ISSN 1977-0650 |
||
Euroopa Liidu Teataja |
L 135 |
|
Eestikeelne väljaanne |
Õigusaktid |
62. aastakäik |
Sisukord |
|
I Seadusandlikud aktid |
Lehekülg |
|
|
MÄÄRUSED |
|
|
* |
||
|
* |
||
|
* |
ET |
Aktid, mille peakiri on trükitud harilikus trükikirjas, käsitlevad põllumajandusküsimuste igapäevast korraldust ning nende kehtivusaeg on üldjuhul piiratud. Kõigi ülejäänud aktide pealkirjad on trükitud poolpaksus kirjas ja nende ette on märgitud tärn. |
I Seadusandlikud aktid
MÄÄRUSED
22.5.2019 |
ET |
Euroopa Liidu Teataja |
L 135/1 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/816,
17. aprill 2019,
millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 82 lõike 1 teise lõigu punkti d,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
toimides seadusandliku tavamenetluse kohaselt (1)
ning arvestades järgmist:
(1) |
Liit on seadnud eesmärgiks luua oma kodanikele vabadusel, turvalisusel ja õigusel rajanev sisepiirideta ala, kus on tagatud isikute vaba liikumine. See eesmärk tuleks saavutada muu hulgas asjakohaste meetmetega, millega ennetada kuritegevust, sealhulgas organiseeritud kuritegevust ja terrorismi, ning millega nende vastu võidelda. |
(2) |
Kõnealune eesmärk eeldab, et teavet liikmesriikides tehtud süüdimõistvate kohtuotsuste kohta võetakse arvesse süüdimõistva kohtuotsuse teinud liikmesriigist väljaspool uutes kriminaalmenetlustes nõukogu raamotsuse 2008/675/JSK (2) kohaselt ning ka uute kuritegude ennetamiseks. |
(3) |
See eesmärk eeldab karistusregistrites sisalduva teabe vahetamist liikmesriikide pädevate ametiasutuste vahel. Sellist teabevahetust korraldatakse ja hõlbustatakse nõukogu raamotsuses 2009/315/JSK (3) sätestatud eeskirjadega ja nõukogu otsusega 2009/316/JSK (4) loodud Euroopa karistusregistrite infosüsteemi (ECRIS) abil. |
(4) |
ECRISt reguleerivas olemasolevas õigusraamistikus ei käsitleta aga piisavalt kolmandate riikide kodanikke puudutavate päringute eripära. Ehkki ECRISe kaudu on juba praegu võimalik vahetada teavet kolmandate riikide kodanike kohta, puudub ühine liidu menetlus või mehhanism, et teha seda tõhusalt, kiirelt ja täpselt. |
(5) |
Kolmandate riikide kodanike kohta ei koguta liidus teavet sama moodi kui liidu kodanike kohta kodakondsusjärgses liikmesriigis, vaid see talletatakse üksnes neis liikmesriikides, kus süüdimõistev kohtuotsus on tehtud. Seega on võimalik saada täielik ülevaade kolmanda riigi kodaniku eelnevatest kriminaalkaristustest üksnes juhul, kui sellist teavet taotletakse kõigist liikmesriikidest. |
(6) |
Sellised üldpäringud põhjustavad ebaproportsionaalset halduskoormust kõigile liikmesriikidele, sealhulgas neile, kellel konkreetse kolmanda riigi kodaniku kohta teavet ei ole. Tegelikkuses vähendab selline koormus liikmesriikide valmidust taotleda teistelt liikmesriikidelt teavet kolmandate riikide kodanike kohta, mis takistab oluliselt nimetatud teabe vahetamist liikmesriikide vahel ja sunnib piirduma teabega, mis on talletatud oma riigi karistusregistris. Selle tagajärjel suureneb oht, et teabevahetus liikmesriikide vahel ei ole tõhus ega täielik, mis omakorda mõjutab kodanikele ja liidus elavatele isikutele tagatava julgeoleku ja ohutuse taset. |
(7) |
Olukorra parandamiseks tuleks luua süsteem, mis võimaldab liikmesriigi keskasutusel kiiresti ja tõhusalt kindlaks teha, millistel teistel liikmesriikidel on karistusregistri andmeid kolmanda riigi kodaniku kohta („ECRIS-TCN“). Siis saaks olemasolevat ECRISe raamistikku kasutada karistusregistrite andmete taotlemiseks neilt liikmesriikidelt vastavalt raamotsusele 2009/315/JSK. |
(8) |
Käesoleva määrusega tuleks seetõttu kehtestada normid isikuandmeid sisaldava liidu tasandi kesksüsteemi loomiseks ning normid ülesannete jaotuse kohta liikmesriikide ning kesksüsteemi arendamise ja hooldamise eest vastutava asutuse vahel ning kõik andmekaitset käsitlevad erisätted, mida on vaja olemasoleva andmekaitsekorra täiendamiseks ja piisava üldise andmekaitse, andmeturbe ja asjaomaste isikute põhiõiguste kaitse tagamiseks. |
(9) |
Eesmärk luua liidu kodanikele vabadusel, turvalisusel ja õigusel rajanev sisepiirideta ala, kus isikute vaba liikumine on tagatud, eeldab, et teave süüdimõistvate kohtuotsuste kohta on täielik ka nende liidu kodanike puhul, kellel on mõne kolmanda riigi kodakondsus. Võttes arvesse võimalust, et need isikud esinevad ühe või mitme riigi kodanikena ning et erinevaid süüdimõistvaid kohtuotsuseid talletatakse süüdimõistva kohtuotsuse teinud liikmesriigis või kodakondsusjärgses liikmesriigis, on vaja käesoleva määruse kohaldamisalasse lisada need liidu kodanikud, kellel on ka mõne kolmanda riigi kodakondsus. Selliste isikute väljajätmise tulemusena ei oleks ECRIS-TCN-s talletatav teave täielik. See seaks ohtu süsteemi usaldusväärsuse. Kuna aga sellistel isikutel on liidu kodakondsus, peaksid tingimused, mille alusel saab selliste isikute sõrmejäljeandmeid ECRIS-TCN-i lisada, olema võrreldavad nende tingimustega, mille alusel liikmesriigid vahetavad liidu kodanike sõrmejäljeandmeid raamotsusega 2009/315/JSK ja otsusega 2009/316/JSK loodud ECRISe kohaselt. Seepärast tuleks selliste liidu kodanike, kellel on ka mõne kolmanda riigi kodakondsus, sõrmejäljeandmed lisada ECRIS-TCN-i üksnes juhul, kui need on liikmesriigi õiguse kohaselt võetud kriminaalmenetluse käigus, eeldusel et sellise lisamise korral peaks liikmesriikidel olema võimalik kasutada võetud sõrmejäljeandmeid muudel kui kriminaalmenetluse eesmärkidel, kui selline kasutamine on liikmesriigi õiguse kohaselt lubatud. |
(10) |
ECRIS-TCN- peaks võimaldama sõrmejäljeandmete töötlemist, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta. See peaks võimaldama ka näokujutise töötlemist tema isikusamasuse kinnitamiseks. On oluline, et sõrmejäljeandmete ja näokujutiste sisestamine ja kasutamine ei läheks kaugemale sellest, mis on eesmärgi saavutamiseks rangelt vajalik, austades sealjuures põhiõigusi ja kaitstes laste parimaid huve ning järgides kohaldatavaid liidu andmekaitsenorme. |
(11) |
Kuna Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametil (eu-LISA), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1726, (5) on kogemusi muude justiits- ja siseküsimuste valdkonna suuremahuliste süsteemide haldamises, tuleks eu-LISA-le teha ülesandeks arendada välja ECRIS-TCN ja seda käitada. eu-LISA volitusi tuleks muuta nende uute ülesannete arvessevõtmiseks. |
(12) |
eu-LISA-le tuleks tagada vajalikud rahalised vahendid ja töötajad, et amet saaks täita käesoleva määrusega ette nähtud ülesandeid. |
(13) |
Võttes arvesse vajadust luua tihedad tehnilised seosed ECRIS-TCN-i ja ERCISe vahel, tuleks eu-LISA-le ühtlasi teha ülesandeks arendada edasi ja hooldada ERCISe etalonirakendust ning eu-LISA volitusi tuleks muuta selle ülesande arvessevõtmiseks. |
(14) |
Neli liikmesriiki on kooskõlas otsusega 2009/316/JSK arendanud välja oma riikliku ECRISe rakendustarkvara ning nad on kasutanud seda karistusregistriandmete vahetamiseks ECRISe etalonirakenduse asemel. Võttes arvesse erijooni, mille kõnealused liikmesriigid on oma süsteemidesse lisanud riigisisese kasutuse otstarbel, ja nende liikmesriikide tehtud investeeringuid, peaks neil olema lubatud jätkata oma riikliku ECRISe rakendustarkvara kasutamist ka seoses ECRIS-TCN-iga, tingimusel et täidetakse käesolevas määruses sätestatud tingimusi. |
(15) |
ECRIS-TCN peaks sisaldama üksnes nende kolmandate riikide kodanike isikuandmeid, kelle suhtes on liidus asuv kriminaalkohus teinud süüdimõistva kohtuotsuse. Need isikuandmed peaksid sisaldama tähtnumbrilisi andmeid ja sõrmejäljeandmeid. Samuti peaks olema võimalik lisada näokujutisi, kui selle liikmesriigi õigus, kus süüdimõistev kohtuotsus on tehtud, lubab süüdi mõistetud isikute näokujutisi koguda ja säilitada. |
(16) |
Liikmesriikide poolt kesksüsteemi sisestatavad tähtnumbrilised andmed peaksid sisaldama süüdi mõistetud isiku perekonnanime ja eesnimesid, samuti isiku pseudonüüme või varjunimesid, kui need on keskasutusele teada. Kui asjaomasele liikmesriigile on teada teistsuguseid isikuandmeid, näiteks nime erinev kirjapilt mõnes muus tähestikus, peaks olema võimalik sisestada selliseid andmeid kesksüsteemi lisateabena. |
(17) |
Tähtnumbrilised andmed peaksid lisateabena sisaldama samuti isikukoodi või isikut tõendavate dokumentide liiki ja numbrit, samuti kõnealused dokumendid välja andnud asutuse nime, kui selline teave on keskasutusele teada. Liikmesriik peaks enne asjakohase teabe kesksüsteemi sisestamist püüdma kontrollida isikut tõendavate dokumentide ehtsust. Kuna selline teave ei pruugi olla usaldusväärne, tuleks seda igal juhul kasutada ettevaatlikult. |
(18) |
Keskasutused peaksid kasutama ECRIS-TCN-i, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta, kui asjaomases liikmesriigis taotletakse selle isiku kohta karistusregistriandmeid isiku vastu algatatud kriminaalmenetluse eesmärgil, käesolevas määruses osutatud eesmärkidel. Kuigi ECRIS-TCN-i tuleks põhimõtteliselt kasutada kõigil sellistel juhtudel, peaks kriminaalmenetluse läbiviimise eest vastutaval asutusel olema võimalik otsustada, et ECRIS-TCN-i ei peaks kasutama, kui see pole juhtumi asjaolusid arvesse võttes asjakohane, näiteks teatud liiki kiireloomulistes kriminaalmenetlustes, transiidijuhtumites, kui karistusregistriandmed saadi ECRISe kaudu hiljuti, või kergemate süütegude korral, eelkõige liiklusreeglite, kohalike omavalitsuste üldeeskirjade ja avaliku korra väiksemad rikkumised. |
(19) |
Liikmesriikidel peaks olema võimalik kasutada ECRIS-TCN-i ka muudel kui käesolevas määruses ette nähtud eesmärkidel, kui see on sätestatud liikmesriigi õiguses või selle kohaselt. ECRIS-TCN-i kasutamise läbipaistvuse suurendamiseks peaksid liikmesriigid aga teatama sellised muud eesmärgid komisjonile, kes peaks tagama vastavate teadete avaldamise Euroopa Liidu Teatajas. |
(20) |
Ka teistel karistusregistriandmeid taotlevatel asutustel peaks olema võimalik otsustada, et ECRIS-TCN-i ei tohi kasutada, kui see ei ole juhtumi asjaolusid arvesse võttes asjakohane, näiteks kui isiku kutsekvalifikatsiooniga seoses on vaja teostada teatud standardsed halduskontrollid, eriti kui on teada, et olenemata ECRIS-TCN-is päringu tegemise tulemusest ei taotleta karistusregistriandmeid teistelt liikmesriikidelt. ECRIS-TCN-i tuleks aga alati kasutada siis, kui karistusregistriandmete taotlemise on algatanud isik, kes küsib teavet teda puudutavate karistusregistriandmete kohta vastavalt raamotsusele 2009/315/JSK või kui karistusregistriandmete saamise taotlus esitatakse vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2011/93/EL (6). |
(21) |
Kolmandate riikide kodanikel peaks olema õigus saada kirjalikult teavet neid puudutavate karistusregistriandmete kohta selle liikmesriigi õiguse kohaselt, kus nad sellise teabe esitamist taotlevad, ning kooskõlas raamotsusega 2009/315/JSK. Enne sellise teabe edastamist kolmanda riigi kodanikule peaks asjaomane liikmesriik tegema ECRIS-TCN-is päringu. |
(22) |
Andmed, mis puudutavad liidu kodanikke, kellel on ka mõne kolmanda riigi kodakondsus, lisatakse ECRIS-TCN-i üksnes juhul, kui pädevad asutused teavad, et sellistel isikutel on mõne kolmanda riigi kodakondsus. Kui pädevad asutused ei tea, et liidu kodanikul on ka veel mõne kolmanda riigi kodakondsus, võib ikkagi juhtuda, et sellise isiku kui kolmanda riigi kodaniku suhtes on varem tehtud süüdimõistev kohtuotsus. Selle tagamiseks, et pädevatel asutustel oleks täielik ülevaade karistusregistriandmetest, peaks ECRIS-TCN-is olema võimalik teha päringuid, et kontrollida, kas mõnel liikmesriigil on liidu kodaniku kohta olemas karistusregistriandmeid, mille kohaselt see isik on kolmanda riigi kodanik. |
(23) |
Juhul kui kesksüsteemis olevad andmed ja liikmesriigi poolt päringu tegemisel kasutatud andmed langevad kokku (päringutabamus), esitatakse isikuandmed, mille kohta päringutabamus saadi, koos päringutabamusega. Päringu tulemust peaksid keskasutused kasutama üksnes selleks, et taotleda teavet ECRISe kaudu, või kui tegemist on Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1727, (7) Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol), mis asutati Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 (8) ja Euroopa Prokuratuuriga, mis asutati nõukogu määrusega (EL) 2017/1939, (9) üksnes selleks, et taotleda käesoleva määruse kohaselt teavet süüdimõistvate kohtuotsuste kohta. |
(24) |
Esimeses etapis tuleks ECRIS-TCN-is olevaid näokujutisi kasutada üksnes kolmanda riigi kodaniku isikusamasuse kinnitamiseks, et teha kindlaks, millistel liikmesriikidel on teavet selle kolmanda riigi kodaniku suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. Tulevikus peaks olema võimalik kasutada näokujutisi automaatseks biomeetriliseks võrdlemiseks, kui selleks nõutavad tehnilised ja poliitikanõuded on täidetud. Komisjon, võttes arvesse vajalikkust ja proportsionaalsust ning näotuvastustarkvara tehnilist arengut, peaks hindama nõutava tehnoloogia kättesaadavust ja töövalmidust enne seda, kui ta võtab vastu delegeeritud õigusakti, mis käsitleb näokujutiste kasutamise võimalikkust kolmandate riikide kodanike tuvastamisel nende liikmesriikide kindlakstegemiseks, kellel on teavet nimetatud isikute suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. |
(25) |
Biomeetriliste andmete kasutamine on vajalik, kuna see on kõige usaldusväärsem meetod, mille abil tuvastada liikmesriikide territooriumil olevad kolmandate riikide kodanikud, kellel puuduvad tihti dokumendid või muud identifitseerimisvahendid, ning saada kolmandate riikide kodanike andmete võrdlemisel usaldusväärsemaid tulemusi. |
(26) |
Liikmesriigid peaksid sisestama kesksüsteemi süüdimõistetud kolmandate riikide kodanike sõrmejäljeandmed, mis on kogutud liikmesriigi õiguse alusel kriminaalmenetluse käigus. Selleks et kesksüsteemis oleksid kättesaadavad võimalikult täielikud isikuandmed, peaks liikmesriikidel olema võimalik sisestada kesksüsteemi ka sõrmejäljeandmeid, mis on kogutud muul kui kriminaalmenetluse eesmärgil, kui neid sõrmejäljeandmeid saab kriminaalmenetluses liikmesriigi õiguse kohaselt kasutada. |
(27) |
Käesolevas määruses tuleks kehtestada miinimumkriteeriumid sõrmejäljeandmete kohta, mida liikmesriigid peaksid kesksüsteemi sisestama. Liikmesriikidel peaks olema võimalik valida, kas nad sisestavad nende kolmandate riikide kodanike sõrmejäljeandmed, kellele on mõistetud vähemalt kuuekuuline vabadusekaotus, või nende kolmandate riikide kodanike sõrmejäljeandmed, kes on süüdi mõistetud kuriteos, mille eest ette nähtud vabadusekaotuse ülemmäär on vähemalt 12 kuud. |
(28) |
Liikmesriikidel tuleks teha ECRIS-TCN-i kanded süüdimõistetud kolmandate riikide kodanike kohta. Seda tuleks võimaluse korral teha automaatselt ja põhjendamatu viivituseta pärast nende isikute kohta tehtud süüdimõistvate kohtuotsuste sisestamist riiklikesse karistusregistritesse. Liikmesriigid peaksid kooskõlas käesoleva määrusega sisestama kesksüsteemi tähtnumbrilised andmeid ja sõrmejäljeandmeid, mis on seotud pärast andmete ECRIS-TCN-i sisestamise alguskuupäeva tehtud süüdimõistvate kohtuotsustega. Samast kuupäevast peaks liikmesriikidel olema igal ajal võimalik sisestada kesksüsteemi näokujutisi. |
(29) |
Süsteemi maksimaalse tulemuslikkuse tagamiseks tuleks liikmesriikidel teha kooskõlas käesoleva määrusega ECRIS-TCN-i kanded ka nende kolmandate riikide kodanike kohta, kelle suhtes on tehtud süüdimõistev kohtuotsus enne käesoleva määruse kohast andmete sisestamise alguse kuupäeva. Samas ei peaks sel eesmärgil liikmesriikidele ette nägema kohustust koguda teavet, mida ei olnud nende karistusregistritesse juba kantud enne andmete sisestamise alguse kuupäeva. Selliste varasemate süüdimõistvate kohtuotsustega seotud kolmandate riikide kodanike sõrmejäljeandmed tuleks sisestada üksnes juhul, kui need võeti kriminaalmenetluse käigus ning kui asjaomane liikmesriik leiab, et neid saab selgelt seostada muude karistusregistris olevate isikuandmetega. |
(30) |
Süüdimõistvaid kohtuotsuseid puudutava teabe vahetamise parandamine peaks aitama liikmesriikidel rakendada raamotsust 2008/675/JSK, mille kohaselt on liikmesriigid kohustatud võtma uutes kriminaalmenetlustes arvesse teistes liikmesriikides tehtud varasemaid süüdimõistvaid kohtuotsuseid, sellises ulatuses, nagu liikmesriigi õiguse kohaselt võetakse arvesse liikmesriikides tehtud varasemaid süüdimõistvaid kohtuotsuseid. |
(31) |
ECRIS-TCN-is saadud päringutabamus ei peaks automaatselt tähendama, et asjaomane kolmanda riigi kodanik on osutatud liikmesriikides süüdi mõistetud. Varasemate süüdimõistvate kohtuotsuste olemasolu tuleks kinnitada üksnes asjaomase liikmesriigi karistusregistrist saadud teabe põhjal. |
(32) |
Olenemata liidu rahastamisprogrammide kasutamise võimalusest vastavalt kohaldatavatele normidele, peaks iga liikmesriik ise kandma kulud, mis tekivad riikliku karistusregistri andmebaasi ja riiklike sõrmejälgede andmebaaside rakendamise, haldamise, kasutamise ja hooldamisega ning ECRIS-TCN-i kasutamiseks vajalike tehniliste kohanduste, sealhulgas neid riikliku keskse juurdepääsupunktiga siduvate ühenduste rakendamise, haldamise, kasutamise ja hooldamisega. |
(33) |
Eurojustil, Europolil ja Euroopa Prokuratuuril peaks olema neile õigusaktidest tulenevate ülesannete täitmiseks juurdepääs ECRIS-TCN-ile, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta. Eurojustil peaks olema ECRIS-TCN-ile ka otsene juurdepääs, et täita talle käesoleva määrusega antud ülesannet olla kontaktpunktiks kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, ilma et see piiraks kriminaalasjades tehtava õigusalase koostöö põhimõtete, sealhulgas vastastikuse õigusabi normide kohaldamist. Nende liikmesriikide seisukohti, kes ei osale Euroopa Prokuratuuri asutamisel rakendatavas tõhustatud koostöö menetluses, tuleks arvesse võtta, kuid Euroopa Prokuratuurile ei tohiks keelata juurdepääsu teabele süüdimõistvate kohtuotsuste kohta üksnes selle alusel, et asjaomane liikmesriik ei osale tõhustatud koostöös. |
(34) |
Käesoleva määrusega kehtestatakse ranged normid ECRIS-TCN-ile juurdepääsuks ja vajalikud kaitsemeetmed, sealhulgas liikmesriikide kohustused andmete kogumisel ja kasutamisel. Määrusega nähakse ette ka see, kuidas üksikisikud võivad kasutada õigust saada hüvitist, õigust oma andmetele juurde pääseda ning lasta neid parandada ja kustutada ning õigust õiguskaitsele, eelkõige õigust tõhusale õiguskaitsevahendile ja avalike sõltumatute asutuste poolsele järelevalvele andmete töötlemise üle. Määrusega austatakse seega põhiõigusi ja -vabadusi nagu on sätestatud eelkõige Euroopa Liidu põhiõiguste hartas, sealhulgas õigust isikuandmete kaitsele, põhimõtet, mille kohaselt kõik on seaduse ees võrdsed, ja üldist diskrimineerimiskeeldu. Selles osas võetakse määruses ühtlasi arvesse Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni, kodaniku- ja poliitiliste õiguste rahvusvahelist pakti ja muid rahvusvahelisest õigusest tulenevaid inimõiguste valdkonna kohustusi. |
(35) |
Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (10) tuleks kohaldada riiklikes pädevates asutustes isikuandmete töötlemise suhtes, kui seda tehakse kuritegude ennetamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks. Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (11) tuleks kohaldada riiklikes asutustes isikuandmete töötlemise suhtes, kui selline töötlemine ei kuulu direktiivi (EL) 2016/680 kohaldamisalasse. Tagada tuleks Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (12) kohane koordineeritud järelevalve ning seda määrust tuleks kohaldada ka eu-LISAs isikuandmete töötlemise suhtes. |
(36) |
Keskasutused peaksid varasemate süüdimõistvate kohtuotsustega seotud tähtnumbrilised andmed sisestama käesoleva määruse kohase andmete sisestamise perioodi lõpuks ning sõrmejäljeandmed kahe aasta jooksul pärast ECRIS-TCN-i kasutuselevõtmise kuupäeva. Liikmesriikidel peaks olema võimalik sisestada kõik andmed samal ajal, tingimusel et peetakse kinni nimetatud tähtaegadest. |
(37) |
Tuleks ette näha normid liikmesriikide, Eurojusti, Europoli ja Euroopa Prokuratuuri vastutuse kohta käesoleva määruse rikkumisega tekitatud kahju korral. |
(38) |
Selleks et parandada selliste liikmesriikide kindlakstegemist, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta, peaks komisjonil olema õigus võtta Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikli 290 kohaselt vastu delegeeritud õigusakte käesoleva määruse täiendamise kohta, nähes ette näokujutiste kasutamise kolmandate riikide kodanike tuvastamisel, et teha kindlaks, millistel liikmesriikidel on teavet varasemate süüdimõistvate kohtuotsuste kohta. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega (13). Eelkõige selleks et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist. |
(39) |
Selleks et tagada ECRIS-TCN-i väljatöötamise ja operatiivjuhtimise ühetaolised tingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (14). |
(40) |
Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed nii kiiresti kui võimalik, et tagada ECRIS-TCN-i nõuetekohane toimimine, võttes arvesse aega, mida eu-LISA vajab ECRIS-TCN-i arendamiseks ja rakendamiseks. Liikmesriikidel peaks aga olema pärast käesoleva määruse jõustumist vähemalt 36 kuud aega võtta meetmeid käesoleva määruse täitmiseks. |
(41) |
Kuna käesoleva määruse eesmärki, s.o võimaldada kolmandate riikide kodanikke käsitlevate täpsete karistusregistriandmete kiiret ja tõhusat vahetamist, ei suuda liikmesriigid piisavalt saavutada ning ühiste normide kasutuselevõtmisega saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu (ELi leping) artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale. |
(42) |
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(43) |
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 ning artikli 4a lõike 1 kohaselt, ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale Iirimaa käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(44) |
Protokolli nr 21 artikli 3 ning artikli 4a lõike 1 kohaselt on Ühendkuningriik teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel. |
(45) |
Euroopa Andmekaitseinspektoriga konsulteeriti vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (15) artikli 28 lõikele 2 ning ta esitas oma arvamuse 12. detsembril 2017, (16) |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
I PEATÜKK
Üldsätted
Artikkel 1
Reguleerimisese
Käesoleva määrusega luuakse
a) |
süsteem nende liikmesriikide kindlakstegemiseks, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta („ECRIS-TCN“); |
b) |
tingimused, mille alusel keskasutused kasutavad ECRIS-TCN-i, et saada teavet selliste varasemate süüdimõistvate kohtuotsuste kohta otsusega 2009/316/JSK loodud Euroopa karistusregistrite infosüsteemi (ECRIS) kaudu, ja tingimused, mille alusel Eurojust, Europol ja Euroopa Prokuratuur kasutavad ECRIS-TCN-i. |
Artikkel 2
Kohaldamisala
Käesolevat määrust kohaldatakse nende kolmandate riikide kodanike isikuandmete töötlemisel, kelle suhtes on liikmesriikides tehtud süüdimõistev kohtuotsus, et teha kindlaks liikmesriigid, kus see süüdimõistev kohtuotsus tehti. Välja arvatud artikli 5 lõike 1 punkti b alapunkt ii, kohaldatakse käesoleva määruse sätteid, mida kohaldatakse kolmandate riikide kodanike suhtes, ka liidu kodanike suhtes, kellel on ka mõne kolmanda riigi kodakondsus ja kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus.
Artikkel 3
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) „süüdimõistev kohtuotsus“– kriminaalkohtu lõplik otsus füüsilise isiku kuriteos süüdimõistmise kohta, kui nimetatud otsus on kantud süüdimõistva kohtuotsuse teinud liikmesriigi karistusregistrisse;
2) „kriminaalmenetlus“– kohtueelne menetlus, kohtumenetlus ja süüdimõistva kohtuotsuse täitmisele pööramine;
3) „karistusregister“– riiklik register või riiklikud registrid, kuhu tehakse liikmesriigi õiguse alusel kanded süüdimõistvate kohtuotsuste kohta;
4) „süüdimõistva kohtuotsuse teinud liikmesriik“– liikmesriik, kus süüdimõistev kohtuotsus tehti;
5) „keskasutus“– raamotsuse 2009/315/JSK artikli 3 lõike 1 kohaselt määratud asutus;
6) „pädevad asutused“– keskasutused ning Eurojust, Europol ja Euroopa Prokuratuur), kes on pädevad käesoleva määruse alusel ECRIS-TCN-ile juurde pääsema või selles päringuid tegema;
7) „kolmanda riigi kodanik“– isik, kes ei ole ELi toimimise lepingu artikli 20 lõike 1 tähenduses liidu kodanik, või kodakondsuseta isik või isik, kelle kodakondsus ei ole teada;
8) „kesksüsteem“– andmebaas või andmebaasid, mida arendab ja haldab eu-LISA ning mis sisaldab või mis sisaldavad nende kolmandate riikide kodanike isikuandmeid, kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus;
9) „liidese tarkvara“– tarkvara, mis võimaldab seda pakkuvatel pädevatel asutustel kesksüsteemile artikli 4 lõike 1 punktis d osutatud sidetaristu kaudu juurde pääseda;
10) „isikuandmed“– tähtnumbrilised andmed, sõrmejäljeandmed ja näokujutised, mida kasutatakse nende andmete ja füüsilise isiku vahelise seose kindlakstegemiseks;
11) „tähtnumbrilised andmed“– tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkide abil esitatud andmed;
12) „sõrmejäljeandmed“– igalt isiku sõrmelt tavalise vajutuse ja pööramisega vajutuse teel saadud sõrmejälgedega seotud andmed;
13) „näokujutis“– isiku näo digitaalne kujutis;
14) „päringutabamus“– kesksüsteemis säilitatavate isikuandmete ja päringu tegemiseks kasutatud isikuandmete võrdlemisel tuvastatud kokkulangevus või kokkulangevused;
15) „riiklik keskne juurdepääsupunkt“– artikli 4 lõike 1 punktis d osutatud sidetaristu riiklik juurdepääsupunkt;
16) „ECRISe etalonirakendus“– tarkvara, mida arendab komisjon ja mis tehakse liikmesriikidele kättesaadavaks ECRISe kaudu karistusregistriandmete vahetamiseks;
17) „riiklik järelevalveasutus“– vastavalt kohaldatavatele liidu andmekaitsenormidele liikmesriigis asutatud sõltumatu ametiasutus;
18) „järelevalveasutused“– Euroopa andmekaitseinspektor ja riiklikud järelevalveasutused.
Artikkel 4
ECRIS-TCN-i tehniline ülesehitus
1. ECRIS-TCN koosneb järgmistest osadest:
a) |
kesksüsteem, kus säilitatakse süüdimõistetud kolmandate riikide kodanike isikuandmeid; |
b) |
iga liikmesriigi riiklik keskne juurdepääsupunkt; |
c) |
liidese tarkvara, mis võimaldab pädevatel asutustel saada kesksüsteemiga ühendust punktis d osutatud riikliku keskse juurdepääsupunkti ja sidetaristu kaudu; |
d) |
sidetaristu kesksüsteemi ja riikliku keskse juurdepääsupunkti vahel. |
2. Kesksüsteemi pakub eu-LISA oma tehnilistes keskustes.
3. Liidese tarkvara integreeritakse ECRISe etalonirakendusega. Liikmesriigid kasutavad ECRISe etalonirakendust või lõigetes 4–8 sätestatud olukorras ja tingimustel riiklikku ECRISe rakendustarkvara, et teha ECRIS-TCN-is päringuid ja esitada nende tulemusel taotlused karistusregistriandmete saamiseks.
4. Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, vastutavad selle tagamise eest, et nende riiklik ECRISe rakendustarkvara võimaldaks nende riiklikel karistusregistriasutustel kasutada ECRIS-TCN-i, välja arvatud liidese tarkvara, vastavalt käesolevale määrusele. Selleks tagavad nad enne artikli 35 lõike 4 kohast ECRIS-TCN-i kasutuselevõtu kuupäeva, et nende riiklik ECRISe rakendustarkvara töötab vastavalt protokollidele ja tehnilisele kirjeldusele, mis on kehtestatud artiklis 10 osutatud rakendusaktidega, ja muudele tehnilistele nõuetele, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.
5. Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, tagavad niikaua kui nad ei kasuta ERCISe etalonirakendust, ka oma riiklikus ECRISe rakendustarkvaras põhjendamatu viivituseta hilisemate tehniliste kohanduste tegemise, mis on vajalikud artiklis 10 osutatud rakendusaktidega kehtestatud tehniliste kirjelduste muutmise tõttu või muude tehniliste nõuete tõttu, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.
6. Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, kannavad kõik kulud, mis kaasnevad nende riikliku ECRISe rakendustarkvara ning selle tarkvara ja ECRIS-TCN-i vahelise ühenduse, välja arvatud liidese tarkvara, rakendamise, hooldamise ja edasiarendamisega.
7. Juhul kui liikmesriigil, kes kasutab oma riiklikku ECRISe rakendustarkvara, ei ole võimalik täita oma käesoleva artikli kohaseid kohustusi, peab ta ECRIS-TCN-i kasutamiseks kasutama ECRISe etalonirakendust, sealhulgas integreeritud liidese tarkvara.
8. Selleks et komisjon saaks teha artikli 36 lõike 10 punktis b ette nähtud hindamise, annab asjaomane liikmesriik komisjonile kogu vajaliku teabe.
II PEATÜKK
Andmete sisestamine ja kasutamine keskasutuste poolt
Artikkel 5
Andmete sisestamine ECRIS-TCN-i
1. Iga süüdimõistetud kolmanda riigi kodaniku kohta teeb süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus kesksüsteemis andmekande. Andmekanne sisaldab
a) |
tähtnumbrilised andmed:
|
b) |
sõrmejäljeandmed:
|
2. Käesoleva artikli lõike 1 punktis b osutatud sõrmejäljeandmed peavad vastama artikli 10 lõike 1 punktis b osutatud sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehnilisele kirjeldusele. Süüdimõistva kohtuotsuse saanud isiku sõrmejäljeandmete viitenumber peab sisaldama süüdimõistva kohtuotsuse teinud liikmesriigi koodi.
3. Registrikanne võib sisaldada ka sellise kolmanda riigi kodaniku näokujutisi, kelle suhtes on tehtud süüdimõistev kohtuotsus, juhul kui süüdimõistva kohtuotsuse teinud liikmesriigi õigus lubab süüdi mõistetud isikute näokujutisi koguda ja säilitada.
4. Süüdimõistva kohtuotsuse teinud liikmesriik teeb kande võimaluse korral automaatselt ja põhjendamatu viivituseta pärast süüdimõistva kohtuotsuse karistusregistritesse sisestamist.
5. Süüdimõistva kohtuotsuse teinud liikmesriik teeb andmekanded ka süüdimõistvate kohtuotsuste kohta, mis on tehtud enne … [artikli 35 lõike 1 kohast andmete sisestamise alguse kuupäeva], kui sellised andmed süüdimõistetud isikute kohta on selle liikmesriigi andmebaasides olemas. Sellisel juhul tuleb sõrmejäljeandmed sisestada üksnes siis, kui need on kogutud kriminaalmenetluse käigus liikmesriigi õiguse kohaselt ning kui neid saab selgelt seostada muude karistusregistrites olevate isikuandmetega.
6. Selleks et täita lõike 1 punkti b alapunktides i ja ii ning lõikes 5 sätestatud kohustused lisada andmekandesse sõrmejäljeandmed, võivad liikmesriigid sellisel lisamisel kasutada sõrmejäljeandmeid, mis on kogutud mõnel muul kui kriminaalmenetluse eesmärgil, kui selline kasutus on liikmesriigi õiguse alusel lubatud.
Artikkel 6
Näokujutised
1. Kuni lõikes 2 sätestatud delegeeritud õigusaktide jõustumiseni võib näokujutisi kasutada üksnes tähtnumbrilise päringu tulemusel või sõrmejäljeandmete alusel tuvastatud kolmanda riigi kodaniku isikusamasuse kinnitamiseks.
2. Komisjonil on õigus võtta kooskõlas artikliga 37 vastu delegeeritud õigusakte, millega täiendatakse käesolevat määrust seoses näokujutiste kasutamisega kolmandate riikide kodanike tuvastamisel, et teha niipea kui see on tehniliselt võimalik, kindlaks, millistel liikmesriikidel on teavet selliste isikute suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. Enne selle õiguse kasutamist hindab komisjon nõutava tehnoloogia kättesaadavust ja töövalmidust, võttes arvesse vajalikkust ja proportsionaalsust ning näotuvastustarkvara tehnilist arengut.
Artikkel 7
ECRIS-TCN-i kasutamine nende liikmesriikide kindlakstegemiseks, kellel on karistusregistriandmeid
1. Keskasutused kasutavad ECRIS-TCN-i, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, kui asjaomases liikmesriigis taotletakse selle isiku kohta karistusregistriandmeid isiku vastu algatatud kriminaalmenetluse eesmärgil või ühel järgmistest eesmärkidest, ning kui see on ette nähtud liikmesriigi õigusega ja selle kohaselt:
— |
isiku taotlusel isikut puudutavate karistusregistriandmete kontrollimine; |
— |
julgeolekukontroll; |
— |
loa hankimine; |
— |
töökoha taotleja kontrollimine; |
— |
kontrollimine seoses vabatahtliku tegevusega, mis eeldab otseseid ja regulaarseid kontakte laste või haavatavate isikutega; |
— |
viisa-, kodakondsuse saamise ja rändemenetlused, sealhulgas varjupaigamenetlused, ning |
— |
kontrollimine seoses hankelepingute ja riiklike testidega. |
Karistusregistriandmeid taotlev asutus võib erijuhtudel, välja arvatud juhul, kui kolmanda riigi kodanik küsib keskasutuselt teavet teda puudutavate karistusregistriandmete kohta või kui karistusregistriandmete saamise taotlus esitatakse direktiivi 2011/93/EL artikli 10 lõike 2 kohaselt, siiski otsustada, et ECRIS-TCN-i selleks kasutamine ei ole asjakohane.
2. Liikmesriik, kelle õiguses või kelle õiguse kohaselt see on ette nähtud, otsustab kasutada ECRIS-TCN-i muudel kui lõikes 1 ette nähtud eesmärkidel, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, teavitab komisjoni sellistest muudest eesmärkidest ja eesmärgi muudatustest artikli 35 lõikes 4 osutatud süsteemi kasutuselevõtu kuupäevaks või mis tahes ajal pärast seda kuupäeva. Komisjon avaldab sellised teated Euroopa Liidu Teatajas 30 päeva jooksul alates teadete saamisest.
3. Eurojust, Europol ja Euroopa Prokuratuur võivad teha päringuid ECRIS-TCN-is, et teha artiklite 14–18 kohaselt kindlaks liikmesriigid, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid. Neil ei ole siiski õigust andmeid ECRIS-TCN-i sisestada, neid seal parandada või neid sealt kustutada.
4. Lõigetes 1, 2 ja 3 osutatud eesmärkidel võivad pädevad asutused teha ECRIS-TCN-is päringuid ka selle kontrollimiseks, kas mõnel liikmesriigil on liidu kodaniku kohta karistusregistriandmeid, mille kohaselt see isik on kolmanda riigi kodanik.
5. Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada kõiki või ainult osa artikli 5 lõikes 1 osutatud andmeid. Andmete miinimumkogum, mis on vajalik süsteemis päringu tegemiseks, täpsustatakse vastavalt artikli 10 lõike 1 punktile g vastu võetavas rakendusaktis.
6. Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada ka näokujutisi, tingimusel et selline funktsioon on kasutusele võetud artikli 6 lõike 2 kohaselt.
7. Päringutabamuse korral teatab kesksüsteem pädevale asutusele automaatselt millistel liikmesriikidel on karistusregistriandmeid kolmanda riigi kodaniku kohta, lisades seotud viitenumbrid ja vastavad isikuandmed. Neid isikuandmeid võib kasutada üksnes asjaomase kolmanda riigi kodaniku isikusamasuse kontrollimiseks. Kesksüsteemis tehtud päringu tulemust võib kasutada üksnes raamotsuse 2009/315/JSK artikli 6 kohase taotluse või käesoleva määruse artikli 17 lõikes 3 osutatud taotluse tegemiseks.
8. Kui päringutabamust ei saada, teavitab kesksüsteem sellest pädevat asutust automaatselt.
III PEATÜKK
Andmete säilitamine ja muutmine
Artikkel 8
Andmete säilitamise tähtaeg
1. Kesksüsteemis säilitatakse iga andmekannet seni, kuni teavet asjaomase isiku suhtes tehtud süüdimõistvate kohtuotsuste kohta säilitatakse karistusregistrites.
2. Lõikes 1 osutatud andmete säilitamise tähtaja möödumisel kustutab süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus andmekande, sealhulgas sõrmejäljeandmed või näokujutised, kesksüsteemist. Kustutamine toimub võimaluse korral automaatselt ja igal juhul hiljemalt ühe kuu möödumisel andmete säilitamise tähtaja lõppemisest.
Artikkel 9
Andmete muutmine ja kustutamine
1. Liikmesriik võib muuta või kustutada andmeid, mis ta on ECRIS-TCN-i kandnud.
2. Kui karistusregistrite andmeid, mille alusel tehti artikli 5 kohane andmekanne, hiljem muudetakse, teeb süüdimõistva kohtuotsuse teinud liikmesriik põhjendamatu viivituseta sama muudatuse kesksüsteemi andmekandes sisalduvates andmetes.
3. Kui süüdimõistva kohtuotsuse teinud liikmesriigil on põhjust arvata, et andmed, mille ta on kesksüsteemi kandnud, on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, teeb ta järgmist:
a) |
algatab kohe asjaomaste andmete õigsuse või asjakohasel juhul nende töötlemise õiguspärasuse kontrollimise menetluse; |
b) |
vajaduse korral parandab andmeid või kustutab need kesksüsteemist põhjendamatu viivituseta. |
4. Kui mõnel muul liikmesriigil kui süüdimõistva kohtuotsuse teinud liikmesriik, kes andmed sisestas, on põhjust arvata, et kesksüsteemi kantud andmed on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, võtab ta põhjendamatu viivituseta ühendust süüdimõistva kohtuotsuse teinud liikmesriigi keskasutusega.
Süüdimõistva kohtuotsuse teinud liikmesriik
a) |
algatab kohe asjaomaste andmete õigsuse või asjakohasel juhul nende töötlemise õiguspärasuse kontrollimise menetluse; |
b) |
vajaduse korral parandab andmeid või kustutab need kesksüsteemist põhjendamatu viivituseta; |
c) |
teavitab teist asjaomast liikmesriiki andmete parandamisest või kustutamisest või andmete parandamata või kustutamata jätmise põhjustest põhjendamatu viivituseta. |
IV PEATÜKK
Arendamine, toimimine ja vastutusvaldkonnad
Artikkel 10
Rakendusaktide vastuvõtmine komisjoni poolt
1. Komisjon võtab niipea kui võimalik vastu rakendusaktid, mis on vajalikud ECRIS-TCN-i tehniliseks arendamiseks ja rakendamiseks, eelkõige rakendusaktid järgmise kohta:
a) |
tähtnumbriliste andmete töötlemise tehniline kirjeldus; |
b) |
sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehniline kirjeldus; |
c) |
liidese tarkvara tehniline kirjeldus; |
d) |
näokujutise kvaliteedi, eraldusvõime ja töötlemise tehniline kirjeldus artiklis 6 sätestatud eesmärkidel ja tingimustel; |
e) |
andmekvaliteet, sealhulgas kvaliteedikontrolli läbiviimise mehhanism ja kord; |
f) |
andmete sisestamine vastavalt artiklile 5; |
g) |
juurdepääs ECRIS-TCN-ile ja seal päringute tegemine vastavalt artiklile 7; |
h) |
andmete muutmine ja kustutamine vastavalt artiklitele 8 ja 9; |
i) |
logide pidamine ja neile juurdepääs vastavalt artiklile 31; |
j) |
keskse teabehoidla toimimine ja teabehoidla suhtes kohaldatavad andmeturbe- ja andmekaitsenormid vastavalt artiklile 32; |
k) |
statistika esitamine vastavalt artiklile 32; |
l) |
ECRIS-TCN-i toimimise ja selle kättesaadavusega seotud nõuded, sealhulgas ECRIS-TCN-i biomeetrilise toimimise minimaalsed kirjeldused ja nõuded, eelkõige nõutava valepositiivsete tuvastamiste määra ja valenegatiivsete tuvastamiste määra osas. |
2. Käesoleva artikli lõikes 1 osutatud rakendusaktid võetakse vastu kooskõlas artikli 38 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 11
ECRIS-TCN-i arendamine ja operatiivjuhtimine
1. eu-LISA vastutab ECRIS-TCN-i arendamise eest kooskõlas lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtetega. Lisaks vastutab eu-LISA ka ECRIS-TCN-i operatiivjuhtimise eest. Arendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist koordineerimist.
2. eu-LISA vastutab ka ECRISe etalonirakenduse edasiarendamise ja hooldamise eest.
3. eu-LISA kavandab ECRIS-TCN-i füüsilise ülesehituse, sealhulgas selle tehnilised kirjeldused ning arendamise seoses kesksüsteemi, riiklike kesksete juurdepääsupunktide ja liidese tarkvaraga. Kava võtab vastu eu-LISA haldusnõukogu, tingimusel et komisjon annab selle kohta heakskiitva arvamuse.
4. eu-LISA arendab ja rakendab ECRIS-TCN-i niipea kui võimalik pärast käesoleva määruse jõustumist ja pärast seda, kui komisjon on vastu võtnud artiklis 10 sätestatud rakendusaktid.
5. Enne ECRIS-TCN-i kavandamis- ja arendamisetappi moodustab eu-LISA haldusnõukogu kümneliikmelise programminõukogu.
Programminõukogusse kuulub kaheksa haldusnõukogu nimetatud liiget, artiklis 39 osutatud nõuanderühma juhataja ja üks komisjoni määratud liige. Haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad ECRISe toimimist reguleerivad õigusaktid ning kes osalevad ECRIS-TCN-is. Haldusnõukogu tagab, et liikmetel, kelle ta programminõukogusse nimetab, on vajalikud kogemused ja teadmised kohturegistri- ja karistusregistriasutusi toetavate IT-süsteemide arendamise ja haldamise alal.
eu-LISA osaleb programminõukogu töös. Seepärast osalevad eu-LISA esindajad programminõukogu koosolekutel, et anda aru ECRIS-TCN-i kavandamis- ja arendamisalase töö kohta ning mis tahes muu seonduva töö ja tegevuse kohta.
Programminõukogu tuleb kokku vähemalt üks kord kolme kuu jooksul ja vajaduse korral tihedamini. See tagab ECRIS-TCN-i kavandamis- ja arendamisetapi nõuetekohase juhtimise ning ühtsuse ECRIS-TCN-i keskse projekti ja liikmesriikide projektide vahel ning liikmesriikide ECRISe rakendustarkvaraga. Programminõukogu esitab eu-LISA haldusnõukogule regulaarselt ja võimaluse korral kord kuus kirjaliku aruande projekti edenemise kohta. Programminõukogul ei ole otsustuspädevust ega volitust esindada haldusnõukogu liikmeid.
6. Programminõukogu kehtestab oma töökorra, mis sisaldab eelkõige norme järgmise kohta:
a) |
nõukogu juhatamine; |
b) |
koosolekute toimumiskohad; |
c) |
koosolekute ettevalmistamine; |
d) |
ekspertide osalemine koosolekutel; |
e) |
teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks. |
7. Programminõukogu tööd juhib liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad ECRISe toimimist, ning õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide arendamist, loomist, toimimist ja kasutamist.
8. Kõik programminõukogu liikmete reisi- ja elamiskulud kannab eu-LISA. eu-LISA töökorra artiklit 10 kohaldatakse mutatis mutandis. Programminõukogu sekretariaadi kohustuste täitmise tagab eu-LISA.
9. Kavandamis- ja arendamisetapis moodustatakse artiklis 39 osutatud nõuanderühm, kuhu kuuluvad ECRIS-TCN-i riiklike projektide juhid ja mida juhib eu-LISA. Kavandamis- ja arendamisetapis saab nõuanderühm kokku regulaarselt ja võimaluse korral vähemalt kord kuus kuni ECRIS-TCN-i kasutuselevõtuni. Ta esitab pärast iga kohtumist aruande programminõukogule. Nõuanderühm pakub tehnilisi eriteadmisi, et toetada programminõukogu tööd, ja jälgib liikmesriikide ettevalmistuste seisu.
10. Selleks et tagada igal ajal ECRIS-TCN-is säilitatava teabe konfidentsiaalsus ja terviklus, tagab eu-LISA koostöös liikmesriikidega asjakohased tehnilised ja organisatsioonilised meetmed, võttes arvesse tehnika taset, rakendamise kulu ning töötlemisega kaasnevaid riske.
11. eu-LISA vastutab artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud järgmiste ülesannete täitmise eest:
a) |
järelevalve; |
b) |
turvalisus; |
c) |
liikmesriikide ja sidetaristu teenuseosutaja vaheliste suhete koordineerimine. |
12. Komisjon vastutab kõigi muude artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud ülesannete, eelkõige järgmiste ülesannete täitmise eest:
a) |
eelarve täitmisega seotud ülesanded; |
b) |
soetamine ja uuendamine; |
c) |
lepinguküsimused. |
13. eu-LISA töötab välja mehhanismi ja menetlused ECRIS-TCN-is säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid ning esitab liikmesriikidele regulaarselt aruandeid. eu-LISA esitab komisjonile regulaarselt aruandeid ilmnenud probleemide ja asjaomaste liikmesriikide kohta.
14. ECRIS-TCN-i operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud ECRIS-TCN-i tööshoidmiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see hooldustöid ja tehnilist arendamist, mis on vajalikud selle tagamiseks, et ECRIS-TCN toimib vastavalt tehnilistele kirjeldustele rahuldaval tasemel.
15. eu-LISA täidab ülesandeid, mis on seotud ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise kasutuse alaste koolituste pakkumisega.
16. Ilma et see piiraks nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (17) sätestatud Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad kesksüsteemi salvestatud andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.
Artikkel 12
Liikmesriikide kohustused
1. Iga liikmesriik vastutab järgmise eest:
a) |
riiklike karistusregistrite, riiklike sõrmejälgede andmebaaside ja riikliku keskse juurdepääsupunkti vahelise turvalise ühenduse tagamine; |
b) |
punktis a osutatud ühenduse arendus, käitamine ja hooldus; |
c) |
riiklike süsteemide ja ECRISe etalonirakenduse vahelise ühenduse tagamine; |
d) |
keskasutuste nõuetekohaselt volitatud töötajatele ECRIS-TCN-ile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning nende töötajate nimekirja ja kasutajaprofiilide koostamine ja korrapärane ajakohastamine, millele on osutatud artikli 19 lõike 3 punktis g. |
2. Iga liikmesriik tagab, et riigi keskasutuse töötajad, kellel on õigus pääseda juurde ECRIS-TCN-ile, läbivad nõuetekohase, eelkõige andmeturvet ja andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmava koolituse, enne kui neile antakse luba kesksüsteemis olevaid andmeid töödelda.
Artikkel 13
Vastutus andmete kasutamisel
1. Vastavalt kohaldatavatele liidu andmekaitsenormidele tagab iga liikmesriik, et ECRIS-TCN-is säilitatavaid andmeid töödeldakse õiguspäraselt, ning eelkõige selle, et
a) |
andmetele on juurdepääs üksnes nõuetekohaselt volitatud töötajatel oma ülesannete täitmiseks; |
b) |
andmed on kogutud õiguspäraselt ja austades täielikult kolmanda riigi kodaniku inimväärikust ja põhiõigusi; |
c) |
andmed sisestatakse ECRIS-TCN-i õiguspäraselt; |
d) |
andmed on ECRIS-TCN-i sisestamisel õiged ja ajakohastatud. |
2. eu-LISA tagab, et ECRIS-TCN-i käitatakse kooskõlas käesoleva määrusega, artikli 6 lõikes 2 osutatud delegeeritud õigusaktiga ja artiklis 10 osutatud rakendusaktidega ning kooskõlas määrusega (EL) 2018/1725. Eelkõige võtab eu-LISA vajalikke meetmeid, et tagada kesksüsteemi ning artikli 4 lõike1 punktis d osutatud sidetaristu turvalisus, ilma et see piiraks ühegi liikmesriigi vastutust.
3. eu-LISA teavitab Euroopa Parlamenti, nõukogu, komisjoni ja Euroopa Andmekaitseinspektorit niipea kui võimalikmeetmetest, mida ta võtab lõike 2 kohaselt ECRIS-TCN-i kasutuselevõtuks.
4. Komisjon teeb lõikes 3 osutatud teabe liikmesriikidele ja üldsusele kättesaadavaks regulaarselt ajakohastatava avaliku veebisaidi vahendusel.
Artikkel 14
Eurojusti, Europoli ja Euroopa Prokuratuuri juurdepääs
1. Eurojustil on ECRIS-TCN-ile otsene juurdepääs artikli 17 rakendamiseks ja oma ülesannete täitmiseks määruse (EL) 2018/1727 artikli 2 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.
2. Europolil on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2016/794 artikli 4 lõike 1 punktide a–e ja h kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.
3. Euroopa Prokuratuuril on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2017/1939 artikli 4 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.
4. Kui saadakse päringutabamus, mis osutab liikmesriikidele, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid, võivad Eurojust, Europol ja Euroopa Prokuratuur kontakteeruda nende liikmesriikide ametiasutustega, et taotleda karistusregistriandmeid nende vastavates asutamisaktides ette nähtud viisil.
Artikkel 15
Eurojusti, Europoli ja Euroopa Prokuratuuri volitatud töötajate juurdepääs
Eurojust, Europol ja Euroopa Prokuratuur vastutavad nõuetekohaselt volitatud töötajate ECRIS-TCN-ile juurdepääsu haldamise ja korra eest käesoleva määruse kohaselt ning selliste töötajate nimekirja ja kasutajaprofiilide loomise ja regulaarse ajakohastamise eest.
Artikkel 16
Eurojusti, Europoli ja Euroopa Prokuratuuri ülesanded
Eurojust, Europol ja Euroopa Prokuratuur
a) |
töötavad välja ECRIS-TCN-iga ühenduse loomiseks vajalikud tehnilised vahendid ja vastutavad selle ühenduse säilitamise eest; |
b) |
pakuvad asjakohast, eelkõige andmeturvet, andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmavat koolitust oma töötajatele, kellel on õigus pääseda juurde ECRIS-TCN-ile, enne kui neile antakse luba kesksüsteemis olevaid andmeid töödelda; |
c) |
tagavad, et nende poolt käesoleva määruse alusel isikuandmete töötlemisel kaitstakse andmeid kooskõlas kohaldatavate andmekaitset käsitlevate normidega. |
Artikkel 17
Kontaktpunkt kolmandate riikide ja rahvusvaheliste organisatsioonide jaoks
1. Kolmandad riigid ja rahvusvahelised organisatsioonid võivad kriminaalmenetluse eesmärgil esitada Eurojustile taotlusi teabe saamiseks, kas mõnel liikmesriigil on kolmandate riikide kodanikke puudutavaid karistusregistriandmeid. Sel eesmärgil kasutavad nad käesoleva määruse lisas esitatud tüüpvormi.
2. Kui Eurojust saab lõikes 1 osutatud taotluse, kasutab ta ECRIS-TCN-i, et teha kindlaks need liikmesriigid, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid.
3. Kui saadakse päringutabamus, küsib Eurojust liikmesriigilt, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid, kas see liikmesriik on nõus sellega, et Eurojust teatab kolmandale riigile või rahvusvahelisele organisatsioonile asjaomase liikmesriigi nime. Kui see liikmesriik annab nõusoleku, teatab Eurojust kolmandale riigile või rahvusvahelisele organisatsioonile selle liikmesriigi nime ning teavitab kolmandat riiki või rahvusvahelist organisatsiooni sellest, kuidas saab kõnealuselt liikmesriigilt taotleda karistusregistri väljavõtteid kooskõlas kohaldatavate menetlustega.
4. Juhtudel, kui päringutabamust ei saada või kui Eurojust ei saa lõike 3 kohaselt vastata käesoleva artikli alusel esitatud taotlustele, teavitab ta asjaomast kolmandat riiki või rahvusvahelist organisatsiooni, et ta on menetluse lõpule viinud, andmata mingit teavet selle kohta, kas ühel liikmesriikidest on asjaomase isiku kohta karistusregistriandmeid.
Artikkel 18
Teabe edastamine kolmandale riigile, rahvusvahelisele organisatsioonile või eraõiguslikule isikule
Eurojust, Europol, Euroopa Prokuratuur ega ükski keskasutus ei või kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule edastada ega kättesaadavaks teha ECRIS-TCN-ist saadud teavet kolmanda riigi kodaniku kohta. Käesolev artikkel ei piira artikli 17 lõike 3 kohaldamist.
Artikkel 19
Andmeturve
1. Ilma et see piiraks liikmesriikide kohustusi, võtab eu-LISA vajalikud meetmed, et tagada ECRIS-TCN-i turvalisus, võttes arvesse lõikes 3 sätestatud turvameetmeid.
2. eu-LISA võtab ECRIS-TCN-i toimimisega seoses meetmed, mis on vajalikud lõikes 3 sätestatud eesmärkide saavutamiseks, sealhulgas võtab vastu turvalisuse tagamise kava ning talitluspidevuse ja avariitaastekava, ning selle tagamiseks, et paigaldatud süsteeme on katkestuste korral võimalik taastada.
3. Liikmesriigid tagavad andmete turvalisuse enne nende edastamist riiklikule kesksele juurdepääsupunktile ning sinna edastamise ja sealt saamise ajal. Eelkõige kohustuvad liikmesriigid
a) |
füüsiliselt kaitsma andmeid, sealhulgas koostades hädaolukorra lahendamise kavad taristu kaitseks; |
b) |
keelama vastava loata isikute juurdepääsu riiklikele rajatistele, kus liikmesriik teostab ECRIS-TCN-iga seotud toiminguid; |
c) |
hoidma ära andmekandjate loata lugemise, kopeerimise, muutmise või eemaldamise; |
d) |
hoidma ära andmete loata sisestamise ja säilitatavate isikuandmetega loata tutvumise, nende loata muutmise või kustutamise; |
e) |
hoidma ära andmete loata töötlemise ECRIS-TCN-is ning seal töödeldavate andmete loata muutmise või kustutamise; |
f) |
tagama, et ECRIS-TCN-ile juurdepääsu luba omavatel isikutel on juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise; |
g) |
tagama, et kõik ECRIS-TCN-ile juurdepääsu õigust omavad asutused loovad kasutajaprofiilid, milles kirjeldatakse nende isikute ülesandeid ja kohustusi, kellel on luba andmeid sisestada, parandada, kustutada ning andmetega tutvuda ja teha nende kohta päringuid, ning tegema need kasutajaprofiilid riiklikele järelevalveasutustele nende vastava taotluse korral põhjendamatu viivituseta kättesaadavaks; |
h) |
tagama võimaluse kontrollida ja kindlaks teha, millistele liidu organitele, ametitele ja asutustele võib isikuandmeid edastada andmesidevahendite abil; |
i) |
tagama võimaluse kontrollida ja kindlaks teha, milliseid andmeid on ECRIS-TCN-is töödeldud ning millal, kes ja millisel eesmärgil on seda teinud; |
j) |
hoidma eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemise, kopeerimise, muutmise või kustutamise andmete ECRIS-TCN-i või sellest süsteemist edastamise ajal või andmekandjate transportimise ajal; |
k) |
kontrollima käesolevas lõikes osutatud turvameetmete tõhusust ning võtma siseseire ja järelevalvega seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega. |
4. eu-LISA ja liikmesriigid teevad koostööd, et tagada andmeturbe valdkonnas ühtlustatud lähenemisviis, mis põhineb turvariski juhtimise protsessil, hõlmates kogu ECRIS-TCN-i.
Artikkel 20
Vastutus
1. Igal isikul või liikmesriigil, kellele on ebaseadusliku andmetöötlustoimingu või muu käesoleva määrusega vastuolus oleva toimingu tagajärjel põhjustatud materiaalset või mittemateriaalset kahju, on õigus saada hüvitist
a) |
tekitatud kahju eest vastutavalt liikmesriigilt või |
b) |
eu-LISA-lt, kui ta ei ole täitnud oma käesolevas määruses või määruses (EL) 2018/1725 sätestatud kohustusi. |
Tekitatud kahju eest vastutav liikmesriik või eu-LISA vastavalt vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tekitanud sündmuse eest.
2. Kui ECRIS-TCN-ile tekitatakse kahju seetõttu, et liikmesriik, Eurojust, Europol või Euroopa Prokuratuur ei ole täitnud oma käesolevast määrusest tulenevaid kohustusi, loetakse vastavalt see liikmesriik, Eurojust, Europol või Euroopa Prokuratuur kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellisel määral, kui eu-LISA või teine ECRIS-TCN-is osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju ärahoidmiseks või selle mõju vähendamiseks.
3. Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kostjaks oleva liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA, Eurojusti, Europoli ja Euroopa Prokuratuuri vastu esitatavaid kahjunõudeid käsitletakse nende vastavate asutamisaktide kohaselt.
Artikkel 21
Siseseire
Liikmesriigid tagavad, et iga keskasutus võtab käesoleva määruse järgimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutustega.
Artikkel 22
Karistused
ECRIS-TCN-i sisestatud andmete väärkasutamise eest määratakse kooskõlas liikmesriigi või liidu õigusega karistused või distsiplinaarmeetmed, mis on tõhusad, proportsionaalsed ja hoiatavad.
V PEATÜKK
Andmekaitseõigused ja järelevalve
Artikkel 23
Vastutav töötleja ja volitatud töötleja
1. Kõiki keskasutusi tuleb liikmesriigi keskasutuse poolt käesoleva määruse alusel isikuandmete töötlemisel pidada kohaldatavate liidu andmekaitsenormide kohaselt vastutavaks töötlejaks.
2. eu-LISA-t tuleb liikmesriikide poolt isikuandmete kesksüsteemi sisestamisel pidada määruse (EL) 2018/1725 kohaseks volitatud töötlejaks.
Artikkel 24
Isikuandmete töötlemise eesmärk
1. Kesksüsteemi sisestatud andmeid töödeldakse üksnes nende liikmesriikide kindlakstegemiseks, kellel on kolmandate riikide kodanike kohta karistusregistriandmeid.
2. ECRIS-TCN-ile on juurdepääs üksnes keskasutuste nõuetekohaselt volitatud töötajatel, välja arvatud Eurojusti, Europoli ja Euroopa Prokuratuuri nõuetekohaselt volitatud töötajad, kellel on käesoleva määruse kohaldamisel juurdepääs ECRIS-TCN-ile. Juurdepääs tagatakse üksnes ulatuses, mis on vajalik kõnealuste ülesannete täitmiseks kooskõlas lõikes 1 nimetatud eesmärkidega, ja see peab olema taotletavate eesmärkide seisukohast vajalik ja proportsionaalne.
Artikkel 25
Andmetele juurdepääsu ning andmete parandamise, kustutamise ja töötlemise piiramise õigus
1. Kolmandate riikide kodanike taotlused, mis käsitlevad isikuandmetele juurdepääsu, isikuandmete parandamise, kustutamise ja töötlemise piiramise õigust, mis on ette nähtud kohaldatavates liidu andmekaitsenormides, võib esitada mis tahes liikmesriigi keskasutusele.
2. Kui taotlus esitatakse mõnele muule kui süüdimõistva kohtuotsuse teinud liikmesriigile, edastab taotluse saanud liikmesriik selle süüdimõistva kohtuotsuse teinud liikmesriigile põhjendamatu viivituseta ja igal juhul kümne tööpäeva jooksul alates taotluse saamisest. Taotluse saamisel teeb süüdimõistva kohtuotsuse teinud liikmesriik järgmist:
a) |
algatab kohe asjaomaste andmete õigsuse või nende töötlemise õiguspärasuse kontrollimise menetluse ECRIS-TCN-is ning |
b) |
vastab taotluse edastanud liikmesriigile põhjendamatu viivituseta. |
3. Kui selgub, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, parandab süüdimõistva kohtuotsuse teinud liikmesriik kõnealuseid andmed või kustutab need vastavalt artiklile 9. Süüdimõistva kohtuotsuse teinud liikmesriik või kui see on kohaldatav, siis liikmesriik, kellele taotlus esitati, teatab põhjendamatu viivituseta kirjalikult asjaomasele isikule, et temaga seotud andmete parandamiseks või kustutamiseks on võetud meetmeid. Süüdimõistva kohtuotsuse teinud liikmesriik teavitab võetud meetmetest põhjendamatu viivituseta ka teisi liikmesriike, kes on ECRIS-TCN-is tehtud päringu tulemusel asjaomase süüdimõistva kohtuotsuse kohta teavet saanud.
4. Kui süüdimõistva kohtuotsuse teinud liikmesriik ei nõustu sellega, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, teeb see liikmesriik haldus- või kohtuotsuse, milles ta selgitab kirjalikult asjaomasele isikule, miks ta ei ole valmis temaga seotud andmeid parandama või kustutama. Sellised juhtumid võib asjakohasel juhul edastada riiklikule järelevalveasutusele.
5. Lõike 4 kohase otsuse vastu võtnud liikmesriik annab asjaomasele isikule ka teavet selle kohta, milliseid abinõusid viimane võib kasutada, kui lõike 4 kohaselt antud selgitus ei ole talle vastuvõetav. Kõnealune teave peab sisaldama teavet selle kohta, kuidas esitada hagi või kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning millist abi, sealhulgas riiklikelt järelevalveasutustelt, ta asjaomase liikmesriigi õiguse kohaselt võib saada.
6. Lõike 1 kohaselt esitatud taotlus peab sisaldama asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse eranditult selleks, et oleks võimalik kasutada lõikes 1 osutatud õigusi, ja need kustutatakse kohe pärast seda.
7. Lõike 2 kohaldamisel, säilitab keskasutus, kellele taotlus esitati, kirjalikult märget taotluse esitamise, selle menetlemise viisi ja selle kohta, millisele asutusele taotlus edastati. Riikliku järelevalveasutuse taotlusel teeb keskasutus nimetatud märke viivitamata sellele riiklikule järelevalveasutusele kättesaadavaks. Keskasutus ja riiklik järelevalveasutus kustutavad sellised märked kolm aastat pärast nende tegemist.
Artikkel 26
Koostöö andmekaitseõiguste järgimise tagamiseks
1. Keskasutused teevad artiklis 25 sätestatud õiguste järgimise tagamiseks omavahel koostööd.
2. Iga liikmesriigi riiklik järelevalveasutus annab vastava taotluse korral asjaomasele isikule teavet, kuidas kasutada oma õigust lasta parandada või kustutada temaga seotud andmeid liidu kohaldatavate andmekaitsenormide kohaselt.
3. Andmed edastanud liikmesriigi riiklik järelevalveasutus ja selle liikmesriigi riiklik järelevalveasutus, kellele taotlus esitati, teevad käesoleva artikli kohaldamisel koostööd.
Artikkel 27
Õiguskaitsevahendid
Igal isikul on õigus esitada kaebus ja õigus õiguskaitsevahendile süüdimõistva kohtuotsuse teinud liikmesriigis, kes ei andnud teda puudutavatele andmetele artiklis 25 osutatud juurdepääsu õigust või andmete parandamise või kustutamise õigust, kooskõlas liikmesriigi või liidu õigusega.
Artikkel 28
Riiklike järelevalveasutuste teostatav järelevalve
1. Iga liikmesriik tagab, et vastavalt kohaldatavatele liidu andmekaitsenormidele määratud riiklikud järelevalveasutused jälgivad artiklites 5 ja 6 osutatud isikuandmete töötlemise õiguspärasust asjaomases liikmesriigis, sealhulgas andmete edastamist ECRIS-TCN-i ning ECRIS-TCN-ist.
2. Riiklik järelevalveasutus tagab, et alates ECRIS-TCN-i kasutuselevõtmise kuupäevast tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega vähemalt kord kolme aasta jooksul riiklikes karistusregistrites ja sõrmejälgede andmebaasides tehtud andmetöötlustoimingute audit seoses kõnealuste süsteemide ja ECRIS-TCN-i vahelise andmevahetusega.
3. Liikmesriigid tagavad, et nende riiklikel järelevalveasutustel on piisavalt ressursse neile käesoleva määrusega usaldatud ülesannete täitmiseks.
4. Iga liikmesriik esitab riiklikele järelevalveasutustele kogu nende poolt taotletud teabe ning eelkõige teabe artiklite 12, 13 ja 19 kohase tegevuse kohta. Iga liikmesriik annab riiklikele järelevalveasutustele juurdepääsu artikli 25 lõikes 7 osutatud kannetele ja artikli 31 lõikes 6 osutatud logidele ning tagab neile igal ajal juurdepääsu kõikidesse oma ECRIS-TCN-iga seotud ruumidesse.
Artikkel 29
Euroopa Andmekaitseinspektori teostatav järelevalve
1. Euroopa Andmekaitseinspektor jälgib, et eu-LISAs töödeldaks isikuandmeid seoses ECRIS-TCN-iga kooskõlas käesoleva määrusega.
2. Euroopa Andmekaitseinspektor tagab, et vähemalt kord kolme aasta jooksul tehakse kooskõlas asjaomaste rahvusvaheliste auditistandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Auditi tulemusel koostatud aruanne saadetakse Euroopa Parlamendile, nõukogule, komisjonile, eu-LISA-le ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.
3. eu-LISA esitab Euroopa Andmekaitseinspektorile tema poolt taotletud teabe, lubab tal igal ajal juurde pääseda kõikidele dokumentidele ja artiklis 31 osutatud logidele ning tagab talle igal ajal juurdepääsu kõikidesse oma ruumidesse.
Artikkel 30
Riiklike järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö
Tagada tuleb määruse (EL) 2018/1725 artikli 62 kohane ECRIS-TCN-i koordineeritud järelevalve.
Artikkel 31
Logide pidamine
1. eu-LISA ja pädevad asutused tagavad kooskõlas oma vastavate ülesannetega, et taotluse vastuvõetavuse kontrollimise, andmete tervikluse ja turvalisuse ning andmete töötlemise õiguspärasuse, samuti siseseire eesmärgil logitakse kooskõlas lõikega 2 kõik ECRIS-TCN-iga tehtud andmetöötlustoimingud.
2. Logi peab sisaldama järgmisi andmeid:
a) |
ECRIS-TCN-i andmetele juurdepääsu taotlemise eesmärk; |
b) |
edastatud andmed, nagu on osutatud artiklis 5; |
c) |
riigisisese toimiku viiteandmed; |
d) |
toimingu kuupäev ja täpne kellaaeg; |
e) |
päringu tegemiseks kasutatud andmed; |
f) |
päringu teinud ametniku identifitseerimisandmed. |
3. Andmete pärimise ja avaldamise logid võimaldavad teha kindlaks nende toimingute eesmärgi.
4. Logisid kasutatakse üksnes andmetöötluse õiguspärasuse kontrollimiseks ning andmete tervikluse ja turvalisuse tagamiseks. Artiklis 36 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logisid, mis ei sisalda isikuandmeid. Neid logisid tuleb sobivate meetmetega kaitsta loata juurdepääsu eest ja kolme aasta möödudes kustutada, kui neid juba alanud järelevalvemenetlustes enam ei vajata.
5. Taotluse korral teeb eu-LISA oma töötlemistoimingute logid keskasutustele põhjendamatu viivituseta kättesaadavaks.
6. Pädevatel riiklikel järelevalveasutustel, kes vastutavad taotluse vastuvõetavuse kontrollimise ning andmete töötlemise õiguspärasuse ja nende tervikluse ja turvalisuse jälgimise eest, on nende vastava taotluse korral oma ülesannete täitmiseks logidele juurdepääs. Taotluse korral teevad keskasutused oma töötlemistoimingute logid pädevatele riiklikele järelevalveasutustele põhjendamatu viivituseta kättesaadavaks.
VI PEATÜKK
Lõppsätted
Artikkel 32
Andmete kasutamine aruannete ja statistika koostamiseks
1. eu-LISA, pädevate asutuste ja komisjoni nõuetekohaselt volitatud töötajad saavad ECRIS-TCN-is töödeldavatele andmetele juurdepääsu üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikuid identifitseerida.
2. eu-LISA loob ja rakendab lõikes 1 osutatud eesmärgil keskse teabehoidla, mida ta pakub oma tehnilistes keskustes ja mis sisaldab lõikes 1 osutatud andmeid, mis ilma võimaluseta isikuid identifitseerida võimaldavad koostada vajadustest lähtuvalt aruandeid ja statistikat. Juurdepääs kesksele teabehoidlale antakse turvalise juurdepääsukanali kaudu, mis kontrollib juurdepääsu ja konkreetseid kasutajaprofiile üksnes aruandluse ja statistika eesmärgil.
3. Artikli 36 kohaseks ECRIS-TCN-i, samuti ECRISe etalonirakenduse toimimise järelevalveks eu-LISA poolt kehtestatavad menetlused hõlmavad võimalust koostada järelevalve eesmärgil regulaarselt statistikat.
eu-LISA esitab komisjonile kord kuus ECRIS-TCN-i ja ECRISe etalonirakenduse kaudu statistika karistusregistritest saadud teabe salvestamise, säilitamise ja vahetamise kohta. eu-LISA tagab, et kõnealuse statistika alusel ei oleks võimalik tuvastada üksikisikuid. Komisjoni taotluse korral esitab eu-LISA komisjonile statistika käesoleva määruse rakendamisega seotud konkreetsete aspektide kohta.
4. Liikmesriigid esitavad eu-LISA-le tema käesolevas artiklis osutatud kohustuste täitmiseks vajaliku statistika. Liikmesriigid esitavad komisjonile statistika süüdimõistetud kolmandate riikide kodanike arvu, samuti nende territooriumil kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvu kohta.
Artikkel 33
Kulud
1. Artikli 4 lõike 1 punktis d osutatud kesksüsteemi, sidetaristu, liidese tarkvara ja ECRISe etalonirakenduse loomise ja käitamisega seotud kulud kaetakse liidu üldeelarvest.
2. Kulud, mis tulenevad Eurojusti, Europoli ja Euroopa Prokuratuuri ühendamisest ECRIS-TCN-iga, kaetakse nimetatud asutuste eelarvetest.
3. Muud kulud, eriti kulud, mis tulenevad olemasolevate riiklike karistusregistrite, sõrmejälgede andmebaaside ja keskasutuste ühendamisest ECRIS-TCN-iga, ning samuti ECRISe etalonirakenduse pakkumise kulud, kannavad liikmesriigid.
Artikkel 34
Teatamine
1. Iga liikmesriik teatab eu-LISA-le oma keskasutuse, kellel on andmete sisestamiseks, parandamiseks, kustutamiseks või andmetega tutvumiseks ja neis päringute tegemiseks vajalik juurdepääs, ning annab samuti teada igast asjakohasest muudatusest.
2. eu-LISA tagab liikmesriikide teatatud keskasutuste nimekirja avaldamise Euroopa Liidu Teatajas ja oma veebisaidil. Kui eu-LISA saab teate liikmesriigi keskasutuse muutmise kohta, ajakohastab ta nimekirja põhjendamatu viivituseta.
Artikkel 35
Andmete sisestamine ja süsteemi kasutuselevõtmine
1. Komisjon määrab kindlaks kuupäeva, millest alates hakkavad liikmesriigid artiklis 5 osutatud andmeid sisestama ECRIS-TCN-i, kui ta on teinud kindlaks, et täidetud on järgmised tingimused:
a) |
artiklis 10 osutatud asjaomased rakendusaktid on vastu võetud; |
b) |
liikmesriigid on artiklis 5 osutatud andmete kogumiseks ning ECRIS-TCN-i edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud sellest komisjoni; |
c) |
eu-LISA on koostöös liikmesriikidega ECRIS-TCN-i põhjalikult testinud, kasutades anonüümseid testimise andmeid. |
2. Kui komisjon on kooskõlas lõikega 1 määranud kindlaks kuupäeva, millal alustatakse andmete sisestamist, teatab ta selle kuupäeva liikmesriikidele. Kahe kuu jooksul pärast nimetatud kuupäeva sisestavad liikmesriigid artiklis 5 osutatud andmed ECRIS-TCN-i, võttes arvesse artikli 41 lõiget 2.
3. Pärast lõikes 2 osutatud ajavahemikku viib eu-LISA koostöös liikmesriikidega läbi ECRIS-TCN-i lõpliku testimise.
4. Kui lõikes 3 osutatud testimine on edukalt lõpule viidud ja eu-LISA leiab, et ECRIS-TCN on kasutuselevõtuks valmis, teatab ta sellest komisjonile. Komisjon teavitab Euroopa Parlamenti ja nõukogu testimise tulemustest ning teeb otsuse kuupäeva kohta, millest alates ECRIS-TCN võetakse kasutusele.
5. Lõikes 4 osutatud komisjoni otsus ECRIS-TCN-i kasutuselevõtmise kuupäeva kohta avaldatakse Euroopa Liidu Teatajas.
6. Liikmesriigid hakkavad ECRIS-TCN-i kasutama alates komisjoni poolt lõike 4 kohaselt kindlaks määratud kuupäevast.
7. Käesolevas artiklis osutatud otsuste tegemisel võib komisjon määrata erinevad kuupäevad artiklis 5 osutatud tähtnumbriliste andmete ja sõrmejäljeandmete sisestamiseks ECRIS-TCN-i ning samuti tegevuse alustamiseks kõnealuste erinevate andmete kategooriate osas.
Artikkel 36
Järelevalve ja hindamine
1. eu-LISA tagab, et on kehtestatud menetlused ECRIS-TCN-i arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning ECRIS-TCN-i ja ECRISe etalonirakenduse toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seotud eesmärkide alusel.
2. ECRIS-TCN-i toimimise järelevalve ja tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud ECRIS-TCN-is ja ECRISe etalonirakenduses tehtud andmetöötlustoimingutega.
3. eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel kavandamis- ja arendamisetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade ECRIS-TCN-i ja ECRISe etalonirakenduse arendamise seisu kohta.
4. Lõikes 3 osutatud aruandes on esitatud jooksvate kulude ja projektialaste edusammude ülevaade, finantsmõju hinnang ning teave kõigi tehniliste probleemide ja riskide kohta, mis võivad mõjutada ECRIS-TCN-i kogukulusid, mis artikli 33 kohaselt kaetakse liidu üldeelarvest.
5. Arendusprotsessis ilmnevate märkimisväärsete viivituste korral teavitab eu-LISA Euroopa Parlamenti ja nõukogu niipea kui võimalik selliste viivituste põhjustest ning ajalisest ja finantsmõjust.
6. Kui ECRIS-TCN-i ja ECRISe etalonirakenduse arendamine on lõpule viidud, esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse, kuidas eesmärgid, eelkõige planeerimise ja kuludega seotud eesmärgid, saavutati, ning põhjendatakse võimalikke lahknevusi.
7. ECRIS-TCN-i tehnilise ajakohastamise korral, mis võib olla väga kulukas, teatab eu-LISA sellest Euroopa Parlamendile ja nõukogule.
8. Kaks aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel igal aastal esitab eu-LISA komisjonile aruande ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise toimimise, sealhulgas selle turvalisuse kohta, tuginedes seejuures eelkõige ECRIS-TCN-i toimimise ja kasutamise statistikale ning ECRISe etalonirakenduse kaudu karistusregistritest saadud andmete vahetamise statistikale.
9. Neli aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel iga nelja aasta tagant korraldab komisjon ECRIS-TCN-i ja ECRISe etalonirakenduse üldise hindamise. Selle hindamise alusel koostatud üldises hindamisaruandes hinnatakse käesoleva määruse kohaldamist ja analüüsitakse tulemusi, mida on saavutatud, võttes arvesse seatud eesmärke, ja mõju põhiõigustele. Aruandes hinnatakse samuti, kas ECRIS-TCN-i tegevuse aluspõhimõtted kehtivad endiselt, ECRIS-TCN-i toimimiseks biomeetriliste andmete kasutamise asjakohasust, ECRIS-TCN-i turvalisust ja turvalisusega seotud mõju tulevasele tegevusele. Hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab aruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.
10. Samuti hinnatakse lõikes 9 osutatud esimeses üldises hindamisaruandes järgmist:
a) |
mil määral, tuginedes asjakohasele statistikale ja liikmesriikidelt saadud lisateabele, on ka mõne kolmanda riigi kodakondsusega liidu kodanike isikuandmete lisamine ECRIS-TCN-i aidanud kaasa käesoleva määruse eesmärkide saavutamisele; |
b) |
võimalus mõnele liikmesriigile jätkata riikliku ECRISe rakendustarkavara kasutamist, nagu on osutatud artiklis 4; |
c) |
sõrmejäljeandmete sisestamine ECRIS-TCN-i, eelkõige artikli 5 lõike 1 punkti b alapunktis ii osutatud miinimumkriteeriumide kohaldamine; |
d) |
ECRISe ja ECRIS-TCN-i mõju isikuandmete kaitsele. |
Vajaduse korral võib hindamisaruandele lisada seadusandlikud ettepanekud. Järgmistes üldistes hindamisaruannetes võidakse hinnata kas ühte nimetatud aspekti või kõiki nimetatud aspekte.
11. Liikmesriigid, Eurojust, Europol ja Euroopa Prokuratuur esitavad kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõigetes 3, 8 ja 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.
12. Asjakohasel juhul esitavad järelevalveasutused kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõikes 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.
13. eu-LISA annab komisjonile lõikes 9 osutatud üldiste hindamisaruannete koostamiseks vajalikku teavet.
Artikkel 37
Delegeeritud volituste rakendamine
1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.
2. Artikli 6 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. juunist 2019.
3. Euroopa Parlament või nõukogu võivad artikli 6 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.
5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.
6. Artikli 6 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.
Artikkel 38
Komiteemenetlus
1. Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.
2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.
Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.
Artikkel 39
Nõuanderühm
eu-LISA loob nõuanderühma, et saada eksperdinõu ECRIS-TCN-iga ja ECRISe etalonirakendusega seotud küsimustes, eelkõige eu-LISA iga-aastase tööprogrammi ja tegevusaruande koostamisel. Kavandamis- ja arendamisetapis kohaldatakse artikli 11 lõiget 9.
Artikkel 40
Määruse (EL) 2018/1726 muutmine
Määrust (EL) 2018/1726 muudetakse järgmiselt.
1) |
Artikli 1 lõige 4 asendatakse järgmisega: „4. Amet on vastutav riiki sisenemise ja riigist lahkumise süsteemi, DubliNeti, ELi reisiinfo ja -lubade süsteemi (ETIAS), ECRIS-TCN-i ja ECRISe etalonirakenduse ettevalmistamise, arendamise ja operatiivjuhtimise eest.“ |
2) |
Lisatakse järgmine artikkel: „Artikkel 8a ECRIS-TCN-i ja ECRISe etalonirakendusega seotud ülesanded Amet täidab järgmisi ECRIS-TCN-iga ja ECRISe etalonirakendusega seotud ülesandeid:
(*1) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726 (ELT L 135, 22.5.2019, lk 1).“" |
3) |
Artikli 14 lõige 1 asendatakse järgmisega: „1. Amet jälgib teadusuuringuid, mis on olulised SIS II, VISi, Eurodaci, EESi, ETIASe, DubliNeti, ECRIS-TCN-i ja muude artikli 1 lõikes 5 osutatud suuremahuliste IT-süsteemide operatiivjuhtimise jaoks.“ |
4) |
Artikli 19 lõiget 1 muudetakse järgmiselt:
|
5) |
Artikli 22 lõikesse 4 lisatakse kolmanda lõigu järele järgmine lõik: „Eurojust, Europol ja Euroopa Prokuratuur võivad ameti haldusnõukogu koosolekutel osaleda vaatlejatena juhul, kui päevakorras on määruse (EL) 2019/816 kohaldamist ECRIS-TCN-i puudutavad küsimused.“ |
6) |
Artikli 24 lõike 3 punkt p asendatakse järgmisega:
|
7) |
Artikli 27 lõikesse 1 lisatakse järgmine punkt:
|
Artikkel 41
Rakendamine ja üleminekusätted
1. Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed niipea kui võimalik, et tagada ECRIS-TCN-i nõuetekohane toimimine.
2. Enne artikli 35 lõike 1 kohaselt kindlaks määratud andmete sisestamise alguse kuupäeva tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused kesksüsteemis eraldi andmekanded järgmiselt:
a) |
tähtnumbrilised andmed sisestatakse kesksüsteemi artikli 35 lõikes 2 osutatud perioodi lõpuks; |
b) |
sõrmejäljeandmed sisestatakse kesksüsteemi kahe aasta jooksul pärast süsteemi kasutuselevõttu kooskõlas artikli 35 lõikega 4. |
Artikkel 42
Jõustumine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides kooskõlas aluslepingutega.
Strasbourg, 17. aprill 2019
Euroopa Parlamendi nimel
president
A. TAJANI
Nõukogu nimel
eesistuja
G. CIAMBA
(1) Euroopa Parlamendi 12. märtsi 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 9. aprilli 2019. aasta otsus.
(2) Nõukogu 24. juuli 2008. aasta raamotsus 2008/675/JSK, mis käsitleb Euroopa Liidu liikmesriikides tehtud süüdimõistvate kohtuotsuste arvessevõtmist uutes kriminaalmenetlustes (ELT L 220, 15.8.2008, lk 32).
(3) Nõukogu 26. veebruari 2009. aasta raamotsus 2009/315/JSK, mis käsitleb karistusregistrite andmete vahetamise liikmesriikidevahelist korraldust ja andmete sisu (ELT L 93, 7.4.2009, lk 23).
(4) Nõukogu 6. aprilli 2009. aasta otsus 2009/316/JSK Euroopa karistusregistrite infosüsteemi (ECRIS) loomise kohta raamotsuse 2009/315/JSK artikli 11 kohaldamiseks (ELT L 93, 7.4.2009, lk 33).
(5) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1726, mis käsitleb Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametit (eu-LISA) ning millega muudetakse määrust (EÜ) nr 1987/2006 ja nõukogu otsust 2007/533/JSK ja tunnistatakse kehtetuks määrus (EL) nr 1077/2011 (ELT L 295, 21.11.2018, lk 99).
(6) Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT L 335, 17.12.2011, lk 1).
(7) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).
(8) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(9) Nõukogu 12. oktoobri 2017. aasta määrus (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L 283, 31.10.2017, lk 1).
(10) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(11) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(12) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(13) ELT L 123, 12.5.2016, lk 1.
(14) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(15) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
LISA
MÄÄRUSE (EL) 2019/816 ARTIKLI 17 LÕIKES 1 OSUTATUD TEABETAOTLUSE STANDARDVORM TEABE SAAMISEKS LIIKMESRIIGI KOHTA, KELLEL VÕIB OLLA KARISTUSREGISTRIANDMEID KOLMANDA RIIGI KODANIKU KOHTA
Tekst pildi
22.5.2019 |
ET |
Euroopa Liidu Teataja |
L 135/27 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/817,
20. mai 2019,
millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2, artiklit 74 ning artikli 77 lõike 2 punkte a, b, d ja e,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),
pärast konsulteerimist Regioonide Komiteega,
toimides seadusandliku tavamenetluse kohaselt (2)
ning arvestades järgmist:
(1) |
Komisjon rõhutas oma 6. aprilli 2016. aasta teatises „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“ vajadust parandada piirihalduse ja julgeoleku valdkonnas liidu andmehalduse ülesehitust. Teatis oli esimene samm ELi julgeoleku, piiri- ja rändehalduse infosüsteemide koostalitlusvõime saavutamise suunas, mille eesmärk on tegeleda kõnealuste süsteemidega seotud struktuursete puudustega, mis takistavad liikmesriikide ametiasutuste tööd, ja tagada, et piirivalveametnike, tolli, politseiametnike ja õigusasutuste käsutuses on vajalik teave. |
(2) |
6. juuni 2016. aasta tegevuskavas teabevahetuse ja teabehalduse, sealhulgas koostalitlusvõime lahenduste edendamiseks justiits- ja siseküsimuste valdkonnas tegi nõukogu kindlaks ELi infosüsteemide koostalitlusvõime saavutamisega seonduvad õiguslikud, tehnilised ja korralduslikud probleemid ja kutsus üles lahendusi otsima. |
(3) |
Oma 6. juuli 2016. aasta resolutsioonis komisjoni 2017. aasta tööprogrammi strateegiliste prioriteetide kohta (3) kutsus Euroopa Parlament üles esitama ettepanekuid, mis käsitlevad olemasolevate ELi infosüsteemide täiustamist ja arendamist, teabelünkade kõrvaldamist ja infosüsteemide koostalitlusvõime saavutamist ning kohustuslikku teabevahetust ELi tasandil, sealhulgas vajalikke andmekaitsemeetmeid. |
(4) |
Oma 15. detsembri 2016. aasta järeldustes kutsus Euroopa Ülemkogu üles jätkama tööd tulemuste saavutamise nimel ELi infosüsteemide ja andmebaaside koostalitlusvõime osas. |
(5) |
Kõrgetasemeline infosüsteemide ja koostalitlusvõime eksperdirühm järeldas oma 11. mai 2017. aasta lõpparuandes, et koostalitlusvõime saavutamiseks on vaja ja tehniliselt võimalik välja töötada praktilised lahendused ja et koostalitlusvõime võiks põhimõtteliselt tuua kasu operatiivtasandil ja olla samal ajal kooskõlas andmekaitsenõuetega. |
(6) |
Oma 16. mai 2017. aasta teatises „Seitsmes eduaruanne tulemusliku ja tegeliku julgeolekuliidu suunas liikumise kohta“ esitas komisjon kooskõlas oma 6. aprilli 2016. aasta teatisega ning kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma järelduste ja soovitustega piiride, julgeoleku ja rändega seotud andmete haldamise kohta uue lähenemisviisi, mille kohaselt peavad kõik ELi julgeoleku, piiri- ja rändehalduse infosüsteemid olema koostalitlusvõimelised viisil, mille puhul täiel määral austatakse põhiõigusi. |
(7) |
Nõukogu kutsus oma 9. juuni 2017. aasta järeldustes (edasiste sammude kohta teabevahetuse parandamiseks ja ELi infosüsteemide koostalitlusvõime tagamiseks) komisjoni üles töötama välja lahendusi koostalitlusvõime saavutamiseks, nagu soovitas ka kõrgetasemeline eksperdirühm. |
(8) |
Euroopa Ülemkogu rõhutas oma 23. juuni 2017. aasta järeldustes vajadust parandada andmebaaside koostalitlusvõimet ja kutsus komisjoni üles koostama kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma ettepanekute alusel võimalikult kiiresti õigusakti eelnõud. |
(9) |
Selleks et parandada kontrollide tulemuslikkust ja tõhusust välispiiridel, aidata tõkestada ebaseaduslikku sisserännet ja selle vastu võidelda ning aidata tagada võimalikult suur turvalisus liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas avaliku julgeoleku ja avaliku korra säilitamine ning liikmesriikide julgeoleku kaitsmine nende territooriumil, parandada ühise viisapoliitika rakendamist, aidata läbi vaadata rahvusvahelise kaitse taotlusi, aidata tõkestada, avastada ja uurida terroriakte ja muid raskeid kuritegusid, hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist, et säilitada üldsuse usaldus liidu rände- ja varjupaigasüsteemi, liidu julgeolekumeetmete ning liidu välispiiri haldamise suutlikkuse vastu, tuleks luua koostalitlusvõime ELi infosüsteemide, nimelt riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel, et kõnealused ELi infosüsteemid ja nendes sisalduvad andmed üksteist täiendaksid ning samas oleksid kaitstud ka põhiõigused, eelkõige isikuandmete kaitse õigus. Selle saavutamiseks tuleks luua järgmised koostalitluse komponendid: Euroopa otsinguportaal, ühine biomeetrilise võrdlemise teenus, ühine isikuandmete hoidla ja mitme identiteedi detektor. |
(10) |
ELi infosüsteemide koostalitlus peaks võimaldama nimetatud süsteemidel üksteist täiendada, et hõlbustada isikute õiget tuvastamist, sealhulgas tundmatute isikute tuvastamist, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamist, aidata võidelda identiteedipettustega, parandada ja ühtlustada ELi infosüsteemide andmekvaliteedi nõudeid, hõlbustada ELi infosüsteemide tehnilist ja operatiivset rakendamist liikmesriikides, tugevdada asjaomaseid ELi infosüsteeme reguleerivaid andmeturbe- ja andmekaitsemeetmeid, lihtsustada terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil EESile, VISile, ETIASele ja Eurodacile antavat juurdepääsu ning toetada EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide saavutamist. |
(11) |
Koostalitluse komponendid peaksid hõlmama EESi, VISi, ETIASt, Eurodaci, SISi ja ECRIS-TCNi. Samuti peaksid need hõlmama Europoli andmeid, aga üksnes sel määral, mis on vajalik, et võimaldada Europoli andmetest päringute tegemist samaaegselt nimetatud ELi infosüsteemidest tehtavate päringutega. |
(12) |
Koostalitluse komponendid peaksid töötlema nende isikute isikuandmeid, kelle isikuandmeid töödeldakse aluseks olevates ELi infosüsteemides ja Europoli poolt. |
(13) |
Tuleks luua Euroopa otsinguportaal, et lihtsustada tehniliselt liikmesriikide ametiasutuste ja liidu asutuste suutlikkust pääseda oma ülesannete täitmiseks vajalikul määral ning kiirelt, sujuvalt, tõhusalt, süstemaatiliselt ja kontrollitult juurde ELi infosüsteemidele, Europoli andmetele ja Rahvusvahelise Kriminaalpolitsei Organisatsiooni (Interpol) andmebaasidele (kooskõlas oma vastavate juurdepääsuõigustega). Euroopa otsinguportaal tuleks luua ka toetamaks EESi, VISi, ETIASe, Eurodaci, SISi, ECRIS-TCNi ja Europoli andmete eesmärkide saavutamist. Kuna Euroopa otsinguportaal võimaldab teha samaaegselt päringuid kõigist asjaomastest ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, peaks ta toimima ühe akna või teadete vahendamise süsteemina, mille kaudu saab teha otsinguid eri kesksüsteemidest ja leida tõrgeteta vajalikku teavet, järgides täielikult alussüsteemide kasutamise piiranguid ja andmekaitse nõudeid. |
(14) |
Euroopa otsinguportaali ülesehitus peaks tagama, et neid andmeid, mida Euroopa otsinguportaali kasutaja päringu tegemiseks andmebaasides kasutas, ei jagata Interpoli andmete omanikega. Euroopa otsinguportaali ülesehitus peaks samuti tagama, et Interpoli andmebaasidest tehakse päringuid üksnes kooskõlas kohaldatava liidu ja liikmesriikide õigusega. |
(15) |
Interpol varastatud ja kaotatud reisidokumentide andmebaas (SLTDi andmebaas) võimaldab terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavatel liikmesriikide pädevatel asutustel, sealhulgas sisserände- ja piirikontrolliasutustel, kontrollida reisidokumendi kehtivust. ETIAS teeb päringu SLTD andmebaasist ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaasist (TDAWNi andmebaas), et hinnata, kas reisiluba taotlev isik võib olla näiteks tõenäoline ebaseaduslik rändaja või kujutada endast ohtu julgeolekule. Euroopa otsinguportaal peaks võimaldama teha identiteedi- või reisidokumendi andmete alusel päringuid SLTDi ja TDAWNi andmebaasidest. Kui liit edastab Interpolile Euroopa otsinguportaali kaudu isikuandmeid, tuleks kohaldada Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (4) V peatükis sisalduvaid andmete rahvusvahelist edastamist käsitlevaid sätteid või liikmesriigi õigusnorme, millega võetakse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (5) V peatükk. See ei tohiks piirata erinorme, mis on kehtestatud nõukogu ühises seisukohas 2005/69/JSK (6) ja nõukogu otsuses 2007/533/JSK (7). |
(16) |
Euroopa otsinguportaal tuleks välja töötada ja konfigureerida nii, et selliseid päringuid saab teha üksnes kasutades isikute või reisidokumentidega seotud andmeid, mida säilitatakse ELi infosüsteemis, Europoli andmetes või Interpoli andmebaasis. |
(17) |
Et tagada asjakohaste ELi infosüsteemide süstemaatiline kasutamine, tuleks Euroopa otsinguportaali kasutada päringute tegemiseks ühisest isikuandmete hoidlast, EESist, VISist, ETIASest, Eurodacist ja ECRIS-TCNist. Samas tuleks tehnilise varumenetlusena säilitada riiklik ühendus ELi eri infosüsteemidega. Liidu asutused peaksid samuti kasutama Euroopa otsinguportaali, et teha päringuid kesksest SISist (vastavalt oma juurdepääsuõigustele) ja täita oma ülesandeid. Euroopa otsinguportaal peaks olema lisavõimalus päringute tegemiseks kesksest SISist, Europoli andmetest ja Interpoli andmebaasidest, täiendades olemasolevaid sihtotstarbelisi liideseid. |
(18) |
Biomeetrilised andmed, nagu sõrmejäljed ja näokujutised, on ainulaadsed ja seega isiku tuvastamiseks palju usaldusväärsemad kui tähtnumbrilised andmed. Ühine biomeetrilise võrdlemise teenus peaks olema tehniline vahend asjakohaste ELi infosüsteemide ja muude koostalitluse komponentide töö tugevdamiseks ja hõlbustamiseks. Ühise biomeetrilise võrdlemise teenuse peamine eesmärk peaks olema aidata tuvastada isikuid, kes on registreeritud mitmes andmebaasis, kasutades eri süsteemides olevate isiku biomeetriliste andmete võrdlemiseks mitme asemel ühtainust tehnilist komponenti. Ühine biomeetrilise võrdlemise teenus peaks aitama kaasa turvalisusele ja andma kasu rahalisest, hoolduse ja toimimise aspektist. Kõik sõrmejälgede automaatse tuvastamise süsteemid, sealhulgas need, mida praegu kasutatakse Eurodaci, VISi ja SISi puhul, kasutavad biomeetrilisi malle, mis koosnevad tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest. Ühine biomeetrilise tuvastamise teenus peaks koondama kõik biomeetrilised mallid, eraldades need loogiliselt vastavalt infosüsteemile, kust andmed pärinevad, ja säilitama neid ühes kohas, et hõlbustada sel moel biomeetriliste mallide alusel toimuvat süsteemidevahelist võrdlemist ning võimaldada ELi kesksüsteemide arendamisel ja hooldamisel mastaabisäästu. |
(19) |
Ühise biomeetrilise tuvastamise teenuse abil säilitatavad biomeetrilised mallid, peaksid koosnema tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest ja need tuleks saada viisil, mis muudab ekstraktimisprotsessi tagasipööramise võimatuks. Biomeetrilised mallid tuleks seega saada biomeetrilistest andmetest, kuid biomeetrilistest mallidest ei tohiks olla võimalik saada samu biomeetrilisi andmeid. Kuna peopesajäljeandmeid ja DNA-profiile säilitatakse ainult SISis ning neid ei saa vajalikkuse ja proportsionaalsuse põhimõtetele kohaselt kasutada võrdlemiseks teistes infosüsteemides olevate andmetega, ei tohiks ühise biomeetrilise tuvastamise teenuse abil säilitada DNA-profiile ega biomeetrilisi malle, mille aluseks on peopesajäljeandmed. |
(20) |
Biomeetrilised andmed kujutavad endast tundlikke isikuandmeid. Käesolevas määruses tuleks sätestada alus ja kaitsemeetmed selliste andmete töötlemiseks asjaomaste isikute kindla tuvastamise eesmärgil. |
(21) |
EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi jaoks on vaja täpselt tuvastada isikud, kelle isikuandmeid nendes süsteemides säilitatakse. Seepärast peaks ühine isikuandmete hoidla hõlbustama kõnealustes süsteemides registreeritud isikute õiget tuvastamist. |
(22) |
Nimetatud ELi infosüsteemides säilitatavad isikuandmed võivad olla seotud samade isikutega, aga säilitatud erinevate või mittetäielike identiteetide all. Liikmesriikidel on tõhusaid võimalusi oma kodanike või oma territooriumil registreeritud alaliste elanike tuvastamiseks. ELi infosüsteemide koostalitlus peaks nendes süsteemides registreeritud isikute õigele tuvastamisele kaasa aitama. Ühises isikuandmete hoidlas tuleks säilitada isikuandmed, mis on vajalikud nende isikute tuvastamiseks, kelle andmeid nimetatud süsteemides säilitatakse, sealhulgas nende identiteedi-, reisidokumendi ja biomeetrilised andmed, olenemata sellest, millises süsteemis andmed algselt koguti. Ühises isikuandmete hoidlas tuleks säilitada üksnes selliseid isikuandmeid, mis on isiku täpseks tuvastamiseks rangelt vajalikud. Ühises isikuandmete hoidlas ei tohiks isikuandmeid säilitada kauem, kui alussüsteemide seisukohast tingimata vajalik, ning andmed tuleks lähtuvalt nende loogilise lahususe põhimõttest automaatselt kustutada, kui need alussüsteemidest kustutatakse. |
(23) |
Uus töötlemistoiming, mis seisneb selliste andmete säilitamises eraldi süsteemide asemel ühises isikuandmete hoidlas, on vajalik selleks, et oleks võimalik suurendada tuvastamise täpsust selliste andmete automaatne võrdlemise ja kattuvuste leidmise kaudu. Asjaolu, et identiteedi-, reisidokumendi ja biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas, ei tohiks mingil viisil takistada andmete töötlemist EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi eesmärgil, sest ühisest isikuandmete hoidlast peaks saama kõnealuste alussüsteemide uus ühine komponent. |
(24) |
Selleks on vaja luua iga isiku kohta, kes on EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud, ühises isikuandmete hoidlas toimik, et tagada isikute õige tuvastamine Schengeni alal, ning toetada mitme identiteedi detektori kasutamist kahel eesmärgil – nii heausksete reisijate isikusamasuse kontrollimiseks kui ka identiteedipettuse vastu võitlemiseks. Toimikus tuleks ühes kohas säilitada kõik isikuga seotud isikuandmed ning võimaldada nõuetekohaselt volitatud lõppkasutajatele sellele juurdepääsu. |
(25) |
Ühine isikuandmete hoidla peaks seega hõlbustama ja lihtsustama terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavate ametiasutuste juurdepääsu ELi infosüsteemidele, mis ei ole loodud üksnes raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(26) |
Ühise isikuandmete hoidlaga tuleks luua EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute identiteedi-, reisidokumendi ja biomeetriliste andmete ühine repositoorium. See peaks kuuluma nende süsteemide tehnilisse struktuuri ja toimima nende ühise komponendina identiteedi-, reisidokumendi ja biomeetriliste andmete, mida nad menetlevad, säilitamiseks ja päringute tegemiseks. |
(27) |
Kõik ühise isikuandmete hoidla andmed tuleks loogiliselt eraldada, lisades igale kirjele automaatselt märkida alussüsteemi nimi, kuhu kõnealune kirje kuulub. Ühise isikuandmete hoidla juurdepääsu haldamisel tuleks sellist märgistust kasutada andmetele juurdepääsu võimaldamise üle otsustamisel. |
(28) |
Kui liikmesriigi politseiasutusel ei ole võimalik isikut tuvastada reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu või kui on kahtlusi asjaomase isiku esitatud identiteediandmetes või tema reisidokumendi ehtsuses või selle omaniku isikusamasuses või kui isik ei ole võimeline koostööd tegema või keeldub sellest, peaks politseiasutusel olema võimalik teha isiku tuvastamiseks päring ühisest isikuandmete hoidlast. Selleks peaks politseiasutus skaneerima isiku sõrmejäljed, kasutades meetodeid, mis võimaldavad võtta sõrmejäljed otse isikult, tingimusel et menetlus algatati asjaomase isiku juuresolekul. Ühisest isikuandmete hoidlast ei tohiks päringut teha alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides. |
(29) |
Kui isiku biomeetrilisi andmeid ei saa kasutada või kui nende andmetega päringut teha ei õnnestu, tuleks päring teha isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel. Kui päringust selgub, et ühises isikuandmete hoidlas on kõnealuse isiku kohta andmeid, peaks liikmesriigi ametiasutustel olema juurdepääs ühisele isikuandmete hoidlale, et tutvuda nimetatud isiku identiteedi- ja reisidokumendi andmetega ilma, et ühine isikuandmete hoidla annaks teavet selle kohta, millisesse ELi infosüsteemi andmed kuuluvad. |
(30) |
Liikmesriigid peaksid vastu võtma riigisisesed seadusandlikud meetmed, et määrata kindlaks asutused, kes on pädevad ühise isikuandmete hoidla kaudu isikusamasust kontrollida, ja kehtestada sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid, mis peaks järgima proportsionaalsuse põhimõtet. Eelkõige tuleks liikmesriikide õiguses ette näha selliste ametiasutuste töötajate õigus koguda isikusamasuse kontrollimise ajal kontrollitava isiku biomeetrilisi andmeid, tingimusel et kontrollitav isik viibib selle juures. |
(31) |
Samuti tuleks käesoleva määrusega ette näha, et terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavad liikmesriikide määratud asutused ja Europol saavad võimaluse lihtsustatud juurdepääsuks ka muudele andmetele kui identiteedi- või reisidokumendi andmed, mida säilitatakse EESis, VISis, ETIASes või Eurodacis. Sellised andmed võivad olla vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks juhul, kui on piisavalt alust arvata, et andmetega tutvumine aitab kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on tekkinud kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatava või selle akti või kuriteo toimepanija või ohvri andmeid võidakse säilitada EESis, VISis, ETIASes või Eurodacis. |
(32) |
Kohaldatavate õigusaktidega tuleks ka edaspidi reguleerida täielikku juurdepääsu EESi, VISi, ETIASe või Eurodaci andmetele, mis on vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks ning mille puhul on tegemist rohkem kui juurdepääsuga ühises isikuandmete hoidlas säilitatavatele identiteedi- või reisidokumendi andmetele. Terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavad määratud asutused ja Europol ei tea ette, millistes ELi infosüsteemides nende uurimisaluste kohta andmeid leidub. See põhjustab viivitusi ja ebatõhusust. Määratud asutuse poolt volitatud lõppkasutajal peaks seepärast olema lubatud näha, millisesse nendest ELi infosüsteemidest on päringu tulemusele vastavad andmed salvestatud. Asjaomane süsteem tuleks seega pärast süsteemis leitud kokkulangevuse automaatset kontrollimist tähistada lipuga (niinimetatud kokkulangevuse tähistamise funktsioon). |
(33) |
Ühise isikuandmete hoidla vastust ei tohiks selles kontekstis käsitada ega kasutada aluse või põhjusena, et teha isiku kohta järeldusi või võtta tema suhtes meetmeid, vaid seda tuleks kasutada ainult selleks, et esitada aluseks olevatele ELi infosüsteemidele juurdepääsutaotlus (juurdepääsu reguleerivates õigusaktides sätestatud tingimuste ja menetluste kohaselt). Iga sellise juurdepääsutaotluse suhtes tuleks kohaldada käesoleva määruse VII peatükki ja kui see on kohane määrust (EL) 2016/679, direktiivi (EL) 2016/680 või Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1725 (8). |
(34) |
Kui kokkulangevust tähistav lipp näitab, et andmed on kantud EESi, VISi, ETIASse või Eurodaci, peaksid määratud asutused või Europol üldjuhul taotlema täielikku juurdepääsu vähemalt ühele asjaomastest ELi infosüsteemidest. Kui tegemist on erandjuhuga ja täielikku juurdepääsu ei taotleta (näiteks sellepärast, et määratud asutused või Europol said juba andmed muul viisil või kui andmete saamine ei ole liikmesriigi õiguse kohaselt enam lubatud), tuleks põhjendus selle kohta, miks juurdepääsu ei taotleta, dokumenteerida. |
(35) |
Ühisest isikuandmete hoidlast tehtud päringute logides tuleks ära näidata päringute eesmärk. Kui selline päring tehti kaheetapilist juurdepääsu rakendades, peaksid logid sisaldama viidet uurimise või juhtumi riiklikule toimikule ning seeläbi näitama, et päring tehti terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(36) |
Kui määratud asutused ja Europol teevad ühisest isikuandmete hoidlast päringu, et saada kokkulangevust tähistava lipu vormis vastus, mis näitab, et andmeid säilitatakse EESis, VISis, ETIASes või Eurodacis, eeldab see isikuandmete automatiseeritud töötlemist. Kokkulangevust tähistava lipu kaudu ei peaks saama avalikuks asjaomase isiku isikuandmed, vaid see peaks andma üksnes teavet selle kohta, et ühes süsteemidest säilitatakse tema kohta teatavaid andmeid. Volitatud lõppkasutaja ei tohiks teha asjaomase isiku suhtes negatiivset otsust üksnes kokkulangevust tähistava lipu olemasolu põhjal. Lõppkasutaja juurdepääs kokkulangevust tähistavale lipule riivab seega küll väga vähesel määral asjaomase isiku õigust isikuandmete kaitsele, võimaldades samas määratud asutustel ja Europolil tõhusamalt taotleda juurdepääsu isikuandmetele. |
(37) |
Selleks, et toetada ühise isikuandmete hoidla toimimist ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärke, tuleks luua mitme identiteedi detektor. Kõigi nende ELi infosüsteemide eesmärkide tõhusaks täitmiseks on vaja täpselt tuvastada isikud, kelle isikuandmeid kõnealustes süsteemides säilitatakse. |
(38) |
Et ELi infosüsteemide eesmärke paremini saavutada, peaksid neid süsteeme kasutavad asutused suutma piisavalt usaldusväärselt kontrollida nende inimeste isikusamasust, kelle andmeid eri süsteemides säilitatakse. Teatavas süsteemis säilitatavad identiteedi- või reisidokumendi andmed võivad olla valed, puudulikud või võltsitud ning praegu ei ole võimalik selliseid valesid, puudulikke või võltsitud identiteedi- või reisidokumendi andmeid muudes süsteemides säilitatavate andmetega võrdlemise abil tuvastada. Olukorra parandamiseks on vaja liidu tasandi tehnilist vahendit, mis võimaldab isikuid kõnealustel eesmärkidel täpselt tuvastada. |
(39) |
Mitme identiteedi detektor peaks looma eri ELi infosüsteemides säilitatavate andmete vahelisi linke ja neid mitme identiteedi tuvastamiseks säilitama, täites nõnda heausksete reisijate isikusamasuse kontrollimise lihtsustamise ja identiteedipettuste vastu võitlemise eesmärke. Mitme identiteedi detektor peaks sisaldama linke üksnes nende isikute andmete kohta, keda puudutavaid andmeid on rohkem kui ühes ELi infosüsteemis. Lingitud andmed peaksid piirduma rangelt vaid nende andmetega, mis on vajalikud selle kontrollimiseks, kas isik on eri süsteemides eri identiteetide all registreeritud põhjendatult või põhjendamatult, või selle täpsustamiseks, kas kaks isikut, kellel on sarnased identiteediandmed, võiksid olla üks ja sama isik. Euroopa otsinguportaali ja ühise biomeetrilise võrdlemise teenuse kaudu toimuv andmete töötlemine eri süsteemides sisalduvate isiklike toimikute linkimiseks peaks piirduma minimaalselt vajalikuga, mistõttu on see piiratud mitme identiteedi tuvastamisega ajal, kui mõnda süsteemi, mille andmeid säilitatakse ühises isikuandmete hoidlas, või SISi lisatakse uusi andmeid. Mitme identiteedi detektor peaks sisaldama teatavaid tagatisi, et kaitsta võimaliku diskrimineerimise ja ebasoodsate otsuste eest isikuid, kellel on mitu seaduslikku identiteeti. |
(40) |
Käesoleva määrusega nähakse ette uued andmetöötlustoimingud, mille eesmärk on asjaomaste isikute õige tuvastamine. See kujutab endast sekkumist Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 kaitstud põhiõigustesse. Kuna ELi infosüsteemide tõhus rakendamine sõltub asjaomaste isikute õigest tuvastamisest, on selline sekkumine õigustatud iga süsteemi loomise aluseks olevate eesmärkidega, milleks on liidu piiride tõhus haldamine, liidu sisejulgeolek ning liidu varjupaiga- ja viisapoliitika tõhus elluviimine. |
(41) |
Euroopa otsinguportaal ja ühine biomeetrilise võrdlemise teenus peaksid võrdlema ühises isikuandmete hoidlas ja SISis säilitatavaid isikute andmeid, kui liikmesriigi ametiasutus või liidu asutus teeb uusi kandeid või laeb üles uut teavet. Selline võrdlemine peaks olema automaatne. Ühine isikuandmete hoidla ja SIS peaksid kasutama ühist biomeetrilise võrdlemise teenust, et avastada biomeetriliste andmete alusel võimalikke linke. Ühine isikuandmete hoidla ja SIS peaksid kasutama ka Euroopa otsinguportaali, et avastada võimalikke linke tähtnumbriliste andmete alusel. Ühine isikuandmete hoidla ja SIS peaksid suutma tuvastada isiku kohta eri süsteemides säilitatavaid samu või sarnaseid andmeid. Sellisel juhul tuleks luua link, mis näitab, et tegemist on sama isikuga. Ühine isikuandmete hoidla ja SIS tuleks konfigureerida nii, et väikesed transliteratsiooni- ja kirjavead avastatakse viisil, mis ei põhjusta asjaomasele isikule põhjendamatuid raskusi. |
(42) |
Lingid peaks kinnitama või neid peaks muutma vastavasse ELi infosüsteemi andmed sisestanud liikmesriigi ametiasutus või liidu asutus. Et see liikmesriigi ametiasutus või liidu asutus saaks eri identiteete käsitsi kontrollida, peaks tal olema juurdepääs ühises isikuandmete hoidlas või SISis ja mitme identiteedi detektoris säilitatavatele andmetele. |
(43) |
Eri identiteetide käsitsi kontrollimise peaks tagama asutus, kes lõi või ajakohastas andmed, mis tekitasid kokkulangevuse, mille tulemusena saadi link teises ELi infosüsteemis säilitatavate andmetega. Eri identiteetide käsitsi kontrollimise eest vastutav asutus peaks hindama, kas isikul on mitu identiteeti põhjendatult või mitte. Selline hindamine tuleks võimaluse korral teha isiku juuresolekul ja vajaduse korral tuleks nõuda asjaomaselt isikult täiendavaid selgitusi või teavet. Hindamine tuleks teha viivitamata ning kooskõlas liidu ja liikmesriigi õiguse kohaste nõuetega teabe õigsuse kohta. Kuna asjaomaste isikute liikumine on kontrolli kestuse ajal piiratud, eriti piiridel, ei tohiks kontroll seega kesta määramatu aja. Kollase lingi olemasolu mitme identiteedi detektoris ei tohiks olla iseenesest põhjus, miks isikut riiki mitte lubada, ning otsus isiku riiki lubamise või mittelubamise kohta tuleks teha üksnes Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 (9) kohaldatavate sätete alusel. |
(44) |
SISist saadud linkide puhul, mis on seotud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikute, kadunud või vähekaitstud isikute, kohtumenetluses osalemise eesmärgil otsitavate isikute või diskreetse kontrolli, uurimise eesmärgil teostatava kontrolli või erikontrolli alla kuuluvate isikute kohta sisestatud hoiatusteadetega, peaks eri identiteetide käsitsi kontrollimise eest vastutama hoiatusteate loonud liikmesriigi SIRENE büroo. Need SISi hoiatusteadete kategooriad on tundlikud ning neid ei tohiks tingimata jagada ametiasutustega, kes loovad või ajakohastavad mõnes muus ELi infosüsteemis säilitatavaid andmeid, mis on nimetatud andmetega lingitud. Lingi loomine SISi andmetega ei tohiks piirata meetmete võtmist kooskõlas Euroopa Parlamendi ja nõukogu määrustega (EL) 2018/1860 (10), (EL) 2018/1861 (11) ja (EL) 2018/1862 (12). |
(45) |
Selliste linkide loomine eeldab asjaomaste isikute suhtes läbipaistvust. Selleks et hõlbustada vajalike kaitsemeetmete rakendamist vastavalt kohaldatavatele liidu andmekaitsenormidele, tuleks isikuid, kelle andmed tähistatakse pärast eri identiteetide käsitsi kontrollimist punase või valge lingiga, sellest kirjalikult teavitada, ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et riigisiseseid uurimisi ei kahjustata. Nendele isikutele tuleks määrata isiklik identifitseerimisnumber, mille alusel nad saavad kindlaks teha, millise asutuse poole oma õiguste kasutamiseks pöörduda. |
(46) |
Kui loodud on kollane link, peaks eri identiteetide käsitsi kontrollimise eest vastutaval asutusel olema juurdepääs mitme identiteedi detektorile. Kui loodud on punane link, peaks nendel liikmesriikide ametiasutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, olema juurdepääs mitme identiteedi detektorile. Punane link peaks tähendama, et isik kasutab põhjendamatult mitut identiteeti või et isik kasutab kellegi teise identiteeti. |
(47) |
Kui kahe ELi infosüsteemi andmete vahel on loodud valge või roheline link, peaks liikmesriikide ametiasutustel ja liidu asutustel olema juurdepääs mitme identiteedi detektorile kui asjaomasel ametiasutusel või asutusel on juurdepääs mõlemale infosüsteemile. Selline juurdepääs tuleks anda üksnes selleks, et võimaldada nimetatud ametiasutusel või asutusel tuvastada võimalikke juhtumeid, kui andmed on lingitud valesti või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas ja SISis töödeldi teavet käesolevat määrust rikkudes, ning selleks, et võtta meetmeid olukorra parandamiseks ja lingi ajakohastamiseks või kustutamiseks. |
(48) |
Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet (eu-LISA) peaks kehtestama automatiseeritud andmekvaliteedi kontrolli mehhanismid ja ühised andmekvaliteedi näitajad. eu-LISA peaks vastutama andmekvaliteedi keskse järelevalvesuutlikkuse väljaarendamise ja korrapäraste andmeanalüüsi aruannete koostamise eest, et parandada ELi infosüsteemide rakendamise kontrolli liikmesriikides. Ühised andmekvaliteedi näitajad peaksid sisaldama kvaliteedi miinimumnõudeid andmete säilitamiseks ELi infosüsteemides või koostalitluse komponentides. Selliste andmekvaliteedi nõuete eesmärk peaks olema see, et ELi infosüsteemid või koostalitluse komponendid teeksid automaatselt kindlaks esitatud nähtavalt ebaõiged või vastuolulised andmed, nii et päritoluliikmesriik saab andmeid kontrollida ja võtta vajalikud parandusmeetmed. |
(49) |
Komisjon peaks hindama eu-LISA kvaliteediaruandeid ja andma liikmesriikidele vajaduse korral soovitusi. Liikmesriigid peaksid koostama tegevuskava, milles kirjeldatakse andmete kvaliteedis tuvastatud puuduste kõrvaldamiseks võetavaid meetmeid, ning esitama korrapäraselt aruandeid tehtud edusammude kohta. |
(50) |
Infosüsteemide, ametiasutuste või organisatsioonide vahelise struktureeritud piiriülese teabevahetuse standard justiits- ja siseasjade valdkonnas tuleks kindlaks määrata universaalse sõnumivorminguga. Universaalse sõnumivorminguga tuleks tavapärase teabevahetuse jaoks kindlaks määrata ühine sõnavara ja loogiline struktuur, eesmärgiga hõlbustada koostalitlust, võimaldades luua ja lugeda teabevahetuse sisu ühetaolisel ja semantiliselt samaväärsel viisil. |
(51) |
Universaalse sõnumivormingu standardi rakendamist võib kaaluda VISis, SISis ja muus justiits- ja siseküsimuste valdkonna olemasolevas või uues piiriüleses teabevahetusmudelis ja infosüsteemis, mille liikmesriigid on välja töötanud. |
(52) |
Kooskõlas kohaldatavate õigusaktidega tuleks luua aruandluse ja statistika keskhoidla, mille eesmärk on süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine poliitika, tegevuse ja andmete kvaliteediga seotud küsimustes. eu-LISA peaks looma aruandluse ja statistika keskhoidla ning seda rakendama ja haldama oma tehnilistes keskustes. See peaks sisaldama eespool nimetatud süsteemidest, ühisest isikuandmete hoidlast, mitme identiteedi detektorist ja ühisest biomeetrilise võrdlemise teenusest saadud statistilisi andmeid, mis on muudetud anonüümseks. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei tohiks olla võimalik isikute isikusamasust tuvastada. eu-LISA peaks muutma andmed automaatselt anonüümseks ja säilitama anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmine peaks olema automaatne menetlus ja eu-LISA töötajatel ei tohiks olla ELi infosüsteemides või koostalitluse komponentides säilitatavatele isikuandmetele otsest juurdepääsu. |
(53) |
Kui liikmesriigi ametiasutused töötlevad isikuandmeid käesoleva määruse kohase koostalitluse eesmärgil, kohaldatakse määrust (EL) 2016/679, välja arvatud juhul, kui liikmesriikide määratud asutused või kesksed juurdepääsupunktid töötlevad andmeid terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(54) |
Kui liikmesriikide pädevad asutused töötlevad isikuandmeid käesoleva määruse kohase koostalitluse eesmärgil terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks, kohaldatakse direktiivi (EL) 2016/680. |
(55) |
Määrust (EL) 2016/679, määrust (EL) 2018/1725 või kui see on kohane, direktiivi (EL) 2016/680, kohaldatakse ka käesoleva määruse kohaselt isikuandmete edastamisele kolmandatele riikidele või rahvusvahelistele organisatsioonidele. Ilma et see piiraks määruse (EL) 2016/679 V peatükis või asjakohasel juhul direktiivis (EL) 2016/680 ette nähtud andmete edastamise aluste kohaldamist, tuleks kohtu või tribunali otsuseid või kolmandate riikide haldusasutuste otsuseid, milles nõutakse andmete vastutavalt töötlejalt või volitatud töötlejalt isikuandmete edastamist, tunnistada ja jõustada ainult juhul, kui otsuse aluseks on taotluse esitanud kolmanda riigi ja ELi või liikmesriigi vahel sõlmitud kehtiv rahvusvaheline leping. |
(56) |
Euroopa Parlamendi ja nõukogu määruste (EL) 2017/2226 (13), (EÜ) nr 767/2008 (14), (EL) 2018/1240 (15) ja määruse (EL) 2018/1861 andmekaitset käsitlevaid erisätteid kohaldatakse isikuandmete töötlemise suhtes nimetatud määrustega reguleeritud süsteemides. |
(57) |
Kui eu-LISA ning liidu muud institutsioonid ja asutused töötlevad käesolevast määrusest tulenevate ülesannete täitmiseks isikuandmeid, kohaldatakse määrust (EL) 2018/1725, ilma et see piiraks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/794 (16) kohaldamist isikuandmete töötlemise suhtes Europolis. |
(58) |
Määruses (EL) 2016/679 või direktiiviga (EL) 2016/680 osutatud järelevalveasutused peaksid jälgima, et liikmesriigid töötlevad isikuandmeid õiguspäraselt. Euroopa Andmekaitseinspektor peaks jälgima liidu institutsioonide ja organite tegevust seoses isikuandmete töötlemisega. Euroopa Andmekaitseinspektor ja järelevalveasutused peaksid tegema koostalitluse komponentides toimuva isikuandmete töötlemise üle järelevalvet teostades koostööd. Selleks, et Euroopa Andmekaitseinspektor saaks täita talle käesoleva määrusega antud ülesandeid, on tal vaja piisavaid vahendeid, sealhulgas nii inim- kui ka rahalisi ressursse. |
(59) |
Vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (17) artikli 28 lõikele 2 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse (18)16. aprillil 2018. |
(60) |
Artikli 29 alusel asutatud andmekaitse töörühm esitas oma arvamuse 11. aprillil 2018. aastal. |
(61) |
Nii liikmesriikidel kui ka eu-LISA-l peaksid olema turbekavad, et hõlbustada turbega seotud kohustuste täitmist, ning nad peaksid turbeküsimuste käsitlemiseks koostööd tegema. Samuti peaks eu-LISA hoolitsema selle eest, et pidevalt kasutatakse uusimaid tehnoloogiaarendusi, et tagada andmete terviklus koostalitluse komponentide väljatöötamise, kavandamise ja haldamise kontekstis. Sellega seoses peaks eu-LISA kohustuste hulka kuuluma vajalike meetmete vastuvõtmine selleks, et takistada volitamata isikute, näiteks väliste teenusepakkujate töötajate juurdepääsu koostalitluse komponentides töödeldavatele isikuandmetele. Liikmesriigid ja eu-LISA peaksid teenuste osutamiseks lepinguid sõlmides kaaluma kõiki vajalikke meetmeid, et tagada isikuandmete kaitset ja eraelu puutumatust või olulisi julgeolekuhuve käsitlevate õigusaktide ja -normide täitmine Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) 2018/1046 (19) ja kohaldatavate rahvusvaheliste konventsioonide kohaselt. eu-LISA peaks järgima koostalitluse komponentide väljaarendamise käigus lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtteid. |
(62) |
Käesolevas määruses ette nähtud koostalitluse komponentide rakendamine mõjutab seda, kuidas piiripunktides kontrolle tehakse. Nimetatud mõju tuleneb määruse (EL) 2016/399 kehtivate normide ja käesoleva määruse koostalitlusnormide kombineeritud kohaldamisest. |
(63) |
Nimetatud normide sellise kombineeritud kohaldamise tulemusena peaks Euroopa otsinguportaalist saama piiripunktides peamine kanal, mille kaudu tehakse andmebaasides määrusega (EL) 2016/399 ette nähtud isikute kohustuslikku süstemaatilist kontrolli. Lisaks peaksid piirivalveametnikud võtma arvesse identiteedi- või reisidokumendi andmeid, mille alusel liigitati link mitme identiteedi detektoris punaseks, et hinnata, kas isik vastab määruses (EL) 2016/399 sätestatud riiki sisenemise tingimustele või mitte. Samas ei tohiks punane link iseenesest olla inimese riiki mittelubamise põhjuseks ning seetõttu ei tohiks määruses (EL) 2016/399 loetletud riiki sisenemise keelamise põhjuseid muuta. |
(64) |
Selgituste täpsustamiseks oleks asjakohane ajakohastada piirivalveametnike praktilist käsiraamatut. |
(65) |
Kui Euroopa otsinguportaali kaudu mitme identiteedi detektorist tehtava päringu tulemuseks on kollane link või avastatakse punane link, peaks piirivalveametnik tegema päringu ühisest isikuandmete hoidlast, SISist või neist mõlemast, et hinnata kontrollitava isiku andmeid, kontrollida käsitsi tema identiteediandmeid ja muuta vajaduse korral lingi värvi. |
(66) |
Aruannete ja statistika koostamise toetamiseks tuleks käesolevas määruses osutatud pädevate asutuste, liidu institutsioonide ja asutuste volitatud töötajatele anda juurdepääs päringute tegemiseks teatavatest koostalitluse komponentidega seonduvatest andmetest, ilma võimaluseta isikusamasust tuvastada. |
(67) |
Et liikmesriigi pädevad asutused ja liidu asutused saaksid Euroopa otsinguportaali kasutamise uute nõuetega kohaneda, on vaja ette näha üleminekuperiood. Samuti tuleks mitme identiteedi detektori ühtse ja optimaalse toimimise võimaldamiseks kehtestada selle töölerakendamise jaoks üleminekumeetmed. |
(68) |
Kuna käesoleva määruse eesmärki luua ELi infosüsteemide vahelise koostalitluse raamistik ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda meetme mastaabi ja mõju tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu (ELi leping) artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale. |
(69) |
Euroopa Parlamendi ja nõukogu määruse (EL) nr 515/2014 (20) kohaselt e-piiridele ettenähtud eelarve jääk tuleks ümber jaotada (kooskõlas määruse (EL) nr 515/2014 artikli 5 lõike 5 punktiga b käesoleva määruse täitmiseks, et katta koostalitluse komponentide väljatöötamise kulud. |
(70) |
Käesoleva määruse teatavate üksikasjalike tehniliste aspektide täiendamiseks peaks komisjonil olema õigus võtta kooskõlas Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikliga 290 vastu delegeeritud õigusakte
On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (21) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist. |
(71) |
Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla kasutuselevõtu kuupäevade kindlaksmääramiseks; |
(72) |
Ühtlasi tuleks komisjonile anda rakendamisvolitused üksikasjalike normide vastuvõtmiseks järgmistes valdkondades: Euroopa otsinguportaali kasutajaprofiilide tehnilised üksikasjad; üksikasjalik tehniline lahendus, mis võimaldab teha päringuid Euroopa otsinguportaali kaudu ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, ning Euroopa otsinguportaali vastuste vorm; tehnilised normid mitme identiteedi detektoris eri ELi infosüsteemidest pärit andmete vahel linkide loomiseks; andmesubjekti teavitamise vormi sisu ja vorm juhtudeks, kui loodud on punane link; ühise biomeetrilise võrdlemise teenuse tulemuslikkuse nõuded ja tulemuslikkuse kontroll; automatiseeritud andmekvaliteedi kontrolli mehhanismid, menetlused ja näitajad; universaalse sõnumivormingu väljatöötamine; koostöömenetlus turvaintsidentide korral; liikmesriikides kasutajate juurdepääsutaotluste haldamise tehnilise lahenduse üksikasjad. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (22). |
(73) |
Kuna koostalitluse komponendid hõlmavad märkimisväärse hulga tundlike isikuandmete töötlemist, on tähtis, et isikutel, kelle andmeid nende komponentide kaudu töödeldakse, oleks võimalik kasutada enda kui andmesubjekti õigusi, mis on sätestatud määruses (EL) 2016/679, direktiivis (EL) 2016/680 ja määruses (EL) 2018/1725. Andmesubjektide käsutuses peaks olema veebiportaal, mille hõlbustaks neil kasutada oma õigust pääseda juurde oma isikuandmetele, nõuda nende parandamist, kustutamist või töötlemise piiramist. Sellise portaali peaks looma ja seda peaks haldama eu-LISA. |
(74) |
Üks andmekaitse aluspõhimõtteid võimalikult väheste andmete kogumine: määruse (EL) 2016/679 artikli 5 lõike 1 punkti c kohaselt peab isikuandmete töötlemine olema asjakohane, oluline ja piirduma nende töötlemise eesmärgi seisukohast vajalikuga. Sellepärast ei peaks koostalitluse komponendid võimaldama säilitada uusi isikuandmeid, välja arvatud mitme identiteedi detektoris talletatavad lingid, mis on miinimum, mis on käesoleva määruse kohaselt vajalik. |
(75) |
Käesolev määrus peaks sisaldama selgeid sätteid, mis käsitlevad vastutust ja õigust hüvitisele isikuandmete ebaseadusliku töötlemise või muu käesoleva määrusega vastuolus oleva toimingu korral. Sellised sätted ei tohiks piirata õigust hüvitisele vastutavalt töötlejalt või volitatud töötlejalt ning nende vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel. eu-LISA peaks vastutama kahju eest, mida ta põhjustab andmetöötlejana, kui ta ei ole täitnud käesoleva määrusega spetsiaalselt talle pandud kohustusi või kui ta ei ole järginud vastutavaks töötlejaks oleva liikmesriigi seaduslikke juhiseid või on tegutsenud nende vastaselt. |
(76) |
Käesoleva määruse kohaldamine ei piira Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (23) kohaldamist. |
(77) |
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmises ning see ei ole tema suhtes siduv ega kohaldatav. Arvestades, et käesolev määrus põhineb Schengeni acquis'l, otsustab Taani kooskõlas kõnealuse protokolli artikliga 4 kuue kuu jooksul pärast nõukogu poolt otsuse tegemist käesoleva määruse kohta, kas ta rakendab seda oma siseriiklikus õiguses või mitte. |
(78) |
Käesolev määrus kujutab endast nende Schengeni acquis' sätete edasiarendust, milles Ühendkuningriik vastavalt nõukogu otsusele 2000/365/EÜ (24) ei osale; seetõttu ei osale Ühendkuningriik käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(79) |
Käesolev määrus kujutab endast nende Schengeni acquis' sätete edasiarendust, milles Iirimaa vastavalt nõukogu otsusele 2002/192/EÜ (25) ei osale; seetõttu ei osale Iirimaa käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(80) |
Islandi ja Norra puhul kujutab käesolev määrus endast Schengeni acquis' nende sätete edasiarendust (vastavalt Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelisele lepingule nimetatud kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (26)), mis kuuluvad nõukogu otsuse 1999/437/EÜ (27) artikli 1 punktides A, B, C ja G osutatud valdkonda. |
(81) |
Šveitsi puhul kujutab käesolev määrus endast nende Schengeni acquis' sätete edasiarendust Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (28) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktides A, B, C ja G osutatud valdkonda, kusjuures nimetatud otsuse vastavaid punkte tõlgendatakse koostoimes nõukogu otsuse 2008/146/EÜ (29) artikliga 3. |
(82) |
Liechtensteini puhul kujutab käesolev määrus endast nende Schengeni acquis' sätete edasiarendust Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (30) tähenduses, mis kuuluvad otsuse 1999/437/EÜ artikli 1 punktides A, B, C ja G osutatud valdkonda, kusjuures nimetatud otsuse vastavaid punkte tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (31) artikliga 3. |
(83) |
Käesolevas määruses austatakse põhiõigusi ja järgitakse eeskätt Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid ning seda tuleks kohaldada kooskõlas nimetatud õiguste ja põhimõtetega. |
(84) |
Selleks et käesolev määrus oleks kooskõlas kehtiva õigusraamistikuga, tuleks vastavalt muuta määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ (32) ja 2008/633/JSK (33), |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
I PEATÜKK
Üldsätted
Artikkel 1
Reguleerimisese
1. Käesoleva määruse ja Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/818 (34) luuakse raamistik, et tagada koostalitlusvõime riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel.
2. Raamistik hõlmab järgmisi koostalitluse komponente:
a) |
Euroopa otsinguportaal; |
b) |
ühine biomeetrilise võrdlemise teenus; |
c) |
ühine isikuandmete hoidla; |
d) |
mitme identiteedi detektor. |
3. Käesolevas määruses nähakse samuti ette sätted andmekvaliteedi nõuete, universaalse sõnumivormingu ja aruandluse ning statistika keskse teabehoidla kohta ja kehtestatakse liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) kohustused seoses koostalitluse komponentide kavandamise, väljatöötamise ja toimimisega.
4. Määrusega muudetakse ka menetlusi ja tingimusi, mille kohaselt liikmesriikide määratud asutused ja Euroopa Liidu Õiguskaitsekoostöö Amet (Europol) saavad juurdepääsu EESile, VISile, ETIASele ja Eurodacile terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil.
5. Käesoleva määrusega kehtestatakse ka raamistik isikusamasuse kontrollimiseks ja isikute tuvastamiseks.
Artikkel 2
Eesmärgid
1. Käesoleval koostalitlusvõimet tagaval määrusel on järgmised eesmärgid:
a) |
parandada kontrollide tulemuslikkust ja tõhusust välispiiridel; |
b) |
aidata tõkestada ebaseaduslikku sisserännet ja võidelda selle vastu; |
c) |
aidata tagada kõrgetasemeline julgeolek liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja kord ning kaitsta liikmesriikide julgeolekut nende territooriumil; |
d) |
parandada ühise viisapoliitika rakendamist; |
e) |
aidata läbi vaadata rahvusvahelise kaitse taotlusi; |
f) |
aidata tõkestada, avastada ja uurida terroriakte ja muid raskeid kuritegusid; |
g) |
hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist. |
2. Lõikes 1 osutatud eesmärgid saavutatakse
a) |
isikute õige tuvastamise tagamise kaudu; |
b) |
identiteedipettustega võitlemise kaudu; |
c) |
ELi infosüsteemides säilitatavate andmete kvaliteedi parandamise ja andmetele esitatavate kvaliteedinõuete ühtlustamise kaudu, järgides iga süsteemi reguleerivates õigusaktides sätestatud andmetöötlusnõudeid ning andmekaitsestandardeid ja -põhimõtteid; |
d) |
ELi infosüsteemide tehnilise ja operatiivse rakendamise hõlbustamise ja toetamise kaudu liikmesriikides; |
e) |
vastavaid ELi infosüsteeme reguleerivate andmeturbe ja andmekaitse tingimuste tugevdamise, lihtsustamise ja ühtlustamise kaudu, ilma et see mõjutaks teatavate andmekategooriatele rakendatavaid erikaitsemeetmeid ja tagatisi; |
f) |
määratud asutuste jaoks EESile, VISile, ETIASele ja Eurodacile juurdepääsu andmise tingimuste ühtlustamise kaudu, tagades vajalikud ja proportsionaalsed juurdepääsutingimused; |
g) |
EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamise kaudu. |
Artikkel 3
Kohaldamisala
1. Käesolevat määrust kohaldatakse EESi, VISi, ETIASe ja SISi suhtes.
2. Käesolevat määrust kohaldatakse isikute suhtes, kelle isikuandmeid võib töödelda käesoleva artikli lõikes 1 osutatud ELi infosüsteemides ja kelle andmeid kogutakse määruse (EÜ) nr 767/2008 artiklites 1 ja 2, määruse (EL) 2017/2226 artiklis 1, määruse (EL) 2018/1240 artiklites 1 ja 4, määruse (EL) 2018/1860 artiklis 1 ja määruse (EL) 2018/1861 artiklis 1 määratletud eesmärkidel.
Artikkel 4
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) „välispiirid“– määruse (EL) 2016/399 artikli 2 punktis 2 määratletud välispiirid;
2) „kontrollid piiril“– määruse (EL) 2016/399 artikli 2 punktis 11 määratletud kontrollid piiril;
3) „piirivalveasutus“– piirivalveametnik, kellele on riigisisese õiguse kohaselt tehtud ülesandeks teostada kontrolle piiril;
4) „järelevalveasutused“– määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus ja direktiivi (EL) 2016/680 artikli 41 lõikes 1 osutatud järelevalveasutus;
5) „isikusamasuse kontroll“– andmekogumite võrdlemise protsess väidetava isikusamasuse kindlakstegemiseks (üks-ühele kontroll);
6) „tuvastamine“– isikusamasuse kindlakstegemise protsess andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitme andmekogumiga (üks-mitmele kontroll);
7) „tähtnumbrilised andmed“– tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;
8) „identiteediandmed“– artikli 27 lõike 3 punktides a–e osutatud andmed;
9) „sõrmejäljeandmed“– sõrmejäljekujutised ja latentsed sõrmejäljekujutised, mis võimaldavad tänu unikaalsusele ja kujutistes sisalduvatele võrdluspunktidele teha isiku identiteedi kohta täpseid ja usaldusväärseid järeldusi;
10) „näokujutis“– isiku näo digitaalne kujutis;
11) „biomeetrilised andmed“– sõrmejäljeandmed või näokujutised või mõlemad;
12) „biomeetriline mall“– matemaatiline esitus, mille saamiseks on biomeetrilistest andmetest ekstraktitud teatavad erisused, mis on vajalikud kontrolli ja tuvastamise jaoks;
13) „reisidokument“– pass või sellega samaväärne dokument, mis lubab selle kasutajal ületada välispiiri ning kuhu saab kanda viisa;
14) „reisidokumendi andmed“– reisidokumendi liik, number ja väljaandjariik, reisidokumendi kehtivusaja lõppkuupäev ja väljaandjariigi kolmetäheline kood;
15) „ELi infosüsteemid“– EES, VIS, ETIAS, Eurodac, SIS ja ECRIS-TCN;
16) „Europoli andmed“– isikuandmed, mida Europol töötleb määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c osutatud eesmärkidel;
17) „Interpoli andmebaasid“– varastatud ja kaotatud reisidokumentide andmebaas (SLTDi andmebaas) ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaas (TDAWNi andmebaas);
18) „kokkulangevus“– vastavus, mis saadakse infosüsteemis või andmebaasis salvestatud või salvestatavate isikuandmete automaatse võrdlemise tulemusena;
19) „politseiasutus“– direktiivi (EL) 2016/680 artikli 3 punktis 7 määratletud pädev asutus;
20) „määratud asutused“– liikmesriikide määratud asutused, mis on määratletud määruse (EL) 2017/2226 artikli 3 lõike 1 punktis 26, otsuse 2008/633/JSK artikli 2 lõike 1 punktis e ja määruse (EL) 2018/1240 artikli 3 lõike 1 punktis 21;
21) „terroriakt“– liikmesriigi õiguse rikkumine, mis vastab ühele Euroopa Parlamendi ja nõukogu direktiivis (EL) 2017/541 (35) osutatud õigusrikkumistest või on sellega samaväärne;
22) „raske kuritegu“– õigusrikkumine, mis vastab ühele nõukogu raamotsuse 2002/584/JSK (36) artikli 2 lõikes 2 osutatud õigusrikkumistele või on sellega samaväärne, kui see on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille ülemmäär on vähemalt kolm aastat;
23) „riiki sisenemise ja riigist lahkumise süsteem“ või „EES“– määrusega (EL) 2017/2226 loodud riiki sisenemise ja riigist lahkumise süsteem;
24) „viisainfosüsteem“ või „VIS“– määrusega (EÜ) nr 767/2008 loodud viisainfosüsteem;
25) „Euroopa reisiinfo ja -lubade süsteem“ või „ETIAS“– määrusega (EL) 2018/1240 loodud Euroopa reisiinfo ja -lubade süsteem;
26) „Eurodac“– Euroopa Parlamendi ja nõukogu määrusega (EL) nr 603/2013 (37) loodud Eurodac;
27) „Schengeni infosüsteem“ või „SIS“– määrustega (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 loodud Schengeni infosüsteem;
28) „ECRIS-TCN“– Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/816 (38) loodud liikmesriikide keskne tuvastamissüsteem, milles hoitakse teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta.
Artikkel 5
Diskrimineerimiskeeld ja põhiõigused
Käesoleva määruse raames toimuva isikuandmete töötlemise käigus ei tohi diskrimineerida isikuid soo, rassi, nahavärvi, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, usutunnistuse või veendumuste, poliitiliste või muude seisukohtade, rahvusvähemusse kuulumise, varalise seisundi, sünnipära, puude, vanuse või seksuaalse sättumuse alusel. Sellisel töötlemisel tuleb täiel määral austada inimväärikust ja isikupuutumatust ning põhiõigusi, sealhulgas õigust eraelu puutumatusele ja isikuandmete kaitsele. Erilist tähelepanu tuleb pöörata lastele, eakatele ja puuetega inimestele ning rahvusvahelist kaitset vajavatele isikutele. Esmajärjekorras tuleb arvesse võtta lapse huve.
II PEATÜKK
Euroopa otsinguportaal
Artikkel 6
Euroopa otsinguportaal
1. Euroopa otsinguportaal luuakse, et lihtsustada liikmesriikide ametiasutuste ja liidu asutuste kiiret, tõrgeteta, tõhusat, süstemaatilist ja kontrollitud juurdepääsu ELi infosüsteemidele, Europoli andmetele ja Interpoli andmebaasidele nende ametiasutuste ja ametite ülesannete täitmiseks ning kooskõlas nende juurdepääsuõigustega ja EESi, VISi, ETIASe, Eurodaci, SISi ning ECRIS-TCNi eesmärkide ja sihtidega.
2. Euroopa otsinguportaal koosneb järgmistest elementidest:
a) |
keskne taristu, sealhulgas otsinguportaal, mis võimaldab teha üheaegselt päringuid EESist, VISist, ETIASest, Eurodacist, SISist, ECRIS-TCNist, Europoli andmetest ja Interpoli andmebaasidest; |
b) |
turvaline sidekanal Euroopa otsinguportaali, liikmesriikide ja nende liidu asutuste vahel, kellel on õigus kasutada Euroopa otsinguportaali; |
c) |
turvaline sidetaristu Euroopa otsinguportaali ning EESi, VISi, ETIASe, Eurodaci, keskse SISi, ECRIS-TCNi, Europoli andmete ja Interpoli andmebaaside vahel ning Euroopa otsinguportaali ja ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristute vahel. |
3. Euroopa otsinguportaali arendab välja ja selle haldamise tagab eu-LISA.
Artikkel 7
Euroopa otsinguportaali kasutamine
1. Euroopa otsinguportaali võivad kasutada üksnes need liikmesriikide ametiasutused ja liidu asutused, kellel on juurdepääs vähemalt ühele ELi infosüsteemidest kooskõlas neid ELi infosüsteeme reguleerivate õigusaktidega, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile kooskõlas käesoleva määrusega, Europoli andmetele kooskõlas määrusega (EL) 2016/794 või Interpoli andmebaasidele kooskõlas sellist juurdepääsu reguleeriva liidu või liikmesriigi õigusega.
Need liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali ja selles sisalduvaid andmeid üksnes nimetatud ELi infosüsteeme reguleerivates õigusaktides, määruses (EL) 2016/794 ja käesolevas määruses sätestatud eesmärkidel.
2. Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused kasutavad Euroopa otsinguportaali EESi, VISi ja ETIASe kesksüsteemidesse sisestatud isikute või nende reisidokumentidega seonduvate andmete otsimiseks kooskõlas oma juurdepääsuõigustega, mis on sätestatud neid ELi infosüsteeme reguleerivates õigusaktides ja riigisiseses õiguses. Samuti kasutavad nad Euroopa otsinguportaali artiklites 20, 21 ja 22 osutatud eesmärkidel, et teha kooskõlas käesoleva määruse kohaste juurdepääsuõigustega päringuid ühisest isikuandmete hoidlast.
3. Lõikes 1 osutatud liikmesriikide ametiasutused võivad kasutada Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks määrustes (EL) 2018/1860 ja (EL) 2018/1861 osutatud kesksest SISist.
4. Kui liidu õiguses on nii ette nähtud, kasutavad lõikes 1 osutatud liidu asutused Euroopa otsinguportaali selleks, et otsida kesksest SISist isikute või nende reisidokumentidega seonduvaid andmeid.
5. Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali reisidokumentidega seonduvate andmete otsimiseks Interpoli andmebaasidest, kui see on ette nähtud, ning vastavalt oma juurdepääsuõigustele, mis on sätestatud liidu või liikmesriigi õiguses.
Artikkel 8
Euroopa otsinguportaali kasutajaprofiilid
1. eu-LISA loob Euroopa otsinguportaali kasutamise võimaldamiseks koostöös liikmesriikidega ja kooskõlas lõikes 2 osutatud tehniliste üksikasjade ja juurdepääsuõigustega Euroopa otsinguportaali iga kasutajakategooria alusel ja päringute tegemiseks profiili. Iga profiil hõlmab kooskõlas liidu ja riigisisese õigusega järgmist teavet:
a) |
päringu tegemiseks kasutatavad andmeväljad; |
b) |
ELi infosüsteemid, Europoli andmed ja Interpoli andmebaasid, millest tehakse ja võidakse teha päringuid ja millest kasutaja saab vastuse; |
c) |
konkreetsed andmed ELi infosüsteemides, Europoli andmed ja Interpoli andmebaasid, mille kohta võidakse esitada päring; |
d) |
andmekategooriad, mis võidakse esitada igas vastuses. |
2. Komisjon võtab vastu rakendusaktid, et määrata kindlaks lõikes 1 osutatud profiilide tehnilised üksikasjad vastavalt Euroopa otsinguportaali kasutajate juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja liikmesriigi õiguses. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
3. eu-LISA vaatab lõikes 1 osutatud profiilid koostöös liikmesriikidega korrapäraselt ning vähemalt üks kord aastas läbi ja ajakohastab neid vajaduse korral.
Artikkel 9
Päringud
1. Euroopa otsinguportaali kasutajad esitavad päringu tegemiseks Euroopa otsinguportaalile tähtnumbrilised või biomeetrilised andmed. Euroopa otsinguportaal teeb kasutaja esitatud andmetega samaaegselt ja vastavalt kasutaja profiilile päringu EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, Europoli andmetest ja Interpoli andmebaasidest.
2. Euroopa otsinguportaali kaudu päringu tegemiseks kasutatavad andmekategooriad peavad vastama isikute või reisidokumentidega seonduvatele andmekategooriatele, mida võidakse kasutada päringute tegemiseks ELi erinevatest infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest vastavalt neid reguleerivatele õigusaktidele.
3. eu-LISA võtab koostöös liikmesriikidega Euroopa otsinguportaali puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.
4. Euroopa otsinguportaali kaudu päringut tehes saadakse vastuseks EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, mitme identiteedi detektorist, Europoli andmetest ja Interpoli andmebaasidest neis sisalduvad andmed.
Ilma et see piiraks artikli 20 kohaldamist, märgitakse Euroopa otsinguportaalist saadud vastuses, millisesse ELi infosüsteemi või andmebaasi andmed kuuluvad.
Euroopa otsinguportaalist ei edastata mingit teavet andmete kohta neis ELi infosüsteemides, Europoli andmetes ja Interpoli andmebaasides, millele kasutajal puudub liidu ja liikmesriigi kohaldatava õiguse kohaselt juurdepääs.
5. Kõik Interpoli andmebaasidest Euroopa otsinguportaali kaudu tehtavad päringud tehakse nii, et Interpoli hoiatusteate valdajale mingit teavet ei anta.
6. Euroopa otsinguportaal annab kasutajale vastused niipea, kui andmed ühest ELi infosüsteemist, Europoli andmetest ja Interpoli andmebaasidest on saadaval. Need vastused sisaldavad üksnes andmeid, millele kasutajal on liidu ja liikmesriigi õiguse alusel juurdepääs.
7. Komisjon võtab vastu rakendusakti, millega täpsustatakse tehniline kord, mille alusel Euroopa otsinguportaal teeb ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest päringuid, ning Euroopa otsinguportaali vastuste vorm. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 10
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34, määruse (EL) 2018/1240 artikli 69 ja määruse (EL) 2018/1861 artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide Euroopa otsinguportaalis tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
liikmesriigi ametiasutus või liidu asutus, mis päringu esitas, ja Euroopa otsinguportaali profiil, mida kasutati; |
b) |
päringu kuupäev ja kellaaeg; |
c) |
ELi infosüsteemid ja Interpoli andmebaasid, millest päring tehti. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama Euroopa otsinguportaali. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
Artikkel 11
Varumenetlused, mida kohaldatakse juhul, kui Euroopa otsinguportaali kasutamine on tehniliselt võimatu
1. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu Euroopa otsinguportaali rikke tõttu, teavitab eu-LISA sellest automaatselt Euroopa otsinguportaali kasutajaid.
2. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liikmesriigi taristu rikke tõttu, teavitab see liikmesriik sellest automaatselt eu-LISAt ja komisjoni.
3. Käesoleva artikli lõigetes 1 ja 2 osutatud juhtudel ja seni, kuni tehnilised probleemid on lahendatud, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustust ja liikmesriigid pääsevad ELi infosüsteemidele või ühisele isikuandmete hoidlale juurde otse, kui see on nõutav vastavalt liidu või riigisisesele õigusele.
4. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liidu asutuse taristu rikke tõttu, teavitab see asutus sellest automaatselt eu-LISAt ja komisjoni.
III PEATÜKK
Ühine biomeetrilise võrdlemise teenus
Artikkel 12
Ühine biomeetrilise võrdlemise teenus
1. Ühine biomeetrilise võrdlemise teenus, mis säilitab biomeetrilisi malle, mis on saadud artiklis 13 osutatud biomeetrilistest andmetest, mida hoitakse ühises isikuandmete hoidlas ja SISis, ja mis võimaldab teha biomeetriliste andmete alusel päringuid mitmest ELi infosüsteemist, luuakse ühise isikuandmete hoidla ja mitme identiteedi detektori toetamiseks ning EESi, VISi, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks.
2. Ühine biomeetrilise võrdlemise teenus koosneb järgmistest elementidest:
a) |
keskne taristu, mis asendab vastavalt EESi, VISi, SISi, Eurodaci ja ECRIS-TCNi keskseid süsteeme sel määral, et seal hoitakse biomeetrilisi malle ja see võimaldab teha päringuid biomeetriliste andmete alusel; |
b) |
turvaline sidetaristu ühise biomeetrilise võrdlemise teenuse, keskse SISi ja ühise isikuandmete hoidla vahel. |
3. Ühise biomeetrilise võrdlemise teenuse töötab välja ja selle tehnilise haldamise tagab eu-LISA.
Artikkel 13
Biomeetriliste mallide säilitamine ühises biomeetrilise võrdlemise teenuses
1. Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis saadakse järgmistest biomeetrilistest andmetest:
a) |
määruse (EL) 2017/2226 artikli 16 lõike 1 punktis d, artikli 17 lõike 1 punktides b ja c ja artikli 18 lõike 2 punktides a, b ja c osutatud andmed; |
b) |
määruse (EÜ) nr 767/2008 artikli 9 punktis 6 osutatud andmed; |
c) |
määruse (EL) 2018/1861 artikli 20 lõike 2 punktides w ja x osutatud andmed, välja arvatud peopesajäljeandmed; |
d) |
määruse (EL) 2018/1860 artikli 4 lõike 1 punktides u ja v osutatud andmed, välja arvatud peopesajäljeandmed. |
Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis on loogiliselt eraldatud vastavalt infosüsteemile, kust andmed pärinevad
2. Iga lõikes 1 osutatud andmekogumi puhul sisaldab ühine biomeetrilise võrdlemise teenus iga biomeetrilise malli kohta viidet ELi infosüsteemidele, milles vastavaid biomeetrilisi andmeid säilitatakse ning viidet tegelikele kirjetele nimetatud ELi infosüsteemides.
3. Biomeetrilised mallid sisestatakse ühisesse biomeetrilise võrdlemise teenusesse üksnes pärast seda, kui ühine biomeetrilise võrdlemise teenus on teinud ELi infosüsteemi sisestatud biomeetriliste andmete automaatse kvaliteedikontrolli, et tagada andmekvaliteedi suhtes kehtestatud miinimumnõuete järgimine.
4. Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.
5. Komisjon kehtestab rakendusaktiga ühise biomeetrilise võrdlemise teenuse tulemuslikkuse jälgimiseks tulemuslikkuse nõuded ja praktilise korra, et tagada, et otsimise tulemuslikkus biomeetriliste andmete põhjal on kooskõlas selliste kiirust nõudvate menetlustega nagu kontrollid piiril ja isikute tuvastamine. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 14
Biomeetriliste andmete otsimine ühise biomeetrilise võrdlemise teenuse kaudu
Ühises isikuandmete hoidlas ja SISis säilitatavate biomeetriliste andmete otsimiseks kasutavad ühine isikuandmete hoidla ja SIS ühises biomeetrilise võrdlemise teenuses säilitatavaid biomeetrilisi malle. Päringud biomeetriliste andmete alusel tehakse kooskõlas käesolevas määruses ning määrustes (EÜ) nr 767/2008, (EL) 2017/2226, (EL) 2018/1860, (EL) 2018/1861, (EL) 2018/1862 ja (EL) 2019/816 sätestatud eesmärkidega.
Artikkel 15
Andmete säilitamine ühises biomeetrilise võrdlemise teenuses
Artikli 13 lõigetes 1 ja 2 osutatud andmeid säilitatakse ühises biomeetrilise võrdlemise teenuses üksnes seni, kuni vastavaid biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas või SISis. Andmed kustutatakse ühises biomeetrilise võrdlemise teenusest automaatselt.
Artikkel 16
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34 ja määruse (EL) 2018/1861 artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide ühise biomeetrilise võrdlemise teenuse raames tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
biomeetriliste mallide loomise ja säilitamise ajalugu; |
c) |
ELi infosüsteemid, millest on tehtud päring ühises biomeetrilises teenuses säilitatavate biomeetriliste mallidega; |
d) |
päringu kuupäev ja kellaaeg; |
e) |
päringu tegemiseks kasutatud biomeetriliste andmete liik; |
f) |
päringu tulemused ning tulemuse kuupäev ja kellaaeg. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist biomeetrilise võrdlemise teenust. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
IV PEATÜKK
Ühine isikuandmete hoidla
Artikkel 17
Ühine isikuandmete hoidla
1. Ühine isikuandmete hoidla, milles luuakse iga EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud isiku kohta toimik, mis sisaldab artiklis 18 osutatud andmeid, luuakse eesmärgiga hõlbustada EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute õiget tuvastamist vastavalt artiklile 20 ja sellele kaasa aidata, toetada mitme identiteedi detektori toimimist vastavalt artiklile 21 ning hõlbustada ja lihtsustada määratud asutuste ja Europoli juurdepääsu EESile, VISile, ETIASele, Eurodacile, kui see on vajalik terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks vastavalt artiklile 22.
2. Ühine isikuandmete hoidla koosneb järgmistest elementidest:
a) |
keskne taristu, millega asendatakse vastavalt EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi kesksüsteemid ulatuses, mis puudutab artiklis 18 osutatud andmete säilitamist; |
b) |
turvaline sidekanal ühise isikuandmete hoidla, liikmesriikide ja nende liidu asutuste vahel, kellel on liidu ja riigisisese õiguse kohaselt õigus ühist isikuandmete hoidlat kasutada; |
c) |
turvaline sidetaristu ühise isikuandmete hoidla ning EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel. |
3. Ühise isikuandmete hoidla arendab välja ja selle tehnilise haldamise tagab eu-LISA.
4. Kui ühise isikuandmete hoidla rikke tõttu ei ole tehniliselt võimalik sealt päringuid teha isiku tuvastamise eesmärgil vastavalt artiklile 20, mitme identiteedi tuvastamise eesmärgil vastavalt artiklile 21 või terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil vastavalt artiklile 22, teavitab eu-LISA sellest automaatselt ühise isikuandmete hoidla kasutajaid.
5. eu-LISA võtab koostöös liikmesriikidega ühise isikuandmete hoidla puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.
Artikkel 18
Ühise isikuandmete hoidla andmed
1. Ühises isikuandmete hoidlas säilitatakse järgmisi andmeid, mis on loogiliselt eraldatud infosüsteemide järgi, millest andmed on pärit:
a) |
määruse (EL) 2017/2226 artikli 16 lõike 1 punktides a–d, artikli 17 lõike 1 punktides a, b ja c ja artikli 18 lõigetes 1 ja 2 osutatud andmed; |
b) |
määruse (EÜ) nr 767/2008 artikli 9 punkti 4 alapunktides a, b ja c ning punktides 5 ja 6 osutatud andmed; |
c) |
määruse (EL) 2018/1240 artikli 17 lõike 2 punktides a–e osutatud andmed; |
2. Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide ELi infosüsteemile, kuhu andmed kuuluvad.
3. Ühisele isikuandmete hoidlale juurdepääsu omavad ametiasutused kasutavad hoidlat vastavalt oma juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja riigisisestes õigusaktides, ning vastavalt oma käesoleva määruse kohastele juurdepääsuõigustele artiklites 20, 21 ja 22 osutatud eesmärkidel.
4. Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide tegelikule kirjele ELi infosüsteemis, kuhu andmed kuuluvad.
5. Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.
Artikkel 19
Andmete lisamine ühisesse isikuandmete hoidlasse, nende muutmine ja kustutamine
1. Kui EESi, VISi ja ETIASesse lisatakse andmeid või neid muudetakse või kustutatakse, toimub ühise isikuandmete hoidla toimikus säilitatavate artiklis 18 osutatud andmete lisamine, muutmine ja kustutamine automaatselt.
2. Kui mitme identiteedi detektoris luuakse ühisesse isikuandmete hoidlasse kuuluva kahe või enama ELi infosüsteemi andmete kohta artikli 32 kohane valge või artikli 33 kohane punane link, ei loo ühine isikuandmete hoidla uut toimikut, vaid lisab uued andmed lingitud andmete toimikusse.
Artikkel 20
Juurdepääs ühisele isikuandmete hoidlale isikusamasuse tuvastamise eesmärgil
1. Politseiasutus teeb lõigete 2 ja 5 kohase päringu ühisest isikuandmete hoidlast üksnes järgmistel juhtudel:
a) |
kui politseiasutusel ei ole võimalik isikut reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu tuvastada; |
b) |
kui tekib kahtlus isiku esitatud identiteediandmete suhtes; |
c) |
kui tekib kahtlus reisidokumendi või isiku esitatud muu usaldusväärse dokumendi ehtsuse suhtes; |
d) |
kui tekib kahtlus reisidokumendi või muu usaldusväärse dokumendi omaniku identiteedi suhtes või |
e) |
kui isik ei ole võimeline koostööd tegema või keeldub koostööst. |
Selline päring ei ole lubatud alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides.
2. Kui tekib üks lõikes 1 nimetatud olukord ja politseiasutusel on lõikes 5 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta teha isikusamasuse kontrolli käigus otse isikult saadud biomeetrilisi andmeid kasutades ühisest isikuandmete hoidlast päringuid üksnes isiku isikusamasuse tuvastamise eesmärgil, tingimusel et see menetlus algatatakse nimetatud isiku juuresolekul.
3. Kui päringust selgub, et asjaomase isiku andmeid säilitatakse ühises isikuandmete hoidlas, antakse politseiasutusele juurdepääs päringu tegemiseks artikli 18 lõikes 1 osutatud andmetest.
Kui isiku biomeetrilisi andmeid ei saa kasutada või nende andmete alusel ei õnnestu päringut teha, tehakse päring kas asjaomase isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel või isiku esitatud identiteediandmete alusel.
4. Kui politseiasutusel on lõikes 6 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta loodusõnnetuse, õnnetuse või terroriakti korral ja üksnes tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamise eesmärgil teha kõnealuste isikute biomeetriliste andmetega ühisest isikuandmete hoidlast päringu.
5. Liikmesriigid, kes soovivad lõikes 2osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed. Seda tehes võtavad liikmesriigid arvesse vajadust vältida kolmandate riikide kodanike diskrimineerimist. Nendes meetmetes täpsustatakse tuvastamise täpsed, artikli 2 lõike 1 punktides b ja c osutatud eesmärkide kohased eesmärgid. Liikmesriigid määravad pädevad politseiasutused ja kehtestavad sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid.
6. Liikmesriigid, kes soovivad lõikes 4 osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed, millega kehtestatakse menetlused, tingimused ja kriteeriumid.
Artikkel 21
Juurdepääs ühisele isikuandmete hoidlale mitme identiteedi tuvastamise eesmärgil
1. Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artikli 28 lõikele 4 vastav kollane link, antakse artikli 29 kohaselt kindlaks määratud erinevate identiteetide käsitsi kontrollimise eest vastutavale asutusele üksnes sellise kontrollimise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on kollane link.
2. Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artiklile 32 vastav punane link, antakse artikli 26 lõikes 2 osutatud asutustele üksnes identiteedipettuste vastu võitlemise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on punane link.
Artikkel 22
Päringute tegemine ühisest isikuandmete hoidlast terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
1. Kui konkreetsel juhul on põhjendatult alust arvata, et ELi infosüsteemidest päringu tegemine aitab oluliselt kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatav isik või selle teo toimepanija või ohver on isik, kelle andmeid säilitatakse EESis, VISis või ETIASes, võivad määratud asutused ja Europol teha päringuid ühisest isikuandmete hoidlast teabe saamiseks selle kohta, kas EESis, VISis või ETIASes on konkreetse isiku kohta andmeid või mitte.
2. Kui ühisest isikuandmete hoidlast tehtud päringu vastusest on näha, et asjaomase isiku kohta on EESis, VISis või ETIASes andmeid, annab ühine isikuandmete hoidla määratud asutustele ja Europolile vastuse, mis on vormilt artikli 18 lõikes 2 osutatud viide sellele, milline ELi infosüsteem sisaldab päringule vastavaid andmeid. Ühine isikuandmete hoidla vastab viisil, mis ei sea ohtu andmete turvalisust.
Vastust, et kõnealust isikut käsitlevad andmed on mingis lõikes 1 osutatud ELi infosüsteemis olemas, kasutatakse üksnes selleks, et esitada täieliku juurdepääsu taotlus vastavalt sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustele ja korrale.
Kokkulangevuse või mitme kokkulangevuse korral esitab määratud asutus või Europol taotluse täieliku juurdepääsu saamiseks vähemalt ühele infosüsteemile, mille puhul kokkulangevus tekkis.
Kui täielik juurdepääs jäetakse erandjuhul taotlemata, registreerivad määratud asutused selle taotlemata jätmise põhjenduse, mis peab olema riiklikust toimikust leitav. Europol registreerib põhjenduse asjaomases toimikus.
3. Täielik juurdepääs EESis, VISis või ETIASes sisalduvatele andmetele terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks sõltub ka edaspidi sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustest ja menetlustest.
Artikkel 23
Andmete säilitamine ühises isikuandmete hoidlas
1. Artikli 18 lõigetes 1, 2 ja 4 osutatud andmed kustutatakse ühisest isikuandmete hoidlast automaatselt kooskõlas määruste (EL) 2017/2226, (EÜ) nr 767/2008 ja (EL) 2018/1240 nõuetega andmete säilitamise kohta.
2. Toimikut säilitatakse ühises isikuandmete hoidlas üksnes niikaua, kuni vastavaid andmeid säilitatakse vähemalt ühes ELi infosüsteemis, mille andmed on ühises isikuandmete hoidlas. Lingi loomine ei mõjuta lingitud andmete iga andmeühiku säilitamise aega.
Artikkel 24
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34 ja määruse (EL) 2018/1240 artikli 69 kohaldamist, peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid kooskõlas käesoleva artikli lõigetega 2, 3 ja 4.
2. eu-LISA peab vastavalt artiklile 20 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
päringu tegemiseks kasutatud andmete liik; |
e) |
päringu tulemused. |
3. eu-LISA peab vastavalt artiklile 21 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
kui tekib link, siis päringu tegemiseks kasutatud andmed ning päringu tulemused, milles viidatakse ELi infosüsteemile, kust andmed saadi. |
4. eu-LISA peab vastavalt artiklile 22 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu kuupäev ja kellaaeg; |
b) |
päringu tegemiseks kasutatud andmed; |
c) |
päringu tulemused; |
d) |
ühisest isikuandmete hoidlast päringu teinud liikmesriigi ametiasutus või liidu asutus. |
Sellise juurdepääsu logisid kontrollib korrapäraselt määruse (EL) 2016/680 artikli 41 kohaselt pädev järelevalveasutus või määruse (EL) 2016/794 artikli 43 kohaselt Euroopa Andmekaitseinspektor vähemalt iga kuue kuu tagant, et kontrollida, kas käesoleva määruse artikli 22 lõigetes 1 ja 2 sätestatud menetlused ja tingimused on täidetud.
5. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist isikuandmete hoidlat vastavalt artiklitele 20, 21 ja 22. Iga liidu asutus peab logi päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad, vastavalt artiklitele 21 ja 22.
Lisaks peab iga liikmesriik artikli 22 kohaselt ühise isikuandmete hoidla andmetega tutvumise kohta järgmisi logisid:
a) |
riigisisese toimiku viiteandmed; |
b) |
andmetega tutvumise eesmärk; |
c) |
kooskõlas riigisiseste normidega päringu teinud ametniku ning päringu tegemiseks korralduse andnud ametniku kordumatu kasutajatunnus. |
6. Kooskõlas määrusega (EL) 2016/794 peab Europol iga käesoleva määruse artikli 22 kohase ühise isikuandmete hoidla andmetega tutvumise kohta logi, kuhu kantakse päringu teinud ametniku ja päringu tegemiseks korralduse andnud ametniku unikaalne kasutajatunnus.
7. Lõigetes 2–6 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
8. eu-LISA säilitab logid andmete ajaloo kohta isikutoimikutes. eu-LISA kustutab sellised logid automaatselt pärast seda, kui andmed on kustutatud.
V PEATÜKK
Mitme identiteedi detektor
Artikkel 25
Mitme identiteedi detektor
1. Ühise isikuandmete hoidla toimimise ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks luuakse mitme identiteedi detektor, mis loob ja säilitab artiklis 34 osutatud isikusamasuse kinnitamise toimikuid, mis sisaldavad linke ühisesse isikuandmete hoidlasse kuuluvates ELi infosüsteemides ja SISis säilitatavate andmete vahel ja võimaldab seeläbi avastada mitut identiteeti, täites nii isikusamasuse kontrolli hõlbustamise kui ka identiteedipettuse vastu võitlemise eesmärke.
2. Mitme identiteedi detektor koosneb järgmistest elementidest:
a) |
keskne taristu, milles säilitatakse linke ja viiteid ELi infosüsteemidele; |
b) |
turvaline sidetaristu, et siduda mitme identiteedi detektor SISi, Euroopa otsinguportaali kesksete taristute ja ühise isikuandmete hoidlaga. |
3. Mitme identiteedi detektori töötab välja ja selle tehnilise haldamise tagab eu-LISA.
Artikkel 26
Juurdepääs mitme identiteedi detektorile
1. Juurdepääs artiklis 34 osutatud andmetele, mida säilitatakse mitme identiteedi detektoris, antakse artiklis 29 osutatud erinevate identiteetide käsitsi kontrollimise eesmärgil:
a) |
määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädevatele asutustele EESis toimiku loomiseks või ajakohastamiseks kooskõlas nimetatud määruse artikliga 14; |
b) |
määruse (EÜ) nr 767/2008 artikli 6 lõikes 1 osutatud viisasid väljastavatele asutustele VISis toimiku loomiseks või ajakohastamiseks kooskõlas nimetatud määrusega; |
c) |
ETIASe kesküksusele ja ETIASe riiklikele üksustele määruse (EL) 2018/1240 artiklites 22 ja 26 osutatud menetluse läbiviimiseks; |
d) |
selle liikmesriigi SIRENE büroole, mis loob või ajakohastab SISi hoiatusteadet kooskõlas määrustega (EL) 2018/1860 ja (EL) 2018/1861. |
2. Liikmesriikide asutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, on juurdepääs artikli 34 punktides a ja b osutatud andmetele seoses mis tahes punase lingiga, millele on osutatud artiklis 32.
3. Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 33 osutatud valgetele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel valge link loodi.
4. Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 31 osutatud rohelistele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel roheline link loodi, ja nendest infosüsteemidest tehtud päring näitas kahe omavahel seotud andmekogumi kokkulangevust.
Artikkel 27
Mitme identiteedi tuvastamine
1. Ühises isikuandmete hoidlas ja SISis alustatakse mitme identiteedi tuvastamist, kui
a) |
EESis luuakse toimik või seda ajakohastatakse kooskõlas määruse (EL) 2017/2226 artikliga 14; |
b) |
VISis luuakse taotlustoimik või seda ajakohastatakse kooskõlas määrusega (EÜ) nr 767/2008; |
c) |
ETIASes luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EL) 2018/1240 artikliga 19; |
d) |
SISis luuakse isiku kohta hoiatusteade või seda ajakohastatakse kooskõlas määruse (EL) 2018/1860 artikliga 3 ja määruse (EL) 2018/1861 V peatükiga. |
2. Kui lõikes 1 osutatud ELi infosüsteemis sisalduvate andmete hulgas on biomeetrilisi andmeid, kasutavad ühine isikuandmete hoidla ja keskne SIS mitme identiteedi tuvastamiseks ühist biomeetrilise võrdlemise teenust. Ühises biomeetrilise võrdlemise teenuses võrreldakse uutest biomeetrilistest andmetest saadud biomeetrilisi malle biomeetrilise võrdlemise teenuses juba olemasolevate mallidega, et kontrollida, kas isiku andmed on ühises isikuandmete hoidlas või keskses SISis juba olemas.
3. Lisaks lõikes 2 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks järgmisi andmeid:
a) |
perekonnanimi; eesnimi või eesnimed; sünniaeg; kodakondsus või kodakondsused; ning sugu, nagu on osutatud määruse (EL) 2017/2226 artikli 16 lõike 1 punktis a, artikli 17 lõikes 1 ja artikli 18 lõikes 1; |
b) |
perekonnanimi; eesnimi või eesnimed; sünniaeg; sugu; sünnikoht ja sünniriik; ning kodakondsused; nagu on osutatud määruse (EÜ) nr 767/2008 artikli 9 punkti 4 alapunktides a ja aa; |
c) |
perekonnanimi, eesnimi (-nimed), sünnijärgne perekonnanimi; varjunimi (-nimed); sünniaeg ja -koht, sugu ja praegune kodakondsus; nagu on osutatud määruse (EL) 2018/1240 artikli 17 lõikes 2; |
d) |
perekonnanimed, eesnimed, sünnijärgsed nimed, varem kasutatud nimed ja varjunimed, sünnikoht, sünniaeg, sugu ja kodakondsused, nagu on osutatud määruse (EL) 2018/1861 artikli 20 lõikes 2; |
e) |
perekonnanimed, eesnimed, sünnijärgsed nimed, varem kasutatud nimed ja varjunimed, sünnikoht ja sünniaeg, sugu ning kodakondsused, nagu on osutatud määruse (EL) 2018/1860 artiklis 4. |
4. Lisaks lõigetes 2 ja 3 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks reisidokumendi andmeid.
5. Mitme identiteedi tuvastamist alustatakse ainult selleks, et võrrelda ühes ELi infosüsteemis kättesaadavaid andmeid teistes ELi infosüsteemides kättesaadavate andmetega.
Artikkel 28
Mitme identiteedi tuvastamise tulemused
1. Kui artikli 27 lõigete 2, 3 ja 4 kohaste päringute tulemusena kokkulangevust ei saada, jätkatakse artikli 27 lõikes 1 osutatud menetluste kohaldamist vastavalt neid reguleerivatele õigusaktidele.
2. Kui artikli 27 lõigete 2, 3 ja 4 kohase päringu tulemusena saadakse üks või mitu kokkulangevust, loob ühine isikuandmete hoidla ja, kui see on asjakohane, SIS lingi päringu tegemiseks kasutatud andmete ja nende andmete vahel, mille alusel kokkulangevus saadi.
Mitme kokkulangevuse korral luuakse link kõigi andmete vahel, mille alusel kokkulangevus saadi. Juba lingitud andmete korral laiendatakse olemasolevat linki nii, et see hõlmaks ka päringu tegemiseks kasutatud andmeid.
3. Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.
4. Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmeid ei saa käsitada sarnastena, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
5. Komisjon võtab artikli 73 kohaselt vastu delegeeritud õigusaktid, millega kehtestatakse menetlused, et määrata kindlaks juhud, mil identiteediandmeid saab käsitada samade või sarnastena.
6. Lingid säilitatakse artiklis 34 osutatud isikusamasuse kinnitamise toimikus.
7. Komisjon kehtestab koostöös eu-LISAga rakendusaktidega tehnilised reeglid eri ELi infosüsteemide andmete vaheliste linkide loomiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 29
Eri identiteetide käsitsi kontrollimine ja vastutavad asutused
1. Ilma et see piiraks lõike 2 kohaldamist, vastutavad eri identiteetide käsitsi kontrollimise eest:
a) |
määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädev asutus (kokkulangevuste korral, mis saadi toimiku loomisel või ajakohastamisel EESis kooskõlas selle määrusega); |
b) |
määruse (EÜ) nr 767/2008 artikli 6 lõikes 1 osutatud viisasid väljastavad asutused (kokkulangevuste korral, mis saadi taotlustoimiku või toimiku loomisel või ajakohastamisel VISis kooskõlas nimetatud määrusega); |
c) |
ETIASe kesküksus ja ETIASe riiklikud üksused (kokkulangevuste korral, mis saadi taotlustoimiku loomisel või ajakohastamisel kooskõlas määrusega (EL) 2018/1240); |
d) |
liikmesriigi SIRENE büroo (kokkulangevuste korral, mis saadi SISi hoiatusteate koostamisel või ajakohastamisel kooskõlas määrustega (EL) 2018/1860 ja (EL) 2018/1861). |
Mitme identiteedi detektoris on märgitud, milline asutus vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest.
2. Asutus, kes vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest, on hoiatusteate loonud liikmesriigi SIRENE büroo, kui link luuakse andmetele, mis esinevad hoiatusteates:
a) |
mis on seotud määruse (EL) 2018/1862 artiklis 26 osutatud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikutega; |
b) |
mis on seotud määruse (EL) 2018/1862 artiklis 32 osutatud kadunud või haavatavate isikutega; |
c) |
mis on seotud kohtumenetluses osalemise eesmärgil otsitavate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 34; |
d) |
mis on seotud diskreetse kontrolli, uurimise eesmärgil tehtava kontrolli või erikontrolli alla kuuluvate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 36. |
3. Ilma et see piiraks käesoleva artikli lõike 4 kohaldamist, on eri identiteetide käsitsi kontrollimise eest vastutaval asutusel juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele lingitud andmetele ning lingitud identiteediandmetele, mis asuvad ühises isikuandmete hoidlas ja, kui see on asjakohane, SISis. Ta kontrollib eri identiteete viivitamata. Kui kontroll on lõpetatud, ajakohastab ta lingi kooskõlas artiklitega 31, 32 ja 33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
4. Kui isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest vastutav asutus on määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädev asutus, kes on loonud EESis toimiku või ajakohastanud seda kooskõlas nimetatud määruse artikliga 14, ning kui luuakse kollane link, teeb see asutus täiendava kontrolli. Sellel asutusel on üksnes sellel eesmärgil juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele seonduvatele identiteediandmetele. Ta kontrollib eri identiteete, ajakohastab linki kooskõlas käesoleva määruse artiklitega 31, 32 ja 33 ning lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
Selline eri identiteetide käsitsi kontrollimine algatatakse asjaomase isiku juuresolekul, kellele antakse võimalus selgitada asjaolusid vastutavale asutusele, kes võtab neid selgitusi arvesse.
Juhul kui eri identiteete kontrollitakse käsitsi piiril, toimub see võimaluse korral 12 tunni jooksul pärast kollase lingi loomist vastavalt artikli 28 lõikele 4.
5. Kui luuakse rohkem kui üks link, kontrollib eri identiteetide käsitsi kontrollimise eest vastutav asutus iga linki eraldi.
6. Kui andmed, mille alusel kokkulangevus saadi, olid juba lingitud, võtab eri identiteetide käsitsi kontrollimise eest vastutav asutus uute linkide loomise kaalumisel arvesse olemasolevaid linke.
Artikkel 30
Kollane link
1. Kui eri identiteete ei ole käsitsi kontrollitud liigitatakse kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link kollaseks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed; |
b) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed; |
c) |
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed; |
d) |
lingitud andmetel on sarnased või erinevad identiteediandmed, samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed. |
2. Kui link on lõike 1 kohaselt liigitatud kollaseks, kohaldatakse artiklis 29 sätestatud menetlust.
Artikkel 31
Roheline link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse roheliseks, kui
a) |
lingitud andmetel on erinevad biomeetrilised andmed, kuid samad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule; |
b) |
lingitud andmetel on erinevad biomeetrilised andmed, sarnased või erinevad identiteediandmed, samad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule; |
c) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on roheline link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed ei vasta samale isikule.
3. Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on roheline link valesti salvestatud või ei ole see roheline link ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.
Artikkel 32
Punane link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse punaseks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendamatult samale isikule; |
b) |
lingitud andmetel on samad, sarnased või erinevad identiteediandmed ja samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad sellele, et kaks isikut kasutavad sama reisidokumenti, kellest vähemalt üks teeb seda põhjendamatult; |
c) |
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed ja erinevad või puuduvad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult kahele eri isikule; |
d) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult samale isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on punane link, näitab mitme identiteedi detektor artiklis 34 osutatud andmeid. Punase lingi korral võetakse järelmeetmeid liidu või liikmesriigi õiguse kohaselt ning õiguslikud tagajärjed asjaomasele isikule võivad põhineda üksnes asjakohastel andmetel nimetatud isiku kohta. Õiguslikud tagajärjed asjaomasele isikule ei tohi tuleneda üksnes punase lingi olemasolust.
3. Kui luuakse punane link EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi andmete vahel, ajakohastatakse ühises isikuandmete hoidlas hoitavat toimikut kooskõlas artikli 19 lõikega 2.
4. Kui luuakse punane link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus asjaomast isikut mitme ebaseadusliku identiteedi andmete olemasolust, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ning annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi.
5. Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult eri identiteetide käsitsi kontrollimise eest vastutava ametiasutuse poolt. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
6. Kui luuakse punane link, teavitab mitme identiteedi detektor sellest automaatselt lingitud andmete eest vastutavat asutust.
7. Kui liikmesriigi ametiasutusel või liidu asutusel, kellel on juurdepääs ühisele isikuandmete hoidlale või SISile, on tõendeid, mis osutavad sellele, et punane link on mitme identiteedi detektoris valesti salvestatud, või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas või SISis töödeldi kõnealuseid andmeid käesoleva määrusega vastuolus, kontrollib kõnealune ametiasutus või asutus ühises isikuandmete hoidlas või SISis säilitatavaid asjaomaseid andmeid ning teeb järgmist:
a) |
kui link on seotud mõne artikli 29 lõikes 2 osutatud SISi hoiatusteatega, teavitab sellest viivitamata SISi hoiatusteate loonud liikmesriigi SIRENE bürood; |
b) |
kõigil muudel juhtudel kas parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle. |
Kui SIRENE bürooga võetakse ühendust vastavalt esimese lõigu punktile a, kontrollib ta liikmesriigi ametiasutuse või liidu asutuse esitatud tõendeid ning kui see on kohane parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle.
Tõendite kogumise eest vastutav liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriigi ametiasutust, märkides kas mõni punane link on vaja parandada või kustutada.
Artikkel 33
Valge link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse valgeks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed ning samad või sarnased identiteediandmed; |
b) |
lingitud andmetel on samad või sarnased identiteediandmed ja samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed; |
c) |
lingitud andmetel on samad biomeetrilised andmed ja samad reisidokumendi andmed ning sarnased identiteediandmed; |
d) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendatult samale isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on valge link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed vastavad samale isikule. ELi infosüsteemid, millest päring tehti, esitavad, kui see on kohane, kõik asjaomast isikut puudutavad lingitud andmed, nii et andmed, mis on lingitud valge lingiga, annavad kokkulangevuse, kui päringut tegeval ametiasutusel on liidu või riigisisese õiguse kohaselt juurdepääs lingitud andmetele.
3. Kui luuakse valge link andmete vahel EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis, ajakohastatakse ühises isikuandmete hoidlas hoitavat isiklikku toimikut kooskõlas artikli 19 lõikega 2.
4. Kui pärast mitme identiteedi käsitsi kontrollimist luuakse valge link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus asjaomast isikut sarnaste või erinevate identiteediandmete olemasolust, annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 osutatud SISis sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks riigisisest uurimist.
5. Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on valge link valesti salvestatud või see valge link ei ole ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.
6. Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult ametiasutuse poolt, kes vastutab eri identiteetide käsitsi kontrollimise eest. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 34
Isikusamasuse kinnitamise toimik
Isikusamasuse kinnitamise toimik sisaldab järgmisi andmeid:
a) |
artiklites 30–33 osutatud lingid; |
b) |
viide ELi infosüsteemidele, kus lingitud andmed asuvad; |
c) |
ühtne identifitseerimisnumber, mis võimaldab leida lingitud andmeid vastavatest ELi infosüsteemidest; |
d) |
eri identiteetide käsitsi kontrollimise eest vastutav ametiasutus; |
e) |
lingi loomise või selle ajakohastamise kuupäev. |
Artikkel 35
Andmete säilitamine mitme identiteedi detektoris
Isikusamasuse kinnitamise toimikuid ja nendes sisalduvaid andmeid, sealhulgas linke, säilitatakse mitme identiteedi detektoris ainult seni, kuni säilitatakse lingitud andmeid kahes või enamas ELi infosüsteemis. Need kustutatakse mitme identiteedi detektorist automaatselt.
Artikkel 36
Logide pidamine
1. eu-LISA peab kõikide mitme identiteedi detektoris tehtud andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
a) |
liikmesriik, kes päringu tegi; |
b) |
kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
päringu tegemiseks kasutatud andmete liik; |
e) |
viide lingitud andmetele; |
f) |
isikusamasuse kinnitamise toimiku ajalugu. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama mitme identiteedi detektorit. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
VI PEATÜKK
Koostalitlusvõimet toetavad meetmed
Artikkel 37
Andmete kvaliteet
1. Ilma et see piiraks liikmesriikide vastutust süsteemidesse sisestatud andmete kvaliteedi eest loob eu-LISA EESis, VISis, ETIASes, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra.
2. eu-LISA võtab kasutusele mehhanismid ühise biomeetrilise võrdlemise teenuse täpsuse hindamiseks, ühised andmekvaliteedi näitajad ja andmete kvaliteedi miinimumnõuded säilitamiseks EESis, ETIASes, VISis, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas.
EESi, VISi, ETIASesse, SISi, ühisesse biomeetrilise võrdlemise teenusesse, ühisesse isikuandmete hoidlasse ja mitme identiteedi detektorisse tohib sisestada üksnes kvaliteedi miinimumnõuetele vastavaid andmeid.
3. eu-LISA esitab liikmesriikidele korrapäraselt aruandeid automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra ning ühiste andmekvaliteedi näitajate kohta. Samuti esitab eu-LISA komisjonile korrapäraselt aruande ilmnenud probleemide ja asjaomaste liikmesriikide kohta. Taotluse korral esitab eu-LISA selle aruande ka Euroopa Parlamendile ja nõukogule. Käesoleva lõike kohaselt esitatavad aruanded ei sisalda isikuandmeid.
4. EESis, VISis, ETIASes, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete, eelkõige biomeetriliste andmete suhtes kohaldatavad automatiseeritud andmekvaliteedikontrolli mehhanismid ja kord, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded nähakse üksikasjalikumalt ette rakendusaktides. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
5. Aasta pärast automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete kehtestamist ning seejärel igal aastal hindab komisjon andmekvaliteedi rakendamist liikmesriikide poolt ja annab vajalikke soovitusi. Liikmesriigid esitavad komisjonile tegevuskava hindamisaruandes loetletud puuduste ja eelkõige ELi infosüsteemides sisalduvatest valeandmetest tulenevate andmekvaliteediga seotud probleemide kõrvaldamiseks. Liikmesriigid annavad komisjonile regulaarselt aru kõigist tegevuskava rakendamiseks tehtud edusammudest kuni selle täieliku elluviimiseni.
Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile, Euroopa Andmekaitsenõukogule ja nõukogu määrusega (EÜ) nr 168/2007 (39) asutatud Euroopa Liidu Põhiõiguste Ametile.
Artikkel 38
Universaalne sõnumivorming
1. Luuakse universaalse sõnumivormingu standard. Universaalse sõnumivorminguga määratakse kindlaks justiits- ja siseasjade valdkonna infosüsteemide, asutuste või organisatsioonide vahelise piiriülese teabevahetuse teatavate sisuelementide standard.
2. Universaalse sõnumivormingu standardit kasutatakse EESi, ETIASe, Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektori väljatöötamiseks, ning kui see on asjakohane, justiits- ja siseasjade valdkonnas uute teabevahetusmudelite ja infosüsteemide väljatöötamiseks eu-LISA või muu liidu asutuse poolt.
3. Komisjon võtab vastu rakendusakti, et kehtestada ja töötada välja käesoleva artikli lõikes 1 osutatud universaalse sõnumivormingu standard. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 39
Aruandluse ja statistika keskhoidla
1. EESi, VISi, ETIASe ja SISi eesmärkide toetamiseks ning süsteemiüleste statistiliste andmete ja analüütilise aruandluse esitamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel luuakse kooskõlas asjaomaste nimetatud süsteeme reguleerivate õigusaktidega aruandluse ja statistika keskhoidla.
2. eu-LISA loob ja rakendab aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab määruse (EL) 2017/2226 artiklis 63, määruse (EÜ) nr 767/2008 artiklis 17, määruse (EL) 2018/1240 artiklis 84, määruse (EL) 2018/1861 artiklis 60 ning määruse (EL) 2018/1860 artiklis 16 osutatud ELi infosüsteemiga loogiliselt eraldatud andmeid ja statistikat. Määruse (EL) 2017/2226 artiklis 63, määruse (EÜ) nr 767/2008 artiklis 17, määruse (EL) 2018/1240 artiklis 84 ja määruse (EL) 2018/1861 artiklis 60 osutatud ametiasutustele antakse kontrollitud turvaline juurdepääs aruandluse ja statistika keskhoidlale ning spetsiifilised kasutajaprofiilid selleks üksnes aruandluse ja statistika eesmärgil
3. eu-LISA muudab andmed anonüümseks ja säilitab selliseid anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmise protsess on automaatne.
Aruandluse ja statistika keskhoidlas säilitatavad andmed ei võimalda isikute isikusamasust tuvastada.
4. Aruandluse ja statistika keskhoidla koosneb järgmistest elementidest:
a) |
andmete anonüümseks muutmiseks vajalikud vahendid; |
b) |
keskne taristu, mille juurde kuulub anonüümsete andmete andmehoidla; |
c) |
turvaline sidetaristu, et siduda aruandluse ja statistika keskhoidla EESi, VISi, ETIASe ja SISiga ning ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristutega. |
5. Komisjon võtab artikli 73 kohaselt vastu delegeeritud õigusakti, millega kehtestatakse aruandluse ja statistika keskhoidla toimimise üksikasjalikud normid, sealhulgas erilised kaitsemeetmed käesoleva artikli lõigete 2 ja 3 kohaseks isikuandmete töötlemiseks, ja keskhoidla suhtes kohaldatavad andmeturbenormid.
VII PEATÜKK
Andmekaitse
Artikkel 40
Vastutav töötleja
1. Seoses andmete töötlemisega ühises biomeetrilise võrdlemise teenuses käsitatakse liikmesriigi asutusi, kes on EESi, VISi ja SISi puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti7 või direktiivi (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 13 osutatud andmete alusel saadud biomeetriliste mallidega, mille nad sisestatavad aluseks olevatesse süsteemidesse, ja nad vastutavad biomeetriliste mallide töötlemise eest ühises biomeetrilise võrdlemise teenuses.
2. Seoses andmete töötlemisega ühises isikuandmete hoidlas käsitatakse liikmesriigi asutusi, kes on EESi, VISi ja ETIASe puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti 7 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 18 osutatud andmetega, mille nad sisestavad aluseks olevatesse süsteemidesse, ja nad vastutavad kõnealuste isikuandmete töötlemise eest ühises isikuandmete hoidlas.
3. Seoses andmete töötlemisega mitme identiteedi detektoris:
a) |
käsitatakse Euroopa Piiri- ja Rannikuvalve Ametit seoses isikuandmete töötlemisega ETIASe kesksüsteemis vastutava töötlejana määruse (EL) 2018/1725 artikli 3 punkti 8 tähenduses; |
b) |
käsitatakse liikmesriikide ametiasutusi, kes lisavad isikusamasuse kinnitamise toimikusse andmeid või muudavad neid, määruse (EL) 2016/679 artikli 4 punkti 7 või määruse (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena ja nad vastutavad isikuandmete töötlemise eest mitme identiteedi detektoris. |
4. Vastutavatele töötlejatele antakse juurdepääs artiklites 10, 16, 24 ja 36 osutatud logidele andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning sisekontrolli eesmärgil, millele on osutatud artiklis 44.
Artikkel 41
Volitatud töötleja
Seoses isikuandmete töötlemisega ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris käsitatakse eu-LISAt volitatud töötlejana määruse (EL) 2018/1725 artikli 3 punkti 12 alapunkti a tähenduses.
Artikkel 42
Töötlemise turvalisus
1. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused tagavad käesoleva määruse kohase isikuandmete töötlemise turvalisuse. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused teevad andmeturbega seotud ülesannete täitmisel koostööd.
2. Ilma et see piiraks määruse (EL) 2018/1725 artikli 33 kohaldamist, võtab eu-LISA vajalikud meetmed, et tagada koostalitluse komponentide ja nende sidetaristu turvalisus.
3. Eelkõige võtab eu-LISA vastu vajalikud meetmed, sealhulgas turbekava ning talitluspidevuse ja suurõnnetusest taastumise kava, et
a) |
füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad elutähtsa taristu kaitseks; |
b) |
keelata volitamata isikute juurdepääs andmetöötlusseadmetele ja -rajatistele; |
c) |
hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või kõrvaldamine; |
d) |
hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine ja kustutamine; |
e) |
hoida ära andmete loata töötlemine, kopeerimine, muutmine ja kustutamine; |
f) |
hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil; |
g) |
tagada, et koostalitluse komponentidele juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise; |
h) |
tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil; |
i) |
tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on koostalitluse komponentides töödeldud ning millal, kes ja millisel eesmärgil on seda teinud; |
j) |
hoida eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine andmete koostalitluse komponentidesse või nendest komponentidest edastamise ajal või andmekandjate transportimise ajal; |
k) |
tagada, et katkestuste korral saaks taastada paigaldatud süsteemide tavapärase toimimise; |
l) |
kindlustada usaldusväärsus, tagades et kõigist koostalitluse komponentide toimimise tõrgetest teatatakse nõuetekohaselt; |
m) |
kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega ning hinnata kõnealuseid turvameetmeid tehnoloogia uusi arengusuundi silmas pidades. |
4. Liikmesriigid, Europol ja ETIASe kesküksus võtavad koostalitluse komponentidele juurdepääsu luba omavate ametiasutuste poolse isikuandmete töötlemise turvalisuse suhtes lõikes 3 osutatud meetmetega samaväärseid meetmeid.
Artikkel 43
Turvaintsidendid
1. Mis tahes sündmust, mis mõjutab või võib mõjutada koostalitluse komponentide turvalisust ning mis võib põhjustada nendes säilitatavate andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.
2. Turvaintsidentidele tuleb reageerida kiirelt, tulemuslikult ja nõuetekohaselt.
3. Liikmesriigid teavitavad komisjoni, eu-LISAt, pädevaid järelevalveasutusi ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest, ilma et sellega piirataks isikuandmetega seotud rikkumisest teavitamist vastavalt määruse (EL) 2016/679 artiklile 33, direktiivi (EL) 2016/680 artiklile 30 või mõlemale.
Ilma et see piiraks määruse (EL) 2018/1725 artiklite 34 ja 35 või määruse (EL) 2016/794 artikli 34 kohaldamist, teavitavad ETIASe kesküksus ja Europol komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest.
eu-LISA teavitab viivitamata komisjoni ja Euroopa Andmekaitseinspektorit, kui koostalitluse komponentide keskses taristus avastatakse turvaintsident.
4. Teave sellise turvaintsidendi kohta, millel on või võib olla mõju koostalitluse komponentide toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, edastatakse viivitamata liikmesriikidele, ETIASe kesküksusele ja Europolile ning sellest antakse teada eu-LISA esitatava intsidentide haldamise kava kohaselt.
5. Turvaintsidendi korral teevad asjaomased liikmesriigid, ETIASe kesküksus, Europol ja eu-LISA omavahel koostööd. Komisjon kehtestab kõnealuse koostöö üksikasjad rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 44
Sisekontroll
Liikmesriigid ja asjaomased liidu asutused tagavad, et iga koostalitluse komponentidele juurdepääsu õigusega asutus võtab käesoleva määruse täitmise kontrollimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.
Artiklis 40 osutatud vastutavad töötlejad võtavad vajalikud meetmed, et kontrollida andmetöötluse vastavust käesolevale määrusele, sealhulgas artiklites 10, 16, 24 ja 36 osutatud logide sageda kontrollimise kaudu, ning teevad vajaduse korral koostööd järelevalveasutustega ja Euroopa Andmekaitseinspektoriga.
Artikkel 45
Karistused
Liikmesriigid tagavad, et andmete mis tahes väärkasutuse, töötlemise või vahetuse suhtes, mis on käesoleva määrusega vastuolus, kohaldatakse riigisisese õigusega ette nähtud karistusi. Ettenähtud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.
Artikkel 46
Vastutus
1. Ilma et see piiraks õigust vastutavalt töötlejalt või volitatud töötlejalt saadavale hüvitisele ning vastutava töötleja või volitatud töötleja vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel
a) |
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju liikmesriigi poolt tehtud ebaseadusliku andmetöötlustoimingu või käesoleva määrusega vastuolus oleva muu toimingu tagajärjel, õigus saada asjaomaselt liikmesriigilt hüvitist; |
b) |
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju Europoli, Euroopa Piiri- ja Rannikuvalve Ameti või eu-LISA poolt käesoleva määrusega vastuolus oleva toimingu tagajärjel, õigus saada asjaomaselt asutuselt hüvitist. |
Asjaomane liikmesriik, Europol, Euroopa Piiri- ja Rannikuvalve Amet või eu-LISA vabastatakse esimese lõike alusel vastutusest täielikult või osaliselt, kui ta tõendab, et ta ei ole kahju tekitanud sündmuse eest vastutav.
2. Kui koostalitluse komponentidele tekitatakse kahju seetõttu, et liikmesriik ei täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik sellise kahju eest vastutav, välja arvatud juhul (ja sellises ulatuses), kui eu-LISA või käesoleva määrusega seotud muu liikmesriik ei võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju vähendamiseks.
3. Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid hüvitisenõudeid käsitletakse kostjaks oleva liikmesriigi õigusnormide kohaselt. Lõigetes 1 ja 2 osutatud kahju eest vastutava töötleja või eu-LISA vastu esitatavaid hüvitisenõudeid käsitletakse aluslepingutes ette nähtud tingimuste kohaselt.
Artikkel 47
Õigus teabele
1. Ametiasutus, kes kogub isikuandmeid, mida säilitatakse ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas või mitme identiteedi detektoris, esitab isikutele, kelle andmeid kogutakse, määruse (EL) 2016/679 artiklites 13 ja 14, direktiivi (EL) 2016/680 artiklites 12 ja 13 ning määruse (EL) 2018/1725 artiklites 15 ja 16 nõutud teabe. Ametiasutus esitab selle teabe kõnealuste andmete kogumise ajal.
2. Kogu teave tehakse selge ja lihtsa keelekasutusega kättesaadavaks selles keeles, millest asjaomane isik aru saab või millest arusaamist temalt võib mõistlikult eeldada. See hõlmab teabe esitamist alaealistele andmesubjektidele eakohasel viisil.
3. Isikutele, kelle andmeid säilitatakse EESis, VISis või ETIASes, antakse teavet isikuandmete töötlemise kohta käesoleva määruse kohaldamise eesmärgil vastavalt lõikele 1, kui
a) |
EESis luuakse isiklik toimik või seda ajakohastatakse kooskõlas määruse (EL) 2017/2226 artikliga 14; |
b) |
VISis luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EÜ) nr 767/2008 artikliga 8; |
c) |
ETIASes luuakse taotlustoimik või seda ajakohastatakse kooskõlas määruse (EL) 2018/1240 artikliga 19. |
Artikkel 48
Õigus mitme identiteedi detektoris säilitatavate isikuandmetega tutvuda, lasta neid parandada ja kustutada ning piirata nende töötlemist
1. Selleks et kasutada määruse (EL) 2016/679 artiklitest 15–18, määruse (EL) 2018/1725 artiklitest 17–20 ning direktiivi (EL) 2016/680 artiklitest 14, 15 ja 16 tulenevaid õigusi, on igal isikul õigus pöörduda mis tahes liikmesriigi pädeva asutuse poole, kes vaatab taotluse läbi ja vastab sellele.
2. Liikmesriik, kes sellise taotluse läbi vaatab, vastab sellele põhjendamatu viivituseta ja igal juhul 45 päeva jooksul pärast taotluse saamist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes taotluse läbi vaatab, teavitab andmesubjekti igast sellisest pikendamisest ja viivituse põhjustest 45 päeva jooksul alates taotluse saamisest. Liikmesriigid võivad otsustada, et vastused peavad andma keskasutused.
3. Kui isikuandmete parandamise või kustutamise taotlus esitatakse eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi asemel mõnele teisele liikmesriigile, võtavad selle liikmesriigi asutused, kellele taotlus esitati, seitsme päeva jooksul ühendust eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi ametiasutustega. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik kontrollib andmete õigsust ja nende töötlemise õiguspärasust põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast sellist ühendusevõtmist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik teavitab temaga ühendust võtnud liikmesriiki kõigist sellistest pikendamistest ning viivituse põhjustest. Liikmesriik, kes võttis ühendust liikmesriigi eri identiteetide käsitsi kontrollimise eest vastutava ametiasutustega, teavitab asjaomast isikut edasisest menetlusest.
4. Kui isikuandmete parandamise või kustutamise taotlus esitatakse liikmesriigile ja kui eri identiteetide käsitsi kontrollimise eest vastutab ETIASe kesküksus, võtab liikmesriik, kellele taotlus esitati, seitsme päeva jooksul ühendust ETIASe kesküksusega, et paluda tal esitada arvamus. ETIASe kesküksus esitab oma arvamuse põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast seda kui temaga ühendust võeti. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes võttis ühendust liikmesriigi ETIASe kesküksusega, teavitab asjaomast isikut edasisest menetlusest.
5. Kui läbivaatamise tulemusel selgub, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, parandab eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik puudub või kui eri identiteetide käsitsi kontrollimise eest vastutas ETIASe kesküksus, liikmesriik, kellele taotlus esitati, kõnealused andmed või kustutab need põhjendamatu viivituseta. Asjaomast isikut teavitatakse kirjalikult tema andmete parandamisest või kustutamisest.
6. Kui liikmesriik muudab mitme identiteedi detektoris säilitatavaid andmeid nende säilitamisaja jooksul, korraldab nimetatud liikmesriik artiklis 27, ja kui see on asjakohane, artiklis 29 sätestatud töötlemise, et teha kindlaks, kas muudetud andmed tuleb linkida. Kui töötlemise tulemusel ei saada kokkulangevust, kustutab see liikmesriik andmed isikusamasuse kinnitamise toimikust. Kui automaatse töötlemise tulemusel saadakse üks või mitu kokkulangevust, loob see liikmesriik asjakohase lingi või ajakohastab seda vastavalt käesoleva määruse asjakohastele sätetele.
7. Kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, ei nõustu sellega, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, võtab ta vastu haldusotsuse, milles ta selgitab asjaomasele isikule viivitamata kirjalikult, miks ta ei kavatse seda isikut puudutavaid andmeid parandada või kustutada.
8. Lõikes 7 osutatud otsuses antakse asjaomasele isikule teavet ka selle kohta, kuidas ta saab oma isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse kohta tehtud otsuse vaidlustada, ja asjakohasel juhul ka selle kohta, kuidas esitada hagi või kaebus pädevatele asutustele või kohtutele ning saada abi, sealhulgas järelevalveasutustelt.
9. Isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotlused peavad sisaldama kõiki asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse üksnes selleks, et oleks võimalik teostada käesolevas artiklis osutatud õigusi, ja need kustutatakse otsekohe pärast seda.
10. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, dokumenteerib kirjalikult isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse esitamise fakti ja selle käsitlemise viisi ning teeb selle kirje viivitamata kättesaadavaks riiklikele järelevalveasutustele.
11. Käesolev artikkel ei piira käesolevas artiklis sätestatud õiguste kitsendamist ega piiramist vastavalt määrusele (EL) 2016/679 ja direktiivile (EL) 2016/680.
Artikkel 49
Veebiportaal
1. Luuakse veebiportaal, eesmärgiga hõlbustada õiguste kasutamist isikuandmetele juurdepääsuks, nende parandamiseks, kustutamiseks või töötlemise piiramiseks.
2. Veebiportaal sisaldab teavet artiklites 47 ja 48 osutatud õiguste ja menetluste kohta ning kasutajaliidest, mis võimaldab isikutel, kelle andmeid töödeldakse mitme identiteedi detektoris ja keda on teavitatud artikli 32 lõike 4 kohase punase lingi olemasolust, saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed.
3. Selleks et saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed, peab isik, kelle andmeid mitme identiteedi detektoris töödeldakse, sisestama viite eri identiteetide käsitsi kontrollimise eest vastutavale asutusele, kellele on osutatud artikli 34 punktis d. Veebiportaal kasutab seda viidet eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmete leidmiseks. Veebiportaal sisaldab ka e-kirja standardvormi, et hõlbustada suhtlemist kasutaja ja selle liikmesriigi pädeva asutuse vahel, kes vastutab eri identiteetide käsitsi kontrollimise eest. Selline e-kiri peab sisaldama välja artikli 34 punktis c osutatud ühtse identifitseerimisnumbri jaoks, et võimaldada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeval asutusel asjaomaseid andmeid identifitseerida.
4. Liikmesriigid esitavad eu-LISA-le kõigi asutuste kontaktandmed, kes on pädevad artiklites 47 ja 48 osutatud taotlusi läbi vaatama ja neile vastama, ning kontrollivad korrapäraselt, kas need kontaktandmed on endiselt ajakohased.
5. Veebiportaali töötab välja ja selle tehnilise haldamise tagab eu-LISA.
6. Komisjon võtab kooskõlas artikliga 73 vastu delegeeritud õigusakti, et võtta vastu üksikasjalikud normid veebiportaali toimimise kohta, sealhulgas kasutajaliides, keeled, milles veebiportaal peab olema kättesaadav, ning e-kirja standardvorm.
Artikkel 50
Isikuandmete edastamine kolmandatele riikidele, rahvusvahelistele organisatsioonidele ja eraõiguslikele isikutele
Ilma et see piiraks määruse (EL) 2018/1240 artikli 65, määruse (EL) 2016/794 artiklite 25 ja 26, määruse (EL) 2017/2226 artikli 41 ja määruse (EÜ) nr 767/2008 artikli 31 kohaldamist ning Interpoli andmebaasidest Euroopa otsinguportaali kaudu päringute tegemist kooskõlas käesoleva määruse artikli 9 lõikega 5, järgides määruse (EL) 2018/1725 V peatüki ja määruse (EL) 2016/679 V peatüki sätteid, ei edastata koostalitluse komponentides säilitatavaid, töödeldavaid või neist saadavaid isikuandmeid ega tehta neid kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule.
Artikkel 51
Järelevalveasutuste tehtav järelevalve
1. Iga liikmesriik tagab, et järelevalveasutused jälgivad sõltumatult käesoleva määruse kohase isikuandmete töötlemise seaduslikkust asjaomases liikmesriigis, sealhulgas andmete edastamist koostalitluse komponentidesse ja koostalitluse komponentidest.
2. Iga liikmesriik tagab, et direktiivi (EL) 2016/680 kohaselt vastu võetud riigisiseseid õigus- ja haldusnorme kohaldatakse vajaduse korral ka politseiasutuste ja määratud asutuste juurdepääsu suhtes koostalitluse komponentidele, sealhulgas seoses nende isikute õigustega, kelle andmetele saadakse sel viisil juurdepääs.
3. Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega liikmesriigi vastutavates ametiasutustes käesoleva määruse kohaldamise eesmärgil tehtud isikuandmete töötlemistoimingute audit.
Järelevalveasutused avaldavad igal aastal isikuandmete parandamise, kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluste põhjal tehtud paranduste, kustutamiste ja töötlemise piiramiste arvu.
4. Liikmesriigid tagavad, et nende järelevalveasutustel on piisavalt ressursse ja oskusteavet neile käesoleva määrusega usaldatud ülesannete täitmiseks.
5. Liikmesriigid esitavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutusele kogu taotletud teabe, eelkõige teabe tegevuse kohta, mida nad on ellu viinud, et täita oma käesoleva määruse kohaseid ülesandeid. Liikmesriigid annavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutustele juurdepääsu oma käesoleva määruse artiklites 10, 16, 24 ja 36 osutatud logidele, käesoleva määruse artikli 22 lõikes 2 osutatud põhjendustele ning lubavad neil igal ajal pääseda oma kõikidesse koostalitluse eesmärgil kasutatavatesse ruumidesse.
Artikkel 52
Euroopa Andmekaitseinspektori auditid
Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega eu-LISA, ETIASe kesküksuse ja Europoli poolt käesoleva määruse kohaldamise eesmärgil teostatavate isikuandmete töötlemise toimingute audit. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile, liikmesriikidele ja asjaomasele liidu asutusele. eu-LISA-le, ETIASe kesküksusele ja Europolile antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.
eu-LISA, ETIASe kesküksus ja Europol esitavad Euroopa Andmekaitseinspektorile taotletud teabe, annavad Euroopa Andmekaitseinspektorile juurdepääsu kõikidele tema taotletavatele dokumentidele ja oma logidele, millele on osutatud artiklites 10, 16, 24 ja 36, ning lubavad Euroopa Andmekaitseinspektoril igal ajal pääseda oma kõikidesse ruumidesse.
Artikkel 53
Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö
1. Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusalas aktiivselt koostööd ning tagavad kooskõlastatud järelevalve koostalitluse komponentide kasutamise ja käesoleva määruse teiste sätete kohaldamise üle, eelkõige juhul, kui Euroopa Andmekaitseinspektor või järelevalveasutus tuvastab suured lahknevused liikmesriikide tavades või avastab potentsiaalselt ebaseadusliku andmete edastamise koostalitluse komponentide teabeedastuskanalite kaudu.
2. Käesoleva artikli lõikes 1 osutatud juhtudel tagatakse koordineeritud järelevalve kooskõlas määruse (EL) 2018/1725 artikliga 62.
3. Euroopa Andmekaitsenõukogu saadab käesoleva artikli alusel hiljemalt 12. juuniks 2021 ja seejärel iga kahe aasta tagant Euroopa Parlamendile, nõukogule, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ja eu-LISA-le ühise aruande oma tegevuse kohta. Aruanne sisaldab iga liikmesriigi kohta eraldi peatükki, mille on koostanud asjaomase liikmesriigi järelevalveasutus.
VIII PEATÜKK
Kohustused
Artikkel 54
eu-LISA kohustused kavandamis- ja arendamisetapis
1. eu-LISA tagab, et koostalitluse komponentide keskset taristut käitatakse kooskõlas käesoleva määrusega.
2. eu-LISA haldab koostalitluse komponente oma tehnilistes keskustes ning tagab käesoleva määrusega ette nähtud funktsioonide toimimise artikli 55 lõikes 1 osutatud turvalisus-, kättesaadavus-, kvaliteedi- ja tulemuslikkusnõuete kohaselt.
3. eu-LISA vastutab koostalitluse komponentide arendamise ning EESi, VISi, ETIASe, SISi, Eurodaci kesksüsteemide ja ECRIS-TCNi, Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla vahelise koostalitlusvõime jaoks vajalike kohanduste eest.
Ilma et see piiraks artikli 66 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla või mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
eu-LISA määrab kindlaks koostalitluse komponentide füüsilise ülesehituse, sealhulgas nende sidetaristu, ning koostab keskse taristu ja turvalise sidetaristu tehnilise kirjelduse ja selle täiendused, mille haldusnõukogu võtab komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka EESis, VISis, ETIASes või SISis vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest ja ette nähtud käesoleva määrusega.
eu-LISA arendab välja ja rakendab koostalitluse komponendid võimalikult kiiresti pärast käesoleva määruse jõustumist ning artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 7, artikli 37 lõikes 4, artikli 38 lõikes 3, artikli 39 lõikes 5, artikli 43 lõikes 5 ja artikli 78 lõikes 10 sätestatud meetmete vastuvõtmist komisjonis.
Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist haldamist ja koordineerimist.
4. Kavandamis- ja arendamisetapis moodustatakse kuni kümneliikmeline programminõukogu. Sellesse kuuluvad seitse liiget, kelle nimetab eu-LISA haldusnõukogu oma liikmete või asendusliikmete hulgast, artiklis 75 osutatud koostalitlusvõime nõuanderühma juhataja, eu-LISA esindaja, kelle nimetab eu-LISA tegevdirektor, ning üks liige, kelle nimetab komisjon. eu-LISA haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osalevad koostalitluse komponentides.
5. Programminõukogu kohtub regulaarselt ning vähemalt kolm korda kvartalis. Ta tagab koostalitluse komponentide kavandamis- ja arendamisetapi nõuetekohase juhtimise.
Programminõukogu esitab kord kuus projekti edenemise kohta eu-LISA haldusnõukogule kirjaliku aruande. Programminõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.
6. eu-LISA haldusnõukogu kehtestab programminõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:
a) |
programminõukogu juhatamine; |
b) |
koosolekute toimumiskohad; |
c) |
koosolekute ettevalmistamine; |
d) |
ekspertide osalemine koosolekutel; |
e) |
teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks. |
Programminõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist ning kes osaleb koostalitluse komponentides.
Kõik programminõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programminõukogu sekretariaadi kohustuste täitmise.
Artiklis 75 osutatud koostalitlusvõime nõuanderühm kohtub regulaarselt kuni koostalitluse komponentide töölerakendamiseni. Ta esitab pärast iga kohtumist programminõukogule aruande. Ta pakub tehnilisi eriteadmisi programminõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.
Artikkel 55
eu-LISA kohustused pärast koostalitluse komponentide töölerakendamist
1. Pärast koostalitluse komponentide töölerakendamist vastutab eu-LISA koostalitluse komponentide keskse taristu tehnilise haldamise, sealhulgas nende hoolduse ja tehnoloogiaarenduste eest. Ta tagab koostöös liikmesriikidega, et kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka artiklites 6, 12, 17, 25 ja 39 osutatud sidetaristu tehnilise haldamise eest.
Koostalitluse komponentide tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud koostalitluse komponentide pidevaks ööpäevaringseks toimimiseks ja katkematu teenuse osutamiseks liikmesriikidele ja liidu asutustele kooskõlas käesoleva määrusega. See hõlmab see vajalikke hooldustöid ja tehnilist arendamist tagamaks, et komponendid töötavad kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses kesksest taristust päringule vastamiseks kuluva ajaga.
Kõiki koostalitluse komponente arendatakse ja hallatakse selliselt, et oleks tagatud kiire, tõrgeteta, tõhus ja kontrollitud juurdepääs, komponentide ning mitme identiteedi detektoris, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete täielik katkematu kättesaadavus ning liikmesriikide ametiasutuste ja liidu asutuste tegevusvajadustele vastav vastamisaeg.
2. Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada koostalitluse komponentides säilitatavate andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.
Piiramata artikli 66 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
3. Kooskõlas artikliga 37 töötab eu-LISA välja mehhanismi ja korra ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid.
4. eu-LISA täidab ka koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.
Artikkel 56
Liikmesriikide kohustused
1. Iga liikmesriik vastutab järgmise eest:
a) |
ühenduse korraldamine Euroopa otsinguportaali sidetaristu ja ühise isikuandmete hoidlaga; |
b) |
riigi olemasolevate süsteemide ja taristu lõimimine Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektoriga; |
c) |
riigi olemasoleva taristu ning selle ja koostalitluse komponentide vahelise ühenduse korraldamine, haldamine, toimimine ja hooldus; |
d) |
riigi pädevate ametiasutuste nõuetekohaselt volitatud töötajatele Euroopa otsinguportaalile, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loetelu koostamine ja korrapärane ajakohastamine; |
e) |
artikli 20 lõigetes 5 ja 6 osutatud seadusandlike meetmete vastuvõtmine, et tagada juurdepääs ühisele isikuandmete hoidlale isiku tuvastamise eesmärgil; |
f) |
artiklis 29 osutatud eri identiteetide käsitsi kontrollimine; |
g) |
vastavus liidu õigusega kehtestatud andmekvaliteedi nõuetele; |
h) |
iga ELi infosüsteemi isikuandmete turvalisust ja terviklust käsitlevate normide järgimine täiel määral; |
i) |
artikli 37 lõikes 5 osutatud andmekvaliteeti käsitlevas komisjoni hindamisaruandes tuvastatud puuduste kõrvaldamine. |
2. Iga liikmesriik ühendab oma määratud asutused ühtse isikuandmete hoidlaga.
Artikkel 57
ETIASe kesküksuse kohustused
ETIASe kesküksus vastutab järgmise eest:
a) |
eri identiteetide käsitsi kontrollimine kooskõlas artikliga 29; |
b) |
mitme identiteedi tuvastamine EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel, nagu on osutatud artiklis 69. |
IX PEATÜKK
Muude liidu õigusaktide muutmine
Artikkel 58
Määruse (EÜ) nr 767/2008 muutmine
Määrust (EÜ) nr 767/2008 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine lõige: „2. Säilitades identiteedi-, reisidokumendi ja biomeetrilisi andmeid ühises isikuandmete hoidlas, mis on loodud Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*1) artikli 17 lõikega 1, aitab VIS kaasa VISis registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse artiklis 20 osutatud tingimustel ja eesmärgil. (*1) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artiklisse 4 lisatakse järgmised punktid: „12) „VISi andmed“– kõik VISi kesksüsteemis ja ühises isikuandmete hoidlas kooskõlas artiklitega 9–14 säilitatavad andmed; 13) „identiteediandmed“– artikli 9 lõike 4 punktides a ja aa osutatud andmed; 14) „sõrmejäljeandmed“– parema käe viie sõrmejälje – nimetissõrme, keskmise sõrme, neljanda sõrme, väikese sõrme ja pöidla – andmed ja vasaku käe viie sõrmejälje andmed, kui need on olemas.“ |
3) |
Artiklisse 5 lisatakse järgmine lõige: „1a. Ühine isikuandmete hoidla sisaldab artikli 9 lõike 4 punktides a–c, artikli 9 lõikes 5 ja artikli 9 lõikes 6 osutatud andmeid. Ülejäänud VISi andmeid säilitatakse VISi kesksüsteemis.“ |
4) |
Artikli 6 lõige 2 asendatakse järgmisega: „2. Juurdepääs VISile andmete kohta päringute tegemiseks antakse üksnes liikmesriikide ametiasutuste nõuetekohaselt volitatud töötajatele, kellel on artiklites 15–22 sätestatud eesmärkide kohane pädevus, ning liikmesriikide ametiasutuste ja liidu asutuste nõuetekohaselt volitatud töötajatele, kellel on määruse (EL) 2019/817 artiklites 20 ja 21 sätestatud eesmärkide kohane pädevus. Selline juurdepääs on piiratud sellega, mis on vajalik nende ülesannete täitmiseks nimetatud eesmärkide jaoks ja sellega, mis on proportsionaalne taotletavate eesmärkidega.“ |
5) |
Artikli 9 punkti 4 punktid a–c asendatakse järgmisega:
|
Artikkel 59
Määruse (EL) 2016/399 muutmine
Artiklisse 8 lisatakse järgmine lõige:
„4a. Kui riiki sisenemisel või riigist lahkumisel saadakse asjaomastest andmebaasidest, sealhulgas Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*2) artikli 25 lõikega 1 ja artikli 6 lõikega 1 loodud Euroopa otsinguportaali kaudu mitme identiteedi detektorist tehtava päringu tulemusel kollane link või avastatakse punane link, teeb piirivalveametnik päringu mitme identiteedi detektorist ja nimetatud määruse artikli 17 punktiga 1 loodud ühisest isikuandmete hoidlast või SISist või mõlemast, et hinnata erinevusi lingitud identiteediandmetes ja reisidokumendi andmetes Piirivalveametnik teeb täiendavaid kontrolle otsuste tegemiseks lingi staatuse ja värvi kohta.
Kooskõlas määruse (EL) 2019/817 artikli 69 lõikega 1 kohaldatakse käesolevat lõiget üksnes alates mitme identiteedi detektori nimetatud määruse artikli 72 lõike 4 kohasest töölerakendamisest.
Artikkel 60
Määruse (EL) 2017/2226 muutmine
Määrust (EL) 2017/2226 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine lõige: „3. Säilitades identiteedi-, reisidokumendi ja biomeetrilisi andmeid ühises isikuandmete hoidlas, mis on loodud Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*3) artikli 17 lõikega 1, aitab EES kaasa EESis registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse artiklis 20 osutatud tingimustel ja eesmärgil. (*3) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artikli 3 lõiget 1 muudetakse järgmiselt:
|
3) |
Artikli 6 lõikesse 1 lisatakse järgmine punkt:
|
4) |
Artiklit 7 muudetakse järgmiselt:
|
5) |
Artiklisse 9 lisatakse järgmine lõige: „4. Juurdepääs ühises isikuandmete hoidlas säilitatavate EESi andmete kohta päringute tegemiseks antakse üksnes liikmesriikide ametiasutuste ja liidu asutuste nõuetekohaselt volitatud töötajatele, kes on pädevad täitma määruse (EL) 2019/817 artiklis 20 ja artiklis 21 sätestatud eesmärke. Selline juurdepääs on piiratud sellega, mis on vajalik nende ülesannete täitmiseks nimetatud eesmärkide jaoks ja sellega, mis on proportsionaalne taotletavate eesmärkidega.“ |
6) |
Artiklit 21 muudetakse järgmiselt:
|
7) |
Artiklit 23 muudetakse järgmiselt:
|
8) |
Artiklisse 32 lisatakse järgmine lõige: „1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, võivad nad saada päringute tegemiseks juurdepääsu EESile, kui käesolevas artiklis sätestatud tingimused on täidetud ja vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse EESis.“ |
9) |
Artiklisse 33 lisatakse järgmine lõige: „1a. Kui Europol tegi päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, saab ta päringute tegemiseks juurdepääsu EESile, kui käesolevas artiklis sätestatud tingimused on täidetud ja vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse EESis.“ |
10) |
Artiklit 34 muudetakse järgmiselt:
|
11) |
Artikli 35 lõige 7 asendatakse järgmisega: „7. EESi kesksüsteem ja ühine isikuandmete hoidla teavitavad viivitamata kõiki liikmesriike EESi või isikuandmete hoidla andmete kustutamisest ning asjakohasel juhul jätavad need artikli 12 lõikes 3 osutatud tuvastatud isikute nimekirjast välja.“ |
12) |
Artiklis 36 asendatakse sõnad „riiki sisenemise ja riigist lahkumise kesksüsteemi“ sõnadega „EESi kesksüsteemi ja ühise isikuandmete hoidla“. |
13) |
Artiklit 37 muudetakse järgmiselt:
|
14) |
Artikli 46 lõikesse 1 lisatakse järgmine punkt:
|
15) |
Artiklit 63 muudetakse järgmiselt:
|
Artikkel 61
Määruse (EL) 2018/1240 muutmine
Määrust (EL) 2018/1240 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine lõige: „3. Säilitades identiteedi- ja reisidokumendi andmeid ühises isikuandmete hoidlas, mis on loodud Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*4) artikli 17 lõikega 1, aitab ETIAS kaasa ETIASes registreeritud isikute õigele tuvastamisele ja lihtsustab seda kõnealuse määruse artiklis 20 osutatud tingimustel ja eesmärgil. (*4) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artikli 3 lõikesse 1 lisatakse järgmised punktid: „23) „ühine isikuandmete hoidla“– määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; 24) „Euroopa otsinguportaal“– määruse (EL) 2019/817 artikli 6 lõikega 1 loodud Euroopa otsinguportaal; 25) „ETIASe kesksüsteem“– artikli 6 lõike 2 punktis a osutatud kesksüsteem koos ühise isikuandmete hoidlaga, niivõrd kui ühine isikuandmete hoidla sisaldab artikli 6 lõikes 2a osutatud andmeid; 26) „identiteediandmed“– artikli 17 lõike 2 punktides a, b ja c osutatud andmed; 27) „reisidokumendi andmed“– artikli 17 lõike 2 punktides d ja e osutatud andmed ja artikli 19 lõike 3 punktis c osutatud reisidokumendi välja andnud riigi kolmetäheline kood.“ |
3) |
Artiklisse 4 lisatakse järgmine punkt:
|
4) |
Artiklit 6 muudetakse järgmiselt:
|
5) |
Artiklit 13 muudetakse järgmiselt:
|
6) |
Artikli 17 lõiget 2 muudetakse järgmiselt:
|
7) |
Artikli 19 lõikes 4 asendatakse sõnad „artikli 17 lõike 2 punktis a“ sõnadega „artikli 17 lõike 2 punktides a ja aa“. |
8) |
Artiklit 20 muudetakse järgmiselt:
|
9) |
Artikli 23 lõige 1 asendatakse järgmisega: „1. ETIASe kesksüsteem teeb päringu Euroopa otsinguportaalis, et võrrelda artikli 17 lõike 2 punktides a, aa, b ja d osutatud asjakohaseid andmeid SISis sisalduvate asjakohaste andmetega, et teha kindlaks, kas taotleja kohta on sisestatud järgmised hoiatusteateid:
|
10) |
Artiklisse 52 lisatakse järgmine lõige: „1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, saavad nad päringute tegemiseks juurdepääsu ETIASe kesksüsteemis säilitatavatele taotlustoimikutele kooskõlas käesoleva artikliga, kui vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse ETIASe kesksüsteemis säilitatavates taotlustoimikutes.“ |
11) |
Artiklisse 53 lisatakse järgmine lõige: „1a. Kui Europol on teinud päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22, võib ta saada päringute tegemiseks juurdepääsu ETIASe kesksüsteemis säilitatavatele taotlustoimikutele kooskõlas käesoleva artikliga, kui vastavalt määruse (EL) 2019/817 artikli 22 lõikele 2 saadud vastusest on näha, et andmeid säilitatakse ETIASe kesksüsteemis säilitatavates taotlustoimikutes.“ |
12) |
Artikli 65 lõike 3 viiendas lõigus asendatakse sõnad „artikli 17 lõike 2 punktides a, b, d, e ja f“ sõnadega „artikli 17 lõike 2 punktides a, aa, b, d, e ja f“. |
13) |
Artikli 69 lõikesse 1 lisatakse järgmine punkt:
|
14) |
Artikli 73 lõikes 2 asendatakse sõnad „keskne teabehoidla“ sõnadega „määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidla, kui see sisaldab käesoleva määruse artikli 84 kohaselt ETIASe kesksüsteemist saadud teavet“. |
15) |
Artikli 74 lõike 1 esimene lõik asendatakse järgmisega: „1. Pärast ETIASe töölerakendamist vastutab eu-LISA ETIASe kesksüsteemi ja ühtsete riiklike liideste tehnilise haldamise eest. eu-LISA vastutab ka kogu tehnilise testimiste eest, mis on nõutav ETIASe taustakontrollireeglite loomiseks ja ajakohastamiseks. Amet tagab koostöös liikmesriikidega, et alati kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka ETIASe kesksüsteemi ja ühtsete riiklike liideste vahelise sidetaristu tehnilise haldamise ning avaliku veebisaidi, mobiilseadmetele mõeldud rakenduse, e-posti teenuse, turvalise konto teenuse, taotlejatele mõeldud kontrollivahendi, taotlejatele mõeldud nõusoleku andmise vahendi, ETIASe jälgimisnimekirja jaoks mõeldud hindamisvahendi, vedajate võrguvärava, veebiteenuse ja taotluste menetlemise tarkvara eest.“ |
16) |
Artikli 84 lõike 2 esimene lõik asendatakse järgmisega: „2. Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA nimetatud lõikes osutatud andmeid määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas. Kooskõlas nimetatud määruse artikli 39 lõikega 1 võimaldab süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine käesoleva artikli lõikes 1 osutatud asutustel saada kohandatavaid aruandeid ja statistikat, et toetada artiklis 33 osutatud ETIASe taustakontrollireeglite rakendamist, parandada julgeoleku-, ebaseadusliku sisserände ja suure epideemiaohu olemasolu hindamist, suurendada piiril kontrollide teostamise tõhusust ning aidata ETIASe kesküksusel ja ETIASe riiklikel üksustel menetleda reisiloataotlusi.“ |
17) |
Artikli 84 lõikesse 4 lisatakse järgmine lõik: „Igapäevaseid statistilisi andmeid säilitatakse määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas.“ |
Artikkel 62
Määruse (EL) 2018/1726 muutmine
Määrust (EL) 2018/1726 muudetakse järgmiselt.
1) |
Artikkel 12 asendatakse järgmisega: „Artikkel 12 Andmete kvaliteet 1. Piiramata liikmesriikide vastutust seoses ameti praktilise vastutuse raames süsteemidesse sisestatud andmetega, loob amet tihedas koostöös oma nõuanderühmadega kooskõlas nimetatud infosüsteeme reguleerivate õigusaktide sätetega ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*5) artikliga 37 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/818 (*6) artikliga 37 kõigi süsteemide jaoks, mille töö eest ta vastutab, automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded andmete säilitamiseks. 2. Amet loob kooskõlas määruse (EL) 2019/817 artikliga 39 ning määruse (EL) 2019/818 artikliga 39 aruandluse ja statistika keskhoidla, mis sisaldab üksnes anonüümseks muudetud andmeid ning mille suhtes kohaldatakse ameti hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist reguleerivate õigusaktide erisätteid. (*5) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27)." (*6) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“" |
2) |
Artikli 19 lõiget 1 muudetakse järgmiselt:
|
3) |
Artikli 22 lõige 4 asendatakse järgmisega: „4. Europol ja Eurojust võivad haldusnõukogu koosolekutel osaleda vaatlejatena, kui päevakorras on otsuse 2007/533/JSK kohaldamisega seotud SIS II käsitlevad küsimused. Euroopa Piiri- ja Rannikuvalve Amet võib osaleda ameti haldusnõukogu koosolekutel vaatlejana, kui päevakorras on määruse (EL) 2016/1624 kohaldamisega seotud SISi puudutavad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodaci käsitlevad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määruse (EL) 2017/2226 kohaldamisega seotud EESi käsitlevad küsimused või määruse (EL) 2018/1240 kohaldamisega seotud ETIASt käsitlevad küsimused. Kui seoses määruse (EL) 2018/1240 kohaldamisega on päevakorras ETIASt puudutav küsimus, võib haldusnõukogu koosolekul vaatlejana osaleda Euroopa Piiri- ja Rannikuvalve Amet. Eurojust, Europol ja Euroopa Prokuratuur võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrust (EL) 2019/816 puudutavad küsimused. Europol, Eurojust ning Euroopa Piiri- ja Rannikuvalve Amet võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrusi (EL) 2019/817 ja (EL) 2019/818 puudutavad küsimused. Haldusnõukogu võib oma koosolekutele vaatlejaks kutsuda iga isiku, kelle seisukoht võib talle huvi pakkuda.“ |
4) |
Artikli 24 lõike 3 punkt p asendatakse järgmisega:
|
5) |
Artiklit 27 muudetakse järgmiselt:
|
Artikkel 63
Määruse (EL) 2018/1861 muutmine
Määrust (EL) 2018/1861 muudetakse järgmiselt.
1) |
Artiklisse 3 lisatakse järgmised punktid: „22) „Euroopa otsinguportaal“– Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*10) artikli 6 lõikega 1 loodud Euroopa otsinguportaal; 23) „ühine biomeetrilise võrdlemise teenus“– määruse (EL) 2019/817 artikli 12 lõikega 1 loodud ühine biomeetrilise võrdlemise teenus; 24) „ühine isikuandmete hoidla“– määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; 25) „mitme identiteedi detektor“– määruse (EL) 2019/817 artikli 25 lõikega 1 loodud mitme identiteedi detektor. (*10) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artiklit 4 muudetakse järgmiselt:
|
3) |
Artiklisse 7 lisatakse järgmine lõige: „2a. SIRENE bürood tagavad ka eri identiteetide käsitsi kontrollimise kooskõlas määruse (EL) 2019/817 artikliga 29. SIRENE büroodel on selle ülesande täitmiseks vajalikus ulatuses juurdepääs ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavatele andmetele määruse (EL) 2019/817 artiklites 21 ja 26 sätestatud eesmärkidel.“ |
4) |
Artikli 12 lõige 1 asendatakse järgmisega: „1. Liikmesriigid tagavad, et nende N.SISis logitakse iga juurdepääs isikuandmetele ning igasugune isikuandmete vahetamine CS-SISis, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret, tagada N.SISi nõuetekohane toimimine ning andmete terviklus ja turvalisus. Seda nõuet ei kohaldata artikli 4 lõike 6 punktides a, b ja c osutatud automatiseeritud toimingute puhul. Liikmesriigid tagavad, et iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada siseseiret ning tagada andmete terviklus ja turvalisus.“ |
5) |
Artikli 34 lõikesse 1 lisatakse järgmine punkt:
|
6) |
Artikli 60 lõige 6 asendatakse järgmisega: „6. Artikli 15 lõike 4 ning käesoleva artikli lõigete 3, 4 ja 5 kohaldamisel säilitab eu-LISA artikli 15 lõikes 4 ning käesoleva artikli lõikes 3 osutatud andmeid, mis ei võimalda isikute tuvastamist määruse (EL) 2019/817 artiklis 39 osutatud aruandluse ja statistika keskhoidlas. eu-LISA võimaldab komisjonil ja käesoleva määruse lõikes 5 osutatud organitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA aruandluseks ja statistikaks liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu keskhoidlale kooskõlas määruse (EL) 2019/817 artikliga 39.“ |
Artikkel 64
Otsuse 2004/512/EÜ muutmine
Otsuse 2004/512/EÜ artikli 1 lõige 2 asendatakse järgmisega:
„2. Viisainfosüsteem (VIS) ehitatakse üles tsentraliseeritult ja see koosneb järgmisest:
a) |
Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*11) artikli 17 lõike 2 punktis a osutatud ühise isikuandmete hoidla keskne taristu; |
b) |
kesksest infosüsteemist, edaspidi „viisade keskinfosüsteem“ (CS-VIS); |
c) |
iga liikmesriigi liidesest, edaspidi „riigi liides“ (NI-VIS), et ühendada vastava liikmesriigi asjaomast riigi keskasutust; |
d) |
sidetaristust viisade keskinfosüsteemi ja riikide liideste vahel; |
e) |
turvalisest sidekanalist EES-kesksüsteemi ja CS-VISi vahel ning |
f) |
turvalisest sidetaristust VISi kesksüsteemi ja määruse (EL) 2019/817 artikli 6 lõikega 1 loodud Euroopa otsinguportaali ning määruse (EL) 2019/817 artikli 17 lõikega 1 loodud ühise isikuandmete hoidla kesksete taristute vahel. |
Artikkel 65
Otsuse 2008/633/JSK muutmine
Otsust 2008/633/JSK muudetakse järgmiselt.
1) |
Artiklisse 5 lisatakse järgmine lõige: „1a. Kui määratud asutused on teinud päringu ühisest isikuandmete hoidlast kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*12) artikliga 22 ja kui käesolevas artiklis sätestatud juurdepääsu andmise tingimused on täidetud, saavad nad päringute tegemiseks juurdepääsu VISile, kui vastavalt nimetatud määruse artikli 22 lõikele 2 saadud vastusest ilmneb, et andmeid säilitatakse VISis. (*12) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).“" |
2) |
Artiklisse 7 lisatakse järgmine lõige: „1a. Kui Europol tegi päringu ühisest isikuandmete hoidlast kooskõlas määruse (EL) 2019/817 artikliga 22 ja kui käesolevas artiklis sätestatud juurdepääsu andmise tingimused on täidetud, saab Europol päringute tegemiseks juurdepääsu VISile, kui vastavalt nimetatud määruse artikli 22 lõikele 2 saadud vastusest ilmneb, et andmeid säilitatakse VISis.“ |
X PEATÜKK
Lõppsätted
Artikkel 66
Aruandlus ja statistika
1. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes Euroopa otsinguportaaliga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
päringute arv Euroopa otsinguportaali kasutajaprofiili kohta; |
b) |
igas Interpoli andmebaasis tehtud päringute arv. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
2. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes ühise isikuandmete hoidlaga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
artiklite 20, 21 ja 22 eesmärgil tehtud päringute arv; |
b) |
isiku kodakondsus, sugu ja sünniaasta; |
c) |
reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood; |
d) |
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
3. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes mitme identiteedi detektoriga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv; |
b) |
eri liiki linkide arv ja ELi infosüsteemid, mis sisaldavad lingitud andmeid; |
c) |
ajavahemik, mille jooksul kollast ja punast linki süsteemis säilitati. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
4. Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 1, 2 ja 3 osutatud andmetes päringute tegemiseks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1624 (40) artiklites 11 ja 13 osutatud riskianalüüside koostamise ja haavatavuse hindamise eesmärgil.
5. Europoli nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 2 ja 3 osutatud andmetes päringute tegemiseks määruse (EL) 2016/794 artikli 18 lõike 2 punktides b ja c osutatud strateegiliste, temaatiliste ja operatiivanalüüside koostamise eesmärgil.
6. Lõigete 1, 2 ja 3 kohaldamisel säilitab eu-LISA nimetatud lõigetes osutatud andmed aruandluse ja statistika keskhoidlas. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei ole võimalik isikut tuvastada, kuid need andmed võimaldavad lõigetes 1, 2 ja 3 loetletud asutustel saada kohandatavaid aruandeid ja statistikat, et suurendada kontrollide tegemise tõhusust piiril, aidata asutustel menetleda viisataotlusi ning toetada rändepoliitika tõenduspõhist kujundamist ja liidu julgeolekut.
7. Komisjon teeb Euroopa Liidu Põhiõiguste Ametile taotluse korral kättesaadavaks asjakohase teabe, et hinnata käesoleva määruse mõju põhiõigustele.
Artikkel 67
Üleminekuperiood seoses Euroopa otsinguportaali kasutamisega
1. Kahe aasta jooksul alates kuupäevast, mil Euroopa otsinguportaal alustab tegevust, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustusi ning Euroopa otsinguportaali kasutamine on vabatahtlik.
2. Komisjonil on õigus võtta kooskõlas artikliga 73 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega üks kord kuni aasta võrra, kui Euroopa otsinguportaali rakendamise hindamisest nähtus, et selline pikendamine on vajalik eelkõige seoses Euroopa otsinguportaali kasutuselevõtu mõjuga kontrollide korraldamisele piiril ja nende kestusele.
Artikkel 68
Üleminekuperiood, mida kohaldatakse seoses sätetega, mis käsitlevad juurdepääsu ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
Artiklit 22, artikli 60 punkte 8 ja 9, artikli 61 punkte 10 ja 11 ning artiklit 65 kohaldatakse alates artikli 72 lõikes 3 osutatud ühise isikuandmete hoidla töölerakendamise kuupäevast.
Artikkel 69
Üleminekuperiood seoses mitme identiteedi tuvastamisega
1. Ühe aasta jooksul pärast seda, kui eu-LISA on teatanud artikli 74 lõike 4 punktis b osutatud mitme identiteedi detektoriga seonduva testimise lõpuleviimisest, ning enne mitme identiteedi detektori töölerakendamist vastutab EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel toimuva mitme identiteedi tuvastamise eest ETIASe kesküksus. Mitme identiteedi tuvastamine toimub üksnes biomeetriliste andmete alusel.
2. Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.
Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmeid ei saa pidada sarnaseks, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
Mitme kokkulangevuse korral luuakse link iga kokkulangevuse andnud andmeelemendi vahel.
3. Kui luuakse kollane link, võimaldab mitme identiteedi detektor ETIASe kesküksusele juurdepääsu eri ELi infosüsteemides sisalduvatele identiteediandmetele.
4. Kui link luuakse SISi hoiatusteatele, mis ei ole hoiatusteade, mis on loodud vastavalt määruse (EL) 2018/1860 artiklile 3, määruse (EL) 2018/1861 artiklitele 24 ja 25 või määruse (EL) 2018/1862 artiklile 38, võimaldab mitme identiteedi detektor hoiatusteate loonud liikmesriigi SIRENE büroole juurdepääsu eri infosüsteemides sisalduvatele identiteediandmetele.
5. ETIASe kesküksus või käesoleva artikli lõikes 4 osutatud juhtudel hoiatusteate loonud liikmesriigi SIRENE büroo pääseb juurde isikusamasuse kinnitamise toimiku andmetele, kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31–33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
6. ETIASe kesküksus teavitab komisjoni artikli 61 lõike 3 kohaselt alles siis, kui kõik kollased lingid on kontrollitud ja ajakohastatud kas rohelisteks, valgeteks või punasteks linkideks.
7. Liikmesriigid abistavad vajaduse korral ETIASe kesküksust käesolevas artiklis osutatud mitme identiteedi tuvastamisel.
8. Komisjonil on õigus võtta kooskõlas artikliga 73 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega kuue kuu võrra, mida võib teha kaks korda, mõlemal vastavalt kuue kuu võrra. Sellist pikendamist võimaldatakse üksnes pärast käesoleva artikli kohast mitme identiteedi tuvastamise eeldatava valmimistähtaja hindamist, mille kohaselt ei saa mitme identiteedi tuvastamist lõpule viia enne käesoleva artikli lõike 1 kohase tähtaja möödumist või pikendamise tähtaja möödumist põhjustel, mis ei sõltu ETIASe kesküksusest ning parandusmeetmeid pole võimalik kohaldada. Hindamine tehakse vähemalt kolm kuud enne sellise tähtaja möödumist või käimasoleva pikendamise tähtaja möödumist.
Artikkel 70
Kulud
1. Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori loomise ja toimimisega seotud kulud kaetakse liidu üldeelarvest.
2. Olemasolevate riiklike taristute lõimimise, nende ühtse riikliku liidesega sidumise ja ühtse riikliku liidese haldamisega seotud kulud kaetakse liidu üldeelarvest.
Nende hulka ei kuulu järgmiseks otstarbeks ette nähtud kulud:
a) |
liikmesriikide projektijuhtimisüksus (koosolekud, lähetused, kontoriruumid); |
b) |
riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus); |
c) |
riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud); |
d) |
liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine. |
3. Ilma et see piiraks sel otstarbel lisarahastamist Euroopa Liidu üldeelarve muudest allikatest, võetakse määruse (EL) nr 515/2014 artikli 5 lõike 5 punktis b ettenähtud 791 000 000 euro suurusest rahastamispaketist kasutusele 32 077 000 eurot, et katta käesoleva määruse rakendamisega seotud kulud, nagu on ette nähtud käesoleva artikli lõigetes 1 ja 2.
4. Lõikes 3 osutatud rahastamispaketist eraldatakse 22 861 000 eurot eu-LISA-le, 9 072 000 eurot Europolile ning 144 000 eurot Euroopa Liidu Õiguskaitsekoolituse Ametile (CEPOL), et toetada neid ameteid nende käesoleva määruse kohaste ülesannete täitmisel. See rahasumma eraldatakse eelarve kaudse täitmise raames.
5. Määratud asutuste kulud kannab vastavalt liikmesriik, kes ametiasutuse määras. Määratud asutuste ühise isikuandmete hoidlaga ühendamise kulud kannab iga liikmesriik.
Europoli kulud, sealhulgas ühise isikuandmete hoidlaga ühendamise kulud, kannab Europol.
Artikkel 71
Teavitamine
1. Liikmesriigid teavitavad eu-LISAt artiklites 7, 20, 21 ja 26 osutatud asutustest, kes võivad kasutada Euroopa otsinguportaali, ühist isikuandmete hoidlat ja mitme identiteedi detektorit või kellel on nendele juurdepääs.
Nende asutuste koondnimekiri avaldatakse Euroopa Liidu Teatajas kolme kuu jooksul alates kuupäevast, mil iga koostalitluse komponent vastavalt artiklile 72 tööle rakendatakse. Nimekirja muutmise korral avaldab eu-LISA kord aastas ajakohastatud koondnimekirja.
2. eu-LISA teavitab komisjoni artikli 72 lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b, lõike 4 punktis b, lõike 5 punktis b ja lõike 6 punktis b osutatud testimise edukast lõpuleviimisest.
3. ETIASe kesküksus teavitab komisjoni artiklis 69 sätestatud üleminekuaja edukast lõpuleviimisest.
4. Komisjon teeb lõike 1 kohaselt esitatud teabe kättesaadavaks liikmesriikidele ja üldsusele pidevalt ajakohastatava avaliku veebisaidi vahendusel.
Artikkel 72
Töölerakendamine
1. Komisjon määrab rakendusaktiga kindlaks Euroopa otsinguportaali töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 8 lõikes 2, artikli 9 lõikes 7 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et Euroopa otsinguportaali põhjalik testimine on koostöös liikmesriikide ametiasutuste ja liidu asutustega, kes võivad Euroopa otsinguportaali kasutada, edukalt lõpule viidud; |
c) |
eu-LISA on artikli 8 lõikes 1 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni. |
Euroopa otsinguportaal teeb päringuid Interpoli andmebaasides siis, kui tehniline korraldus võimaldab järgida artikli 9 lõiget 5. Kui artikli 9 lõiget 5 ei ole võimalik järgida, ei tee Euroopa otsinguportaal Interpoli andmebaasides päringuid, kuid see ei lükka Euroopa otsinguportaali töölerakendamist edasi.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
2. Komisjon määrab rakendusaktiga kindlaks ühise biomeetrilise võrdlemise teenuse töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 13 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et ühise biomeetrilise võrdlemise teenuse põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 13 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
3. Komisjon määrab rakendusaktiga kindlaks ühise isikuandmete hoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 43 lõikes 5 ja artikli 78 lõikes 10 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et ühise isikuandmete hoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 18 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
4. Komisjon määrab rakendusaktiga kindlaks mitme identiteedi detektori töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 28 lõigetes 5 ja 7, artikli 32 lõikes 5, artikli 33 lõikes 6, artikli 43 lõikes 5 ja artikli 49 lõikes 6 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et mitme identiteedi detektori põhjalik testimine on koostöös liikmesriikide ametiasutuste ja ETIASe kesküksusega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 34 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
ETIASe kesküksus teavitanud komisjoni kooskõlas artikli 71 lõikega 3; |
e) |
eu-LISA on teatanud lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b ja lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
5. Komisjon määrab rakendusaktidega kindlaks kuupäeva, millal automatiseeritud andmekvaliteedikontrolli mehhanisme ja korda, ühiseid andmekvaliteedi näitajaid ja andmekvaliteedi miinimumnõudeid tuleb hakata kasutama, kui on täidetud järgmised tingimused:
a) |
artikli 37 lõikes 4 osutatud meetmed on vastu võetud; |
b) |
eu-LISA on teatanud, et automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
6. Komisjon määrab rakendusaktiga kindlaks aruandluse ja statistika keskhoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 39 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et aruandluse ja statistika keskhoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 39 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
7. Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b, lõike 2 punktiga b, lõike 3 punktiga b, lõike 4 punktiga b, lõike 5 punktiga b ja lõike 6 punktiga b tehtud testimise tulemustest.
8. Liikmesriigid, ETIASe kesküksus ja Europol hakkavad iga koostalitluse komponenti kasutama alates kuupäevast, mille määrab kindlaks komisjon kooskõlas vastavalt lõigetega 1, 2, 3 ja 4.
Artikkel 73
Delegeeritud volituste rakendamine
1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.
2. Artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 67 lõikes 2 ja artikli 69 lõikes 8 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile viieks aastaks alates 11. juunist 2019. Komisjon esitab delegeeritud volituste kohta aruande hiljemalt üheksa kuud enne viieaastase tähtaja möödumist. Volituste delegeerimist pikendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppemist.
3. Euroopa Parlament või nõukogu võib artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 67 lõikes 2 ja artikli 69 lõikes 8 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud õiguste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtete kohaselt iga liikmesriigi määratud ekspertidega.
5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.
6. Artikli 28 lõike 5, artikli 39 lõike 5, artikli 49 lõike 6, artikli 67 lõike 2 ja artikli 69 lõike 8 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.
Artikkel 74
Komiteemenetlus
1. Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.
2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.
Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.
Artikkel 75
Nõuanderühm
eu-LISA loob koostalitluse nõuanderühma. Koostalitluse komponentide kavandamis- ja arendamisetapis kohaldatakse artikli 54 lõikeid 4, 5 ja 6.
Artikkel 76
Koolitus
eu-LISA täidab koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid kooskõlas määrusega (EL) 2018/1726.
Liikmesriikide ametiasutused ja liidu asutused pakuvad oma töötajatele, kes on volitatud töötlema andmeid kasutades koostalitluse komponente, asjakohast koolitust andmeturbe, andmekvaliteedi, andmekaitse normide ja andmetöötluse korra ning kohustuse kohta anda artikli 32 lõike 4, artikli 33 lõike 4 ja artikli 47 kohaselt teavet.
Kui see on kohane, korraldatakse liidu tasandil selles valdkonnas ühised koolituskursused, et tõhustada koostööd ja parimate tavade vahetamist koostalitlusvõime komponentidest saadavate andmete töötlemiseks volitatud liikmesriikide ametiasutuste ja liidu asutuste töötajate vahel. Erilist tähelepanu tuleb pöörata mitme identiteedi tuvastamise protsessile, sealhulgas eri identiteetide käsitsi kontrollimisele ja sellega kaasnevale vajadusele tagada põhiõiguste kaitse.
Artikkel 77
Praktiline käsiraamat
Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA ja muude asjaomaste liidu asutustega kättesaadavaks koostalitluse komponentide rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevussuunised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis.
Artikkel 78
Järelevalve ja hindamine
1. eu-LISA tagab, et oleks kehtestatud menetlused koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning koostalitluse komponentide toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seoses seatud eesmärkide alusel.
2. eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel koostalitluse komponentide arendustapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade iga koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise seisust. Arendusetapi lõpetamisel esitatakse Euroopa Parlamendile ja nõukogule aruanne, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse lahknevusi.
3. Neli aastat pärast iga koostalitluse komponendi artikli 72 kohast töölerakendamist ning seejärel iga nelja aasta tagant esitab eu-LISA Euroopa Parlamendile, nõukogule ja komisjonile aruande koostalitluse komponentide tehnilise toimimise, sealhulgas nende turvalisuse kohta.
4. Aasta pärast iga eu-LISA aruannet esitab komisjon koostalitluse komponentide kohta üldise hindamisaruande, milles
a) |
hinnatakse käesoleva määruse kohaldamist; |
b) |
analüüsitakse saavutatud tulemusi, võttes arvesse käesoleva määruse eesmärke ja selle mõju põhiõigustele, sealhulgas hinnatakse eelkõige koostalitluse komponentide mõju mittediskrimineerimise õigusele; |
c) |
hinnatakse veebiportaali toimimist, sealhulgas andmeid veebiportaali kasutamise ja lahendatud taotluste arvu kohta; |
d) |
hinnatakse koostalitluse komponentide aluspõhimõtete jätkuvat kehtivust; |
e) |
hinnatakse koostalitluse komponentide turvalisust; |
f) |
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat isikusamasuse tuvastamiseks; |
g) |
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil; |
h) |
hinnatakse mis tahes mõju, sealhulgas igasugust ebaproportsionaalset mõju liiklusvoogudele piiriületuspunktides ning mõju liidu üldeelarvele; |
i) |
hinnatakse Euroopa otsinguportaali kaudu tehtud Interpoli andmebaaside otsinguid, sealhulgas teavet kokkulangevuste kohta Interpoli andmebaasides ja kõigi ilmnenud probleemide kohta. |
Käesoleva lõike esimese lõigu kohases üldises hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.
5. Komisjon esitab hiljemalt 12. juuniks 2020 ja seejärel igal aastal, kuni komisjon on artiklis 72 osutatud rakendusaktid vastu võtnud, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.
6. Kaks aastat pärast mitme identiteedi detektori töölerakendamist vastavalt artikli 72 lõikele 4 esitab komisjon hindamisaruande mitme identiteedi detektori mõju kohta mittediskrimineerimise õigusele. Pärast esimest hindamisaruannet lisatakse käesoleva artikli lõike 4 punktis b osutatud hindamisele mitme identiteedi detektori mõju hindamine mittediskrimineerimise õigusele.
7. Liikmesriigid ja Europol annavad eu-LISA-le ja komisjonile lõigetes 3-6 osutatud aruannete koostamiseks vajalikku teavet. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.
8. eu-LISA annab komisjonile lõikes 5 osutatud üldise hindamisaruande koostamiseks vajalikku teavet.
9. Liikmesriigid ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid riigisiseseid õigusnorme järgides ning ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ja selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ühises isikuandmete hoidlas säilitatavatele andmetele terroriaktide ja muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks antava juurdepääsu tõhususe kohta aastaaruande, mis sisaldab järgmist teavet ja statistikat:
a) |
otsingute tegemise täpne eesmärk, sealhulgas terroriakti või muu raske kuriteo liik; |
b) |
mõistlik alus põhjendatud kahtluseks, et kuriteos kahtlustatav isik või selle toimepanija või ohver kuulub määruse (EL) 2017/2226, määruse (EÜ) nr 767/2008 või määruse (EL) 2018/1240 kohaldamisalasse; |
c) |
ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil juurdepääsu saamiseks esitatud taotluste arv; |
d) |
selliste juhtumite arv ja liik, kus isik edukalt tuvastati; |
e) |
andmed kiireloomuliste erandjuhtumite vajaduse ja kasutamise kohta, sealhulgas selliste juhtumite kohta, kus keskne juurdepääsupunkt ei pidanud järelkontrolli käigus kiireloomulise menetluse kohaldamist õigustatuks. |
Liikmesriikide ja Europoli koostatud aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.
10. Liikmesriikidele tehakse kättesaadavaks tehniline lahendus, et hallata artiklis 22 osutatud kasutajate juurdepääsutaotlusi ja hõlbustada käesoleva artikli lõigete 7 ja 9 alusel andmete kogumist nimetatud lõigetes osutatud aruannete ja statistika koostamiseks. Komisjon võtab vastu rakendusaktid tehniliste lahenduste kirjelduste kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 79
Jõustumine ja kohaldatavus
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesoleva määruse sätteid, mis on seotud Euroopa otsinguportaaliga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 1.
Käesoleva määruse sätteid, mis on seotud ühise biomeetrilise võrdlemise teenusega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 2.
Käesoleva määruse sätteid, mis on seotud ühise isikuandmete hoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 3.
Käesoleva määruse sätteid, mis on seotud mitme identiteedi detektoriga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 4.
Käesoleva määruse sätteid, mis on seotud automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuetega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 5.
Käesoleva määruse sätteid, mis on seotud aruandluse ja statistika keskhoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 72 lõikega 6.
Artikleid 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75, 77 ja artikli 78 lõiget 1 kohaldatakse alates 11. juunist 2019.
Seoses Eurodaciga kohaldatakse käesolevat määrust alates kuupäevast, mil hakatakse kohaldama määruse (EL) nr 603/2013 uuesti sõnastatud versiooni.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Brüssel, 20. mai 2019
Euroopa Parlamendi nimel
president
A. TAJANI
Nõukogu nimel
eesistuja
G. CIAMBA
(1) ELT C 283, 10.8.2018, lk 48.
(2) Euroopa Parlamendi 16. aprilli 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 14. mai 2019. aasta otsus.
(3) ELT C 101, 16.3.2018, lk 116.
(4) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(6) Nõukogu 24. jaanuari 2005. aasta ühine seisukoht 2005/69/JSK teatavate andmete vahetamise kohta Interpoliga (ELT L 27, 29.1.2005, lk 61).
(7) Nõukogu 12. juuni 2007. aasta otsus 2007/533/JSK, mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist (ELT L 205, 7.8.2007, lk 63).
(8) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(9) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).
(10) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1860 Schengeni infosüsteemi kasutamise kohta ebaseaduslikult riigis viibivate kolmandate riikide kodanike tagasisaatmiseks (ELT L 312, 7.12.2018, lk 1).
(11) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 7.12.2018, lk 14).
(12) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).
(13) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).
(14) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).
(15) Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrus (EL) 2018/1240, millega luuakse Euroopa reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226 (ELT L 236, 19.9.2018, lk 1).
(16) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(17) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(18) ELT C 233, 4.7.2018, lk 12.
(19) Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).
(20) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määrus (EL) nr 515/2014, millega luuakse Sisejulgeolekufondi osana välispiiride ja viisade rahastamisvahend ning tunnistatakse kehtetuks otsus nr 574/2007/EÜ (ELT L 150, 20.5.2014, lk 143).
(21) ELT L 123, 12.5.2016, lk 1.
(22) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(23) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).
(24) Nõukogu 29. mai 2000. aasta otsus 2000/365/EÜ Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 131, 1.6.2000, lk 43).
(25) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 64, 7.3.2002, lk 20).
(26) EÜT L 176, 10.7.1999, lk 36.
(27) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(28) ELT L 53, 27.2.2008, lk 52.
(29) Nõukogu 28. jaanuari 2008. aasta otsus 2008/146/EÜ sõlmida Euroopa Ühenduse nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 1).
(30) ELT L 160, 18.6.2011, lk 21.
(31) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, eelkõige seoses õigusalase koostööga kriminaalasjades ja politseikoostööga (ELT L 160, 18.6.2011, lk 19).
(32) Nõukogu 8. juuni 2004. aasta otsus 2004/512/EÜ viisainfosüsteemi (VIS) kehtestamise kohta (ELT L 213, 15.6.2004, lk 5).
(33) Nõukogu 23. juuni 2008. aasta otsus 2008/633/JSK, mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel (ELT L 218, 13.8.2008, lk 129).
(34) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (vt käesoleva Euroopa Liidu Teataja lk 85).
(35) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).
(36) Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).
(37) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 603/2013, millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusaks kohaldamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet (ELT L 180, 29.6.2013, lk 1).
(38) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN), ning muudetakse määrust (EL) 2018/1726 (vt käesoleva Euroopa Liidu Teataja lk 1).
(39) Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1).
(40) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).
22.5.2019 |
ET |
Euroopa Liidu Teataja |
L 135/85 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2019/818,
20. mai 2019,
millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2, artiklit 74 ning artikli 78 lõike 2 punkti e, artikli 79 lõike 2 punkti c, artikli 82 lõike 1 punkti d, artikli 85 lõiget 1, artikli 87 lõike 2 punkti a ja artikli 88 lõiget 2,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),
pärast konsulteerimist Regioonide Komiteega,
toimides seadusandliku tavamenetluse kohaselt (2)
ning arvestades järgmist:
(1) |
Komisjon rõhutas oma 6. aprilli 2016. aasta teatises „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“ vajadust parandada piirihalduse ja julgeoleku valdkonnas liidu andmehalduse ülesehitust. Teatis oli esimene samm ELi julgeoleku, piiri- ja rändehalduse infosüsteemide koostalitlusvõime saavutamise suunas, mille eesmärk on tegeleda kõnealuste süsteemidega seotud struktuursete puudustega, mis takistavad liikmesriikide ametiasutuste tööd, ja tagada, et piirivalveametnike, tolli, politseiametnike ja õigusasutuste käsutuses on vajalik teave. |
(2) |
6. juuni 2016. aasta tegevuskavas teabevahetuse ja teabehalduse, sealhulgas koostalitlusvõime lahenduste edendamiseks justiits- ja siseküsimuste valdkonnas tegi nõukogu kindlaks ELi infosüsteemide koostalitlusvõime saavutamisega seonduvad õiguslikud, tehnilised ja korralduslikud probleemid ja kutsus üles lahendusi otsima. |
(3) |
Oma 6. juuli 2016. aasta resolutsioonis komisjoni 2017. aasta tööprogrammi strateegiliste prioriteetide kohta (3) kutsus Euroopa Parlament üles esitama ettepanekuid, mis käsitlevad olemasolevate ELi infosüsteemide täiustamist ja arendamist, teabelünkade kõrvaldamist ja infosüsteemide koostalitlusvõime saavutamist ning kohustuslikku teabevahetust ELi tasandil, sealhulgas vajalikke andmekaitsemeetmeid. |
(4) |
Oma 15. detsembri 2016. aasta järeldustes kutsus Euroopa Ülemkogu üles jätkama tööd tulemuste saavutamise nimel ELi infosüsteemide ja andmebaaside koostalitlusvõime osas. |
(5) |
Kõrgetasemeline infosüsteemide ja koostalitlusvõime eksperdirühm järeldas oma 11. mai 2017. aasta lõpparuandes, et koostalitlusvõime saavutamiseks on vaja ja tehniliselt võimalik välja töötada praktilised lahendused ja et koostalitlusvõime võiks põhimõtteliselt tuua kasu operatiivtasandil ja olla samal ajal kooskõlas andmekaitsenõuetega. |
(6) |
Oma 16. mai 2017. aasta teatises „Seitsmes eduaruanne tulemusliku ja tegeliku julgeolekuliidu suunas liikumise kohta“ esitas komisjon kooskõlas oma 6. aprilli 2016. aasta teatisega ning kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma järelduste ja soovitustega piiride, julgeoleku ja rändega seotud andmete haldamise kohta uue lähenemisviisi, mille kohaselt peavad kõik ELi julgeoleku, piiri- ja rändehalduse infosüsteemid olema koostalitlusvõimelised viisil, mille puhul täiel määral austatakse põhiõigusi. |
(7) |
Nõukogu kutsus oma 9. juuni 2017. aasta järeldustes (edasiste sammude kohta teabevahetuse parandamiseks ja ELi infosüsteemide koostalitlusvõime tagamiseks) komisjoni üles töötama välja lahendusi koostalitlusvõime saavutamiseks, nagu soovitas ka kõrgetasemeline eksperdirühm. |
(8) |
Euroopa Ülemkogu rõhutas oma 23. juuni 2017. aasta järeldustes vajadust parandada andmebaaside koostalitlusvõimet ja kutsus komisjoni üles koostama kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma ettepanekute alusel võimalikult kiiresti õigusakti eelnõud. |
(9) |
Selleks et parandada kontrollide tulemuslikkust ja tõhusust välispiiridel, aidata tõkestada ebaseaduslikku sisserännet ja selle vastu võidelda ning aidata tagada võimalikult suur turvalisus liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas avaliku julgeoleku ja avaliku korra säilitamine ning liikmesriikide julgeoleku kaitsmine nende territooriumil, parandada ühise viisapoliitika rakendamist, aidata läbi vaadata rahvusvahelise kaitse taotlusi, aidata tõkestada, avastada ja uurida terroriakte ja muid raskeid kuritegusid, hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist, et säilitada üldsuse usaldus liidu rände- ja varjupaigasüsteemi, liidu julgeolekumeetmete ning liidu välispiiri haldamise suutlikkuse vastu, tuleks luua koostalitlusvõime ELi infosüsteemide, nimelt riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel, et kõnealused ELi infosüsteemid ja nendes sisalduvad andmed üksteist täiendaksid ning samas oleksid kaitstud ka põhiõigused, eelkõige isikuandmete kaitse õigus. Selle saavutamiseks tuleks luua järgmised koostalitluse komponendid: Euroopa otsinguportaal, ühine biomeetrilise võrdlemise teenus, ühine isikuandmete hoidla ja mitme identiteedi detektor. |
(10) |
ELi infosüsteemide koostalitlus peaks võimaldama nimetatud süsteemidel üksteist täiendada, et hõlbustada isikute õiget tuvastamist, sealhulgas tundmatute isikute tuvastamist, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamist, aidata võidelda identiteedipettustega, parandada ja ühtlustada ELi infosüsteemide andmekvaliteedi nõudeid, hõlbustada ELi infosüsteemide tehnilist ja operatiivset rakendamist liikmesriikides, tugevdada asjaomaseid ELi infosüsteeme reguleerivaid andmeturbe- ja andmekaitsemeetmeid, lihtsustada terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil EESile, VISile, ETIASele ja Eurodacile antavat juurdepääsu ning toetada EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide saavutamist. |
(11) |
Koostalitluse komponendid peaksid hõlmama EESi, VISi, ETIASt, Eurodaci, SISi ja ECRIS-TCNi. Samuti peaksid need hõlmama Europoli andmeid, aga üksnes määral, mis on vajalik, et võimaldada Europoli andmetest päringute tegemist samaaegselt nimetatud ELi infosüsteemidest tehtavate päringutega. |
(12) |
Koostalitluse komponendid peaksid töötlema nende isikute isikuandmeid, kelle isikuandmeid töödeldakse aluseks olevates ELi infosüsteemides ja Europoli poolt. |
(13) |
Tuleks luua Euroopa otsinguportaal, et lihtsustada tehniliselt liikmesriikide ametiasutuste ja liidu asutuste suutlikkust pääseda oma ülesannete täitmiseks vajalikul määral ning kiirelt, sujuvalt, tõhusalt, süstemaatiliselt ja kontrollitult juurde ELi infosüsteemidele, Europoli andmetele ja Rahvusvahelise Kriminaalpolitsei Organisatsiooni (Interpol) andmebaasidele (kooskõlas oma vastavate juurdepääsuõigustega). Euroopa otsinguportaal tuleks luua ka toetamaks EESi, VISi, ETIASe, Eurodaci, SISi, ECRIS-TCNi ja Europoli andmete eesmärkide saavutamist. Kuna Euroopa otsinguportaal võimaldab teha samaaegselt päringuid kõigist asjaomastest ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, peaks ta toimima ühe akna või teadete vahendamise süsteemina, mille kaudu saab teha otsinguid eri kesksüsteemidest ja leida tõrgeteta vajalikku teavet, järgides täielikult alussüsteemide kasutamise piiranguid ja andmekaitse nõudeid. |
(14) |
Euroopa otsinguportaali ülesehitus peaks tagama, et neid andmeid, mida Euroopa otsinguportaali kasutaja päringu tegemiseks andmebaasides kasutas, ei jagata Interpoli andmete omanikega. Euroopa otsinguportaali ülesehitus peaks samuti tagama, et Interpoli andmebaasidest tehakse päringuid üksnes kooskõlas kohaldatava liidu ja liikmesriikide õigusega. |
(15) |
Nendel Euroopa otsinguportaali kasutajatel, kellel on vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/794 (4) õigus kasutada Europoli andmeid, peaks olema võimalik teha samaaegselt päringuid Europoli andmetest ja ELi infosüsteemidest, millele neil on juurdepääs. Sellisele päringule järgnev edasine andmetöötlus peaks toimuma kooskõlas määrusega (EL) 2016/794, sealhulgas andmeesitaja kehtestatud juurdepääsu- või kasutuspiirangutega. |
(16) |
Euroopa otsinguportaal tuleks välja töötada ja konfigureerida nii, et selliseid päringuid saab teha üksnes kasutades isikute või reisidokumentidega seotud andmeid, mida säilitatakse ELi infosüsteemis, Europoli andmetes või Interpoli andmebaasis. |
(17) |
Et tagada asjakohaste ELi infosüsteemide süstemaatiline kasutamine, tuleks Euroopa otsinguportaali kasutada päringute tegemiseks ühisest isikuandmete hoidlast, EESist, VISist, ETIASest, Eurodacist ja ECRIS-TCNist. Samas tuleks tehnilise varumenetlusena säilitada riiklik ühendus ELi eri infosüsteemidega. Liidu asutused peaksid samuti kasutama Euroopa otsinguportaali, et teha päringuid kesksest SISist (vastavalt oma juurdepääsuõigustele) ja täita oma ülesandeid. Euroopa otsinguportaal peaks olema lisavõimalus päringute tegemiseks kesksest SISist, Europoli andmetest ja Interpoli andmebaasidest, täiendades olemasolevaid sihtotstarbelisi liideseid. |
(18) |
Biomeetrilised andmed, nagu sõrmejäljed ja näokujutised, on ainulaadsed ja seega isiku tuvastamiseks palju usaldusväärsemad kui tähtnumbrilised andmed. Ühine biomeetrilise võrdlemise teenus peaks olema tehniline vahend asjakohaste ELi infosüsteemide ja muude koostalitluse komponentide töö tugevdamiseks ja hõlbustamiseks. Ühise biomeetrilise võrdlemise teenuse peamine eesmärk peaks olema aidata tuvastada isikuid, kes on registreeritud mitmes andmebaasis, kasutades eri süsteemides olevate isiku biomeetriliste andmete võrdlemiseks mitme asemel ühtainust tehnilist komponenti. Ühine biomeetrilise võrdlemise teenus peaks aitama kaasa turvalisusele ja andma kasu rahalisest, hoolduse ja toimimise aspektist. Kõik sõrmejälgede automaatse tuvastamise süsteemid, sealhulgas need, mida praegu kasutatakse Eurodaci, VISi ja SISi puhul, kasutavad biomeetrilisi malle, mis koosnevad tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest. Ühine biomeetrilise tuvastamise teenus peaks koondama kõik biomeetrilised mallid, eraldades need loogiliselt vastavalt infosüsteemile, kust andmed pärinevad, ja säilitama neid ühes kohas, et hõlbustada sel moel biomeetriliste mallide alusel toimuvat süsteemidevahelist võrdlemist ning võimaldada ELi kesksüsteemide arendamisel ja hooldamisel mastaabisäästu. |
(19) |
Ühise biomeetrilise tuvastamise teenuse abil säilitatavad biomeetrilised mallid peaksid koosnema tegelike biomeetriliste proovide erisuste ekstraktimisel saadud andmetest ja need tuleks saada viisil, mis muudab ekstraktimisprotsessi tagasipööramise võimatuks. Biomeetrilised mallid tuleks seega saada biomeetrilistest andmetest, kuid biomeetrilistest mallidest ei tohiks olla võimalik saada samu biomeetrilisi andmeid. Kuna peopesajäljeandmeid ja DNA-profiile säilitatakse ainult SISis ning neid ei saa vajalikkuse ja proportsionaalsuse põhimõtetele kohaselt kasutada võrdlemiseks teistes infosüsteemides olevate andmetega, ei tohiks ühise biomeetrilise tuvastamise teenuse abil säilitada DNA-profiile ega biomeetrilisi malle, mille aluseks on peopesajäljeandmed. |
(20) |
Biomeetrilised andmed kujutavad endast tundlikke isikuandmeid. Käesolevas määruses tuleks sätestada alus ja kaitsemeetmed selliste andmete töötlemiseks asjaomaste isikute kindla tuvastamise eesmärgil. |
(21) |
EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi jaoks on vaja täpselt tuvastada isikud, kelle isikuandmeid nendes süsteemides säilitatakse. Seepärast peaks ühine isikuandmete hoidla hõlbustama kõnealustes süsteemides registreeritud isikute õiget tuvastamist. |
(22) |
Nimetatud ELi infosüsteemides säilitatavad isikuandmed võivad olla seotud samade isikutega, aga säilitatud erinevate või mittetäielike identiteetide all. Liikmesriikidel on tõhusaid võimalusi oma kodanike või oma territooriumil registreeritud alaliste elanike tuvastamiseks. ELi infosüsteemide koostalitlus peaks nendes süsteemides registreeritud isikute õigele tuvastamisele kaasa aitama. Ühises isikuandmete hoidlas tuleks säilitada isikuandmed, mis on vajalikud nende isikute tuvastamiseks, kelle andmeid nimetatud süsteemides säilitatakse, sealhulgas nende identiteedi-, reisidokumendi ja biomeetrilised andmed, olenemata sellest, millises süsteemis andmed algselt koguti. Ühises isikuandmete hoidlas tuleks säilitada üksnes selliseid isikuandmeid, mis on isiku täpseks tuvastamiseks rangelt vajalikud. Ühises isikuandmete hoidlas ei tohiks isikuandmeid säilitada kauem, kui alussüsteemide seisukohast tingimata vajalik, ning andmed tuleks lähtuvalt nende loogilise lahususe põhimõttest automaatselt kustutada, kui need alussüsteemidest kustutatakse. |
(23) |
Uus töötlemistoiming, mis seisneb selliste andmete säilitamises eraldi süsteemide asemel ühises isikuandmete hoidlas, on vajalik selleks, et oleks võimalik suurendada tuvastamise täpsust selliste andmete automaatse võrdlemise ja kattuvuste leidmise kaudu. Asjaolu, et identiteedi-, reisidokumendi ja biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas, ei tohiks mingil viisil takistada andmete töötlemist EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi eesmärgil, sest ühisest isikuandmete hoidlast peaks saama kõnealuste alussüsteemide uus ühine komponent. |
(24) |
Selleks on vaja luua iga isiku kohta, kes on EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud, ühises isikuandmete hoidlas toimik, et tagada isikute õige tuvastamine Schengeni alal, ning toetada mitme identiteedi detektori kasutamist kahel eesmärgil – nii heausksete reisijate isikusamasuse kontrollimiseks kui ka identiteedipettuse vastu võitlemiseks. Toimikus tuleks ühes kohas säilitada kõik isikuga seotud isikuandmed ning võimaldada nõuetekohaselt volitatud lõppkasutajatele sellele juurdepääsu. |
(25) |
Ühine isikuandmete hoidla peaks seega hõlbustama ja lihtsustama terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavate ametiasutuste juurdepääsu ELi infosüsteemidele, mis ei ole loodud üksnes raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(26) |
Ühise isikuandmete hoidlaga tuleks luua EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute identiteedi-, reisidokumendi ja biomeetriliste andmete ühine repositoorium. See peaks kuuluma nende süsteemide tehnilisse struktuuri ja toimima nende ühise komponendina identiteedi-, reisidokumendi ja biomeetriliste andmete, mida nad menetlevad, säilitamiseks ja päringute tegemiseks. |
(27) |
Kõik ühise isikuandmete hoidla andmed tuleks loogiliselt eraldada, lisades igale kirjele automaatselt märkida alussüsteemi nimi, kuhu kõnealune kirje kuulub. Ühise isikuandmete hoidla juurdepääsu haldamisel tuleks sellist märgistust kasutada andmetele juurdepääsu võimaldamise üle otsustamisel. |
(28) |
Kui liikmesriigi politseiasutusel ei ole võimalik isikut tuvastada reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu või kui on kahtlusi asjaomase isiku esitatud identiteediandmetes või tema reisidokumendi ehtsuses või selle omaniku isikusamasuse suhtes on kahtlusi või kui isik ei ole võimeline koostööd tegema või keeldub sellest, peaks politseiasutusel olema võimalik teha isiku tuvastamiseks päring ühisest isikuandmete hoidlast. Selleks peaks politseiasutus skaneerima isiku sõrmejäljed, kasutades meetodeid, mis võimaldavad võtta sõrmejäljed otse isikult, tingimusel et menetlus algatati asjaomase isiku juuresolekul. Ühisest isikuandmete hoidlast ei tohiks päringut teha alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides. |
(29) |
Kui isiku biomeetrilisi andmeid ei saa kasutada või kui nende andmetega päringut teha ei õnnestu, tuleks päring teha isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel. Kui päringust selgub, et ühises isikuandmete hoidlas on kõnealuse isiku kohta andmeid, peaks liikmesriigi ametiasutustel olema juurdepääs ühisele isikuandmete hoidlale, et tutvuda nimetatud isiku identiteedi- ja reisidokumendi andmetega ilma, et ühine isikuandmete hoidla annaks teavet selle kohta, millisesse ELi infosüsteemi andmed kuuluvad. |
(30) |
Liikmesriigid peaksid vastu võtma riigisisesed seadusandlikud meetmed, et määrata kindlaks asutused, kes on pädevad ühise isikuandmete hoidla kaudu isikusamasust kontrollida, ja kehtestada sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid, mis peaks järgima proportsionaalsuse põhimõtet. Eelkõige tuleks liikmesriikide õiguses ette näha selliste ametiasutuste töötajate õigus koguda isikusamasuse kontrollimise ajal kontrollitava isiku biomeetrilisi andmeid, tingimusel et kontrollitav isik viibib selle juures. |
(31) |
Samuti tuleks käesoleva määrusega ette näha, et terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavad liikmesriikide määratud asutused ja Europol saavad võimaluse lihtsustatud juurdepääsuks ka muudele andmetele kui identiteedi- või reisidokumendi andmed, mida säilitatakse EESis, VISis, ETIASes või Eurodacis. Sellised andmed võivad olla vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks juhul, kui on piisavalt alust arvata, et andmetega tutvumine aitab kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on tekkinud kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatava või selle akti või kuriteo toimepanija või ohvri andmeid võidakse säilitada EESis, VISis, ETIASes või Eurodacis. |
(32) |
Kohaldatavate õigusaktidega tuleks ka edaspidi reguleerida täielikku juurdepääsu ELi infosüsteemide andmetele, mis on vajalikud terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks ning mille puhul on tegemist rohkem kui juurdepääsuga ühises isikuandmete hoidlas säilitatavatele identiteedi- või reisidokumendi andmetele. Terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eest vastutavad määratud asutused ja Europol ei tea ette, millistes ELi infosüsteemides nende uurimisaluste kohta andmeid leidub. See põhjustab viivitusi ja ebatõhusust. Määratud asutuse poolt volitatud lõppkasutajal peaks seepärast olema lubatud näha, millisesse nendest ELi infosüsteemidest on päringu tulemustele vastavad andmed salvestatud. Asjaomane süsteem tuleks seega pärast süsteemis leitud kokkulangevuse automaatset kontrollimist tähistada lipuga (niinimetatud kokkulangevuse tähistamise funktsioon). |
(33) |
Ühise isikuandmete hoidla vastust ei tohiks selles kontekstis käsitada ega kasutada aluse või põhjusena, et teha isiku kohta järeldusi või võtta tema suhtes meetmeid, vaid seda tuleks kasutada üksnes selleks, et esitada aluseks olevatele ELi infosüsteemidele juurdepääsutaotlus (juurdepääsu reguleerivates õigusaktides sätestatud tingimuste ja menetluste kohaselt). Iga sellise juurdepääsutaotluse suhtes tuleks kohaldada käesoleva määrus VII peatükki ning kui see on kohane Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (5), Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (6) või Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1725 (7). |
(34) |
Kui kokkulangevust tähistav lipp näitab, et andmed on kantud Eurodaci, peaksid määratud asutused või Europol üldjuhul taotlema täielikku juurdepääsu vähemalt ühele asjaomastest ELi infosüsteemidest. Kui tegemist on erandjuhuga ja täielikku juurdepääsu ei taotleta (näiteks sellepärast, et määratud asutused või Europol said juba andmed muul viisil või kui andmete saamine ei ole liikmesriigi õiguse kohaselt enam lubatud), tuleks põhjendus selle kohta, miks juurdepääsu ei taotleta, dokumenteerida. |
(35) |
Ühisest isikuandmete hoidlast tehtud päringute logides tuleks ära näidata päringute eesmärk. Kui selline päring tehti kaheetapilist juurdepääsu rakendades, peaksid logid sisaldama viidet uurimise või juhtumi riiklikule toimikule ning seeläbi näitama, et päring tehti terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(36) |
Kui määratud asutused ja Europol teevad ühisest isikuandmete hoidlast päringu, et saada kokkulangevust tähistava lipu vormis vastus, mis näitab, et andmeid säilitatakse EESis, VISis, ETIASes või Eurodacis, eeldab see isikuandmete automatiseeritud töötlemist. Kokkulangevust tähistava lipu kaudu ei peaks saama avalikuks asjaomase isiku isikuandmed, vaid see peaks andma üksnes teavet selle kohta, et ühes süsteemidest säilitatakse tema kohta teatavaid andmeid. Volitatud lõppkasutaja ei tohiks teha asjaomase isiku suhtes negatiivset otsust üksnes kokkulangevust tähistava lipu olemasolu põhjal. Lõppkasutaja juurdepääs kokkulangevust tähistavale lipule riivab seega küll väga vähesel määral asjaomase isiku õigust isikuandmete kaitsele, võimaldades samas määratud asutustel ja Europolil tõhusamalt taotleda juurdepääsu isikuandmetele. |
(37) |
Selleks, et toetada ühise isikuandmete hoidla toimimist ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCN eesmärke, tuleks luua mitme identiteedi detektor. Kõigi nende ELi infosüsteemide eesmärkide tõhusaks täitmiseks on vaja täpselt tuvastada isikud, kelle isikuandmeid kõnealustes süsteemides säilitatakse. |
(38) |
Et ELi infosüsteemide eesmärke paremini saavutada, peaksid neid süsteeme kasutavad asutused suutma piisavalt usaldusväärselt kontrollida nende inimeste isikusamasust, kelle andmeid eri süsteemides säilitatakse. Teatavas süsteemis säilitatavad identiteedi- või reisidokumendi andmed võivad olla valed, puudulikud või võltsitud ning praegu ei ole võimalik selliseid valesid, puudulikke või võltsitud identiteedi- või reisidokumendi andmeid muudes süsteemides säilitatavate andmetega võrdlemise abil tuvastada. Olukorra parandamiseks on vaja liidu tasandi tehnilist vahendit, mis võimaldab isikuid kõnealustel eesmärkidel täpselt tuvastada. |
(39) |
Mitme identiteedi detektor peaks looma eri ELi infosüsteemides säilitatavate andmete vahelisi linke ja neid mitme identiteedi tuvastamiseks säilitama, täites nõnda heausksete reisijate isikusamasuse kontrollimise lihtsustamise ja identiteedipettuste vastu võitlemise eesmärke. Mitme identiteedi detektor peaks sisaldama linke üksnes nende isikute andmete kohta, keda puudutavaid andmeid on rohkem kui ühes ELi infosüsteemis. Lingitud andmed peaksid piirduma rangelt vaid nende andmetega, mis on vajalikud selle kontrollimiseks, kas isik on eri süsteemides eri identiteetide all registreeritud põhjendatult või põhjendamatult, või selle täpsustamiseks, kas kaks isikut, kellel on sarnased isikuandmed, võiksid olla üks ja sama isik. Euroopa otsinguportaali ja ühise biomeetrilise võrdlemise teenuse kaudu toimuv andmete töötlemine eri süsteemides sisalduvate isiklike toimikute linkimiseks peaks piirduma minimaalselt vajalikuga, mistõttu on see piiratud mitme identiteedi tuvastamisega ajal, kui mõnda süsteemi, mille andmeid säilitatakse ühises isikuandmete hoidlas või SISi lisatakse uusi andmeid. Mitme identiteedi detektor peaks sisaldama teatavaid tagatisi, et kaitsta võimaliku diskrimineerimise ja ebasoodsate otsuste eest isikuid, kellel on mitu seaduslikku identiteeti. |
(40) |
Käesoleva määrusega nähakse ette uued andmetöötlustoimingud, mille eesmärk on asjaomaste isikute õige tuvastamine. See kujutab endast sekkumist Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 kaitstud põhiõigustesse. Kuna ELi infosüsteemide tõhus rakendamine sõltub asjaomaste isikute õigest tuvastamisest, on selline sekkumine õigustatud iga süsteemi loomise aluseks olevate eesmärkidega, milleks on liidu piiride tõhus haldamine, liidu sisejulgeolek ning liidu varjupaiga- ja viisapoliitika tõhus elluviimine. |
(41) |
Euroopa otsinguportaal ja ühine biomeetrilise võrdlemise teenus peaksid võrdlema ühises isikuandmete hoidlas ja SISis säilitatavaid isikute andmeid, kui liikmesriigi ametiasutus või liidu asutus teeb uusi kandeid või laeb üles uut teavet. Selline võrdlemine peaks olema automaatne. Ühine isikuandmete hoidla ja SIS peaksid kasutama ühist biomeetrilise võrdlemise teenust, et avastada biomeetriliste andmete alusel võimalikke linke. Ühine isikuandmete hoidla ja SIS peaksid kasutama ka Euroopa otsinguportaali, et avastada võimalikke linke tähtnumbriliste andmete alusel. Ühine isikuandmete hoidla ja SIS peaksid suutma tuvastada isiku kohta eri süsteemides säilitatavaid samu või sarnaseid andmeid. Sellisel juhul tuleks luua link, mis näitab, et tegemist on sama isikuga. Ühine isikuandmete hoidla ja SIS tuleks konfigureerida nii, et väikesed transliteratsiooni- ja kirjavead avastatakse viisil, mis ei põhjusta asjaomasele isikule põhjendamatuid raskusi. |
(42) |
Lingid peaks kinnitama või neid peaks muutma vastavasse ELi infosüsteemi andmed sisestanud liikmesriigi ametiasutus või liidu asutus. Et see liikmesriigi ametiasutus või liidu asutus saaks eri identiteete käsitsi kontrollida, peaks tal olema juurdepääs ühises isikuandmete hoidlas või SISis ja mitme identiteedi detektoris säilitatavatele andmetele. |
(43) |
Eri identiteetide käsitsi kontrollimise peaks tagama asutus, kes lõi või ajakohastas andmed, mis tekitasid kokkulangevuse, mille tulemusena saadi link teises ELi infosüsteemis säilitatavate andmetega. Eri identiteetide käsitsi kontrollimise eest vastutav asutus peaks hindama, kas isikul on mitu identiteeti põhjendatult või mitte. Selline hindamine tuleks võimaluse korral teha isiku juuresolekul ja vajaduse korral tuleks nõuda asjaomaselt isikult täiendavaid selgitusi või teavet. Hindamine tuleks teha viivitamata ning kooskõlas liidu ja liikmesriigi õiguse kohaste nõuetega teabe õigsuse kohta. |
(44) |
SISist saadud linkide puhul, mis on seotud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikute, kadunud või vähekaitstud isikute, kohtumenetluses osalemise eesmärgil otsitavate isikute või diskreetse kontrolli või uurimise eesmärgil teostatava kontrolli alla kuuluvate isikute kohta sisestatud hoiatusteadetega, peaks eri identiteetide käsitsi kontrollimise eest vastutama hoiatusteate loonud liikmesriigi SIRENE büroo. Need SISi hoiatusteadete kategooriad on tundlikud ning neid ei tohiks tingimata jagada ametiasutustega, kes loovad või ajakohastavad mõnes muus ELi infosüsteemis säilitatavaid andmeid, mis on nimetatud andmetega lingitud. Lingi loomine SISi andmetega ei tohiks piirata meetmete võtmist kooskõlas Euroopa Parlamendi ja nõukogu määrustega (EL) 2018/1860 (8), (EL) 2018/1861 (9) ja (EL) 2018/1862 (10). |
(45) |
Selliste linkide loomine eeldab asjaomaste isikute suhtes läbipaistvust. Selleks et hõlbustada vajalike kaitsemeetmete rakendamist vastavalt kohaldatavatele liidu andmekaitsenormidele, tuleks isikuid, kelle andmed tähistatakse pärast eri identiteetide käsitsi kontrollimist punase või valge lingiga, sellest kirjalikult teavitada, ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et riigisiseseid uurimisi ei kahjustata. Nendele isikutele tuleks määrata isiklik identifitseerimisnumber, mille alusel nad saavad kindlaks teha, millise asutuse poole oma õiguste kasutamiseks pöörduda. |
(46) |
Kui loodud on kollane link, peaks eri identiteetide käsitsi kontrollimise eest vastutaval asutusel olema juurdepääs identiteedi detektorile. Kui loodud on punane link, peaks nendel liikmesriikide ametiasutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, olema juurdepääs mitme identiteedi detektorile. Punane link peaks tähendama, et isik kasutab põhjendamatult mitut identiteeti või et isik kasutab kellegi teise identiteeti. |
(47) |
Kui kahe ELi infosüsteemi andmete vahel on loodud valge või roheline link, peaks liikmesriikide ametiasutustel ja liidu asutustel olema juurdepääs mitme identiteedi detektorile kui asjaomasel ametiasutusel või asutusel on juurdepääs mõlemale infosüsteemile. Selline juurdepääs tuleks anda üksnes selleks, et võimaldada nimetatud ametiasutusel või asutusel tuvastada võimalikke juhtumeid, kui andmed on lingitud valesti või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas ja SISis töödeldi teavet käesolevat määrust rikkudes, ning selleks, et võtta meetmeid olukorra parandamiseks ja lingi ajakohastamiseks või kustutamiseks. |
(48) |
Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Amet (eu-LISA) peaks kehtestama automatiseeritud andmekvaliteedi kontrolli mehhanismid ja ühised andmekvaliteedi näitajad. eu-LISA peaks vastutama andmekvaliteedi keskse järelevalvesuutlikkuse väljaarendamise ja korrapäraste andmeanalüüsi aruannete koostamise eest, et parandada ELi infosüsteemide rakendamise kontrolli liikmesriikides. Ühised andmekvaliteedi näitajad peaksid sisaldama kvaliteedi miinimumnõudeid andmete säilitamiseks ELi infosüsteemides või koostalitluse komponentides. Selliste andmekvaliteedi nõuete eesmärk peaks olema see, et ELi infosüsteemid või koostalitluse komponendid teeksid automaatselt kindlaks esitatud nähtavalt ebaõiged või vastuolulised andmed, nii et päritoluliikmesriik saab andmeid kontrollida ja võtta vajalikud parandusmeetmed.. |
(49) |
Komisjon peaks hindama eu-LISA kvaliteediaruandeid ja andma liikmesriikidele vajaduse korral soovitusi. Liikmesriigid peaksid koostama tegevuskava, milles kirjeldatakse andmete kvaliteedis tuvastatud puuduste kõrvaldamiseks võetavaid meetmeid, ning esitama korrapäraselt aruandeid tehtud edusammude kohta. |
(50) |
Infosüsteemide, ametiasutuste või organisatsioonide vahelise struktureeritud piiriülese teabevahetuse standard justiits- ja siseasjade valdkonnas tuleks kindlaks määrata universaalse sõnumivorminguga. Universaalse sõnumivorminguga tuleks tavapärase teabevahetuse jaoks kindlaks määrata ühine sõnavara ja loogiline struktuur, eesmärgiga hõlbustada koostalitlust, võimaldades luua ja lugeda teabevahetuse sisu ühetaolisel ja semantiliselt samaväärsel viisil. |
(51) |
Universaalse sõnumivormingu standardi rakendamist võib kaaluda VISis, SISis ja muus justiits- ja siseküsimuste valdkonna olemasolevas või uues piiriüleses teabevahetusmudelis ja infosüsteemis, mille liikmesriigid on välja töötanud. |
(52) |
Kooskõlas kohaldatavate õigusaktidega tuleks luua aruandluse ja statistika keskhoidla, mille eesmärk on süsteemiüleste statistiliste andmete ja analüütilise aruandluse koostamine poliitika, tegevuse ja andmete kvaliteediga seotud küsimustes. eu-LISA peaks looma aruandluse ja statistika keskhoidla ning seda rakendama ja haldama oma tehnilistes keskustes. See peaks sisaldama eespool nimetatud süsteemidest, ühisest isikuandmete hoidlast, mitme identiteedi detektorist ja ühisest biomeetrilise võrdlemise teenusest saadud statistilisi andmeid, mis on muudetud anonüümseks. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei tohiks olla võimalik isikute isikusamasust tuvastada. eu-LISA peaks muutma andmed automaatselt anonüümseks ja säilitama anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmine peaks olema automaatne menetlus ja eu-LISA töötajatel ei tohiks olla ELi infosüsteemides või koostalitluse komponentides säilitatavatele isikuandmetele otsest juurdepääsu. |
(53) |
Kui liikmesriigi ametiasutused töötlevad isikuandmeid käesoleva määruse kohase koostalitluse eesmärgil, kohaldatakse määrust (EL) 2016/679, välja arvatud juhul, kui liikmesriikide määratud asutused või kesksed juurdepääsupunktid töötlevad andmeid terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks. |
(54) |
Kui liikmesriikide pädevad asutused töötlevad isikuandmeid käesoleva määruse kohase koostalitluse eesmärgil terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks, kohaldatakse direktiivi (EL) 2016/680. |
(55) |
Määrust (EL) 2016/679, määrust (EL) 2018/1725 või kui see on kohane, direktiivi (EL) 2016/680, kohaldatakse ka käesoleva määruse kohaselt isikuandmete edastamisele kolmandatele riikidele või rahvusvahelistele organisatsioonidele. Ilma et see piiraks määruse (EL) 2016/679 V peatükis või asjakohasel juhul direktiivis (EL) 2016/680 ette nähtud andmete edastamise aluste kohaldamist, tuleks kohtu või tribunali otsuseid või kolmandate riikide haldusasutuste otsuseid, milles nõutakse andmete vastutavalt töötlejalt või volitatud töötlejalt isikuandmete edastamist, tunnistada ja jõustada ainult juhul, kui otsuse aluseks on taotluse esitanud kolmanda riigi ja ELi või liikmesriigi vahel sõlmitud kehtiv rahvusvaheline leping. |
(56) |
Määruse (EL) 2018/1862 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/816 (11) andmekaitset käsitlevaid erisätteid kohaldatakse isikuandmete töötlemise suhtes nimetatud määrustega reguleeritud süsteemides. |
(57) |
Kui eu-LISA ning liidu muud institutsioonid ja asutused töötlevad käesolevast määrusest tulenevate ülesannete täitmiseks isikuandmeid, kohaldatakse määrust (EL) 2018/1725, ilma et see piiraks määruse (EL) 2016/794 kohaldamist isikuandmete töötlemise suhtes Europolis. |
(58) |
Määruses (EL) 2016/679 või direktiiviga (EL) 2016/680 osutatud järelevalveasutused peaksid jälgima, et liikmesriigid töötlevad isikuandmeid õiguspäraselt. Euroopa Andmekaitseinspektor peaks jälgima liidu institutsioonide ja organite tegevust seoses isikuandmete töötlemisega. Euroopa Andmekaitseinspektor ja järelevalveasutused peaksid tegema koostalitluse komponentides toimuva isikuandmete töötlemise üle järelevalvet teostades koostööd. Selleks, et Euroopa Andmekaitseinspektor saaks täita talle käesoleva määrusega antud ülesandeid, on tal vaja piisavaid vahendeid, sealhulgas nii inim- kui ka rahalisi ressursse. |
(59) |
Vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (12) artikli 28 lõikele 2 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse (13)16. aprillil 2018. |
(60) |
Artikli 29 alusel asutatud andmekaitse töörühm esitas oma arvamuse 11. aprillil 2018. aastal. |
(61) |
Nii liikmesriikidel kui ka eu-LISA-l peaksid olema turbekavad, et hõlbustada turbega seotud kohustuste täitmist, ning nad peaksid turbeküsimuste käsitlemiseks koostööd tegema. Samuti peaks eu-LISA hoolitsema selle eest, et pidevalt kasutatakse uusimaid tehnoloogiaarendusi, et tagada andmete terviklus koostalitluse komponentide väljatöötamise, kavandamise ja haldamise kontekstis. Sellega seoses peaks eu-LISA kohustuste hulka kuuluma vajalike meetmete vastuvõtmine selleks, et takistada volitamata isikute, näiteks väliste teenusepakkujate töötajate juurdepääsu koostalitluse komponentides töödeldavatele isikuandmetele. Liikmesriigid ja eu-LISA peaksid teenuste osutamiseks lepinguid sõlmides kaaluma kõiki vajalikke meetmeid, et tagada isikuandmete kaitset ja eraelu puutumatust või olulisi julgeolekuhuve käsitlevate õigusaktide ja -normide täitmine Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1046 (14) ja kohaldatavate rahvusvaheliste konventsioonide kohaselt. eu-LISA peaks järgima koostalitluse komponentide väljaarendamise käigus lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtteid. |
(62) |
Aruannete ja statistika koostamise toetamiseks tuleks käesolevas määruses osutatud pädevate asutuste, liidu institutsioonide ja asutuste volitatud töötajatele anda juurdepääs päringute tegemiseks teatavatest koostalitluse komponentidega seonduvatest andmetest, ilma võimaluseta isikusamasust tuvastada. |
(63) |
Et liikmesriigi pädevad asutused ja liidu asutused saaksid Euroopa otsinguportaali kasutamise uute nõuetega kohaneda, on vaja ette näha üleminekuperiood. Samuti tuleks mitme identiteedi detektori ühtse ja optimaalse toimimise võimaldamiseks kehtestada selle töölerakendamise jaoks üleminekumeetmed. |
(64) |
Kuna käesoleva määruse eesmärki luua ELi infosüsteemide vahelise koostalitluse raamistik ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda meetme mastaabi ja mõju tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale. |
(65) |
Euroopa Parlamendi ja nõukogu määruse (EL) nr 515/2014 (15) kohaselt e-piiridele ettenähtud eelarve jääk tuleks ümber jaotada (kooskõlas määruse (EL) nr 515/2014 artikli 5 lõike 5 punktiga b käesoleva määruse täitmiseks, et katta koostalitluse komponentide väljatöötamise kulud. |
(66) |
Käesoleva määruse teatavate üksikasjalike tehniliste aspektide täiendamiseks peaks komisjonil olema õigus võtta kooskõlas Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikliga 290 vastu delegeeritud õigusakte
On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (16) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist. |
(67) |
Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla kasutuselevõtu kuupäevade kindlaksmääramiseks; |
(68) |
Ühtlasi tuleks komisjonile anda rakendamisvolitused üksikasjalike normide vastuvõtmiseks järgmistes valdkondades: Euroopa otsinguportaali kasutajaprofiilide tehnilised üksikasjad; üksikasjalik tehniline lahendus, mis võimaldab teha päringuid Euroopa otsinguportaali kaudu ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest, ning Euroopa otsinguportaali vastuste vorm; tehnilised normid mitme identiteedi detektoris eri ELi infosüsteemidest pärit andmete vahel linkide loomiseks; andmesubjekti teavitamise vormi sisu ja vorm juhtudeks, kui loodud on punane link; ühise biomeetrilise võrdlemise teenuse tulemuslikkuse nõuded ja tulemuslikkuse kontroll; automatiseeritud andmekvaliteedi kontrolli mehhanismid, menetlused ja näitajad; universaalse sõnumivormingu väljatöötamine; koostöömenetlus turvaintsidentide korral; liikmesriikides kasutajate juurdepääsutaotluste haldamise tehnilise lahenduse üksikasjad. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (17). |
(69) |
Kuna koostalitluse komponendid hõlmavad märkimisväärse hulga tundlike isikuandmete töötlemist, on tähtis, et isikutel, kelle andmeid nende komponentide kaudu töödeldakse, oleks võimalik kasutada enda kui andmesubjekti õigusi, mis on sätestatud määruses (EL) 2016/679, direktiivis (EL) 2016/680 ja määruses (EL) 2018/1725. Andmesubjektide käsutuses peaks olema veebiportaal, mille hõlbustaks neil kasutada oma õigust pääseda juurde oma isikuandmetele, nõuda nende parandamist, kustutamist või töötlemise piiramist. Sellise portaali peaks looma ja seda peaks haldama eu-LISA. |
(70) |
Üks andmekaitse aluspõhimõtteid võimalikult väheste andmete kogumine: määruse (EL) 2016/679 artikli 5 lõike 1 punkti c kohaselt peab isikuandmete töötlemine olema asjakohane, oluline ja piirduma nende töötlemise eesmärgi seisukohast vajalikuga. Sellepärast ei peaks koostalitluse komponendid võimaldama säilitada uusi isikuandmeid, välja arvatud mitme identiteedi detektoris talletatavad lingid, mis on miinimum, mis on käesoleva määruse kohaselt vajalik. |
(71) |
Käesolev määrus peaks sisaldama selgeid sätteid, mis käsitlevad vastutust ja õigust hüvitisele isikuandmete ebaseadusliku töötlemise või muu käesoleva määrusega vastuolus oleva toimingu korral. Sellised sätted ei tohiks piirata õigust hüvitisele vastutavalt töötlejalt või volitatud töötlejalt ning nende vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel. eu-LISA peaks vastutama kahju eest, mida ta põhjustab andmetöötlejana, kui ta ei ole täitnud käesoleva määrusega spetsiaalselt talle pandud kohustusi või kui ta ei ole järginud vastutavaks töötlejaks oleva liikmesriigi seaduslikke juhiseid või on tegutsenud nende vastaselt. |
(72) |
Käesoleva määruse kohaldamine ei piira Euroopa Parlamendi ja nõukogu direktiivi 2004/38/EÜ (18) kohaldamist. |
(73) |
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmises ning see ei ole tema suhtes siduv ega kohaldatav. Arvestades, et käesolev määrus, kuivõrd selle sätted käsitlevad SISi määruse (EL) 2018/1862 reguleerimisala ulatuses, põhineb Schengeni acquis'l, otsustab Taani kooskõlas kõnealuse protokolli artikliga 4 kuue kuu jooksul pärast nõukogu poolt otsuse tegemist käesoleva määruse kohta, kas ta rakendab seda oma siseriiklikus õiguses või mitte. |
(74) |
Kuivõrd käesoleva määruse sätted puudutavad SISi, mida reguleerib määrus (EL) 2018/1862, osaleb Ühendkuningriik käesolevas määruses vastavalt ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 19 (Euroopa Liidu raamistikku integreeritud Schengeni acquis' kohta) artikli 5 lõike 1 ning nõukogu otsuse 2000/365/EÜ (19) artikli 8 lõikele 2. Kuivõrd käesoleva määruse sätted puudutavad Eurodaci ja ECRIS-TCNi, on Ühendkuningriik ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt oma 18. mai 2018. aasta kirjaga teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel. |
(75) |
Kuivõrd käesoleva määruse sätted puudutavad SISi, mida reguleerib määrus (EL) 2018/1862, võiks Iirimaa käesolevas määruses põhimõtteliselt osaleda vastavalt ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 19 (Euroopa Liidu raamistikku integreeritud Schengeni acquis' kohta) artikli 5 lõikele 1 ning nõukogu otsuse 2002/192/EÜ (20) artikli 6 lõikele 2. Kuivõrd käesoleva määruse sätted puudutavad Eurodaci ja ECRIS-TCNi ei osale Iirimaa ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 ja artikli 4a lõike 1 kohaselt, ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. Kuna sellistel asjaoludel ei ole võimalik tagada, et käesolev määrus kohalduks ELi toimimise lepingu artikli 288 kohaselt Iirimaal tervikuna, ei osale Iirimaa, ilma et see piiraks Iirimaa õigusi protokollide nr 19 ja nr 21 alusel, käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav. |
(76) |
Islandi ja Norra puhul kujutab käesolev määrus, kuivõrd see on seotud SISiga,mida reguleerib määrus (EL) 2018/1862, endast Schengeni acquis' nende sätete edasiarendust (vastavalt Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahelisele lepingule viimase ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (21)), mis kuuluvad nõukogu otsuse 1999/437/EÜ (22) artikli 1 punktis G osutatud valdkonda. |
(77) |
Šveitsi puhul kujutab käesolev määrus, kuivõrd see on seoutud SISiga, mida reguleerib määrus (EL) 2018/1862, endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepingu (Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (23) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ artikli 1 punktis G osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2008/149/JSK (24) artikliga 3. |
(78) |
Liechtensteini puhul kujutab käesolev määrus, kuivõrd see on seotud SISiga, mida reguleerib määrus (EL) 2018/1862, endast nende Schengeni acquis' sätete edasiarendamist Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) (25) tähenduses, mis kuuluvad nõukogu otsuse 1999/437/EÜ artikli 1 punktis G osutatud valdkonda, kusjuures nimetatud otsuse vastavat punkti tõlgendatakse koostoimes nõukogu otsuse 2011/350/EL (26) artikliga 3. |
(79) |
Käesolevas määruses austatakse põhiõigusi ja järgitakse eeskätt Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid ning seda tuleks kohaldada kooskõlas nimetatud õiguste ja põhimõtetega. |
(80) |
Selleks et käesolev määrus oleks kooskõlas kehtiva õigusraamistikuga, tuleks Euroopa Parlamendi määrust (EL) 2018/1726 (27) ja määrusi (EL) 2018/1862 ja (EL) 2019/816 vastavalt muuta, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
I PEATÜKK
Üldsätted
Artikkel 1
Reguleerimisese
1. Käesoleva määruse ja Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/817 (28) luuakse raamistik, et tagada koostalitlusvõime riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel.
2. Raamistik hõlmab järgmisi koostalitluse komponente:
a) |
Euroopa otsinguportaal; |
b) |
ühine biomeetrilise võrdlemise teenus; |
c) |
ühine isikuandmete hoidla; |
d) |
mitme identiteedi detektor. |
3. Käesolevas määruses nähakse samuti ette sätted andmekvaliteedi nõuete, universaalse sõnumivormingu ja aruandluse ning statistika keskse teabehoidla kohta ning kehtestatakse liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) kohustused seoses koostalitluse komponentide kavandamise, väljatöötamise ja toimimisega.
4. Määrusega muudetakse ka menetlusi ja tingimusi, mille kohaselt liikmesriikide määratud asutused ja Euroopa Liidu Õiguskaitsekoostöö Amet (Europol) saavad juurdepääsu EESile, VISile, ETIASele ja Eurodacile terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil.
5. Käesoleva määrusega kehtestatakse ka raamistik isikusamasuse kontrollimiseks ja isikute tuvastamiseks.
Artikkel 2
Eesmärgid
1. Käesoleval koostalitlusvõimet tagaval määrusel on järgmised eesmärgid:
a) |
parandada kontrollide tulemuslikkust ja tõhusust välispiiridel; |
b) |
aidata tõkestada ebaseaduslikku sisserännet ja võidelda selle vastu; |
c) |
aidata tagada kõrgetasemeline julgeolek liidu vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas säilitada avalik julgeolek ja kord ning kaitsta liikmesriikide julgeolekut nende territooriumil; |
d) |
parandada ühise viisapoliitika rakendamist; |
e) |
aidata läbi vaadata rahvusvahelise kaitse taotlusi; |
f) |
aidata tõkestada, avastada ja uurida terroriakte või muid raskeid kuritegusid; |
g) |
hõlbustada tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või looduskatastroofi, õnnetuse või terrorirünnaku järel leitud tundmatute inimsäilmete tuvastamist. |
2. Lõikes 1 osutatud eesmärgid saavutatakse:
a) |
isikute õige tuvastamise tagamise kaudu; |
b) |
identiteedipettustega võitlemise kaudu; |
c) |
ELi infosüsteemides säilitatavate andmete kvaliteedi parandamise ja andmetele esitatavate kvaliteedinõuete ühtlustamise kaudu, järgides iga süsteemi reguleerivates õigusaktides sätestatud andmetöötlusnõudeid ning andmekaitsestandardeid ja -põhimõtteid; |
d) |
ELi infosüsteemide tehnilise ja operatiivse rakendamise hõlbustamise ja toetamise kaudu liikmesriikides; |
e) |
vastavaid ELi infosüsteeme reguleerivate andmeturbe ja andmekaitse tingimuste tugevdamise, lihtsustamise ja ühtlustamise kaudu, ilma et see mõjutaks teatavate andmekategooriatele rakendatavaid erikaitsemeetmeid ja tagatisi; |
f) |
määratud asutuste jaoks EESile, VISile, ETIASele ja Eurodacile juurdepääsu andmise tingimuste ühtlustamise kaudu, tagades vajalikud ja proportsionaalsed juurdepääsutingimused; |
g) |
EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamise kaudu. |
Artikkel 3
Kohaldamisala
1. Käesolevat määrust kohaldatakse Eurodaci, SISi ja ECRIS-TCNi suhtes.
2. Käesolevat määrust kohaldatakse ka Europoli andmete suhtes ulatuses, mis võimaldab nendest päringute tegemist samaaegselt lõikes 1 nimetatud ELi infosüsteemidega.
3. Käesolevat määrust kohaldatakse isikute suhtes, kelle isikuandmeid võib töödelda lõikes 1 osutatud ELi infosüsteemides ja lõikes 2 osutatud Europoli andmetes.
Artikkel 4
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) „välispiirid“– määruse (EL) 2016/399 artikli 2 punktis 2 määratletud välispiirid;
2) „kontrollid piiril“– Euroopa Parlamendi määruse (EL) 2016/399 (29) artikli 2 punktis 11 määratletud kontroll piiril;
3) „piirivalveasutus“– piirivalveametnik, kellele on riigisisese õiguse kohaselt tehtud ülesandeks teostada kontrolle piiril;
4) „järelevalveasutused“– määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutus ja direktiivi (EL) 2016/680 artikli 41 lõikes 1 osutatud järelevalveasutus;
5) „isikusamasuse kontroll“– andmekogumite võrdlemise protsess väidetava isikusamasuse kindlakstegemiseks (üks-ühele kontroll);
6) „tuvastamine“– isikusamasuse kindlakstegemise protsess andmebaasis tehtava otsingu kaudu, mille käigus võrreldakse andmeid mitme andmekogumiga (üks-mitmele kontroll);
7) „tähtnumbrilised andmed“– tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;
8) „identiteediandmed“– artikli 27 lõike 3 punktides a–e osutatud andmed;
9) „sõrmejäljeandmed“– sõrmejäljekujutised ja latentsed sõrmejäljekujutised, mis võimaldavad tänu unikaalsusele ja kujutistes sisalduvatele võrdluspunktidele teha isiku identiteedi kohta täpseid ja usaldusväärseid järeldusi;
10) „näokujutis“– isiku näo digitaalne kujutis;
11) „biomeetrilised andmed“– sõrmejäljeandmed või näokujutised või mõlemad;
12) „biomeetriline mall“– matemaatiline esitus, mille saamiseks on biomeetrilistest andmetest ekstraktitud teatavad erisused, mis on vajalikud kontrolli ja tuvastamise jaoks;
13) „reisidokument“– pass või sellega samaväärne dokument, mis lubab selle kasutajal ületada välispiiri ning kuhu saab kanda viisa;
14) „reisidokumendi andmed“– reisidokumendi liik, number ja väljaandjariik, reisidokumendi kehtivusaja lõppkuupäev ja väljaandjariigi kolmetäheline kood;
15) „ELi infosüsteemid“– EES, VIS, ETIAS, Eurodac, SIS ja ECRIS-TCN;
16) „Europoli andmed“– isikuandmed, mida Europol töötleb määruse (EL) 2016/794 artikli 18 lõike 2 punktides a, b ja c osutatud eesmärkidel;
17) „Interpoli andmebaasid“– varastatud ja kaotatud reisidokumentide andmebaas (SLTDi andmebaas) ja Interpoli hoiatusteadetega seotud reisidokumentide andmebaas (Interpoli TDAWNi andmebaas);
18) „kokkulangevus“– vastavus, mis saadakse infosüsteemis või andmebaasis salvestatud või salvestatavate isikuandmete automaatse võrdlemise tulemusena;
19) „politseiasutus“– direktiivi (EL) 2016/680 artikli 3 punktis 7 määratletud pädev asutus;
20) „määratud asutused“– liikmesriikide määratud asutused, mis on määratletud Euroopa Parlamendi ja nõukogu määruse (EL) 2017/2226 (30) artikli 3 lõike 1 punktis 26, nõukogu otsuse 2008/633/JSK (31) artikli 2 lõike 1 punktis e ja Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1240 (32) artikli 3 lõike 1 punktis 21;
21) „terroriakt“– liikmesriigi õiguse rikkumine, mis vastab ühele Euroopa Parlamendi ja nõukogu direktiivis (EL) 2017/541 (33) osutatud õigusrikkumistest või on sellega samaväärne;
22) „raske kuritegu“– õigusrikkumine, mis vastab ühele nõukogu raamotsuse 2002/584/JSK (34) artikli 2 lõikes 2 osutatud õigusrikkumistest või on sellega samaväärne, kui see on liikmesriigi õiguse kohaselt karistatav vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille ülemmäär on vähemalt kolm aastat;
23) „riiki sisenemise ja riigist lahkumise süsteem“ või „EES“– määrusega (EL) 2017/2226 loodud riiki sisenemise ja riigist lahkumise süsteem;
24) „viisainfosüsteem“ või „VIS“– Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 767/2008 (35) loodud viisainfosüsteem;
25) „ELi reisiinfo ja -lubade süsteem“ või „ETIAS“– määrusega (EL) 2018/1240 loodud Euroopa reisiinfo ja -lubade süsteem;
26) „Eurodac“– Euroopa Parlamendi ja nõukogu määrusega (EL) nr 603/2013 (36) loodud Eurodac;
27) „Schengeni infosüsteem“ või „SIS“– määrustega (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 loodud Schengeni infosüsteem;
28) „ECRIS-TCN“– määrusega (EL) 2019/816 loodud liikmesriikide keskne tuvastamissüsteem, milles hoitakse teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta.
Artikkel 5
Diskrimineerimiskeeld ja põhiõigused
Käesoleva määruse raames toimuva isikuandmete töötlemise käigus ei tohi diskrimineerida isikuid soo, rassi, nahavärvi, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, usutunnistuse või veendumuste, poliitiliste või muude seisukohtade, rahvusvähemusse kuulumise, varalise seisundi, sünnipära, puude, vanuse või seksuaalse sättumuse alusel. Sellisel töötlemisel tuleb täiel määral austada inimväärikust ja isikupuutumatust ning põhiõigusi, sealhulgas õigust eraelu puutumatusele ja isikuandmete kaitsele. Erilist tähelepanu tuleb pöörata lastele, eakatele ja puuetega inimestele ning rahvusvahelist kaitset vajavatele isikutele. Esmajärjekorras tuleb arvesse võtta lapse huve.
II PEATÜKK
Euroopa otsinguportaal
Artikkel 6
Euroopa otsinguportaal
1. Euroopa otsinguportaal luuakse, et lihtsustada liikmesriikide ametiasutuste ja liidu asutuste kiiret, tõrgeteta, tõhusat, süstemaatilist ja kontrollitud juurdepääsu ELi infosüsteemidele, Europoli andmetele ja Interpoli andmebaasidele nende ametiasutuste ja ametite ülesannete täitmiseks ning kooskõlas nende juurdepääsuõigustega ja EESi, VISi, ETIASe, Eurodaci, SISi ning ECRIS-TCNi eesmärkide ja sihtidega.
2. Euroopa otsinguportaal koosneb järgmistest elementidest:
a) |
keskne taristu, sealhulgas otsinguportaal, mis võimaldab teha üheaegselt päringuid EESist, VISist, ETIASest, Eurodacist, SISist, ECRIS-TCNist, Europoli andmetest ja Interpoli andmebaasidest; |
b) |
turvaline sidekanal Euroopa otsinguportaali, liikmesriikide ja nende liidu asutuste vahel, kellel on õigus kasutada Euroopa otsinguportaali; |
c) |
turvaline sidetaristu Euroopa otsinguportaali ning EESi, VISi, ETIASe, Eurodaci, keskse SISi, ECRIS-TCNi, Europoli andmete ja Interpoli andmebaaside vahel ning Euroopa otsinguportaali ja ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristute vahel. |
3. Euroopa otsinguportaali arendab välja ja selle haldamise tagab eu-LISA.
Artikkel 7
Euroopa otsinguportaali kasutamine
1. Euroopa otsinguportaali võivad kasutada üksnes need liikmesriikide ametiasutused ja liidu asutused, kellel on juurdepääs vähemalt ühele ELi infosüsteemidest kooskõlas neid ELi infosüsteeme reguleerivate õigusaktidega, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile kooskõlas käesoleva määrusega, Europoli andmetele kooskõlas määrusega (EL) 2016/794 või Interpoli andmebaasidele kooskõlas sellist juurdepääsu reguleeriva liidu või liikmesriigi õigusega.
Need liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali ja selles sisalduvaid andmeid üksnes nimetatud ELi infosüsteeme reguleerivates õigusaktides, määruses (EL) 2016/794 ja käesolevas määruses sätestatud eesmärkidel.
2. Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused kasutavad Euroopa otsinguportaali Eurodaci ja ECRIS-TCNi kesksüsteemidesse sisestatud isikute või nende reisidokumentidega seonduvate andmete otsimiseks kooskõlas oma juurdepääsuõigustega, mis on sätestatud neid ELi infosüsteeme reguleerivates õigusaktides ja riigisiseses õiguses. Samuti kasutavad nad artiklites 20, 21 ja 22 osutatud eesmärkidel Euroopa otsinguportaali, et teha kooskõlas käesoleva määruse kohaste juurdepääsuõigustega päringuid ühisest isikuandmete hoidlast.
3. Lõikes 1 osutatud liikmesriikide ametiasutused võivad kasutada Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks määrustes (EL) 2018/1860 ja (EL) 2018/1861 osutatud kesksest SISist.
4. Kui liidu õiguses on nii ette nähtud, kasutavad lõikes 1 osutatud liidu asutused Euroopa otsinguportaali selleks, et otsida kesksest SISist isikute või nende reisidokumentidega seonduvaid andmeid.
5. Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks Europoli andmetest vastavalt oma juurdepääsuõigustele, mis on sätestatud liidu või liikmesriigi õiguses.
Artikkel 8
Euroopa otsinguportaali kasutajaprofiilid
1. eu-LISA loob Euroopa otsinguportaali kasutamise võimaldamiseks koostöös liikmesriikidega ja kooskõlas lõikes 2 osutatud tehniliste üksikasjade ja juurdepääsuõigustega Euroopa otsinguportaali iga kasutajakategooria alusel ja päringute tegemiseks profiili. Iga profiil hõlmab kooskõlas liidu ja riigisisese õigusega järgmist teavet:
a) |
päringu tegemiseks kasutatavad andmeväljad; |
b) |
ELi infosüsteemid, Europoli andmed ja Interpoli andmebaasid, millest tehakse ja võidakse teha päringuid ja millest kasutaja saab vastuse; |
c) |
konkreetsed andmed ELi infosüsteemides, Europoli andmed ja Interpoli andmebaasid, mille kohta võidakse esitada päring; |
d) |
andmekategooriad, mis võidakse esitada igas vastuses. |
2. Komisjon võtab vastu rakendusaktid, et määrata kindlaks lõikes 1 osutatud profiilide tehnilised üksikasjad vastavalt Euroopa otsinguportaali kasutajate juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja liikmesriigi õiguses. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
3. eu-LISA vaatab lõikes 1 osutatud profiilid koostöös liikmesriikidega korrapäraselt ning vähemalt üks kord aastas läbi ja ajakohastab neid vajaduse korral.
Artikkel 9
Päringud
1. Euroopa otsinguportaali kasutajad esitavad päringu tegemiseks Euroopa otsinguportaalile tähtnumbrilised või biomeetrilised andmed. Euroopa otsinguportaal teeb kasutaja esitatud andmetega samaaegselt ja vastavalt kasutaja profiilile päringu EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, Europoli andmetest ja Interpoli andmebaasidest.
2. Euroopa otsinguportaali kaudu päringu tegemiseks kasutatavad andmekategooriad peavad vastama isikute või reisidokumentidega seonduvatele andmekategooriatele, mida võidakse kasutada päringute tegemiseks ELi erinevatest infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest vastavalt neid reguleerivatele õigusaktidele.
3. eu-LISA võtab koostöös liikmesriikidega Euroopa otsinguportaali puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.
4. Euroopa otsinguportaali kaudu päringut tehes saadakse vastuseks EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, mitme identiteedi detektorist, Europoli andmetest ja Interpoli andmebaasidest neis sisalduvad andmed.
Ilma et see piiraks artikli 20 kohaldamist, märgitakse Euroopa otsinguportaalist saadud vastuses, millisesse ELi infosüsteemi või andmebaasi andmed kuuluvad.
Euroopa otsinguportaalist ei edastata mingit teavet andmete kohta neis ELi infosüsteemides, Europoli andmetes ja Interpoli andmebaasides, millele kasutajal puudub liidu ja liikmesriigi kohaldatava õiguse kohaselt juurdepääs.
5. Kõik Interpoli andmebaasidest Euroopa otsinguportaali kaudu tehtavad päringud tehakse nii, et Interpoli hoiatusteate valdajale mingit teavet ei anta.
6. Euroopa otsinguportaal annab kasutajale vastused niipea, kui andmed ühest ELi infosüsteemist, Europoli andmetest ja Interpoli andmebaasidest on saadaval. Need vastused sisaldavad üksnes andmeid, millele kasutajal on liidu ja liikmesriigi õiguse alusel juurdepääs.
7. Komisjon võtab vastu rakendusakti, millega täpsustatakse tehniline kord, mille alusel Euroopa otsinguportaal teeb ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest päringuid, ning Euroopa otsinguportaali vastuste vorm. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 10
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2018/1862 artiklite 12 ja 18, määruse (EL) 2019/816 artikli 29 ja määruse (EL) 2016/794 artikli 40 kohaldamist, peab eu-LISA kõikide Euroopa otsinguportaalis tehtavate andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
a) |
liikmesriigi ametiasutus või liidu asutus, mis päringu esitas, ja Euroopa otsinguportaali profiil, mida kasutati; |
b) |
päringu kuupäev ja kellaaeg; |
c) |
ELi infosüsteemid ja Europoli andmed, millest päring tehti. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama Euroopa otsinguportaali. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
Artikkel 11
Varumenetlused, mida kohaldatakse juhul, kui Euroopa otsinguportaali kasutamine on tehniliselt võimatu
1. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu Euroopa otsinguportaali rikke tõttu, teavitab eu-LISA sellest automaatselt Euroopa otsinguportaali kasutajaid.
2. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liikmesriigi taristu rikke tõttu, teavitab see liikmesriik sellest automaatselt eu-LISAt ja komisjoni.
3. Käesoleva artikli lõigetes 1 ja 2 osutatud juhtudel ja seni, kuni tehnilised probleemid on lahendatud, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustust ja liikmesriigid pääsevad ELi infosüsteemidele või ühisele isikuandmete hoidlale juurde otse, kui see on nõutav vastavalt liidu või riigisisesele õigusele.
4. Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liidu asutuse taristu rikke tõttu, teavitab see asutus sellest automaatselt eu-LISAt ja komisjoni.
III PEATÜKK
Ühine biomeetrilise võrdlemise teenus
Artikkel 12
Ühine biomeetrilise võrdlemise teenus
1. Ühine biomeetrilise võrdlemise teenus, mis säilitab biomeetrilisi malle, mis on saadud artiklis 13 osutatud biomeetrilistest andmetest, mida hoitakse ühises isikuandmete hoidlas ja SISis, ja mis võimaldab teha biomeetriliste andmete alusel päringuid mitmest ELi infosüsteemist, luuakse ühise isikuandmete hoidla ja mitme identiteedi detektori toetamiseks ning EESi, VISi, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks.
2. Ühine biomeetrilise võrdlemise teenus koosneb järgmistest elementidest:
a) |
keskne taristu, mis asendab vastavalt EESi, VISi, SISi, Eurodaci ja ECRIS-TCNi keskseid süsteeme sel määral, et seal hoitakse biomeetrilisi malle ja see võimaldab teha päringuid biomeetriliste andmete alusel; |
b) |
turvaline sidetaristu ühise biomeetrilise võrdlemise teenuse, keskse SISi ja ühise isikuandmete hoidla vahel. |
3. Ühise biomeetrilise võrdlemise teenuse töötab välja ja selle tehnilise haldamise tagab eu-LISA.
Artikkel 13
Biomeetriliste mallide säilitamine ühises biomeetrilise võrdlemise teenuses
1. Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis saadakse järgmistest biomeetrilistest andmetest:
a) |
määruse (EL) 2018/1862 artikli 20 lõike 3 punktides w ja y osutatud andmed, välja arvatud peopesajäljeandmed; |
b) |
määruse (EL) 2019/816 artikli 5 lõike 1 punktis b ja lõikes 2 osutatud andmed. |
Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis on loogiliselt eraldatud vastavalt infosüsteemile, kust andmed pärinevad.
2. Iga lõikes 1 osutatud andmekogumi puhul sisaldab ühine biomeetrilise võrdlemise teenus iga biomeetrilise malli kohta viidet ELi infosüsteemidele, milles vastavaid biomeetrilisi andmeid säilitatakse, ning viidet tegelikele kirjetele nimetatud ELi infosüsteemides.
3. Biomeetrilised mallid sisestatakse ühisesse biomeetrilise võrdlemise teenusesse üksnes pärast seda, kui ühine biomeetrilise võrdlemise teenus on teinud ELi infosüsteemi sisestatud biomeetriliste andmete automaatse kvaliteedikontrolli, et tagada andmekvaliteedi suhtes kehtestatud miinimumnõuete järgimine.
4. Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.
5. Komisjon kehtestab rakendusaktiga ühise biomeetrilise võrdlemise teenuse tulemuslikkuse jälgimiseks tulemuslikkuse nõuded ja praktilise korra, et tagada, et otsimise tulemuslikkus biomeetriliste andmete põhjal on kooskõlas selliste kiirust nõudvate menetlustega nagu kontrollid piiril ja isikute tuvastamine. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 14
Biomeetriliste andmete otsimine ühise biomeetrilise võrdlemise teenuse kaudu
Ühises isikuandmete hoidlas ja SISis säilitatavate biomeetriliste andmete otsimiseks kasutavad ühine isikuandmete hoidla ja SIS ühises biomeetrilise võrdlemise teenuses säilitatavaid biomeetrilisi malle. Päringud biomeetriliste andmete alusel tehakse kooskõlas käesolevas määruses ning määrustes (EÜ) nr 767/2008, (EL) 2017/2226, (EL) 2018/1860, (EL) 2018/1861, (EL) 2018/1862 ja (EL) 2019/816 sätestatud eesmärkidega.
Artikkel 15
Andmete säilitamine ühises biomeetrilise võrdlemise teenuses
Artikli 13 lõigetes 1 ja 2 osutatud andmeid säilitatakse ühises biomeetrilise võrdlemise teenuses seni, kuni vastavaid biomeetrilisi andmeid säilitatakse ühises isikuandmete hoidlas või SISis. Andmed kustutatakse ühisest biomeetrilise võrdlemise teenusest automaatselt.
Artikkel 16
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2018/1862 artiklite 12 ja 18 ja määruse (EL) 2019/816 artikli 29 kohaldamist, peab eu-LISA kõikide ühise biomeetrilise võrdlemise teenuse raames tehtavate andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
biomeetriliste mallide loomise ja säilitamise ajalugu; |
c) |
ELi infosüsteemid, millest on tehtud päring ühises biomeetrilises teenuses säilitatavate biomeetriliste mallidega; |
d) |
päringu kuupäev ja kellaaeg; |
e) |
päringu tegemiseks kasutatud biomeetriliste andmete liik; |
f) |
päringu tulemused ning tulemuse kuupäev ja kellaaeg. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist biomeetrilise võrdlemise teenust. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
IV PEATÜKK
Ühine isikuandmete hoidla
Artikkel 17
Ühine isikuandmete hoidla
1. Ühine isikuandmete hoidla, milles luuakse iga EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud isiku kohta toimik, mis sisaldab artiklis 18 osutatud andmeid, luuakse eesmärgiga hõlbustada EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute õiget tuvastamist vastavalt artiklile 20 ja sellele kaasa aidata, toetada mitme identiteedi detektori toimimist vastavalt artiklile 21 ning hõlbustada ja lihtsustada määratud asutuste ja Europoli juurdepääsu EESile, VISile, ETIASele ja Eurodacile, kui see on vajalik terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks vastavalt artiklile 22.
2. Ühine isikuandmete hoidla koosneb järgmistest elementidest:
a) |
keskne taristu, millega asendatakse vastavalt EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi kesksüsteemid ulatuses, mis puudutab artiklis 18 osutatud andmete säilitamist; |
b) |
turvaline sidekanal ühise isikuandmete hoidla, liikmesriikide ja nende liidu asutuste vahel, kellel on liidu ja riigisisese õiguse kohaselt õigus ühist isikuandmete hoidlat kasutada; |
c) |
turvaline sidetaristu ühise isikuandmete hoidla ning EESi, VISi, ETIASe, Eurodaci ja ECRIS-TCNi ning Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse ja mitme identiteedi detektori kesksete taristute vahel. |
3. Ühise isikuandmete hoidla arendab välja ja selle tehnilise haldamise tagab eu-LISA.
4. Kui ühise isikuandmete hoidla rikke tõttu ei ole tehniliselt võimalik sealt päringuid teha isiku tuvastamise eesmärgil vastavalt artiklile 20, mitme identiteedi tuvastamise eesmärgil vastavalt artiklile 21 või terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil vastavalt artiklile 22, teavitab eu-LISA sellest automaatselt ühise isikuandmete hoidla kasutajaid.
5. eu-LISA võtab koostöös liikmesriikidega ühise isikuandmete hoidla puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.
Artikkel 18
Ühise isikuandmete hoidla andmed
1. Ühises isikuandmete hoidlas säilitatakse järgmisi andmeid, mis on loogiliselt eraldatud infosüsteemide järgi, millest andmed on pärit: määruse (EL) 2019/816 artikli 5 lõike 1 punktis b ja artikli 5 lõikes 2 ning artikli 5 lõike 1 punktis a osutatud järgmised andmed: perekonnanimi, eesnimi (-nimed), sünniaeg, sünnikoht (linn ja riik), kodakondsus või kodakondsused; sugu, ja kui see on asjakohane, varasemad nimed, pseudonüümid või varjunimed, samuti teave reisidokumentide kohta, kui see on kättesaadav.
2. Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide ELi infosüsteemile, kuhu andmed kuuluvad.
3. Ühisele isikuandmete hoidlale juurdepääsu omavad ametiasutused kasutavad hoidlat vastavalt oma juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja riigisisestes õigusaktides, ning vastavalt oma käesoleva määruse kohastele juurdepääsuõigustele artiklites 20, 21 ja 22 osutatud eesmärkidel.
4. Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide tegelikule kirjele ELi infosüsteemis, kuhu andmed kuuluvad.
5. Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.
Artikkel 19
Andmete lisamine ühisesse isikuandmete hoidlasse, nende muutmine ja kustutamine
1. Kui Eurodaci või ECRIS-TCNi lisatakse andmeid, neid muudetakse või kustutatakse, toimub ühise isikuandmete hoidla toimikus säilitatavate artiklis 18 osutatud andmete lisamine, muutmine ja kustutamine automaatselt.
2. Kui mitme identiteedi detektoris luuakse ühisesse isikuandmete hoidlasse kuuluva kahe või enama ELi infosüsteemi andmete kohta artikli 32 kohane valge või artikli 33 kohane punane link, ei loo ühine isikuandmete hoidla uut toimikut, vaid lisab uued andmed lingitud andmete toimikusse.
Artikkel 20
Juurdepääs ühisele isikuandmete hoidlale isikusamasuse tuvastamise eesmärgil
1. Politseiasutus teeb lõigete 2 ja 5 kohase päringu ühisest isikuandmete hoidlast üksnes järgmistel juhtudel:
a) |
kui politseiasutusel ei ole võimalik isikut reisidokumendi või muu usaldusväärse isikut tõendava dokumendi puudumise tõttu tuvastada; |
b) |
kui tekib kahtlus isiku esitatud identiteediandmete suhtes; |
c) |
kui tekib kahtlus reisidokumendi või isiku esitatud muu usaldusväärse dokumendi ehtsuse suhtes; |
d) |
kui tekib kahtlus reisidokumendi või muu usaldusväärse dokumendi omaniku identiteedi suhtes või |
e) |
kui isik ei ole võimeline koostööd tegema või keeldub koostööst. |
Selline päring ei ole lubatud alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides.
2. Kui tekib üks lõikes 1 nimetatud olukord ja politseiasutusel on lõikes 5 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta teha isikusamasuse kontrolli käigus otse isikult saadud biomeetrilisi andmeid kasutades ühisest isikuandmete hoidlast päringuid üksnes isiku isikusamasuse tuvastamise eesmärgil, tingimusel et see menetlus algatatakse nimetatud isiku juuresolekul.
3. Kui päringust selgub, et asjaomase isiku andmeid säilitatakse ühises isikuandmete hoidlas, antakse politseiasutusele juurdepääs päringu tegemiseks artikli 18 lõikes 1 osutatud andmetest.
Kui isiku biomeetrilisi andmeid ei saa kasutada või nende andmete alusel ei õnnestu päringut teha, tehakse päring kas asjaomase isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel või isiku esitatud identiteediandmete alusel.
4. Kui politseiasutusel on lõikes 6 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta loodusõnnetuse, õnnetuse või terroriakti korral ja üksnes tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamise eesmärgil teha kõnealuste isikute biomeetriliste andmetega ühisest isikuandmete hoidlast päringu.
5. Liikmesriigid, kes soovivad lõikes 2 osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed. Seda tehes võtavad liikmesriigid arvesse vajadust vältida kolmandate riikide kodanike diskrimineerimist. Nendes meetmetes täpsustatakse tuvastamise täpsed, artikli 2 lõike 1 punktides b ja c osutatud eesmärkide kohased eesmärgid. Liikmesriigid määravad pädevad politseiasutused ja kehtestavad sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid.
6. Liikmesriigid, kes soovivad lõikes 4 osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed, millega kehtestatakse menetlused, tingimused ja kriteeriumid.
Artikkel 21
Juurdepääs ühisele isikuandmete hoidlale mitme identiteedi tuvastamise eesmärgil
1. Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artikli 28 lõikele 4 vastav kollane link, antakse artikli 29 kohaselt kindlaks määratud erinevate identiteetide käsitsi kontrollimise eest vastutavale asutusele üksnes sellise kontrollimise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on kollane link.
2. Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artiklile 32 vastav punane link, antakse artikli 26 lõikes 2 osutatud asutustele üksnes identiteedipettuste vastu võitlemise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on punane link.
Artikkel 22
Päringute tegemine ühisest isikuandmete hoidlast terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
1. Kui konkreetsel juhul on põhjendatult alust arvata, et ELi infosüsteemidest päringu tegemine aitab oluliselt kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatav isik või selle teo toimepanija või ohver on isik, kelle andmeid säilitatakse Eurodacis, võivad määratud asutused ja Europol teha päringuid ühisest isikuandmete hoidlast teabe saamiseks selle kohta, kas Eurodacis on konkreetse isiku kohta andmeid või mitte.
2. Kui ühisest isikuandmete hoidlast tehtud päringu vastusest on näha, et kõnealuse isiku kohta on Eurodacis andmeid, annab ühine isikuandmete hoidla määratud asutustele ja Europolile vastuse, mis on vormilt artikli 18 lõikes 2 osutatud viide sellele, et Eurodac sisaldab päringule vastavaid andmeid. Ühine isikuandmete hoidla vastab viisil, mis ei sea ohtu andmete turvalisust.
Vastust, et kõnealust isikut käsitlevad andmed on Eurodacis olemas, kasutatakse üksnes selleks, et esitada täieliku juurdepääsu taotlus vastavalt sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustele ja korrale.
Kokkulangevuse või mitme kokkulangevuse korral esitab määratud asutus või Europol taotluse täieliku juurdepääsu saamiseks vähemalt ühele infosüsteemile, mille puhul kokkulangevus tekkis.
Kui täielik juurdepääs jäetakse erandjuhul taotlemata, registreerivad määratud ametiasutused selle taotlemata jätmise põhjenduse, mis peab olema riiklikust toimikust leitav. Europol registreerib põhjenduse asjaomases toimikus.
3. Täielik juurdepääs EESis, VISis või ETIASes sisalduvatele andmetele terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks sõltub ka edaspidi sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimuste ja menetluste täitmisest.
Artikkel 23
Andmete säilitamine ühises isikuandmete hoidlas
1. Artikli 18 lõigetes 1, 2 ja 4 osutatud andmed kustutatakse ühisest isikuandmete hoidlast automaatselt kooskõlas määruse (EL) 2019/816 nõuetega andmete säilitamise kohta.
2. Toimikut säilitatakse ühises isikuandmete hoidlas üksnes niikaua, kuni vastavaid andmeid säilitatakse vähemalt ühes ELi infosüsteemis, mille andmed on ühises isikuandmete hoidlas. Lingi loomine ei mõjuta lingitud andmete iga andmeühiku säilitamise aega.
Artikkel 24
Logide pidamine
1. Ilma et see piiraks määruse (EL) 2019/816 artikli 29 kohaldamist, peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid kooskõlas käesoleva artikli lõigetega 2, 3 ja 4.
2. eu-LISA peab vastavalt artiklile 20 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
päringu tegemiseks kasutatud andmete liik; |
e) |
päringu tulemused. |
3. eu-LISA peab vastavalt artiklile 21 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu teinud liikmesriigi ametiasutus või liidu asutus; |
b) |
ühise isikuandmete hoidla kaudu päringut tegeva kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
kui tekib link, siis päringu tegemiseks kasutatud andmed ja päringu tulemused, milles viidatakse ELi infosüsteemile, kust andmed saadi. |
4. eu-LISA peab vastavalt artiklile 22 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:
a) |
päringu kuupäev ja kellaaeg; |
b) |
päringu tegemiseks kasutatud andmed; |
c) |
päringu tulemused; |
d) |
ühisest isikuandmete hoidlast päringu teinud liikmesriigi ametiasutus või liidu asutus. |
Sellise juurdepääsu logisid kontrollib korrapäraselt määruse (EL) 2016/680 artikli 41 kohaselt pädev järelevalveasutus või määruse (EL) 2016/794 artikli 43 kohaselt Euroopa Andmekaitseinspektor, kes teeb seda vähemalt iga kuue kuu tagant, et kontrollida, kas käesoleva määruse artikli 22 lõigetes 1 ja 2 sätestatud menetlused ja tingimused on täidetud.
5. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist isikuandmete hoidlat vastavalt artiklitele 20, 21 ja 22. Iga liidu asutus peab logi päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad, vastavalt artiklitele 21 ja 22.
Lisaks peab iga liikmesriik artikli 22 kohaselt ühise isikuandmete hoidla andmetega tutvumise kohta järgmisi logisid:
a) |
riigisisese toimiku viiteandmed; |
b) |
andmetega tutvumise eesmärk; |
c) |
kooskõlas riigisiseste normidega päringu teinud ametniku ning päringu tegemiseks korralduse andnud ametniku kordumatu kasutajatunnus. |
6. Kooskõlas määrusega (EL) 2016/794 peab Europol iga käesoleva määruse artikli 22 kohase ühise isikuandmete hoidla andmetega tutvumise kohta logi, kuhu kantakse päringu teinud ametniku ja päringu tegemiseks korralduse andnud ametniku unikaalne kasutajatunnus.
7. Lõigetes 2–6 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
8. eu-LISA säilitab logid andmete ajaloo kohta isikutoimikutes. eu-LISA kustutab sellised logid automaatselt pärast seda, kui andmed on kustutatud.
V PEATÜKK
Mitme identiteedi detektor
Artikkel 25
Mitme identiteedi detektor
1. Ühise isikuandmete hoidla toimimise ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks luuakse mitme identiteedi detektor, mis loob ja säilitab artiklis 34 osutatud isikusamasuse kinnitamise toimikuid, mis sisaldavad linke ühisesse isikuandmete hoidlasse kuuluvates ELi infosüsteemides ja SISis säilitatavate andmete vahel ja võimaldab seeläbi avastada mitut identiteeti, täites nii isikusamasuse kontrolli hõlbustamise kui ka identiteedipettuse vastu võitlemise eesmärke.
2. Mitme identiteedi detektor koosneb järgmistest elementidest:
a) |
keskne taristu, milles säilitatakse linke ja viiteid ELi infosüsteemidele; |
b) |
turvaline sidetaristu, et siduda mitme identiteedi detektor SISi, Euroopa otsinguportaali kesksete taristute ja ühise isikuandmete hoidlaga. |
3. Mitme identiteedi detektori töötab välja ja selle tehnilise haldamise tagab eu-LISA.
Artikkel 26
Juurdepääs mitme identiteedi detektorile
1. Juurdepääs artiklis 34 osutatud andmetele, mida säilitatakse mitme identiteedi detektoris, antakse artiklis 29 osutatud erinevate identiteetide käsitsi kontrollimise eesmärgil:
a) |
selle liikmesriigi SIRENE büroole, mis loob või ajakohastab hoiatusteadet kooskõlas määrusega (EL) 2018/1862; |
b) |
süüdimõistva kohtuotsuse teinud liikmesriigi keskasutustele ECRIS-TCNis andmekande tegemiseks või selle muutmiseks kooskõlas määruse (EL) 2019/816 artikliga 5 või 9. |
2. Liikmesriikide asutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, on juurdepääs artikli 34 punktides a ja b osutatud andmetele seoses mis tahes punase lingiga, millele on osutatud artiklis 32.
3. Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 33 osutatud valgetele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel valge link loodi.
4. Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 31 osutatud rohelistele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel roheline link loodi, ja nendest infosüsteemidest tehtud päring näitas kahe omavahel seotud andmekogumi kokkulangevust.
Artikkel 27
Mitme identiteedi tuvastamine
1. Ühises isikuandmete hoidlas ja SISis alustatakse mitme identiteedi tuvastamist, kui
a) |
SISis luuakse isiku kohta hoiatusteade või seda ajakohastatakse kooskõlas määruse (EL) 2018/1862 VI–IX peatükiga; |
b) |
ECRIS-TCNis tehakse andmekanne või seda muudetakse kooskõlas määruse (EL) 2019/816 artikliga 5 või 9. |
2. Kui lõikes 1 osutatud ELi infosüsteemis sisalduvate andmete hulgas on biomeetrilisi andmeid, kasutavad ühine isikuandmete hoidla ja keskne SIS mitme identiteedi tuvastamiseks ühist biomeetrilise võrdlemise teenust. Ühises biomeetrilise võrdlemise teenuses võrreldakse uutest biomeetrilistest andmetest saadud biomeetrilisi malle biomeetrilise võrdlemise teenuses juba olemasolevate mallidega, et kontrollida, kas isiku andmed on ühises isikuandmete hoidlas või keskses SISis juba olemas.
3. Lisaks lõikes 2 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks järgmisi andmeid:
a) |
perekonnanimed, eesnimed, sünnijärgsed nimed, varem kasutatud nimed ja varjunimed; sünnikoht, sünniaeg, sugu ja kodakondsused, nagu on osutatud määruse (EL) 2018/1862 artikli 20 lõikes 3; |
b) |
perekonnanimi, eesnimed, sünniaeg, sünnikoht (linn ja riik), kodakondsus või kodakondsused ja sugu, nagu on osutatud määruse (EL) 2019/816 artikli 5 lõike 1 punktis a. |
4. Lisaks lõigetes 2 ja 3 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks reisidokumendi andmeid.
5. Mitme identiteedi tuvastamist alustatakse ainult selleks, et võrrelda ühes ELi infosüsteemis kättesaadavaid andmeid teistes ELi infosüsteemides kättesaadavate andmetega.
Artikkel 28
Mitme identiteedi tuvastamise tulemused
1. Kui artikli 27 lõigete 2, 3 ja 4 kohaste päringute tulemusena kokkulangevust ei saada, jätkatakse artikli 27 lõikes 1 osutatud menetluste kohaldamist vastavalt neid reguleerivatele õigusaktidele.
2. Kui artikli 27 lõigete 2, 3 ja 4 kohase päringu tulemusena saadakse üks või mitu kokkulangevust, loob ühine isikuandmete hoidla ja, kui see on asjakohane, SIS lingi päringu tegemiseks kasutatud andmete ja nende andmete vahel, mille alusel kokkulangevus saadi.
Mitme kokkulangevuse korral luuakse link kõigi andmete vahel, mille alusel kokkulangevus saadi. Juba lingitud andmete korral laiendatakse olemasolevat linki nii, et see hõlmaks ka päringu tegemiseks kasutatud andmeid.
3. Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.
4. Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmeid ei saa käsitada sarnastena, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
5. Komisjon võtab artikli 69 kohaselt vastu delegeeritud õigusaktid, millega kehtestatakse menetlused, et määrata kindlaks juhud, mil identiteediandmeid saab käsitada samade või sarnastena.
6. Lingid säilitatakse artiklis 34 osutatud isikusamasuse kinnitamise toimikus.
7. Komisjon kehtestab koostöös eu-LISAga tehnilised reeglid eri ELi infosüsteemide andmete vaheliste linkide loomiseks ning võtab selleks vastu rakendusaktid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 29
Eri identiteetide käsitsi kontrollimine ja vastutavad asutused
1. Ilma et see piiraks lõike 2 kohaldamist, vastutavad eri identiteetide käsitsi kontrollimise eest:
a) |
liikmesriigi SIRENE büroo (kokkulangevuste korral, mis saadi SISi hoiatusteate koostamisel või ajakohastamisel kooskõlas määrusega (EL) 2018/1862); |
b) |
süüdimõistva kohtuotsuse teinud liikmesriigi keskasutused (kokkulangevuste korral, mis saadi andmete kandmisel ECRIS-TCNi või nende muutmisel kooskõlas määruse (EL) 2019/816 artikliga 5 või 9). |
Mitme identiteedi detektoris on märgitud, milline asutus vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest.
2. Asutus, kes vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest, on hoiatusteate loonud liikmesriigi SIRENE büroo, kui link luuakse andmetele, mis esinevad hoiatusteates:
a) |
mis on seotud määruse (EL) 2018/1862 artiklis 26 osutatud üleandmise või väljaandmise eesmärgil vahi alla võtmiseks tagaotsitavate isikutega; |
b) |
mis on seotud määruse (EL) 2018/1862 artiklis 32 osutatud kadunud või haavatavate isikutega; |
c) |
mis on seotud kohtumenetluses osalemise eesmärgil otsitavate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 34; |
d) |
mis on seotud diskreetse kontrolli, uurimise eesmärgil tehtava kontrolli või erikontrolli alla kuuluvate isikutega, nagu on osutatud määruse (EL) 2018/1862 artiklis 36. |
3. Eri identiteetide käsitsi kontrollimise eest vastutaval asutusel on juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele lingitud andmetele ning lingitud identiteediandmetele, mis asuvad ühises isikuandmete hoidlas ja, kui see on asjakohane, SISis. Ta kontrollib eri identiteete viivitamata. Kui kontroll on lõpetatud, ajakohastab ta lingi kooskõlas artiklitega 31, 32 ja 33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
4. Kui luuakse rohkem kui üks link, kontrollib eri identiteetide käsitsi kontrollimise eest vastutav asutus iga linki eraldi.
5. Kui andmed, mille alusel kokkulangevus saadi, olid juba lingitud, võtab eri identiteetide käsitsi kontrollimise eest vastutav asutus uute linkide loomise kaalumisel arvesse olemasolevaid linke.
Artikkel 30
Kollane link
1. Kui eri identiteete ei ole käsitsi kontrollitud, liigitatakse kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link kollaseks, kui:
a) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed; |
b) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed; |
c) |
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed; |
d) |
lingitud andmetel on sarnased või erinevad identiteediandmed, samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed. |
2. Kui link on lõike 1 kohaselt liigitatud kollaseks, kohaldatakse artiklis 29 sätestatud menetlust.
Artikkel 31
Roheline link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse roheliseks, kui:
a) |
lingitud andmetel on erinevad biomeetrilised andmed, kuid samad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule; |
b) |
lingitud andmetel on erinevad biomeetrilised andmed, sarnased või erinevad identiteediandmed, samad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule; |
c) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad kahele eri isikule. |
2. Kui päring tehakse ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on roheline link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed ei vasta samale isikule.
3. Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on roheline link valesti salvestatud või ei ole see roheline link ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab sellest viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.
Artikkel 32
Punane link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse punaseks, kui:
a) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendamatult samale isikule; |
b) |
lingitud andmetel on samad, sarnased või erinevad identiteediandmed ja samad reisidokumendi andmed, kuid erinevad biomeetrilised andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad sellele, et kaks isikut kasutavad sama reisidokumenti, kellest vähemalt üks teeb seda põhjendamatult; |
c) |
lingitud andmetel on samad identiteediandmed, kuid erinevad biomeetrilised andmed ja erinevad või puuduvad reisidokumendi andmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult kahele eri isikule; |
d) |
lingitud andmetel on erinevad identiteediandmed, kuid samad reisidokumendi andmed, vähemalt ühes ELi infosüsteemis ei ole asjaomase isiku kohta biomeetrilisi andmeid ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et kõnealused lingitud andmed osutavad põhjendamatult samale isikule. |
2. Kui päring tehakse ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on punane link, näitab mitme identiteedi detektor artiklis 34 osutatud andmeid. Punase lingi korral võetakse järelmeetmeid liidu või liikmesriigi õiguse kohaselt ning õiguslikud tagajärjed asjaomasele isikule võivad põhineda üksnes asjakohastel andmetel nimetatud isiku kohta. Õiguslikud tagajärjed asjaomasele isikule ei tohi tuleneda üksnes punase lingi olemasolust.
3. Kui EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi andmete vahel luuakse punane link, ajakohastatakse ühises isikuandmete hoidlas hoitavat toimikut kooskõlas artikli 19 lõikega 2.
4. Kui luuakse punane link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus isikut mitme ebaseadusliku identiteedi andmete olemasolust, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ning annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi.
5. Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult eri identiteetide käsitsi kontrollimise eest vastutava ametiasutuse poolt. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
6. Kui luuakse punane link, teavitab mitme identiteedi detektor sellest automaatselt lingitud andmete eest vastutavat asutust.
7. Kui liikmesriigi ametiasutusel või liidu asutusel, kellel on juurdepääs ühisele isikuandmete hoidlale või SISile, on tõendeid, mis osutavad sellele, et punane link on mitme identiteedi detektoris valesti salvestatud, või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas või SISis töödeldi kõnealuseid andmeid käesoleva määrusega vastuolus, kontrollib kõnealune ametiasutus või asutus ühises isikuandmete hoidlas või SISis säilitatavaid asjaomaseid andmeid ning teeb järgmist:
a) |
kui link on seotud mõne artikli 29 lõikes 2 osutatud SISi hoiatusteatega, teavitab sellest viivitamata SISi hoiatusteate loonud liikmesriigi SIRENE bürood. |
b) |
kõigil muudel juhtudel kas parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle. |
Kui SIRENE bürooga võetakse ühendust vastavalt esimese lõigu punktile a, kontrollib ta liikmesriigi ametiasutuse või liidu asutuse esitatud tõendeid ning, kui see on kohane, parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle.
Tõendite kogumise eest vastutav liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriigi ametiasutust, märkides kas mõni punane link on vaja parandada või kustutada.
Artikkel 33
Valge link
1. Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse valgeks, kui
a) |
lingitud andmetel on samad biomeetrilised andmed ning samad või sarnased identiteediandmed; |
b) |
lingitud andmetel on samad või sarnased identiteediandmed ja samad reisidokumendi andmed ning vähemalt ühes ELi infosüsteemis puuduvad asjaomase isiku kohta biomeetrilised andmed; |
c) |
lingitud andmetel on samad biomeetrilised andmed ja samad reisidokumendi andmed ning sarnased identiteediandmed; |
d) |
lingitud andmetel on samad biomeetrilised andmed, kuid sarnased või erinevad identiteediandmed ning eri identiteetide käsitsi kontrollimise eest vastutav asutus on järeldanud, et lingitud andmed osutavad põhjendatult samale isikule. |
2. Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on valge link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed vastavad samale isikule. ELi infosüsteemid, millest päring tehti, esitavad, kui see on kohane, kõik asjaomast isikut puudutavad lingitud andmed, nii et andmed, mis on lingitud valge lingiga, annavad kokkulangevuse, kui päringut tegeval ametiasutusel on liidu või riigisisese õiguse kohaselt juurdepääs lingitud andmetele.
3. Kui luuakse valge link andmete vahel EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis, ajakohastatakse ühises isikuandmete hoidlas hoitavat isiklikku toimikut kooskõlas artikli 19 lõikega 2.
4. Kui pärast mitme identiteedi käsitsi kontrollimist luuakse valge link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus isikut sarnaste või erinevate isikuandmete olemasolust, annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 osutatud SISis sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks riigisisest uurimist.
5. Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on valge link valesti salvestatud või see valge link ei ole ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.
6. Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult ametiasutuse poolt, kes vastutab eri identiteetide käsitsi kontrollimise eest. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 34
Isikusamasuse kinnitamise toimik
Isikusamasuse kinnitamise toimik sisaldab järgmisi andmeid:
a) |
artiklites 30–33 osutatud lingid; |
b) |
viide ELi infosüsteemidele, kus lingitud andmed asuvad; |
c) |
ühtne identifitseerimisnumber, mis võimaldab leida lingitud andmeid vastavatest ELi infosüsteemidest; |
d) |
eri identiteetide käsitsi kontrollimise eest vastutav ametiasutus; |
e) |
lingi loomise või selle ajakohastamise kuupäev. |
Artikkel 35
Andmete säilitamine mitme identiteedi detektoris
Isikusamasuse kinnitamise toimikuid ja nendes sisalduvaid andmeid, sealhulgas linke, säilitatakse mitme identiteedi detektoris ainult seni, kuni säilitatakse lingitud andmeid kahes või enamas ELi infosüsteemis. Need kustutatakse mitme identiteedi detektorist automaatselt.
Artikkel 36
Logide pidamine
1. eu-LISA peab kõikide mitme identiteedi detektoris tehtud andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:
a) |
liikmesriik, kes päringu tegi; |
b) |
kasutaja juurdepääsu eesmärk; |
c) |
päringu kuupäev ja kellaaeg; |
d) |
päringu või päringute tegemiseks kasutatud andmete liik; |
e) |
viide lingitud andmetele; |
f) |
isikusamasuse kinnitamise toimiku ajalugu. |
2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama mitme identiteedi detektorit. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.
3. Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.
VI PEATÜKK
Koostalitlusvõimet toetavad meetmed
Artikkel 37
Andmete kvaliteet
1. Ilma et see piiraks liikmesriikide vastutust süsteemidesse sisestatud andmete kvaliteedi eest kehtestab eu-LISA SISis, Eurodacis, ECRIS-TCNis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra.
2. eu-LISA võtab kasutusele mehhanismid ühise biomeetrilise võrdlemise teenuse täpsuse hindamiseks, ühised andmekvaliteedi näitajad ja andmete kvaliteedi miinimumnõuded andmete säilitamiseks SISis, Eurodacis, ECRIS-TCNis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas.
SISi, Eurodaci, ECRIS-TCNi, ühisesse biomeetrilise võrdlemise teenusesse, ühisesse isikuandmete hoidlasse ja mitme identiteedi detektorisse tohib sisestada vaid kvaliteedi miinimumnõuetele vastavaid andmeid.
3. eu-LISA esitab liikmesriikidele korrapäraselt aruandeid automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra ning ühiste andmekvaliteedi näitajate kohta. Samuti esitab eu-LISA komisjonile korrapäraselt aruandeid ilmnenud probleemide ja asjaomaste liikmesriikide kohta. Taotluse korral esitab eu-LISA asjaomase aruande ka Euroopa Parlamendile ja nõukogule. Käesoleva lõike kohaselt esitatavad aruanded ei sisalda isikuandmeid.
4. SISis, Eurodacis, ECRIS-TCN-süsteemis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete, eelkõige biomeetriliste andmete suhtes kohaldatavad automatiseeritud andmekvaliteedikontrolli mehhanismid ja kord, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded nähakse üksikasjalikumalt ette rakendusaktides. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
5. Aasta pärast automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete kehtestamist ning seejärel igal aastal hindab komisjon andmekvaliteedi rakendamist liikmesriikide poolt ja annab vajalikke soovitusi. Liikmesriigid esitavad komisjonile tegevuskava hindamisaruandes loetletud puuduste ja eelkõige ELi infosüsteemides sisalduvatest valeandmetest tulenevate andmekvaliteediga seotud probleemide kõrvaldamiseks. Liikmesriigid annavad komisjonile regulaarselt aru kõigist tegevuskava rakendamiseks tehtud edusammudest kuni selle täieliku elluviimiseni.
Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile, Euroopa Andmekaitsenõukogule ja nõukogu määrusega (EÜ) nr 168/2007 (37) asutatud Euroopa Liidu Põhiõiguste Ametile.
Artikkel 38
Universaalne sõnumivorming
1. Luuakse universaalse sõnumivormingu standard. Universaalse sõnumivorminguga määratakse kindlaks justiits- ja siseasjade valdkonna infosüsteemide, asutuste või organisatsioonide vahelise piiriülese teabevahetuse teatavate sisuelementide standard.
2. Universaalse sõnumivormingu standardit kasutatakse Eurodaci, ECRIS-TCNi, Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektori väljatöötamiseks, ning kui see on asjakohane, justiits- ja siseasjade valdkonnas uute teabevahetusmudelite ja infosüsteemide väljatöötamiseks eu-LISA või muu liidu asutuse poolt.
3. Komisjon võtab vastu rakendusakti, et kehtestada ja töötada välja käesoleva artikli lõikes 1 osutatud universaalse sõnumivormingu standard. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 39
Aruandluse ja statistika keskhoidla
1. Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks ning süsteemiüleste statistiliste andmete ja analüütilise aruandluse esitamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel luuakse kooskõlas asjaomaste nimetatud süsteeme reguleerivate õigusaktidega aruandluse ja statistika keskhoidla.
2. eu-LISA loob ja rakendab aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab määruse (EL) 2018/1862 artiklis 74 ning määruse (EL) 2019/816 artiklis 32 osutatud ELi infosüsteemiga loogiliselt eraldatud andmeid ja statistikat. Määruse (EL) 2018/1862 artiklis 74 ja määruse (EL) 2019/816 artiklis 32 osutatud ametiasutustele antakse kontrollitud turvaline juurdepääs aruandluse ja statistika keskhoidlale ning spetsiifilised kasutajaprofiilid selleks üksnes aruandluse ja statistika eesmärgil.
3. eu-LISA muudab andmed anonüümseks ja säilitab selliseid anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmise protsess on automaatne.
Aruandluse ja statistika keskhoidlas säilitatavad andmed ei võimalda isikute isikusamasust tuvastada.
4. Aruandluse ja statistika keskhoidla koosneb järgmistest elementidest:
a) |
andmete anonüümseks muutmiseks vajalikud vahendid; |
b) |
keskne taristu, mille juurde kuulub anonüümsete andmete andmehoidla; |
c) |
turvaline sidetaristu, et siduda aruandluse ja statistika keskhoidla SISi, Eurodaci ja ECRIS-TCNiga ning ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kesksete taristutega. |
5. Komisjon võtab artikli 69 kohaselt vastu delegeeritud õigusakti, millega kehtestatakse aruandluse ja statistika keskhoidla toimimise üksikasjalikud normid, sealhulgas erilised kaitsemeetmed käesoleva artikli lõigete 2 ja 3 kohaseks isikuandmete töötlemiseks, ja keskhoidla suhtes kohaldatavad andmeturbenormid.
VII PEATÜKK
Andmekaitse
Artikkel 40
Vastutav töötleja
1. Seoses andmete töötlemisega ühises biomeetrilise võrdlemise teenuses käsitatakse liikmesriigi asutusi, kes on Eurodaci, SISi ja ECRIS-TCNi puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti 7 või direktiivi (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 13 osutatud andmete alusel saadud biomeetriliste mallidega, mille nad sisestatavad aluseks olevatesse süsteemidesse, ja nad vastutavad biomeetriliste mallide töötlemise eest ühises biomeetrilise võrdlemise teenuses.
2. Seoses andmete töötlemisega ühises isikuandmete hoidlas käsitatakse liikmesriigi asutusi, kes on Eurodaci ja ECRIS-TCNi puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti 7 või direktiivi (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 18 osutatud andmetega, mille nad sisestavad aluseks olevatesse süsteemidesse, ja nad vastutavad kõnealuste isikuandmete töötlemise eest ühises isikuandmete hoidlas.
3. Seoses andmete töötlemisega mitme identiteedi detektoris
a) |
käsitatakse Euroopa Piiri- ja Rannikuvalve Ametit seoses isikuandmete töötlemisega ETIASe kesksüsteemis vastutava töötlejana määruse (EL) 2018/1725 artikli 3 punkti 8 tähenduses; |
b) |
käsitatakse liikmesriikide ametiasutusi, kes lisavad isikusamasuse kinnitamise toimikusse andmeid või muudavad neid, määruse (EL) 2016/679 artikli 4 punkti 7 või määruse (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena ja nad vastutavad isikuandmete töötlemise eest mitme identiteedi detektoris. |
4. Vastutavatele töötlejatele antakse juurdepääs artiklites 10, 16, 24 ja 36 osutatud logidele andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning sisekontrolli eesmärgil, millele on osutatud artiklis 44.
Artikkel 41
Volitatud töötleja
Seoses isikuandmete töötlemisega ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas ja mitme identiteedi detektoris käsitatakse eu-LISAt volitatud töötlejana määruse (EL) 2018/1725 artikli 3 punkti 12 alapunkti a tähenduses.
Artikkel 42
Töötlemise turvalisus
1. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused tagavad käesoleva määruse kohase isikuandmete töötlemise turvalisuse. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused teevad andmeturbega seotud ülesannete täitmisel koostööd.
2. Ilma et see piiraks määruse (EL) 2018/1725 artikli 33 kohaldamist, võtab eu-LISA vajalikud meetmed, et tagada koostalitluse komponentide ja nende sidetaristu turvalisus.
3. Eelkõige võtab eu-LISA vastu vajalikud meetmed, sealhulgas turbekava ning talitluspidevuse ja suurõnnetusest taastumise kava, et
a) |
füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad elutähtsa taristu kaitseks; |
b) |
keelata volitamata isikute juurdepääs andmetöötlusseadmetele ja -rajatistele; |
c) |
hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või kõrvaldamine; |
d) |
hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine ja kustutamine; |
e) |
hoida ära andmete loata töötlemine, kopeerimine, muutmine ja kustutamine; |
f) |
hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil; |
g) |
tagada, et koostalitluse komponentidele juurdepääsu luba omavatel isikutel oleks juurdepääs ainult nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise; |
h) |
tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil; |
i) |
tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on koostalitluse komponentides töödeldud ning millal, kes ja millisel eesmärgil on seda teinud; |
j) |
hoida eelkõige asjakohaste krüptimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine andmete koostalitluse komponentidesse või nendest komponentidest edastamise ajal või andmekandjate transportimise ajal; |
k) |
tagada, et katkestuste korral saaks taastada paigaldatud süsteemide tavapärase toimimise; |
l) |
kindlustada usaldusväärsus, tagades et kõigist koostalitluse komponentide toimimise tõrgetest teatatakse nõuetekohaselt; |
m) |
kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega ning hinnata kõnealuseid turvameetmeid tehnoloogia uusi arengusuundi silmas pidades. |
4. Liikmesriigid, Europol ja ETIASe kesküksus võtavad koostalitluse komponentidele juurdepääsu luba omavate ametiasutuste poolse isikuandmete töötlemise turvalisuse suhtes lõikes 3 osutatud meetmetega samaväärseid meetmeid.
Artikkel 43
Turvaintsidendid
1. Mis tahes sündmust, mis mõjutab või võib mõjutada koostalitluse komponentide turvalisust ning mis võib põhjustada nendes säilitatavate andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.
2. Turvaintsidentidele tuleb reageerida kiirelt, tulemuslikult ja nõuetekohaselt.
3. Liikmesriigid teavitavad komisjoni, eu-LISAt, pädevaid järelevalveasutusi ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest, ilma et sellega piirataks isikuandmetega seotud rikkumisest teavitamist vastavalt määruse (EL) 2016/679 artiklile 33, direktiivi (EL) 2016/680 artiklile 30 või mõlemale.
Ilma et see piiraks määruse (EL) 2018/1725 artiklite 34 ja 35 või määruse (EL) 2016/794 artikli 34 kohaldamist, teavitavad ETIASe kesküksus ja Europol komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest.
eu-LISA teavitab viivitamata komisjoni ja Euroopa Andmekaitseinspektorit, kui koostalitluse komponentide keskses taristus avastatakse turvaintsident.
4. Teave sellise turvaintsidendi kohta, millel on või võib olla mõju koostalitluse komponentide toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, edastatakse viivitamata liikmesriikidele, ETIASe kesküksusele ja Europolile ning sellest antakse teada eu-LISA esitatava intsidentide haldamise kava kohaselt.
5. Turvaintsidendi korral teevad asjaomased liikmesriigid, ETIASe kesküksus, Europol ja eu-LISA omavahel koostööd. Komisjon kehtestab kõnealuse koostöö üksikasjad rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 44
Sisekontroll
Liikmesriigid ja asjaomased liidu asutused tagavad, et iga koostalitluse komponentidele juurdepääsu õigusega asutus võtab käesoleva määruse täitmise kontrollimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega.
Artiklis 40 osutatud vastutavad töötlejad võtavad vajalikud meetmed, et kontrollida andmetöötluse vastavust käesolevale määrusele, sealhulgas artiklites 10, 16, 24 ja 36 osutatud logide sageda kontrollimise kaudu, ning teevad vajaduse korral koostööd järelevalveasutustega ja Euroopa Andmekaitseinspektoriga.
Artikkel 45
Karistused
Liikmesriigid tagavad, et andmete mis tahes väärkasutuse, töötlemise või vahetuse suhtes, mis on käesoleva määrusega vastuolus, kohaldatakse riigisisese õigusega ette nähtud karistusi. Ettenähtud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.
Artikkel 46
Vastutus
1. Ilma et see piiraks õigust vastutavalt töötlejalt või volitatud töötlejalt saadavale hüvitisele ning vastutava töötleja või volitatud töötleja vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel,
a) |
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju liikmesriigi poolt tehtud ebaseadusliku andmetöötlustoimingu või käesoleva määrusega vastuolus oleva muu toimingu tagajärjel, õigus saada asjaomaselt liikmesriigilt hüvitist, |
b) |
on igal isikul või liikmesriigil, kes on kandnud materiaalset või mittemateriaalset kahju Europoli, Euroopa Piiri- ja Rannikuvalve Ameti või eu-LISA poolt käesoleva määrusega vastuolus oleva toimingu tagajärjel, õigus saada asjaomaselt asutuselt hüvitist. |
Asjaomane liikmesriik, Europol, Euroopa Piiri- ja Rannikuvalve Amet või eu-LISA vabastatakse esimese lõike alusel vastutusest täielikult või osaliselt, kui ta tõendab, et ta ei ole kahju tekitanud sündmuse eest vastutav.
2. Kui koostalitluse komponentidele tekitatakse kahju seetõttu, et liikmesriik ei täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik sellise kahju eest vastutav, välja arvatud juhul (ja sellises ulatuses), kui eu-LISA või käesoleva määrusega seotud muu liikmesriik ei võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju vähendamiseks.
3. Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid hüvitisenõudeid käsitletakse kostjaks oleva liikmesriigi õigusnormide kohaselt. Lõigetes 1 ja 2 osutatud kahju eest vastutava töötleja või eu-LISA vastu esitatavaid hüvitisenõudeid käsitletakse aluslepingutes ette nähtud tingimuste kohaselt.
Artikkel 47
Õigus teabele
1. Ametiasutus, kes kogub isikuandmeid, mida säilitatakse ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas või mitme identiteedi detektoris, esitab isikutele, kelle andmeid kogutakse, määruse (EL) 2016/679 artiklites 13 ja 14, direktiivi (EL) 2016/680 artiklites 12 ja 13 ning määruse (EL) 2018/1725 artiklites 15 ja 16 nõutud teabe. Ametiasutus esitab selle teabe kõnealuste andmete kogumise ajal.
2. Kogu teave tehakse selge ja lihtsa keelekasutusega kättesaadavaks selles keeles, millest asjaomane isik aru saab või millest arusaamist temalt võib mõistlikult eeldada. See hõlmab teabe esitamist alaealistele andmesubjektidele eakohasel viisil.
3. Kohaldatavates liidu andmekaitsenormides sätestatud õigust saada teavet kohaldatakse ECRIS-TCNis registreeritud isikuandmete suhtes, mida töödeldakse käesoleva määruse kohaldamisel.
Artikkel 48
Õigus mitme identiteedi detektoris säilitatavate isikuandmetega tutvuda, lasta neid parandada ja kustutada ning piirata nende töötlemist
1. Selleks et kasutada määruse (EL) 2016/679 artiklitest 15–18, määruse (EL) 2018/1725 artiklitest 17– 20 ning direktiivi (EL) 2016/680 artiklitest 14, 15 ja 16 tulenevaid õigusi, on igal isikul õigus pöörduda mis tahes liikmesriigi pädeva asutuse poole, kes vaatab taotluse läbi ja vastab sellele.
2. Liikmesriik, kes sellise taotluse läbi vaatab, vastab sellele põhjendamatu viivituseta ja igal juhul 45 päeva jooksul pärast taotluse saamist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes sellise taotluse läbi vaatab, teavitab andmesubjekti sellisest igast taolisest pikendamisest ja viivituse põhjustest 45 päeva jooksul alates taotluse saamisest. Liikmesriigid võivad otsustada, et vastused peavad andma keskasutused.
3. Kui isikuandmete parandamise või kustutamise taotlus esitatakse eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi asemel mõnele teisele liikmesriigile, võtavad selle liikmesriigi asutused, kellele taotlus esitati, seitsme päeva jooksul ühendust eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi ametiasutustega. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik kontrollib andmete õigsust ja nende töötlemise õiguspärasust põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast sellist ühendusevõtmist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik teavitab temaga ühendust võtnud liikmesriiki kõigist sellistest pikendamistest ning viivituse põhjustest. Liikmesriik, kes võttis ühendust liikmesriigi eri identiteetide käsitsi kontrollimise eest vastutava ametiasutustega, teavitab asjaomast isikut edasisest menetlusest.
4. Kui isikuandmete parandamise või kustutamise taotlus esitatakse liikmesriigile ja kui eri identiteetide käsitsi kontrollimise eest vastutab ETIASe kesküksus, võtab liikmesriik, kellele taotlus esitati, seitsme päeva jooksul ühendust ETIASe kesküksusega, et paluda tal esitada arvamus. ETIASe kesküksus esitab oma arvamuse põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast seda, kui temaga ühendust võeti. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes võttis ühendust liikmesriigi ETIASe kesküksusega, teavitab asjaomast isikut edasisest menetlusest.
5. Kui läbivaatamise tulemusel selgub, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, parandab eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik puudub või kui eri identiteetide käsitsi kontrollimise eest vastutas ETIASe kesküksus, liikmesriik, kellele taotlus esitati, kõnealused andmed või kustutab need põhjendamatu viivituseta. Asjaomast isikut teavitatakse kirjalikult tema andmete parandamisest või kustutamisest.
6. Kui liikmesriik muudab mitme identiteedi detektoris säilitatavaid andmeid nende säilitamisaja jooksul, korraldab nimetatud liikmesriik artiklis 27, ja kui see on asjakohane, artiklis 29 sätestatud töötlemise, et teha kindlaks, kas muudetud andmed tuleb linkida. Kui töötlemise tulemusel ei saada kokkulangevust, kustutab see liikmesriik andmed isikusamasuse kinnitamise toimikust. Kui automaatse töötlemise tulemusel saadakse üks või mitu kokkulangevust, loob see liikmesriik asjakohase lingi või ajakohastab seda vastavalt käesoleva määruse asjakohastele sätetele.
7. Kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, ei nõustu sellega, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, võtab ta vastu haldusotsuse, milles ta selgitab asjaomasele isikule viivitamata kirjalikult, miks ta ei kavatse seda isikut puudutavaid andmeid parandada või kustutada.
8. Lõikes 7 osutatud otsuses antakse asjaomasele isikule teavet ka selle kohta, kuidas ta saab oma isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse kohta tehtud otsuse vaidlustada, ja asjakohasel juhul ka selle kohta, kuidas esitada hagi või kaebus pädevatele asutustele või kohtutele ning saada abi, sealhulgas järelevalveasutustelt.
9. Isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotlused peavad sisaldama kõiki asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse üksnes selleks, et oleks võimalik teostada käesolevas artiklis osutatud õigusi, ja need kustutatakse otsekohe pärast seda.
10. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, dokumenteerib kirjalikult isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse esitamise fakti ja selle käsitlemise viisi ning teeb selle kirje viivitamata kättesaadavaks järelevalveasutustele.
11. Käesolev artikkel ei piira käesolevas artiklis sätestatud õiguste kitsendamist ega piiramist vastavalt määrusele (EL) 2016/679 ja direktiivile (EL) 2016/680.
Artikkel 49
Veebiportaal
1. Luuakse veebiportaal, eesmärgiga hõlbustada õiguste kasutamist isikuandmetele juurdepääsuks, nende parandamiseks, kustutamiseks või töötlemise piiramiseks.
2. Veebiportaal sisaldab teavet artiklites 47 ja 48 osutatud õiguste ja menetluste kohta ning kasutajaliidest, mis võimaldab isikutel, kelle andmeid töödeldakse mitme identiteedi detektoris ja keda on teavitatud artikli 32 lõike 4 kohase punase lingi olemasolust, saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed.
3. Selleks et saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed, peab isik, kelle andmeid mitme identiteedi detektoris töödeldakse, sisestama viite eri identiteetide käsitsi kontrollimise eest vastutavale asutusele, kellele on osutatud artikli 34 punktis d. Veebiportaal kasutab seda viidet eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmete leidmiseks. Veebiportaal sisaldab ka e-kirja standardvormi, et hõlbustada suhtlemist kasutaja ja selle liikmesriigi pädeva asutuse vahel, kes vastutab eri identiteetide käsitsi kontrollimise eest. Selline e-kiri peab sisaldama välja artikli 34 punktis c osutatud ühtse identifitseerimisnumbri jaoks, et võimaldada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeval asutusel asjaomaseid andmeid identifitseerida.
4. Liikmesriigid esitavad eu-LISA-le kõigi asutuste kontaktandmed, kes on pädevad artiklites 47 ja 48 osutatud taotlusi läbi vaatama ja neile vastama, ning kontrollivad korrapäraselt, kas need kontaktandmed on endiselt ajakohased.
5. Veebiportaali töötab välja ja selle tehnilise haldamise tagab eu-LISA.
6. Komisjon võtab kooskõlas artikliga 69 vastu delegeeritud õigusakti, et võtta vastu üksikasjalikud normid veebiportaali toimimise kohta, sealhulgas kasutajaliides, keeled, milles veebiportaal peab olema kättesaadav, ning e-kirja standardvorm.
Artikkel 50
Isikuandmete edastamine kolmandatele riikidele, rahvusvahelistele organisatsioonidele ja eraõiguslikele isikutele
Ilma et see piiraks määruse (EÜ) nr 767/2008 artikli 31, määruse (EL) 2016/794 artikli 25 ja 26, määruse (EL) 2017/2226 artikli 41 ja määruse (EL) 2018/1240 artikli 65 kohaldamist ning Interpoli andmebaasidest Euroopa otsinguportaali kaudu päringute tegemist kooskõlas käesoleva määruse artikli 9 lõikega 5, järgides määruse (EL) 2018/1725 V peatüki ja määruse (EL) 2016/679 V peatüki sätteid, ei edastata koostalitluse komponentides säilitatavaid, töödeldavaid või neist saadavaid isikuandmeid ega tehta neid kättesaadavaks ühelegi kolmandale riigile, rahvusvahelisele organisatsioonile ega eraõiguslikule isikule.
Artikkel 51
Järelevalveasutuste tehtav järelevalve
1. Iga liikmesriik tagab, et järelevalveasutused jälgivad sõltumatult käesoleva määruse kohase isikuandmete töötlemise seaduslikkust asjaomases liikmesriigis, sealhulgas andmete edastamist koostalitluse komponentidesse ja koostalitluse komponentidest.
2. Iga liikmesriik tagab, et direktiivi (EL) 2016/680 kohaselt vastu võetud riigisiseseid õigus- ja haldusnorme kohaldatakse vajaduse korral ka politseiasutuste ja määratud asutuste juurdepääsu suhtes koostalitluse komponentidele, sealhulgas seoses nende isikute õigustega, kelle andmetele saadakse sel viisil juurdepääs.
3. Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega liikmesriigi vastutavates ametiasutustes käesoleva määruse kohaldamise eesmärgil tehtud isikuandmete töötlemistoimingute audit.
Järelevalveasutused avaldavad igal aastal isikuandmete parandamise, kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluste põhjal tehtud paranduste, kustutamiste ja töötlemise piiramiste arvu.
4. Liikmesriigid tagavad, et nende järelevalveasutustel on piisavalt ressursse ja oskusteavet neile käesoleva määrusega usaldatud ülesannete täitmiseks.
5. Liikmesriigid esitavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutusele kogu taotletud teabe, eelkõige teabe tegevuse kohta, mida nad on ellu viinud, et täita oma käesolevas määruse kohaseid ülesandeid. Liikmesriigid annavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutustele juurdepääsu oma käesoleva määruse artiklites 10, 16, 24 ja 36 osutatud logidele, käesoleva määruse artikli 22 lõikes 2 osutatud põhjendustele ning lubavad neil igal ajal pääseda oma kõikidesse koostalitluse eesmärgil kasutatavatesse ruumidesse.
Artikkel 52
Euroopa Andmekaitseinspektori auditid
Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega eu-LISA, ETIASe kesküksuse ja Europoli poolt käesoleva määruse kohaldamise eesmärgil teostatavate isikuandmete töötlemise toimingute audit. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, eu-LISA-le, komisjonile, liikmesriikidele ja asjaomasele liidu asutusele. eu-LISA-le, ETIASe kesküksusele ja Europolile antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.
eu-LISA, ETIASe kesküksus ja Europol esitavad Euroopa Andmekaitseinspektorile taotletud teabe, annavad Euroopa Andmekaitseinspektorile juurdepääsu kõikidele tema taotletavatele dokumentidele ja oma logidele, millele on osutatud artiklites 10, 16, 24 ja 36, ning lubavad Euroopa Andmekaitseinspektoril igal ajal pääseda oma kõikidesse ruumidesse.
Artikkel 53
Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö
1. Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusalas aktiivselt koostööd ning tagavad kooskõlastatud järelevalve koostalitluse komponentide kasutamise ja käesoleva määruse teiste sätete kohaldamise üle, eelkõige juhul, kui Euroopa Andmekaitseinspektor või järelevalveasutus tuvastab suured lahknevused liikmesriikide tavades või avastab potentsiaalselt ebaseadusliku andmete edastamise koostalitluse komponentide teabeedastuskanalite kaudu.
2. Käesoleva artikli lõikes 1 osutatud juhtudel tagatakse koordineeritud järelevalve kooskõlas määruse (EL) 2018/1725 artikliga 62.
3. Euroopa Andmekaitsenõukogu saadab käesoleva artikli alusel hiljemalt 12. juuniks 2021 ja seejärel iga kahe aasta tagant Euroopa Parlamendile, nõukogule, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ja eu-LISA-le ühise aruande oma tegevuse kohta. Aruanne sisaldab iga liikmesriigi kohta eraldi peatükki, mille on koostanud asjaomase liikmesriigi järelevalveasutus.
VIII PEATÜKK
Kohustused
Artikkel 54
eu-LISA kohustused kavandamis- ja arendamisetapis
1. eu-LISA tagab, et koostalitluse komponentide keskset taristut käitatakse kooskõlas käesoleva määrusega.
2. eu-LISA haldab koostalitluse komponente oma tehnilistes keskustes ning tagab käesoleva määrusega ette nähtud funktsioonide toimimise artikli 55 lõikes 1 osutatud turvalisus-, kättesaadavus-, kvaliteedi- ja tulemuslikkusnõuete kohaselt.
3. eu-LISA vastutab koostalitluse komponentide arendamise, ning EESi, VISi, ETIASe, SISi, Eurodaci kesksüsteemide ja ECRIS-TCNi, Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla vahelise koostalitlusvõime jaoks vajalike kohanduste eest.
Ilma et see piiraks artikli 62 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla või mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
eu-LISA määrab kindlaks koostalitluse komponentide füüsilise ülesehituse, sealhulgas nende sidetaristu, ning koostab keskse taristu ja turvalise sidetaristu tehnilise kirjelduse ja selle täiendused, mille haldusnõukogu võtab komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka SISis, Eurodacis või ECRIS-TCNis vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest ja ette nähtud käesoleva määrusega.
eu-LISA arendab välja ja rakendab koostalitluse komponendid võimalikult kiiresti pärast käesoleva määruse jõustumist ning artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 7, artikli 37 lõikes 4, artikli 38 lõikes 3, artikli 39 lõikes 5, artikli 43 lõikes 5 ja artikli 74 lõikes 10 sätestatud meetmete vastuvõtmist komisjonis.
Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, katsetamist ning projekti üldist haldamist ja koordineerimist.
4. Kavandamis- ja arendamisetapis moodustatakse kuni kümneliikmeline programminõukogu. Sellesse kuuluvad seitse liiget, kelle nimetab eu-LISA haldusnõukogu oma liikmete või asendusliikmete hulgast, artiklis 71 osutatud koostalitlusvõime nõuanderühma juhataja, eu-LISA esindaja, kelle nimetab eu-LISA tegevdirektor, ning üks liige, kelle nimetab komisjon. eu-LISA haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osalevad koostalitluse komponentides.
5. Programminõukogu kohtub regulaarselt ning vähemalt kolm korda kvartalis. Ta tagab koostalitluse komponentide kavandamis- ja arendamisetapi nõuetekohase juhtimise.
Programminõukogu esitab kord kuus projekti edenemise kohta eu-LISA haldusnõukogule kirjaliku aruande. Programminõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.
6. eu-LISA haldusnõukogu kehtestab programminõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:
a) |
programminõukogu juhatamine; |
b) |
koosolekute toimumiskohad; |
c) |
koosolekute ettevalmistamine; |
d) |
ekspertide osalemine koosolekutel; |
e) |
teavituskavad haldusnõukogu mitteosalevate liikmete täieliku teavitamise tagamiseks. |
Programminõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osaleb koostalituse komponentides.
Kõik programminõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programminõukogu sekretariaadi kohustuste täitmise.
Artiklis 71 osutatud koostalitlusvõime nõuanderühm kohtub regulaarselt kuni koostalitluse komponentide töölerakendamiseni. Ta esitab pärast iga kohtumist programminõukogule aruande. Ta pakub tehnilisi eriteadmisi programminõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.
Artikkel 55
eu-LISA kohustused pärast koostalitluse komponentide töölerakendamist
1. Pärast koostalitluse komponentide töölerakendamist vastutab eu-LISA koostalitluse komponentide keskse taristu tehnilise haldamise, sealhulgas nende hoolduse ja tehnoloogiaarenduste eest. Ta tagab koostöös liikmesriikidega, et kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka artiklites 6, 12, 17, 25 ja 39 osutatud sidetaristu tehnilise haldamise eest.
Koostalitluse komponentide tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud koostalitluse komponentide pidevaks ööpäevaringseks toimimiseks ja katkematu teenuse osutamiseks liikmesriikidele ja liidu asutustele kooskõlas käesoleva määrusega. See hõlmab vajalikke hooldustöid ja tehnilist arendamist tagamaks, et komponendid töötavad kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses kesksest taristust päringule vastamiseks kuluva ajaga.
Kõiki koostalitluse komponente arendatakse ja hallatakse selliselt, et oleks tagatud kiire, tõrgeteta, tõhus ja kontrollitud juurdepääs, komponentide ning mitme identiteedi detektoris, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete täielik katkematu kättesaadavus ning liikmesriikide ametiasutuste ja liidu asutuste tegevusvajadustele vastav vastamisaeg.
2. Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada koostalitluse komponentides säilitatavate andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.
Piiramata artikli 62 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.
3. Kooskõlas artikliga 37 töötab eu-LISA välja mehhanismi ja korra ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid.
4. eu-LISA täidab ka koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.
Artikkel 56
Liikmesriikide kohustused
1. Iga liikmesriik vastutab järgmise eest:
a) |
ühenduse korraldamine Euroopa otsinguportaali sidetaristu ja ühise isikuandmete hoidlaga; |
b) |
riigi olemasolevate süsteemide ja taristu lõimimine Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektoriga; |
c) |
riigi olemasoleva taristu ning selle ja koostalitluse komponentide vahelise ühenduse korraldamine, haldamine, toimimine ja hooldus; |
d) |
riigi pädevate ametiasutuste nõuetekohaselt volitatud töötajatele Euroopa otsinguportaalile, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loetelu koostamine ja korrapärane ajakohastamine; |
e) |
artikli 20 lõigetes 5 ja 6 osutatud seadusandlike meetmete vastuvõtmine, et tagada juurdepääs ühisele isikuandmete hoidlale isiku tuvastamise eesmärgil; |
f) |
artiklis 29 osutatud eri identiteetide käsitsi kontrollimine; |
g) |
vastavus liidu õigusega kehtestatud andmekvaliteedi nõuetele; |
h) |
iga ELi infosüsteemi isikuandmete turvalisust ja terviklust käsitlevate normide järgimine täiel määral; |
i) |
artikli 37 lõikes 5 osutatud andmekvaliteeti käsitlevas komisjoni hindamisaruandes tuvastatud puuduste kõrvaldamine. |
2. Iga liikmesriik ühendab oma määratud asutused ühtse isikuandmete hoidlaga.
Artikkel 57
Europoli kohustused
1. Europol tagab Euroopa otsinguportaali kaudu Europoli andmetes tehtavate päringute töötlemise. Europol kohandab vastavalt QUESTi (päringute tegemine Europoli süsteemides) liidest, et seda saaks kasutada kaitse põhitaseme andmete puhul.
2. Europol vastutab oma nõuetekohaselt volitatud töötajatele Euroopa otsinguportaalile ja ühisele isikuandmete hoidlale vastavalt käesolevale määrusele antava juurdepääsu haldamise ja korra eest ning kõnealuste töötajate ja nende profiilide loetelu koostamise ja korrapärase ajakohastamise eest.
Artikkel 58
ETIASe kesküksuse kohustused
ETIASe kesküksus vastutab järgmise eest:
a) |
eri identiteetide käsitsi kontrollimine kooskõlas artikliga 29; |
b) |
mitme identiteedi tuvastamine EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel, nagu on osutatud artiklis 65. |
IX PEATÜKK
Muude liidu õigusaktide muutmine
Artikkel 59
Määruse (EL) 2018/1726 muutmine
Määrust (EL) 2018/1726 muudetakse järgmiselt.
1) |
Artikkel 12 asendatakse järgmisega: „Artikkel 12 Andmete kvaliteet 1. Piiramata liikmesriikide vastutust seoses ameti praktilise vastutuse raames süsteemidesse sisestatud andmetega, loob amet tihedas koostöös oma nõuanderühmadega kooskõlas nimetatud infosüsteeme reguleerivate õigusaktide sätetega ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/817 (*1) artikliga 37 ning määruse (EL) 2019/818 (*2) artikliga 37 kõigi süsteemide jaoks, mille töö eest ta vastutab, automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded andmete säilitamiseks. 2. Amet loob kooskõlas määruse (EL) 2019/817 artikliga 39 ning määruse (EL) 2019/818 artikliga 39 aruandluse ja statistika keskhoidla, mis sisaldab üksens anonüümseks muudetud andmeid ning mille suhtes kohaldatakse ameti hallatavate suuremahuliste IT-süsteemide väljatöötamist, loomist, toimimist ja kasutamist reguleerivate õigusaktide erisätteid. (*1) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse a ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27)." (*2) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“" |
2) |
Artikli 19 lõiget 1 muudetakse järgmiselt:
|
3) |
Artikli 22 lõige 4 asendatakse järgmisega: „4. Europol ja Eurojust võivad haldusnõukogu koosolekutel osaleda vaatlejatena, kui päevakorras on otsuse 2007/533/JSK kohaldamisega seotud SIS II käsitlevad küsimused. Euroopa Piiri- ja Rannikuvalve Amet võib osaleda ameti haldusnõukogu koosolekutel vaatlejana, kui päevakorras on määruse (EL) 2016/1624 kohaldamisega seotud SISi puudutavad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on otsuse 2008/633/JSK kohaldamisega seotud VISi käsitlevad küsimused või määruse (EL) nr 603/2013 kohaldamisega seotud Eurodaci käsitlevad küsimused. Europol võib haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määruse (EL) 2017/2226 kohaldamisega seotud EESi käsitlevad küsimused või määruse (EL) 2018/1240 kohaldamisega seotud ETIASt käsitlevad küsimused. Kui seoses määruse (EL) 2018/1240 kohaldamisega on päevakorras ETIASt puudutav küsimus, võib haldusnõukogu koosolekul vaatlejana osaleda Euroopa Piiri- ja Rannikuvalve Amet. Eurojust, Europol ja Euroopa Prokuratuur võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrust (EL) 2019/816 puudutavad küsimused. Europol, Eurojust ning Euroopa Piiri- ja Rannikuvalve Amet võivad haldusnõukogu koosolekutel osaleda vaatlejana juhul, kui päevakorras on määrusi (EL) 2019/817 ja (EL) 2019/818 puudutavad küsimused. Haldusnõukogu võib oma koosolekutele vaatlejaks kutsuda iga isiku, kelle seisukoht võib talle huvi pakkuda.“ |
4) |
Artikli 24 lõike 3 punkt p asendatakse järgmisega:
|
5) |
Artiklit 27 muudetakse järgmiselt:
|
Artikkel 60
Määruse (EL) 2018/1862 muutmine
Määrust (EL) 2018/1862 muudetakse järgmiselt.
1) |
Artiklisse 3 lisatakse järgmised punktid: „18) „Euroopa otsinguportaal“– Euroopa Parlamendi ja nõukogu määruse (EL) 2019/818 (*6) artikli 6 lõikega 1 loodud Euroopa otsinguportaal; 19) „ühine biomeetrilise võrdlemise teenus“– määruse (EL) 2019/818 artikli 12 lõikega 1 loodud ühine biomeetrilise võrdlemise teenus;; 20) „ühine isikuandmete hoidla“– määruse (EL) 2019/818 artikli 17 lõikega 1 loodud ühine isikuandmete hoidla; 21) „mitme identiteedi detektor“– määruse (EL) 2019/818 artikli 25 lõikega 1 loodud mitme identiteedi detektor. (*6) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonns ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“" |
2) |
Artiklit 4 muudetakse järgmiselt:
|
3) |
Artiklisse 7 lisatakse järgmine lõige: „2a. SIRENE bürood tagavad ka eri identiteetide käsitsi kontrollimise kooskõlas määruse (EL) 2019/818 artikliga 29. SIRENE büroodel on selle ülesande täitmiseks vajalikus ulatuses juurdepääs ühises isikuandmete hoidlas ja mitme identiteedi detektoris säilitatavatele andmetele määruse (EL) 2019/818 artiklites 21 ja 26 sätestatud eesmärkidel.“ |
4) |
Artikli 12 lõikesse 1 lisatakse järgmine lõik: „Liikmesriigid tagavad, et ka iga Euroopa otsinguportaali kaudu isikuandmetele juurdepääs logitakse, et kontrollida päringu õiguspärasust ja jälgida andmetöötluse õiguspärasust, rakendada sisekontrolli ning tagada andmete terviklus ja turvalisus.“ |
5) |
Artikli 44 lõikesse 1 lisatakse järgmine punkt:
|
6) |
Artikli 74 lõige 7 asendatakse järgmisega: „7. Artikli 15 lõike 4 ning käesoleva artikli lõigete 3, 4 ja 6 kohaldamisel säilitab eu-LISA artikli 15 lõikes 4 ning käesoleva artikli lõikes 3 osutatud andmeid, mis ei võimalda isikute tuvastamist määruse (EL) 2019/818 artiklis 39 osutatud aruandluse ja statistika keskhoidlas. eu-LISA võimaldab komisjonil ja käesoleva artikli lõikes 6 osutatud organitel saada asjakohaseid aruandeid ja statistikat. Taotluse korral annab eu-LISA aruandluseks ja statistikaks liikmesriikidele, komisjonile, Europolile ning Euroopa Piiri- ja Rannikuvalve Ametile juurdepääsu keskhoidlale kooskõlas määruse (EL) 2019/818 artikliga 39.“ |
Artikkel 61
Määruse (EL) 2019/816 muutmine
Määrust (EL) 2019/816 muudetakse järgmiselt.
1) |
Artiklisse 1 lisatakse järgmine punkt:
(*7) Euroopa Parlamendi ja nõukogu 20. mai 2019 määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).“" |
2) |
Artikkel 2 asendatakse järgmisega: „Artikkel 2 Kohaldamisala Käesolevat määrust kohaldatakse nende kolmandate riikide kodanike isikuandmete töötlemisel, kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus, et selgitada välja liikmesriigid, kus selline otsus tehti. Välja arvatud artikli 5 lõike 1 punkti b alapunkti ii, kohaldatakse käesoleva määruse kolmanda riigi kodanike suhtes kohaldatavaid sätteid ka liidu kodanike suhtes, kellel on kolmanda riigi kodakondsus ja kelle suhtes on liikmesriigis tehtud süüdimõistev kohtuotsus. Käesolev määrus hõlbustab ka isikute õiget tuvastamist ja aitab sellele kaasa kooskõlas käesoleva määruse ja määrusega (EL) 2019/818.“ |
3) |
Artiklit 3 muudetakse järgmiselt:
|
4) |
Artikli 4 lõiget 1 muudetakse järgmiselt:
|
5) |
Artiklit 5 muudetakse järgmiselt:
|
6) |
Artiklit 8 muudetakse järgmiselt:
|
7) |
Artiklit 9 muudetakse järgmiselt:
|
8) |
Artikli 10 lõike 1 punkt j jäetakse välja. |
9) |
Artikli 12 lõikes 2 asendatakse sõna „kesksüsteemis“ sõnadega „kesksüsteemis ja ühises isikuandmete hoidlas“. |
10) |
Artikli 13 lõikes 2 asendatakse sõna „kesksüsteemi“ sõnadega „kesksüsteemi, ühise isikuandmete hoidla“. |
11) |
Artikli 23 lõikes 2 asendatakse sõna „kesksüsteemi“ sõnadega „kesksüsteemi ja ühisesse isikuandmete hoidlasse“. |
12) |
Artiklit 24 muudetakse järgmiselt:
|
13) |
Artikli 32 lõige 2 asendatakse järgmisega: „2. Käesoleva artikli lõike 1 kohaldamisel säilitab eu-LISA nimetatud lõikes osutatud andmeid määruse (EL) 2019/818 artiklis 39 osutatud aruandluse ja statistika keskhoidlas.“ |
14) |
Artikli 33 lõikes 1 asendatakse sõna „kesksüsteemi“ sõnadega „kesksüsteemi, ühise isikuandmete hoidla,“ . |
15) |
Artikli 41 lõikes 2 asendatakse järgmisega: „2. Enne artikli 35 lõike 1 kohaselt kindlaks määratud andmete sisestamise alguse kuupäeva tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused kesksüsteemis ja ühises isikuandmete hoidlas eraldi andmekanded järgmiselt:
|
X PEATÜKK
Lõppsätted
Artikkel 62
Aruandlus ja statistika
1. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil: päringute arv Euroopa otsinguportaali kasutajaprofiili kohta.
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
2. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes ühise isikuandmete hoidlaga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
artiklite 20, 21 ja 22 eesmärgil tehtud päringute arv; |
b) |
isiku kodakondsus, sugu ja sünniaasta; |
c) |
reisidokumendi liik ja selle välja andnud riigi kolmetäheline kood; |
d) |
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
3. Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes mitme identiteedi detektoriga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:
a) |
biomeetriliste andmetega ja biomeetriliste andmeteta tehtud otsingute arv; |
b) |
eri liiki linkide arv ja ELi infosüsteemid, mis sisaldavad lingitud andmeid; |
c) |
ajavahemik, mille jooksul kollast ja punast linki süsteemis säilitati. |
Andmete alusel ei tohi olla võimalik isikuid tuvastada.
4. Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 1, 2 ja 3 osutatud andmetes päringute tegemiseks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1624 (38) artiklites 11 ja 13 osutatud riskianalüüside koostamise ja haavatavuse hindamise eesmärgil.
5. Europoli nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 2 ja 3 osutatud andmetes päringute tegemiseks määruse (EL) 2016/794 artikli 18 lõike 2 punktides b ja c osutatud strateegiliste, temaatiliste ja operatiivanalüüside koostamise eesmärgil.
6. Lõigete 1, 2 ja 3 kohaldamisel säilitab eu-LISA nimetatud lõigetes osutatud andmeid aruandluse ja statistika keskhoidlas. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei ole võimalik isikut tuvastada, kuid need andmed võimaldavad lõigetes 1, 2 ja 3 loetletud asutustel saada kohandatavaid aruandeid ja statistikat, et suurendada kontrollide tegemise tõhusust piiril, aidata asutustel menetleda viisataotlusi ning toetada rändepoliitika tõenduspõhist kujundamist ja liidu julgeolekut.
7. Komisjon teeb Euroopa Liidu Põhiõiguste Ametile taotluse korral kättesaadavaks asjakohase teabe, et hinnata käesoleva määruse mõju põhiõigustele.
Artikkel 63
Üleminekuperiood seoses Euroopa otsinguportaali kasutamisega
1. Kahe aasta jooksul alates kuupäevast, mil Euroopa otsinguportaal alustab tegevust, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustusi ning Euroopa otsinguportaali kasutamine on vabatahtlik.
2. Komisjonil on õigus võtta kooskõlas artikliga 69 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega üks kord kuni aasta võrra, kui Euroopa otsinguportaali rakendamise hindamisest nähtus, et selline pikendamine on vajalik eelkõige seoses Euroopa otsinguportaali kasutuselevõtu mõjuga kontrollide korraldamisele piiril ja nende kestusele.
Artikkel 64
Üleminekuperiood, mida kohaldatakse seoses sätetega, mis käsitlevad juurdepääsu ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil
Artiklit 22 kohaldatakse alates artikli 68 lõikes 3 osutatud ühise isikuandmete hoidla töölerakendamise kuupäevast.
Artikkel 65
Üleminekuperiood seoses mitme identiteedi tuvastamisega
1. Ühe aasta jooksul pärast seda, kui eu-LISA on teatanud artikli 68 lõike 4 punktis b osutatud mitme identiteedi detektoriga seonduva katsetamise lõpuleviimisest, ning enne mitme identiteedi detektori töölerakendamist vastutab EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel toimuva mitme identiteedi tuvastamise eest ETIASe kesküksus. Mitme identiteedi tuvastamine toimub üksnes biomeetriliste andmete alusel.
2. Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.
Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmeid ei saa pidada sarnaseks, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.
Mitme kokkulangevuse korral luuakse link iga kokkulangevuse andnud andmeelemendi vahel.
3. Kui luuakse kollane link, võimaldab mitme identiteedi detektor ETIASe kesküksusele juurdepääsu eri ELi infosüsteemides sisalduvatele identiteediandmetele.
4. Kui link luuakse SISi hoiatusteatele, mis ei ole hoiatusteade, mis on loodud vastavalt määruse (EL) 2018/1860 artiklile 3, määruse (EL) 2018/1861 artiklitele 24 ja 25 või määruse (EL) 2018/1862 artiklile 38, võimaldab mitme identiteedi detektor hoiatusteate loonud liikmesriigi SIRENE büroole juurdepääsu eri infosüsteemides sisalduvatele identiteediandmetele.
5. ETIASe kesküksus või käesoleva artikli lõikes 4 osutatud juhtudel hoiatusteate loonud liikmesriigi SIRENE büroo pääseb juurde isikusamasuse kinnitamise toimiku andmetele, kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31–33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.
6. ETIASe kesküksus teavitab komisjoni artikli 67 lõike 3 kohaselt alles siis, kui kõik kollased lingid on kontrollitud ja ajakohastatud kas rohelisteks, valgeteks või punasteks linkideks.
7. Liikmesriigid abistavad vajaduse korral ETIASe kesküksust käesolevas artiklis osutatud mitme identiteedi tuvastamisel.
8. Komisjonil on õigus võtta kooskõlas artikliga 69 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega kuue kuu võrra, mida võib teha kaks korda, mõlemal vastavalt kuue kuu võrra. Sellist pikendamist võimaldatakse üksnes pärast käesoleva artikli kohast mitme identiteedi tuvastamise eeldatava valmimistähtaja hindamist, mille kohaselt ei saa mitme identiteedi tuvastamist lõpule viia enne käesoleva artikli lõike 1 kohase tähtaja möödumist või pikendamise tähtaja möödumist põhjustel, mis ei sõltu ETIASe kesküksusest ning parandusmeetmeid pole võimalik kohaldada. Hindamine tehakse vähemalt kolm kuud enne sellise tähtaja möödumist või käimasoleva pikendamise tähtaja möödumist.
Artikkel 66
Kulud
1. Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori loomise ja toimimisega seotud kulud kaetakse liidu üldeelarvest.
2. Olemasolevate riiklike taristute lõimimise, nende ühtse riikliku liidesega sidumise ja ühtse riikliku liidese haldamisega seotud kulud kaetakse liidu üldeelarvest.
Nende hulka ei kuulu järgmiseks otstarbeks ette nähtud kulud:
a) |
liikmesriikide projektijuhtimiskulud (koosolekud, lähetused, kontoriruumid); |
b) |
riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus); |
c) |
riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud); |
d) |
liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine. |
3. Ilma et see piiraks sel otstarbel lisarahastamist Euroopa Liidu üldeelarve muudest allikatest, võetakse määruse (EL) nr 515/2014 artikli 5 lõike 5 punktis b ettenähtud 791 000 000 euro suurusest rahastamispaketist kasutusele 32 077 000 eurot, et katta käesoleva määruse rakendamisega seotud kulud, nagu on ette nähtud käesoleva artikli lõigetes 1 ja 2.
4. Lõikes 3 osutatud rahastamispaketist eraldatakse 22 861 000 eurot eu-LISA-le, 9 072 000 eurot Europolile ning 144 000 eurot Euroopa Liidu Õiguskaitsekoolituse Ametile (CEPOL), et toetada neid ameteid nende käesoleva määruse kohaste ülesannete täitmisel. See rahasumma eraldatakse eelarve kaudse täitmise raames.
5. Määratud asutuste kulud kannab vastavalt iga liikmesriik, kes ametiasutuse määras. Määratud asutuste ühise isikuandmete hoidlaga ühendamise kulud kannab iga liikmesriik.
Europoli kulud, sealhulgas ühise isikuandmete hoidlaga ühendamise kulud, kannab Europol.
Artikkel 67
Teavitamine
1. Liikmesriigid teavitavad eu-LISAt artiklites 7, 20, 21 ja 26 osutatud asutustest, kes võivad kasutada Euroopa otsinguportaali, ühist isikuandmete hoidlat ja mitme identiteedi detektorit või kellel on nendele juurdepääs.
Nende asutuste koondnimekiri avaldatakse Euroopa Liidu Teatajas kolme kuu jooksul alates kuupäevast, mil iga koostalitluse komponent vastavalt artiklile 68 tööle rakendatakse. Nimekirja muutmise korral avaldab eu-LISA kord aastas ajakohastatud koondnimekirja.
2. eu-LISA teavitab komisjoni artikli 68 lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b, lõike 4 punktis b, lõike 5 punktis b ja lõike 6 punktis b osutatud testimise edukast lõpuleviimisest.
3. ETIASe kesküksus teavitab komisjoni artiklis 65 sätestatud üleminekuaja edukast lõpuleviimisest.
4. Komisjon teeb lõike 1 kohaselt esitatud teabe kättesaadavaks liikmesriikidele ja üldsusele pidevalt ajakohastatava avaliku veebisaidi vahendusel.
Artikkel 68
Töölerakendamine
1. Komisjon määrab rakendusaktiga kindlaks Euroopa otsinguportaali töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 8 lõikes 2, artikli 9 lõikes 7 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et Euroopa otsinguportaali põhjalik testimine on koostöös liikmesriikide ametiasutuste ja liidu asutustega, kes võivad Euroopa otsinguportaali kasutada, edukalt lõpule viidud; |
c) |
eu-LISA on artikli 8 lõikes 1 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni. |
Euroopa otsinguportaal teeb päringuid Interpoli andmebaasides siis, kui tehniline korraldus võimaldab järgida artikli 9 lõiget 5. Kui artikli 9 lõiget 5 ei ole võimalik järgida, ei tee Euroopa otsinguportaal Interpoli andmebaasides päringuid, kuid see ei lükka Euroopa otsinguportaali töölerakendamist edasi.
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
2. Komisjon määrab rakendusaktiga kindlaks ühise biomeetrilise võrdlemise teenuse töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 13 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et ühise biomeetrilise võrdlemise teenuse põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 13 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
3. Komisjon määrab rakendusaktiga kindlaks ühise isikuandmete hoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 43 lõikes 5 ja artikli 74 lõikes 10 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et ühise isikuandmete hoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 18 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
eu-LISA on teatanud lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
4. Komisjon määrab rakendusaktiga kindlaks mitme identiteedi detektori töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 28 lõigetes 5 ja 7, artikli 32 lõikes 5, artikli 33 lõikes 6, artikli 43 lõikes 5 ja artikli 49 lõikes 6 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et mitme identiteedi detektori põhjalik testimine on koostöös liikmesriikide ametiasutuste ja ETIASe kesküksusega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 34 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni; |
d) |
ETIASe kesküksus on teavitanud komisjoni kooskõlas artikli 67 lõikega 3; |
e) |
eu-LISA on teatanud lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b ja lõike 5 punktis b osutatud testimise edukast lõpuleviimisest. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
5. Komisjon määrab rakendusaktidega kindlaks kuupäeva, millal automatiseeritud andmekvaliteedikontrolli mehhanisme ja korda, ühiseid andmekvaliteedi näitajaid ja andmekvaliteedi miinimumnõudeid tuleb hakata kasutama, kui on täidetud järgmised tingimused:
a) |
artikli 37 lõikes 4 osutatud meetmed on vastu võetud; |
b) |
eu-LISA on teatanud, et automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
6. Komisjon määrab rakendusaktiga kindlaks aruandluse ja statistika keskhoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:
a) |
artikli 39 lõikes 5 ja artikli 43 lõikes 5 osutatud meetmed on võetud; |
b) |
eu-LISA on teatanud, et aruandluse ja statistika keskhoidla põhjalik testimine on koostöös liikmesriikide ametiasutustega edukalt lõpule viidud; |
c) |
eu-LISA on artiklis 39 osutatud andmete kogumiseks ja edastamiseks kinnitanud tehnilise ja õigusliku korra ning teavitanud neist komisjoni. |
Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.
7. Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b, lõike 2 punktiga b, lõike 3 punktiga b, lõike 4 punktiga b, lõike 5 punktiga b ja lõike 6 punktiga b tehtud testimise tulemustest.
8. Liikmesriigid, ETIASe kesküksus ja Europol hakkavad iga koostalitluse komponenti kasutama alates kuupäevast, mille määrab kindlaks komisjon kooskõlas vastavalt lõigetega 1, 2, 3 ja 4.
Artikkel 69
Delegeeritud volituste rakendamine
1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.
2. Artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 63 lõikes 2 ja artikli 65 lõikes 8 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile viieks aastaks alates 11. juunist 2019. Komisjon esitab delegeeritud volituste kohta aruande hiljemalt üheksa kuud enne viieaastase tähtaja möödumist. Volituste delegeerimist pikendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppemist.
3. Euroopa Parlament või nõukogu võib artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 63 lõikes 2 ja artikli 65 lõikes 8 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud õiguste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtete kohaselt iga liikmesriigi määratud ekspertidega.
5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.
6. Artikli 28 lõike 5, artikli 39 lõike 5, artikli 49 lõike 6, artikli 63 lõike 2 ja artikli 65 lõike 8 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.
Artikkel 70
Komiteemenetlus
1. Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.
2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.
Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.
Artikkel 71
Nõuanderühm
eu-LISA loob koostalituse nõuanderühma. Koostalitluse komponentide kavandamis- ja arendamisetapis kohaldatakse artikli 54 lõikeid 4, 5 ja 6.
Artikkel 72
Koolitus
eu-LISA täidab koostalituse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid kooskõlas määrusega (EL) 2018/1726.
Liikmesriikide ametiasutused ja liidu asutused pakuvad oma töötajatele, kes on volitatud töötlema andmeid kasutades koostalituse komponente, asjakohast koolitust andmeturbe, andmekvaliteedi, andmekaitse normide ja andmetöötluse korra ning kohustuse kohta anda artikli 32 lõike 4, artikli 33 lõike 4 ja artikli 47 kohaselt teavet.
Kui see on kohane, korraldatakse liidu tasandil selles valdkonnas ühised koolituskursused, et tõhustada koostööd ja parimate tavade vahetamist koostalitlusvõime komponentidest saadavate andmete töötlemiseks volitatud liikmesriikide ametiasutuste ja liidu asutuste töötajate vahel. Erilist tähelepanu tuleb pöörata mitme identiteedi tuvastamise protsessile, sealhulgas eri identiteetide käsitsi kontrollimisele ja sellega kaasnevale vajadusele tagada põhiõiguste kaitse.
Artikkel 73
Praktiline käsiraamat
Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA ja muude asjaomaste liidu asutustega kättesaadavaks koostalitluse komponentide rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevussuunised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis.
Artikkel 74
Järelevalve ja hindamine
1. eu-LISA tagab, et oleks kehtestatud menetlused koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning koostalitluse komponentide toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seoses seatud eesmärkide alusel.
2. eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel koostalitluse komponentide arendustapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade iga koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise seisust. Arendusetapi lõpetamisel esitatakse Euroopa Parlamendile ja nõukogule aruanne, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse lahknevusi.
3. Neli aastat pärast iga koostalitluse komponendi artikli 68 kohast töölerakendamist ning seejärel iga nelja aasta tagant esitab eu-LISA Euroopa Parlamendile, nõukogule ja komisjonile aruande koostalitluse komponentide tehnilise toimimise, sealhulgas nende turvalisuse kohta.
4. Aasta pärast iga eu-LISA aruannet esitab komisjon koostalitluse komponentide kohta üldise hindamisaruande, milles
a) |
hinnatakse käesoleva määruse kohaldamist; |
b) |
analüüsitakse saavutatud tulemusi, võttes arvesse käesoleva määruse eesmärke ja selle mõju põhiõigustele, sealhulgas hinnatakse eelkõige koostalitluse komponentide mõju mittediskrimineerimise õigusele; |
c) |
hinnatakse veebiportaali toimimist, sealhulgas andmeid veebiportaali kasutamise ja lahendatud taotluste arvu kohta; |
d) |
hinnatakse koostalitluse komponentide aluspõhimõtete jätkuvat kehtivust; |
e) |
hinnatakse koostalitluse komponentide turvalisust; |
f) |
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat isikusamasuse tuvastamiseks; |
g) |
hinnatakse, kuidas kasutatakse ühist isikuandmete hoidlat terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil; |
h) |
hinnatakse mis tahes mõju, sealhulgas igasugust ebaproportsionaalset mõju liiklusvoogudele piiriületuspunktides ning mõju liidu üldeelarvele; |
i) |
hinnatakse Euroopa otsinguportaali kaudu tehtud Interpoli andmebaaside otsinguid, sealhulgas teavet kokkulangevuste kohta Interpoli andmebaasides ja kõigi ilmnenud probleemide kohta. |
Käesoleva lõike esimese lõigu kohases üldises hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.
5. Komisjon esitab hiljemalt 12. juuniks 2020 ja seejärel igal aastal, kuni komisjon on artiklis 68 osutatud rakendusaktid vastu võtnud, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.
6. Kaks aastat pärast mitme identiteedi detektori töölerakendamist vastavalt artikli 68 lõikele 4 esitab komisjon hindamisaruande mitme identiteedi detektori mõju kohta mittediskrimineerimise õigusele. Pärast esimest hindamisaruannet lisatakse käesoleva artikli lõike 4 punktis b osutatud hindamisele mitme identiteedi detektori mõju hindamine mittediskrimineerimise õigusele.
7. Liikmesriigid ja Europol annavad eu-LISA-le ja komisjonile lõigetes 3-6 osutatud aruannete koostamiseks vajalikku teavet. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.
8. eu-LISA annab komisjonile lõikes 4 osutatud üldise hindamisaruande koostamiseks vajalikku teavet.
9. Liikmesriigid ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid riigisiseseid õigusnorme järgides ning ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ja selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ühises isikuandmete hoidlas säilitatavatele andmetele terroriaktide ja muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks antava juurdepääsu tõhususe kohta aastaaruande, mis sisaldab järgmist teavet ja statistikat:
a) |
otsingute tegemise täpne eesmärk, sealhulgas terroriakti või muu raske kuriteo liik; |
b) |
õigustatud alus põhjendatud kahtluseks, et kuriteos kahtlustatav isik või selle toimepanija või ohver kuulub määruse (EL) nr 603/2013 kohaldamisalasse; |
c) |
ühisele isikuandmete hoidlale terroriaktide või muude raskete kuritegude tõkestamise, avastamise ja uurimise eesmärgil juurdepääsu saamiseks esitatud taotluste arv; |
d) |
selliste juhtumite arv ja liik, kus isik edukalt tuvastati; |
e) |
andmed kiireloomuliste erandjuhtumite vajaduse ja kasutamise kohta, sealhulgas selliste juhtumite kohta, kus keskne juurdepääsupunkt ei pidanud järelkontrolli käigus kiireloomulise menetluse kohaldamist õigustatuks. |
Liikmesriikide ja Europoli koostatud aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.
10. Liikmesriikidele tehakse kättesaadavaks tehniline lahendus, et hallata artiklis 22 osutatud kasutajate juurdepääsutaotlusi ja hõlbustada käesoleva artikli lõigete 7 ja 9 alusel andmete kogumist nimetatud lõigetes osutatud aruannete ja statistika koostamiseks. Komisjon võtab vastu rakendusaktid tehniliste lahenduste kirjelduste kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 70 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 75
Jõustumine ja kohaldamine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesoleva määruse sätteid, mis on seotud Euroopa otsinguportaaliga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 1.
Käesoleva määruse sätteid, mis on seotud ühise biomeetrilise võrdlemise teenusega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 2.
Käesoleva määruse sätteid, mis on seotud ühise isikuandmete hoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 3.
Käesoleva määruse sätteid, mis on seotud mitme identiteedi detektoriga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 4.
Käesoleva määruse sätteid, mis on seotud automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuetega, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 5.
Käesoleva määruse sätteid, mis on seotud aruandluse ja statistika keskhoidlaga, kohaldatakse alates kuupäevast, mille komisjon määrab kindlaks kooskõlas artikli 68 lõikega 6.
Artikleid 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71, 73 ja artikli 74 lõiget 1 kohaldatakse alates 11. juunist 2019.
Seoses Eurodaciga kohaldatakse käesolevat määrust alates kuupäevast, mil hakatakse kohaldama määruse (EL) nr 603/2013 uuesti sõnastatud versiooni.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Brüssel, 20. mai 2019
Euroopa Parlamendi nimel
president
A. TAJANI
Nõukogu nimel
eesistuja
G. CIAMBA
(1) ELT C 283, 10.8.2018, lk 48.
(2) Euroopa Parlamendi 16. aprilli 2019. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 14. mai 2019. aasta otsus.
(3) ELT C 101, 16.3.2018, lk 116.
(4) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(6) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(7) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(8) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1860 Schengeni infosüsteemi kasutamise kohta ebaseaduslikult riigis viibivate kolmandate riikide kodanike tagasisaatmiseks (ELT L 312, 7.12.2018, lk 1).
(9) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 7.12.2018, lk 14).
(10) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).
(11) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/816, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteem), ning muudetakse määrust (EL) 2018/1726 (vt käesoleva Euroopa Liidu Teataja lk 1).
(12) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(13) ELT C 233, 4.7.2018, lk 12.
(14) Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).
(15) Euroopa Parlamendi ja nõukogu 16. aprilli 2014. aasta määrus (EL) nr 515/2014, millega luuakse Sisejulgeolekufondi osana välispiiride ja viisade rahastamisvahend ning tunnistatakse kehtetuks otsus nr 574/2007/EÜ (ELT L 150, 20.5.2014, lk 143).
(16) ELT L 123, 12.5.2016, lk 1.
(17) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(18) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/38/EÜ, mis käsitleb Euroopa Liidu kodanike ja nende pereliikmete õigust liikuda ja elada vabalt liikmesriikide territooriumil ning millega muudetakse määrust (EMÜ) nr 1612/68 ja tunnistatakse kehtetuks direktiivid 64/221/EMÜ, 68/360/EMÜ, 72/194/EMÜ, 73/148/EMÜ, 75/34/EMÜ, 75/35/EMÜ, 90/364/EMÜ, 90/365/EMÜ ja 93/96/EMÜ (ELT L 158, 30.4.2004, lk 77).
(19) Nõukogu 29. mai 2000. aasta otsus 2000/365/EÜ Suurbritannia ja Põhja-Iiri Ühendkuningriigi taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 131, 1.6.2000, lk 43).
(20) Nõukogu 28. veebruari 2002. aasta otsus 2002/192/EÜ Iirimaa taotluse kohta osaleda teatavates Schengeni acquis' sätetes (EÜT L 64, 7.3.2002, lk 20).
(21) EÜT L 176, 10.7.1999, lk 36.
(22) Nõukogu 17. mai 1999. aasta otsus 1999/437/EÜ Euroopa Liidu Nõukogu ning Islandi Vabariigi ja Norra Kuningriigi vahel sõlmitud lepingu teatavate rakenduseeskirjade kohta nende kahe riigi ühinemiseks Schengeni acquis' sätete rakendamise, kohaldamise ja edasiarendamisega (EÜT L 176, 10.7.1999, lk 31).
(23) ELT L 53, 27.2.2008, lk 52.
(24) Nõukogu 28. jaanuari 2008. aasta otsus 2008/149/JSK sõlmida Euroopa Liidu nimel Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vaheline leping Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega (ELT L 53, 27.2.2008, lk 50).
(25) ELT L 160, 18.6.2011, lk 21.
(26) Nõukogu 7. märtsi 2011. aasta otsus 2011/350/EL Euroopa Liidu, Euroopa Ühenduse, Šveitsi Konföderatsiooni ja Liechtensteini Vürstiriigi vahelise protokolli (mis käsitleb Liechtensteini Vürstiriigi ühinemist Euroopa Liidu, Euroopa Ühenduse ja Šveitsi Konföderatsiooni vahelise lepinguga Šveitsi Konföderatsiooni ühinemise kohta Schengeni acquis' rakendamise, kohaldamise ja edasiarendamisega) Euroopa Liidu nimel sõlmimise kohta, seoses sisepiiridel piirikontrolli kaotamise ja isikute liikumisega (ELT L 160, 18.6.2011, lk 19).
(27) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1726, mis käsitleb Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametit (eu-LISA) ning millega muudetakse määrust (EÜ) nr 1987/2006 ja nõukogu otsust 2007/533/JSK ja tunnistatakse kehtetuks määrus (EL) nr 1077/2011 (ELT L 295, 21.11.2018, lk 99).
(28) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726, (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (vt käesoleva Euroopa Liidu Teataja lk 27).
(29) Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määrus (EL) 2016/399, mis käsitleb isikute üle piiri liikumist reguleerivaid liidu eeskirju (Schengeni piirieeskirjad) (ELT L 77, 23.3.2016, lk 1).
(30) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).
(31) Nõukogu 23. juuni 2008. aasta otsus 2008/633/JSK, mis käsitleb liikmesriikide määratud ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel (ELT L 218, 13.8.2008, lk 129).
(32) Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrus (EL) 2018/1240, millega luuakse ELi reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 1077/2011, (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/1624 ja (EL) 2017/2226 (ELT L 236, 19.9.2018, lk 1).
(33) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).
(34) Nõukogu 13. juuni 2002. aasta raamotsus 2002/584/JSK Euroopa vahistamismääruse ja liikmesriikidevahelise üleandmiskorra kohta (EÜT L 190, 18.7.2002, lk 1).
(35) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).
(36) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta määrus (EL) nr 603/2013, millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusaks kohaldamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Amet (ELT L 180, 29.6.2013, lk 1).
(37) Nõukogu 15. veebruari 2007. aasta määrus (EÜ) nr 168/2007, millega asutatakse Euroopa Liidu Põhiõiguste Amet (ELT L 53, 22.2.2007, lk 1).
(38) Euroopa Parlamendi ja nõukogu 14. septembri 2016. aasta määrus (EL) 2016/1624, mis käsitleb Euroopa piiri- ja rannikuvalvet ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) 2016/399 ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 863/2007, nõukogu määrus (EÜ) nr 2007/2004 ning nõukogu otsus 2005/267/EÜ (ELT L 251, 16.9.2016, lk 1).