EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/982,

13. märts 2024,

milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmete otsingut ja vahetust ning millega muudetakse nõukogu otsuseid 2008/615/JSK ja 2008/616/JSK ning Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1726, (EL) 2019/817 ja (EL) 2019/818 (Prüm II määrus)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2, artikli 87 lõike 2 punkti a ja artikli 88 lõiget 2,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust, (1)

toimides seadusandliku tavamenetluse kohaselt (2)

ning arvestades järgmist:

(1)

Liit on seadnud eesmärgi luua oma kodanikele vabadusel, turvalisusel ja õigusel rajanev sisepiirideta ala, kus on tagatud isikute vaba liikumine. See tuleb saavutada muu hulgas asjakohaste meetmetega, mille eesmärk on vastavalt komisjoni 24. juuli 2020. aasta teatisele „ELi julgeolekuliidu strateegia kohta“ tõkestada kuritegevust ja muid avaliku julgeoleku ohte, sealhulgas organiseeritud kuritegevust ja terrorismi, ning nende vastu võidelda. Nimetatud eesmärgi saavutamiseks peavad õiguskaitseasutused tõhusalt ja kiiresti andmeid vahetama, et kuritegusid tulemuslikult tõkestada, avastada ja uurida.

(2)

Käesoleva määruse eesmärk on parandada, ühtlustada ja hõlbustada kuritegevusalase teabe ja sõidukite registreerimisandmete vahetamist kuritegude tõkestamiseks, avastamiseks ja uurimiseks liikmesriikide pädevate asutuste vahel ning liikmesriikide ja Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 (3) asutatud Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol) vahel, järgides täielikult põhiõigusi ja andmekaitsereegleid.

(3)

Terrorismi- ja piiriülese kuritegevuse vastases võitluses on osutunud väga tähtsaks nõukogu otsused 2008/615/JSK (4) ja 2008/616/JSK, (5) milles on sätestatud kuritegude tõkestamise ja uurimise eest vastutavate asutuste vahelise teabevahetuse reeglid, mille kohaselt nähakse ette DNA-profiilide, daktüloskoopiliste andmete ja teatavate sõidukite registreerimisandmete automatiseeritud edastamine, ning need on aidanud tagada sisejulgeolekut ja kaitsta liidu kodanikke.

(4)

Käesolevas määruses sätestatakse DNA-profiilide, daktüloskoopiliste andmete, sõidukite teatavate registreerimisandmete, näokujutiste ja politseiregistrite andmete automatiseeritud otsingu ja vahetuse tingimused ja kord, võttes aluseks olemasolevad automatiseeritud andmeotsingu menetlused. See ei tohiks piirata selliste andmete töötlemist Schengeni infosüsteemis (SIS) ega nendega seotud täiendava teabe vahetamist SIRENE büroode kaudu vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2018/1862, (6) ega nende isikute õigusi, kelle andmeid seal töödeldakse.

(5)

Käesoleva määrusega kehtestatakse kuritegude tõkestamise, avastamise ja uurimise eest vastutavate asutuste vahelise teabevahetuse raamistik (edaspidi „Prüm II raamistik“). Kooskõlas Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikli 87 lõikega 1 hõlmab see kõiki liikmesriikide pädevaid asutusi, sealhulgas politsei-, tolli- ja teisi õiguskaitseasutusi, kes on seotud kuritegude tõkestamise, avastamise ja uurimisega. Seetõttu tuleks käesoleva määruse kohaldamisalasse kuuluvaks pidada asutust, kes vastutab käesoleva määrusega hõlmatud riikliku andmebaasi haldamise eest või annab õigusasutusena andmete väljaandmiseks loa, kui teabevahetus toimub kuritegude tõkestamise, avastamise ja uurimise eesmärgil.

(6)

Isikuandmete töötlemine ja vahetamine käesoleva määruse kohaldamisel ei tohiks põhjustada ühelgi alusel isikute diskrimineerimist. Isikuandmete töötlemisel tuleks kooskõlas Euroopa Liidu põhiõiguste hartaga täiel määral austada inimväärikust ja isikupuutumatust ning muid põhiõigusi, sealhulgas õigust eraelu puutumatusele ja isikuandmete kaitsele.

(7)

Isikuandmete töötlemise ja vahetamise suhtes tuleks kohaldada käesoleva määruse 6. peatüki andmekaitsesätteid ning kohaldataval juhul Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (7) või Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1725, (8) (EL) 2016/794 või (EL) 2016/679 (9). Kui teadmata kadunud isikute otsimisel ja tuvastamata inimsäilmete tuvastamisel kasutatakse Prüm II raamistikku otsinguteks kuritegude tõkestamise, avastamise ja uurimise eesmärgil, kohaldatakse direktiivi (EL) 2016/680. Kui teadmata kadunud isikute otsimisel ja tuvastamata inimsäilmete tuvastamisel kasutatakse Prüm II raamistikku otsinguteks muul eesmärgil, kohaldatakse määrust (EL) 2016/679.

(8)

Käesoleva määruse eesmärk on võimaldada ka teadmata kadunud isikute otsimist ja tuvastamata inimsäilmete tuvastamist ning selleks nähakse ette DNA-profiilide, daktüloskoopiliste andmete, sõidukite teatavate registreerimisandmete, näokujutiste ja politseiregistrite andmete automatiseeritud otsing. Automatiseeritud otsingute tegemisel tuleks järgida käesolevas määruses sätestatud reegleid ja menetlusi. Kõnealused automatiseeritud otsingud ei tohiks piirata määruse (EL) 2018/1862 kohaselt teadmata kadunud isikute kohta SISi hoiatusteadete sisestamist ega hoiatusteadete kohta täiendava teabe vahetamist.

(9)

Kui liikmesriigid soovivad Prüm II raamistikku kasutada teadmata kadunud isikute otsimiseks ja inimsäilmete tuvastamiseks, peaksid nad võtma vastu riigisisesed seadusandlikud meetmed, millega määratakse selleks otstarbeks riiklikud pädevad asutused ning sätestatakse selleks vajalikud menetlused, tingimused ja kriteeriumid. Et teadmata kadunud isikuid saaks otsida ka muul kui kriminaaluurimise eesmärgil, tuleks riigisisestes seadusandlikes meetmetes selgelt sätestada, millistel humanitaarsetel kaalutlustel on teadmata kadunud isikuid lubatud otsida. Selliste otsingute puhul tuleks järgida proportsionaalsuse põhimõtet. Humanitaarsed kaalutlused peaksid hõlmama loodusõnnetusi ja inimtegevusest tingitud katastroofe ning muid samavõrd põhjendatud kaalutlusi, näiteks enesetapukahtlus.

(10)

Käesolevas määruses sätestatakse DNA-profiilide, daktüloskoopiliste andmete, sõidukite teatavate registreerimisandmete, näokujutiste ja politseiregistrite andmete automatiseeritud otsingu tingimused ja menetlused ning biomeetriliste andmete kokkulangevuse kinnitamise järel toimuva põhiandmete vahetamise reeglid. Seda ei kohaldata täiendava teabe vahetamise suhtes, mis läheb käesolevas määruses sätestatust kaugemale ning mis on reguleeritud Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2023/977 (10).

(11)

Direktiiviga (EL) 2023/977 on loodud sidus liidu õigusraamistik tagamaks, et liikmesriigi pädevatel asutustel on teiste liikmesriikide valduses olevale teabele samaväärne juurdepääs, kui nad vajavad kõnealust teavet kuritegevuse ja terrorismi vastu võitlemiseks. Teabevahetuse edendamiseks on nimetatud direktiivis kehtestatud normid ja menetlused, mille kohaselt vahetavad liikmesriikide pädevad asutused teavet eelkõige uurimise eesmärgil, kaasa arvatud iga liikmesriigi ühtse kontaktpunkti roll selles teabevahetuses, ning neid norme ja menetlusi on selgitatud.

(12)	See, millisel eesmärgil vahetatakse DNA-profiile käesoleva määruse kohaselt, ei piira liikmesriikide ainupädevust määrata kindlaks riiklike DNA-andmebaaside otstarve, sealhulgas kuritegude tõkestamine või avastamine.

(13)

Liikmesriigil tuleks esmakordsel käesoleva määrusega sätestatud ruuteriga ühendamise hetkel teha DNA-profiili automatiseeritud otsing, mille käigus võrreldakse kõiki tema andmebaasis säilitatavaid DNA-profiile kõigi teiste liikmesriikide andmebaasides säilitatavate DNA-profiilidega ja Europoli andmetega. Sellise esmakordse automatiseeritud otsingu eesmärk on kõrvaldada liikmesriigi andmebaasis säilitatavate DNA-profiilide ning kõigi teiste liikmesriikide andmebaasides ja Europolis säilitatavate DNA-profiilide kokkulangevuse vahel olevad lüngad. Esmakordne automatiseeritud otsing tuleks teha kahepoolselt ning seda ei peaks tingimata tegema kõigi teiste liikmesriikide andmebaasidega ja Europoli andmetega samal ajal. Selliste otsingute tegemise kord, sealhulgas toimumisaeg ja andmehulga suurus, tuleks kokku leppida kahepoolselt kooskõlas käesolevas määruses sätestatud reeglite ja menetlustega.

(14)

DNA-profiilide esmakordse automatiseeritud otsingu tegemise järgselt peaks liikmesriik võrdlema kõiki tema andmebaasidesse lisatud uusi DNA-profiile kõigi teiste liikmesriikide andmebaasides säilitatavate DNA-profiilidega ja Europoli andmetega. Selline uute DNA-profiilide automatiseeritud otsing peaks toimuma korrapäraselt. Kui selliseid otsinguid ei ole võimalik teha, peaks asjaomasel liikmesriigil olema võimalik teha neid hiljem, tagamaks et kõik kokkulangevused tehakse kindlaks. Hilisemate otsingute tegemise kord, sealhulgas toimumisaeg ja andmehulga suurus, tuleks kokku leppida kahepoolselt kooskõlas käesolevas määruses sätestatud reeglite ja menetlustega.

(15)

Sõidukite registreerimisandmete automatiseeritud otsinguks peaksid liikmesriigid ja Europol kasutama Euroopa mootorsõidukite ja juhilubade infosüsteemi (EUCARIS), mis loodi Euroopa mootorsõidukite ja juhilubade infosüsteemi käsitleva lepinguga ning kujundati selleks otstarbeks ning mille kaudu moodustub kõikidest osalevatest liikmesriikidest võrgustik. Teabevahetuse jaoks ei ole keskset komponenti vaja luua, sest iga liikmesriik suhtleb otse teiste võrgustikku kuuluvate liikmesriikidega ning Europol vahetab teavet otse ühendatud andmebaasidega.

(16)

Kuritegude uurimisel ja nende eest süüdistuse esitamisel on väga tähtis kurjategijad tuvastada. Täiendavat teavet, mille abil kurjategijaid tuvastada ja kuritegevuse vastu võidelda, võiks anda riigisisese õiguse kohaselt kogutud, kuriteos süüdi mõistetute ja kahtlustatavate näokujutiste, ja kui see on taotluse saanud liikmesriigi õiguse kohaselt lubatud, siis ohvrite näokujutiste automatiseeritud otsing. Kuna asjaomased andmed on tundlikud, peaks automatiseeritud otsingut olema võimalik teha üksnes selliste kuritegude tõkestamiseks, avastamiseks ja uurimiseks, mis on taotluse esitanud liikmesriigi õiguse kohaselt karistatavad vähemalt kuni ühe aasta pikkuse vangistusega.

(17)	Käesoleva määruse alusel biomeetriliste andmete automatiseeritud otsing kuritegude tõkestamise, avastamise ja uurimise eest vastutavate liikmesriikide pädevate asutuste vahel peaks hõlmama üksnes andmeid, mida sisaldavad kuritegude tõkestamiseks, avastamiseks ja uurimiseks loodud andmebaasid.

(18)

Automatiseeritud otsingutes ja politseiregistrite andmete vahetamises osalemine peaks olema vabatahtlik. Kui liikmesriigid otsustavad selles osaleda, peaks neil vastastikkuse põhimõtte kohaselt olema lubatud teiste liikmesriikide andmebaasides päringuid teha üksnes siis, kui nad teevad iseenda andmed teistele liikmesriikidele päringute tegemiseks kättesaadavaks. Osalevad liikmesriigid peaksid looma riiklike politseiregistrite indeksid. See, milliseid kuritegude tõkestamiseks, avastamiseks ja uurimiseks loodud riiklikke andmebaase riiklike politseiregistrite indeksite loomiseks kasutada, peaks jääma liikmesriikide otsustada. Indeksid sisaldavad andmeid riiklikest andmebaasidest, mida politsei tavapäraselt kontrollib, kui ta saab teistelt õiguskaitseasutustelt teabepäringuid. Kooskõlas lõimitud andmekaitse põhimõttega luuakse käesoleva määrusega Euroopa politseiregistrite indekssüsteem (EPRIS). Kuna indeksid ega päringud ei sisalda mitte selgeid isikuandmeid, vaid tähtnumbrilisi jadasid, on üks andmekaitsemeetmetest pseudonümiseerimine. On oluline, et EPRIS takistaks liikmesriikidel või Europolil pseudonümiseerimist ümber pööramast ja avaldamast tuvastusandmeid, mille puhul on tekkinud kokkulangevus. Kuna asjaomased andmed on tundlikud, peaks käesoleva määruse kohaselt toimuv riiklike politseiregistrite indeksite andmevahetus hõlmama üksnes kuriteo toimepanemises süüdi mõistetute ja kahtlustatavate andmeid. Peale selle peaks riiklike politseiregistrite indeksite automatiseeritud otsingut olema võimalik teha üksnes selliste kuritegude tõkestamise, avastamise ja uurimise eesmärgil, mis on taotluse esitanud liikmesriigi õiguse kohaselt karistatavad vähemalt kuni ühe aasta pikkuse vangistusega.

(19)	Käesoleva määruse kohaselt toimuv politseiregistrite andmete vahetamine ei piira karistusregistrite andmete vahetamist nõukogu raamotsusega 2009/315/JSK (11) loodud Euroopa karistusregistrite infosüsteemi (ECRIS) kaudu.

(20)

Viimastel aastatel on Europol saanud kooskõlas määrusega (EL) 2016/794 kolmanda riigi asutustelt terrorismis ja muudes kuritegudes kahtlustatavate või süüdi mõistetute kohta suures koguses biomeetrilisi andmeid, sealhulgas sõjapiirkondadest pärit lahinguväljainfot. Paljudel juhtudel ei ole olnud võimalik selliseid andmeid täielikult ära kasutada, sest need ei ole liikmesriikide pädevatele asutustele alati kättesaadavad. Et raskeid kuritegusid oleks võimalik paremini tõkestada, avastada ja uurida, tuleb Europolis säilitatavad kolmandate riikide esitatud andmed lisada Prüm II raamistikku ja teha need seeläbi liikmesriikide pädevatele asutustele kättesaadavaks kooskõlas Europoli kui liidu kuritegevusalase teabe keskuse rolliga. Samuti aitab see luua eri õiguskaitsevahendite vahel koostoimet ja tagab, et andmeid kasutatakse tõhusaimal viisil.

(21)

Europolil peaks Prüm II raamistiku kohaselt olema õigus teha kolmandate riikide asutustelt saadud andmete abil liikmesriikide andmebaasides otsinguid, järgides täielikult määruses (EL) 2016/794 sätestatud reegleid ja tingimusi, et teha Europoli pädevusse kuuluvate kriminaalasjade vahel kindlaks piiriüleseid seoseid. Kui Europolil oleks õigus kasutada lisaks muudest kättesaadavatest andmebaasidest pärit andmetele ka Prümi andmeid, oleks tal võimalik teha terviklikumaid ja põhjalikumaid analüüse, mille tulemusel saaks ta liikmesriikide pädevaid asutusi kuritegude tõkestamisel, avastamisel ja uurimisel paremini abistada.

(22)

Europol peaks tagama, et tema otsingutaotlused ei ületaks daktüloskoopiliste andmete ja näokujutiste otsingute tegemise suutlikkust, mille liikmesriigid on kindlaks määranud. Kui otsinguks kasutatud andmete ja liikmesriikide andmebaasides säilitatavate andmete vahel tekib kokkulangevus, peaks see olema liikmesriikide otsustada, kas edastada Europolile teave, mida Europolil on oma ülesannete täitmiseks vaja.

(23)

Europoli osalemise suhtes Prüm II raamistikus kohaldatakse kogu määrust (EL) 2016/794. Seda, kuidas Europol kasutab kolmandatelt riikidelt saadud andmeid, reguleeritakse määruse (EL) 2016/794 artikliga 19. Kui Europol soovib Prüm II raamistiku alusel tehtud automatiseeritud otsingute tulemusel saadud andmeid kasutada, tuleks andmed esitanud liikmesriigilt küsida selleks nõusolek, ja kui andmed edastatakse kolmandatele riikidele, tuleks kohaldada määruse (EL) 2016/794 artiklit 25.

(24)

Otsuste 2008/615/JSK ja 2008/616/JSK kohaselt tuli liikmesriikide andmebaaside vahel luua kahepoolsete ühenduste võrgustik. Sellise tehnilise ülesehituse tõttu pidi iga liikmesriik looma iga andmekategooria jaoks ühenduse iga andmevahetuses osaleva liikmesriigiga, mis tähendas kokku vähemalt 26 ühendust liikmesriigi kohta. Ruuteri ja EPRISe abil muudetakse Prümi raamistiku tehniline ülesehitus lihtsamaks ja ühendatakse omavahel kõik liikmesriigid. Ruuter peaks töötama nii, et biomeetriliste andmete jaoks on igal liikmesriigil vaja ühtainust ühendust. EPRIS peaks nõudma politseiregistri andmete jaoks igalt osalevalt liikmesriigilt vaid ühtainust ühendust.

(25)

Et liikmesriikide pädevad asutused ja Europol saaksid päringutega, mida tehakse käesoleva määruse alusel riiklikes andmebaasides, samal ajal teha ka päringuid, mis tehakse Euroopa Parlamendi ja nõukogu määrustega (EL) 2019/817 (12) ja (EL) 2019/818 (13) loodud ühises isikuandmete hoidlas õiguskaitse eesmärgil kooskõlas kõnealuste määrustega, tuleks ruuter ühendada kõnealuste määrustega loodud Euroopa otsinguportaaliga. Seepärast tuleks nimetatud määrusi vastavalt muuta. Peale selle tuleks muuta määrust (EL) 2019/818, et ruuteri teateid ja statistikat saaks säilitada aruandluse ja statistika keskhoidlas.

(26)	Peaks olema võimalik, et biomeetriliste andmete viitenumbriks on ajutine viitenumber või tehingu kontrollnumber.

(27)

Sõrmejälgede automaatse tuvastamise süsteemides ja näokujutise tuvastamise süsteemides kasutatakse biomeetrilisi malle, mis koosnevad tegelikest biomeetrilistest proovidest tunnuste ekstraktimisel saadud andmetest. Biomeetrilised mallid tuleks seega saada biomeetrilistest andmetest, kuid biomeetrilistest mallidest ei tohiks olla võimalik saada samu biomeetrilisi andmeid.

(28)

Kui taotluse esitanud liikmesriik nii otsustab ja kui see on vastavalt biomeetriliste andmete liigile kohaldatav, peaks ruuter taotluse saanud liikmesriigi või liikmesriikide või Europoli vastused järjestama, võrreldes päringu tegemiseks kasutatud biomeetrilisi andmeid ja taotluse saanud liikmesriigi või liikmesriikide või Europoli vastustes esitatud biomeetrilisi andmeid.

(29)

Kui otsinguks kasutatavate andmete ja taotluse saanud liikmesriigi või liikmesriikide riiklikus andmebaasis olevate andmete vahel tekib kokkulangevus, peaks taotluse saanud liikmesriik pärast seda, kui taotluse esitanud liikmesriigi kvalifitseeritud töötaja on kokkulangevuse käsitsi kinnitanud ning kui on edastatud asjaolude kirjeldus ja teave taotluse aluseks oleva süüteo kohta, kasutades süütegude liikide ühtset tabelit, mis on sätestatud raamotsuse 2009/315/JSK kohaselt vastu võetavas rakendusaktis, saatma ruuteri kaudu päringuvastusena piiratud hulga põhiandmeid, kui need on kättesaadavad. Piiratud hulk põhiandmeid tuleks saata päringuvastusena ruuteri kaudu 48 tunni jooksul asjaomaste tingimuste täitmisest, välja arvatud juhul, kui riigisisese õiguse kohaselt on selleks nõutav õigusasutuse luba. Nimetatud tähtaeg tagab liikmesriikide pädevate asutuste vahel kiire teabevahetuse. Piiratud hulga põhiandmete väljaandmine peaks olema liikmesriikide kontrolli all. Protsessi põhietappides, sealhulgas päringu tegemise otsuse, kokkulangevuse kinnitamise otsuse, kinnitatud kokkulangevuse alusel põhiandmete saamise taotluse esitamise otsuse ja taotluse esitanud liikmesriigile isikuandmete väljaandmise otsuse puhul peaks olema tagatud inimese osalus, tagamaks, et põhiandmeid ei vahetataks automaatselt.

(30)

DNA puhul peaks saama kahe DNA-profiili kokkulangevust kinnitada ka taotluse saanud liikmesriik, kui see on kuritegude uurimiseks vajalik. Pärast seda, kui taotluse saanud liikmesriik on kokkulangevuse kinnitanud ning kui on edastatud asjaolude kirjeldus ja teave taotluse aluseks oleva süüteo kohta, kasutades süütegude liikide ühtset tabelit, mis on sätestatud raamotsuse 2009/315/JSK kohaselt vastu võetavas rakendusaktis, peaks taotluse esitanud liikmesriik saatma ruuteri kaudu 48 tunni jooksul asjaomaste tingimuste täitmisest päringuvastusena piiratud hulga põhiandmeid, välja arvatud juhul, kui riigisisese õiguse kohaselt on selleks nõutav õigusasutuse luba.

(31)	Käesoleva määruse alusel seaduslikult edastatud ja saadud andmete suhtes kohaldatakse direktiivis (EL) 2016/680 sätestatud säilitamise ja läbivaatamise tähtaegu.

(32)

Ruuteri ja EPRISe arendamisel tuleks kohaldatavas ulatuses kasutada universaalse sõnumivormingu (universal message format – UMF) standardit. Kogu käesoleva määruse kohane automatiseeritud andmevahetus peaks kohaldatavas ulatuses põhinema UMFi standardil. Liikmesriikide pädevaid asutusi ja Europoli innustatakse kasutama UMFi standardit ka muus nendevahelises andmevahetuses, mis toimub Prüm II raamistikus. UMFi standard peaks olema standard justiits- ja siseasjade valdkonnas infosüsteemide, ametiasutuste ja organisatsioonide vahel toimuvas struktureeritud piiriüleses teabevahetuses.

(33)	Prüm II raamistiku kaudu tuleks vahetada üksnes salastamata teavet.

(34)

Iga liikmesriik peaks teavitama teisi liikmesriike, komisjoni ning Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1726 (14) asutatud Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametit (eu-LISA) ja Europoli sellest, milline on tema riiklike andmebaaside sisu, mille ta on Prüm II raamistiku kaudu kättesaadavaks teinud, ja millised on automatiseeritud otsingu tingimused.

(35)

Kuna teatavad Prüm II raamistiku aspektid on tehnilist laadi, koosnevad paljudest üksikasjadest ja muutuvad sageli, ei saa neid käesoleva määrusega ammendavalt reguleerida. Nende aspektide hulka kuuluvad näiteks automatiseeritud otsingute tehniline kord ja spetsifikatsioonid, andmevahetuse standardid, sealhulgas kvaliteedi miinimumnõuded, ja vahetatavad andmeelemendid. Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (15).

(36)

Andmete kvaliteet on väga tähtis kaitsemeede ja käesoleva määruse tõhususe tagamise oluline eeltingimus. Et tagada biomeetriliste andmete automatiseeritud otsingute puhul edastatavate andmete piisav kvaliteet ja vähendada valekokkulangevuste ohtu, tuleks kehtestada kvaliteedi miinimumnõuded, mis tuleks korrapäraselt läbi vaadata.

(37)

Kuna käesoleva määruse kohaldamisel vahetatavate isikuandmete maht on suur ja andmed on tundlikud ning riigisisesed normid, mille alusel isikuid puudutavat teavet riiklikes andmebaasides säilitatakse, on erinevad, tuleb tagada, et käesoleva määruse alusel automatiseeritud otsinguks kasutatavad andmebaasid oleksid loodud kooskõlas riigisisese õiguse ja direktiiviga (EL) 2016/680. Seetõttu peaks liikmesriik enne, kui ta ühendab riiklikud andmebaasid ruuteri või EPRISega, koostama direktiivis (EL) 2016/680 osutatud andmekaitsealase mõjuhinnangu ja asjakohasel juhul konsulteerima nimetatud direktiivis sätestatud järelevalveasutusega.

(38)

Liikmesriigid ja Europol peaksid tagama käesoleva määruse alusel töödeldavate isikuandmete õigsuse ja asjakohasuse. Kui liikmesriik või Europol saab teada asjaolust, et edastatud on ebaõigeid andmeid, või andmeid, mis ei ole enam ajakohased või mida ei oleks pidanud edastama, tuleks andmed saanud liikmesriiki või Europoli sellest asjakohaselt põhjendamatu viivituseta teavitada. Kõik asjaomased liikmesriigid või Europol peaksid kõnealused andmed põhjendamatu viivituseta parandama või kustutama. Kui andmed saanud liikmesriigil või Europolil on põhjust arvata, et edastatud andmed ei ole õiged või et need tuleks kustutada, tuleks sellest põhjendamatu viivituseta teatada liikmesriigile, kes andmed esitas.

(39)

On oluline, et käesoleva määruse rakendamise üle tehtaks ranget järelevalvet. Eelkõige tuleks isikuandmete töötlemise reeglite järgimise tagamiseks kehtestada mõjusad kaitsemeetmed ja näha ette, et vastutavad töötlejad, järelevalveasutused ja asjakohasel juhul Euroopa Andmekaitseinspektor teevad korrapäraselt järelevalvet ja auditit. Samuti tuleks ette näha sätted, mille kohaselt võib päringute lubatavust ja andmetöötluse seaduslikkust korrapäraselt kontrollida.

(40)	Järelevalveasutused ja Euroopa Andmekaitseinspektor peaksid oma vastutusala raames tagama käesoleva määruse kohaldamise üle koordineeritud järelevalve, eelkõige kui nad teevad kindlaks, et liikmesriikide tavades on suuri lahknevusi või et andmeid võib olla edastatud ebaseaduslikult.

(41)	Käesoleva määruse rakendamisel peavad liikmesriigid ja Europol tingimata arvesse võtma Euroopa Liidu Kohtu lahendeid biomeetriliste andmete vahetamise valdkonnas.

(42)

Kolm aastat pärast seda, kui ruuter ja EPRIS on tööle rakendatud, ning seejärel iga nelja aasta tagant peaks komisjon esitama hindamisaruande, mis sisaldab hinnangut selle kohta, kuidas on liikmesriigid ja Europol käesolevat määrust kohaldanud, ja eelkõige selle kohta, kuidas nad asjakohaseid andmekaitsemeetmeid järgivad. Hindamisaruannetes tuleks analüüsida ka seda, kas saavutatud tulemused vastavad käesoleva määruse eesmärkidele ja milline on määruse mõju põhiõigustele. Hindamisaruannetes tuleks hinnata ka Prüm II raamistiku mõju, tulemuslikkust, mõjusust, tõhusust, turvalisust ja töömeetodeid.

(43)	Kuna käesoleva määrusega nähakse ette uue Prümi raamistiku loomine, tuleks otsuste 2008/615/JSK ja 2008/616/JSK sätted, mis ei ole enam asjakohased, välja jätta. Nimetatud otsuseid tuleks vastavalt muuta.

(44)	Kuna ruuteri peaks välja töötama ja seda peaks haldama eu-LISA, tuleks määrust (EL) 2018/1726 muuta, et lisada need ülesanded eu-LISA ülesannete hulka.

(45)

Kuna käesoleva määruse eesmärke, nimelt tihendada piiriülest politseikoostööd ja võimaldada liikmesriikide pädevatel asutustel otsida teadmata kadunud inimesi ja tuvastada tuvastamata inimsäilmeid, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid meetme ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu (ELi leping) artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(46)	ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(47)	ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt on Iirimaa teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel.

(48)	Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 2. märtsil 2022, (16)

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

1. PEATÜKK

Üldsätted

Artikkel 1

Reguleerimisese

Käesoleva määrusega luuakse liikmesriikide pädevate asutuste vahelise teabevahetuse ja teabeotsingu raamistik (edaspidi „Prüm II raamistik“), sätestades:

a)	DNA-profiilide, daktüloskoopiliste andmete, sõidukite teatavate registreerimisandmete, näokujutiste ja politseiregistrite andmete automatiseeritud otsingu tingimused ja menetlused, ning

b)	pärast biomeetriliste andmete kokkulangevuse kinnitamist toimuva põhiandmete vahetamise reeglid.

Artikkel 2

Eesmärk

Prüm II raamistiku eesmärk on tõhustada Euroopa Liidu toimimise lepingu kolmanda osa V jaotise 4. ja 5. peatüki kohaldamisalasse kuuluvates küsimustes piiriülest koostööd ning eelkõige hõlbustada liikmesriikide pädevate asutuste vahel teabevahetust, austades kooskõlas Euroopa Liidu põhiõiguste hartaga täielikult füüsiliste isikute põhiõigusi, sealhulgas õigust eraelu puutumatusele ja isikuandmete kaitsele.

Samuti on Prüm II raamistiku eesmärk võimaldada liikmesriikide pädevatel asutustel kriminaaluurimise raames või humanitaarsetel kaalutlustel otsida teadmata kadunud isikuid ning tuvastada kooskõlas artikliga 29 inimsäilmeid, tingimusel et neil asutustel on riigisisese õiguse kohaselt õigus selliseid otsinguid teha ja säilmeid tuvastada.

Artikkel 3

Kohaldamisala

Käesolevat määrust kohaldatakse riigisisese õigusega kooskõlas loodud andmebaaside suhtes, mida kasutatakse DNA-profiilide, daktüloskoopiliste andmete, sõidukite teatavate registreerimisandmete, näokujutiste ja politseiregistrite andmete automatiseeritud edastamiseks vastavalt kohaldataval juhul direktiivile (EL) 2016/680 või määrustele (EL) 2018/1725, (EL) 2016/794 või (EL) 2016/679.

Artikkel 4

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„lookused“ (ainsuses „lookus“) – DNA piirkonnad, mis sisaldavad inimeselt võetud, analüüsitud DNA proovi identifitseerimistunnuseid;

2)	„DNA-profiil“ – tähe- või numbrikood, mis tähistab lookuste kogumit või eri lookuste molekulaarstruktuuri;

3)	„DNA viiteandmed“ – DNA-profiil ja artiklis 7 osutatud viitenumber;

4)	„isikustatud DNA-profiil“ – tuvastatud isiku DNA-profiil;

5)	„isikustamata DNA-profiil“ – kuriteo uurimise käigus kogutud, sealhulgas jälgedelt saadud DNA-profiil, mis kuulub tuvastamata isikule;

6)	„daktüloskoopilised andmed“ – sõrmejäljekujutised, sealhulgas latentsed sõrmejäljekujutised, peopesakujutised, sealhulgas latentsed peopesakujutised, ja selliste kujutiste mallid (kodeeritud üksikasjad), mida säilitatakse ja käsitletakse automatiseeritud andmebaasis;

7)	„daktüloskoopilised viiteandmed“ – daktüloskoopilised andmed ja artiklis 12 osutatud viitenumber;

8)	„isikustamata daktüloskoopilised andmed“ – kuriteo uurimise käigus kogutud, sealhulgas jälgedelt saadud daktüloskoopilised andmed, mis kuuluvad tuvastamata isikule;

9)	„isikustatud daktüloskoopilised andmed“ – tuvastatud isiku daktüloskoopilised andmed;

10)	„konkreetne juhtum“ – konkreetne toimik, mis on seotud kuriteo tõkestamise, avastamise või uurimisega, teadmata kadunud isiku otsimisega või tuvastamata inimsäilmete tuvastamisega;

11)	„näokujutis“ – näo digitaalne kujutis;

12)	„näokujutise viiteandmed“ – näokujutis ja artiklis 21 osutatud viitenumber;

13)	„isikustamata näokujutis“ – kuriteo uurimise käigus kogutud, sealhulgas jälgedelt saadud näokujutis, mis kuulub tuvastamata isikule;

14)	„isikustatud näokujutis“ – tuvastatud isiku näokujutis;

15)	„biomeetrilised andmed“ – DNA-profiilid, daktüloskoopilised andmed ja näokujutised;

16)	„tähtnumbrilised andmed“ – tähtede, numbrite, erimärkide, tühikute ja kirjavahemärkidena esitatud andmed;

17)	„kokkulangevus“ – vastavus, mis saadakse andmebaasis hoitavate isikuandmete automatiseeritud võrdlemise tulemusena;

18)	„kandidaatandmed“ – andmed, millega kokkulangevus ilmnes;

19)	„taotluse esitanud liikmesriik“ – liikmesriik, kes teeb Prüm II raamistiku kaudu otsingu;

20)	„taotluse saanud liikmesriik“ – liikmesriik, kelle andmebaasides teeb taotluse esitanud liikmesriik Prüm II raamistiku kaudu otsingu;

21)	„politseiregistrite andmed“ – kahtlustatavate ja süüdimõistetute biograafilised andmed, mis on kuritegude tõkestamiseks, avastamiseks ja uurimiseks loodud riiklikes andmebaasides kättesaadavad;

22)	„pseudonümiseerimine“ – direktiivi (EL) 2016/680 artikli 3 punktis 5 määratletud pseudonümiseerimine;

23)	„kahtlustatav“ – direktiivi (EL) 2016/680 artikli 6 punktis a osutatud isik;

24)	„isikuandmed“ – direktiivi (EL) 2016/680 artikli 3 punktis 1 määratletud isikuandmed;

25)	„Europoli andmed“ – kõik kasutatavad isikuandmed, mida Europol töötleb kooskõlas määrusega (EL) 2016/794;

26)	„pädev asutus“ – avaliku sektori asutus, kes on pädev kuritegusid tõkestama, avastama või uurima, või muu organ või üksus, kes teostab liikmesriigi õiguse kohaselt avalikku võimu kuritegude tõkestamise, avastamise või uurimise eesmärgil;

27)	„järelevalveasutus“ – sõltumatu avaliku sektori asutus, mille liikmesriik on loonud direktiivi (EL) 2016/680 artikli 41 kohaselt;

28)	„SIENA“ – turvaline teabevahetusvõrk, mida Europol haldab ja arendab kooskõlas määrusega (EL) 2016/794;

29)	„intsident“ – Euroopa Parlamendi ja nõukogu direktiivi (EL) 2022/2555 (17) artikli 6 punktis 6 määratletud intsident;

30)	„oluline intsident“ – intsident, välja arvatud juhul, kui selle mõju on piiratud ja selle aluseks olev meetod või tehnoloogia on tõenäoliselt juba hästi teada;

31)	„oluline küberoht“ – küberoht, millel on olulise intsidenti põhjustamise võimalus ja suutlikkus ning mille eesmärk on põhjustada oluline intsident;

32)	„oluline nõrkus“ – nõrkus, mille ärakasutamise tagajärjel tekib tõenäoliselt oluline intsident.

2. PEATÜKK

Andmevahetus

1. Jagu

DNA-profiilid

Artikkel 5

DNA viiteandmed

1. Liikmesriigid tagavad, et DNA viiteandmed on nende riiklikes DNA andmebaasides kättesaadavad selleks, et teised liikmesriigid ja Europol saaksid teha käesoleva määruse kohaseid automatiseeritud otsinguid.

DNA viiteandmed ei tohi sisaldada lisaandmeid, mille abil saaks isikut otseselt tuvastada.

Isikustamata DNA-profiilid peavad olema isikustamatuna tähistatud.

2. DNA viiteandmeid töödeldakse vastavalt käesolevale määrusele ja kooskõlas riigisiseste õigusaktidega, mida kohaldatakse kõnealuste andmete töötlemise suhtes.

3. Komisjon võtab vastu rakendusakti, et määrata kindlaks vahetatava DNA-profiili identifitseerimistunnused. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 6

DNA-profiilide automatiseeritud otsing

1. Kuritegude uurimisel teevad liikmesriigid esmakordsel ruuteriga ühendamise hetkel oma riiklike kontaktpunktide kaudu automatiseeritud otsingu, võrreldes kõiki nende DNA andmebaasides säilitatavaid DNA-profiile kõigi teiste liikmesriikide DNA andmebaasides ja Europoli andmetes säilitatavate kõikide DNA-profiilidega. Iga liikmesriik lepib kahepoolselt iga teise liikmesriigi ja Europoliga kokku korras, mille alusel automatiseeritud otsinguid kooskõlas käesolevas määruses sätestatud reeglite ja menetlustega tehakse.

2. Kuritegude uurimisel teevad liikmesriigid oma riiklike kontaktpunktide kaudu automatiseeritud otsinguid, võrreldes kõiki nende DNA andmebaasidesse lisatud uusi DNA-profiile kõigi teiste liikmesriikide DNA andmebaasides ja Europoli andmetes säilitatavate kõikide DNA-profiilidega.

3. Kui lõikes 2 osutatud otsinguid ei ole võimalik teha, võib asjaomane liikmesriik kahepoolselt iga teise liikmesriigi ja Europoliga kokku leppida, et automatiseeritud otsingud tehakse hiljem, et võrrelda DNA-profiile kõigi teiste liikmesriikide DNA andmebaasides ja Europoli andmetes säilitatavate kõikide DNA-profiilidega. Asjaomane liikmesriik lepib kahepoolselt iga teise liikmesriigi ja Europoliga kokku korras, mille alusel automatiseeritud otsinguid kooskõlas käesolevas määruses sätestatud reeglite ja menetlustega tehakse.

4. Lõigetes 1, 2 ja 3 osutatud otsingut tehakse üksnes konkreetse juhtumi raames ja kooskõlas taotluse esitanud liikmesriigi õigusega.

5. Kui automatiseeritud otsing näitab, et esitatud DNA-profiil langeb kokku DNA-profiiliga, mida säilitatakse taotluse saanud liikmesriigi andmebaasis või andmebaasides, milles otsing tehti, saab taotluse esitanud liikmesriigi riiklik kontaktpunkt automaatselt DNA viiteandmed, millega kokkulangevus leiti.

6. Taotluse esitanud liikmesriigi riiklik kontaktpunkt võib otsustada kahe DNA-profiili kokkulangevust kinnitada. Otsuse korral kinnitada kahe DNA-profiili kokkulangevus teatab ta sellest taotluse saanud liikmesriigile ja tagab, et vähemalt üks kvalifitseeritud töötaja vaatab kokkulangevuse käsitsi üle, et kinnitada kokkulangevust taotluse saanud liikmesriigilt saadud DNA viiteandmetega.

7. Kui see on kuritegude uurimiseks vajalik, võib kahe DNA-profiili kokkulangevust otsustada kinnitada taotluse saanud liikmesriigi riiklik kontaktpunkt. Otsuse korral kinnitada kahe DNA-profiili kokkulangevus teatab ta sellest taotluse esitanud liikmesriigile ja tagab, et vähemalt üks kvalifitseeritud töötaja vaatab kokkulangevuse käsitsi üle, et kinnitada kokkulangevust taotluse esitanud liikmesriigilt saadud DNA viiteandmetega.

Artikkel 7

DNA-profiilide viitenumbrid

DNA-profiilide viitenumbrid koosnevad järgmistest osadest:

viitenumber, mille abil on liikmesriikidel võimalik saada kokkulangevuse korral riigisisestest DNA andmebaasidest lisaandmeid ja muud teavet, et edastada need kooskõlas artikliga 47 ühele või mitmele teisele liikmesriigile või kõigile teistele liikmesriikidele või kooskõlas artikli 49 lõikega 6 Europolile;

b)	viitenumber, mille abil on Europolil võimalik saada kokkulangevuse korral käesoleva määruse artikli 48 lõike 1 kohaldamisel lisaandmeid ja muud teavet, et edastada need kooskõlas määrusega (EL) 2016/794 ühele või mitmele liikmesriigile või kõigile liikmesriikidele;

c)	kood, mis osutab liikmesriigile, kelle valduses on DNA-profiil;

d)	kood, mis näitab, kas DNA-profiil on isikustatud või isikustamata.

Artikkel 8

DNA-profiilide vahetamise põhimõtted

1. Liikmesriigid võtavad asjakohased meetmed, et tagada teistele liikmesriikidele või Europolile edastatavate DNA viiteandmete konfidentsiaalsus ja terviklus, kasutades muu hulgas nende krüpteerimist. Europol võtab asjakohased meetmed, et tagada liikmesriikidele edastatavate DNA viiteandmete konfidentsiaalsus ja terviklus, kasutades muu hulgas nende krüpteerimist.

2. Kõik liikmesriigid ja Europol tagavad, et nende edastatavad DNA-profiilid on automatiseeritud võrdlemiseks piisava kvaliteediga. Komisjon kehtestab rakendusaktidega DNA-profiilide võrdlemiseks vajalikud kvaliteedi miinimumnõuded.

3. Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks asjakohased Euroopa või rahvusvahelised standardid, mida liikmesriigid ja Europol peavad DNA viiteandmete vahetamisel järgima.

4. Käesoleva artikli lõigetes 2 ja 3 osutatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 9

DNA-profiilidega seotud taotluste ja vastuste reeglid

1. DNA-profiilide automatiseeritud otsingu taotlus sisaldab üksnes järgmist teavet:

a)	taotluse esitanud liikmesriigi kood;

b)	taotluse kuupäev, kellaaeg ja number;

c)	DNA viiteandmed;

d)	kas edastatud DNA-profiilid on isikustamata või isikustatud.

2. Lõikes 1 osutatud taotlusele antud vastus sisaldab üksnes järgmist teavet:

a)	teave selle kohta, kas oli üks või mitu kokkulangevust või kokkulangevust ei olnud;

b)	taotluse kuupäev, kellaaeg ja number;

c)	vastuse kuupäev, kellaaeg ja number;

d)	taotluse esitanud ja taotluse saanud liikmesriikide koodid;

e)	taotluse esitanud ja taotluse saanud liikmesriikide DNA-profiilide viitenumbrid;

f)	kas edastatud DNA-profiilid on isikustamata või isikustatud;

g)	kokkulangevad DNA-profiilid.

3. Kokkulangevuse kohta esitatakse automaatne teavitus üksnes juhul, kui automatiseeritud otsingu tulemus on saadud miinimumarvu lookuste kokkulangevusel. Komisjon võtab kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega vastu rakendusaktid, et määrata kindlaks lookuste miinimumarv.

4. Kui kokkulangevus tekib isikustamata DNA-profiilidega tehtud otsingu tulemusel, võib iga taotluse saanud liikmesriik, kelle andmetega kokkulangevus ilmnes, sisestada oma riiklikku andmebaasi märke selle kohta, et teise liikmesriigi otsingu tulemusel on kõnealuse DNA-profiiliga ilmnenud kokkulangevus. Kõnealune märge sisaldab andmete taotluse esitanud liikmesriigi DNA-profiili viitenumbrit.

5. Liikmesriigid tagavad, et käesoleva artikli lõikes 1 osutatud taotlused on kooskõlas artikli 74 kohaselt saadetud teavitustega. Need teavitused esitatakse artiklis 79 osutatud praktilises käsiraamatus.

2. Jagu

Daktüloskoopilised andmed

Artikkel 10

Daktüloskoopilised viiteandmed

1. Liikmesriigid tagavad, et riiklikes andmebaasides, mis on loodud kuritegude tõkestamiseks, avastamiseks ja uurimiseks, on daktüloskoopilised viiteandmed kättesaadavad.

2. Daktüloskoopilised viiteandmed ei tohi sisaldada lisaandmeid, mille abil saaks isikut otseselt tuvastada.

3. Isikustamata daktüloskoopilised andmed peavad olema isikustamatuna tähistatud.

Artikkel 11

Daktüloskoopiliste andmete automatiseeritud otsing

1. Kuritegude tõkestamise, avastamise ja uurimise eesmärgil annavad liikmesriigid teiste liikmesriikide riiklikele kontaktpunktidele ja Europolile juurdepääsu sel eesmärgil loodud riiklikes andmebaasides olevatele daktüloskoopilistele viiteandmetele, et daktüloskoopilisi viiteandmeid võrreldes saaks teha automatiseeritud otsinguid.

Esimeses lõigus osutatud otsingut tohib teha üksnes konkreetse juhtumi raames ja kooskõlas taotluse esitanud liikmesriigi õigusega.

2. Taotluse esitanud liikmesriigi riiklik kontaktpunkt võib otsustada kahe daktüloskoopilise andmestiku kokkulangevust kinnitada. Otsuse korral kinnitada kahe daktüloskoopilise andmestiku kokkulangevus teatab ta sellest taotluse saanud liikmesriigile ja tagab, et vähemalt üks kvalifitseeritud töötaja vaatab kokkulangevuse käsitsi üle, et kinnitada kokkulangevust taotluse saanud liikmesriigilt saadud daktüloskoopiliste viiteandmetega.

Artikkel 12

Daktüloskoopiliste andmete viitenumbrid

Daktüloskoopiliste andmete viitenumbrid koosnevad järgmistest osadest:

viitenumber, mille abil on liikmesriikidel võimalik saada kokkulangevuse korral liikmesriikide andmebaasidest, millele on osutatud artiklis 10, lisaandmeid ja muud teavet, et edastada need kooskõlas artikliga 47 ühele või mitmele teisele liikmesriigile või kõigile teistele liikmesriikidele või kooskõlas artikli 49 lõikega 6 Europolile;

b)	viitenumber, mille abil on Europolil võimalik saada kokkulangevuse korral käesoleva määruse artikli 48 lõike 1 kohaldamisel lisaandmeid ja muud teavet, et edastada need kooskõlas määrusega (EL) 2016/794 ühele või mitmele liikmesriigile või kõigile liikmesriikidele;

c)	kood, mis osutab liikmesriigile, kelle valduses on daktüloskoopilised andmed.

Artikkel 13

Daktüloskoopiliste andmete vahetamise põhimõtted

1. Liikmesriigid võtavad asjakohased meetmed, et tagada teistele liikmesriikidele või Europolile edastatavate daktüloskoopiliste andmete konfidentsiaalsus ja terviklus, kasutades muu hulgas nende krüpteerimist. Europol võtab asjakohased meetmed, et tagada liikmesriikidele edastatavate daktüloskoopiliste andmete konfidentsiaalsus ja terviklus, kasutades muu hulgas nende krüpteerimist.

2. Kõik liikmesriigid ja Europol tagavad, et nende edastatud daktüloskoopilised andmed on automatiseeritud võrdlemiseks piisava kvaliteediga. Komisjon kehtestab rakendusaktidega daktüloskoopiliste andmete võrdlemiseks vajalikud kvaliteedi miinimumnõuded.

3. Daktüloskoopilised andmed digiteeritakse ja edastatakse teistele liikmesriikidele või Europolile kooskõlas Euroopa või rahvusvaheliste standarditega. Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks asjakohased Euroopa või rahvusvahelised standardid, mida liikmesriigid ja Europol peavad daktüloskoopiliste andmete vahetamisel järgima.

4. Käesoleva artikli lõigetes 2 ja 3 osutatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 14

Daktüloskoopiliste andmete otsingute tegemise suutlikkus

1. Kõik liikmesriigid tagavad, et nende otsingu tegemise taotlused ei ületa otsingute tegemise suutlikkust, mille taotluse saanud liikmesriik või Europol on kindlaks määranud, et tagada süsteemi valmisolek ja vältida süsteemi ülekoormust. Samal eesmärgil tagab Europol, et tema otsingu tegemise taotlused ei ületa otsingute tegemise suutlikkust, mille taotluse saanud liikmesriik on kindlaks määranud.

Liikmesriigid teatavad teistele liikmesriikidele, komisjonile, eu-LISA-le ja Europolile, milline on nende maksimaalne päevane suutlikkus teha isikustatud ja isikustamata daktüloskoopiliste andmetega otsinguid. Europol teatab liikmesriikidele, komisjonile ja eu-LISA-le, milline on tema maksimaalne päevane suutlikkus teha isikustatud ja isikustamata daktüloskoopiliste andmetega otsinguid. Liikmesriigid või Europol võivad otsingute tegemise suutlikkust igal ajal, sealhulgas kiireloomulistel juhtudel, ajutiselt või alaliselt suurendada. Kui liikmesriik maksimaalset otsingute tegemise suutlikkust suurendab, teavitab ta teisi liikmesriike, komisjoni, eu-LISAt ja Europoli uuest maksimaalsest otsingute tegemise suutlikkusest. Kui Europol maksimaalset otsingute tegemise suutlikkust suurendab, teavitab ta liikmesriike, komisjoni ja eu-LISAt uuest maksimaalsest otsingute tegemise suutlikkusest.

2. Komisjon võtab kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega vastu rakendusaktid, millega määratakse kindlaks võrdlemiseks vastuvõetavate kandidaatandmete maksimumarv ühe edastamise kohta ning otsingute tegemiseks kasutamata jäänud suutlikkuse jagunemine liikmesriikide vahel.

Artikkel 15

Daktüloskoopiliste andmetega seotud taotluste ja vastuste reeglid

1. Daktüloskoopiliste andmete automatiseeritud otsingu taotlus sisaldab üksnes järgmist teavet:

a)	taotluse esitanud liikmesriigi kood;

b)	taotluse kuupäev, kellaaeg ja number;

c)	daktüloskoopilised viiteandmed.

2. Lõikes 1 osutatud taotlusele antud vastus sisaldab üksnes järgmist teavet:

a)	teave selle kohta, kas oli üks või mitu kokkulangevust või kokkulangevust ei olnud;

b)	taotluse kuupäev, kellaaeg ja number;

c)	vastuse kuupäev, kellaaeg ja number;

d)	taotluse esitanud ja taotluse saanud liikmesriikide koodid;

e)	taotluse esitanud ja taotluse saanud liikmesriikide daktüloskoopiliste andmete viitenumbrid;

f)	kokkulangevad daktüloskoopilised andmed.

3. Liikmesriigid tagavad, et käesoleva artikli lõikes 1 osutatud taotlused on kooskõlas artikli 74 kohaselt saadetud teavitustega. Need teavitused esitatakse artiklis 79 osutatud praktilises käsiraamatus.

3. Jagu

Sõidukite registreerimisandmed

Artikkel 16

Sõidukite registreerimisandmete automatiseeritud otsing

1. Et tõkestada, avastada ja uurida kuritegusid, annavad liikmesriigid teiste liikmesriikide riiklikele kontaktpunktidele ja Europolile automatiseeritud otsingute tegemiseks konkreetse juhtumi puhul juurdepääsu järgmistele riiklikele sõidukite registreerimisandmetele:

a)	sõiduki omaniku või valdajaga seotud andmed,

b)	sõidukiga seotud andmed.

2. Lõikes 1 osutatud otsinguid tehakse üksnes järgmiste andmete alusel:

a)	täielik tehasetähis,

b)	täielik registreerimisnumber või

c)	sõiduki omaniku või valdajaga seotud andmed, kui see on taotluse saanud liikmesriigi riigisisese õigusega lubatud.

3. Lõikes 1 osutatud otsinguid sõiduki omaniku või valdajaga seotud andmete alusel tehakse üksnes kahtlustatavate või süüdimõistetute puhul. Otsingute tegemiseks kasutatakse kõiki järgmisi tuvastusandmeid:

kui sõiduki omanik või valdaja on füüsiline isik:

i)	füüsilise isiku eesnimi või -nimed,

ii)	füüsilise isiku perekonnanimi või -nimed ja

iii)	füüsilise isiku sünniaeg;

b)	kui sõiduki omanik või valdaja on juriidiline isik, siis kõnealuse juriidilise isiku nimi.

4. Lõikes 1 osutatud otsinguid võib teha üksnes kooskõlas taotluse esitanud liikmesriigi õigusega.

Artikkel 17

Sõidukite registreerimisandmete automatiseeritud otsingu põhimõtted

1. Sõidukite registreerimisandmete automatiseeritud otsinguks kasutavad liikmesriigid Euroopa mootorsõidukite ja juhilubade infosüsteemi (EUCARIS).

2. EUCARISe kaudu vahetatav teave edastatakse krüpteeritult.

3. Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks sõidukite registreerimisandmete elemendid, mida võib vahetada, ning tehniline kord, mille kohaselt teeb EUCARIS liikmesriikide andmebaasides päringuid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 18

Logide pidamine

1. Iga liikmesriik peab logisid päringute kohta, mida teevad tema pädevate asutuste töötajad, kes on nõuetekohaselt volitatud sõidukite registreerimisandmeid vahetama, ning logisid teiste liikmesriikide poolt taotletud päringute kohta. Europol peab logisid päringute kohta, mida teevad selleks nõuetekohaselt volitatud Europoli töötajad.

Iga liikmesriik ja Europol peab logisid kõigi andmetöötlustoimingute kohta, mis on seotud sõidukite registreerimisandmetega. Kõnealused logid sisaldavad järgmist:

a)	kas päringutaotluse tegi liikmesriik või Europol; kui päringutaotluse tegi liikmesriik, siis kõnealune liikmesriik;

b)	taotluse kuupäev ja kellaaeg;

c)	vastuse kuupäev ja kellaaeg;

d)	riiklikud andmebaasid, kuhu päringutaotlus saadeti;

e)	riiklikud andmebaasid, mis andsid positiivse vastuse.

2. Lõikes 1 osutatud logisid kasutatakse üksnes statistika kogumise ja andmekaitse järelevalve eesmärgil, sealhulgas päringu lubatavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Kõnealuseid logisid tuleb loata juurdepääsu eest asjakohaste meetmetega kaitsta ja need tuleb kolm aastat pärast nende loomist kustutada. Kui neid logisid vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid selleks enam ei vajata.

3. Andmekaitse järelevalve eesmärgil, sealhulgas päringu lubatavuse ja andmetöötluse seaduslikkuse kontrollimiseks, antakse vastutavatele töötlejatele juurdepääs kõnealustele logidele artiklis 55 osutatud sisekontrolli jaoks.

4. Jagu

Näokujutised

Artikkel 19

Näokujutiste viiteandmed

1. Liikmesriigid tagavad, et kuritegude tõkestamiseks, avastamiseks ja uurimiseks loodud riiklikes andmebaasides on kättesaadavad kahtlustatavate, süüdimõistetute, ja kui see on riigisisese õigusega lubatud, ohvrite näokujutised.

2. Näokujutise viiteandmed ei tohi sisaldada muid andmeid, mille abil saab isikut otseselt tuvastada.

3. Isikustamata näokujutised peavad olema isikustamatuna tähistatud.

Artikkel 20

Näokujutiste automatiseeritud otsing

1. Et tõkestada, avastada ja uurida kuritegusid, mis on taotluse esitanud liikmesriigi õiguse kohaselt karistatavad vähemalt kuni ühe aasta pikkuse vangistusega, annavad liikmesriigid teiste liikmesriikide riiklikele kontaktpunktidele ja Europolile automatiseeritud otsingute tegemiseks juurdepääsu oma riiklikes andmebaasides olevatele näokujutiste viiteandmetele.

Esimeses lõigus osutatud otsinguid võib teha üksnes konkreetsete juhtumite raames ja kooskõlas taotluse esitanud liikmesriigi õigusega.

Direktiivi (EL) 2016/680 artikli 11 lõikes 3 osutatud profiilianalüüs on keelatud.

2. Taotluse esitanud liikmesriigi riiklik kontaktpunkt võib otsustada kinnitada kahe näokujutise kokkulangevust. Otsuse korral kinnitada kahe näokujutise kokkulangevus teatab ta sellest taotluse saanud liikmesriigile ja tagab, et vähemalt üks kvalifitseeritud töötaja vaatab kokkulangevuse käsitsi üle, et kinnitada kokkulangevust taotluse saanud liikmesriigilt saadud näokujutiste viiteandmetega.

Artikkel 21

Näokujutiste viitenumbrid

Näokujutiste viitenumbrid koosnevad järgmistest osadest:

viitenumber, mille abil on liikmesriikidel võimalik saada kokkulangevuse korral liikmesriikide andmebaasidest, millele on osutatud artiklis 19, lisaandmeid ja muud teavet, et edastada need kooskõlas artikliga 47 ühele või mitmele teisele liikmesriigile või kõigile teistele liikmesriikidele või kooskõlas artikli 49 lõikega 6 Europolile;

b)	viitenumber, mille abil on Europolil võimalik saada kokkulangevuse korral käesoleva määruse artikli 48 lõike 1 kohaldamisel lisaandmeid ja muud teavet, et edastada need kooskõlas määrusega (EL) 2016/794 ühele või mitmele liikmesriigile või kõigile liikmesriikidele;

c)	kood, mis osutab liikmesriigile, kelle valduses on näokujutised.

Artikkel 22

Näokujutiste vahetamise põhimõtted

1. Liikmesriigid võtavad asjakohased meetmed, et tagada teistele liikmesriikidele või Europolile edastatavate näokujutiste konfidentsiaalsus ja terviklus, kasutades muu hulgas nende krüpteerimist. Europol võtab asjakohased meetmed, et tagada liikmesriikide edastatavate näokujutiste konfidentsiaalsus ja terviklus, kasutades muu hulgas nende krüpteerimist.

2. Kõik liikmesriigid ja Europol tagavad, et nende edastatavad näokujutised on automatiseeritud võrdluseks piisava kvaliteediga. Komisjon kehtestab rakendusaktidega näokujutiste võrdluseks vajalikud kvaliteedi miinimumnõuded. Komisjon vaatab need rakendusaktid uuesti läbi, kui artikli 80 lõikes 7 osutatud aruandest nähtub, et valekokkulangevuste oht on suur.

3. Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks asjakohased Euroopa või rahvusvahelised näokujutiste vahetamise standardid, mida liikmesriigid ja Europol peavad näokujutiste vahetamisel järgima.

4. Käesoleva artikli lõigetes 2 ja 3 osutatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 23

Näokujutiste otsingute tegemise suutlikkus

Liikmesriigid teatavad teistele liikmesriikidele, komisjonile, eu-LISA-le ja Europolile, milline on nende maksimaalne päevane suutlikkus teha isikustatud ja isikustamata näokujutiste otsinguid. Europol teatab liikmesriikidele, komisjonile ja eu-LISA-le, milline on tema maksimaalne päevane suutlikkus teha isikustatud ja isikustamata näokujutiste otsinguid. Liikmesriigid või Europol võivad otsingute tegemise suutlikkust igal ajal, sealhulgas kiireloomulistel juhtudel, ajutiselt või alaliselt suurendada. Kui liikmesriik maksimaalset otsingute tegemise suutlikkust suurendab, teavitab ta teisi liikmesriike, komisjoni, eu-LISAt ja Europoli uuest maksimaalsest otsingute tegemise suutlikkusest. Kui Europol maksimaalset otsingute tegemise suutlikkust suurendab, teavitab ta liikmesriike, komisjoni ja eu-LISAt uuest maksimaalsest otsingute tegemise suutlikkusest.

2. Komisjon võtab kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega vastu rakendusaktid, millega määratakse kindlaks võrdlemiseks vastuvõetavate kandidaatandmete maksimumarv ühe edastamise kohta ning otsingu tegemiseks kasutamata jäänud suutlikkuse jagunemine liikmesriikide vahel.

Artikkel 24

Näokujutistega seotud taotluste ja vastuste reeglid

1. Näokujutiste automatiseeritud otsingu taotlus sisaldab üksnes järgmist teavet:

a)	taotluse esitanud liikmesriigi kood;

b)	taotluse kuupäev, kellaaeg ja number;

c)	näokujutise viiteandmed.

2. Lõikes 1 osutatud taotlusele antud vastus sisaldab üksnes järgmist teavet:

a)	teave selle kohta, kas oli üks või mitu kokkulangevust või kokkulangevust ei olnud;

b)	taotluse kuupäev, kellaaeg ja number;

c)	vastuse kuupäev, kellaaeg ja number;

d)	taotluse esitanud ja taotluse saanud liikmesriikide koodid;

e)	taotluse esitanud ja taotluse saanud liikmesriikide näokujutiste viitenumbrid;

f)	kokkulangevad näokujutised.

5. Jagu

Politseiregistrite andmed

Artikkel 25

Politseiregistrite andmed

1. Liikmesriigid võivad otsustada osaleda politseiregistrite andmete automatiseeritud vahetamises. Sellise andmevahetuse jaoks tagavad osalevad liikmesriigid, et kättesaadavaks tehakse riiklike politseiregistrite indeksid, mis sisaldavad kahtlustatavate ja süüdimõistetute biograafilisi andmeid kuritegude tõkestamiseks, avastamiseks ja uurimiseks loodud riiklikest andmebaasidest. Nimetatud andmestik tohib sõltuvalt andmete kättesaadavusest sisaldada üksnes järgmisi andmeid:

a)	eesnimi või -nimed;

b)	perekonnanimi või -nimed;

c)	varjunimi või -nimed ja varem kasutatud nimi või nimed;

sünniaeg;

e)	kodakondsus või kodakondsused;

f)	sünniriik;

sugu.

2. Lõike 1 punktides a, b ja c osutatud andmed pseudonümiseeritakse.

Artikkel 26

Riiklike politseiregistrite indeksite automatiseeritud otsing

Et tõkestada, avastada ja uurida kuritegusid, mis on taotluse esitanud liikmesriigi õiguse kohaselt karistatavad vähemalt kuni ühe aasta pikkuse vangistusega, annavad liikmesriigid, kes osalevad politseiregistrite andmete automatiseeritud vahetamises, teiste osalevate liikmesriikide riiklikele kontaktpunktidele ja Europolile automatiseeritud otsingute tegemiseks juurdepääsu nende riiklike politseiregistrite indeksite andmetele.

Esimeses lõigus osutatud otsinguid tohib teha ainult konkreetsete juhtumite raames ja kooskõlas taotluse esitanud liikmesriigi õigusega.

Artikkel 27

Politseiregistrite andmete viitenumbrid

Politseiregistrite andmete viitenumbrid koosnevad järgmistest osadest:

viitenumber, mille abil on liikmesriikidel võimalik saada kokkulangevuse korral oma riikliku politseiregistri indeksist, millele on osutatud artiklis 25, biograafilisi andmeid ja muud teavet, et edastada need kooskõlas artikliga 44 ühele või mitmele teisele liikmesriigile või kõigile teistele liikmesriikidele;

b)	kood, mis osutab liikmesriigile, kelle valduses on politseiregistri andmed.

Artikkel 28

Politseiregistrite andmetega seotud taotluste ja vastuste reeglid

1. Riiklike politseiregistrite indeksite automatiseeritud otsingu taotlus sisaldab üksnes järgmist teavet:

a)	taotluse esitanud liikmesriigi kood;

b)	taotluse kuupäev, kellaaeg ja number;

c)	artiklis 25 osutatud andmed, kui need on kättesaadavad;

2. Lõikes 1 osutatud taotlusele antud vastus sisaldab üksnes järgmist teavet:

a)	teave kokkulangevuste arvu kohta;

b)	taotluse kuupäev, kellaaeg ja number;

c)	vastuse kuupäev, kellaaeg ja number;

d)	taotluse esitanud ja taotluse saanud liikmesriikide koodid;

e)	taotluse saanud liikmesriigi politseiregistrite andmete viitenumbrid.

6. Jagu

Ühissätted

Artikkel 29

Teadmata kadunud isikud ja tuvastamata inimsäilmed

1. Kui riigi ametiasutusele on antud lõikes 2 osutatud riigisiseste seadusandlike meetmetega volitused, võib ta teha automatiseeritud otsinguid Prüm II raamistikus üksnes järgmistel eesmärkidel:

a)	teadmata kadunud isikute otsimine kriminaaluurimise raames või humanitaarsetel kaalutlustel;

b)	inimsäilmete tuvastamine.

2. Liikmesriigid, kes soovivad kasutada lõikes 1 sätestatud võimalust, määravad riigisiseste seadusandlike meetmetega selleks pädevad riiklikud asutused ning kehtestavad menetlused, tingimused ja kriteeriumid, sealhulgas humanitaarsed kaalutlused, mille alusel on lubatud teha teadmata kadunud isikute automatiseeritud otsinguid, nagu on osutatud lõike 1 punktis a.

Artikkel 30

Riiklikud kontaktpunktid

Iga liikmesriik määrab ühe või mitu riiklikku kontaktpunkti artiklite 6, 11, 16, 20 ja 26 kohaldamiseks.

Artikkel 31

Rakendusmeetmed

Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks artiklites 6, 11, 16, 20 ja 26 sätestatud menetluste puhul liikmesriikidele kohalduv tehniline kord. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 32

Automatiseeritud andmevahetuse kättesaadavus riigi tasandil

1. Liikmesriigid võtavad kõik vajalikud meetmed tagamaks, et DNA-profiilide, daktüloskoopiliste andmete, sõidukite teatavate registreerimisandmete, näokujutiste ning politseiregistrite andmete automatiseeritud otsing on võimalik ööpäevaringselt, seitse päeva nädalas.

2. Riiklikud kontaktpunktid teatavad üksteisele, komisjonile, eu-LISA-le ja Europolile viivitamata automatiseeritud andmevahetuse katkestusest, sealhulgas kohaldataval juhul katkestust põhjustavatest tehnilistest riketest.

Riiklikud kontaktpunktid lepivad kooskõlas kohaldatava liidu ja riigisisese õigusega kokku ajutises alternatiivses teabevahetuse korras, mida tuleb kasutada juhul, kui automatiseeritud andmevahetus on katkenud.

3. Kui automatiseeritud andmevahetus on katkenud, tagavad riiklikud kontaktpunktid, et see taastataks kõigi vajalike meetmete abil viivitamata.

Artikkel 33

Andmetöötluse põhjendus

1. Iga liikmesriik säilitab oma pädevate asutuste tehtud päringute põhjenduse.

Europol säilitab enda tehtud päringute põhjenduse.

2. Lõikes 1 osutatud põhjendus sisaldab järgmist:

a)	päringu eesmärk, sealhulgas viide spetsiifilisele juhtumile või uurimisele ning kohaldataval juhul kuriteole;

b)	teave selle kohta, kas päring on seotud kuriteos kahtlustatava või kuriteo toimepanemises süüdi mõistetu, kuriteoohvri, teadmata kadunud isiku või tuvastamata inimsäilmetega;

c)	teave selle kohta, kas päringu eesmärk on tuvastada isik või saada rohkem andmeid teadaoleva isiku kohta.

3. Käesoleva artikli lõikes 1 osutatud põhjendused peavad olema jälgitavad logides, millele on osutatud artiklites 18, 40 ja 45. Kõnealuseid põhjendusi võib kasutada üksnes selleks, et hinnata kuritegude tõkestamise, avastamise ja uurimise eesmärgil tehtud otsingute proportsionaalsust ja vajalikkust, teha andmekaitse järelevalvet, sealhulgas päringu lubatavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning tagada andmete turvalisus ja terviklus. Neid põhjendusi tuleb loata juurdepääsu eest asjakohaste meetmetega kaitsta ja need tuleb kolm aastat pärast nende loomist kustutada. Kui neid põhjendusi vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid selleks enam ei vajata.

4. Selleks et hinnata kuritegude tõkestamise, avastamise ja uurimise eesmärgil tehtud otsingute proportsionaalsust ja vajalikkust või teha andmekaitse järelevalvet, sealhulgas päringu lubatavuse ja andmetöötluse seaduslikkuse kontrollimiseks, antakse vastutavatele töötlejatele juurdepääs kõnealustele põhjendustele artiklis 55 osutatud sisekontrolli jaoks.

Artikkel 34

Universaalse sõnumivormingu kasutamine

1. Käesoleva määruse artiklis 35 osutatud ruuterit ja Euroopa politseiregistrite indekssüsteemi (EPRIS) arendatakse võimaluse korral määruse (EL) 2019/818 artikli 38 alusel kehtestatud universaalse sõnumivormingu (universal message format – UMF) standardi alusel.

2. Käesoleva määruse kohane automatiseeritud andmevahetus põhineb võimaluse korral UMFi standardil.

3. PEATÜKK

Ülesehitus

1. Jagu

Ruuter

Artikkel 35

Ruuter

1. Ruuter võetakse kasutusele liikmesriikide vahel ning liikmesriikide ja Europoli vahel ühenduste loomise hõlbustamiseks, et teha kooskõlas käesoleva määrusega biomeetriliste andmetega päringuid, biomeetrilisi andmeid saada ja biomeetriliste andmete skoor kindlaks määrata ning saada tähtnumbrilisi andmeid.

2. Ruuter koosneb järgmistest elementidest:

a)	keskne taristu, sealhulgas otsinguvahend, mis võimaldab teha samaaegseid päringuid artiklites 5, 10 ja 19 osutatud riiklikes andmebaasides ning Europoli andmetes;

b)	turvaline sidekanal keskse taristu, artikli 36 kohaselt ruuteri kasutamise õigust omavate pädevate asutuste ja Europoli vahel;

c)	turvaline sidetaristu keskse taristu ning määruse (EL) 2019/817 artikli 6 ja määruse (EL) 2019/818 artikli 6 alusel loodud Euroopa otsinguportaali vahel artikli 39 kohaldamisel.

Artikkel 36

Ruuteri kasutamine

Ruuterit võivad kasutada need liikmesriikide pädevad asutused, kellel on kooskõlas käesoleva määrusega õigus saada juurdepääs DNA-profiilidele, daktüloskoopilistele andmetele ja näokujutistele ning neid vahetada, ning Europol kooskõlas käesoleva määruse ja määrusega (EL) 2016/794.

Artikkel 37

Protsessid

1. Pädevad asutused, kellel on artikli 36 kohaselt õigus kasutada ruuterit, või Europol taotlevad päringut, edastades ruuterile biomeetrilised andmed. Ruuter saadab kasutaja edastatud andmetega ja kooskõlas kasutaja juurdepääsuõigustega päringutaotluse samaaegselt kõigi või teatud liikmesriikide andmebaasidesse ja Europoli andmetesse.

2. Ruuterilt päringutaotluse saamisel teeb iga taotluse saanud liikmesriik automaatselt ja viivitamata päringu oma andmebaasides. Ruuterilt päringutaotluse saamisel teeb Europol automaatselt ja viivitamata päringu Europoli andmetes.

3. Kõik kokkulangevused, mis saadakse lõikes 2 osutatud päringu tulemusel, saadetakse ruuterile päringuvastusena automaatselt. Kokkulangevuse puudumise korral teavitatakse taotluse esitanud liikmesriiki automaatselt.

4. Kohaldataval juhul ja kui taotluse esitanud liikmesriik nii otsustab, järjestab ruuter vastused, võrreldes päringute tegemiseks kasutatud biomeetrilisi andmeid ja taotluse saanud liikmesriigi või liikmesriikide või Europoli vastustes esitatud biomeetrilisi andmeid.

5. Ruuter saadab ruuteri kasutajale päringuvastusena kokkulangevate biomeetriliste andmete ja nende järjestuse loendi.

6. Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks tehniline kord, mille alusel ruuter teeb liikmesriikide andmebaasides ja Europoli andmetes päringuid, ruuteri selliste päringute vastuste vorm ja biomeetriliste andmete vastavuse võrdlemise ja järjestamise tehnilised reeglid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 38

Kvaliteedikontroll

Taotluse saanud liikmesriik kontrollib edastatud andmete kvaliteeti, kasutades automatiseeritud menetlust.

Kui andmed ei sobi automatiseeritud võrdluseks, annab taotluse saanud liikmesriik sellest ruuteri kaudu viivitamata teada taotluse esitanud liikmesriigile.

Artikkel 39

Ruuteri ja ühise isikuandmete hoidla koostalitlusvõime, et tagada õiguskaitseasutuste juurdepääs

1. Kui määruse (EL) 2019/817 artikli 4 punktis 20 ja määruse (EL) 2019/818 artikli 4 punktis 20 määratletud määratud asutustel on käesoleva määruse artikli 36 kohaselt õigus kasutada ruuterit, võivad nad teha päringu liikmesriikide andmebaasides ja Europoli andmetes samaaegselt päringuga määruse (EL) 2019/817 artikli 17 ja määruse (EL) 2019/818 artikli 17 alusel loodud ühises isikuandmete hoidlas, tingimusel et täidetud on liidu õiguse asjakohased tingimused ja päring on tehtud kooskõlas nende juurdepääsuõigustega. Selleks teeb ruuter päringu ühises isikuandmete hoidlas Euroopa otsinguportaali kaudu.

2. Ühises isikuandmete hoidlas õiguskaitse eesmärgil tehtavad päringud tehakse kooskõlas määruse (EL) 2019/817 artikliga 22 ja määruse (EL) 2019/818 artikliga 22. Kõik selliste päringute tulemused edastatakse Euroopa otsinguportaali kaudu.

Samaaegseid päringuid liikmesriikide andmebaasides, Europoli andmetes ja ühises isikuandmete hoidlas tehakse üksnes juhul, kui on piisav alus arvata, et ühises isikuandmete hoidlas säilitatakse andmeid määruse (EL) 2019/817 artikli 4 punktides 21 ja 22 ning määruse (EL) 2019/818 artikli 4 punktides 21 ja 22 määratletud terroriaktis või muus raskes kuriteos kahtlustatava või selle toimepanija või ohvri kohta.

Artikkel 40

Logide pidamine

1. eu-LISA peab kõikide ruuteri kaudu tehtud andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:

a)	kas päringutaotluse tegi liikmesriik või Europol; kui päringutaotluse tegi liikmesriik, siis kõnealune liikmesriik;

b)	taotluse kuupäev ja kellaaeg;

c)	vastuse kuupäev ja kellaaeg;

d)	riiklikud andmebaasid või Europoli andmed, kuhu päringutaotlus saadeti;

e)	riiklikud andmebaasid või Europoli andmed, mis andsid vastuse;

f)	kohaldataval juhul asjaolu, et ühises isikuandmete hoidlas tehti samaaegne päring.

2. Iga liikmesriik peab logisid päringute kohta, mida teevad tema pädevate asutuste töötajad, kes on nõuetekohaselt volitatud ruuterit kasutama, ning logisid teiste liikmesriikide poolt taotletud päringute kohta.

Europol peab logisid päringute kohta, mida teevad selleks nõuetekohaselt volitatud Europoli töötajad.

3. Lõigetes 1 ja 2 osutatud logisid kasutatakse üksnes statistika kogumise ja andmekaitse järelevalve eesmärgil, sealhulgas päringu lubatavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Kõnealuseid logisid kaitstakse loata juurdepääsu eest asjakohaste meetmetega ja need kustutatakse kolm aastat pärast nende loomist. Kui neid logisid vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid selleks enam ei vajata.

4. Andmekaitse järelevalve eesmärgil, sealhulgas päringu lubatavuse ja andmetöötluse seaduslikkuse kontrollimiseks, antakse vastutavatele töötlejatele juurdepääs kõnealustele logidele artiklis 55 osutatud sisekontrolli jaoks.

Artikkel 41

Teavitamismenetlused juhul, kui ruuteri kasutamine on tehniliselt võimatu

1. Kui ruuteri kasutamine päringute tegemiseks ühes või mitmes riiklikus andmebaasis või Europoli andmetes on ruuteri rikke tõttu tehniliselt võimatu, teavitab eu-LISA artiklis 36 osutatud ruuteri kasutajaid sellest automaatselt. eu-LISA võtab asjakohased meetmed, et viivitamata lahendada probleem, mille tõttu on ruuterit tehniliselt võimatu kasutada.

2. Kui ruuteri kasutamine päringute tegemiseks ühes või mitmes riiklikus andmebaasis on liikmesriigi taristu rikke tõttu tehniliselt võimatu, teavitab kõnealune liikmesriik sellest teisi liikmesriike, komisjoni, eu-LISAt ja Europoli automaatselt. Asjaomane liikmesriik võtab asjakohased meetmed, et viivitamata lahendada probleem, mille tõttu on ruuterit tehniliselt võimatu kasutada.

3. Kui ruuteri kasutamine päringute tegemiseks Europoli andmetes on Europoli taristu tehnilise rikke tõttu võimatu, teavitab Europol sellest liikmesriike, komisjoni ja eu-LISAt automaatselt. Europol võtab asjakohased meetmed, et viivitamata lahendada probleem, mille tõttu on tehniliselt võimatu ruuterit kasutada.

2. Jagu

EPRIS

Artikkel 42

EPRIS

1. Käesolevaga luuakse Euroopa politseiregistrite indekssüsteem (EPRIS). Liikmesriigid ja Europol kasutavad artiklis 26 osutatud riiklike politseiregistrite indeksites automatiseeritud otsingute tegemiseks EPRISt.

2. EPRISe moodustavad:

a)	liikmesriikides asuv detsentraliseeritud taristu, sealhulgas otsinguvahend, mis võimaldab teha samaaegseid päringuid riiklike politseiregistrite indeksites, mis põhinevad riiklikel andmebaasidel;

b)	keskne taristu, mis toetab otsinguvahendit, mis võimaldab riiklike politseiregistrite indeksites teha samaaegseid päringuid;

c)	turvaline sidekanal keskse taristu, liikmesriikide ja Europoli vahel.

Artikkel 43

EPRISe kasutamine

1. Et teha riiklike politseiregistrite indeksites EPRISe kaudu otsinguid, kasutatakse vähemalt kahte järgmist andmekogumit:

a)	eesnimi või -nimed;

b)	perekonnanimi või -nimed;

sünniaeg.

2. Kui need on kättesaadavad, võib kasutada ka järgmisi andmekogumeid:

a)	varjunimi või -nimed ja varem kasutatud nimi või nimed;

b)	kodakondsus või kodakondsused;

c)	sünniriik;

sugu.

3. Lõike 1 punktides a ja b ning lõike 2 punktis a osutatud andmed pseudonümiseeritakse.

Artikkel 44

Protsessid

1. Kui liikmesriik või Europol taotleb päringut, esitab ta artiklis 43 osutatud andmed.

EPRIS saadab päringutaotluse liikmesriikide riiklike politseiregistrite indeksitele koos taotluse esitanud liikmesriigi või Europoli esitatud andmetega ja kooskõlas käesoleva määrusega.

2. EPRISelt päringutaotluse saamise korral teeb iga taotluse saanud liikmesriik automaatselt ja viivitamata päringu oma riiklike politseiregistrite indeksites.

3. Kõik kokkulangevused, mis saadakse lõikes 1 osutatud päringu tulemusel iga taotluse saanud liikmesriigi politseiregistri indeksist, saadetakse automaatselt EPRISele tagasi.

4. EPRIS saadab taotluse esitanud liikmesriigile või Europolile päringuvastusena automaatselt kokkulangevuste loendi. Kokkulangevuste loendis märgitakse kokkulangevuse kvaliteet ja liikmesriik või liikmesriigid, kelle politseiregistrite indeksid sisaldavad kokkulangevuse või kokkulangevuste aluseks olevaid andmeid.

5. Pärast kokkulangevuste loendi kättesaamist otsustab taotluse esitanud liikmesriik, milliste kokkulangevuste suhtes on vaja võtta järelmeetmeid, ning saadab taotluse saanud liikmesriigile või liikmesriikidele SIENA kaudu uuesti põhjendatud taotluse, mis sisaldab artiklites 25 ja 27 osutatud andmeid ning kogu asjakohast lisateavet. Taotluse saanud liikmesriik või liikmesriigid menetlevad selliseid taotlusi viivitamata, et otsustada, kas jagada oma andmebaasis säilitatavaid andmeid.

6. Komisjon võtab vastu rakendusaktid, millega määratakse kindlaks tehniline kord, mille alusel teeb EPRIS liikmesriikide politseiregistrite indeksites päringuid, ning vastuste vorm ja nende maksimaalne arv. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 45

Logide pidamine

1. Iga osalev liikmesriik ja Europol peab kõigi EPRISes tehtud andmetöötlustoimingute kohta logisid. Need logid sisaldavad järgmist:

a)	kas päringutaotluse tegi liikmesriik või Europol; kui päringutaotluse tegi liikmesriik, siis kõnealune liikmesriik;

b)	taotluse kuupäev ja kellaaeg;

c)	vastuse kuupäev ja kellaaeg;

d)	riiklikud andmebaasid, kuhu päringutaotlus saadeti;

e)	riiklikud andmebaasid, mis andsid vastuse.

2. Iga osalev liikmesriik peab logisid päringutaotluste kohta, mida teevad tema pädevate asutuste töötajad, kes on nõuetekohaselt volitatud EPRISt kasutama. Europol peab logisid päringutaotluste kohta, mille on esitanud selleks nõuetekohaselt volitatud Europoli töötajad.

Artikkel 46

Teavitamismenetlused juhul, kui EPRISe kasutamine on tehniliselt võimatu

1. Kui EPRISe kasutamine päringute tegemiseks ühes või mitmes riikliku politseiregistri indeksis on Europoli taristu rikke tõttu tehniliselt võimatu, teavitab Europol sellest liikmesriike automaatselt. Europol võtab meetmeid, et viivitamata lahendada probleem, mille tõttu on tehniliselt võimatu EPRISt kasutada.

2. Kui EPRISe kasutamine päringute tegemiseks ühes või mitmes riikliku politseiregistri indeksis on liikmesriigi taristu rikke tõttu tehniliselt võimatu, teavitab kõnealune liikmesriik sellest teisi liikmesriike, komisjoni ja Europoli automaatselt. Liikmesriigid võtavad meetmeid, et viivitamata lahendada probleem, mille tõttu on tehniliselt võimatu EPRISt kasutada.

4. PEATÜKK

Andmevahetus pärast kokkulangevust

Artikkel 47

Põhiandmete vahetus

1. Põhiandmete kogum saadetakse ruuteri kaudu päringuvastusena 48 tunni jooksul pärast seda, kui on täidetud kõik järgmised tingimused:

a)	artiklis 6, 11 või 20 osutatud menetlused näitavad otsingu tegemiseks kasutatud andmete ja taotluse saanud liikmesriigi või liikmesriikide andmebaasis säilitatavate andmete kokkulangevust;

kui käesoleva lõike punktis a osutatud kokkulangevuse on käsitsi kinnitanud artikli 6 lõikes 6, artikli 11 lõikes 2 ja artikli 20 lõikes 2 osutatud taotluse esitanud liikmesriigi või artikli 6 lõikes 7 osutatud DNA-profiilide puhul taotluse saanud liikmesriigi riikliku kontaktpunkti kvalifitseeritud töötaja;

taotluse esitanud liikmesriik või artikli 6 lõikes 7 osutatud DNA-profiilide puhul taotluse saanud liikmesriik on edastanud asjaolude kirjelduse ja taotluse aluseks oleva süüteo kohta teabe, kasutades selleks süütegude liikide ühtset tabelit, mis on sätestatud raamotsuse 2009/315/JSK artikli 11b lõike 1 punkti a kohaselt vastu võetavas rakendusaktis, et hinnata taotluse proportsionaalsust, sealhulgas selle süüteo raskust, mille puhul otsing tehti, kooskõlas selle liikmesriigi õigusega, kes esitab põhiandmete kogumi.

2. Kui liikmesriik saab riigisisese õiguse kohaselt esitada teatud andmekogumi alles pärast õigusasutuselt loa saamist, võib kõnealune liikmesriik lõikes 1 sätestatud tähtaegadest kõrvale kalduda, kui see on sellise loa saamiseks vajalik.

3. Käesoleva artikli lõikes 1 osutatud põhiandmete kogumi saadab päringuvastusena taotluse saanud liikmesriik või artikli 6 lõikes 7 osutatud DNA-profiilide puhul taotluse esitanud liikmesriik.

4. Kui kinnitatud kokkulangevus on seotud isiku isikustatud andmetega, sisaldab lõikes 1 osutatud põhiandmete kogum sõltuvalt nende olemasolust järgmist:

a)	eesnimi või -nimed;

b)	perekonnanimi või -nimed;

c)	varjunimi või -nimed ja varem kasutatud nimi või nimed;

sünniaeg;

e)	kodakondsus või kodakondsused;

f)	sünnikoht ja -riik;

sugu;

h)	biomeetriliste andmete saamise kuupäev ja koht;

i)	kuritegu, millega seoses biomeetrilised andmed saadi;

j)	kriminaalasja number;

k)	kriminaalasja menetlev pädev asutus.

5. Kui kinnitatud kokkulangevus on seotud isikustamata andmete või jälgedega, sisaldab lõikes 1 osutatud põhiandmete kogum sõltuvalt nende olemasolust järgmist:

a)	biomeetriliste andmete saamise kuupäev ja koht;

b)	kuritegu, millega seoses biomeetrilised andmed saadi;

c)	kriminaalasja number;

d)	kriminaalasja menetlev pädev asutus.

6. Seda, kas taotluse saanud liikmesriik või artikli 6 lõikes 7 osutatud DNA-profiilide puhul taotluse esitanud liikmesriik saadab päringuvastusena põhiandmete kogumi, otsustab inimene.

5. PEATÜKK

Europol

Artikkel 48

Liikmesriikide juurdepääs kolmandate riikide esitatud biomeetrilistele andmetele, mida säilitab Europol

1. Liikmesriikidel on kooskõlas määrusega (EL) 2016/794 juurdepääs biomeetrilistele andmetele, mille kolmandad riigid on Europolile esitanud määruse (EL) 2016/794 artikli 18 lõike 2 punktide a, b ja c kohaldamiseks, ning neil on võimalik ruuteri kaudu nendes päringuid teha.

2. Kui lõikes 1 osutatud otsingu tulemusel tekib otsingu tegemiseks kasutatud andmete ja selliste kolmandate riikide esitatud andmete kokkulangevus, mida säilitab Europol, võetakse järelmeetmeid kooskõlas määrusega (EL) 2016/794.

Artikkel 49

Europoli juurdepääs liikmesriikide andmebaasides säilitatavatele andmetele kolmandate riikide andmeid kasutades

1. Kui see on vajalik määruse (EL) 2016/794 artiklis 3 sätestatud eesmärkide saavutamiseks, on Europolil kooskõlas kõnealuse ja käesoleva määrusega juurdepääs andmetele, mida liikmesriigid säilitavad oma riiklikes andmebaasides ja politseiregistrite indeksites.

2. Europoli päringud, mille otsingu kriteeriumideks on biomeetrilised andmed, tehakse ruuterit kasutades.

3. Europoli päringud, mille otsingu kriteeriumideks on sõiduki registreerimisandmed, tehakse EUCARISt kasutades.

4. Europoli päringud, mille otsingu kriteeriumideks on kahtlustatavate ja süüdimõistetute biograafilised andmed, nagu on osutatud artiklis 25, tehakse EPRISt kasutades.

5. Europol teeb kooskõlas käesoleva artikli lõigetega 1–4 otsinguid kolmandate riikide esitatud andmeid kasutades üksnes juhul, kui see on vajalik tema ülesannete täitmiseks määruse (EL) 2016/794 artikli 18 lõike 2 punktides a ja c osutatud eesmärkidel.

6. Kui artiklis 6, 11 või 20 osutatud menetlused näitavad otsingu tegemiseks kasutatud andmete ja taotluse saanud liikmesriigi või liikmesriikide riiklikus andmebaasis hoitavate andmete kokkulangevust, teatab Europol sellest üksnes asjaomasele liikmesriigile või asjaomastele liikmesriikidele.

Taotluse saanud liikmesriik otsustab, kas saata ruuteri kaudu päringuvastusena põhiandmete kogum, 48 tunni jooksul pärast seda, kui täidetud on kõik järgmised tingimused:

a)	esimeses lõigus osutatud kokkulangevuse on käsitsi kinnitanud Europoli kvalifitseeritud töötaja;

Europol on edastanud asjaolude kirjelduse ja taotluse aluseks oleva süüteo kohta teabe, kasutades süütegude liikide ühtset tabelit, mis on sätestatud raamotsuse 2009/315/JSK artikli 11b lõike 1 punkti a kohaselt vastu võetavas rakendusaktis, et hinnata taotluse proportsionaalsust, sealhulgas selle süüteo raskust, mille puhul otsing tehti, kooskõlas selle liikmesriigi õigusega, kes esitab põhiandmete kogumi;

c)	on edastatud andmed esitanud kolmanda riigi nimi.

Kui liikmesriik saab riigisisese õiguse kohaselt esitada teatud andmekogumi alles pärast õigusasutuselt loa saamist, võib kõnealune liikmesriik teises lõigus sätestatud tähtajast kõrvale kalduda, kui see on sellise loa saamiseks vajalik.

Kui kinnitatud kokkulangevus on seotud isikustatud andmetega, sisaldab teises lõigus osutatud põhiandmete kogum sõltuvalt nende olemasolust järgmist:

a)	eesnimi või -nimed;

b)	perekonnanimi või -nimed;

c)	varjunimi või -nimed ja varem kasutatud nimi või nimed;

sünniaeg;

e)	kodakondsus või kodakondsused;

f)	sünnikoht ja -riik;

sugu;

h)	biomeetriliste andmete saamise kuupäev ja koht;

i)	uuritav kuritegu, millega seoses biomeetrilised andmed saadi;

j)	kriminaalasja number;

k)	kriminaalasja menetlev pädev asutus.

Kui kinnitatud kokkulangevus on seotud isikustamata andmete või jälgedega, sisaldab teises lõigus osutatud põhiandmete kogum sõltuvalt nende olemasolust järgmist:

a)	biomeetriliste andmete saamise kuupäev ja koht;

b)	uuritav kuritegu, millega seoses biomeetrilised andmed saadi;

c)	kriminaalasja number;

d)	kriminaalasja menetlev pädev asutus.

Seda, kas taotluse saanud liikmesriik saadab päringuvastusena põhiandmete kogumi, otsustab inimene.

7. Kui Europol kasutab käesoleva artikli kohaselt tehtud päringu tulemusel ja lõike 6 kohasel põhiandmete vahetamisel saadud teavet, peab tal selleks olema selle liikmesriigi nõusolek, kelle andmebaasis kokkulangevus toimus. Kui liikmesriik lubab kõnealust teavet kasutada, kohaldatakse Europoli suhtes selle teabe käsitlemisel määrust (EL) 2016/794.

6. PEATÜKK

Andmekaitse

Artikkel 50

Andmete töötlemise eesmärk

1. Liikmesriigil või Europolil on lubatud saadud isikuandmeid töödelda üksnes eesmärkidel, milleks andmed esitanud liikmesriik on need käesoleva määruse kohaselt edastanud. Muudel eesmärkidel töötlemine on lubatud üksnes andmed esitanud liikmesriigi eelneval loal.

2. Liikmesriigi või Europoli poolt artikli 6, 11, 16, 20 või 26 kohaselt edastatud andmete töötlemine on lubatud üksnes siis, kui see on vajalik selleks, et:

a)	teha kindlaks, kas võrreldavad DNA-profiilid, daktüloskoopilised andmed, sõidukite registreerimisandmed, näokujutised või politseiregistrite andmed langevad kokku;

b)	vahetada põhiandmete kogumit kooskõlas artikliga 47;

c)	nende andmete omavahelise kokkulangevuse korral koostada ja esitada politsei või õigusasutuse õigusabitaotlus;

d)	pidada logisid, nagu on sätestatud artiklites 18, 40 ja 45.

3. Andmed, mis liikmesriik või Europol on saanud, kustutatakse viivitamata pärast otsingutele automatiseeritud vastuste saamist, välja arvatud juhul, kui andmete edasine töötlemine on vajalik lõikes 2 osutatud või lõike 1 kohaselt lubatud eesmärkidel.

4. Enne oma riiklike andmebaaside ühendamist ruuteri või EPRISega koostavad liikmesriigid direktiivi (EL) 2016/680 artiklis 27 osutatud andmekaitsealase mõjuhinnangu ja konsulteerivad asjakohasel juhul kõnealuse direktiivi artiklis 28 sätestatud järelevalveasutusega. Järelevalveasutus võib kasutada volitusi, mis tal on kõnealuse direktiivi artikli 47 kohaselt, kooskõlas kõnealuse direktiivi artikli 28 lõikega 5.

Artikkel 51

Andmete õigsus, asjakohasus ja säilitamine

1. Liikmesriigid ja Europol tagavad käesoleva määruse alusel töödeldavate isikuandmete õigsuse ja asjakohasuse. Kui liikmesriik või Europol saab teada, et edastatud on ebaõigeid andmeid, või andmeid, mis ei ole enam ajakohased või mida ei oleks pidanud edastama, teavitavad nad sellest asjaolust põhjendamatu viivituseta andmed saanud liikmesriike või Europoli. Kõik asjaomased liikmesriigid või Europol parandavad või kustutavad kõnealused andmed põhjendamatu viivituseta. Kui andmed saanud liikmesriigil või Europolil on põhjust arvata, et edastatud andmed ei ole õiged või et need tuleks kustutada, teavitab ta sellest põhjendamatu viivituseta liikmesriiki, kes andmed esitas.

2. Liikmesriigid ja Europol võtavad asjakohased meetmed käesoleva määruse kohaldamiseks vajalike andmete ajakohastamiseks.

3. Kui andmesubjekt vaidlustab liikmesriigi või Europoli valduses olevate andmete õigsuse, kui asjaomane liikmesriik või Europol ei saa andmete õigsust usaldusväärselt kindlaks teha ja kui andmesubjekt seda taotleb, märgistatakse asjaomased andmed hoiatusmärkega. Kui hoiatusmärge on lisatud, võivad liikmesriigid või Europol selle eemaldada üksnes siis, kui selleks on andmesubjekti luba või pädeva kohtu või järelevalveasutuse või Euroopa Andmekaitseinspektori otsus.

4. Andmed, mida ei oleks pidanud edastama või saama, kustutatakse. Õiguspäraselt edastatud ja saadud andmed kustutatakse:

a)	kui andmed ei ole vajalikud või ei ole enam vajalikud sellel eesmärgil, milleks need edastati;

b)	pärast andmed esitanud liikmesriigi õiguses sätestatud maksimaalse andmete säilitamise aja lõppemist, kui kõnealune liikmesriik andis andmed saanud liikmesriigile või Europolile nimetatud maksimaalsest ajavahemikust andmete edastamisel teada; või

c)	pärast määruses (EL) 2016/794 sätestatud maksimaalse andmete säilitamise aja lõppemist.

Kui on põhjust arvata, et andmete kustutamine kahjustab andmesubjekti huve, siis andmeid ei kustutata, vaid nende töötlemist piiratakse. Kui andmete töötlemist on piiratud, siis võib neid töödelda üksnes eesmärgil, mille tõttu jäeti need kustutamata.

Artikkel 52

Volitatud töötleja

1. eu-LISA on ruuteri kaudu töödeldavate isikuandmete volitatud töötleja määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses.

2. EPRISe kaudu töödeldavate isikuandmete volitatud töötleja määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses on Europol.

Artikkel 53

Töötlemise turvalisus

1. Liikmesriikide pädevad asutused, eu-LISA ja Europol tagavad käesoleva määruse kohaselt toimuva isikuandmete töötlemise turvalisuse. Liikmesriikide pädevad asutused, eu-LISA ja Europol teevad andmeturbega seotud ülesannete täitmisel koostööd.

2. Ilma et see piiraks määruse (EL) 2018/1725 artikli 33 ja määruse (EL) 2016/794 artikli 32 kohaldamist, võtavad eu-LISA ja Europol vajalikud meetmed, et tagada ruuteri ja EPRISe ning nendega seotud sidetaristu turvalisus.

3. eu-LISA võtab ruuteriga seotud vajalikud meetmed ja Europol võtab EPRISega seotud vajalikud meetmed, et:

a)	füüsiliselt kaitsta andmeid, sealhulgas koostades hädaolukorra lahendamise kavad elutähtsa taristu kaitseks;

b)	keelata volitamata isikute juurdepääs andmetöötlusseadmetele ja -rajatistele;

c)	hoida ära andmekandjate loata lugemine, kopeerimine, muutmine ja kõrvaldamine;

d)	hoida ära andmete loata sisestamine ja säilitatavate isikuandmetega loata tutvumine, nende muutmine või kustutamine;

e)	hoida ära andmete loata töötlemine, kopeerimine, muutmine ja kustutamine;

f)	hoida ära, et isikud, kellel puudub selleks luba, kasutaksid automatiseeritud andmetöötlussüsteemi andmesidevahendite abil;

g)	tagada, et ruuterile või EPRISele juurdepääsu luba omavatel isikutel oleks juurdepääs üksnes nende juurdepääsuloaga hõlmatud andmetele, kasutades üksnes individuaalseid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise;

h)	tagada võimalus kontrollida ja kindlaks teha, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil;

i)	tagada võimalus kontrollida ja kindlaks teha, milliseid andmeid on ruuteris või EPRISes töödeldud ning millal, kes ja millisel eesmärgil neid töötles;

j)	hoida ruuterisse või EPRISesse või ruuterist või EPRISest edastamise ajal ja andmekandjate transportimise ajal eelkõige asjakohaste krüpteerimismeetodite abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine;

k)	tagada, et katkestuste korral on võimalik taastada paigaldatud süsteemide tavapärane toimimine;

l)	kindlustada usaldusväärsus, tagades, et igast ruuteri või EPRISe tõrkest teatatakse nõuetekohaselt;

m)	kontrollida käesolevas lõikes osutatud turvameetmete tõhusust ja võtta sisekontrolliga seoses vajalikke korralduslikke meetmeid, et tagada kooskõla käesoleva määrusega ning hinnata kõnealuseid turvameetmeid tehnoloogia uusi arengusuundi silmas pidades.

Esimeses lõigus osutatud vajalikud meetmed hõlmavad turvalisuse tagamise kava, talitluspidevuse ja suurõnnetusest taastumise kava.

Artikkel 54

Turvaintsidendid

1. Mis tahes sündmust, mis mõjutab või võib mõjutada ruuteri või EPRISe turvalisust ning mis võib põhjustada nendes säilitatavate andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.

2. Ruuteriga seotud turvaintsidendi korral teevad eu-LISA ja asjaomased liikmesriigid või kohaldataval juhul Europol üksteisega koostööd, et tagada kiire, tulemuslik ja asjakohane reageerimine.

3. EPRISega seotud turvaintsidendi korral teevad asjaomased liikmesriigid ja Europol üksteisega koostööd, et tagada kiire, tulemuslik ja asjakohane reageerimine.

4. Liikmesriigid teavitavad oma pädevaid asutusi igast turvaintsidendist põhjendamatu viivituseta.

Ilma et see piiraks määruse (EL) 2018/1725 artikli 92 kohaldamist, teavitab eu-LISA ruuteri keskse taristuga seotud turvaintsidendi korral olulistest küberohtudest, olulistest nõrkustest ja olulistest intsidentidest põhjendamatu viivituseta, ent igal juhul hiljemalt 24 tunni jooksul pärast nendest teada saamist, liidu institutsioonide, organite ja asutuste küberturvalisuse teenistust (CERT-EU). CERT-EU-le tehakse põhjendamatu viivituseta teatavaks küberohtude, nõrkuste ja intsidentide asjakohased tehnilised üksikasjad, millele tuginedes on võimalik intsidente ennetavalt avastada või neile reageerida või võtta leevendusmeetmeid.

Ilma et see piiraks määruse (EL) 2016/794 artikli 34 ja määruse (EL) 2018/1725 artikli 92 kohaldamist, teavitab Europol EPRISe keskse taristuga seotud turvaintsidendi korral CERT-EU-d olulistest küberohtudest, olulistest nõrkustest ja olulistest intsidentidest põhjendamatu viivituseta, ent igal juhul hiljemalt 24 tunni jooksul pärast nendest teada saamist. CERT-EU-le tehakse põhjendamatu viivituseta teatavaks küberohtude, nõrkuste ja intsidentide asjakohased tehnilised üksikasjad, millele tuginedes on võimalik intsidente ennetavalt avastada või neile reageerida või võtta leevendusmeetmeid.

5. Asjaomased liikmesriigid ja liidu asutused edastavad teabe sellise turvaintsidendi kohta, millel on või võib olla mõju ruuteri toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, viivitamata liikmesriikidele ja Europolile ning sellest antakse teada eu-LISA esitatava intsidentide haldamise kava kohaselt.

6. Asjaomased liikmesriigid ja liidu asutused edastavad teabe sellise turvaintsidendi kohta, millel on või võib olla mõju EPRISe toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, viivitamata liikmesriikidele ning sellest antakse teada Europoli esitatava intsidentide haldamise kava kohaselt.

Artikkel 55

Sisekontroll

1. Liikmesriigid tagavad, et iga Prüm II raamistiku kasutamise õigusega asutus võtab käesoleva määruse täitmise kontrollimiseks vajalikud meetmed ning teeb vajaduse korral koostööd järelevalveasutusega. Europol võtab vajalikud meetmed, et kontrollida käesoleva määruse täitmist, ning teeb vajaduse korral koostööd Euroopa Andmekaitseinspektoriga.

2. Vastutavad töötlejad rakendavad vajalikke meetmeid, et kontrollida tulemuslikult andmetöötluse vastavust käesolevale määrusele, sealhulgas artiklites 18, 40 ja 45 osutatud logide sageda kontrollimise kaudu. Nad teevad vajaduse korral ja asjakohasel juhul koostööd järelevalveasutustega või Euroopa Andmekaitseinspektoriga.

Artikkel 56

Karistused

Liikmesriigid tagavad, et andmete väärkasutus, töötlemine või vahetus, mis on käesoleva määrusega vastuolus, on karistatav kooskõlas riigisisese õigusega. Ettenähtud karistused peavad olema mõjusad, proportsionaalsed ja hoiatavad.

Artikkel 57

Vastutus

Kui ruuterile või EPRISele tekitatakse kahju seetõttu, et liikmesriik või artikli 49 kohaseid päringuid tehes Europol ei täitnud käesolevast määrusest tulenevaid kohustusi, on kõnealune liikmesriik või Europol sellise kahju eest vastutav, välja arvatud juhul ja sellises ulatuses, kui eu-LISA, Europol või käesoleva määrusega seotud muu liikmesriik ei võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju vähendamiseks.

Artikkel 58

Euroopa Andmekaitseinspektori auditid

1. Euroopa Andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul teevad eu-LISA ja Europol kooskõlas asjakohaste rahvusvaheliste auditistandarditega käesoleva määruse kohaldamise eesmärgil tehtavate isikuandmete töötlemise toimingute auditi. Auditiaruanne saadetakse Euroopa Parlamendile, nõukogule, komisjonile, liikmesriikidele ja asjaomasele liidu asutusele. Enne aruande vastuvõtmist antakse eu-LISA-le ja Europolile võimalus esitada märkusi.

2. eu-LISA ja Europol esitavad Euroopa Andmekaitseinspektorile taotletud teabe, annavad Euroopa Andmekaitseinspektorile juurdepääsu kõikidele tema taotletavatele dokumentidele ja artiklites 40 ja 45 osutatud logidele ning lubavad Euroopa Andmekaitseinspektoril pääseda igal ajal kõikidesse oma ruumidesse. Käesolev lõige ei piira Euroopa Andmekaitseinspektori volitusi, mis on sätestatud määruse (EL) 2018/1725 artiklis 58, ega tema volitusi seoses Europoliga, mis on sätestatud määruse (EL) 2016/794 artikli 43 lõikes 3.

Artikkel 59

Järelevalveasutuste ja Euroopa Andmekaitseinspektori koostöö

1. Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusalas aktiivselt koostööd, et tagada käesoleva määruse kohaldamise üle koordineeritud järelevalve, eelkõige juhul, kui Euroopa Andmekaitseinspektor või järelevalveasutus tuvastab suured lahknevused liikmesriikide tavades või avastab potentsiaalselt ebaseadusliku andmete edastamise Prüm II raamistiku sidekanalite kaudu.

2. Käesoleva artikli lõikes 1 osutatud juhtudel tagatakse koordineeritud järelevalve kooskõlas määruse (EL) 2018/1725 artikliga 62.

3. Kaks aastat pärast ruuteri ja EPRISe töölerakendamist ja seejärel iga kahe aasta tagant saadab Euroopa Andmekaitsenõukogu käesoleva artikli alusel Euroopa Parlamendile, nõukogule, komisjonile, eu-LISA-le ja Europolile aruande oma tegevuse kohta. Aruanne sisaldab iga liikmesriigi kohta eraldi peatükki, mille on koostanud asjaomase liikmesriigi järelevalveasutus.

Artikkel 60

Isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele

Liikmesriik edastab käesoleva määruse kohaselt saadud isikuandmed kolmandale riigile või rahvusvahelisele organisatsioonile üksnes kooskõlas direktiivi (EL) 2016/680 V peatükiga ja juhul, kui taotluse saanud liikmesriik on enne edastamist andnud selleks loa.

Europol edastab käesoleva määruse kohaselt saadud isikuandmed kolmandale riigile või rahvusvahelisele organisatsioonile üksnes juhul, kui määruse (EL) 2016/794 artiklis 25 sätestatud tingimused on täidetud ja taotluse saanud liikmesriik on enne edastamist andnud selleks loa.

Artikkel 61

Seos muude andmekaitset reguleerivate õigusaktidega

Käesoleva määruse kohaldamisel töödeldakse isikuandmeid kooskõlas käesoleva peatükiga ning kohaldataval juhul kas direktiiviga (EL) 2016/680 või määrustega (EL) 2018/1725, (EL) 2016/794 või (EL) 2016/679.

7. PEATÜKK

Vastutus

Artikkel 62

Hoolsuskohustus

Liikmesriigid ja Europol kontrollivad hoolsuskohustuse täitmisel, kas automatiseeritud andmevahetus on kooskõlas artiklis 2 sätestatud Prüm II raamistiku eesmärgi ja kõnealuses artiklis sätestatud tingimustega, pidades eelkõige silmas põhiõiguste austamist.

Artikkel 63

Koolitus

Liikmesriikide pädevate asutuste, järelevalveasutuste ja Europoli volitatud töötajatele tagatakse asjakohasel juhul piisavad vahendid ja koolitus, sealhulgas andmekaitse ja kokkulangevuste täpse kontrollimise valdkonnas, et täita käesolevast määrusest tulenevaid ülesandeid.

Artikkel 64

Liikmesriikide kohustused

1. Iga liikmesriik vastutab järgmise eest:

a)	taristu ühendamine ruuteriga;

b)	riigi olemasolevate süsteemide ja taristu lõimimine ruuteriga;

c)	riigi olemasoleva taristu ning selle ja ruuteri vahelise ühenduse korraldamine, haldamine, käitamine ja hooldus;

d)	ühendamine EPRISe taristuga;

e)	riigi olemasolevate süsteemide ja taristu lõimimine EPRISega;

f)	riigi olemasoleva taristu ning selle ja EPRISe vahelise ühenduse korraldamine, haldamine, käitamine ja hooldus;

g)	tema pädevate asutuste nõuetekohaselt volitatud töötajatele ruuterile käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loendi koostamine ja korrapärane ajakohastamine;

h)	tema pädevate asutuste nõuetekohaselt volitatud töötajatele EPRISele käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loendite koostamine ja korrapärane ajakohastamine;

i)	tema pädevate asutuste nõuetekohaselt volitatud töötajatele EUCARISele käesoleva määruse kohaselt antava juurdepääsu haldamine ja kord ning kõnealuste töötajate ja nende profiilide loendi koostamine ja korrapärane ajakohastamine;

j)	artikli 6 lõigetes 6 ja 7, artikli 11 lõikes 2 ja artikli 20 lõikes 2 osutatud kokkulangevuse käsitsi kinnitamine kvalifitseeritud töötaja poolt;

k)	artiklite 5, 10, 16, 19 ja 25 kohaseks andmevahetuseks vajalike andmete kättesaadavuse tagamine;

l)	artiklite 6, 11, 16, 20 ja 26 kohane teabe vahetamine;

m)	kõikide taotluse saanud liikmesriigilt saadud selliste andmete parandamine, ajakohastamine või kustutamine 48 tunni jooksul pärast seda, kui taotluse saanud liikmesriigilt on saadud teavitus selle kohta, et esitatud andmed olid ebaõiged, ei ole enam ajakohased või need edastati ebaseaduslikult;

n)	vastavus käesolevas määruses sätestatud andmekvaliteedi nõuetele.

2. Iga liikmesriik vastutab oma pädevate asutuste ühendamise eest ruuteri, EPRISe ja EUCARISega.

Artikkel 65

Europoli kohustused

1. Europol vastutab oma nõuetekohaselt volitatud töötajatele ruuterile, EPRISele ja EUCARISele käesoleva määruse kohaselt antava juurdepääsu haldamise ja korra eest.

2. Europol vastutab ruuteri kaudu Europoli andmetes tehtavate päringute töötlemise eest. Europol kohandab oma infosüsteeme sellele vastavalt.

3. Europol vastutab Europoli taristus kõikide selliste tehniliste kohanduste tegemise eest, mida on vaja ruuteri ja EUCARISega ühenduse loomiseks.

4. Ilma et see piiraks Europoli päringute tegemist kooskõlas artikliga 49, ei anta Europolile juurdepääsu EPRISe kaudu töödeldavatele isikuandmetele.

5. Europol vastutab EPRISe arendamise eest koostöös liikmesriikidega. EPRISel peavad olema artiklites 42–46 sätestatud funktsioonid.

Europol vastutab EPRISe tehnilise haldamise eest. EPRISe tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud EPRISe keskse taristu pidevaks ööpäevaringseks toimimiseks ja liikmesriikidele ja liidu asutustele katkematu teenuse osutamiseks kooskõlas käesoleva määrusega. See hõlmab vajalikke hooldustöid ja tehnilist arendamist tagamaks, et EPRIS töötab kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses riiklikes andmebaasides päringu tegemiseks kuluva ajaga.

6. Europol pakub EPRISe tehnilise kasutamise alast väljaõpet.

7. Europol vastutab artiklites 48 ja 49 sätestatud protsesside eest.

Artikkel 66

eu-LISA kohustused ruuteri kavandamis- ja arendamisetapis

1. eu-LISA tagab, et ruuteri keskset taristut käitatakse kooskõlas käesoleva määrusega.

2. eu-LISA haldab ruuterit oma tehnilistes keskustes ning tagab käesoleva määrusega ette nähtud funktsioonide toimimise artikli 67 lõikes 1 osutatud turvalisus-, kättesaadavus-, kvaliteedi- ja tulemuslikkusnõuete kohaselt.

3. eu-LISA vastutab ruuteri arendamise ja ruuteri tööks vajalike tehniliste kohanduste eest.

4. eu-LISA-l ei ole juurdepääsu ruuteri kaudu töödeldavatele isikuandmetele.

5. eu-LISA määrab kindlaks ruuteri füüsilise ülesehituse, sealhulgas selle turvalise sidetaristu, tehnilised kirjeldused ning selle arengu seoses keskse taristu ja turvalise sidetaristuga. eu-LISA haldusnõukogu kiidab komisjoni positiivse arvamuse korral selle ülesehituse heaks. eu-LISA teeb ka koostalitluse komponentides kõik vajalikud kohandused, mis tulenevad ruuteri loomisest, nagu on ette nähtud käesoleva määrusega.

6. eu-LISA arendab ruuteri välja ja rakendab selle tööle võimalikult kiiresti pärast seda, kui komisjon on võtnud vastu artikli 37 lõikega 6 ette nähtud meetmed. Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist haldamist ja koordineerimist.

7. Määruse (EL) 2019/817 artiklis 54 ja määruse (EL) 2019/818 artiklis 54 osutatud programminõukogu kohtub kavandamis- ja arendamisetapis korrapäraselt. Programminõukogu tagab ruuteri kavandamis- ja arendamisetapi asjakohase juhtimise.

Programminõukogu esitab kord kuus projekti edenemise kohta eu-LISA haldusnõukogule kirjaliku aruande. Programminõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.

Artiklis 78 osutatud koostalitlusvõime nõuanderühm kohtub korrapäraselt kuni ruuteri töölerakendamiseni. Nõuanderühm esitab pärast iga kohtumist programminõukogule aruande. Nõuanderühm pakub tehnilisi eriteadmisi, et toetada programminõukogu tööd, ja jälgib liikmesriikide ettevalmistuste seisu.

Artikkel 67

eu-LISA kohustused pärast ruuteri töölerakendamist

1. Pärast ruuteri töölerakendamist vastutab eu-LISA ruuteri keskse taristu tehnilise haldamise, sealhulgas ruuteri hoolduse ja tehnoloogiaarenduste eest. Ta tagab koostöös liikmesriikidega, et kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka vajaliku sidetaristu tehnilise haldamise eest.

Ruuteri tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud ruuteri pidevaks ööpäevaringseks toimimiseks ja katkematu teenuse osutamiseks liikmesriikidele ja Europolile kooskõlas käesoleva määrusega. See hõlmab vajalikke hooldustöid ja tehnilist arendamist tagamaks, et ruuter töötab kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses ruuteri kättesaadavuse ja riiklikes andmebaasides ja Europoli andmetes päringu tegemiseks kuluva ajaga.

Ruuterit arendatakse ja hallatakse viisil, mis tagab kiire, tõhusa ja kontrollitud juurdepääsu, ruuteri täieliku ja katkematu kättesaadavuse ning liikmesriikide pädevate asutuste ja Europoli tegevusvajadustele vastava vastamisaja.

2. Ilma et see piiraks nõukogu määrusega (EMÜ, Euratom, ESTÜ) nr 259/68 (18) kehtestatud Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise norme või muid samaväärseid konfidentsiaalsuskohustusi oma töötajate suhtes, kellel tuleb töötada ruuteris säilitatavate andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

eu-LISA-l ei ole juurdepääsu ruuteri kaudu töödeldavatele isikuandmetele.

3. eu-LISA täidab ka ruuteri tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.

8. PEATÜKK

Muude kehtivate õigusaktide muutmine

Artikkel 68

Otsuste 2008/615/JSK ja 2008/616/JSK muutmine

1. Otsuse 2008/615/JSK artikli 1 punkt a, artiklid 2–6 ning 2. peatüki 2. ja 3. osa asendatakse nende liikmesriikide puhul, kelle suhtes käesolev määrus on siduv, alates artikli 75 lõikes 1 sätestatud kuupäevast, mil hakatakse kohaldama ruuterit käsitlevaid käesoleva määruse sätteid. Seega jäetakse otsuse 2008/615/JSK artikli 1 punkt a, artiklid 2–6 ning 2. peatüki 2. ja 3. osa välja alates artikli 75 lõikes 1 sätestatud kuupäevast, mil hakatakse kohaldama ruuterit käsitlevaid käesoleva määruse sätteid.

2. Otsuse 2008/616/JSK 2.–5. peatükk ning artiklid 18, 20 ja 21 asendatakse nende liikmesriikide puhul, kelle suhtes käesolev määrus on siduv, alates artikli 75 lõikes 1 sätestatud kuupäevast, mil hakatakse kohaldama ruuterit käsitlevaid käesoleva määruse sätteid. Seega jäetakse otsuse 2008/616/JSK 2.–5. peatükk ning artiklid 18, 20 ja 21 välja alates artikli 75 lõikes 1 sätestatud kuupäevast, mil hakatakse kohaldama ruuterit käsitlevaid käesoleva määruse sätteid.

Artikkel 69

Määruse (EL) 2018/1726 muutmine

Määrust (EL) 2018/1726 muudetakse järgmiselt.

Lisatakse järgmine artikkel:

„Artikkel 8d

Prüm II ruuteriga seotud ülesanded

Amet täidab Prüm II ruuteriga seotud ülesandeid, mis on talle antud Euroopa Parlamendi ja nõukogu määrusega (EL) 2024/982 (*1).

(*1) Euroopa Parlamendi ja nõukogu 13. märtsi 2024. aasta määrus (EL) 2024/982, milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmete otsingut ja vahetust ning millega muudetakse nõukogu otsuseid 2008/615/JSK ja 2008/616/JSK ning Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1726, (EL) 2019/817 ja (EL) 2019/818 (Prüm II määrus) (ELT L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).“ "

2)	Artikli 17 lõike 3 teine lõik asendatakse järgmisega: „Artikli 1 lõigetes 4 ja 5, artiklites 3–8 ning artiklites 8d, 9 ja 11 osutatud arendamise ja operatiivjuhtimisega seotud ülesandeid täidetakse Prantsusmaal Strasbourgis asuvas tehnilises keskuses.“

Artikli 19 lõiget 1 muudetakse järgmiselt:

lisatakse järgmine punkt:

„eeb)

võtab vastavalt määruse (EL) 2024/982 artikli 80 lõikele 2 vastu aruanded Prüm II ruuteri väljaarendamise seisu kohta;“;

punkt ff asendatakse järgmisega:

„ff)

võtab vastu aruanded tehnilise toimimise osas järgneva kohta:

i)	SIS vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1861 (2) artikli 60 lõikele 7 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1862 (3) artikli 74 lõikele 8;

ii)	VIS vastavalt määruse (EÜ) nr 767/2008 artikli 50 lõikele 3 ja otsuse 2008/633/JSK artikli 17 lõikele 3;

iii)	riiki sisenemise ja riigist lahkumise süsteem vastavalt määruse (EL) 2017/2226 artikli 72 lõikele 4;

iv)	ETIAS vastavalt määruse (EL) 2018/1240 artikli 92 lõikele 4;

v)	ECRIS-TCNi ja ECRISe etalonrakendus vastavalt määruse (EL) 2019/816 artikli 36 lõikele 8;

vi)	koostalitlusvõime komponendid vastavalt määruse (EL) 2019/817 artikli 78 lõikele 3 ja määruse (EL) 2019/818 artikli 74 lõikele 3;

vii)	e-CODEXi süsteem vastavalt määruse (EL) 2022/850 artikli 16 lõikele 1;

viii)

ühiste uurimisrühmade koostööplatvorm vastavalt määruse (EL) 2023/969 artikli 26 lõikele 6;

ix)	Prüm II ruuter vastavalt määruse (EL) 2024/982 artikli 80 lõikele 5;

(*2) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1861, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist piirikontrolli valdkonnas ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ja määrust (EÜ) nr 1987/2006 ning tunnistatakse kehtetuks määrus (EÜ) nr 1987/2006 (ELT L 312, 7.12.2018, lk 14)."

(*3) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).“ "

punkt hh asendatakse järgmisega:

„hh)

võtab vastu ametlikud märkused aruannete kohta, mille Euroopa Andmekaitseinspektor on oma auditite tulemusel määruse (EL) 2018/1861 artikli 56 lõike 2, määruse (EÜ) nr 767/2008 artikli 42 lõike 2, määruse (EL) nr 603/2013 artikli 31 lõike 2, määruse (EL) 2017/2226 artikli 56 lõike 2, määruse (EL) 2018/1240 artikli 67, määruse (EL) 2019/816 artikli 29 lõike 2 ning määruse (EL) 2019/817 ja määruse (EL) 2019/818 artikli 52 ning määruse (EL) 2024/982 artikli 58 lõike 1 kohaselt koostanud, ning tagab auditite alusel asjakohaste järelmeetmete võtmise;“.

Artikkel 70

Määruse (EL) 2019/817 muutmine

Määruse (EL) 2019/817 artikli 6 lõikesse 2 lisatakse järgmine punkt:

„d)	turvaline sidetaristu Euroopa otsinguportaali ning Euroopa Parlamendi ja nõukogu määruse (EL) 2024/982 (*4) kohaselt kasutusele võetud ruuteri vahel.

Artikkel 71

Määruse (EL) 2019/818 muutmine

Määrust (EL) 2019/818 muudetakse järgmiselt.

Artikli 6 lõikesse 2 lisatakse järgmine punkt:

„d)	turvaline sidetaristu Euroopa otsinguportaali ning Euroopa Parlamendi ja nõukogu määruse (EL) 2024/982 (*5) kohaselt kasutusele võetud ruuteri vahel.

(*5) Euroopa Parlamendi ja nõukogu 13. märtsi 2024. aasta määrus (EL) 2024/982, milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmete otsingut ja vahetust ning millega muudetakse nõukogu otsuseid 2008/615/JSK ja 2008/616/JSK ning Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1726, (EL) 2019/817 ja (EL) 2019/818 (Prüm II määrus) (ELT L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).“ "

Artikli 39 lõiked 1 ja 2 asendatakse järgmisega:

„1. SISi, Eurodaci ja ECRIS-TCNi eesmärkide toetamiseks ning süsteemiüleste statistiliste andmete ja analüütiliste aruannete esitamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel luuakse kooskõlas nimetatud süsteeme reguleerivate asjaomaste õigusaktidega aruandluse ja statistika keskhoidla. Aruandluse ja statistika keskhoidla toetab ka määruse (EL) 2024/982 eesmärkide saavutamist.

2. eu-LISA loob ja rakendab aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ning mis sisaldab määruse (EL) 2018/1862 artiklis 74 ja määruse (EL) 2019/816 artiklis 32 osutatud ELi infosüsteemiga loogiliselt eraldatud andmeid ja statistikat. eu-LISA kogub ka andmeid ja statistikat määruse (EL) 2024/982 artikli 72 lõikes 1 osutatud ruuterilt. Määruse (EL) 2018/1862 artiklis 74, määruse (EL) 2019/816 artiklis 32 ja määruse (EL) 2024/982 artikli 72 lõikes 1 osutatud ametiasutustele antakse üksnes aruandluse ja statistika koostamise eesmärgil spetsiifiliste kasutajaprofiilide kaudu aruandluse ja statistika keskhoidlale kontrollitud turvaline juurdepääs.“

9. PEATÜKK

Lõppsätted

Artikkel 72

Aruandlus ja statistika

1. Liikmesriikide pädevate asutuste, komisjoni, eu-LISA ja Europoli nõuetekohaselt volitatud töötajad saavad vajaduse korral üksnes aruannete ja statistika koostamise eesmärgil juurdepääsu järgmistele ruuteriga seotud andmetele:

a)	päringute arv iga liikmesriigi ja Europoli kohta andmekategooriate kaupa;

b)	igas ühendatud andmebaasis tehtud päringute arv;

c)	igast liikmesriigi andmebaasist saadud kokkulangevuste arv andmekategooriate kaupa;

d)	Europoli andmetega saadud kokkulangevuste arv andmekategooriate kaupa;

e)	selliste kinnitatud kokkulangevuste arv, mille puhul vahetati põhiandmeid;

f)	selliste kinnitatud kokkulangevuste arv, mille puhul põhiandmeid ei vahetatud;

g)	ruuteri kaudu ühises isikuandmete hoidlas tehtud päringute arv; ning

kokkulangevuste arv liikide kaupa järgmiselt:

i)	isikustatud andmed (isik) – isikustamata andmed (jäljed);

ii)	isikustamata andmed (jäljed) – isikustatud andmed (isik);

iii)	isikustamata andmed (jäljed) – isikustamata andmed (jäljed);

iv)	isikustatud andmed (isik) – isikustatud andmed (isik).

Esimeses lõigus sätestatud andmete alusel ei tohi olla võimalik isikuid tuvastada.

2. Liikmesriikide pädevate asutuste, komisjoni ja Europoli nõuetekohaselt volitatud töötajad saavad üksnes aruannete ja statistika koostamise eesmärgil juurdepääsu järgmistele EUCARISega seotud andmetele:

a)	päringute arv iga liikmesriigi ja Europoli kohta;

b)	igas ühendatud andmebaasis tehtud päringute arv ning

c)	igast liikmesriigi andmebaasist saadud kokkulangevuste arv.

Esimeses lõigus sätestatud andmete alusel ei tohi olla võimalik isikuid tuvastada.

3. Liikmesriikide pädevate asutuste, komisjoni ja Europoli nõuetekohaselt volitatud töötajad saavad üksnes aruannete ja statistika koostamise eesmärgil juurdepääsu järgmistele EPRISega seotud andmetele:

a)	päringute arv iga liikmesriigi ja Europoli kohta;

b)	igas ühendatud indeksis tehtud päringute arv ning

c)	igast liikmesriigi andmebaasist saadud kokkulangevuste arv.

Esimeses lõigus sätestatud andmete alusel ei tohi olla võimalik isikuid tuvastada.

4. Käesoleva artikli lõikes 1 sätestatud andmeid säilitab eu-LISA määruse (EL) 2019/818 artikli 39 alusel loodud aruandluse ja statistika keskhoidlas. Lõikes 3 sätestatud andmeid säilitab Europol. Need andmed võimaldavad liikmesriikide pädevatel asutustel, komisjonil, eu-LISA-l ja Europolil saada kohandatavaid aruandeid ja statistikat, et õiguskaitsealase koostöö tõhusust suurendada.

Artikkel 73

Kulud

1. Ruuteri ja EPRISe kasutuselevõtmise ja toimimisega seotud kulud kaetakse liidu üldeelarvest.

2. Kulud, mis on seotud olemasolevate riiklike taristute lõimimise ning riiklike taristute ning ruuteri ja EPRISe vahel ühenduste loomisega, samuti kulud, mis on seotud kuritegude tõkestamiseks, avastamiseks ja uurimiseks riiklike näokujutiste andmebaaside ja riiklike politseiregistrite indeksite loomisega, kaetakse liidu üldeelarvest.

Nende hulka ei kuulu järgmised kulud:

a)	liikmesriikide projektijuhtimisüksus (koosolekud, lähetused, kontoriruumid);

b)	riiklike IT-süsteemide haldamine (ruumid, rakendamine, elektrienergia, jahutus);

c)	riiklike IT-süsteemide käigushoidmine (operaatoritega sõlmitud ja tugiteenuste lepingud);

d)	liikmesriikide sidevõrkude projekteerimine, arendamine, rakendamine, käigushoidmine ja hooldamine.

3. Iga liikmesriik kannab EUCARISe haldamise, kasutamise ja hooldamisega seotud kulud.

4. Iga liikmesriik kannab ruuteri ja EPRISega loodavate ühenduste haldamise, kasutamise ja hooldamisega seotud kulud.

Artikkel 74

Teavitamine

1. Liikmesriigid teevad eu-LISA-le teatavaks artiklis 36 osutatud pädevad asutused. Kõnealused asutused võivad kasutada ruuterit või omada sellele juurdepääsu.

2. eu-LISA teavitab komisjoni artikli 75 lõike 1 punktis b osutatud testimise edukast lõpuleviimisest.

3. Europol teavitab komisjoni artikli 75 lõike 3 punktis b osutatud testimise edukast lõpuleviimisest.

4. Liikmesriigid teavitavad teisi liikmesriike, komisjoni, eu-LISA-t ja Europoli oma riiklike DNA andmebaaside sisust ja automatiseeritud otsingute tingimustest, mille suhtes kohaldatakse artikleid 5 ja 6.

5. Liikmesriigid teavitavad teisi liikmesriike, komisjoni, eu-LISA-t ja Europoli oma riiklike daktüloskoopiliste andmebaaside sisust ja automatiseeritud otsingute tingimustest, mille suhtes kohaldatakse artikleid 10 ja 11.

6. Liikmesriigid teavitavad teisi liikmesriike, komisjoni, eu-LISA-t ja Europoli oma riiklike näokujutiste andmebaaside sisust ja automatiseeritud otsingute tingimustest, mille suhtes kohaldatakse artikleid 19 ja 20.

7. Liikmesriigid, kes osalevad artiklite 25 ja 26 kohastes politseiregistrite andmete automaatses vahetamises, teavitavad teisi liikmesriike, komisjoni ja Europoli oma riiklike politseiregistrite indeksite sisust ning nende loomiseks kasutatud riiklikest andmebaasidest ja automatiseeritud otsingute tingimustest.

8. Liikmesriigid teavitavad komisjoni, eu-LISAt ja Europoli artikli 30 alusel määratud riiklikest kontaktpunktidest. Komisjon koostab talle teatatud riiklike kontaktpunktide nimekirja ja teeb selle kättesaadavaks kõikidele liikmesriikidele.

Artikkel 75

Töölerakendamine

1. Komisjon määrab rakendusaktiga kindlaks kuupäeva, millest alates võivad liikmesriigid ja Europol hakata ruuterit kasutama, kui on täidetud järgmised tingimused:

a)	artikli 5 lõikes 3, artikli 8 lõigetes 2 ja 3, artikli 13 lõigetes 2 ja 3, artikli 17 lõikes 3, artikli 22 lõigetes 2 ja 3, artiklis 31 ja artikli 37 lõikes 6 osutatud meetmed on vastu võetud;

b)	eu-LISA on teatanud, et ruuteri põhjalik testimine on koostöös liikmesriikide pädevate asutuste ja Europoliga edukalt lõpule viidud.

Komisjon määrab esimeses lõigus osutatud rakendusaktiga kindlaks kuupäeva, millest alates hakkavad liikmesriigid ja Europol ruuterit kasutama. Nimetatud kuupäev on üks aasta pärast esimese lõigu kohaselt kindlaksmääratud kuupäeva.

Komisjon võib kuupäeva, millest alates liikmesriigid ja Europol ruuterit kasutama hakkavad, kõige rohkem ühe aasta võrra edasi lükata, kui ruuteri rakendamise hindamine on näidanud, et edasilükkamine on vajalik.

2. Liikmesriigid tagavad kaks aastat pärast ruuteri töölerakendamist artiklis 19 osutatud näokujutiste kättesaadavuse artiklis 20 osutatud näokujutiste automaatseks otsinguks.

3. Komisjon määrab rakendusaktiga kindlaks kuupäeva, millest alates hakkavad liikmesriigid ja Europol EPRISt kasutama, kui on täidetud järgmised tingimused:

a)	artikli 44 lõikes 6 osutatud meetmed on vastu võetud;

b)	Europol on teatanud, et EPRISe põhjalik testimine on koostöös liikmesriikide pädevate asutustega edukalt lõpule viidud.

4. Komisjon määrab rakendusaktiga kindlaks kuupäeva, millest alates teeb Europol kooskõlas artikliga 48 liikmesriikidele kättesaadavaks kolmandatest riikidest saadud biomeetrilised andmed, kui on täidetud järgmised tingimused:

a)	ruuter on tööle rakendatud;

b)	Europol on teatanud, et tema ruuteriga ühenduse põhjalik testimine on koostöös liikmesriikide pädevate asutuste ja eu-LISAga edukalt lõpule viidud.

5. Komisjon määrab rakendusaktiga kindlaks kuupäeva, millest alates on Europolil kooskõlas artikliga 49 juurdepääs liikmesriikide andmebaasides säilitatavatele andmetele, kui on täidetud järgmised tingimused:

a)	ruuter on tööle rakendatud;

b)	Europol on teatanud, et tema ruuteriga ühenduse põhjalik testimine on koostöös liikmesriikide pädevate asutuste ja eu-LISAga edukalt lõpule viidud.

6. Käesolevas artiklis osutatud rakendusaktid võetakse vastu kooskõlas artikli 77 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 76

Üleminekusätted ja erandid

1. Liikmesriigid ja liidu asutused hakkavad artikleid 19–22, artiklit 47 ja artikli 49 lõiget 6 kohaldama alates artikli 75 lõike 1 esimese lõigu kohaselt kindlaks määratud kuupäevast, välja arvatud liikmesriigid, kes ei ole ruuterit kasutama hakanud.

2. Liikmesriigid ja liidu asutused hakkavad artikleid 25–28 ja artikli 49 lõiget 4 kohaldama alates artikli 75 lõike 3 kohaselt kindlaks määratud kuupäevast.

3. Liikmesriigid ja liidu asutused hakkavad artiklit 48 kohaldama alates artikli 75 lõike 4 kohaselt kindlaks määratud kuupäevast.

4. Liikmesriigid ja liidu asutused hakkavad artikli 49 lõikeid 1, 2, 3, 5 ja 7 kohaldama alates artikli 75 lõike 5 kohaselt kindlaks määratud kuupäevast.

Artikkel 77

Komiteemenetlus

1. Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5. Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.

Artikkel 78

Koostalitlusvõime nõuanderühm

Määruse (EL) 2019/817 artikliga 75 ja määruse (EL) 2019/818 artikliga 71 loodud koostalitlusvõime nõuanderühma ülesandeid laiendatakse nii, et need hõlmaksid ruuterit. Koostalitlusvõime nõuanderühm jagab eu-LISA-le ruuteriga seotud eksperditeadmisi eelkõige selle iga-aastase tööprogrammi ja iga-aastase tegevusaruande koostamisel.

Artikkel 79

Praktiline käsiraamat

Komisjon teeb tihedas koostöös liikmesriikide, eu-LISA, Europoli ja Euroopa Liidu Põhiõiguste Ametiga kättesaadavaks käesoleva määruse rakendamise ja haldamise praktilise käsiraamatu. Praktilises käsiraamatus on esitatud tehnilised ja tegevusjuhised, soovitused ja parimad tavad. Komisjon võtab praktilise käsiraamatu vastu soovituse vormis enne seda, kui nii ruuter kui ka EPRIS on tööle rakendatud. Komisjon vaatab praktilise käsiraamatu korrapäraselt läbi ja ajakohastab seda vajaduse korral.

Artikkel 80

Järelevalve ja hindamine

1. eu-LISA tagab, et kehtestatakse kord ruuteri arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning selle toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuse kvaliteediga seoses seatud eesmärkide alusel.

Europol tagab, et kehtestatakse kord EPRISe arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning selle toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuse kvaliteediga seoses seatud eesmärkide alusel.

2. eu-LISA esitab hiljemalt 26. aprilliks 2025 ja seejärel ruuteri väljaarendamise etapis igal aastal Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade ruuteri väljaarendamise seisust. Kõnealused aruanded sisaldavad üksikasjalikku teavet kantud kulude kohta ja teavet kõigi riskide kohta, mis võivad mõjutada üldkulusid, mis kantakse liidu üldeelarvest vastavalt artiklile 73.

Pärast ruuteri arendusetapi lõpuleviimist esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse võimalikke lahknevusi.

3. Europol esitab hiljemalt 26. aprilliks 2025 ja EPRISe väljaarendamise etapis igal aastal Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade EPRISe väljaarendamise seisust. Kõnealused aruanded sisaldavad üksikasjalikku teavet kantud kulude kohta ja teavet kõigi riskide kohta, mis võivad mõjutada üldkulusid, mis kantakse liidu üldeelarvest vastavalt artiklile 73.

Pärast EPRISe arendusetapi lõpuleviimist esitab Europol Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse võimalikke lahknevusi.

4. Tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud ruuteris tehtud andmetöötlustoimingutega. Tehnilise hoolduse eesmärgil on Europolil juurdepääs vajalikule teabele, mis on seotud EPRISes tehtud andmetöötlustoimingutega.

5. eu-LISA esitab kaks aastat pärast ruuteri töölerakendamist ning seejärel iga kahe aasta tagant Euroopa Parlamendile, nõukogule ja komisjonile aruande ruuteri tehnilise toimimise, sealhulgas selle turvalisuse kohta.

6. Kaks aastat pärast EPRISe töölerakendamist ning seejärel iga kahe aasta tagant esitab Europol Euroopa Parlamendile, nõukogule ja komisjonile aruande EPRISe tehnilise toimimise, sealhulgas selle turvalisuse kohta.

7. Kolm aastat pärast ruuteri ja EPRISe töölerakendamist vastavalt artiklile 75 ja seejärel iga nelja aasta tagant esitab komisjon Prüm II raamistiku üldhinnangu aruande.

Üks aasta pärast ruuteri töölerakendamist ja seejärel iga kahe aasta tagant esitab komisjon aruande näokujutiste kasutamise kohta käesoleva määruse alusel.

Esimeses ja teises lõigus osutatud aruanded sisaldavad järgmist:

a)	hinnang käesoleva määruse kohaldamise kohta, sealhulgas iga liikmesriigi ja Europoli poolt;

b)	analüüs saavutatud tulemuste kohta, võttes arvesse käesoleva määruse eesmärke ja mõju põhiõigustele;

c)	hinnang Prüm II raamistiku toimimise ja töömeetodite mõju, tõhususe ja tulemuslikkuse kohta selle eesmärkide, volituste ja ülesannete täitmisel;

d)	hinnang Prüm II raamistiku turvalisuse kohta.

Komisjon edastab need aruanded Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.

8. Lõike 7 esimeses lõigus osutatud aruannetes pöörab komisjon erilist tähelepanu uutele andmekategooriatele: näokujutistele ja politseiregistrite andmetele. Komisjon hõlmab neis aruannetes kõnealuste uute andmekategooriate kasutamist igas liikmesriigis ja Europoli poolt ning nende mõju, tulemuslikkust ja tõhusust. Lõike 7 teises lõigus osutatud aruannetes pöörab komisjon erilist tähelepanu valekokkulangevuste ohule ja andmete kvaliteedile.

9. Liikmesriigid ja Europol annavad eu-LISA-le ja komisjonile lõigetes 2 ja 5 osutatud aruannete koostamiseks vajaliku teabe. See teave ei tohi kahjustada töömeetodeid ega avalikustada liikmesriikide pädevate asutuste teabeallikate, töötajate või uurimistega seotud teavet.

10. Liikmesriigid annavad komisjonile ja Europolile lõigetes 3 ja 6 osutatud aruannete koostamiseks vajaliku teabe. See teave ei tohi kahjustada töömeetodeid ega avalikustada liikmesriikide pädevate asutuste teabeallikate, töötajate või uurimistega seotud teavet.

11. Ilma et see piiraks konfidentsiaalsusnõudeid, esitavad liikmesriigid, eu-LISA ja Europol komisjonile teabe, mis on vajalik lõikes 7 osutatud aruannete koostamiseks. Liikmesriigid esitavad komisjonile ka kinnitatud kokkulangevuste arvu iga liikmesriigi andmebaasis andmekategooriate ja liikide kaupa. See teave ei tohi kahjustada töömeetodeid ega avalikustada liikmesriikide pädevate asutuste teabeallikate, töötajate või uurimistega seotud teavet.

Artikkel 81

Jõustumine ja kohaldatavus

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

Strasbourg, 13. märts 2024

Euroopa Parlamendi nimel

president

R. METSOLA

Nõukogu nimel

eesistuja

H. LAHBIB

(1) ELT C 323, 26.8.2022, lk 69.

(2) Euroopa Parlamendi 8. veebruari 2024. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 26. veebruari 2024. aasta otsus.

(3) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

(4) Nõukogu 23. juuni 2008. aasta otsus 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (ELT L 210, 6.8.2008, lk 1).

(5) Nõukogu 23. juuni 2008. aasta otsus 2008/616/JSK, millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (ELT L 210, 6.8.2008, lk 12).

(6) Euroopa Parlamendi ja nõukogu 28. novembri 2018. aasta määrus (EL) 2018/1862, milles käsitletakse Schengeni infosüsteemi (SIS) loomist, toimimist ja kasutamist politseikoostöös ja kriminaalasjades tehtavas õigusalases koostöös ning millega muudetakse nõukogu otsust 2007/533/JSK ja tunnistatakse see kehtetuks ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1986/2006 ning komisjoni otsus 2010/261/EL (ELT L 312, 7.12.2018, lk 56).

(7) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(8) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(9) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(10) Euroopa Parlamendi ja nõukogu 10. mai 2023. aasta direktiiv (EL) 2023/977, mis käsitleb liikmesriikide õiguskaitseasutuste vahelist teabevahetust ja millega tunnistatakse kehtetuks nõukogu raamotsus 2006/960/JSK (ELT L 134, 22.5.2023, lk 1).

(11) Nõukogu 26. veebruari 2009. aasta raamotsus 2009/315/JSK, mis käsitleb karistusregistrite andmete vahetamise liikmesriikidevahelist korraldust ja andmete sisu (ELT L 93, 7.4.2009, lk 23).

(12) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/817, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik piiride ja viisade valdkonnas ning muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 767/2008, (EL) 2016/399, (EL) 2017/2226, (EL) 2018/1240, (EL) 2018/1726 ja (EL) 2018/1861 ning nõukogu otsuseid 2004/512/EÜ ja 2008/633/JSK (ELT L 135, 22.5.2019, lk 27).

(13) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta määrus (EL) 2019/818, millega luuakse ELi infosüsteemide koostalitlusvõime raamistik politsei- ja õiguskoostöö, varjupaiga ja rände valdkonnas ning muudetakse määrusi (EL) 2018/1726, (EL) 2018/1862 ja (EL) 2019/816 (ELT L 135, 22.5.2019, lk 85).

(14) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1726, mis käsitleb Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ametit (eu-LISA) ning millega muudetakse määrust (EÜ) nr 1987/2006 ja nõukogu otsust 2007/533/JSK ja tunnistatakse kehtetuks määrus (EL) nr 1077/2011 (ELT L 295, 21.11.2018, lk 99).

(15) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(16) ELT C 225, 9.6.2022, lk 6.

(17) Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta direktiiv (EL) 2022/2555, mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus, ja millega muudetakse määrust (EL) nr 910/2014 ja direktiivi (EL) 2018/1972 ning tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (küberturvalisuse 2. direktiiv) (ELT L 333, 27.12.2022, lk 80).

(18) EÜT L 56, 4.3.1968, lk 1.