1.   ECRIS-TCN koosneb järgmistest osadest:

2.   Kesksüsteemi pakub eu-LISA oma tehnilistes keskustes.

3.   Liidese tarkvara integreeritakse ECRISe etalonirakendusega. Liikmesriigid kasutavad ECRISe etalonirakendust või lõigetes 4–8 sätestatud olukorras ja tingimustel riiklikku ECRISe rakendustarkvara, et teha ECRIS-TCN-is päringuid ja esitada nende tulemusel taotlused karistusregistriandmete saamiseks.

4.   Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, vastutavad selle tagamise eest, et nende riiklik ECRISe rakendustarkvara võimaldaks nende riiklikel karistusregistriasutustel kasutada ECRIS-TCN-i, välja arvatud liidese tarkvara, vastavalt käesolevale määrusele. Selleks tagavad nad enne artikli 35 lõike 4 kohast ECRIS-TCN-i kasutuselevõtu kuupäeva, et nende riiklik ECRISe rakendustarkvara töötab vastavalt protokollidele ja tehnilisele kirjeldusele, mis on kehtestatud artiklis 10 osutatud rakendusaktidega, ja muudele tehnilistele nõuetele, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.

5.   Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, tagavad niikaua kui nad ei kasuta ERCISe etalonirakendust, ka oma riiklikus ECRISe rakendustarkvaras põhjendamatu viivituseta hilisemate tehniliste kohanduste tegemise, mis on vajalikud artiklis 10 osutatud rakendusaktidega kehtestatud tehniliste kirjelduste muutmise tõttu või muude tehniliste nõuete tõttu, mille eu-LISA on kehtestanud käesoleva määruse alusel ja mis põhinevad nimetatud aktidel.

6.   Liikmesriigid, kes kasutavad oma riiklikku ECRISe rakendustarkvara, kannavad kõik kulud, mis kaasnevad nende riikliku ECRISe rakendustarkvara ning selle tarkvara ja ECRIS-TCN-i vahelise ühenduse, välja arvatud liidese tarkvara, rakendamise, hooldamise ja edasiarendamisega.

7.   Juhul kui liikmesriigil, kes kasutab oma riiklikku ECRISe rakendustarkvara, ei ole võimalik täita oma käesoleva artikli kohaseid kohustusi, peab ta ECRIS-TCN-i kasutamiseks kasutama ECRISe etalonirakendust, sealhulgas integreeritud liidese tarkvara.

8.   Selleks et komisjon saaks teha artikli 36 lõike 10 punktis b ette nähtud hindamise, annab asjaomane liikmesriik komisjonile kogu vajaliku teabe.

1.   Iga süüdimõistetud kolmanda riigi kodaniku kohta teeb süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus kesksüsteemis andmekande. Andmekanne sisaldab

2.   Käesoleva artikli lõike 1 punktis b osutatud sõrmejäljeandmed peavad vastama artikli 10 lõike 1 punktis b osutatud sõrmejäljeandmete kvaliteedi, eraldusvõime ja töötlemise tehnilisele kirjeldusele. Süüdimõistva kohtuotsuse saanud isiku sõrmejäljeandmete viitenumber peab sisaldama süüdimõistva kohtuotsuse teinud liikmesriigi koodi.

3.   Registrikanne võib sisaldada ka sellise kolmanda riigi kodaniku näokujutisi, kelle suhtes on tehtud süüdimõistev kohtuotsus, juhul kui süüdimõistva kohtuotsuse teinud liikmesriigi õigus lubab süüdi mõistetud isikute näokujutisi koguda ja säilitada.

4.   Süüdimõistva kohtuotsuse teinud liikmesriik teeb kande võimaluse korral automaatselt ja põhjendamatu viivituseta pärast süüdimõistva kohtuotsuse karistusregistritesse sisestamist.

5.   Süüdimõistva kohtuotsuse teinud liikmesriik teeb andmekanded ka süüdimõistvate kohtuotsuste kohta, mis on tehtud enne … [artikli 35 lõike 1 kohast andmete sisestamise alguse kuupäeva], kui sellised andmed süüdimõistetud isikute kohta on selle liikmesriigi andmebaasides olemas. Sellisel juhul tuleb sõrmejäljeandmed sisestada üksnes siis, kui need on kogutud kriminaalmenetluse käigus liikmesriigi õiguse kohaselt ning kui neid saab selgelt seostada muude karistusregistrites olevate isikuandmetega.

6.   Selleks et täita lõike 1 punkti b alapunktides i ja ii ning lõikes 5 sätestatud kohustused lisada andmekandesse sõrmejäljeandmed, võivad liikmesriigid sellisel lisamisel kasutada sõrmejäljeandmeid, mis on kogutud mõnel muul kui kriminaalmenetluse eesmärgil, kui selline kasutus on liikmesriigi õiguse alusel lubatud.

1.   Kuni lõikes 2 sätestatud delegeeritud õigusaktide jõustumiseni võib näokujutisi kasutada üksnes tähtnumbrilise päringu tulemusel või sõrmejäljeandmete alusel tuvastatud kolmanda riigi kodaniku isikusamasuse kinnitamiseks.

2.   Komisjonil on õigus võtta kooskõlas artikliga 37 vastu delegeeritud õigusakte, millega täiendatakse käesolevat määrust seoses näokujutiste kasutamisega kolmandate riikide kodanike tuvastamisel, et teha niipea kui see on tehniliselt võimalik, kindlaks, millistel liikmesriikidel on teavet selliste isikute suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta. Enne selle õiguse kasutamist hindab komisjon nõutava tehnoloogia kättesaadavust ja töövalmidust, võttes arvesse vajalikkust ja proportsionaalsust ning näotuvastustarkvara tehnilist arengut.

1.   Keskasutused kasutavad ECRIS-TCN-i, et teha kindlaks liikmesriigid, kellel on karistusregistriandmeid kolmanda riigi kodaniku kohta, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, kui asjaomases liikmesriigis taotletakse selle isiku kohta karistusregistriandmeid isiku vastu algatatud kriminaalmenetluse eesmärgil või ühel järgmistest eesmärkidest, ning kui see on ette nähtud liikmesriigi õigusega ja selle kohaselt:

Karistusregistriandmeid taotlev asutus võib erijuhtudel, välja arvatud juhul, kui kolmanda riigi kodanik küsib keskasutuselt teavet teda puudutavate karistusregistriandmete kohta või kui karistusregistriandmete saamise taotlus esitatakse direktiivi 2011/93/EL artikli 10 lõike 2 kohaselt, siiski otsustada, et ECRIS-TCN-i selleks kasutamine ei ole asjakohane.

2.   Liikmesriik, kelle õiguses või kelle õiguse kohaselt see on ette nähtud, otsustab kasutada ECRIS-TCN-i muudel kui lõikes 1 ette nähtud eesmärkidel, et saada ECRISe kaudu teavet varasemate süüdimõistvate kohtuotsuste kohta, teavitab komisjoni sellistest muudest eesmärkidest ja eesmärgi muudatustest artikli 35 lõikes 4 osutatud süsteemi kasutuselevõtu kuupäevaks või mis tahes ajal pärast seda kuupäeva. Komisjon avaldab sellised teated Euroopa Liidu Teatajas 30 päeva jooksul alates teadete saamisest.

3.   Eurojust, Europol ja Euroopa Prokuratuur võivad teha päringuid ECRIS-TCN-is, et teha artiklite 14–18 kohaselt kindlaks liikmesriigid, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid. Neil ei ole siiski õigust andmeid ECRIS-TCN-i sisestada, neid seal parandada või neid sealt kustutada.

4.   Lõigetes 1, 2 ja 3 osutatud eesmärkidel võivad pädevad asutused teha ECRIS-TCN-is päringuid ka selle kontrollimiseks, kas mõnel liikmesriigil on liidu kodaniku kohta karistusregistriandmeid, mille kohaselt see isik on kolmanda riigi kodanik.

5.   Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada kõiki või ainult osa artikli 5 lõikes 1 osutatud andmeid. Andmete miinimumkogum, mis on vajalik süsteemis päringu tegemiseks, täpsustatakse vastavalt artikli 10 lõike 1 punktile g vastu võetavas rakendusaktis.

6.   Pädevad asutused võivad ECRIS-TCN-is päringute tegemisel kasutada ka näokujutisi, tingimusel et selline funktsioon on kasutusele võetud artikli 6 lõike 2 kohaselt.

7.   Päringutabamuse korral teatab kesksüsteem pädevale asutusele automaatselt millistel liikmesriikidel on karistusregistriandmeid kolmanda riigi kodaniku kohta, lisades seotud viitenumbrid ja vastavad isikuandmed. Neid isikuandmeid võib kasutada üksnes asjaomase kolmanda riigi kodaniku isikusamasuse kontrollimiseks. Kesksüsteemis tehtud päringu tulemust võib kasutada üksnes raamotsuse 2009/315/JSK artikli 6 kohase taotluse või käesoleva määruse artikli 17 lõikes 3 osutatud taotluse tegemiseks.

8.   Kui päringutabamust ei saada, teavitab kesksüsteem sellest pädevat asutust automaatselt.

1.   Kesksüsteemis säilitatakse iga andmekannet seni, kuni teavet asjaomase isiku suhtes tehtud süüdimõistvate kohtuotsuste kohta säilitatakse karistusregistrites.

2.   Lõikes 1 osutatud andmete säilitamise tähtaja möödumisel kustutab süüdimõistva kohtuotsuse teinud liikmesriigi keskasutus andmekande, sealhulgas sõrmejäljeandmed või näokujutised, kesksüsteemist. Kustutamine toimub võimaluse korral automaatselt ja igal juhul hiljemalt ühe kuu möödumisel andmete säilitamise tähtaja lõppemisest.

1.   Liikmesriik võib muuta või kustutada andmeid, mis ta on ECRIS-TCN-i kandnud.

2.   Kui karistusregistrite andmeid, mille alusel tehti artikli 5 kohane andmekanne, hiljem muudetakse, teeb süüdimõistva kohtuotsuse teinud liikmesriik põhjendamatu viivituseta sama muudatuse kesksüsteemi andmekandes sisalduvates andmetes.

3.   Kui süüdimõistva kohtuotsuse teinud liikmesriigil on põhjust arvata, et andmed, mille ta on kesksüsteemi kandnud, on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, teeb ta järgmist:

4.   Kui mõnel muul liikmesriigil kui süüdimõistva kohtuotsuse teinud liikmesriik, kes andmed sisestas, on põhjust arvata, et kesksüsteemi kantud andmed on ebaõiged või et neid andmeid on kesksüsteemis töödeldud vastuolus käesoleva määrusega, võtab ta põhjendamatu viivituseta ühendust süüdimõistva kohtuotsuse teinud liikmesriigi keskasutusega.

Süüdimõistva kohtuotsuse teinud liikmesriik

1.   Komisjon võtab niipea kui võimalik vastu rakendusaktid, mis on vajalikud ECRIS-TCN-i tehniliseks arendamiseks ja rakendamiseks, eelkõige rakendusaktid järgmise kohta:

2.   Käesoleva artikli lõikes 1 osutatud rakendusaktid võetakse vastu kooskõlas artikli 38 lõikes 2 osutatud kontrollimenetlusega.

1.   eu-LISA vastutab ECRIS-TCN-i arendamise eest kooskõlas lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtetega. Lisaks vastutab eu-LISA ka ECRIS-TCN-i operatiivjuhtimise eest. Arendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist koordineerimist.

2.   eu-LISA vastutab ka ECRISe etalonirakenduse edasiarendamise ja hooldamise eest.

3.   eu-LISA kavandab ECRIS-TCN-i füüsilise ülesehituse, sealhulgas selle tehnilised kirjeldused ning arendamise seoses kesksüsteemi, riiklike kesksete juurdepääsupunktide ja liidese tarkvaraga. Kava võtab vastu eu-LISA haldusnõukogu, tingimusel et komisjon annab selle kohta heakskiitva arvamuse.

4.   eu-LISA arendab ja rakendab ECRIS-TCN-i niipea kui võimalik pärast käesoleva määruse jõustumist ja pärast seda, kui komisjon on vastu võtnud artiklis 10 sätestatud rakendusaktid.

5.   Enne ECRIS-TCN-i kavandamis- ja arendamisetappi moodustab eu-LISA haldusnõukogu kümneliikmelise programminõukogu.

Programminõukogusse kuulub kaheksa haldusnõukogu nimetatud liiget, artiklis 39 osutatud nõuanderühma juhataja ja üks komisjoni määratud liige. Haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad ECRISe toimimist reguleerivad õigusaktid ning kes osalevad ECRIS-TCN-is. Haldusnõukogu tagab, et liikmetel, kelle ta programminõukogusse nimetab, on vajalikud kogemused ja teadmised kohturegistri- ja karistusregistriasutusi toetavate IT-süsteemide arendamise ja haldamise alal.

eu-LISA osaleb programminõukogu töös. Seepärast osalevad eu-LISA esindajad programminõukogu koosolekutel, et anda aru ECRIS-TCN-i kavandamis- ja arendamisalase töö kohta ning mis tahes muu seonduva töö ja tegevuse kohta.

Programminõukogu tuleb kokku vähemalt üks kord kolme kuu jooksul ja vajaduse korral tihedamini. See tagab ECRIS-TCN-i kavandamis- ja arendamisetapi nõuetekohase juhtimise ning ühtsuse ECRIS-TCN-i keskse projekti ja liikmesriikide projektide vahel ning liikmesriikide ECRISe rakendustarkvaraga. Programminõukogu esitab eu-LISA haldusnõukogule regulaarselt ja võimaluse korral kord kuus kirjaliku aruande projekti edenemise kohta. Programminõukogul ei ole otsustuspädevust ega volitust esindada haldusnõukogu liikmeid.

6.   Programminõukogu kehtestab oma töökorra, mis sisaldab eelkõige norme järgmise kohta:

7.   Programminõukogu tööd juhib liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad ECRISe toimimist, ning õigusaktid, mis reguleerivad kõikide eu-LISA hallatavate suuremahuliste IT-süsteemide arendamist, loomist, toimimist ja kasutamist.

8.   Kõik programminõukogu liikmete reisi- ja elamiskulud kannab eu-LISA. eu-LISA töökorra artiklit 10 kohaldatakse mutatis mutandis. Programminõukogu sekretariaadi kohustuste täitmise tagab eu-LISA.

9.   Kavandamis- ja arendamisetapis moodustatakse artiklis 39 osutatud nõuanderühm, kuhu kuuluvad ECRIS-TCN-i riiklike projektide juhid ja mida juhib eu-LISA. Kavandamis- ja arendamisetapis saab nõuanderühm kokku regulaarselt ja võimaluse korral vähemalt kord kuus kuni ECRIS-TCN-i kasutuselevõtuni. Ta esitab pärast iga kohtumist aruande programminõukogule. Nõuanderühm pakub tehnilisi eriteadmisi, et toetada programminõukogu tööd, ja jälgib liikmesriikide ettevalmistuste seisu.

10.   Selleks et tagada igal ajal ECRIS-TCN-is säilitatava teabe konfidentsiaalsus ja terviklus, tagab eu-LISA koostöös liikmesriikidega asjakohased tehnilised ja organisatsioonilised meetmed, võttes arvesse tehnika taset, rakendamise kulu ning töötlemisega kaasnevaid riske.

11.   eu-LISA vastutab artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud järgmiste ülesannete täitmise eest:

12.   Komisjon vastutab kõigi muude artikli 4 lõike 1 punktis d osutatud sidetaristuga seotud ülesannete, eelkõige järgmiste ülesannete täitmise eest:

13.   eu-LISA töötab välja mehhanismi ja menetlused ECRIS-TCN-is säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid ning esitab liikmesriikidele regulaarselt aruandeid. eu-LISA esitab komisjonile regulaarselt aruandeid ilmnenud probleemide ja asjaomaste liikmesriikide kohta.

14.   ECRIS-TCN-i operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud ECRIS-TCN-i tööshoidmiseks kooskõlas käesoleva määrusega; eelkõige hõlmab see hooldustöid ja tehnilist arendamist, mis on vajalikud selle tagamiseks, et ECRIS-TCN toimib vastavalt tehnilistele kirjeldustele rahuldaval tasemel.

15.   eu-LISA täidab ülesandeid, mis on seotud ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise kasutuse alaste koolituste pakkumisega.

16.   Ilma et see piiraks nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (17) sätestatud Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad kesksüsteemi salvestatud andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

1.   Iga liikmesriik vastutab järgmise eest:

2.   Iga liikmesriik tagab, et riigi keskasutuse töötajad, kellel on õigus pääseda juurde ECRIS-TCN-ile, läbivad nõuetekohase, eelkõige andmeturvet ja andmekaitset käsitlevaid norme ning kohaldatavaid põhiõigusi hõlmava koolituse, enne kui neile antakse luba kesksüsteemis olevaid andmeid töödelda.

1.   Vastavalt kohaldatavatele liidu andmekaitsenormidele tagab iga liikmesriik, et ECRIS-TCN-is säilitatavaid andmeid töödeldakse õiguspäraselt, ning eelkõige selle, et

2.   eu-LISA tagab, et ECRIS-TCN-i käitatakse kooskõlas käesoleva määrusega, artikli 6 lõikes 2 osutatud delegeeritud õigusaktiga ja artiklis 10 osutatud rakendusaktidega ning kooskõlas määrusega (EL) 2018/1725. Eelkõige võtab eu-LISA vajalikke meetmeid, et tagada kesksüsteemi ning artikli 4 lõike1 punktis d osutatud sidetaristu turvalisus, ilma et see piiraks ühegi liikmesriigi vastutust.

3.   eu-LISA teavitab Euroopa Parlamenti, nõukogu, komisjoni ja Euroopa Andmekaitseinspektorit niipea kui võimalikmeetmetest, mida ta võtab lõike 2 kohaselt ECRIS-TCN-i kasutuselevõtuks.

4.   Komisjon teeb lõikes 3 osutatud teabe liikmesriikidele ja üldsusele kättesaadavaks regulaarselt ajakohastatava avaliku veebisaidi vahendusel.

1.   Eurojustil on ECRIS-TCN-ile otsene juurdepääs artikli 17 rakendamiseks ja oma ülesannete täitmiseks määruse (EL) 2018/1727 artikli 2 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

2.   Europolil on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2016/794 artikli 4 lõike 1 punktide a–e ja h kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

3.   Euroopa Prokuratuuril on ECRIS-TCN-ile otsene juurdepääs oma ülesannete täitmiseks määruse (EL) 2017/1939 artikli 4 kohaselt, et teha kindlaks liikmesriigid, kellel on teavet kolmandate riikide kodanike suhtes tehtud varasemate süüdimõistvate kohtuotsuste kohta.

4.   Kui saadakse päringutabamus, mis osutab liikmesriikidele, kellel on kolmanda riigi kodaniku kohta karistusregistriandmeid, võivad Eurojust, Europol ja Euroopa Prokuratuur kontakteeruda nende liikmesriikide ametiasutustega, et taotleda karistusregistriandmeid nende vastavates asutamisaktides ette nähtud viisil.

1.   Kolmandad riigid ja rahvusvahelised organisatsioonid võivad kriminaalmenetluse eesmärgil esitada Eurojustile taotlusi teabe saamiseks, kas mõnel liikmesriigil on kolmandate riikide kodanikke puudutavaid karistusregistriandmeid. Sel eesmärgil kasutavad nad käesoleva määruse lisas esitatud tüüpvormi.

2.   Kui Eurojust saab lõikes 1 osutatud taotluse, kasutab ta ECRIS-TCN-i, et teha kindlaks need liikmesriigid, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid.

3.   Kui saadakse päringutabamus, küsib Eurojust liikmesriigilt, kellel on asjaomase kolmanda riigi kodaniku kohta karistusregistriandmeid, kas see liikmesriik on nõus sellega, et Eurojust teatab kolmandale riigile või rahvusvahelisele organisatsioonile asjaomase liikmesriigi nime. Kui see liikmesriik annab nõusoleku, teatab Eurojust kolmandale riigile või rahvusvahelisele organisatsioonile selle liikmesriigi nime ning teavitab kolmandat riiki või rahvusvahelist organisatsiooni sellest, kuidas saab kõnealuselt liikmesriigilt taotleda karistusregistri väljavõtteid kooskõlas kohaldatavate menetlustega.

4.   Juhtudel, kui päringutabamust ei saada või kui Eurojust ei saa lõike 3 kohaselt vastata käesoleva artikli alusel esitatud taotlustele, teavitab ta asjaomast kolmandat riiki või rahvusvahelist organisatsiooni, et ta on menetluse lõpule viinud, andmata mingit teavet selle kohta, kas ühel liikmesriikidest on asjaomase isiku kohta karistusregistriandmeid.

1.   Ilma et see piiraks liikmesriikide kohustusi, võtab eu-LISA vajalikud meetmed, et tagada ECRIS-TCN-i turvalisus, võttes arvesse lõikes 3 sätestatud turvameetmeid.

2.   eu-LISA võtab ECRIS-TCN-i toimimisega seoses meetmed, mis on vajalikud lõikes 3 sätestatud eesmärkide saavutamiseks, sealhulgas võtab vastu turvalisuse tagamise kava ning talitluspidevuse ja avariitaastekava, ning selle tagamiseks, et paigaldatud süsteeme on katkestuste korral võimalik taastada.

3.   Liikmesriigid tagavad andmete turvalisuse enne nende edastamist riiklikule kesksele juurdepääsupunktile ning sinna edastamise ja sealt saamise ajal. Eelkõige kohustuvad liikmesriigid

4.   eu-LISA ja liikmesriigid teevad koostööd, et tagada andmeturbe valdkonnas ühtlustatud lähenemisviis, mis põhineb turvariski juhtimise protsessil, hõlmates kogu ECRIS-TCN-i.

1.   Igal isikul või liikmesriigil, kellele on ebaseadusliku andmetöötlustoimingu või muu käesoleva määrusega vastuolus oleva toimingu tagajärjel põhjustatud materiaalset või mittemateriaalset kahju, on õigus saada hüvitist

Tekitatud kahju eest vastutav liikmesriik või eu-LISA vastavalt vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole vastutav kahju tekitanud sündmuse eest.

2.   Kui ECRIS-TCN-ile tekitatakse kahju seetõttu, et liikmesriik, Eurojust, Europol või Euroopa Prokuratuur ei ole täitnud oma käesolevast määrusest tulenevaid kohustusi, loetakse vastavalt see liikmesriik, Eurojust, Europol või Euroopa Prokuratuur kõnealuse kahju eest vastutavaks, välja arvatud juhul ja sellisel määral, kui eu-LISA või teine ECRIS-TCN-is osalev liikmesriik ei ole võtnud mõistlikke meetmeid kahju ärahoidmiseks või selle mõju vähendamiseks.

3.   Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid kahjunõudeid käsitletakse kostjaks oleva liikmesriigi õiguse kohaselt. Lõigetes 1 ja 2 osutatud kahju eest eu-LISA, Eurojusti, Europoli ja Euroopa Prokuratuuri vastu esitatavaid kahjunõudeid käsitletakse nende vastavate asutamisaktide kohaselt.

1.   Kõiki keskasutusi tuleb liikmesriigi keskasutuse poolt käesoleva määruse alusel isikuandmete töötlemisel pidada kohaldatavate liidu andmekaitsenormide kohaselt vastutavaks töötlejaks.

2.   eu-LISA-t tuleb liikmesriikide poolt isikuandmete kesksüsteemi sisestamisel pidada määruse (EL) 2018/1725 kohaseks volitatud töötlejaks.

1.   Kesksüsteemi sisestatud andmeid töödeldakse üksnes nende liikmesriikide kindlakstegemiseks, kellel on kolmandate riikide kodanike kohta karistusregistriandmeid.

2.   ECRIS-TCN-ile on juurdepääs üksnes keskasutuste nõuetekohaselt volitatud töötajatel, välja arvatud Eurojusti, Europoli ja Euroopa Prokuratuuri nõuetekohaselt volitatud töötajad, kellel on käesoleva määruse kohaldamisel juurdepääs ECRIS-TCN-ile. Juurdepääs tagatakse üksnes ulatuses, mis on vajalik kõnealuste ülesannete täitmiseks kooskõlas lõikes 1 nimetatud eesmärkidega, ja see peab olema taotletavate eesmärkide seisukohast vajalik ja proportsionaalne.

1.   Kolmandate riikide kodanike taotlused, mis käsitlevad isikuandmetele juurdepääsu, isikuandmete parandamise, kustutamise ja töötlemise piiramise õigust, mis on ette nähtud kohaldatavates liidu andmekaitsenormides, võib esitada mis tahes liikmesriigi keskasutusele.

2.   Kui taotlus esitatakse mõnele muule kui süüdimõistva kohtuotsuse teinud liikmesriigile, edastab taotluse saanud liikmesriik selle süüdimõistva kohtuotsuse teinud liikmesriigile põhjendamatu viivituseta ja igal juhul kümne tööpäeva jooksul alates taotluse saamisest. Taotluse saamisel teeb süüdimõistva kohtuotsuse teinud liikmesriik järgmist:

3.   Kui selgub, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, parandab süüdimõistva kohtuotsuse teinud liikmesriik kõnealuseid andmed või kustutab need vastavalt artiklile 9. Süüdimõistva kohtuotsuse teinud liikmesriik või kui see on kohaldatav, siis liikmesriik, kellele taotlus esitati, teatab põhjendamatu viivituseta kirjalikult asjaomasele isikule, et temaga seotud andmete parandamiseks või kustutamiseks on võetud meetmeid. Süüdimõistva kohtuotsuse teinud liikmesriik teavitab võetud meetmetest põhjendamatu viivituseta ka teisi liikmesriike, kes on ECRIS-TCN-is tehtud päringu tulemusel asjaomase süüdimõistva kohtuotsuse kohta teavet saanud.

4.   Kui süüdimõistva kohtuotsuse teinud liikmesriik ei nõustu sellega, et ECRIS-TCN-is registreeritud andmed ei ole õiged või neid on töödeldud ebaseaduslikult, teeb see liikmesriik haldus- või kohtuotsuse, milles ta selgitab kirjalikult asjaomasele isikule, miks ta ei ole valmis temaga seotud andmeid parandama või kustutama. Sellised juhtumid võib asjakohasel juhul edastada riiklikule järelevalveasutusele.

5.   Lõike 4 kohase otsuse vastu võtnud liikmesriik annab asjaomasele isikule ka teavet selle kohta, milliseid abinõusid viimane võib kasutada, kui lõike 4 kohaselt antud selgitus ei ole talle vastuvõetav. Kõnealune teave peab sisaldama teavet selle kohta, kuidas esitada hagi või kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning millist abi, sealhulgas riiklikelt järelevalveasutustelt, ta asjaomase liikmesriigi õiguse kohaselt võib saada.

6.   Lõike 1 kohaselt esitatud taotlus peab sisaldama asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse eranditult selleks, et oleks võimalik kasutada lõikes 1 osutatud õigusi, ja need kustutatakse kohe pärast seda.

7.   Lõike 2 kohaldamisel, säilitab keskasutus, kellele taotlus esitati, kirjalikult märget taotluse esitamise, selle menetlemise viisi ja selle kohta, millisele asutusele taotlus edastati. Riikliku järelevalveasutuse taotlusel teeb keskasutus nimetatud märke viivitamata sellele riiklikule järelevalveasutusele kättesaadavaks. Keskasutus ja riiklik järelevalveasutus kustutavad sellised märked kolm aastat pärast nende tegemist.

1.   Keskasutused teevad artiklis 25 sätestatud õiguste järgimise tagamiseks omavahel koostööd.

2.   Iga liikmesriigi riiklik järelevalveasutus annab vastava taotluse korral asjaomasele isikule teavet, kuidas kasutada oma õigust lasta parandada või kustutada temaga seotud andmeid liidu kohaldatavate andmekaitsenormide kohaselt.

3.   Andmed edastanud liikmesriigi riiklik järelevalveasutus ja selle liikmesriigi riiklik järelevalveasutus, kellele taotlus esitati, teevad käesoleva artikli kohaldamisel koostööd.

1.   Iga liikmesriik tagab, et vastavalt kohaldatavatele liidu andmekaitsenormidele määratud riiklikud järelevalveasutused jälgivad artiklites 5 ja 6 osutatud isikuandmete töötlemise õiguspärasust asjaomases liikmesriigis, sealhulgas andmete edastamist ECRIS-TCN-i ning ECRIS-TCN-ist.

2.   Riiklik järelevalveasutus tagab, et alates ECRIS-TCN-i kasutuselevõtmise kuupäevast tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega vähemalt kord kolme aasta jooksul riiklikes karistusregistrites ja sõrmejälgede andmebaasides tehtud andmetöötlustoimingute audit seoses kõnealuste süsteemide ja ECRIS-TCN-i vahelise andmevahetusega.

3.   Liikmesriigid tagavad, et nende riiklikel järelevalveasutustel on piisavalt ressursse neile käesoleva määrusega usaldatud ülesannete täitmiseks.

4.   Iga liikmesriik esitab riiklikele järelevalveasutustele kogu nende poolt taotletud teabe ning eelkõige teabe artiklite 12, 13 ja 19 kohase tegevuse kohta. Iga liikmesriik annab riiklikele järelevalveasutustele juurdepääsu artikli 25 lõikes 7 osutatud kannetele ja artikli 31 lõikes 6 osutatud logidele ning tagab neile igal ajal juurdepääsu kõikidesse oma ECRIS-TCN-iga seotud ruumidesse.

1.   Euroopa Andmekaitseinspektor jälgib, et eu-LISAs töödeldaks isikuandmeid seoses ECRIS-TCN-iga kooskõlas käesoleva määrusega.

2.   Euroopa Andmekaitseinspektor tagab, et vähemalt kord kolme aasta jooksul tehakse kooskõlas asjaomaste rahvusvaheliste auditistandarditega eu-LISA teostatavate isikuandmete töötlemise toimingute audit. Auditi tulemusel koostatud aruanne saadetakse Euroopa Parlamendile, nõukogule, komisjonile, eu-LISA-le ja järelevalveasutustele. eu-LISA-le antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

3.   eu-LISA esitab Euroopa Andmekaitseinspektorile tema poolt taotletud teabe, lubab tal igal ajal juurde pääseda kõikidele dokumentidele ja artiklis 31 osutatud logidele ning tagab talle igal ajal juurdepääsu kõikidesse oma ruumidesse.

1.   eu-LISA ja pädevad asutused tagavad kooskõlas oma vastavate ülesannetega, et taotluse vastuvõetavuse kontrollimise, andmete tervikluse ja turvalisuse ning andmete töötlemise õiguspärasuse, samuti siseseire eesmärgil logitakse kooskõlas lõikega 2 kõik ECRIS-TCN-iga tehtud andmetöötlustoimingud.

2.   Logi peab sisaldama järgmisi andmeid:

3.   Andmete pärimise ja avaldamise logid võimaldavad teha kindlaks nende toimingute eesmärgi.

4.   Logisid kasutatakse üksnes andmetöötluse õiguspärasuse kontrollimiseks ning andmete tervikluse ja turvalisuse tagamiseks. Artiklis 36 osutatud järelevalveks ja hindamiseks võib kasutada üksnes logisid, mis ei sisalda isikuandmeid. Neid logisid tuleb sobivate meetmetega kaitsta loata juurdepääsu eest ja kolme aasta möödudes kustutada, kui neid juba alanud järelevalvemenetlustes enam ei vajata.

5.   Taotluse korral teeb eu-LISA oma töötlemistoimingute logid keskasutustele põhjendamatu viivituseta kättesaadavaks.

6.   Pädevatel riiklikel järelevalveasutustel, kes vastutavad taotluse vastuvõetavuse kontrollimise ning andmete töötlemise õiguspärasuse ja nende tervikluse ja turvalisuse jälgimise eest, on nende vastava taotluse korral oma ülesannete täitmiseks logidele juurdepääs. Taotluse korral teevad keskasutused oma töötlemistoimingute logid pädevatele riiklikele järelevalveasutustele põhjendamatu viivituseta kättesaadavaks.

1.   eu-LISA, pädevate asutuste ja komisjoni nõuetekohaselt volitatud töötajad saavad ECRIS-TCN-is töödeldavatele andmetele juurdepääsu üksnes aruannete ja statistika koostamiseks, ilma võimaluseta isikuid identifitseerida.

2.   eu-LISA loob ja rakendab lõikes 1 osutatud eesmärgil keskse teabehoidla, mida ta pakub oma tehnilistes keskustes ja mis sisaldab lõikes 1 osutatud andmeid, mis ilma võimaluseta isikuid identifitseerida võimaldavad koostada vajadustest lähtuvalt aruandeid ja statistikat. Juurdepääs kesksele teabehoidlale antakse turvalise juurdepääsukanali kaudu, mis kontrollib juurdepääsu ja konkreetseid kasutajaprofiile üksnes aruandluse ja statistika eesmärgil.

3.   Artikli 36 kohaseks ECRIS-TCN-i, samuti ECRISe etalonirakenduse toimimise järelevalveks eu-LISA poolt kehtestatavad menetlused hõlmavad võimalust koostada järelevalve eesmärgil regulaarselt statistikat.

eu-LISA esitab komisjonile kord kuus ECRIS-TCN-i ja ECRISe etalonirakenduse kaudu statistika karistusregistritest saadud teabe salvestamise, säilitamise ja vahetamise kohta. eu-LISA tagab, et kõnealuse statistika alusel ei oleks võimalik tuvastada üksikisikuid. Komisjoni taotluse korral esitab eu-LISA komisjonile statistika käesoleva määruse rakendamisega seotud konkreetsete aspektide kohta.

4.   Liikmesriigid esitavad eu-LISA-le tema käesolevas artiklis osutatud kohustuste täitmiseks vajaliku statistika. Liikmesriigid esitavad komisjonile statistika süüdimõistetud kolmandate riikide kodanike arvu, samuti nende territooriumil kolmandate riikide kodanike suhtes tehtud süüdimõistvate kohtuotsuste arvu kohta.

1.   Artikli 4 lõike 1 punktis d osutatud kesksüsteemi, sidetaristu, liidese tarkvara ja ECRISe etalonirakenduse loomise ja käitamisega seotud kulud kaetakse liidu üldeelarvest.

2.   Kulud, mis tulenevad Eurojusti, Europoli ja Euroopa Prokuratuuri ühendamisest ECRIS-TCN-iga, kaetakse nimetatud asutuste eelarvetest.

3.   Muud kulud, eriti kulud, mis tulenevad olemasolevate riiklike karistusregistrite, sõrmejälgede andmebaaside ja keskasutuste ühendamisest ECRIS-TCN-iga, ning samuti ECRISe etalonirakenduse pakkumise kulud, kannavad liikmesriigid.

1.   Iga liikmesriik teatab eu-LISA-le oma keskasutuse, kellel on andmete sisestamiseks, parandamiseks, kustutamiseks või andmetega tutvumiseks ja neis päringute tegemiseks vajalik juurdepääs, ning annab samuti teada igast asjakohasest muudatusest.

2.   eu-LISA tagab liikmesriikide teatatud keskasutuste nimekirja avaldamise Euroopa Liidu Teatajas ja oma veebisaidil. Kui eu-LISA saab teate liikmesriigi keskasutuse muutmise kohta, ajakohastab ta nimekirja põhjendamatu viivituseta.

1.   Komisjon määrab kindlaks kuupäeva, millest alates hakkavad liikmesriigid artiklis 5 osutatud andmeid sisestama ECRIS-TCN-i, kui ta on teinud kindlaks, et täidetud on järgmised tingimused:

2.   Kui komisjon on kooskõlas lõikega 1 määranud kindlaks kuupäeva, millal alustatakse andmete sisestamist, teatab ta selle kuupäeva liikmesriikidele. Kahe kuu jooksul pärast nimetatud kuupäeva sisestavad liikmesriigid artiklis 5 osutatud andmed ECRIS-TCN-i, võttes arvesse artikli 41 lõiget 2.

3.   Pärast lõikes 2 osutatud ajavahemikku viib eu-LISA koostöös liikmesriikidega läbi ECRIS-TCN-i lõpliku testimise.

4.   Kui lõikes 3 osutatud testimine on edukalt lõpule viidud ja eu-LISA leiab, et ECRIS-TCN on kasutuselevõtuks valmis, teatab ta sellest komisjonile. Komisjon teavitab Euroopa Parlamenti ja nõukogu testimise tulemustest ning teeb otsuse kuupäeva kohta, millest alates ECRIS-TCN võetakse kasutusele.

5.   Lõikes 4 osutatud komisjoni otsus ECRIS-TCN-i kasutuselevõtmise kuupäeva kohta avaldatakse Euroopa Liidu Teatajas.

6.   Liikmesriigid hakkavad ECRIS-TCN-i kasutama alates komisjoni poolt lõike 4 kohaselt kindlaks määratud kuupäevast.

7.   Käesolevas artiklis osutatud otsuste tegemisel võib komisjon määrata erinevad kuupäevad artiklis 5 osutatud tähtnumbriliste andmete ja sõrmejäljeandmete sisestamiseks ECRIS-TCN-i ning samuti tegevuse alustamiseks kõnealuste erinevate andmete kategooriate osas.

1.   eu-LISA tagab, et on kehtestatud menetlused ECRIS-TCN-i arengu jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning ECRIS-TCN-i ja ECRISe etalonirakenduse toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seotud eesmärkide alusel.

2.   ECRIS-TCN-i toimimise järelevalve ja tehnilise hoolduse eesmärgil on eu-LISA-l juurdepääs vajalikule teabele, mis on seotud ECRIS-TCN-is ja ECRISe etalonirakenduses tehtud andmetöötlustoimingutega.

3.   eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel kavandamis- ja arendamisetapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade ECRIS-TCN-i ja ECRISe etalonirakenduse arendamise seisu kohta.

4.   Lõikes 3 osutatud aruandes on esitatud jooksvate kulude ja projektialaste edusammude ülevaade, finantsmõju hinnang ning teave kõigi tehniliste probleemide ja riskide kohta, mis võivad mõjutada ECRIS-TCN-i kogukulusid, mis artikli 33 kohaselt kaetakse liidu üldeelarvest.

5.   Arendusprotsessis ilmnevate märkimisväärsete viivituste korral teavitab eu-LISA Euroopa Parlamenti ja nõukogu niipea kui võimalik selliste viivituste põhjustest ning ajalisest ja finantsmõjust.

6.   Kui ECRIS-TCN-i ja ECRISe etalonirakenduse arendamine on lõpule viidud, esitab eu-LISA Euroopa Parlamendile ja nõukogule aruande, milles selgitatakse, kuidas eesmärgid, eelkõige planeerimise ja kuludega seotud eesmärgid, saavutati, ning põhjendatakse võimalikke lahknevusi.

7.   ECRIS-TCN-i tehnilise ajakohastamise korral, mis võib olla väga kulukas, teatab eu-LISA sellest Euroopa Parlamendile ja nõukogule.

8.   Kaks aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel igal aastal esitab eu-LISA komisjonile aruande ECRIS-TCN-i ja ECRISe etalonirakenduse tehnilise toimimise, sealhulgas selle turvalisuse kohta, tuginedes seejuures eelkõige ECRIS-TCN-i toimimise ja kasutamise statistikale ning ECRISe etalonirakenduse kaudu karistusregistritest saadud andmete vahetamise statistikale.

9.   Neli aastat pärast ECRIS-TCN-i kasutuselevõttu ning seejärel iga nelja aasta tagant korraldab komisjon ECRIS-TCN-i ja ECRISe etalonirakenduse üldise hindamise. Selle hindamise alusel koostatud üldises hindamisaruandes hinnatakse käesoleva määruse kohaldamist ja analüüsitakse tulemusi, mida on saavutatud, võttes arvesse seatud eesmärke, ja mõju põhiõigustele. Aruandes hinnatakse samuti, kas ECRIS-TCN-i tegevuse aluspõhimõtted kehtivad endiselt, ECRIS-TCN-i toimimiseks biomeetriliste andmete kasutamise asjakohasust, ECRIS-TCN-i turvalisust ja turvalisusega seotud mõju tulevasele tegevusele. Hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab aruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.

10.   Samuti hinnatakse lõikes 9 osutatud esimeses üldises hindamisaruandes järgmist:

Vajaduse korral võib hindamisaruandele lisada seadusandlikud ettepanekud. Järgmistes üldistes hindamisaruannetes võidakse hinnata kas ühte nimetatud aspekti või kõiki nimetatud aspekte.

11.   Liikmesriigid, Eurojust, Europol ja Euroopa Prokuratuur esitavad kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõigetes 3, 8 ja 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.

12.   Asjakohasel juhul esitavad järelevalveasutused kooskõlas komisjoni või eu-LISA või mõlema poolt eelnevalt kindlaks määratud kvantitatiivsete näitajatega eu-LISA-le ja komisjonile lõikes 9 osutatud aruannete koostamiseks vajaliku teabe. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks teabeallikaid, töötajaid või uurimisi.

13.   eu-LISA annab komisjonile lõikes 9 osutatud üldiste hindamisaruannete koostamiseks vajalikku teavet.

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 6 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. juunist 2019.

3.   Euroopa Parlament või nõukogu võivad artikli 6 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 6 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

1.   Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.

1.   Liikmesriigid võtavad käesoleva määruse järgimiseks vajalikud meetmed niipea kui võimalik, et tagada ECRIS-TCN-i nõuetekohane toimimine.

2.   Enne artikli 35 lõike 1 kohaselt kindlaks määratud andmete sisestamise alguse kuupäeva tehtud süüdimõistvate kohtuotsuste kohta loovad keskasutused kesksüsteemis eraldi andmekanded järgmiselt:

See vorm, mis on kättesaadav veebiaadressil www.eurojust.europa.eu liidu institutsioonide 24 ametlikus keeles, tuleks saata ühes neist keeltest e-posti aadressil ECRIS-TCN@eurojust.europa.eu

Taotluse esitanud riik või rahvusvaheline organisatsioon:

Riigi või rahvusvahelise organisatsiooni nimi:

Taotluse esitanud asutus:

Esindaja (isiku nimi):

Ametinimetus:

Aadress:

Telefon:

E-post:

Kriminaalmenetlus, millega seoses teavet taotletakse:

Siseriiklik viitenumber:

Pädev asutus:

Uuritavate kuritegude liik (märkige kriminaalmenetluse seadustiku asjakohane paragrahv (asjakohased paragrahvid)):

Muu oluline teave (näiteks taotluse kiireloomulisus):

Kolmanda riigi kodanikust isiku, kelle puhul soovitakse teavet süüdimõistva kohtuotsuse teinud liikmesriigi kohta, isikuandmed:

NB! Esitage nii palju kättesaadavat teavet kui võimalik.

Perekonnanimi:

Eesnimi (eesnimed):

Sünnikuupäev:

Sünnikoht (linn ja riik):

Kodakondsus või kodakondsused:

Sugu:

Varasem nimi (varasemad nimed), kui asjakohane:

Vanemate nimed:

Isikukood:

Isikut tõendava(te) dokumendi (dokumentide) liik ja number:

Dokumendi(d) välja andnud asutus:

Pseudonüümid või varjunimed:

Esitage sõrmejäljed, kui need on kättesaadavad.

Mitme isiku korral esitage nende andmed eraldi.

Täiendavate isikute lisamiseks kasutage rippmenüüd.

Koht:

Kuupäev:

(E-)allkiri ja tempel:

1.   Käesoleva määruse ja Euroopa Parlamendi ja nõukogu määrusega (EL) 2019/818 (34) luuakse raamistik, et tagada koostalitlusvõime riiki sisenemise ja riigist lahkumise süsteemi (EES), viisainfosüsteemi (VIS), Euroopa reisiinfo ja -lubade süsteemi (ETIAS), Eurodaci, Schengeni infosüsteemi (SIS) ja kolmandate riikide kodanike suhtes kohaldatava Euroopa karistusregistrite infosüsteemi (ECRIS-TCN) vahel.

2.   Raamistik hõlmab järgmisi koostalitluse komponente:

3.   Käesolevas määruses nähakse samuti ette sätted andmekvaliteedi nõuete, universaalse sõnumivormingu ja aruandluse ning statistika keskse teabehoidla kohta ja kehtestatakse liikmesriikide ning Vabadusel, Turvalisusel ja Õigusel Rajaneva Ala Suuremahuliste IT-süsteemide Operatiivjuhtimise Euroopa Liidu Ameti (eu-LISA) kohustused seoses koostalitluse komponentide kavandamise, väljatöötamise ja toimimisega.

4.   Määrusega muudetakse ka menetlusi ja tingimusi, mille kohaselt liikmesriikide määratud asutused ja Euroopa Liidu Õiguskaitsekoostöö Amet (Europol) saavad juurdepääsu EESile, VISile, ETIASele ja Eurodacile terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil.

5.   Käesoleva määrusega kehtestatakse ka raamistik isikusamasuse kontrollimiseks ja isikute tuvastamiseks.

1.   Käesoleval koostalitlusvõimet tagaval määrusel on järgmised eesmärgid:

2.   Lõikes 1 osutatud eesmärgid saavutatakse

1.   Käesolevat määrust kohaldatakse EESi, VISi, ETIASe ja SISi suhtes.

2.   Käesolevat määrust kohaldatakse isikute suhtes, kelle isikuandmeid võib töödelda käesoleva artikli lõikes 1 osutatud ELi infosüsteemides ja kelle andmeid kogutakse määruse (EÜ) nr 767/2008 artiklites 1 ja 2, määruse (EL) 2017/2226 artiklis 1, määruse (EL) 2018/1240 artiklites 1 ja 4, määruse (EL) 2018/1860 artiklis 1 ja määruse (EL) 2018/1861 artiklis 1 määratletud eesmärkidel.

1.   Euroopa otsinguportaal luuakse, et lihtsustada liikmesriikide ametiasutuste ja liidu asutuste kiiret, tõrgeteta, tõhusat, süstemaatilist ja kontrollitud juurdepääsu ELi infosüsteemidele, Europoli andmetele ja Interpoli andmebaasidele nende ametiasutuste ja ametite ülesannete täitmiseks ning kooskõlas nende juurdepääsuõigustega ja EESi, VISi, ETIASe, Eurodaci, SISi ning ECRIS-TCNi eesmärkide ja sihtidega.

2.   Euroopa otsinguportaal koosneb järgmistest elementidest:

3.   Euroopa otsinguportaali arendab välja ja selle haldamise tagab eu-LISA.

1.   Euroopa otsinguportaali võivad kasutada üksnes need liikmesriikide ametiasutused ja liidu asutused, kellel on juurdepääs vähemalt ühele ELi infosüsteemidest kooskõlas neid ELi infosüsteeme reguleerivate õigusaktidega, ühisele isikuandmete hoidlale ja mitme identiteedi detektorile kooskõlas käesoleva määrusega, Europoli andmetele kooskõlas määrusega (EL) 2016/794 või Interpoli andmebaasidele kooskõlas sellist juurdepääsu reguleeriva liidu või liikmesriigi õigusega.

Need liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali ja selles sisalduvaid andmeid üksnes nimetatud ELi infosüsteeme reguleerivates õigusaktides, määruses (EL) 2016/794 ja käesolevas määruses sätestatud eesmärkidel.

2.   Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused kasutavad Euroopa otsinguportaali EESi, VISi ja ETIASe kesksüsteemidesse sisestatud isikute või nende reisidokumentidega seonduvate andmete otsimiseks kooskõlas oma juurdepääsuõigustega, mis on sätestatud neid ELi infosüsteeme reguleerivates õigusaktides ja riigisiseses õiguses. Samuti kasutavad nad Euroopa otsinguportaali artiklites 20, 21 ja 22 osutatud eesmärkidel, et teha kooskõlas käesoleva määruse kohaste juurdepääsuõigustega päringuid ühisest isikuandmete hoidlast.

3.   Lõikes 1 osutatud liikmesriikide ametiasutused võivad kasutada Euroopa otsinguportaali isikute või nende reisidokumentidega seonduvate andmete otsimiseks määrustes (EL) 2018/1860 ja (EL) 2018/1861 osutatud kesksest SISist.

4.   Kui liidu õiguses on nii ette nähtud, kasutavad lõikes 1 osutatud liidu asutused Euroopa otsinguportaali selleks, et otsida kesksest SISist isikute või nende reisidokumentidega seonduvaid andmeid.

5.   Lõikes 1 osutatud liikmesriikide ametiasutused ja liidu asutused võivad kasutada Euroopa otsinguportaali reisidokumentidega seonduvate andmete otsimiseks Interpoli andmebaasidest, kui see on ette nähtud, ning vastavalt oma juurdepääsuõigustele, mis on sätestatud liidu või liikmesriigi õiguses.

1.   eu-LISA loob Euroopa otsinguportaali kasutamise võimaldamiseks koostöös liikmesriikidega ja kooskõlas lõikes 2 osutatud tehniliste üksikasjade ja juurdepääsuõigustega Euroopa otsinguportaali iga kasutajakategooria alusel ja päringute tegemiseks profiili. Iga profiil hõlmab kooskõlas liidu ja riigisisese õigusega järgmist teavet:

2.   Komisjon võtab vastu rakendusaktid, et määrata kindlaks lõikes 1 osutatud profiilide tehnilised üksikasjad vastavalt Euroopa otsinguportaali kasutajate juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja liikmesriigi õiguses. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

3.   eu-LISA vaatab lõikes 1 osutatud profiilid koostöös liikmesriikidega korrapäraselt ning vähemalt üks kord aastas läbi ja ajakohastab neid vajaduse korral.

1.   Euroopa otsinguportaali kasutajad esitavad päringu tegemiseks Euroopa otsinguportaalile tähtnumbrilised või biomeetrilised andmed. Euroopa otsinguportaal teeb kasutaja esitatud andmetega samaaegselt ja vastavalt kasutaja profiilile päringu EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, Europoli andmetest ja Interpoli andmebaasidest.

2.   Euroopa otsinguportaali kaudu päringu tegemiseks kasutatavad andmekategooriad peavad vastama isikute või reisidokumentidega seonduvatele andmekategooriatele, mida võidakse kasutada päringute tegemiseks ELi erinevatest infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest vastavalt neid reguleerivatele õigusaktidele.

3.   eu-LISA võtab koostöös liikmesriikidega Euroopa otsinguportaali puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.

4.   Euroopa otsinguportaali kaudu päringut tehes saadakse vastuseks EESist, ETIASest, VISist, SISist, Eurodacist, ECRIS-TCNist, ühisest isikuandmete hoidlast, mitme identiteedi detektorist, Europoli andmetest ja Interpoli andmebaasidest neis sisalduvad andmed.

Ilma et see piiraks artikli 20 kohaldamist, märgitakse Euroopa otsinguportaalist saadud vastuses, millisesse ELi infosüsteemi või andmebaasi andmed kuuluvad.

Euroopa otsinguportaalist ei edastata mingit teavet andmete kohta neis ELi infosüsteemides, Europoli andmetes ja Interpoli andmebaasides, millele kasutajal puudub liidu ja liikmesriigi kohaldatava õiguse kohaselt juurdepääs.

5.   Kõik Interpoli andmebaasidest Euroopa otsinguportaali kaudu tehtavad päringud tehakse nii, et Interpoli hoiatusteate valdajale mingit teavet ei anta.

6.   Euroopa otsinguportaal annab kasutajale vastused niipea, kui andmed ühest ELi infosüsteemist, Europoli andmetest ja Interpoli andmebaasidest on saadaval. Need vastused sisaldavad üksnes andmeid, millele kasutajal on liidu ja liikmesriigi õiguse alusel juurdepääs.

7.   Komisjon võtab vastu rakendusakti, millega täpsustatakse tehniline kord, mille alusel Euroopa otsinguportaal teeb ELi infosüsteemidest, Europoli andmetest ja Interpoli andmebaasidest päringuid, ning Euroopa otsinguportaali vastuste vorm. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

1.   Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34, määruse (EL) 2018/1240 artikli 69 ja määruse (EL) 2018/1861 artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide Euroopa otsinguportaalis tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:

2.   Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama Euroopa otsinguportaali. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.

3.   Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.

1.   Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu Euroopa otsinguportaali rikke tõttu, teavitab eu-LISA sellest automaatselt Euroopa otsinguportaali kasutajaid.

2.   Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liikmesriigi taristu rikke tõttu, teavitab see liikmesriik sellest automaatselt eu-LISAt ja komisjoni.

3.   Käesoleva artikli lõigetes 1 ja 2 osutatud juhtudel ja seni, kuni tehnilised probleemid on lahendatud, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustust ja liikmesriigid pääsevad ELi infosüsteemidele või ühisele isikuandmete hoidlale juurde otse, kui see on nõutav vastavalt liidu või riigisisesele õigusele.

4.   Kui Euroopa otsinguportaali kasutamine päringute tegemiseks ühest või mitmest ELi infosüsteemist või ühisest isikuandmete hoidlast on tehniliselt võimatu liidu asutuse taristu rikke tõttu, teavitab see asutus sellest automaatselt eu-LISAt ja komisjoni.

1.   Ühine biomeetrilise võrdlemise teenus, mis säilitab biomeetrilisi malle, mis on saadud artiklis 13 osutatud biomeetrilistest andmetest, mida hoitakse ühises isikuandmete hoidlas ja SISis, ja mis võimaldab teha biomeetriliste andmete alusel päringuid mitmest ELi infosüsteemist, luuakse ühise isikuandmete hoidla ja mitme identiteedi detektori toetamiseks ning EESi, VISi, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks.

2.   Ühine biomeetrilise võrdlemise teenus koosneb järgmistest elementidest:

3.   Ühise biomeetrilise võrdlemise teenuse töötab välja ja selle tehnilise haldamise tagab eu-LISA.

1.   Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis saadakse järgmistest biomeetrilistest andmetest:

Ühises biomeetrilise võrdlemise teenuses säilitatakse biomeetrilisi malle, mis on loogiliselt eraldatud vastavalt infosüsteemile, kust andmed pärinevad

2.   Iga lõikes 1 osutatud andmekogumi puhul sisaldab ühine biomeetrilise võrdlemise teenus iga biomeetrilise malli kohta viidet ELi infosüsteemidele, milles vastavaid biomeetrilisi andmeid säilitatakse ning viidet tegelikele kirjetele nimetatud ELi infosüsteemides.

3.   Biomeetrilised mallid sisestatakse ühisesse biomeetrilise võrdlemise teenusesse üksnes pärast seda, kui ühine biomeetrilise võrdlemise teenus on teinud ELi infosüsteemi sisestatud biomeetriliste andmete automaatse kvaliteedikontrolli, et tagada andmekvaliteedi suhtes kehtestatud miinimumnõuete järgimine.

4.   Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.

5.   Komisjon kehtestab rakendusaktiga ühise biomeetrilise võrdlemise teenuse tulemuslikkuse jälgimiseks tulemuslikkuse nõuded ja praktilise korra, et tagada, et otsimise tulemuslikkus biomeetriliste andmete põhjal on kooskõlas selliste kiirust nõudvate menetlustega nagu kontrollid piiril ja isikute tuvastamine. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

1.   Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34 ja määruse (EL) 2018/1861 artiklite 12 ja 18 kohaldamist, peab eu-LISA kõikide ühise biomeetrilise võrdlemise teenuse raames tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:

2.   Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist biomeetrilise võrdlemise teenust. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.

3.   Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada üks aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.

1.   Ühine isikuandmete hoidla, milles luuakse iga EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis registreeritud isiku kohta toimik, mis sisaldab artiklis 18 osutatud andmeid, luuakse eesmärgiga hõlbustada EESis, VISis, ETIASes, Eurodacis ja ECRIS-TCNis registreeritud isikute õiget tuvastamist vastavalt artiklile 20 ja sellele kaasa aidata, toetada mitme identiteedi detektori toimimist vastavalt artiklile 21 ning hõlbustada ja lihtsustada määratud asutuste ja Europoli juurdepääsu EESile, VISile, ETIASele, Eurodacile, kui see on vajalik terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks vastavalt artiklile 22.

2.   Ühine isikuandmete hoidla koosneb järgmistest elementidest:

3.   Ühise isikuandmete hoidla arendab välja ja selle tehnilise haldamise tagab eu-LISA.

4.   Kui ühise isikuandmete hoidla rikke tõttu ei ole tehniliselt võimalik sealt päringuid teha isiku tuvastamise eesmärgil vastavalt artiklile 20, mitme identiteedi tuvastamise eesmärgil vastavalt artiklile 21 või terroriaktide või muude raskete kuritegude tõkestamise, avastamise või uurimise eesmärgil vastavalt artiklile 22, teavitab eu-LISA sellest automaatselt ühise isikuandmete hoidla kasutajaid.

5.   eu-LISA võtab koostöös liikmesriikidega ühise isikuandmete hoidla puhul kasutusele artiklis 38 osutatud universaalsel sõnumivormingul põhineva liidese juhenddokumendi.

1.   Ühises isikuandmete hoidlas säilitatakse järgmisi andmeid, mis on loogiliselt eraldatud infosüsteemide järgi, millest andmed on pärit:

2.   Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide ELi infosüsteemile, kuhu andmed kuuluvad.

3.   Ühisele isikuandmete hoidlale juurdepääsu omavad ametiasutused kasutavad hoidlat vastavalt oma juurdepääsuõigustele, mis on sätestatud ELi infosüsteeme reguleerivates õigusaktides ja riigisisestes õigusaktides, ning vastavalt oma käesoleva määruse kohastele juurdepääsuõigustele artiklites 20, 21 ja 22 osutatud eesmärkidel.

4.   Iga lõikes 1 osutatud andmekogumi puhul lisatakse ühisesse isikuandmete hoidlasse viide tegelikule kirjele ELi infosüsteemis, kuhu andmed kuuluvad.

5.   Lõikes 1 osutatud andmeid säilitatakse kooskõlas artikli 37 lõikes 2 osutatud kvaliteedinõuetega.

1.   Kui EESi, VISi ja ETIASesse lisatakse andmeid või neid muudetakse või kustutatakse, toimub ühise isikuandmete hoidla toimikus säilitatavate artiklis 18 osutatud andmete lisamine, muutmine ja kustutamine automaatselt.

2.   Kui mitme identiteedi detektoris luuakse ühisesse isikuandmete hoidlasse kuuluva kahe või enama ELi infosüsteemi andmete kohta artikli 32 kohane valge või artikli 33 kohane punane link, ei loo ühine isikuandmete hoidla uut toimikut, vaid lisab uued andmed lingitud andmete toimikusse.

1.   Politseiasutus teeb lõigete 2 ja 5 kohase päringu ühisest isikuandmete hoidlast üksnes järgmistel juhtudel:

Selline päring ei ole lubatud alla 12-aastaste alaealiste kohta, välja arvatud juhul, kui see on lapse huvides.

2.   Kui tekib üks lõikes 1 nimetatud olukord ja politseiasutusel on lõikes 5 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta teha isikusamasuse kontrolli käigus otse isikult saadud biomeetrilisi andmeid kasutades ühisest isikuandmete hoidlast päringuid üksnes isiku isikusamasuse tuvastamise eesmärgil, tingimusel et see menetlus algatatakse nimetatud isiku juuresolekul.

3.   Kui päringust selgub, et asjaomase isiku andmeid säilitatakse ühises isikuandmete hoidlas, antakse politseiasutusele juurdepääs päringu tegemiseks artikli 18 lõikes 1 osutatud andmetest.

Kui isiku biomeetrilisi andmeid ei saa kasutada või nende andmete alusel ei õnnestu päringut teha, tehakse päring kas asjaomase isiku identiteediandmete ja reisidokumendi andmete kombinatsiooni alusel või isiku esitatud identiteediandmete alusel.

4.   Kui politseiasutusel on lõikes 6 osutatud riigisiseste õiguslike meetmete kohased volitused, võib ta loodusõnnetuse, õnnetuse või terroriakti korral ja üksnes tundmatute isikute, kes ei ole võimelised oma isikut tõendama, või tundmatute inimsäilmete tuvastamise eesmärgil teha kõnealuste isikute biomeetriliste andmetega ühisest isikuandmete hoidlast päringu.

5.   Liikmesriigid, kes soovivad lõikes 2osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed. Seda tehes võtavad liikmesriigid arvesse vajadust vältida kolmandate riikide kodanike diskrimineerimist. Nendes meetmetes täpsustatakse tuvastamise täpsed, artikli 2 lõike 1 punktides b ja c osutatud eesmärkide kohased eesmärgid. Liikmesriigid määravad pädevad politseiasutused ja kehtestavad sellistel kontrollimistel kohaldatavad menetlused, tingimused ja kriteeriumid.

6.   Liikmesriigid, kes soovivad lõikes 4 osutatud võimalust kasutada, võtavad vastu riigisisesed õiguslikud meetmed, millega kehtestatakse menetlused, tingimused ja kriteeriumid.

1.   Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artikli 28 lõikele 4 vastav kollane link, antakse artikli 29 kohaselt kindlaks määratud erinevate identiteetide käsitsi kontrollimise eest vastutavale asutusele üksnes sellise kontrollimise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on kollane link.

2.   Kui ühisest isikuandmete hoidlast tehtud päringu tulemuseks on artiklile 32 vastav punane link, antakse artikli 26 lõikes 2 osutatud asutustele üksnes identiteedipettuste vastu võitlemise eesmärgil juurdepääs ühises isikuandmete hoidlas säilitatavatele artikli 18 lõigetes 1 ja 2 osutatud andmetele, mille vahel on punane link.

1.   Kui konkreetsel juhul on põhjendatult alust arvata, et ELi infosüsteemidest päringu tegemine aitab oluliselt kaasa terroriaktide või muude raskete kuritegude tõkestamisele, avastamisele või uurimisele, eelkõige kui on kahtlus, et terroriaktis või muus raskes kuriteos kahtlustatav isik või selle teo toimepanija või ohver on isik, kelle andmeid säilitatakse EESis, VISis või ETIASes, võivad määratud asutused ja Europol teha päringuid ühisest isikuandmete hoidlast teabe saamiseks selle kohta, kas EESis, VISis või ETIASes on konkreetse isiku kohta andmeid või mitte.

2.   Kui ühisest isikuandmete hoidlast tehtud päringu vastusest on näha, et asjaomase isiku kohta on EESis, VISis või ETIASes andmeid, annab ühine isikuandmete hoidla määratud asutustele ja Europolile vastuse, mis on vormilt artikli 18 lõikes 2 osutatud viide sellele, milline ELi infosüsteem sisaldab päringule vastavaid andmeid. Ühine isikuandmete hoidla vastab viisil, mis ei sea ohtu andmete turvalisust.

Vastust, et kõnealust isikut käsitlevad andmed on mingis lõikes 1 osutatud ELi infosüsteemis olemas, kasutatakse üksnes selleks, et esitada täieliku juurdepääsu taotlus vastavalt sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustele ja korrale.

Kokkulangevuse või mitme kokkulangevuse korral esitab määratud asutus või Europol taotluse täieliku juurdepääsu saamiseks vähemalt ühele infosüsteemile, mille puhul kokkulangevus tekkis.

Kui täielik juurdepääs jäetakse erandjuhul taotlemata, registreerivad määratud asutused selle taotlemata jätmise põhjenduse, mis peab olema riiklikust toimikust leitav. Europol registreerib põhjenduse asjaomases toimikus.

3.   Täielik juurdepääs EESis, VISis või ETIASes sisalduvatele andmetele terroriaktide või muude raskete kuritegude tõkestamiseks, avastamiseks või uurimiseks sõltub ka edaspidi sellist juurdepääsu reguleerivates õigusaktides sätestatud tingimustest ja menetlustest.

1.   Artikli 18 lõigetes 1, 2 ja 4 osutatud andmed kustutatakse ühisest isikuandmete hoidlast automaatselt kooskõlas määruste (EL) 2017/2226, (EÜ) nr 767/2008 ja (EL) 2018/1240 nõuetega andmete säilitamise kohta.

2.   Toimikut säilitatakse ühises isikuandmete hoidlas üksnes niikaua, kuni vastavaid andmeid säilitatakse vähemalt ühes ELi infosüsteemis, mille andmed on ühises isikuandmete hoidlas. Lingi loomine ei mõjuta lingitud andmete iga andmeühiku säilitamise aega.

1.   Ilma et see piiraks määruse (EL) 2017/2226 artikli 46, määruse (EÜ) nr 767/2008 artikli 34 ja määruse (EL) 2018/1240 artikli 69 kohaldamist, peab eu-LISA kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid kooskõlas käesoleva artikli lõigetega 2, 3 ja 4.

2.   eu-LISA peab vastavalt artiklile 20 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:

3.   eu-LISA peab vastavalt artiklile 21 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:

4.   eu-LISA peab vastavalt artiklile 22 kõikide ühises isikuandmete hoidlas tehtavate andmetöötlustoimingute logisid. Logid sisaldavad järgmist:

Sellise juurdepääsu logisid kontrollib korrapäraselt määruse (EL) 2016/680 artikli 41 kohaselt pädev järelevalveasutus või määruse (EL) 2016/794 artikli 43 kohaselt Euroopa Andmekaitseinspektor vähemalt iga kuue kuu tagant, et kontrollida, kas käesoleva määruse artikli 22 lõigetes 1 ja 2 sätestatud menetlused ja tingimused on täidetud.

5.   Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama ühist isikuandmete hoidlat vastavalt artiklitele 20, 21 ja 22. Iga liidu asutus peab logi päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad, vastavalt artiklitele 21 ja 22.

Lisaks peab iga liikmesriik artikli 22 kohaselt ühise isikuandmete hoidla andmetega tutvumise kohta järgmisi logisid:

6.   Kooskõlas määrusega (EL) 2016/794 peab Europol iga käesoleva määruse artikli 22 kohase ühise isikuandmete hoidla andmetega tutvumise kohta logi, kuhu kantakse päringu teinud ametniku ja päringu tegemiseks korralduse andnud ametniku unikaalne kasutajatunnus.

7.   Lõigetes 2–6 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.

8.   eu-LISA säilitab logid andmete ajaloo kohta isikutoimikutes. eu-LISA kustutab sellised logid automaatselt pärast seda, kui andmed on kustutatud.

1.   Ühise isikuandmete hoidla toimimise ning EESi, VISi, ETIASe, Eurodaci, SISi ja ECRIS-TCNi eesmärkide toetamiseks luuakse mitme identiteedi detektor, mis loob ja säilitab artiklis 34 osutatud isikusamasuse kinnitamise toimikuid, mis sisaldavad linke ühisesse isikuandmete hoidlasse kuuluvates ELi infosüsteemides ja SISis säilitatavate andmete vahel ja võimaldab seeläbi avastada mitut identiteeti, täites nii isikusamasuse kontrolli hõlbustamise kui ka identiteedipettuse vastu võitlemise eesmärke.

2.   Mitme identiteedi detektor koosneb järgmistest elementidest:

3.   Mitme identiteedi detektori töötab välja ja selle tehnilise haldamise tagab eu-LISA.

1.   Juurdepääs artiklis 34 osutatud andmetele, mida säilitatakse mitme identiteedi detektoris, antakse artiklis 29 osutatud erinevate identiteetide käsitsi kontrollimise eesmärgil:

2.   Liikmesriikide asutustel ja liidu asutustel, kellel on juurdepääs vähemalt ühele ühisesse isikuandmete hoidlasse kuuluvale ELi infosüsteemile või SISile, on juurdepääs artikli 34 punktides a ja b osutatud andmetele seoses mis tahes punase lingiga, millele on osutatud artiklis 32.

3.   Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 33 osutatud valgetele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel valge link loodi.

4.   Liikmesriikide ametiasutustel ja liidu asutustel on juurdepääs artiklis 31 osutatud rohelistele linkidele, kui neil on juurdepääs kahele ELi infosüsteemile, mis sisaldavad andmeid, mille vahel roheline link loodi, ja nendest infosüsteemidest tehtud päring näitas kahe omavahel seotud andmekogumi kokkulangevust.

1.   Ühises isikuandmete hoidlas ja SISis alustatakse mitme identiteedi tuvastamist, kui

2.   Kui lõikes 1 osutatud ELi infosüsteemis sisalduvate andmete hulgas on biomeetrilisi andmeid, kasutavad ühine isikuandmete hoidla ja keskne SIS mitme identiteedi tuvastamiseks ühist biomeetrilise võrdlemise teenust. Ühises biomeetrilise võrdlemise teenuses võrreldakse uutest biomeetrilistest andmetest saadud biomeetrilisi malle biomeetrilise võrdlemise teenuses juba olemasolevate mallidega, et kontrollida, kas isiku andmed on ühises isikuandmete hoidlas või keskses SISis juba olemas.

3.   Lisaks lõikes 2 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks järgmisi andmeid:

4.   Lisaks lõigetes 2 ja 3 osutatud menetlusele kasutavad ühine isikuandmete hoidla ja keskne SIS Euroopa otsinguportaali, et otsida vastavalt keskses SISis ja ühises isikuandmete hoidlas säilitatavaid andmeid, kasutades selleks reisidokumendi andmeid.

5.   Mitme identiteedi tuvastamist alustatakse ainult selleks, et võrrelda ühes ELi infosüsteemis kättesaadavaid andmeid teistes ELi infosüsteemides kättesaadavate andmetega.

1.   Kui artikli 27 lõigete 2, 3 ja 4 kohaste päringute tulemusena kokkulangevust ei saada, jätkatakse artikli 27 lõikes 1 osutatud menetluste kohaldamist vastavalt neid reguleerivatele õigusaktidele.

2.   Kui artikli 27 lõigete 2, 3 ja 4 kohase päringu tulemusena saadakse üks või mitu kokkulangevust, loob ühine isikuandmete hoidla ja, kui see on asjakohane, SIS lingi päringu tegemiseks kasutatud andmete ja nende andmete vahel, mille alusel kokkulangevus saadi.

Mitme kokkulangevuse korral luuakse link kõigi andmete vahel, mille alusel kokkulangevus saadi. Juba lingitud andmete korral laiendatakse olemasolevat linki nii, et see hõlmaks ka päringu tegemiseks kasutatud andmeid.

3.   Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.

4.   Kui artikli 27 lõigetes 2, 3 ja 4 osutatud päringu tulemusena saadakse üks või mitu kokkulangevust ning lingitud toimikute identiteediandmeid ei saa käsitada sarnastena, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.

5.   Komisjon võtab artikli 73 kohaselt vastu delegeeritud õigusaktid, millega kehtestatakse menetlused, et määrata kindlaks juhud, mil identiteediandmeid saab käsitada samade või sarnastena.

6.   Lingid säilitatakse artiklis 34 osutatud isikusamasuse kinnitamise toimikus.

7.   Komisjon kehtestab koostöös eu-LISAga rakendusaktidega tehnilised reeglid eri ELi infosüsteemide andmete vaheliste linkide loomiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

1.   Ilma et see piiraks lõike 2 kohaldamist, vastutavad eri identiteetide käsitsi kontrollimise eest:

Mitme identiteedi detektoris on märgitud, milline asutus vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest.

2.   Asutus, kes vastutab isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest, on hoiatusteate loonud liikmesriigi SIRENE büroo, kui link luuakse andmetele, mis esinevad hoiatusteates:

3.   Ilma et see piiraks käesoleva artikli lõike 4 kohaldamist, on eri identiteetide käsitsi kontrollimise eest vastutaval asutusel juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele lingitud andmetele ning lingitud identiteediandmetele, mis asuvad ühises isikuandmete hoidlas ja, kui see on asjakohane, SISis. Ta kontrollib eri identiteete viivitamata. Kui kontroll on lõpetatud, ajakohastab ta lingi kooskõlas artiklitega 31, 32 ja 33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.

4.   Kui isikusamasuse kinnitamise toimikus olevate eri identiteetide käsitsi kontrollimise eest vastutav asutus on määruse (EL) 2017/2226 artikli 9 lõike 2 kohaselt määratud pädev asutus, kes on loonud EESis toimiku või ajakohastanud seda kooskõlas nimetatud määruse artikliga 14, ning kui luuakse kollane link, teeb see asutus täiendava kontrolli. Sellel asutusel on üksnes sellel eesmärgil juurdepääs asjaomases isikusamasuse kinnitamise toimikus sisalduvatele seonduvatele identiteediandmetele. Ta kontrollib eri identiteete, ajakohastab linki kooskõlas käesoleva määruse artiklitega 31, 32 ja 33 ning lisab selle viivitamata isikusamasuse kinnitamise toimikusse.

Selline eri identiteetide käsitsi kontrollimine algatatakse asjaomase isiku juuresolekul, kellele antakse võimalus selgitada asjaolusid vastutavale asutusele, kes võtab neid selgitusi arvesse.

Juhul kui eri identiteete kontrollitakse käsitsi piiril, toimub see võimaluse korral 12 tunni jooksul pärast kollase lingi loomist vastavalt artikli 28 lõikele 4.

5.   Kui luuakse rohkem kui üks link, kontrollib eri identiteetide käsitsi kontrollimise eest vastutav asutus iga linki eraldi.

6.   Kui andmed, mille alusel kokkulangevus saadi, olid juba lingitud, võtab eri identiteetide käsitsi kontrollimise eest vastutav asutus uute linkide loomise kaalumisel arvesse olemasolevaid linke.

1.   Kui eri identiteete ei ole käsitsi kontrollitud liigitatakse kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link kollaseks, kui

2.   Kui link on lõike 1 kohaselt liigitatud kollaseks, kohaldatakse artiklis 29 sätestatud menetlust.

1.   Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse roheliseks, kui

2.   Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on roheline link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed ei vasta samale isikule.

3.   Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on roheline link valesti salvestatud või ei ole see roheline link ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.

1.   Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse punaseks, kui

2.   Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on punane link, näitab mitme identiteedi detektor artiklis 34 osutatud andmeid. Punase lingi korral võetakse järelmeetmeid liidu või liikmesriigi õiguse kohaselt ning õiguslikud tagajärjed asjaomasele isikule võivad põhineda üksnes asjakohastel andmetel nimetatud isiku kohta. Õiguslikud tagajärjed asjaomasele isikule ei tohi tuleneda üksnes punase lingi olemasolust.

3.   Kui luuakse punane link EESi, VISi, ETIASe, Eurodaci või ECRIS-TCNi andmete vahel, ajakohastatakse ühises isikuandmete hoidlas hoitavat toimikut kooskõlas artikli 19 lõikega 2.

4.   Kui luuakse punane link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus asjaomast isikut mitme ebaseadusliku identiteedi andmete olemasolust, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ning annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi.

5.   Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult eri identiteetide käsitsi kontrollimise eest vastutava ametiasutuse poolt. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

6.   Kui luuakse punane link, teavitab mitme identiteedi detektor sellest automaatselt lingitud andmete eest vastutavat asutust.

7.   Kui liikmesriigi ametiasutusel või liidu asutusel, kellel on juurdepääs ühisele isikuandmete hoidlale või SISile, on tõendeid, mis osutavad sellele, et punane link on mitme identiteedi detektoris valesti salvestatud, või kui mitme identiteedi detektoris, ühises isikuandmete hoidlas või SISis töödeldi kõnealuseid andmeid käesoleva määrusega vastuolus, kontrollib kõnealune ametiasutus või asutus ühises isikuandmete hoidlas või SISis säilitatavaid asjaomaseid andmeid ning teeb järgmist:

Kui SIRENE bürooga võetakse ühendust vastavalt esimese lõigu punktile a, kontrollib ta liikmesriigi ametiasutuse või liidu asutuse esitatud tõendeid ning kui see on kohane parandab lingi viivitamata mitme identiteedi detektoris või kustutab selle.

Tõendite kogumise eest vastutav liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriigi ametiasutust, märkides kas mõni punane link on vaja parandada või kustutada.

1.   Kahes või enamas ELi infosüsteemis säilitatavate andmete vaheline link liigitatakse valgeks, kui

2.   Kui tehakse päring ühisest isikuandmete hoidlast või SISist ning kui kahe või enama ELi infosüsteemi andmete vahel on valge link, näitab mitme identiteedi detektor, et lingitud andmete identiteediandmed vastavad samale isikule. ELi infosüsteemid, millest päring tehti, esitavad, kui see on kohane, kõik asjaomast isikut puudutavad lingitud andmed, nii et andmed, mis on lingitud valge lingiga, annavad kokkulangevuse, kui päringut tegeval ametiasutusel on liidu või riigisisese õiguse kohaselt juurdepääs lingitud andmetele.

3.   Kui luuakse valge link andmete vahel EESis, VISis, ETIASes, Eurodacis või ECRIS-TCNis, ajakohastatakse ühises isikuandmete hoidlas hoitavat isiklikku toimikut kooskõlas artikli 19 lõikega 2.

4.   Kui pärast mitme identiteedi käsitsi kontrollimist luuakse valge link, teavitab eri identiteetide käsitsi kontrollimise eest vastutav asutus asjaomast isikut sarnaste või erinevate identiteediandmete olemasolust, annab asjaomasele isikule käesoleva määruse artikli 34 punktis c osutatud ühtse identifitseerimisnumbri, viite käesoleva määruse artikli 34 punktis d osutatud asutusele, kes vastutab eri identiteetide käsitsi kontrollimise eest, ja kooskõlas käesoleva määruse artikliga 49 loodud veebiportaali aadressi, ilma et see piiraks määrustes (EL) 2018/1860, (EL) 2018/1861 ja (EL) 2018/1862 osutatud SISis sisalduvate hoiatusteadete menetlemist käsitlevate sätete kohaldamist ning vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ning selle tagamiseks, et ei kahjustataks riigisisest uurimist.

5.   Kui liikmesriigi ametiasutusel on tõendeid selle kohta, et mitme identiteedi detektoris on valge link valesti salvestatud või see valge link ei ole ajakohane või et mitme identiteedi detektoris või ELi infosüsteemides töödeldi andmeid käesolevat määrust rikkudes, kontrollib ta asjaomaseid ühises isikuandmete hoidlas või SISis säilitatavaid andmeid ning parandab vajaduse korral viivitamata lingi mitme identiteedi detektoris või kustutab selle. Kõnealune liikmesriigi ametiasutus teavitab viivitamata eri identiteetide käsitsi kontrollimise eest vastutavat liikmesriiki.

6.   Lõikes 4 osutatud teave esitatakse tüüpvormis kirjalikult ametiasutuse poolt, kes vastutab eri identiteetide käsitsi kontrollimise eest. Kõnealuse tüüpvormi sisu ja vormi määrab kindlaks komisjon rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

1.   eu-LISA peab kõikide mitme identiteedi detektoris tehtud andmetöötlustoimingute logisid. Need logid sisaldavad järgmist:

2.   Iga liikmesriik peab logisid päringute kohta, mida teevad tema need asutused ja nende asutuste töötajad, kes on kohaselt volitatud kasutama mitme identiteedi detektorit. Iga liidu asutus peab logisid päringute kohta, mida teevad tema selleks kohaselt volitatud töötajad.

3.   Lõigetes 1 ja 2 osutatud logisid võib kasutada ainult andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse ja tervikluse tagamiseks. Neid logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need tuleb kustutada aasta pärast nende loomist. Kui neid logisid aga vajatakse juba alustatud järelevalvemenetlustes, kustutatakse need siis, kui neid järelevalvemenetlustes enam ei vajata.

1.   Ilma et see piiraks liikmesriikide vastutust süsteemidesse sisestatud andmete kvaliteedi eest loob eu-LISA EESis, VISis, ETIASes, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete automatiseeritud andmekvaliteedikontrolli mehhanismid ja korra.

2.   eu-LISA võtab kasutusele mehhanismid ühise biomeetrilise võrdlemise teenuse täpsuse hindamiseks, ühised andmekvaliteedi näitajad ja andmete kvaliteedi miinimumnõuded säilitamiseks EESis, ETIASes, VISis, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas.

EESi, VISi, ETIASesse, SISi, ühisesse biomeetrilise võrdlemise teenusesse, ühisesse isikuandmete hoidlasse ja mitme identiteedi detektorisse tohib sisestada üksnes kvaliteedi miinimumnõuetele vastavaid andmeid.

3.   eu-LISA esitab liikmesriikidele korrapäraselt aruandeid automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra ning ühiste andmekvaliteedi näitajate kohta. Samuti esitab eu-LISA komisjonile korrapäraselt aruande ilmnenud probleemide ja asjaomaste liikmesriikide kohta. Taotluse korral esitab eu-LISA selle aruande ka Euroopa Parlamendile ja nõukogule. Käesoleva lõike kohaselt esitatavad aruanded ei sisalda isikuandmeid.

4.   EESis, VISis, ETIASes, SISis, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete, eelkõige biomeetriliste andmete suhtes kohaldatavad automatiseeritud andmekvaliteedikontrolli mehhanismid ja kord, ühised andmekvaliteedi näitajad ja kvaliteedi miinimumnõuded nähakse üksikasjalikumalt ette rakendusaktides. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

5.   Aasta pärast automatiseeritud andmekvaliteedikontrolli mehhanismide ja korra, ühiste andmekvaliteedi näitajate ja andmekvaliteedi miinimumnõuete kehtestamist ning seejärel igal aastal hindab komisjon andmekvaliteedi rakendamist liikmesriikide poolt ja annab vajalikke soovitusi. Liikmesriigid esitavad komisjonile tegevuskava hindamisaruandes loetletud puuduste ja eelkõige ELi infosüsteemides sisalduvatest valeandmetest tulenevate andmekvaliteediga seotud probleemide kõrvaldamiseks. Liikmesriigid annavad komisjonile regulaarselt aru kõigist tegevuskava rakendamiseks tehtud edusammudest kuni selle täieliku elluviimiseni.

Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile, Euroopa Andmekaitsenõukogule ja nõukogu määrusega (EÜ) nr 168/2007 (39) asutatud Euroopa Liidu Põhiõiguste Ametile.

1.   Luuakse universaalse sõnumivormingu standard. Universaalse sõnumivorminguga määratakse kindlaks justiits- ja siseasjade valdkonna infosüsteemide, asutuste või organisatsioonide vahelise piiriülese teabevahetuse teatavate sisuelementide standard.

2.   Universaalse sõnumivormingu standardit kasutatakse EESi, ETIASe, Euroopa otsinguportaali, ühise isikuandmete hoidla ja mitme identiteedi detektori väljatöötamiseks, ning kui see on asjakohane, justiits- ja siseasjade valdkonnas uute teabevahetusmudelite ja infosüsteemide väljatöötamiseks eu-LISA või muu liidu asutuse poolt.

3.   Komisjon võtab vastu rakendusakti, et kehtestada ja töötada välja käesoleva artikli lõikes 1 osutatud universaalse sõnumivormingu standard. Nimetatud rakendusakt võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

1.   EESi, VISi, ETIASe ja SISi eesmärkide toetamiseks ning süsteemiüleste statistiliste andmete ja analüütilise aruandluse esitamiseks poliitika, tegevuse ja andmete kvaliteediga seotud eesmärkidel luuakse kooskõlas asjaomaste nimetatud süsteeme reguleerivate õigusaktidega aruandluse ja statistika keskhoidla.

2.   eu-LISA loob ja rakendab aruandluse ja statistika keskhoidla, mida ta haldab oma tehnilistes keskustes ja mis sisaldab määruse (EL) 2017/2226 artiklis 63, määruse (EÜ) nr 767/2008 artiklis 17, määruse (EL) 2018/1240 artiklis 84, määruse (EL) 2018/1861 artiklis 60 ning määruse (EL) 2018/1860 artiklis 16 osutatud ELi infosüsteemiga loogiliselt eraldatud andmeid ja statistikat. Määruse (EL) 2017/2226 artiklis 63, määruse (EÜ) nr 767/2008 artiklis 17, määruse (EL) 2018/1240 artiklis 84 ja määruse (EL) 2018/1861 artiklis 60 osutatud ametiasutustele antakse kontrollitud turvaline juurdepääs aruandluse ja statistika keskhoidlale ning spetsiifilised kasutajaprofiilid selleks üksnes aruandluse ja statistika eesmärgil

3.   eu-LISA muudab andmed anonüümseks ja säilitab selliseid anonüümseks muudetud andmeid aruandluse ja statistika keskhoidlas. Andmete anonüümseks muutmise protsess on automaatne.

Aruandluse ja statistika keskhoidlas säilitatavad andmed ei võimalda isikute isikusamasust tuvastada.

4.   Aruandluse ja statistika keskhoidla koosneb järgmistest elementidest:

5.   Komisjon võtab artikli 73 kohaselt vastu delegeeritud õigusakti, millega kehtestatakse aruandluse ja statistika keskhoidla toimimise üksikasjalikud normid, sealhulgas erilised kaitsemeetmed käesoleva artikli lõigete 2 ja 3 kohaseks isikuandmete töötlemiseks, ja keskhoidla suhtes kohaldatavad andmeturbenormid.

1.   Seoses andmete töötlemisega ühises biomeetrilise võrdlemise teenuses käsitatakse liikmesriigi asutusi, kes on EESi, VISi ja SISi puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti7 või direktiivi (EL) 2016/680 artikli 3 punkti 8 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 13 osutatud andmete alusel saadud biomeetriliste mallidega, mille nad sisestatavad aluseks olevatesse süsteemidesse, ja nad vastutavad biomeetriliste mallide töötlemise eest ühises biomeetrilise võrdlemise teenuses.

2.   Seoses andmete töötlemisega ühises isikuandmete hoidlas käsitatakse liikmesriigi asutusi, kes on EESi, VISi ja ETIASe puhul vastutavad töötlejad, määruse (EL) 2016/679 artikli 4 punkti 7 kohaste vastutavate töötlejatena, kui tegemist on käesoleva määruse artiklis 18 osutatud andmetega, mille nad sisestavad aluseks olevatesse süsteemidesse, ja nad vastutavad kõnealuste isikuandmete töötlemise eest ühises isikuandmete hoidlas.

3.   Seoses andmete töötlemisega mitme identiteedi detektoris:

4.   Vastutavatele töötlejatele antakse juurdepääs artiklites 10, 16, 24 ja 36 osutatud logidele andmekaitse järelevalve eesmärgil, sealhulgas päringu vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning sisekontrolli eesmärgil, millele on osutatud artiklis 44.

1.   eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused tagavad käesoleva määruse kohase isikuandmete töötlemise turvalisuse. eu-LISA, ETIASe kesküksus, Europol ja liikmesriikide ametiasutused teevad andmeturbega seotud ülesannete täitmisel koostööd.

2.   Ilma et see piiraks määruse (EL) 2018/1725 artikli 33 kohaldamist, võtab eu-LISA vajalikud meetmed, et tagada koostalitluse komponentide ja nende sidetaristu turvalisus.

3.   Eelkõige võtab eu-LISA vastu vajalikud meetmed, sealhulgas turbekava ning talitluspidevuse ja suurõnnetusest taastumise kava, et

4.   Liikmesriigid, Europol ja ETIASe kesküksus võtavad koostalitluse komponentidele juurdepääsu luba omavate ametiasutuste poolse isikuandmete töötlemise turvalisuse suhtes lõikes 3 osutatud meetmetega samaväärseid meetmeid.

1.   Mis tahes sündmust, mis mõjutab või võib mõjutada koostalitluse komponentide turvalisust ning mis võib põhjustada nendes säilitatavate andmete kahjustumise või kaotuse, käsitatakse turvaintsidendina, eelkõige juhul, kui andmetele võis olla võimalik loata juurde pääseda või kui andmete kättesaadavus, terviklus ja konfidentsiaalsus on sattunud või võis sattuda ohtu.

2.   Turvaintsidentidele tuleb reageerida kiirelt, tulemuslikult ja nõuetekohaselt.

3.   Liikmesriigid teavitavad komisjoni, eu-LISAt, pädevaid järelevalveasutusi ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest, ilma et sellega piirataks isikuandmetega seotud rikkumisest teavitamist vastavalt määruse (EL) 2016/679 artiklile 33, direktiivi (EL) 2016/680 artiklile 30 või mõlemale.

Ilma et see piiraks määruse (EL) 2018/1725 artiklite 34 ja 35 või määruse (EL) 2016/794 artikli 34 kohaldamist, teavitavad ETIASe kesküksus ja Europol komisjoni, eu-LISAt ja Euroopa Andmekaitseinspektorit viivitamata kõigist turvaintsidentidest.

eu-LISA teavitab viivitamata komisjoni ja Euroopa Andmekaitseinspektorit, kui koostalitluse komponentide keskses taristus avastatakse turvaintsident.

4.   Teave sellise turvaintsidendi kohta, millel on või võib olla mõju koostalitluse komponentide toimimisele või andmete kättesaadavusele, terviklusele ja konfidentsiaalsusele, edastatakse viivitamata liikmesriikidele, ETIASe kesküksusele ja Europolile ning sellest antakse teada eu-LISA esitatava intsidentide haldamise kava kohaselt.

5.   Turvaintsidendi korral teevad asjaomased liikmesriigid, ETIASe kesküksus, Europol ja eu-LISA omavahel koostööd. Komisjon kehtestab kõnealuse koostöö üksikasjad rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.

1.   Ilma et see piiraks õigust vastutavalt töötlejalt või volitatud töötlejalt saadavale hüvitisele ning vastutava töötleja või volitatud töötleja vastutust määruse (EL) 2016/679, direktiivi (EL) 2016/680 ja määruse (EL) 2018/1725 alusel

Asjaomane liikmesriik, Europol, Euroopa Piiri- ja Rannikuvalve Amet või eu-LISA vabastatakse esimese lõike alusel vastutusest täielikult või osaliselt, kui ta tõendab, et ta ei ole kahju tekitanud sündmuse eest vastutav.

2.   Kui koostalitluse komponentidele tekitatakse kahju seetõttu, et liikmesriik ei täitnud käesolevast määrusest tulenevaid kohustusi, on see liikmesriik sellise kahju eest vastutav, välja arvatud juhul (ja sellises ulatuses), kui eu-LISA või käesoleva määrusega seotud muu liikmesriik ei võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju vähendamiseks.

3.   Lõigetes 1 ja 2 osutatud kahju eest liikmesriigi vastu esitatavaid hüvitisenõudeid käsitletakse kostjaks oleva liikmesriigi õigusnormide kohaselt. Lõigetes 1 ja 2 osutatud kahju eest vastutava töötleja või eu-LISA vastu esitatavaid hüvitisenõudeid käsitletakse aluslepingutes ette nähtud tingimuste kohaselt.

1.   Ametiasutus, kes kogub isikuandmeid, mida säilitatakse ühises biomeetrilise võrdlemise teenuses, ühises isikuandmete hoidlas või mitme identiteedi detektoris, esitab isikutele, kelle andmeid kogutakse, määruse (EL) 2016/679 artiklites 13 ja 14, direktiivi (EL) 2016/680 artiklites 12 ja 13 ning määruse (EL) 2018/1725 artiklites 15 ja 16 nõutud teabe. Ametiasutus esitab selle teabe kõnealuste andmete kogumise ajal.

2.   Kogu teave tehakse selge ja lihtsa keelekasutusega kättesaadavaks selles keeles, millest asjaomane isik aru saab või millest arusaamist temalt võib mõistlikult eeldada. See hõlmab teabe esitamist alaealistele andmesubjektidele eakohasel viisil.

3.   Isikutele, kelle andmeid säilitatakse EESis, VISis või ETIASes, antakse teavet isikuandmete töötlemise kohta käesoleva määruse kohaldamise eesmärgil vastavalt lõikele 1, kui

1.   Selleks et kasutada määruse (EL) 2016/679 artiklitest 15–18, määruse (EL) 2018/1725 artiklitest 17–20 ning direktiivi (EL) 2016/680 artiklitest 14, 15 ja 16 tulenevaid õigusi, on igal isikul õigus pöörduda mis tahes liikmesriigi pädeva asutuse poole, kes vaatab taotluse läbi ja vastab sellele.

2.   Liikmesriik, kes sellise taotluse läbi vaatab, vastab sellele põhjendamatu viivituseta ja igal juhul 45 päeva jooksul pärast taotluse saamist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes taotluse läbi vaatab, teavitab andmesubjekti igast sellisest pikendamisest ja viivituse põhjustest 45 päeva jooksul alates taotluse saamisest. Liikmesriigid võivad otsustada, et vastused peavad andma keskasutused.

3.   Kui isikuandmete parandamise või kustutamise taotlus esitatakse eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi asemel mõnele teisele liikmesriigile, võtavad selle liikmesriigi asutused, kellele taotlus esitati, seitsme päeva jooksul ühendust eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi ametiasutustega. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik kontrollib andmete õigsust ja nende töötlemise õiguspärasust põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast sellist ühendusevõtmist. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik teavitab temaga ühendust võtnud liikmesriiki kõigist sellistest pikendamistest ning viivituse põhjustest. Liikmesriik, kes võttis ühendust liikmesriigi eri identiteetide käsitsi kontrollimise eest vastutava ametiasutustega, teavitab asjaomast isikut edasisest menetlusest.

4.   Kui isikuandmete parandamise või kustutamise taotlus esitatakse liikmesriigile ja kui eri identiteetide käsitsi kontrollimise eest vastutab ETIASe kesküksus, võtab liikmesriik, kellele taotlus esitati, seitsme päeva jooksul ühendust ETIASe kesküksusega, et paluda tal esitada arvamus. ETIASe kesküksus esitab oma arvamuse põhjendamatu viivituseta ja igal juhul 30 päeva jooksul pärast seda kui temaga ühendust võeti. Seda ajavahemikku võib vajaduse korral pikendada 15 päeva võrra, võttes arvesse taotluste keerukust ja hulka. Liikmesriik, kes võttis ühendust liikmesriigi ETIASe kesküksusega, teavitab asjaomast isikut edasisest menetlusest.

5.   Kui läbivaatamise tulemusel selgub, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, parandab eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik puudub või kui eri identiteetide käsitsi kontrollimise eest vastutas ETIASe kesküksus, liikmesriik, kellele taotlus esitati, kõnealused andmed või kustutab need põhjendamatu viivituseta. Asjaomast isikut teavitatakse kirjalikult tema andmete parandamisest või kustutamisest.

6.   Kui liikmesriik muudab mitme identiteedi detektoris säilitatavaid andmeid nende säilitamisaja jooksul, korraldab nimetatud liikmesriik artiklis 27, ja kui see on asjakohane, artiklis 29 sätestatud töötlemise, et teha kindlaks, kas muudetud andmed tuleb linkida. Kui töötlemise tulemusel ei saada kokkulangevust, kustutab see liikmesriik andmed isikusamasuse kinnitamise toimikust. Kui automaatse töötlemise tulemusel saadakse üks või mitu kokkulangevust, loob see liikmesriik asjakohase lingi või ajakohastab seda vastavalt käesoleva määruse asjakohastele sätetele.

7.   Kui eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, ei nõustu sellega, et mitme identiteedi detektoris säilitatavad andmed on valed või ebaseaduslikult registreeritud, võtab ta vastu haldusotsuse, milles ta selgitab asjaomasele isikule viivitamata kirjalikult, miks ta ei kavatse seda isikut puudutavaid andmeid parandada või kustutada.

8.   Lõikes 7 osutatud otsuses antakse asjaomasele isikule teavet ka selle kohta, kuidas ta saab oma isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse kohta tehtud otsuse vaidlustada, ja asjakohasel juhul ka selle kohta, kuidas esitada hagi või kaebus pädevatele asutustele või kohtutele ning saada abi, sealhulgas järelevalveasutustelt.

9.   Isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotlused peavad sisaldama kõiki asjaomase isiku tuvastamiseks vajalikke andmeid. Neid andmeid kasutatakse üksnes selleks, et oleks võimalik teostada käesolevas artiklis osutatud õigusi, ja need kustutatakse otsekohe pärast seda.

10.   Eri identiteetide käsitsi kontrollimise eest vastutav liikmesriik, või kui see on asjakohane, liikmesriik, kellele taotlus esitati, dokumenteerib kirjalikult isikuandmetele juurdepääsu, nende parandamise, kustutamise või töötlemise piiramise taotluse esitamise fakti ja selle käsitlemise viisi ning teeb selle kirje viivitamata kättesaadavaks riiklikele järelevalveasutustele.

11.   Käesolev artikkel ei piira käesolevas artiklis sätestatud õiguste kitsendamist ega piiramist vastavalt määrusele (EL) 2016/679 ja direktiivile (EL) 2016/680.

1.   Luuakse veebiportaal, eesmärgiga hõlbustada õiguste kasutamist isikuandmetele juurdepääsuks, nende parandamiseks, kustutamiseks või töötlemise piiramiseks.

2.   Veebiportaal sisaldab teavet artiklites 47 ja 48 osutatud õiguste ja menetluste kohta ning kasutajaliidest, mis võimaldab isikutel, kelle andmeid töödeldakse mitme identiteedi detektoris ja keda on teavitatud artikli 32 lõike 4 kohase punase lingi olemasolust, saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed.

3.   Selleks et saada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmed, peab isik, kelle andmeid mitme identiteedi detektoris töödeldakse, sisestama viite eri identiteetide käsitsi kontrollimise eest vastutavale asutusele, kellele on osutatud artikli 34 punktis d. Veebiportaal kasutab seda viidet eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeva asutuse kontaktandmete leidmiseks. Veebiportaal sisaldab ka e-kirja standardvormi, et hõlbustada suhtlemist kasutaja ja selle liikmesriigi pädeva asutuse vahel, kes vastutab eri identiteetide käsitsi kontrollimise eest. Selline e-kiri peab sisaldama välja artikli 34 punktis c osutatud ühtse identifitseerimisnumbri jaoks, et võimaldada eri identiteetide käsitsi kontrollimise eest vastutava liikmesriigi pädeval asutusel asjaomaseid andmeid identifitseerida.

4.   Liikmesriigid esitavad eu-LISA-le kõigi asutuste kontaktandmed, kes on pädevad artiklites 47 ja 48 osutatud taotlusi läbi vaatama ja neile vastama, ning kontrollivad korrapäraselt, kas need kontaktandmed on endiselt ajakohased.

5.   Veebiportaali töötab välja ja selle tehnilise haldamise tagab eu-LISA.

6.   Komisjon võtab kooskõlas artikliga 73 vastu delegeeritud õigusakti, et võtta vastu üksikasjalikud normid veebiportaali toimimise kohta, sealhulgas kasutajaliides, keeled, milles veebiportaal peab olema kättesaadav, ning e-kirja standardvorm.

1.   Iga liikmesriik tagab, et järelevalveasutused jälgivad sõltumatult käesoleva määruse kohase isikuandmete töötlemise seaduslikkust asjaomases liikmesriigis, sealhulgas andmete edastamist koostalitluse komponentidesse ja koostalitluse komponentidest.

2.   Iga liikmesriik tagab, et direktiivi (EL) 2016/680 kohaselt vastu võetud riigisiseseid õigus- ja haldusnorme kohaldatakse vajaduse korral ka politseiasutuste ja määratud asutuste juurdepääsu suhtes koostalitluse komponentidele, sealhulgas seoses nende isikute õigustega, kelle andmetele saadakse sel viisil juurdepääs.

3.   Järelevalveasutused tagavad, et vähemalt kord nelja aasta jooksul tehakse kooskõlas asjakohaste rahvusvaheliste auditistandarditega liikmesriigi vastutavates ametiasutustes käesoleva määruse kohaldamise eesmärgil tehtud isikuandmete töötlemistoimingute audit.

Järelevalveasutused avaldavad igal aastal isikuandmete parandamise, kustutamise või nende töötlemise piiramise taotluste arvu, nende alusel võetud meetmed ja asjaomaste isikute taotluste põhjal tehtud paranduste, kustutamiste ja töötlemise piiramiste arvu.

4.   Liikmesriigid tagavad, et nende järelevalveasutustel on piisavalt ressursse ja oskusteavet neile käesoleva määrusega usaldatud ülesannete täitmiseks.

5.   Liikmesriigid esitavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutusele kogu taotletud teabe, eelkõige teabe tegevuse kohta, mida nad on ellu viinud, et täita oma käesoleva määruse kohaseid ülesandeid. Liikmesriigid annavad määruse (EL) 2016/679 artikli 51 lõikes 1 osutatud järelevalveasutustele juurdepääsu oma käesoleva määruse artiklites 10, 16, 24 ja 36 osutatud logidele, käesoleva määruse artikli 22 lõikes 2 osutatud põhjendustele ning lubavad neil igal ajal pääseda oma kõikidesse koostalitluse eesmärgil kasutatavatesse ruumidesse.

1.   Järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes igaüks oma pädevuse piires, teevad üksteisega oma vastutusalas aktiivselt koostööd ning tagavad kooskõlastatud järelevalve koostalitluse komponentide kasutamise ja käesoleva määruse teiste sätete kohaldamise üle, eelkõige juhul, kui Euroopa Andmekaitseinspektor või järelevalveasutus tuvastab suured lahknevused liikmesriikide tavades või avastab potentsiaalselt ebaseadusliku andmete edastamise koostalitluse komponentide teabeedastuskanalite kaudu.

2.   Käesoleva artikli lõikes 1 osutatud juhtudel tagatakse koordineeritud järelevalve kooskõlas määruse (EL) 2018/1725 artikliga 62.

3.   Euroopa Andmekaitsenõukogu saadab käesoleva artikli alusel hiljemalt 12. juuniks 2021 ja seejärel iga kahe aasta tagant Euroopa Parlamendile, nõukogule, komisjonile, Europolile, Euroopa Piiri- ja Rannikuvalve Ametile ja eu-LISA-le ühise aruande oma tegevuse kohta. Aruanne sisaldab iga liikmesriigi kohta eraldi peatükki, mille on koostanud asjaomase liikmesriigi järelevalveasutus.

1.   eu-LISA tagab, et koostalitluse komponentide keskset taristut käitatakse kooskõlas käesoleva määrusega.

2.   eu-LISA haldab koostalitluse komponente oma tehnilistes keskustes ning tagab käesoleva määrusega ette nähtud funktsioonide toimimise artikli 55 lõikes 1 osutatud turvalisus-, kättesaadavus-, kvaliteedi- ja tulemuslikkusnõuete kohaselt.

3.   eu-LISA vastutab koostalitluse komponentide arendamise ning EESi, VISi, ETIASe, SISi, Eurodaci kesksüsteemide ja ECRIS-TCNi, Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla, mitme identiteedi detektori ning aruandluse ja statistika keskhoidla vahelise koostalitlusvõime jaoks vajalike kohanduste eest.

Ilma et see piiraks artikli 66 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla või mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.

eu-LISA määrab kindlaks koostalitluse komponentide füüsilise ülesehituse, sealhulgas nende sidetaristu, ning koostab keskse taristu ja turvalise sidetaristu tehnilise kirjelduse ja selle täiendused, mille haldusnõukogu võtab komisjoni heakskiitva arvamuse korral vastu. eu-LISA teeb ka EESis, VISis, ETIASes või SISis vajalikke kohandusi, mis on tingitud koostalitlusvõime loomisest ja ette nähtud käesoleva määrusega.

eu-LISA arendab välja ja rakendab koostalitluse komponendid võimalikult kiiresti pärast käesoleva määruse jõustumist ning artikli 8 lõikes 2, artikli 9 lõikes 7, artikli 28 lõigetes 5 ja 7, artikli 37 lõikes 4, artikli 38 lõikes 3, artikli 39 lõikes 5, artikli 43 lõikes 5 ja artikli 78 lõikes 10 sätestatud meetmete vastuvõtmist komisjonis.

Väljaarendamine hõlmab tehniliste kirjelduste väljatöötamist ja rakendamist, testimist ning projekti üldist haldamist ja koordineerimist.

4.   Kavandamis- ja arendamisetapis moodustatakse kuni kümneliikmeline programminõukogu. Sellesse kuuluvad seitse liiget, kelle nimetab eu-LISA haldusnõukogu oma liikmete või asendusliikmete hulgast, artiklis 75 osutatud koostalitlusvõime nõuanderühma juhataja, eu-LISA esindaja, kelle nimetab eu-LISA tegevdirektor, ning üks liige, kelle nimetab komisjon. eu-LISA haldusnõukogu nimetatavad liikmed valitakse üksnes nendest liikmesriikidest, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist, ning kes osalevad koostalitluse komponentides.

5.   Programminõukogu kohtub regulaarselt ning vähemalt kolm korda kvartalis. Ta tagab koostalitluse komponentide kavandamis- ja arendamisetapi nõuetekohase juhtimise.

Programminõukogu esitab kord kuus projekti edenemise kohta eu-LISA haldusnõukogule kirjaliku aruande. Programminõukogul ei ole otsustuspädevust ega volitust esindada eu-LISA haldusnõukogu liikmeid.

6.   eu-LISA haldusnõukogu kehtestab programminõukogu töökorra, mis sisaldab eelkõige eeskirju järgmise kohta:

Programminõukogu juhataja on liikmesriik, kelle suhtes on liidu õiguse alusel täielikult siduvad õigusaktid, mis reguleerivad kõikide ELi infosüsteemide väljatöötamist, loomist, toimimist ja kasutamist ning kes osaleb koostalitluse komponentides.

Kõik programminõukogu liikmete sõidu- ja elamiskulud kannab eu-LISA ning eu-LISA kodukorra artiklit 10 kohaldatakse mutatis mutandis. eu-LISA tagab programminõukogu sekretariaadi kohustuste täitmise.

Artiklis 75 osutatud koostalitlusvõime nõuanderühm kohtub regulaarselt kuni koostalitluse komponentide töölerakendamiseni. Ta esitab pärast iga kohtumist programminõukogule aruande. Ta pakub tehnilisi eriteadmisi programminõukogu töö toetamiseks ja jälgib liikmesriikide ettevalmistuste seisu.

1.   Pärast koostalitluse komponentide töölerakendamist vastutab eu-LISA koostalitluse komponentide keskse taristu tehnilise haldamise, sealhulgas nende hoolduse ja tehnoloogiaarenduste eest. Ta tagab koostöös liikmesriikidega, et kasutatakse parimat kättesaadavat tehnoloogiat, mille kohta tehakse tasuvusanalüüs. eu-LISA vastutab ka artiklites 6, 12, 17, 25 ja 39 osutatud sidetaristu tehnilise haldamise eest.

Koostalitluse komponentide tehniline haldamine hõlmab kõiki ülesandeid ja tehnilisi lahendusi, mis on vajalikud koostalitluse komponentide pidevaks ööpäevaringseks toimimiseks ja katkematu teenuse osutamiseks liikmesriikidele ja liidu asutustele kooskõlas käesoleva määrusega. See hõlmab see vajalikke hooldustöid ja tehnilist arendamist tagamaks, et komponendid töötavad kooskõlas tehnilise kirjeldusega rahuldaval tehnilisel tasemel, eelkõige seoses kesksest taristust päringule vastamiseks kuluva ajaga.

Kõiki koostalitluse komponente arendatakse ja hallatakse selliselt, et oleks tagatud kiire, tõrgeteta, tõhus ja kontrollitud juurdepääs, komponentide ning mitme identiteedi detektoris, ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete täielik katkematu kättesaadavus ning liikmesriikide ametiasutuste ja liidu asutuste tegevusvajadustele vastav vastamisaeg.

2.   Ilma et see piiraks Euroopa Liidu ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab eu-LISA asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kellel tuleb töötada koostalitluse komponentides säilitatavate andmetega. Nimetatud kohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

Piiramata artikli 66 kohaldamist, puudub eu-LISA-l juurdepääs Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori kaudu töödeldavatele isikuandmetele.

3.   Kooskõlas artikliga 37 töötab eu-LISA välja mehhanismi ja korra ühises biomeetrilise võrdlemise teenuses ja ühises isikuandmete hoidlas säilitatavate andmete kvaliteedi kontrollimiseks ja haldab neid.

4.   eu-LISA täidab ka koostalitluse komponentide tehnilise kasutuse alase koolituse pakkumisega seotud ülesandeid.

1.   Iga liikmesriik vastutab järgmise eest:

2.   Iga liikmesriik ühendab oma määratud asutused ühtse isikuandmete hoidlaga.

1.   Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes Euroopa otsinguportaaliga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:

Andmete alusel ei tohi olla võimalik isikuid tuvastada.

2.   Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes ühise isikuandmete hoidlaga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:

Andmete alusel ei tohi olla võimalik isikuid tuvastada.

3.   Liikmesriikide pädevate asutuste, komisjoni ja eu-LISA nõuetekohaselt volitatud töötajad saavad juurdepääsu järgmistes mitme identiteedi detektoriga seotud andmetes päringute tegemiseks üksnes aruannete ja statistika koostamise eesmärgil:

Andmete alusel ei tohi olla võimalik isikuid tuvastada.

4.   Euroopa Piiri- ja Rannikuvalve Ameti nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 1, 2 ja 3 osutatud andmetes päringute tegemiseks Euroopa Parlamendi ja nõukogu määruse (EL) 2016/1624 (40) artiklites 11 ja 13 osutatud riskianalüüside koostamise ja haavatavuse hindamise eesmärgil.

5.   Europoli nõuetekohaselt volitatud töötajad saavad juurdepääsu käesoleva artikli lõigetes 2 ja 3 osutatud andmetes päringute tegemiseks määruse (EL) 2016/794 artikli 18 lõike 2 punktides b ja c osutatud strateegiliste, temaatiliste ja operatiivanalüüside koostamise eesmärgil.

6.   Lõigete 1, 2 ja 3 kohaldamisel säilitab eu-LISA nimetatud lõigetes osutatud andmed aruandluse ja statistika keskhoidlas. Aruandluse ja statistika keskhoidlas säilitatavate andmete alusel ei ole võimalik isikut tuvastada, kuid need andmed võimaldavad lõigetes 1, 2 ja 3 loetletud asutustel saada kohandatavaid aruandeid ja statistikat, et suurendada kontrollide tegemise tõhusust piiril, aidata asutustel menetleda viisataotlusi ning toetada rändepoliitika tõenduspõhist kujundamist ja liidu julgeolekut.

7.   Komisjon teeb Euroopa Liidu Põhiõiguste Ametile taotluse korral kättesaadavaks asjakohase teabe, et hinnata käesoleva määruse mõju põhiõigustele.

1.   Kahe aasta jooksul alates kuupäevast, mil Euroopa otsinguportaal alustab tegevust, ei kohaldata artikli 7 lõigetes 2 ja 4 osutatud kohustusi ning Euroopa otsinguportaali kasutamine on vabatahtlik.

2.   Komisjonil on õigus võtta kooskõlas artikliga 73 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega üks kord kuni aasta võrra, kui Euroopa otsinguportaali rakendamise hindamisest nähtus, et selline pikendamine on vajalik eelkõige seoses Euroopa otsinguportaali kasutuselevõtu mõjuga kontrollide korraldamisele piiril ja nende kestusele.

1.   Ühe aasta jooksul pärast seda, kui eu-LISA on teatanud artikli 74 lõike 4 punktis b osutatud mitme identiteedi detektoriga seonduva testimise lõpuleviimisest, ning enne mitme identiteedi detektori töölerakendamist vastutab EESis, VISis, Eurodacis ja SISis säilitatavate andmete alusel toimuva mitme identiteedi tuvastamise eest ETIASe kesküksus. Mitme identiteedi tuvastamine toimub üksnes biomeetriliste andmete alusel.

2.   Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmed on samad või sarnased, luuakse kooskõlas artikliga 33 valge link.

Kui päring annab ühe või mitu kokkulangevust ja kui lingitud toimikute identiteediandmeid ei saa pidada sarnaseks, luuakse kooskõlas artikliga 30 kollane link ja kohaldatakse artiklis 29 osutatud menetlust.

Mitme kokkulangevuse korral luuakse link iga kokkulangevuse andnud andmeelemendi vahel.

3.   Kui luuakse kollane link, võimaldab mitme identiteedi detektor ETIASe kesküksusele juurdepääsu eri ELi infosüsteemides sisalduvatele identiteediandmetele.

4.   Kui link luuakse SISi hoiatusteatele, mis ei ole hoiatusteade, mis on loodud vastavalt määruse (EL) 2018/1860 artiklile 3, määruse (EL) 2018/1861 artiklitele 24 ja 25 või määruse (EL) 2018/1862 artiklile 38, võimaldab mitme identiteedi detektor hoiatusteate loonud liikmesriigi SIRENE büroole juurdepääsu eri infosüsteemides sisalduvatele identiteediandmetele.

5.   ETIASe kesküksus või käesoleva artikli lõikes 4 osutatud juhtudel hoiatusteate loonud liikmesriigi SIRENE büroo pääseb juurde isikusamasuse kinnitamise toimiku andmetele, kontrollib eri identiteete, ajakohastab linki kooskõlas artiklitega 31–33 ja lisab selle viivitamata isikusamasuse kinnitamise toimikusse.

6.   ETIASe kesküksus teavitab komisjoni artikli 61 lõike 3 kohaselt alles siis, kui kõik kollased lingid on kontrollitud ja ajakohastatud kas rohelisteks, valgeteks või punasteks linkideks.

7.   Liikmesriigid abistavad vajaduse korral ETIASe kesküksust käesolevas artiklis osutatud mitme identiteedi tuvastamisel.

8.   Komisjonil on õigus võtta kooskõlas artikliga 73 vastu delegeeritud õigusakt käesoleva määruse muutmiseks, pikendades käesoleva artikli lõikes 1 osutatud tähtaega kuue kuu võrra, mida võib teha kaks korda, mõlemal vastavalt kuue kuu võrra. Sellist pikendamist võimaldatakse üksnes pärast käesoleva artikli kohast mitme identiteedi tuvastamise eeldatava valmimistähtaja hindamist, mille kohaselt ei saa mitme identiteedi tuvastamist lõpule viia enne käesoleva artikli lõike 1 kohase tähtaja möödumist või pikendamise tähtaja möödumist põhjustel, mis ei sõltu ETIASe kesküksusest ning parandusmeetmeid pole võimalik kohaldada. Hindamine tehakse vähemalt kolm kuud enne sellise tähtaja möödumist või käimasoleva pikendamise tähtaja möödumist.

1.   Euroopa otsinguportaali, ühise biomeetrilise võrdlemise teenuse, ühise isikuandmete hoidla ja mitme identiteedi detektori loomise ja toimimisega seotud kulud kaetakse liidu üldeelarvest.

2.   Olemasolevate riiklike taristute lõimimise, nende ühtse riikliku liidesega sidumise ja ühtse riikliku liidese haldamisega seotud kulud kaetakse liidu üldeelarvest.

Nende hulka ei kuulu järgmiseks otstarbeks ette nähtud kulud:

3.   Ilma et see piiraks sel otstarbel lisarahastamist Euroopa Liidu üldeelarve muudest allikatest, võetakse määruse (EL) nr 515/2014 artikli 5 lõike 5 punktis b ettenähtud 791 000 000 euro suurusest rahastamispaketist kasutusele 32 077 000 eurot, et katta käesoleva määruse rakendamisega seotud kulud, nagu on ette nähtud käesoleva artikli lõigetes 1 ja 2.

4.   Lõikes 3 osutatud rahastamispaketist eraldatakse 22 861 000 eurot eu-LISA-le, 9 072 000 eurot Europolile ning 144 000 eurot Euroopa Liidu Õiguskaitsekoolituse Ametile (CEPOL), et toetada neid ameteid nende käesoleva määruse kohaste ülesannete täitmisel. See rahasumma eraldatakse eelarve kaudse täitmise raames.

5.   Määratud asutuste kulud kannab vastavalt liikmesriik, kes ametiasutuse määras. Määratud asutuste ühise isikuandmete hoidlaga ühendamise kulud kannab iga liikmesriik.

Europoli kulud, sealhulgas ühise isikuandmete hoidlaga ühendamise kulud, kannab Europol.

1.   Liikmesriigid teavitavad eu-LISAt artiklites 7, 20, 21 ja 26 osutatud asutustest, kes võivad kasutada Euroopa otsinguportaali, ühist isikuandmete hoidlat ja mitme identiteedi detektorit või kellel on nendele juurdepääs.

Nende asutuste koondnimekiri avaldatakse Euroopa Liidu Teatajas kolme kuu jooksul alates kuupäevast, mil iga koostalitluse komponent vastavalt artiklile 72 tööle rakendatakse. Nimekirja muutmise korral avaldab eu-LISA kord aastas ajakohastatud koondnimekirja.

2.   eu-LISA teavitab komisjoni artikli 72 lõike 1 punktis b, lõike 2 punktis b, lõike 3 punktis b, lõike 4 punktis b, lõike 5 punktis b ja lõike 6 punktis b osutatud testimise edukast lõpuleviimisest.

3.   ETIASe kesküksus teavitab komisjoni artiklis 69 sätestatud üleminekuaja edukast lõpuleviimisest.

4.   Komisjon teeb lõike 1 kohaselt esitatud teabe kättesaadavaks liikmesriikidele ja üldsusele pidevalt ajakohastatava avaliku veebisaidi vahendusel.

1.   Komisjon määrab rakendusaktiga kindlaks Euroopa otsinguportaali töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

Euroopa otsinguportaal teeb päringuid Interpoli andmebaasides siis, kui tehniline korraldus võimaldab järgida artikli 9 lõiget 5. Kui artikli 9 lõiget 5 ei ole võimalik järgida, ei tee Euroopa otsinguportaal Interpoli andmebaasides päringuid, kuid see ei lükka Euroopa otsinguportaali töölerakendamist edasi.

Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.

2.   Komisjon määrab rakendusaktiga kindlaks ühise biomeetrilise võrdlemise teenuse töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.

3.   Komisjon määrab rakendusaktiga kindlaks ühise isikuandmete hoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.

4.   Komisjon määrab rakendusaktiga kindlaks mitme identiteedi detektori töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.

5.   Komisjon määrab rakendusaktidega kindlaks kuupäeva, millal automatiseeritud andmekvaliteedikontrolli mehhanisme ja korda, ühiseid andmekvaliteedi näitajaid ja andmekvaliteedi miinimumnõudeid tuleb hakata kasutama, kui on täidetud järgmised tingimused:

Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.

6.   Komisjon määrab rakendusaktiga kindlaks aruandluse ja statistika keskhoidla töölerakendamise kuupäeva, kui on täidetud järgmised tingimused:

Komisjon määrab kindlaks esimeses lõigus osutatud kuupäeva, mis peab jääma 30 päeva pikkuse ajavahemiku sisse alates rakendusakti vastuvõtmisest.

7.   Komisjon teavitab Euroopa Parlamenti ja nõukogu kooskõlas lõike 1 punktiga b, lõike 2 punktiga b, lõike 3 punktiga b, lõike 4 punktiga b, lõike 5 punktiga b ja lõike 6 punktiga b tehtud testimise tulemustest.

8.   Liikmesriigid, ETIASe kesküksus ja Europol hakkavad iga koostalitluse komponenti kasutama alates kuupäevast, mille määrab kindlaks komisjon kooskõlas vastavalt lõigetega 1, 2, 3 ja 4.

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 67 lõikes 2 ja artikli 69 lõikes 8 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile viieks aastaks alates 11. juunist 2019. Komisjon esitab delegeeritud volituste kohta aruande hiljemalt üheksa kuud enne viieaastase tähtaja möödumist. Volituste delegeerimist pikendatakse automaatselt samaks ajavahemikuks, välja arvatud juhul, kui Euroopa Parlament või nõukogu esitab selle suhtes vastuväite hiljemalt kolm kuud enne iga ajavahemiku lõppemist.

3.   Euroopa Parlament või nõukogu võib artikli 28 lõikes 5, artikli 39 lõikes 5, artikli 49 lõikes 6, artikli 67 lõikes 2 ja artikli 69 lõikes 8 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud õiguste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtete kohaselt iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 28 lõike 5, artikli 39 lõike 5, artikli 49 lõike 6, artikli 67 lõike 2 ja artikli 69 lõike 8 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

1.   Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.   Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Kui komitee arvamust ei esita, ei võta komisjon rakendusakti eelnõu vastu ja kohaldatakse määruse (EL) nr 182/2011 artikli 5 lõike 4 kolmandat lõiku.

1.   eu-LISA tagab, et oleks kehtestatud menetlused koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise jälgimiseks planeerimise ja kuludega seotud eesmärkide alusel ning koostalitluse komponentide toimimise kontrollimiseks tehniliste tulemuste, kulutasuvuse, turvalisuse ja teenuste kvaliteediga seoses seatud eesmärkide alusel.

2.   eu-LISA esitab hiljemalt 12. detsembriks 2019 ja seejärel koostalitluse komponentide arendustapis iga kuue kuu tagant Euroopa Parlamendile ja nõukogule aruande, milles antakse ülevaade iga koostalitluse komponentide arendamise ja ühtse riikliku liidesega sidumise seisust. Arendusetapi lõpetamisel esitatakse Euroopa Parlamendile ja nõukogule aruanne, milles selgitatakse üksikasjalikult eesmärkide, eelkõige planeerimise ja kuludega seotud eesmärkide saavutamist ning põhjendatakse lahknevusi.

3.   Neli aastat pärast iga koostalitluse komponendi artikli 72 kohast töölerakendamist ning seejärel iga nelja aasta tagant esitab eu-LISA Euroopa Parlamendile, nõukogule ja komisjonile aruande koostalitluse komponentide tehnilise toimimise, sealhulgas nende turvalisuse kohta.

4.   Aasta pärast iga eu-LISA aruannet esitab komisjon koostalitluse komponentide kohta üldise hindamisaruande, milles

Käesoleva lõike esimese lõigu kohases üldises hindamisaruandes esitatakse kõik vajalikud soovitused. Komisjon edastab hindamisaruande Euroopa Parlamendile, nõukogule, Euroopa Andmekaitseinspektorile ja Euroopa Liidu Põhiõiguste Ametile.

5.   Komisjon esitab hiljemalt 12. juuniks 2020 ja seejärel igal aastal, kuni komisjon on artiklis 72 osutatud rakendusaktid vastu võtnud, Euroopa Parlamendile ja nõukogule aruande käesoleva määruse täielikuks rakendamiseks tehtavate ettevalmistuste seisu kohta. Aruanne sisaldab lisaks üksikasjalikku teavet tekkinud kulude kohta ja teavet riskide kohta, mis võivad mõjutada üldkulusid.

6.   Kaks aastat pärast mitme identiteedi detektori töölerakendamist vastavalt artikli 72 lõikele 4 esitab komisjon hindamisaruande mitme identiteedi detektori mõju kohta mittediskrimineerimise õigusele. Pärast esimest hindamisaruannet lisatakse käesoleva artikli lõike 4 punktis b osutatud hindamisele mitme identiteedi detektori mõju hindamine mittediskrimineerimise õigusele.

7.   Liikmesriigid ja Europol annavad eu-LISA-le ja komisjonile lõigetes 3-6 osutatud aruannete koostamiseks vajalikku teavet. Nimetatud teave ei tohi kahjustada töömeetodeid ega sisaldada andmeid, mis avalikustaks määratud asutuste teabeallikate, töötajate või uurimistega seotud teavet.

8.   eu-LISA annab komisjonile lõikes 5 osutatud üldise hindamisaruande koostamiseks vajalikku teavet.

9.   Liikmesriigid ja Europol koostavad igal aastal tundliku teabe avaldamist käsitlevaid riigisiseseid õigusnorme järgides ning ilma et see piiraks vajalike piirangute seadmist julgeoleku ja avaliku korra kaitseks, kuritegevuse tõkestamiseks ja selle tagamiseks, et ei kahjustataks ühtegi riigisisest uurimist, ühises isikuandmete hoidlas säilitatavatele andmetele terroriaktide ja muude raskete kuritegude tõkestamiseks, avastamiseks ja uurimiseks antava juurdepääsu tõhususe kohta aastaaruande, mis sisaldab järgmist teavet ja statistikat:

Liikmesriikide ja Europoli koostatud aastaaruanded edastatakse komisjonile järgmise aasta 30. juuniks.

10.   Liikmesriikidele tehakse kättesaadavaks tehniline lahendus, et hallata artiklis 22 osutatud kasutajate juurdepääsutaotlusi ja hõlbustada käesoleva artikli lõigete 7 ja 9 alusel andmete kogumist nimetatud lõigetes osutatud aruannete ja statistika koostamiseks. Komisjon võtab vastu rakendusaktid tehniliste lahenduste kirjelduste kohta. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 74 lõikes 2 osutatud kontrollimenetlusega.