esitanud kolmanda riigi ja ELi või liikmesriigi vahel sõlmitud kehtiv rahvusvaheline leping. |
(56) |
Euroopa Parlamendi ja nõukogu määruste (EL) 2017/2226 (13), (EÜ) nr 767/2008 (14), (EL) 2018/1240 (15) ja määruse (EL) 2018/1861 andmekaitset käsitlevaid erisätteid kohaldatakse isikuandmete töötlemise suhtes nimetatud määrustega reguleeritud süsteemides. |
(57) |
Kui eu-LISA ning liidu muud institutsioonid ja asutused töötlevad käesolevast määrusest tulenevate ülesannete täitmiseks isikuandmeid, kohaldatakse määrust (EL) 2018/1725, ilma et see piiraks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/794 (16) kohaldamist isikuandmete töötlemise suhtes Europolis. |
(58) |
Määruses (EL) 2016/679 või direktiiviga (EL) 2016/680 osutatud järelevalveasutused peaksid jälgima, et liikmesriigid töötlevad isikuandmeid õiguspäraselt. Euroopa Andmekaitseinspektor peaks jälgima liidu institutsioonide ja organite tegevust seoses isikuandmete töötlemisega. Euroopa Andmekaitseinspektor ja järelevalveasutused peaksid tegema koostalitluse komponentides toimuva isikuandmete töötlemise üle järelevalvet teostades koostööd. Selleks, et Euroopa Andmekaitseinspektor saaks täita talle käesoleva määrusega antud ülesandeid, on tal vaja piisavaid vahendeid, sealhulgas nii inim- kui ka rahalisi ressursse. |
(59) |
Vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (17) artikli 28 lõikele 2 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse (18)16. aprillil 2018. |
(60) |
Artikli 29 alusel asutatud andmekaitse töörühm esitas oma arvamuse 11. aprillil 2018. aastal. |
(61) |
Nii liikmesriikidel kui ka eu-LISA-l peaksid olema turbekavad, et hõlbustada turbega seotud kohustuste täitmist, ning nad peaksid turbeküsimuste käsitlemiseks koostööd tegema. Samuti peaks eu-LISA hoolitsema selle eest, et pidevalt kasutatakse uusimaid tehnoloogiaarendusi, et tagada andmete terviklus koostalitluse komponentide väljatöötamise, kavandamise ja haldamise kontekstis. Sellega seoses peaks eu-LISA kohustuste hulka kuuluma vajalike meetmete vastuvõtmine selleks, et takistada volitamata isikute, näiteks väliste teenusepakkujate töötajate juurdepääsu koostalitluse komponentides töödeldavatele isikuandmetele. Liikmesriigid ja eu-LISA peaksid teenuste osutamiseks lepinguid sõlmides kaaluma kõiki vajalikke meetmeid, et tagada isikuandmete kaitset ja eraelu puutumatust või olulisi julgeolekuhuve käsitlevate õigusaktide ja -normide täitmine Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 (19) ja kohaldatavate rahvusvaheliste konventsioonide kohaselt. eu-LISA peaks järgima koostalitluse komponentide väljaarendamise käigus lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtteid. |
(62) |
Käesolevas määruses ette nähtud koostalitluse komponentide rakendamine mõjutab seda, kuidas piiripunktides kontrolle tehakse. Nimetatud mõju tuleneb määruse (EL) 2016/399 kehtivate normide ja käesoleva määruse koostalitlusnormide kombineeritud kohaldamisest. |
(63) |
Nimetatud normide sellise kombineeritud kohaldamise tulemusena peaks Euroopa otsinguportaalist saama piiripunktides peamine kanal, mille kaudu tehakse andmebaasides määrusega (EL) 2016/399 ette nähtud isikute kohustuslikku süstemaatilist kontrolli. Lisaks peaksid piirivalveametnikud võtma arvesse identiteedi- või reisidokumendi andmeid, mille alusel liigitati link mitme identiteedi detektoris punaseks, et hinnata, kas isik vastab määruses (EL) 2016/399 sätestatud riiki sisenemise tingimustele või mitte. Samas ei tohiks punane link iseenesest olla inimese riiki mittelubamise põhjuseks ning seetõttu ei tohiks määruses (EL) 2016/399 loetletud riiki sisenemise keelamise põhjuseid muuta. |
(64) |
Selgituste täpsustamiseks oleks asjakohane ajakohastada piirivalveametnike praktilist käsiraamatut. |
(65) |
Kui Euroopa otsinguportaali kaudu mitme identiteedi detektorist tehtava päringu tulemuseks on kollane link või avastatakse punane link, peaks piirivalveametnik tegema päringu ühisest isikuandmete hoidlast, SISist või neist mõlemast, et hinnata kontrollitava isiku andmeid, kontrollida käsitsi tema identiteediandmeid ja muuta vajaduse korral lingi värvi. |
(66) |
Aruannete ja statistika koostamise toetamiseks tuleks käesolevas määruses osutatud pädevate asutuste, liidu institutsioonide ja asutuste volitatud töötajatele anda juurdepääs päringute tegemiseks teatavatest koostalitluse komponentidega seonduvatest andmetest, ilma võimaluseta isikusamasust tuvastada. |
(67) |
Et liikmesriigi pädevad asutused ja liidu asutused saaksid Euroopa otsinguportaali kasutamise uute nõuetega kohaneda, on vaja ette näha üleminekuperiood. Samuti tuleks mitme identiteedi detektori ühtse ja optimaalse toimimise võimaldamiseks kehtestada selle töölerakendamise jaoks üleminekumeetmed. |
(68) |
Kuna käesoleva määruse eesmärki luua ELi infosüsteemide vahelise koostalitluse raamistik ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda meetme mastaabi ja mõju tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu (ELi leping) artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale. |
(69) |
Euroopa Parlamendi ja nõukogu määruse (EL) nr 515/2014 (20) kohaselt e-piiridele ettenähtud eelarve jääk tuleks ümber jaotada (kooskõlas määruse (EL) nr 515/2014 artikli 5 lõike 5 punktiga b käesoleva määruse täitmiseks, et katta koostalitluse komponentide väljatöötamise kulud. |
(70) |
Käesoleva määruse teatavate üksikasjalike tehniliste aspektide täiendamiseks peaks komisjonil olema õigus võtta kooskõlas Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikliga 290 vastu delegeeritud õigusakte
On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (21) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist. |
(71) |
Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla kasutuselevõtu kuupäevade kindlaksmääramiseks; |
(72) |
Ühtlasi tuleks komisjonile anda rakendamisvolitused üksikasjalike normide vastuvõtmiseks järgmistes valdkondades: Euroopa otsinguportaali kasutajaprofiilide tehnilised üksikasjad; üksikasjalik tehniline lahendus, mis võimaldab teha päringuid Euroopa otsinguportaali kaudu ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, ning Euroopa otsinguportaali vastuste vorm; tehnilised normid mitme identiteedi detektoris eri ELi infosüsteemidest pärit andmete vahel linkide loomiseks; andmesubjekti teavitamise vormi sisu ja vorm juhtudeks, kui loodud on punane link; ühise biomeetrilise võrdlemise teenuse tulemuslikkuse nõuded ja tulemuslikkuse kontroll; automatiseeritud andmekvaliteedi kontrolli mehhanismid, menetlused ja näitajad; universaalse sõnumivormingu väljatöötamine; koostöömenetlus turvaintsidentide korral; liikmesriikides kasutajate juurdepääsutaotluste haldamise tehnilise lahenduse üksikasjad. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (22). |
(73) |
Kuna koostalitluse komponendid hõlmavad märkimisväärse hulga tundlike isikuandmete töötlemist, on tähtis, et isikutel, kelle andmeid nende komponentide kaudu töödeldakse, oleks võimalik kasutada enda kui andmesubjekti õigusi, mis on sätestatud määruses (EL) 2016/679, direktiivis (EL) 2016/680 ja määruses (EL) 2018/1725. Andmesubjektide käsutuses peaks olema veebiportaal, mille hõlbustaks neil kasutada oma õigust pääseda juurde oma isikuandmetele, nõuda nende parandamist, kustutamist või töötlemise piiramist. Sellise portaali peaks looma ja seda peaks haldama eu-LISA. |
(74) |
Üks andmekaitse aluspõhimõtteid võimalikult väheste andmete kogumine: määruse (EL) 2016/679 artikli 5 lõike 1 punkti c kohaselt peab isikuandmete töötlemine olema asjakohane, oluline ja piirduma nende töötlemise eesmärgi seisukohast vajalikuga. Sellepärast ei peaks koostalitluse komponendid võimaldama säilitada uusi isikuandmeid, välja arvatud mitme identiteedi detektoris talletatavad lingid, mis on miinimum, mis on käesoleva määruse kohaselt vajalik. |
(75) |
Käesolev määrus peaks sisaldama selgeid sätteid, mis käsitlevad vastutust ja õigust hüvitisele isikuandmete ebaseadusliku töötlemise või muu käesoleva määrusega vastuolus oleva toimingu korral. Sellised sätted ei tohiks piirata õigust hüvitisele vastutavalt töötlejalt või volitatud töötlejalt ning nende vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel. eu-LISA peaks vastutama kahju eest, mida ta põhjustab andmetöötlejana, kui ta ei ole täitnud käesoleva määrusega spetsiaalselt talle pandud kohustusi või kui ta ei ole järginud vastutavaks töötlejaks oleva liikmesriigi seaduslikke juhiseid või on tegutsenud nende vastaselt. |
(76) |
Käesoleva määruse kohaldamine ei piira Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (23) kohaldamist. |
(77) |
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmises ning see ei ole tema suhtes siduv ega kohaldatav. Arvestades, et käesolev määrus põhineb Schengeni acquis'l, otsustab Taani kooskõlas kõnealuse protokolli artikliga 4 kuue kuu jooksul pärast nõukogu poolt otsuse tegemist käesoleva määruse kohta, kas ta rakendab seda oma siseriiklikus õiguses või mitte. |
(78) |
Käesolev määrus kujutab endast nende Schengeni acquis' sätete edasiarendust, milles Ühendkuningriik vastavalt nõukogu otsusele 2000/365/EÜ (24) ei osale; seetõttu ei osale Ühendkuningriik käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(79) |
Käesolev määrus kujutab endast nende Schengeni acquis' sätete edasiarendust, milles Iirimaa vastavalt nõukogu otsusele 2002/192/EÜ (25) ei osale; seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(80) |
Islandi ja Norra puhul kujutab käesolev määrus endast Schengeni acquis' nende sätete edasiarendust (vastavalt Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelisele lepingule nimetatud kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (26)), mis kuuluvad nõukogu otsuse 1999/437/EÜ (27) artikli 1 punktides A, B, C ja G osutatud valdkonda. |
(81) |
Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis' sätete edasiarendust Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (28) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktides A, B, C ja G osutatud valdkonda, kusjuures nimetatud otsuse vastavaid punkte tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (29) artikliga 3. |
(82) |
Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis' sätete edasiarendust Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (30) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktides A, B, C ja G osutatud valdkonda, kusjuures nimetatud otsuse vastavaid punkte tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (31) artikliga 3. |
(83) |
Käesolevas määruses austatakse põhiõigusi ja järgitakse eeskätt Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid ning seda tuleks kohaldada kooskõlas nimetatud õiguste ja põhimõtetega. |
(84) |
Selleks et käesolev määrus oleks kooskõlas kehtiva õigusraamistikuga, tuleks vastavalt muuta määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ (32) ja 2008/633/JSK (33), |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
I PEATÜKK
Üldsätted
Artikkel 1
Reguleerimisese
1. Käesoleva määruse ja Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/818 (34) luuakse raamistik, et tagada koostalitlusvõime riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel.
2. Raamistik hõlmab järgmisi koostalitluse komponente:
a) |
Euroopa otsinguportaal; |
b) |
ühine biomeetrilise võrdlemise teenus; |
c) |
ühine isikuandmete hoidla; |
d) |
mitme identiteedi detektor. |
3. Käesolevas määruses nähakse samuti ette sätted andmekvaliteedi nõuete, universaalse sõnumivormingu ja aruandluse ning statistika keskse teabehoidla kohta ja kehtestatakse liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) kohustused seoses koostalitluse komponentide kavandamise, väljatöötamise ja toimimisega.
4. Määrusega muudetakse ka menetlusi ja tingimusi, mille kohaselt liikmesriikide määratud asutused ja Euroopa Liidu Õiguskaitsekoostöö Amet (Europol) saavad juurdepääsu EESile, VISile, ETIASele ja Eurodacile terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil.
5. Käesoleva määrusega kehtestatakse ka raamistik isikusamasuse kontrollimiseks ja isikute tuvastamiseks.
Artikkel 2
Eesmärgid
1. Käesoleval koostalitlusvõimet tagaval määrusel on järgmised eesmärgid:
a) |
parandada kontrollide tulemuslikkust ja tõhusust välispiiridel; |
b) |
aidata tõkestada ebaseaduslikku sisserännet ja võidelda selle vastu; |
c) |
aidata tagada kõrgetasemeline julgeolek liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja kord ning kaitsta liikmesriikide julgeolekut nende territooriumil; |
d) |
parandada ühise viisapoliitika rakendamist; |
e) |
aidata läbi vaadata rahvusvahelise kaitse taotlusi; |
f) |
aidata tõkestada, avastada ja uurida terroriakte ja muid raskeid kuritegusid; |
g) |
hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist. |
2. Lõikes 1 osutatud eesmärgid saavutatakse
a) |
isikute õige tuvastamise tagamise kaudu; |
b) |
identiteedipettustega võitlemise kaudu; |
c) |
ELi infosüsteemides säilitatavate andmete kvaliteedi parandamise ja andmetele esitatavate kvaliteedinõuete ühtlustamise kaudu, järgides iga süsteemi reguleerivates õigusaktides sätestatud andmetöötlusnõudeid ning andmekaitsestandardeid ja -põhimõtteid; |
d) |
ELi infosüsteemide tehnilise ja operatiivse rakendamise hõlbustamise ja toetamise kaudu liikmesriikides; |
e) |
vastavaid ELi infosüsteeme reguleerivate andmeturbe ja andmekaitse tingimuste tugevdamise, lihtsustamise ja ühtlustamise kaudu, ilma et see mõjutaks teatavate andmekategooriatele rakendatavaid erikaitsemeetmeid ja tagatisi; |
f) |
määratud asutuste jaoks EESile, VISile, ETIASele ja Eurodacile juurdepääsu andmise tingimuste ühtlustamise kaudu, tagades vajalikud ja proportsionaalsed juurdepääsutingimused; |
g) |
EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamise kaudu. |
Artikkel 3
Kohaldamisala
1. Käesolevat määrust kohaldatakse EESi, VISi, ETIASe ja SISi suhtes.
2. Käesolevat määrust kohaldatakse isikute suhtes, kelle isikuandmeid võib töödelda käesoleva artikli lõikes 1 osutatud ELi infosüsteemides ja kelle andmeid kogutakse määruse (EÜ) nr 767/2008 artiklites 1 ja 2, määruse (EL) 2017/2226 artiklis 1, määruse (EL) 2018/1240 artiklites 1 ja 4, määruse (EL) 2018/1860 artiklis 1 ja määruse (EL) 2018/1861 artiklis 1 määratletud eesmärkidel.
Artikkel 4
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) „välispiirid“– määruse (EL) 2016/399 artikli 2 punktis 2 määratletud välispiirid;
2) „kontrollid piiril“– määruse (EL) 2016/399 artikli 2 punktis 11 määratletud kontrollid piiril;
3) „piirivalveasutus“– piirivalveametnik, kellele on riigisisese õiguse kohaselt tehtud ülesandeks teostada kontrolle piiril;
4) „järelevalveasutused“– määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus ja direktiivi (EL) 2016/680 artikli 41 lõikes 1 osutatud järelevalveasutus;
5) „isikusamasuse kontroll“– andmekogumite võrdlemise protsess väidetava isikusamasuse kindlakstegemiseks (üks-ühele kontroll);
6) „tuvastamine“– isikusamasuse kindlakstegemise protsess andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitme andmekogumiga (üks-mitmele kontroll);
7) „tähtnumbrilised andmed“– tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;
8) „identiteediandmed“– artikli 27 lõike 3 punktides a–e osutatud andmed;
9) „sõrmejäljeandmed“– sõrmejäljekujutised ja latentsed sõrmejäljekujutised, mis võimaldavad tänu unikaalsusele ja kujutistes sisalduvatele võrdluspunktidele teha isiku identiteedi kohta täpseid ja usaldusväärseid järeldusi;
10) „näokujutis“– isiku näo digitaalne kujutis;
11) „biomeetrilised andmed“– sõrmejäljeandmed või näokujutised või mõlemad;
12) „biomeetriline mall“– matemaatiline esitus, mille saamiseks on biomeetrilistest andmetest ekstraktitud teatavad erisused, mis on vajalikud kontrolli ja tuvastamise jaoks;
13) „reisidokument“– pass või sellega samaväärne dokument, mis lubab selle kasutajal ületada välispiiri ning kuhu saab kanda viisa;
14) „reisidokumendi andmed“– reisidokumendi liik, number ja väljaandjariik, reisidokumendi kehtivusaja lõppkuupäev ja väljaandjariigi kolmetäheline kood;
15) „ELi infosüsteemid“– EES, VIS, ETIAS, Eurodac, SIS ja ECRIS-TCN;
16) „Europoli andmed“– isikuandmed, mida Europol töötleb määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c osutatud eesmärkidel;
17) „Interpoli andmebaasid“– varastatud ja kaotatud reisidokumentide andmebaas (SLTDi andmebaas) ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaas (TDAWNi andmebaas);
18) „kokkulangevus“– vastavus, mis saadakse infosüsteemis või andmebaasis salvestatud või salvestatavate isikuandmete automaatse võrdlemise tulemusena;
19) „politseiasutus“– direktiivi (EL) 2016/680 artikli 3 punktis 7 määratletud pädev asutus;
20) „määratud asutused“– liikmesriikide määratud asutused, mis on määratletud määruse (EL) 2017/2226 artikli 3 lõike 1 punktis 26, otsuse 2008/633/JSK artikli 2 lõike 1 punktis e ja määruse (EL) 2018/1240 artikli 3 lõike 1 punktis 21;
21) „terroriakt“– liikmesriigi õiguse rikkumine, mis vastab ühele Euroopa Parlamendi ja nõukogu direktiivis (EL) 2017/541 (35) osutatud õigusrikkumistest või on sellega samaväärne;
22) „raske kuritegu“– õigusrikkumine, mis vastab ühele nõukogu raamotsuse 2002/584/JSK (36) artikli 2 lõikes 2 osutatud õigusrikkumistele või on sellega samaväärne, kui see on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille ülemmäär on vähemalt kolm aastat;
23) „riiki sisenemise ja riigist lahkumise süsteem“ või „EES“– määrusega (EL) 2017/2226 loodud riiki sisenemise ja riigist lahkumise süsteem;
24) „viisainfosüsteem“ või „VIS“– määrusega (EÜ) nr 767/2008 loodud viisainfosüsteem;
25) „Euroopa reisiinfo ja -lubade süsteem“ või „ETIAS“– määrusega (EL) 2018/1240 loodud Euroopa reisiinfo ja -lubade süsteem;
26) „Eurodac“– Euroopa Parlamendi ja nõukogu määrusega (EL) nr 603/2013 (37) loodud Eurodac;
27) „Schengeni infosüsteem“ või „SIS“– määrustega (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 loodud Schengeni infosüsteem;
28) „ECRIS-TCN“– Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/816 (38) loodud liikmesriikide keskne tuvastamissüsteem, milles hoitakse teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta.
Artikkel 5
Diskrimineerimiskeeld ja põhiõigused
Käesoleva määruse raames toimuva isikuandmete töötlemise käigus ei tohi diskrimineerida isikuid soo, rassi, nahavärvi, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, usutunnistuse või veendumuste, poliitiliste või muude seisukohtade, rahvusvähemusse kuulumise, varalise seisundi, sünnipära, puude, vanuse või seksuaalse sättumuse alusel. Sellisel töötlemisel tuleb täiel määral austada inimväärikust ja isikupuutumatust ning põhiõigusi, sealhulgas õigust eraelu puutumatusele ja isikuandmete kaitsele. Erilist tähelepanu tuleb pöörata lastele, eakatele ja puuetega inimestele ning rahvusvahelist kaitset vajavatele isikutele. Esmajärjekorras tuleb arvesse võtta lapse huve.
II PEATÜKK
Euroopa otsinguportaal
Artikkel 6
Euroopa otsinguportaal
1. Euroopa otsinguportaal luuakse, et lihtsustada liikmesriikide ametiasutuste ja liidu asutuste kiiret, tõrgeteta, tõhusat, süstemaatilist ja kontrollitud juurdepääsu ELi infosüsteemidele, Europoli andmetele ja Interpoli andmebaasidele nende ametiasutuste ja ametite ülesannete täitmiseks ning kooskõlas nende juurdepääsuõigustega ja EESi, VISi, ETIASe, Eurodaci, SISi ning ECRIS-TCNi eesmärkide ja sihtidega.
2. Euroopa otsinguportaal koosneb järgmistest elementidest:
a) |
keskne taristu, sealhulgas otsinguportaal, mis võimaldab teha üheaegselt päringuid EESist, VISist, ETIASest, Eurodacist, SISist, ECRIS-TCNist, Europoli andmetest ja Interpoli andmebaasidest; |
b) |
turvaline sidekanal Euroopa otsinguportaali, liikmesriikide ja nende liidu asutuste vahel, kellel on õigus kasutada Euroopa otsinguportaali; |
c) |
turvaline sidetaristu Euroopa otsinguportaali ning EESi, VISi, ETIASe, Eurodaci, keskse SISi, ECRIS-TCNi, Europoli andmete ja Interpoli andmebaaside vahel ning Euroopa otsinguportaali ja ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristute vahel. |
3. Euroopa otsinguportaali arendab välja ja selle haldamise tagab eu-LISA.
Artikkel 7
Euroopa otsinguportaali kasutamine
1. Euroopa otsinguportaali võivad kasutada üksnes need liikmesriikide ametiasutused ja liidu asutused, kellel on juurdepääs vähemalt ühele ELi infosüsteemidest kooskõlas neid ELi infosüsteeme reguleerivate õigusaktidega, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile kooskõlas käesoleva määrusega, Europoli andmetele kooskõlas määrusega (EL) 2016/794 või Interpoli andmebaasidele kooskõlas sellist juurdepääsu reguleeriva liidu või liikmesriigi õigusega.
Need liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali ja selles sisalduvaid andmeid üksnes nimetatud ELi infosüsteeme reguleerivates õigusaktides, määruses (EL) 2016/794 ja käesolevas määruses sätestatud eesmärkidel.
2. Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused kasutavad Euroopa otsinguportaali EESi, VISi ja ETIASe kesksüsteemidesse sisestatud isikute või nende reisidokumentidega seonduvate andmete otsimiseks kooskõlas oma juurdepääsuõigustega, mis on sätestatud neid ELi infosüsteeme reguleerivates õigusaktides ja riigisiseses õiguses. Samuti kasutavad nad Euroopa otsinguportaali artiklites 20, 21 ja 22 osutatud eesmärkidel, et teha kooskõlas käesoleva määruse kohaste juurdepääsuõigustega päringuid ühisest isikuandmete hoidlast.
3. Lõikes 1 osutatud liikmesriikide ametiasutused võivad kasutada Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks määrustes (EL) 2018/1860 ja (EL) 2018/1861 osutatud kesksest SISist.
4. Kui liidu õiguses on nii ette nähtud, kasutavad lõikes 1 osutatud liidu asutused Euroopa otsinguportaali selleks, et otsida kesksest SISist isikute või nende reisidokumentidega seonduvaid andmeid.
5. Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali reisidokumentidega seonduvate andmete otsimiseks Interpoli andmebaasidest, kui see on ette nähtud, ning vastavalt oma juurdepääsuõigustele, mis on sätestatud liidu või liikmesriigi õiguses.
Artikkel 8
Euroopa otsinguportaali kasutajaprofiilid
1. eu-LISA loob Euroopa otsinguportaali kasutamise võimaldamiseks koostöös liikmesriikidega ja kooskõlas lõikes 2 osutatud tehniliste üksikasjade ja juurdepääsuõigustega Euroopa otsinguportaali iga kasutajakategooria alusel ja päringute tegemiseks profiili. Iga profiil hõlmab kooskõlas liidu ja riigisisese õigusega järgmist teavet:
a) |
päringu tegemiseks kasutatavad andmeväljad; |
b) |
ELi infosüsteemid, Europoli andmed ja Interpoli andmebaasid, millest tehakse ja võidakse teha päringuid ja millest kasutaja saab vastuse; |
c) |
konkreetsed andmed ELi infosüsteemides, Europoli andmed ja Interpoli andmebaasid, mille kohta võidakse esitada päring; |
d) |
andmekategooriad, mis võidakse esitada igas vastuses. |
2. Komisjon võtab vastu rakendusaktid, et määrata kindlaks lõikes 1 osutatud profiilide tehnilised üksikasjad vastavalt Euroopa otsinguportaali kasutajate juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja liikmesriigi õiguses. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
3. eu-LISA vaatab lõikes 1 osutatud profiilid koostöös liikmesriikidega korrapäraselt ning vähemalt üks kord aastas läbi ja ajakohastab neid vajaduse korral.
Artikkel 9
Päringud
1. Euroopa otsinguportaali kasutajad esitavad päringu tegemiseks Euroopa otsinguportaalile tähtnumbrilised või biomeetrilised andmed. Euroopa otsinguportaal teeb kasutaja esitatud andmetega samaaegselt ja vastavalt kasutaja profiilile päringu EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, Europoli andmetest ja Interpoli andmebaasidest.
2. Euroopa otsinguportaali kaudu päringu tegemiseks kasutatavad andmekategooriad peavad vastama isikute või reisidokumentidega seonduvatele andmekategooriatele, mida võidakse kasutada päringute tegemiseks ELi erinevatest infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest vastavalt neid reguleerivatele õigusaktidele.
3. eu-LISA võtab koostöös liikmesriikidega Euroopa otsinguportaali puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.
4. Euroopa otsinguportaali kaudu päringut tehes saadakse vastuseks EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, mitme identiteedi detektorist, Europoli andmetest ja Interpoli andmebaasidest neis sisalduvad andmed.
Ilma et see piiraks artikli 20 kohaldamist, märgitakse Euroopa otsinguportaalist saadud vastuses, millisesse ELi infosüsteemi või andmebaasi andmed kuuluvad.
Euroopa otsinguportaalist ei edastata mingit teavet andmete kohta neis ELi infosüsteemides, Europoli andmetes ja Interpoli andmebaasides, millele kasutajal puudub liidu ja liikmesriigi kohaldatava õiguse kohaselt juurdepääs.
5. Kõik Interpoli andmebaasidest Euroopa otsinguportaali kaudu tehtavad päringud tehakse nii, et Interpoli hoiatusteate valdajale mingit teavet ei anta.
6. Euroopa otsinguportaal annab kasutajale vastused niipea, kui andmed ühest ELi infosüsteemist, Europoli andmetest ja Interpoli andmebaasidest on saadaval. Need vastused sisaldavad üksnes andmeid, millele kasutajal on liidu ja liikmesriigi õiguse alusel juurdepääs.
7. Komisjon võtab vastu rakendusakti, millega täpsustatakse tehniline kord, mille alusel Euroopa otsinguportaal teeb ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest päringuid, ning Euroopa otsinguportaali vastuste vorm. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 10
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34, määruse (EL) 2018/1240 artikli 69 ja määruse (EL) 2018/1861 artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide Euroopa otsinguportaalis tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
liikmesriigi ametiasutus või liidu asutus, mis päringu esitas, ja Euroopa otsinguportaali profiil, mida kasutati; |
b) |
päringu kuupäev ja kellaaeg; |
c) |
ELi infosüsteemid ja Interpoli andmebaasid, millest päring tehti. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama Euroopa otsinguportaali. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
Artikkel 11
Varumenetlused, mida kohaldatakse juhul, kui Euroopa otsinguportaali kasutamine on tehniliselt võimatu
1. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu Euroopa otsinguportaali rikke tõttu, teavitab eu-LISA sellest automaatselt Euroopa otsinguportaali kasutajaid.
2. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liikmesriigi taristu rikke tõttu, teavitab see liikmesriik sellest automaatselt eu-LISAt ja komisjoni.
3. Käesoleva artikli lõigetes 1 ja 2 osutatud juhtudel ja seni, kuni tehnilised probleemid on lahendatud, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustust ja liikmesriigid pääsevad ELi infosüsteemidele või ühisele isikuandmete hoidlale juurde otse, kui see on nõutav vastavalt liidu või riigisisesele õigusele.
4. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liidu asutuse taristu rikke tõttu, teavitab see asutus sellest automaatselt eu-LISAt ja komisjoni.
III PEATÜKK
Ühine biomeetrilise võrdlemise teenus
Artikkel 12
Ühine biomeetrilise võrdlemise teenus
1. Ühine biomeetrilise võrdlemise teenus, mis säilitab biomeetrilisi malle, mis on saadud artiklis 13 osutatud biomeetrilistest andmetest, mida hoitakse ühises isikuandmete hoidlas ja SISis, ja mis võimaldab teha biomeetriliste andmete alusel päringuid mitmest ELi infosüsteemist, luuakse ühise isikuandmete hoidla ja mitme identiteedi detektori toetamiseks ning EESi, VISi, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks.
2. Ühine biomeetrilise võrdlemise teenus koosneb järgmistest elementidest:
a) |
keskne taristu, mis asendab vastavalt EESi, VISi, SISi, Eurodaci ja ECRIS-TCNi keskseid süsteeme sel määral, et seal hoitakse biomeetrilisi malle ja see võimaldab teha päringuid biomeetriliste andmete alusel; |
b) |
turvaline sidetaristu ühise biomeetrilise võrdlemise teenuse, keskse SISi ja ühise isikuandmete hoidla vahel. |
3. Ühise biomeetrilise võrdlemise teenuse töötab välja ja selle tehnilise haldamise tagab eu-LISA.
Artikkel 13
Biomeetriliste mallide säilitamine ühises biomeetrilise võrdlemise teenuses
1. Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis saadakse järgmistest biomeetrilistest andmetest:
a) |
määruse (EL) 2017/2226 artikli 16 lõike 1 punktis d, artikli 17 lõike 1 punktides b ja c ja artikli 18 lõike 2 punktides a, b ja c osutatud andmed; |
b) |
määruse (EÜ) nr 767/2008 artikli 9 punktis 6 osutatud andmed; |
c) |
määruse (EL) 2018/1861 artikli 20 lõike 2 punktides w ja x osutatud andmed, välja arvatud peopesajäljeandmed; |
d) |
määruse (EL) 2018/1860 artikli 4 lõike 1 punktides u ja v osutatud andmed, välja arvatud peopesajäljeandmed. |
Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis on loogiliselt eraldatud vastavalt infosüsteemile, kust andmed pärinevad
2. Iga lõikes 1 osutatud andmekogumi puhul sisaldab ühine biomeetrilise võrdlemise teenus iga biomeetrilise malli kohta viidet ELi infosüsteemidele, milles vastavaid biomeetrilisi andmeid säilitatakse ning viidet tegelikele kirjetele nimetatud ELi infosüsteemides.
3. Biomeetrilised mallid sisestatakse ühisesse biomeetrilise võrdlemise teenusesse üksnes pärast seda, kui ühine biomeetrilise võrdlemise teenus on teinud ELi infosüsteemi sisestatud biomeetriliste andmete automaatse kvaliteedikontrolli, et tagada andmekvaliteedi suhtes kehtestatud miinimumnõuete järgimine.
4. Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.
5. Komisjon kehtestab rakendusaktiga ühise biomeetrilise võrdlemise teenuse tulemuslikkuse jälgimiseks tulemuslikkuse nõuded ja praktilise korra, et tagada, et otsimise tulemuslikkus biomeetriliste andmete põhjal on kooskõlas selliste kiirust nõudvate menetlustega nagu kontrollid piiril ja isikute tuvastamine. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 14
Biomeetriliste andmete otsimine ühise biomeetrilise võrdlemise teenuse kaudu
Ühises isikuandmete hoidlas ja SISis säilitatavate biomeetriliste andmete otsimiseks kasutavad ühine isikuandmete hoidla ja SIS ühises biomeetrilise võrdlemise teenuses säilitatavaid biomeetrilisi malle. Päringud biomeetriliste andmete alusel tehakse kooskõlas käesolevas määruses ning määrustes (EÜ) nr 767/2008, (EL) 2017/2226, (EL) 2018/1860, (EL) 2018/1861, (EL) 2018/1862 ja (EL) 2019/816 sätestatud eesmärkidega.
Artikkel 15
Andmete säilitamine ühises biomeetrilise võrdlemise teenuses
Artikli 13 lõigetes 1 ja 2 osutatud andmeid säilitatakse ühises biomeetrilise võrdlemise teenuses üksnes seni, kuni vastavaid biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas või SISis. Andmed kustutatakse ühises biomeetrilise võrdlemise teenusest automaatselt.
Artikkel 16
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34 ja määruse (EL) 2018/1861 artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide ühise biomeetrilise võrdlemise teenuse raames tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
biomeetriliste mallide loomise ja säilitamise ajalugu; |
c) |
ELi infosüsteemid, millest on tehtud päring ühises biomeetrilises teenuses säilitatavate biomeetriliste mallidega; |
d) |
päringu kuupäev ja kellaaeg; |
e) |
päringu tegemiseks kasutatud biomeetriliste andmete liik; |
f) |
päringu tulemused ning tulemuse kuupäev ja kellaaeg. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist biomeetrilise võrdlemise teenust. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
IV PEATÜKK
Ühine isikuandmete hoidla
Artikkel 17
Ühine isikuandmete hoidla
1. Ühine isikuandmete hoidla, milles luuakse iga EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud isiku kohta toimik, mis sisaldab artiklis 18 osutatud andmeid, luuakse eesmärgiga hõlbustada EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute õiget tuvastamist vastavalt artiklile 20 ja sellele kaasa aidata, toetada mitme identiteedi detektori toimimist vastavalt artiklile 21 ning hõlbustada ja lihtsustada määratud asutuste ja Europoli juurdepääsu EESile, VISile, ETIASele, Eurodacile, kui see on vajalik terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks vastavalt artiklile 22.
2. Ühine isikuandmete hoidla koosneb järgmistest elementidest:
a) |
keskne taristu, millega asendatakse vastavalt EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi kesksüsteemid ulatuses, mis puudutab artiklis 18 osutatud andmete säilitamist; |
b) |
turvaline sidekanal ühise isikuandmete hoidla, liikmesriikide ja nende liidu asutuste vahel, kellel on liidu ja riigisisese õiguse kohaselt õigus ühist isikuandmete hoidlat kasutada; |
c) |
turvaline sidetaristu ühise isikuandmete hoidla ning EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel. |
3. Ühise isikuandmete hoidla arendab välja ja selle tehnilise haldamise tagab eu-LISA.
4. Kui ühise isikuandmete hoidla rikke tõttu ei ole tehniliselt võimalik sealt päringuid teha isiku tuvastamise eesmärgil vastavalt artiklile 20, mitme identiteedi tuvastamise eesmärgil vastavalt artiklile 21 või terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil vastavalt artiklile 22, teavitab eu-LISA sellest automaatselt ühise isikuandmete hoidla kasutajaid.
5. eu-LISA võtab koostöös liikmesriikidega ühise isikuandmete hoidla puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.
Artikkel 18
Ühise isikuandmete hoidla andmed
1. Ühises isikuandmete hoidlas säilitatakse järgmisi andmeid, mis on loogiliselt eraldatud infosüsteemide järgi, millest andmed on pärit:
a) |
määruse (EL) 2017/2226 artikli 16 lõike 1 punktides a–d, artikli 17 lõike 1 punktides a, b ja c ja artikli 18 lõigetes 1 ja 2 osutatud andmed; |
b) |
määruse (EÜ) nr 767/2008 artikli 9 punkti 4 alapunktides a, b ja c ning punktides 5 ja 6 osutatud andmed; |
c) |
määruse (EL) 2018/1240 artikli 17 lõike 2 punktides a–e osutatud andmed; |
2. Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide ELi infosüsteemile, kuhu andmed kuuluvad.
3. Ühisele isikuandmete hoidlale juurdepääsu omavad ametiasutused kasutavad hoidlat vastavalt oma juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja riigisisestes õigusaktides, ning vastavalt oma käesoleva määruse kohastele juurdepääsuõigustele artiklites 20, 21 ja 22 osutatud eesmärkidel.
4. Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide tegelikule kirjele ELi infosüsteemis, kuhu andmed kuuluvad.
5. Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.
Artikkel 19
Andmete lisamine ühisesse isikuandmete hoidlasse, nende muutmine ja kustutamine
1. Kui EESi, VISi ja ETIASesse lisatakse andmeid või neid muudetakse või kustutatakse, toimub ühise isikuandmete hoidla toimikus säilitatavate artiklis 18 osutatud andmete lisamine, muutmine ja kustutamine automaatselt.
2. Kui mitme identiteedi detektoris luuakse ühisesse isikuandmete hoidlasse kuuluva kahe või enama ELi infosüsteemi andmete kohta artikli 32 kohane valge või artikli 33 kohane punane link, ei loo ühine isikuandmete hoidla uut toimikut, vaid lisab uued andmed lingitud andmete toimikusse.
Artikkel 20
Juurdepääs ühisele isikuandmete hoidlale isikusamasuse tuvastamise eesmärgil
1. Politseiasutus teeb lõigete 2 ja 5 kohase päringu ühisest isikuandmete hoidlast üksnes järgmistel juhtudel:
a) |
kui politseiasutusel ei ole võimalik isikut reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu tuvastada; |
b) |
kui tekib kahtlus isiku esitatud identiteediandmete suhtes; |
c) |
kui tekib kahtlus reisidokumendi või isiku esitatud muu usaldusväärse dokumendi ehtsuse suhtes; |
d) |
kui tekib kahtlus reisidokumendi või muu usaldusväärse dokumendi omaniku identiteedi suhtes või |
e) |
kui isik ei ole võimeline koostööd tegema või keeldub koostööst. |
Selline päring ei ole lubatud alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides.
2. Kui tekib üks lõikes 1 nimetatud olukord ja politseiasutusel on lõikes 5 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta teha isikusamasuse kontrolli käigus otse isikult saadud biomeetrilisi andmeid kasutades ühisest isikuandmete hoidlast päringuid üksnes isiku isikusamasuse tuvastamise eesmärgil, tingimusel et see menetlus algatatakse nimetatud isiku juuresolekul.
3. Kui päringust selgub, et asjaomase isiku andmeid säilitatakse ühises isikuandmete hoidlas, antakse politseiasutusele juurdepääs päringu tegemiseks artikli 18 lõikes 1 osutatud andmetest.
Kui isiku biomeetrilisi andmeid ei saa kasutada või nende andmete alusel ei õnnestu päringut teha, tehakse päring kas asjaomase isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel või isiku esitatud identiteediandmete alusel.
4. Kui politseiasutusel on lõikes 6 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta loodusõnnetuse, õnnetuse või terroriakti korral ja üksnes tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamise eesmärgil teha kõnealuste isikute biomeetriliste andmetega ühisest isikuandmete hoidlast päringu.
5. Liikmesriigid, kes soovivad lõikes 2osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed. Seda tehes võtavad liikmesriigid arvesse vajadust vältida kolmandate riikide kodanike diskrimineerimist. Nendes meetmetes täpsustatakse tuvastamise täpsed, artikli 2 lõike 1 punktides b ja c osutatud eesmärkide kohased eesmärgid. Liikmesriigid määravad pädevad politseiasutused ja kehtestavad sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid.
6. Liikmesriigid, kes soovivad lõikes 4 osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed, millega kehtestatakse menetlused, tingimused ja kriteeriumid.
Artikkel 21
Juurdepääs ühisele isikuandmete hoidlale mitme identiteedi tuvastamise eesmärgil
1. Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artikli 28 lõikele 4 vastav kollane link, antakse artikli 29 kohaselt kindlaks määratud erinevate identiteetide käsitsi kontrollimise eest vastutavale asutusele üksnes sellise kontrollimise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on kollane link.
2. Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artiklile 32 vastav punane link, antakse artikli 26 lõikes 2 osutatud asutustele üksnes identiteedipettuste vastu võitlemise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on punane link.
Artikkel 22
Päringute tegemine ühisest isikuandmete hoidlast terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
1. Kui konkreetsel juhul on põhjendatult alust arvata, et ELi infosüsteemidest päringu tegemine aitab oluliselt kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatav isik või selle teo toimepanija või ohver on isik, kelle andmeid säilitatakse EESis, VISis või ETIASes, võivad määratud asutused ja Europol teha päringuid ühisest isikuandmete hoidlast teabe saamiseks selle kohta, kas EESis, VISis või ETIASes on konkreetse isiku kohta andmeid või mitte.
2. Kui ühisest isikuandmete hoidlast tehtud päringu vastusest on näha, et asjaomase isiku kohta on EESis, VISis või ETIASes andmeid, annab ühine isikuandmete hoidla määratud asutustele ja Europolile vastuse, mis on vormilt artikli 18 lõikes 2 osutatud viide sellele, milline ELi infosüsteem sisaldab päringule vastavaid andmeid. Ühine isikuandmete hoidla vastab viisil, mis ei sea ohtu andmete turvalisust.
Vastust, et kõnealust isikut käsitlevad andmed on mingis lõikes 1 osutatud ELi infosüsteemis olemas, kasutatakse üksnes selleks, et esitada täieliku juurdepääsu taotlus vastavalt sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustele ja korrale.
Kokkulangevuse või mitme kokkulangevuse korral esitab määratud asutus või Europol taotluse täieliku juurdepääsu saamiseks vähemalt ühele infosüsteemile, mille puhul kokkulangevus tekkis.
Kui täielik juurdepääs jäetakse erandjuhul taotlemata, registreerivad määratud asutused selle taotlemata jätmise põhjenduse, mis peab olema riiklikust toimikust leitav. Europol registreerib põhjenduse asjaomases toimikus.
3. Täielik juurdepääs EESis, VISis või ETIASes sisalduvatele andmetele terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks sõltub ka edaspidi sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustest ja menetlustest.
Artikkel 23
Andmete säilitamine ühises isikuandmete hoidlas
1. Artikli 18 lõigetes 1, 2 ja 4 osutatud andmed kustutatakse ühisest isikuandmete hoidlast automaatselt kooskõlas määruste (EL) 2017/2226, (EÜ) nr 767/2008 ja (EL) 2018/1240 nõuetega andmete säilitamise kohta.
2. Toimikut säilitatakse ühises isikuandmete hoidlas üksnes niikaua, kuni vastavaid andmeid säilitatakse vähemalt ühes ELi infosüsteemis, mille andmed on ühises isikuandmete hoidlas. Lingi loomine ei mõjuta lingitud andmete iga andmeühiku säilitamise aega.
Artikkel 24
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34 ja määruse (EL) 2018/1240 artikli 69 kohaldamist, peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid kooskõlas käesoleva artikli lõigetega 2, 3 ja 4.
2. eu-LISA peab vastavalt artiklile 20 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
päringu tegemiseks kasutatud andmete liik; |
e) |
päringu tulemused. |
3. eu-LISA peab vastavalt artiklile 21 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
kui tekib link, siis päringu tegemiseks kasutatud andmed ning päringu tulemused, milles viidatakse ELi infosüsteemile, kust andmed saadi. |
4. eu-LISA peab vastavalt artiklile 22 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu kuupäev ja kellaaeg; |
b) |
päringu tegemiseks kasutatud andmed; |
c) |
päringu tulemused; |
d) |
ühisest isikuandmete hoidlast päringu teinud liikmesriigi ametiasutus või liidu asutus. |
Sellise juurdepääsu logisid kontrollib korrapäraselt määruse (EL) 2016/680 artikli 41 kohaselt pädev järelevalveasutus või määruse (EL) 2016/794 artikli 43 kohaselt Euroopa Andmekaitseinspektor vähemalt iga kuue kuu tagant, et kontrollida, kas käesoleva määruse artikli 22 lõigetes 1 ja 2 sätestatud menetlused ja tingimused on täidetud.
5. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist isikuandmete hoidlat vastavalt artiklitele 20, 21 ja 22. Iga liidu asutus peab logi päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad, vastavalt artiklitele 21 ja 22.
Lisaks peab iga liikmesriik artikli 22 kohaselt ühise isikuandmete hoidla andmetega tutvumise kohta järgmisi logisid:
a) |
riigisisese toimiku viiteandmed; |
b) |
andmetega tutvumise eesmärk; |
c) |
kooskõlas riigisiseste normidega päringu teinud ametniku ning päringu tegemiseks korralduse andnud ametniku kordumatu kasutajatunnus. |
6. Kooskõlas määrusega (EL) 2016/794 peab Europol iga käesoleva määruse artikli 22 kohase ühise isikuandmete hoidla andmetega tutvumise kohta logi, kuhu kantakse päringu teinud ametniku ja päringu tegemiseks korralduse andnud ametniku unikaalne kasutajatunnus.
7. Lõigetes 2–6 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
8. eu-LISA säilitab logid andmete ajaloo kohta isikutoimikutes. eu-LISA kustutab sellised logid automaatselt pärast seda, kui andmed on kustutatud.
V PEATÜKK
Mitme identiteedi detektor
Artikkel 25
Mitme identiteedi detektor
1. Ühise isikuandmete hoidla toimimise ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks luuakse mitme identiteedi detektor, mis loob ja säilitab artiklis 34 osutatud isikusamasuse kinnitamise toimikuid, mis sisaldavad linke ühisesse isikuandmete hoidlasse kuuluvates ELi infosüsteemides ja SISis säilitatavate andmete vahel ja võimaldab seeläbi avastada mitut identiteeti, täites nii isikusamasuse kontrolli hõlbustamise kui ka identiteedipettuse vastu võitlemise eesmärke.
2. Mitme identiteedi detektor koosneb järgmistest elementidest:
a) |
keskne taristu, milles säilitatakse linke ja viiteid ELi infosüsteemidele; |
b) |
turvaline sidetaristu, et siduda mitme identiteedi detektor SISi, Euroopa otsinguportaali kesksete taristute ja ühise isikuandmete hoidlaga. |
3. Mitme identiteedi detektori töötab välja ja selle tehnilise haldamise tagab eu-LISA.
Artikkel 26
Juurdepääs mitme identiteedi detektorile
1. Juurdepääs artiklis 34 osutatud andmetele, mida säilitatakse mitme identiteedi detektoris, antakse artiklis 29 osutatud erinevate identiteetide käsitsi kontrollimise eesmärgil:
a) |
määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädevatele asutustele EESis toimiku loomiseks või ajakohastamiseks kooskõlas nimetatud määruse artikliga 14; |
b) |
määruse (EÜ) nr 767/2008 artikli 6 lõikes 1 osutatud viisasid väljastavatele asutustele VISis toimiku loomiseks või ajakohastamiseks kooskõlas nimetatud määrusega; |
c) |
ETIASe kesküksusele ja ETIASe riiklikele üksustele määruse (EL) 2018/1240 artiklites 22 ja 26 osutatud menetluse läbiviimiseks; |
d) |
selle liikmesriigi SIRENE büroole, mis loob või ajakohastab SISi hoiatusteadet kooskõlas määrustega (EL) 2018/1860 ja (EL) 2018/1861. |
2. Liikmesriikide asutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, on juurdepääs artikli 34 punktides a ja b osutatud andmetele seoses mis tahes punase lingiga, millele on osutatud artiklis 32.
3. Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 33 osutatud valgetele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel valge link loodi.
4. Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 31 osutatud rohelistele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel roheline link loodi, ja nendest infosüsteemidest tehtud päring näitas kahe omavahel seotud andmekogumi kokkulangevust.
Artikkel 27
Mitme identiteedi tuvastamine
1. Ühises isikuandmete hoidlas ja SISis alustatakse mitme identiteedi tuvastamist, kui
a) |
EESis luuakse toimik või seda ajakohastatakse kooskõlas määruse (EL) 2017/2226 artikliga 14; |
b) |
VISis luuakse taotlustoimik või seda ajakohastatakse kooskõlas määrusega (EÜ) nr 767/2008; |
c) |
ETIASes luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EL) 2018/1240 artikliga 19; |
d) |
SISis luuakse isiku kohta hoiatusteade või seda ajakohastatakse kooskõlas määruse (EL) 2018/1860 artikliga 3 ja määruse (EL) 2018/1861 V peatükiga. |
2. Kui lõikes 1 osutatud ELi infosüsteemis sisalduvate andmete hulgas on biomeetrilisi andmeid, kasutavad ühine isikuandmete hoidla ja keskne SIS mitme identiteedi tuvastamiseks ühist biomeetrilise võrdlemise teenust. Ühises biomeetrilise võrdlemise teenuses võrreldakse uutest biomeetrilistest andmetest saadud biomeetrilisi malle biomeetrilise võrdlemise teenuses juba olemasolevate mallidega, et kontrollida, kas isiku andmed on ühises isikuandmete hoidlas või keskses SISis juba olemas.
3. Lisaks lõikes 2 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks järgmisi andmeid:
a) |
perekonnanimi; eesnimi või eesnimed; sünniaeg; kodakondsus või kodakondsused; ning sugu, nagu on osutatud määruse (EL) 2017/2226 artikli 16 lõike 1 punktis a, artikli 17 lõikes 1 ja artikli 18 lõikes 1; |
b) |
perekonnanimi; eesnimi või eesnimed; sünniaeg; sugu; sünnikoht ja sünniriik; ning kodakondsused; nagu on osutatud määruse (EÜ) nr 767/2008 artikli 9 punkti 4 alapunktides a ja aa; |
c) |
perekonnanimi, eesnimi (-nimed), sünnijärgne perekonnanimi; varjunimi (-nimed); sünniaeg ja -koht, sugu ja praegune kodakondsus; nagu on osutatud määruse (EL) 2018/1240 artikli 17 lõikes 2; |
d) |
perekonnanimed, eesnimed, sünnijärgsed nimed, varem kasutatud nimed ja varjunimed, sünnikoht, sünniaeg, sugu ja kodakondsused, nagu on osutatud määruse (EL) 2018/1861 artikli 20 lõikes 2; |
e) |
perekonnanimed, eesnimed, sünnijärgsed nimed, varem kasutatud nimed ja varjunimed, sünnikoht ja sünniaeg, sugu ning kodakondsused, nagu on osutatud määruse (EL) 2018/1860 artiklis 4. |
4. Lisaks lõigetes 2 ja 3 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks reisidokumendi andmeid.
5. Mitme identiteedi tuvastamist alustatakse ainult selleks, et võrrelda ühes ELi infosüsteemis kättesaadavaid andmeid teistes ELi infosüsteemides kättesaadavate andmetega.
Artikkel 28
Mitme identiteedi tuvastamise tulemused
1. Kui artikli 27 lõigete 2, 3 ja 4 kohaste päringute tulemusena kokkulangevust ei saada, jätkatakse artikli 27 lõikes 1 osutatud menetluste kohaldamist vastavalt neid reguleerivatele õigusaktidele.
2. Kui artikli 27 lõigete 2, 3 ja 4 kohase päringu tulemusena saadakse üks või mitu kokkulangevust, loob ühine isikuandmete hoidla ja, kui see on asjakohane, SIS lingi päringu tegemiseks kasutatud andmete ja nende andmete vahel, mille alusel kokkulangevus saadi.
Mitme kokkulangevuse korral luuakse link kõigi andmete vahel, mille alusel kokkulangevus saadi. Juba lingitud andmete korral laiendatakse olemasolevat linki nii, et see hõlmaks ka päringu tegemiseks kasutatud andmeid.
3. Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.
4. Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmeid ei saa käsitada sarnastena, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
5. Komisjon võtab artikli 73 kohaselt vastu delegeeritud õigusaktid, millega kehtestatakse menetlused, et määrata kindlaks juhud, mil identiteediandmeid saab käsitada samade või sarnastena.
6. Lingid säilitatakse artiklis 34 osutatud isikusamasuse kinnitamise toimikus.
7. Komisjon kehtestab koostöös eu-LISAga rakendusaktidega tehnilised reeglid eri ELi infosüsteemide andmete vaheliste linkide loomiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 29
Eri identiteetide käsitsi kontrollimine ja vastutavad asutused
1. Ilma et see piiraks lõike 2 kohaldamist, vastutavad eri identiteetide käsitsi kontrollimise eest:
a) |
määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädev asutus (kokkulangevuste korral, mis saadi toimiku loomisel või ajakohastamisel EESis kooskõlas selle määrusega); |
b) |
määruse (EÜ) nr 767/2008 artikli 6 lõikes 1 osutatud viisasid väljastavad asutused (kokkulangevuste korral, mis saadi taotlustoimiku või toimiku loomisel või ajakohastamisel VISis kooskõlas nimetatud määrusega); |
c) |
ETIASe kesküksus ja ETIASe riiklikud üksused (kokkulangevuste korral, mis saadi taotlustoimiku loomisel või ajakohastamisel kooskõlas määrusega (EL) 2018/1240); |
d) |
liikmesriigi SIRENE büroo (kokkulangevuste korral, mis saadi SISi hoiatusteate koostamisel või ajakohastamisel kooskõlas määrustega (EL) 2018/1860 ja (EL) 2018/1861). |
Mitme identiteedi detektoris on märgitud, milline asutus vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest.
2. Asutus, kes vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest, on hoiatusteate loonud liikmesriigi SIRENE büroo, kui link luuakse andmetele, mis esinevad hoiatusteates:
a) |
mis on seotud määruse (EL) 2018/1862 artiklis 26 osutatud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikutega; |
b) |
mis on seotud määruse (EL) 2018/1862 artiklis 32 osutatud kadunud või haavatavate isikutega; |
c) |
mis on seotud kohtumenetluses osalemise eesmärgil otsitavate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 34; |
d) |
mis on seotud diskreetse kontrolli, uurimise eesmärgil tehtava kontrolli või erikontrolli alla kuuluvate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 36. |
3. Ilma et see piiraks käesoleva artikli lõike 4 kohaldamist, on eri identiteetide käsitsi kontrollimise eest vastutaval asutusel juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele lingitud andmetele ning lingitud identiteediandmetele, mis asuvad ühises isikuandmete hoidlas ja, kui see on asjakohane, SISis. Ta kontrollib eri identiteete viivitamata. Kui kontroll on lõpetatud, ajakohastab ta lingi kooskõlas artiklitega 31, 32 ja 33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
4. Kui isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest vastutav asutus on määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädev asutus, kes on loonud EESis toimiku või ajakohastanud seda kooskõlas nimetatud määruse artikliga 14, ning kui luuakse kollane link, teeb see asutus täiendava kontrolli. Sellel asutusel on üksnes sellel eesmärgil juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele seonduvatele identiteediandmetele. Ta kontrollib eri identiteete, ajakohastab linki kooskõlas käesoleva määruse artiklitega 31, 32 ja 33 ning lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
Selline eri identiteetide käsitsi kontrollimine algatatakse asjaomase isiku juuresolekul, kellele antakse võimalus selgitada asjaolusid vastutavale asutusele, kes võtab neid selgitusi arvesse.
Juhul kui eri identiteete kontrollitakse käsitsi piiril, toimub see võimaluse korral 12 tunni jooksul pärast kollase lingi loomist vastavalt artikli 28 lõikele 4.
5. Kui luuakse rohkem kui üks link, kontrollib eri identiteetide käsitsi kontrollimise eest vastutav asutus iga linki eraldi.
6. Kui andmed, mille alusel kokkulangevus saadi, olid juba lingitud, võtab eri identiteetide käsitsi kontrollimise eest vastutav asutus uute linkide loomise kaalumisel arvesse olemasolevaid linke.
Artikkel 30
Kollane link
1. Kui eri identiteete ei ole käsitsi kontrollitud liigitatakse kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link kollaseks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed; |
b) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed; |
c) |
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed; |
d) |
lingitud andmetel on sarnased või erinevad identiteediandmed, samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed. |
2. Kui link on lõike 1 kohaselt liigitatud kollaseks, kohaldatakse artiklis 29 sätestatud menetlust.
Artikkel 31
Roheline link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse roheliseks, kui
a) |
lingitud andmetel on erinevad biomeetrilised andmed, kuid samad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule; |
b) |
lingitud andmetel on erinevad biomeetrilised andmed, sarnased või erinevad identiteediandmed, samad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule; |
c) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on roheline link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed ei vasta samale isikule.
3. Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on roheline link valesti salvestatud või ei ole see roheline link ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.
Artikkel 32
Punane link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse punaseks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendamatult samale isikule; |
b) |
lingitud andmetel on samad, sarnased või erinevad identiteediandmed ja samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad sellele, et kaks isikut kasutavad sama reisidokumenti, kellest vähemalt üks teeb seda põhjendamatult; |
c) |
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed ja erinevad või puuduvad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult kahele eri isikule; |
d) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult samale isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on punane link, näitab mitme identiteedi detektor artiklis 34 osutatud andmeid. Punase lingi korral võetakse järelmeetmeid liidu või liikmesriigi õiguse kohaselt ning õiguslikud tagajärjed asjaomasele isikule võivad põhineda üksnes asjakohastel andmetel nimetatud isiku kohta. Õiguslikud tagajärjed asjaomasele isikule ei tohi tuleneda üksnes punase lingi olemasolust.
3. Kui luuakse punane link EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi andmete vahel, ajakohastatakse ühises isikuandmete hoidlas hoitavat toimikut kooskõlas artikli 19 lõikega 2.
4. Kui luuakse punane link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus asjaomast isikut mitme ebaseadusliku identiteedi andmete olemasolust, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ning annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi.
5. Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult eri identiteetide käsitsi kontrollimise eest vastutava ametiasutuse poolt. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
6. Kui luuakse punane link, teavitab mitme identiteedi detektor sellest automaatselt lingitud andmete eest vastutavat asutust.
7. Kui liikmesriigi ametiasutusel või liidu asutusel, kellel on juurdepääs ühisele isikuandmete hoidlale või SISile, on tõendeid, mis osutavad sellele, et punane link on mitme identiteedi detektoris valesti salvestatud, või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas või SISis töödeldi kõnealuseid andmeid käesoleva määrusega vastuolus, kontrollib kõnealune ametiasutus või asutus ühises isikuandmete hoidlas või SISis säilitatavaid asjaomaseid andmeid ning teeb järgmist:
a) |
kui link on seotud mõne artikli 29 lõikes 2 osutatud SISi hoiatusteatega, teavitab sellest viivitamata SISi hoiatusteate loonud liikmesriigi SIRENE bürood; |
b) |
kõigil muudel juhtudel kas parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle. |
Kui SIRENE bürooga võetakse ühendust vastavalt esimese lõigu punktile a, kontrollib ta liikmesriigi ametiasutuse või liidu asutuse esitatud tõendeid ning kui see on kohane parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle.
Tõendite kogumise eest vastutav liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriigi ametiasutust, märkides kas mõni punane link on vaja parandada või kustutada.
Artikkel 33
Valge link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse valgeks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed ning samad või sarnased identiteediandmed; |
b) |
lingitud andmetel on samad või sarnased identiteediandmed ja samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed; |
c) |
lingitud andmetel on samad biomeetrilised andmed ja samad reisidokumendi andmed ning sarnased identiteediandmed; |
d) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendatult samale isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on valge link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed vastavad samale isikule. ELi infosüsteemid, millest päring tehti, esitavad, kui see on kohane, kõik asjaomast isikut puudutavad lingitud andmed, nii et andmed, mis on lingitud valge lingiga, annavad kokkulangevuse, kui päringut tegeval ametiasutusel on liidu või riigisisese õiguse kohaselt juurdepääs lingitud andmetele.
3. Kui luuakse valge link andmete vahel EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis, ajakohastatakse ühises isikuandmete hoidlas hoitavat isiklikku toimikut kooskõlas artikli 19 lõikega 2.
4. Kui pärast mitme identiteedi käsitsi kontrollimist luuakse valge link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus asjaomast isikut sarnaste või erinevate identiteediandmete olemasolust, annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 osutatud SISis sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks riigisisest uurimist.
5. Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on valge link valesti salvestatud või see valge link ei ole ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.
6. Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult ametiasutuse poolt, kes vastutab eri identiteetide käsitsi kontrollimise eest. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 34
Isikusamasuse kinnitamise toimik
Isikusamasuse kinnitamise toimik sisaldab järgmisi andmeid:
a) |
artiklites 30–33 osutatud lingid; |
b) |
viide ELi infosüsteemidele, kus lingitud andmed asuvad; |
c) |
ühtne identifitseerimisnumber, mis võimaldab leida lingitud andmeid vastavatest ELi infosüsteemidest; |
d) |
eri identiteetide käsitsi kontrollimise eest vastutav ametiasutus; |
e) |
lingi loomise või selle ajakohastamise kuupäev. |
Artikkel 35
Andmete säilitamine mitme identiteedi detektoris
Isikusamasuse kinnitamise toimikuid ja nendes sisalduvaid andmeid, sealhulgas linke, säilitatakse mitme identiteedi detektoris ainult seni, kuni säilitatakse lingitud andmeid kahes või enamas ELi infosüsteemis. Need kustutatakse mitme identiteedi detektorist automaatselt.
Artikkel 36
Logide pidamine
1. eu-LISA peab kõikide mitme identiteedi detektoris tehtud andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
a) |
liikmesriik, kes päringu tegi; |
b) |
kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
päringu tegemiseks kasutatud andmete liik; |
e) |
viide lingitud andmetele; |
f) |
isikusamasuse kinnitamise toimiku ajalugu. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama mitme identiteedi detektorit. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
VI PEATÜKK
Koostalitlusvõimet toetavad meetmed
Artikkel 37
Andmete kvaliteet
1. Ilma et see piiraks liikmesriikide vastutust süsteemidesse sisestatud andmete kvaliteedi eest loob eu-LISA EESis, VISis, ETIASes, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra.
2. eu-LISA võtab kasutusele mehhanismid ühise biomeetrilise võrdlemise teenuse täpsuse hindamiseks, ühised andmekvaliteedi näitajad ja andmete kvaliteedi miinimumnõuded säilitamiseks EESis, ETIASes, VISis, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas.
EESi, VISi, ETIASesse, SISi, ühisesse biomeetrilise võrdlemise teenusesse, ühisesse isikuandmete hoidlasse ja mitme identiteedi detektorisse tohib sisestada üksnes kvaliteedi miinimumnõuetele vastavaid andmeid.
3. eu-LISA esitab liikmesriikidele korrapäraselt aruandeid automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra ning ühiste andmekvaliteedi näitajate kohta. Samuti esitab eu-LISA komisjonile korrapäraselt aruande ilmnenud probleemide ja asjaomaste liikmesriikide kohta. Taotluse korral esitab eu-LISA selle aruande ka Euroopa Parlamendile ja nõukogule. Käesoleva lõike kohaselt esitatavad aruanded ei sisalda isikuandmeid.
4. EESis, VISis, ETIASes, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete, eelkõige biomeetriliste andmete suhtes kohaldatavad automatiseeritud andmekvaliteedikontrolli mehhanismid ja kord, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded nähakse üksikasjalikumalt ette rakendusaktides. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
5. Aasta pärast automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete kehtestamist ning seejärel igal aastal hindab komisjon andmekvaliteedi rakendamist liikmesriikide poolt ja annab vajalikke soovitusi. Liikmesriigid esitavad komisjonile tegevuskava hindamisaruandes loetletud puuduste ja eelkõige ELi infosüsteemides sisalduvatest valeandmetest tulenevate andmekvaliteediga seotud probleemide kõrvaldamiseks. Liikmesriigid annavad komisjonile regulaarselt aru kõigist tegevuskava rakendamiseks tehtud edusammudest kuni selle täieliku elluviimiseni.
Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile, Euroopa Andmekaitsenõukogule ja nõukogu määrusega (EÜ) nr 168/2007 (39) asutatud Euroopa Liidu Põhiõiguste Ametile.
Artikkel 38
Universaalne sõnumivorming
1. Luuakse universaalse sõnumivormingu standard. Universaalse sõnumivorminguga määratakse kindlaks justiits- ja siseasjade valdkonna infosüsteemide, asutuste või organisatsioonide vahelise piiriülese teabevahetuse teatavate sisuelementide standard.
2. Universaalse sõnumivormingu standardit kasutatakse EESi, ETIASe, Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektori väljatöötamiseks, ning kui see on asjakohane, justiits- ja siseasjade valdkonnas uute teabevahetusmudelite ja infosüsteemide väljatöötamiseks eu-LISA või muu liidu asutuse poolt.
3. Komisjon võtab vastu rakendusakti, et kehtestada ja töötada välja käesoleva artikli lõikes 1 osutatud universaalse sõnumivormingu standard. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 39
Aruandluse ja statistika keskhoidla
1. EESi, VISi, ETIASe ja SISi eesmärkide toetamiseks ning süsteemiüleste statistiliste andmete ja analüütilise aruandluse esitamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel luuakse kooskõlas asjaomaste nimetatud süsteeme reguleerivate õigusaktidega aruandluse ja statistika keskhoidla.
2. eu-LISA loob ja rakendab aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab määruse (EL) 2017/2226 artiklis 63, määruse (EÜ) nr 767/2008 artiklis 17, määruse (EL) 2018/1240 artiklis 84, määruse (EL) 2018/1861 artiklis 60 ning määruse (EL) 2018/1860 artiklis 16 osutatud ELi infosüsteemiga loogiliselt eraldatud andmeid ja statistikat. Määruse (EL) 2017/2226 artiklis 63, määruse (EÜ) nr 767/2008 artiklis 17, määruse (EL) 2018/1240 artiklis 84 ja määruse (EL) 2018/1861 artiklis 60 osutatud ametiasutustele antakse kontrollitud turvaline juurdepääs aruandluse ja statistika keskhoidlale ning spetsiifilised kasutajaprofiilid selleks üksnes aruandluse ja statistika eesmärgil
3. eu-LISA muudab andmed anonüümseks ja säilitab selliseid anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmise protsess on automaatne.
Aruandluse ja statistika keskhoidlas säilitatavad andmed ei võimalda isikute isikusamasust tuvastada.
4. Aruandluse ja statistika keskhoidla koosneb järgmistest elementidest:
a) |
andmete anonüümseks muutmiseks vajalikud vahendid; |
b) |
keskne taristu, mille juurde kuulub anonüümsete andmete andmehoidla; |
c) |
turvaline sidetaristu, et siduda aruandluse ja statistika keskhoidla EESi, VISi, ETIASe ja SISiga ning ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristutega. |
5. Komisjon võtab artikli 73 kohaselt vastu delegeeritud õigusakti, millega kehtestatakse aruandluse ja statistika keskhoidla toimimise üksikasjalikud normid, sealhulgas erilised kaitsemeetmed käesoleva artikli lõigete 2 ja 3 kohaseks isikuandmete töötlemiseks, ja keskhoidla suhtes kohaldatavad andmeturbenormid.
VII PEATÜKK
Andmekaitse
Artikkel 40
Vastutav töötleja
1. Seoses andmete töötlemisega ühises biomeetrilise võrdlemise teenuses käsitatakse liikmesriigi asutusi, kes on EESi, VISi ja SISi puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti7 või direktiivi (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 13 osutatud andmete alusel saadud biomeetriliste mallidega, mille nad sisestatavad aluseks olevatesse süsteemidesse, ja nad vastutavad biomeetriliste mallide töötlemise eest ühises biomeetrilise võrdlemise teenuses.
2. Seoses andmete töötlemisega ühises isikuandmete hoidlas käsitatakse liikmesriigi asutusi, kes on EESi, VISi ja ETIASe puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti 7 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 18 osutatud andmetega, mille nad sisestavad aluseks olevatesse süsteemidesse, ja nad vastutavad kõnealuste isikuandmete töötlemise eest ühises isikuandmete hoidlas.
3. Seoses andmete töötlemisega mitme identiteedi detektoris:
a) |
käsitatakse Euroopa Piiri- ja Rannikuvalve Ametit seoses isikuandmete töötlemisega ETIASe kesksüsteemis vastutava töötlejana määruse (EL) 2018/1725 artikli 3 punkti 8 tähenduses; |
b) |
käsitatakse liikmesriikide ametiasutusi, kes lisavad isikusamasuse kinnitamise toimikusse andmeid või muudavad neid, määruse (EL) 2016/679 artikli 4 punkti 7 või määruse (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena ja nad vastutavad isikuandmete töötlemise eest mitme identiteedi detektoris. |
4. Vastutavatele töötlejatele antakse juurdepääs artiklites 10, 16, 24 ja 36 osutatud logidele andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning sisekontrolli eesmärgil, millele on osutatud artiklis 44.
Artikkel 41
Volitatud töötleja
Seoses isikuandmete töötlemisega ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris käsitatakse eu-LISAt volitatud töötlejana määruse (EL) 2018/1725 artikli 3 punkti 12 alapunkti a tähenduses.
Artikkel 42
Töötlemise turvalisus
1. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused tagavad käesoleva määruse kohase isikuandmete töötlemise turvalisuse. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused teevad andmeturbega seotud ülesannete täitmisel koostööd.
2. Ilma et see piiraks määruse (EL) 2018/1725 artikli 33 kohaldamist, võtab eu-LISA vajalikud meetmed, et tagada koostalitluse komponentide ja nende sidetaristu turvalisus.
3. Eelkõige võtab eu-LISA vastu vajalikud meetmed, sealhulgas turbekava ning talitluspidevuse ja suurõnnetusest taastumise kava, et
a) |
füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad elutähtsa taristu kaitseks; |
b) |
keelata volitamata isikute juurdepääs andmetöötlusseadmetele ja -rajatistele; |
c) |
hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või kõrvaldamine; |
d) |
hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine ja kustutamine; |
e) |
hoida ära andmete loata töötlemine, kopeerimine, muutmine ja kustutamine; |
f) |
hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil; |
g) |
tagada, et koostalitluse komponentidele juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise; |
h) |
tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil; |
i) |
tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on koostalitluse komponentides töödeldud ning millal, kes ja millisel eesmärgil on seda teinud; |
j) |
hoida eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine andmete koostalitluse komponentidesse või nendest komponentidest edastamise ajal või andmekandjate transportimise ajal; |
k) |
tagada, et katkestuste korral saaks taastada paigaldatud süsteemide tavapärase toimimise; |
l) |
kindlustada usaldusväärsus, tagades et kõigist koostalitluse komponentide toimimise tõrgetest teatatakse nõuetekohaselt; |
m) |
kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega ning hinnata kõnealuseid turvameetmeid tehnoloogia uusi arengusuundi silmas pidades. |
4. Liikmesriigid, Europol ja ETIASe kesküksus võtavad koostalitluse komponentidele juurdepääsu luba omavate ametiasutuste poolse isikuandmete töötlemise turvalisuse suhtes lõikes 3 osutatud meetmetega samaväärseid meetmeid.
Artikkel 43
Turvaintsidendid
1. Mis tahes sündmust, mis mõjutab või võib mõjutada koostalitluse komponentide turvalisust ning mis võib põhjustada nendes säilitatavate andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.
2. Turvaintsidentidele tuleb reageerida kiirelt, tulemuslikult ja nõuetekohaselt.
3. Liikmesriigid teavitavad komisjoni, eu-LISAt, pädevaid järelevalveasutusi ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest, ilma et sellega piirataks isikuandmetega seotud rikkumisest teavitamist vastavalt määruse (EL) 2016/679 artiklile 33, direktiivi (EL) 2016/680 artiklile 30 või mõlemale.
Ilma et see piiraks määruse (EL) 2018/1725 artiklite 34 ja 35 või määruse (EL) 2016/794 artikli 34 kohaldamist, teavitavad ETIASe kesküksus ja Europol komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest.
eu-LISA teavitab viivitamata komisjoni ja Euroopa Andmekaitseinspektorit, kui koostalitluse komponentide keskses taristus avastatakse turvaintsident.
4. Teave sellise turvaintsidendi kohta, millel on või võib olla mõju koostalitluse komponentide toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, edastatakse viivitamata liikmesriikidele, ETIASe kesküksusele ja Europolile ning sellest antakse teada eu-LISA esitatava intsidentide haldamise kava kohaselt.
5. Turvaintsidendi korral teevad asjaomased liikmesriigid, ETIASe kesküksus, Europol ja eu-LISA omavahel koostööd. Komisjon kehtestab kõnealuse koostöö üksikasjad rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 44
Sisekontroll
Liikmesriigid ja asjaomased liidu asutused tagavad, et iga koostalitluse komponentidele juurdepääsu õigusega asutus võtab käesoleva määruse täitmise kontrollimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.
Artiklis 40 osutatud vastutavad töötlejad võtavad vajalikud meetmed, et kontrollida andmetöötluse vastavust käesolevale määrusele, sealhulgas artiklites 10, 16, 24 ja 36 osutatud logide sageda kontrollimise kaudu, ning teevad vajaduse korral koostööd järelevalveasutustega ja Euroopa Andmekaitseinspektoriga.
Artikkel 45
Karistused
Liikmesriigid tagavad, et andmete mis tahes väärkasutuse, töötlemise või vahetuse suhtes, mis on käesoleva määrusega vastuolus, kohaldatakse riigisisese õigusega ette nähtud karistusi. Ettenähtud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.
Artikkel 46
Vastutus
1. Ilma et see piiraks õigust vastutavalt töötlejalt või volitatud töötlejalt saadavale hüvitisele ning vastutava töötleja või volitatud töötleja vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel
a) |
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju liikmesriigi poolt tehtud ebaseadusliku andmetöötlustoimingu või käesoleva määrusega vastuolus oleva muu toimingu tagajärjel, õigus saada asjaomaselt liikmesriigilt hüvitist; |
b) |
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju Europoli, Euroopa Piiri- ja Rannikuvalve Ameti või eu-LISA poolt käesoleva määrusega vastuolus oleva toimingu tagajärjel, õigus saada asjaomaselt asutuselt hüvitist. |
Asjaomane liikmesriik, Europol, Euroopa Piiri- ja Rannikuvalve Amet või eu-LISA vabastatakse esimese lõike alusel vastutusest täielikult või osaliselt, kui ta tõendab, et ta ei ole kahju tekitanud sündmuse eest vastutav.
2. Kui koostalitluse komponentidele tekitatakse kahju seetõttu, et liikmesriik ei täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik sellise kahju eest vastutav, välja arvatud juhul (ja sellises ulatuses), kui eu-LISA või käesoleva määrusega seotud muu liikmesriik ei võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju vähendamiseks.
3. Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid hüvitisenõudeid käsitletakse kostjaks oleva liikmesriigi õigusnormide kohaselt. Lõigetes 1 ja 2 osutatud kahju eest vastutava töötleja või eu-LISA vastu esitatavaid hüvitisenõudeid käsitletakse aluslepingutes ette nähtud tingimuste kohaselt.
Artikkel 47
Õigus teabele
1. Ametiasutus, kes kogub isikuandmeid, mida säilitatakse ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas või mitme identiteedi detektoris, esitab isikutele, kelle andmeid kogutakse, määruse (EL) 2016/679 artiklites 13 ja 14, direktiivi (EL) 2016/680 artiklites 12 ja 13 ning määruse (EL) 2018/1725 artiklites 15 ja 16 nõutud teabe. Ametiasutus esitab selle teabe kõnealuste andmete kogumise ajal.
2. Kogu teave tehakse selge ja lihtsa keelekasutusega kättesaadavaks selles keeles, millest asjaomane isik aru saab või millest arusaamist temalt võib mõistlikult eeldada. See hõlmab teabe esitamist alaealistele andmesubjektidele eakohasel viisil.
3. Isikutele, kelle andmeid säilitatakse EESis, VISis või ETIASes, antakse teavet isikuandmete töötlemise kohta käesoleva määruse kohaldamise eesmärgil vastavalt lõikele 1, kui
a) |
EESis luuakse isiklik toimik või seda ajakohastatakse kooskõlas määruse (EL) 2017/2226 artikliga 14; |
b) |
VISis luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EÜ) nr 767/2008 artikliga 8; |
c) |
ETIASes luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EL) 2018/1240 artikliga 19. |
Artikkel 48
Õigus mitme identiteedi detektoris säilitatavate isikuandmetega tutvuda, lasta neid parandada ja kustutada ning piirata nende töötlemist
1. Selleks et kasutada määruse (EL) 2016/679 artiklitest 15–18, määruse (EL) 2018/1725 artiklitest 17–20 ning direktiivi (EL) 2016/680 artiklitest 14, 15 ja 16 tulenevaid õigusi, on igal isikul õigus pöörduda mis tahes liikmesriigi pädeva asutuse poole, kes vaatab taotluse läbi ja vastab sellele.
2. Liikmesriik, kes sellise taotluse läbi vaatab, vastab sellele põhjendamatu viivituseta ja igal juhul 45 päeva jooksul pärast taotluse saamist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes taotluse läbi vaatab, teavitab andmesubjekti igast sellisest pikendamisest ja viivituse põhjustest 45 päeva jooksul alates taotluse saamisest. Liikmesriigid võivad otsustada, et vastused peavad andma keskasutused.
3. Kui isikuandmete parandamise või kustutamise taotlus esitatakse eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi asemel mõnele teisele liikmesriigile, võtavad selle liikmesriigi asutused, kellele taotlus esitati, seitsme päeva jooksul ühendust eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi ametiasutustega. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik kontrollib andmete õigsust ja nende töötlemise õiguspärasust põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast sellist ühendusevõtmist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik teavitab temaga ühendust võtnud liikmesriiki kõigist sellistest pikendamistest ning viivituse põhjustest. Liikmesriik, kes võttis ühendust liikmesriigi eri identiteetide käsitsi kontrollimise eest vastutava ametiasutustega, teavitab asjaomast isikut edasisest menetlusest.
4. Kui isikuandmete parandamise või kustutamise taotlus esitatakse liikmesriigile ja kui eri identiteetide käsitsi kontrollimise eest vastutab ETIASe kesküksus, võtab liikmesriik, kellele taotlus esitati, seitsme päeva jooksul ühendust ETIASe kesküksusega, et paluda tal esitada arvamus. ETIASe kesküksus esitab oma arvamuse põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast seda kui temaga ühendust võeti. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes võttis ühendust liikmesriigi ETIASe kesküksusega, teavitab asjaomast isikut edasisest menetlusest.
5. Kui läbivaatamise tulemusel selgub, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, parandab eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik puudub või kui eri identiteetide käsitsi kontrollimise eest vastutas ETIASe kesküksus, liikmesriik, kellele taotlus esitati, kõnealused andmed või kustutab need põhjendamatu viivituseta. Asjaomast isikut teavitatakse kirjalikult tema andmete parandamisest või kustutamisest.
6. Kui liikmesriik muudab mitme identiteedi detektoris säilitatavaid andmeid nende säilitamisaja jooksul, korraldab nimetatud liikmesriik artiklis 27, ja kui see on asjakohane, artiklis 29 sätestatud töötlemise, et teha kindlaks, kas muudetud andmed tuleb linkida. Kui töötlemise tulemusel ei saada kokkulangevust, kustutab see liikmesriik andmed isikusamasuse kinnitamise toimikust. Kui automaatse töötlemise tulemusel saadakse üks või mitu kokkulangevust, loob see liikmesriik asjakohase lingi või ajakohastab seda vastavalt käesoleva määruse asjakohastele sätetele.
7. Kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, ei nõustu sellega, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, võtab ta vastu haldusotsuse, milles ta selgitab asjaomasele isikule viivitamata kirjalikult, miks ta ei kavatse seda isikut puudutavaid andmeid parandada või kustutada.
8. Lõikes 7 osutatud otsuses antakse asjaomasele isikule teavet ka selle kohta, kuidas ta saab oma isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse kohta tehtud otsuse vaidlustada, ja asjakohasel juhul ka selle kohta, kuidas esitada hagi või kaebus pädevatele asutustele või kohtutele ning saada abi, sealhulgas järelevalveasutustelt.
9. Isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotlused peavad sisaldama kõiki asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse üksnes selleks, et oleks võimalik teostada käesolevas artiklis osutatud õigusi, ja need kustutatakse otsekohe pärast seda.
10. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, dokumenteerib kirjalikult isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse esitamise fakti ja selle käsitlemise viisi ning teeb selle kirje viivitamata kättesaadavaks riiklikele järelevalveasutustele.
11. Käesolev artikkel ei piira käesolevas artiklis sätestatud õiguste kitsendamist ega piiramist vastavalt määrusele (EL) 2016/679 ja direktiivile (EL) 2016/680.
Artikkel 49
Veebiportaal
1. Luuakse veebiportaal, eesmärgiga hõlbustada õiguste kasutamist isikuandmetele juurdepääsuks, nende parandamiseks, kustutamiseks või töötlemise piiramiseks.
2. Veebiportaal sisaldab teavet artiklites 47 ja 48 osutatud õiguste ja menetluste kohta ning kasutajaliidest, mis võimaldab isikutel, kelle andmeid töödeldakse mitme identiteedi detektoris ja keda on teavitatud artikli 32 lõike 4 kohase punase lingi olemasolust, saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed.
3. Selleks et saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed, peab isik, kelle andmeid mitme identiteedi detektoris töödeldakse, sisestama viite eri identiteetide käsitsi kontrollimise eest vastutavale asutusele, kellele on osutatud artikli 34 punktis d. Veebiportaal kasutab seda viidet eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmete leidmiseks. Veebiportaal sisaldab ka e-kirja standardvormi, et hõlbustada suhtlemist kasutaja ja selle liikmesriigi pädeva asutuse vahel, kes vastutab eri identiteetide käsitsi kontrollimise eest. Selline e-kiri peab sisaldama välja artikli 34 punktis c osutatud ühtse identifitseerimisnumbri jaoks, et võimaldada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeval asutusel asjaomaseid andmeid identifitseerida.
4. Liikmesriigid esitavad eu-LISA-le kõigi asutuste kontaktandmed, kes on pädevad artiklites 47 ja 48 osutatud taotlusi läbi vaatama ja neile vastama, ning kontrollivad korrapäraselt, kas need kontaktandmed on endiselt ajakohased.
5. Veebiportaali töötab välja ja selle tehnilise haldamise tagab eu-LISA.
6. Komisjon võtab kooskõlas artikliga 73 vastu delegeeritud õigusakti, et võtta vastu üksikasjalikud normid veebiportaali toimimise kohta, sealhulgas kasutajaliides, keeled, milles veebiportaal peab olema kättesaadav, ning e-kirja standardvorm.
Artikkel 50
Isikuandmete edastamine kolmandatele riikidele, rahvusvahelistele organisatsioonidele ja eraõiguslikele isikutele
Ilma et see piiraks määruse (EL) 2018/1240 artikli 65, määruse (EL) 2016/794 artiklite 25 ja 26, määruse (EL) 2017/2226 artikli 41 ja määruse (EÜ) nr 767/2008 artikli 31 kohaldamist ning Interpoli andmebaasidest Euroopa otsinguportaali kaudu päringute tegemist kooskõlas käesoleva määruse artikli 9 lõikega 5, järgides määruse (EL) 2018/1725 V peatüki ja määruse (EL) 2016/679 V peatüki sätteid, ei edastata koostalitluse komponentides säilitatavaid, töödeldavaid või neist saadavaid isikuandmeid ega tehta neid kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule.
Artikkel 51
Järelevalveasutuste tehtav järelevalve
1. Iga liikmesriik tagab, et järelevalveasutused jälgivad sõltumatult käesoleva määruse kohase isikuandmete töötlemise seaduslikkust asjaomases liikmesriigis, sealhulgas andmete edastamist koostalitluse komponentidesse ja koostalitluse komponentidest.
2. Iga liikmesriik tagab, et direktiivi (EL) 2016/680 kohaselt vastu võetud riigisiseseid õigus- ja haldusnorme kohaldatakse vajaduse korral ka politseiasutuste ja määratud asutuste juurdepääsu suhtes koostalitluse komponentidele, sealhulgas seoses nende isikute õigustega, kelle andmetele saadakse sel viisil juurdepääs.
3. Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega liikmesriigi vastutavates ametiasutustes käesoleva määruse kohaldamise eesmärgil tehtud isikuandmete töötlemistoimingute audit.
Järelevalveasutused avaldavad igal aastal isikuandmete parandamise, kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluste põhjal tehtud paranduste, kustutamiste ja töötlemise piiramiste arvu.
4. Liikmesriigid tagavad, et nende järelevalveasutustel on piisavalt ressursse ja oskusteavet neile käesoleva määrusega usaldatud ülesannete täitmiseks.
5. Liikmesriigid esitavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutusele kogu taotletud teabe, eelkõige teabe tegevuse kohta, mida nad on ellu viinud, et täita oma käesoleva määruse kohaseid ülesandeid. Liikmesriigid annavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutustele juurdepääsu oma käesoleva määruse artiklites 10, 16, 24 ja 36 osutatud logidele, käesoleva määruse artikli 22 lõikes 2 osutatud põhjendustele ning lubavad neil igal ajal pääseda oma kõikidesse koostalitluse eesmärgil kasutatavatesse ruumidesse.
Artikkel 52
Euroopa Andmekaitseinspektori auditid
Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega eu-LISA, ETIASe kesküksuse ja Europoli poolt käesoleva määruse kohaldamise eesmärgil teostatavate isikuandmete töötlemise toimingute audit. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile, liikmesriikidele ja asjaomasele liidu asutusele. eu-LISA-le, ETIASe kesküksusele ja Europolile antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.
eu-LISA, ETIASe kesküksus ja Europol esitavad Euroopa Andmekaitseinspektorile taotletud teabe, annavad Euroopa Andmekaitseinspektorile juurdepääsu kõikidele tema taotletavatele dokumentidele ja oma logidele, millele on osutatud artiklites 10, 16, 24 ja 36, ning lubavad Euroopa Andmekaitseinspektoril igal ajal pääseda oma kõikidesse ruumidesse.
Artikkel 53
Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö
1. Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusalas aktiivselt koostööd ning tagavad kooskõlastatud järelevalve koostalitluse komponentide kasutamise ja käesoleva määruse teiste sätete kohaldamise üle, eelkõige juhul, kui Euroopa Andmekaitseinspektor või järelevalveasutus tuvastab suured lahknevused liikmesriikide tavades või avastab potentsiaalselt ebaseadusliku andmete edastamise koostalitluse komponentide teabeedastuskanalite kaudu.
2. Käesoleva artikli lõikes 1 osutatud juhtudel tagatakse koordineeritud järelevalve kooskõlas määruse (EL) 2018/1725 artikliga 62.
3. Euroopa Andmekaitsenõukogu saadab käesoleva artikli alusel hiljemalt 12. juuniks 2021 ja seejärel iga kahe aasta tagant Euroopa Parlamendile, nõukogule, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ja eu-LISA-le ühise aruande oma tegevuse kohta. Aruanne sisaldab iga liikmesriigi kohta eraldi peatükki, mille on koostanud asjaomase liikmesriigi järelevalveasutus.
VIII PEATÜKK
Kohustused
Artikkel 54
eu-LISA kohustused kavandamis- ja arendamisetapis
1. eu-LISA tagab, et koostalitluse komponentide keskset taristut käitatakse kooskõlas käesoleva määrusega.
2. eu-LISA haldab koostalitluse komponente oma tehnilistes keskustes ning tagab käesoleva määrusega ette nähtud funktsioonide toimimise artikli 55 lõikes 1 osutatud turvalisus-, kättesaadavus-, kvaliteedi- ja tulemuslikkusnõuete kohaselt.
3. eu-LISA vastutab koostalitluse komponentide arendamise ning EESi, VISi, ETIASe, SISi, Eurodaci kesksüsteemide ja ECRIS-TCNi, Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla vahelise koostalitlusvõime jaoks vajalike kohanduste eest.
Ilma et see piiraks artikli 66 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla või mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
eu-LISA määrab kindlaks koostalitluse komponentide füüsilise ülesehituse, sealhulgas nende sidetaristu, ning koostab keskse taristu ja turvalise sidetaristu tehnilise kirjelduse ja selle täiendused, mille haldusnõukogu võtab komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka EESis, VISis, ETIASes või SISis vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest ja ette nähtud käesoleva määrusega.
eu-LISA arendab välja ja rakendab koostalitluse komponendid võimalikult kiiresti pärast käesoleva määruse jõustumist ning artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 7, artikli 37 lõikes 4, artikli 38 lõikes 3, artikli 39 lõikes 5, artikli 43 lõikes 5 ja artikli 78 lõikes 10 sätestatud meetmete vastuvõtmist komisjonis.
Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist haldamist ja koordineerimist.
4. Kavandamis- ja arendamisetapis moodustatakse kuni kümneliikmeline programminõukogu. Sellesse kuuluvad seitse liiget, kelle nimetab eu-LISA haldusnõukogu oma liikmete või asendusliikmete hulgast, artiklis 75 osutatud koostalitlusvõime nõuanderühma juhataja, eu-LISA esindaja, kelle nimetab eu-LISA tegevdirektor, ning üks liige, kelle nimetab komisjon. eu-LISA haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osalevad koostalitluse komponentides.
5. Programminõukogu kohtub regulaarselt ning vähemalt kolm korda kvartalis. Ta tagab koostalitluse komponentide kavandamis- ja arendamisetapi nõuetekohase juhtimise.
Programminõukogu esitab kord kuus projekti edenemise kohta eu-LISA haldusnõukogule kirjaliku aruande. Programminõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.
6. eu-LISA haldusnõukogu kehtestab programminõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:
a) |
programminõukogu juhatamine; |
b) |
koosolekute toimumiskohad; |
c) |
koosolekute ettevalmistamine; |
d) |
ekspertide osalemine koosolekutel; |
e) |
teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks. |
Programminõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist ning kes osaleb koostalitluse komponentides.
Kõik programminõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programminõukogu sekretariaadi kohustuste täitmise.
Artiklis 75 osutatud koostalitlusvõime nõuanderühm kohtub regulaarselt kuni koostalitluse komponentide töölerakendamiseni. Ta esitab pärast iga kohtumist programminõukogule aruande. Ta pakub tehnilisi eriteadmisi programminõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.
Artikkel 55
eu-LISA kohustused pärast koostalitluse komponentide töölerakendamist
1. Pärast koostalitluse komponentide töölerakendamist vastutab eu-LISA koostalitluse komponentide keskse taristu tehnilise haldamise, sealhulgas nende hoolduse ja tehnoloogiaarenduste eest. Ta tagab koostöös liikmesriikidega, et kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka artiklites 6, 12, 17, 25 ja 39 osutatud sidetaristu tehnilise haldamise eest.
Koostalitluse komponentide tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud koostalitluse komponentide pidevaks ööpäevaringseks toimimiseks ja katkematu teenuse osutamiseks liikmesriikidele ja liidu asutustele kooskõlas käesoleva määrusega. See hõlmab see vajalikke hooldustöid ja tehnilist arendamist tagamaks, et komponendid töötavad kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses kesksest taristust päringule vastamiseks kuluva ajaga.
Kõiki koostalitluse komponente arendatakse ja hallatakse selliselt, et oleks tagatud kiire, tõrgeteta, tõhus ja kontrollitud juurdepääs, komponentide ning mitme identiteedi detektoris, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete täielik katkematu kättesaadavus ning liikmesriikide ametiasutuste ja liidu asutuste tegevusvajadustele vastav vastamisaeg.
2. Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada koostalitluse komponentides säilitatavate andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.
Piiramata artikli 66 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
3. Kooskõlas artikliga 37 töötab eu-LISA välja mehhanismi ja korra ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid.
4. eu-LISA täidab ka koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.
Artikkel 56
Liikmesriikide kohustused
1. Iga liikmesriik vastutab järgmise eest:
a) |
ühenduse korraldamine Euroopa otsinguportaali sidetaristu ja ühise isikuandmete hoidlaga; |
b) |
riigi olemasolevate süsteemide ja taristu lõimimine Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektoriga; |
c) |
riigi olemasoleva taristu ning selle ja koostalitluse komponentide vahelise ühenduse korraldamine, haldamine, toimimine ja hooldus; |
d) |
riigi pädevate ametiasutuste nõuetekohaselt volitatud töötajatele Euroopa otsinguportaalile, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loetelu koostamine ja korrapärane ajakohastamine; |
e) |
artikli 20 lõigetes 5 ja 6 osutatud seadusandlike meetmete vastuvõtmine, et tagada juurdepääs ühisele isikuandmete hoidlale isiku tuvastamise eesmärgil; |
f) |
artiklis 29 osutatud eri identiteetide käsitsi kontrollimine; |
g) |
vastavus liidu õigusega kehtestatud andmekvaliteedi nõuetele; |
h) |
iga ELi infosüsteemi isikuandmete turvalisust ja terviklust käsitlevate normide järgimine täiel määral; |
i) |
artikli 37 lõikes 5 osutatud andmekvaliteeti käsitlevas komisjoni hindamisaruandes tuvastatud puuduste kõrvaldamine. |
2. Iga liikmesriik ühendab oma määratud asutused ühtse isikuandmete hoidlaga.
Artikkel 57
ETIASe kesküksuse kohustused
ETIASe kesküksus vastutab järgmise eest:
a) |
eri identiteetide käsitsi kontrollimine kooskõlas artikliga 29; |
b) |
mitme identiteedi tuvastamine EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel, nagu on osutatud artiklis 69. |
IX PEATÜKK
Muude liidu õigusaktide muutmine
Artikkel 58
Määruse (EÜ) nr 767/2008 muutmine
Määrust (EÜ) nr 767/2008 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine lõige: „2. Säilitades identiteedi-, reisidokumendi ja biomeetrilisi andmeid ühises isikuandmete hoidlas, mis on loodud Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*1) artikli 17 lõikega 1, aitab VIS kaasa VISis registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse artiklis 20 osutatud tingimustel ja eesmärgil. (*1) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artiklisse 4 lisatakse järgmised punktid: „12) „VISi andmed“– kõik VISi kesksüsteemis ja ühises isikuandmete hoidlas kooskõlas artiklitega 9–14 säilitatavad andmed; 13) „identiteediandmed“– artikli 9 lõike 4 punktides a ja aa osutatud andmed; 14) „sõrmejäljeandmed“– parema käe viie sõrmejälje – nimetissõrme, keskmise sõrme, neljanda sõrme, väikese sõrme ja pöidla – andmed ja vasaku käe viie sõrmejälje andmed, kui need on olemas.“ |
3) |
Artiklisse 5 lisatakse järgmine lõige: „1a. Ühine isikuandmete hoidla sisaldab artikli 9 lõike 4 punktides a–c, artikli 9 lõikes 5 ja artikli 9 lõikes 6 osutatud andmeid. Ülejäänud VISi andmeid säilitatakse VISi kesksüsteemis.“ |
4) |
Artikli 6 lõige 2 asendatakse järgmisega: „2. Juurdepääs VISile andmete kohta päringute tegemiseks antakse üksnes liikmesriikide ametiasutuste nõuetekohaselt volitatud töötajatele, kellel on artiklites 15–22 sätestatud eesmärkide kohane pädevus, ning liikmesriikide ametiasutuste ja liidu asutuste nõuetekohaselt volitatud töötajatele, kellel on määruse (EL) 2019/817 artiklites 20 ja 21 sätestatud eesmärkide kohane pädevus. Selline juurdepääs on piiratud sellega, mis on vajalik nende ülesannete täitmiseks nimetatud eesmärkide jaoks ja sellega, mis on proportsionaalne taotletavate eesmärkidega.“ |
5) |
Artikli 9 punkti 4 punktid a–c asendatakse järgmisega:
|
Artikkel 59
Määruse (EL) 2016/399 muutmine
Artiklisse 8 lisatakse järgmine lõige:
„4a. Kui riiki sisenemisel või riigist lahkumisel saadakse asjaomastest andmebaasidest, sealhulgas Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*2) artikli 25 lõikega 1 ja artikli 6 lõikega 1 loodud Euroopa otsinguportaali kaudu mitme identiteedi detektorist tehtava päringu tulemusel kollane link või avastatakse punane link, teeb piirivalveametnik päringu mitme identiteedi detektorist ja nimetatud määruse artikli 17 punktiga 1 loodud ühisest isikuandmete hoidlast või SISist või mõlemast, et hinnata erinevusi lingitud identiteediandmetes ja reisidokumendi andmetes Piirivalveametnik teeb täiendavaid kontrolle otsuste tegemiseks lingi staatuse ja värvi kohta.
Kooskõlas määruse (EL) 2019/817 artikli 69 lõikega 1 kohaldatakse käesolevat lõiget üksnes alates mitme identiteedi detektori nimetatud määruse artikli 72 lõike 4 kohasest töölerakendamisest.
Artikkel 60
Määruse (EL) 2017/2226 muutmine
Määrust (EL) 2017/2226 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine lõige: „3. Säilitades identiteedi-, reisidokumendi ja biomeetrilisi andmeid ühises isikuandmete hoidlas, mis on loodud Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*3) artikli 17 lõikega 1, aitab EES kaasa EESis registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse artiklis 20 osutatud tingimustel ja eesmärgil. (*3) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artikli 3 lõiget 1 muudetakse järgmiselt:
|
3) |
Artikli 6 lõikesse 1 lisatakse järgmine punkt:
|
4) |
Artiklit 7 muudetakse järgmiselt:
|
5) |
Artiklisse 9 lisatakse järgmine lõige: „4. Juurdepääs ühises isikuandmete hoidlas säilitatavate EESi andmete kohta päringute tegemiseks antakse üksnes liikmesriikide ametiasutuste ja liidu asutuste nõuetekohaselt volitatud töötajatele, kes on pädevad täitma määruse (EL) 2019/817 artiklis 20 ja artiklis 21 sätestatud eesmärke. Selline juurdepääs on piiratud sellega, mis on vajalik nende ülesannete täitmiseks nimetatud eesmärkide jaoks ja sellega, mis on proportsionaalne taotletavate eesmärkidega.“ |
6) |
Artiklit 21 muudetakse järgmiselt:
|
7) |
Artiklit 23 muudetakse järgmiselt:
|
8) |
Artiklisse 32 lisatakse järgmine lõige: „1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, võivad nad saada päringute tegemiseks juurdepääsu EESile, kui käesolevas artiklis sätestatud tingimused on täidetud ja vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse EESis.“ |
9) |
Artiklisse 33 lisatakse järgmine lõige: „1a. Kui Europol tegi päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, saab ta päringute tegemiseks juurdepääsu EESile, kui käesolevas artiklis sätestatud tingimused on täidetud ja vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse EESis.“ |
10) |
Artiklit 34 muudetakse järgmiselt:
|
11) |
Artikli 35 lõige 7 asendatakse järgmisega: „7. EESi kesksüsteem ja ühine isikuandmete hoidla teavitavad viivitamata kõiki liikmesriike EESi või isikuandmete hoidla andmete kustutamisest ning asjakohasel juhul jätavad need artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast välja.“ |
12) |
Artiklis 36 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi“ sõnadega „EESi kesksüsteemi ja ühise isikuandmete hoidla“. |
13) |
Artiklit 37 muudetakse järgmiselt:
|
14) |
Artikli 46 lõikesse 1 lisatakse järgmine punkt:
|
15) |
Artiklit 63 muudetakse järgmiselt:
|
Artikkel 61
Määruse (EL) 2018/1240 muutmine
Määrust (EL) 2018/1240 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine lõige: „3. Säilitades identiteedi- ja reisidokumendi andmeid ühises isikuandmete hoidlas, mis on loodud Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*4) artikli 17 lõikega 1, aitab ETIAS kaasa ETIASes registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse artiklis 20 osutatud tingimustel ja eesmärgil. (*4) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artikli 3 lõikesse 1 lisatakse järgmised punktid: „23) „ühine isikuandmete hoidla“– määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; 24) „Euroopa otsinguportaal“– määruse (EL) 2019/817 artikli 6 lõikega 1 loodud Euroopa otsinguportaal; 25) „ETIASe kesksüsteem“– artikli 6 lõike 2 punktis a osutatud kesksüsteem koos ühise isikuandmete hoidlaga, niivõrd kui ühine isikuandmete hoidla sisaldab artikli 6 lõikes 2a osutatud andmeid; 26) „identiteediandmed“– artikli 17 lõike 2 punktides a, b ja c osutatud andmed; 27) „reisidokumendi andmed“– artikli 17 lõike 2 punktides d ja e osutatud andmed ja artikli 19 lõike 3 punktis c osutatud reisidokumendi välja andnud riigi kolmetäheline kood.“ |
3) |
Artiklisse 4 lisatakse järgmine punkt:
|
4) |
Artiklit 6 muudetakse järgmiselt:
|
5) |
Artiklit 13 muudetakse järgmiselt:
|
6) |
Artikli 17 lõiget 2 muudetakse järgmiselt:
|
7) |
Artikli 19 lõikes 4 asendatakse sõnad „artikli 17 lõike 2 punktis a“ sõnadega „artikli 17 lõike 2 punktides a ja aa“. |
8) |
Artiklit 20 muudetakse järgmiselt:
|
9) |
Artikli 23 lõige 1 asendatakse järgmisega: „1. ETIASe kesksüsteem teeb päringu Euroopa otsinguportaalis, et võrrelda artikli 17 lõike 2 punktides a, aa, b ja d osutatud asjakohaseid andmeid SISis sisalduvate asjakohaste andmetega, et teha kindlaks, kas taotleja kohta on sisestatud järgmised hoiatusteateid:
|
10) |
Artiklisse 52 lisatakse järgmine lõige: „1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, saavad nad päringute tegemiseks juurdepääsu ETIASe kesksüsteemis säilitatavatele taotlustoimikutele kooskõlas käesoleva artikliga, kui vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse ETIASe kesksüsteemis säilitatavates taotlustoimikutes.“ |
11) |
Artiklisse 53 lisatakse järgmine lõige: „1a. Kui Europol on teinud päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, võib ta saada päringute tegemiseks juurdepääsu ETIASe kesksüsteemis säilitatavatele taotlustoimikutele kooskõlas käesoleva artikliga, kui vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse ETIASe kesksüsteemis säilitatavates taotlustoimikutes.“ |
12) |
Artikli 65 lõike 3 viiendas lõigus asendatakse sõnad „artikli 17 lõike 2 punktides a, b, d, e ja f“ sõnadega „artikli 17 lõike 2 punktides a, aa, b, d, e ja f“. |
13) |
Artikli 69 lõikesse 1 lisatakse järgmine punkt:
|
14) |
Artikli 73 lõikes 2 asendatakse sõnad „keskne teabehoidla“ sõnadega „määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidla, kui see sisaldab käesoleva määruse artikli 84 kohaselt ETIASe kesksüsteemist saadud teavet“. |
15) |
Artikli 74 lõike 1 esimene lõik asendatakse järgmisega: „1. Pärast ETIASe töölerakendamist vastutab eu-LISA ETIASe kesksüsteemi ja ühtsete riiklike liideste tehnilise haldamise eest. eu-LISA vastutab ka kogu tehnilise testimiste eest, mis on nõutav ETIASe taustakontrollireeglite loomiseks ja ajakohastamiseks. Amet tagab koostöös liikmesriikidega, et alati kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka ETIASe kesksüsteemi ja ühtsete riiklike liideste vahelise sidetaristu tehnilise haldamise ning avaliku veebisaidi, mobiilseadmetele mõeldud rakenduse, e-posti teenuse, turvalise konto teenuse, taotlejatele mõeldud kontrollivahendi, taotlejatele mõeldud nõusoleku andmise vahendi, ETIASe jälgimisnimekirja jaoks mõeldud hindamisvahendi, vedajate võrguvärava, veebiteenuse ja taotluste menetlemise tarkvara eest.“ |
16) |
Artikli 84 lõike 2 esimene lõik asendatakse järgmisega: „2. Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA nimetatud lõikes osutatud andmeid määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas. Kooskõlas nimetatud määruse artikli 39 lõikega 1 võimaldab süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine käesoleva artikli lõikes 1 osutatud asutustel saada kohandatavaid aruandeid ja statistikat, et toetada artiklis 33 osutatud ETIASe taustakontrollireeglite rakendamist, parandada julgeoleku-, ebaseadusliku sisserände ja suure epideemiaohu olemasolu hindamist, suurendada piiril kontrollide teostamise tõhusust ning aidata ETIASe kesküksusel ja ETIASe riiklikel üksustel menetleda reisiloataotlusi.“ |
17) |
Artikli 84 lõikesse 4 lisatakse järgmine lõik: „Igapäevaseid statistilisi andmeid säilitatakse määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas.“ |
Artikkel 62
Määruse (EL) 2018/1726 muutmine
Määrust (EL) 2018/1726 muudetakse järgmiselt.
1) |
Artikkel 12 asendatakse järgmisega: „Artikkel 12 Andmete kvaliteet 1. Piiramata liikmesriikide vastutust seoses ameti praktilise vastutuse raames süsteemidesse sisestatud andmetega, loob amet tihedas koostöös oma nõuanderühmadega kooskõlas nimetatud infosüsteeme reguleerivate õigusaktide sätetega ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*5) artikliga 37 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/818 (*6) artikliga 37 kõigi süsteemide jaoks, mille töö eest ta vastutab, automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded andmete säilitamiseks. 2. Amet loob kooskõlas määruse (EL) 2019/817 artikliga 39 ning määruse (EL) 2019/818 artikliga 39 aruandluse ja statistika keskhoidla, mis sisaldab üksnes anonüümseks muudetud andmeid ning mille suhtes kohaldatakse ameti hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist reguleerivate õigusaktide erisätteid. (*5) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27)." (*6) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“" |
2) |
Artikli 19 lõiget 1 muudetakse järgmiselt:
|
3) |
Artikli 22 lõige 4 asendatakse järgmisega: „4. Europol ja Eurojust võivad haldusnõukogu koosolekutel osaleda vaatlejatena, kui päevakorras on otsuse 2007/533/JSK kohaldamisega seotud SIS II käsitlevad küsimused. Euroopa Piiri- ja Rannikuvalve Amet võib osaleda ameti haldusnõukogu koosolekutel vaatlejana, kui päevakorras on määruse (EL) 2016/1624 kohaldamisega seotud SISi puudutavad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodaci käsitlevad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määruse (EL) 2017/2226 kohaldamisega seotud EESi käsitlevad küsimused või määruse (EL) 2018/1240 kohaldamisega seotud ETIASt käsitlevad küsimused. Kui seoses määruse (EL) 2018/1240 kohaldamisega on päevakorras ETIASt puudutav küsimus, võib haldusnõukogu koosolekul vaatlejana osaleda Euroopa Piiri- ja Rannikuvalve Amet. Eurojust, Europol ja Euroopa Prokuratuur võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrust (EL) 2019/816 puudutavad küsimused. Europol, Eurojust ning Euroopa Piiri- ja Rannikuvalve Amet võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrusi (EL) 2019/817 ja (EL) 2019/818 puudutavad küsimused. Haldusnõukogu võib oma koosolekutele vaatlejaks kutsuda iga isiku, kelle seisukoht võib talle huvi pakkuda.“ |
4) |
Artikli 24 lõike 3 punkt p asendatakse järgmisega:
|
5) |
Artiklit 27 muudetakse järgmiselt:
|
Artikkel 63
Määruse (EL) 2018/1861 muutmine
Määrust (EL) 2018/1861 muudetakse järgmiselt.
1) |
Artiklisse 3 lisatakse järgmised punktid: „22) „Euroopa otsinguportaal“– Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*10) artikli 6 lõikega 1 loodud Euroopa otsinguportaal; 23) „ühine biomeetrilise võrdlemise teenus“– määruse (EL) 2019/817 artikli 12 lõikega 1 loodud ühine biomeetrilise võrdlemise teenus; 24) „ühine isikuandmete hoidla“– määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; 25) „mitme identiteedi detektor“– määruse (EL) 2019/817 artikli 25 lõikega 1 loodud mitme identiteedi detektor. (*10) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artiklit 4 muudetakse järgmiselt:
|
3) |
Artiklisse 7 lisatakse järgmine lõige: „2a. SIRENE bürood tagavad ka eri identiteetide käsitsi kontrollimise kooskõlas määruse (EL) 2019/817 artikliga 29. SIRENE büroodel on selle ülesande täitmiseks vajalikus ulatuses juurdepääs ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavatele andmetele määruse (EL) 2019/817 artiklites 21 ja 26 sätestatud eesmärkidel.“ |
4) |
Artikli 12 lõige 1 asendatakse järgmisega: „1. Liikmesriigid tagavad, et nende N.SISis logitakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISis, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret, tagada N.SISi nõuetekohane toimimine ning andmete terviklus ja turvalisus. Seda nõuet ei kohaldata artikli 4 lõike 6 punktides a, b ja c osutatud automatiseeritud toimingute puhul. Liikmesriigid tagavad, et iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada andmete terviklus ja turvalisus.“ |
5) |
Artikli 34 lõikesse 1 lisatakse järgmine punkt:
|
6) |
Artikli 60 lõige 6 asendatakse järgmisega: „6. Artikli 15 lõike 4 ning käesoleva artikli lõigete 3, 4 ja 5 kohaldamisel säilitab eu-LISA artikli 15 lõikes 4 ning käesoleva artikli lõikes 3 osutatud andmeid, mis ei võimalda isikute tuvastamist määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas. eu-LISA võimaldab komisjonil ja käesoleva määruse lõikes 5 osutatud organitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA aruandluseks ja statistikaks liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu keskhoidlale kooskõlas määruse (EL) 2019/817 artikliga 39.“ |
Artikkel 64
Otsuse 2004/512/EÜ muutmine
Otsuse 2004/512/EÜ artikli 1 lõige 2 asendatakse järgmisega:
„2. Viisainfosüsteem (VIS) ehitatakse üles tsentraliseeritult ja see koosneb järgmisest:
a) |
Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*11) artikli 17 lõike 2 punktis a osutatud ühise isikuandmete hoidla keskne taristu; |
b) |
kesksest infosüsteemist, edaspidi „viisade keskinfosüsteem“ (CS-VIS); |
c) |
iga liikmesriigi liidesest, edaspidi „riigi liides“ (NI-VIS), et ühendada vastava liikmesriigi asjaomast riigi keskasutust; |
d) |
sidetaristust viisade keskinfosüsteemi ja riikide liideste vahel; |
e) |
turvalisest sidekanalist EES-kesksüsteemi ja CS-VISi vahel ning |
f) |
turvalisest sidetaristust VISi kesksüsteemi ja määruse (EL) 2019/817 artikli 6 lõikega 1 loodud Euroopa otsinguportaali ning määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühise isikuandmete hoidla kesksete taristute vahel. |
Artikkel 65
Otsuse 2008/633/JSK muutmine
Otsust 2008/633/JSK muudetakse järgmiselt.
1) |
Artiklisse 5 lisatakse järgmine lõige: „1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*12) artikliga 22 ja kui käesolevas artiklis sätestatud juurdepääsu andmise tingimused on täidetud, saavad nad päringute tegemiseks juurdepääsu VISile, kui vastavalt nimetatud määruse artikli 22 lõikele 2 saadud vastusest ilmneb, et andmeid säilitatakse VISis. (*12) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artiklisse 7 lisatakse järgmine lõige: „1a. Kui Europol tegi päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22 ja kui käesolevas artiklis sätestatud juurdepääsu andmise tingimused on täidetud, saab Europol päringute tegemiseks juurdepääsu VISile, kui vastavalt nimetatud määruse artikli 22 lõikele 2 saadud vastusest ilmneb, et andmeid säilitatakse VISis.“ |
X PEATÜKK
Lõppsätted
Artikkel 66
Aruandlus ja statistika
1. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes Euroopa otsinguportaaliga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
päringute arv Euroopa otsinguportaali kasutajaprofiili kohta; |
b) |
igas Interpoli andmebaasis tehtud päringute arv. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
2. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes ühise isikuandmete hoidlaga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
artiklite 20, 21 ja 22 eesmärgil tehtud päringute arv; |
b) |
isiku kodakondsus, sugu ja sünniaasta; |
c) |
reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood; |
d) |
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
3. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes mitme identiteedi detektoriga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv; |
b) |
eri liiki linkide arv ja ELi infosüsteemid, mis sisaldavad lingitud andmeid; |
c) |
ajavahemik, mille jooksul kollast ja punast linki süsteemis säilitati. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
4. Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 1, 2 ja 3 osutatud andmetes päringute tegemiseks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1624 (40) artiklites 11 ja 13 osutatud riskianalüüside koostamise ja haavatavuse hindamise eesmärgil.
5. Europoli nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 2 ja 3 osutatud andmetes päringute tegemiseks määruse (EL) 2016/794 artikli 18 lõike 2 punktides b ja c osutatud strateegiliste, temaatiliste ja operatiivanalüüside koostamise eesmärgil.
6. Lõigete 1, 2 ja 3 kohaldamisel säilitab eu-LISA nimetatud lõigetes osutatud andmed aruandluse ja statistika keskhoidlas. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei ole võimalik isikut tuvastada, kuid need andmed võimaldavad lõigetes 1, 2 ja 3 loetletud asutustel saada kohandatavaid aruandeid ja statistikat, et suurendada kontrollide tegemise tõhusust piiril, aidata asutustel menetleda viisataotlusi ning toetada rändepoliitika tõenduspõhist kujundamist ja liidu julgeolekut.
7. Komisjon teeb Euroopa Liidu Põhiõiguste Ametile taotluse korral kättesaadavaks asjakohase teabe, et hinnata käesoleva määruse mõju põhiõigustele.
Artikkel 67
Üleminekuperiood seoses Euroopa otsinguportaali kasutamisega
1. Kahe aasta jooksul alates kuupäevast, mil Euroopa otsinguportaal alustab tegevust, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustusi ning Euroopa otsinguportaali kasutamine on vabatahtlik.
2. Komisjonil on õigus võtta kooskõlas artikliga 73 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega üks kord kuni aasta võrra, kui Euroopa otsinguportaali rakendamise hindamisest nähtus, et selline pikendamine on vajalik eelkõige seoses Euroopa otsinguportaali kasutuselevõtu mõjuga kontrollide korraldamisele piiril ja nende kestusele.
Artikkel 68
Üleminekuperiood, mida kohaldatakse seoses sätetega, mis käsitlevad juurdepääsu ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
Artiklit 22, artikli 60 punkte 8 ja 9, artikli 61 punkte 10 ja 11 ning artiklit 65 kohaldatakse alates artikli 72 lõikes 3 osutatud ühise isikuandmete hoidla töölerakendamise kuupäevast.
Artikkel 69
Üleminekuperiood seoses mitme identiteedi tuvastamisega
1. Ühe aasta jooksul pärast seda, kui eu-LISA on teatanud artikli 74 lõike 4 punktis b osutatud mitme identiteedi detektoriga seonduva testimise lõpuleviimisest, ning enne mitme identiteedi detektori töölerakendamist vastutab EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel toimuva mitme identiteedi tuvastamise eest ETIASe kesküksus. Mitme identiteedi tuvastamine toimub üksnes biomeetriliste andmete alusel.
2. Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.
Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmeid ei saa pidada sarnaseks, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
Mitme kokkulangevuse korral luuakse link iga kokkulangevuse andnud andmeelemendi vahel.
3. Kui luuakse kollane link, võimaldab mitme identiteedi detektor ETIASe kesküksusele juurdepääsu eri ELi infosüsteemides sisalduvatele identiteediandmetele.
4. Kui link luuakse SISi hoiatusteatele, mis ei ole hoiatusteade, mis on loodud vastavalt määruse (EL) 2018/1860 artiklile 3, määruse (EL) 2018/1861 artiklitele 24 ja 25 või määruse (EL) 2018/1862 artiklile 38, võimaldab mitme identiteedi detektor hoiatusteate loonud liikmesriigi SIRENE büroole juurdepääsu eri infosüsteemides sisalduvatele identiteediandmetele.
5. ETIASe kesküksus või käesoleva artikli lõikes 4 osutatud juhtudel hoiatusteate loonud liikmesriigi SIRENE büroo pääseb juurde isikusamasuse kinnitamise toimiku andmetele, kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31–33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
6. ETIASe kesküksus teavitab komisjoni artikli 61 lõike 3 kohaselt alles siis, kui kõik kollased lingid on kontrollitud ja ajakohastatud kas rohelisteks, valgeteks või punasteks linkideks.
7. Liikmesriigid abistavad vajaduse korral ETIASe kesküksust käesolevas artiklis osutatud mitme identiteedi tuvastamisel.
8. Komisjonil on õigus võtta kooskõlas artikliga 73 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega kuue kuu võrra, mida võib teha kaks korda, mõlemal vastavalt kuue kuu võrra. Sellist pikendamist võimaldatakse üksnes pärast käesoleva artikli kohast mitme identiteedi tuvastamise eeldatava valmimistähtaja hindamist, mille kohaselt ei saa mitme identiteedi tuvastamist lõpule viia enne käesoleva artikli lõike 1 kohase tähtaja möödumist või pikendamise tähtaja möödumist põhjustel, mis ei sõltu ETIASe kesküksusest ning parandusmeetmeid pole võimalik kohaldada. Hindamine tehakse vähemalt kolm kuud enne sellise tähtaja möödumist või käimasoleva pikendamise tähtaja möödumist.
Artikkel 70
Kulud
1. Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori loomise ja toimimisega seotud kulud kaetakse liidu üldeelarvest.
2. Olemasolevate riiklike taristute lõimimise, nende ühtse riikliku liidesega sidumise ja ühtse riikliku liidese haldamisega seotud kulud kaetakse liidu üldeelarvest.
Nende hulka ei kuulu järgmiseks otstarbeks ette nähtud kulud:
a) |
liikmesriikide projektijuhtimisüksus (koosolekud, lähetused, kontoriruumid); |
b) |
riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus); |
c) |
riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud); |
d) |
liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine. |
3. Ilma et see piiraks sel otstarbel lisarahastamist Euroopa Liidu üldeelarve muudest allikatest, võetakse määruse (EL) nr 515/2014 artikli 5 lõike 5 punktis b ettenähtud 791 000 000 euro suurusest rahastamispaketist kasutusele 32 077 000 eurot, et katta käesoleva määruse rakendamisega seotud kulud, nagu on ette nähtud käesoleva artikli lõigetes 1 ja 2.
4. Lõikes 3 osutatud rahastamispaketist eraldatakse 22 861 000 eurot eu-LISA-le, 9 072 000 eurot Europolile ning 144 000 eurot Euroopa Liidu Õiguskaitsekoolituse Ametile (CEPOL), et toetada neid ameteid nende käesoleva määruse kohaste ülesannete täitmisel. See rahasumma eraldatakse eelarve kaudse täitmise raames.
5. Määratud asutuste kulud kannab vastavalt liikmesriik, kes ametiasutuse määras. Määratud asutuste ühise isikuandmete hoidlaga ühendamise kulud kannab iga liikmesriik.
Europoli kulud, sealhulgas ühise isikuandmete hoidlaga ühendamise kulud, kannab Europol.
Artikkel 71
Teavitamine
1. Liikmesriigid teavitavad eu-LISAt artiklites 7, 20, 21 ja 26 osutatud asutustest, kes võivad kasutada Euroopa otsinguportaali, ühist isikuandmete hoidlat ja mitme identiteedi detektorit või kellel on nendele juurdepääs.
Nende asutuste koondnimekiri avaldatakse Euroopa Liidu Teatajas kolme kuu jooksul alates kuupäevast, mil iga koostalitluse komponent vastavalt artiklile 72 tööle rakendatakse. Nimekirja muutmise korral avaldab eu-LISA kord aastas ajakohastatud koondnimekirja.
2. eu-LISA teavitab komisjoni artikli 72 lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b, lõike 4 punktis b, lõike 5 punktis b ja lõike 6 punktis b osutatud testimise edukast lõpuleviimisest.
3. ETIASe kesküksus teavitab komisjoni artiklis 69 sätestatud üleminekuaja edukast lõpuleviimisest.
4. Komisjon teeb lõike 1 kohaselt esitatud teabe kättesaadavaks liikmesriikidele ja üldsusele pidevalt ajakohastatava avaliku veebisaidi vahendusel.
Artikkel 72
Töölerakendamine
1. Komisjon määrab rakendusaktiga kindlaks Euroopa otsinguportaali töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 8 lõikes 2, artikli 9 lõikes 7 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et Euroopa otsinguportaali põhjalik testimine on koostöös liikmesriikide ametiasutuste ja liidu asutustega, kes võivad Euroopa otsinguportaali kasutada, edukalt lõpule viidud; |
c) |
eu-LISA on artikli 8 lõikes 1 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni. |
Euroopa otsinguportaal teeb päringuid Interpoli andmebaasides siis, kui tehniline korraldus võimaldab järgida artikli 9 lõiget 5. Kui artikli 9 lõiget 5 ei ole võimalik järgida, ei tee Euroopa otsinguportaal Interpoli andmebaasides päringuid, kuid see ei lükka Euroopa otsinguportaali töölerakendamist edasi.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
2. Komisjon määrab rakendusaktiga kindlaks ühise biomeetrilise võrdlemise teenuse töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 13 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et ühise biomeetrilise võrdlemise teenuse põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 13 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
3. Komisjon määrab rakendusaktiga kindlaks ühise isikuandmete hoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 43 lõikes 5 ja artikli 78 lõikes 10 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et ühise isikuandmete hoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 18 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
4. Komisjon määrab rakendusaktiga kindlaks mitme identiteedi detektori töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 28 lõigetes 5 ja 7, artikli 32 lõikes 5, artikli 33 lõikes 6, artikli 43 lõikes 5 ja artikli 49 lõikes 6 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et mitme identiteedi detektori põhjalik testimine on koostöös liikmesriikide ametiasutuste ja ETIASe kesküksusega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 34 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
ETIASe kesküksus teavitanud komisjoni kooskõlas artikli 71 lõikega 3; |
e) |
eu-LISA on teatanud lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b ja lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
5. Komisjon määrab rakendusaktidega kindlaks kuupäeva, millal automatiseeritud andmekvaliteedikontrolli mehhanisme ja korda, ühiseid andmekvaliteedi näitajaid ja andmekvaliteedi miinimumnõudeid tuleb hakata kasutama, kui on täidetud järgmised tingimused:
a) |
artikli 37 lõikes 4 osutatud meetmed on vastu võetud; |
b) |
eu-LISA on teatanud, et automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
6. Komisjon määrab rakendusaktiga kindlaks aruandluse ja statistika keskhoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 39 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et aruandluse ja statistika keskhoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 39 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
7. Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b, lõike 2 punktiga b, lõike 3 punktiga b, lõike 4 punktiga b, lõike 5 punktiga b ja lõike 6 punktiga b tehtud testimise tulemustest.
8. Liikmesriigid, ETIASe kesküksus ja Europol hakkavad iga koostalitluse komponenti kasutama alates kuupäevast, mille määrab kindlaks komisjon kooskõlas vastavalt lõigetega 1, 2, 3 ja 4.
Artikkel 73
Delegeeritud volituste rakendamine
1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.
2. Artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 67 lõikes 2 ja artikli 69 lõikes 8 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile viieks aastaks alates 11. juunist 2019. Komisjon esitab delegeeritud volituste kohta aruande hiljemalt üheksa kuud enne viieaastase tähtaja möödumist. Volituste delegeerimist pikendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppemist.
3. Euroopa Parlament või nõukogu võib artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 67 lõikes 2 ja artikli 69 lõikes 8 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud õiguste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtete kohaselt iga liikmesriigi määratud ekspertidega.
5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.
6. Artikli 28 lõike 5, artikli 39 lõike 5, artikli 49 lõike 6, artikli 67 lõike 2 ja artikli 69 lõike 8 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.
Artikkel 74
Komiteemenetlus
1. Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.
2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.
Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.
Artikkel 75
Nõuanderühm
eu-LISA loob koostalitluse nõuanderühma. Koostalitluse komponentide kavandamis- ja arendamisetapis kohaldatakse artikli 54 lõikeid 4, 5 ja 6.
Artikkel 76
Koolitus
eu-LISA täidab koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid kooskõlas määrusega (EL) 2018/1726.
Liikmesriikide ametiasutused ja liidu asutused pakuvad oma töötajatele, kes on volitatud töötlema andmeid kasutades koostalitluse komponente, asjakohast koolitust andmeturbe, andmekvaliteedi, andmekaitse normide ja andmetöötluse korra ning kohustuse kohta anda artikli 32 lõike 4, artikli 33 lõike 4 ja artikli 47 kohaselt teavet.
Kui see on kohane, korraldatakse liidu tasandil selles valdkonnas ühised koolituskursused, et tõhustada koostööd ja parimate tavade vahetamist koostalitlusvõime komponentidest saadavate andmete töötlemiseks volitatud liikmesriikide ametiasutuste ja liidu asutuste töötajate vahel. Erilist tähelepanu tuleb pöörata mitme identiteedi tuvastamise protsessile, sealhulgas eri identiteetide käsitsi kontrollimisele ja sellega kaasnevale vajadusele tagada põhiõiguste kaitse.
Artikkel 77
Praktiline käsiraamat
Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA ja muude asjaomaste liidu asutustega kättesaadavaks koostalitluse komponentide rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevussuunised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis.
Artikkel 78
Järelevalve ja hindamine
1. eu-LISA tagab, et oleks kehtestatud menetlused koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning koostalitluse komponentide toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seoses seatud eesmärkide alusel.
2. eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel koostalitluse komponentide arendustapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade iga koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise seisust. Arendusetapi lõpetamisel esitatakse Euroopa Parlamendile ja nõukogule aruanne, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse lahknevusi.
3. Neli aastat pärast iga koostalitluse komponendi artikli 72 kohast töölerakendamist ning seejärel iga nelja aasta tagant esitab eu-LISA Euroopa Parlamendile, nõukogule ja komisjonile aruande koostalitluse komponentide tehnilise toimimise, sealhulgas nende turvalisuse kohta.
4. Aasta pärast iga eu-LISA aruannet esitab komisjon koostalitluse komponentide kohta üldise hindamisaruande, milles
a) |
hinnatakse käesoleva määruse kohaldamist; |
b) |
analüüsitakse saavutatud tulemusi, võttes arvesse käesoleva määruse eesmärke ja selle mõju põhiõigustele, sealhulgas hinnatakse eelkõige koostalitluse komponentide mõju mittediskrimineerimise õigusele; |
c) |
hinnatakse veebiportaali toimimist, sealhulgas andmeid veebiportaali kasutamise ja lahendatud taotluste arvu kohta; |
d) |
hinnatakse koostalitluse komponentide aluspõhimõtete jätkuvat kehtivust; |
e) |
hinnatakse koostalitluse komponentide turvalisust; |
f) |
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat isikusamasuse tuvastamiseks; |
g) |
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil; |
h) |
hinnatakse mis tahes mõju, sealhulgas igasugust ebaproportsionaalset mõju liiklusvoogudele piiriületuspunktides ning mõju liidu üldeelarvele; |
i) |
hinnatakse Euroopa otsinguportaali kaudu tehtud Interpoli andmebaaside otsinguid, sealhulgas teavet kokkulangevuste kohta Interpoli andmebaasides ja kõigi ilmnenud probleemide kohta. |
Käesoleva lõike esimese lõigu kohases üldises hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.
5. Komisjon esitab hiljemalt 12. juuniks 2020 ja seejärel igal aastal, kuni komisjon on artiklis 72 osutatud rakendusaktid vastu võtnud, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.
6. Kaks aastat pärast mitme identiteedi detektori töölerakendamist vastavalt artikli 72 lõikele 4 esitab komisjon hindamisaruande mitme identiteedi detektori mõju kohta mittediskrimineerimise õigusele. Pärast esimest hindamisaruannet lisatakse käesoleva artikli lõike 4 punktis b osutatud hindamisele mitme identiteedi detektori mõju hindamine mittediskrimineerimise õigusele.
7. Liikmesriigid ja Europol annavad eu-LISA-le ja komisjonile lõigetes 3-6 osutatud aruannete koostamiseks vajalikku teavet. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.
8. eu-LISA annab komisjonile lõikes 5 osutatud üldise hindamisaruande koostamiseks vajalikku teavet.
9. Liikmesriigid ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid riigisiseseid õigusnorme järgides ning ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ja selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ühises isikuandmete hoidlas säilitatavatele andmetele terroriaktide ja muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks antava juurdepääsu tõhususe kohta aastaaruande, mis sisaldab järgmist teavet ja statistikat:
a) |
otsingute tegemise täpne eesmärk, sealhulgas terroriakti või muu raske kuriteo liik; |
b) |
mõistlik alus põhjendatud kahtluseks, et kuriteos kahtlustatav isik või selle toimepanija või ohver kuulub määruse (EL) 2017/2226, määruse (EÜ) nr 767/2008 või määruse (EL) 2018/1240 kohaldamisalasse; |
c) |
ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil juurdepääsu saamiseks esitatud taotluste arv; |
d) |
selliste juhtumite arv ja liik, kus isik edukalt tuvastati; |
e) |
andmed kiireloomuliste erandjuhtumite vajaduse ja kasutamise kohta, sealhulgas selliste juhtumite kohta, kus keskne juurdepääsupunkt ei pidanud järelkontrolli käigus kiireloomulise menetluse kohaldamist õigustatuks. |
Liikmesriikide ja Europoli koostatud aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.
10. Liikmesriikidele tehakse kättesaadavaks tehniline lahendus, et hallata artiklis 22 osutatud kasutajate juurdepääsutaotlusi ja hõlbustada käesoleva artikli lõigete 7 ja 9 alusel andmete kogumist nimetatud lõigetes osutatud aruannete ja statistika koostamiseks. Komisjon võtab vastu rakendusaktid tehniliste lahenduste kirjelduste kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 79
Jõustumine ja kohaldatavus
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesoleva määruse sätteid, mis on seotud Euroopa otsinguportaaliga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 1.
Käesoleva määruse sätteid, mis on seotud ühise biomeetrilise võrdlemise teenusega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 2.
Käesoleva määruse sätteid, mis on seotud ühise isikuandmete hoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 3.
Käesoleva määruse sätteid, mis on seotud mitme identiteedi detektoriga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 4.
Käesoleva määruse sätteid, mis on seotud automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuetega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 5.
Käesoleva määruse sätteid, mis on seotud aruandluse ja statistika keskhoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 6.
Artikleid 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 ja artikli 78 lõiget 1 kohaldatakse alates 11. juunist 2019.
Seoses Eurodaciga kohaldatakse käesolevat määrust alates kuupäevast, mil hakatakse kohaldama määruse (EL) nr 603/2013 uuesti sõnastatud versiooni.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Brüssel, 20. mai 2019
Euroopa Parlamendi nimel
president
A. TAJANI
Nõukogu nimel
eesistuja
G. CIAMBA
(1) ELT C 283, 10.8.2018, lk 48.
(2) Euroopa Parlamendi 16. aprilli 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 14. mai 2019. aasta otsus.
(3) ELT C 101, 16.3.2018, lk 116.
(4) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(6) Nõukogu 24. jaanuari 2005. aasta ühine seisukoht 2005/69/JSK teatavate andmete vahetamise kohta Interpoliga (ELT L 27, 29.1.2005, lk 61).
(7) Nõukogu 12. juuni 2007. aasta otsus 2007/533/JSK, mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist (ELT L 205, 7.8.2007, lk 63).
(8) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(9) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).
(10) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1860 Schengeni infosüsteemi kasutamise kohta ebaseaduslikult riigis viibivate kolmandate riikide kodanike tagasisaatmiseks (ELT L 312, 7.12.2018, lk 1).
(11) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 7.12.2018, lk 14).
(12) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).
(13) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).
(14) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).
(15) Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrus (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226 (ELT L 236, 19.9.2018, lk 1).
(16) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(17) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(18) ELT C 233, 4.7.2018, lk 12.
(19) Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).
(20) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määrus (EL) nr 515/2014, millega luuakse Sisejulgeolekufondi osana välispiiride ja viisade rahastamisvahend ning tunnistatakse kehtetuks otsus nr 574/2007/EÜ (ELT L 150, 20.5.2014, lk 143).
(21) ELT L 123, 12.5.2016, lk 1.
(22) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(23) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).
(24) Nõukogu 29. mai 2000. aasta otsus 2000/365/EÜ Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 131, 1.6.2000, lk 43).
(25) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 64, 7.3.2002, lk 20).
(26) EÜT L 176, 10.7.1999, lk 36.
(27) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(28) ELT L 53, 27.2.2008, lk 52.
(29) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).
(30) ELT L 160, 18.6.2011, lk 21.
(31) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, eelkõige seoses õigusalase koostööga kriminaalasjades ja politseikoostööga (ELT L 160, 18.6.2011, lk 19).
(32) Nõukogu 8. juuni 2004. aasta otsus 2004/512/EÜ viisainfosüsteemi (VIS) kehtestamise kohta (ELT L 213, 15.6.2004, lk 5).
(33) Nõukogu 23. juuni 2008. aasta otsus 2008/633/JSK, mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel (ELT L 218, 13.8.2008, lk 129).
(34) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (vt käesoleva Euroopa Liidu Teataja lk 85).
(35) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).
(36) Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).
(37) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 603/2013, millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusaks kohaldamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet (ELT L 180, 29.6.2013, lk 1).
(38) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726 (vt käesoleva Euroopa Liidu Teataja lk 1).
(39) Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1).
(40) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).