EUROOPA KOMISJON

Brüssel,13.6.2018

COM(2018) 478 final

2017/0351(COD)

Muudetud ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega luuakse ELi infosüsteemide (piirid ja viisad) koostalitlusvõime raamistik ning muudetakse nõukogu otsust 2004/512/EÜ, määrust (EÜ) nr 767/2008, nõukogu otsust 2008/633/JSK, määrust (EL) 2016/399, määrust (EL) 2017/2226, määrust (EL) 2018/XX [ETIASe määrus], määrust (EL) 2018/XX [riigipiiri ületamise kontrolli valdkonda käsitlev SISi määrus] ja määrust (EL) 2018/XX [eu-LISA määrus]

{SWD(2017) 473 final}
{SWD(2017) 474 final}

SELETUSKIRI

1.ETTEPANEKU TAUST

•Ettepaneku taust

Viimase kolme aasta jooksul on sagenenud ELi välispiiri ebaseaduslik ületamine ning püsinud ja kasvanud oht sisejulgeolekule, mille tunnistuseks on rida terrorirünnakuid. ELi kodanikud eeldavad, et isikute kontrollimine välispiiril ja Schengeni alal on tõhus, tagades rände tulemusliku haldamise ja suurendades sisejulgeolekut. Need väljakutsed on toonud esiplaanile kiireloomulise vajaduse ühendada piirihalduse, rände ja julgeoleku valdkonnas kasutatavad ELi teabevahendid ning neid terviklikult tugevdada.

Selleks, et paremini kaitsta ELi välispiire, parandada rände haldamist ning suurendada sisejulgeolekut kõigi kodanike hüvanguks, on võimalik ja tuleb muuta teabe haldamine ELis tulemuslikumaks ja tõhusamaks, arvestades seejuures täiel määral põhiõigusi, sealhulgas eelkõige õigust isikuandmete kaitsele. ELi tasandil on juba olemas mitu infosüsteemi ning arendamisel on veelgi süsteeme, mis annavad piirivalve-, sisserände- ja õiguskaitseametnikele isikute kohta asjakohast teavet. Et selline tugi oleks tõhus, peab ELi infosüsteemidest saadav teave olema täielik, täpne ja usaldusväärne. ELi teabehalduse korralduses on siiski struktuurilisi puudujääke. Riikide ametiasutused on erinevalt reguleeritud infosüsteemide tõttu keerulises olukorras. Peale selle on piiride ja julgeoleku valdkonna andmehalduse struktuur killustunud, kuna teavet säilitatakse omavahel ühendamata süsteemides. See põhjustab andmelünki. Sellest tulenevalt ei ole ELi tasandi eri infosüsteemid praegu koostalitlusvõimelised, s.t võimelised vahetama andmeid ja jagama teavet nii, et vajalik teave oleks õigel ajal ja õiges kohas asutuste ja pädevate ametnike käsutuses. ELi tasandi infosüsteemide koostalitlus võib aidata kõrvaldada praegusi teabelünki, mis seisnevad selles, et isikud (sealhulgas isikud, kes võivad olla seotud terrorismiga), võivad olla registreeritud erinevates omavahel ühendamata andmebaasides eri varjunimede all.

Komisjon esitas 2016. aasta aprillis teatise „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“, 2 et käsitleda mitut infosüsteemidega seotud struktuurset puudust 3 . 2016. aasta aprilli teatise eesmärk oli algatada arutelu selle üle, kuidas Euroopa Liidu infosüsteemid saaksid paremini parandada piiride ja rände haldamist ning sisejulgeolekut. Ka nõukogu tunnistas tungivat vajadust võtta selles valdkonnas meetmeid. 2016. aasta juunis kinnitas nõukogu tegevuskava teabevahetuse ja teabehalduse, sealhulgas koostalitlusvõime lahenduste edendamiseks justiits- ja siseküsimuste valdkonnas 4 . Tegevuskavaga seati eesmärk toetada operatiivuurimisi ja tagada nn eesliinil tegutsejate (politsei- ja piirivalveametnikud, prokurörid, sisserändeametnikud jt) kiire varustamine tervikliku, aktuaalse ja kvaliteetse teabega, et neil oleks võimalik teha koostööd ja tulemuslikult tegutseda. Euroopa Parlament on samuti kutsunud üles selles valdkonnas meetmeid võtma. Oma 2016. aasta juuli resolutsioonis 5 komisjoni 2017. aasta tööprogrammi kohta kutsus Euroopa Parlament üles esitama „ettepanekud, [...] mis puudutavad olemasolevate teabesüsteemide parandamist ja arendamist, teabepuudujääkide kõrvaldamist ja koostalitluse rakendamist ning ELi tasandil toimuvat kohustuslikku teabevahetust, millega kaasnevad nõutavad andmekaitsemeetmed“. President Junckeri 2016. aasta septembri kõnes olukorrast Euroopa Liidus 6 ning Euroopa Ülemkogu 2016. aasta detsembri järeldustes 7 rõhutati andmete haldamises praegu esinevate puuduste kõrvaldamise ja olemasolevate infosüsteemide vahelise koostalitlusvõime parandamise olulisust.

2016. aasta aprilli teatise järelmina moodustas komisjon 2016. aasta juunis kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma, 8 kelle ülesandeks on käsitleda ELi kesksete piiri- ja julgeolekualaste süsteemide koostalitlusvõime parandamise õiguslikke, tehnilisi ja tegevusalaseid probleeme, sealhulgas selle vajalikkust, tehnilist teostatavust, proportsionaalsust ja mõju andmekaitsele. Kõrgetasemelise eksperdirühma lõpparuanne avaldati 2017. aasta mais 9 . Selles esitati rida soovitusi ELi infosüsteemide ja nende koostalitlusvõime tugevdamiseks ja arendamiseks. Eksperdirühma töös osalesid aktiivselt ELi Põhiõiguste Amet, Euroopa Andmekaitseinspektor ja ELi terrorismivastase võitluse koordinaator. Nad esitasid toetavad avaldused, osutades samal ajal, et edasiliikumisel tuleb käsitleda laiemaid põhiõiguste ja andmekaitsega seotud küsimusi. Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjoni sekretariaadi ja nõukogu peasekretariaadi esindajad osalesid vaatlejatena. Kõrgetasemeline eksperdirühm jõudis järeldusele, et on vajalik ja tehniliselt teostatav teha tööd, et leida koostalitlusvõime saavutamiseks praktilisi lahendusi, mis võivad põhimõtteliselt tuua rakenduslikku kasu ja mida on võimalik kasutusele võtta andmekaitsenõudeid järgides.

Tuginedes eksperdirühma aruandele ja soovitustele, esitas komisjon seitsmendas eduaruandes tulemusliku ja tegeliku julgeolekuliidu suunas liikumise kohta 10 piiride, rände haldamisega ja julgeolekuga seotud andmete haldamiseks uue lähenemisviisi, millega tagatakse kõigi ELi kesksete julgeoleku, piiride ja rände haldamise infosüsteemide koostalitlusvõime, austades täiel määral põhiõigusi. Komisjon teatas oma kavatsusest astuda samme Euroopa otsinguportaali loomiseks, mis võimaldab samaaegselt teha päringuid kõigis asjakohastes julgeoleku, piiride ja rände haldamise valdkonna ELi süsteemides ning millega võivad kaasneda õiguskaitseasutuste juurdepääsu reguleerivad lihtsustatud õigusnormid, ning arendada nende süsteemide jaoks välja ühine biomeetrilise võrdlemise teenus (võimaluse korral koos päringutabamuse tähistamise funktsiooniga 11 ) ja ühine isikuandmete hoidla. Samuti teatas ta kavatsusest esitada niipea kui võimalik koostalitlusvõimet käsitlev seadusandlik ettepanek.

Euroopa Ülemkogu 2017. aasta juuni kohtumise järeldustes 12 korrati vajadust tegutseda. Justiits- ja siseküsimuste nõukogu 2017. aasta juuni järeldustele 13 tuginedes palus Euroopa Ülemkogu komisjonil võimalikult kiiresti koostada kõrgetasemelise eksperdirühma järeldusi jõustava õigusakti eelnõu. See algatus on kooskõlas nõukogu üleskutsega teha ettepanek tervikliku raamistiku kohta, mis käsitleb õiguskaitseasutuste juurdepääsu justiits- ja siseküsimuste valdkonna eri andmebaasidele eesmärgiga saavutada suurem lihtsustamine, ühtsus, tulemuslikkus ja tegevusvajadustega arvestamine 14 . Selleks, et suurendada jõupingutusi, mille eesmärk on muuta Euroopa Liit turvalisemaks ühiskonnaks, kus täielikult järgitakse põhiõigusi, teatas komisjon oma 2018. aasta tööprogrammi 15 kontekstis infosüsteemide koostalitlusvõimet käsitlevast ettepanekust, mis esitatakse enne 2017. aasta lõppu.

•Ettepaneku eesmärgid

Käesoleva algatuse üldised eesmärgid tulenevad aluslepingu eesmärkidest, milleks on Schengeni ala välispiiride haldamise parandamine ja Euroopa Liidu sisejulgeoleku suurendamine. Samuti tulenevad nad komisjoni poliitilistest otsustest ja asjakohastest nõukogu (Euroopa Ülemkogu) järeldustest. Neid eesmärke on täpsustatud Euroopa rände tegevuskavas ja sellele järgnenud teatistes, sealhulgas teatistes, mis käsitlevad Schengeni ala säilitamist ja tugevdamist, 16 Euroopa julgeoleku tegevuskava 17 ning komisjoni tööd ja eduaruandeid seoses tulemusliku ja tegeliku julgeolekuliidu suunas liikumisega 18 .

Käesoleva ettepaneku eesmärgid on olemuslikult seotud eeltooduga, tuginedes eelkõige 2016. aasta aprilli teatisele ja kõrgetasemelise eksperdirühma järeldustele.

Käesoleva ettepaneku erieesmärgid on:

(1)tagada, et lõppkasutajatel, eelkõige piirivalve-, õiguskaitse- ja sisserändeametnikel ning kohtuasutustel, on kiire, tõrgeteta, süstemaatiline ja kontrollitud juurdepääs teabele, mida nad oma tööülesannete täitmiseks vajavad;

(2)pakkuda välja lahendus samade biomeetriliste andmetega seotud mitme erineva identiteedi kindlakstegemiseks, et tagada heausksete isikute õige tuvastamine ja samal ajal võidelda identiteedipettustega;

(3)hõlbustada liikmesriikide territooriumil kolmandate riikide kodanike isikusamasuse kontrollimist politseiasutuste poolt ning

(4)hõlbustada ja lihtsustada õiguskaitseasutuste juurdepääsu muudele ELi tasandi infosüsteemidele kui õiguskaitsealased infosüsteemid, kui see on vajalik raskete kuritegude ja terrorismi tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks.

Nende peamiste tegevusalaste eesmärkide kõrval aitab käesolev ettepanek

·hõlbustada olemasolevate ja tulevaste uute infosüsteemide tehnilist ja operatiivset rakendamist liikmesriikides;

·tõhustada ja ühtlustada vastavate süsteemide kasutamist reguleerivaid andmeturbe- ja andmekaitsetingimusi ning

·parandada ja ühtlustada vastavate süsteemide andmekvaliteedi nõudeid.

Samuti sisaldab ettepanek sätteid, mis käsitlevad justiits- ja siseküsimuste valdkonnas infosüsteemide arendamise ELi standardina universaalse sõnumivormingu kehtestamist ja selle haldamist ning aruandluse ja statistika keskhoidla loomist.

•Ettepaneku kohaldamisala

Koos samal päeval esitatud sõsarettepanekuga keskendub käesolev koostalitlusvõimet käsitlev ettepanek ELi julgeoleku, piiride ja rände haldamise kesksetele infosüsteemidele, millest kolm on juba olemas, üks on valmimas ja veel kaks on kaasseadusandjate vahel arutlusel olevate ettepanekute etapis. Igal süsteemil on oma eesmärgid, otstarve, õiguslikud alused, reeglid, kasutajarühmad ja institutsiooniline kontekst.

Kolm olemasolevat keskset infosüsteemi on:

·Schengeni infosüsteem (SIS), mis sisaldab mitmesuguseid hoiatusteateid isikute kohta (sissesõidu või riigis viibimise keeld, ELi vahistamismäärus, kadunud isikud, kohtumenetluses osalemise eesmärgil otsitavad isikud, diskreetne ja erikontroll) ja esemete kohta (sealhulgas isikut tõendavad dokumendid või reisidokumendid, mis on kaotatud, varastatud või kehtetuks tunnistatud) 19 ;

·Euroopa sõrmejälgede võrdlemise süsteem (Eurodac), mis sisaldab varjupaigataotlejate ja välispiiri ebaseaduslikult ületanud või liikmesriigis ebaseaduslikult viibivate kolmandate riikide kodanike sõrmejälgede andmeid; ning

·viisainfosüsteem (VIS), mis sisaldab andmeid lühiajaliste viisade kohta.

Lisaks neile olemasolevatele süsteemidele tegi komisjon aastatel 2016–2017 ettepanekud veel kolme keskse ELi infosüsteemi kohta:

·riiki sisenemise ja riigist lahkumise süsteem (EES), mille õiguslikus aluses on äsja kokku lepitud ning millega praegune passide käsitsi tembeldamine süsteem asendatakse Schengeni ala lühiajaliselt külastavate kolmandate riikide kodanike nime, reisidokumendi liigi, biomeetriliste andmete ning riiki sisenemise ja riigist lahkumise kuupäeva ja koha elektroonilise registreerimisega;

·kavandatav ELi reisiinfo ja -lubade süsteem (ETIAS), mis vastuvõtmise korral saab olema suurel määral automatiseeritud süsteem viisanõudest vabastatud kolmandate riikide kodanike poolt enne Schengeni alale reisimist esitatud teabe kogumiseks ja kontrollimiseks; ning

·kavandatav kolmandate riikide kodanike suhtes kohaldatav Euroopa karistusregistrite infosüsteem (ECRIS-TCN-süsteem), millest saab elektrooniline süsteem teabe vahetamiseks varasemate süüdimõistvate kohtuotsuste kohta, mille ELi kriminaalkohtud on kolmandate riikide kodanike suhtes langetanud.

Need kuus süsteemi täiendavad üksteist ja kõik need – peale Schengeni infosüsteemi (SIS) – keskenduvad üksnes kolmandate riikide kodanikele. Ühtlasi toetavad need süsteemid liikmesriikide ametiasutusi piiride ja rände haldamisel, viisa- ja varjupaigataotluste menetlemisel ning kuritegevuse ja terrorismi vastu võitlemisel. Viimatinimetatu kehtib eriti SISi puhul, mis on praegu kõige laialdasemalt kasutatav õiguskaitsealase teabe jagamise vahend.

Lisaks nimetatud ELi tasandil keskselt hallatavatele infosüsteemidele hõlmab käesoleva ettepaneku kohaldamisala ka Interpoli varastatud ja kadunud reisidokumentide andmebaasi (SLTD), milles Schengeni piirieeskirjade sätete kohaselt tehakse süstemaatiliselt päringuid ELi välispiiridel, ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaasi (TDAWN). Samuti hõlmab kohaldamisala Europoli andmeid, niivõrd kui see on asjakohane kavandatava ETIASe süsteemi toimimise seisukohast ning liikmesriikide abistamisel raskeid kuritegusid ja terrorismi puudutavate andmete otsimisel.

Käesolev algatus ei hõlma siseriiklikke infosüsteeme ega ELi detsentraliseeritud infosüsteeme. Kui vajadus selleks leiab kinnitust, võib ühe või mitme käesolevas algatuses käsitletava komponendiga edaspidi ühendada ka detsentraliseeritud süsteemid, näiteks need, mida kasutatakse Prümi raamistiku, 20 broneeringuinfo direktiivi 21 ja reisijate eelandmeid käsitleva direktiivi 22 alusel 23 .

Selleks et teha vahet ühelt poolt piire ja viisasid käsitleva Schengeni õigustiku edasiarendamisega seotud teemade ning teiselt poolt teiste süsteemide vahel, mis on seotud politseikoostööd käsitleva Schengeni õigustikuga või mis ei ole üldse seotud Schengeni õigustikuga, käsitletakse käesolevas ettepanekus juurdepääsu viisainfosüsteemile, Schengeni infosüsteemile, mis on praegu reguleeritud otsusega 1987/2006/JSK, riiki sisenemise ja riigist lahkumise süsteemile ning ELi reisiinfo ja -lubade süsteemile.

•Koostalitlusvõime saavutamiseks vajalikud tehnilised komponendid

Käesoleva ettepaneku eesmärkide saavutamiseks on vaja luua neli koostalitluse komponenti:

·Euroopa otsinguportaal,

·ühine biomeetrilise võrdlemise teenus,

·ühine isikuandmete hoidla,

·mitme identiteedi detektor.

Kõiki neid komponente kirjeldatakse üksikasjalikult mõjuhinnangut käsitlevas komisjoni talituste töödokumendis, mis on käesolevale ettepanekule lisatud.

Nende nelja komponendi ühendamisel tekib alljärgnev koostalitlusvõime lahendus:

Alljärgnevalt kirjeldatakse kokkuvõtlikult nende nelja komponendi eesmärke ja toimimist.

(1)    Euroopa otsinguportaal on komponent, mis võimaldaks samaaegselt teha päringuid mitmes süsteemis (SISi kesksüsteem, Eurodac, VIS, tulevane riiki sisenemise ja riigist lahkumise süsteem, kavandatavad ETIAS ja ECRIS-TCN-süsteem ning asjaomased Interpoli süsteemid ja Europoli andmed), kasutades identiteediandmeid (nii biograafilisi kui ka biomeetrilisi andmeid). See tagaks, et ELi infosüsteemide kasutajatel on kiire, tõrgeteta, tõhus, süstemaatiline ja kontrollitud juurdepääs kogu teabele, mida nad oma tööülesannete täitmiseks vajavad.

Euroopa otsinguportaali kaudu tehtav päring annaks kohe (mõne sekundi jooksul) vastuseks teabe erinevatest süsteemidest, millele kasutajal on seaduslik juurdepääs. Euroopa otsinguportaalile kavandataks konkreetsed konfiguratsioonid, mis sõltuvad päringu eesmärgist ja vastavatest juurdepääsuõigustest.

Euroopa otsinguportaal ei töötleks uusi andmeid ega säilitaks mingeid andmeid, vaid toimiks ühe akna süsteemina, võimaldades teha päringuid erinevates kesksüsteemides ja hankida hõlpsalt vajalikku teavet; seejuures järgitaks täiel määral alussüsteemide juurdepääsu kontrolli ja andmekaitse nõudeid. Euroopa otsinguportaal hõlbustaks kõigi olemasolevate ELi infosüsteemide korrektset ja lubatud kasutamist vastavalt asjakohastele reguleerivatele õigusaktidele ning muudaks liikmesriikide jaoks nende süsteemide kasutamise ja neist teabe otsimise lihtsamaks ja odavamaks.

(2)    Ühine biomeetrilise võrdlemise teenus võimaldaks erinevates kesksüsteemides (eelkõige SIS, Eurodac, VIS, tulevane riiki sisenemise ja riigist lahkumise süsteem ja kavandatav ECRIS-TCN-süsteem) teha biomeetriliste andmete (sõrmejäljed ja näokujutised) päringuid ja tulemusi võrrelda. Kuna kavandatav ETIAS ei hakka sisaldama biomeetrilisi andmeid, ei lingita seda ühise biomeetrilise võrdlemise teenusega.

Praegu on igal olemasoleval kesksüsteemil (SIS, Eurodac, VIS) spetsiaalne biomeetriliste andmete patenteeritud otsingumootor; 24 ühine biomeetrilise võrdlemise teenus annaks aga ühtse platvormi, mille abil saab andmeid samaaegselt eri süsteemidest otsida ja võrrelda. Ühine biomeetrilise võrdlemise teenus, mis viie komponendi asemel tugineb üheleainsale tehnoloogilisele komponendile, oleks turvalisuse, kulude, hoolduse ja toimimise seisukohast väga kasulik. Biomeetrilised andmed (sõrmejäljed ja näokujutised) säilitatakse üksnes vastavates süsteemides. Ühine biomeetrilise võrdlemise teenus loob ja säilitab biomeetriliste andmete matemaatilise kirjelduse (malli), säilitamata tegelikke andmeid, mis seega salvestatakse ainult ühel korral ja jäävad ühte asukohta.

Ühine biomeetrilise võrdlemise teenus võimaldab leida seoseid sama isiku kohta eri süsteemidesse salvestatud andmekogumite ja eri identiteetide vahel. Ükski ülejäänud kolmest komponendist ei saaks toimida ilma ühise biomeetrilise võrdlemise teenuseta.

(3) Ühine isikuandmete hoidla oleks ühine komponent, mida kasutatakse selleks, et säilitada Eurodacis, VISis, tulevases riiki sisenemise ja riigist lahkumise süsteemis, kavandatavas ETIASes ja kavandatavas ECRIS-TCN-süsteemis salvestatud kolmandate riikide kodanike biograafilisi 25 ja biomeetrilisi identiteediandmeid. Kõigis viies kesksüsteemis salvestatakse biograafilised andmed konkreetsete isikute kohta konkreetsel põhjusel. See ei muutuks. Asjaomaseid identiteediandmeid säilitatakse ühises isikuandmete hoidlas, kuid need „kuuluvad“ jätkuvalt vastavatele süsteemidele, kus need algselt salvestati.

Ühine isikuandmete hoidla ei sisaldaks Schengeni infosüsteemi andmeid. Schengeni infosüsteemi keerukas tehniline struktuur, mis hõlmab siseriiklikke koopiaid, osalisi siseriiklikke koopiaid ja võimalikke siseriiklikke biomeetrilisi süsteeme, muudaks ühise isikuandmete hoidla nii keeruliseks, et see ei pruugi olla tehniliselt ja rahaliselt teostatav.

Ühise isikuandmete hoidla põhieesmärk on hõlbustada kolmandate riikide kodanike isikusamasuse kindlakstegemist biograafiliste andmete abil. See kiirendaks tegevust, suurendaks tõhusust ja võimaldaks mastaabisäästu. Ühise isikuandmete hoidla loomine on vajalik kolmandate riikide kodanike isikusamasuse tulemuslikuks kontrollimiseks, sealhulgas liikmesriigi territooriumil. Päringutabamuse tähistamise funktsiooni lisamine võimaldab lihtsa „on / ei ole“ teate abil kontrollida andmete sisaldumist (või puudumist) kõigis süsteemides, mida ühine isikuandmete hoidla hõlmab. Sel moel lihtsustab ühine isikuandmete hoidla ka õiguskaitseasutuste juurdepääsu infosüsteemidele, mis ei ole seotud õiguskaitsega, tagades samal ajal kõrgetasemelise andmekaitse (vt allpool lõiku, mis käsitleb kaheetapilist juurdepääsu õiguskaitse eesmärgil andmete otsimiseks).

Ühise isikuandmete hoidlaga hõlmatavast viiest süsteemist vajavad tulevane riiki sisenemise ja riigist lahkumise süsteem, kavandatav ETIAS ja kavandatav ECRIS-TCN-süsteem veel väljaarendamist. Praegune Eurodac ei sisalda biograafilisi andmeid; vastav laiendus töötatakse välja pärast Eurodaci uue õigusliku aluse vastuvõtmist. Praegune VIS ei sisalda biograafilisi andmeid, kuid vajalik interaktsioon VISi ja tulevase riiki sisenemise ja riigist lahkumise süsteemi vahel eeldab olemasoleva VISi ajakohastamist. Seega oleks ühise isikuandmete hoidla loomiseks praegu õige hetk. See ei tähenda mingil juhul olemasolevate andmete dubleerimist. Tehniliselt arendataks ühine isikuandmete hoidla välja riiki sisenemise ja riigist lahkumise süsteemi / ETIASe platvormi alusel.

(4) Mitme identiteedi detektor kontrolliks, kas identiteediandmed, mille kohta on tehtud päring, on olemas rohkem kui ühes detektoriga ühendatud süsteemis. Mitme identiteedi detektor hõlmab süsteeme, mis säilitavad identiteediandmeid ühises isikuandmete hoidlas (Eurodac, VIS, tulevane riiki sisenemise ja riigist lahkumise süsteem, kavandatav ETIAS ja kavandatav ECRIS-TCN-süsteem), ning SISi. Mitme identiteedi detektor võimaldab teha kindlaks samade biomeetriliste andmetega seotud mitu erinevat identiteeti, et tagada heausksete isikute õige tuvastamine ja samal ajal võidelda identiteedipettustega.

Mitme identiteedi detektor võimaldab kindlaks teha, et erinevad nimed kuuluvad samale isikule. See on vajalik uuendus, mis aitab tulemuslikult tõkestada julgeolekut tõsiselt ohustavaid identiteedipettusi. Mitme identiteedi detektor näitab ainult neid biograafiliste identifitseerimisandmete kirjeid, mille puhul tekib eri kesksüsteemide vahel link. Selline link tekib biomeetriliste andmete vahel, kui kasutatakse ühist biomeetrilise võrdlemise teenust, ja lingi peab kinnitama või vääraks tunnistama asutus, kes registreeris infosüsteemis andmed, mille tulemusena link tekkis. Selleks, et mitme identiteedi detektori volitatud kasutajaid seejuures abistada, peab süsteem kindlakstehtud lingid märgistama vastavalt neljale kategooriale:

·kollane link –    sama isiku potentsiaalselt erinevad biograafilised identifitseerimisandmed;

·valge link – kinnitus, et erinevad biograafilised identifitseerimisandmed kuuluvad samale heausksele isikule;

·roheline link – kinnitus, et erinevatel heausksetel isikutel on juhtumisi ühesugused biograafilised identifitseerimisandmed;

· punane link – kahtlus, et sama isik kasutab ebaseaduslikult erinevaid biograafilisi identifitseerimisandmeid.

Käesolevas ettepanekus kirjeldatakse menetlusi, mida tuleks nende erinevate kategooriate puhul kasutada. Heausksete isikute isikusamasus tuleks võimalikult kiiresti üheselt kinnitada, muutes kollase lingi roheliseks või valgeks, et neil isikutel ei tekiks tarbetuid ebamugavusi. Kui aga hindamise tulemusena leiab kinnitust punane link või kui kollane link muudetakse punaseks lingiks, tuleb võtta asjakohaseid meetmeid.

•    Kaheetapiline juurdepääs õiguskaitse eesmärgil andmete otsimiseks ühise isikuandmete hoidla kaudu

Õiguskaitse on määratletud Eurodaci, VISi, tulevase riiki sisenemise ja riigist lahkumise süsteemi ja kavandatava ETIASe teisese ehk kõrvaleesmärgina. See tähendab, et võimalus pääseda õiguskaitse eesmärgil ligi nendes süsteemides salvestatud andmetele on piiratud. Õiguskaitseasutused võivad neist õiguskaitsega mitteseotud süsteemidest vahetult andmeid otsida üksnes terrorismi ja teiste raskete kuritegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks. Lisaks kohaldatakse vastavate süsteemide puhul erinevaid juurdepääsutingimusi ja tagatisi ning mõned praegustest eeskirjadest võivad aeglustada süsteemide õiguspärast kasutamist nende asutuste poolt. Üldiselt piirab eelneva otsingu põhimõte liikmesriikide ametiasutuste võimalust teha süsteemidest päringuid õigustatud õiguskaitse-eesmärkidel ning seega võib jääda kasutamata võimalus saada vajalikku teavet.

Komisjon tunnistas oma 2016. aasta aprilli teatises vajadust optimeerida olemasolevate õiguskaitsevahendite toimimist, järgides samal ajal andmekaitsenõudeid. Kõrgetasemelise eksperdirühma töö raames kinnitasid ja kordasid seda vajadust ka liikmesriigid ja asjaomased asutused.

Eeltoodut arvestades tutvustatakse käesolevas ettepanekus kaheetapilist juurdepääsu riiki sisenemise ja riigist lahkumise süsteemi, VISi, ETIASe ja Eurodaci andmetele, mille eelduseks on päringutabamuse tähistamise funktsiooniga varustatud ühise isikuandmete hoidla loomine. See kaheetapilise juurdepääsu põhimõte ei muuda asjaolu, et kõnealuste süsteemide puhul on õiguskaitse üksnes kõrvaleesmärk ja selle puhul tuleb järgida rangeid juurdepääsunorme.

Esimeses etapis teeb õiguskaitseametnik päringu konkreetse isiku kohta, kasutades isiku identiteediandmeid, reisidokumendi andmeid või biomeetrilisi andmeid, et kontrollida, kas uuritava isiku andmed on ühises isikuandmete hoidlas olemas. Kui andmed on olemas, saab ametnik vastuse, mis näitab, milline ELi infosüsteem (või infosüsteemid) sisaldab andmeid selle isiku kohta (päringutabamust tähistav lipp). Ametnikul ei oleks tegelikku juurdepääsu mis tahes süsteemis salvestatud andmetele.

Teises etapis võib ametnik uuritava isiku kohta täieliku toimiku saamiseks taotleda eraldi juurdepääsu igale süsteemile, mis sisaldab vajalikke andmeid, kooskõlas iga asjaomase süsteemi jaoks kehtestatud eeskirjade ja menetlustega. Teise etapi juurdepääsu eelduseks on määratud asutuse eelnev luba ning selleks on vaja kasutajanime ja sisselogimist.

Uus lähenemisviis annaks lisaväärtust ka õiguskaitseorganitele, võttes arvesse võimalike linkide olemasolu mitme identiteedi detektoris. Mitme identiteedi detektor aitaks tuvastada ühises isikuandmete hoidlas olemasolevad lingid, mis muudab otsimise veelgi täpsemaks. Mitme identiteedi detektor näitaks, kas isik on erinevates infosüsteemides registreeritud eri identiteetide all.

See kaheetapiline juurdepääs on eriti kasulik juhtudel, kui terroriaktis või muus raskes kuriteos kahtlustatav isik või terroriakti või muu raske kuriteo toimepannud isik või arvatav ohver ei ole teada. Sellistel juhtudel võimaldaks ühine isikuandmete hoidla ühe otsingu abil teha kindlaks infosüsteemi, kus isiku andmed on olemas. Seeläbi muutub siseriiklikes andmebaasides eelnevate otsingute tegemise ja otsuse 2008/615/JSK kohase teiste liikmesriikide sõrmejälgede automaatse tuvastamise süsteemides eelneva otsingu tegemise („Prümi kontroll“) nõue ülearuseks.

Uus kaheetapilise juurdepääsu põhimõte jõustub alles siis, kui vajalikud koostalitluse komponendid on täielikult toimivad.

•Ettepaneku täiendavad elemendid koostalitluse komponentide toetamiseks

(1)    Lisaks eelnevalt kirjeldatud komponentidele sisaldab määruse eelnõu ka ettepanekut luua aruandluse ja statistika keskhoidla. See hoidla on vajalik selleks, et poliitilistel, tegevusalastel ja andmekvaliteediga seotud eesmärkidel koostada ja jagada aruandeid, mis sisaldavad (anonüümseid) statistilisi andmeid. Senine tava koguda statistilisi andmeid ainult üksikute infosüsteemide kohta kahjustab andmete turvalisust ja süsteemide toimivust ega võimalda andmeid süsteemide vahel võrrelda.

Aruandluse ja statistika keskhoidla näol oleks tegemist spetsiaalse eraldi hoidlaga, mis sisaldab SISist, VISist, Eurodacist, tulevasest riiki sisenemise ja riigist lahkumise süsteemist, kavandatavast ETIASest, kavandatavast ECRIS-TCN-süsteemist, ühisest isikuandmete hoidlast ning mitme identiteedi detektori ja ühise biomeetrilise võrdlemise teenuse kaudu saadud anonüümset statistikat. Hoidla pakuks võimalust jagada aruandeid turvaliselt liikmesriikidega, komisjoniga (sealhulgas Eurostatiga) ja ELi asutustega (vastavalt asjakohastele õigusaktidele).

Eri süsteemide eraldi hoidlate asemel ühe keskse teabehoidla arendamine vähendaks hoidla(te) loomise, toimimise ja hooldusega seotud kulusid ja tööd. Samuti tagaks see andmete suurema turvalisuse, kuna andmed salvestatakse ja juurdepääsu neile reguleeritakse ühes hoidlas.

(2)    Määruse eelnõus tehakse ka ettepanek töötada välja universaalne sõnumivorming kui standard, mida ELi tasandil kasutataks eri süsteemide, sealhulgas eu-LISA arendatavate ja hallatavate süsteemide koostalitlusvõimelise koostoime tagamiseks. Ka Europoli ja Interpoli innustataks seda standardit kasutama.

Universaalse sõnumivormingu standardiga võetakse kasutusele ühine ja ühtlustatud tehniline keel andmeelementide, eelkõige isikute ja reisidokumentidega seotud andmeelementide kirjeldamiseks ja linkimiseks. Universaalse sõnumivormingu kasutamine uute infosüsteemide väljaarendamisel tagab hõlpsama integreerimise ja koostalitluse teiste süsteemidega, eriti liikmesriikides, kus on vaja luua liidesed uute süsteemidega suhtlemiseks. Selles mõttes võib uute süsteemide väljaarendamisel universaalse sõnumivormingu kohustuslikku kasutamist pidada käesolevas määruses kavandatud koostalitluse komponentide kasutuselevõtmise vajalikuks eeltingimuseks.

Selleks, et tagada universaalse sõnumivormingu standardi täielik järkjärguline kasutuselevõtmine kogu ELis, tehakse ettepanek asjakohase juhtimisstruktuuri kohta. Komisjoni ülesandeks oleks universaalse sõnumivormingu standardi kehtestamine ja arendamine koos liikmesriikidega läbiviidava kontrollimenetluse raames. Kaasatakse ka universaalse sõnumivormingu projektides osalevad Schengeni riigid, ELi asutused ja rahvusvahelised organisatsioonid (nt eu-LISA, Europol ja Interpol). Kavandatud juhtimisstruktuur on äärmiselt vajalik universaalse sõnumivormingu standardi laiendamiseks, tagades samas sõnumivormingu maksimaalse kasutatavuse ja kohaldatavuse.

(3)    Eeltoodule lisaks kehtestatakse määruse eelnõuga automatiseeritud andmekvaliteedikontrolli mehhanismid ja ühtsed kvaliteedinäitajad ning liikmesriikide kohustus tagada süsteemide kasutamisel ja andmetega varustamisel kõrgeim andmekvaliteet. Kui andmed ei ole kõrgeima kvaliteediga, võib see takistada tagaotsitavate isikute tuvastamist ja lisaks sellele mõjutada süütute inimeste põhiõigusi. Inimlikke eksimusi andmete sisestamisel võivad ära hoida automaatse kinnitamise eeskirjad. Nende eeskirjade eesmärk oleks teha automaatselt kindlaks esitatud nähtavalt ebaõiged või vastuolulised andmed, et päritoluliikmesriik võiks andmeid kontrollida ja vajalikke parandusmeetmeid võtta. Seda täiendaksid eu-LISA koostatavad korrapärased aruanded andmekvaliteedi kohta.

•Mõju teistele õigusaktidele

Käesoleva määruse eelnõu ja selle sõsarettepanekuga nähakse ette uuendused, mis nõuavad teiste õigusaktide muutmist. Need õigusaktid on:

·määrus (EL) nr 2016/399 (Schengeni piirieeskirjad);

·määrus (EÜ) nr 2017/2226 (riiki sisenemise ja riigist lahkumise süsteemi käsitlev määrus);

·määrus (EÜ) nr 767/2008 (VISi määrus);

·nõukogu otsus 2004/512/EÜ (VISi otsus);

·nõukogu otsus 2008/633/JSK (VISi / õiguskaitseasutuste juurdepääsu käsitlev otsus);

·[ETIASe määrus]

·[Eurodaci määrus];

·[SISi määrused];

·[ECRIS-TCN-süsteemi määrus, sh määruse (EL) 2016/1624 (Euroopa piiri- ja rannikuvalve määruse) vastavad sätted)];

· [eu-LISA määrus].

Käesolev ettepanek ja selle sõsarettepanek sisaldavad üksikasjalikke sätteid vajalike muudatuste kohta, mis tuleb teha õigusaktides, mis on praegu kaasseadusandjate vastu võetud stabiilsed tekstid: Schengeni piirieeskirjades, riiki sisenemise ja riigist lahkumise süsteemi määruses, VISi määruses, nõukogu otsuses 2008/633/JSK ja nõukogu otsuses 2004/512/EÜ. 

Teiste loetletud õigusaktide üle (määrused ETIASe, Eurodaci, SISi, ECRIS-TCN-süsteemi ja eu-LISA kohta) peavad Euroopa Parlament ja nõukogu praegu läbirääkimisi. Seega ei ole nende õigusaktide vajalikke muudatusi praegu võimalik esitada. Komisjon esitab iga nimetatud õigusakti muudatused kahe nädala jooksul pärast seda, kui vastavate määruste eelnõude osas on saavutatud poliitiline kokkulepe.

Juhtudel, mil kaasseadusandjad ei ole veel õigusakte ametlikult vastu võtnud, tehakse ettepanekud vajalike muudatuste kohta kas tekstis, mille üle saavutatud poliitilise kokkuleppe on heaks kiitnud COREPER ning justiits- ja siseasjade komisjon (see puudutab ETIASt), või tekstis, mille üle on saavutatud poliitiline kokkulepe kolmepoolsetel läbirääkimistel (SIS ja eu-LISA).

Nendel kahel juhul, millega seotud läbirääkimised veel käivad, tehakse ettepanekud vajalike muudatuste kohta 31. mai 2018. aasta seisuga tekstis (ECRIS-TCN).

Kaks koostalitlusvõimet käsitlevat muudatusettepanekut ei sisalda siiski muudatusi, mis on seotud ELi varjupaiga- ja ebaseadusliku rände valdkonna andmebaasiga Eurodac, sest Eurodaci tugevdamiseks 2016. aasta mais esitatud seadusandliku ettepaneku 26 üle on arutelu veel käimas. Eurodaci süsteemi praegune ülesehitus ei ole tehniliselt sobilik, et sellest võiks saada infosüsteemide koostalitlusvõime osa, sest selles säilitatakse üksnes biomeetrilisi andmeid ja viitenumbrit, aga mitte muid isikuandmeid (nt nimi (nimed), vanus, sünniaeg), mis võimaldaksid teha kindlaks isikud, kellel on samade biomeetriliste andmetega seotud mitu erinevat identiteeti. 2016. aasta mai seadusandliku ettepaneku eesmärk on laiendada Eurodaci eesmärki, nii et see hõlmaks liikmesriigis ebaseaduslikult viibivate kolmandate riikide kodanike või ELi ebaseaduslikult sisenenud isikute kindlakstegemist. Eelkõige nähakse sellega ette selliste isikuandmete nagu nimi (nimed), vanus, sünniaeg ja kodakondsus ning isikut tõendavate dokumentide säilitamine. Need identiteediandmed on eriti olulised selle tagamiseks, et Eurodac saaks osaleda koostalitlusvõime eesmärkide täitmises ja toimida selle tehnilises raamistikus.

See vajadus näitab, et kaasseadusandjad peaksid seadusandliku ettepaneku üle kiiresti kokkuleppe saavutama. Kuni Eurodaci tugevdamise seadusandliku ettepaneku üle ei ole kokkulepet saavutatud, ei saa liikmesriigis ebaseaduslikult viibivate kolmandate riikide kodanike või ELi ebaseaduslikult sisenenud isikute andmed olla ELi infosüsteemide koostalitlusvõime osa. Kui kaasseadusandjad jõuavad Eurodaci tugevdamise seadusandliku ettepaneku üle kokkuleppele või saavutavad sellega seoses piisavalt edu, esitab komisjon seonduvad muudatused koostalitlusvõimet käsitlevates ettepanekutes kahe kuu jooksul.

•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

•Kooskõla muude liidu tegevuspõhimõtetega justiits- ja siseküsimuste valdkonnas

Käesolev ettepanek ja selle sõsarettepanek on kooskõlas Euroopa rände tegevuskavaga ja sellele järgnenud teatistega, sealhulgas teatistega, mis käsitlevad Schengeni ala säilitamist ja tugevdamist, 32 Euroopa julgeoleku tegevuskava 33 ning komisjoni tööd ja eduaruandeid seoses tulemusliku ja tegeliku julgeolekuliidu suunas liikumisega, 34 ning aitavad neid järgida. Ettepanek on kooskõlas liidu muude tegevuspõhimõtetega, nagu on alljärgnevalt kirjeldatud.

·Sisejulgeolek: Euroopa julgeoleku tegevuskavas rõhutatakse, et piiriülese kuritegevuse ja terrorismi tõkestamiseks on hädavajalikud ühised ranged piirihaldusstandardid. Käesolev ettepanek aitab veelgi kaasa sisejulgeoleku kõrge taseme saavutamisele, pakkudes asutustele võimalust saada kiire, tõrgeteta, süstemaatiline ja kontrollitud juurdepääs neile vajalikule teabele.

·Varjupaigaküsimused: ettepanek käsitleb Eurodaci kui üht keskset koostalitlusvõimega hõlmatavat ELi süsteemi.

·Välispiiride haldamine ja julgeolek: käesolev ettepanek tugevdab SISi ja VISi süsteeme, mis aitavad kaasa liidu välispiiride tõhusale kontrollimisele, samuti tulevast riiki sisenemise ja riigist lahkumise süsteemi ning kavandatavaid ETIASe süsteemi ja ECRIS-TCN-süsteemi.

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

•Õiguslik alus

•Subsidiaarsus

•Proportsionaalsus

•Vahendi valik

3.SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

•Avalik konsultatsioon

·aitavad töötajatel hankida vajalikku teavet;

·väldivad andmete dubleerimist, vähendavad kattuvusi ja toovad esile vastuolud andmetes;

·võimaldavad inimesi (sealhulgas mitme identiteediga inimesi) usaldusväärsemalt tuvastada ja vähendada identiteedipettusi.

•Eurobaromeetri uuring

2017. aasta juunis viidi läbi Eurobaromeetri eriuuring, 36 mis näitas, et kuritegevuse ja terrorismi tõkestamiseks ELi tasandil teabe jagamise strateegial on laialdane üldsuse toetus: peaaegu kõik vastajad (92 %) on seda meelt, et riikide ametiasutused peaksid jagama teavet teiste liikmesriikide ametiasutustega, et paremini võidelda kuritegevuse ja terrorismi vastu. 

Vastajate selge enamus (69 %) oli seisukohal, et politseiasutused ja teised riiklikud õiguskaitseasutused peaksid süstemaatiliselt jagama teavet teiste ELi riikidega. Kõikides liikmesriikides leidis enamik vastajatest, et teavet tuleks jagada kõigil juhtudel.

•Kõrgetasemeline infosüsteemide ja koostalitlusvõime eksperdirühm

Käesolev määruse eelnõu on kooskõlas ka kõrgetasemelise eksperdirühma soovitustega, mis puudutavad andmete kvaliteeti, universaalset sõnumivormingut ja andmehoidla (mida ettepanekus kirjeldatakse aruandluse ja statistika keskhoidlana) loomist.

Käesolevas määruse eelnõus kavandatavat neljandat koostalitluse komponenti (mitme identiteedi detektor) ei pakkunud välja kõrgetasemeline eksperdirühm, vaid see idee tekkis komisjoni läbiviidud täiendava tehnilise analüüsi ja proportsionaalsuse hindamise käigus.

•Tehnilised uuringud

•Mõjuhinnang

Mõju hindamisel vaadeldi, kas ja kuidas oleks kindlaksmääratud eesmärke võimalik saavutada, kasutades üht või mitut kõrgetasemelise eksperdirühma poolt määratletud tehnilist komponenti ja tehes analüüsi. Vajaduse korral kaaluti ka nende eesmärkide saavutamiseks vajalikke alamvariante, järgides samal ajal andmekaitse raamistikku. Mõju hindamise tulemusena jõuti järgmistele järeldustele.

·Selleks, et saavutada eesmärk anda volitatud kasutajatele kiire, tõrgeteta, süstemaatiline ja kontrollitud juurdepääs asjakohastele infosüsteemidele, tuleks luua Euroopa otsinguportaal, mis tugineb kõiki andmebaase hõlmavale ühisele biomeetrilise võrdlemise teenusele.

·Selleks, et saavutada eesmärk hõlbustada liikmesriikide territooriumil kolmandate riikide kodanike isikusamasuse kontrollimist volitatud ametnike poolt, tuleks luua ühine isikuandmete hoidla, mis sisaldab minimaalseid identiteediandmeid ja põhineb samal ühisel biomeetrilise võrdlemise teenusel.

·Selleks, et saavutada eesmärk tuvastada isikud, kellel on samade biomeetriliste andmetega seotud mitu erinevat identiteeti, ning samal ajal hõlbustada heausksete isikute isikusamasuse kontrollimist ja võidelda identiteedipettustega, tuleks luua mitme identiteedi detektor, mis sisaldab linke eri süsteemides registreeritud identiteetide vahel.

·Selleks, et saavutada eesmärk hõlbustada ja lihtsustada õiguskaitseasutuste juurdepääsu õiguskaitsega mitteseotud infosüsteemidele, et tõkestada, uurida või avastada raskeid kuritegusid ja terrorismi või nende eest vastutusele võtta, tuleks ühine isikuandmete hoidla varustada päringutabamuse tähistamise funktsiooniga.

Kuna saavutada tuleb kõik eesmärgid, on täielikuks lahenduseks Euroopa otsinguportaali, ühise isikuandmete hoidla (koos päringutabamuse tähistamise funktsiooniga) ja mitme identiteedi detektori loomine, mis kõik tuginevad ühisele biomeetrilise võrdlemise teenusele.

Suurim positiivne mõju seisneb piirihalduse parandamises ja Euroopa Liidu sisejulgeoleku suurendamises. Uued komponendid lihtsustavad ja kiirendavad riikide ametiasutuste juurdepääsu vajalikule teabele ja kolmandate riikide kodanike tuvastamist. Need võimaldavad ametiasutustel riigipiiri ületamise kontrolli teostamisel, viisa- ja varjupaigataotluste menetlemisel ning politseitöös luua linke üksikisikute kohta juba olemasoleva vajaliku teabega. Nii saadakse juurdepääs teabele, mis võib toetada usaldusväärsete otsuste tegemist raskete kuritegude ja terrorismi uurimisel või seoses rände ja varjupaigataotlejatega. Kuigi kavandatavad ettepanekud ei mõjuta otseselt ELi kodanikke (meetmed keskenduvad peamiselt kolmandate riikide kodanikele, kelle andmed registreeritakse mõnes ELi keskses infosüsteemis), eeldatakse, et need suurendavad üldsuse usaldust, tagades, et nende kavandamine ja rakendamine suurendavad ELi kodanike julgeolekut.

•Põhiõigused

•Isikuandmete kaitse

Arvestades, et tegemist on isikuandmetega, mõjutab koostalitlusvõime eelkõige õigust isikuandmete kaitsele. See õigus on sätestatud harta artiklis 8, Euroopa Liidu toimimise lepingu artiklis 16 ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8. Nagu on rõhutanud Euroopa Liidu Kohus, 41 ei ole õigus isikuandmete kaitsele siiski absoluutne õigus, vaid seda tuleb kaaluda vastavalt selle ülesandele ühiskonnas 42 . Isikuandmete kaitse on tihedalt seotud õigusega era- ja perekonnaelu austamisele, mis on sätestatud harta artiklis 7.

Isikuandmete kaitse üldmääruse 43 kohaselt ei või andmekaitsega seotud põhjustel piirata andmete vaba liikumist ELis. Siiski tuleb järgida mitut põhimõtet. Hartaga kaitstavate põhiõiguste teostamise piiramine on seaduslik, kui see vastab järgmistele artikli 52 lõikes 1 sätestatud kriteeriumidele:

·on sätestatud seadusega;

·arvestab vastavate õiguste olemust;

·vastab tegelikult liidu tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi;

·on vajalik ning

·on proportsionaalne.

Käesolev määruse ettepanek arvestab kõiki neid andmekaitse-eeskirju, nagu on üksikasjalikult kirjeldatud ettepanekule lisatud mõjuhinnangus. Ettepaneku aluseks on lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtted. See sisaldab kõiki asjakohaseid sätteid, mis piiravad andmetöötlust konkreetse eesmärgi saavutamiseks vajalikuga ja millega juurdepääs andmetele antakse ainult üksustele, kellele need andmed on tööks vajalikud. Andmete säilitamise perioodid (kui säilitamine on ette nähtud) on asjakohased ja piiratud kestusega. Juurdepääs andmetele antakse üksnes liikmesriikide ametiasutuste või ELi asutuste nõuetekohaselt volitatud töötajatele, kellel on konkreetse infosüsteemi eesmärkide kohane pädevus, piirdudes ulatusega, mis on vajalik nende ülesannete täitmiseks kooskõlas nende eesmärkidega.

4.MÕJU EELARVELE

Eelarvele avalduv mõju on esitatud ettepanekule lisatud finantsselgituses, mis asendab eelmisele ettepanekule lisatud finantsselgituse. See hõlmab praeguse mitmeaastase finantsraamistiku (kestab kuni 2020. aastani) järelejäänud perioodi ja järgneva perioodi seitset aastat (2021–2027). 2021.– 2027. aastaks kavandatud eelarve on kooskõlas komisjoni 2. mai 2018. aasta ettepanekuga järgmise mitmeaastase finantsraamistiku kohta. 2021. aastaks ja edaspidiseks kavandatud eelarve on lisatud käesolevasse finantsselgitusse näitlikustamise eesmärgil ega mõjuta järgmist mitmeaastast finantsraamistikku.

(1)Koostalitluse nelja komponendi ning aruandluse ja statistika keskhoidla väljaarendamine ja integreerimine eu-LISA poolt ning nende hilisem hooldus ja käigushoidmine.

(2)Andmete migratsioon ühisesse biomeetrilise võrdlemise teenusesse ja ühisesse isikuandmete hoidlasse. Ühises biomeetrilise võrdlemise teenuses tuleb luua praegu biomeetrilisi andmeid kasutava kolme süsteemi (SIS, VIS ja Eurodac) andmete biomeetrilised mallid. Ühisesse isikuandmete hoidlasse tuleb VISist viia üle isikuandmete elemendid; samuti tuleb kinnitada SISis, VISis ja Eurodacis registreeritud identiteediandmete vahel leitud võimalikud lingid. Eriti just viimatinimetatud protsess on ressursimahukas.

(3)Riiki sisenemise ja riigist lahkumise määruse osaks oleva ühtse riikliku liidese – millest saab liikmesriikide ja kesksüsteemi(-de) vahelist sõnumiedastust võimaldav üldkomponent – ajakohastamine eu-LISA poolt.

(4)Liikmesriikide riiklike süsteemide integreerimine ühtse riikliku liidesega, mis hakkab edastama sõnumeid, mida vahetatakse ühise isikuandmete hoidlaga ja mitme identiteedi detektoriga Euroopa otsinguportaali kaudu.

(5)Koostalitluse komponentide kasutamise koolitus lõppkasutajatele, sealhulgas Euroopa Liidu Õiguskaitsekoolituse Ameti (CEPOL) kaudu.

Üheksaks aastaks (2019–2027) vajalik kogueelarve on 424,7 461.0miljonit eurot, mis hõlmab alljärgnevaid eelarvepunkte.

(1)eu-LISA jaoks eraldatakse 225 261,3 miljoni euro suurune eelarve, mis hõlmab koostalitlusvõime viie komponendi programmi väljaarendamise kogukulusid (68,3 miljonit eurot), hoolduskulusid alates komponentide valmimisest kuni 2027. aastani (56,1 miljonit eurot), 25,0 miljoni euro suurust erieelarvet olemasolevate süsteemide andmete migratsiooniks ühisesse biomeetrilise võrdlemise teenusesse ning ühtse riikliku liidese ajakohastamise, võrgu, koolituse ja koosolekutega seotud lisakulusid. Erieelarve summas 18,7 miljonit eurot hõlmab ECRIS-TCN-süsteemi ajakohastamist ja rakendamist kättesaadavuse kõrgel tasemel alates 2022. aastast. Erieelarve summas 36,3 miljonit eurot hõlmab võrgu ja keskse SISi ajakohastamise kulu, et olla valmis selleks, et hinnangute kohaselt otsingute arv koostalitluse tulemusel tõenäoliselt kasvab.

(2)Liikmesriikide jaoks eraldatakse 136,3 miljoni euro suurune eelarve, mis hõlmab siseriiklike süsteemide muutmist koostalitluse komponentide ja eu-LISA poolt arendatava ühtse riikliku liidese kasutamise eesmärgil ning suure kasutajaskonna koolitust.

(3)Europoli jaoks eraldatakse 48,9 miljoni euro suurune eelarve, mis hõlmab Europoli IKT-süsteemide suutlikkuse suurendamist, et need tuleksid toime töödeldavate sõnumite mahuga, ja jõudlustaseme tõstmist. ETIAS hakkab kasutama koostalitluse komponente Europoli andmetele juurdepääsu saamiseks.

(4)Euroopa Piiri- ja Rannikuvalve Ameti jaoks eraldatakse 4,8 miljoni euro suurune eelarve, mis on ette nähtud spetsialistide vastuvõtmiseks, kelle ülesanne on ühe aasta jooksul valideerida linke identiteetide vahel, kui võetakse kasutusele mitme identiteedi detektor.

(5)Euroopa Liidu Õiguskaitsekoolituse Ameti (CEPOL) jaoks eraldatakse 2,0 miljoni euro suurune eelarve, mis hõlmab operatiivpersonali koolituse ettevalmistamist ja läbiviimist.

(6)Rände- ja siseasjade peadirektoraadi töötajate arvu mõningase suurendamisega seotud kulude katteks eraldatakse eri komponentide väljaarendamise perioodil 7,7 miljonit eurot, sest ka komisjonil tuleb kõnealusel perioodil täita lisaülesandeid ja vastutada universaalse sõnumivorminguga tegeleva komitee eest.

Sisejulgeolekufondi välispiiride ja viisade rahastamisvahend on 2014.–2020. aasta mitmeaastase finantsraamistiku kohane rahastamisvahend, mis hõlmab koostalitlusvõime algatuse rakendamise eelarvet. Artikli 5 punktis b on sätestatud, et 791 miljonit eurot kasutatakse selleks, et arendada välja praegustel ja/või uutel IT-süsteemidel põhinevad IT-süsteemid, mis aitavad juhtida üle liidu välispiiri liikuvaid rändevooge, kui liit võtab vastu asjaomased õigusaktid ja kooskõlas artikli 15 lõikes 5 sätestatud tingimustega. Sellest 791 miljonist eurost on nähtud 480,2 miljonit eurot ette riiki sisenemise ja riigist lahkumise süsteemi väljaarendamiseks, 210 miljonit eurot ETIASe jaoks ja 67,9 miljonit eurot SISi ajakohastamiseks. Ülejäänud osa (32,9 miljonit eurot) tuleb ümber jaotada ISF-B mehhanisme kasutades. Käesoleva ettepanekuga taotletakse praeguse mitmeaastase finantsraamistiku perioodi (2019/20) jaoks 32,1 miljonit eurot, mis mahub ülejäänud eelarve piiridesse.

5.MUU TEAVE

•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

•Ettepaneku sätete üksikasjalik selgitus

I peatükis esitatakse käesoleva määruse üldsätted. Selles selgitatakse määruse aluseks olevaid põhimõtteid, määruse alusel loodavaid komponente, eesmärke, mida koostalitlusvõime abil püütakse saavutada, määruse kohaldamisala, määruses kasutatavaid mõisteid ja mittediskrimineerimise põhimõtet seoses määruse alusel andmete töötlemisega.

II peatükis esitatakse Euroopa otsinguportaali käsitlevad sätted. Selles peatükis nähakse ette Euroopa otsinguportaali loomine ja portaali tehniline arhitektuur, mille töötab välja eu-LISA. Peatükis sätestatakse Euroopa otsinguportaali eesmärk ja määratletakse need, kes võivad portaali kasutada, samuti see, kuidas seda kasutada vastavalt iga kesksüsteemiga seotud olemasolevatele kasutusõigustele. Selles nähakse ette, et eu-LISA loob kõikide kasutajakategooriate jaoks kasutajaprofiilid. Selles peatükis kirjeldatakse, kuidas Euroopa otsinguportaal teeb päringuid kesksüsteemides, ning nähakse ette kasutajatele antavate vastuste sisu ja vorm. Samuti sätestatakse II peatükis, et eu-LISA registreerib logides kõik töötlemistoimingud, ja nähakse ette varumenetlus juhuks, kui Euroopa otsinguportaali kaudu ei saa ühes või mitmes kesksüsteemis päringuid teha.

III peatükis esitatakse ühist biomeetrilise võrdlemise teenust käsitlevad sätted. Selles peatükis nähakse ette ühise biomeetrilise võrdlemise teenuse loomine ja teenuse tehniline arhitektuur, mille töötab välja eu-LISA. Peatükis sätestatakse ühise biomeetrilise võrdlemise teenuse eesmärk ja määratletakse andmed, mille teenus salvestab. Selgitatakse ühise biomeetrilise võrdlemise teenuse ja teiste komponentide vahelist seost. Samuti sätestatakse III peatükis, et ühises biomeetrilise võrdlemise teenuses ei jätkata andmete säilitamist, kui need ei sisaldu enam vastavas kesksüsteemis, ja et eu-LISA peab logisid kõikide töötlemistoimingute kohta.

IV peatükis esitatakse ühist isikuandmete hoidlat käsitlevad sätted. Selles peatükis nähakse ette ühise isikuandmete hoidla loomine ja hoidla tehniline arhitektuur, mille töötab välja eu-LISA. Peatükis esitatakse ühise isikuandmete hoidla eesmärk ning selgitatakse, milliseid andmeid säilitatakse ja kuidas; samuti sisaldab peatükk sätteid säilitatavate andmete kvaliteedi tagamiseks. Selles peatükis sätestatakse, et ühises isikuandmete hoidlas luuakse isiklikud toimikud, mis põhinevad kesksüsteemides säilitatavatel andmetel, ja et isiklikke toimikuid ajakohastatakse vastavalt konkreetsetes kesksüsteemides tehtud muudatustele. Samuti selgitatakse IV peatükis, kuidas ühine isikuandmete hoidla toimib seoses mitme identiteedi detektoriga. Lisaks sisaldab peatükk konkreetseid sätteid juhtudeks, kui juurdepääsu soovitakse isiku tuvastamise eesmärgil või kaheetapilise juurdepääsu esimeses etapis õiguskaitse eesmärgil andmete otsimiseks riiki sisenemise ja riigist lahkumise süsteemist, VISist, ETIASest ja Eurodacist ühise isikuandmete hoidla kaudu. Samuti sätestatakse IV peatükis, et eu-LISA peab logisid kõikide ühise isikuandmete hoidlaga seotud töötlemistoimingute kohta.

V peatükis esitatakse mitme identiteedi detektorit käsitlevad sätted. Selles peatükis nähakse ette mitme identiteedi detektori loomine ja detektori tehniline arhitektuur, mille töötab välja eu-LISA. Peatükis sätestatakse mitme identiteedi detektori eesmärk ja määratletakse detektori kasutamine vastavalt iga kesksüsteemiga seotud kasutusõigustele. V peatükis kirjeldatakse, millal ja kuidas mitme identiteedi detektor teeb otsinguid mitme identiteedi avastamiseks ning kuidas esitatakse tulemused ja millised on võimalikud järelmeetmed, sealhulgas vajaduse korral käsitsi kontrollimine. V peatükis esitatakse otsingute tulemusena saadavate linkide liigid vastavalt sellele, kas tulemus osutab ühele identiteedile, mitmele identiteedile või ühistele identiteediandmetele. Peatükis sätestatakse, et mitme identiteedi detektor säilitab kesksüsteemides hoitavaid lingitud andmeid nii kaua, kuni neid andmeid säilitatakse ühes või mitmes kesksüsteemis. Samuti sätestatakse V peatükis, et eu-LISA peab logisid kõikide mitme identiteedi detektoriga seotud töötlemistoimingute kohta.

VI peatükk sisaldab sätteid koostalitlusvõimet toetavate meetmete kohta. Sellega nähakse ette andmete kvaliteedi parandamine, teabevahetuse ühise standardina koostalitlusvõimet toetava universaalse sõnumivormingu kehtestamine ning aruandluse ja statistika keskhoidla loomine.

VII peatükk käsitleb andmekaitset. Peatükk sisaldab sätteid, mille eesmärk on tagada, et käesoleva määruse alusel töödeldakse andmeid seaduslikult ja asjakohaselt kooskõlas määruse nr 45/2001 sätetega. Peatükis selgitatakse, kes on kõigi käesolevas määruses kavandatud koostalitlusvõime meetmete puhul volitatud töötleja, ning sätestatakse meetmed, mida eu-LISA ja liikmesriikide ametiasutused peavad võtma andmetöötluse turvalisuse, andmete konfidentsiaalsuse, turvaintsidentide nõuetekohase käsitlemise ja määruse täitmise üle asjakohase järelevalve teostamise tagamiseks. Peatükk sisaldab ka sätteid, mis käsitlevad andmesubjektide õigusi, sealhulgas õigust saada teavet käesoleva määruse alusel andmesubjektide andmete säilitamise ja töötlemise kohta, samuti õigust tutvuda käesoleva määruse alusel säilitatavate ja töödeldavate isikuandmetega ning neid andmeid parandada ja kustutada. Lisaks sätestatakse selles peatükis põhimõte, et käesoleva määruse alusel töödeldavaid andmeid ei tohi edastada ega teha kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule; erandiks on Interpolile teatavatel konkreetsetel eesmärkidel edastatavad andmed ja Euroopa otsinguportaali kaudu Europolilt saadud andmed, mille suhtes kohaldatakse määruse 2016/794 eeskirju edasise andmetöötluse kohta. Samuti sisaldab peatükk sätteid andmekaitsega seotud järelevalve ja auditite kohta.

VIII peatükis sätestatakse eu-LISA kohustused enne ja pärast käesoleva ettepaneku meetmete rakendamise alustamist ning liikmesriikide, Europoli ja ETIASe kesküksuse kohustused.

IX peatükk käsitleb muude liidu õigusaktide muudatusi. Peatükis esitatakse muudes õigusaktides tehtavad muudatused, mis on vajalikud käesoleva koostalitlusvõimet käsitleva ettepaneku täielikuks rakendamiseks. Käesolev ettepanek sisaldab üksikasjalikke sätteid vajalike muudatuste kohta, mis tuleb teha õigusaktides, mis on praegu kaasseadusandjate vastu võetud stabiilsed tekstid: Schengeni piirieeskirjades, riiki sisenemise ja riigist lahkumise süsteemi määruses, VISi määruses (EÜ), nõukogu otsuses 2004/512/EÜ (VISi otsus) ja nõukogu otsuses 2008/633/JSK (VISi / õiguskaitseasutuste juurdepääsu käsitlev otsus). Käesolev ettepanek sisaldab ka üksikasjalikke sätteid vajalike muudatuste kohta, mis tuleb teha õigusaktide eelnõudes, mis on praegu kaasseadusandjate vahel esialgselt kokku lepitud stabiilsed tekstid: kavandatud määrused ETIASe, SISi (riigipiiri ületamise kontrolli valdkonnas) ja eu-LISA kohta.

X peatükk sisaldab üksikasjalikke sätteid, mis käsitlevad käesoleva määruse alusel töödeldavate andmetega seotud statistika- ja aruandlusnõudeid; vajalikke üleminekumeetmeid; käesolevast määrusest tulenevate kulude kandmist; teavitamisnõudeid; käesolevas määruses kavandatud komponentide töölerakendamise protsessi; juhtimiskorda, sealhulgas komitee ja nõuanderühma moodustamist, eu-LISA kohustusi seoses koolitusega ning praktilist käsiraamatut koostalitluse komponentide rakendamise ja haldamise toetamiseks; määruses kavandatud meetmete järelevalve ja hindamise menetlusi ning määruse jõustumist.

2017/0351 (COD)

Muudetud ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega luuakse ELi infosüsteemide (piirid ja viisad) koostalitlusvõime raamistik ning muudetakse nõukogu otsust 2004/512/EÜ, määrust (EÜ) nr 767/2008, nõukogu otsust 2008/633/JSK, määrust (EL) 2016/399, määrust (EL) 2017/2226, määrust (EL) 2018/XX [ETIASe määrus], määrust (EL) 2018/XX [riigipiiri ületamise kontrolli valdkonda käsitlev SISi määrus] ja määrust (EL) 2018/XX [eu-LISA määrus]

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2, artiklit 74 ning artikli 77 lõike 2 punkte a, b, d ja e,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

pärast konsulteerimist Euroopa Andmekaitseinspektoriga,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust 44 ,

võttes arvesse Regioonide Komitee arvamust 45 ,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Komisjon rõhutas oma 6. aprilli 2016. aasta teatises „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“ 46 vajadust parandada piirihalduse ja julgeoleku valdkonnas liidu andmehalduse ülesehitust. Teatisega käivitati liikumine ELi julgeoleku, piiri- ja rändehalduse infosüsteemide koostalitlusvõime saavutamise suunas eesmärgiga tegeleda kõnealuste süsteemidega seotud struktuursete puudustega, mis takistavad liikmesriikide ametiasutuste tööd, ja tagada, et piirivalvurite, tolli, politseiametnike ja õigusasutuste käsutuses on vajalik teave.

(2)6. juuni 2016. aasta tegevuskavas teabevahetuse ja teabehalduse, sealhulgas koostalitlusvõime lahenduste edendamiseks justiits- ja siseküsimuste valdkonnas 47 tegi nõukogu kindlaks ELi infosüsteemide koostalitlusvõime saavutamisega seonduvad õiguslikud, tehnilised ja korralduslikud probleemid ja kutsus üles lahendusi otsima.

(3)6. juuli 2016. aasta resolutsioonis komisjoni 2017. aasta tööprogrammi strateegiliste prioriteetide kohta 48 kutsus Euroopa Parlament esitama ettepanekuid, mis käsitlevad olemasolevate ELi infosüsteemide täiustamist ja arendamist, teabelünkade kõrvaldamist ja infosüsteemide koostalitlusvõime saavutamist ning kohustuslikku teabevahetust ELi tasandil, sealhulgas vajalikke andmekaitsemeetmeid.

(4)Euroopa Ülemkogu 15. detsembri 2016. aasta kohtumisel 49 kutsuti üles jätkama tulemuste saavutamist ELi infosüsteemide ja andmebaaside koostalitlusvõime osas.

(5)Kõrgetasemeline infosüsteemide ja koostalitlusvõime eksperdirühm järeldas 11. mai 2017. aasta lõpparuandes, 50 et on vajalik ja tehniliselt teostatav töötada koostalitlusvõime saavutamiseks välja praktilised lahendused, mis võivad põhimõtteliselt tuua kasu operatiivtasandil ja mida on võimalik ellu viia andmekaitsenõudeid järgides.

(6)16. mai 2017. aasta teatises „Seitsmes eduaruanne tulemusliku ja tegeliku julgeolekuliidu suunas liikumise kohta“ 51 esitas komisjon kooskõlas 6. aprilli 2016. aasta teatisega ning kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma järelduste ja soovitustega uue lähenemisviisi piiride, julgeoleku ja rändega seotud andmete haldamise suhtes, mille puhul kõik ELi julgeoleku, piiri- ja rändehalduse infosüsteemid on koostalitlusvõimelised ja järgivad täielikult põhiõigusi.

(7)Nõukogu kutsus 9. juuni 2017. aasta järeldustes, 52 milles käsitletakse edasisi samme teabevahetuse parandamiseks ja ELi infosüsteemide koostalitlusvõime tagamiseks, komisjoni üles töötama välja lahendusi koostalitlusvõime saavutamiseks, nagu soovitas kõrgetasemeline eksperdirühm.

(8)Euroopa Ülemkogu rõhutas 23. juuni 2017. aasta kohtumisel 53 vajadust parandada andmebaaside koostalitlusvõimet ja kutsus komisjoni üles koostama nii kiiresti kui võimalik eelnõu õigusakti kohta, millega rakendatakse kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma ettepanekud.

(9)Et parandada välispiiride haldamist, tõkestada ebaseaduslikku rännet ja selle vastu võidelda, tagada kõrgetasemeline turvalisus Euroopa Liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja avalik kord ning kindlustada turvalisus liikmesriikide territooriumidel, tuleb luua koostalitlusvõime ELi infosüsteemide, nimelt [riiki sisenemise ja riigist lahkumise süsteemi], viisainfosüsteemi (VIS), [ELi reisiinfo ja -lubade süsteemi (ETIAS)], Eurodaci, Schengeni infosüsteemi (SIS) ja [kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteem)] vahel, et kõnealused ELi infosüsteemid ja nendes sisalduvad andmed täiendaksid üksteist. Selle saavutamiseks tuleb luua koostalitluse komponendid: Euroopa otsinguportaal, ühine biomeetrilise võrdlemise teenus, ühine isikuandmete hoidla ja mitme identiteedi detektor.

(10)ELi infosüsteemide koostalitlus peaks võimaldama nimetatud süsteemidel üksteist täiendada, et lihtsustada isikute õiget tuvastamist, aidata võidelda identiteedipettustega, parandada ja ühtlustada ELi infosüsteemide andmekvaliteedi nõudeid, hõlbustada olemasolevate ja loodavate ELi infosüsteemide tehnilist ja operatiivset rakendamist liikmesriikides, tugevdada ja lihtsustada asjaomaseid ELi infosüsteeme reguleerivaid andmeturbe- ja andmekaitsemeetmeid, lihtsustada riiki sisenemise ja riigist lahkumise süsteemile, VISile, [ETIASele] ja Eurodacile õiguskaitse eesmärgil antavat juurdepääsu ning toetada riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, SISi ja [ECRIS-TCN-süsteemi] eesmärkide saavutamist.

(11)Koostalitluse komponendid peaksid hõlmama riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASt], Eurodaci, SISi ja [ECRIS-TCN-süsteemi]. Samuti peaksid need hõlmama Europoli andmeid, et võimaldada nendest päringute tegemist samaaegselt eespool nimetatud ELi infosüsteemidest tehtavate päringutega.

(12)Koostalitluse komponendid peaksid hõlmama isikuid, kelle isikuandmeid võib töödelda ELi infosüsteemides ja Europolis, täpsemalt kolmandate riikide kodanikke, kelle isikuandmeid töödeldakse ELi infosüsteemides ja Europolis, ning ELi kodanikke, kelle isikuandmeid töödeldakse SISis ja Europolis.

(13)Tuleks luua Euroopa otsinguportaal, et edendada liikmesriikide ametiasutuste ja ELi asutuste tehnilist suutlikkust tagada kiire, sujuv, tõhus, süstemaatiline ja kontrollitud juurdepääs nende ülesannete täitmiseks vajalikele ELi infosüsteemidele, Europoli andmetele ja Interpoli andmebaasidele kooskõlas vastavate juurdepääsuõigustega ja toetada riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, SISi, [ECRIS-TCN-süsteemi] ja Europoli andmete eesmärke. Euroopa otsinguportaal, mis võimaldab teha samaaegselt päringuid kõigist asjaomastest ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, peaks toimima ühe akna ehk teadete vahendamise süsteemina, mille kaudu saab teha otsinguid eri kesksüsteemidest ja saada tõrgeteta vajalikku teavet, järgides täielikult alussüsteemide juurdepääsu kontrolli ja andmekaitse nõudeid.

(14)Rahvusvahelise Kriminaalpolitsei Organisatsiooni (Interpol) varastatud ja kaotatud reisidokumentide andmebaas võimaldab liikmesriikide pädevatel õiguskaitseasutustel, sealhulgas sisserände- ja piirikontrolliametnikel, kontrollida reisidokumendi kehtivust. [ETIAS] teeb päringu varastatud ja kaotatud reisidokumentide andmebaasist ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaasist, et hinnata, kas reisiluba taotlev isik võib olla näiteks tõenäoline ebaseaduslik rändaja või kujutada endast ohtu julgeolekule. Keskne Euroopa otsinguportaal peaks võimaldama teha identiteediandmete alusel päringuid varastatud ja kaotatud reisidokumentide andmebaasist ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaasist. Kui liit edastab Interpolile isikuandmeid Euroopa otsinguportaali kaudu, tuleks kohaldada Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 54 V peatüki andmete rahvusvahelist edastamist käsitlevaid sätteid või siseriiklikke õigusnorme, millega võetakse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 55 V peatükk. See ei tohiks piirata erinorme, mis on kehtestatud nõukogu ühises seisukohas 2005/69/JSK 56 ja nõukogu otsuses 2007/533/JSK 57 .

(15)Euroopa otsinguportaal tuleks välja töötada ja konfigureerida nii, et päringutes ei oleks võimalik kasutada andmevälju, mis ei ole seotud isikute või reisidokumentidega või mis puuduvad ELi infosüsteemis, Europoli andmetes või Interpoli andmebaasis.

(16)Et tagada kõigi ELi infosüsteemide kiire ja süstemaatiline kasutamine, tuleks Euroopa otsinguportaali kasutada päringute tegemiseks ühisest isikuandmete hoidlast, riiki sisenemise ja riigist lahkumise süsteemist, VISist, [ETIASest], Eurodacist ja [ECRIS-TCN-süsteemist]. Samas tuleks tehnilise varumenetlusena säilitada riiklik ühendus ELi infosüsteemidega. Liidu asutused peaksid samuti kasutama Euroopa otsinguportaali, et teha päringuid kesksest SISist vastavalt oma juurdepääsuõigustele ja täita oma ülesandeid. Euroopa otsinguportaal peaks olema lisavõimalus päringute tegemiseks kesksest SISist, Europoli andmetest ja Interpoli süsteemidest, täiendades olemasolevaid sihtotstarbelisi liideseid.

(17)Biomeetrilised andmed, nagu sõrmejäljed ja näokujutised, on ainulaadsed ja seega isiku tuvastamiseks palju usaldusväärsemad kui tähtnumbrilised andmed. Ühine biomeetrilise võrdlemise teenus peaks olema tehniline vahend asjakohaste ELi infosüsteemide ja muude koostalitluse komponentide töö tugevdamiseks ja hõlbustamiseks. Ühise biomeetrilise võrdlemise teenuse peamine eesmärk peaks olema tuvastada hõlpsamalt isik, kes võib olla registreeritud eri andmebaasides, võrreldes tema biomeetrilisi andmeid eri süsteemides ja kasutades viie eri süsteemi komponentide asemel ühtainust tehnoloogilist komponenti. Ühine biomeetrilise võrdlemise teenus peaks aitama kaasa turvalisusele ja andma kasu rahalisest, hoolduse ja toimimise seisukohast, sest iga süsteemi eri komponentide asemel kasutatakse ühtainust tehnoloogilist komponenti. Kõik sõrmejälgede automaatse tuvastamise süsteemid, sealhulgas need, mida praegu kasutatakse Eurodaci, VISi ja SISi puhul, kasutavad biomeetrilisi malle, mis koosnevad tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest. Ühine biomeetrilise tuvastamise teenus peaks koondama kõik need biomeetrilised mallid ja säilitama need ühes kohas, mis hõlbustaks süsteemidevahelist võrdlemist biomeetriliste andmete alusel ning võimaldaks mastaabisäästu ELi kesksüsteemide arendamisel ja hooldamisel.

(18)Biomeetrilised andmed kujutavad endast tundlikke isikuandmeid. Käesolevas määruses tuleks sätestada alus ja kaitsemeetmed selliste andmete töötlemiseks asjaomaste isikute kordumatu tuvastamise eesmärgil.

(19)Et süsteemid, mis on loodud Euroopa Parlamendi ja nõukogu määrusega (EL) 2017/2226, 58 Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 767/2008, 59 [ETIASe määrusega] liidu piiride haldamiseks, [EURODACi määrusega] rahvusvahelise kaitse taotlejate tuvastamiseks ja ebaseadusliku rände vastu võitlemiseks ning [ECRIS-TCN-süsteemi määrusega], saaksid tõhusalt toimida, tuleb täpselt tuvastada kolmandate riikide kodanikud, kelle isikuandmeid nendes süsteemides säilitatakse.

(20)Seepärast peaks ühine isikuandmete hoidla hõlbustama riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes], Eurodacis ja [ECRIS-TCN-süsteemis] registreeritud isikute õiget tuvastamist ja sellele kaasa aitama.

(21)Nendes ELi infosüsteemides säilitatavad isikuandmed võivad olla seotud samade isikutega, kes on registreeritud eri või mittetäielike identiteetide all. Liikmesriikidel on tõhusaid võimalusi oma kodanike või registreeritud alaliste elanike tuvastamiseks oma territooriumil, kuid see ei ole nii kolmandate riikide kodanike puhul. ELi infosüsteemide koostalitlus peaks kaasa aitama kolmandate riikide kodanike õigele tuvastamisele. Ühises isikuandmete hoidlas tuleks säilitada süsteemides olemasolevaid kolmandate riikide kodanike isikuandmeid, mis on vajalikud nende isikute täpsemaks tuvastamiseks, sealhulgas nende identiteedi-, reisidokumendi ja biomeetrilised andmed, olenemata süsteemist, kus andmed algselt koguti. Ühises isikuandmete hoidlas tuleks säilitada üksnes selliseid isikuandmeid, mis on isiku täpseks tuvastamiseks rangelt vajalikud. Ühises isikuandmete hoidlas ei tohiks isikuandmeid säilitada kauem, kui alussüsteemide seisukohast tingimata vajalik, ning andmed tuleks automaatselt kustutada, kui need kustutatakse alussüsteemidest, lähtudes nende loogilise lahususe põhimõttest.

(22)Uus töötlemistoiming, mis seisneb selliste andmete säilitamises eraldi süsteemide asemel ühises isikuandmete hoidlas, on vajalik selleks, et suurendada tuvastamise täpsust, mida võimaldab selliste andmete automaatne võrdlemine ja kattuvuste leidmine. Asjaolu, et kolmandate riikide kodanike isiku- ja biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas, ei tohiks mingil viisil takistada andmete töötlemist riiki sisenemise ja riigist lahkumise süsteemi, VISi, ETIASe, Eurodaci või ECRIS-TCN-süsteemi määruste eesmärgil, sest ühisest isikuandmete hoidlast peaks saama kõnealuste alussüsteemide uus ühine komponent.

(23)Selleks tuleb iga isiku puhul, kes on registreeritud riiki sisenemise ja riigist lahkumise süsteemis, VISis, ETIASes, Eurodacis või ECRIS-TCN-süsteemis, luua ühises isikuandmete hoidlas isiklik toimik, et tagada kolmandate riikide kodanike õige tuvastamine Schengeni alal, ning toetada mitme identiteedi detektori kasutamist nii heausksete reisijate isikusamasuse kontrollimise kui ka identiteedipettuse vastu võitlemise eesmärgil. Isiklikku toimikut tuleks säilitada ühes kohas ning nõuetekohaselt volitatud lõppkasutajatel peaks olema juurdepääs kõigile isikuga seotud võimalikele identiteetidele.

(24)Ühine isikuandmete hoidla peaks seega toetama mitme identiteedi detektori toimimist ning hõlbustama ja lihtsustama õiguskaitseasutuste juurdepääsu nendele ELi infosüsteemidele, mis ei ole loodud üksnes raskete kuritegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks.

(25)Ühises isikuandmete hoidlas peaks riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes], Eurodacis ja [ECRIS-TCN-süsteemis] registreeritud kolmandate riikide kodanike isiku- ja biomeetriliste andmete jaoks olema ühine konteiner, mis on nende süsteemide ühine komponent ning milles säilitatakse kõnealuseid andmeid ja on võimalik päringuid teha.

(26)Kõik ühise isikuandmete hoidla andmed tuleks loogiliselt eraldada, lisades automaatselt igale kirjele sildi selle kohta, millisesse alussüsteemi kõnealune kirje kuulub. Ühisele isikuandmete hoidlale juurdepääsu kontrollimisel tuleks neid silte kasutada, et võimaldada andmetele juurdepääsu või sellest keelduda.

(27)Et tagada isiku õige tuvastamine, tuleks ebaseadusliku rände tõkestamise ja selle vastu võitlemise eest vastutavatel liikmesriikide pädevatel asutustel ja direktiivi 2016/680 artikli 3 punktis 7 määratletud pädevatel asutustel lubada teha päringuid ühisest isikuandmete hoidlast, kasutades selleks asjaomase isiku isikusamasuse kontrollimise käigus saadud biomeetrilisi andmeid.

(28)Kui isiku biomeetrilisi andmeid ei saa kasutada või biomeetriliste andmete alusel ei õnnestu päringut teha, tuleks päring teha isiku identiteediandmete ja reisidokumendi andmete alusel. Kui päringust selgub, et ühises isikuandmete hoidlas on kõnealuse isiku kohta andmeid, peaks liikmesriigi ametiasutustel olema juurdepääs selle isiku kohta ühises isikuandmete hoidlas säilitatavatele identiteediandmetele, ilma et talle antakse mis tahes teavet selle kohta, millise ELi infosüsteemi alla andmed kuuluvad.

(29)Liikmesriigid peaksid vastu võtma siseriiklikud seadusandlikud meetmed, et määrata ametiasutused, kellel on pädevus kontrollida ühise isikuandmete hoidla kaudu isikusamasust, ja kehtestada kooskõlas proportsionaalsuse põhimõttega sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid. Eelkõige tuleks siseriiklike seadusandlike meetmetega ette näha sellise pädeva ametiasutuse esindaja õigus koguda isiku isikusamasuse kontrollimise ajal biomeetrilisi andmeid.

(30)Samuti tuleks käesoleva määrusega näha ette, et liikmesriikide määratud õiguskaitseasutused ja Europol saavad võimaluse lihtsustatud juurdepääsuks ka muudele andmetele kui identiteediandmed, mida säilitatakse riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes] või Eurodacis. Andmed, sealhulgas osutatud süsteemides säilitatavad muud kui identiteediandmed, võivad olla vajalikud terroriaktide või raskete kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks.

(31)Asjaomaste õiguslike vahenditega tuleks ka edaspidi reguleerida täielikku juurdepääsu ELi infosüsteemide andmetele, mis on vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks ning mille puhul on tegemist muude kui ühises isikuandmete hoidlas säilitatavate identiteediandmetega, mis on saadud asjaomase isiku isikusamasuse kontrollimise käigus kogutud biomeetrilisi andmeid kasutades. Määratud õiguskaitseasutused ja Europol ei tea eelnevalt, millistes ELi infosüsteemides leidub andmeid isikute kohta, keda nad peavad uurima. See põhjustab viivitusi ja ebatõhusust ülesannete täitmisel. Määratud asutuse poolt volitatud lõppkasutajal peaks seepärast olema lubatud näha, millisesse ELi infosüsteemi päringule vastavad andmed on salvestatud. Asjaomane süsteem tuleks seega pärast süsteemis leitud päringutabamuse automaatset kontrollimist lipuga tähistada (nn päringutabamuse tähistamise funktsioon).

(32)Ühisest isikuandmete hoidlast tehtud päringute logidest peaks selguma päringu eesmärk. Kui selline päring tehti kaheetapilist juurdepääsu rakendades, peaksid logid sisaldama viidet uurimise või juhtumi riiklikule toimikule ning seega näitama, et kõnealune päring tehti terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks.

(33)Kui liikmesriigi määratud asutused ja Europol teevad ühisest isikuandmete hoidlast päringu, et saada päringutabamust tähistava lipu vormis vastus, mis näitab, et andmeid säilitatakse riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes] või Eurodacis, eeldab see isikuandmete automatiseeritud töötlemist. Lipu kaudu ei saa avalikuks asjaomase isiku isikuandmed, vaid see annab üksnes teavet selle kohta, et ühes süsteemidest säilitatakse tema kohta teatavaid andmeid. Volitatud lõppkasutaja ei tohiks teha asjaomase isiku suhtes negatiivset otsust üksnes lipu esinemise alusel. Lõppkasutaja juurdepääs lipule riivaks seega asjaomase isiku õigust isikuandmete kaitsele väga vähe, kuid samas oleks vaja, et määratud asutused ja Europol saaksid esitada isikuandmetele juurdepääsu taotluse tõhusamalt otse sellele süsteemile, millele lisatud lipp näitab, et see sisaldab neid andmeid.

(34)Kaheetapiline juurdepääs on eriti väärtuslik juhul, kui terroriaktis või muus raskes kuriteos kahtlustatav isik või selle toimepanija või arvatav ohver ei ole teada. Sellistel juhtudel peaks ühine isikuandmete hoidla võimaldama vaid ühe otsinguga välja selgitada selle infosüsteemi, milles on isiku kohta teavet. Kohustus kasutada sellistel juhtudel uut lähenemisviisi tähendaks seda, et õiguskaitse eesmärgil antakse juurdepääs riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes] ja Eurodacis säilitatavatele isikuandmetele, nõudmata otsuse 2008/615/JSK alusel eelneva otsingu tegemist riiklikest andmebaasidest ning teiste liikmesriikide sõrmejälgede automaatse tuvastamise süsteemidest. Eelneva otsingu põhimõte piirab tegelikult liikmesriikide ametiasutuste võimalust teha süsteemidest päringuid õigustatud õiguskaitse-eesmärkidel ning seega võib jääda kasutamata võimalus saada vajalikku teavet. Nõudest teha riiklikest andmebaasidest ning teiste liikmesriikide sõrmejälgede automaatse tuvastamise süsteemidest otsuse 2008/615/JSK alusel eelnev otsing ei tohiks loobuda enne, kui toimima on hakanud alternatiivne kaitsemeede ehk kaheetapiline juurdepääs õiguskaitse eesmärgil andmete otsimiseks ühise isikuandmete hoidla kaudu.

(35)Tuleks luua mitme identiteedi detektor, et toetada ühise isikuandmete hoidla toimimist ning riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, SISi ja [ECRIS-TCN-süsteemi] eesmärke. Kõigi nende ELi infosüsteemide eesmärkide tõhusaks täitmiseks tuleb täpselt tuvastada isikud, kelle isikuandmeid kõnealustes süsteemides säilitatakse.

(36)ELi infosüsteemide eesmärkide saavutamist takistab süsteeme kasutavate asutuste praegune suutmatus piisavalt usaldusväärselt kontrollida nende kolmandate riikide kodanike isikusamasust, kelle andmeid säilitatakse eri süsteemides. Selline suutmatus on tingitud asjaolust, et teatavas süsteemis säilitatavad identiteediandmed võivad olla võltsitud, valed või puudulikud ning praegu puudub võimalus selliseid võltsitud, valesid või puudulikke identiteediandmeid avastada, võrreldes neid mõnes muus süsteemis säilitatavate andmetega. Olukorra parandamiseks on vaja liidu tasandil tehnilist vahendit, mis võimaldab kolmandate riikide kodanike täpset tuvastamist kõnealustel eesmärkidel.

(37)Mitme identiteedi detektor peaks looma eri ELi infosüsteemides säilitatavate andmete vahelisi linke ja neid mitme identiteedi tuvastamiseks säilitama, täites nõnda heausksete reisijate isikusamasuse kontrollimise lihtsustamise ja identiteedipettuste vastu võitlemise eesmärke. Mitme identiteedi detektor peaks sisaldama linke üksnes nende isikute puhul, kelle kohta on andmeid rohkem kui ühes ELi infosüsteemis, ning piirduma vaid nende andmetega, mis on vajalikud selleks, et kontrollida, kas isik on eri süsteemides registreeritud seaduslikult või ebaseaduslikult eri biograafiliste identiteetide all, või täpsustada, et kaks isikut, kellel on sarnased biograafilised andmed, ei pruugi olla üks ja sama isik. Euroopa otsinguportaali ja ühise biomeetrilise võrdlemise teenuse kaudu toimuv andmete töötlemine eri süsteemides sisalduvate isiklike toimikute linkimiseks peaks piirduma minimaalselt vajalikuga, mistõttu on see piiratud mitme identiteedi tuvastamisega ajal, kui mõnda ühisesse isikuandmete hoidlasse kuuluvasse infosüsteemi ja SISi lisatakse uusi andmeid. Mitme identiteedi detektor peaks sisaldama kaitsemeetmeid võimaliku diskrimineerimise või ebasoodsate otsuste vastu selliste isikute puhul, kellel on mitu seaduslikku identiteeti.

(38)Käesoleva määrusega nähakse ette uued andmetöötlustoimingud, mille eesmärk on asjaomaste isikute õige tuvastamine. See kujutab endast põhiõiguste harta artiklitega 7 ja 8 kaitstud põhiõigustesse sekkumist. Kuna ELi infosüsteemide tõhus rakendamine sõltub asjaomaste isikute õigest tuvastamisest, on selline sekkumine õigustatud iga süsteemi aluseks olevate eesmärkidega, milleks on liidu piiride tõhus haldamine, liidu sisejulgeolek, liidu varjupaiga- ja viisapoliitika tõhus elluviimine ja võitlus ebaseadusliku rändega.

(39)Euroopa otsinguportaal ja ühine biomeetrilise võrdlemise teenus peaksid võrdlema isikute kohta isikuandmete hoidlas ja SISis säilitatavaid andmeid, kui liikmesriigi ametiasutus või ELi asutus teeb uusi kandeid. Selline võrdlemine peaks olema automaatne. Ühine isikuandmete hoidla ja SIS peaksid kasutama ühist biomeetrilise võrdlemise teenust, et avastada võimalikke linke biomeetriliste andmete alusel. Ühine isikuandmete hoidla ja SIS peaksid kasutama Euroopa otsinguportaali, et avastada võimalikke linke tähtnumbriliste andmete alusel. Ühine isikuandmete hoidla ja SIS peaksid suutma tuvastada eri süsteemides säilitatavate kolmandate riikide kodanike identseid või sarnaseid andmeid. Sellisel juhul tuleks luua link, mis näitaks, et tegemist on sama isikuga. Ühine isikuandmete hoidla ja SIS tuleks konfigureerida nii, et väikesed transliteratsiooni- ja kirjavead avastatakse viisil, mis ei kahjusta põhjendamatult asjaomast kolmanda riigi kodanikku.

(40)Vastavasse ELi infosüsteemi andmed sisestanud liikmesriigi ametiasutus või ELi asutus peaks need lingid kinnitama või neid muutma. Et see asutus saaks kontrollida isikusamasust käsitsi, peaks tal olema juurdepääs andmetele, mida säilitatakse ühises isikuandmete hoidlas või SISis ja mitme identiteedi detektoris.

(41)Liikmesriikide ametiasutustele ja ELi asutustele, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, tuleks anda juurdepääs mitme identiteedi detektorile üksnes nn punaste linkide korral, kui lingitud andmetel on küll samad biomeetrilised, kuid erinevad identiteediandmed ja eri identiteetide kontrollimise eest vastutav asutus on teinud järelduse, et andmed viitavad ebaseaduslikult ühele ja samale isikule, või kui lingitud andmetel on samad identiteediandmed ja eri identiteetide kontrollimise eest vastutav asutus on teinud järelduse, et andmed viitavad ebaseaduslikult ühele ja samale isikule. Kui lingitud identiteediandmed ei ole sarnased, tuleks luua kollane link ja teha käsitsi kontroll, et kinnitada link või muuta vastavalt selle värvi.

(42)Mitme identiteedi käsitsi kontrollimise peaks tagama asutus, kes lõi või ajakohastas andmed, mis andsid päringutabamuse, mille tulemusena saadi link teises ELi infosüsteemis juba säilitatavate andmetega. Mitme identiteedi kontrollimise eest vastutav asutus peaks hindama mitme seadusliku või ebaseadusliku identiteedi olemasolu. Selline hindamine tuleks võimaluse korral teha kolmanda riigi kodaniku juuresolekul ja vajaduse korral tuleks kõnealuselt kodanikult täiendavaid selgitusi või teavet nõuda. Selline hindamine tuleks teha viivitamata ning kooskõlas liidu ja siseriikliku õiguse kohaste nõuetega teabe õigsuse kohta.

(43)Schengeni infosüsteemist (SIS) saadud linkide puhul, mis on seotud üle- või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikute, kadunud või haavatavate isikute, kohtumenetluses osalemise eesmärgil otsitavate isikute, diskreetse kontrolli või erikontrolli alla kuuluvate isikute ning tagaotsitavate tundmatute isikute kohta sisestatud hoiatusteadetega, peaks mitme identiteedi kontrollimise eest vastutama hoiatusteate loonud liikmesriigi SIRENE büroo. Sellised SISi hoiatusteadete kategooriad on tõepoolest tundlikud ning neid ei tohiks tingimata jagada ametiasutustega, kes loovad või ajakohastavad mõnes muus ELi infosüsteemis säilitatavaid andmeid. Lingi loomine SISi andmetega ei tohiks piirata meetmete võtmist kooskõlas [SISi määrustega].

(44)eu-LISA peaks kehtestama automatiseeritud andmekvaliteedi kontrolli mehhanismid ja ühised andmekvaliteedi näitajad. eu-LISA peaks välja arendama andmekvaliteedi keskse järelevalvesuutlikkuse ja koostama korrapäraseid andmeanalüüsi aruandeid, et parandada ELi infosüsteemide rakendamise ja kohaldamise kontrolli liikmesriikides. Ühised andmekvaliteedi näitajad peaksid sisaldama kvaliteedi miinimumnõudeid andmete säilitamiseks ELi infosüsteemides või koostalitluse komponentides. Selliste andmekvaliteedi nõuete eesmärk peaks olema see, et ELi infosüsteemid või koostalitluse komponendid teevad automaatselt kindlaks esitatud nähtavalt ebaõiged või vastuolulised andmed, nii et päritoluliikmesriik saab andmeid kontrollida ja võtta vajalikud parandusmeetmed.

(45)Komisjon peaks hindama eu-LISA kvaliteediaruandeid ja andma liikmesriikidele vajaduse korral soovitusi. Liikmesriigid peaksid koostama tegevuskava, milles kirjeldatakse andmete kvaliteedis tuvastatud puuduste kõrvaldamiseks võetud meetmeid, ning esitama korrapäraselt aruandeid tehtud edusammude kohta.

(46)Universaalse sõnumivorminguga tuleks kindlaks määrata infosüsteemide, ametiasutuste ja/või organisatsioonide vahelise struktureeritud piiriülese teabevahetuse nõuded justiits- ja siseasjade valdkonnas. Universaalse sõnumivorminguga tuleks tavapärase teabevahetuse jaoks kindlaks määrata ühine sõnavara ja loogiline struktuur eesmärgiga hõlbustada koostalitlusvõimet, võimaldades luua ja lugeda teabevahetuse sisu ühetaolisel ja semantiliselt samaväärsel viisil.

(47)Tuleks luua aruandluse ja statistika keskhoidla süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel. eu-LISA peaks looma ja rakendama aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab eespool nimetatud süsteemidest, ühisest isikuandmete hoidlast, mitme identiteedi detektorist ja ühisest biomeetrilise võrdlemise teenusest saadud anonüümseid statistilisi andmeid. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei tohiks olla võimalik isikute isikusamasust tuvastada. eu-LISA peaks muutma andmed anonüümseks ja säilitama selliseid anonüümseid andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmine peaks olema automaatne menetlus ja eu-LISA töötajatel ei tohiks olla otsest juurdepääsu ELi infosüsteemides või koostalitluse komponentides säilitatavatele isikuandmetele.

(48)Kui liikmesriigi ametiasutused töötlevad käesoleva määruse alusel isikuandmeid, tuleks kohaldada määrust (EL) 2016/679, välja arvatud juhul, kui andmeid töötlevad liikmesriikide määratud asutused või kesksed juurdepääsupunktid terroriaktide või muude raskete kuritegude tõkestamise, uurimise või avastamise eesmärgil, millisel juhul tuleks kohaldada Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680.

(49)[Riiki sisenemise ja riigist lahkumise süsteemi määruse], määruse (EÜ) nr 767/2008, [ETIASe määruse] ja [riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse] andmekaitset käsitlevaid erisätteid tuleks kohaldada asjaomastes süsteemides isikuandmete töötlemise suhtes.

(50)Kui eu-LISA ning liidu muud institutsioonid ja asutused töötlevad isikuandmeid, tuleks kohaldada Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 45/2001, 60 kui nimetatud asutused täidavad käesolevast määrusest tulenevaid kohustusi, ilma et see piiraks määruse (EL) 2016/794 kohaldamist, mida tuleks kohaldada isikuandmete töötlemise suhtes Europolis.

(51)Kooskõlas [määrusega (EL) 2016/679] loodud riiklikud järelevalveasutused peaksid jälgima, et liikmesriigid töötleksid isikuandmeid õiguspäraselt, ning määrusega (EÜ) nr 45/2001 ametisse nimetatud Euroopa andmekaitseinspektor peaks jälgima liidu institutsioonide ja asutuste tegevust seoses isikuandmete töötlemisega. Euroopa Andmekaitseinspektor ja järelevalveasutused peaksid tegema koostalitluse komponentides isikuandmete töötlemise üle järele valvates koostööd.

(52)„(...) Vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 on konsulteeritud Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse ….“

(53)Konfidentsiaalsuse osas tuleks kohaldada Euroopa Liidu ametnike personalieeskirjade ning liidu muude teenistujate teenistustingimuste asjakohaseid sätteid ka ametnike ja muude teenistujate suhtes, kelle tööülesanded on seotud SISiga.

(54)Nii liikmesriikidel kui ka eu-LISA-l peaksid olema turbekavad, et hõlbustada turbega seotud kohustuste täitmist, ning nad peaksid turbeküsimuste käsitlemiseks koostööd tegema. Samuti peaks eu-LISA hoolitsema uusimate tehnoloogiaarenduste pideva kasutamise eest, et tagada andmete terviklus seoses koostalitluse komponentide väljatöötamise, kavandamise ja haldamisega.

(55)Käesolevas määruses ette nähtud koostalitluse komponentide rakendamine mõjutab viisi, kuidas tehakse kontrolli piiripunktides. Nimetatud mõju tuleneb Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 61 kehtivate normide ja käesoleva määruse koostalitlusnormide kombineeritud kohaldamisest.

(56)Nimetatud normide sellise kombineeritud kohaldamise tulemusena peaks Euroopa otsinguportaalist saama piiripunktides peamine kanal, mille kaudu tehakse andmebaasides Schengeni piirieeskirjades ette nähtud kolmandate riikide kodanike kohustuslikku süstemaatilist kontrolli. Lisaks peaksid piirivalveametnikud võtma arvesse identiteediandmeid, mille alusel liigitati link mitme identiteedi detektoris punaseks lingiks, et hinnata, kas isik vastab Schengeni piirieeskirjades sätestatud riiki sisenemise tingimustele või mitte. Samas ei tohiks punane link iseenesest olla riiki sisenemise keelamise põhjuseks ning seetõttu ei tuleks Schengeni piirieeskirjades loetletud riiki sisenemise keelamise põhjuseid muuta.

(57)Oleks asjakohane ajakohastada praktilist käsiraamatut piirivalveametnikele selgituste täpsustamise eesmärgil.

(58)Et esimese astme kontrollide ooteaeg ei pikeneks, tuleks siiski muuta määrust (EL) 2016/399, et kehtestada piirivalveametnikele kohustus suunata kolmanda riigi kodanik teise astme kontrolli juhul, kui Euroopa otsinguportaali kaudu mitme identiteedi detektorist tehtava päringu tulemusena selgub kollase või punase lingi olemasolu.

(59)Kui Euroopa otsinguportaali kaudu mitme identiteedi detektorist tehtava päringu tulemuseks on kollane või punane link, peaks teise astme kontrolli teostav piirivalveametnik tegema päringu ühisest isikuandmete hoidlast, Schengeni infosüsteemist või neist mõlemast, et hinnata kontrollitava isiku andmeid, kontrollida käsitsi tema erinevaid identiteete ja muuta vajaduse korral lingi värvi.

(60)Aruannete ja statistika koostamise toetamiseks tuleks käesolevas määruses määratletud pädevate asutuste, institutsioonide ja asutuste volitatud töötajatele anda juurdepääs päringute tegemiseks teatavatest koostalitluse komponentidega seonduvatest andmetest, ilma võimaluseta isikusamasust tuvastada.

(61)Et pädevad asutused ja ELi asutused saaksid Euroopa otsinguportaali kasutamise uute nõuetega kohaneda, on vaja ette näha üleminekuperiood. Samuti tuleks mitme identiteedi detektori ühtse ja optimaalse toimimise võimaldamiseks kehtestada selle töölerakendamise jaoks üleminekumeetmed.

(62)Praeguse mitmeaastase finantsraamistiku alusel koostalitluse komponentide arendamiseks kavandatud kulud on väiksemad kui Euroopa Parlamendi ja nõukogu määruse (EL) nr 515/2014 62 kohaselt e-piiridele ettenähtud eelarve jääk. Seega tuleks vastavalt määruse (EL) nr 515/2014 artikli 5 lõike 5 punktile b käesoleva määrusega ümber jaotada summa, mis on praegu ette nähtud üle välispiiride liikuvate rändevoogude haldamist toetavate IT-süsteemide väljaarendamiseks.

(63)Käesoleva määruse teatavate üksikasjalike tehniliste aspektide täiendamiseks tuleks komisjonile anda õigus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu õigusakte Euroopa otsinguportaali kasutajate profiilide ning Euroopa otsinguportaali vastuste sisu ja vormi kohta. On eriti oluline, et komisjon korraldaks oma ettevalmistava töö käigus asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega 63 . Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, peaksid Euroopa Parlament ja nõukogu saama kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel peaks olema pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(64)Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused üksikasjalike eeskirjade vastuvõtmiseks järgmistes valdkondades: automatiseeritud andmekvaliteedi kontrolli mehhanismid, menetlused ja näitajad; universaalse sõnumivormingu väljatöötamine; sarnaste identiteetide kindlakstegemise menetlus; aruandluse ja statistika keskhoidla kasutamise tingimused ning koostöö turvaintsidentide korral. Neid volitusi tuleks kasutada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 64 .

(65)Käesoleva määruse alusel toimuva Europoli andmete töötlemise suhtes kohaldatakse määrust (EL) 2016/794.

(66)Käesolev määrus ei piira direktiivi 2004/38/EÜ kohaldamist.

(67)Käesolev määrus kujutab endast Schengeni acquis’ sätete edasiarendamist. 

(68)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmises ning see ei ole tema suhtes siduv ega kohaldatav. Arvestades, et käesolev määrus põhineb Schengeni acquis’l, otsustab Taani kõnealuse protokolli artikli 4 kohaselt kuue kuu jooksul pärast käesoleva määruse vastuvõtmist, kas ta rakendab seda oma siseriiklikus õiguses.

(69)Käesoleva määrusega arendatakse edasi Schengeni acquis’ sätteid, milles Ühendkuningriik nõukogu otsuse 2000/365/EÜ 65 kohaselt ei osale; seetõttu ei osale Ühendkuningriik käesoleva määruse vastuvõtmisel, see ei ole tema suhtes siduv ega kohaldatav.

(70)Käesoleva määrusega arendatakse edasi Schengeni acquis’ sätteid, milles Iirimaa nõukogu otsuse 2002/192/EÜ 66 kohaselt ei osale; seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(71)Islandi ja Norra puhul kujutab käesolev määrus Schengeni acquis’ nende sätete edasiarendamist vastavalt Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelisele lepingule viimase kahe riigi osalemiseks Schengeni acquis’ sätete rakendamises, kohaldamises ja edasiarendamises, 67 mis kuuluvad nimetatud lepingu teatavaid rakenduseeskirju käsitleva nõukogu 17. mai 1999. aasta otsuse 1999/437/EÜ 68 artikli 1 punktides A, B ja G osutatud valdkonda.

(72)Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) 69 tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktides A, B ja G osutatud valdkonda, kusjuures nimetatud otsuse vastavaid punkte tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ 70 artikliga 3.

(73)Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis’ sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahel allakirjutatud protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis’ rakendamise, kohaldamise ja edasiarendamisega) 71 tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktides A, B ja G osutatud valdkonda, kusjuures nimetatud otsuse vastavaid punkte tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL 72 artikliga 3.

(74)Küprose puhul kujutavad SISi ja VISi käsitlevad sätted endast Schengeni acquis’l põhinevaid või muul viisil sellega seotud sätteid 2003. aasta ühinemisakti artikli 3 lõike 2 tähenduses.

(75)Bulgaaria ja Rumeenia puhul kujutavad SISi ja VISi käsitlevad sätted endast Schengeni acquis’l põhinevaid või muul viisil sellega seotud sätteid 2005. aasta ühinemisakti artikli 4 lõike 2 tähenduses, mida tõlgendatakse koostoimes nõukogu otsustega 2010/365/EL 73 ja (EL) 2017/1908 74 .

(76)Horvaatia puhul kujutavad SISi ja VISi käsitlevad sätted endast Schengeni acquis’l põhinevaid või muul viisil sellega seotud sätteid 2011. aasta ühinemisakti artikli 4 lõike 2 tähenduses, mida tõlgendatakse koostoimes nõukogu otsusega (EL) 2017/733 75 .

(77)Käesolevas määruses austatakse põhiõigusi ja järgitakse eeskätt Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid ning seda kohaldatakse kooskõlas nende õiguste ja põhimõtetega.

(78)Selleks et käesolev määrus oleks kooskõlas kehtiva õigusraamistikuga, tuleks määrust (EL) 2016/399, määrust (EL) 2017/2226, nõukogu otsust 2008/633/JSK, määrust (EÜ) 767/2008 ja nõukogu otsust 2004/512/EÜ vastavalt muuta,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK
Üldsätted

Artikkel 1

Reguleerimisese

1.Käesoleva määruse ja [infosüsteemide (politsei- ja õiguskoostöö, varjupaik ja ränne) koostalitlusvõimet käsitleva määrusega 2018/xx] luuakse raamistik, et tagada koostalitlusvõime riiki sisenemise ja riigist lahkumise süsteemi, viisainfosüsteemi (VIS), [ELi reisiinfo ja -lubade süsteemi (ETIAS)], Eurodaci, Schengeni infosüsteemi (SIS) ja [kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteemi)] vahel, et kõnealused süsteemid ja nendes sisalduvad andmed täiendaksid üksteist.

2.Raamistik hõlmab järgmisi koostalitluse komponente:

(a)Euroopa otsinguportaal;

(b)ühine biomeetrilise võrdlemise teenus;

(c)ühine isikuandmete hoidla;

(d)mitme identiteedi detektor.

3.Käesolevas määruses nähakse samuti ette sätted andmekvaliteedi nõuete, universaalse sõnumivormingu ning aruandluse ja statistika keskse teabehoidla kohta ning kehtestatakse liikmesriikide ja Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Ameti (eu-LISA) kohustused seoses koostalitluse komponentide kavandamise ja toimimisega.

4.Määrusega muudetakse ka menetlusi ja tingimusi, mille kohaselt liikmesriikide õiguskaitseasutused ja Euroopa Liidu Õiguskaitsekoostöö Amet (Europol) saavad juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile, viisainfosüsteemile (VIS), [ELi reisiinfo ja -lubade süsteemile (ETIAS)] ja Eurodacile terroriaktide või muude nende pädevusalasse kuuluvate raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil.

Artikkel 2
Koostalitluse eesmärgid

1.Käesoleval koostalitlusvõimet tagaval määrusel on järgmised eesmärgid:

(a)parandada välispiiride haldamist;

(b)aidata tõkestada ebaseaduslikku rännet ja võidelda selle vastu;

(c)aidata tagada kõrgetasemeline julgeolek Euroopa Liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja avalik kord ning kindlustada liikmesriikide territooriumidel julgeolek;

(d)tõhustada ühise viisapoliitika rakendamist ning

(e)aidata läbi vaadata rahvusvahelise kaitse taotlusi.

2.Koostalitlusvõime tagamisega seonduvad eesmärgid saavutatakse:

(a)isikute õige tuvastamise tagamise kaudu;

(b)identiteedipettuste vastu võitlemise kaudu;

(c)ELi infosüsteemide andmekvaliteedi nõuete täiustamise ja ühtlustamise kaudu;

(d)liikmesriikides olemasolevate ja tulevaste ELi infosüsteemide tehnilise ja operatiivse rakendamise toetamise kaudu;

(e)vastavaid ELi infosüsteeme reguleerivate andmeturbe ja andmekaitse tingimuste tugevdamise, lihtsustamise ja ühtlustamise kaudu;

(f)riiki sisenemise ja riigist lahkumise süsteemile, VISile, [ETIASele] ja Eurodacile õiguskaitse eesmärgil juurdepääsu andmise tingimuste ühtlustamise kaudu;

(g)riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, SISi ja [ECRIS-TCN-süsteemi] eesmärkide toetamise kaudu.

Artikkel 3

Kohaldamisala

1.Käesolevat määrust kohaldatakse [riiki sisenemise ja riigist lahkumise süsteemi], viisainfosüsteemi (VIS), [ELi reisiinfo ja -lubade süsteemi (ETIAS)] ja Schengeni infosüsteemi (SIS) suhtes.

2.Käesolevat määrust kohaldatakse isikute suhtes, kelle isikuandmeid võib töödelda lõikes 1 osutatud ELi infosüsteemides.

Artikkel 4
Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

(1)„välispiirid“ – määruse (EL) nr 2016/399 artikli 2 punktis 2 määratletud välispiirid;

(2)„kontroll piiril“ – määruse (EL) 2016/399 artikli 2 punktis 11 määratletud kontroll piiril;

(3)„piirivalveasutus“ – piirivalveametnik, kellele on siseriikliku õiguse kohaselt tehtud ülesandeks teostada kontrolli piiril;

(4)„järelevalveasutused“ – kooskõlas määruse (EL) 2016/679 artikli 51 lõikega 1 loodud järelevalveasutus ja kooskõlas direktiivi (EL) 2016/680 artikli 41 lõikega 1 loodud järelevalveasutus;

(5)„isikusamasuse kontroll“ – andmekogumite võrdlemise protsess väidetava isikusamasuse kindlakstegemiseks (üks-ühele kontroll);

(6)„tuvastamine“ – isikusamasuse kindlakstegemise protsess andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitme andmekogumiga (üks-mitmele kontroll);

(7)„kolmanda riigi kodanik“ – isik, kes ei ole liidu kodanik aluslepingu artikli 20 lõike 1 tähenduses, või kodakondsuseta isik või isik, kelle kodakondsus ei ole teada;

(8)„tähtnumbrilised andmed“ – tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;

(9)„identiteediandmed“ – artikli 27 lõike 3 punktides a–h osutatud andmed;

(10)„sõrmejälgede andmed“ – isiku sõrmejälgede andmed;

(11)„näokujutis“ – näo digitaalne kujutis;

(12)„biomeetrilised andmed“ – sõrmejälgede andmed ja/või näokujutis;

(13)„biomeetriline mall“ – matemaatiline esitus, mille saamiseks on ekstraktitud biomeetrilistest andmetest teatavad erisused, mis on vajalikud kontrolli ja tuvastamise jaoks;

(14)„reisidokument“ – pass või sellega samaväärne dokument, mis lubab selle kasutajal ületada välispiiri ning kuhu võib kanda viisa;

(15)„reisidokumendi andmed“ – reisidokumendi liik, number ja väljaandjariik, reisidokumendi kehtivusaja lõppkuupäev ja väljaandjariigi kolmetäheline kood;

(16)„reisiluba“ – [ETIASe määruse] artiklis 3 määratletud reisiluba;

(17)„lühiajaline viisa“ – määruse (EÜ) nr 810/2009 artikli 2 lõike 2 punktis a määratletud viisa;

(18)„ELi infosüsteemid“ – suuremahulised IT-süsteemid, mida haldab eu-LISA;

(19)„Europoli andmed“ – Europolile määruse (EL) 2016/794 artikli 18 lõike 2 punktis a osutatud eesmärgil edastatud isikuandmed;

(20)„Interpoli andmebaasid“ – varastatud ja kaotatud reisidokumentide andmebaas ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaas (Interpoli TDAWN);

(21)„kokkulangevus“ – vastavus, mis saadakse, võrreldes infosüsteemis või andmebaasis salvestatud või salvestatavaid isikuandmeid, mis esinevad kahel või enamal korral;

(22)„päringutabamus“ – kinnitus ühe või mitme kokkulangevuse kohta;

(23)„politseiasutus“ – direktiivi (EL) 2016/680 artikli 3 punktis 7 määratletud pädev asutus;

(24)„määratud asutused“ – määruse (EL) 2017/2226 artikli 29 lõikes 1, nõukogu otsuse 2008/633/JSK artikli 3 lõikes 1, [ETIASe määruse artiklis 43] ja [Eurodaci määruse artiklis 6] osutatud liikmesriikide määratud asutused;

(25)„terroriakt“ – liikmesriigi õiguse rikkumine, mis vastab ühele direktiivis (EL) 2017/541 osutatud õigusrikkumistest või on sellega samaväärne;

(26)„raske kuritegu“ – õigusrikkumine, mis vastab ühele raamotsuse 2002/584/JSK artikli 2 lõikes 2 osutatud õigusrikkumistest või on sellega samaväärne, kui see on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille maksimaalne pikkus on vähemalt kolm aastat;

(27)„riiki sisenemise ja riigist lahkumise süsteem“ – määruses (EL) 2017/2226 osutatud riiki sisenemise ja riigist lahkumise süsteem;

(28)„VIS“ – määruses (EÜ) nr 767/2008 osutatud viisainfosüsteem;

(29)[„ETIAS“ – ETIASe määruses osutatud ELi reisiinfo ja -lubade süsteem];

(30)„Eurodac“ – [Eurodaci määruses] osutatud Eurodac;

(31)„SIS“ – [riigipiiri ületamise kontrolli valdkonda käsitlevas SISi määruses, õiguskaitse valdkonda käsitlevas SISi määruses ja ebaseaduslikku tagasipöördumist käsitlevas SISi määruses] osutatud Schengeni infosüsteem;

(32)[„ECRIS-TCN-süsteem“ – ECRIS-TCN-süsteemi määruses osutatud Euroopa karistusregistrite infosüsteem, milles hoitakse teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta];

(33)„Euroopa otsinguportaal“ – artiklis 6 osutatud Euroopa otsinguportaal;

(34)„ühine biomeetrilise võrdlemise teenus“ – artiklis 15 osutatud ühine biomeetrilise võrdlemise teenus;

(35)„ühine isikuandmete hoidla“ – artiklis 17 osutatud ühine isikuandmete hoidla;

(36)„mitme identiteedi detektor“ – artiklis 25 osutatud mitme identiteedi detektor;

(37)„aruandluse ja statistika keskhoidla“ – artiklis 39 osutatud aruandluse ja statistika keskhoidla.

Artikkel 5
Diskrimineerimiskeeld

Käesoleva määruse raames toimuva isikuandmete töötlemise käigus ei tohi diskrimineerida isikuid soo, rassilise või etnilise päritolu, usutunnistuse või veendumuste, puude, vanuse või seksuaalse sättumuse alusel. Sellisel töötlemisel tuleb täiel määral austada inimväärikust ja isikupuutumatust. Erilist tähelepanu tuleb pöörata lastele, eakatele ja puudega inimestele.

II PEATÜKK
Euroopa otsinguportaal

Artikkel 6

Euroopa otsinguportaal

1.Euroopa otsinguportaal luuakse, et tagada liikmesriikide ametiasutustele ja ELi asutustele kiire, sujuv, tõhus, süstemaatiline ja kontrollitud juurdepääs nende juurdepääsuõigustega kooskõlas olevate ülesannete täitmiseks vajalikele ELi infosüsteemidele, Europoli andmetele ja Interpoli andmebaasidele ning et toetada riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, SISi, [ECRIS-TCN-süsteemi] ja Europoli andmete eesmärke.

2.Euroopa otsinguportaal koosneb järgmistest elementidest:

(a)keskne taristu, sealhulgas otsinguportaal, mis võimaldab teha üheaegselt päringuid riiki sisenemise ja riigist lahkumise süsteemist, VISist, [ETIASest], Eurodacist, SISist, [ECRIS-TCN-süsteemist], Europoli andmetest ja Interpoli andmebaasidest;

(b)turvaline sidekanal Euroopa otsinguportaali, liikmesriikide ja nende ELi asutuste vahel, kellel on õigus kasutada Euroopa otsinguportaali kooskõlas liidu õigusega;

(c)turvaline sidetaristu Euroopa otsinguportaali ning riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, keskse SISi, [ECRIS-TCN-süsteemi], Europoli andmete ja Interpoli andmebaaside vahel ning Euroopa otsinguportaali ja ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristute vahel.

3.eu-LISA arendab välja Euroopa otsinguportaali ja tagab selle tehnilise haldamise.

Artikkel 7

Euroopa otsinguportaali kasutamine

1.Euroopa otsinguportaali võivad kasutada üksnes need liikmesriikide ametiasutused ja ELi asutused, kellel on juurdepääs riiki sisenemise ja riigist lahkumise süsteemile, [ETIASele], VISile, SISile, Eurodacile, [ECRIS-TCN-süsteemile], ühisele isikuandmete hoidlale, mitme identiteedi detektorile ning Europoli andmetele ja Interpoli andmebaasidele kooskõlas sellist juurdepääsu reguleeriva liidu või siseriikliku õigusega.

2.Lõikes 1 osutatud ametiasutused kasutavad Euroopa otsinguportaali riiki sisenemise ja riigist lahkumise süsteemi, VISi ja [ETIASe] kesksüsteemidesse sisestatud isikute või nende reisidokumentidega seonduvate andmete otsimiseks vastavalt liidu või siseriikliku õiguse kohastele juurdepääsuõigustele. Samuti kasutavad nad Euroopa otsinguportaali artiklites 20, 21 ja 22 osutatud eesmärkidel, et teha kooskõlas käesoleva määruse kohaste juurdepääsuõigustega päringuid ühisest isikuandmete hoidlast.

3.Lõikes 1 osutatud liikmesriikide ametiasutused võivad kasutada Euroopa otsinguportaali, et otsida isikute või nende reisidokumentidega seonduvaid andmeid [riigipiiri ületamise kontrolli valdkonda käsitlevas SISi määruses ja õiguskaitse valdkonda käsitlevas SISi määruses] osutatud kesksest SISist. Kesksele SISile Euroopa otsinguportaali kaudu antav juurdepääs luuakse iga liikmesriigi riikliku süsteemi (N.SIS) kaudu kooskõlas [riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse ja õiguskaitse valdkonda käsitleva SISi määruse artikli 4 lõikega 2].

4.ELi asutused kasutavad Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks kesksest SISist.

5.Lõikes 1 osutatud ametiasutused võivad kasutada Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks Interpoli andmebaasidest vastavalt liidu või siseriikliku õiguse kohastele juurdepääsuõigustele.

Artikkel 8

Euroopa otsinguportaali kasutajate profiilid

1.eu-LISA loob Euroopa otsinguportaali kasutamise võimaldamiseks kooskõlas lõikes 2 osutatud tehniliste üksikasjade ja juurdepääsuõigustega Euroopa otsinguportaali iga kasutajakategooria jaoks profiili, mis hõlmab kooskõlas liidu ja siseriikliku õigusega järgmisi elemente:

(a)päringu tegemiseks kasutatavad andmeväljad;

(b)ELi infosüsteemid, Europoli andmed ja Interpoli andmebaasid, millest tehakse ja võidakse teha päringuid ja millest kasutaja saab vastuse; ning

(c)igas vastuses esitatud andmed.

2.Komisjon võtab kooskõlas artikliga 63 vastu delegeeritud õigusaktid, et määrata kindlaks artikli 7 lõikes 1 osutatud Euroopa otsinguportaali kasutajate lõikes 1 osutatud profiilide tehnilised üksikasjad.

Artikkel 9

Päringud

1.Euroopa otsinguportaali kasutajad sisestavad päringu tegemiseks Euroopa otsinguportaali andmed kooskõlas oma kasutajaprofiili ja juurdepääsuõigustega. Euroopa otsinguportaal teeb kasutaja sisestatud andmetega samaaegselt päringu riiki sisenemise ja riigist lahkumise süsteemist, [ETIASest], VISist, SISist, Eurodacist, [ECRIS-TCN-süsteemist], ühisest isikuandmete hoidlast ning Europoli andmetest ja Interpoli andmebaasidest.

2.Euroopa otsinguportaali kaudu päringu tegemiseks kasutatavad andmeväljad peavad vastama isikute või reisidokumentidega seonduvatele andmeväljadele, mida võidakse kasutada päringute tegemiseks ELi erinevatest infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest vastavalt neid reguleerivatele õiguslikele vahenditele.

3.eu-LISA võtab Euroopa otsinguportaali puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.

4.Euroopa otsinguportaali kaudu tehtud päringu tulemusena saadetakse riiki sisenemise ja riigist lahkumise süsteemist, [ETIASest], VISist, SISist, Eurodacist, [ECRIS-TCN-süsteemist], ühisest isikuandmete hoidlast, mitme identiteedi detektorist, Europoli andmetest ja Interpoli andmebaasidest neis sisalduvad andmed.

5.Kui päring tehakse Interpoli andmebaasidest, peab Euroopa otsinguportaali ülesehitus tagama, et neid andmeid, mida Euroopa otsinguportaali kasutaja päringu tegemiseks kasutas, ei jagata Interpoli andmete omanikega.

6.Euroopa otsinguportaali kasutajale saadetav vastus on kordumatu ja sisaldab kõiki andmeid, millele kasutajal on liidu õiguse kohaselt juurdepääs. Vajaduse korral märgitakse Euroopa otsinguportaali saadetud vastuses, millisesse infosüsteemi või andmebaasi andmed kuuluvad.

7.Komisjon võtab kooskõlas artikliga 63 vastu delegeeritud õigusakti, et täpsustada Euroopa otsinguportaali vastuste sisu ja vorm.

Artikkel 10

Logide pidamine

1.Ilma et see piiraks [riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse artikli 46], määruse (EÜ) nr 767/2008 artikli 34, [ETIASe määruse ettepaneku artikli 59] ja riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide Euroopa otsinguportaali raames tehtavate andmetöötlustoimingute logisid. Need logid sisaldavad eelkõige järgmist teavet:

(a)liikmesriigi ametiasutus ja Euroopa otsinguportaali üksikkasutaja, sealhulgas Euroopa otsinguportaali profiil vastavalt artiklile 8;

(b)päringu kuupäev ja kellaaeg;

(c)ELi infosüsteemid ja Interpoli andmebaasid, millest päring tehti;

(d)kooskõlas siseriiklike normidega, või kui see on asjakohane, määrusega (EL) 45/2001 päringu teinud isiku identifitseerimisandmed.

2.Logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse tagamiseks vastavalt artiklile 42. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist, välja arvatud juhul, kui neid vajatakse juba alustatud järelevalvemenetlustes.

Artikkel 11

Varumenetlused, mida kohaldatakse juhul, kui Euroopa otsinguportaali kasutamine on tehniliselt võimatu

1.Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest artikli 9 lõikes 1 osutatud infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu Euroopa otsinguportaali rikke tõttu, teavitab eu-LISA sellest Euroopa otsinguportaali kasutajaid.

2.Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest artikli 9 lõikes 1 osutatud infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liikmesriigi taristu rikke tõttu, teavitab selle liikmesriigi pädev asutus sellest eu-LISAt ja komisjoni.

3.Mõlemal juhul ei kohaldata seni, kuni tehnilised probleemid on lahendatud, artikli 7 lõigetes 2 ja 4 osutatud kohustust ja liikmesriigid võivad pääseda artikli 9 lõikes 1 osutatud infosüsteemidele või ühisele isikuandmete hoidlale juurde, kasutades selleks oma ühtseid riiklikke liideseid või riiklikke sidetaristuid.

III PEATÜKK
Ühine biomeetrilise võrdlemise teenus

Artikkel 12

Ühine biomeetrilise võrdlemise teenus

1.Ühine biomeetrilise võrdlemise teenus, mis säilitab biomeetrilisi malle ja võimaldab teha biomeetriliste andmete alusel päringuid mitmest ELi infosüsteemist, luuakse ühise isikuandmete hoidla ja mitme identiteedi detektori toetamiseks ning riiki sisenemise ja riigist lahkumise süsteemi, VISi, Eurodaci, SISi ja [ECRIS-TCN-süsteemi] eesmärkide toetamiseks.

2.Ühine biomeetrilise võrdlemise teenus koosneb järgmistest elementidest:

(a)keskne taristu, sealhulgas otsingumootor ja artiklis 13 osutatud andmete ladu;

(b)turvaline sidetaristu ühise biomeetrilise võrdlemise teenuse, keskse SISi ja ühise isikuandmete hoidla vahel.

3.eu-LISA töötab välja ühise biomeetrilise võrdlemise teenuse ja tagab selle tehnilise haldamise.

Artikkel 13

Ühises biomeetrilise võrdlemise teenuses säilitatavad andmed

1.Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis saadakse järgmistest biomeetrilistest andmetest:

(a)määruse (EL) 2017/2226 artikli 16 lõike 1 punktis d ja artikli 17 lõike 1 punktides b ja c osutatud andmed;

(b)määruse (EÜ) nr 767/2008 artikli 9 lõikes 6 osutatud andmed;

(c)[riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse artikli 20 lõike 2 punktides w ja x osutatud andmed;

(d)õiguskaitse valdkonda käsitleva SISi määruse artikli 20 lõike 3 punktides w ja x osutatud andmed;

(e)ebaseaduslikku tagasipöördumist käsitleva SISi määruse artikli 4 lõike 3 punktides t ja u osutatud andmed;

(f)[Eurodaci määruse artikli 13 punktis a osutatud andmed;]

(g)[ECRIS-TCN-süsteemi määruse artikli 5 lõike 1 punktis b ja artikli 5 lõikes 2 osutatud andmed.]

2.Ühine biomeetrilise võrdlemise teenus sisaldab iga biomeetrilise malli puhul viidet infosüsteemidele, milles vastavaid biomeetrilisi andmeid säilitatakse.

3.Biomeetrilised mallid sisestatakse ühisesse biomeetrilise võrdlemise teenusesse üksnes pärast seda, kui ühine biomeetrilise võrdlemise teenus on teinud infosüsteemi sisestatud biomeetriliste andmete automaatse kvaliteedikontrolli, et tagada andmekvaliteedi suhtes kehtestatud miinimumnõuete järgimine.

4.Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.

Artikkel 14

Biomeetriliste andmete otsimine ühise biomeetrilise võrdlemise teenuse kaudu

Ühises isikuandmete hoidlas ja SISis säilitatavate biomeetriliste andmete otsimiseks kasutavad ühine isikuandmete hoidla ja SIS ühises biomeetrilise võrdlemise teenuses säilitatavaid biomeetrilisi malle. Biomeetriliste andmete alusel tehakse päringuid kooskõlas käesolevas määruses, riiki sisenemise ja riigist lahkumise süsteemi käsitlevas määruses, VISi määruses, Eurodaci määruses, [SISi määrustes] ja [ECRIS-TCN-süsteemi määruses] ette nähtud eesmärkidega.

Artikkel 15

Andmete säilitamine ühises biomeetrilise võrdlemise teenuses

Artiklis 13 osutatud andmeid säilitatakse ühises biomeetrilise võrdlemise teenuses seni, kuni vastavaid biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas või SISis.

Artikkel 16

Logide pidamine

1.Ilma et see piiraks [riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse artikli 46], määruse (EÜ) nr 767/2008 artikli 34 ja [õiguskaitse valdkonda käsitleva SISi määruse artiklite 12 ja 18] kohaldamist, peab eu-LISA kõikide ühise biomeetrilise võrdlemise teenuse raames tehtavate andmetöötlustoimingute logisid. Need logid sisaldavad eelkõige järgmist:

(a)biomeetriliste mallide loomise ja säilitamise ajalugu;

(b)viide ELi infosüsteemidele, millest on tehtud päring ühises biomeetrilises teenuses säilitatavate biomeetriliste mallidega;

(c)päringu kuupäev ja kellaaeg;

(d)päringu tegemiseks kasutatud biomeetriliste andmete liik;

(e)päringu kestus;

(f)päringu tulemused ning tulemuse kuupäev ja aeg;

(g)kooskõlas siseriiklike normidega, või kui see on asjakohane, määrusega (EÜ) 45/2001 päringu teinud isiku identifitseerimisandmed.

2.Logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse tagamiseks vastavalt artiklile 42. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist, välja arvatud juhul, kui neid vajatakse juba alustatud järelevalvemenetlustes. Lõike 1 punktis a osutatud logid kustutatakse pärast seda, kui andmed on kustutatud.

IV PEATÜKK
Ühine isikuandmete hoidla

Artikkel 17

Ühine isikuandmete hoidla

1.Ühine isikuandmete hoidla, millega luuakse iga riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes], Eurodacis või [ECRIS-TCN-süsteemis] registreeritud isiku kohta isiklik toimik, mis sisaldab artiklis 18 osutatud andmeid, luuakse eesmärgiga hõlbustada riiki sisenemise ja riigist lahkumise süsteemis, VISis, [ETIASes], Eurodacis ja [ECRIS-TCN-süsteemis] registreeritud isikute õiget tuvastamist ja sellele kaasa aidata, toetada mitme identiteedi detektori toimimist ning hõlbustada ja lihtsustada õiguskaitseasutuste juurdepääsu muudele ELi tasandi infosüsteemidele kui õiguskaitsealased infosüsteemid, kui see on vajalik raskete kuritegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks.

2.Ühine isikuandmete hoidla koosneb järgmistest elementidest:

(a)keskne taristu, millega asendatakse vastavalt riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci ja [ECRIS-TCN-süsteemi] kesksüsteemid ulatuses, mis puudutab artiklis 18 osutatud andmete säilitamist;

(b)turvaline sidekanal ühise isikuandmete hoidla, liikmesriikide ja nende ELi asutuste vahel, kellel on liidu õiguse kohaselt õigus kasutada Euroopa otsinguportaali;

(c)turvaline sidetaristu ühise isikuandmete hoidla ning riiki sisenemise ja riigist lahkumise süsteemi, [ETIASe], VISi, Eurodaci ja [ECRIS-TCN-süsteemi] vahel ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel.

3.eu-LISA arendab välja ühise isikuandmete hoidla ja tagab selle tehnilise haldamise.

Artikkel 18

Ühise isikuandmete hoidla andmed

1.Ühises isikuandmete hoidlas säilitatakse järgmisi andmeid, mis on loogiliselt eraldatud infosüsteemide järgi, millest andmed on pärit:

(a)[riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse artikli 16 lõike 1 punktides a–d ja artikli 17 lõike 1 punktides a–c] osutatud andmed;

(b)määruse (EÜ) nr 767/2008 artikli 9 lõike 4 punktides a–c ning lõigetes 5 ja 6 osutatud andmed;

(c)[ETIASe määruse artikli 15 lõike 2 punktides a–e osutatud andmed;]

(d)– (ei kohaldata)

(e)– (ei kohaldata)

2.Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide infosüsteemile, kuhu andmed kuuluvad.

3.Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.

Artikkel 19

Andmete lisamine ühisesse isikuandmete hoidlasse, nende muutmine ja kustutamine

1.Kui riiki sisenemise ja riigist lahkumise süsteemi, VISi ja [ETIASesse] lisatakse andmeid, neid muudetakse või kustutatakse, toimub ühise isikuandmete hoidla isiklikus toimikus säilitatavate artiklis 18 osutatud andmete lisamine, muutmine ja kustutamine automaatselt.

2.Kui mitme identiteedi detektor loob ühise isikuandmete hoidla moodustava kahe või enama ELi infosüsteemi vahele artikli 32 kohase valge või artikli 33 kohase punase lingi, ei loo ühine isikuandmete hoidla uut isiklikku toimikut, vaid lisab uued andmed lingitud andmete isiklikku toimikusse.

       Artikkel 20

Juurdepääs ühisele isikuandmete hoidlale isikusamasuse tuvastamise eesmärgil

1.Kui liikmesriigi politseiasutusel on lõikes 2 osutatud siseriiklike õiguslike meetmete kohased volitused, võib ta teha isikusamasuse kontrolli käigus saadud biomeetrilisi andmeid kasutades ühisest isikuandmete hoidlast päringuid üksnes isiku isikusamasuse tuvastamise eesmärgil.

Kui päringust selgub, et asjaomase isiku andmeid säilitatakse ühises isikuandmete hoidlas, antakse liikmesriigi asutusele juurdepääs päringu tegemiseks artikli 18 lõikes 1 osutatud andmetes.

Kui isiku biomeetrilisi andmeid ei saa kasutada või nende andmete alusel ei õnnestu päringut teha, tehakse päring kas nii asjaomase isiku identiteediandmete kui ka reisidokumendi andmete alusel või isiku esitatud identiteediandmete alusel.

2.Liikmesriigid, kes soovivad nimetatud artiklis osutatud võimalust kasutada, võtavad vastu siseriiklikud õiguslikud meetmed. Nendes meetmetes täpsustatakse isikusamasuse kontrollimise täpsed, artikli 2 lõike 1 punktides b ja c osutatud eesmärkide kohased eesmärgid. Liikmesriigid määravad pädevad politseiasutused ja kehtestavad sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid.

Artikkel 21

Juurdepääs ühisele isikuandmete hoidlale mitme identiteedi tuvastamise eesmärgil

1.Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artikli 28 lõikele 4 vastav kollane link, antakse artikli 29 kohaselt kindlaks määratud erinevate identiteetide kontrollimise eest vastutavale asutusele üksnes sellise kontrollimise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele identiteediandmetele, mis kuuluvad eri infosüsteemidesse, mille vahel on kollane link.

2.Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artiklile 32 vastav punane link, antakse artikli 26 lõikes 2 osutatud asutustele üksnes identiteedipettuste vastu võitlemise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele identiteediandmetele, mis kuuluvad eri infosüsteemidesse, mille vahel on punane link.

Artikkel 22

Päringute tegemine ühisest isikuandmete hoidlast õiguskaitse eesmärgil

1.Konkreetsetel juhtudel terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks ning teabe saamiseks selle kohta, kas riiki sisenemise ja riigist lahkumise süsteemis on konkreetse isiku kohta andmeid, võivad VIS ja [ETIAS] või liikmesriikide määratud asutused ja Europol teha päringuid ühisest isikuandmete hoidlast.

2.Ühisest isikuandmete hoidlast lõikes 1 osutatud eesmärkidel päringute tegemisel ei ole liikmesriikide määratud asutustel ega Europolil õigust tutvuda [ECRIS-TCN-süsteemi] andmetega.

3.Kui ühisest isikuandmete hoidlast tehtud päringu vastusest on näha, et asjaomase isiku kohta on riiki sisenemise ja riigist lahkumise süsteemis, VISis ja [ETIASes] andmeid, annab ühine isikuandmete hoidla liikmesriikide määratud asutustele ja Europolile vastuse, mis on vormilt artikli 18 lõikes 2 osutatud viide sellele, milline infosüsteem sisaldab päringule vastavaid andmeid. Ühine isikuandmete hoidla vastab viisil, mis ei sea ohtu andmete turvalisust.

4.Täielik juurdepääs ELi infosüsteemides sisalduvatele andmetele terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks sõltub ka edaspidi sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimuste ja menetluste täitmisest.

Artikkel 23

Andmete säilitamine ühises isikuandmete hoidlas

1.Artikli 18 lõigetes 1 ja 2 osutatud andmed kustutatakse ühisest isikuandmete hoidlast kooskõlas [riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse], VISi määruse ja [ETIASe määruse] nõuetega andmete säilitamise kohta.

2.Isiklikku toimikut säilitatakse ühises isikuandmete hoidlas senikaua, kuni vastavaid andmeid säilitatakse vähemalt ühes infosüsteemis, mille andmed on ühises isikuandmete hoidlas. Lingi loomine ei mõjuta lingitud andmete iga andmeühiku säilitamise aega.

Artikkel 24

Logide pidamine

1.Ilma et see piiraks [riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse artikli 46], määruse (EÜ) nr 767/2008 artikli 34 ja [ETIASe määruse ettepaneku artikli 59] kohaldamist, peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid kooskõlas lõigetega 2, 3 ja 4.

2.Seoses artikli 20 kohase juurdepääsuga ühisele isikuandmete hoidlale peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Need sisaldavad eelkõige järgmist:

(a)ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk;

(b)päringu kuupäev ja kellaaeg;

(c)päringu tegemiseks kasutatud andmete liik;

(d)päringu tulemused;

(e)kooskõlas siseriiklike normidega või määrusega (EL) 2016/794, või kui see on asjakohane, määrusega (EÜ) 45/2001 päringu teinud isiku identifitseerimisandmed.

3.Seoses artikli 21 kohase juurdepääsuga ühisele isikuandmete hoidlale peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Need sisaldavad eelkõige järgmist:

(a)ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk;

(b)päringu kuupäev ja kellaaeg;

(c)kui see on asjakohane, päringu tegemiseks kasutatud andmete liik;

(d)kui see on asjakohane, päringu tulemused;

(e)kooskõlas siseriiklike normidega või määrusega (EL) 2016/794, või kui see on asjakohane, määrusega (EÜ) 45/2001 päringu teinud isiku identifitseerimisandmed.

4.Seoses artikli 22 kohase juurdepääsuga ühisele isikuandmete hoidlale peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Need sisaldavad eelkõige järgmist:

(a)viide siseriiklikule toimikule;

(b)päringu kuupäev ja kellaaeg;

(c)päringu tegemiseks kasutatud andmete liik;

(d)päringu tulemused;

(e)ühisest isikuandmete hoidlast päringu teinud asutuse nimi;

(f)kooskõlas siseriiklike normidega või määrusega (EL) 2016/794, või kui see on asjakohane, määrusega (EÜ) 45/2001 päringu teinud ametniku ning selleks korralduse andnud ametniku identifitseerimisandmed.

Sellise juurdepääsu logisid kontrollib korrapäraselt määruse (EL) 2016/679 artikli 51 või direktiivi 2016/680 artikli 41 kohaselt asutatud pädev järelevalveasutus vähemalt iga kuue kuu tagant, et kontrollida, kas artikli 22 lõigetes 1–3 sätestatud menetlused ja tingimused on täidetud.

5.Iga liikmesriik peab logisid päringute kohta, mille on teinud töötajad, kes on nõuetekohaselt volitatud ühist isikuandmete hoidlat kasutama vastavalt artiklitele 20, 21 ja 22.

6.Lõigetes 1–5 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas taotluse vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse tagamiseks vastavalt artiklile 42. Kõnealuseid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist, välja arvatud juhul, kui neid vajatakse juba alustatud järelevalvemenetlustes.

7.eu-LISA peab logisid isiklikus toimikus säilitatavate andmete ajaloo kohta lõikes 6 osutatud eesmärkidel. Logid säilitatavate andmete ajaloo kohta kustutatakse pärast seda, kui andmed on kustutatud.

V PEATÜKK
Mitme identiteedi detektor

Artikkel 25

Mitme identiteedi detektor

1.Mitme identiteedi detektor, mis loob ja säilitab linke ühisesse isikuandmete hoidlasse kuuluvates ELi infosüsteemides ja SISis säilitatavate andmete vahel ja võimaldab seeläbi avastada mitut identiteeti, täites nii isikusamasuse kontrolli hõlbustamise kui ka identiteedipettuse vastu võitlemise eesmärke, luuakse ühise isikuandmete hoidla toimimise ning riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci, SISi ja [ECRIS-TCN-süsteemi] eesmärkide toetamiseks.

2.Mitme identiteedi detektor koosneb järgmistest elementidest:

(a)keskne taristu, milles säilitatakse linke ja viiteid infosüsteemidele;

(b)turvaline sidetaristu, et siduda mitme identiteedi detektor SISi, Euroopa otsinguportaali kesksete taristute ja ühise isikuandmete hoidlaga.

3.eu-LISA töötab välja mitme identiteedi detektori ja tagab selle tehnilise haldamise.

Artikkel 26

Juurdepääs mitme identiteedi detektorile

1.Juurdepääs artiklis 34 osutatud andmetele, mida säilitatakse mitme identiteedi detektoris, antakse artiklis 29 osutatud identiteetide käsitsi kontrollimise eesmärgil:

(a)piirivalveasutustele isikliku toimiku loomiseks või ajakohastamiseks, nagu on sätestatud [riiki sisenemise ja riigist lahkumise süsteemi määruse] artiklis 14;

(b)määruse (EÜ) nr 767/2008 artikli 6 lõigetes 1 ja 2 osutatud pädevatele asutustele VISis taotlustoimiku loomiseks või ajakohastamiseks kooskõlas määruse (EÜ) nr 767/2008 artikliga 8;

(c)[ETIASe kesküksusele ja ETIASe riiklikele üksustele ETIASe määruse artiklites 20 ja 22 osutatud hindamise tegemiseks;]

(d)– (ei kohaldata);

(e)liikmesriigi SIRENE büroodele [SISi hoiatusteate loomiseks kooskõlas riigipiiri ületamise kontrolli valdkonda käsitleva SISi määrusega];

(f)– (ei kohaldata).

2.Liikmesriikide asutustel ja ELi asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, on juurdepääs artikli 34 punktides a ja b osutatud andmetele seoses mis tahes punase lingiga, nagu on osutatud artiklis 32.

Artikkel 27

Mitme identiteedi tuvastamine

1.Ühises isikuandmete hoidlas ja SISis alustatakse mitme identiteedi tuvastamist, kui:

(a)[riiki sisenemise ja riigist lahkumise süsteemis] luuakse isiklik toimik või seda ajakohastatakse [kooskõlas riiki sisenemise ja riigist lahkumise süsteemi määruse artikliga 14];

(b)VISis luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EÜ) nr 767/2008 artikliga 8;

(c)[ETIASes luuakse taotlustoimik või seda ajakohastatakse kooskõlas ETIASe määruse artikliga 17;]

(d)– (ei kohaldata);

(e)[SISis luuakse isiku kohta hoiatusteade või seda ajakohastatakse kooskõlas riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse V peatükiga];

(f)– (ei kohaldata).

2.Kui lõikes 1 osutatud infosüsteemis sisalduvate andmete hulgas on biomeetrilisi andmeid, kasutavad ühine isikuandmete hoidla ja keskne SIS mitme identiteedi tuvastamiseks ühist biomeetrilise võrdlemise teenust. Ühises biomeetrilise võrdlemise teenuses võrreldakse uutest biomeetrilistest andmetest saadud biomeetrilisi malle biomeetrilise võrdlemise teenuses juba olemasolevate mallidega, et kontrollida seda, kas sama kolmanda riigi kodaniku andmed on ühises isikuandmete hoidlas või keskses SISis juba olemas või mitte.

3.Lisaks lõikes 2 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida ühises isikuandmete hoidlas ja keskses SISis säilitatavaid andmeid, kasutades selleks järgmisi andmeid:

(a)perekonnanimi; eesnimi (-nimed); sünniaeg, sugu ja kodakondsus(ed), nagu on osutatud [riiki sisenemise ja riigist lahkumise süsteemi määruse] artikli 16 lõike 1 punktis a;

(b)perekonnanimi; eesnimi (-nimed); sünniaeg, sugu ja kodakondsus(ed), nagu on osutatud määruse (EÜ) nr 767/2008 artikli 9 lõike 4 punktis a;

(c)[perekonnanimi; eesnimi (-nimed); sünnijärgne perekonnanimi; sünniaeg ja -koht, sugu ja kodakondsus(ed), nagu on osutatud ETIASe määruse artikli 15 lõikes 2;]

(d)– (ei kohaldata);

(e)[perekonnanimi (-nimed); eesnimi (-nimed); sünnijärgne nimi (nimed), varem kasutatud nimed ja varjunimed; sünniaeg ja -koht, kodakondsus(ed) ja sugu, nagu on osutatud riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse artikli 20 lõikes 2; ]

(f)– (ei kohaldata);

(g)– (ei kohaldata);

(h)– (ei kohaldata).

4.Mitme identiteedi tuvastamist alustatakse ainult selleks, et võrrelda ühes infosüsteemis kättesaadavaid andmeid teistes infosüsteemides kättesaadavate andmetega.

Artikkel 28
Mitme identiteedi tuvastamise tulemused

1.Kui artikli 27 lõigete 2 ja 3 kohaste päringute tulemusena päringutabamust ei saada, jätkatakse artikli 27 lõikes 1 osutatud menetluste kohaldamist vastavalt neid reguleerivatele määrustele.

2.Kui artikli 27 lõigete 2 ja 3 kohase päringu tulemusena saadakse üks või mitu päringutabamust, loob ühine isikuandmete hoidla, ja kui see on asjakohane, SIS lingi päringu tegemiseks kasutatud andmete ja nende andmete vahel, mille alusel päringutabamus saadi.

Mitme päringutabamuse korral luuakse link kõigi andmete vahel, mille alusel päringutabamus saadi. Juba lingitud andmete korral laiendatakse olemasolevat linki nii, et see hõlmaks ka päringu tegemiseks kasutatud andmeid.

3.Kui artikli 27 lõikes 2 või 3 osutatud päringu tulemusena saadakse üks või mitu päringutabamust ning lingitud toimikute identiteediandmed on identsed või sarnased, luuakse kooskõlas artikliga 33 valge link.

4.Kui artikli 27 lõikes 2 või 3 osutatud päringu tulemusena saadakse üks või mitu päringutabamust ning lingitud toimikute identiteediandmeid ei saa käsitada sarnastena, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.

5.Komisjon kehtestab rakendusaktidega menetlused, et määrata kindlaks juhud, mil identiteediandmeid saab käsitada identsete või sarnastena. Need rakendusaktid võetakse vastu artikli 64 lõikes 2 osutatud kontrollimenetluse kohaselt.

6.Lingid säilitatakse artiklis 34 osutatud isikusamasuse kinnitamise toimikus.

Komisjon kehtestab rakendusaktidega tehnilised eeskirjad eri infosüsteemide andmete linkimiseks. Need rakendusaktid võetakse vastu artikli 64 lõikes 2 osutatud kontrollimenetluse kohaselt.

Artikkel 29
Eri identiteetide käsitsi kontrollimine

1.Ilma et see piiraks lõike 2 kohaldamist, vastutavad eri identiteetide kontrollimise eest:

(a)piirivalveasutus päringutabamuste korral, mis saadi isikliku toimiku loomisel või ajakohastamisel [riiki sisenemise ja riigist lahkumise süsteemis kooskõlas riiki sisenemise ja riigist lahkumise süsteemi määruse artikliga 14];

(b)määruse (EÜ) nr 767/2008 artikli 6 lõigetes 1 ja 2 osutatud pädevad asutused päringutabamuste korral, mis saadi taotlustoimiku loomisel või ajakohastamisel VISis kooskõlas määruse (EÜ) nr 767/2008 artikliga 8;

(c)[ETIASe kesküksus ja ETIASe riiklikud üksused päringutabamuste korral, mis saadi kooskõlas ETIASe määruse artiklitega 18, 20 ja 22;]

(d)– (ei kohaldata);

(e)liikmesriigi SIRENE bürood päringutabamuste korral, mis saadi SISi hoiatusteate koostamisel kooskõlas [riigipiiri ületamise kontrolli valdkonda käsitlevate SISi määrustega];

(f)– (ei kohaldata).

Mitme identiteedi detektoris on märgitud, milline ametiasutus vastutab isikusamasuse kontrollimise toimikus olevate eri identiteetide kontrollimise eest.

2.Asutus, kes vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide kontrollimise eest, on hoiatusteate loonud liikmesriigi SIRENE büroo, kui link luuakse andmetele, mis esinevad:

(a)hoiatusteates, mis on seotud üle- või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikutega, nagu on osutatud [õiguskaitse valdkonda käsitleva SISi määruse] artiklis 26;

(b)hoiatusteates, mis on seotud kadunud või haavatavate isikutega, nagu on osutatud [õiguskaitse valdkonda käsitleva SISi määruse] artiklis 32;

(c)hoiatusteates, mis on seotud kohtumenetluses osalemise eesmärgil otsitavate isikutega, nagu on osutatud [õiguskaitse valdkonda käsitleva SISi määruse] artiklis 34;

(d)[hoiatusteates tagasisaatmise kohta kooskõlas ebaseaduslikku tagasipöördumist käsitleva SISi määrusega];

(e)hoiatusteates, mis on seotud diskreetse kontrolli, uurimise eesmärgil tehtava kontrolli või erikontrolli alla kuuluvate isikutega, nagu on osutatud [õiguskaitse valdkonda käsitleva SISi määruse] artiklis 36;

(f)hoiatusteates, mis on seotud siseriikliku õiguse kohase tuvastamise eesmärgil tagaotsitavate tundmatute isikutega, kui otsing tehakse biomeetriliste andmete alusel, nagu on osutatud [õiguskaitse valdkonda käsitleva SISi määruse] artiklis 40.

3.Ilma et see piiraks lõike 4 kohaldamist, on eri identiteetide kontrollimise eest vastutaval asutusel juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele seonduvatele andmetele ning lingitud identiteediandmetele, mis asuvad ühises isikuandmete hoidlas, ja kui see on asjakohane, SISis, ja ta kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31, 32 ja 33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.

4.Kui isikusamasuse kinnitamise toimikus olevate eri identiteetide kontrollimise eest vastutav asutus on piirivalveasutus, kes on loonud riiki sisenemise ja riigist lahkumise süsteemis isikliku toimiku või ajakohastanud seda kooskõlas riiki sisenemise ja riigist lahkumise süsteemi määruse artikliga 14, ning kui saadakse kollane link, teeb piirivalveasutus teise astme kontrolli raames täiendava kontrolli. Teise astme kontrolli käigus on piirivalveasutusel juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele seonduvatele andmetele ja ta kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31–33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.

5.Kui saadakse rohkem kui üks link, kontrollib eri identiteetide kontrollimise eest vastutav asutus iga linki eraldi.

6.Kui andmed, mille alusel päringutabamus saadi, olid juba lingitud, võtab eri identiteetide kontrollimise eest vastutav asutus uute linkide loomise kaalumisel arvesse olemasolevaid linke.

Artikkel 30

Kollane link

1.Kahes või enamas infosüsteemis säilitatavate andmete vaheline link liigitatakse kollaseks, kui:

(a)lingitud andmetel on samad biomeetrilised, kuid erinevad identiteediandmed ning eri identiteete ei ole käsitsi kontrollitud;

(b)lingitud andmetel on erinevad identiteediandmed ning eri identiteete ei ole käsitsi kontrollitud.

2.Kui link on lõike 1 kohaselt liigitatud kollaseks, kohaldatakse artiklis 29 sätestatud menetlust.

Artikkel 31

Roheline link

1.Kahes või enamas infosüsteemis säilitatavate andmete vaheline link liigitatakse roheliseks, kui lingitud andmetel on erinevad biomeetrilised andmed, kuid samad identiteediandmed ning eri identiteetide kontrollimise eest vastutav asutus on järeldanud, et tegemist on kahe erineva isikuga.

2.Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui ühise isikuandmete hoidla moodustava kahe või enama infosüsteemi või SISi andmete vahel on roheline link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed ei vasta samale isikule. Infosüsteem, millest päring tehti, esitab vastuses üksnes andmed selle isiku kohta, kelle andmeid päringu tegemiseks kasutati, ilma et andmed, mille vahel on roheline link, annaksid päringutabamuse.

Artikkel 32

Punane link

1.Kahes või enamas infosüsteemis säilitatavate andmete vaheline link liigitatakse punaseks, kui:

(a)lingitud andmetel on samad biomeetrilised, kuid erinevad identiteediandmed ning eri identiteetide kontrollimise eest vastutav asutus on järeldanud, et andmed käivad ebaseaduslikult ühe ja sama isiku kohta;

(b)lingitud andmetel on sarnased identiteediandmed ning eri identiteetide kontrollimise eest vastutav asutus on järeldanud, et andmed käivad ebaseaduslikult ühe ja sama isiku kohta.

2.Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui ühise isikuandmete hoidla moodustava kahe või enama infosüsteemi või SISi andmete vahel on punane link, näitab mitme identiteedi detektor vastuses artiklis 34 osutatud andmeid. Punase lingi korral võetakse järelmeetmeid liidu või siseriikliku õiguse kohaselt.

3.Kui luuakse punane link riiki sisenemise ja lahkumise süsteemi, VISi, [ETIASe], Eurodaci või [ECRIS-TCN-süsteemi] andmete vahel, ajakohastatakse ühises isikuandmete hoidlas hoitavat isiklikku toimikut kooskõlas artikli 19 lõikega 1.

4.Kui luuakse punane link, teavitab eri identiteetide kontrollimise eest vastutav asutus isikut mitme ebaseadusliku identiteedi olemasolust, ilma et see piiraks [riigipiiri ületamise kontrolli valdkonda käsitlevas SISi määruses, õiguskaitse valdkonda käsitlevas SISi määruses ja ebaseaduslikku tagasipöördumist käsitlevas SISi määruses] osutatud hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist turvalisuse ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks ühtegi siseriiklikku uurimist.

5.Kui luuakse punane link, esitab eri identiteetide kontrollimise eest vastutav asutus viite lingitud andmete eest vastutavatele asutustele.

Artikkel 33

Valge link

1.Kahes või enamas infosüsteemis säilitatavate andmete vaheline link liigitatakse valgeks, kui:

(a)lingitud andmetel on samad biomeetrilised ning samad või sarnased identiteediandmed;

(b)lingitud andmetel on samad või sarnased identiteediandmed ning vähemalt ühes infosüsteemis puuduvad isiku kohta biomeetrilised andmed;

(c)lingitud andmetel on samad biomeetrilised, kuid erinevad identiteediandmed ning eri identiteetide kontrollimise eest vastutav asutus on järeldanud, et andmed käivad ühe ja sama isiku kohta, kellel on seaduslikult erinevad identiteediandmed.

2.Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui ühise isikuandmete hoidla moodustava kahe või enama infosüsteemi või SISi andmete vahel on valge link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed vastavad ühele ja samale isikule. Infosüsteemid, millest päring tehti, esitavad vastavalt vajadusele kõik asjaomast isikut puudutavad lingitud andmed, nii et andmed, mille vahel on valge link, annavad päringutabamuse, kui päringut tegeval ametiasutusel on liidu või siseriikliku õiguse kohaselt juurdepääs lingitud andmetele.

3.Kui luuakse valge link riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], Eurodaci või [ECRIS-TCN-süsteemi] andmete vahel, ajakohastatakse ühises isikuandmete hoidlas hoitavat isiklikku toimikut kooskõlas artikli 19 lõikega 1.

4.Kui pärast mitme identiteedi käsitsi kontrollimist luuakse valge link, teatab eri identiteetide kontrollimise eest vastutav asutus isikule, et selle isikuandmetes esineb eri süsteemides lahknevusi, ning esitab viite lingitud andmete eest vastutavatele asutustele, ilma et see piiraks [riigipiiri ületamise kontrolli valdkonda käsitlevas SISi määruses, õiguskaitse valdkonda käsitlevas SISi määruses ja ebaseaduslikku tagasipöördumist käsitlevas SISi määruses] osutatud hoiatusteadete menetlemist käsitlevate sätete kohaldamist.

Artikkel 34

Isikusamasuse kinnitamise toimik

Isikusamasuse kinnitamise toimik sisaldab järgmisi andmeid:

(a)lingid, sealhulgas nende värvide kirjeldus, nagu on osutatud artiklites 30–33;

(b)viide infosüsteemidele, mille andmed on lingitud;

(c)ühtne identifitseerimisnumber, mis võimaldab saada andmeid infosüsteemidest, mis sisaldavad vastavaid lingitud toimikuid;

(d)kui see on asjakohane, eri identiteetide kontrollimise eest vastutav ametiasutus.

Artikkel 35

Andmete säilitamine mitme identiteedi detektoris

Isikusamasuse kinnitamise toimikuid ja nende andmeid, sealhulgas linke, säilitatakse mitme identiteedi detektoris ainult seni, kuni säilitatakse lingitud andmeid kahes või enamas ELi infosüsteemis.

Artikkel 36

Logide pidamine

1.eu-LISA peab kõikide mitme identiteedi detektoris tehtud andmetöötlustoimingute logisid. Need logid sisaldavad eelkõige järgmist:

(a)eesmärk, milleks kasutaja juurdepääsu taotleb, ja tema juurdepääsuõigused;

(b)päringu kuupäev ja kellaaeg;

(c)päringu või päringute tegemiseks kasutatud andmete liik;

(d)viide lingitud andmetele;

(e)isikusamasuse kinnitamise toimiku ajalugu;

(f)päringu teinud isiku identifitseerimisandmed.

2.Iga liikmesriik peab logi töötajate kohta, kes on nõuetekohaselt volitatud mitme identiteedi detektorit kasutama.

3.Logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas taotluse vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmeturbe tagamiseks vastavalt artiklile 42. Logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist, välja arvatud juhul, kui neid vajatakse juba alustatud järelevalvemenetlustes. Isikusamasuse kinnitamise toimiku ajalooga seotud logid kustutatakse pärast seda, kui isikusamasuse kinnitamise toimikus on andmed kustutatud.

VI PEATÜKK
Koostalitlusvõimet toetavad meetmed

Artikkel 37

Andmete kvaliteet

1.eu-LISA kehtestab riiki sisenemise ja riigist lahkumise süsteemis, [ETIASes], VISis, SISis, ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavate andmete automatiseeritud andmekvaliteedikontrolli mehhanismid ja menetlused.

2.eu-LISA kehtestab ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded andmete säilitamiseks riiki sisenemise ja riigist lahkumise süsteemis, [ETIASes], VISis, SISis, ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris.

3.eu-LISA esitab liikmesriikidele korrapäraselt aruandeid automatiseeritud andmekvaliteedikontrolli mehhanismide ja menetluste ning ühiste andmekvaliteedi näitajate kohta. Samuti esitab eu-LISA komisjonile korrapäraselt aruandeid ilmnenud probleemide ja asjaomaste liikmesriikide kohta.

4.[ETIASes], VISis, SISis, ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavate andmete, eelkõige biomeetriliste andmete suhtes kohaldatavad automatiseeritud andmekvaliteedikontrolli mehhanismid ja menetlused ning ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded nähakse üksikasjalikumalt ette rakendusaktides. Need rakendusaktid võetakse vastu artikli 64 lõikes 2 osutatud kontrollimenetluse kohaselt.

5.Aasta pärast automatiseeritud andmekvaliteedikontrolli mehhanismide ja menetluste ning ühiste andmekvaliteedi näitajate kehtestamist ning seejärel igal aastal hindab komisjon andmekvaliteedi rakendamist liikmesriikides ja annab vajalikke soovitusi. Liikmesriigid esitavad komisjonile tegevuskava hindamisaruandes loetletud puuduste kõrvaldamiseks ja annavad aru kõigist tegevuskava rakendamiseks tehtud edusammudest kuni selle täieliku elluviimiseni. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja nõukogu määrusega (EÜ) nr 168/2007 76 asutatud Euroopa Liidu Põhiõiguste Ametile.

Artikkel 38

Universaalne sõnumivorming

1.Luuakse universaalse sõnumivormingu standard. Universaalse sõnumivorminguga määratakse kindlaks justiits- ja siseasjade valdkonna infosüsteemide, ametiasutuste ja/või organisatsioonide vahelise piiriülese teabevahetuse teatavate sisuelementide standard.

2.Universaalse sõnumivormingu standardit kasutatakse riiki sisenemise ja riigist lahkumise süsteemi, [ETIASe], Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektori väljatöötamiseks, ning kui see on asjakohane, justiits- ja siseasjade valdkonnas uute teabevahetusmudelite ja infosüsteemide väljatöötamiseks eu-LISA või muu ELi asutuse poolt.

3.Universaalse sõnumivormingu standardit võib rakendada VISis, SISis ja justiits- ja siseküsimuste valdkonna mis tahes olemasolevates või uutes piiriülestes teabevahetusmudelites ja infosüsteemides, mille on välja töötanud liikmesriigid või assotsieerunud riigid.

4.Komisjon võtab vastu rakendusakti, et kehtestada ja välja töötada lõikes 1 osutatud universaalse sõnumivormingu standard. Need rakendusaktid võetakse vastu artikli 64 lõikes 2 osutatud kontrollimenetluse kohaselt.

Artikkel 39

Aruandluse ja statistika keskhoidla

1.Aruandluse ja statistika keskhoidla luuakse riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe] ja SISi eesmärkide toetamiseks ning süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel.

2.eu-LISA loob ja rakendab aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab [riiki sisenemise ja riigist lahkumise süsteemi määruse artiklis 63], määruse (EÜ) nr 767/2008 artiklis 17, [ETIASe määruse artiklis 73] ja [riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse artiklis 54] osutatud loogiliselt eraldatud andmeid. Aruandluse ja statistika keskhoidla andmete alusel ei ole võimalik isikute isikusamasust tuvastada. Kõnealusele keskhoidlale antakse üksnes aruandluse ja statistika eesmärgil juurdepääs [riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse artiklis 63], määruse (EÜ) nr 767/2008 artiklis 17, [ETIASe määruse artiklis 73] ja [riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse artiklis 54] osutatud ametiasutustele üleeuroopalise valitsusasutuste telemaatiliste teenuste võrgu (TESTA) turvalise juurdepääsukanali kaudu, mis võimaldab kontrollida juurdepääsu ja konkreetseid kasutajaprofiile.

3.eu-LISA muudab andmed anonüümseks ja säilitab selliseid anonüümseid andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmise menetlus on automaatne.

4.Aruandluse ja statistika keskhoidla koosneb järgmistest elementidest:

(a)keskne taristu, mille juurde kuulub andmete anonüümseks muutmist võimaldav andmehoidla;

(b)turvaline sidetaristu, et siduda aruandluse ja statistika keskhoidla riiki sisenemise ja riigist lahkumise süsteemi, [ETIASe], VISi ja SISiga ning ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristutega.

5.Komisjon kehtestab rakendusaktidega aruandluse ja statistika keskhoidla toimimise üksikasjalikud normid, sealhulgas erilised kaitsemeetmed lõigetes 2 ja 3 osutatud isikuandmete töötlemiseks, ja keskhoidla suhtes kohaldatavad andmeturbenormid. Need rakendusaktid võetakse vastu artikli 64 lõikes 2 osutatud kontrollimenetluse kohaselt.

VII PEATÜKK
Andmekaitse

Artikkel 40
Vastutav töötleja

1.Seoses andmete töötlemisega ühises biomeetrilise võrdlemise teenuses käsitatakse liikmesriigi asutusi, kes on VISi, riiki sisenemise ja riigist lahkumise süsteemi ja SISi puhul vastutavad töötlejad, ka määruse (EL) 2016/679 artikli 4 lõike 7 kohaste vastutavate töötlejatena, kui tegemist on artiklis 13 osutatud andmete alusel saadud biomeetriliste mallidega, mille nad sisestatavad vastavatesse süsteemidesse, ja nad vastutavad biomeetriliste mallide töötlemise eest ühises biomeetrilise võrdlemise teenuses.

2.Seoses andmete töötlemisega ühises isikuandmete hoidlas käsitatakse liikmesriigi asutusi, kes on VISi, riiki sisenemise ja riigist lahkumise süsteemi ja [ETIASe] puhul vastutavad töötlejad, ka määruse (EL) 2016/679 artikli 4 lõike 7 kohaste vastutavate töötlejatena, kui tegemist on artiklis 18 osutatud andmetega, mille nad sisestavad vastavatesse süsteemidesse, ja nad vastutavad kõnealuste isikuandmete töötlemise eest ühises isikuandmete hoidlas.

3.Seoses andmete töötlemisega mitme identiteedi detektoris:

(a)käsitatakse Euroopa Piiri- ja Rannikuvalve Ametit seoses isikuandmete töötlemisega ETIASe kesksüsteemis määruse (EÜ) nr 45/2001 artikli 2 punkti b kohaste vastutavate töötlejatena;

(b)käsitatakse liikmesriikide ametiasutusi, kes lisavad isikusamasuse kinnitamise toimikusse andmeid või muudavad neid, ka määruse (EL) 2016/679 artikli 4 lõike 7 kohaste vastutavate töötlejatena ja nad vastutavad isikuandmete töötlemise eest mitme identiteedi detektoris.

Artikkel 41
Volitatud töötleja

Seoses isikuandmete töötlemisega ühises isikuandmete hoidlas käsitatakse eu-LISAt määruse (EÜ) nr 45/2001 artikli 2 punkti e kohase volitatud töötlejana.

Artikkel 42
Töötlemise turvalisus

1.eu-LISA ja liikmesriikide ametiasutused tagavad käesoleva määruse kohaldamisel toimuva isikuandmete töötlemise turvalisuse. eu-LISA, [ETIASe kesküksus] ja liikmesriikide ametiasutused teevad andmeturbega seotud ülesannete täitmisel koostööd.

2.Ilma et see piiraks määruse (EÜ) nr 45/2001 artikli 22 kohaldamist, võtab eu-LISA vajalikud meetmed, et tagada koostalitluse komponentide ja nende sidetaristu turvalisus.

3.Eelkõige võtab eu-LISA vastu vajalikud meetmed, sealhulgas turbekava ning talitluspidevuse ja suurõnnetusest taastumise kava, et:

(a)füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad elutähtsa taristu kaitseks;

(b)hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või kõrvaldamine;

(c)hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine ja kustutamine;

(d)hoida ära andmete loata töötlemine, kopeerimine, muutmine ja kustutamine;

(e)tagada, et koostalitluse komponentidele juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;

(f)tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil;

(g)tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on koostalitluse komponentides töödeldud ning millal, kes ja millisel eesmärgil on seda teinud;

(h)hoida eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine andmete koostalitluse komponentidesse või nendest komponentidest edastamise ajal või andmekandjate transportimise ajal;

(i)kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega.

4.Liikmesriigid võtavad koostalitluse komponentidele juurdepääsu luba omavate ametiasutuste poolse isikuandmete töötlemise turvalisuse suhtes lõikes 3 osutatud meetmetega samaväärseid meetmeid.

Artikkel 43

SISi andmete konfidentsiaalsus

1.Iga liikmesriik kohaldab vastavalt siseriiklikule õigusele ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi isikute ja asutuste suhtes, kellel tuleb töötada SISi andmetega mis tahes koostalitluse komponendi kaudu. Seda kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või kui asutused on oma tegevuse lõpetanud.

2.Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade ning liidu muude teenistujate teenistustingimuste artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid lõike 1 nõuetega samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada SISi andmetega. Seda kohustust kohaldatakse ka pärast seda, kui kõnealused isikud on oma ameti- või töökohalt lahkunud või oma tegevuse lõpetanud.

Artikkel 44
Turvaintsidendid

1.Mis tahes sündmust, mis mõjutab või võib mõjutada koostalitluse komponentide turvalisust ning mis võib põhjustada nendes säilitatavate andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.

2.Mis tahes turvaintsidentidele reageeritakse kiirelt, tulemuslikult ja nõuetekohaselt.

3.Liikmesriigid teavitavad komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit turvaintsidentidest, ilma et sellega piirataks isikuandmetega seotud rikkumisest teavitamist vastavalt määruse (EL) 2016/679 artiklile 33, direktiivi (EL) 2016/680 artiklile 30 või mõlemale. eu-LISA teavitab komisjoni ja Euroopa Andmekaitseinspektorit, kui koostalitluse komponentide keskses taristus avastatakse turvaintsident.

4.Teave sellise turvaintsidendi kohta, millel on või võib olla mõju koostalitluse komponentide toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, edastatakse liikmesriikidele ja sellest antakse teada eu-LISA esitatava intsidentide haldamise kava kohaselt.

5.Turvaintsidendi korral teevad asjaomased liikmesriigid ja eu-LISA omavahel koostööd. Komisjon kehtestab kõnealuse koostöö üksikasjad rakendusaktidega. Need rakendusaktid võetakse vastu artikli 64 lõikes 2 osutatud kontrollimenetluse kohaselt.

Artikkel 45
Sisekontroll

Liikmesriigid ja asjaomased ELi asutused tagavad, et iga koostalitluse komponentidele juurdepääsu õigusega asutus võtab käesoleva määruse täitmise kontrollimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.

Artiklis 40 osutatud vastutavad töötlejad võtavad vajalikud meetmed, et kontrollida andmetöötluse vastavust käesolevale määrusele, sealhulgas logide sage kontroll, ning teevad vajaduse korral koostööd artiklites 49 ja 50 osutatud järelevalveasutustega.

Artikkel 46
Õigus teabele

1.Ilma et see piiraks määruse (EÜ) nr 45/2001 artiklites 11 ja 12 ning määruse (EL) nr 2016/679 artiklites 13 ja 14 sätestatud õigust teabele, annab andmeid koguv ametiasutus isikutele, kelle andmeid säilitatakse ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas või mitme identiteedi detektoris, neid käsitlevate andmete kogumise ajal teavet isikuandmete käesoleva määruse kohaldamise eesmärgil töötlemise kohta, sealhulgas asjaomaste vastutavate töötlejate nimed ja kontaktandmed, teave andmetele juurdepääsu, nende parandamise ja kustutamise õigusega seonduva korra kohta ning Euroopa Andmekaitseinspektori ja andmete kogumise eest vastutava liikmesriigi järelevalveasutuse kontaktandmed.

2.Isikutele, kelle andmeid säilitatakse riiki sisenemise ja riigist lahkumise süsteemis, VISis või [ETIASes], antakse teavet andmete käesoleva määruse kohaldamise eesmärgil töötlemise kohta vastavalt lõikele 1, kui:

(a)[riiki sisenemise ja riigist lahkumise süsteemis luuakse isiklik toimik või seda ajakohastatakse kooskõlas riiki sisenemise ja riigist lahkumise süsteemi määruse artikliga 14];

(b)VISis luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EÜ) nr 767/2008 artikliga 8;

(c)[ETIASes luuakse taotlustoimik või seda ajakohastatakse kooskõlas ETIASe määruse artikliga 17;]

(d)– (ei kohaldata);

(e)– (ei kohaldata).

Artikkel 47
Õigus andmetega tutvuda, neid parandada ja kustutada

1.Selleks et kasutada määruse (EÜ) nr 45/2001 artiklitest 13, 14, 15 ja 16 ning määruse (EL) 2016/679 artiklitest 15, 16, 17 ja 18 tulenevaid õigusi, on igal isikul õigus pöörduda eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi või mis tahes muu liikmesriigi poole, kes vaatavad taotluse läbi ja vastavad sellele.

2.Artiklis 29 osutatud eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik või liikmesriik, kellele taotlus esitati, vastab sellistele taotlustele 45 päeva jooksul pärast taotluse saamist.

3.Kui isikuandmete parandamise või kustutamise taotlus esitatakse vastutava liikmesriigi asemel mõnele teisele liikmesriigile, võtavad selle liikmesriigi asutused, kellele taotlus esitati, seitsme päeva jooksul ühendust vastutava liikmesriigi ametiasutustega ning vastutav liikmesriik kontrollib 30 päeva jooksul andmete täpsust ja nende töötlemise seaduslikkust.

4.Kui läbivaatamise tulemusel selgub, et mitme identiteedi detektoris säilitatavad andmed on faktiliselt ebatäpsed või ebaseaduslikult registreeritud, parandab vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, kõnealused andmed või kustutab need.

5.Kui vastutav liikmesriik muudab mitme identiteedi detektoris andmeid nende kehtivusaja jooksul, korraldab ta artikliga 27, ja kui see on asjakohane, artikliga 29 ette nähtud töötlemise, et teha kindlaks, kas muudetud andmed tuleb linkida. Kui töötlemise tulemusel ei saada päringutabamust, kustutab vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, andmed isikusamasuse kinnitamise toimikust. Kui automaatse töötlemise tulemusel saadakse üks või mitu päringutabamust, loob vastutav liikmesriik asjakohase lingi või ajakohastab seda vastavalt käesoleva määruse asjakohastele sätetele.

6.Kui vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, ei nõustu sellega, et mitme identiteedi detektoris säilitatavad andmed on faktiliselt ebatäpsed või ebaseaduslikult registreeritud, võtab ta vastu haldusotsuse, milles ta selgitab asjaomasele isikule viivitamata kirjalikult, miks ta ei kavatse seda isikut puudutavaid andmeid parandada või kustutada.

7.Selles otsuses antakse asjaomasele isikule ka teavet selle kohta, kuidas ta saab otsuse lõikes 3 osutatud taotluse kohta tehtud otsuse vaidlustada, ja asjakohasel juhul ka selle kohta, kuidas esitada hagi või kaebus pädevatele asutustele või kohtutele ning saada mis tahes abi, sealhulgas pädevatelt riiklikelt järelevalveasutustelt.

8.Lõike 3 kohaselt esitatud taotlused peavad sisaldama asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse üksnes selleks, et oleks võimalik teostada lõikes 3 osutatud õigusi, ja need kustutatakse otsekohe pärast seda.

9.Vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, säilitab lõikes 3 osutatud taotluse esitamise ja selle käsitlemise viisi kohta kirjaliku dokumendi vormis märke ning teeb selle dokumendi viivitamata kättesaadavaks isikuandmete kaitse valdkonnas pädevatele riiklikele järelevalveasutustele.

Artikkel 48
Isikuandmete edastamine kolmandatele riikidele, rahvusvahelistele organisatsioonidele ja eraisikutele

Koostalitluse komponentides säilitatavaid või neist saadavaid andmeid ei edastata ega tehta kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraisikule, välja arvatud Interpolile [ETIASe määruse artikli 18 lõike 2 punktides b ja m] osutatud automaatse töötlemise eesmärgil või määruse (EL) 2016/399 artikli 8 lõike 2 kohaldamiseks. Isikuandmete edastamine Interpolile peab toimuma kooskõlas määruse (EÜ) nr 45/2001 artikliga 9 ja määruse (EL) nr 2016/679 V peatükiga.

Artikkel 49
Riikliku järelevalveasutuse järelevalve

1.Järelevalveasutus või vastavalt määruse (EL) 2016/679 artiklile 49 määratud asutus tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega liikmesriigi vastutavates ametiasutustes tehtud andmetöötlustoimingute audit.

2.Iga liikmesriik tagab, et tema järelevalveasutusel on piisavalt ressursse talle käesoleva määrusega usaldatud ülesannete täitmiseks.

Artikkel 50
Euroopa Andmekaitseinspektori poolne järelevalve

Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile ja liikmesriikidele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

Artikkel 51
Riiklike järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö

1.Euroopa Andmekaitseinspektor teeb riiklike järelevalveasutustega tihedat koostööd riigi osalemist vajavates konkreetsetes küsimustes, eelkõige juhul, kui Euroopa Andmekaitseinspektor või riiklik järelevalveasutus tuvastab suured lahknevused liikmesriikide tavades või avastab potentsiaalselt ebaseadusliku andmete edastamise koostalitluse komponentide teabeedastuskanalite kaudu või kui ühel või mitmel riiklikul järelevalveasutusel tekib küsimusi käesoleva määruse rakendamise või tõlgendamise kohta.

2.Lõikes 1 osutatud juhtudel tagatakse koordineeritud järelevalve kooskõlas määruse (EL) XXXX/2018 [muudetud määrus 45/2001] artikliga 62.

VIII PEATÜKK
Kohustused

Artikkel 52
eu-LISA kohustused kavandamis- ja arendamisetapis

1.eu-LISA tagab, et koostalitluse komponentide keskset taristut käitatakse kooskõlas käesoleva määrusega.

2.eu-LISA haldab koostalitluse komponente oma tehnilistes keskustes ning tagab käesoleva määrusega ette nähtud funktsioonide toimimise artikli 53 lõikes 1 sätestatud turvalisus-, kättesaadavus-, kvaliteedi- ja kiirusnõuete kohaselt.

3.eu-LISA vastutab koostalitluse komponentide arendamise, samuti riiki sisenemise ja riigist lahkumise süsteemi, VISi, [ETIASe], SISi, Eurodaci, [ECRIS-TCN-süsteemi], Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kesksüsteemide vahelise koostalitlusvõime jaoks vajalike kohanduste eest.

eu-LISA määrab kindlaks koostalitluse komponentide füüsilise ülesehituse, sealhulgas nende sidetaristu, ning koostab keskse taristu ja turvalise sidetaristu tehnilise kirjelduse ja selle täiendused, mille haldusnõukogu võtab komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka riiki sisenemise ja riigist lahkumise süsteemis, [ETIASes], SISis või VISis vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest ja ette nähtud käesoleva määrusega.

eu-LISA arendab välja ja rakendab koostalitluse komponendid võimalikult kiiresti pärast käesoleva määruse jõustumist ning artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 6, artikli 37 lõikes 4, artikli 38 lõikes 4, artikli 39 lõikes 5 ja artikli 44 lõikes 5 sätestatud meetmete vastuvõtmist komisjonis.

Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, katsetamist ning projekti üldist koordineerimist.

4.Kavandamis- ja arendamisetapis moodustatakse kuni kümneliikmeline programmi nõukogu. Sellesse kuuluvad seitse liiget, kelle nimetab eu-LISA haldusnõukogu oma liikmete või asendusliikmete hulgast, artiklis 65 osutatud koostalitlusvõime nõuanderühma juhataja, eu-LISA esindaja, kelle nimetab eu-LISA tegevdirektor, ning üks liige, kelle nimetab komisjon. eu-LISA haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osalevad koostalitluse komponentides.

5.Programmi nõukogu kohtub regulaarselt ning vähemalt kolm korda kvartalis. Ta tagab koostalitluse komponentide kavandamis- ja arendamisetapi nõuetekohase juhtimise.

Programmi nõukogu esitab kord kuus projekti edenemise kohta haldusnõukogule kirjaliku aruande. Programmi nõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.

6.eu-LISA haldusnõukogu kehtestab programmi nõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:

(a)nõukogu juhatamine;

(b)koosolekute toimumiskohad;

(c)koosolekute ettevalmistamine;

(d)ekspertide osalemine koosolekutel;

(e)teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks.

Nõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist.

Kõik programmi nõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programmi nõukogu sekretariaadi kohustuste täitmise.

Artiklis 65 osutatud koostalitlusvõime nõuanderühm kohtub regulaarselt kuni koostalitluse komponentide töölerakendamiseni. Ta esitab pärast iga kohtumist programmi nõukogule aruande. Ta pakub tehnilisi eriteadmisi programmi nõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.

Artikkel 53
eu-LISA kohustused pärast koostalitluse komponentide töölerakendamist

1.Pärast koostalitluse komponentide töölerakendamist vastutab eu-LISA keskse taristu ja ühtsete riiklike liideste tehnilise haldamise eest. Ta tagab koostöös liikmesriikidega, et alati kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka artiklites 6, 12, 17, 25 ja 39 osutatud sidetaristu tehnilise haldamise eest.

Koostalitluse komponentide tehniline haldamine hõlmab kõiki ülesandeid, mis on vajalikud koostalitluse komponentide pidevaks ööpäevaringseks toimimiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see vajalikke hooldustöid ja tehnilist arendamist tagamaks, et komponendid töötavad kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses kesksest taristust päringule vastamiseks kuluva ajaga.

2.Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada koostalitluse komponentides säilitatavate andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

3.eu-LISA töötab välja mehhanismi ja menetlused ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid kooskõlas artikliga 37.

4.eu-LISA täidab ka koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.

Artikkel 54
Liikmesriikide kohustused

1.Iga liikmesriik vastutab järgmise eest:

(a)ühenduse korraldamine Euroopa otsinguportaali sidetaristu ja ühise isikuandmete hoidlaga;

(b)riigi olemasolevate süsteemide ja taristu lõimimine Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektoriga;

(c)riigi olemasoleva taristu ning selle ja koostalitluse komponentide vahelise ühenduse korraldamine, haldamine, toimimine ja hooldus;

(d)riigi pädevate ametiasutuste nõuetekohaselt volitatud töötajatele Euroopa otsinguportaalile, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loetelu koostamine ja korrapärane ajakohastamine;

(e)artikli 20 lõikes 3 osutatud seadusandlike meetmete vastuvõtmine, et tagada juurdepääs ühisele isikuandmete hoidlale isiku tuvastamise eesmärgil;

(f)artiklis 29 osutatud eri identiteetide käsitsi kontrollimine;

(g)andmekvaliteedi nõuete rakendamine ELi infosüsteemides ja koostalitluse komponentides;

(h)artikli 37 lõikes 5 osutatud andmekvaliteeti käsitlevas komisjoni hindamisaruandes tuvastatud puuduste kõrvaldamine.

2.Iga liikmesriik ühendab oma artikli 4 punktis 24 määratletud määratud asutused ühise isikuandmete hoidlaga.

Artikkel 55
ETIASe kesküksuse kohustused

ETIASe kesküksus vastutab järgmise eest:

(a)artiklis 29 osutatud eri identiteetide käsitsi kontrollimine;

(b)mitme identiteedi tuvastamine VISis, Eurodacis ja SISis säilitatavate andmete alusel, nagu on osutatud artiklis 59.

IX PEATÜKK
Muude liidu õigusaktide muutmine

Artikkel 55a

Määruse (EL) 2016/399 muutmine

Määrust (EL) 2016/399 muudetakse järgmiselt.

Määruse (EL) 2016/399 artiklisse 8 lisatakse lõige 4a:

„4a. Kui riiki sisenemisel või riigist lahkumisel asjaomastest andmebaasidest, sealhulgas [koostalitlusvõimet käsitleva määruse 2018/XX artikli 4 punktis 33] osutatud Euroopa otsinguportaali kaudu [koostalitlusvõimet käsitleva määruse 2018/XX artikli 4 punktis 36] mitme identiteedi detektorist tehtava päringu tulemusel saadakse kollane link või avastatakse punane link, saadetakse kontrollitav isik teise astme kontrolli.

Piirivalveametnik, kes viib läbi teise astme kontrolli, teeb päringu mitme identiteedi detektorist ja [koostalitlusvõimet käsitleva määruse 2018/XX artikli 4 punktis 35] osutatud ühisest isikuandmete hoidlast või Schengeni infosüsteemist või mõlemast, et hinnata erinevusi lingitud identiteetides, ning teeb täiendavaid kontrolle, mis on vajalikud otsuste tegemiseks lingi staatuse ja värvi kohta ning asjaomase isiku riiki sisenemise lubamise või keelamise kohta.

Kooskõlas [määruse 2018/XX artikli 59 lõikega 1] kohaldatakse käesolevat lõiget üksnes alates mitme identiteedi detektori töölerakendamisest.“

Artikkel 55b

Määruse (EL) 2017/2226 muutmine

Määrust (EL) 2017/2226 muudetakse järgmiselt.

1)    Artiklisse 1 lisatakse järgmine lõige:

   „1a. Säilitades identiteedi-, reisidokumendi ja biomeetrilisi andmeid ühises isikuandmete hoidlas, mis on loodud [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 17], aitab riiki sisenemise ja riigist lahkumise süsteem kaasa riiki sisenemise ja riigist lahkumise süsteemis registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse [artiklis 20] osutatud tingimustel ja lõppeesmärkidel.“

2)    Artiklisse 3 lisatakse punkt 21a:

   „„ühine isikuandmete hoidla“ – [koostalitlusvõimet käsitleva määruse 2018/XX artikli 4 punktis 35] osutatud ühine isikuandmete hoidla;“.

3)    Artikli 3 lõike 1 punkt 22 asendatakse järgmisega:

   „22) „ riiki sisenemise ja riigist lahkumise süsteemi andmed“ – kõik riiki sisenemise ja riigist lahkumise süsteemi kesksüsteemis ja ühises isikuandmete hoidlas kooskõlas artikliga 14 ning artiklitega 16–20 säilitatavad andmed;“.

4)    Artiklisse 3 lisatakse punkt 22a:

„22a) „identiteediandmed“ – artikli 16 lõike 1 punktis a osutatud andmed;“.

5)    Artikli 6 lõikesse 1 lisatakse järgmine punkt:

„j) võimaldada isikute õige tuvastamine.“

6)    Artikli 7 lõike 1 punkt a asendatakse järgmisega:

   „a) [koostalitlusvõimet käsitleva määruse 2018/XX artikli 17 lõike 2 punktis a] osutatud ühine isikuandmete hoidla;

aa) kesksüsteem (riiki sisenemise ja riigist lahkumise kesksüsteem);“.

7)    Artikli 7 lõike 1 punkt f asendatakse järgmisega:

„f) turvaline sidetaristu riiki sisenemise ja riigist lahkumise kesksüsteemi ja [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 6] loodud Euroopa otsinguportaali, [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 12] loodud ühise biomeetrilise võrdlemise teenuse, [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 17] loodud ühise isikuandmete hoidla ja [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 25] loodud mitme identiteedi detektori kesksete taristute vahel;“.

8)    Artiklisse 7 lisatakse järgmine lõige:

   „1a. Ühine isikuandmete hoidla sisaldab artikli 16 lõike 1 punktides a–d ja artikli 17 lõike 1 punktides a–c osutatud andmeid; ülejäänud riiki sisenemise ja riigist lahkumise süsteemi andmeid säilitatakse riiki sisenemise ja riigist lahkumise süsteemi kesksüsteemis.“

9)    Artiklisse 9 lisatakse järgmine lõige:

„3. Juurdepääs ühises isikuandmete hoidlas säilitatavate riiki sisenemise ja riigist lahkumise süsteemi andmete kohta päringute tegemiseks antakse üksnes liikmesriikide ametiasutuste ja ELi asutuste nõuetekohaselt volitatud töötajatele, kes on pädevad täitma [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 20 ja artiklis 21] sätestatud eesmärke. Juurdepääs piirdub ulatusega, mis on vajalik kõnealuste liikmesriigi ametiasutuste ja ELi asutuste ülesannete täitmiseks kooskõlas nende eesmärkidega ja mis on proportsionaalne taotletavate eesmärkidega.“

10)    Artikli 21 lõikes 1 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi“ sõnadega „riiki sisenemise ja riigist lahkumise kesksüsteemi või ühise isikuandmete hoidla“ ning sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemis“ sõnadega „riiki sisenemise ja riigist lahkumise kesksüsteemis või ühises isikuandmete hoidlas“.

11)    Artikli 21 lõikes 2 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühtsesse riiklikku liidesesse“ sõnadega „nii riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühisesse isikuandmete hoidlasse kui ka ühtsesse riiklikku liidesesse“.

12)    Artikli 21 lõikes 2 asendatakse sõnad „sisestatakse riiki sisenemise ja riigist lahkumise kesksüsteemi“ sõnadega „sisestatakse riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühisesse isikuandmete hoidlasse“.

13)    Artiklisse 32 lisatakse lõige 1a:

„1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22], võivad nad saada päringute tegemiseks juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile, kui vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 22] lõikele 3 saadud vastusest on näha, et andmeid säilitatakse riiki sisenemise ja riigist lahkumise süsteemis.“

14)    Artikli 32 lõige 2 asendatakse järgmisega:

   „2. Juurdepääs riiki sisenemise ja riigist lahkumise süsteemile kui vahendile, mis võimaldab tuvastada terroriaktis või muus raskes kuriteos kahtlustatava isiku, selle toimepannud isiku või arvatava ohvri, kui nende isik ei ole kindlaks tehtud, antakse üksnes juhul, kui ühisest isikuandmete hoidlast on tehtud päring kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22] ja kui kõik lõigetes 1 ja 1a loetletud tingimused on täidetud.

Seda lisatingimust ei kohaldata, kui kiireloomulistel juhtudel on vaja tõkestada terroriakti või muu raske kuriteoga seonduvat vahetut ohtu isiku elule. Need põhjendatud alused lisatakse määratud asutuse tegevusüksuse poolt kesksele juurdepääsupunktile saadetud elektroonilisse või kirjalikku taotlusesse.“

15)    Artikli 32 lõige 4 jäetakse välja.

16)    Artiklisse 33 lisatakse lõige 1a:

„1a. Kui Europol tegi päringu ühisest isikuandmete hoidlast kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22], saab ta päringute tegemiseks juurdepääsu riiki sisenemise ja riigist lahkumise süsteemile, kui vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 22] lõikele 3 saadud vastusest on näha, et andmeid säilitatakse riiki sisenemise ja riigist lahkumise süsteemis.“

17)    Artikli 33 lõige 3 asendatakse järgmisega:

   „Sel juhul kohaldatakse vastavalt artikli 32 lõigetes 3 ja 5 sätestatud tingimusi.“

18)    Artikli 34 lõigetes 1 ja 2 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemis“ sõnadega „ühises isikuandmete hoidlas ja riiki sisenemise ja riigist lahkumise kesksüsteemis“.

19)    Artikli 34 lõikes 5 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemist“ sõnadega „riiki sisenemise ja riigist lahkumise kesksüsteemist ja ühisest isikuandmete hoidlast“.

20)    Artikli 35 lõige 7 asendatakse järgmisega:

   „Riiki sisenemise ja riigist lahkumise kesksüsteem ja ühine isikuandmete hoidla teavitavad viivitamata kõiki liikmesriike riiki sisenemise ja riigist lahkumise süsteemi või isikuandmete hoidla andmete kustutamisest ning asjakohasel juhul jätavad need artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast välja.“

21)    Artiklis 36 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi“ sõnadega „riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühise isikuandmete hoidla“.

22)    Artikli 37 lõikes 1 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi“ sõnadega „riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühise isikuandmete hoidla“.

23)    Artikli 37 lõike 3 esimeses lõigus asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi“ esimesel ja kolmandal esinemisjuhul sõnadega „riiki sisenemise ja riigist lahkumise kesksüsteemi ja ühise isikuandmete hoidla“.

24)    Artikli 46 lõikesse 1 lisatakse punkt f:

   „f) vajaduse korral [koostalitlusvõimet käsitleva määruse 2018/XX artikli 7 lõike 2] kohane viide Euroopa otsinguportaali kasutamisele päringute tegemiseks riiki sisenemise ja riigist lahkumise süsteemis.“

25)    Artikli 63 lõige 2 asendatakse järgmisega:

„2. Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA lõikes 1 osutatud andmeid [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 39] osutatud aruandluse ja statistika keskhoidlas.“

26) Artikli 63 lõikesse 4 lisatakse uus lõik:

   „Igapäevaseid statistilisi andmeid säilitatakse aruandluse ja statistika keskhoidlas.“

Artikkel 55c

Nõukogu otsuse 2004/512/EÜ muutmine

Nõukogu otsust 2004/512/EÜ viisainfosüsteemi (VIS) kehtestamise kohta muudetakse järgmiselt.

Artikli 1 lõiget 2 muudetakse järgmiselt:

„2. Viisainfosüsteem (VIS) ehitatakse üles tsentraliseeritult ja see koosneb järgmisest:

a) [koostalitlusvõimet käsitleva määruse 2018/XX artikli 17 lõike 2 punktis a] osutatud ühisest isikuandmete hoidlast,

b) kesksest infosüsteemist, edaspidi „viisade keskinfosüsteem“ (CS-VIS),

c) iga liikmesriigi liidesest, edaspidi „riigi liides“ (NI-VIS), mis ühendab asjaomast riigi keskasutust vastavas liikmesriigis,

d) sidetaristust viisade keskinfosüsteemi ja riikide liideste vahel,

e) turvalisest sidekanalist riiki sisenemise ja riigist lahkumise kesksüsteemi ja CS-VISi vahel ning

f) turvalisest sidetaristust VISi kesksüsteemi ja [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 6] loodud Euroopa otsinguportaali, [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 12] loodud ühise biomeetrilise võrdlemise teenuse, [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 25] loodud ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristute vahel.“

Artikkel 55d

Määruse (EÜ) 767/2008 muutmine

1)    Artiklisse 1 lisatakse järgmine lõige:

„2. Säilitades identiteedi-, reisidokumendi ja biomeetrilisi andmeid ühises isikuandmete hoidlas, mis on loodud [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 17], aitab VIS kaasa VISis registreeritud isikute õigele tuvastamisele ja lihtsustab seda käesoleva artikli lõikes 1 osutatud tingimustel ja lõppeesmärkidel.“

2)    Artiklisse 4 lisatakse järgmised punktid:

„12) „VISi andmed“ – kõik VISi kesksüsteemis ja ühises isikuandmete hoidlas kooskõlas artiklitega 9–14 säilitatavad andmed;

13) „identiteediandmed“ – artikli 9 lõike 4 punktides a–aa osutatud andmed;

(14)„sõrmejälgede andmed“ – olemasolu korral parema ja vasaku käe viie sõrmejälje – nimetissõrme, keskmise sõrme, neljanda sõrme, väikese sõrme ja pöidla – andmed;

(15)„näokujutis“ – näo digitaalne kujutis;

(16)„biomeetrilised andmed“ – sõrmejälgede andmed ja näokujutis.“

3)    Artiklisse 5 lisatakse järgmine lõige:

„1a. Ühine isikuandmete hoidla sisaldab artikli 9 lõike 4 punktides a–cc, artikli 9 lõikes 5 ja artikli 9 lõikes 6 osutatud andmeid; ülejäänud VISi andmeid säilitatakse VISi kesksüsteemis.“

4)    Artikli 6 lõiget 2 muudetakse järgmiselt:

„2. Juurdepääs VISile andmete kohta päringute tegemiseks antakse üksnes liikmesriikide ametiasutuste nõuetekohaselt volitatud töötajatele, kellel on artiklites 15–22 sätestatud eesmärkide kohane pädevus, ning liikmesriikide ametiasutuste ja ELi asutuste nõuetekohaselt volitatud töötajatele, kellel on [koostalitlusvõimet käsitleva määruse 2018/XX artiklites 20 ja 21] sätestatud eesmärkide kohane pädevus, piirdudes ulatusega, mis on vajalik nende ülesannete täitmiseks kooskõlas nende eesmärkidega ja mis on proportsionaalne taotletavate eesmärkidega.“

5)    Artikli 9 punkti 4 punkte a–c muudetakse järgmiselt:

„a)perekonnanimi; eesnimi (-nimed); sünniaeg; kodakondsus või kodakondsused; sugu;

aa) sünnijärgne perekonnanimi (varasem perekonnanimi või varasemad perekonnanimed); sünnikoht ja -riik; sünnijärgne kodakondsus;

b)reisidokumendi või -dokumentide liik ja number ning selle või need välja andnud riigi kolmetäheline kood;

c)reisidokumendi või -dokumentide kehtivusaja lõppkuupäev;

cc)reisidokumendi välja andnud asutus ning väljaandmise kuupäev.“

6) Artikli 9 lõige 5 asendatakse järgmisega:

„artikli 4 punktis 15 määratletud näokujutis;“.

7)    Artikli 29 lõike 2 punktis a asendatakse sõna „VISi“ mõlemal esinemisjuhul sõnadega „VISi või ühise isikuandmete hoidla“.

Artikkel 55e

Nõukogu otsuse 2008/633/JSK muutmine

1) Artiklisse 5 lisatakse lõige 1a:

„1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22], saavad nad päringute tegemiseks juurdepääsu VISile, kui vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 22] lõikele 3 saadud vastusest on näha, et andmeid säilitatakse VISis.“

2) Artiklisse 7 lisatakse punkt 1a:

„1a. Kui Europol tegi päringu ühisest isikuandmete hoidlast kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22], saab ta päringute tegemiseks juurdepääsu VISile, kui vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 22] lõikele 3 saadud vastusest on näha, et andmeid säilitatakse VISis.“

Artikkel 55f
Määruse (EL) nr 2018/XX (ETIASe määrus) muutmine

Määrust (EL) nr 2018/XX (ETIASe määrus) muudetakse järgmiselt.

1.Artiklisse 1 lisatakse järgmine lõige:

„1a. Säilitades identiteedi- ja reisidokumendi andmeid ühises isikuandmete hoidlas, mis on loodud [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 17], aitab ETIAS kaasa ETIASes registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse [artiklis 20] osutatud tingimustel ja lõppeesmärkidel.“

2.Artikli 3 lõikesse 1 lisatakse järgmised punktid:

„pa)    „ühine isikuandmete hoidla“ – [koostalitlusvõimet käsitleva määruse 2018/XX artikli 4 punktis 35] osutatud ühine isikuandmete hoidla;

pb)    „ETIASe kesksüsteem“ – artikli 6 lõike 2 punktis ab osutatud kesksüsteem koos ühise isikuandmete hoidlaga, niivõrd kui ühine isikuandmete hoidla sisaldab artikli 6 punktis 2a osutatud andmeid;

pc)    „identiteediandmed“ – artikli 17 lõike 2 punktis a osutatud andmed;

pd)    „reisidokumendi andmed“ – artikli 17 lõike 2 punktides d ja e osutatud andmed ja artikli 19 lõike 3 punktis c osutatud reisidokumendi välja andnud riigi kolmetäheline kood;“.

3.Artiklisse 4 lisatakse järgmine punkt:

„g)    aidata kaasa isikute õige tuvastamise tagamisele;“.

4.Artikli 6 lõikes 2 asendatakse punkt a järgmisega:

„a)    [koostalitlusvõimet käsitleva määruse 2018/XX artikli 17 lõike 2 punktis a] osutatud ühine isikuandmete hoidla;“.

5.Artikli 6 lõikesse 2 lisatakse punkt ab:

„ab)    kesksüsteem, sealhulgas jälgimisnimekiri;“.

6.Artikli 6 lõikes 2 asendatakse punkt n järgmisega:

„n)    turvalisest sidetaristust ETIASe kesksüsteemi ja [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 6] loodud Euroopa otsinguportaali, [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 17] loodud ühise isikuandmete hoidla ja [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 25] loodud mitme identiteedi detektori kesksete taristute vahel;“.

7.Artiklisse 6 lisatakse järgmine lõige:

„2a. Ühine isikuandmete hoidla sisaldab artikli 17 lõike 2 punktides a ja b–e osutatud identiteedi- ja reisidokumendi andmeid ja artikli 19 lõike 3 punktis c osutatud reisidokumendi välja andnud riigi kolmetähelist koodi; ülejäänud andmeid hoitakse ETIASe kesksüsteemis.“

8.Artiklit 13 muudetakse järgmiselt:

a) lõige 5 asendatakse järgmisega:

„5. Juurdepääs ühises isikuandmete hoidlas säilitatavate ETIASe andmete kohta päringute tegemiseks antakse ka üksnes liikmesriikide ametiasutuste ja ELi asutuste nõuetekohaselt volitatud töötajatele, kes on pädevad täitma [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 20 ja artiklis 21] sätestatud eesmärke. Juurdepääs piirdub ulatusega, mis on vajalik kõnealuste liikmesriigi ametiasutuste ja liidu asutuste ülesannete täitmiseks kooskõlas nende eesmärkidega ja mis on proportsionaalne taotletavate eesmärkidega.

6. Iga liikmesriik määrab käesoleva artikli lõigetes 1, 2, 4 ja 5 osutatud pädevad asutused ja edastab nende asutuste nimekirja viivitamata eu-LISA-le kooskõlas artikli 87 artikliga 2. Nimekirjas täpsustatakse, millistel eesmärkidel on iga asutuse nõuetekohaselt volitatud töötajatel juurdepääs ETIASe infosüsteemi andmetele kooskõlas käesoleva artikli lõigetega 1, 2, 4 ja 5.“

9. Artikli 17 lõikes 2 asendatakse punkt a järgmisega:

„a)    perekonnanimi, eesnimi või -nimed, sünnijärgne perekonnanimi, sünniaeg ja -koht, sugu, praegune kodakondsus,

„ab)    taotleja vanemate sünniriik ja eesnimi või -nimed;“.    

10.Artikli 19 lõikes 4 asendatakse sõnad „artikli 17 lõike 2 punktis a“ sõnadega „artikli 17 lõike 2 punktides a ja ab“.

11.Artiklit 20 muudetakse järgmiselt:

a) lõike 2 esimene lõik asendatakse järgmisega:

„2. ETIASe kesksüsteem teeb päringu [koostalitlusvõimet käsitleva määruse artikli 6 lõikes 1] määratletud Euroopa otsinguportaalis, et võrrelda artikli 17 lõike 2 punktides a, ab, b, c, d, f, g, j, k ja m ning lõikes 8 osutatud asjakohaseid andmeid ETIASe kesksüsteemis, SISis, riiki sisenemise ja riigist lahkumise süsteemis, VISis, Eurodacis, Europoli andmetes ning Interpoli andmebaasides SLTD ja TDAWN sisalduvate asjakohaste andmetega.“;

b) lõikes 4 asendatakse sõnad „artikli 17 lõike 2 punktides a, b, c, d, f, g, j, k ja m ning lõikes 8“ sõnadega „artikli 17 lõike 2 punktides a, ab, b, c, d, f, g, j, k ja m ning lõikes 8“.

c) lõikes 5 asendatakse sõnad „artikli 17 lõike 2 punktides a, b, c, d, f, g, j, k ja m ning lõikes 8“ sõnadega „artikli 17 lõike 2 punktides a, ab, b, c, d, f, g, j, k ja m ning lõikes 8“.

12.Artikli 23 lõige 1 asendatakse järgmisega:

„1. ETIASe kesksüsteem teeb päringu [koostalitlusvõimet käsitleva määruse artikli 6 lõikes 1] määratletud Euroopa otsinguportaalis, et võrrelda artikli 17 lõike 2 punktides a, ab, b ja d osutatud asjakohaseid andmeid SISis sisalduvate asjakohaste andmetega, et teha kindlaks, ega taotleja kohta ei ole sisestatud järgmisi hoiatusteateid:

a)    kadunud isikuid käsitlev hoiatusteade;

b)    kohtumenetluses osalemise eesmärgil otsitavaid isikuid käsitlev hoiatusteade;

c)    hoiatusteade diskreetse ja erikontrolli alla kuluvate isikute kohta.“

13.Artikli 49 lõikes 1 asendatakse sõnad „artikli 17 lõike 2 punktides a, b, c ja d“ sõnadega „artikli 17 lõike 2 punktides a, ab, b, c, d ja e“.

14.Artiklisse 52 lisatakse järgmine lõige:

„1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22], saavad nad päringute tegemiseks juurdepääsu ETIASe kesksüsteemis säilitatavatele taotlustoimikutele kooskõlas käesoleva artikliga, kui vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 22] lõikele 3 saadud vastusest on näha, et andmeid säilitatakse ETIASe kesksüsteemis säilitatavates taotlustoimikutes.“

15.Artiklisse 53 lisatakse järgmine lõige:

„1a. Kui Europol on teinud päringu ühisest isikuandmete hoidlast kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 22], võib ta saada päringute tegemiseks juurdepääsu ETIASe kesksüsteemis säilitatavatele taotlustoimikutele kooskõlas käesoleva artikliga, kui vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 22] lõikele 3 saadud vastusest on näha, et andmeid säilitatakse ETIASe kesksüsteemis säilitatavates taotlustoimikutes.“

16.Artikli 65 lõike 3 viiendas lõigus asendatakse sõnad „artikli 17 lõike 2 punktides a, b, d, e ja f“ sõnadega „artikli 17 lõike 2 punktides a, ab, b, d, e ja f“.

17.Artikli 69 lõikesse 1 lisatakse järgmine punkt:

„ca)    vajaduse korral [koostalitlusvõimet käsitleva määruse 2018/XX artikli 7 lõike 2] kohane viide Euroopa otsinguportaali kasutamisele päringute tegemiseks ETIASe kesksüsteemis.“

18.Artikli 73 lõikes 2 asendatakse sõnad „keskne teabehoidla“ sõnadega „[koostalitlusvõimet käsitleva määruse 2018/XX artiklis 39 osutatud aruandluse ja statistika keskhoidla, kui see sisaldab vastavalt artiklile 84 ETIASe kesksüsteemist saadud teavet“.

19.Artikli 74 lõikes 1 jäetakse sõnad „artiklis 6 osutatud keskse teabehoidla“ välja.

20.Artikli 84 lõike 2 esimene lõik asendatakse järgmisega:

„2. Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA lõikes 1 osutatud andmeid [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 39] osutatud aruandluse ja statistika keskhoidlas. Kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikli 39 lõikega 1] võimaldab süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine lõikes 1 osutatud asutustel saada kohandatavaid aruandeid ja statistikat, et toetada artiklis 33 osutatud ETIASe taustakontrollireeglite rakendamist, parandada julgeoleku-, ebaseadusliku sisserände ja suure epideemiaohu olemasolu hindamist, suurendada piiril kontrollide teostamise tõhusust ning aidata ETIASe kesküksusel ja ETIASe riiklikel üksustel menetleda reisiloataotlusi.“

21.Artikli 84 lõikesse 4 lisatakse uus lõik:

„Igapäevaseid statistilisi andmeid säilitatakse aruandluse ja statistika keskhoidlas.“

Artikkel 55g
Määruse (EL) 2018/XX [riigipiiri ületamise kontrolli valdkonda käsitlev SISi määrus] muutmine

Määrust (EL) 2018/XX muudetakse järgmiselt.

1.Artikli 3 lõikesse 1 lisatakse järgmised punktid:

„t) „Euroopa otsinguportaal“ – [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 6] osutatud Euroopa otsinguportaal;

u) „ühine biomeetrilise võrdlemise teenus“ – [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 12] osutatud ühine biomeetrilise võrdlemise teenus;

v) „ühine isikuandmete hoidla“ – [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 17] osutatud ühine isikuandmete hoidla;

w) „mitme identiteedi detektor“ – [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 25] osutatud mitme identiteedi detektor.“

2.Artiklit 4 muudetakse järgmiselt:

a) lõikesse 3 lisatakse punkt d:

„turvaline sidetaristu CS-SISi ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel.“;

b) lisatakse järgmised lõiked:

„5. Ilma et see piiraks käesoleva artikli lõigete 1–4 kohaldamist, võib SISi andmeid otsida ka Euroopa otsinguportaali kaudu.

6. Ilma et see piiraks käesoleva artikli lõigete 1–4 kohaldamist, võib SISi andmeid edastada ka käesoleva artikli lõike 3 punktis d määratletud turvalise sidetaristu kaudu. Andmete edastamine piirdub ulatusega, mis on vajalik [koostalitlusvõimet käsitlevas määruses 2018/XX] osutatud funktsioonide täitmiseks.“

3.Artiklisse 7 lisatakse lõige 2a:

„2a. SIRENE büroo tagab ka eri identiteetide kontrollimise kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 29]. SIRENE bürool on selle ülesande täitmiseks vajalikus ulatuses juurdepääs ühises isikuandmete hoidlas säilitatavate andmete kohta päringute tegemiseks [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 21] ette nähtud eesmärkidel.“

4.Artikli 8 lõige 4 jäetakse välja.

5.Artikli 12 lõige 1 asendatakse järgmisega:

„1. Liikmesriigid tagavad, et nende N.SISis logitakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISis, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada N.SISi nõuetekohane toimimine, andmete terviklus ja turvalisus. See ei kehti artikli 4 lõike 4 punktides a, b ja c osutatud automatiseeritud toimingute puhul. Liikmesriigid tagavad, et ka iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada andmete terviklus ja turvalisus.“

6.Artikli 29 lõikesse 1 lisatakse punkt g:

„g) eri identiteetide kontrollimine ja identiteedipettuse vastu võitlemine kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX V peatükiga].“

7.Artikli 54 lõige 6 asendatakse järgmisega:

„Käesoleva artikli lõigete 3, 4 ja 5 ning artikli 15 lõike 5 kohaldamisel säilitab amet käesoleva artikli lõikes 3 ning artikli 15 lõikes 5 osutatud andmeid, mis ei võimalda isikute tuvastamist [koostalitlusvõimet käsitleva määruse 2018/XX artiklis 39] osutatud aruandluse ja statistika keskhoidlas.

Amet võimaldab komisjonil ja lõikes 5 osutatud ametitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab amet liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu kesksele andmehoidlale kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 39].“

Artikkel 55h

Määruse (EL) 2018/XX (eu-LISA määrus) muutmine

Määrust (EL) 2018/XX (eu-LISA määrus) muudetakse järgmiselt.

1.Artikkel 8 asendatakse järgmisega:

„Artikkel 8
Andmete kvaliteet

1. eu-LISA loob kooskõlas süsteeme käsitlevate asjakohaste õigusaktide ja [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 37] kõigi süsteemide jaoks, mille töö eest ta vastutab, automatiseeritud andmekvaliteedikontrolli mehhanismid ja menetlused ning ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded andmete säilitamiseks.

2. eu-LISA loob kooskõlas [koostalitlusvõimet käsitleva määruse 2018/XX artikliga 39] aruandluse ja statistika keskhoidla.“

2.Artikkel 9 asendatakse järgmisega:

„Artikkel 9
Koostalitlusvõime

Kui suuremahuliste IT-süsteemide koostalitlusvõime on ette nähtud asjakohaste õigusaktidega, täidab amet talle nende õigusaktidega määratud vajalikke ülesandeid koostalitlusvõime võimaldamiseks.“

3.Artiklit 15 muudetakse järgmiselt:

a) lõiget 1 muudetakse järgmiselt:

i) lisatakse punkt eea:

„eea) võtab vastu aruanded koostalitlusvõime komponentide väljaarendamise seisu kohta vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 68 lõikele 2].“;

ii) punkt ff asendatakse järgmisega:

„ff) võtab vastu aruanded SIS II tehnilise toimimise kohta vastavalt määruse (EÜ) nr 1987/2006 artikli 50 lõikele 4 ja otsuse 2007/533/JSK artikli 66 lõikele 4 [või Euroopa Parlamendi ja nõukogu määruse 2018/XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist riigipiiri ületamise kontrolli valdkonnas ning millega muudetakse määrust (EL) nr 515/2014 ja tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006) artikli 54 lõikele 7 ja Euroopa Parlamendi ja nõukogu määrusele 2018/XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kriminaalasjades tehtavas politseikoostöös ning millega muudetakse määrust (EL) nr 515/2014 ja tunnistatakse kehtetuks määrus (EÜ) nr 1986/2006, nõukogu otsus 2007/533/JSK ja komisjoni otsus 2010/261/EL) artikli 71 lõikele 7, VISi tehnilise toimimise kohta vastavalt määruse (EÜ) nr 767/2008 artikli 50 lõikele 3 ja otsuse 2008/633/JSK artikli 17 lõikele 3, riiki sisenemise ja riigist lahkumise süsteemi tehnilise toimimise kohta vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 4, ETIASe tehnilise toimimise kohta vastavalt määruse (EL) 2018/XX artikli 81 lõikele 4, ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse tehnilise toimimise kohta vastavalt määruse (EL) 2018/XX artikli 34 lõikele 4 ning koostalitlusvõime komponentide tehnilise toimimise kohta vastavalt [koostalitlusvõimet käsitleva määruse 2018/XX artikli 68 lõikele 4];“

iii) punkt hh asendatakse järgmisega:

„hh) võtab vastu ametlikud märkused aruannete kohta, mille Euroopa Andmekaitseinspektor on auditite tulemusel määruse (EÜ) nr 1987/2006 artikli 45 lõike 2, määruse (EÜ) nr 767/2008 artikli 42 lõike 2, määruse (EL) nr 603/2013 artikli 31 lõike 2, määruse (EL) 2017/2226 artikli 56 lõike 2, määruse (EL) 2018/XX (millega luuakse ETIAS) artikli 57, määruse (EL) 2018/XX (millega luuakse ECRIS-TCN-süsteem) artikli 27 lõike 2 ning [koostalitlusvõimet käsitleva määruse 2018/XX artikli 50] kohaselt koostanud, ning tagab pärast auditeid asjakohaste järelmeetmete võtmise;“.

4.Artikli 19 lõige 4 asendatakse järgmisega:

„4. Europol ja Eurojust võivad haldusnõukogu koosolekutel osaleda vaatlejatena, kui päevakorras on otsuse 2007/533/JSK kohaldamisega seotud SIS II käsitlevad küsimused. [Euroopa Piiri- ja Rannikuvalve Amet võib osaleda haldusnõukogu koosolekutel vaatlejana, kui päevakorras on määruse (EL) nr 2016/1624 kohaldamisega seotud SISi käsitlevad küsimused]. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodaci käsitlevad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on määruse (EL) 2017/2226 kohaldamisega seotud riiki sisenemise ja riigist lahkumise süsteemi käsitlevad küsimused või määruse 2018/XX (millega luuakse ETIAS) kohaldamisega seotud ETIASt käsitlevad küsimused. Euroopa Piiri- ja Rannikuvalve Amet võib haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on määruse 2018/XX (millega luuakse ETIAS) kohaldamisega seotud ETIASt käsitlevad küsimused. [EASO võib haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on määruse (EL) (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest (uuesti sõnastatud) COM(2016) 270 final – 2016/0133(COD)) artiklis 44 osutatud rahvusvahelise kaitse taotluste registreerimise, jälgimise ja jaotusmehhanismi automaatset süsteemi käsitlevad küsimused.] [Eurojust ja Europol [Euroopa Prokuratuur] võivad haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on küsimused, mis käsitlevad määrust 2018/XX, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute (TCN) suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS), ning muudetakse määrust (EL) nr 1077/2011 ECRIS-TCN-süsteem.] Euroopa Piiri- ja Rannikuvalve Amet võib haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on [koostalitlusvõimet käsitlevat määrust 2018/XX] käsitlevad küsimused. Haldusnõukogu võib oma koosolekutele vaatlejaks kutsuda iga isiku, kelle seisukoht võib talle huvi pakkuda.“

5.Artikli 21 lõike 3 punkt o asendatakse järgmisega:

„o) ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kehtestada konfidentsiaalsusnõuded, et täita määruse (EÜ) nr 1987/2006 artikli 17, otsuse 2007/533/JSK artikli 17, määruse (EÜ) nr 767/2008 artikli 26 lõike 9, määruse (EL) nr 603/2013 artikli 4 lõike 4, määruse 2017/2226 artikli 37 lõike 4, [määruse 2018/XX (millega luuakse ETIAS) artikli 64 lõike 2], [määruse 2018/XX (millega luuakse ECRIS-TCN-süsteem) artikli 11 lõike 16] ning [koostalitlusvõimet käsitleva määruse 2018/XX artikli 53 lõike 2] sätteid;“.

6.Artiklit 23 muudetakse järgmiselt:

a) lõikesse 1 lisatakse järgmine punkt:

„ea) koostalitlusvõime nõuanderühm;“

b) lõige 3 asendatakse järgmisega:

„3. Europol ja Eurojust ning Piiri- ja Rannikuvalve Amet võivad igaüks määrata oma esindaja SIS II nõuanderühma. Europol võib määrata oma esindaja ka VISi ja Eurodaci ning riiki sisenemise ja riigist lahkumise süsteemi [– ETIASe] nõuanderühma. Euroopa Piiri- ja Rannikuvalve Amet võib määrata oma esindaja ka riiki sisenemise ja riigist lahkumise süsteemi [– ETIASe] nõuanderühma.] [Eurojust, Europol ja Euroopa Prokuratuur võivad määrata oma esindaja ka ECRIS-TCN-süsteemi nõuanderühma]. Europol, Eurojust ning Euroopa Piiri- ja Rannikuvalve Amet võivad igaüks määrata oma esindaja koostalitlusvõime nõuanderühma.“

X PEATÜKK
Lõppsätted

Artikkel 56

Aruandlus ja statistika

1.Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes Euroopa otsinguportaaliga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil, ilma võimaluseta isikusamasust tuvastada:

(a)päringute arv Euroopa otsinguportaali profiili kasutaja kohta;

(b)igas Interpoli andmebaasis tehtud päringute arv.

2.Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes ühise isikuandmete hoidlaga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil, ilma võimaluseta isikusamasust tuvastada:

(a)artiklite 20, 21 ja 22 eesmärgil tehtud päringute arv;    

(b)isiku kodakondsus, sugu ja sünniaasta;

(c)reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood;

(d)biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv.

3.Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes mitme identiteedi detektoriga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil, ilma võimaluseta isikusamasust tuvastada:

(a)    isiku kodakondsus, sugu ja sünniaasta;

(a)reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood;

(b)biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv;

(c)eri liiki linkide arv.

4.Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/1624 77 asutatud Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad juurdepääsu lõigetes 1, 2 ja 3 osutatud andmetes päringute tegemiseks riskianalüüside koostamise ja haavatavuse hindamise eesmärgil vastavalt kõnealuse määruse artiklitele 11 ja 13.

5.Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA artikli lõikes 1 osutatud andmeid käesoleva määruse VII peatükis osutatud aruandluse ja statistika keskhoidlas. Kõnealuses andmehoidlas säilitatavate andmete alusel ei ole võimalik isikute isikusamasust tuvastada, kuid need võimaldavad käesoleva artikli lõikes 1 loetletud asutustel saada kohandatavaid aruandeid ja statistikat, et suurendada piiril kontrollide teostamise tõhusust, aidata asutustel menetleda viisataotlusi ning toetada rändepoliitika tõenduspõhist kujundamist ja liidu julgeolekut.

Artikkel 57
Üleminekuperiood seoses Euroopa otsinguportaali kasutamisega

Kahe aasta jooksul alates kuupäevast, mil Euroopa otsinguportaal alustab tegevust, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustusi ning Euroopa otsinguportaali kasutamine on vabatahtlik.

Artikkel 58

Üleminekuperiood, mida kohaldatakse õiguskaitse eesmärgil ühisele isikuandmete hoidlale juurdepääsu suhtes

Artiklit 22, artikli 55b punkte 13, 14, 15 ja 16 ning artiklit 55e kohaldatakse alates artikli 62 lõikes 1 osutatud töölerakendamise kuupäevast.

Artikkel 59
Üleminekuperiood seoses mitme identiteedi tuvastamisega

1.Ühe aasta jooksul pärast seda, kui eu-LISA on teatanud artikli 62 lõike 1 punktis b osutatud mitme identiteedi detektoriga seonduva katsetamise lõpuleviimisest, ning enne mitme identiteedi detektori töölerakendamist vastutab VISis, Eurodacis ja SISis säilitatavate andmete alusel toimuva mitme identiteedi tuvastamise eest [määruse (EL) nr 2016/1624 artikli 33 punktis a] osutatud ETIASe kesküksus. Mitme identiteedi tuvastamine toimub ainult biomeetriliste andmete alusel kooskõlas käesoleva määruse artikli 27 lõikega 2.

2.Kui päring annab ühe või mitu päringutabamust ja kui lingitud toimikute identiteediandmed on identsed või sarnased, luuakse kooskõlas artikliga 33 valge link.

Kui päring annab ühe või mitu päringutabamust ja kui lingitud toimikute identiteediandmeid ei saa pidada sarnaseks, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.

Mitme päringutabamuse korral luuakse link iga päringutabamuse andnud andmeelemendi juurde.

3.Kui luuakse kollane link, võimaldab mitme identiteedi detektor ETIASe kesküksusele juurdepääsu eri infosüsteemides sisalduvatele identiteediandmetele.

4.Kui luuakse link SISi hoiatusteate juurde, mis ei ole hoiatusteade sisenemiskeelu kohta ega hoiatusteade kadunuks või varastatuks tunnistatud või kehtetuks tunnistatud reisidokumendi kohta vastavalt riigipiiri ületamise kontrolli valdkonda käsitleva SISi määruse artiklile 24 ja õiguskaitse valdkonda käsitleva SISi määruse artiklile 38, võimaldab mitme identiteedi detektor hoiatusteate loonud liikmesriigi SIRENE büroole juurdepääsu eri infosüsteemides sisalduvatele identiteediandmetele.

5.ETIASe kesküksus või hoiatusteate loonud liikmesriigi SIRENE büroo pääseb juurde isikusamasuse kinnitamise toimiku andmetele, kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31–33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.

6.eu-LISA abistab vajaduse korral ETIASe kesküksust käesolevas artiklis osutatud mitme identiteedi tuvastamisel.

Artikkel 60
Kulud

1.Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori loomise ja toimimisega seotud kulud kaetakse liidu üldeelarvest.

2.Olemasolevate riiklike taristute lõimimise, nende ühtse riikliku liidesega sidumise ja ühtse riikliku liidese haldamisega seotud kulud kaetakse liidu üldeelarvest.

Nende hulka ei kuulu järgmiseks otstarbeks ette nähtud kulud:

(a)liikmesriikide projektijuhtimisüksus (koosolekud, lähetused, kontoriruumid);

(b)riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus);

(c)riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud);

(d)liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine.

3.Artikli 4 punktis 24 osutatud määratud ametiasutuste kulud kannavad vastavalt iga liikmesriik ja Europol. Määratud ametiasutuste ühise isikuandmete hoidlaga ühendamise kulud kannavad vastavalt iga liikmesriik ja Europol.

Artikkel 61
Teavitamine

1.Liikmesriigid teavitavad eu-LISA artiklites 7, 20, 21 ja 26 osutatud asutustest, kes võivad kasutada Euroopa otsinguportaali, ühist isikuandmete hoidlat ja mitme identiteedi detektorit või kellel on nendele juurdepääs.

Nende asutuste koondnimekiri avaldatakse Euroopa Liidu Teatajas kolme kuu jooksul alates kuupäevast, mil iga koostalitluse komponent vastavalt artiklile 62 tööle rakendatakse. Nimekirja muutmise korral avaldab eu-LISA kord aastas ajakohastatud koondnimekirja.

2.eu-LISA teavitab komisjoni artikli 62 lõike 1 punktis b osutatud katsetamise edukast lõpuleviimisest.

3.ETIASe kesküksus teavitab komisjoni artiklis 59 sätestatud üleminekumeetme edukast lõpuleviimisest.

4.Komisjon teeb lõike 1 kohaselt esitatud teabe kättesaadavaks liikmesriikidele ja üldsusele pidevalt ajakohastatava avaliku veebisaidi vahendusel.

Artikkel 62
Töölerakendamine

1.Komisjon otsustab iga koostalitluse komponendi töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

(a)artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 6, artikli 37 lõikes 4, artikli 38 lõikes 4, artikli 39 lõikes 5 ja artikli 44 lõikes 5 osutatud meetmed on vastu võetud;

(b)eu-LISA on teatanud, et asjaomase koostalitluse komponendi põhjalik katsetamine on koostöös liikmesriikidega edukalt lõpule viidud;

(c)eu-LISA on artikli 8 lõikes 1 ning artiklites 13, 19, 34 ja 39 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni;

(d)liikmesriigid on teavitanud komisjoni artikli 61 lõike 1 kohaselt;

(e)mitme identiteedi detektori puhul on ETIASe kesküksus teavitanud komisjoni artikli 61 lõike 3 kohaselt.

2.Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b tehtud katsetuste tulemustest.

3.Lõikes 1 osutatud komisjoni otsus avaldatakse Euroopa Liidu Teatajas.

4.Liikmesriigid ja Europol hakkavad koostalitluse komponente kasutama alates kuupäevast, mille määrab kindlaks komisjon kooskõlas lõikega 1.

Artikkel 63
Delegeeritud volituste rakendamine

1.Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.Artikli 8 lõikes 2 ja artikli 9 lõikes 7 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates [käesoleva määruse jõustumise kuupäevast].

3.Euroopa Parlament või nõukogu võib artikli 8 lõikes 2 ja artikli 9 lõikes 7 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud õiguste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtete kohaselt iga liikmesriigi määratud ekspertidega.

5.Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.Artikli 8 lõike 2 ja artikli 9 lõike 7 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole [kahe kuu] jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväiteid või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväiteid. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega [kahe kuu] võrra.

Artikkel 64
Komiteemenetlus

1.Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 65
Nõuanderühm

eu-LISA loob nõuanderühma, kes nõustab ametit koostalitluse küsimustes, eelkõige seoses ameti iga-aastase tööprogrammi ja tegevusaruande koostamisega. Koostalitluse vahendite kavandamis- ja arendamisetapis kohaldatakse artikli 52 lõikeid 4–6.

Artikkel 66
Koolitus

eu-LISA täidab koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid kooskõlas määrusega (EL) nr 1077/2011.

Artikkel 67
Praktiline käsiraamat

Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA ja muude asjaomaste ametitega kättesaadavaks koostalitluse komponentide rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevusjuhised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis.

Artikkel 68
Järelevalve ja hindamine

1.eu-LISA tagab, et oleks kehtestatud menetlused koostalitluse komponentide arendamise jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning koostalitluse komponentide toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seoses seatud eesmärkide alusel.

2.eu-LISA esitab hiljemalt [kuus kuud pärast käesoleva määruse jõustumist –Väljaannete Talitus: palun asendage tegeliku kuupäevaga] ja seejärel koostalitluse komponentide arendusetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade koostalitluse komponentide arendamise seisust. Arendusetapi lõpetamisel esitatakse Euroopa Parlamendile ja nõukogule aruanne, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse lahknevusi.

3.Tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud koostalitluse komponentides tehtud andmetöötlustoimingutega.

4.Neli aastat pärast iga koostalitluse komponendi töölerakendamist ning seejärel iga nelja aasta tagant esitab eu-LISA Euroopa Parlamendile, nõukogule ja komisjonile aruande koostalitluse komponentide tehnilise toimimise, sealhulgas nende turvalisuse kohta.

5.Aasta pärast iga eu-LISA aruannet esitab komisjon koostalitluse komponentide kohta üldise hindamisaruande, milles

(a)hinnatakse käesoleva määruse kohaldamist;

(b)analüüsitakse saavutatud tulemusi, võttes arvesse seatud eesmärke ja mõju põhiõigustele;

(c)hinnatakse koostalitluse komponentide aluspõhimõtete jätkuvat kehtivust;

(d)hinnatakse koostalitluse komponentide turvalisust;

(e)hinnatakse mis tahes mõju, sealhulgas igasugust ebaproportsionaalset mõju liiklusvoogudele piiriületuspunktides ning mõju liidu eelarvele.

Hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja nõukogu määrusega (EÜ) nr 168/2007 78 asutatud Euroopa Liidu Põhiõiguste Ametile.

6.Liikmesriigid ja Europol annavad eu-LISA-le ja komisjonile lõigetes 4 ja 5 osutatud aruannete koostamiseks vajalikku teavet. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.

7.eu-LISA annab komisjonile lõikes 5 osutatud hinnangu koostamiseks vajalikku teavet.

8.Liikmesriigid ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid siseriiklikke õigusnorme järgides ühises isikuandmete hoidlas säilitatavatele andmetele õiguskaitse eesmärgil antava juurdepääsu tõhususe kohta aastaaruande, mis sisaldab järgmist teavet ja statistikat:

(a)otsingute tegemise täpne eesmärk, sealhulgas terroriakti või raske kuriteo liik;

(b)mõistlik alus põhjendatud kahtluseks, et kuriteos kahtlustatav isik või selle toimepanija või ohver kuulub [riiki sisenemise ja riigist lahkumise süsteemi käsitleva määruse], VISi määruse või [ETIASe määruse] kohaldamisalasse;

(c)ühisele isikuandmete hoidlale õiguskaitse eesmärgil juurdepääsu saamiseks esitatud taotluste arv;

(d)selliste juhtumite arv ja liik, kus isik edukalt tuvastati;

(e)andmed kiireloomuliste erandjuhtumite vajaduse ja kasutamise kohta, sealhulgas selliste juhtumite kohta, kus keskne juurdepääsupunkt ei pidanud järelkontrolli käigus kiireloomulise menetluse kohaldamist õigustatuks.

Liikmesriikide ja Europoli aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.

Artikkel 69
Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

Brüssel,

FINANTSSELGITUS

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

1.2.Asjaomased poliitikavaldkonnad

1.3.Ettepaneku/algatuse liik

1.4.Eesmärgid

1.5.Ettepaneku/algatuse põhjendus

1.6.Meetme kestus ja finantsmõju

1.7.Ettenähtud eelarve täitmise viisid

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

2.2.Haldus- ja kontrollisüsteem

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

3.2.Hinnanguline mõju kuludele 

3.2.1.Üldine hinnanguline mõju kuludele

3.2.2.Hinnanguline mõju tegevusassigneeringutele

3.2.3.Hinnanguline mõju haldusassigneeringutele

3.2.4.Kooskõla kehtiva mitmeaastase finantsraamistikuga

3.2.5.Kolmandate isikute rahaline osalus

3.3.Hinnanguline mõju tuludele

FINANTSSELGITUS

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

1.2.Asjaomased poliitikavaldkonnad 

1.3.Ettepaneku/algatuse liik

X Ettepanek/algatus käsitleb uut meedet 

◻ Ettepanek/algatus käsitleb uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest 79  

◻ Ettepanek/algatus käsitleb olemasoleva meetme pikendamist 

◻ Ettepanek/algatus käsitleb ümbersuunatud meedet 

1.4.Eesmärgid

1.4.1.Komisjoni mitmeaastased strateegilised eesmärgid, mida ettepaneku/algatuse kaudu täidetakse

1.4.2.Erieesmärk/eesmärgid ja erieesmärk nr [ ]

(a)parandada välispiiride haldamist;

(b)aidata tõkestada ebaseaduslikku rännet ja võidelda selle vastu; ning

(c)aidata tagada julgeoleku kõrget taset liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja avalik kord ning kindlustada turvalisus liikmesriikide territooriumidel.

1.4.3.Oodatavad tulemused ja mõju

Täpsustage, milline peaks olema ettepaneku/algatuse oodatav mõju toetusesaajatele/sihtrühmale.

1.4.4.Tulemus- ja mõjunäitajad

Täpsustage, milliste näitajate alusel hinnatakse ettepaneku/algatuse elluviimist.

Iga kavandatud meede eeldab vastava komponendi väljaarendamist ning edasist hooldust ja kasutamist.

Arendusperiood

Iga komponent arendatakse välja siis, kui vajalikud eeltingimused on täidetud, s.t kaasseadusandjad on seadusandliku ettepaneku vastu võtnud ja tehnilised eeltingimused on täidetud, kuna mõnda komponenti saab hakata arendama alles siis, kui eelmine komponent on valmis.

Erieesmärk: kavandatud tähtajaks töölerakendamiseks valmis

2017. aasta lõpuks saadetakse ettepanek kaasseadusandjatele vastuvõtmiseks. Teiste ettepanekute vastuvõtmisele kulunud aega arvestades eeldatakse, et ettepanek võetakse vastu 2018. aasta jooksul.

Sellest eeldusest lähtudes määratakse arendusperioodi alguseks 2019. aasta algus (= T0), millest alates arvestatakse kestust, s.t kindlaid kuupäevi ei panda paika. Kui kaasseadusandjad võtavad ettepaneku vastu eeldatust hiljem, lükkub kogu ajakava vastavalt edasi. Teisalt eeldab ühise isikuandmete hoidla ja mitme identiteedi detektori töölerakendamine seda, et kõigepealt saab hakata kasutama ühist biomeetrilise võrdlemise teenust. Allolevas tabelis on esitatud arendustööde kestus.

(Kollane lahter osutab konkreetselt Eurodaciga seotud ülesandele.)

– Aruandluse ja statistika keskhoidla – tähtaeg: T0 + 12 kuud (2019–2020)

– Euroopa otsinguportaal – tähtaeg: T0 + 36 kuud (2019–2021)

– Ühine biomeetrilise võrdlemise teenus luuakse esmalt riiki sisenemise ja riigist lahkumise süsteemi jaoks. Kui see vahe-eesmärk on saavutatud, tuleb ajakohastada rakendusi, mis hakkavad ühist biomeetrilise võrdlemise teenust kasutama, ning ühisesse biomeetrilise võrdlemise teenusesse tuleb üle viia SISi ja Eurodaci sõrmejälgede automaatse tuvastamise süsteemis sisalduvad andmed ja ECRIS-TCN-süsteemi andmed. Nende tööde tähtaeg on 2023. aasta lõpp.

– Ühine isikuandmete hoidla luuakse riiki sisenemise ja riigist lahkumise süsteemi juurutamise käigus. Kui riiki sisenemise ja riigist lahkumise süsteem on valmis, viiakse ühisesse isikuandmete hoidlasse Eurodaci ja ECRISe andmed. Selle töö tähtaeg on 2022. aasta lõpp (ühise biomeetrilise võrdlemise teenuse kasutusvalmidus + 12 kuud).

– Mitme identiteedi detektor luuakse pärast seda, kui ühine isikuandmete hoidla on kasutusvalmis. Selle töö tähtaeg on 2022. aasta lõpp (ühise biomeetrilise võrdlemise teenuse kasutusvalmidus + 24 kuud), kuid sellele lisandub väga ressursimahukas periood, mille jooksul mitme identiteedi detektori tuvastatud lingid kinnitatakse. Kõik arvatavad lingid tuleb käsitsi kinnitada. See töö kestab kuni 2023. aasta lõpuni.

Rakendusperiood algab pärast eespool kirjeldatud arendusperioodi lõppu.

Rakendusperiood

Punktis 1.4.3 nimetatud erieesmärkidega seotud näitajad on järgmised.

1. Erieesmärk: kiire, tõrgeteta ja süstemaatiline juurdepääs lubatud andmeallikatele

1.5.Ettepaneku/algatuse põhjendus

1.5.1.Lühi- või pikaajalises perspektiivis täidetavad vajadused

1.5.2.ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud.

1.5.3.Samalaadsetest kogemustest saadud õppetunnid

1.5.4.Kooskõla ja võimalik koostoime muude asjaomaste meetmetega

1.6.Meetme kestus ja finantsmõju

◻ Piiratud kestusega ettepanek/algatus 

–◻    Ettepanek/algatus hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA

–◻    Finantsmõju avaldub ajavahemikul AAAA–AAAA

⌧ Piiramatu kestusega ettepanek/algatus

–Arendusperiood kestab 2019. aastast 2023. aastani (kaasa arvatud) ja sellele järgneb täiemahuline rakendamine.

–Seetõttu esitatakse rahaline mõju aastate 2019–2027 kohta.

1.7.Ettenähtud eelarve täitmise viisid 84  

⌧ Otsene eelarve täitmine komisjoni poolt

–X oma talituste kaudu, sealhulgas kasutades liidu delegatsioonides töötavat komisjoni personali;

–◻    rakendusametite kaudu

⌧ Eelarve täitmine koostöös liikmesriikidega

⌧ Kaudne eelarve täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud:

–◻ kolmandatele riikidele või nende poolt määratud asutustele;

–◻ rahvusvahelistele organisatsioonidele ja nende allasutustele (täpsustage);

–◻ Euroopa Investeerimispangale (EIP) ja Euroopa Investeerimisfondile (EIF);

–⌧ finantsmääruse artiklites 208 ja 209 osutatud asutustele;

–◻ avalik-õiguslikele asutustele;

–◻ avalikke teenuseid osutavatele eraõiguslikele asutustele, kuivõrd nad esitavad piisavad finantstagatised;

–◻ liikmesriigi eraõigusega reguleeritud asutustele, kellele on delegeeritud avaliku ja erasektori partnerluse rakendamine ja kes esitavad piisavad finantstagatised;

–◻ isikutele, kellele on delegeeritud Euroopa Liidu lepingu V jaotise kohaste ÜVJP erimeetmete rakendamine ja kes on kindlaks määratud asjaomases alusaktis.

–Mitme eelarve täitmise viisi valimise korral esitage üksikasjad rubriigis „Märkused“.

Märkused

(1) Rakendamise etapi jaoks ei ole selle vahendiga seoses summasid kavandatud.

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

Täpsustage tingimused ja sagedus.

2.2.Haldus- ja kontrollisüsteem

2.2.1.Tuvastatud ohud

2.2.2.Teave loodud sisekontrollisüsteemi kohta

2.2.3.Kontrolliga kaasnevate kulude ja sellest saadava kasu hinnang ning veariski taseme prognoos

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

Täpsustage rakendatavad või kavandatud ennetus- ja kaitsemeetmed

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

Käesoleva muudetud seadusandliku ettepaneku finantsselgitusega asendatakse eelmine finantsselgitus. Seadusandlikud ettepanekud COM(2017) 793 (piirid ja viisad) ja COM(2017) 794 (politsei- ja õiguskoostöö, varjupaik ja ränne) sisaldasid sama finantsselgitust. Et eelarves ette nähtud summasid ei ole võimalik kahe ettepaneku vahel jagada, kehtivad summad mõlemad ettepaneku kohta (kombineeritult). Seepärast tuleb kõiki summasid arvestada ainult üks kord. Sama kehtib muudetud ettepanekute kohta.

Käesolevas finantsselgituses esitatud hinnang alates 2021. aastast kuludele ja personalile avalduva mõju kohta on kooskõlas komisjoni 2. mai 2018. aasta ettepanekuga järgmise mitmeaastase finantsraamistiku kohta.

Seadusandlikud ettepanekud COM(2017) 793 (piirid ja viisad) ja COM(2017) 794 (politsei- ja õiguskoostöö, varjupaik ja ränne) sisaldasid sama finantsselgitust. Et eelarves ette nähtud summasid ei ole võimalik kahe ettepaneku vahel jagada, kehtivad summad mõlemad ettepaneku kohta (kombineeritult). Seepärast tuleb kõiki summasid arvestada ainult üks kord. Sama kehtib muudetud ettepanekute kohta.

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

·Olemasolevad eelarveread

Järjestage mitmeaastase finantsraamistiku rubriikide ja iga rubriigi sees eelarveridade kaupa.

Praeguse mitmeaastase finantsraamistiku rubriik 3 muutub uues finantsraamistikus (alates aastast 2021) rubriigiks 4.

3.2.Hinnanguline mõju kuludele

[Selle punkti täitmisel tuleb kasutada haldusalaste eelarveandmete tabelit (käesoleva finantsselgituse lisas esitatud teine dokument) ja laadida see üles DECIDE võrku talitustevahelise konsulteerimise eesmärgil.]

3.2.1.Üldine hinnanguline mõju kuludele

miljonites eurodes (kolm kohta pärast koma)

Praeguse mitmeaastase finantsraamistiku rubriik 3 muutub uues finantsraamistikus (alates aastast 2021) rubriigiks 4.

Need kulud hõlmavad järgmist:

–ühtse riikliku liidese (mille väljaarendamist rahastatakse riiki sisenemise ja riigist lahkumise süsteemi ettepaneku raames) kohandamise kulud, eelarves ette nähtud summa liikmesriikide süsteemide muutmiseks seoses kesksüsteemide muudatustega ja eelarves ette nähtud summa lõppkasutajate koolituseks.

–Euroopa Piiri- ja Rannikuvalve Ameti eelarve katab kulutused, mis on seotud meeskonnaga, kelle ülesandeks on mitme identiteedi detektori poolt olemasolevate andmete (ligikaudu 14 miljonit kirjet) vahel loodud linkide kinnitamine. Käsitsi kinnitatavaid linke on hinnanguliselt 550 000.
Sel eesmärgil loodav meeskond lisandub ETIASe jaoks loodud Euroopa Piiri- ja Rannikuvalve Ameti meeskonnale, kuna nende funktsioonid on sarnased ja nii välditakse uue meeskonnaga seotud organiseerimiskulusid. Töö toimub eeldatavasti 2023. aastal. Lepingulised töötajad võetakse tööle kuni 3 kuud enne ja nende lepingud lõpevad kuni 2 kuud pärast andmete migratsiooni lõpuleviimist. Eeldatavalt ei võeta ülejäänud vajaminevaid töötajaid tööle mitte lepinguliste töötajatena, vaid konsultantidena. See selgitab jaotise 3 kulusid 2023. aastaks. Nemad võetakse eeldatavalt tööle üks kuu varem. Täpsemad üksikasjad töötajate arvu kohta esitatakse hiljem.

–Seega hõlmab jaotis 1 kulutusi 20-le oma töötajale ning eraldisi juhtimis- ja abipersonali tugevdamiseks.

–Jaotis 2 hõlmab lisakulutusi töövõtja 10 lisatöötaja vastuvõtmisele.

–Jaotis 3 hõlmab töövõtja 10 lisatöötaja tasusid. Muud liiki kulusid jaotises ei sisaldu.

Europoli kulud hõlmavad Europoli IKT-süsteemide suutlikkuse suurendamist, et need tuleksid toime töödeldavate sõnumite mahuga, ja jõudlustaseme tõstmist (reageerimisaja lühendamist).

Jaotis 1 „Personalikulud“ hõlmab eespool kirjeldatud põhjustel Europoli infosüsteemide tõhustamiseks tööle võetavate täiendavate IKT-töötajatega seotud kulusid. Täpsemad üksikasjad ajutiste töötajate ja lepinguliste töötajate ametikohtade jaotumise kohta ning nende eriteadmiste kohta esitatakse allpool.

Jaotis 3 hõlmab kulutusi Europoli infosüsteemide tõhustamiseks vajalikule riist- ja tarkvarale. Praegu teenindavad Europoli IT-süsteemid piiratud hulgal Europoli töötajaid, Europoli kontaktametnikke ja liikmesriikides asuvaid uurijaid, kes kasutavad neid süsteeme analüüsimiseks ja uurimiste läbiviimiseks. Kui liides QUEST (süsteemiliides, mis võimaldab Euroopa otsinguportaalil teha Europoli infosüsteemides päringuid) rakendatakse kaitse põhitasemel (praegu on Europoli infosüsteemid akrediteeritud piiratud kasutuse ja konfidentsiaalse teabe kategooriates), muutuvad Europoli infosüsteemid kättesaadavaks märksa suuremale hulgale volitatud õiguskaitseametnikele. Peale selle hakkab ETIAS reisilubade töötlemisel kasutama Euroopa otsinguportaali Europoli infosüsteemides automaatsete päringute tegemiseks. See suurendab Europoli infosüsteemides tehtavate päringute mahtu praeguselt ligikaudu 107 000 päringult kuus kuni enam kui 100 000 päringuni päevas ning nõuab Europoli infosüsteemide ööpäevaringset kättesaadavust ja väga lühikest reageerimisaega, et vastata ETIASe määrusega kehtestatud nõuetele. Enamik kulusid kantakse enne seda, kui koostalitluse komponendid on kasutuselevõtuks valmis, kuid Europoli infosüsteemide tõhusa ja pideva kättesaadavuse tagamiseks on vajalikud mõningad jooksvad kulukohustused. Samuti on vaja teha mõningad arendustööd koostalitluse komponentide rakendamiseks Europoli kui kasutaja poolt.

Keskselt koordineeritud ELi tasandi koolitus parandab koolituskursuste ühtset läbiviimist riikide tasandil ning seeläbi tagab koostalitluse komponentide õige ja eduka rakendamise ja kasutamise. CEPOLil ehk Euroopa Liidu Õiguskaitsekoolituse Ametil on head võimalused keskse ELi tasandi koolituse pakkumiseks. Need kulud hõlmavad liikmesriikide koolitajate väljaõpet, mis on vajalik kesksüsteemide kasutamiseks pärast seda, kui need on muudetud koostalitlusvõimelisteks. Kulud hõlmavad kursuste koordineerimiseks, haldamiseks, korraldamiseks ja ajakohastamiseks CEPOLi töötajate arvu mõningase suurendamisega seotud kulusid ning aastas teatava arvu koolituste korraldamise ja veebikursuse ettevalmistamise kulusid. Neid kulusid selgitatakse üksikasjalikumalt allpool. Koolitustegevus koondub eelkõige kasutuselevõtmisele vahetult eelnevatele perioodidele. Schengeni infosüsteemiga seotud koolituse pakkumise kogemustest on selgunud, et koolitustegevust tuleks jätkata ka pärast kasutuselevõtmist, kui toimub koostalitlusvõimeliste komponentide hooldus ja kui koolitajad vahetuvad.

Summa 261,293 miljonit on kaetud kehtiva mitmeaastase finantsraamistikuga aastateks 2019–2020 ja on kooskõlas komisjoni ettepanekuga uue mitmeaastase finantsraamistiku (aastateks 2021–2027) kohta (vt COM(2018)321, 2.5. 2018, rubriik 4 „Ränne ja piirihaldus“).

Need kulud hõlmavad järgmist.

–Seadusandliku ettepanekuga hõlmatud koostalitluse nelja komponendi (Euroopa otsinguportaal, ühine biomeetrilise võrdlemise teenus, ühine isikuandmete hoidla, mitme identiteedi detektor) ning aruandluse ja statistika keskhoidla väljaarendamine ja hooldus. eu-LISA toimib projekti omaniku esindajana ja kasutab oma personali tehniliste kirjelduste koostamiseks, töövõtjate väljavalimiseks, nende töö juhtimiseks, tulemuste katsetamiseks ja tehtud töö vastuvõtmiseks.

–Olemasolevate süsteemide andmete uutesse komponentidesse üleviimisega seotud kulud. eu-LISA-l ei ole siiski otsest rolli andmete mitme identiteedi detektori jaoks üleslaadimises (linkide kinnitamises), kuna see tegevus hõlmab andmesisuga tegelemist. Olemasolevate süsteemide biomeetriliste andmete üleviimine on seotud andmete vormingu ja kirjeldusega, mitte sisuga.

–Kulud, mis on seotud ECRIS-TCN-süsteemi ajakohastamise ja rakendamisega kättesaadavuse kõrgel tasemel alates 2022. aastast. ECRIS-TCN-süsteem on kesksüsteem, mis sisaldab kolmandate riikide kodanike karistusandmeid. Süsteem kavatsetakse teha kättesaadavaks 2020. aastaks. Kuna sellele süsteemile saab eelduste kohaselt olema juurdepääs ka koostalitluse komponentidel, tuleb see muuta kättesaadavuse kõrge tasemega süsteemiks. Tegevuskulud hõlmavad ka lisakulusid kättesaadavuse kõrge taseme saavutamiseks. 2021. aastal tuleb kanda märkimisväärseid arenduskulusid, millele järgnevad jooksvad hooldus- ja tegevuskulud. Need kulud ei sisaldu eu-LISA asutamismääruse läbivaatamise seadusandliku ettepaneku 89 finantsselgituses, sest see hõlmab ainult aastate 2018–2020 eelarveid ega kattu seega käesoleva eelarvetaotlusega.

–Kulutuste tegemise struktuur tuleneb projekti tegevuste järjestusest. Kuna eri komponendid ei ole üksteisest sõltumatud, kestab arendusperiood 2019. aastast 2023. aastani. Samas algab 2020. aastal juba esimeste valminud komponentide hooldus ja rakendamine. See seletab, miks kulutused algavad aeglaselt, siis kasvavad ja seejärel vähenevad püsiva suuruseni.

–Jaotise 1 kulud (personalikulud) järgivad projekti tegevuste järjestust: projekti elluviimiseks koos töövõtjaga (kelle kulud kajastuvad jaotises 3) on vaja rohkem töötajaid. Kui projekt on lõpule viidud, viiakse osa projektimeeskonnast üle arendus- ja hooldustööle. Samal ajal suureneb toimimisvalmis süsteeme käitavate töötajate arv.

–Jaotises 2 kajastuvad kulud (infrastruktuuri- ja tegevuskulud) hõlmavad täiendavaid bürooruume arenduse, hoolduse ja rakendamisega seotud ülesannete täitmise eest vastutavate töövõtja meeskondade ajutiseks vastuvõtmiseks. Seetõttu järgivad kulutuste tegemise muutused ajas muutusi töötajate arvus. Lisaseadmete majutamise kulud juba sisalduvad eu-LISA eelarves. Samuti ei teki lisakulusid seoses eu-LISA personali vastuvõtmisega, sest need sisalduvad juba tavapärastes personalikuludes.

–Jaotises 3 kajastuvad kulud (tegevuskulud) hõlmavad töövõtja kulutusi süsteemi arendamiseks ja hooldamiseks ning vajamineva riistvara ja tarkvara soetamiseks.    
Töövõtja kulutused algavad uuringutest komponentide täpseks määratlemiseks ja esialgu ainult ühe komponendi (aruandluse ja statistika keskhoidla) väljaarendamisest. Kulud kasvavad aastatel 2020–2022, mil paralleelselt arendatakse teisi komponente. Pärast maksimumtasemeni jõudmist kulud ei vähene, sest andmete migratsiooniga seotud ülesannetel on projektis väga suur osakaal. Seejärel töövõtja kulud vähenevad, kuna komponendid on toimimisvalmis ja neid hakatakse rakendama, mis eeldab stabiilset ressursikasutust.    
Samaaegselt jaotise 3 kuludega suurenevad kulutused 2020. aastal eelneva aastaga võrreldes märkimisväärselt seoses arendustegevuseks vajaliku algse investeeringuga riist- ja tarkvarasse. Jaotises 3 kajastuvad kulud (tegevuskulud) suurenevad 2021. ja 2022. aastal järsult, sest toimivate IT-keskkondade loomiseks (rakendusetapi ja rakenduseelse etapi jaoks nii kesküksuses kui ka kesküksuse varuüksuses) riist- ja tarkvarasse investeerimise kulutused tehakse koostalitluse komponentide (ühine isikuandmete hoidla ja mitme identiteedi detektor) kasutuselevõtmisele eelneval aastal, mil tarkvara ja riistvara vajadused on suured. Pärast komponentide rakendamist hõlmavad riist- ja tarkvarakulud sisuliselt hoolduskulusid.

–Üksikasjalikum teave esitatakse allpool.

Praeguse mitmeaastase finantsraamistiku rubriik 5 muutub uues finantsraamistikus (alates aastast 2021) rubriigiks 7.

miljonites eurodes (kolm kohta pärast koma)

miljonites eurodes (kolm kohta pärast koma)

3.2.2.Hinnanguline mõju tegevusassigneeringutele

3.2.2.1.Hinnanguline mõju Euroopa Piiri- ja Rannikuvalve Ameti assigneeringutele

–◻    Ettepanek/algatus ei hõlma tegevusassigneeringute kasutamist

–⌧    Ettepanek/algatus hõlmab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)

Need kulud hõlmavad järgmist.

–Linkide kinnitamiseks võetakse Euroopa Piiri- ja Rannikuvalve Ameti juurde tööle piisavalt lisatööjõudu (hinnanguliselt 10 spetsialisti), kes lisanduvad olemasolevatele oma töötajatele (hinnanguliselt 20 töötajat). Vajalik arv töötajaid on planeeritud tööle võtta vaid ühe kuu jooksul enne kavandatud alguskuupäeva.

–Muid töövõtja kulusid ei ole eelarvestatud. Vajaminev tarkvara moodustab osa ühise biomeetrilise võrdlemise teenuse litsentsikuludest. Konkreetne riistvara töötlemisvõimsus puudub. Töövõtja personali võtab eeldatavalt vastu Euroopa Piiri- ja Rannikuvalve Amet. Seetõttu kajastuvad jaotise 2 kulude all keskmiselt 12 ruutmeetri kulud inimese kohta aastas.

3.2.2.2.Hinnanguline mõju Europoli assigneeringutele

–◻    Ettepanek/algatus ei hõlma tegevusassigneeringute kasutamist

–⌧    Ettepanek/algatus hõlmab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)