Brüssel,29.6.2017

COM(2017) 344 final

2017/0144(COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteem), ning muudetakse määrust (EL) nr 1077/2011

{SWD(2017) 248 final}


SELETUSKIRI

1.ETTEPANEKU TAUST

·Ettepaneku põhjused ja eesmärgid

Euroopa karistusregistrite infosüsteem (ECRIS), mis loodi raamotsuse 2009/315/JSK ja nõukogu otsuse 2009/316/JSK 1 alusel, võimaldab liikmesriikidel karistusregistri andmeid detsentraliseeritult vahetada. ECRIS on olnud kasutatav alates 2012. aasta aprillist ning tänu sellele saavad liikmesriikide karistusregistritel hankida täielikku teavet Euroopa Liidu kodaniku suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta vastava isiku kodakondsusjärgsest liikmesriigist.

Kuigi praegu saab ECRISe kaudu vahetada teavet kolmandate riikide kodanike ja kodakondsuseta isikute (edaspidi „kolmandate riikide kodanikud“) 2 suhtes tehtud süüdimõistvate kohtuotsuste kohta, ei ole kehtestatud menetluskorda ega mehhanismi, mis võimaldaks seda tõhusalt teha. Nagu ilmneb ECRISe kasutamist käsitlevast komisjoni statistilisest aruandest 3 , mis võeti vastu käesoleva ettepanekuga samal päeval, ei ole liikmesriigid altid praegust süsteemi kolmandate riikide kodanike puhul kasutama. Kolmandate riikide kodanikega seonduva madala kasutustaseme üks põhjus lasub asjaolus, et liikmesriigid, kes soovivad vastavat teavet saada, peavad saatma üldpäringud kõigile liikmesriikidele, muu hulgas liikmesriikidele, kellest enamikul soovitud teavet ei ole. On kindlaks tehtud, et kui liikmesriigid saadaksid süstemaatiliselt üldpäringuid, oleks neile vastamise kohustusest tulenev halduskoormus kõige kulukam osa ECRISe töövoos (hinnanguliselt kuni 78 miljonit eurot). ECRIS on kolmandate riikide kodanike puhul praktikas ebatõhus, mistõttu tuginevad liikmesriigid sageli üksnes teabele, mis on talletanud nende endi riiklikes karistusregistrites. Seetõttu ei ole täielik teave süüdimõistetud kolmandate riikide kodanike võimalike kriminaalkaristuste kohta kohtutele, õiguskaitseorganitele ja teistele volitatud asutustele alati saadaval.

Euroopa Ülemkogu ning justiits- ja siseküsimuste nõukogu on korduvalt rõhutanud, kui oluline on praegust ECRISt täiustada. Praeguse ECRISe täiustamine kolmandate riikide kodanikega seoses moodustab osa kooskõlastatud meetmetest, mis on välja toodud Euroopa julgeoleku tegevuskavas 4 .

Sellega seonduvalt tegi komisjon 19. jaanuaril 2016 ettepaneku võtta vastu direktiiv (COM(2016) 07 final), et muuta nõukogu raamotsust 2009/315/JSK seoses ECRISe ja teabe vahetamisega kolmandate riikide kodanike ja kodakondsuseta isikute kohta ning asendada nõukogu otsus 2009/316/JSK 5 . Sellegipoolest on sellele järgnenud edasiarendused tõendanud, et vajalikud on edasised meetmed, mis eeldavad täiendavat õigusakti ettepanekut, et luua kesksüsteem kolmandate riikide kodanike isikuandmete töötlemiseks. Kesksüsteem võimaldaks liikmesriikide asutustel määrata kindlaks, millistel teistel liikmesriikidel on karistusregistri andmeid asjaomase kolmanda riigi kodaniku kohta, ning nad saaksid olemasolevat ECRISt kasutada süüdimõistvaid kohtuotsuseid käsitlevate päringute saatmiseks üksnes vastavatele liikmesriikidele. Kokkuvõte vastavatest edasiarendustest on järgmine.

Esiteks on uued kohutavad terrorirünnakud Euroopa linnades julgeolekuküsimuste osatähtsust veelgi tõstnud. Poliitiline seisukoht turvaliseks isikutuvastamiseks sõrmejälgede süstemaatilise kasutuse osas ning üldised hoiakud andmete jagamise ja julgeoleku suhtes on muutunud 6 . Nüüd on tähelepanu keskmes efektiivsus ja tõhusus ning vajadus kasutada ära erinevate Euroopa teabevahetussüsteemide vahelist sünergiat. Kolmandate riikide kodanikele kohalduv keskne ECRIS-süsteem, mis sisaldaks nii sõrmejälgi kui ka muid isikuandmeid, võib seda lähenemist toetada, sest süsteem võimaldaks kasutada infosüsteemide koostalitlusvõimet tagavat ühist biomeetrilise võrdlemise teenust ja ühist isikuandmete hoidlat, kui seadusandjad tulevikus vastava otsuse langetavad. Detsentraliseeritud lahendus sellise sünergia saavutamiseks tulevikus samu võimalusi ei looks.

Teiseks sisaldab teatis piirivalve ja julgeoleku tugevamate ja arukamate infosüsteemide kohta 7 nii konkreetseid ja praktilisi soovitusi olemasolevate vahendite edasiarendamise osas kui ka spetsiifilisi ettepanekuid ja ideid, mis käsitlevad uusi koostalitlusvõime lahendusi. Komisjon kutsub üles tõstma olemasolevate Euroopa andmebaaside ja elektrooniliste teabevahetussüsteemide efektiivsust ning koostalitlusvõimet, muu hulgas looma kolmandate riikide kodanikele kohalduvat ECRISt. Komisjoni tööd jätkati kõrgetasemelise koostalitlusvõime eksperdirühma juhtimisel 8 ning siin välja pakutud kolmandate riikide kodanikele kohalduv ECRIS on üks süsteemidest, mis kuulub selle koostalitlusvõime algatuse alla. Selline koostalitlusvõime ei oleks võimalik, kui jätkatud oleks 2016. aasta jaanuaris välja pakutud detsentraliseeritud lahendusega.

Kolmandaks on 2016. aasta jooksul saanud selgeks, et 2016. aasta jaanuaris välja pakutud detsentraliseeritud süsteem kätkeks endas tehnilisi probleeme, eeskätt pseudonümiseeritud sõrmejälgede detsentraliseeritud jagamise osas. Sellised tehnilised probleemid puuduvad kesksüsteemis, arvestades, et sõrmejälgi kogutaks vaid ühte andmebaasi, mida haldab eu-LISA ja mille üle teostab järelevalvet Euroopa andmekaitseinspektor.

Euroopa Liidu kodanike julgeoleku paremat kaitset tagava uue kolmandate riikide kodanikele kohalduva ECRISe määruse vastuvõtmine on üks seadusandlikest prioriteetidest, millele viidatakse nõukogu, komisjoni ja Euroopa Parlamendi ühisavalduses Euroopa Liidu 2017. aasta seadusandlike prioriteetide kohta, kus ECRIS on spetsiifiliselt välja toodud.



·Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Ettepanek täiendab komisjoni 2016. aasta ettepanekut võtta vastu direktiiv, et muuta ECRISe raamotsust ja tühistada nõukogu otsus ECRISe kohta. Täiendava ettepaneku keskmes on kolmandate riikide kodanikele kohalduva keskse ECRISe loomine ja reguleerimine, kuid 2016. aasta ettepanek reguleerib detsentraliseeritud infovahetust kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste kohta, mis peaks aset leidma alles siis, kui kolmandate riikide kodanikele kohalduva ECRISe kaudu on selgitatud välja, millisel liikmesriigil on teavet süüdimõistvate kohtuotsuste kohta. Kui seadusandjad võtavad mõlemad ettepanekud vastu, reguleerivad ECRISt ja kolmandate riikide kodanikele kohalduvat ECRISt kaks eraldiseisvat õigusakti: direktiiviga muudetud ECRISe raamotsus 2009/315/JSK ja nõukogu otsus 2009/316/JSK ning kolmandate riikide kodanikele kohalduva ECRISe määrus, millega kehtestatakse kolmandate riikide kodanikele kohalduv keskne ECRIS.

See ettepanek on kooskõlas ka käesoleva ettepanekuga samal kuupäeval tehtud komisjoni ettepanekuga eu-LISA kohta, millega tunnistatakse kehtetuks praegune eu-LISA määrus, sest kolmandate riikide kodanikele kohalduva ECRISe haldamine usaldataks eu-LISA-le. Mõlemad ettepanekud sisaldavad vastavaid sätteid, mis puudutavad eu-LISA ülesandeid kolmandate riikide kodanikele kohalduva ECRISega seoses. Olenevalt sellest, kui kiiresti kaasseadusandjad mõlemad ettepanekud vastu võtavad, tuleb eu-LISA ülesannetega seonduvalt tagada mõlema dokumendi vaheline kooskõla.

Käesoleva ettepaneku eesmärk on täiendada komisjoni 2016. aasta ettepanekut võtta vastu direktiiv, luues kesksüsteemi, mis võimaldaks tõhusalt välja selgitada, millisel liikmesriigil on teavet kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste kohta. Liikmesriikides süüdimõistetud kolmandate riikide kodanike tähtnumbriliste andmete ja sõrmejälgede alusel päringutabamuse või selle puudumise tuvastamisel põhinev kavandatud otsingusüsteem võimaldab kiiresti selgitada välja liikmesriigid, kes on asjaomase kolmanda riigi kodaniku suhtes süüdimõistva kohtuotsuse teinud. Teavet sooviv liikmesriik saab seeläbi saata päringu vastavatele liikmesriikidele, et nad saadaksid tegelikud andmed süüdimõistvate kohtuotsuste kohta olemasoleva ECRISe kaudu, mida on täiustatud 2016. aasta jaanuari ettepaneku alusel.

Raamotsuse 2009/315/JSK vajalikud muudatused, mis võimaldaksid ECRISe kaudu teabevahetust kolmandate riikide kodanike kohta, juba sisalduvad komisjoni 2016. aasta jaanuari ettepanekus. See tähendab, et mõlemad ettepanekud täiustavad ja täiendavad teineteist: käesolev ettepanek käsitleb uue kesksüsteemi loomist ning 2009. aasta raamotsuse muudatusi puudutava 2016. aasta ettepaneku keskmes on selle tagamine, et täielikke karistusregistri andmeid saaks vahetada nii kolmandate riikide kodanike kui ka Euroopa Liidu kodanike kohta. Tehnilisel tasandil oleks kekse kolmandate riikide kodanikele kohalduva ECRISe kasutamiseks vajalik liidese tarkvara täielikult integreeritav olemasolevasse ECRISe etalonrakendusse, tänu millele kasutaks süsteemi kasutajad vaid ühte tarkvaraprogrammi, et saada ühendus nii tsentraalse kolmandate riikide kodanikele kohalduva ECRISe kui ka teise liikmesriigi karistusregistritega. Komisjon arendas ECRISe etalonrakenduse tarkvara välja nõukogu otsuse 2009/316 rakendamise käigus 9 . Praegu kasutavad seda raamotsuse 2009/315/JSK kohaselt karistusregistri andmete vahetamiseks 24 liikmesriiki.

Euroopa Liidu muud kuritegevusega võitlemisel ja selle ennetamisel kasutatavad vahendid või andmebaasid ei lahendaks ega leevendaks probleemi, mille keskmes on süüdimõistetud kolmandate riikide kodanike karistusregistri andmete ebapiisav vahetamine. Kolmandate riikide kodanike suhtes tehtud süüdimõistvaid kohtuotsuseid puudutava teabe ECRISe kaudu vahetamist ei võimalda parandada ükski alternatiivne lahendus, nagu mõni muu Euroopa julgeoleku tegevuskavas mainitud teabevahetusvahend (näiteks teise põlvkonna Schengeni infosüsteem (SIS II), Prüm ja Eurodac), sest need on üles ehitatud teistsuguste eesmärkide teenimiseks.

·Kooskõla muude liidu tegevuspõhimõtetega

Kolmandate riikide kodanikega seonduvalt ECRISe täiustamine kuulub Euroopa julgeoleku tegevuskava alla.

Algatus on samuti osa komisjoni kavandatud uuest lähenemisviisist piiride ja julgeolekuga seotud andmete haldamisele 10 , mis tähendab kõigi Euroopa Liidu julgeoleku, piiri- ja rände halduse kesksete infosüsteemide koostalitlusvõimet, austades täiel määral põhiõigusi, ja mille kohaselt:

·olemasolevate infosüsteemide paremaks ärakasutamiseks saab Euroopa otsinguportaalis teha samal ajal otsinguid eri süsteemidest, järgides sealjuures täiel määral eesmärgikohasuse põhimõtet ja juurdepääsuõigusi, millele võivad lisanduda lihtsustatud õigusnormid õiguskaitseasutustele juurdepääsuks;

·süsteemid kasutavad ühte ühist biomeetrilise võrdlemise teenust, mis võimaldab teha otsinguid eri biomeetriliste andmete infosüsteemidest, soovitatavalt päringutabamuse või selle puudumise märgistamise abil, mis osutab seosele teisest süsteemist leitud asjaomaste biomeetriliste andmetega;

·süsteemid kasutavad ühist isikusamasuse andmete hoidlat, mis koosneb tähtnumbrilistest andmetest, et teha kindlaks juhud, kui isik on registreeritud eri andmebaasides mitme identiteedi alusel.

Selle lähenemisviisi elluviimiseks on algatatud edasisi arutelusid ja tegevusi, muu hulgas on käsitletud seda, milliseid neist elementidest tuleks rakendada kolmandate riikide kodanikele kohalduva ECRISega seoses.

Lisaks toetab karistusregistri andmete vahetamine nõukogu raamotsuse 2008/675/JSK 11 rakendamist, mille kohaselt peavad liikmesriikide kohtuorganid võtma kriminaalmenetluses arvesse sama isiku suhtes teises liikmesriigis muudel asjaoludel tehtud varasemaid süüdimõistvaid kohtuotsuseid asjaomase isiku kodakondsusest olenemata.

Nagu on osutatud teatises tõhusama tagasisaatmispoliitika kohta (COM(2017) 200 final), peaksid liikmesriikide pädevad asutused varasemaid süüdimõistvaid kohtuotsuseid arvesse võtma ka seoses avalikku korda, avalikku julgeolekut või riigi julgeolekut ohustavate kolmandate riikide kodanike suhtes langetatavate otsustega seadusliku riigisviibimise lõpetamise, tagasisaatmise ja sisenemiskeelu kohta. Kui see on asjakohane, sisestatakse sellistel otsustel põhinevad hoiatusteated määruse nr 1987/2006 artikli 24 [komisjoni ettepanek COM(2016) 882 final] [ja komisjoni ettepanek COM(2016) 881 final artikkel 3] kohaselt Schengeni infosüsteemi (SIS).

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

·Õiguslik alus

Kavandatud akt on määrus, mis põhineb Euroopa Liidu toimimise lepingu artikli 82 lõike 1 punktil d. Artikli 82 lõike 1 punkt d on õiguslik alus liidu õigusele tegutseda kriminaalasjades tehtava õigusalase koostöö valdkonnas eesmärgiga hõlbustada liikmesriikide õigusasutuste või samaväärsete asutuste vahelist koostööd kriminaalasjade menetlemisel ja otsuste täitmisel. Kavandatud meede ühtib täielikult selle valdkonnaga ja täiustab vastavaid olemasolevaid Euroopa Liidu õigusakte.

·Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Kesksüsteemi süüdimõistetud kolmandate riikide kodanike karistusregistri andmete vahetamiseks ei saa liikmesriigi tasandil luua. Ühine süsteem, mille eesmärk on tagada standarditud, kiire, koordineeritud ja tõhus teabevahetus liikmesriikide vahel, eeldab kooskõlastatud meetmeid. Seda ei ole võimalik saavutada ühepoolselt liikmesriigi tasandil ega ka kahepoolselt liikmesriikide vahel. Ülesande iseloom tingib selle lahendamise Euroopa Liidu tasandil.

·Proportsionaalsus

Karistusregistri andmete tõhus vahetamine on oluline vahend piiriülese kuritegevusega võitlemisel ning aitab oluliselt kaasa kohtuotsuste ja õigusasutuste otsuste vastastikuse tunnustamise põhimõtte elluviimisele ühisel õigusel ja turvalisusel rajaneval alal, kus inimesed vabalt liiguvad. Seetõttu on Euroopa Liidu tasandi meetmed algatuse eesmärkidega proportsionaalsed. Kavandatud muudatused ei lähe kaugemale, kui on vajalik piiriülese õigusalase koostöö eesmärgi saavutamiseks, ja tuginevad olemasolevas ECRISes Euroopa Liidu kodanike suhtes rakendatud põhimõtetele.

Kavandatud variandi puhul koondatakse süüdimõistetud kolmandate riikide kodanike isikuandmed Euroopa Liidu ülesesse süsteemi, mis luuakse eu-LISA arendatava ja hallatava kolmandate riikide kodanikele kohalduva ECRISe kasutamiseks. Liikmesriik, kes soovib selgitada välja, millistel liikmesriikidel on karistusregistri andmeid konkreetse kolmanda riigi kodaniku kohta, saab selleks teha päringutabamuse või selle puudumise tuvastamisel põhineva otsingu kolmandate riikide kodanikele kohalduvas kesksüsteemis.

Detsentraliseeritud süsteemi käsitleva komisjoni 2016. aasta ettepanekuga võrreldes erineb kavandatud lahenduse proportsionaalsus üksnes isikuandmete keskse töötlemise osas. Mis puudutab Euroopa Liidu kodanike ja kolmandate riikide kodanike mittediskrimineerimist, siis kavandatud lahenduse puhul koondatakse kolmandate riikide kodanike isikuandmed Euroopa Liidu tasandil, kuid Euroopa Liidu kodanike andmeid säilitatakse ning töödeldakse liikmesriigi tasandil. See on õigustatud ja proportsionaalne, sest andmete töötlemise erinevus ei sea kolmandate riikide kodanikke oluliselt halvemasse olukorda ning algatuse eesmärke ei oleks detsentraliseeritud viisil võimalik samaväärselt saavutada.

Pärast komisjoni 2016. aasta ettepaneku vastuvõtmist ja pseudonümiseeritud sõrmejälgede vahetamisega seotud prognoosimatute tehniliste probleemide ilmnemist on edasine analüüs toonud esile, et alternatiivsete detsentraliseeritud lahenduste realiseerimine on kulukam ja ning lisaks on need komplekssemad, mis suurendab kasutuselevõtmise etapil esineda võivate tehniliste probleemide ohtu. Kuigi tsentraliseeritud ja detsentraliseeritud lahenduste vahel on mõningaid erinevusi, ei ole need sedavõrd olulised, et õigustada detsentraliseeritud lahenduse loomisega kaasnevaid märkimisväärselt suuremaid kulutusi.



·Vahendi valik

Komisjon teeb ettepaneku määrus vastu võtta, sest kavandatud õigusakt võimaldab luua Euroopa Liidu tasandil Euroopa ameti eu-LISA hallatava kesksüsteemi ja muudab ka määrust (EL) nr 1077/2011 12 . Määrus on kõigis liikmesriikides vahetult kohaldatav ja tervikuna siduv ning tagab seeläbi eeskirjade ühtlase rakendamise kogu liidus ja nende samaaegse jõustumise. See tagab õiguskindluse ja välistab liikmesriikides lahknevad tõlgendused, mis aitab vältida juriidilist killustatust.

3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

·Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

Nõukogu raamotsuse 2009/315/JSK rakendamist käsitlevas 2016. aasta aruandes 13 sedastatakse, et karistusregistri andmete liikmesriikidevahelises vahetamises on tehtud märkimisväärseid edusamme ja enamik eriti olulise tähtsusega sätetest on rahuldavalt rakendatud, ehkki mõningaid teisi sätteid ei ole ühtlaselt üle võetud. Aruandes tuuakse esile raamotsuse artikli 7 lõike 4 puudused ja rõhutatakse vajadust luua tõhus mehhanism kolmandate riikide kodanikke puudutava teabe vahetamiseks.

·Konsulteerimine sidusrühmadega

Komisjoni 2016. aasta ettepaneku poliitikatsükli raames töötati laiahaardelise kaasatuse tagamiseks välja ulatuslik konsultatsioonistrateegia. Konsultatsioonid hõlmasid kahepoolset kommunikatsiooni, sidusrühmade ja ekspertide kohtumisi ning kirjalikke avaldusi, mis andis komisjonile ülevaate teadlikest ja asjaomastest arvamustest. Komisjon on antud küsimuses selgitanud välja suure ja tasakaalustatud hulga vaateid, andes võimaluse oma arvamust väljendada kõigile asjassepuutuvatele osapooltele (liikmesriikidele, põhiõigustega seotud sidusrühmadele, andmekaitsega seotud sidusrühmadele), eeskätt Euroopa Liidu Põhiõiguste Ametile (FRA), Euroopa andmekaitseinspektorile ja artikli 29 alusel asutatud andmekaitse töörühmale, kuhu kuuluvad liikmesriikide andmekaitseinspektsioonid. Käesoleva ettepaneku ettevalmistamisel on täiendavalt konsulteeritud Euroopa andmekaitseinspektori ja liikmesriikidega. Lisaks arutas 23. märtsil 2017 küsimust komisjoni kriminaalõiguse valdkonna eksperdirühm, kuhu kuuluvad kriminaalõiguse valdkonna akadeemikud ja vastava õigusala töötajad.

Põhiõigustega seotud sidusrühmade seisukohad, mis selgitati välja enne komisjoni ettepaneku tegemist 2016. aasta jaanuaris, ei ole muutunud. Sidusrühmad tunnustasid nii tulevase kolmandate riikide kodanikele kohalduva ECRISe mehhanismi positiivseid tagajärgi üldises justiitskontekstis, mis tulenevad panusest kohasesse kohtuotsuste langetamisse ja laste kuritarvituse eest kaitsmisesse, kui ka selle positiivset mõju seoses kohtulikult karistamata isikute õiguskindlusega. Nad avaldasid põhimõttelist toetust detsentraliseeritud süsteemile, mis nende hinnangul kätkeks Euroopa Liidu tasandil kesksüsteemiga võrreldes endas vähem isikuandmete kaitse õiguse riivet.

Need sidusrühmad tõid esile ka selle, et sellise kolmandate riikide kodanikespetsiifilise süsteemi kasutuselevõtmine, mille alusel koheldaks kolmandate riikide kodanikke Euroopa Liidu kodanikest erinevalt, on võrdsuse põhimõttest lähtudes võimalik eeldusel, et puudub olemuslik vastuolu selle põhimõttega ning see on objektiivsete põhjenduste alusel vajalik ja proportsionaalne. Siinkohal tuleb arvesse võtta kolmandate riikide kodanikke puudutavaid spetsiifilisi tegureid, sest kesksüsteemi loomine võib hõlmata teatavat kolmandate riikide kodanike põhiõiguste riivamise riski, mis tuleb maandada. Sidusrühmad juhtisid tähelepanu kaitsemeetmetele, mis on vajalikud käsitlemaks nii kolmandate riikide kodanike konkreetset olukorda migratsiooni kontekstis, sõrmejälgede kasutamist ja laste õigusi kui ka andmesubjektide õigusi ja tõhusaid abinõusid.

Euroopa andmekaitseinspektor tunnustas oma arvamuses 3/2016 komisjoni 2016. aasta 19. jaanuari ettepaneku kohta pseudonümiseerimist sobiva kaitsemeetmena, mis võimaldab piirata asjaomaste isikute eraelu õiguse ja isikuandmete kaitse õiguse riivet. Lisaks tunnustas ta komisjoni 2016. aasta 19. jaanuari ettepanekus valitud detsentraliseeritud lähenemist, välistamata tsentraliseeritud varianti. 2017. aasta 10.–11. jaanuaril toimunud ekspertide kohtumisel toetasid liikmesriigid süüdimõistetud kolmandate riikide kodanike isikuandmeid sisaldavat kesksüsteemi, kuid lükkasid tagasi andmete (näiteks Euroopa Liidu kodanike isikuandmete) edasise tsentraliseerimise ja süüdimõistvate kohtuotsuste andmete tsentraliseeritud andmebaasi lisamise.

Samal ekspertide kohtumisel arutas komisjon liikmesriikidega ka kõrgetasemelise infosüsteemide ja koostalitlusvõime arendamise eksperdigrupi tegevuse võimalikku mõju väljatöötamisel olevale õigusaktile. Liikmesriikide seisukohast peaks rõhuasetus lasuma kolmandate riikide kodanikele kohalduva ECRISe kiirel loomisel. Kuigi liikmesriigid pidasid ülejäänud kontseptsioone huvipakkuvateks ja leidsid, et süsteemi ülesehitamisel tuleks arvesse võtta võimalikku edasist süsteemide omavahelist ühendatust, kinnitasid nad, et üks element, mida nad koheselt toetaksid, on ühise biomeetrilise võrdlemise teenuse kasutamine. Lisaks tõid liikmesriigid esile, et näopiltide salvestamise funktsionaalsusega tuleb tegeleda algusest peale, et hilisemas arendusetapis saaks lisada näotuvastustarkvara, mis tagaks veelgi tõhusama isikutuvastuse.

·Eksperdiarvamuste kogumine ja kasutamine

Lisaks 2016. aasta ettepaneku ettevalmistamisel tehtud uuringutele ja kasutatud andmetele alustati 2016. aasta märtsis sõrmejälgede kasutamise teostatavuse/kulude hindamist 14 . Lisaks võimaldas keskse variandi (muu hulgas sõrmejälgede kasutamise) kulude ja mõju täiendav analüüs ulatuslikult hinnata nii valitud stsenaariumi kui ka aspekte, mis seonduvad ühise biomeetrilise võrdlemise süsteemi võimaliku kasutuse ja kesksüsteemi koostalitlusvõime edasise tõendamisega 15 .

·Mõjuhinnang

Komisjon viis läbi mõju hindamise, et lisada mõjuhinnang 16 komisjoni 2016. aasta 19. jaanuari ettepanekule võtta vastu direktiiv (COM(2016) 7 final). Praegusele täiendavale ettepanekule on lisatud vastaval mõjuhinnangul tuginev analüütiline kokkuvõte.

Analüütilises kokkuvõttes hindab komisjon täiendavalt kolmandate riikide kodanikele kohalduva ECRISe eelistatud lahendust, mis täidaks funktsionaalseid nõudeid ning aitaks vältida pseudonümiseeritud sõrmejälgedega seotud tehnilisi probleeme. Analüüsiti selle lahenduse mõju väljatöötamiskuludele, halduskuludele, põhiõigustele ja andmekaitsele, võttes arvesse enne 2016. aasta jaanuaris direktiivi ettepaneku vastuvõtmist toimunud vastavate sidusrühmadega konsulteerimisel tehtud järeldusi ning 2016. ja 2017. aastal läbi viidud kahe ülalmainitud uuringu tulemusi. Arvesse võeti ka kõrgetasemelise infosüsteemide ja koostalitlusvõime arendamise eksperdigrupi seisukohti ning 2017. aasta 10.–11. jaanuaril toimunud ekspertide kohtumise resultaate. Eeskätt eelistatud lahendusega seonduvalt on tehtud täiendav põhjalik kulude hindamine, mille tulemustele osutatakse kokkuvõttes.

Eelistatud lahendus on kesksüsteem, mis sisaldab nii tähtnumbrilisi andmeid kui ka sõrmejälgi. See variant osutus teistega võrreldes kõige kulutõhusamaks ning on tehniliselt vähem kompleksne ja hõlpsamalt hallatav. Mis puudutab Euroopa Liidu kodanike ja kolmandate riikide kodanike mittediskrimineerimist, siis kuigi selle variandi puhul koondatakse kolmandate riikide kodanike isikuandmed Euroopa Liidu tasandil ning Euroopa Liidu kodanike andmeid säilitatakse ja töödeldakse liikmesriigi tasandil, on see õigustatud ja proportsionaalne, sest andmete töötlemise erinevus ei aseta kolmandate riikide kodanikke oluliselt halvemasse olukorda. Lisaks pakub kesksüsteemi loomine täiendavaid võimalusi muutmaks kolmandate riikide kodanikele kohalduvat ECRISt tulevikus ühise biomeetrilise võrdlemise teenuse ja ühise isikuandmete hoidla kasutamiseks sobivaks, mis hõlbustab otsest juurdepääsu Eurojusti, Europoli [ja Euroopa Prokuratuuri] jaoks ning muudab Eurojusti keskseks kontaktasutuseks kolmandatele riikidele, kes vajavad teavet süüdimõistetud kolmandate riikide kodanike kohta. Samuti võimaldab see luua süsteemi, mis võib teiste Euroopa Liidu tasandi süsteemidega koostalitlusvõime osas tulevikukindel olla, kui seadusandjad vastava otsuse langetavad.

Mõju Euroopa Liidu ja liikmesriikide eelarvele oleks järgmine: ühekordsed kulud Euroopa Liidule oleksid ligikaudu 13 002 000 eurot, liikmesriikidele ligikaudu 13 344 000 eurot (kokku ligikaudu 26 346 000 eurot); jooksvad kulud Euroopa Liidule oleksid ligikaudu 2 133 000 eurot; liikmesriikide puhul jooksvad kulud aastate lõikes eeldatavalt järk-järgult kasvavad, olles alguses 6 087 000 eurot ja tõustes maksimaalselt 15 387 000 euroni. See tähendab, et jooksvad kogukulud aastate lõikes eeldatavalt järk-järgult kasvavad, olles alguses 8 220 000 eurot ja tõustes maksimaalselt 17 520 000 euroni.

Praegu kasutavad liikmesriigid kolmandate riikide kodanike andmete otsinguks ülalselgitatud põhjustel ECRISt üksnes 5%-l juhtudest. Kavandatud lahenduse eelised suurendavad eeldatavasti ECRISe kasutamist oluliselt. Kui liikmesriigid saadaksid süstemaatiliselt üldpäringuid, oleks nendele vastamise halduskoormus kõige kulukam osa ECRISe töövoost (hinnanguliselt kuni 78 miljonit eurot); kavandatud lahendus hoiab need kulud ära.

·Põhiõigused

Euroopa Liidu lepingu artikli 6 lõikes 1 on sätestatud, et liit tunnustab põhiõiguste hartas sätestatud õigusi, vabadusi ja põhimõtteid.

Kavandatavad meetmed hõlmavad õigusnorme selle tagamiseks, et teavet süüdimõistetud kolmandate riikide kodanike kohta vahetataks tõhusamalt. Need sätted on kooskõlas harta vastavate sätetega, mis muu hulgas hõlmavad isikuandmete kaitset, põhimõtet, et kõik on seaduse ees võrdsed, ning üldist diskrimineerimise keeldu.

Kavandatud meetmed ei piira õigust eraelule ja pereelule, õigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele ning süütuse presumptsiooni. Lisaks ei piira kavandatud meetmed tagasi- ja väljasaatmise lubamatuse põhimõtet, kaitset tagasisaatmise, väljasaatmise või väljaandmise korral ega muid varjupaiga andmist, tagasisaatmist ja piiri ületamist käsitlevas Euroopa Liidu õiguses ette nähtud olulisi põhimõtteid ja tagatisi.

Sätted ei mõjuta põhiõigusi (muu hulgas õigust isikuandmete kaitsele) rohkem, kui on rangelt vajalik kriminaalasjades kohtuliku koostöö eesmärgi saavutamiseks kooskõlas harta artikli 52 lõikega 1.

Liidu tasandil isikuandmeid sisaldava kesksüsteemi loomine eeldab komisjoni 2016. aasta direktiivi ettepaneku täiendamist seadusandliku aktiga, mis nii reguleeriks selle loomist, jaotaks liikmesriikide vahel kohustused ning määraks selle väljatöötamise ja operatiivjuhtimise eest vastutava asutuse, kui ka kehtestaks mis tahes konkreetsed andmekaitsesätted, mis on vajalikud juba olemasolevate andmekaitsemeetmete täiustamiseks ning andmekaitse ja andmeturbe piisava üldtaseme tagamiseks. Samuti peavad olema kaitstud ka asjaomaste isikute põhiõigused.

Valitud variant hõlmab isikuandmete töötlemist riiklikul ja Euroopa Liidu tasandil. Seetõttu tuleb praeguse detsentraliseeritud ECRISe jaoks liikmesriigi tasandil kehtivaid olemasolevaid andmekaitsenõudeid täiendada konkreetsete eeskirjadega, mis kohalduksid isikuandmete töötlemisele Euroopa Liidu tasandil. Seega tuleb kehtestada täiendav andmekaitsekord, mis sarnaneb Euroopa Liidu tasandil juba olemasolevate tsentraliseeritud teabevahetussüsteemide puhul kasutatavaga ning oleks kooskõlas määrusega (EÜ) nr 45/2001 [või selle jätkumäärusega]. eu-LISA poolset isikuandmete töötlemist reguleerib juba praegu määrus (EÜ) nr 45/2001.

Andmekaitse ja andmeturbe osas ei ole erinevate võimalike variantide vahel olulisi erinevusi, isegi kui valitud tsentraliseeritud lahendusega kaasneb vajadus kehtestada selged eeskirjad ning piiritleda kohustused liikmesriikide ja Euroopa Liidu tasandi vahel. Euroopa Liidu tasandi andmekaitsekord võib tagada samasuguse kaitse nagu riiklikele andmebaasidele kohalduv liikmesriikide kord. Turbemeetmete tõestatud tehnoloogia on välja töötatud ning juba kasutusel paljude mastaapsete Euroopa Liidu andmebaaside puhul (näiteks Schengeni infosüsteem, viisainfosüsteem (VIS) ja Euroopa sõrmejälgede andmebaas (Eurodac)).

Liikmesriigid on sätete rakendamisel kohustatud pidama täielikult kinni hartas sätestatud põhiõigustest ja põhimõtetest, muu hulgas seoses oma kohustustega andmete kogumisel ja kasutamisel. Liikmesriigid peavad samuti tagama, et andmesubjektidel oleks õigus andmetega tutvuda ja nõuda nende parandamist ning et andmesubjektid saaksid tõhusaid õiguskaitsevahendeid kasutades ebatäpseid karistusregistri andmeid vaidlustada, kusjuures tuleks tagada täielik kooskõla nõuetega, mis tulenevad õigusest tõhusale õiguskaitsevahendile, kaasa arvatud õigusabi kättesaadavus ning kirjaliku ja suulise tõlke teenused.

Normide kohaldamise kohta aru andes hindab komisjon ka kavandatavate meetmete mõju, samuti meetmete rakendamise mõju põhiõigustele. Hindamine hõlmab kolmandate riikide kodanike põhiõigustele avalduva mõju võrdlemist tagajärgedega Euroopa Liidu kodanike põhiõigustele. Komisjoni ülevaates pööratakse erilist tähelepanu sõrmejälgede, muude biomeetriliste andmete ja isiku tuvastamist võimaldavate andmete kasutamise vajadusele ning proportsionaalsusele, lähtudes saadud kogemustest ning väärvastete riski vältimiseks kasutatavatest vahenditest ja tehnikatest. Kõigis ettepanekutes süsteemi tulevase läbivaatamise kohta tuleb kõnealuse hinnangu tulemusi arvesse võtta.

Käesolev ettepanek ei piira liikmesriikide kohustusi, mis on ette nähtud nende siseriiklikus õiguses, muu hulgas eeskirjades, mis käsitlevad alaealiste ja laste suhtes tehtud süüdimõistvate kohtuotsuste kandmist riiklikku karistusregistrisse. Samuti ei takista see liikmesriikidel nende suhtes siduvate rahvusvaheliste lepingute või põhiseaduslike normide kohaldamist, eriti Euroopa inimõiguste ja põhivabaduste kaitse konventsioonist tulenevad lepingud, milles kõik liikmesriigid on osalised.

4.MÕJU EELARVELE

Määruse rakendamisega seotud prognoositud finantsraamistik Euroopa Liidule on ühekordsete kulude osas 13 002 000 eurot. Kavandatav raamistik on vastavuses praeguse mitmeaastase finantsraamistikuga ja perioodil 2018–2020 kasutatakse kulude katmiseks õigusvaldkonna programmi. Alates 2021. aastast kulud vähenevad ja stabiliseeruvad ning on seotud süsteemi töös hoidmisega. Täiendavad üksikasjad esitatakse käesolevale ettepanekule lisatud finantsselgituses. Komisjon kavatseb kolmandate riikide kodanikele kohalduva ECRISe rakendamise ja töös hoidmise usaldada eu-LISA hoolde. Vastavate ülesannete täitmiseks vajab eu-LISA täiendavat inimressurssi. 2018. aastast värvatakse arendusperioodiks viis lepingulist töötajat.

5.MUU TEAVE

·Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Kolmandate riikide kodanikele kohalduva ECRISe kasutuselevõtmisest kolme aasta möödudes ja pärast seda iga nelja aasta järel hindab komisjon selle toimimist, analüüsides muu hulgas selle tõhusust süüdimõistetud kolmandate riikide kodanike kohta teabe vahetamise parandamisel ning selle tõhususega seotud tehnilisi probleeme. Selles staadiumis hindab komisjon uuesti ka seda, kas süsteemi peaks täiendavate andmete lisamiseks laiendama. Vastava hindamise põhjal langetab komisjon otsuse vajalike järelmeetmete osas.

Uue süsteemi rakendamist jälgivad pidevalt eu-LISA haldusnõukogu ja olemasoleva ECRISe eksperdirühm. See eksperdirühm loob ka foorumi, mille eesmärk on selgitada välja parimad tavad karistusregistri andmete vahetamise osas Euroopa Liidu tasandil, muu hulgas süüdimõistetud kolmandate riikide kodanikega seonduvalt.

Komisjon määrab kindlaks järelevalvenäitajad, nt kolmandate riikide kodanike karistusregistri andmete vahetamise määr kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvuga võrreldes ja ka muud asjakohased näitajad. Liikmesriigid ja eu-LISA edastavad regulaarselt statistilisi andmeid, mis võimaldavad süsteemi edasiarendusi pidevalt jälgida.

·Ettepaneku sätete üksikasjalik selgitus

Artiklis 1 on sätestatud määruse reguleerimisese.

Kolmandate riikide kodanike suhtes kohalduva ECRISe kesksüsteem võimaldaks pädevatel asutustel kiiresti ja tõhusalt selgitada välja, millisel liikmesriigil on karistusregistrite andmeid kolmanda riigi kodaniku kohta.

Artiklis 2 määratakse kindlaks määruse kohaldamisala. Määrust kohaldatakse kolmandate riikide kodanike isikuandmete töötlemisele, mitte andmetele süüdimõistvate kohtuotsuste kohta, mida reguleerib 2016. aastal komisjoni tehtud direktiivi ettepanekuga muudetud raamotsus 2009/315/JSK. Kolmandate riikide kodanikele kohalduvas ECRISes töödeldaks üksnes nende kolmandate riikide kodanike isiku tuvastamist võimaldavat teavet, kelle suhtes on Euroopa Liidus asuvas kriminaalkohtus langetatud lõplik otsus, et saada andmeid vastavate varasemate süüdimõistvate kohtuotsuste kohta nõukogu raamotsuse 2009/315/JSK alusel loodud ECRISe kaudu.

Artikkel 3 sisaldab määruses kasutatavate mõistete määratluste loetelu. Osa kasutatud määratlusi on asjaomastes õigusaktides juba olemas, kuid osa mõisteid on siin esmakordselt määratletud.

Termin „kolmanda riigi kodanik“ on lisatud selgitamaks, et selle määruse tähenduses hõlmab see isikuterühm ka kodakondsuseta isikuid ja isikuid, kelle kodakondsus ei ole süüdimõistva kohtuotsuseteinud liikmesriigile teada. See määratlus peaks ühtima sellega, mida on kasutatud komisjoni 2016. aastal tehtud direktiivi ettepanekuga muudetud raamotsuses.

Selle määruse kohaldamisel tähendavad „pädevad asutused“ nii liikmesriikide keskasutusi kui ka Eurojusti, Europoli [ja Euroopa Prokuratuuri] 17 .

Artiklis 4 kirjeldatakse kolmandate riikide kodanikele kohalduva ECRISe tehnilist ülesehitust. Kasutatav sidetaristu peab põhinema turvalisel üleeuroopalisel valitsusasutuste telemaatiliste teenuste süsteemil (sTESTA) või selle tulevastel edasiarendustel. Artiklis selgitatakse ka seda, et uue süsteemi liidese tarkvara integreeritakse sujuva ja mugava kasutuskogemuse tagamiseks olemasolevasse ECRISe etalonrakendusse.

Artiklis 5 nähakse süüdimõistva kohtuotsuse teinud liikmesriigile ette kohus luua kõigi süüdimõistetud kolmandate riikide kodanike kohta kolmandate riikide kodanikele kohalduvasse kesksesse ECRISesse andmekanne võimalikult kiiresti pärast süüdimõistva kohtuotsuse riiklikku karistusregistrisse kandmist.

Kolmandate riikide kodanikele kohalduv ECRIS võib sisaldada üksnes Euroopa Liidus asuvas kriminaalkohtus süüdimõistetud kolmandate riikide kodanike isikuandmeid. Nende isikuandmete hulka kuuluvad 2016. aastal komisjoni poolt ette pandud direktiiviga muudetud raamotsuse 2009/315/JSK kohaselt tähtnumbrilised andmed ja sõrmejäljed ning näokujutised, kui need on olemas liikmesriikide riiklikes karistusregistrites.

Süsteemi maksimaalse tõhususe tagamiseks on selles artiklis liikmesriikidele ette nähtud kohustus teha kolmandate riikide kodanikele kohalduvasse ECRISesse kandeid kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta, st nende süüdimõistvate kohtuotsuste kohta, mis on tehtud enne määruse jõustumist. Artikli 25 kohaselt peavad liikmesriigid seda tegema 24 kuu jooksul pärast käesoleva määruse jõustumist. Liikmesriigid ei ole siiski kohustatud sellel otstarbel koguma teavet, mida ei ole enne määruse jõustumist juba nende karistusregistritesse sisestatud.

Artikkel 6 käsitleb näokujutuste kasutamist. Praegu on kolmandate riikide kodanikele kohalduvasse ECRISesse lisatud näokujutised nähtud ette kasutamiseks üksnes isikutuvastuse otstarbel. Tulevikus ei ole välistatud, et pärast näotuvastustarkvara arendamist võidakse näokujutisi kasutada ka automaatseks biomeetriliseks võrdlemiseks, eeldusel et vastavad tehnilised nõuded on täidetud.

Artiklis 7 on sätestatud eeskirjad, mis käsitlevad kolmandate riikide kodanikele kohalduva ECRISt kasutamist, et selgitada välja liikmesriigid, kellel on teavet süüdimõistvate kohtuotsuste kohta, ja saada vastavate varasemate süüdimõistvate kohtuotsuste kohta andmeid nõukogu raamotsuse 2009/315/JSK alusel loodud ECRISe kaudu. 2016. aastal ette pandud direktiiviga muudetud nõukogu raamotsuses sisalduvad eesmärgikohasuse piirangud kehtivad kõigi järgnevate karistusregistri andmete vahetamiste korral.

See kohustab liikmesriike kasutama kolmandate riikide kodanikele kohalduvat ECRISt kõigil juhtudel, kui nad saavad teabepäringu kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta siseriikliku õiguse alusel, ning andma teada kõigist ECRISe kaudu välja selgitatud liikmesriigi kohta saadud päringutabamustest. Seda kohustust tuleb täita nii kriminaalmenetlusega seoses kui ka muul asjaomasel otstarbel saadetavate teabepäringute korral.

Liikmesriik, kes soovib selgitada välja, millistel liikmesriikidel on karistusregistri andmeid konkreetse kolmanda riigi kodaniku kohta, saab selleks teha päringutabamuse või selle puudumise tuvastamisel põhineva otsingu kolmandate riikide kodanikele kohalduvas kesksüsteemis, kasutades andmete kättesaadavusest olenevalt tähtnumbrilisi andmeid või vastava kolmanda riigi kodaniku sõrmejälgi. Päringutabamuse korral edastatakse andmed sisestanud liikmesriigi (liikmesriikide) nimi, viiteandmed ja kõik asjaomased isikuandmed. See võimaldab liikmesriikidel kasutada olemasolevat ECRISt asjaomaste isikute isikusamasuse kontrollimiseks enne karistusregistri andmete vahetamist.

Kolmandate riikide kodanikele kohalduvas ECRISes saadud päringutabamus ei tähenda automaatselt, et asjaomane kolmanda riigi kodanik mõisteti osutatud liikmesriigis (liikmesriikides) süüdi või et osutatud liikmesriigil (liikmesriikidel) on vastava kolmanda riigi kodaniku kohta karistusregistri andmeid. Varasemate süüdimõistvate kohtuotsuste olemasolu võib kinnitada üksnes asjassepuutuvast liikmesriigist saadud karistusregistri andmete põhjal.

Artiklis 8 käsitletakse andmete säilitamise tähtaega.

Andmete karistusregistris ja sõrmejälgede registris säilitamist käsitlevad siseriiklikud sätted varieeruvad liikmesriikide lõikes märkimisväärselt ning käesoleva ettepaneku eesmärk ei ole neid ühtlustada. Kesksüsteemi edastatud andmete osas kehtib ka siin süüdimõistva kohtuotsuse teinud liikmesriigi andmete säilitamise tähtaja järgimise hea tava. Kuni andmeid süüdimõistva kohtuotsuse kohta säilitatakse liikmesriigi karistusregistris, peaksid need tutvumiseks saadaval olema ka teiste liikmesriikide asutustele. See tähendab ka, et vastaval ajavahemikul tuleb säilitada kõiki andmeid süüdimõistetud isiku kohta, isegi juhul, kui karistusregistrist erinevast andmebaasist pärinevad sõrmejäljed riiklikust sõrmejälgede andmebaasist kustutatakse. Seevastu tuleb sõrmejäljed kesksüsteemist kustutada riiklikust karistusregistrist süüdimõistva kohtuotsuse kõigi andmete kustutamisel isegi siis, kui sõrmejälgi säilitatakse riiklikul tasandil. Kolmandate riikide kodanike puhul kehtib samasugune lähenemine nagu süüdimõistetud Euroopa Liidu kodanike korral, kelle kodakondsusjärgset liikmesriiki raamotsuse kohaselt teavitatakse.

Artikkel 9 sisaldab liikmesriikidele määratud kohustusi, mis on seotud kesksüsteemi saadetavate andmete õigsuse kontrollimise ja andmete parandamisega ning kesksesse süsteemi saadetud andmete muutmisega, kui riiklikus karistusregistris tehakse mis tahes muutusi. Ka siin kehtivad Euroopa Liidu kodanikele kohalduvad raamotsuse põhimõtted.

Artiklis 10 antakse komisjonile rakendusvolitused, et tagatud oleksid kolmandate riikide kodanikele kohalduva ECRISe toimimise ühtsed tingimused. Nende volituste kasutamine peab olema kooskõlas määrusega (EL) nr 182/2011 18 . Komiteemenetluseks on valitud kontrollimenetlus. Artikliga 34 täiendatakse selle menetlusega seonduvalt artiklit 10.

Artiklis 11 määratakse kolmandate riikide kodanikele kohalduva ECRISe väljatöötamine ja operatiivhaldus eu-LISA-le, lähtudes selle ameti kogemustest muude laiaulatuslike kekssüsteemide haldamisel justiits- ja siseasjade valdkonnas. Lisaks tehakse eu-LISA-le ülesandeks ECRISe etalonrakenduse edasine arendamine ja töökorras hoidmine, et tagatud oleks kolmandate riikide kodanikele kohalduva ECRISe ja ECRISe sujuv talitlus. Etalonrakendus hõlmab sidumistarkvara, millele osutatakse ECRISt käsitleva nõukogu otsuse artikli 3 lõike 1 punktis a.

Artiklis 12 on loetletud liikmesriikide kohustused seoses kolmandate riikide kodanikele kohalduva ECRISega. Liikmesriigid jäävad oma riiklike karistusregistrite andmebaaside eest ainuvastutavaks.

Artiklis 13 käsitletakse andmete kasutamisega seotud kohustusi.

Artiklis 14 määratakse Eurojust kontaktasutuseks kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, kes vajavad teavet kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste kohta. Eesmärk on välistada see, et kolmandatel riikidel ja rahvusvahelistel organisatsioonidel tuleb saata päringuid mitmele liikmesriigile. Eurojust ei anna päringu saatnud kolmandale riigile või rahvusvahelisele organisatsioonile mingeid andmeid (muu hulgas teavet süüdimõistva kohtuotsuse andmeid omava liikmesriigi kohta), vaid üksnes teavitab päringutabamuse korral asjaomast liikmesriiki. See liikmesriik otsustab, kas võtta ühendust kolmanda riigi või rahvusvahelise organisatsiooniga ja anda teada, et tal on võimalik jagada siseriiklike õigusaktide kohaselt teavet kolmanda riigi kodaniku suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

Artiklis 15 antakse Eurojustile, Europolile [ja Euroopa Prokuratuurile] nende kohustuslike ülesannete täitmise otstarbel kolmandate riikide kodanikele kohalduvale ECRISele vahetu juurdepääs. Vastavatel pädevatel asutustel ei tohi süüdimõistvate kohtuotsuste kohta päringute tegemiseks siiski ECRISele juurdepääsu olla, vaid nad peavad vastava teabe saamiseks kasutama ettenähtud sidekanaleid riiklike asutustega. See lähenemine on kooskõlas neile organisatsioonidele kohalduvates õigusaktides kehtestatud sätetega, mis käsitlevad kontakte liikmesriikide asutustega.

Artiklis 16 on loetletud Eurojusti, Europoli [ja Euroopa Prokuratuuri] kohustused seoses kolmandate riikide kodanikele kohalduva ECRISega.

Artikkel 17 reguleerib andmeturbega seotud küsimusi.

Artiklis 18 käsitletakse liikmesriikide vastutust üksikisikute või teiste liikmesriikide ees seoses andmete õigusvastase töötlemisega või mis tahes toiminguga, mis on käesoleva määrusega vastuolus. Riiklikul tasandil tuleb kehtestada eeskirjad, mis käsitlevad liikmesriikide vastutust käesoleva määruse rikkumisega tekitatud kahju korral.

Artiklis 19 nähakse ette liikmesriikide kohustus jälgida käesoleva määruse täitmist riiklikul tasandil, kasutades selleks määratud keskasutusi. 

Artiklis 20 on sätestatud, et kolmandate riikide kodanikele kohalduvasse ECRISesse sisestatud andmete käesoleva määrusega vastuolus olev kasutus peab olema siseriikliku õiguse alusel karistatav.

Artiklis 21 käsitletakse vastutavaid andmetöötlejaid ja volitatud andmetöötlejaid.

Artiklis 22 piiratakse kesksüsteemis isikuandmete töötlemise otstarvet nende liikmesriikide väljaselgitamisega, kellel on teavet kolmanda riigi kodaniku suhtes tehtud süüdimõistvate kohtuotsuste kohta.

Artiklis 23 antakse neile kolmandate riikide kodanikele, kelle andmed on kolmandate riikide kodanikele kohalduvasse ECRISesse sisestatud, õigus saada andmetele juurdepääs, neid parandada ja nõuda nende kustutamist, kui see on seadusega lubatud.

Artikkel 24 reguleerib keskasutuste ja järelevalveametite vahelist koostööd, et tagatud oleksid andmekaitsega seotud õigused.

Artiklis 25 käsitletakse asjaomaste kolmandate riikide kodanike jaoks olemasolevaid õiguskaitsevahendeid.

Artiklites 26 ja 27 kirjeldatakse järelevalveametite ning Euroopa andmekaitseinspektori teostatavale järelevalvele kehtivaid nõudeid. Artikkel 28 reguleerib nendevahelist koostööd.

Artiklis 29 käsitletakse eu-LISA ja pädevate asutuste logide säilitamisega seotud küsimusi.

Artiklis 30 käsitletakse andmete kasutamist aruandluseks ja statistiliseks analüüsiks ning määratakse eu-LISA vastutavaks kolmandate riikide kodanikele kohalduva ECRISe ja ECRISe etalonrakendusega seotud statistika koostamise eest. Lisaks nähakse selles liikmesriikidele ette kohustus anda eu-LISA käsutusse statistika, mis on vajalik statistiliste andmete koondamiseks ja analüüsimiseks, ning jagada komisjoniga statistikat süüdimõistetud kolmandate riikide kodanike arvu ja nende territooriumil kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvu kohta.

Artikkel 31 reguleerib kulusid. Olenemata võimalusest kasutada liidu rahastamisprogramme kooskõlas kohaldatavate eeskirjadega, kannab iga liikmesriik ise oma kulud, mis tekivad seoses karistusregistri andmebaasi toimimise, haldamise, kasutamise ja hooldamisega ning kolmandate riikide kodanikele kohalduva ECRISe kasutamiseks vajalike tehniliste muudatuste tegemise, haldamise, kasutamise ja hooldamisega.

Artiklis 32 kohustatakse liikmesriike eu-LISA oma keskasutustest teavitama ja pannakse eu-LISA-le kohustus need avaldada.

Artiklis 33 on sätestatud, et komisjon määrab kindlaks kuupäeva, millest alates on kolmandate riikide kodanikele kohalduv ECRIS kasutatav, ning loetletakse eeltingimused, mis peavad enne süsteemi kasutamist täidetud olema.

Artiklis 34 käsitletakse eu-LISA ning komisjoni aruandlus- ja läbivaatuskohustusi. Kolmandate riikide kodanikele kohalduva ECRISe kasutuselevõtmisest kolme aasta möödudes ja pärast seda iga nelja aasta järel hindab komisjon selle toimimist, analüüsides muu hulgas selle tõhusust süüdimõistetud kolmandate riikide kodanike kohta teabe vahetamise parandamisel ning selle tõhususega seotud tehnilisi probleeme. Selles staadiumis hindab komisjon uuesti ka seda, kas süsteemi peaks täiendavate andmete lisamiseks laiendama. Hindamise põhjal langetab komisjon otsuse vajalike järelmeetmete kohta.

Artiklis 35 käsitletakse standardsätte alusel kasutatavat komiteemenetlust.

Artiklis 36 on sätestatud, et eu-LISA peab moodustama nõuanderühma, mis pakub abi kolmandate riikide kodanikele kohalduva ECRISe ja ECRISe etalonrakenduse arendamisel ning kasutamisel.

Artikkel 37 reguleerib määruse (EL) nr 1077/2011 muudatusi seoses eu-LISA uute kohustuste ja ülesannetega.

Artiklis 38 on sätestatud, et pärast määruse jõustumist peavad liikmesriigid selle riiklikul tasandil 24 kuu jooksul rakendama. Kolmandate riikide kodanikele kohalduva ECRISe arendamise ja tehnilise rakendamise kirjeldused sätestatakse rakendusaktides.

Artiklis 39 on sätestatud, et määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.



2017/0144 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteem), ning muudetakse määrust (EL) nr 1077/2011

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 82 lõike 1 punkti d,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Liit on seadnud endale eesmärgiks luua oma kodanikele vabadusel, turvalisusel ja õigusel rajanev sisepiirideta ala, kus isikute vaba liikumine on tagatud koos kuritegevuse ennetamise ja selle vastu võitlemisega seotud sobivate meetmete rakendamisega.

(2)Kõnealune eesmärk eeldab, et teavet liikmesriikides tehtud süüdimõistvate kohtuotsuste kohta võetakse arvesse süüdimõistva kohtuotsuse teinud liikmesriigist väljaspool nii uute kriminaalmenetluste käigus, nagu on ette nähtud nõukogu raamotsused 2008/675/ÜVJP 19 , kui ka uute kuritegude ärahoidmiseks.

(3)See eesmärk eeldab karistusregistris sisalduva teabe vahetamist liikmesriikide pädevate ametiasutuste vahel. Sellist teabevahetust korraldatakse ja hõlbustatakse nõukogu raamotsuses 2009/315/JSK 20 sätestatud eeskirjadega ja nõukogu otsusega 2009/316/JSK 21 loodud Euroopa karistusregistrite infosüsteemi (ECRIS) kaudu.

(4)ECRISt reguleerivas õigusraamistikus ei ole aga võetud piisavalt arvesse kolmandate riikide kodanikke käsitlevate päringute eripära. Ehkki ECRISe kaudu on ka praegu võimalik vahetada teavet kolmandate riikide kodanike kohta, puudub menetlus või mehhanism, et tagada teabevahetuse tõhusus.

(5)Kui liikmesriikide kodanike puhul kogutakse liidus teavet kodakondsusjärgses liikmesriigis, siis kolmandate riikide kodanike puhul talletatakse need üksnes neis liikmesriikides, kus süüdimõistvad otsused on langetatud. Seega on võimalik saada täielik ülevaaade kolmanda riigi kodaniku eelnevatest kriminaalkaristustest ainult siis, kui teavet taotletakse kõigist liikmesriikidest.

(6)Sellised üldpäringud põhjustavad halduskoormust kõigile liikmesriikidele, sealhulgas neile, kellel ei ole teavet kõnealuse kolmanda riigi kodaniku kohta. Tegelikkuses vähendab selline koormus liikmesriikide valmidust taotleda kolmandate riikide kodanike kohta teavet ja viib selleni, et liikmesriigid kasutavad vaid oma riiklikus registris talletatud karistusregistriandmeid.

(7)Olukorra parandamiseks tuleks luua süsteem, mille kaudu saab liikmesriigi keskasutus kiiresti ja tõhusalt kindlaks teha, millises teises liikmesriigis (millistes teistes liikmesriikides) säilitatakse karistusregistriandmeid kolmanda riigi kodaniku kohta, nii et seejärel on võimalik kasutada olemasolevat ECRISe raamistikku, et taotleda karistusregistriandmeid sellelt liikmesriigilt või neilt liikmesriikidelt vastavalt raamotsusele 2009/315/JSK.

(8)Käesolevas määruses tuleks seetõttu kehtestada eeskirjad sellise kesksüsteemi loomiseks, mis sisaldab isikuandmeid liidu tasandil ja näeb ette ülesannete jaotuse liikmesriikide vahel ning süsteemi väljaarendamise ja hooldamise eest vastutava asutuse ning kõik andmekaitset käsitlevad sätted, mida on vaja olemasoleva andmekaitsekorralduse täiendamiseks ja nõuetekohase üldise andmekaitse ja andmeturbe taseme tagamiseks. Samas peavad olema kaitstud asjaomaste isikute põhiõigused.

(9)Võttes arvesse eu-LISA kogemusi muude justiits- ja siseküsimuste valdkonna suuremahuliste süsteemide haldamises, tuleks vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimise Euroopa ametile („eu-LISA“), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1077/2011 22 , et välja selgitada liikmeriik (liikmesriigid), kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta („ECRIS-TCN-süsteem“), teha ülesandeks töötada välja uus keskne ECRIS-TCN-süsteem ja seda käigus hoida. Neid uusi ülesandeid arvesse võttes tuleks eu-LISA volitusi muuta.

(10)Võttes arvesse vajadust luua tihedad tehnilised seosed ECRIS-TCN-süsteemi ja olemasoleva ERCIS-süsteemi vahel, tuleks eu-LISA-le teha ülesandeks arendada edasi ja hooldada ERCISe etalonrakendust ning seda ülesannet silmas pidades tuleks eu-LISA volitusi muuta.

(11)ECRIS-TCN-süsteem peaks sisaldama üksnes nende kolmandate riikide kodanike isikuandmeid, kelle suhtes on liidu territooriumil asuv kriminaalkohus teinud süüdimõistva kohtuotsuse. Niisugused isikuandmed peaksid sisaldama tähtnumbrilisi andmeid, sõrmejälgede andmeid vastavalt raamotsusele 2009/315/JSK ning näokujutist, kui see on liikmesriigi karistusregistris talletatud.

(12)Juhul kui kesksüsteemis olevad andmed ja liikmesriigi poolt otsingu tarbeks kasutatud andmed kattuvad (päringutabamus), esitatakse isikuandmed, mille kohta päringutabamus saadi, koos päringutabamusega. Niisugust teavet tuleks kasutada üksnes asjaomase kolmanda riigi kodaniku isikusamasuse kontrollimisele kaasaaitamiseks. See võib hõlmata kõnealuse teabe kandmist päringu teinud liikmesriigi karistusregistrisse kolmanda riigi kodaniku varjunimena.

(13)Esiteks tuleks ECRIS-TCN-süsteemis olevaid näokujutisi kasutada üksnes kolmanda riigi kodaniku isikusamasuse kontrollimiseks. On võimalik, et näotuvastustarkvara arenedes võidakse tulevikus näokujutisi kasutada automaatseks biomeetriliseks võrdlemiseks, tingimusel et selleks nõutavad tehnilised tingimused on täidetud.

(14)Biomeetriliste andmete kasutamine on vajalik, kuna tegemist on kõige usaldatavama meetodiga liikmesriikide territooriumil kolmandate riikide kodanike tuvastamiseks, sest neil isikutel puuduvad tihti dokumendid või muud identifitseerimisvahendid, ning kolmandate riikide kodanikke puudutavate andmete usaldusväärsemaks võrdlemiseks.

(15)Liikmesriikidel tuleks ECRIS-TCN-süsteemi sisestada andmed süüdimõistetud kolmandate riikide kodanike kohta niipea kui võimalik pärast nende isikute kohta tehtud süüdimõistva otsuse riiklikusse karistusregistrisse sisestamist.

(16)Süsteemi maksimaalse tõhususe tagamiseks tuleks liikmesriikidel ECRIS-TCN-süsteemi sisestada andmed ka nende kolmandate riikide kodanike kohta, kelle suhtes tehti süüdimõistev kohtuotsus enne käesoleva määruse jõustumist. Samas ei peaks liikmesriikidele ette nägema kohustust koguda sel eesmärgil teavet, mida ei ole nende karistusregistrisse kantud enne käesoleva määruse jõustumist.

(17)Süüdimõistvate kohtuotsuste kohta käiva teabevahetuse parandamine peaks aitama liikmesriikidel rakendada raamotsust 2008/675/ÜVJP, mille kohaselt on liikmesriigid kohustatud võtma uutes kriminaalmenetluses arvesse varasemaid süüdimõistvaid kohtuotsuseid.

(18)Liikmesriikidel peaks olema kohustus kasutada ECRIS-TCN-süsteemi kõikidel juhtudel, mil nad saavad teabepäringu kolmanda riigi kodaniku suhtes siseriikliku õiguse alusel tehtud varasemate süüdimõistvate kohtuotsuste kohta ja võtta päringutabamuste osas meetmeid ECRIS-TCN-süsteemi kaudu välja selgitatud liikmesriikidega. See kohustus ei peaks piirduma üksnes kriminaaluurimistega seoses saadud teabepäringutega.

(19)ECRIS-TCN-süsteemis saadud päringutabamus ei peaks automaatselt tähendama, et asjaomane kolmanda riigi kodanik on osutatud liikmesriigis (liikmesriikides) süüdi mõistetud ja et osutatud liikmesriigil (liikmesriikidel) on selle kolmanda riigi kodaniku kohta karistusregistriandmeid. Varasemate süüdimõistvate kohtuotsuste olemasolu suhtes tuleks lähtuda üksnes asjaomase liikmesriigi karistusregistrist saadud teabest.

(20)Olenemata liidu rahastamisprogrammide kasutamise võimalusest vastavalt kohaldatavatele õigusnormidele, peaks iga liikmesriik ise kandma kulud, mis tekivad riikliku karistusregistri ja riikliku sõrmejälgede registri rakendamise, haldamise, kasutamise ja hooldamisega ning ECRIS-TCN-süsteemi kasutamiseks vajalike tehniliste kohanduste rakendamise, haldamise, kasutamise ja hooldamisega, sealhulgas riikliku keskse juurdepääsupunkti ühenduste jaoks vajalikud tööd.

(21)Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 23 , Euroopa Õigusalase Koostöö Üksusel (Eurojust), mis asutati nõukogu otsusega 2002/187/JSK 24 [ja Euroopa Prokuratuuril, mis asutati määrusega (EL) .../.. 25 ] peaks olema seadusest tulenevate ülesannete täitmiseks juurdepääs ECRIS-TCN-süsteemile, et selgitada välja, millisel liikmesriigil (millistel liikmesriikidel) on karistusregistriandmeid kolmanda riigi kodaniku kohta. 

(22)Käesoleva määrusega kehtestatakse ranged eeskirjad ECRIS-TCN-süsteemile juurdepääsuks ja vajalikud kaitsemeetmed, sealhulgas liikmesriikide kohustused andmete kogumisel ja kasutamisel. Määrusega nähakse ka ette üksikisikute õigus saada hüvitist, oma andmetele juurde pääseda ning neid parandada ja kustutada ning üksikisikute õiguskaitse, eelkõige nende õigus tõhusale õiguskaitsevahendile ja avalike sõltumatute asutuste poolne järelevalve andmete töötlemise üle. Määrusega austatakse niisiis põhiõigusi ja -vabadusi ning järgitakse eelkõige Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid, sealhulgas õigust isikuandmete kaitsele, põhimõtet, mille kohaselt kõik on seaduse ees võrdsed, ja üldist diskrimineerimiskeeldu.

(23)Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 26 tuleks kohaldada isikuandmete töötlemisel riiklike pädevate asutuste poolt süütegude tõkestamiseks, uurimiseks, avastamiseks, nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks. Euroopa Parlamendi ja nõukogu määrust (EL) nr 2016/679 27 tuleks kohaldada riiklike pädevate asutuste poolt isikuandmete töötlemise suhtes, kui direktiivi (EL) 2016/680 ülevõtvad siseriiklikud õigusnormid kohaldamisele ei kuulu. [Uus isikuandmete kaitse määrus liidu institutsioonide ja asutuste jaoks] artikli 62 alusel tuleks tagada kooskõlastatud järelevalve.

(24)Tuleks ette näha normid, mis käsitlevad liikmesriikide vastutust käesoleva määruse rikkumisega tekitatud kahju korral.

(25)Kuna käesoleva määruse eesmärki võimaldada karistusregistris kolmandate riikide kodanike kohta salvestatud teabe kiiret ja tõhusat vahetamist, ei suuda liikmesriigid piisavalt saavutada ning nõutava sünergia ja koostalitusvõime tõttu on seda parem saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(26)Selleks et tagada ECRIS-TCN-süsteemi väljatöötamise ja operatiivjuhtimise ühetaolised tingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 28 .

(27)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(28)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 ning artikli 4a lõike 1 kohaselt, ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale need liikmesriigid käesoleva direktiivi vastuvõtmisel ning see ei ole nende suhtes siduv ega kohaldatav.

[või]

Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 ja artikli 4a lõike 1 kohaselt on nimetatud liikmesriigid teatanud oma soovist osaleda käesoleva direktiivi vastuvõtmisel ja kohaldamisel.

(29)Kuna Ühendkuningriik teatas 29. märtsil 2017 oma kavatsusest liidust välja astuda, lõpetatakse vastavalt Euroopa Liidu lepingu artiklile 50 aluslepingute kohaldamine Ühendkuningriigi suhtes väljaastumislepingu jõustumise kuupäeval või lepingu puudumise korral kahe aasta möödumisel kõnealuse teate esitamisest, kui Euroopa Ülemkogu ei otsusta kokkuleppel Ühendkuningriigiga seda tähtaega pikendada. Seetõttu, ja ilma et see piiraks väljaastumislepingu sätete kohaldamist, on Ühendkuningriigil võimalik osaleda ettepaneku vastuvõtmises eespool kirjeldatud viisil üksnes seni, kuni Ühendkuningriik EList lahkub. on.

(30)Euroopa Andmekaitseinspektoriga konsulteeriti vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 29 artikli 28 lõikele 2 ning ta esitas oma arvamuse [...] 30 .

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK
Üldsätted

Artikkel 1
Reguleerimisese

Käesoleva määrusega:

(a)kehtestatakse süsteem selle liikmesriigi (nende liikmesriikide) väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta („ECRIS-TCN-süsteem“);

(b)nähakse ette tingimused, mille korral pädevad asutused ECRIS-TCN-süsteemi kasutavad, et saada selliste varasemate süüdimõistvate kohtuotsuste kohta teavet otsusega 2009/316/JSK asutatud Euroopa karistusregistrite infosüsteemist (ECRIS). 

Artikkel 2
Kohaldamisala

Käesolevat määrust kohaldatakse, kui töödeldakse sellise kolmanda riigi kodaniku isikuandmeid, kelle suhtes on liikmesriigi kriminaalkohtus tehtud lõplik otsus, et välja selgitada liikmesriik, kus see otsus tehti.

Artikkel 3
Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

(a)„süüdimõistev kohtuotsus“ – kriminaalkohtu mis tahes lõplik otsus füüsilise isiku kuriteos süüdimõistmise kohta, kui nimetatud otsus on kantud süüdimõistva kohtuotsuse teinud liikmesriigi karistusregistrisse;

(b)„kriminaalmenetlus“ – kohtueelne menetlus, kohtumenetlus ja süüdimõistva kohtuotsuse täitmisele pööramine;

(c)„karistusregister“ – riiklik register või riiklikud registrid, kuhu tehakse siseriikliku õiguse alusel kanded süüdimõistvate kohtuotsuste kohta;

(d)„süüdimõistva kohtuotsuse teinud liikmesriik“ – liikmesriik, kus süüdimõistev kohtuotsus tehti;

(e)„keskasutus“ – raamotsuse 2009/315/JSK artikli 3 lõike 1 kohaselt määratud asutus (asutused);

(f)„pädevad asutused“ – keskasutused ja liidu asutused, kes on pädevad käesoleva määruse alusel juurdepääs ECRIS-TCN-süsteemile;

(g)„kolmanda riigi kodanik“ – muu riigi kui liikmesriigi kodanik, sõltumata sellest, kas tal on ka mõne liikmesriigi kodakondsus, või kodakondsuseta isik või isik, kelle kodakondsus ei ole süüdimõistva kohtuotsuse teinud liikmesriigile teada;

(h)„kesksüsteem“ – andmebaas(id), kus säilitatakse isikuandmeid nende kolmandate riikide kodanike kohta, kelle suhtes on liikmesriigi kriminaalkohtus tehtud lõplik süüdimõistev otsus, ja mida arendab ja hooldab vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimise Euroopa amet (eu-LISA);

(i)„liidese tarkvara“ – tarkvara, mida haldavad pädevad asutused ja mis võimaldab neil kesksüsteemile artiklis 4 osutatud sidetaristu kaudu juurde pääseda;

(j)„tuvastamine” – isiku kindlakstegemine andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitmete andmekogumitega;

(k)„tähtnumbrilised andmed“ – tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;

(l)„sõrmejälgede andmed“ – kõigilt kümnelt sõrmelt tavalise ja pööramisega vajutuse teel saadud andmed;

(m)„näokujutis“ – näo digitaalne kujutis;

(n)„päringutabamus“ – kesksüsteemis säilitatavate andmete ja liikmesriigi poolt otsingu käigus kasutatud andmete võrdlemisel tuvastatud vastavus või vastavused;

(o)„riiklik keskne juurdepääsupunkt“ – artiklis 4 osutatud sidetaristu riiklik juurdepääsupunkt;

(p)„ECRISe etalonrakendus“ – tarkvara, mille arendab välja komisjon ja mis tehakse liikmesriikidele kättesaadavaks ECRISe kaudu karistusregistriandmete vahetamiseks.

Artikkel 4
ECRIS-TCN-süsteemi tehniline ülesehitus

1.ECRIS-TCN-süsteem koosneb järgmistest osadest:

(a)kesksüsteem, kus säilitatakse isikuandmeid nende kolmandate riikide kodanike kohta, kelle suhtes on tehtud süüdimõistev kohtuotsus;

(b)iga liikmesriigi riiklik keskne juurdepääsupunkt;

(c)liidese tarkvara, mis võimaldab keskasutustel saada kesksüsteemiga ühendust riikliku keskse juurdepääsupunkti ja sidetaristu kaudu;

(d)sidetaristu kesksüsteemi ja riiklike kesksete juurdepääsupunktide vahel.

2.Kesksüsteemi haldab eu-LISA oma kahes tehnilises keskuses.

3.Liidese tarkvara integreeritakse ECRISe etalonrakendusse. Liikmesriigid kasutavad ECRISe etalonrakendust ECRIS-TCN-süsteemis otsingute tegemiseks ja otsingute tulemusel karistusregistriandmete saamise taotluste esitamiseks.

II PEATÜKK
Andmete sisestamine ja kasutamine keskasutuste poolt

Artikkel 5
Andmete sisestamine ECRIS-TCN-süsteemi

1.Iga kolmanda riigi kodaniku kohta, kelle suhtes on tehtud süüdimõistev kohtuotsus, teeb süüdimõistva kohtuotsuse teinud liikmesriigi ametiasutus kesksüsteemis registrikande. Registrikanne sisaldab järgmisi andmeid:

(a)    perekonnanimi; eesnimi (eesnimed); sünniaeg; sünnikoht (linn ja riik): kodakondsus või kodakondsused; sugu; vanemate nimed; vajaduse korral varasemad nimed, pseudonüüm(id) ja/või varjunimi (varjunimed); süüdimõistva kohtuotsuse teinud liikmesriigi kood;

(b)sõrmejälgede andmed vastavalt raamotsusele 2009/315/JHA 31 koos artikli 10 lõike 1 punktis b osutatud sõrmejälgede eraldusvõime ja kasutamise tehnilisele kirjeldusega; süüdimõistetud isiku sõrmejälgede andmete viitenumber, sh süüdimõistva kohtuotsuse teinud liikmesriigi kood;

2.Registrikanne võib sisaldada ka kolmanda riigi kodaniku, kelle suhtes on tehtud süüdimõistev kohtuotsus, näokujutist.

3.Süüdimõistva kohtuotsuse teinud liikmesriik teeb kande niipea kui võimalik pärast süüdimõistva kohtuotsuse riiklikusse karistusregistrisse sisestamist.

4.Süüdimõistva kohtuotsuse teinud liikmesriik teeb kanded ka varasemate süüdimõistvate kohtuotsuste kohta, mis tehti enne [käesoleva määruse jõustumise kuupäev], kui sellised andmed on olemas selle liikmesriigi karistusregistris või sõrmejälgede registris.

Artikkel 6
Erieeskirjad näokujutiste kohta

1.Artikli 5 lõikes 2 osutatud näokujutist kasutatakse üksnes tähtnumbrilise päringu tulemusel või sõrmejälgede alusel tuvastatud kolmanda riigi kodaniku isikusamasuse kontrollimiseks.

2.Niipea kui tehnika seda võimaldab, võib ka näokujutist kasutada kolmanda riigi kodaniku isiku tuvastamiseks selle biomeetrilise tunnuse alusel. Enne nimetatud funktsiooni rakendamist ECRIS-TCN-süsteemis esitab komisjon aruande nõutava tehnoloogia kättesaadavuse ja töövalmiduse kohta, mille osas konsulteeritakse Euroopa Parlamendiga.

Artikkel 7
ECRIS-TCN-süsteemi kasutamine selle liikmesriigi (nende liikmesriikide) väljaselgitamiseks, kellel on karistusregistriandmeid

1.Kui liikmesriigilt taotletakse kolmanda riigi kodaniku kohta käivaid karistusregistriandmeid seoses selle kolmanda riigi kodaniku suhtes läbiviidava kriminaalmenetlusega või siseriikliku õigusel alusel muuks otstarbeks kui kriminaalmenetlus, kasutab selle liikmesriigi keskasutus ECRIS-TCN-süsteemi, et välja selgitada liikmesriik (liikmesriigid), kellel on karistusregistriandmeid asjaomase kolmanda riigi kodaniku kohta, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta.

2.Europolil, Eurojustil [ja Euroopa Prokuratuuril] on juurdepääs ECRIS-TCN-süsteemile, et artiklite 14, 15 ja 16 kohaselt välja selgitada liikmesriik (liikmesriigid), kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta.

3.Pädevad asutused võivad ECRIS-TCN-süsteemis otsinguid teha, kasutades artikli 5 lõikes 1 osutatud andmeid.

4.Pädevad asutused võivad ECRIS-TCN-süsteemis otsinguid teha ka artikli 5 lõikes 2 osutatud näokujutise järgi, tingimusel et selline funktsioon on rakendatud artikli 6 lõike 2 kohaselt.

5.Päringutabamuse korral teatab kesksüsteem pädevale asutusele automaatselt, millisel liikmesriigil (millistel liikmesriikidel) on karistusregistriandmeid kolmanda riigi kodaniku kohta, lisades seotud viitenumbri(d) ja mis tahes vastavad isikuandmed. Neid isikuandmeid võib kasutada üksnes asjaomase kolmanda riigi kodaniku isikusamasuse kontrollimiseks.

6.Kui päringutabamusi ei ole, teatab kesksüsteem sellest pädevale asutusele automaatselt.

III PEATÜKK
Andmete säilitamine ja muutmine

Artikkel 8
Andmete säilitamise tähtaeg

1.Kesksüsteemis säilitatakse iga registrikannet niikaua, kuni teavet asjaomase isiku suhtes tehtud süüdimõistva kohtuotsuse (süüdimõistvate kohtuotsuste) kohta hoitakse riiklikus karistusregistris.

2.Lõikes 1 osutatud andmete säilitamise tähtaja lõppemisel kustutab süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus registrikande kesksüsteemist viivitamata ja igal juhul hiljemalt ühe kuu möödumisel andmete säilitamise tähtaja lõppemisest.

Artikkel 9
Andmete muutmine ja kustutamine

1.Liikmesriigil on õigus muuta või kustutada andmeid, mille ta on ECRIS-TCN-süsteemi kandnud.

2.Kui muudetakse riiklikusse karistusregistrisse kantud andmeid, mille alusel tehti artikli 5 kohane registrikanne, tuleb süüdimõistva kohtuotsuse teinud liikmesriigil teha sama muudatus kesksüsteemi salvestatud registrikandes.

3.Kui liikmesriigil on põhjust arvata, et andmed, mille ta on kesksüsteemi kandnud, on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, kontrollib ta kõnealuseid andmeid ja vajaduse korral muudab neid või kustutab need kesksüsteemist viivitamata.

4.Kui muul liikmesriigil kui liikmesriik, kes andmed sisestas, on põhjust arvata, et kesksüsteemi kantud andmed on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, võtab ta viivitamata ühendust süüdimõistva kohtuotsuse teinud liikmesriigi keskasutusega. Süüdimõistva kohtuotsuse teinud liikmesriik kontrollib ühe kuu jooksul andmete õigsust ja nende töötlemise õiguspärasust.

IV PEATÜKK
Arendamine, tegevus ja vastutusvaldkonnad

Artikkel 10
Rakendusaktide vastuvõtmine komisjoni poolt

1.Komisjon võtab vastu aktid, mis on vajalikud ECRIS-TCN-süsteemi arendamiseks ja tehniliseks rakendamiseks, eelkõige eeskirjad järgmise kohta:

(a)tähtnumbriliste andmete töötlemise tehniline kirjeldus;

(b)ECRIS-TCN-süsteemis sõrmejälgede kujutise eraldusvõime ja töötlemise tehniline kirjeldus;

(c)artikli 4 lõike 1 punktis c osutatud liidese tarkvara tehniline kirjeldus;

(d)näokujutiste töötlemise tehniline kirjeldus;

(e)andmekvaliteet, sh kvaliteedikontrolli läbiviimise mehhanism ja kord;

(f)andmete sisestamine vastavalt artiklile 5;

(g)juurdepääs andmetele vastavalt artiklile 7;

(h)andmete muutmine ja kustutamine vastavalt artiklitele 8 ja 9;

(i)logide pidamine ja neile juurdepääs vastavalt artiklile 29;

(j)statistika esitamine vastavalt artiklile 30;

(k)ECRIS-TCN-süsteemi toimimise ja sellele juurdepääsuga seotud nõuded.

2.Käesoleva artikli lõikes 1 osutatud rakendusaktid võetakse vastu kooskõlas artikli 35 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 11
Arendamine ja operatiivjuhtimine

1.eu-LISA vastutab ECRIS-TCN-süsteemi väljaarendamise ja operatiivjuhtimise eest. Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, katsetamist ning projekti üldist koordineerimist.

2.eu-LISA vastutab ka ERCISe etalonrakenduse edasise arendamise ja hooldamise eest.

3.eu-LISA koostab kava ECRIS-TCN-süsteemi füüsilise ülesehituse kohta, sh tehnilise kirjelduse ning selle täiendused seoses artikli 4 lõike 1 punktis a osutatud kesksüsteemi, artikli 4 lõike 1 punktis b osutatud riiklike kesksete juurdepääsupunktide ja artikli 4 lõike 1 punktis c osutatud liidese tarkvaraga. Kava võtab vastu eu-LISA haldusnõukogu, tingimusel et komisjon annab selle kohta heakskiitva arvamuse.

4.eu-LISA arendab välja ja rakendab ECRIS-TCN-süsteemi enne [kaks aastat enne käesoleva määruse jõustumist] ja pärast seda, kui komisjon on vastu võtnud artiklis 10 sätestatud meetmed.

5.Enne kavandamis- ja arendamisetappi moodustab eu-LISA haldusnõukogu kuni kümneliikmelise programmi nõukogu. Programmi nõukokku kuulub kaheksa haldusnõukogu nimetatud liiget, artiklis 36 osutatud ECRIS-TCN-süsteemi nõuanderühma juhataja ja üks komisjoni määratud liige. Haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad ECRISe toimimist reguleerivad õigusaktid ja ning kes osalevad ECRIS-TCN-süsteemis. Haldusnõukogu tagab, et liikmetel, kelle ta nimetab, on vajalik kogemus ja teadmised kohturegistreid ja karistusregistreid toetavate IT-süsteemide arendamises ja haldamises. Programmi nõukogu tuleb kokku vähemalt üks kord kolme kuu jooksul ja tihedamini, kui see on vajalik. Programmi nõukogu tagab ECRIS-TCN-süsteemi kavandamis- ja arendamisetapi asjakohase juhtimise. Programmi nõukogu esitab eu-LISA haldusnõukogule kord kuus kirjaliku aruande projekti edenemise kohta. Programmi nõukogul ei ole otsustuspädevust ega volitust esindada haldusnõukogu liikmeid.

6.Programmi nõukogu kehtestab oma töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:

(a)nõukogu juhatamine;

(b)koosolekute toimumiskohad;

(c)koosolekute ettevalmistamine;

(d)ekspertide osalemine koosolekutel;

(e)teavituskavad programmi nõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks.

7.Programmi nõukogu juhatab Euroopa Liidu Nõukogu eesistujaks olev liikmesriik, tingimusel et selle liikmesriigi suhtes on liidu õiguse alusel täielikult siduvad ECRISe toimimist reguleerivad õigusaktid ja ning ta osaleb ECRIS-TCN-süsteemis. Kui see nõue ei ole täidetud, juhatab programmi nõukogu liikmesriik, kes on järgmine Euroopa Liidu Nõukogu eesistuja ning kes sellele nõudele vastab.

8.Kõik programmi nõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning selle töökorra artiklit 10 kohaldatakse mutatis mutandis. Programmi nõukogu sekretariaadi kohustuste täitmise tagab eu-LISA.

9.Kavandamis- ja arendamisetapis moodustatakse artiklis 36 osutatud ECRIS-TCN-süsteemi nõuanderühm, kuhu kuuluvad ECRIS-TCN-süsteemi riiklike projektide juhid. Kavandamis- ja arendamisetapis saab nõuanderühm kokku vähemalt kord kuus kuni ECRIS-TCN-süsteemi kasutuselevõtuni. Nõuanderühm esitab pärast iga kohtumist eu-LISA haldusnõukogule aruande. Nõuanderühm pakub tehnilisi eriteadmisi, et toetada haldusnõukogu tööd, ja jälgib liikmesriikide ettevalmistuste seisu.

10.eu-LISA tagab koostöös liikmesriikidega, et alati kasutatakse parimat võimalikku tehnoloogiat, tingimusel et selle kohta tehakse tasuvusanalüüs.

11.eu-LISA vastutab artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud järgmiste ülesannete täitmise eest:

(a)järelevalve;

(b)turvalisus;

(c)liikmesriikide ja teenuseosutaja vaheliste suhete koordineerimine.

12.Komisjon vastutab kõigi muude sidetaristuga seotud ülesannete, eelkõige järgmiste ülesannete täitmise eest:

(a)eelarve täitmisega seotud ülesanded;

(b)soetamine ja uuendamine;

(c)lepinguküsimused.

13.eu-LISA töötab välja ECRIS-TCN-süsteemis olevate andmete kvaliteedikontrolli mehhanismi ja korra ning rakendab seda ja esitab liikmesriikidele korrapäraselt aruandeid. eu-LISA esitab komisjonile korrapäraselt aruandeid tekkinud probleemide ja asjaomaste liikmesriikide kohta.

14.ECRIS-TCN-süsteemi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud ECRIS-TCN-süsteemi pidevaks ööpäevaringseks toimimiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see vajalikke hooldustöid ja tehnilist arendust tagamaks, et süsteem töötab kooskõlas tehnilise kirjeldusega tegevuskvaliteedi seisukohast rahuldaval tasemel.

15.eu-LISA täidab ECRIS-TCN-süsteemi ja ERCISe etalonrakenduse tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.

16.Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad kesksüsteemis salvestatud andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

Artikkel 12
Liikmesriikide kohustused

1.Iga liikmesriik vastutab järgmise eest:

(a)riikliku karistusregistri, riikliku sõrmejälgede andmebaasi ja riikliku keskse juurdepääsupunkti vahelise turvalise ühenduse tagamine;

(b)punktis a osutatud ühendusega seotud arendus, käitamine ja hooldus;

(c)riiklike süsteemide ja ERCISe etalonrakenduse vahelise ühenduse tagamine;

(d)keskasutuste nõuetekohaselt volitatud töötajatele ECRIS-TCN-süsteemile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning nende töötajate nimekirja ja kasutajaprofiilide koostamine ja korrapärane ajakohastamine.

2.Iga liikmesriik tagab, et riigi ametisutuste töötajad, kellel on õigus pääseda juurde ECRIS-TCN-süsteemile, läbivad nõuetekohase, eelkõige andmete turvalisust ja andmekaitset käsitlevate normide ning asjaomaste põhiõiguste alase koolituse, enne kui neile antakse õigus kesksüsteemis olevaid andmeid töödelda.

Artikkel 13

Vastutus andmete kasutamisel

1.Vastavalt direktiivile (EL) 2016/680 tagab iga liikmesriik, et ECRIS-TCN-süsteemis säilitatavaid andmeid töödeldakse õiguspäraselt, ning eelkõige selle, et

(a)andmetele on juurdepääs üksnes nõuetekohaselt volitatud töötajatel oma ülesannete täitmiseks;

(b)andmed on kogutud õiguspäraselt ja need on täielikult kooskõlas nõudega austada kolmanda riigi kodaniku inimväärikust;

(c)andmed on ECRIS-TCN-süsteemis õiguspäraselt;

(d)andmed on ECRIS-TCN-süsteemi kandmisel täpsed ja ajakohastatud.

2.eu-LISA tagab, ET ECRIS-TCN-süsteemi käitatakse kooskõlas käesoleva määrusega ja artiklis 10 osutatud rakendusaktidega ning kooskõlas määrusega (EÜ) nr 45/2001 [või seda asendava määrusega]. Eelkõige võtab eu-LISA vajalikke meetmeid, et tagada kesksüsteemi ning kesksüsteemi ja riiklike kesksete juurdepääsupunktide vahelise sidetaristu turvalisus, ilma et see piiraks ühegi liikmesriigi vastutust.

3.eu-LISA teavitab Euroopa Parlamenti, nõukogu, komisjoni ja Euroopa andmekaitseinspektorit meetmetest, mis ta võtab kooskõlas lõikega 2 ECRIS-TCN-süsteemi kasutuselevõtuks.

4.Komisjon teeb lõikes 3 osutatud teabe kättesaadavaks liikmesriikidele ja üldsusele pidevalt ajakohastatava avaliku veebisaidi vahendusel.

Artikkel 14
Kontaktpunkt kolmandate riikide ja rahvusvaheliste organisatsioonide jaoks

1.Kolmandad riigid ja rahvusvahelised organisatsioonid võivad esitada teabepäringud kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta Eurojustile.

2.Kui Eurojust saab lõikes 1 osutatud taotluse, kasutab ta ECRIS-TCN-süsteemi, et teha kindlaks, millisel liikmesriigil (millistel liikmesriikidel) on asjaomase kolmanda riigi kodaniku kohta teavet ning juhul, kui selline liikmesriik (sellised liikmesriigid) välja selgitatakse, edastab taotluse viivitamata selle liikmesriigi (nende liikmesriikide) keskasutustele. Asjaomased liikmesriigid vastutavad nende taotluste edasise menetlemise eest siseriikliku õiguse alusel.

3.Eurojust, Europol, [Euroopa Prokuratuur] ega ükski liikmesriigi keskasutus ei või kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule edastada ega kättesaadavaks teha ECRIS-TCN-süsteemist saadud teavet kolmanda riigi kodaniku suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta või selle liikmesriigi (nende liikmesriikide) kohta, kellel sellist teavet võib olla.

Artikkel 15
Eurojusti, Europoli [ja Euroopa Prokuratuuri] juurdepääs

1.Eurojustil on artikli 14 rakendamiseks ja talle õigusaktidest tulenevate ülesannete täitmiseks ECRIS-TCN-süsteemile vahetu juurdepääs.

2.Europolil [ja Euroopa Prokuratuuril] on neile õigusaktidest tulenevate ülesannete täitmiseks ECRIS-TCN-süsteemile vahetu juurdepääs.

3.Kui saadakse päringutabamus, mis osutab liikmesriigile (liikmesriikidele), kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid, võivad Eurojust, Europol [ja Euroopa Prokuratuur] kasutada süüdimõistvate kohtuotsuste kohta teabe saamiseks nende asutamisdokumentide kohaseid liikmesriikide ametiasutustega loodud kontakte.

4.Käesolevas artiklis osutatud asutused vastutavad nõuetekohaselt volitatud töötajate ECRIS-TCN-süsteemile juurdepääsu haldamise ja korraldamise eest kooskõlas käesoleva määrusega ja selliste töötajate nimekirja ja kasutajaprofiilide loomise ja korrapärase ajakohastamise eest.

Artikkel 16
Eurojusti, Europoli [ja Euroopa Prokuratuuri] ülesanded

1.Eurojust, Europol [ja Euroopa Prokuratuur] töötavad välja ECRIS-TCN-süsteemiga ühenduse loomiseks vajalikud tehnilised vahendid ja vastutavad selle ühenduse säilitamise eest.

2.Lõikes 1 osutatud asutused tagavad, et nende töötajad, kellel on õigus pääseda juurde ECRIS-TCN-süsteemile, läbivad nõuetekohase, eelkõige andmete turvalisust ja andmekaitset käsitlevate normide ning asjaomaste põhiõiguste alase koolituse, enne kui neile antakse õigus kesksüsteemis olevaid andmeid töödelda.

3.Lõikes 1 osutatud asutused tagavad, et nende poolt käesoleva määruse alusel isikuandmete töötlemisel kaitstakse andmeid kooskõlas kohaldatavate andmekaitset käsitlevate sätetega.

Artikkel 17
Andmete turvalisus

1.eu-LISA võtab vajalikke meetmeid, et tagada ECRIS-TCN-süsteemi turvalisus, võttes arvesse lõikes 3 sätestatud turvameetmeid ja ilma et see piiraks liikmesriikide kohustusi.

2.eu-LISA võtab ECRIS-TCN-süsteemi toimimisega seoses lõikes 3 sätestatud eesmärkide saavutamiseks vajalikke meetmeid, sealhulgas turvalisuse tagamise kava ning talitluspidevuse ja suurõnnetusest taastumise kava vastuvõtmine.

3.Liikmesriigid tagavad andmete turvalisuse enne nende edastamist riiklikule kesksele juurdepääsupunktile ning sinna edastamise ja sealt saamise käigus. Eelkõige kohustuvad liikmesriigid:

(a)füüsiliselt kaitsma andmeid, sh koostades hädaolukorra lahendamise kavad esmatähtsa taristu kaitseks;

(b)keelama volitamata isikute juurdepääsu riiklikele rajatistele, kus liikmesriik teostab ECRIS-TCN-süsteemi eesmärkidega seotud toiminguid;

(c)hoidma ära andmekandjate loata lugemise, kopeerimise, muutmise või kõrvaldamise;

(d)hoidma ära andmete loata sisestamise ja loa puudumisel säilitatavate isikuandmetega tutvumise, nende muutmise või kustutamise;

(e)hoidma ära andmete loata töötlemise ECRIS-TCN-süsteemis ning seal töödeldavate andmete loata muutmise või kustutamise;

(f)tagama, et ECRIS-TCN-süsteemile juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;

(g)tagama, et kõik ECRIS-TCN-süsteemile juurdepääsu õigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute ülesandeid ja kohustusi, kellel on õigus andmeid sisestada, muuta, kustutada ning andmetega tutvuda ja teha nende kohta otsinguid, ning teevad need kasutajaprofiilid artiklis 25 osutatud järelevalveasutustele vastava taotluse korral viivitamata kättesaadavaks;

(h)tagama võimaluse kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil;

(i)tagama võimaluse kontrollida ja kindlaks teha, milliseid andmeid on ECRIS-TCN-süsteemis töödeldud ning millal, kes ja millisel eesmärgil on seda teinud;

(j)hoidma eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemise, kopeerimise, muutmise või kustutamise andmete ECRIS-TCN-süsteemi või sellest süsteemist edastamise ajal või andmekandjate transportimise ajal;

(k)kontrollima käesolevas lõikes osutatud turvameetmete tõhusust ja võtma sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega.

Artikkel 18
Vastutus

1.Kõikidel isikutel või liikmesriikidel, kellele on ebaseadusliku andmetöötlustoimingu või mis tahes käesoleva määrusega vastuolus oleva toimingu tagajärjel põhjustatud kahju, on õigus saada vastutavalt liikmesriigilt tekitatud kahju eest hüvitist. Kõnealune liikmesriik vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tekitanud sündmuse eest.

2.Kui ECRIS-TCN-süsteemile tekitatakse kahju seetõttu, et liikmesriik ei ole täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik kõnealuse kahju eest vastutav, välja arvatud juhul, kui eu-LISA või teine ECRIS-TCN-süsteemis osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju ärahoidmiseks või selle mõju vähendamiseks.

3.Lõigetes 1 ja 2 nimetatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kostjaks oleva liikmesriigi õigusnormide kohaselt.

Artikkel 19
Sisekontroll

Liikmesriigid tagavad, et iga keskasutus võtab käesoleva määruse järgimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutuse ja riikliku järelevalveasutusega.

Artikkel 20
Karistused

Liikmesriigid võtavad vajalikud meetmed tagamaks, et ECRIS-TCN-süsteemi sisestatud andmete käesoleva määrusega vastuolus oleva kasutamise eest nähakse siseriiklikus õiguses ette karistused, mis on tõhusad, proportsionaalsed ja hoiatavad.

V PEATÜKK
Õigused ja järelevalve andmekaitse üle

Artikkel 21
Vastutav töötleja ja volitatud töötleja

1.Kõiki liikmesriigi keskasutusi tuleb liikmesriigi poolt käesoleva määruse alusel isikuandmete töötlemisel pidada direktiivi (EL) 2016/680 kohaseks vastutavaks töötlejaks.

2.eu-LISA-t tuleb liikmesriikide poolt isikuandmete kesksüsteemi sisestamisel pidada määruse (EÜ) nr 45/2001/EL kohaseks volitatud töötlejaks.

Artikkel 22
Isikuandmete töötlemise piirangud

1.Kesksüsteemi sisestatud andmeid töödeldakse üksnes selle liikmesriigi (nende liikmesriikide) väljaselgitamiseks, kellel on kolmandate riikide kodanike kohta karistusregistriandmeid.

2.Juurdepääs ECRIS-TCN-süsteemile artiklis 5 osutatud andmete sisestamiseks, muutmiseks, kustutamiseks ja nendega tutvumiseks on üksnes keskasutuste nõuetekohaselt volitatud töötajatel ja artiklis 15 osutatud asutuste nõuetekohaselt volitatud töötajatel andmetega tutvumiseks. See juurdepääs tagatakse üksnes ulatuses, mis on vajalik kõnealuste ülesannete täitmiseks kooskõlas lõikes 1 nimetatud eesmärkidega ja see peab olema proportsionaalne taotletavate eesmärkidega.

Artikkel 23
Õigus andmetega tutvuda, lasta neid parandada ja kustutada

1.Kolmanda riigi kodanike taotlused, mis on seotud direktiivi (EL) 2016/680 artiklites 14 ja 16 sätestatud õigustega, võib esitada iga liikmesriigi keskasutusele.

2.Kui taotlus esitatakse mõnele muule kui süüdimõistva kohtuotsuse teinud liikmesriigile, kontrollivad selle liikmesriigi asutused, kellele taotlus esitati, ühe kuu jooksul andmete täpsust ja ECRIS-TCN-süsteemis töötlemise seaduslikkust, kui seda on võimalik teha ilma süüdimõistva kohtuotsuse teinud liikmesriigiga konsulteerimata. Vastasel juhul peab muu kui süüdimõistva kohtuotsuse teinud liikmesriik võtma 14 päeva jooksul ühendust süüdimõistva kohtuotsuse teinud liikmesriigi ametiasutustega ning süüdimõistva kohtuotsuse teinud liikmesriik kontrollib alates ühenduse võtmisest ühe kuu jooksul andmete täpsust ja nende töötlemise seaduslikkust.

3.Kui selgub, et ECRIS-TCN-süsteemis registreeritud andmed on ebatäpsed või registreeritud ebaseaduslikult, parandab või kustutab süüdimõistva kohtuotsuse teinud liikmesriik kõnealused andmed vastavalt artiklile 9. Süüdimõistva kohtuotsuse teinud liikmesriik või vajaduse korral liikmesriik, kellele taotlus esitati, teatab viivitamata kirjalikult asjaomasele isikule, et teda puudutavate andmete parandamiseks või kustutamiseks on võetud meetmeid.

4.Kui liikmesriik, kellele taotlus esitati, ei nõustu sellega, et ECRIS-TCN-süsteemis registreeritud andmed on faktiliselt ebatäpsed või registreeritud ebaseaduslikult, teeb liikmesriik haldusotsuse, milles selgitatakse viivitamata kirjalikult asjaomasele isikule, miks teda puudutavaid andmeid ei parandata või kustutata.

5.Lõike 4 kohase haldusotsuse teinud liikmesriik annab asjaomasele isikule ka teavet selle kohta, milliseid abinõusid viimane võib kasutada, kui otsuse selgitus ei ole talle vastuvõetav. Kõnealune teave peab sisaldama teavet selle kohta, kuidas esitada hagi või kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning millist abi, sealhulgas järelevalveasutustelt, ta asjaomase liikmesriigi õiguse kohaselt võib saada.

6.Lõigete 1 ja 2 kohaselt esitatud taotlused peavad sisaldama kõiki asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse eranditult selleks, et oleks võimalik kasutada lõigetes 1 ja 2 osutatud õigusi, ja need kustutatakse otsekohe pärast seda.

7.Kui isik taotleb teda puudutavaid andmeid vastavalt lõikele 2, säilitab keskasutus sellise taotluse esitamise, selle menetlemise viisi ja seda menetlenud asutuse kohta kirjaliku dokumendi vormis märke ning teeb kõnealuse dokumendi viivitamata kättesaadavaks järelevalveasutustele.

Artikkel 24
Koostöö andmekaitseõiguste tagamiseks

1.Liikmesriikide keskasutused teevad artiklis 23 sätestatud õiguste tagamiseks koostööd.

2.Iga liikmesriigi järelevalveasutus abistab või nõustab vastava taotluse korral asjaomast isikut teda puudutavate andmete parandamise või kustutamise õiguse kasutamisel.

3.Andmed edastanud liikmesriigi järelevalveasutus ja selle liikmesriigi järelevalveasutused, kellele taotlus esitati, teevad nende eesmärkide saavutamiseks koostööd.

Artikkel 25
Õiguskaitsevahendid

1.Igal isikul on õigus esitada hagi või kaebus liikmesriigis, kes ei lubanud tal artiklis 23 ette nähtud õiguse kohaselt tutvuda teda puudutavate andmetega või neid parandada või kustutada.

2.Järelevalveasutuste abi on kättesaadav kogu menetluse ajal.

Artikkel 26
Järelevalveasutuse järelevalve

1.Iga liikmesriik tagab, et direktiivi (EL) 2016/680 artikli 41 alusel määratud järelevalveasutus või -asutused jälgivad artiklis 6 osutatud isikuandmete töötlemise seaduslikkust asjaomases liikmesriigis, sealhulgas andmete edastamist ECRIS-TCN-süsteemi ning ECRIS-TCN-süsteemist.

2.Järelevalveasutus tagab, et alates ECRIS-TCN-süsteemi kasutuselevõtust tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega vähemalt kord nelja aasta jooksul riiklikes karistusregistrites ja sõrmejälgede andmebaasides tehtud andmetöötlustoimingute audit.

3.Liikmesriigid tagavad, et nende järelevalveasutusel on piisavalt ressursse neile käesoleva määrusega usaldatud ülesannete täitmiseks.

4.Iga liikmesriik esitab järelevalveasutustele taotletud teabe ning eelkõige teabe artiklite 12, 13 ja 17 kohase tegevuse kohta. Iga liikmesriik lubab järelevalveasutustel tutvuda artiklis 29 osutatud kannetega ning pääseda igal ajal nende ECRIS-TCN-süsteemiga seotud ruumidesse.

Artikkel 27
Euroopa andmekaitseinspektori poolne järelevalve

1.Euroopa andmekaitseinspektor tagab, et eu-LISAs töödeldakse isikuandmeid seoses ECRIS-TCN-süsteemiga kooskõlas käesoleva määrusega.

2.Euroopa andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjaomaste rahvusvaheliste auditeerimisstandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Asjaomane kontrolliaruanne esitatakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile, järelevalveasutustele ja riiklikele järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

3.eu-LISA esitab Euroopa andmekaitseinspektorile viimase nõutud teabe, lubab tal igal ajal tutvuda kõikide dokumentidega ja artiklis 29 osutatud kannetega ning tagab talle igal ajal juurdepääsu oma ruumidesse.

Artikkel 28
Järelevalveasutuste ja Euroopa andmekaitseinspektori koostöö

Tuleks tagada kooskõlastatud järelevalve kooskõlas [liidu institutsioonide ja asutuste uue andmekaitsemääruse] artikliga 62.

Artikkel 29
Logide pidamine

1.eu-LISA ja pädevad asutused tagavad kooskõlas oma ülesannetega, et taotluse vastuvõetavuse kontrollimise, andmete töötlemise seaduslikkuse jälgimise, andmete tervikluse ja turvalisuse ning sisekontrolli eesmärgil kantakse logisse kõik ECRIS-TCN-süsteemi andmetega tehtud andmetöötlustoimingud.

2.Logi või dokumentatsioon peab sisaldama järgmisi andmeid:

(a)    ECRIS-TCN-süsteemi andmetele juurdepääsu taotlemise eesmärk;

(b)edastatud andmed, nagu on osutatud artiklis 5;

(c)    viide siseriiklikule toimikule;

(d)    toimingu täpne kuupäev ja kellaaeg;

(e)    päringu tegemiseks kasutatud andmed;

(f)    otsingu teinud ametniku ning otsingu tegemiseks korralduse andnud ametniku identifitseerimisandmed.

3.Andmete pärimise ja avaldamise logid võimaldavad nende toimingute eesmärgi kindlakstegemist.

4.Logisid ja dokumentatsiooni kasutatakse ainult andmetöötluse õiguspärasuse kontrollimiseks ning andmete tervikluse ja turvalisuse tagamiseks. Artiklis 34 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logisid, mis ei sisalda isikuandmeid. Neid logisid tuleb sobivate meetmetega kaitsta loata juurdepääsu eest ja aasta möödudes kustutada, kui neid ei vajata juba alanud järelevalvemenetluses.

5.Taotluse korral teeb eu-LISA oma töötlemistoimingute logid keskasutustele põhjendamatu viivituseta kättesaadavaks.

6.Pädevatel riiklikel järelevalveasutustel, kes vastutavad taotluse vastuvõetavuse kontrollimise ning andmete töötlemise seaduslikkuse ja nende tervikluse ja turvalisuse jälgimise eest, on vastava taotluse korral oma ülesannete täitmiseks juurdepääs asjaomastele logidele. Taotluse korral teevad keskasutused oma töötlemistoimingute logid pädevatele järelevalveasutustele põhjendamatu viivituseta kättesaadavaks.

VI PEATÜKK
Lõppsätted

Artikkel 30
Andmete kasutamine aruannete ja statistika koostamiseks

1.eu-LISA, pädevate asutuste ja komisjoni nõuetekohaselt volitatud töötajad saavad ECRIS-TCN-süsteemis töödeldavatele andmetele juurdepääsu üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikusamasust tuvastada.

2.eu-LISA loob ja rakendab lõikes 1 osutatud eesmärgil keskse teabehoidla, mida ta haldab oma tehnilis(te)s keskus(te)s ja mis sisaldab lõikes 1 osutatud andmeid, mille alusel ei saa isikute isikusamasust tuvastada ning mis võimaldavad koostada kohandatavaid aruandeid ja statistikat. Kesksele teabehoidlale antakse juurdepääs turvalise juurdepääsukanali kaudu, mis kontrollib juurdepääsu ja konkreetseid kasutajaprofiile üksnes aruandluse ja statistika eesmärgil.

3.Keskse teabehoidla kasutustingimuste üksikasjalikud normid ja teabehoidla suhtes kohaldatavad andmekaitse- ja andmeturbenormid võetakse vastu artikli 35 lõikes 2 sätestatud kontrollimenetluse kohaselt.

4.Artikli 34 kohaseks ECRIS-TCN-süsteemi, samuti ECRISe etalonrakenduse toimimise järelevalveks eu-LISA kehtestatavad menetlused hõlmavad võimalust koostada järelevalve tagamiseks korrapärast statistikat.

eu-LISA esitab komisjonile kord kuus isikustamata andmete statistika ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse kaudu karistusregistrist saadud teabe salvestamise, säilitamise ja vahetamise kohta. Komisjoni nõudmise korral esitab eu-LISA statistika käesoleva määruse rakendamisega seotud konkreetsete aspektide kohta.

5.Liikmesriigid esitavad eu-LISA-le käesolevas artiklis osutatud kohutuste täitmiseks vajaliku statistika. Liikmesriigid esitavad komisjonile statistika süüdimõistetud kolmandate riikide kodanike arvu, samuti nende territooriumil kolmanda riigi kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvu kohta.

Artikkel 31
Kulud

1.Kesksüsteemi, sidetaristu, liidese tarkvara ja ECRISe etalonrakenduse loomise ja käigushoidmisega seotud kulud kaetakse liidu üldeelarvest.

2.Eurojusti, Europoli ja [Euroopa Prokuratuuri] ühendamiseks ECRIS-TCN-süsteemiga kantud kulud kaetakse nimetatud asutuste eelarvest.

3.Muud kulud kannavad liikmesriigid, sh olemasolevate riiklike karistusregistrite, sõrmejälgede andmebaaside ja keskasutuste ECRIS-TCN-süsteemiga ühendamise kulud, samuti ECRISe etalonrakenduse hostimise kulud.

Artikkel 32
Teatamine

Liikmesriigid teatavad eu-LISA-le oma keskasutused, kellel on andmete sisestamiseks, muutmiseks, kustutamiseks ning päringute ja otsingute tegemiseks vajalik juurdepääs. eu-LISA avaldab korrapäraselt nende keskasutuste nimekirja.

Artikkel 33
Kasutusele võtmine

1.Komisjon määrab kindlaks ECRIS-TCN-süsteemi töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

(a)    artiklis 10 osutatud aktid on vastu võetud;

(b)    eu-LISA on teatanud, et ECRIS-TCN-süsteemi põhjalik katsetamine on koostöös liikmesriikidega edukalt lõpetatud;

(c)    liikmesriigid on artiklis 5 osutatud andmete kogumiseks ning ECRIS-TCN-süsteemi edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni.

2.eu-LISA teavitab komisjoni lõike 1 punktis b osutatud katsetamise edukast lõpetamisest. Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b tehtud katsetamise tulemustest.

3.Komisjoni otsus, millele on osutatud lõikes 1, avaldatakse Euroopa Liidu Teatajas.

4.Liikmesriigid hakkavad ECRIS-TCN-süsteemi kasutama alates komisjoni poolt kooskõlas lõikega 1 kindlaks määratud kuupäevast.

Artikkel 34
Järelevalve ja hindamine

1.eu-LISA tagab, et oleks kehtestatud menetlused ECRIS-TCN-süsteemi arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seotud eesmärkide alusel.

2.Süsteemi toimimise järelevalve ja tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud ECRIS-TCN-süsteemis ja ECRISe etalonrakenduses tehtud andmetöötlustoimingutega.

3.eu-LISA esitab hiljemalt [kuus kuud pärast käesoleva määruse jõustumist] ja seejärel arendusetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade ECRIS-TCN-süsteemi arendamise seisust. Arendusetapi lõpetamisel esitatakse Euroopa Parlamendile ja nõukogule aruanne, milles selgitatakse eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse võimalikke lahknevusi.

4.Kaks aastat pärast ECRIS-TCN-süsteemi kasutuselevõttu ning seejärel igal aastal esitab eu-LISA komisjonile aruande ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse tehnilise toimimise, sealhulgas selle turvalisuse kohta, tuginedes seejuures eelkõige ECRIS-TCN-süsteemi toimimise ja kasutamise statistikale ning ECRISe etalonrakenduse kaudu karistusregistrist saadud andmete vahetamise statistikale.

5.Kolm aastat pärast ECRIS-TCN-süsteemi kasutuselevõttu ning seejärel iga nelja aasta tagant esitab komisjon ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse kohta üldhinnangu. Üldhinnangus hinnatakse määruse kohaldamist, analüüsitakse saavutatud tulemusi, võttes arvesse seatud eesmärke ja mõju põhiõigustele, ning hinnatakse tegevuse aluspõhimõtete kehtivust, käesoleva määruse kohaldamist, süsteemi turvalisust ja mis tahes mõju tulevasele tegevusele ning esitatakse vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile ja nõukogule.

6.Liikmesriigid, Eurojust, Europol [ja Euroopa Prokuratuur] esitavad kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsetele näitajatega eu-LISA-le ja komisjonile käesolevas artiklis osutatud aruannete koostamiseks vajaliku teabe. See teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.

7.eu-LISA annab komisjonile lõikes 5 osutatud üldhinnangu koostamiseks vajalikku teavet.

Artikkel 35
Komiteemenetlus

1.Komisjoni abistab komitee. See komitee on komitee määruse (EL) nr 182/2011 32 tähenduses.

2.Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 36
Nõuanderühm

eu-LISA loob nõuanderühma, kes nõustab teda ECRIS-TCN-süsteemiga ja ECRISe etalonrakendusega seotud küsimustes, eelkõige eu-LISA iga-aastase tööprogrammi ja tegevusaruande koostamisel. Kavandamis- ja arendamisetapis kohaldatakse artiklit 11.

Artikkel 37
Määruse (EL) nr 1077/2011 muutmine

Määrust (EL) nr 1077/2011 muudetakse alljärgnevalt.

(1)Artikli 1 lõige 2 asendatakse järgmisega:

„2. eu-LISA on vastutav infosüsteemi, viisainfosüsteemi, Eurodaci [riiki sisenemise ja riigist lahkumise süsteemi], [ETIASi], [rahvusvahelise kaitse taotluste registreerimise ja jälgimise ning jaotusmehhanismi kohaldamise automaatse süsteemi], ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse operatiivjuhtimise eest.“

(2)Lisatakse järgmine artikkel:

„Artikkel 5a

ECRIS-TCN-süsteemiga seotud ülesanded

eu-LISA täidab järgmiseid ECRIS-TCN-süsteemiga ja ECRISe etalonrakendusega seotud ülesandeid:

(a)talle Euroopa Parlamendi ja nõukogu määrusega (EL) nr XXX/20XX* pandud ülesanded;

(b)ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse tehnilise kasutuse alase koolitamisega seotud ülesanded.

__________

*    Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määrus (EL) nr XXX/20XX (millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS), ning muudetakse määrust (EL) nr 1077/2011 (ECRIS-TCN-süsteem))* (ELT L …).“

(3)Artikli 7 lõige 5 asendatakse järgmisega:

„5. Sidetaristu operatiivjuhtimise alased ülesanded võib usaldada välistele eraõiguslikele üksustele või asutustele vastavalt määrusele (EÜ, Euratom) nr 966/2012. Sellisel juhul on võrguteenuse pakkujale siduvad lõikes 4 osutatud turvameetmed ning tal puudub igasugune juurdepääs SIS II, VISi, Eurodaci, [riiki sisenemise ja riigist lahkumise süsteemi], [ETIASi], [rahvusvahelise kaitse taotluste registreerimise ja jälgimise ning jaotusmehhanismi kohaldamise automaatse süsteemi], ECRIS-TCN-süsteemi operatiivandmetele või SIS II-ga seotud SIRENE raames vahetatavatele andmetele.“

(4)Artikli 8 lõige 1 asendatakse järgmisega:

„1. eu-LISA jälgib SIS II, VISi, Eurodaci, [EESi], [ETIASi], [rahvusvahelise kaitse taotluste registreerimise ja jälgimise ning jaotusmehhanismi kohaldamise automaatse süsteemi], ECRIS-TCN-süsteemi ja muude suuremahuliste IT-süsteemide operatiivjuhtimise seisukohalt oluliste uuringute arengut.“

(5)Artikli 12 lõiget 1 muudetakse järgmiselt:

(a)punkti s järele lisatakse uus punkt sa:

„sa) võtta vastu ECRIS-TCN-süsteemi arengu kohta aruanne kooskõlas Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määruse (EL) nr XXX/20XX (millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS), ning muudetakse määrust (EL) nr 1077/2011 (ECRIS-TCN-süsteem))* (ELT L …) artikli 34 lõikega 3;“;

(b)punkt t asendatakse järgmisega:

„t) võtta vastu määruse (EÜ) nr 1987/2006 artikli 50 lõike 4 ja otsuse 2007/533/JSK artikli 66 lõike 4 [või Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määruse XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist riigipiiri ületamise kontrolli valdkonnas ning millega muudetakse määrust (EL) nr 515/2014 ja tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006) artikli 54 lõike 7 ning Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määruse XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kriminaalasjades tehtava politseikoostöö valdkonnas ning millega muudetakse määrust (EL) nr 515/2014 ja tunnistatakse kehtetuks määrus (EÜ) nr 1986/2006, nõukogu otsus 2007/533/JSK ja komisjoni otsus 2010/261/EL) artikli 71 lõike 7] kohased SIS II tehnilist toimimist käsitlevad aruanded, määruse (EÜ) nr 767/2008 artikli 50 lõike 3 ja otsuse 2008/633/JSK artikli 17 lõike 3 kohased VISi tehnilist toimimist käsitlevad aruanded, [XX. XXX XXXX. aasta määruse (EL) XX/XX artikli 64 lõike 4 kohased riiki sisenemise ja riigist lahkumise süsteemi tehnilist toimimist käsitlevad aruanded ja XX. XXX XXXX. aasta määruse (EL) XX/XX artikli 81 lõike 4 kohased ETIASi tehnilist toimimist käsitlevad aruanded, ja määruse (EL) XX/XXX artikli 34 lõike 4 kohased ECRIS-TCN-süsteemi ja ECRISe etalonrakenduse tehnilist toimimist käsitlevad aruanded];“;

(c)punkt v asendatakse järgmisega:

„v)    võtta vastu ametlikud märkused aruannete kohta, mille Euroopa Andmekaitseinspektor on auditite tulemusel määruse (EÜ) nr 1987/2006 artikli 45 lõike 2, määruse (EÜ) nr 767/2008 artikli 42 lõike 2, määruse (EL) nr 603/2013 artikli 31 lõike 2, XX. XXX XXXX. aasta määruse (EL) XX/XX [millega luuakse riiki sisenemise ja riigist lahkumise süsteem] artikli 50 lõike 2 ja XX. XXX XXXX. aasta määruse (EL) XX/XX [millega luuakse ETIAS] artikli 57 ja määruse (EL) nr XX/XXXX [millega luuakse ECRIS-TCN-süsteem] artikli 27 lõike 2 kohaselt koostanud, ning tagada pärast auditeid asjakohaste järelmeetmete võtmine;“;

(d)punkti xa järele lisatakse järgmine punkt:

„xb) avaldada määruse XXXX/XX artikli 30 kohased ECRIS-TCN-süsteemiga ja ECRISe etalonrakendusega seotud statistilised andmed;“;

(e) punkt y asendatakse järgmisega:

„y)    tagada määruse (EÜ) nr 1987/2006 artikli 31 lõike 8 ja otsuse 2007/533/JSK artikli 46 lõike 8 kohase SIS II sisestatud andmete vahetu otsimise loaga pädevate asutuste nimekirja avaldamine igal aastal koos määruse (EÜ) nr 1987/2006 artikli 7 lõikes 3 osutatud SIS II siseriiklike süsteemide (N.SIS.II) asutuste nimekirja ja otsuse 2007/533/JSK artikli 7 lõikes 3 osutatud SIRENE büroode nimekirjaga [või Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määruse XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist riigipiiri ületamise kontrolli valdkonnas ning millega muudetakse määrust (EL) nr 515/2014 ja tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006) artikli 36 lõike 8 kohaselt ning Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määruse XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kriminaalasjades tehtava politseikoostöö valdkonnas ning millega muudetakse määrust (EL) nr 515/2014 ja tunnistatakse kehtetuks määrus (EÜ) nr 1986/2006, nõukogu otsus 2007/533/JSK ja komisjoni otsus 2010/261/EL) artikli 53 lõike 8 kohaselt koos määruse (EÜ) nr 1987/2006 artikli 7 lõikes 3 osutatud SIS II siseriiklike süsteemide (N.SIS.II) asutuste nimekirja ja otsuse 2007/533/JSK artikli 7 lõikes 3 osutatud SIRENE büroode nimekirjaga; ning Euroopa Parlamendi ja nõukogu XX. XXX XXXX. aasta määruse XX (milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist kriminaalasjades tehtava politseikoostöö valdkonnas) artikli 7 lõike 3 kohaselt];“.

(6)Artikli 15 lõige 4 asendatakse järgmisega:

„4.    Europol ja Eurojust võivad ameti haldusnõukogu koosolekutel osaleda vaatlejatena, kui päevakorras on otsuse 2007/533/JSK kohaldamisega seotud SIS II käsitlevad küsimused. [Euroopa piiri- ja rannikuvalve võib ameti haldusnõukogu koosolekutel osaleda vaatlejana, kui päevakorras on määruse (EL) 2016/1624 või XX. XXX XXXX. aasta määruse XXX kohaldamisega seotud SISi käsitlevad küsimused]. Europol võib ameti haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodac-süsteemi käsitlevad küsimused. [Europol võib ameti haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on määruse XX/XXXX (millega luuakse riiki sisenemise ja riigist lahkumise süsteem) kohaldamisega seotud riiki sisenemise ja riigist lahkumise süsteemi käsitlevad küsimused või määruse XX/XXXX (millega luuakse ETIAS) kohaldamisega seotud ETIASi käsitlevad küsimused. Euroopa piiri- ja rannikuvalve võib ameti haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on XX. XXX XXXX. aasta määruse XX/XX kohaldamisega seotud ETIASi käsitlevad küsimused]. [Euroopa Varjupaigaküsimuste Tugiamet võib ameti haldusnõukogu koosolekutel osaleda vaatlejana ka juhul, kui päevakorras on määruse (EL) (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest (uuesti sõnastatud)) (COM(2016) 270 (final) – 2016/0133(COD)) artiklis 44 osutatud rahvusvahelise kaitse taotluste registreerimise ja jälgimise ning jaotusmehhanismi kohaldamise automaatset süsteemi käsitlev küsimus.] [Eurojust, Europol ja Euroopa Prokuratuur võivad ameti haldusnõukogu koosolekutel osaleda vaatlejatena ka juhul, kui päevakorras on määrust XX/XXXX (millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS), ning muudetakse määrust (EL) nr 1077/2011 (ECRIS-TCN-süsteem)) käsitlev küsimus.] Haldusnõukogu võib oma koosolekutele vaatlejaks kutsuda iga isiku, kelle seisukoht võib talle huvi pakkuda.“

(7)Artikli 17 lõike 5 punkt g asendatakse järgmisega:

„g) ilma et see piiraks personalieeskirjade artikli 17 kohaldamist, kehtestada konfidentsiaalsusnõuded määruse (EÜ) nr 1987/2006 artikli 17, otsuse 2007/533/JSK artikli 17, määruse (EÜ) nr 767/2008 artikli 26 lõike 9, määruse (EL) nr 603/2013 artikli 4 lõike 4 [XX. XXX XXXX. aasta määruse (EL) XX/XX (millega luuakse riiki sisenemise ja riigist lahkumise süsteem) artikli 34 lõike 4] 33 , määruse XX/XXXX (millega luuakse ETIAS) artikli 64 lõike 2 ja [XX. XXX XXXX. aasta määruse (EL) XX/XX (millega luuakse ECRIS-TCN-süsteem)] artikli 11 lõike 16 nõuete täitmiseks;“.

(8)Artikli 19 lõige 1 asendatakse järgmisega:

„1. Haldusnõukogule jagavad eksperditeadmisi vastavate suuremahuliste IT-süsteemide kohta ning eelkõige iga-aastase tööprogrammi ja tegevusaruande ettevalmistamise kontekstis järgmised nõuanderühmad:

(a)SIS II nõuanderühm;

(b)VISi nõuanderühm;

(c)Eurodaci nõuanderühm;

(d)[EESi-ETIASi] nõuanderühm;

(e)ECRIS-TCN-süsteemi nõuanderühm:

(f)muu nõuanderühm, kes on seotud mõne suuremahulise IT-süsteemiga, kui nii on sätestatud asjaomase suuremahulise IT-süsteemi väljatöötamist, loomist, toimimist ja kasutamist reguleerivas asjaomases õigusaktis.“

Artikkel 38
Rakendamine ja üleminekusätted

1.Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed hiljemalt 24 kuud pärast selle jõustumist.

2.Enne [käesoleva määruse jõustumise kuupäeva] tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused hiljemalt 24 kuud pärast käesoleva õigusakti jõustumist kesksüsteemis eraldi andmekanded, kui sellised andmeid tema riiklikus karistusregistris või riiklikes sõrmejälgede andmebaasides säilitatakse.

Artikkel 39
Jõustumine ja kohaldamine

Käesolev määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas. Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides kooskõlas aluslepingutega.

Brüssel,

Euroopa Parlamendi nimel    Nõukogu nimel

president    eesistuja

FINANTSSELGITUS

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

1.2.Asjaomased poliitikavaldkonnad vastavalt tegevuspõhise juhtimise ja eelarvestamise (ABM/ABB) struktuurile

1.3.Ettepaneku/algatuse liik

1.4.Eesmärgid

1.5.Ettepaneku/algatuse põhjendus

1.6.Meetme kestus ja finantsmõju

1.7.Ettenähtud eelarve täitmise viisid

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

2.2.Haldus- ja kontrollisüsteem

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

3.2.Hinnanguline mõju kuludele 

3.2.1.Üldine hinnanguline mõju kuludele

3.2.2.Hinnanguline mõju tegevusassigneeringutele

3.2.3.Hinnanguline mõju haldusassigneeringutele

3.2.4.Kooskõla kehtiva mitmeaastase finantsraamistikuga

3.2.5.Kolmandate isikute rahaline osalus

3.3.Hinnanguline mõju tuludele

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

Euroopa Parlamendi ja nõukogu määrus, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS), ning muudetakse määrust (EL) nr 1077/2011 (ECRIS-TCN-süsteem).

1.2.Asjaomased poliitikavaldkonnad vastavalt tegevuspõhise juhtimise ja eelarvestamise (ABM/ABB) struktuurile 34  

Poliitikavaldkond:        33    õigus- ja tarbijaküsimused

Tegevuspõhise eelarvestamise meede:    33 03    õigusküsimused

1.3.Ettepaneku/algatuse liik

 Ettepanek/algatus käsitleb uut meedet 

 Ettepanek/algatus käsitleb uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest 35  

 Ettepanek/algatus käsitleb olemasoleva meetme pikendamist 

 Ettepanek/algatus käsitleb ümbersuunatud meedet 

1.4.Eesmärgid

1.4.1.Komisjoni mitmeaastased strateegilised eesmärgid, mida ettepaneku/algatuse kaudu täidetakse

   Parandada ühise turvalisusel ja õigusel rajaneva ala toimimist, arendades kriminaalasjades kolmandate riikide kodanikega seonduvat teabevahetust.

   Vähendada kuritegevust ja edendada kuritegevuse tõkestamist (ka seoses terrorismiga).

   Tagada kolmandate riikide kodanike ja ELi kodanike võrdne kohtlemine seoses karistusregistri andmete tõhusa vahetamisega.

1.4.2.Erieesmärgid ning asjaomased tegevusalad vastavalt tegevuspõhise juhtimise ja eelarvestamise süsteemile

Erieesmärk

   Vähendada kolmandate riikide kodanike karistusregistri andmetega seotud ebavajalike päringute arvu ja neist tulenevaid kulusid.

   Tõhustada ECRISe kaudu toimuva karistusregistri andmete vahetamist kolmandate riikide kodanike kohta.

Asjaomased tegevusalad vastavalt tegevuspõhise juhtimise ja eelarvestamise süsteemile

Vt tegevused tegevuspõhise juhtimise ja eelarvestamise süsteemi tegevuste nimekirjas nr 33 03

1.4.3.Oodatavad tulemused ja mõju

Täpsustage, milline peaks olema ettepaneku/algatuse oodatav mõju toetusesaajatele/sihtrühmale.

Algatusega soovitakse luua keskne süsteem, mille kaudu tuvastada liikmesriik või liikmesriigid, kellel on teavet kolmanda riigi kodanike suhtes tehtud süüdimõistvate kohtuotsuste kohta, et selliste isikute süüdimõistmist käsitlev teave praeguse ECRISi kaudu paremini liiguks.

1.4.4.Tulemus- ja mõjunäitajad

Täpsustage, milliste näitajate alusel hinnatakse ettepaneku/algatuse elluviimist.

Kolmandate riikide kodanike kohta vahetatud karistusregistri andmete hulk võrreldes kolmandate riikide kodanike kohta tehtud süüdimõistvate otsustega ja süüdimõistetud kolmandate riikide kodanike arvuga.

1.5.Ettepaneku/algatuse põhjendus

1.5.1.Lühi- või pikaajalises perspektiivis täidetavad vajadused

Rakendada keskne süsteem, kus on eu-LISA tähtnumbrilised ja sõrmejälgede andmed kolmanda riigi kodaniku kohta, et tuvastada liikmesriik või liikmesriigid, kellel on teavet kolmanda riigi kodanike suhtes tehtud süüdimõistvate kohtuotsuste kohta.

1.5.2.ELi meetme lisaväärtus

Algatusega soovitakse luua keskne süsteem, mille kaudu tuvastada liikmesriik või liikmesriigid, kellel on teavet kolmanda riigi kodanike suhtes tehtud süüdimõistvate kohtuotsuste kohta, et selliste isikute süüdimõistmist käsitlev teave praeguse ECRISi kaudu paremini liiguks. Sellist süsteemi ei saa iga liikmesriik eraldi luua, vaid vaja on eu-LISA arendatavat ja hallatavat süsteemi.

1.5.3.Samalaadsetest kogemustest saadud õppetunnid

ECRIS rakendati edukalt ja õigeaegselt 2012. aasta aprillis. Nüüd kavatsetakse kohaldada samasuguseid häid tavasid. Lisaks on ECRIS-TCN direktiivi vastuvõtmiseks komisjoni 2016. aasta ettepaneku läbirääkimised näidanud selget eelistust keskse süsteemi loomiseks.

1.5.4.Kooskõla ja võimalik koostoime muude asjaomaste meetmetega

Vt „Kooskõla liidu muude poliitikavaldkondadega“. ECRISe täiustamine kolmandate riikide kodanike suhtes on osa Euroopa julgeoleku tegevuskavas esitatud strateegiast.

Samuti on algatus seotud kõrgetasemelise koostalitlusvõime eksperdirühma tööga, sest uus ECRIS-TCN-süsteem on üks süsteemidest, mille puhul kaaluti koostalitlusvõime süvendamist muude ELi süsteemidega, sh Schengeni infosüsteemiga, viisainfosüsteemiga ja Eurodaciga.

Lisaks toetab karistusregistri andmete vahetamine nõukogu raamotsuse 2008/675/JSK kohaldamist. Kõnealuses otsuses on sätestatud, et liikmesriikide õigusasutused peaksid kriminaalmenetlustes arvesse võtma sama isiku suhtes teises liikmesriigis muudel asjaoludel tehtud varasemaid süüdimõistvaid kohtuotsuseid, olenemata asjaomase isiku kodakondsusest.

Nagu osutatud komisjoni teatises tõhusama tagasisaatmispoliitika kohta Euroopa Liidus (C(2017) 200 final), peaks liikmesriikide pädevad asutused seaduslikult riigis viibimise õiguse lõpetamise, tagasisaatmise või sisenemiskeelu kehtestamise otsuste tegemisel võtma arvesse ka avalikku korda või avalikku või riigi julgeolekut ohustavate kolmandate riikide kodanike varasemaid süüdimõistmisi.

1.6.Meetme kestus ja finantsmõju

 Piiratud kestusega ettepanek/algatus 

   Ettepanek/algatus hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA

   Finantsmõju avaldub ajavahemikul AAAA–AAAA

 Piiramatu kestusega ettepanek/algatus

rakendamise käivitumisperiood hõlmab ajavahemikku 2018–2020, millele järgneb täieulatuslik rakendamine.

1.7.Ettenähtud eelarve täitmise viisid 36  

 Otsene eelarve täitmine komisjoni poolt

oma talituste kaudu, sealhulgas kasutades liidu delegatsioonides töötavat komisjoni personali;

   rakendusametite kaudu 37  

 Eelarve täitmine koostöös liikmesriikidega

 Kaudne eelarve täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud:

kolmandatele riikidele või nende määratud asutustele;

rahvusvahelistele organisatsioonidele ja nende allasutustele (täpsustage);

Euroopa Investeerimispangale (EIP) ja Euroopa Investeerimisfondile (EIF);

finantsmääruse artiklites 208 ja 209 osutatud asutustele;

avalik-õiguslikele asutustele;

avalikke teenuseid osutavatele eraõiguslikele asutustele, kuivõrd nad esitavad piisavad finantstagatised;

liikmesriigi eraõigusega reguleeritud asutustele, kellele on delegeeritud avaliku ja erasektori partnerluse rakendamine ja kes esitavad piisavad finantstagatised;

isikutele, kellele on delegeeritud Euroopa Liidu lepingu V jaotise kohaste ÜVJP erimeetmete rakendamine ja kes on kindlaks määratud asjaomases alusaktis.

Mitme eelarve täitmise viisi valimise korral esitage üksikasjad rubriigis „Märkused”.

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

Täpsustage tingimused ja sagedus.

eu-LISA algatuse rakendamise korrapärane järelevalve on kavandatud kooskõlas eelarveülekande, usaldusväärse finantsjuhtimise põhimõtte ja komisjoni haldusmenetlusega.

2.2.Haldus- ja kontrollisüsteem

2.2.1.Tuvastatud ohud

Eelarveülekande raames võetakse kasutusele pidev riskijuhtimisprotsess.

2.2.2.Teave loodud sisekontrollisüsteemi kohta

eu-LISA-le tehtud eelarveülekannete suhtes kohaldatakse komisjoni kontrollimeetmeid.

2.2.3.Kontrolliga kaasnevate kulude ja sellest saadava kasu hinnang ning veariski taseme prognoos.

Eelarveülekande ja komisjoni tavapäraste finantsmenetluste kaudu on tagatud suur hulk finants- ja halduskontrolli mehhanisme.

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

Täpsustage rakendatavad või kavandatud ennetus- ja kaitsemeetmed.

Riigihanke-eeskirju ja menetlusi kohaldatakse kogu arenguprotsessi jooksul ning need hõlmavad järgmist:

– tööprogrammi koostamine, kusjuures see sisaldab vahendite eraldamiseks vahe-eesmärke, et tagada tulemuste ja kulude kontrollitavus;

– pakkumistingimuste nõuetekohane koostamine, et tagada nõutavate tulemuste ja tekkinud kulude kontrollitavus;

– pakkumuste kvaliteedi- ja finantsanalüüs;

– komisjoni muude talituste kaasamine kogu menetluse jooksul;

– mitmel tasandil toimuv tulemuste kontrollimine ja arvete läbivaatamine enne maksmist ning

– siseaudit.

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

• Olemasolevad eelarveread

Järjestage mitmeaastase finantsraamistiku rubriikide ja iga rubriigi sees eelarveridade kaupa

Mitmeaastase finantsraamistiku rubriik

Eelarverida

Assigneeringute
liik

Rahaline osalus

Nr

Liigendatud/liigendamata 38

EFTA riigid 39

Kandidaatriigid 40

Kolmandad riigid

Finantsmääruse artikli 21 lõike 2 punkti b tähenduses

3

18 02 07

Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet (eu-LISA)

Liigendatud

EI

EI

EI

EI

3

33 03 02

Kriminaal- ja tsiviilasjades tehtava õigusalase koostöö hõlbustamine ja toetamine

Liigendatud

EI

EI

EI

EI

5

33 01 01

Ametnike ja ajutiste töötajatega seotud kulud õigus- ja tarbijaküsimuste poliitikavaldkonnas

Liigendamata

EI

EI

EI

EI

3.2.Hinnanguline mõju kuludele

3.2.1.Üldine hinnanguline mõju kuludele

Mitmeaastase finantsraamistiku
rubriik

3

Turvalisus ja kodakondsus

Eelarverida nr 18 02 07 41

Aasta
2018

Aasta
2019

Aasta
2020

KOKKU

Jaotis 1: personalikulud

Kulukohustused

(1)

0,263

0,350

0,350

0,963

Maksed

(2)

0,263

0,350

0,350

0,963

Jaotis 2: taristu- ja tegevuskulud

Kulukohustused

(1a)

 

 

 

 

Maksed

(2a)

 

 

 

 

Jaotis 3: tegevuskulud

Kulukohustused

(3a)

3,766

3,766

3,766

11,298

Maksed

(3b)

1,883

3,766

3,766

9,415

Õigus- ja tarbijaküsimuste
peadirektoraadi / eu-LISA assigneeringud KOKKU

Kulukohustused

=1+1a +3a

4,029

4,116

4,116

12,261

Maksed

=2+2a

+3b

2,146

4,116

4,116

10,378



Mitmeaastase finantsraamistiku
rubriik

5

„Halduskulud“

2018

2019

2020

KOKKU

Eelarverida nr 33 01 01

• Inimressursid

0,207

0,207

0,207

0,621

• Muud halduskulud

0,040

0,040

0,040

0,120

Õigus- ja tarbijaküsimuste peadirektoraat / eu-LISA KOKKU

Assigneeringud

0,247

0,247

0,247

0,741

Mitmeaastase finantsraamistiku
rubriigi 5 assigneeringud
KOKKU

(Kulukohustuste kogusumma = maksete kogusumma)

0,247

0,247

0,247

0,741

2018

2019

2020

KOKKU

Mitmeaastase finantsraamistiku
rubriikide 1–5 assigneeringud
KOKKU

Kulukohustused

4,276

4,363

4,363

13,002

Maksed

2,393

4,363

4,363

11,119

3.2.2. Hinnanguline mõju tegevusassigneeringutele

3.2.2.1.Hinnanguline mõju eu-LISA eelarvele, tegevuskulud

   Ettepanek/algatus ei hõlma tegevusassigneeringute kasutamist

   Ettepanek/algatus hõlmab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)

Täpsustage eesmärgid ja väljundid

Jaotis 3: tegevuskulud

Aasta
2018

Aasta
2019

Aasta
2020

KOKKU

VÄLJUNDID

Väljundi liik 42

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv

Kulu

Väljundite arv kokku

Kulud kokku

ERIEESMÄRK nr 1 43

Kesksüsteemi ja ECRISe etalonrakenduse arendamine

- Väljund

Töövõtja

 

1,406

 

1,406

 

1,406

 

 

 

 

 

 

 

 

 

 

 

 

 

4,218

- Väljund

Tarkvara

 

1,618

 

1,618

 

1,618

 

 

 

 

 

 

 

 

 

 

 

 

 

4,854

- Väljund

Riistvara

 

0,476

 

0,476

 

0,476

 

 

 

 

 

 

 

 

 

 

 

 

 

1,428

- Väljund

Haldus

- Väljund

Muu (kontor)

Erieesmärk nr 1 kokku

 

3,500

 

3,500

 

3,500

 

 

 

 

 

 

 

 

 

 

 

 

 

10,500

ERIEESMÄRK nr 2

Kesksüsteemi hooldus

Aasta
2018

Aasta
2019

Aasta
2020

KOKKU

- Väljund

Töövõtja

 

 

 

 

 

 

 

- Väljund

Tarkvara

 

 

 

 

 

 

 

- Väljund

Riistvara

 

 

 

 

 

 

 

- Väljund

Haldus

- Väljund

Muu (kontor)

Erieesmärk nr 2 kokku

 

 

 

 

 

 

 

ERIEESMÄRK nr 3

Võrk

- Väljund

Areng

- Väljund

Tegevus

Erieesmärk nr 3 kokku

ERIEESMÄRK nr 4

Koosolekud

0,266

 

0,266

 

0,266

0,798

eu-LISA KULUD KOKKU

 

3,766

 

3,766

 

3,766

 

11,298

3.2.3.Hinnanguline mõju inimressursile

3.2.3.1.Hinnangulised eu-LISA personalikulud: kokkuvõte

   Ettepanek/algatus ei hõlma haldusassigneeringute kasutamist

   Ettepanek/algatus hõlmab haldusassigneeringute kasutamist, mis toimub järgmiselt:

hinnanguline väärtus täistööaja ekvivalendina

Aasta
2018

Aasta
2019

Aasta
2020

KOKKU

Ametnikud (AD palgaastmed)

Ametnikud (AST palgaastmed)

Lepingulised töötajad

5

5

5

Ajutised töötajad

Riikide lähetatud eksperdid

KOKKU

5

5

5

Rakendamise etapis on kavas projekti juhtimiseks, arendamise järelmeetmete, kvaliteeditagamise ja süsteemi katsetamise jaoks värvata 5 lepingulist töötajat. Alates 2021. aastast vähendatakse eeldatavasti töötajate arvu selliselt, et töötajatest piisab projektijuhtimiseks ning teatavateks süsteemi hooldus- ja tugitöödeks.

Personal

Kogus

Profiil

Ülesanded

Lepinguline töötaja (FG IV)

1

Projektijuht

Projekti ettevalmistamine ja elluviimine

Lepinguline töötaja (FG IV)

1

Süsteemiinsener

Süsteemiga seotud eksperditeadmised, mis on vajalikud lahenduste projekteerimiseks, rakendamiseks, samuti tehniline kvalifikatsioon

Lepinguline töötaja (FG IV)

2

Tarkvararakenduse spetsialist

Tarkvararakenduste projekteerimine, rakendamine ja käikuandmine

Lepinguline töötaja (FG IV)

1

Tarkvara kvaliteedi insener

Katsetamise korraldamise kava, katsestsenaariumi kindlaks määramine, kvaliteedidokumendid, katsete seeria valideerimine

3.2.4.Hinnanguline mõju haldusassigneeringutele

3.2.4.1. Õigus- ja tarbijaküsimuste peadirektoraadi kokkuvõte

   Ettepanek/algatus ei hõlma haldusassigneeringute kasutamist

   Ettepanek/algatus hõlmab haldusassigneeringute kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

Aasta
2018

Aasta
2019

Aasta
2020

KOKKU

Mitmeaastase finantsraamistiku
RUBRIIK 5

Õigus- ja tarbijaküsimuste peadirektoraat

0,207

0,207

0,207

0,621

Muud halduskulud

0,040

0,040

0,040

0,120

Mitmeaastase finantsraamistiku
RUBRIIGI 5 vahesumma

0,247

0,247

0,247

0,741

Mitmeaastase finantsraamistiku 44
RUBRIIGIST 5 välja jäävad kulud

Inimressursid

Muud
halduskulud

Mitmeaastase finantsraamistiku
RUBRIIGIST 5 välja jäävate kulude
vahesumma

KOKKU

0,247

0,247

0,247

0,741

3.2.4.2.Hinnanguline personalivajadus

   Ettepanek/algatus ei hõlma personali kasutamist.

   Ettepanek/algatus hõlmab personali kasutamist, mis toimub järgmiselt:

hinnanguline väärtus täistööaja ekvivalendina

Aasta
2018

Aasta
2019

Aasta
2020

KOKKU

• Ametikohtade loeteluga ette nähtud ametikohad (ametnikud ja ajutised töötajad)

XX (komisjoni peakorteris ja esindustes) õigus- ja tarbijaküsimuste peadirektoraadis

1,5

1,5

1,5

4,5

XX 01 01 02 (delegatsioonides)

XX 01 05 01 (kaudne teadustegevus)

10 01 05 01 (otsene teadustegevus)

XX 01 02 02 (lepingulised töötajad, kohalikud töötajad, riikide lähetatud eksperdid, renditööjõud ja noored eksperdid delegatsioonides)

XX 01 04 aa  45

- peakorteris

(1)

- delegatsioonides

XX 01 05 02 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud kaudse teadustegevuse valdkonnas)

10 01 05 02 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud otsese teadustegevuse valdkonnas)

Muud eelarveread (täpsustage)

KOKKU

1,5

1,5

1,5

4,5

       XX osutab asjaomasele poliitikavaldkonnale või eelarvejaotisele.

Personalivajadused kaetakse juba meedet haldavate peadirektoraadi töötajatega ja/või töötajate ümberpaigutamise teel peadirektoraadi siseselt. Vajaduse korral võidakse personali täiendada meedet haldavale peadirektoraadile iga-aastase vahendite eraldamise menetluse käigus, arvestades olemasolevate eelarvepiirangutega.    

Ülesannete kirjeldus:

Ametnikud ja ajutised töötajad

AD ametikoht hõlmab ainult õigus- ja tarbijaküsimuste peadirektoraadi kaasamist eu-LISA juures süsteemi väljatöötamisse, samuti süsteemi tehnilise kirjelduse kohta rakendusaktide koostamisse

Koosseisuvälised töötajad

3.2.5.Kooskõla kehtiva mitmeaastase finantsraamistikuga

   Ettepanek/algatus on kooskõlas kehtiva mitmeaastase finantsraamistikuga.

   Ettepanekuga/algatusega kaasneb mitmeaastase finantsraamistiku asjaomase rubriigi ümberplaneerimine.

Selgitage ümberplaneerimist, osutades asjaomastele eelarveridadele ja summadele.

   Ettepanek/algatus eeldab paindlikkusinstrumendi kohaldamist või mitmeaastase finantsraamistiku läbivaatamist.

Selgitage vajalikku toimingut, osutades asjaomastele rubriikidele, eelarveridadele ja summadele.

3.2.6.Kolmandate isikute rahaline osalus

Ettepanek/algatus ei hõlma kolmandate isikute poolset kaasrahastamist.

Ettepanek/algatus hõlmab kaasrahastamist, mille hinnanguline summa on järgmine:

assigneeringud miljonites eurodes (kolm kohta pärast koma)

Aasta
N

Aasta
N+1

Aasta
N+2

Aasta
N+3

Lisage vajalik arv aastaid, et kajastada kogu finantsmõju kestust (vrd punkt 1.6)

Kokku

Täpsustage kaasrahastav asutus 

Kaasrahastatavad assigneeringud KOKKU



3.3.Hinnanguline mõju tuludele

   Ettepanekul/algatusel puudub finantsmõju tuludele.

   Ettepanekul/algatusel on järgmine finantsmõju:

I.    omavahenditele

II.    mitmesugustele tuludele



miljonites eurodes (kolm kohta pärast koma)

Tulude eelarverida:

Jooksva aasta eelarves kättesaadavad assigneeringud

Ettepaneku/algatuse mõju 46

Aasta
N

Aasta
N+1

Aasta
N+2

Aasta
N+3

Lisage vajalik arv aastaid, et kajastada kogu finantsmõju kestust (vrd punkt 1.6)

Artikkel ………….

Mitmesuguste sihtotstarbeliste tulude puhul täpsustage, milliseid kulude eelarveridasid ettepanek mõjutab.

Täpsustage tuludele avaldatava mõju arvutusmeetod.

(1) ELT L 93, 7.4.2009, lk 23 ja lk 33.
(2) Kooskõlas komisjoni 2016. aasta ettepanekuga (COM 2016 07 final) kohaldatakse käesolevat ettepanekut samuti kolmandate riikide kodanikele, kellel on ka liikmesriigi kodakondsus, et tagada teabe saamine sõltumata sellest, kas lisa kodakondsus on teada või mitte. Vt ettepaneku seletuskirja lk 12.
(3) Komisjoni aruanne ECRISe kaudu liikmesriikide karistusregistri andmete liikmesriikidevahelise vahetamise kohta.
(4) Euroopa julgeoleku tegevuskava – komisjoni 2015. aasta 28. aprilli teatis Euroopa Parlamendile ja nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele (COM(2015) 185 final).
(5) Ettepanekule oli lisatud mõjuhinnang (SWD(2016) 4). See on nõukogus alles arutlusel. Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjon (LIBE) võttis oma aruande komisjoni 2016. aasta direktiivi ettepaneku kohta vastu 27. juunil 2016.
(6) Komisjoni 2016. aasta ettepanekule lisatud mõjuhinnangus käsitleti põgusalt nii süüdimõistetud isikute isikuandmeid kui ka süüdimõistva kohtuotsuse tervikteavet sisaldava täielikult tsentraliseeritud andmebaasi loomise varianti, kuid see heideti kiiresti kõrvale. Selle põhjuseks oli asjaolu, et liikmesriikidega peetud põhjalikul arutelul (eeskätt 2014. aasta septembris toiminud ECRISe eksperdirühma kohtumisel) ilmnes, et see ei ole poliitiliselt teostatav variant, kuna ideed toetasid vaid mõned üksikud liikmesriigid.
(7) COM(2016) 205 final, 6.4.2016.
(8) Kõrgetasemelise eksperdirühma lõpparuanne avaldati 11. mail. See on saadaval järgmisel veebisaidil: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1
(9) Vt nõukogu otsuse 2009/316 artikkel 3.
(10) COM(2017) 261 final, 16.5.2017.
(11) Nõukogu 2008. aasta 24. juuli raamotsus 2008/675/JSK, mis käsitleb Euroopa Liidu liikmesriikides tehtud süüdimõistvate kohtuotsuste arvessevõtmist uutes kriminaalmenetlustes (ELT L 220, 15.8.2008, lk 32).
(12) ELT L 286, 1.11.2011, lk 1.
(13) COM(2016) 6 final, 19.1.2016.
(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547
(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551
(16) SWD(2016) 4 final
(17) Euroopa Prokuratuuri asutamist käsitleva määruse vastuvõtmiseni on vastavatele viidetele osutatud nurksulgudes.
(18) ELT L 55, 28.2.2011, lk 13.
(19) Nõukogu 24. juuli 2008. aasta raamotsus 2008/675/ÜVJP, mis käsitleb Euroopa Liidu liikmesriikides tehtud süüdimõistvate kohtuotsuste arvessevõtmist uutes kriminaalmenetlustes (ELT L 220, 15.8.2008, lk 32).
(20) Nõukogu 26. veebruari 2009. aasta raamotsus 2009/315/JSK, mis käsitleb karistusregistrite andmete vahetamise liikmesriikidevahelist korraldust ja andmete sisu (ELT L 93, 7.4.2009, lk 23).
(21) Nõukogu 6. aprilli 2009. aasta otsus 2009/316/JSK, Euroopa karistusregistrite infosüsteemi (ECRIS) loomise kohta raamotsuse 2009/315/JSK artikli 11 kohaldamiseks (ELT L 93, 7.4.2009, lk 33).
(22) Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta määrus (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (ELT L 286, 1.11.2011, lk 1).
(23) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(24) Nõukogu 28. veebruari 2002. aasta otsus 2002/187/JSK, millega moodustatakse Eurojust, et tugevdada võitlust raskete kuritegude vastu (EÜT L 63, 6.3.2002, lk 1).
(25) Määrus (EL) .../... (ELT L ...).
(26) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(27) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(28) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendusvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(29) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 008, 12.1.2001, lk 1).
(30) ELT C...
(31) Muudetud Euroopa Parlamendi ja nõukogu direktiiviga, millega muudetakse nõukogu raamotsust 2009/315/JSK seoses teabe vahetamisega kolmandate riikide kodanike kohta ja Euroopa karistusregistrite infosüsteemiga (ECRIS) ning asendatakse nõukogu otsus 2009/316/JSK [...].
(32) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendusvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(33) Riiki sisenemise ja riigist lahkumise süsteemi määrus.
(34) ABM: tegevuspõhine juhtimine; ABB: tegevuspõhine eelarvestamine.
(35) Vastavalt finantsmääruse artikli 54 lõike 2 punktile a või b.
(36) Eelarve täitmise viise koos viidetega finantsmäärusele on selgitatud veebisaidil BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.htm.l
(37) eu-LISA-le eraldatakse eelarve 2020. aastani (k.a) õigusprogrammi eelarveülekandest. Alates 2021. aastast arvestatakse pärast uue mitmeaastase finantsraamistiku vastuvõtmist kulud eu-LISA eelarvesse.
(38) Liigendatud assigneeringud / liigendamata assigneeringud.
(39) EFTA: Euroopa Vabakaubanduse Assotsiatsioon.
(40) Kandidaatriigid ja vajaduse korral Lääne-Balkani potentsiaalsed kandidaatriigid.
(41) eu-LISA-le eraldatakse eelarve 2020. aastani õigusprogrammi eelarveülekandest. Alates 2021. aastast on süsteem töövalmis ja kulud piirduvad süsteemi hoolduseks vajalike korduvkuludega, mis pärast uue mitmeaastase finantsraamistiku vastuvõtmist kaetakse eu-LISA eelarve kaudu.
(42) Väljunditena käsitatakse tarnitavaid tooteid ja osutatavaid teenuseid (nt rahastatud üliõpilasvahetuste arv, ehitatud teede pikkus kilomeetrites jms).
(43) Vastavalt punktis 1.4.2 nimetatud erieesmärkidele.
(44) Tehniline ja/või haldusabi ning ELi programmide ja/või meetmete rakendamiseks antava toetusega seotud kulud (endised BA read), otsene teadustegevus, kaudne teadustegevus.
(45) Tegevusassigneeringutest rahastatavate koosseisuväliste töötajate ülempiiri arvestades (endised BA read).
(46) Traditsiooniliste omavahendite (tollimaksud ja suhkrumaksud) korral peab märgitud olema netosumma, st brutosumma pärast 25 % sissenõudmiskulude mahaarvamist.