1.   VISi eesmärk on parandada lühiajalisi viibimisi käsitleva ühise viisapoliitika rakendamist, konsulaarkoostööd ning viisasid väljastavate asutuste vahelist konsulteerimist, hõlbustades taotlusi ja nende kohta tehtud otsuseid käsitleva teabe vahetamist liikmesriikide vahel eesmärgiga:

2.   Pikaajaliste viisade ja elamislubade puhul on VISi eesmärk hõlbustada nendega seotud taotlusi ja otsuseid käsitlevate andmete vahetamist liikmesriikide vahel, eesmärgiga:

1.   VIS põhineb tsentraliseeritud arhitektuuril ja koosneb järgmisest:

VISi kesksüsteem, ühtsed riiklikud liidesed, veebiteenus, vedajate võrguvärav ja VISi sidetaristu jagavad ja korduskasutavad tehniliste võimaluste piires vastavalt EESi kesksüsteemi, EESi ühtsete riiklike liideste, ETIASe vedajate võrguvärava, EESi veebiteenuse ja EESi sidetaristu riist- ja tarkvara komponente.

2.   Iga liikmesriigi kohta on vähemalt kaks lõike 1 punktis c osutatud ühtset riiklikku liidest, mis tagavad füüsilise ühenduse liikmesriikide ja VISi füüsilise võrgu vahel. Lõike 1 punktis d osutatud sidetaristu kaudu toimiv ühendus krüpteeritakse. Ühtsed riiklikud liidesed asuvad liikmesriikide ruumides. Ühtseid riiklikke liideseid kasutatakse üksnes liidu seadusandlikes aktides kindlaks määratud eesmärkidel.

3.   VISi kesksüsteem teeb tehnilist järelevalvet ja täidab haldusfunktsioone ning sellel on VISi varukesksüsteem, mis suudab tagada VISi kesksüsteemi rikke korral kõik selle funktsioonid. VISi kesksüsteem asub Prantsusmaal Strasbourgis ja VISi varukesksüsteem Austrias Sankt Johann im Pongaus.

4.   Sidetaristu toetab VISi katkematut kättesaadavust ja aitab selle tagada. See hõlmab VISi kesksüsteemi ja VISi varukesksüsteemi vaheliste ühenduste liiasusi ning nende ühenduste liiasusi, mis seovad iga ühtse riikliku liidese ühelt poolt VISi kesksüsteemiga ja teiselt poolt VISi varukesksüsteemiga. Sidetaristu tagab krüpteeritud virtuaalse eravõrgu, mis on ette nähtud VISi andmete jaoks ja liikmesriikide omavaheliseks ning liikmesriikide ja eu-LISA vaheliseks suhtluseks.

5.   eu-LISA rakendab tehnilisi lahendusi, et tagada VISi katkematu kättesaadavus kas VISi kesksüsteemi ja VISi varukesksüsteemi samaaegse toimimise kaudu, tingimusel et VISi varukesksüsteem suudab jätkuvalt tagada VISi toimise VISi kesksüsteemi rikke korral, või süsteemi või selle komponentide dubleerimise kaudu.

1.   VISis registreeritakse ainult järgmiste kategooriate andmed:

1a.   Ühine isikuandmete hoidla sisaldab andmeid, millele on osutatud artikli 9 punkti 4 alapunktides a–ca ning punktides 5 ja 6 ning artikli 22a lõike 1 punktides d–g, j ja k. Ülejäänud VISi andmeid säilitatakse VISi kesksüsteemis.

1b.   Näokujutise abil kontrollimine ja isikusamasuse tuvastamine VISis on võimalik üksnes VISis registreeritud näokujutiste alusel, mille kohta on lisatud märge, et näokujutisega foto tehti taotluse esitamise ajal kohapeal vastavalt artikli 9 punktile 5 ja artikli 22a lõike 1 punktile j.

2.   Ilma et see piiraks artikli 34 kohast andmetöötlustoimingute registreerimist, ei registreerita VISis artikli 16, artikli 24 lõike 2 ja artikli 25 lõike 2 kohaselt VISMaili kaudu edastatud teateid.

1.   VISi integreeritakse Euroopa Parlamendi ja nõukogu otsuses nr 1105/2011/EL (*) sätestatud selliste reisidokumentide nimekiri, mille kasutajal on õigus ületada välispiire ja kuhu võib kanda viisa.“

2.   VIS tagab tunnustatud reisidokumentide nimekirja ning otsuse nr 1105/2011/EL artikli 4 kohaste reisidokumentide tunnustamise või mittetunnustamise teadete keskseks haldamiseks vajaliku funktsiooni toimimise.

3.   Komisjon võtab vastu rakendusaktid, et sätestada üksikasjalikud normid käesoleva artikli lõikes 2 osutatud funktsiooni täitmise kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

1.   Artikli 5 lõikes 1 osutatud juurdepääs VISile andmete sisestamiseks, muutmiseks või kustutamiseks antakse üksnes viisasid väljastavate asutuste nõuetekohaselt volitatud töötajatele ning asutustele, kes on artiklitega 22a–22f kooskõlas pädevad pikaajalise viisa või elamisloa taotlusi vastu võtma või tegema nende kohta otsuseid. Nõuetekohaselt volitatud töötajate arv on rangelt piiratud nende tööülesannetest tulenevate tegelike vajadustega.

2.   Juurdepääs VISile andmete kohta päringute tegemiseks antakse üksnes liikmesriikide asutuste ja liidu asutuste nõuetekohaselt volitatud töötajatele, kellel on käesoleva määruse artiklites 15–22, artiklites 22g–22m ja artiklis 45e sätestatud eesmärkide kohane pädevus ning määruse (EL) 2019/817 artiklites 20 ja 21 sätestatud eesmärkide kohane pädevus.

Juurdepääs tagatakse ainult sellises ulatuses, mis on vajalik nimetatud liikmesriikide asutuste ja liidu asutuste ülesannete täitmiseks kooskõlas nimetatud eesmärkidega ja proportsionaalne taotletavate eesmärkidega.

2a.   Erandina II, III ja IIIa peatüki andmekasutust käsitlevatest sätetest kasutatakse laste sõrmejäljeandmeid ja näokujutisi üksnes VISis päringu tegemiseks ning päringutabamuse korral tutvutakse nendega üksnes lapse isikusamasuse kontrollimiseks

Kui reisidokumendi puudumise tõttu ei ole võimalik tähtnumbriliste andmete alusel päringut teha, võib VISis päringute tegemiseks kasutada laste sõrmejäljeandmeid ka varjupaigamenetluses kooskõlas artikliga 21, 22, 22j või 22k.

2b.   Kui tegu on isikutega, kellel on olnud VISis registreeritud kehtiv elamisluba järjest kümme aastat või kauem, on erandina artikli 22h andmekasutust käsitlevatest sätetest liikmesriikide territooriumil kontrollide tegemiseks pädevatel asutustel juurdepääs VISile üksnes selleks, et teha päringuid artikli 22c punktides d, e ja f osutatud andmete ja elamisloa olekuteabe kohta.

2c.   Kui tegu on isikutega, kellel on olnud VISis registreeritud kehtiv elamisluba järjest kümme aastat või kauem, on erandina artikli 22i andmekasutust käsitlevatest sätetest liikmesriikide territooriumil kontrollide tegemiseks pädevatel asutustel juurdepääs VISile üksnes selleks, et teha päringuid artikli 22c punktides d, e ja f osutatud andmete ja elamisloa olekuteabe kohta. Kui isik ei esita kehtivat reisidokumenti või kui tekib kahtlus esitatud reisidokumendi ehtsuses või juhul, kui artikli 22h kohane kontroll ei ole andnud tulemusi, on pädevatel asutustel juurdepääs VISile ka selleks, et teha päringuid artikli 22a lõike 1 punktides d–g ja i osutatud andmetes.

2d.   Erandina artiklite 22j ja 22k andmekasutust käsitlevatest sätetest ei ole pädevatel varjupaigaasutustel juurdepääsu selliste isikute VISi andmetele, kellel on olnud vastavalt IIIa peatükile VISis registreeritud kehtiv elamisluba järjest kümme aastat või kauem.

2e.   Erandina IIIb peatüki andmekasutust käsitlevatest sätetest ei ole liikmesriikide määratud asutustel ja Europolil juurdepääsu selliste isikute VISi andmetele, kellel on olnud vastavalt IIIa peatükile VISis registreeritud kehtiv elamisluba järjest kümme aastat või kauem.

2f.   Erandina artiklite 45e ja 45f andmekasutust käsitlevatest sätetest ei ole Euroopa piiri- ja rannikuvalverühmade liikmetel, välja arvatud piirihaldusrühmade liikmed, juurdepääsu selliste isikute VISi andmetele, kellel on olnud vastavalt IIIa peatükile VISis registreeritud kehtiv elamisluba järjest kümme aastat või kauem.

3.   Iga liikmesriik määrab pädevad asutused, kelle nõuetekohaselt volitatud töötajatel on VISile juurdepääs VISi andmete sisestamiseks, muutmiseks, kustutamiseks või päringute tegemiseks. Iga liikmesriik edastab vastavalt artiklile 45b nende asutuste nimekirja viivitamata komisjonile ja eu-LISA-le. Nimekirjas täpsustatakse, millisel eesmärgil võib iga asutus VISi andmeid töödelda. Iga liikmesriik võib oma edastatud nimekirja igal ajal muuta või asendada ning teavitab sellest komisjoni ja eu-LISA-t.

Asutused, kellel on õigus teha VISis päringuid või pääseda sellele juurde terroriaktide või muude raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil, määratakse vastavalt IIIb peatükile.

4.   Lisaks lõikes 3 nimetatud teadetele edastab iga liikmesriik eu-LISA-le viivitamata selliste riiklike pädevate asutuste tegevusüksuste nimekirja, kellel on VISile juurdepääs käesolevas määruses sätestatud eesmärkidel. Nimekirjas täpsustatakse, millisel eesmärgil peab igal tegevusüksusel olema juurdepääs VISi andmetele. VIS tagab nende nimekirjade keskseks haldamiseks vajaliku funktsiooni toimimise.

5.   Komisjon võtab vastu rakendusaktid, et sätestada üksikasjalikud normid käesoleva artikli lõikes 3 osutatud nimekirja keskse haldamise funktsiooni kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

1.   VIS töötleb taotlustoimikuid automaatselt, et teha vastavalt käesolevale artiklile kindlaks päringutabamused. VIS vaatab iga taotlustoimiku läbi eraldi.

2.   Kui taotlustoimik luuakse, kontrollib VIS, kas selle taotlusega seotud reisidokument on otsuse nr 1105/2011/EL kohaselt tunnustatud, tehes automaatse otsingu käesoleva määruse artiklis 5a osutatud tunnustatud reisidokumentide nimekirjas, ja esitab otsingu tulemuse. Kui otsingu tulemusel selgub, et üks või mitu liikmesriiki ei tunnusta reisidokumenti, kohaldatakse viisa väljastamisel määruse (EÜ) nr 810/2009 artikli 25 lõiget 3.

3.   Määruse (EÜ) nr 810/2009 artikli 21 lõikes 1, artikli 21 lõike 3 punktides a, c ja d ning artikli 21 lõikes 4 sätestatud kontrollide eesmärgil ning käesoleva määruse artikli 2 lõike 1 punktis k osutatud eesmärgi täitmiseks, teeb VIS Euroopa otsinguportaali kasutades päringu, et võrrelda käesoleva määruse artikli 9 punktides 4, 5 ja 6 osutatud asjakohaseid andmeid andmetega, mis on esitatud kirjetes, failides või hoiatusteadetes, mis on registreeritud:

Võrreldakse nii tähtnumbriliste kui ka biomeetriliste andmetega, välja arvatud juhul, kui infosüsteem või andmebaas, milles tehti päring, sisaldab ainult ühte neist andmekategooriatest.

4.   VIS kontrollib eelkõige järgmist:

5.   Teadmata kadunud isikuid või kaitsetuid isikuid, kohtumenetluses osalemise eesmärgil otsitavaid isikuid ning diskreetse kontrolli, küsitluskontrolli või erikontrolli alla kuuluvaid isikuid või esemeid käsitlevates SISi hoiatusteadetes tehakse päringuid ainult artikli 2 lõike 1 punktis k osutatud eesmärgil.

6.   Interpol SLTD ja Interpol TDAWNi puhul tehakse päringuid või kontrolle sellisel viisil, et Interpoli hoiatusteate omanikule mingit teavet ei avaldata. Kui käesolevas lõikes sätestatud nõue ei ole täidetud, siis VIS Interpoli andmebaasides päringuid ei tee.

7.   Europoli andmete puhul saadakse automaatse töötlemise raames asjakohane teade vastavalt määruse (EL) 2016/794 artikli 21 lõikele 1b.

8.   Päringutabamus antakse siis, kui kõik päringu tegemiseks kasutatud taotlustoimiku andmed või osa kõnealustest andmetest vastavad täielikult või osaliselt andmetele, mis on esitatud mõnes lõikes 3 osutatud infosüsteemide või andmebaaside kirjes, hoiatusteates või failis. Artikli 9h lõikes 2 osutatud käsiraamatus määratletakse osaline vastavus, sealhulgas tõenäosuse aste, et vähendada valetabamuste arvu.

9.   Kui lõikes 3 osutatud automaatse võrdlemise tulemusel saadakse päringutabamus seoses lõike 4 punkti a alapunktidega i, ii ja iii, punktiga b, punkti c alapunktiga i, punktiga d ja punkti g alapunktiga i, lisab VIS taotlustoimikusse viite saadud tabamusele ja asjakohasel juhul tabamuse aluseks olnud andmed sisestanud või edastanud liikmesriikidele.

10.   Kui lõikes 3 osutatud automaatse võrdlemise tulemusel saadakse päringutabamus seoses lõike 4 punkti a alapunktiga iv, punkti c alapunktiga ii, punktidega e ja f ning punkti g alapunktiga ii, märgib VIS taotlustoimikusse üksnes selle, et on vaja teha täiendav kontroll.

Kui saadakse päringutabamus vastavalt lõike 4 punkti a alapunktile iv, punktidele e ja f ning punkti g alapunktile ii, saadab VIS nende päringutabamuste kohta automaatse teate taotlust menetleva liikmesriigi VISi jaoks määratud asutusele. See automaatne teade hõlmab vastavalt artikli 9 punktidele 4, 5 ja 6 taotlustoimikusse kantud andmeid.

Kui saadakse päringutabamus vastavalt lõike 4 punkti c alapunktile ii, saadab VIS sellise päringutabamuse kohta automaatse teate selle liikmesriigi ETIASe riiklikule üksusele, kes andmed sisestas, või kui andmed sisestas Europol, siis taotlust menetleva liikmesriigi ETIASe riiklikule üksusele. See automaatne teade hõlmab vastavalt artikli 9 punktile 4 taotlustoimikusse kantud andmeid.

11.   Kui lõikes 3 osutatud automaatne võrdlemine annab päringutabamuse seoses lõike 4 punkti a alapunktidega v, vi ja vii, ei kanna VIS päringutabamust taotlustoimikusse ega märgi taotlustoimikusse, et on vaja teha täiendav kontroll.

12.   Päringutabamuse andnud andmekirje kordumatu viitenumber säilitatakse taotlustoimikus logide pidamiseks, aruandluseks ja statistikaks vastavalt artiklitele 34 ja 45a.

13.   VIS võrdleb artikli 9 punkti 4 alapunktides a, aa, g, h, j, k ja l nimetatud andmeid artiklis 9j osutatud konkreetsete ohunäitajatega.

1.   Kolmanda riigi kodaniku puhul, kes on liidu kodaniku pereliige, kelle suhtes kohaldatakse direktiivi 2004/38/EÜ, või sellise kolmanda riigi kodaniku pereliige, kellel on ühelt poolt liidu ja selle liikmesriikide ning teiselt poolt kolmanda riigi vahelise lepingu alusel vaba liikumise õigus, mis on samaväärne liidu kodanike vastava õigusega, tehakse artikli 9a lõike 3 kohaseid automaatseid päringuid üksnes veendumaks, et ei ole faktilisi tõendeid ega faktilistel tõenditel põhinevaid põhjendusi, mille alusel järeldada, et kolmanda riigi kodaniku viibimine liikmesriikide territooriumil kujutab endast julgeoleku- või suurt epideemiaohtu vastavalt direktiivile 2004/38/EÜ.

2.   VIS ei kontrolli,

3.   Kui käesoleva määruse artikli 9a lõike 3 kohase automaatse töötlemise tulemusel saadakse päringutabamus, mis vastab määruse (EL) 2018/1861 artikli 24 kohasele riiki sisenemise või riigis viibimise keeldu käsitlevale hoiatusteatele, kontrollib viisasid väljastav asutus põhjendust, mille alusel see hoiatusteade otsustati SISi sisestada. Kui see põhjendus on seotud ebaseadusliku sisserände ohuga, ei võeta seda hoiatusteadet taotluse hindamisel arvesse. Viisasid väljastav asutus tegutseb edasi vastavalt määruse (EL) 2018/1861 artikli 26 lõikele 2.

4.   Artikli 9j kohaselt kindlaks määratud ebaseadusliku sisserände ohtudel põhinevaid konkreetseid ohunäitajaid ei kohaldata.

1.   Viisataotlust menetleva liikmesriigi pädev viisasid väljastav asutus kontrollib iga artikli 9a lõike 9 kohase päringu tulemusel saadud tabamust käsitsi.

2.   Käesoleva artikli lõike 1 kohase käsitsi kontrollimise eesmärgil on pädeval viisasid väljastaval asutusel juurdepääs taotlustoimikule ja lingitud taotlustoimikutele ning artikli 9a lõike 9 kohase automaatse töötlemise tulemusel saadud päringutabamustele.

Pädeval viisasid väljastaval asutusel on käesolevas artiklis osutatud kontrollide ja viisataotluse läbivaatamise ajal ning edasikaebemenetluse korral ka ajutine juurdepääs SISis, EESis, ETIASes, Eurodacis või Interpol SLTDs sisalduvatele päringutabamuse andnud andmetele. Selline ajutine juurdepääs peab olema kooskõlas SISi, EESi, ETIASt, Eurodaci ning Interpol SLTDd reguleerivate õigusaktidega.

3.   Pädev viisasid väljastav asutus kontrollib, kas taotleja isikuandmed, mis on kantud taotlustoimikusse, vastavad andmetele mõnes infosüsteemis või andmebaasis, milles tehti päring.

4.   Kui taotlustoimikus olevad isikuandmed vastavad asjaomases infosüsteemis või andmebaasis säilitatavatele andmetele, võetakse kokkulangevust määruse (EÜ) nr 810/2009 artikli 21 kohasel viisataotluse läbivaatamisel arvesse.

5.   Kui taotlustoimikus olevad isikuandmed ei vasta asjaomases infosüsteemis või andmebaasis säilitatavatele andmetele, kustutab pädev viisasid väljastav asutus taotlustoimikust valetabamuse.

6.   Kui käesoleva määruse artikli 9a lõikes 13 osutatud automaatne võrdlemine annab päringutabamuse, hindab pädev viisasid väljastav asutus julgeoleku-, ebaseadusliku sisserände või suurt epideemiaohtu ja võtab seda määruse (EÜ) nr 810/2009 artikli 21 kohasel viisataotluse läbivaatamisel arvesse. Pädev viisasid väljastav asutus ei tohi ühelgi juhul teha automaatselt otsust konkreetsetel ohunäitajatel põhineva päringutabamuse alusel. Pädev viisasid väljastav asutus hindab julgeoleku-, ebaseadusliku sisserände ja suurt epideemiaohtu igal üksikjuhul eraldi.

1.   Iga liikmesriik määrab asutuse (edaspidi „VISi jaoks määratud asutus“) artikli 9a lõike 4 punkti a alapunktide iv–vii, punktide e ja f ning punkti g alapunkti ii kohaste päringutabamuste käsitsi kontrollimise ja järelmeetmete jaoks. Liikmesriigid võivad nimetada VISi jaoks määratud asutuseks rohkem kui ühe asutuse. Liikmesriigid teavitavad VISi jaoks määratud asutusest komisjoni ja eu-LISA.

Kui liikmesriigid otsustavad määrata VISi jaoks määratud asutuseks SIRENE büroo, eraldavad nad piisavalt lisavahendeid, et SIRENE büroo saaks täita käesoleva määruse kohaselt VISi jaoks määratud asutusele usaldatud ülesandeid.

2.   VISi jaoks määratud asutus töötab vähemalt tavapärasel tööajal. Tal on käesolevas artiklis ja artiklis 9g osutatud kontrollide ajal ajutine juurdepääs taotlustoimikusse kantud andmetele ning SISis, ECRIS-TCNis, Europoli andmetes või Interpol TDAWNis sisalduvatele päringutabamuse andnud andmetele.

3.   VISi jaoks määratud asutus kontrollib kahe tööpäeva jooksul pärast VISi saadetud teadet, kas taotlustoimikusse kantud taotleja isikuandmed vastavad andmetele mõnes infosüsteemis või andmebaasis, milles tehti päring.

4.   Kui taotlustoimikus olevad isikuandmed ei vasta asjaomases infosüsteemis või andmebaasis säilitatavatele andmetele, kustutab VISi jaoks määratud asutus taotlustoimikust märke, et on vaja teha täiendav kontroll.

1.   Selle liikmesriigi ETIASe riiklik üksus, kes andmed ETIASe jälgimisnimekirja sisestas, või kui andmed sisestas Europol, siis taotlust menetleva liikmesriigi ETIASe riiklik üksus kontrollib käsitsi artikli 9a lõike 4 punkti c alapunkti ii kohaseid päringutabamusi ja võtab nende suhtes järelmeetmeid.

2.   Asjaomane ETIASe riiklik üksus kontrollib kahe tööpäeva jooksul alates VISi saadetud teatest, kas taotlustoimikusse kantud andmed vastavad andmetele ETIASe jälgimisnimekirjas.

3.   Kui taotlustoimikus olevad andmed vastavad andmetele ETIASe jälgimisnimekirjas, esitab ETIASe riiklik üksus viisataotlust menetleva liikmesriigi viisasid väljastavale keskasutusele põhjendatud arvamuse selle kohta, kas taotleja kujutab endast ohtu avalikule julgeolekule, ning seda arvamust võetakse määruse (EÜ) nr 810/2009 artikli 21 kohasel viisataotluse läbivaatamisel arvesse.

4.   Kui andmed sisestas ETIASe jälgimisnimekirja Europol, küsib taotlust menetleva liikmesriigi ETIASe riiklik üksus oma põhjendatud arvamuse koostamiseks viivitamata Europoli arvamust. Sel eesmärgil saadab ETIASe riiklik üksus taotlustoimikusse kantud andmed kooskõlas artikli 9 punktiga 4 Europolile. Europol vastab 60 tunni jooksul alates taotluse saamise kuupäevast. Kui Europol ei vasta kõnealuse tähtaja jooksul, loetakse, et ei ole alust viisa andmisest keelduda.

5.   ETIASe riiklik üksus saadab põhjendatud arvamuse viisasid väljastavale keskasutusele seitsme kalendripäeva jooksul alates VISi saadetud teate saamisest. Kui ETIASe riiklik üksus ei saada kõnealuse tähtaja jooksul põhjendatud arvamust, loetakse, et ei ole alust viisa andmisest keelduda.

6.   Põhjendatud arvamus kantakse taotlustoimikusse nii, et see oleks kättesaadav üksnes viisataotlust menetleva liikmesriigi viisasid väljastavale keskasutusele.

7.   Kui taotlustoimikus olevad andmed ei vasta ETIASe jälgimisnimekirjas olevatele andmetele, teavitab ETIASe riiklik üksus viisataotlust menetleva liikmesriigi viisasid väljastavat keskasutust, kes kustutab taotlustoimikust märke, et on vaja teha täiendav kontroll.

1.   Artikli 9a lõike 4 punkti a alapunktide iii–vii kohaste päringutabamuste korral ja pärast käsitsi kontrollimist teavitab pädev viisasid väljastav asutus või VISi jaoks määratud asutus sellistest tabamustest taotlust menetleva liikmesriigi SIRENE bürood.

2.   Artikli 9a lõike 4 punkti a alapunkti iii kohaste päringutabamuste korral teeb taotlust menetleva liikmesriigi SIRENE büroo järgmist:

3.   Käesoleva määruse artikli 9a lõike 4 punkti a alapunktide iv–vii kohaste päringutabamuste korral võtab taotlust menetleva liikmesriigi SIRENE büroo kõik asjakohased järelmeetmed kooskõlas määrusega (EL) 2018/1862.

1.   Artikli 9a lõike 4 punkti e või f või punkti g alapunkti ii kohaste kinnitatud päringutabamuste korral võtab VISi jaoks määratud asutus vajaduse korral kõik asjakohased järelmeetmed. Selleks konsulteerib ta asjakohasel juhul kas taotlust menetleva liikmesriigi Interpoli riikliku keskbürooga, Europoliga või süüdimõistva kohtuotsuse teinud liikmesriigi keskasutusega, mis on määratud vastavalt nõukogu raamotsuse 2009/315/JSK (*) artikli 3 lõikele 1.

2.   VISi jaoks määratud asutus esitab viisataotlust menetleva liikmesriigi viisasid väljastavale keskasutusele põhjendatud arvamuse selle kohta, kas taotleja kujutab endast ohtu avalikule julgeolekule, ning seda arvamust võetakse määruse (EÜ) nr 810/2009 artikli 21 kohasel viisataotluse läbivaatamisel arvesse.

3.   Käesoleva määruse artikli 9a lõike 4 punkti e kohaste kinnitatud päringutabamuste korral, kui süüdimõistev kohtuotsus tehti enne ECRIS-TCNi kasutuselevõttu vastavalt määruse (EL) 2019/816 artikli 35 lõikele 4, ei võta VISi jaoks määratud asutus käesoleva artikli lõikes 2 osutatud põhjendatud arvamuses arvesse terroriaktide eest rohkem kui 25 aastat enne viisataotluse esitamise kuupäeva tehtud süüdimõistvaid kohtuotsuseid ega muude raskete kuritegude eest rohkem kui 15 aastat enne viisataotluse esitamise kuupäeva tehtud süüdimõistvaid kohtuotsuseid.

4.   Kui VISi jaoks määratud asutuse poolt käsitsi kontrollitud päringutabamus on seotud artikli 9a lõike 4 punktis f osutatud Europoli andmetega, küsib VISi jaoks määratud asutus oma käesoleva artikli lõikes 2 osutatud ülesande täitmiseks viivitamata Europoli arvamust. Sel eesmärgil saadab VISi jaoks määratud asutus kooskõlas artikli 9 punktidega 4, 5 ja 6 taotlustoimikusse kantud andmed Europolile. Europol vastab 60 tunni jooksul alates taotluse saamise kuupäevast. Kui Europol ei vasta kõnealuse tähtaja jooksul, loetakse, et ei ole alust viisa andmisest keelduda.

5.   Käesoleva määruse artikli 9a lõike 4 punkti a alapunkti iv kohaste kinnitatud päringutabamuste korral esitab taotlust menetleva liikmesriigi VISi määratud asutus pärast hoiatusteate esitanud liikmesriigi SIRENE bürooga konsulteerimist viisataotlust menetlevale viisasid väljastavale keskasutusele põhjendatud arvamuse selle kohta, kas taotleja kujutab endast ohtu avalikule julgeolekule, ning seda arvamust võetakse määruse (EÜ) nr 810/2009 artikli 21 kohasel viisataotluse läbivaatamisel arvesse.

6.   Põhjendatud arvamus kantakse taotlustoimikusse nii, et see oleks kättesaadav üksnes taotlust menetleva liikmesriigi artiklis 9d osutatud VISi jaoks määratud asutusele ja sama liikmesriigi viisasid väljastavale keskasutusele.

7.   VISi jaoks määratud asutus saadab põhjendatud arvamuse viisasid väljastavale keskasutusele seitsme kalendripäeva jooksul alates VISi saadetud teate saamisest. Artikli 9a lõike 4 punkti e kohaste kinnitatud päringutabamuste korral on põhjendatud arvamuse saatmise tähtaeg kümme kalendripäeva. Kui VISi jaoks määratud asutus ei saada põhjendatud arvamust kõnealuse tähtaja jooksul, loetakse, et ei ole alust viisa andmisest keelduda.

1.   Artiklite 9a–9g rakendamiseks loob eu-LISA koostöös liikmesriikide ja Europoliga asjakohased kanalid nimetatud artiklites osutatud teadete ja teabevahetuse jaoks.

2.   Komisjon võtab kooskõlas artikliga 48a vastu delegeeritud õigusakti, et sätestada päringute, kontrollide ja hindamiste jaoks vajalikud menetlused ja reeglid käsiraamatus.

1.   Konkreetseid ohunäitajaid kohaldatakse algoritmina, mille abil saab teha määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüsi, võrreldes kooskõlas käesoleva määruse artikli 9a lõikega 13 VISi taotlustoimikusse kantud andmeid konkreetsete ohunäitajatega, mille on kindlaks määranud ETIASe kesküksus käesoleva artikli lõike 4 alusel ja mis osutavad julgeoleku-, ebaseadusliku sisserände või suurele epideemiaohule. ETIASe kesküksus sisestab konkreetsed ohunäitajad VISi.

2.   Komisjon võtab kooskõlas artikliga 48a vastu delegeeritud õigusakti, et määratleda täpsemalt julgeoleku või ebaseadusliku sisserändega seotud ohud või suur epideemiaoht, tuginedes järgmisele:

3.   Komisjon võtab vastu rakendusakti, millega täpsustatakse käesolevas määruses ja käesoleva artikli lõikes 2 osutatud delegeeritud õigusaktis määratletud ohud, millele käesoleva artikli lõikes 4 osutatud konkreetsed ohunäitajad tuginevad. Kõnealune rakendusakt võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

Käesoleva lõike esimeses lõigus osutatud konkreetsed ohud vaadatakse läbi vähemalt iga kuue kuu tagant ja vajaduse korral võtab komisjon kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega vastu uue rakendusakti.

4.   Lõike 3 kohaselt kindlaks tehtud konkreetsete ohtude põhjal koostab ETIASe kesküksus konkreetsed ohunäitajad andmekombinatsioonina, mis hõlmab ühte või mitut järgmist näitajat:

5.   Konkreetsed ohunäitajad peavad olema otstarbekohased ja proportsionaalsed. Nimetatud ohunäitajad ei tohi mingil juhul põhineda üksnes taotleja sool või vanusel või teabel, millega avaldatakse isiku nahavärv, rass, etniline või sotsiaalne päritolu, geneetilised omadused, keel, poliitilised või muud seisukohad, usulised või maailmavaatelised veendumused, ametiühingusse kuulumine, rahvusvähemusse kuulumine, varaline seisund, sünnipära, puue või seksuaalne sättumus.

6.   Konkreetsed ohunäitajad määratleb ning neid kehtestab, eelhindab, rakendab, järelhindab, vaatab läbi ja kustutab ETIASe kesküksus pärast VISi taustakontrollinõukoguga konsulteerimist.

1.   Euroopa Piiri- ja Rannikuvalve Ametis luuakse VISi taustakontrollinõukogu, millel on nõuandev funktsioon. Sellesse kuulub üks esindaja iga liikmesriigi viisasid väljastavast keskasutusest, Euroopa Piiri- ja Rannikuvalve Ameti esindaja ning Europoli esindaja.

2.   ETIASe kesküksus konsulteerib VISi taustakontrollinõukoguga artiklis 9j osutatud konkreetsete ohunäitajate määratlemise, kehtestamise, eelhindamise, rakendamise, järelhindamise, läbivaatamise ja kustutamise osas.

3.   VISi taustakontrollinõukogu esitab lõikes 2 osutatud eesmärgil arvamusi, suuniseid, soovitusi ja hea tava näiteid. Soovituste esitamisel võtab VISi taustakontrollinõukogu arvesse VISi põhiõiguste suuniste nõukogu tehtud soovitusi.

4.   VISi taustakontrollinõukogu koguneb vajaduse korral, kuid mitte harvemini kui kaks korda aastas. Selle koosolekud korraldab ja nende kulud katab Euroopa Piiri- ja Rannikuvalve Amet.

5.   VIS taustakontrollinõukogu võib konsulteerida VISi põhiõiguste suuniste nõukoguga konkreetsetes põhiõiguste, eriti eraelu puutumatuse, isikuandmete kaitse ja diskrimineerimiskeeluga seotud küsimustes.

6.   VISi taustakontrollinõukogu võtab esimesel koosolekul oma liikmete lihthäälteenamusega vastu kodukorra.

1.   Luuakse sõltumatu VISi põhiõiguste suuniste nõukogu, millel on nõuandev ja hindamisfunktsioon. Ilma et see piiraks nende vastavat pädevust ja sõltumatust, kuuluvad sellesse Euroopa Piiri- ja Rannikuvalve Ameti põhiõiguste ametnik, Euroopa Piiri- ja Rannikuvalve Ameti põhiõiguste nõuandefoorumi esindaja, Euroopa Andmekaitseinspektori esindaja, määrusega (EL) 2016/679 loodud Euroopa Andmekaitsenõukogu esindaja ja Euroopa Liidu Põhiõiguste Ameti esindaja.

2.   VISi põhiõiguste suuniste nõukogu teeb regulaarselt hindamisi ja esitab VISi taustakontrollinõukogule soovitusi selle kohta, milline mõju on taotluste menetlemisel ja artikli 9j rakendamisel põhiõigustele, eriti eraelu puutumatusele, isikuandmete kaitsele ja diskrimineerimiskeelule.

Samuti toetab VISi põhiõiguste suuniste nõukogu VISi taustakontrollinõukogu tema ülesannete täitmisel, kui viimane konsulteerib temaga konkreetsetes põhiõiguste, eriti eraelu puutumatuse, isikuandmete kaitse ja diskrimineerimiskeeluga seotud küsimustes.

VISi põhiõiguste suuniste nõukogul on juurdepääs määruse (EL) 2018/1240 artikli 7 lõike 2 punktis e osutatud audititele.

3.   VISi põhiõiguste suuniste nõukogu koguneb vajaduse korral, kuid mitte harvemini kui kaks korda aastas. Selle koosolekud korraldab ja nende kulud katab Euroopa Piiri- ja Rannikuvalve Amet. Koosolekud toimuvad Euroopa Piiri- ja Rannikuvalve Ameti ruumides. Sekretariaaditeenuse koosolekutel tagab Euroopa Piiri- ja Rannikuvalve Amet. VISi põhiõiguste suuniste nõukogu võtab esimesel koosolekul oma liikmete lihthäälteenamusega vastu oma kodukorra.

4.   VISi põhiõiguste suuniste nõukogu üht esindajat kutsutakse osalema VISi taustakontrollinõukogu koosolekutel nõuandvas rollis. VISi põhiõiguste suuniste nõukogu liikmetel on juurdepääs VISi taustakontrollinõukogu teabele ja dokumentidele.

5.   VISi põhiõiguste suuniste nõukogu koostab aastaaruande. Aruanne tehakse üldsusele kättesaadavaks.

1.   Viisasid väljastavate keskasutuste vaheliseks taotlusi käsitlevaks konsulteerimiseks vastavalt määruse (EÜ) nr 810/2009 artiklile 22 edastatakse konsulteerimistaotlus ja sellele antav vastus kooskõlas käesoleva artikli lõikega 2.

2.   Kui VISis luuakse taotlustoimik isiku kohta, kes on teatava kolmanda riigi kodanik või teatavasse kategooriasse kuuluv kolmanda riigi kodanik, kelle puhul on nõutav eelnev konsulteerimine vastavalt määruse (EÜ) nr 810/2009 artiklile 22, edastab VIS automaatselt VISMaili kaudu konsulteerimistaotluse märgitud liikmesriigile või liikmesriikidele.

Liikmesriik või liikmesriigid, kellega konsulteeriti, edastab või edastavad oma vastuse VISile ning VIS edastab selle vastuse VISMaili kaudu taotluse loonud liikmesriigile.

Eitava vastuse korral täpsustatakse vastuses, kas taotleja kujutab endast ohtu avalikule korrale, sisejulgeolekule, rahvatervisele või rahvusvahelistele suhetele.

Üksnes konsulteerimismenetluse läbiviimiseks integreeritakse VISi nende liikmesriikide nimekiri, kes nõuavad, et teiste liikmesriikide keskasutused konsulteeriksid teatavate kolmandate riikide kodanike või teatavatesse kategooriatesse kuuluvate kolmandate riikide kodanike esitatud ühtse viisa taotluste läbivaatamise käigus vastavalt määruse (EÜ) nr 810/2009 artiklile 22 nende keskasutustega. VIS tagab selle nimekirja keskseks haldamiseks vajaliku funktsiooni toimimise.

3.   VISMaili kaudu edastatakse teave ka järgmistel juhtudel:

3a.   VISi integreeritakse nende liikmesriikide nimekiri, kes nõuavad, et nende keskasutusi teavitataks teiste liikmesriikide poolt teatavate kolmandate riikide kodanikele või teatavatesse kategooriatesse kuuluvatele kolmandate riikide kodanikele väljastatavatest viisadest vastavalt määruse (EÜ) nr 810/2009 artiklile 31. VIS tagab selle nimekirja keskse haldamise.

3b.   Lõike 3 punktide a, b ja c kohane teabe edastamine toimub VISis automaatselt.

3c.   Pädevad viisasid väljastavad asutused vastavad lõike 3 punkti e kohastele taotlustele kolme tööpäeva jooksul.

4.   Käesoleva artikli kohaselt edastatud isikuandmeid kasutatakse eranditult viisasid väljastavate keskasutustega konsulteerimiseks ja nende teavitamiseks ning konsulaarkoostööks.“

1.   Pädevatel varjupaigaasutustel on juurdepääs VISile, et teha otsing rahvusvahelise kaitse taotleja sõrmejälgede alusel üksnes selleks, et teha vastavalt määruse (EL) nr 604/2013 artiklitele 12 ja 34 kindlaks rahvusvahelise kaitse taotluse läbivaatamise eest vastutav liikmesriik.

Kui rahvusvahelise kaitse taotleja sõrmejälgi ei saa kasutada või sõrmejälgede alusel tehtav otsing ebaõnnestub, tehakse otsing artikli 9 punkti 4 alapunktis a, aa, b, c või ca või punktis 5 osutatud andmete alusel. Näokujutis ei tohi olla ainus otsingukriteerium.

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et VISis on registreeritud väljastatud viisa, mille kehtivusaeg lõppes kuni kuus kuud enne rahvusvahelise kaitse taotluse esitamist, või pikendatud viisa, mille kehtivusaeg lõppes kuni kuus kuud enne rahvusvahelise kaitse taotluse esitamist, on pädeval varjupaigaasutusele üksnes käesoleva artikli lõikes 1 osutatud eesmärgil juurdepääs VISile järgmiste taotlustoimiku andmetega ning käesoleva lõike punktis e osutatud artikli 8 lõike 4 kohaste abikaasa ja laste andmetega tutvumiseks:

3.   VISis võivad vastavalt käesoleva artikli lõigetele 1 ja 2 päringuid teha üksnes määruse (EL) nr 604/2013 artikli 34 lõikes 6 osutatud määratud riiklikud asutused.

1.   Pädevatel varjupaigaasutustel on juurdepääs vastavalt määruse (EL) nr 604/2013 artiklile 34, et teha otsing rahvusvahelise kaitse taotleja sõrmejälgede alusel üksnes selleks, et vaadata läbi rahvusvahelise kaitse taotlus.

Kui rahvusvahelise kaitse taotleja sõrmejälgi ei saa kasutada või sõrmejälgede alusel tehtav otsing ebaõnnestub, tehakse otsing artikli 9 punkti 4 alapunktis a, aa, b, c või ca või punktis 5 osutatud andmete alusel. Näokujutis ei tohi olla ainus otsingukriteerium.

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et VISis on registreeritud rahvusvahelise kaitse taotlejat käsitlevad andmed, on pädeval varjupaigaasutusel üksnes käesoleva artikli lõikes 1 osutatud eesmärgil juurdepääs VISile järgmiste taotlejat käsitlevate andmete ja tema kõigi artikli 8 lõike 3 kohaselt lingitud taotlustoimikute andmete ning käesoleva lõike punktis f osutatud artikli 8 lõike 4 kohaste abikaasa ja laste andmetega tutvumiseks:

3.   VISis võivad vastavalt käesoleva artikli lõigetele 1 ja 2 päringuid teha üksnes määruse (EL) nr 604/2013 artikli 34 lõikes 6 osutatud määratud riiklikud asutused.“

1.   Kui esitatakse pikaajalise viisa või elamisloa taotlus, loob asutus, kes on pädev taotlust vastu võtma ja läbi vaatama, viivitamata taotlustoimiku, sisestades selleks VISi järgmised andmed, kui taotleja peab need andmed asjakohase liidu või liikmesriigi õiguse kohaselt esitama:

2.   Lõike 1 punktis k osutatud sõrmejälgi ei või VISi sisestada alla kuueaastaste laste puhul.

Lõike 1 punktides j ja k osutatud näokujutisi ja sõrmejälgi võib alaealiste puhul VISi sisestada ainult juhul, kui on täidetud kõik järgmised tingimused:

3.   Taotlustoimiku loomisel teeb VIS automaatsed päringud vastavalt artiklile 22b.

4.   Kui taotleja on taotluse esitanud rühma liikmena või koos perekonnaliikmega, loob ametiasutus taotlustoimiku iga rühma kuuluva isiku kohta ning lingib pikaajalist viisat või elamisluba koos taotlenud isikute toimikud.

5.   Kui liidu või liikmesriigi õiguses ei nõuta teatavate andmete esitamist või kui neid ei ole võimalik esitada, märgitakse vastavatele andmeväljadele „ei kohaldata“. Sõrmejälgede puhul peab süsteem võimaldama teha vahet juhtudel, mil sõrmejälgede andmist liidu või liikmesriigi õiguses ei nõuta, ja juhtudel, mil neid ei ole võimalik anda.

1.   VIS töötleb taotlustoimikuid automaatselt, et teha vastavalt käesolevale artiklile kindlaks päringutabamused. VIS vaatab iga taotlustoimiku läbi eraldi.

2.   Et hinnata, kas isik võiks olla ohuks liikmesriikide avalikule korrale, sisejulgeolekule või rahvatervisele vastavalt määruse (EL) 2016/399 artikli 6 lõike 1 punktile e ning et täita käesoleva määruse artikli 2 lõike 2 punktis f osutatud eesmärk, teeb VIS Euroopa otsinguportaali kasutades päringu, et võrrelda käesoleva määruse artikli 22a lõike 1 punktides d–g, i, j ja k osutatud asjakohaseid andmeid andmetega, mis on esitatud kirjetes, failides või hoiatusteadetes, mis on registreeritud:

Võrreldakse nii tähtnumbriliste kui ka biomeetriliste andmetega, välja arvatud juhul, kui infosüsteem või andmebaas, milles tehti päring, sisaldab ainult ühte neist andmekategooriatest.

3.   VIS kontrollib eelkõige järgmist:

4.   Teadmata kadunud isikuid või kaitsetuid isikuid, kohtumenetluses osalemise eesmärgil otsitavaid isikuid ning diskreetse kontrolli, küsitluskontrolli või erikontrolli alla kuuluvaid isikuid või esemeid käsitlevates SISi hoiatusteadetes tehakse päringuid ainult artikli 2 lõike 2 punktis f osutatud eesmärgil.

5.   Interpol SLTD ja Interpol TDAWNi puhul tehakse päringuid või kontrolle sellisel viisil, et Interpoli hoiatusteate omanikule mingit teavet ei avaldata.

Kui käesolevas lõikes sätestatud nõuet ei ole täidetud, siis VIS Interpoli andmebaasides päringuid ei tee.

6.   Europoli andmete puhul saadakse automaatse töötlemise raames asjakohane teade vastavalt määruse (EL) 2016/794 artikli 21 lõikele 1b.

7.   Päringutabamus antakse siis, kui kõik päringu tegemiseks kasutatud taotlustoimiku andmed või osa kõnealustest andmetest vastavad täielikult või osaliselt andmetele, mis on esitatud mõnes lõikes 2 osutatud infosüsteemide või andmebaaside kirjes, hoiatusteates või failis. Lõikes 18 osutatud käsiraamatus määratletakse osaline vastavus, sealhulgas tõenäosuse aste, et vähendada valetabamuste arvu.

8.   Kui lõikes 2 osutatud automaatse võrdlemise tulemusel saadakse päringutabamus seoses lõike 3 punkti a alapunktidega i, ii ja iii, punktiga b, punkti c alapunktiga i, punktiga d ja punkti g alapunktiga i, lisab VIS taotlustoimikusse viite saadud tabamusele ja asjakohasel juhul tabamuse aluseks olnud andmed sisestanud või edastanud liikmesriikidele.

9.   Kui lõikes 2 osutatud automaatse võrdlemise tulemusel saadakse päringutabamus seoses lõike 3 punkti a alapunktiga iv, punkti c alapunktiga ii, punktidega e ja f ning punkti g alapunktiga ii, märgib VIS taotlustoimikusse üksnes selle, et on vaja teha täiendav kontroll.

Kui saadakse päringutabamus vastavalt lõike 3 punkti a alapunktile iv, punktidele e ja f ning punkti g alapunktile ii, saadab VIS nende päringutabamuste kohta automaatse teate taotlust menetleva liikmesriigi VISi jaoks määratud asutusele. See automaatne teade hõlmab vastavalt artikli 22a lõike 1 punktidele d–g ning i, j ja k taotlustoimikusse kantud andmeid.

Kui saadakse päringutabamus vastavalt lõike 3 punkti c alapunktile ii, saadab VIS sellise päringutabamuse kohta automaatse teate selle liikmesriigi ETIASe riiklikule üksusele, kes andmed sisestas, või kui andmed sisestas Europol, siis taotlust menetleva liikmesriigi ETIASe riiklikule üksusele. See automaatne teade hõlmab vastavalt artikli 22a lõike 1 punktidele d–g ja i taotlustoimikusse kantud andmeid.

10.   Kui lõikes 2 osutatud automaatne võrdlemine annab päringutabamuse seoses lõike 3 punkti a alapunktidega v, vi ja vii, ei kanna VIS päringutabamust taotlustoimikusse ega märgi taotlustoimikusse, et on vaja teha täiendav kontroll.

11.   Päringutabamuse andnud andmekirje kordumatu viitenumber säilitatakse taotlustoimikus logide pidamiseks, aruandluseks ja statistikaks vastavalt artiklitele 34 ja 45a.

12.   Pikaajalise viisa või elamisloa taotlust menetleva liikmesriigi pädev viisasid väljastav või immigratsiooniasutus kontrollib iga lõike 6 kohast päringutabamust käsitsi.

Käesoleva lõike esimese lõigu kohase käsitsi kontrollimise eesmärgil on pädevatel asutustel juurdepääs taotlustoimikule ja lingitud taotlustoimikutele ning lõike 6 kohase automaatse töötlemise käigus saadud päringutabamustele.

Pädevatel asutustel on käesolevas artiklis osutatud kontrollide ja pikaajalise viisa või elamisloa taotluse läbivaatamise ajal ning edasikaebemenetluse korral ajutine juurdepääs ka VISis, SISis, EESis, ETIASes või Interpol SLTDs sisalduvatele päringutabamuse andnud andmetele.

Pädev asutus kontrollib, kas taotleja isikuandmed, mis on kantud taotlustoimikusse, vastavad andmetele mõnes infosüsteemis ja andmebaasis, milles tehti päring.

Kui taotlustoimikus olevad isikuandmed vastavad asjaomases infosüsteemis või andmebaasis säilitatavatele andmetele, võetakse päringutabamust arvesse selle hindamisel, kas pikaajalise viisa või elamisloa taotleja võiks olla ohuks taotlust menetlevate liikmesriikide avalikule korrale, sisejulgeolekule või rahvatervisele.

Kui päringutabamus on seotud isikuga, kelle kohta teine liikmesriik on SISi sisestanud riiki sisenemise ja riigis viibimise keeldu käsitleva hoiatusteate või tagasisaatmist käsitleva hoiatusteate, kohaldatakse määruse (EL) 2018/1861 artikli 27 või määruse (EL) 2018/1860 artikli 9 kohast eelnevat konsulteerimist.

Kui taotlustoimikus olevad isikuandmed ei vasta asjaomases infosüsteemis või andmebaasis säilitatavatele andmetele, kustutab pädev asutus taotlustoimikust valetabamuse.

13.   Käesoleva artikli lõike 3 punkti a alapunktide iv–vii, punktide e ja f ning punkti g alapunkti ii kohaselt saadud päringutabamuste käsitsi kontrollimisel VISi jaoks määratud asutuste poolt kohaldatakse vastavalt artiklit 9d.

14.   ETIASe jälgimisnimekirjas käesoleva artikli lõike 3 punkti c alapunkti ii kohaselt saadud päringutabamuste käsitsi kontrollimisel ja järelmeetmete võtmisel ETIASe riiklike üksuste poolt kohaldatakse vastavalt artiklit 9e. Viidet viisasid väljastavale keskasutusele käsitatakse viitena pikaajaliste viisade või elamislubade osas pädevale viisasid väljastavale või immigratsiooniasutusele.

15.   SISis käesoleva artikli lõike 3 punkti a alapunktide iv–vii kohaselt saadud päringutabamuste suhtes järelmeetmete võtmisel SIRENE büroode poolt kohaldatakse vastavalt artiklit 9f.

16.   Käesoleva artikli lõike 3 punkti e või f või punkti g alapunkti ii kohaselt saadud päringutabamuste suhtes järelmeetmete võtmisel VISi jaoks määratud asutuste poolt kohaldatakse vastavalt artiklit 9g. Viidet viisasid väljastavale keskasutusele käsitatakse viitena pikaajaliste viisade või elamislubade osas pädevale viisasid väljastavale või immigratsiooniasutusele.

17.   Käesoleva artikli rakendamiseks loob eu-LISA koostöös liikmesriikide ja Europoliga asjakohased kanalid käesolevas artiklis osutatud teadete ja teabevahetuse jaoks.

18.   Komisjon võtab kooskõlas artikliga 48a vastu delegeeritud õigusakti, et sätestada päringute, kontrollide ja hindamiste jaoks vajalikud menetlused ja reeglid käsiraamatus.

1.   Kui pädev asutus otsustab keelduda pikaajalise viisa või elamisloa andmisest, sest taotlejat peetakse ohuks avalikule korrale, sisejulgeolekule või rahvatervisele või tema esitatud dokumendid on omandatud kelmuse või pettusega, need on võltsitud või neid on omavoliliselt muudetud, lisab ta järgmised andmed taotlustoimikusse, kui andmed on kogutud kooskõlas asjakohase liidu ja liikmesriigi õigusega:

2.   Kui lõplik otsus pikaajalise viisa või elamisloa andmisest keeldumise kohta on tehtud põhjustel, millele ei ole lõikes 1 osutatud, kustutatakse taotlustoimik VISist viivitamata.

1.   Kui pädev asutus otsustab pikaajalist viisat pikendada, lisab ta isiku toimikusse järgmised andmed, kui andmed on kogutud kooskõlas asjakohase liidu ja liikmesriigi õigusega:

2.   Kui pädev asutus otsustab elamisluba uuendada, kohaldatakse artiklit 22c.

1.   Välispiiril asuvates piiripunktides vastavalt määrusele (EL) 2016/399 kontrolle tegevatel pädevatel asutustel on üksnes selleks, et kontrollida pikaajalise viisa või elamisloa omaniku isikusamasust või pikaajalise viisa või elamisloa ehtsust ja kehtivust või määruse (EL) 2016/399 artiklis 6 sätestatud liikmesriikide territooriumile sisenemise tingimuste täitmist, VISile juurdepääs otsingute tegemiseks järgmiste andmete alusel:

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et pikaajalise viisa või elamisloa omanikku käsitlevad andmed on VISis registreeritud, on pädeval piirikontrolliasutusel juurdepääs VISile järgmiste taotlustoimiku ning artikli 22a lõike 4 kohaselt taotlustoimikuga lingitud taotlustoimikute andmetega tutvumiseks üksnes käesoleva artikli lõikes 1 osutatud eesmärkidel:

3.   Lõikes 1 osutatud eesmärkidel on välispiiril asuvates piiripunktides kontrolle tegevatel pädevatel asutustel juurdepääs VISile ka selleks, et kontrollida pikaajalise viisa või elamisloa omaniku sõrmejälgi või näokujutist, võrreldes neid sõrmejälgede või kohapeal tehtud fotol oleva näokujutisega, mis on registreeritud VISis.

4.   Kui pikaajalise viisa või elamisloa omaniku isikusamasuse kontrollimine ebaõnnestub või kui omaniku isikusamasuse või pikaajalise viisa, elamisloa või reisidokumendi ehtsuse suhtes on kahtlusi, on välispiiril asuvates piiripunktides kontrolle tegevatel pädevate asutuste nõuetekohaselt volitatud töötajatel juurdepääs VISi andmetele vastavalt artikli 22i lõigetele 1 ja 2.

1.   Asutustel, kes on pädevad liikmesriikide territooriumil kontrollima, kas liikmesriikide territooriumile sisenemise, seal viibimise või elamise tingimused on täidetud, on juurdepääs VISile pikaajalise viisa või elamisloa numbri ja pikaajalise viisa või elamisloa omaniku sõrmejälgede alusel või ainult pikaajalise viisa või elamisloa numbri alusel otsingute tegemiseks üksnes selleks, et kontrollida pikaajalise viisa või elamisloa omaniku isikusamasust või pikaajalise viisa või elamisloa ehtsust ja kehtivust või seda, kas liikmesriikide territooriumile sisenemise, seal viibimise või elamise tingimused on täidetud.

Kui pikaajalise viisa või elamisloa omaniku isikusamasust ei saa sõrmejälgede abil kontrollida, võivad pädevad asutused kontrolli teha ka näokujutise abil.

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et pikaajalise viisa või elamisloa omanikku käsitlevad andmed on VISis registreeritud, on pädeval asutusel juurdepääs VISile järgmiste taotlustoimiku ning artikli 22a lõike 4 kohaselt taotlustoimikuga lingitud taotlustoimikute andmetega tutvumiseks üksnes käesoleva artikli lõikes 1 osutatud eesmärkidel:

3.   Kui pikaajalise viisa või elamisloa omaniku isikusamasuse kontrollimine ebaõnnestub või kui omaniku isikusamasuse või pikaajalise viisa või elamisloa või reisidokumendi ehtsuse suhtes on kahtlusi, on pädevate asutuste nõuetekohaselt volitatud töötajatel juurdepääs VISi andmetele vastavalt artikli 22i lõigetele 1 ja 2.

1.   Asutustel, kes on pädevad kontrollima vastavalt määrusele (EL) 2016/399 välispiiril asuvates piiripunktides või liikmesriikide territooriumil, kas liikmesriikide territooriumile sisenemise, seal viibimise või elamise tingimused on täidetud, on juurdepääs VISile otsingute tegemiseks isiku sõrmejälgede alusel üksnes selliste isikute tuvastamiseks, kes võivad olla VISis varem registreeritud või kes ei vasta või enam ei vasta liikmesriikide territooriumile sisenemise, seal viibimise või elamise tingimustele.

Kui sellise isiku sõrmejälgi ei saa kasutada või sõrmejälgede alusel tehtav otsing ebaõnnestub, tehakse otsing artikli 22a lõike 1 punktides d–g või punktis j osutatud andmete alusel. Näokujutis ei tohi olla ainus otsingukriteerium

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et taotlejat käsitlevad andmed on VISis registreeritud, on pädeval asutusel juurdepääs VISile järgmiste taotlustoimiku ning artikli 22a lõike 4 kohaselt taotlustoimikuga lingitud taotlustoimikute andmetega tutvumiseks üksnes käesoleva artikli lõikes 1 osutatud eesmärkidel:

3.   Kui isikul on pikaajaline viisa või elamisluba, on pädevatel asutustel juurdepääs VISile esmalt kooskõlas artikliga 22g või 22h.

1.   Pädevatel varjupaigaasutustel on juurdepääs VISile otsingu tegemiseks rahvusvahelise kaitse taotleja sõrmejälgede alusel üksnes selleks, et teha vastavalt määruse (EL) nr 604/2013 artiklitele 12 ja 34 kindlaks rahvusvahelise kaitse taotluse läbivaatamise eest vastutav liikmesriik.

Kui rahvusvahelise kaitse taotleja sõrmejälgi ei saa kasutada või sõrmejälgede alusel tehtav otsing ebaõnnestub, tehakse otsing artikli 22a lõike 1 punktides d–g või punktis j osutatud andmete alusel. Näokujutis ei tohi olla ainus otsingukriteerium.

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud päringust selgub, et pikaajalise viisa või elamisloa omanikku käsitlevad andmed on VISis registreeritud, on pädeval varjupaigaasutusel üksnes käesoleva artikli lõikes 1 osutatud eesmärgil juurdepääs VISile järgmiste taotlustoimiku andmetega ning käesoleva lõike punktis e osutatud artikli 22a lõike 4 kohaselt lingitud abikaasa ja laste taotlustoimikute andmetega tutvumiseks:

3.   VISis võivad vastavalt käesoleva artikli lõigetele 1 ja 2 päringuid teha üksnes määruse (EL) nr 604/2013 artikli 34 lõikes 6 osutatud määratud riiklikud asutused.

1.   Pädevatel varjupaigaasutustel on juurdepääs VISile vastavalt määruse (EL) nr 604/2013 artiklile 34 otsingu tegemiseks rahvusvahelise kaitse taotleja sõrmejälgede alusel üksnes selleks, et vaadata läbi rahvusvahelise kaitse taotlus.

Kui rahvusvahelise kaitse taotleja sõrmejälgi ei saa kasutada või sõrmejälgede alusel tehtav otsing ebaõnnestub, tehakse otsing artikli 22a lõike 1 punktides d–g või punktis j osutatud andmete alusel. Näokujutis ei tohi olla ainus otsingukriteerium.

2.   Kui käesoleva artikli lõikes 1 loetletud andmete alusel tehtud otsingust selgub, et VISis on registreeritud rahvusvahelise kaitse taotlejat käsitlevad andmed, on pädeval varjupaigaasutusel üksnes käesoleva artikli lõikes 1 osutatud eesmärgil juurdepääs VISile järgmiste taotlustoimiku andmete ning käesoleva lõike punktis f osutatud artikli 22a lõike 4 kohaselt lingitud abikaasa ja laste taotlustoimikute andmetega tutvumiseks:

3.   VISis võivad vastavalt käesoleva artikli lõigetele 1 ja 2 päringuid teha üksnes määruse (EL) nr 604/2013 artikli 34 lõikes 6 osutatud määratud riiklikud asutused.

1.   Iga liikmesriik määrab õiguskaitseasutused, kellel on õigus teha terroriaktide või muude raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil päringuid VISi andmetes.

Andmeid, millele kõnealused asutused juurde pääsevad, töödeldakse üksnes selle konkreetse juhtumiga seotud eesmärkidel, mille tarvis päringuid tehti.

2.   Iga liikmesriik peab oma määratud asutuste nimekirja ning edastab selle nimekirja komisjonile ja eu-LISA-le. Iga liikmesriik võib oma edastatud nimekirja igal ajal muuta või asendada ning teavitab sellest komisjoni ja eu-LISA.

3.   Iga liikmesriik määrab keskse juurdepääsupunkti, kellel on juurdepääs VISile. Keskne juurdepääsupunkt kontrollib, kas artiklis 22o sätestatud tingimused VISi andmetele juurdepääsu saamiseks on täidetud.

Kui liikmesriigi õigus seda lubab, võivad määratud asutused ja keskne juurdepääsupunkt kuuluda samasse organisatsiooni, kuid keskne juurdepääsupunkt tegutseb oma käesolevast määrusest tulenevate ülesannete täitmisel määratud asutustest täiesti sõltumatult. Keskne juurdepääsupunkt on määratud asutustest eraldiseisev ning ei saa neilt juhiseid kontrolli tulemuste kohta, vaid teeb kontrolli sõltumatult.

Liikmesriigid võivad oma põhiseaduslike või õigusnõuete täitmiseks määrata vastavalt oma organisatsioonilisele ja haldusstruktuurile mitu keskset juurdepääsupunkti.

4.   Iga liikmesriik teatab komisjonile ja eu-LISA-le oma keskse juurdepääsupunkti ning võib igal ajal oma teadet muuta või esitada uue teate.

5.   Iga liikmesriik peab riiklikul tasandil määratud asutuste nende tegevusüksuste nimekirja, kellel on õigus taotleda keskse juurdepääsupunkti kaudu juurdepääsu VISi andmetele.

6.   Ainult keskse juurdepääsupunkti nõuetekohaselt volitatud töötajatel on õigus saada juurdepääs VISi andmetele kooskõlas artiklitega 22n ja 22o.

1.   Europol määrab ühe oma tegevusüksuse Europoli määratud asutuseks ning annab talle volituse taotleda juurdepääsu VISi andmetele lõikes 2 osutatud keskse juurdepääsupunkti kaudu, et toetada ja tugevdada liikmesriikide tegevust terroriaktide või muude raskete kuritegude tõkestamisel, avastamisel ja uurimisel.

Andmeid, millele Europol juurde pääseb, töödeldakse üksnes selle konkreetse juhtumiga seotud eesmärkidel, mille tarvis päringuid tehti.

2.   Europol määrab keskseks juurdepääsupunktiks nõuetekohaselt volitatud Europoli ametnikest moodustatud eriüksuse. Keskne juurdepääsupunkt kontrollib, kas artiklis 22r sätestatud tingimused VISi andmetele juurdepääsu saamiseks on täidetud.

Keskne juurdepääsupunkt tegutseb oma käesolevast määrusest tulenevate ülesannete täitmisel sõltumatult ega saa Europoli määratud asutuselt juhiseid kontrolli tulemuste kohta.

1.   Artikli 22l lõikes 5 osutatud tegevusüksused esitavad artikli 22l lõikes 3 osutatud kesksetele juurdepääsupunktidele põhjendatud elektroonilise või kirjaliku taotluse juurdepääsu saamiseks VISi andmetele. Juurdepääsutaotluse saamisel kontrollib keskne juurdepääsupunkt, kas artiklis 22o osutatud tingimused on täidetud. Kui tingimused on täidetud, vaatab keskne juurdepääsupunkt need taotlused läbi. VISi andmed, millele juurde pääseti, edastatakse artikli 22l lõikes 5 osutatud tegevusüksustele nii, et see ei ohusta andmete turvalisust.

2.   Kiireloomulistel erandjuhtudel, kui on vaja tõkestada terroriakti või muu raske kuriteoga seonduvat vahetut ohtu isiku elule, vaatab keskne juurdepääsupunkt taotluse viivitamata läbi ning kontrollib alles tagantjärele, kas kõik artiklis 22o osutatud tingimused on täidetud, sealhulgas seda, kas ka tegelikult oli tegemist kiireloomulise juhtumiga. Kõnealune järelkontroll tehakse põhjendamatu viivituseta ja igal juhul hiljemalt seitsme tööpäeva jooksul pärast taotluse läbivaatamist.

3.   Kui järelkontrolli käigus ilmneb, et juurdepääs VISi andmetele ei olnud õigustatud, kustutavad kõik VISile juurdepääsu saanud asutused viivitamata sellised andmed ning teavitavad kõnealusest kustutamisest keskset juurdepääsupunkti.

1.   Ilma et see piiraks määruse (EL) 2019/817 artikli 22 kohaldamist, on määratud asutustel päringute tegemiseks juurdepääs VISile, kui on täidetud kõik järgmised tingimused:

2.   Lõike 1 punktis d sätestatud nõue ei pea olema täidetud, kui juurdepääsu VISile taotletakse selleks, et tutvuda terroriaktis või muus raskes kuriteos kahtlustatava isiku, selle toimepanija või arvatava ohvri viisaajaloo või liikmesriikide territooriumil lubatud viibimise perioodidega või kui andmekategooriat, mille alusel otsingut tehakse, ühises isikuandmete hoidlas ei säilitata.

3.   VISis päringute tegemine piirdub otsingutega järgmiste taotlustoimikus olevate andmete alusel:

4.   Lõike 3 punktis e osutatud näokujutis ei tohi olla ainus otsingukriteerium.

5.   Kui VISis tehtud päring annab tabamuse, saadakse juurdepääs kõikidele lõikes 3 loetletud andmetele ja muudele taotlustoimiku andmetele, sealhulgas mis tahes dokumendi väljaandmise, väljaandmisest keeldumise, tühistamise, kehtetuks tunnistamise, tagasivõtmise, uuendamise või pikendamise kohta sisestatud andmetele. Artikli 9 punkti 4 alapunktis l osutatud andmetele, mis on kantud taotlustoimikusse, saadakse juurdepääs ainult juhul, kui selleks on esitatud sõnaselge põhjendatud taotlus, mis on pärast sõltumatut kontrolli heaks kiidetud.

6.   Erandina lõigetest 3 ja 5 võib lõike 3 punktides d ja e osutatud andmeid alla 14-aastaste laste puhul kasutada üksnes selleks, et teha VISis päringuid, ning päringutabamuse korral saadakse neile juurdepääs üksnes juhul, kui:

1.   Erandina artikli 22o lõikest 1 ei nõuta määratud asutustelt selles lõikes sätestatud tingimuste täitmist, et teha VISis päringuid teadmata kadunud, röövitud või inimkaubanduse ohvriks langenud isikute tuvastamiseks, kelle puhul on põhjendatult alust arvata, et VISi andmed aitavad kaasa nende tuvastamisele või konkreetse inimkaubandusjuhtumi uurimisele. Selliste asjaolude korral võivad määratud asutused teha VISis päringu isiku sõrmejälgede alusel.

2.   Kui lõikes 1 osutatud isiku sõrmejälgi ei saa kasutada või sõrmejälgede alusel tehtav päring ebaõnnestub, tehakse päring artikli 9 punkti 4 alapunktides a–ca või artikli 22a lõike 1 punktides d–g osutatud andmete alusel.

3.   VISis tehtud päring annab tabamuse korral juurdepääsu kõikidele artiklis 9 ja 22a osutatud andmetele ning andmetele, mis on esitatud artikli 8 lõigete 3 ja 4 või artikli 22a lõike 4 kohastes lingitud taotlustoimikutes.

1.   VISi andmeid võib kasutada kooskõlas määruse (EL) 2018/1862 artikliga 32 hoiatusteate sisestamiseks VISis teadmata kadunud isikute või kaitsetute isikute kohta, keda on vaja takistada reisimast. Sellistel juhtudel tagab artikli 22l lõikes 3 osutatud keskne juurdepääsupunkt andmete edastamise turvaliste vahendite abil.

2.   Kui SISi hoiatusteate suhtes saadakse päringutabamus lõikes 1 osutatud VISi andmete kasutamise teel, võivad lastekaitseasutused ja riiklikud õigusasutused taotleda VISile juurdepääsu omavalt asutuselt, et neile antaks oma ülesannete täitmiseks kõnealustele andmetele juurdepääs. Selliste riiklike õigusasutuste hulka kuuluvad asutused, kes vastutavad kriminaalmenetluses riikliku süüdistuse esitamise eest ja kohtuliku uurimise eest enne isikule süüdistuse esitamist, ning nende koordineerivad asutused, nagu on osutatud määruse (EL) 2018/1862 artikli 44 lõikes 3. Kohaldatakse liidu ja liikmesriikide õigusega ette nähtud tingimusi. Liikmesriigid tagavad andmete turvalise edastamise.

1.   Europolil on päringute tegemiseks juurdepääs VISile, kui on täidetud kõik järgmised tingimused:

2.   Lõike 1 punktis d sätestatud tingimus ei pea olema täidetud, kui juurdepääsu VISile taotletakse selleks, et tutvuda terroriaktis või muus raskes kuriteos kahtlustatava isiku, selle toimepanija või arvatava ohvri viisaajaloo või liikmesriikide territooriumil lubatud viibimise perioodidega või kui andmekategooriat, mille alusel otsingut tehakse, ühises isikuandmete hoidlas ei säilitata.

3.   VISis päringute tegemine piirdub otsingutega järgmiste taotlustoimiku andmete alusel:

4.   Lõike 3 punktis e osutatud näokujutis ei tohi olla ainus otsingukriteerium.

5.   Kui VISis tehtud päring annab tabamuse, saadakse juurdepääs kõikidele lõikes 3 loetletud andmetele ja muudele taotlustoimiku andmetele, sealhulgas mis tahes dokumendi väljaandmise, väljaandmisest keeldumise, tühistamise, kehtetuks tunnistamise, tagasivõtmise, uuendamise või pikendamise kohta sisestatud andmetele. Artikli 9 punkti 4 alapunktis l osutatud andmetele, mis on kantud taotlustoimikusse, saadakse juurdepääs ainult juhul, kui selleks on esitatud sõnaselge põhjendatud taotlus, mis on pärast sõltumatut kontrolli heaks kiidetud.

6.   Erandina lõigetest 3 ja 5 võib lõike 3 punktides d ja e osutatud andmeid alla 14-aastaste laste puhul kasutada üksnes selleks, et teha VISis päringuid, ning päringutabamuse korral saadakse andmetele juurdepääs üksnes juhul, kui:

7.   Europoli määratud asutus võib esitada Europoli kesksele juurdepääsupunktile põhjendatud elektroonilise taotluse päringu tegemiseks kõigis VISi andmetes või konkreetses VISi andmekogus. Juurdepääsutaotluse saamisel kontrollib Europoli keskne juurdepääsupunkt, kas lõigetes 1 ja 2 osutatud tingimused on täidetud. Kui kõik tingimused on täidetud, vaatavad keskse juurdepääsupunkti nõuetekohaselt volitatud töötajad taotluse läbi. VISist taotletud andmed edastatakse Europoli määratud asutusele nii, et see ei ohusta andmete turvalisust.

8.   Europol võib VISi andmetes tehtud päringu tulemusel saadud teavet töödelda ainult andmete päritoluliikmesriigi loal. Luba saadakse kõnealuses liikmesriigis asuva Europoli riikliku üksuse kaudu.

1.   eu-LISA peab logi kõigi VISis tehtud andmetöötlustoimingute kohta, mis hõlmavad artikli 22l lõikes 3 osutatud kesksete juurdepääsupunktide juurdepääsu IIIb peatüki eesmärkidel. Logifailid sisaldavad iga toimingu kuupäeva ja kellaaega, otsingu tegemisel kasutatud andmeid, VISi edastatud andmeid ning kesksete juurdepääsupunktide nende töötajate nimesid, kes on volitatud andmeid sisestama ja saama.

2.   Lisaks peavad liikmesriigid ja Europol logi kõigi VISis tehtud andmetöötlustoimingute kohta, mis tehakse VISi andmetes päringu tegemise või neile juurdepääsu saamise taotluste alusel IIIb peatüki eesmärkidel.

3.   Lõikes 2 osutatud logid sisaldavad järgmisi andmeid:

4.   Käesoleva artikli lõigetes 1 ja 2 osutatud logisid kasutatakse ainult taotluse vastuvõetavuse kontrollimiseks, andmetöötluse seaduslikkuse jälgimiseks ning andmete tervikluse ja andmete turvalisuse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest. Logid kustutatakse ühe aasta möödumisel artiklis 23 osutatud andmete säilitamise tähtaja lõppemisest, kui neid ei vajata juba alustatud järelevalvemenetluses. Euroopa Andmekaitseinspektoril ja pädevatel järelevalveasutustel on taotluse korral oma ülesannete täitmiseks juurdepääs asjaomastele logidele. Ka taotluste vastuvõetavuse kontrollimise eest vastutaval asutusel on nendele logidele nimetatud kontrollimise eesmärgil juurdepääs. Muudel juhtudel peale nimetatud eesmärgil kasutamise kustutatakse isikuandmed kõigist liikmesriigi ja Europoli toimikutest pärast ühe kuu möödumist, välja arvatud juhul, kui neid andmeid vajatakse konkreetse poolelioleva kriminaaluurimise jaoks, milleks liikmesriik või Europol on neid andmeid taotlenud. Artiklis 50 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logisid, mis ei sisalda isikuandmeid.

1.   Sellise liikmesriigi määratud asutustel, kelle suhtes käesolev määrus ei ole veel jõustunud, on VISile juurdepääs, kui:

2.   Liikmesriik, kelle suhtes käesolev määrus ei ole veel jõustunud, teeb igakülgselt põhjendatud kirjaliku või elektroonilise taotluse alusel ja artikli 22o lõikes 1 sätestatud tingimustel oma viisade andmed kättesaadavaks liikmesriikidele, kelle suhtes käesolevat määrust kohaldatakse.“

1.   Iga taotlustoimikut säilitatakse VISis maksimaalselt viis aastat, ilma et see piiraks artiklites 24 ja 25 osutatud kustutamist või artiklis 34 osutatud logide pidamist.

Säilitamisaeg algab:

2.   Käesoleva artikli lõikes 1 osutatud säilitamisaja lõppemisel kustutab VIS automaatselt artikli 8 lõigetes 3 ja 4 ning artikli 22a lõikes 4 osutatud taotlustoimiku ja lingid sellele toimikule.

3.   Erandina lõikest 1 kustutatakse alla 12-aastaste laste sõrmejäljed ja näokujutised viisa, pikaajalise viisa või elamisloa kehtivusaja lõppemisel ning viisa korral siis, kui laps on välispiiri kaudu lahkunud.

Nimetatud kustutamise eesmärgil teavitab EES automaatselt VISi, kui lapse lahkumine sisestatakse riiki sisenemise ja riigist lahkumise andmestikku vastavalt määruse (EL) 2017/2226 artikli 16 lõikele 3.“

1.   Üksnes vastutaval liikmesriigil on õigus enda poolt VISi edastatud andmeid muuta selliste andmete parandamise või kustutamise teel.

2.   Kui mõnel liikmesriigil on tõendeid, mis võimaldavad väita, et VISis töödeldavad andmed on ebaõiged või et andmeid töödeldi VISis vastuolus käesoleva määrusega, teatab ta sellest viivitamata vastutavale liikmesriigile. Selline teade edastatakse artikli 16 lõikes 3 sätestatud korras VISMaili kaudu.

Kui ebaõiged andmed puudutavad artikli 8 lõike 3 või 4 või artikli 22a lõike 4 kohaselt loodud linke või kui link puudub, kontrollib vastutav liikmesriik asjaomaseid andmeid ja vastab kolme tööpäeva jooksul ning parandab vajaduse korral lingi. Kui vastust ettenähtud aja jooksul ei anta, parandab taotluse esitanud liikmesriik lingi ja teatab vastutavale liikmesriigile tehtud parandusest VISMaili kaudu.

3.   Vastutav liikmesriik kontrollib võimalikult kiiresti asjaomaseid andmeid ning vajaduse korral parandab või kustutab need viivitamata.“

1.   eu-LISA vastutab VISi ja selle komponentide tehnilise ja operatiivjuhtimise eest nagu on sätestatud artiklis 2a. Ta tagab koostöös liikmesriikidega, et kõnealuste komponentide puhul kasutatakse alati parimat kättesaadavat tehnoloogiat, mille kohta tehakse kulude-tulude analüüs.

2.   eu-LISA vastutab VISi kesksüsteemi ja ühtsete riiklike liideste vahelise sideinfrastruktuuriga seonduvate järgmiste ülesannete eest:

3.   VISi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud VISi pidevaks ööpäevaringseks toimimiseks kooskõlas käesoleva määrusega. See hõlmab eelkõige vajalikke hooldustöid ja tehnilist arendamist, tagamaks et VIS toimib rahuldaval tegevuskvaliteedi tasemel, eeskätt aja osas, milles jooksul viisasid väljastavad asutused, pikaajalise viisa või elamisloa taotluste kohta otsuste tegemiseks pädevad asutused ja piirivalveasutused saavad VISis tehtud päringule vastuse. Päringule vastamise aeg peab olema võimalikult lühike.

8a.   eu-LISA võib kasutada VISist pärinevaid anonüümitud reaalseid isikuandmeid testimiseks järgmiste asjaolude korral:

Esimese lõigu punktis b osutatud juhtudel peavad testimiskeskkonna turvameetmed, juurdepääsukontroll ja logitoimingud olema samaväärsed nendega, mida kasutatakse VISis. Testimiseks kasutatavad reaalsed isikuandmed muudetakse anonüümseks selliselt, et andmesubjekti ei ole enam võimalik identifitseerida.

9.   Ilma et see piiraks nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (*) sätestatud Euroopa ühenduste ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise reegleid või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada VISi andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

10.   Kui eu-LISA teeb VISiga seotud ülesande puhul koostööd välistöövõtjaga, jälgib ta tähelepanelikult töövõtja tegevust, et tagada käesoleva määruse järgimine, eriti turvalisuse, konfidentsiaalsuse ja andmekaitse valdkonnas.

1.   Iga liikmesriik tagab andmete seadusliku töötlemise ning eelkõige, et VISis töödeldavatele andmetele on oma ülesannete täitmiseks juurdepääs üksnes nõuetekohaselt volitatud töötajatel kooskõlas käesoleva määrusega. Vastutav liikmesriik tagab eelkõige

2.   eu-LISA tagab, et VISi käitatakse kooskõlas käesoleva määruse ja selle artiklis 45 osutatud rakendussätetega. eu-LISA teeb eelkõige järgmist:

2a.   eu-LISA töötab välja mehhanismi ja korra VISi andmete kvaliteedi kontrolliks ja haldab neid ning esitab liikmesriikidele regulaarselt aruandeid. eu-LISA esitab Euroopa Parlamendile, nõukogule ja komisjonile regulaarselt aruandeid ilmnenud probleemide kohta.

Komisjon võtab vastu rakendusaktid, et sätestada kvaliteedikontrolli mehhanism ja kord ning asjakohased tingimused andmete kvaliteedi järgimiseks ning arendada neid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

3.   eu-LISA teavitab Euroopa Parlamenti, nõukogu ja komisjoni meetmetest, mida ta võtab lõike 2 alusel.

4.   Seoses isikuandmete töötlemisega VISis määrab iga liikmesriik asutuse, keda loetakse määruse (EL) 2016/679 artikli 4 punkti 7 kohaseks vastutavaks töötlejaks ja kellel on keskne vastutus kõnealuses liikmesriigis andmete töötlemise eest. Iga liikmesriik teavitab komisjoni oma määratud asutusest.

1.   Artikli 6 lõikes 4 ning artiklites 9–14, artiklis 22a ja artiklites 22c–22f osutatud andmed sisestatakse VISi ainult pärast seda, kui riigi vastutav asutus on kontrollinud nende kvaliteeti, ning neid töödeldakse VISis pärast VISis vastavalt käesoleva artikli lõikele 2 tehtud kvaliteedikontrolli.

2.   Artiklites 9–14, artiklis 22a ja artiklites 22c–22f osutatud andmete kvaliteedikontrolli teeb VIS käesoleva lõike kohaselt.

Kvaliteedikontrolli alustatakse, kui VISis luuakse või ajakohastatakse taotlustoimikuid. Kui kvaliteedikontrolli käigus tehakse kindlaks, et andmed ei vasta kehtestatud kvaliteedinõuetele, saadab VIS vastutavale asutusele või vastutavatele asutustele sellekohase automaatse teate. VIS käivitab artikli 9a lõike 3 ja artikli 22b lõike 2 kohased automaatsed päringud üksnes pärast kvaliteedikontrolli edukat läbimist.

Kui VISis luuakse või ajakohastatakse taotlustoimikuid, kontrollitakse näokujutiste ja sõrmejälgede kvaliteeti, et kindlustada biomeetrilist võrdlemist võimaldavate andmekvaliteedi miinimumnõuete järgimine.

Kui VISis säilitatakse teavet liikmesriikide pädevate asutuste kohta, kontrollitakse artikli 6 lõikes 4 osutatud andmete kvaliteeti.

3.   Käesoleva artikli lõigetes 1 ja 2 osutatud andmete säilitamise suhtes kehtestatakse kvaliteedinõuded.

Komisjon võtab vastu rakendusaktid, et sätestada kvaliteedinõuete tehnilised kirjeldused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.“

1.   Käesoleva määruse kohaselt VISis töödeldud andmeid ei edastata ega tehta kättesaadavaks ühelegi kolmandale riigile ega rahvusvahelisele organisatsioonile, välja arvatud andmete edastamine Interpolile käesoleva määruse artikli 9a lõike 4 punktis g ja artikli 22b lõike 3 punktis g osutatud päringute tegemiseks. Isikuandmete Interpolile edastamise suhtes kohaldatakse määruse (EL) 2018/1725 V peatüki sätteid ja määruse (EL) 2016/679 V peatüki sätteid.

2.   Erandina käesoleva artikli lõikest 1 võivad pädevad asutused pääseda juurde käesoleva määruse artikli 9 punkti 4 alapunktides a, b, ca, k ja m ning punktides 6 ja 7 või artikli 22a lõike 1 punktides d–i ja k osutatud andmetele ning neid andmeid võib edastada või teha kättesaadavaks lisas loetletud kolmandatele riikidele või rahvusvahelistele organisatsioonidele, kui see on üksikjuhtudel vajalik, et tõendada kolmandate riikide kodanike isikusamasust nende tagasisaatmiseks vastavalt direktiivile 2008/115/EÜ, või edastada andmeid käesoleva määruse lisas loetletud rahvusvahelistele organisatsioonidele kolmandate riikide kodanike ümberasustamiseks vastavalt Euroopa või riiklikele ümberasustamiskavadele, ning tingimusel, et täidetud on üks järgmistest tingimustest:

Lisaks edastatakse esimeses lõigus osutatud andmed ainult juhul, kui on täidetud kõik järgmised tingimused:

Ilma et see piiraks käesoleva lõike esimese ja teise lõigu kohaldamist, edastatakse juhul, kui kolmanda riigi kodaniku kohta on tehtud direktiivi 2008/115/EÜ kohaselt vastu võetud tagasisaatmisotsus, esimeses lõigus osutatud andmed ainult siis, kui selle tagasisaatmisotsuse täitmist ei ole peatatud, ning tingimusel, et otsust ei ole edasi kaevatud, mille tulemusena võidaks selle täitmine peatada.

3.   Lõike 2 kohane isikuandmete edastamine kolmandale riigile või rahvusvahelisele organisatsioonile ei piira rahvusvahelist kaitset taotlevate ja rahvusvahelise kaitse saanud isikute õigusi, eelkõige seoses tagasi- ja väljasaatmise lubamatusega.

4.   Isikuandmeid, mis liikmesriik või Europol saab VISist õiguskaitse eesmärgil, ei edastata ega tehta kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega liidus või väljaspool seda asuvale eraõiguslikule isikule. See keeld kehtib ka juhul, kui nimetatud andmeid töödeldakse edasi liikmesriigi või liikmesriikidevahelisel tasandil vastavalt direktiivile (EL) 2016/680.

5.   Erandina käesoleva artikli lõikest 4 võib määratud asutus üksikjuhtudel edastada kolmandale riigile artikli 9 punkti 4 alapunktides a–ca ja artikli 22a lõike 1 punktides d–g osutatud andmeid üksnes siis, kui on täidetud kõik järgmised tingimused:

Kui edastamine toimub käesoleva lõike esimese lõigu kohaselt, siis selline edastamine, sealhulgas edastamise kuupäev ja kellaaeg, vastuvõtva pädeva asutuse andmed, edastamise põhjendus ja edastatud isikuandmed, dokumenteeritakse ning dokumendid tehakse taotluse korral kättesaadavaks nõukogu direktiivi (EL) 2016/680 artikli 41 lõikes 1 osutatud järelevalveasutusele.“

1.   Iga sündmust, mis mõjutab või võib mõjutada VISi turvalisust ning mis võib põhjustada VISi andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik juurde pääseda ilma loata või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.

2.   Turvaintsidentidele reageeritakse kiirelt, tulemuslikult ja igakülgselt.

3.   Ilma et see piiraks isikuandmetega seotud rikkumisest teatamist ja selle kohta teabe vahetamist määruse (EL) 2016/679 artikli 33, direktiivi (EL) 2016/680 artikli 30 või mõlema kohaselt, teavitavad liikmesriigid turvaintsidentidest komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit. VISi kesksüsteemiga seotud turvaintsidendi korral teavitab eu-LISA komisjoni ja Euroopa Andmekaitseinspektorit. VISiga seotud turvaintsidendi korral teavitavad Europol ning Euroopa Piiri- ja Rannikuvalve Amet komisjoni ja Euroopa Andmekaitseinspektorit.

4.   Teave sellise turvaintsidendi kohta, mis mõjutab või võib mõjutada VISi toimimist või VISi andmete kättesaadavust, terviklust ja konfidentsiaalsust, edastatakse komisjonile ja kui see neid mõjutab, siis ka liikmesriikidele, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile. Sellistest intsidentidest teatatakse ka vastavalt turvaintsidentide haldamise kavale, mille peab esitama eu-LISA.

5.   Turvaintsidendi korral teevad liikmesriigid, Euroopa Piiri- ja Rannikuvalve Amet, eu-LISA ja Europol koostööd.

6.   Komisjon teavitab Euroopa Parlamenti ja nõukogu viivitamata tõsistest juhtumitest ja nende lahendamiseks võetud meetmetest. Sellisele teabele antakse kooskõlas kohaldatavate julgeolekunormidega salastatuse aste „EU RESTRICTED / RESTREINT UE“.“

1.   Ilma et see piiraks vastutava töötleja või volitatud töötleja vastutust ning õigust vastutavalt töötlejalt või volitatud töötlejalt saadavale hüvitisele määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel,

Liikmesriik või liidu institutsioon, organ või asutus vabastatakse täielikult või osaliselt vastutusest esimese lõigu alusel, kui ta tõendab, et ta ei ole vastutav kahju tekitanud sündmuse eest.

2.   Kui VISile põhjustab kahju asjaolu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik kõnealuse kahju eest vastutav, välja arvatud juhul, kui eu-LISA või muu VISis osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju ärahoidmiseks või selle mõju vähendamiseks.

3.   Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kõnealuse liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest vastutava liidu institutsiooni, organi, ameti või asutuse vastu esitatavaid kahjunõudeid käsitletakse aluslepingutes sätestatud tingimuste kohaselt.

1.   Iga liikmesriik, Euroopa Piiri- ja Rannikuvalve Amet ja eu-LISA peavad logisid kõigi oma VISis tehtavate andmetöötlustoimingute kohta. Neis logides on näha:

Peale selle peab iga liikmesriik logisid töötajate kohta, kes on nõuetekohaselt volitatud andmeid VISi sisestama või VISist saama.

2.   Artiklites 9a–9g ja artiklis 22b osutatud päringute ja konsulteerimiste puhul peetakse logi iga VISis ning vastavalt EESis, ETIASes, SISis, ECRIS-TCNis ja Eurodacis tehtud andmetöötlustoimingu kohta kooskõlas käesoleva artikli ning määruse (EL) nr 603/2013 artikli 28a, määruse (EL) 2017/2226 artikli 46 lõike 2, määruse (EL) 2018/1240 artikli 69, määruse (EL) 2018/1861 artikli 18a, määruse (EL) 2018/1862 artikli 18a ning määruse (EL) 2019/816 artikliga 31a.

3.   Käesoleva määruse artiklis 45c loetletud toimingute puhul peetakse logi iga VISis ning EESis tehtud andmetöötlustoimingu kohta kooskõlas käesoleva artikli ning määruse (EL) 2017/2226 artikliga 46. Käesoleva määruse artiklis 17a loetletud toimingute puhul peetakse logi iga VISis ja EESis tehtud andmetöötlustoimingu kohta kooskõlas käesoleva artikli ja määruse (EL) 2017/2226 artikliga 46.

4.   Käesoleva artikli kohaselt peetavaid logisid kasutatakse ainult andmetöötluse lubatavuse andmekaitsealase järelevalve jaoks ja andmeturbe tagamiseks. Logisid kaitstakse asjakohaste meetmetega volitamata juurdepääsu ja muutmise eest ning need kustutatakse ühe aasta möödumisel artiklis 23 osutatud säilitusaja lõppemisest, kui neid ei vajata juba alanud järelevalvemenetluses.“

1.   Käesoleva määruse alusel isikuandmete töötlemise suhtes Euroopa Piiri- ja Rannikuvalve Ameti ning eu-LISA poolt kohaldatakse määrust (EL) 2018/1725.

2.   Kui käesolevast määrusest tulenevate ülesannete täitmisel töötlevad isikuandmeid viisasid väljastavad, piirivalve-, varjupaiga- või sisserändeasutused, kohaldatakse määrust (EL) 2016/679.

3.   VISis säilitatavate isikuandmete töötlemise, sealhulgas nendele andmetele juurdepääsu suhtes käesoleva määruse IIIb peatükis osutatud eesmärkidel nimetatud peatüki kohaselt liikmesriikide määratud asutuste poolt kohaldatakse direktiivi (EL) 2016/680.

4.   Käesoleva määruse alusel isikuandmete töötlemise suhtes Europoli poolt kohaldatakse määrust (EL) 2016/794.“

1.   Et kasutada oma määruse (EL) 2016/679 artiklite 15–18 kohaseid õigusi, on igal isikul õigus teada saada, millised andmed on tema kohta VISis registreeritud ja milline liikmesriik need VISi sisestas. Taotluse saanud liikmesriik vaatab taotluse läbi ja vastab sellele nii kiiresti kui võimalik, kuid hiljemalt ühe kuu jooksul alates taotluse saamisest.

2.   Iga isik võib taotleda teda käsitlevate ebaõigete andmete parandamist ja ebaseaduslikult salvestatud andmete kustutamist.

Kui taotlus on esitatud vastutavale liikmesriigile ja kui leitakse, et VISi andmed on faktiliselt ebaõiged või ebaseaduslikult salvestatud, parandab või kustutab vastutav liikmesriik kooskõlas artikli 24 lõikega 3 need andmed VISis viivitamata ja hiljemalt ühe kuu jooksul pärast taotluse saamist. Vastutav liikmesriik teatab viivitamata kirjalikult asjaomasele isikule teda käsitlevate andmete parandamiseks või kustutamiseks võetud meetmetest.

Kui taotlus on esitatud muule kui vastutavale liikmesriigile, võtavad selle liikmesriigi asutused, kellele taotlus esitati, seitsme päeva jooksul ühendust vastutava liikmesriigi asutustega. Vastutav liikmesriik toimib vastavalt käesoleva lõike teisele lõigule. Liikmesriik, kes võttis ühendust vastutava liikmesriigi asutusega, teatab asjaomasele isikule, et tema taotlus edastati, millisele liikmesriigile see edastati ja milline on edasine menetlus.

3.   Kui vastutav liikmesriik ei nõustu sellega, et VISis registreeritud andmed on faktiliselt ebaõiged või salvestatud ebaseaduslikult, võtab ta viivitamata vastu haldusotsuse, milles ta selgitab kirjalikult asjaomasele isikule, miks ta ei ole valmis temaga seotud andmeid parandama või kustutama.

4.   Lõikes 3 osutatud haldusotsuses antakse asjaomasele isikule ka teavet selle kohta, kuidas ta saab selle otsuse vaidlustada, ja asjakohasel juhul ka selle kohta, kuidas esitada vaie pädevale asutusele või kaebus kohtule ning teavet selle kohta, millist abi on isikul võimalik saada, sealhulgas pädevatelt järelevalveasutustelt.

5.   Lõike 1 või 2 kohaselt esitatud taotlused peavad sisaldama asjaomase isiku tuvastamiseks vajaliku teavet. Seda teavet kasutatakse üksnes selleks, et oleks võimalik teostada lõikes 1 või 2 osutatud õigusi.

6.   Vastutav liikmesriik dokumenteerib kirjalikult lõikes 1 või 2 osutatud taotluse esitamise asjaolu ja selle käsitlemise viisi. Ta teeb selle dokumendi pädevatele järelevalveasutustele viivitamata kättesaadavaks hiljemalt seitsme päeva jooksul alates lõike 2 teises lõigus osutatud andmete parandamise või kustutamise otsuse või lõikes 3 osutatud haldusotsuse vastuvõtmisest.

7.   Erandina käesoleva artikli lõigetest 1–6 ning üksnes nende andmete puhul, mis on esitatud põhjendatud arvamustes ning on VISis registreeritud vastavalt artikli 9e lõikele 6, artikli 9g lõikele 6 ning artikli 22b lõigetele 14 ja 16 artiklites 9a ja 22b osutatud päringute tulemusena, teeb liikmesriik riikliku või liidu õiguse kohaselt otsuse mitte anda asjaomasele isikule üldse andmeid või osa neist niivõrd, kui ja seni, kuni selline täielik või osaline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, võttes igakülgselt arvesse asjaomase andmesubjekti põhiõigusi ja õigustatud huve, et:

Esimeses lõigus osutatud juhtudel teavitab liikmesriik asjaomast isikut põhjendamatu viivituseta kirjalikult juurdepääsu keelamisest või juurdepääsu piiramisest ning juurdepääsu keelamise või piiramise põhjustest. Sellist teavet ei pea andma, kui selle andmine kahjustaks esimese lõigu punktides a–e sätestatud põhjusi. Liikmesriik teavitab asjaomast isikut võimalusest esitada vaie järelevalveasutusele või kasutada kohtulikku õiguskaitsevahendit.

Liikmesriik dokumenteerib asjaomasele isikule teabe andmata jätmise otsuse faktilised või õiguslikud alused. Nimetatud teave tehakse järelevalveasutustele kättesaadavaks.

Sellistel juhtudel võib asjaomane isik oma õigusi kasutada ka pädevate järelevalveasutuste vahendusel.

1.   Liikmesriikide pädevad asutused teevad artiklis 38 sätestatud õiguste jõustamiseks aktiivselt koostööd.

2.   Iga liikmesriigi järelevalveasutus, millele on osutatud määruse (EL) 2016/679 artikli 51 lõikes 1, abistab või nõustab vastava taotluse korral vastavalt määrusele (EL) 2016/679 andmesubjekti tema isikuandmete parandamist, täiendamist või kustutamist või nende töötlemise piiramist käsitleva õiguse kasutamisel.

Vastutava liikmesriigi järelevalveasutus ja selle liikmesriigi järelevalveasutus, kellele taotlus esitati, teevad esimeses lõigus osutatud eesmärkide saavutamiseks koostööd.

1.   Ilma et see piiraks määruse (EL) 2016/679 artiklite 77 ja 79 kohaldamist, on kõigil isikutel õigus esitada vaie selle liikmesriigi pädevale asutusele või kaebus kohtule, kes ei lubanud tal käesoleva määruse artiklis 38 ja artikli 39 lõikes 2 ette nähtud õiguse alusel pääseda juurde teda puudutavatele andmetele, neid parandada, täiendada või kustutada. Õigus esitada asjaomane vaie või kaebus kehtib ka juhtudel, kui andmetele juurdepääsemise, nende parandamise, täiendamise või kustutamise taotlusele ei vastatud artiklis 38 sätestatud tähtaja jooksul või kui vastutav töötleja taotluse käsitlemata jättis.

2.   Määruse (EL) 2016/679 artikli 51 lõike 1 kohane järelevalveasutuse abi on kogu menetluse ajal kättesaadav.

1.   Iga liikmesriik tagab, et määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus teeb sõltumatut järelevalvet asjaomase liikmesriigi poolt käesoleva määruse kohaselt toimuva isikuandmete töötlemise seaduslikkuse üle.

2.   Direktiivi (EL) 2016/680 artikli 41 lõikes 1 osutatud järelevalveasutus jälgib liikmesriikide poolse IIIb peatüki kohase isikuandmete töötlemise, sealhulgas liikmesriikide isikuandmetele juurdepääsu ja nende andmete VISi ja VISist edastamise seaduslikkust.

3.   Määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus tagab, et vähemalt kord nelja aasta jooksul viiakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega läbi vastutavates riigi ametiasutustes tehtud andmetöötlustoimingute audit. Auditi tulemusi võidakse võtta arvesse hindamistel, mida viiakse läbi nõukogu määrusega (EL) nr 1053/2013 (*) loodud mehhanismi alusel. Määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus avaldab igal aastal andmete parandamise, täiendamise või kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluse põhjal tehtud paranduste, täiendamiste, kustutamiste ja töötlemise piiramiste arvu.

4.   Liikmesriigid tagavad, et nende järelevalveasutustel on piisavalt vahendeid neile käesoleva määrusega antud ülesannete täitmiseks ning neil on võimalik saada nõuandeid isikutelt, kellel on biomeetriliste andmete kohta piisavalt teadmisi.

5.   Liikmesriigid esitavad kogu teabe, mida järelevalveasutused on taotlenud, ning annavad neile eelkõige teavet käesolevast määrusest tulenevate ülesannete kohastest toimingutest. Liikmesriigid annavad järelevalveasutusele juurdepääsu oma logidele ning võimaldavad talle igal ajal pääsu kõigisse oma VISiga seotud ruumidesse.

1.   Euroopa Andmekaitseinspektor vastutab eu-LISA, Europoli ning Euroopa Piiri- ja Rannikuvalve Ameti käesoleva määruse kohase isikuandmete töötlemisega seotud toimingute järelevalve ja selle tagamise eest, et need toimingud toimuksid kooskõlas käesoleva määruse ja määrusega (EL) 2018/1725 või Europoli puhul kooskõlas määrusega (EL) 2016/794.

2.   Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul viiakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega läbi eu-LISA tehtud isikuandmete töötlemise toimingute audit. Auditiaruanne saadetakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile ja liikmesriikidele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

3.   eu-LISA edastab Euroopa Andmekaitseinspektorile tema nõutud teabe, annab Euroopa Andmekaitseinspektorile juurdepääsu kõikidele dokumentidele ja artiklites 22s, 34 ja 45c osutatud logidele ning võimaldab Euroopa Andmekaitseinspektorile igal ajal pääsu kõigisse oma ruumidesse.

1.   Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusala raames aktiivselt koostööd, et tagada kooskõlastatud järelevalve VISi ja riiklike süsteemide üle.

2.   Euroopa Andmekaitseinspektor ja järelevalveasutused vahetavad vastavalt vajadusele asjakohast teavet, abistavad üksteist auditite ja inspekteerimiste tegemisel, analüüsivad käesoleva määruse tõlgendamisel või kohaldamisel tekkivaid raskusi, hindavad sõltumatu järelevalve tegemise või andmesubjekti õiguste teostamisega seotud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad teadlikkust andmekaitseõigustest.

3.   Järelevalveasutused ja Euroopa Andmekaitseinspektor kohtuvad lõike 2 kohaldamiseks vähemalt kaks korda aastas Euroopa Andmekaitsenõukogu raames. Euroopa Andmekaitsenõukogu korraldab ja kannab nende kohtumiste kulud. Esimesel kohtumisel võetakse vastu töökord. Vajaduse korral töötatakse ühiselt välja täiendavad töömeetodid.

4.   Euroopa Andmekaitsenõukogu esitab iga kahe aasta tagant Euroopa Parlamendile, nõukogule, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ning eu-LISA-le käesoleva artikli kohase ühise tegevusaruande. Aruandes on iga liikmesriigi kohta eraldi peatükk, mille on koostanud selle liikmesriigi järelevalveasutus.

1.   Komisjon võtab vastu rakendusaktid, et sätestada VISi kesksüsteemi, kõigi liikmesriikide ühtsete riiklike liideste ning VISi kesksüsteemi ja ühtsete riiklike liideste vahelise sideinfrastruktuuri väljatöötamiseks vajalikud meetmed seoses järgmisega:

2.   Komisjon võtab vastu rakendusaktid, et kehtestada meetmed, mida on vaja VISi kesksüsteemi funktsioonide tehniliseks rakendamiseks, eelkõige:

3.   Komisjon võtab vastu rakendusaktid, et sätestada VISis biomeetriliseks kontrollimiseks ja isikusamasuse tuvastamiseks kasutatavate sõrmejälgede ja näokujutise kvaliteedi, eraldusvõime ja kasutamise tehniline kirjeldus.

4.   Käesoleva artikli lõigetes 1, 2 ja 3 osutatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

1.   Liikmesriikide pädevate asutuste, komisjoni, eu-LISA, Euroopa Varjupaigaküsimuste Tugiameti ning Euroopa Piiri- ja Rannikuvalve Ameti, sealhulgas vastavalt artiklile 9j ETIASe kesküksuse nõuetekohaselt volitatud töötajad saavad juurdepääsu VISile, et tutvuda järgmiste andmetega üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikusamasust tuvastada, ning kooskõlas artikli 7 lõikes 2 osutatud diskrimineerimiskeeluga seotud kaitsemeetmetega:

Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad määruse (EL) 2019/1896 artiklites 29 ja 32 osutatud riskianalüüside koostamise ja haavatavuse hindamise eesmärgil juurdepääsu VISile, et teha päringuid käesoleva lõike esimeses lõigus osutatud andmetes.

2.   Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA nimetatud lõikes osutatud andmeid määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas. Kooskõlas nimetatud määruse artikli 39 lõikega 1 võimaldab süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine käesoleva artikli lõikes 1 osutatud asutustel saada kohandatavaid aruandeid ja statistikat, et toetada käesoleva määruse artiklis 9j osutatud konkreetsete ohunäitajate rakendamist, parandada julgeoleku-, ebaseadusliku sisserände ja suure epideemiaohu olemasolu hindamist, suurendada piiril kontrollide tegemise tõhusust ning aidata viisasid väljastavatel asutustel menetleda viisataotlusi.

3.   eu-LISA kehtestatud menetlused VISi toimimise jälgimiseks vastavalt artikli 50 lõikele 1 hõlmavad võimalust koostada selle jälgimise tagamiseks korrapärast statistikat.

4.   eu-LISA koostab VISis sisalduvate viisade andmete põhjal kord kvartalis statistika, milles on iga viisataotluse esitamise koha kohta ja iga liikmesriigi kohta näha eeskätt järgmine teave:

Igapäevaseid statistilisi andmeid säilitatakse aruandluse ja statistika keskhoidlas kooskõlas määruse (EL) 2019/817 artikliga 39.

5.   eu-LISA koostab VISis sisalduvate pikaajalisi viisasid ja elamislube käsitlevate andmete põhjal kord kvartalis statistika, milles on iga koha kohta näha eeskätt järgmine teave:

6.   Iga aasta lõpus võetakse kõnealuse aasta statistilised andmed kokku aastaaruandes. Statistikas esitatakse andmed eraldi iga koha ja iga liikmesriigi kohta. Aruanne avaldatakse ja edastatakse Euroopa Parlamendile, nõukogule, komisjonile, Euroopa Piiri- ja Rannikuvalve Ametile, Euroopa Andmekaitseinspektorile ja järelevalveasutustele.

7.   eu-LISA esitab komisjonile tema taotluse korral statistika ühise viisapoliitika või rände- ja varjupaigapoliitika rakendamisega seotud konkreetsete aspektide, sealhulgas määruse (EL) nr 1053/2013 kohaldamisega seotud aspektide kohta.

1.   Liikmesriigid teatavad komisjonile, milline asutus on määratud artikli 29 lõikes 4 osutatud vastutavaks töötlejaks.

2.   Liikmesriigid teatavad komisjonile ja eu-LISA-le, millised on artikli 6 lõikes 3 osutatud pädevad asutused, kellel on juurdepääs VISile andmete sisestamiseks, muutmiseks, kustutamiseks või neis päringute tegemiseks, ning milline on artikli 9d lõikes 1 ja artikli 22b lõikes 14 osutatud VISi jaoks määratud asutus.

Kolme kuu möödumisel Euroopa Parlamendi ja nõukogu määruse (EL) 2021/1134 (*) artikli 11 kohasest VISi töölerakendamise kuupäevast avaldab eu-LISA Euroopa Liidu Teatajas käesoleva lõike esimese lõigu kohaselt teatatud asutuste koondnimekirja.

Liikmesriigid teatavad komisjonile ja eu-LISA-le viivitamata nimetatud asutustega seotud muudatustest. Kui nimekirja tehakse selliseid muudatusi, avaldab eu-LISA Euroopa Liidu Teatajas kord aastas ajakohastatud koondteabe. eu-LISA haldab kõnealust teavet sisaldavat pidevalt ajakohastatavat avalikku veebisaiti.

3.   Liikmesriigid teatavad komisjonile ja eu-LISA-le oma artiklis 22l osutatud määratud asutused ja kesksed juurdepääsupunktid ning teatavad viivitamata neid puudutavatest muudatustest.

4.   Komisjon avaldab lõigetes 1 ja 3 osutatud teabe Euroopa Liidu Teatajas. Teabe muutumise korral avaldab komisjon kord aastas ajakohastatud koondteabe. Komisjon haldab kõnealust teavet sisaldavat pidevalt ajakohastatavat avalikku veebisaiti.

1.   Selleks et täita oma kohustusi Schengeni konventsiooni artikli 26 lõike 1 punkti b alusel, saadavad lennu- ja mereveoettevõtjad ja rahvusvahelised vedajad, kes veavad reisijate rühmi bussiga, VISi päringu, et kontrollida, kas kolmandate riikide kodanikel, kelle suhtes kohaldatakse viisanõuet või kellel peab olema pikaajaline viisa või elamisluba, on asjakohane kehtiv viisa, pikaajaline viisa või elamisluba olemas.

2.   Turvaline juurdepääs artikli 2a lõike 1 punktis h osutatud vedajate võrguväravale, sealhulgas võimalus kasutada mobiilseid tehnilisi lahendusi, võimaldab vedajatel käesoleva artikli lõikes 1 osutatud päringu teha enne, kui reisija siseneb sõiduvahendisse.

Selleks esitab vedaja viisade puhul artikli 9 punkti 4 alapunktides a, b ja c osutatud andmed ning pikaajaliste viisade ja elamislubade puhul artikli 22a lõike 1 punktides d, e ja f osutatud andmed, nii nagu need on esitatud isiku reisidokumendis. Vedaja märgib ära ka saabumise liikmesriigi või lennujaama transiidi korral transiidiliikmesriigi.

Erandina käesoleva lõike teisest lõigust ei ole vedaja kohustatud lennujaama transiidi korral saatma VISi päringut, välja arvatud juhul, kui kolmanda riigi kodanikul peab olema lennujaama transiidiviisa vastavalt määruse (EÜ) nr 810/2009 artiklile 3.

3.   VISi vastus vedajale on „OK“/„NOT OK“ ja see näitab, kas isikul on kehtiv viisa, pikaajaline viisa või elamisluba, kui see on nõutav.

Kui väljastatud on piiratud territoriaalse kehtivusega viisa vastavalt määruse (EÜ) nr 810/2009 artiklile 25, võetakse VISi vastuses arvesse liikmesriike, mille puhul see viisa kehtib, ning samuti vedaja poolt teatatud saabumise liikmesriiki.

Vedajad võivad säilitada saadetud teabe ja saadud vastuse vastavalt kohaldatavale õigusele. Vastust, kas kõik on korras või mitte („OK“/„NOT OK“) ei saa pidada otsuseks, millega antakse riiki sisenemise luba või keeld vastavalt määrusele (EL) 2016/399.

Komisjon võtab vastu rakendusaktid, et sätestada vedajate võrguvärava kasutustingimuste üksikasjalikud normid ning kohaldatavad andmekaitse- ja andmeturbe reeglid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

4.   Kui kolmandate riikide kodanikel keelatakse sõiduvahendisse siseneda VISis tehtud päringu tõttu, teatavad vedajad neile, et see keeld tuleneb VISis säilitatavast teabest, ja annavad neile teavet nende õiguste kohta seoses VISi salvestatud isikuandmetele juurdepääsu ning nende parandamise või kustutamisega.

5.   Et anda vedaja nõuetekohaselt volitatud töötajatele käesolevas artiklis osutatud eesmärgil juurdepääs vedajate võrguväravale, luuakse üksnes vedajatele ettenähtud autentimiskava. Autentimiskava loomisel võetakse arvesse infoturbe riskide juhtimist ning lõimitud ja vaikimisi andmekaitse põhimõtteid.

Komisjon võtab vastu rakendusaktid, et sätestada vedajate autentimiskava. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

6.   Vedajate võrguvärav kasutab eraldi kirjutuskaitstud andmebaasi, mida ajakohastatakse kord päevas, tehes ühesuunalise väljavõtte vähimatest vajalikest VISi andmetest. eu-LISA vastutab vedajate võrguvärava turvalisuse eest, seal sisalduvate isikuandmete turvalisuse eest ning isikuandmete väljavõtmise ja eraldi kirjutuskaitstud andmebaasi edastamise eest.

7.   Erandina käesoleva artikli lõikest 1 on vedajatele, kes veavad reisijate rühmi bussiga, nimetatud lõike kohane kontroll vabatahtlik esimese 18 kuu jooksul pärast määruse (EL) 2021/1134 artikli 11 kohast VISi töölerakendamise kuupäeva.

8.   Lõike 1 rakendamiseks või selle kohaldamisest tulenevate võimalike vaidluste lahendamiseks peab eu-LISA logi vedajate poolt vedajate võrguväravas tehtud kõikide andmetöötlustoimingute kohta. Logides on näha iga toimingu kuupäev ja kellaaeg, päringuks kasutatud andmed, vedajate võrguvärava edastatud andmed ja asjaomase vedaja nimi.

eu-LISA säilitab logisid kaks aastat. eu-LISA tagab, et logisid kaitstakse asjakohaste meetmetega loata juurdepääsu eest.

1.   Kui artikli 45c lõikes 1 osutatud päringu tegemine on VISi mõne osa rikke tõttu tehniliselt võimatu, on vedaja vabastatud kohustusest kontrollida vedajate võrguvärava kaudu kehtiva viisa, pikaajalise viisa või elamisloa olemasolu. Kui sellise rikke avastab eu-LISA, teatab ETIASe kesküksus sellest vedajatele ja liikmesriikidele. Samuti annab ta vedajatele ja liikmesriikidele teada rikke parandamisest. Kui sellise rikke avastavad vedajad, võivad nad sellest teavitada ETIASe kesküksust. ETIASe kesküksus annab vedajate teatest liikmesriikidele viivitamata teada.

2.   Kui artikli 45c lõikes 1 osutatud päringu tegemine on vedajale pikema aja vältel tehniliselt võimatu muudel põhjustel kui VISi mõne osa rikke tõttu, teavitab vedaja sellest ETIASe kesküksust. ETIASe kesküksus annab asjaomase vedaja teatest liikmesriikidele viivitamata teada.

3.   Komisjon võtab vastu rakendusakti, et sätestada varumenetluste üksikasjad juhuks, kui vedajatel puudub tehnilistel põhjustel juurdepääs andmetele. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

1.   Euroopa Parlamendi ja nõukogu määruse (EL) 2019/1896 (**) artikli 82 lõigete 1 10 kohaste ülesannete täitmiseks ja õiguste teostamiseks on Euroopa piiri- ja rannikuvalverühmade liikmetel ja tagasisaatmisega seotud toimingutes osalevate töötajate rühmadel oma volituste piires õigus pääseda juurde VISi andmetele ja neis otsinguid teha.

2.   Käesoleva artikli lõikes 1 osutatud juurdepääsu tagamiseks nimetab Euroopa Piiri- ja Rannikuvalve Amet keskseks juurdepääsupunktiks eraldi üksuse, millesse kuuluvad Euroopa piiri- ja rannikuvalve nõuetekohaste volitustega ametnikud. Keskne juurdepääsupunkt kontrollib, kas artiklis 45f sätestatud tingimused VISile juurdepääsu taotlemiseks on täidetud.

1.   Artikli 45e lõikes 1 osutatud juurdepääsu silmas pidades võib Euroopa piiri- ja rannikuvalverühm esitada artikli 45e lõikes 2 osutatud Euroopa piiri- ja rannikuvalve kesksele juurdepääsupunktile taotluse, et teha päringuid kõigis VISi andmetes või konkreetses VISi andmekogus. Taotluses tuleb viidata selle liikmesriigi piiril tehtava kontrolli, piirivalve või tagasisaatmise tegevusplaanile, millel taotlus põhineb. Juurdepääsutaotluse saamisel kontrollib Euroopa piiri- ja rannikuvalve keskne juurdepääsupunkt, kas käesoleva artikli lõikes 2 osutatud juurdepääsutingimused on täidetud. Kui kõik juurdepääsutingimused on täidetud, vaatab keskse juurdepääsupunkti nõuetekohaselt volitatud töötaja taotluse läbi. VISist taotletud andmed edastatakse rühmale nii, et see ei ohusta andmete turvalisust.

2.   Juurdepääsu andmise suhtes kehtivad järgmised tingimused:

3.   Vastavalt määruse (EL) 2019/1896 artikli 82 lõikele 4 võivad Euroopa piiri- ja rannikuvalve rühmade liikmed ja tagasisaatmisega seotud ülesannete täitmisel osalevate töötajate rühmad VISist saadud teabe põhjal tegutseda üksnes nende tegutsemiskoha vastuvõtva liikmesriigi piirivalveametnikelt või tagasisaatmisega seotud ülesannete täitmisel osalevatelt töötajatelt saadud korralduste alusel ning üldjuhul nende juuresolekul. Vastuvõttev liikmesriik võib volitada Euroopa piiri- ja rannikuvalve rühmade liikmeid enda nimel tegutsema.

4.   Kahtluste korral või juhul, kui viisa, pikaajalise viisa või elamisloa omaniku isikusamasuse kontrollimine ei õnnestu, suunab Euroopa piiri- ja rannikuvalverühma liige asjaomase isiku vastuvõtva liikmesriigi piirivalveametniku juurde.

5.   Rühmade liikmed teevad VISi andmetes päringuid järgmiselt:

6.   Kui lõike 5 kohase juurdepääsu ja päringute tulemusel ilmneb, et VISi on salvestatud vastavad andmed, teatatakse sellest vastuvõtvale liikmesriigile.

7.   eu-LISA peab logi Euroopa piiri- ja rannikuvalve rühmade või tagasisaatmisega seotud ülesannete täitmisel osalevate töötajate rühmade liikmete poolt VISis tehtud andmetöötlustoimingute kohta vastavalt artiklile 34.

8.   Euroopa piiri- ja rannikuvalve iga süsteemi sisenemine ja päring logitakse vastavalt artiklile 34 ning kõik Euroopa piiri- ja rannikuvalve rühmadele kättesaadavaks tehtud andmete kasutamise juhtumid registreeritakse.

9.   Artikli 45e ja käesoleva artikli kohaldamisel ei ühendata ühtegi VISi osa ühegi Euroopa Piiri- ja Rannikuvalve Ameti poolt või Euroopa Piiri- ja Rannikuvalve Ametis kasutatava andmete kogumiseks ja töötlemiseks ette nähtud arvutisüsteemiga ning VISis olevaid andmeid, millele Euroopa Piiri- ja Rannikuvalve Ametil on juurdepääs, ei edastata sellistele süsteemidele. Ühtegi VISi osa ei laadita alla. Süsteemile juurdepääsu ja päringute logimist ei käsitata VISi andmete allalaadimise ega kopeerimisena.

10.   Euroopa Piiri- ja Rannikuvalve Amet võtab vastu meetmed andmete turvalisuse tagamiseks vastavalt artiklile 32 ja rakendab neid.

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artiklis 9, artikli 9h lõikes 2, artikli 9j lõikes 2 ja artikli 22b lõikes 18 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile viieks aastaks alates 2. augustist 2021. Komisjon esitab delegeeritud volituste kohta aruande hiljemalt üheksa kuud enne viieaastase tähtaja möödumist. Volituste delegeerimist pikendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppemist.

3.   Euroopa Parlament ja nõukogu võivad artiklis 9, artikli 9h lõikes 2, artikli 9j lõikes 2 ja artikli 22b lõikes 18 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 9, artikli 9h lõike 2, artikli 9j lõike 2 või artikli 22b lõike 18 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.“

1.   Komisjoni abistab komitee, mis on loodud määruse (EL) 2017/2226 artikli 68 lõike 1 alusel. Nimetatud komitee on komitee Euroopa Parlamendi ja nõukogu määruse (EL) nr 182/2011 (*) tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

1.   eu-LISA tagab, et oleks kehtestatud menetlused, mille abil jälgida VISi toimimist, võrreldes tulemusi, kulutasuvust, turvalisust ja teenuste kvaliteeti seatud eesmärkidega.

2.   Tehnilise hoolduse eesmärkidel on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud VISis tehtud andmetöötlustoimingutega.

3.   eu-LISA esitab iga kahe aasta tagant Euroopa Parlamendile, nõukogule ja komisjonile aruande VISi tehnilise toimimise, sealhulgas selle turvalisuse ja kulude kohta. Kui tehnoloogia on kasutusele võetud, sisaldab aruanne ka hinnangut näokujutiste kasutamise kohta isikute tuvastamiseks, sealhulgas hinnangut seejuures tekkinud raskuste kohta.

4.   Iga liikmesriik ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid riiklikke õigusnorme järgides VISi andmetele õiguskaitse eesmärgil juurdepääsu andmise tõhususe kohta aruande, mis sisaldab järgmist teavet ja statistikat:

Liikmesriikide ja Europoli aastaaruanded edastatakse komisjonile järgneva aasta 30. juuniks.

Liikmesriikidele tehakse kättesaadavaks tehniline lahendus selliste andmete IIIb peatüki kohase kogumise hõlbustamiseks, et koostada käesolevas lõikes osutatud statistikat. Komisjon võtab rakendusaktidega vastu tehnilise lahenduse kirjeldused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 49 lõikes 2 osutatud kontrollimenetlusega.

5.   Kolme aasta möödumisel määruse (EL) 2021/1134 artikli 11 kohasest VISi töölerakendamise kuupäevast ja seejärel iga nelja aasta tagant koostab komisjon VISi kohta üldhinnangu. Üldhinnangus võrreldakse saavutatud tulemusi seatud eesmärkide ja kantud kuludega, hinnatakse tegevuse aluspõhimõtete kehtivust ja selle mõju põhiõigustele, käesoleva määruse kohaldamist VISi suhtes, VISi turvalisust, artiklis 31 osutatud sätete kasutamist ja mõju tulevastele toimingutele. Üldhinnang hõlmab ka käesoleva artikli lõikes 4 ette nähtud aastaaruannetes esitatud andmete üksikasjalikku analüüsi, et hinnata õiguskaitse eesmärgil VISi andmetele antava juurdepääsu tulemuslikkust, ning hinnangut selle kohta, kas VISi päringud ECRIS-TCNis on aidanud toetada eesmärki hinnata, kas taotleja võiks olla ohuks avalikule korrale või avalikule julgeolekule. Komisjon edastab hinnangu Euroopa Parlamendile ja nõukogule.

6.   Liikmesriigid annavad eu-LISA-le ja komisjonile lõigetes 3, 4 ja 5 osutatud aruannete koostamiseks vajalikku teavet.

7.   eu-LISA annab komisjonile lõikes 5 osutatud üldhinnangute koostamiseks vajalikku teavet.