32024R0982

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Asetus - EU - 2024/982 - EN - EUR-Lex

Document 32024R0982

Help

Euroopan parlamentin ja neuvoston asetus (EU) 2024/982, annettu 13 päivänä maaliskuuta 2024, automaattisesta tietojen hausta ja -vaihdosta poliisiyhteistyössä sekä neuvoston päätösten 2008/615/YOS ja 2008/616/YOS ja Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1726, (EU) 2019/817 ja (EU) 2019/818 muuttamisesta (Prüm II -asetus)

PE/75/2023/REV/1

EUVL L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2024/982/oj

Date of document:: 13/03/2024; Allekirj.pvm
Date of effect:: Soveltaminen Osittainen soveltaminen Katso Art. 75
Date of effect:: 25/04/2024; Voimaantulo Julk.pvm +20 Katso Art. 81
Date of signature:: 13/03/2024; Strasbourg
Deadline:: 26/04/2025; Katso Art. 80.2 ja 80.3
Date of end of validity:: No end date

Author:: Euroopan parlamentti, Euroopan unionin neuvosto
Form:: Asetus
Additional information:: Tätä säädöstä ei sovelleta Tanskaan

Procedure number:

2021/0410/COD

Link

European Parliament - Legislative observatory

Treaty:

Sopimus Euroopan unionin toiminnasta

Legal basis:

12016E016 - P2
12016E087 - P2PTA)
12016E088 - P2

Proposal:

52021PC0784 Adopted on: 13/03/2024

Link

Select all documents mentioning this document

Modifies:

Relation	Act	Comment	Subdivision concerned	From
Modifies	32008D0615	Kumoaminen/poisto	artikla 1 alakohta (a)	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	artikla 2	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	artikla 3	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	artikla 4	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	artikla 5	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	artikla 6	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	luku 2 jakso 2	25/04/2024
Modifies	32008D0615	Kumoaminen/poisto	luku 2 jakso 3	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	artikla 18	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	artikla 20	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	artikla 21	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	luku 2	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	luku 3	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	luku 4	25/04/2024
Modifies	32008D0616	Kumoaminen/poisto	luku 5	25/04/2024
Modifies	32018R1726	Lisäys	artikla 19 kohta 1 alakohta (eeb)	25/04/2024
Modifies	32018R1726	Lisäys	artikla 8d	25/04/2024
Modifies	32018R1726	Korvaus	artikla 17 kohta 3 numeroimaton kohta 2	25/04/2024
Modifies	32018R1726	Korvaus	artikla 19 kohta 1 alakohta (ff)	25/04/2024
Modifies	32018R1726	Korvaus	artikla 19 kohta 1 alakohta (hh)	25/04/2024
Modifies	32019R0817	Lisäys	artikla 6 kohta 2 alakohta (d)	25/04/2024
Modifies	32019R0818	Lisäys	artikla 6 kohta 2 alakohta (d)	25/04/2024
Modifies	32019R0818	Korvaus	artikla 39 kohta 1	25/04/2024
Modifies	32019R0818	Korvaus	artikla 39 kohta 2	25/04/2024

Modified by:

Relation	Act	Comment
Corrected by	32024R0982R(01)	(NL)
Corrected by	32024R0982R(02)	(IT)
Corrected by	32024R0982R(03)	(IT)

Instruments cited:

EUROVOC descriptor:

Subject matter:

Directory code:

19.30.00.00 Vapauteen, turvallisuuteen ja oikeuteen perustuva alue / Poliisiyhteistyö, oikeudellinen yhteistyö rikosasioissa, tulliyhteistyö

HTML

PDF - authentic OJ

e-signature

How to verify the authenticity of the Official Journal

virallinen lehti
Euroopan unionin

L-sarja

2024/982

5.4.2024

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2024/982,

annettu 13 päivänä maaliskuuta 2024,

automaattisesta tietojen hausta ja -vaihdosta poliisiyhteistyössä sekä neuvoston päätösten 2008/615/YOS ja 2008/616/YOS ja Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1726, (EU) 2019/817 ja (EU) 2019/818 muuttamisesta (Prüm II -asetus)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan, 87 artiklan 2 kohdan a alakohdan ja 88 artiklan 2 kohdan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Unioni on asettanut tavoitteekseen tarjota kansalaisilleen vapauden, turvallisuuden ja oikeuden alueen, jolla ei ole sisärajoja ja jolla taataan henkilöiden vapaa liikkuvuus. Tämä tavoite on määrä saavuttaa muun muassa toteuttamalla rikollisuuden ja muiden yleiseen turvallisuuteen kohdistuvien uhkien, myös järjestäytyneen rikollisuuden ja terrorismin, ehkäisyä ja torjuntaa koskevia aiheellisia toimenpiteitä 24 päivänä heinäkuuta 2020 annetun komission tiedonannon ”EU:n turvallisuusunionistrategiasta” mukaisesti. Tämä tavoite edellyttää, että lainvalvontaviranomaiset vaihtavat tietoja tehokkaasti ja ajoissa rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi tehokkaasti.

(2)

Tämän asetuksen tavoitteena on parantaa, virtaviivaistaa ja helpottaa rikostietojen ja ajoneuvorekisteritietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten välillä rikosten ennalta estämistä, paljastamista ja tutkimista varten sekä jäsenvaltioiden ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 (3) perustetun Euroopan unionin lainvalvontayhteistyöviraston (Europol) välillä perusoikeuksia ja tietosuojasääntöjä täysimääräisesti noudattaen.

(3)

Neuvoston päätökset 2008/615/YOS (4) ja 2008/616/YOS (5), joissa vahvistetaan säännöt rikosten torjumisesta ja tutkinnasta vastaavien viranomaisten välistä tietojenvaihtoa varten säätämällä DNA-tunnisteiden, sormenjälkitietojen ja tiettyjen ajoneuvorekisteritietojen automatisoidusta siirtämisestä, ovat osoittautuneet tärkeiksi terrorismin ja rajatylittävän rikollisuuden torjumisessa ja siten unionin sisäisen turvallisuuden ja sen kansalaisten suojaamisessa.

(4)

Tässä asetuksessa säädetään tietojen automaattiseen hakuun sovellettavien nykyisten menettelyjen pohjalta DNA-tunnisteiden, sormenjälkitietojen, tiettyjen ajoneuvorekisteritietojen, kasvokuvien ja poliisirekisteritietojen automaattiseen hakuun ja vaihtoon sovellettavista ehdoista ja menettelyistä. Tämä ei saisi vaikuttaa tällaisten tietojen käsittelyyn Schengenin tietojärjestelmässä, jäljempänä SIS-järjestelmä, tällaisiin tietoihin liittyvien lisätietojen vaihtoon SIRENE-toimistojen kautta Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1862 (6) nojalla tai niiden henkilöiden oikeuksiin, joiden tietoja siinä käsitellään.

(5)

Tässä asetuksessa vahvistetaan puitteet rikosten ennalta estämisestä, paljastamisesta ja tutkimisesta vastaavien viranomaisten väliselle tietojenvaihdolle (Prüm II -puitteet). Euroopan unionin toiminnasta tehdyn sopimuksen 87 artiklan 1 kohdan mukaisesti se kattaa jäsenvaltioiden kaikki toimivaltaiset viranomaiset, kuten esimerkiksi poliisi- ja tulliviranomaiset sekä rikosten ehkäisemiseen, paljastamiseen ja tutkintaan erikoistuneet muut lainvalvontaviranomaiset. Sen vuoksi tämän asetuksen yhteydessä minkä tahansa viranomaisen, joka vastaa jonkin tämän asetuksen soveltamisalaan kuuluvan kansallisen tietokannan ylläpidosta tai joka myöntää tuomioistuimen luvan tietojen luovuttamiseksi, olisi katsottava kuuluvan tämän asetuksen soveltamisalaan niin kauan kuin tietoja vaihdetaan rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi.

(6)

Minkäänlainen henkilötietojen käsittely tai vaihto tämän asetuksen soveltamiseksi ei saisi johtaa henkilöiden syrjintään millään perusteella. Kyseisessä käsittelyssä olisi kunnioitettava täysimääräisesti ihmisarvoa ja koskemattomuutta sekä muita perusoikeuksia, myös oikeutta yksityiselämän kunnioitukseen ja henkilötietojen suojaan, Euroopan unionin perusoikeuskirjan mukaisesti.

(7)

Kaikkeen henkilötietojen käsittelyyn tai vaihtoon olisi sovellettava tämän asetuksen 6 luvun tietosuojasäännöksiä ja tapauksen mukaan Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (7) tai Euroopan parlamentin ja neuvoston asetuksia (EU) 2018/1725 (8), (EU) 2016/794 tai (EU) 2016/679 (9). Direktiiviä (EU) 2016/680 sovelletaan Prüm II -puitteiden käyttöön kadonneiden henkilöiden etsinnässä ja tunnistamattomien vainajien tunnistamisessa rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi. Asetusta (EU) 2016/679 sovelletaan Prüm II -puitteiden käyttöön kadonneiden henkilöiden etsinnässä ja tunnistamattomien vainajien tunnistamisessa muihin tarkoituksiin.

(8)

Tässä asetuksessa säädetään DNA-tunnisteiden, sormenjälkitietojen, tiettyjen ajoneuvorekisteritietojen, kasvokuvien ja poliisirekisteritietojen automaattisesta hausta, ja sen tarkoituksena on siten mahdollistaa myös kadonneiden henkilöiden etsintä ja tunnistamattomien vainajien tunnistaminen. Kyseisissä automaattisissa hauissa olisi noudatettava tässä asetuksessa vahvistettuja sääntöjä ja menettelyjä. Kyseiset automaattiset haut eivät vaikuta kadonneita henkilöitä koskevien kuulutusten tallentamiseen SIS-järjestelmään eikä tällaisia kuulutuksia koskevien lisätietojen vaihtoon asetuksen (EU) 2018/1862 nojalla.

(9)

Jos jäsenvaltiot haluavat käyttää Prüm II -puitteita kadonneiden henkilöiden etsimiseksi ja vainajien tunnistamiseksi, niiden olisi hyväksyttävä kansallisia säädöksiä, joissa nimetään tätä tarkoitusta varten toimivaltaiset kansalliset viranomaiset ja vahvistetaan tätä tarkoitusta varten erityiset menettelyt, ehdot ja perusteet. Kun on kyse kadonneiden henkilöiden etsinnästä rikostutkinnan alan ulkopuolella, kansallisissa säädöksissä olisi selkeästi vahvistettava ne humanitaariset syyt, joiden vuoksi kadonneiden henkilöiden etsintä voidaan toteuttaa. Tällaisia etsintöjä toteutettaessa olisi noudatettava suhteellisuusperiaatetta. Humanitaaristen syiden olisi sisällettävä luonnonkatastrofit ja ihmisen aiheuttamat katastrofit sekä muut yhtä lailla perustellut syyt, kuten itsemurhaepäilyt.

(10)

Tässä asetuksessa vahvistetaan DNA-tunnisteiden, sormenjälkitietojen, tiettyjen ajoneuvorekisteritietojen kasvokuvien ja poliisirekisteritietojen automaattiseen hakuun sovellettavat ehdot ja menettelyt sekä säännöt, jotka koskevat perustietojen vaihtoa biometrisiä tietoja koskevan vahvistetun vastaavuuden jälkeen. Sitä ei sovelleta tässä asetuksessa säädettyä pidemmälle menevään lisätietojen vaihtoon, jota säännellään Euroopan parlamentin ja neuvoston direktiivillä (EU) 2023/977 (10).

(11)

Direktiivissä (EU) 2023/977 säädetään johdonmukaisesta unionin oikeudellisesta kehyksestä sen varmistamiseksi, että jäsenvaltion toimivaltaisilla viranomaisilla on yhtäläinen pääsy muiden jäsenvaltioiden hallussa oleviin tietoihin, kun ne tarvitsevat tällaisia tietoja torjuakseen rikollisuutta ja terrorismia. Tietojenvaihdon tehostamiseksi mainitussa direktiivissä vahvistetaan säännöt ja menettelyt, jotka koskevat erityisesti tutkintatarkoituksiin tapahtuvaa tietojen jakamista jäsenvaltioiden toimivaltaisten viranomaisten välillä, mukaan lukien kunkin jäsenvaltion keskitetyn yhteyspisteen rooli tällaisessa tietojenvaihdossa, ja selkeytetään niitä.

(12)	Tämän asetuksen nojalla tapahtuvaan DNA-tunnisteiden vaihtoon liittyvät tarkoitukset eivät vaikuta jäsenvaltioiden yksinomaiseen toimivaltaan päättää kansallisten DNA-tietokantojensa tarkoituksesta, mukaan lukien rikosten ennalta estäminen tai paljastaminen.

(13)

Kun jäsenvaltio muodostaa tässä asetuksessa vahvistetun ensimmäisen yhteyden reitittimeen, sen olisi tehtävä DNA-tunnisteiden automaattisia hakuja vertailemalla kaikkia tietokantoihinsa tallennettuja DNA-tunnisteita kaikkiin kaikkien muiden jäsenvaltioiden tietokantoihin ja Europolin tietoihin tallennettuihin DNA-tunnisteisiin. Tämän ensimmäisen automaattisen haun tarkoituksena on välttää mahdolliset aukot vastaavuuksien tunnistamisessa jonkin jäsenvaltion tietokantaan tallennettujen DNA-tunnisteiden ja kaikkien muiden jäsenvaltioiden tietokantoihin ja Europolin tietoihin tallennettujen DNA-tunnisteiden välillä. Ensimmäinen automaattinen haku olisi tehtävä kahdenvälisesti, eikä sitä pitäisi välttämättä suorittaa samanaikaisesti kaikkien muiden jäsenvaltioiden tietokantojen ja Europolin tietojen kanssa. Tällaisten hakujen toteuttamista koskevista järjestelyistä, mukaan lukien ajoitus ja eräkohtainen määrä, olisi sovittava kahdenvälisesti tässä asetuksessa vahvistettujen sääntöjen ja menettelyjen mukaisesti.

(14)

DNA-tunnisteiden ensimmäisen automaattisen haun jälkeen jäsenvaltioiden olisi tehtävä automaattisia hakuja vertailemalla kaikkia tietokantoihinsa lisättyjä uusia DNA-tunnisteita kaikkiin muiden jäsenvaltioiden tietokantoihin ja Europolin tietoihin tallennettuihin DNA-tunnisteisiin. Kyseisten DNA-tunnisteiden automaattisten hakujen olisi tapahduttava säännöllisesti. Jos tällaisia hakuja ei ole voitu toteuttaa, asianomaisen jäsenvaltion olisi voitava tehdä ne myöhemmässä vaiheessa sen varmistamiseksi, ettei vastaavuuksia ole jäänyt huomaamatta. Tällaisten myöhemmin tehtävien hakujen toteuttamista koskevista järjestelyistä, mukaan lukien ajoitus ja eräkohtainen määrä, olisi sovittava kahdenvälisesti tässä asetuksessa vahvistettujen sääntöjen ja menettelyjen mukaisesti.

(15)

Ajoneuvorekisteritietojen automaattista hakua varten jäsenvaltioiden ja Europolin olisi käytettävä tähän tarkoitukseen suunniteltua eurooppalaista ajoneuvo- ja ajokorttitietojärjestelmää (Eucaris), joka on perustettu sopimuksella eurooppalaisesta ajoneuvo- ja ajokorttitietojärjestelmästä (EUCARIS) ja joka liittää kaikki osallistuvat jäsenvaltiot yhteen verkkoon. Yhteyden muodostamiseksi ei tarvita keskuskomponenttia, sillä kaikki verkkoon liitetyt jäsenvaltiot ovat suorassa yhteydessä toisiinsa ja Europol on suorassa yhteydessä verkkoon liitettyihin tietokantoihin.

(16)

Rikoksentekijän tunnistaminen on olennaisen tärkeää rikostutkinnan ja syytetoimien onnistumisen kannalta. Rikoksesta tuomittujen tai epäiltyjen henkilöiden tai, jos se sallitaan pyynnön vastaanottavan jäsenvaltion kansallisen lainsäädännön nojalla, uhrien kansallisen lainsäädännön mukaisesti kerättyjen kasvokuvien automaattinen haku voisi tuottaa lisätietoa, jonka avulla voitaisiin onnistuneesti tunnistaa rikoksentekijöitä ja torjua rikollisuutta. Kyseisten tietojen arkaluonteisuuden vuoksi automaattisia hakuja olisi oltava mahdollista tehdä ainoastaan sellaisen rikoksen ennalta estämiseksi, paljastamiseksi tai tutkimiseksi, josta voi pyynnön esittävän jäsenvaltion lainsäädännön mukaan seurata vankeusrangaistus, jonka enimmäiskesto on vähintään yksi vuosi.

(17)

Rikosten ennalta estämisestä, paljastamisesta ja tutkimisesta vastaavien jäsenvaltioiden toimivaltaisten viranomaisten tämän asetuksen nojalla tekemän biometristen tietojen automaattisen haun olisi koskettava ainoastaan tietoja, jotka sisältyvät rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi perustettuihin tietokantoihin.

(18)

Poliisirekisteritietojen automaattiseen hakuun ja vaihtoon osallistumisen olisi jatkossakin oltava vapaaehtoista. Kun jäsenvaltiot päättävät osallistua, vastavuoroisuuden hengessä niiden pitäisi olla mahdollista tehdä kyselyjä muiden jäsenvaltioiden tietokannoista vain, jos ne asettavat omat tietokantansa saataville muiden jäsenvaltioiden kyselyjä varten. Osallistuvien jäsenvaltioiden olisi perustettava kansalliset poliisirekisterihakemistot. Jäsenvaltioiden pitäisi voida päättää, mitä rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi perustettuja kansallisia tietokantoja ne käyttävät kansallisten poliisirekisterihakemistojensa luomiseen. Kyseiset hakemistot sisältävät tietoja kansallisista tietokannoista, jotka poliisi tavallisesti tarkistaa saadessaan tietopyyntöjä muilta lainvalvontaviranomaisilta. Tällä asetuksella perustetaan eurooppalainen poliisirekisterihakemistojärjestelmä (EPRIS) sisäänrakennetun yksityisyyden suojan periaatteen mukaisesti. Tietosuojaa koskeviin suojatoimiin kuuluu pseudonymisointi, sillä hakemistot ja kyselyt eivät sisällä selkeitä henkilötietoja vaan aakkosnumeerisia merkkijonoja. On tärkeää, että EPRIS estää jäsenvaltioita tai Europolia kumoamasta pseudonymisointia ja paljastamasta vastaavuuden tuottaneita tunnistetietoja. Kyseisten tietojen arkaluonteisuuden vuoksi tämän asetuksen mukaisen kansallisten poliisirekisterihakemistojen vaihdon olisi koskettava ainoastaan rikoksesta tuomittujen tai epäiltyjen henkilöiden tietoja. Tämän lisäksi automaattisia hakuja kansallisista poliisirekisterihakemistoista olisi oltava mahdollista tehdä ainoastaan sellaisen rikoksen ennalta estämiseksi, paljastamiseksi tai tutkimiseksi, josta voi pyynnön esittävän jäsenvaltion lainsäädännön mukaan seurata vankeusrangaistus, jonka enimmäiskesto on vähintään yksi vuosi.

(19)	Tämän asetuksen mukainen poliisirekisteritietojen vaihto ei vaikuta rikosrekisteritietojen vaihtoon neuvoston puitepäätöksellä 2009/315/YOS (11) perustetun nykyisen eurooppalaisen rikosrekisteritietojärjestelmän, jäljempänä ’ECRIS’, puitteissa.

(20)

Europol on viime vuosina saanut asetuksen (EU) 2016/794 mukaisesti suuren määrän terrorismista ja rikoksista epäiltyjen ja tuomittujen henkilöiden biometrisiä tietoja, jotka ovat peräisin kolmansien maiden viranomaisilta, myös taistelukenttätietoja sota-alueilta. Tällaisia tietoja ei monissa tapauksissa ole ollut mahdollista hyödyntää kaikilta osin, koska ne eivät aina ole jäsenvaltioiden toimivaltaisten viranomaisten saatavilla. Vakavien rikosten parempaa ennalta estämistä, paljastamista ja tutkimista varten on tarpeen sisällyttää Prüm II -puitteiden soveltamisalaan kolmansien maiden toimittamat ja Europolin tallentamat tiedot ja siten asettaa kyseiset tiedot jäsenvaltioiden toimivaltaisten viranomaisten saataville Europolin rooli unionin keskitettynä rikostietokeskuksena huomioon ottaen. Näin myös edistetään synergioiden luomista eri lainvalvontavälineiden välillä ja varmistetaan, että tietoja käytetään mahdollisimman tehokkaasti.

(21)

Europolin olisi voitava tehdä hakuja jäsenvaltioiden tietokannoista Prüm II -puitteissa kolmansien maiden viranomaisilta saaduilla tiedoilla asetuksessa (EU) 2016/794 vahvistettuja sääntöjä ja edellytyksiä kaikilta osin kunnioittaen, jotta se voi tunnistaa rajatylittävät yhteydet sellaisten rikosasioiden välillä, joiden osalta Europol on toimivaltainen. Jos Prüm-tietoja olisi mahdollista käyttää muiden Europolin käytettävissä olevien tietokantojen lisäksi, voitaisiin toteuttaa kattavampi ja paremmin tietoon perustuva analyysi, jolloin Europol voisi tarjota parempaa tukea jäsenvaltioiden toimivaltaisille viranomaisille rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi.

(22)

Europolin olisi varmistettava, että sen hakupyynnöt eivät ylitä jäsenvaltioiden vahvistamaa sormenjälkitietojen ja kasvokuvien hakukapasiteettia. Jos löydetään vastaavuus haussa käytettyjen tietojen ja jäsenvaltioiden tietokantoihin tallennettujen tietojen välillä, jäsenvaltioiden pitäisi voida päättää, toimittavatko ne Europolille sen tehtävien hoitamiseksi tarvittavat tiedot.

(23)

Europolin osallistumiseen Prüm II -puitteisiin sovelletaan asetusta (EU) 2016/794 kaikilta osin. Kolmansilta mailta saatujen tietojen käyttöön Europolissa sovelletaan asetuksen (EU) 2016/794 19 artiklaa. Automaattisista hauista Prüm II -puitteissa saatujen tietojen käyttöön Europolissa olisi saatava tiedot antaneen jäsenvaltion suostumus, ja siihen sovelletaan asetuksen (EU) 2016/794 25 artiklaa, jos tiedot siirretään kolmansiin maihin.

(24)

Päätöksissä 2008/615/YOS ja 2008/616/YOS säädetään jäsenvaltioiden kansallisten tietokantojen välisten kahdenvälisten yhteyksien verkosta. Kyseisen teknisen arkkitehtuurin vuoksi jokaisen jäsenvaltion piti muodostaa yhteys kuhunkin vaihtoon osallistuvaan jäsenvaltioon, mikä tarkoitti vähintään 26:ta yhteyttä jäsenvaltiota kohden ja tietoluokkaa kohden. Reititin ja EPRIS yksinkertaistavat Prüm-puitteiden teknistä arkkitehtuuria ja toimivat yhteyspisteinä kaikkien jäsenvaltioiden välillä. Reitittimen pitäisi edellyttää yhtä yhteyttä jäsenvaltiota kohden biometristen tietojen osalta. EPRISin pitäisi edellyttää yhtä yhteyttä osallistuvaa jäsenvaltiota kohden poliisirekisteritietojen osalta.

(25)

Reititin olisi liitettävä Euroopan parlamentin ja neuvoston asetuksilla (EU) 2019/817 (12) ja (EU) 2019/818 (13) perustettuun eurooppalaiseen hakuportaaliin, jotta jäsenvaltioiden toimivaltaiset viranomaiset ja Europol voivat käynnistää kyselyjä kansallisiin tietokantoihin tämän asetuksen nojalla samanaikaisesti käynnistäessään kyselyjä kyseisillä asetuksilla perustettuun yhteiseen henkilöllisyystietovarantoon lainvalvontatarkoituksia varten kyseisten asetusten mukaisesti. Kyseiset asetukset olisi sen vuoksi muutettava vastaavasti. Lisäksi olisi muutettava asetusta (EU) 2019/818, jotta mahdollistetaan reititintä koskevien raporttien ja tilastojen tallennus raportoinnin ja tilastoinnin keskustietoarkistoon.

(26)	Biometristen tietojen viitenumerona olisi voitava olla väliaikainen viitenumero tai viestintätapahtuman tarkistusnumero.

(27)

Automaattiset sormenjälkien tunnistusjärjestelmät ja kasvokuvien tunnistusjärjestelmät käyttävät biometrisiä malleja, jotka on muodostettu tiedoista, jotka on saatu todellisista biometrisistä näytteistä piirteiden erottamisen avulla. Biometriset mallit olisi johdettava biometrisistä tiedoista, mutta samoja biometrisiä tietoja ei pitäisi olla mahdollista johtaa biometrisistä malleista.

(28)

Reitittimen olisi järjestettävä pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden tai Europolin vastaukset, jos pyynnön esittävä jäsenvaltio niin päättää ja tapauksen mukaan biometristen tietojen tyypin mukaan, vertailemalla kyselyn tekemisessä käytettyjä biometrisiä tietoja ja pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden tai Europolin vastauksissa toimitettuja biometrisiä tietoja.

(29)

Jos löydetään vastaavuus haussa käytettyjen tietojen ja pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden kansallisessa tietokannassa olevien tietojen välillä ja kun pyynnön esittävän jäsenvaltion pätevä henkilöstön jäsen on vahvistanut vastaavuuden manuaalisesti ja kuvaus tosiseikoista ja tieto taustalla olevasta rikoksesta on toimitettu käyttäen puitepäätöksen 2009/315/YOS nojalla hyväksyttävässä täytäntöönpanosäädöksessä vahvistettua rikosnimikkeiden luokittelua koskevaa yhteistä taulukkoa, pyynnön vastaanottavan jäsenvaltion olisi lähetettävä rajattu perustietojoukko, siltä osin kuin tällaisia perustietoja on saatavilla. Rajattu perustietojoukko olisi lähetettävä reitittimen kautta ja 48 tunnin kuluessa asiaankuuluvien edellytysten täyttymisestä, paitsi jos kansallisessa lainsäädännössä edellytetään tuomioistuimen lupa. Kyseisellä määräajalla varmistetaan nopea tiedonsiirto jäsenvaltioiden toimivaltaisten viranomaisten välillä. Jäsenvaltioilla olisi säilyttävä määräysvalta rajatun perustietojoukon luovuttamiseen. Mahdollisuus ihmisen osallistumiseen olisi säilytettävä prosessin keskeisissä vaiheissa, esimerkiksi silloin, kun tehdään päätös kyselyn käynnistämisestä, päätös vastaavuuden vahvistamisesta, päätös pyynnön käynnistämisestä perustietojen saamiseksi vahvistetun vastaavuuden jälkeen ja päätös henkilötietojen luovuttamisesta pyynnön esittävälle jäsenvaltiolle, jotta varmistetaan, ettei perustietoja vaihdeta automaattisesti.

(30)

DNA:n tapauksessa pyynnön vastaanottavan jäsenvaltion olisi myös voitava vahvistaa vastaavuus kahden DNA-tunnisteen välillä, jos sillä on merkitystä rikosten tutkimisen kannalta. Kun pyynnön vastaanottava jäsenvaltio on vahvistanut kyseisen vastaavuuden ja kun on toimitettu kuvaus tosiseikoista ja tieto taustalla olevasta rikoksesta käyttäen puitepäätöksen 2009/315/YOS nojalla hyväksyttävässä täytäntöönpanosäädöksessä vahvistettua rikosnimikkeiden luokittelua koskevaa yhteistä taulukkoa, pyynnön esittävän jäsenvaltion olisi lähetettävä rajattu perustietojoukko reitittimen kautta 48 tunnin kuluessa asiaankuuluvien edellytysten täyttymisestä, paitsi jos kansallisen lainsäädännön nojalla vaaditaan tuomioistuimen lupa.

(31)	Laillisesti tämän asetuksen mukaisesti toimitettuja ja vastaanotettuja tietoja koskevat direktiivin (EU) 2016/680 nojalla vahvistetut säilyttämisen ja tarkistamisen määräajat.

(32)

Reitittimen ja EPRISin kehittämisessä olisi tapauksen mukaan käytettävä UMF-viestimuotoa (universal message format, UMF) koskevaa standardia. Tämän asetuksen mukaisessa automaattisessa tietojenvaihdossa olisi tapauksen mukaan käytettävä UMF-standardia. Jäsenvaltioiden toimivaltaisia viranomaisia ja Europolia kannustetaan käyttämään UMF-standardia myös mahdollisessa muussa niiden välillä Prüm II -puitteiden yhteydessä tapahtuvassa tietojenvaihdossa. UMF-standardin olisi oltava tietojärjestelmien, viranomaisten tai organisaatioiden välillä oikeus- ja sisäasioiden alalla tapahtuvan jäsennellyn, rajatylittävän tietojenvaihdon standardina.

(33)	Prüm II -puitteiden kautta olisi vaihdettava ainoastaan turvallisuusluokittelemattomia tietoja.

(34)

Kunkin jäsenvaltion olisi ilmoitettava muille jäsenvaltioille, komissiolle, Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1726 (14) perustetulle vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavalle Euroopan unionin virastolle, jäljempänä ’eu-LISA’, ja Europolille Prüm II -puitteiden kautta saataville asettamiensa kansallisten tietokantojen sisältö ja automaattisten hakujen ehdot.

(35)

Tällä asetuksella ei voida kattaa tyhjentävästi eräitä Prüm II -puitteiden osatekijöitä niiden teknisen luonteen, yksityiskohtaisuuden ja jatkuvan päivitystarpeen vuoksi. Tällaisia osatekijöitä ovat esimerkiksi automaattisen haun menettelyihin liittyvät tekniset järjestelyt ja eritelmät, tiedonvaihdon standardit, mukaan lukien vähimmäislaatustandardit, ja vaihdettavat tietoelementit. Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano tällaisten osatekijöiden osalta, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (15) mukaisesti.

(36)

Tietojen laatu on erittäin tärkeä suojatoimi ja olennainen edellytys tämän asetuksen tehokkuuden varmistamiseksi. Biometristen tietojen automaattisten hakujen yhteydessä ja sen varmistamiseksi, että lähetetyt tiedot ovat riittävän hyvälaatuisia, ja virheellisten vastaavuuksien riskin vähentämiseksi olisi vahvistettava vähimmäislaatustandardi ja tarkasteltava sitä uudelleen säännöllisesti.

(37)

Kun otetaan huomioon tämän asetuksen tarkoituksia varten vaihdettavien henkilötietojen laajuus ja arkaluonteisuus sekä yksityishenkilöitä koskevien tietojen säilytystä kansallisissa tietokannoissa koskevien erilaisten kansallisten sääntöjen olemassaolo, on tärkeää varmistaa, että tämän asetuksen mukaiseen automaattiseen hakuun käytettävät tietokannat perustetaan kansallisen lainsäädännön ja direktiivin (EU) 2016/680 mukaisesti. Jäsenvaltioiden olisi sen vuoksi ennen kansallisten tietokantojensa liittämistä reitittimeen tai EPRISiin tehtävä direktiivissä (EU) 2016/680 tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja tapauksen mukaan kuultava kyseisen direktiivin mukaisesti valvontaviranomaista.

(38)

Jäsenvaltioiden ja Europolin olisi varmistettava, että tämän asetuksen nojalla käsiteltävät henkilötiedot ovat täsmällisiä ja olennaisia. Jos jäsenvaltio tai Europol huomaa, että on toimitettu tietoja, jotka ovat virheellisiä tai jotka eivät enää ole ajan tasalla tai joita ei olisi saanut toimittaa, sen olisi ilmoitettava tästä tapauksen mukaan tiedot vastaanottaneelle jäsenvaltiolle tai Europolille ilman aiheetonta viivytystä. Kaikkien asianomaisten jäsenvaltioiden tai tapauksen mukaan Europolin olisi oikaistava tai poistettava tiedot vastaavasti ilman aiheetonta viivytystä. Jos tiedot vastaanottaneella jäsenvaltiolla tai Europolilla on syytä olettaa, että toimitetut tiedot ovat virheellisiä tai että ne olisi poistettava, sen olisi ilmoitettava tästä tiedot toimittaneelle jäsenvaltiolle ilman aiheetonta viivytystä.

(39)

Tämän asetuksen täytäntöönpanon tehokas seuranta on erittäin tärkeää. Erityisesti henkilötietojen käsittelyä koskevien sääntöjen noudattamiseksi olisi sovellettava tehokkaita suojatoimia ja varmistettava tapauksen mukaan rekisterinpitäjien, valvontaviranomaisten ja Euroopan tietosuojavaltuutetun harjoittama säännöllinen seuranta ja niiden toteuttamat tarkastukset. Käytössä olisi myös oltava säännöksiä, jotka mahdollistavat kyselyjen hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden säännöllisen tarkistamisen.

(40)	Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun olisi varmistettava tämän asetuksen soveltamisen koordinoitu valvonta vastuualueillaan, erityisesti jos ne havaitsevat jäsenvaltioiden käytäntöjen välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja.

(41)	Tämän asetuksen täytäntöönpanossa on olennaisen tärkeää, että jäsenvaltiot ja Europol ottavat huomioon biometristen tietojen vaihtoa koskevan Euroopan unionin tuomioistuimen oikeuskäytännön.

(42)

Komission olisi kolmen vuoden kuluttua reitittimen ja EPRISin käyttöönotosta ja sen jälkeen neljän vuoden välein laadittava arviointikertomus, johon sisältyy arvio siitä, miten jäsenvaltiot ja Europol ovat soveltaneet tätä asetusta, ja erityisesti siitä, miten ne ovat noudattaneet asiaan liittyviä tietosuojaa koskevia suojatoimia. Arviointikertomuksissa olisi myös tarkasteltava saavutettuja tuloksia suhteessa tämän asetuksen tavoitteisiin ja sen vaikutusta perusoikeuksiin. Arviointikertomuksissa olisi myös arvioitava Prüm II -puitteiden vaikuttavuutta, toimintaa, tuloksellisuutta, tehokkuutta, turvallisuutta ja toimintamenetelmiä.

(43)	Koska tässä asetuksessa säädetään uusien Prüm-puitteiden vahvistamisesta, päätösten 2008/615/YOS ja 2008/616/YOS ne säännökset, joilla ei enää ole merkitystä, olisi kumottava. Mainitut päätökset olisi muutettava vastaavasti.

(44)	Koska reitittimen kehittää ja sitä hallinnoi eu-LISA, asetusta (EU) 2018/1726 olisi muutettava lisäämällä tämä eu-LISAn tehtäviin.

(45)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitteita eli tehostaa rajatylittävää poliisiyhteistyötä ja mahdollistaa jäsenvaltioiden toimivaltaisille viranomaisille kadonneiden henkilöiden etsintää ja tunnistamattomien vainajien tunnistamista, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen kyseisten tavoitteiden saavuttamiseksi.

(46)	Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan.

(47)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevan 3 artiklan mukaisesti Irlanti on ilmoittanut haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen.

(48)	Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausunnon 2 päivänä maaliskuuta 2022 (16),

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

1 LUKU

Yleiset säännökset

1 artikla

Kohde

Tässä asetuksessa vahvistetaan puitteet jäsenvaltioiden toimivaltaisten viranomaisten väliselle tietojen haulle ja vaihdolle (Prüm II -puitteet) vahvistamalla

a)	DNA-tunnisteiden, sormenjälkitietojen, tiettyjen ajoneuvorekisteritietojen, kasvokuvien ja poliisirekisteritietojen automaattiseen hakuun sovellettavat ehdot ja menettelyt; ja

b)	säännöt, jotka koskevat perustietojen vaihtoa biometrisiä tietoja koskevan vahvistetun vastaavuuden jälkeen.

2 artikla

Tarkoitus

Prüm II -puitteiden tarkoituksena on tehostaa rajatylittävää yhteistyötä Euroopan unionin toiminnasta tehdyn sopimuksen kolmannen osan V osaston 4 ja 5 lukuun kuuluvissa asioissa, erityisesti helpottamalla jäsenvaltioiden toimivaltaisten viranomaisten välistä tietojenvaihtoa, kunnioittaen kaikilta osin luonnollisten henkilöiden perusoikeuksia, mukaan lukien oikeus yksityiselämän kunnioitukseen ja oikeus henkilötietojen suojaan, Euroopan unionin perusoikeuskirjan mukaisesti.

Prüm II -puitteiden tarkoituksena on myös mahdollistaa jäsenvaltioiden toimivaltaisille viranomaisille kadonneiden henkilöiden etsintä rikostutkinnan yhteydessä tai humanitaarisista syistä ja vainajien tunnistaminen 29 artiklan mukaisesti edellyttäen, että näille viranomaisille on annettu valtuudet tehdä tällaisia etsintöjä ja toteuttaa tällaisia tunnistamisia kansallisen lainsäädännön nojalla.

3 artikla

Soveltamisala

Tätä asetusta sovelletaan kansallisen lainsäädännön mukaisesti perustettuihin tietokantoihin, joita käytetään DNA-tunnisteiden, sormenjälkitietojen, tiettyjen ajoneuvorekisteritietojen, kasvokuvien ja poliisirekisteritietojen automaattiseen siirtoon noudattaen tapauksen mukaan direktiiviä (EU) 2016/680 tai asetuksia (EU) 2018/1725, (EU) 2016/794 tai (EU) 2016/679.

4 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	’DNA-alueilla ’ DNA:n kohtia, jotka sisältävät ihmisen analysoidun DNA-näytteen tunnistamisen mahdollistavia ominaisuuksia;

2)	’DNA-tunnisteella’ kirjain- tai numerokoodia, joka esittää DNA-alueiden joukkoa tai erityistä molekyylirakennetta eri DNA-alueilla;

3)	’DNA-viitetiedoilla’ DNA-tunnistetta ja 7 artiklassa tarkoitettua viitenumeroa;

4)	’tunnistetulla DNA-tunnisteella’ tunnistetun henkilön DNA-tunnistetta;

5)	’tunnistamattomalla DNA-tunnisteella’ DNA-tunnistetta, joka on kerätty rikostutkinnan yhteydessä ja joka kuuluu toistaiseksi tunnistamattomalle henkilölle, jäljistä saatu DNA-tunniste mukaan lukien;

6)	’sormenjälkitiedoilla’ sormenjälkien kuvia, latenttien sormenjälkien kuvia, kämmenjälkien kuvia, latenttien kämmenjälkien kuvia ja tällaisten kuvien mallineita (koodatut pienet yksityiskohdat), jotka on tallennettu ja joita käsitellään automatisoidussa tietokannassa;

7)	’sormenjälkitietojen viitetiedoilla’ sormenjälkitietoja ja 12 artiklassa tarkoitettua viitenumeroa;

8)	’tunnistamattomilla sormenjälkitiedoilla’ sormenjälkitietoja, jotka on kerätty rikostutkinnan yhteydessä ja jotka kuuluvat toistaiseksi tunnistamattomalle henkilölle, jäljistä saadut sormenjälkitiedot mukaan lukien;

9)	’tunnistetuilla sormenjälkitiedoilla’ tunnistetun henkilön sormenjälkitietoja;

10)	’yksittäistapauksella’ yksittäistä tiedostoa, joka liittyy rikoksen ennalta estämiseen, paljastamiseen tai tutkimiseen, kadonneen henkilön etsimiseen tai tunnistamattomien vainajien tunnistamiseen;

11)	’kasvokuvalla’ digitaalista kuvaa kasvoista;

12)	’kasvokuvien viitetiedoilla’ kasvokuvaa ja 21 artiklassa tarkoitettua viitenumeroa;

13)	’tunnistamattomalla kasvokuvalla’ kasvokuvaa, joka on kerätty rikostutkinnan yhteydessä ja joka kuuluu toistaiseksi tunnistamattomalle henkilölle, jäljistä saatu kasvokuva mukaan lukien;

14)	’tunnistetulla kasvokuvalla’ tunnistetun henkilön kasvokuvaa;

15)	’biometrisillä tiedoilla’ DNA-tunnisteita, sormenjälkitietoja tai kasvokuvia;

16)	’aakkosnumeerisilla tiedoilla’ kirjainten, numeroiden, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja;

17)	’vastaavuudella’ vastaavuutta, jonka tuottaa jossakin tietokannassa olevien henkilötietojen automaattinen vertailu;

18)	’mahdollisella vastaavuudella’ tietoja, jotka ovat tuottaneet vastaavuuden;

19)	’pyynnön esittävällä jäsenvaltiolla’ jäsenvaltiota, joka suorittaa haun Prüm II -puitteiden avulla;

20)	’pyynnön vastaanottavalla jäsenvaltiolla’ jäsenvaltiota, jonka tietokannoissa pyynnön esittävä jäsenvaltio suorittaa haun Prüm II -puitteiden avulla;

21)	’poliisirekisteritiedoilla’ epäiltyjen ja tuomittujen henkilöiden biografisia tietoja, jotka ovat saatavilla rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi perustetuissa kansallisissa tietokannoissa;

22)	’pseudonymisoinnilla’ direktiivin (EU) 2016/680 3 artiklan 5 alakohdassa määriteltyä pseudonymisointia;

23)	’epäillyllä’ direktiivin (EU) 2016/680 6 artiklan a alakohdassa tarkoitettua henkilöä;

24)	’henkilötiedoilla’ direktiivin (EU) 2016/680 3 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

25)	’Europolin tiedoilla’ kaikkia Europolin asetuksen (EU) 2016/794 mukaisesti käsittelemiä operatiivisia henkilötietoja;

26)

’toimivaltaisella viranomaisella’ kaikkia viranomaisia, joiden toimivalta kattaa rikosten ennalta estämisen, paljastamisen tai tutkimisen, tai kaikkia muita elimiä tai yksiköitä, joille on jäsenvaltioiden lainsäädännössä annettu tehtäväksi käyttää julkista valtaa tai valtuuksia rikosten ennalta estämiseen, paljastamiseen tai tutkimiseen;

27)	’valvontaviranomaisella’ jäsenvaltion direktiivin (EU) 2016/680 41 artiklan nojalla perustamaa riippumatonta viranomaista;

28)	’SIENAlla’ Europolin asetuksen (EU) 2016/794 mukaisesti hallinnoimaa ja kehittämää suojatun tiedonvaihdon verkkosovellusta;

29)	’poikkeamalla’ Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (17) 6 artiklan 6 alakohdassa määriteltyä poikkeamaa;

30)	’merkittävällä poikkeamalla’ poikkeamaa, paitsi jos kyseisellä poikkeamalla on vähäinen vaikutus ja se todennäköisesti tunnetaan jo hyvin menetelmän tai teknologian osalta;

31)	’merkittävällä kyberuhkalla’ kyberuhkaa, jolla saatetaan aiheuttaa, jolla kyetään aiheuttamaan ja jolla on tarkoitus aiheuttaa merkittävä poikkeama;

32)	’merkittävällä haavoittuvuudella’ haavoittuvuutta, joka todennäköisesti johtaa merkittävään poikkeamaan, jos sitä käytetään hyväksi.

2 LUKU

Tietojenvaihto

1 JAKSO

DNA-tunnisteet

5 artikla

DNA-viitetiedot

1. Jäsenvaltioiden on varmistettava kansallisten DNA-tietokantojensa DNA-viitetietojen saatavuus muiden jäsenvaltioiden ja Europolin tämän asetuksen nojalla tekemiä automaattisia hakuja varten.

DNA-viitetiedoissa ei saa olla mitään yksilön välittömän tunnistamisen mahdollistavia lisätietoja.

Tunnistamattomat DNA-tunnisteet on voitava tunnistaa sellaisiksi.

2. DNA-viitetietoja on käsiteltävä tämän asetuksen mukaisesti ja kyseisten tietojen käsittelyyn sovellettavaa kansallista lainsäädäntöä noudattaen.

3. Komissio antaa täytäntöönpanosäädöksen täsmentääkseen vaihdettavan DNA-tunnisteen tunnistamisen mahdollistavat ominaisuudet. Tämä täytäntöönpanosäädös hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6 artikla

DNA-tunnisteiden automaattinen haku

1. Rikosten tutkimista varten jäsenvaltioiden on muodostaessaan ensimmäisen yhteyden reitittimeen kansallisten yhteyspisteidensä kautta tehtävä automaattinen haku vertailemalla kaikkia DNA-tietokantoihinsa tallennettuja DNA-tunnisteita kaikkiin kaikkien muiden jäsenvaltioiden DNA-tietokantoihin ja Europolin tietoihin tallennettuihin DNA-tunnisteisiin. Kukin jäsenvaltio sopii kahdenvälisesti jokaisen muun jäsenvaltion kanssa ja Europolin kanssa kyseisiä automaattisia hakuja koskevista järjestelyistä tässä asetuksessa vahvistettujen sääntöjen ja menettelyjen mukaisesti.

2. Rikosten tutkimista varten jäsenvaltioiden on tehtävä kansallisten yhteyspisteidensä kautta automaattisia hakuja vertailemalla kaikkia DNA-tietokantoihinsa lisättyjä uusia DNA-tunnisteita kaikkiin kaikkien muiden jäsenvaltioiden DNA-tietokantoihin ja Europolin tietoihin tallennettuihin DNA-tunnisteisiin.

3. Jos 2 kohdassa tarkoitettuja hakuja ei ole voitu toteuttaa, asianomainen jäsenvaltio voi sopia kahdenvälisesti jokaisen muun jäsenvaltion kanssa ja Europolin kanssa niiden tekemisestä myöhemmässä vaiheessa vertailemalla DNA-tunnisteita kaikkiin kaikkien muiden jäsenvaltioiden DNA-tietokantoihin ja Europolin tietoihin tallennettuihin DNA-tunnisteisiin. Asianomaisen jäsenvaltion on sovittava kahdenvälisesti jokaisen muun jäsenvaltion kanssa ja Europolin kanssa kyseisiä automaattisti hakuja koskevista järjestelyistä tässä asetuksessa vahvistettujen sääntöjen ja menettelyjen mukaisesti.

4. Edellä 1, 2 ja 3 kohdassa tarkoitettuja hakuja saa tehdä vain yksittäistapausten yhteydessä ja pyynnön esittävän jäsenvaltion kansallista lainsäädäntöä noudattaen.

5. Jos automaattinen haku osoittaa, että toimitettu DNA-tunniste vastaa pyynnön vastaanottavan jäsenvaltion tietokantaan tai tietokantoihin tallennettuja DNA-tunnisteita, pyynnön esittävän jäsenvaltion kansallinen yhteyspiste saa automaattisesti DNA-viitetiedot, joiden osalta vastaavuus on löydetty.

6. Pyynnön esittävän jäsenvaltion kansallinen yhteyspiste voi päättää vahvistaa kahden DNA-tunnisteen välisen vastaavuuden. Jos se päättää vahvistaa kahden DNA-tunnisteen välisen vastaavuuden, sen on ilmoitettava asiasta pyynnön vastaanottavalle jäsenvaltiolle ja varmistettava, että vähintään yksi pätevä henkilöstön jäsen suorittaa manuaalisen uudelleentarkastelun, jotta voidaan vahvistaa kyseinen vastaavuus pyynnön vastaanottavalta jäsenvaltiolta saatujen DNA-viitetietojen kanssa.

7. Jos asialla on merkitystä rikosten tutkimisen kannalta, pyynnön vastaanottavan jäsenvaltion kansallinen yhteyspiste voi päättää vahvistaa kahden DNA-tunnisteen välisen vastaavuuden. Jos se päättää vahvistaa kahden DNA-tunnisteen välisen vastaavuuden, sen on ilmoitettava asiasta pyynnön esittävälle jäsenvaltiolle ja varmistettava, että vähintään yksi pätevä henkilöstön jäsen suorittaa manuaalisen uudelleentarkastelun, jotta voidaan vahvistaa kyseinen vastaavuus pyynnön esittävältä jäsenvaltiolta saatujen DNA-viitetietojen kanssa.

7 artikla

DNA-tunnisteiden viitenumerot

DNA-tunnisteiden viitenumerot ovat yhdistelmä seuraavista:

a)	viitenumero, jonka avulla jäsenvaltiot voivat vastaavuuden löytyessä hakea lisätietoja ja muita tietoja kansallisista DNA-tietokannoistaan niiden toimittamiseksi yhdelle, useammalle tai kaikille muille jäsenvaltioille 47 artiklan mukaisesti tai Europolille 49 artiklan 6 kohdan mukaisesti;

b)	viitenumero, jonka avulla Europol voi vastaavuuden löytyessä hakea lisätietoja ja muita tietoja tämän asetuksen 48 artiklan 1 kohdan tarkoituksia varten niiden toimittamiseksi yhdelle, useammalle tai kaikille jäsenvaltioille asetuksen (EU) 2016/794 mukaisesti;

c)	koodi, josta ilmenee, minkä jäsenvaltion hallussa DNA-tunniste on;

d)	koodi, josta ilmenee, onko DNA-tunniste tunnistettu DNA-tunniste vai tunnistamaton DNA-tunniste.

8 artikla

DNA-tunnisteiden vaihtoa koskevat periaatteet

1. Jäsenvaltiot toteuttavat aiheellisia toimenpiteitä, joilla varmistetaan muihin jäsenvaltioihin tai Europolille lähetettävien DNA-viitetietojen luottamuksellisuus ja eheys, niiden salaus mukaan lukien. Europol toteuttaa aiheellisia toimenpiteitä, joilla varmistetaan jäsenvaltioihin lähetettävien DNA-viitetietojen luottamuksellisuus ja eheys, niiden salaus mukaan lukien.

2. Kukin jäsenvaltio ja Europol varmistavat, että niiden lähettämät DNA-tunnisteet ovat riittävän hyvälaatuisia automaattista vertailua varten. Komissio vahvistaa täytäntöönpanosäädöksillä vähimmäislaatustandardin DNA-tunnisteiden vertailun mahdollistamiseksi.

3. Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään asiaankuuluvat eurooppalaiset tai kansainväliset standardit, joita jäsenvaltiot ja Europol käyttävät DNA-tunnisteiden vaihdossa.

4. Tämän artiklan 2 ja 3 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastusmenettelyä noudattaen.

9 artikla

DNA-tunnisteita koskevia pyyntöjä ja vastauksia koskevat säännöt

1. DNA-tunnisteiden automaattista hakua koskeva pyyntö saa sisältää vain seuraavat tiedot:

a)	pyynnön esittävän jäsenvaltion koodi;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	DNA-viitetiedot;

d)	ovatko toimitetut DNA-tunnisteet tunnistamattomia DNA-tunnisteita vai tunnistettuja DNA-tunnisteita.

2. Vastaus 1 kohdassa tarkoitettuun pyyntöön saa sisältää vain seuraavat tiedot:

a)	ilmoitus siitä, että on löytynyt yksi tai useampi vastaavuus tai ettei yhtään vastaavuutta ole löytynyt;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	vastauksen päivämäärä ja aika sekä vastauksen numero;

d)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion koodit;

e)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion DNA-tunnisteiden viitenumerot;

f)	ovatko toimitetut DNA-tunnisteet tunnistamattomia DNA-tunnisteita vai tunnistettuja DNA-tunnisteita;

g)	DNA-tunnisteet, joiden osalta vastaavuus on löytynyt.

3. Vastaavuudesta ilmoitetaan automaattisesti vain, jos automaattisessa haussa on löytynyt vastaavuus DNA-alueiden vähimmäismäärälle. Komissio antaa 77 artiklan 2 kohdassa tarkoitettua menettelyä noudattaen täytäntöönpanosäädöksiä, joissa tätä tarkoitusta varten täsmennetään DNA-alueiden vähimmäismäärä.

4. Jos haku tunnistamattomilla DNA-tunnisteilla tuottaa vastaavuuden, kukin pyynnön vastaanottava jäsenvaltio, jonka tiedoista on löydetty vastaavuus, voi lisätä kansalliseen tietokantaansa merkinnän siitä, että kyseiselle DNA-tunnisteelle on löydetty vastaavuus toisen jäsenvaltion tekemän haun jälkeen. Merkinnässä on mainittava muun muassa pyynnön esittävän jäsenvaltion käyttämän DNA-tunnisteen viitenumero.

5. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdassa tarkoitetut pyynnöt ovat 74 artiklan nojalla lähetettyjen ilmoitusten mukaisia. Kyseiset ilmoitukset on sisällytettävä 79 artiklassa tarkoitettuun käytännön käsikirjaan.

2 JAKSO

Sormenjälkitiedot

10 artikla

Sormenjälkitietojen viitetiedot

1. Jäsenvaltioiden on varmistettava rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi perustetun kansallisen tietokantansa tai perustettujen kansallisten tietokantojensa sormenjälkitietojen viitetietojen saatavuus.

2. Sormenjälkitietojen viitetiedoissa ei saa olla mitään yksilön välittömän tunnistamisen mahdollistavia lisätietoja.

3. Tunnistamattomat sormenjälkitiedot on voitava tunnistaa sellaisiksi.

11 artikla

Sormenjälkitietojen automaattinen haku

1. Rikosten ennalta estämistä, paljastamista ja tutkimista varten jäsenvaltioiden on annettava muiden jäsenvaltioiden kansallisille yhteyspisteille ja Europolille pääsy tätä tarkoitusta varten perustamissaan kansallisissa tietokannoissa oleviin sormenjälkien viitetietoihin, jotta nämä voivat tehdä automaattisia hakuja vertailemalla sormenjälkitietojen viitetietoja.

Ensimmäisessä alakohdassa tarkoitettuja hakuja saa tehdä vain yksittäistapausten yhteydessä ja pyynnön esittävän jäsenvaltion kansallista lainsäädäntöä noudattaen.

2. Pyynnön esittävän jäsenvaltion kansallinen yhteyspiste voi päättää vahvistaa kaksien sormenjälkitietojen välisen vastaavuuden. Jos se päättää vahvistaa kaksien sormenjälkitietojen välisen vastaavuuden, sen on ilmoitettava asiasta pyynnön vastaanottavalle jäsenvaltiolle ja varmistettava, että vähintään yksi pätevä henkilöstön jäsen suorittaa manuaalisen uudelleentarkastelun, jotta voidaan vahvistaa kyseinen vastaavuus pyynnön vastaanottavalta jäsenvaltiolta saatujen sormenjälkitietojen viitetietojen kanssa.

12 artikla

Sormenjälkitietojen viitenumerot

Sormenjälkitietojen viitenumerot ovat yhdistelmä seuraavista:

viitenumero, jonka avulla jäsenvaltiot voivat vastaavuuden löytyessä hakea lisätietoja ja muita tietoja 10 artiklassa tarkoitetuista tietokannoistaan niiden toimittamiseksi yhdelle, useammalle tai kaikille muille jäsenvaltioille 47 artiklan mukaisesti tai Europolille 49 artiklan 6 kohdan mukaisesti;

b)	viitenumero, jonka avulla Europol voi vastaavuuden löytyessä hakea lisätietoja ja muita tietoja tämän asetuksen 48 artiklan 1 kohdan tarkoituksia varten niiden toimittamiseksi yhdelle, useammalle tai kaikille jäsenvaltioille asetuksen (EU) 2016/794 mukaisesti;

c)	koodi, josta ilmenee, minkä jäsenvaltion hallussa sormenjälkitiedot ovat.

13 artikla

Sormenjälkitietojen vaihtoa koskevat periaatteet

1. Jäsenvaltiot toteuttavat aiheellisia toimenpiteitä, joilla varmistetaan muihin jäsenvaltioihin tai Europolille lähetettävien sormenjälkitietojen luottamuksellisuus ja eheys, niiden salaus mukaan lukien. Europol toteuttaa aiheellisia toimenpiteitä, joilla varmistetaan jäsenvaltioihin lähetettävien sormenjälkitietojen luottamuksellisuus ja eheys, niiden salaus mukaan lukien.

2. Kukin jäsenvaltio ja Europol varmistavat, että sen lähettämät sormenjälkitiedot ovat riittävän hyvälaatuisia automaattista vertailua varten. Komissio vahvistaa täytäntöönpanosäädöksillä vähimmäislaatustandardin sormenjälkitietojen vertailun mahdollistamiseksi.

3. Sormenjälkitiedot digitalisoidaan ja toimitetaan muille jäsenvaltioille tai Europolille eurooppalaisten tai kansainvälisten standardien mukaisesti. Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään asiaankuuluvat eurooppalaiset tai kansainväliset standardit, joita jäsenvaltiot ja Europol käyttävät sormenjälkitietojen vaihdossa.

4. Tämän artiklan 2 ja 3 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

14 artikla

Sormenjälkitietojen hakukapasiteetti

1. Kukin jäsenvaltio varmistaa, että sen tekemät hakupyynnöt eivät ylitä pyynnön vastaanottavan jäsenvaltion tai Europolin ilmoittamaa hakukapasiteettia, jotta varmistetaan järjestelmän valmius ja vältetään sen ylikuormitus. Samasta syystä Europol varmistaa, että sen tekemät hakupyynnöt eivät ylitä pyynnön vastaanottavan jäsenvaltion ilmoittamaa hakukapasiteettia.

Jäsenvaltiot ilmoittavat muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille tunnistettujen ja tunnistamattomien sormenjälkitietojen päivittäisen enimmäishakukapasiteettinsa. Europol ilmoittaa jäsenvaltioille, komissiolle ja eu-LISAlle tunnistettujen ja tunnistamattomien sormenjälkitietojen päivittäisen enimmäishakukapasiteettinsa. Jäsenvaltiot voivat tai Europol voi tilapäisesti tai pysyvästi nostaa kyseistä hakukapasiteettia milloin tahansa, myös kiireellisissä tapauksissa. Jos jäsenvaltio nostaa kyseistä enimmäishakukapasiteettia, se ilmoittaa muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille uuden enimmäishakukapasiteettinsa. Jos Europol nostaa kyseistä enimmäishakukapasiteettia, se ilmoittaa jäsenvaltioille, komissiolle ja eu-LISAlle uuden enimmäishakukapasiteettinsa.

2. Komissio antaa 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen täytäntöönpanosäädöksiä, joissa täsmennetään vertailuun hyväksyttyjen mahdollisten vastaavuuksien enimmäismäärät lähetystä kohden ja käyttämättömän hakukapasiteetin jakautuminen jäsenvaltioiden välillä.

15 artikla

Sormenjälkitietoja koskevia pyyntöjä ja vastauksia koskevat säännöt

1. Sormenjälkitietojen automaattista hakua koskeva pyyntö saa sisältää vain seuraavat tiedot:

a)	pyynnön esittävän jäsenvaltion koodi;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	sormenjälkitietojen viitetiedot.

2. Vastaus 1 kohdassa tarkoitettuun pyyntöön saa sisältää vain seuraavat tiedot:

a)	ilmoitus siitä, että on löytynyt yksi tai useampi vastaavuus tai ettei yhtään vastaavuutta ole löytynyt;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	vastauksen päivämäärä ja aika sekä vastauksen numero;

d)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion koodit;

e)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion sormenjälkitietojen viitenumerot;

f)	sormenjälkitiedot, jotka ovat tuottaneet vastaavuuden.

3. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdassa tarkoitetut pyynnöt ovat 74 artiklan nojalla lähetettyjen ilmoitusten mukaisia. Kyseiset ilmoitukset on sisällytettävä 79 artiklassa tarkoitettuun käytännön käsikirjaan.

3 Jakso

Ajoneuvorekisteritiedot

16 artikla

Ajoneuvorekisteritietojen automaattinen haku

1. Rikosten ennalta estämistä, paljastamista ja tutkimista varten jäsenvaltioiden on annettava muiden jäsenvaltioiden kansallisille yhteyspisteille ja Europolille pääsy seuraaviin kansallisiin ajoneuvorekisteritietoihin, jotta nämä voivat tehdä automaattisia hakuja yksittäistapauksissa:

a)	ajoneuvon omistajaa tai haltijaa koskevat tiedot;

b)	ajoneuvoa koskevat tiedot.

2. Edellä 1 kohdassa tarkoitettuja hakuja saa tehdä ainoastaan seuraavilla tiedoilla:

a)	täydellinen valmistenumero;

b)	täydellinen rekisteritunnus; tai

c)	ajoneuvon omistajaa tai haltijaa koskevat tiedot, jos tämä sallitaan pyynnön vastaavan jäsenvaltion kansallisessa lainsäädännössä.

3. Edellä 1 kohdassa tarkoitettuja ajoneuvon omistajaa tai haltijaa koskevien tietojen perusteella tehtäviä hakuja saa tehdä vain epäiltyjen tai tuomittujen henkilöiden tapauksessa. Tällaisia hakuja varten on käytettävä kaikkia seuraavia tunnistetietoja:

jos ajoneuvon omistaja tai haltija on luonnollinen henkilö:

i)	luonnollisen henkilön etunimi tai -nimet;

ii)	luonnollisen henkilön sukunimi tai -nimet; ja

iii)	luonnollisen henkilön syntymäaika;

b)	jos ajoneuvon omistaja tai haltija on oikeushenkilö, kyseisen oikeushenkilön nimi.

4. Edellä 1 kohdassa tarkoitettuja hakuja saa tehdä vain pyynnön esittävän jäsenvaltion kansallista lainsäädäntöä noudattaen.

17 artikla

Ajoneuvorekisteritietojen automaattista hakua koskevat periaatteet

1. Ajoneuvorekisteritietojen automaattista hakua varten jäsenvaltioiden on käytettävä eurooppalaista ajoneuvo- ja ajokorttitietojärjestelmää, jäljempänä ’Eucaris-järjestelmä’.

2. Eucaris-järjestelmän kautta vaihdetut tiedot on lähetettävä salattuina.

3. Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään ajoneuvorekisteritietojen tietoelementit, joita voidaan vaihtaa, ja tekninen menettely Eucaris-järjestelmän kyselyjen tekemiselle jäsenvaltioiden tietokannoista. Nämä täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

18 artikla

Lokitietojen säilyttäminen

1. Kukin jäsenvaltio säilyttää lokitiedot toimivaltaisten viranomaistensa ajoneuvorekisteritietojen vaihtoon asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä ja lokitiedot muiden jäsenvaltioiden pyytämistä kyselyistä. Europol säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.

Kukin jäsenvaltio ja Europol säilyttävät lokitiedot kaikista ajoneuvorekisteröintitietoja koskevista tietojenkäsittelytoimista. Kyseisissä lokitiedoissa on mainittava

a)	tieto siitä, käynnistikö kyselyä koskevan pyynnön jäsenvaltio vai Europol; jos kyselyä koskevan pyynnön käynnisti jäsenvaltio, on mainittava kyseessä oleva jäsenvaltio;

b)	pyynnön päivämäärä ja kellonaika;

c)	vastauksen päivämäärä ja kellonaika;

d)	kansalliset tietokannat, joihin kyselyä koskeva pyyntö lähetettiin;

e)	kansalliset tietokannat, joista saatiin myönteinen vastaus.

2. Edellä 1 kohdassa tarkoitettuja lokitietoja saa käyttää yksinomaan tilastojen keräämiseen, tietosuojan seurantaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Kyseiset lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava kolmen vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

3. Rekisterinpitäjillä on oltava pääsy lokitietoihin 55 artiklassa tarkoitettua sisäistä valvontaa varten tietosuojan seurantaa koskeviin tarkoituksiin, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.

4 Jakso

Kasvokuvat

19 artikla

Kasvokuvien viitetiedot

1. Jäsenvaltioiden on varmistettava rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi perustettujen kansallisten tietokantojensa epäiltyjen, tuomittujen henkilöiden ja, jos se sallitaan pyynnön vastaanottavan jäsenvaltion lainsäädännön nojalla, uhrien kasvokuvien viitetietojen saatavuus.

2. Kasvokuvien viitetiedoissa ei saa olla mitään yksilön välittömän tunnistamisen mahdollistavia lisätietoja.

3. Tunnistamattomat kasvokuvat on voitava tunnistaa sellaisiksi.

20 artikla

Kasvokuvien automaattinen haku

1. Sellaisten rikosten ennalta estämistä, paljastamista ja tutkimista varten, josta voi pyynnön esittävän jäsenvaltion lainsäädännön mukaan seurata vankeusrangaistus, jonka enimmäiskesto on vähintään yksi vuosi, jäsenvaltioiden on annettava muiden jäsenvaltioiden kansallisille yhteyspisteille ja Europolille pääsy kansallisissa tietokannoissaan oleviin kasvokuvien viitetietoihin, jotta nämä voivat tehdä automaattisia hakuja.

Ensimmäisessä alakohdassa tarkoitettuja hakuja saa tehdä vain yksittäistapausten yhteydessä ja pyynnön esittävän jäsenvaltion kansallista lainsäädäntöä noudattaen.

Direktiivin (EU) 2016/680 11 artiklan 3 kohdassa tarkoitettu profilointi on kielletty.

2. Pyynnön esittävän jäsenvaltion kansallinen yhteyspiste voi päättää vahvistaa kahden kasvokuvan välisen vastaavuuden. Jos se päättää vahvistaa kahden kasvokuvan välisen vastaavuuden, sen on ilmoitettava asiasta pyynnön vastaanottavalle jäsenvaltiolle ja varmistettava, että vähintään yksi pätevä henkilöstön jäsen suorittaa manuaalisen uudelleentarkastelun, jotta voidaan vahvistaa kyseinen vastaavuus pyynnön vastaanottavalta jäsenvaltiolta saatujen kasvokuvien viitetietojen kanssa.

21 artikla

Kasvokuvien viitenumerot

Kasvokuvien viitenumerot ovat yhdistelmä seuraavista:

viitenumero, jonka avulla jäsenvaltiot voivat vastaavuuden löytyessä hakea lisätietoja ja muita tietoja 19 artiklassa tarkoitetuista tietokannoistaan niiden toimittamiseksi yhdelle, useammalle tai kaikille muille jäsenvaltioille 47 artiklan mukaisesti tai Europolille 49 artiklan 6 kohdan mukaisesti;

b)	viitenumero, jonka avulla Europol voi vastaavuuden löytyessä hakea lisätietoja ja muita tietoja tämän asetuksen 48 artiklan 1 kohdan tarkoituksia varten niiden toimittamiseksi yhdelle, useammalle tai kaikille jäsenvaltioille asetuksen (EU) 2016/794 mukaisesti;

c)	koodi, josta ilmenee, minkä jäsenvaltion hallussa kasvokuvat ovat.

22 artikla

Kasvokuvien vaihtoa koskevat periaatteet

1. Jäsenvaltiot toteuttavat aiheellisia toimenpiteitä, joilla varmistetaan muihin jäsenvaltioihin tai Europolille lähetettävien kasvokuvien luottamuksellisuus ja eheys, niiden salaus mukaan lukien. Europol toteuttaa aiheellisia toimenpiteitä, joilla varmistetaan jäsenvaltioihin lähetettävien kasvokuvien luottamuksellisuus ja eheys, niiden salaus mukaan lukien.

2. Kukin jäsenvaltio ja Europol varmistavat, että niiden lähettämät kasvokuvat ovat riittävän hyvälaatuisia automaattista vertailua varten. Komissio vahvistaa täytäntöönpanosäädöksillä vähimmäislaatustandardin kasvokuvien vertailun mahdollistamiseksi. Jos 80 artiklan 7 kohdassa tarkoitettu kertomus osoittaa, että virheellisten vastaavuuksien riski on suuri, komissio tarkastelee uudelleen kyseisiä täytäntöönpanosäädöksiä.

3. Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään asiaankuuluvat eurooppalaiset tai kansainväliset standardit, joita jäsenvaltiot ja Europol käyttävät kasvokuvien vaihdossa.

4. Tämän artiklan 2 ja 3 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

23 artikla

Kasvokuvien hakukapasiteetti

Jäsenvaltiot ilmoittavat muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille tunnistettujen ja tunnistamattomien kasvokuvien päivittäisen enimmäishakukapasiteettinsa. Europol ilmoittaa jäsenvaltioille, komissiolle ja eu-LISAlle tunnistettujen ja tunnistamattomien kasvokuvien päivittäisen enimmäishakukapasiteettinsa. Jäsenvaltiot voivat tai Europol voi tilapäisesti tai pysyvästi nostaa tätä hakukapasiteettia milloin tahansa, myös kiireellisissä tapauksissa. Jos jäsenvaltio nostaa kyseistä enimmäishakukapasiteettia, se ilmoittaa muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille uuden enimmäishakukapasiteettinsa. Jos Europol nostaa kyseistä enimmäishakukapasiteettia, se ilmoittaa jäsenvaltioille, komissiolle ja eu-LISAlle uuden enimmäishakukapasiteettinsa.

2. Komissio antaa 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen täytäntöönpanosäädöksiä, joissa täsmennetään vertailuun hyväksyttyjen mahdollisten vastaavuuksien enimmäismäärät lähetystä kohden sekä käyttämättömän hakukapasiteetin jakautuminen jäsenvaltioiden välillä.

24 artikla

Kasvokuvia koskevia pyyntöjä ja vastauksia koskevat säännöt

1. Kasvokuvien automaattista hakua koskeva pyyntö saa sisältää vain seuraavat tiedot:

a)	pyynnön esittävän jäsenvaltion koodi;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	kasvokuvien viitetiedot.

2. Vastaus 1 kohdassa tarkoitettuun pyyntöön saa sisältää vain seuraavat tiedot:

a)	ilmoitus siitä, että on löytynyt yksi tai useampi vastaavuus tai ettei yhtään vastaavuutta ole löytynyt;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	vastauksen päivämäärä ja aika sekä vastauksen numero;

d)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion koodit;

e)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion kasvokuvien viitenumerot;

f)	kasvokuvat, jotka ovat tuottaneet vastaavuuden.

3. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdassa tarkoitetut pyynnöt ovat 74 artiklan nojalla lähetettyjen ilmoitusten mukaisia. Nämä ilmoitukset on sisällytettävä 79 artiklassa tarkoitettuun käytännön käsikirjaan.

5 Jakso

Poliisirekisteritiedot

25 artikla

Poliisirekisteritiedot

1. Jäsenvaltiot voivat osallistua poliisirekisteritietojen automaattiseen vaihtoon. Tällaista vaihtoa varten osallistuvien jäsenvaltioiden on varmistettava sellaisten kansallisten poliisirekisterihakemistojen saatavuus, jotka sisältävät niiden rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi perustettujen kansallisten tietokantojen epäiltyjen ja tuomittujen henkilöiden biografisten tietojen joukkoja. Kyseiset tietojoukot saavat sisältää vain seuraavat tiedot, siltä osin kuin ne ovat saatavilla:

a)	etunimi tai -nimet;

b)	sukunimi tai -nimet;

c)	peitenimi tai -nimet ja aiempi nimi tai aiemmat nimet;

d)	syntymäaika;

e)	kansalaisuus tai kansalaisuudet;

f)	syntymämaa;

g)	sukupuoli.

2. Edellä 1 kohdan a, b ja c alakohdassa tarkoitetut tiedot on pseudonymisoitava.

26 artikla

Kansallisten poliisirekisterihakemistojen automaattinen haku

Sellaisten rikosten ennalta estämistä, paljastamista ja tutkimista varten, josta voi pyynnön esittävän jäsenvaltion lainsäädännön mukaan seurata vankeusrangaistus, jonka enimmäiskesto on vähintään yksi vuosi, poliisirekisteritietojen automaattiseen vaihtoon osallistuvien jäsenvaltioiden on annettava muiden osallistuvien jäsenvaltioiden kansallisille yhteyspisteille ja Europolille pääsy kansallisten poliisirekisterihakemistojensa tietoihin, jotta nämä voivat tehdä automaattisia hakuja.

Ensimmäisessä kohdassa tarkoitettuja hakuja saa tehdä vain yksittäistapausten yhteydessä ja pyynnön esittävän jäsenvaltion kansallista lainsäädäntöä noudattaen.

27 artikla

Poliisirekisteritietojen viitenumerot

Poliisirekisteritietojen viitenumerot ovat yhdistelmä seuraavista:

a)	viitenumero, jonka avulla jäsenvaltiot voivat vastaavuuden löytyessä hakea biografisia tietoja ja muita tietoja 25 artiklassa tarkoitetuista kansallisista poliisirekisterihakemistoistaan niiden toimittamiseksi yhdelle, useammalle tai kaikille muille jäsenvaltioille 44 artiklan mukaisesti;

b)	koodi, josta ilmenee, minkä jäsenvaltion hallussa poliisirekisteritiedot ovat.

28 artikla

Poliisirekisteritietoja koskevia pyyntöjä ja vastauksia koskevat säännöt

1. Kansallisten poliisirekisterihakemistojen automaattista hakua koskeva pyyntö saa sisältää vain seuraavat tiedot:

a)	pyynnön esittävän jäsenvaltion koodi;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	25 artiklassa tarkoitetut tiedot, siltä osin kuin ne ovat saatavilla.

2. Vastaus 1 kohdassa tarkoitettuun pyyntöön saa sisältää vain seuraavat tiedot:

a)	ilmoitus vastaavuuksien lukumäärästä;

b)	pyynnön päivämäärä ja aika sekä pyynnön numero;

c)	vastauksen päivämäärä ja aika sekä vastauksen numero;

d)	pyynnön esittävän jäsenvaltion ja pyynnön vastaanottavan jäsenvaltion koodit;

e)	pyynnön vastaanottavan jäsenvaltion poliisirekisteritietojen viitenumerot.

6 Jakso

Yhteiset säännökset

29 artikla

Kadonneet henkilöt ja tunnistamattomat vainajat

1. Kansallinen viranomainen, jolle on annettu 2 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa tehdä automaattisia hakuja Prüm II -puitteita käyttäen ainoastaan seuraaviin tarkoituksiin:

a)	kadonneiden henkilöiden etsintä rikostutkinnan yhteydessä tai humanitaarisista syistä;

b)	vainajien tunnistaminen.

2. Jäsenvaltioiden, jotka haluavat käyttää 1 kohdassa säädettyä mahdollisuutta, on kansallisella säädöksellä nimettävä kyseisessä kohdassa säädettyjä tarkoituksia varten toimivaltaiset kansalliset viranomaiset ja vahvistettava menettelyt, ehdot ja perusteet, mukaan lukien sellaiset humanitaariset syyt, joiden vuoksi on sallittua suorittaa automaattisia hakuja 1 kohdan a alakohdassa tarkoitettujen kadonneiden henkilöiden etsintöjen yhteydessä.

30 artikla

Kansalliset yhteyspisteet

Kunkin jäsenvaltion on nimettävä yksi tai useampi kansallinen yhteyspiste 6, 11, 16, 20 ja 26 artiklan soveltamiseksi.

31 artikla

Täytäntöönpanotoimenpiteet

Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään jäsenvaltioiden tekniset järjestelyt 6, 11, 16, 20 ja 26 artiklassa säädettyjen menettelyjen osalta. Nämä täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

32 artikla

Automaattisen tiedonvaihdon saatavuus kansallisella tasolla

1. Jäsenvaltioiden on toteutettava kaikki tarpeelliset toimenpiteet varmistaakseen, että DNA-tunnisteiden, sormenjälkitietojen, tiettyjen ajoneuvorekisteritietojen, kasvokuvien ja poliisirekisteritietojen automaattinen haku on mahdollista ympäri vuorokauden seitsemänä päivänä viikossa.

2. Kansallisten yhteyspisteiden on välittömästi ilmoitettava toisilleen, komissiolle, eu-LISAlle ja Europolille mistä tahansa automaattisen tiedonvaihdon estymisestä, tapauksen mukaan myös teknisistä vioista, jotka estävät tämän tiedonvaihdon.

Kansallisten yhteyspisteiden on sovittava sovellettavan unionin oikeuden ja kansallisen lainsäädännön mukaisesti väliaikaisista vaihtoehtoisista tiedonvaihtojärjestelyistä, joita käytetään, jos automaattinen tiedonvaihto on estynyt.

3. Jos automaattinen tiedonvaihto on estynyt, kansallisten yhteyspisteiden on varmistettava tiedonvaihdon palauttaminen kaikin tarvittavin keinoin ja viipymättä.

33 artikla

Tietojenkäsittelyn perustelut

1. Kunkin jäsenvaltion on säilytettävä tiedot toimivaltaisten viranomaistensa tekemien kyselyjen perusteluista.

Europol säilyttää tiedot tekemiensä kyselyjen perusteluista.

2. Edellä 1 kohdassa tarkoitetussa perusteluissa on ilmoitettava

a)	kyselyn tarkoitus, mukaan lukien viittaus asianomaiseen tapaukseen tai tutkintaan ja tapauksen mukaan rikokseen;

b)	tieto siitä, koskeeko kysely rikoksesta epäiltyä tai tuomittua henkilöä, rikoksen uhria, kadonnutta henkilöä vai tunnistamattomia vainajia;

c)	tieto siitä, onko kyselyn tarkoituksena tunnistaa henkilö vai saada lisätietoa tiedossa olevasta henkilöstä.

3. Tämän artiklan 1 kohdassa tarkoitettujen perustelujen on oltava jäljitettävissä 18, 40 ja 45 artiklassa tarkoitettuihin lokitietoihin. Kyseisiä perusteluja saa käyttää yksinomaan sen arvioimiseen, ovatko haut oikeasuhtaisia ja tarpeellisia rikoksen ennalta estämiseksi, paljastamiseksi tai tutkimiseksi, tietosuojan seurantaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä perustelut on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava kolmen vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

4. Rekisterinpitäjillä on oltava pääsy kyseisiin perusteluihin 55 artiklassa tarkoitettua sisäistä valvontaa varten rikoksen ennalta estämiseksi, paljastamiseksi tai tutkimiseksi tehtyjen hakujen oikeasuhteisuuden ja tarpeellisuuden arviointia tai tietosuojan seurantaa koskeviin tarkoituksiin, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.

34 artikla

UMF-viestimuodon käyttö

1. Asetuksen (EU) 2019/818 38 artiklalla perustettua UMF-viestimuotoa (universal message format, UMF) koskevaa standardia käytetään mahdollisuuksien mukaan tämän asetuksen 35 artiklassa tarkoitetun reitittimen ja eurooppalaisen poliisirekisterihakemistojärjestelmän (EPRIS) kehittämisessä.

2. Tämän asetuksen mukaisessa automaattisessa tietojenvaihdossa käytetään mahdollisuuksien mukaan UMF-standardia.

3 LUKU

Arkkitehtuuri

1 Jakso

Reititin

35 artikla

Reititin

1. Perustetaan reititin, jotta voidaan helpottaa yhteyksien muodostamista jäsenvaltioiden välillä sekä jäsenvaltioiden ja Europolin välillä kyselyjen tekemiseksi biometrisillä tiedoilla ja näiden tietojen hakemiseksi ja pisteyttämiseksi sekä aakkosnumeeristen tietojen hakemiseksi tämän asetuksen mukaisesti.

2. Reititin muodostuu seuraavista osista:

a)	keskusinfrastruktuuri, mukaan lukien hakutyökalu, joka mahdollistaa kyselyjen tekemisen samanaikaisesti 5, 10 ja 19 artiklassa tarkoitetuista kansallisista tietokannoista ja Europolin tiedoista;

b)	keskusinfrastruktuurin, reitittimen käyttöön 36 artiklan nojalla valtuutettujen toimivaltaisten viranomaisten ja Europolin välinen suojattu viestintäkanava;

c)	keskusinfrastruktuurin ja asetuksen (EU) 2019/817 6 artiklalla ja asetuksen (EU) 2019/818 6 artiklalla perustetun eurooppalaisen hakuportaalin välinen suojattu viestintäinfrastruktuuri 39 artiklan soveltamiseksi.

36 artikla

Reitittimen käyttö

Reititin on varattu jäsenvaltioiden sellaisten toimivaltaisten viranomaisten käyttöön, joilla on valtuudet päästä DNA-tunnisteisiin, sormenjälkitietoihin ja kasvokuviin ja vaihtaa niitä tämän asetuksen mukaisesti, sekä Europolin käyttöön tämän asetuksen ja asetuksen (EU) 2016/794 mukaisesti.

37 artikla

Prosessit

1. Reitittimen käyttöön 36 artiklan nojalla valtuutetut toimivaltaiset viranomaiset tai Europol pyytävät kyselyä syöttämällä biometrisiä tietoja reitittimeen. Reititin lähettää kyselyä koskevan pyynnön kaikkien tai tiettyjen jäsenvaltioiden tietokantoihin ja Europolin tietoihin samanaikaisesti käyttäjän syöttämillä tiedoilla tämän käyttöoikeuksien mukaisesti.

2. Vastaanotettuaan reitittimestä kyselyä koskevan pyynnön kukin pyynnön vastaanottava jäsenvaltio käynnistää kyselyn tietokannoistaan automaattisesti ja viipymättä. Vastaanotettuaan reitittimestä kyselyä koskevan pyynnön Europol käynnistää kyselyn Europolin tiedoista automaattisesti ja viipymättä.

3. Edellä 2 kohdassa tarkoitettujen kyselyjen tuottamat vastaavuudet lähetetään automaattisesti takaisin reitittimeen. Pyynnön esittävälle jäsenvaltiolle ilmoitetaan automaattisesti, jos vastaavuutta ei löydetä.

4. Reititin järjestää vastaukset, jos pyynnön esittävä jäsenvaltio niin päättää ja tapauksen mukaan, vertailemalla kyselyn tekemisessä käytettyjä biometrisiä tietoja ja pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden tai Europolin vastauksissa toimitettuja biometrisiä tietoja.

5. Reititin lähettää reitittimen käyttäjälle luettelon vastaavuuden tuottaneista biometrisistä tiedoista ja niiden järjestyksen.

6. Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään tekninen menettely reitittimen kyselyjen tekemiselle jäsenvaltioiden tietokannoista ja Europolin tiedoista, reitittimen tällaisiin kyselyihin antamien vastausten muoto sekä tekniset säännöt biometristen tietojen välisen vastaavuuden vertailemiseksi ja järjestämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

38 artikla

Laaduntarkistus

Pyynnön vastaanottavan jäsenvaltion on tarkistettava lähetettyjen tietojen laatu automaattista menettelyä käyttäen.

Pyynnön vastaanottavan jäsenvaltion on viipymättä ilmoitettava pyynnön esittävälle jäsenvaltiolle reitittimen kautta, jos tiedot eivät ole sopivia automaattisen vertailun tekemiseksi.

39 artikla

Reitittimen ja yhteisen henkilöllisyystietovarannon yhteentoimivuus lainvalvontatarkoituksiin tapahtuvaa pääsyä varten

1. Jos asetuksen (EU) 2019/817 4 artiklan 20 alakohdassa ja asetuksen (EU) 2019/818 4 artiklan 20 kohdassa määritellyt nimetyt viranomaiset on valtuutettu reitittimen käyttöön tämän asetuksen 36 artiklan nojalla, ne voivat käynnistää kyselyn jäsenvaltioiden tietokantoihin ja Europolin tietoihin samanaikaisesti asetuksen (EU) 2019/817 17 artiklalla ja asetuksen (EU) 2019/818 17 artiklalla perustettuun yhteiseen henkilöllisyystietovarantoon käynnistämänsä kyselyn kanssa edellyttäen, että unionin oikeuden mukaiset asiaankuuluvat edellytykset täyttyvät ja että kysely käynnistetään niiden käyttöoikeuksien mukaisesti. Tätä varten reititin tekee kyselyn yhteisestä henkilöllisyystietovarannosta eurooppalaisen hakuportaalin kautta.

2. Yhteiseen henkilöllisyystietovarantoon lainvalvontatarkoituksiin tehtävät kyselyt on toteutettava asetuksen (EU) 2019/817 22 artiklan ja asetuksen (EU) 2019/818 22 artiklan mukaisesti. Tällaisten kyselyjen tulokset on toimitettava eurooppalaisen hakuportaalin kautta.

Samanaikaisia kyselyjä jäsenvaltioiden tietokannoista ja Europolin tiedoista sekä yhteisestä henkilöllisyystietovarannosta saa käynnistää ainoastaan, kun on perusteltu syy olettaa, että yhteiseen henkilöllisyystietovarantoon on tallennettu tietoja asetuksen (EU) 2019/817 4 artiklan 21 ja 22 alakohdassa ja asetuksen (EU) 2019/818 4 artiklan 21 ja 22 alakohdassa määritellystä terrorismirikoksesta tai muusta vakavasta rikoksesta epäillystä, tällaiseen rikokseen syyllistyneestä tai tällaisen rikoksen uhrista.

40 artikla

Lokitietojen säilyttäminen

1. eu-LISA säilyttää lokitiedot kaikista reitittimessä toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

a)	tieto siitä, käynnistikö kyselyä koskevan pyynnön jäsenvaltio vai Europol; jos kyselyä koskevan pyynnön käynnisti jäsenvaltio, on mainittava kyseessä oleva jäsenvaltio;

b)	pyynnön päivämäärä ja kellonaika;

c)	vastauksen päivämäärä ja kellonaika;

d)	kansalliset tietokannat tai Europolin tiedot, joihin kyselyä koskeva pyyntö lähetettiin;

e)	kansalliset tietokannat tai Europolin tiedot, joista saatiin vastaus;

f)	tapauksen mukaan tieto siitä, että tehtiin samanaikainen kysely yhteiseen henkilöllisyystietovarantoon.

2. Kunkin jäsenvaltion on säilytettävä lokitiedot toimivaltaisten viranomaistensa reitittimen käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä ja lokitiedot muiden jäsenvaltioiden pyytämistä kyselyistä.

Europol säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.

3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää yksinomaan tilastojen keräämiseen, tietosuojan seurantaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Kyseiset lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava kolmen vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

4. Rekisterinpitäjillä on oltava pääsy lokitietoihin 55 artiklassa tarkoitettua sisäistä valvontaa varten tietosuojan seurantaa koskeviin tarkoituksiin, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.

41 artikla

Ilmoitusmenettelyt, jos reitittimen käyttö on teknisistä syistä mahdotonta

1. Jos reitittimen käyttö kyselyn tekemiseen yhdestä tai useammasta kansallisesta tietokannasta tai Europolin tiedoista on teknisistä syistä mahdotonta reitittimen toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta 36 artiklassa tarkoitetuille reitittimen käyttäjille automaattisesti. eu-LISA toteuttaa aiheellisia toimenpiteitä reitittimen käytön estävän teknisen ongelman korjaamiseksi viipymättä.

2. Jos reitittimen käyttö kyselyn tekemiseen yhdestä tai useammasta kansallisesta tietokannasta on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, kyseisen jäsenvaltion on ilmoitettava asiasta muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille automaattisesti. Asianomaisen jäsenvaltion on toteutettava aiheellisia toimenpiteitä reitittimen käytön estävän teknisen ongelman korjaamiseksi viipymättä.

3. Jos reitittimen käyttö kyselyn tekemiseen Europolin tiedoista on teknisistä syistä mahdotonta Europolin infrastruktuurin toimintahäiriön vuoksi, Europol ilmoittaa asiasta jäsenvaltioille, komissiolle ja eu-LISAlle automaattisesti. Europol toteuttaa aiheellisia toimenpiteitä reitittimen käytön estävän teknisen ongelman korjaamiseksi viipymättä.

2 Jakso

Epris

42 artikla

EPRIS

1. Perustetaan eurooppalainen poliisirekisterihakemistojärjestelmä (EPRIS). Jäsenvaltiot ja Europol käyttävät EPRISiä 26 artiklassa tarkoitettujen kansallisten poliisirekisterihakemistojen automaattista hakua varten.

2. EPRIS muodostuu seuraavista osista:

a)	jäsenvaltioissa sijaitseva hajautettu infrastruktuuri, mukaan lukien hakutyökalu, joka mahdollistaa kyselyjen tekemisen samanaikaisesti kansallisiin tietokantoihin perustuvista kansallisista poliisirekisterihakemistoista;

b)	keskusinfrastruktuuri, joka tukee hakutyökalua ja mahdollistaa kyselyjen tekemisen samanaikaisesti kansallisista poliisirekisterihakemistoista;

c)	keskusinfrastruktuurin, jäsenvaltioiden ja Europolin välinen suojattu viestintäkanava.

43 artikla

EPRISin käyttö

1. Hakujen tekemiseksi kansallisista poliisirekisterihakemistoista EPRISin kautta on käytettävä vähintään kahta seuraavista tietojoukoista:

a)	etunimi tai -nimet;

b)	sukunimi tai -nimet;

c)	syntymäaika.

2. Myös seuraavia tietojoukkoja voidaan käyttää, jos ne ovat saatavilla:

a)	peitenimi tai -nimet ja aiempi nimi tai aiemmat nimet;

b)	kansalaisuus tai kansalaisuudet;

c)	syntymämaa;

d)	sukupuoli.

3. Edellä 1 kohdan a ja b alakohdassa ja 2 kohdan a alakohdassa tarkoitetut tiedot on pseudonymisoitava.

44 artikla

Prosessit

1. Jos jäsenvaltio tai Europol pyytää kyselyä, sen on syötettävä 43 artiklassa tarkoitetut tiedot.

EPRIS lähettää kyselyä koskevan pyynnön jäsenvaltioiden kansallisiin poliisirekisterihakemistoihin pyynnön esittävän jäsenvaltion tai Europolin syöttämillä tiedoilla ja tämän asetuksen mukaisesti.

2. Vastaanottaessaan EPRISistä kyselyä koskevan pyynnön kunkin pyynnön vastaanottavan jäsenvaltion on käynnistettävä kysely kansallisesta poliisirekisterihakemistostaan automaattisesti ja viipymättä.

3. Kunkin pyynnön vastaanottavan jäsenvaltion poliisirekisterihakemistoissa tehtyjen 1 kohdassa tarkoitettujen kyselyiden tuottamat vastaavuudet lähetetään takaisin EPRISiin automaattisesti.

4. EPRIS lähettää pyynnön esittävälle jäsenvaltiolle tai Europolille luettelon vastaavuuksista automaattisesti. Vastaavuusluettelossa on mainittava vastaavuuden laatu ja jäsenvaltio tai jäsenvaltiot, jonka tai joiden poliisirekisterihakemistoihin vastaavuuden tai vastaavuudet tuottaneet tiedot sisältyvät.

5. Vastaanotettuaan vastaavuusluettelon pyynnön esittävän jäsenvaltion on päätettävä, minkä vastaavuuksien osalta on tarpeen toteuttaa jatkotoimia, ja lähetettävä pyynnön vastaanottavalle jäsenvaltiolle tai vastaanottaville jäsenvaltioille SIENAn välityksellä perusteltu jatkotoimipyyntö, joka sisältää 25 ja 27 artiklassa tarkoitetut tiedot ja kaikki asiaankuuluvat lisätiedot. Pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden on käsiteltävä tällaiset pyynnöt viipymättä päättääkseen, jaetaanko sen tai niiden tietokantoihin tallennetut tiedot.

6. Komissio antaa täytäntöönpanosäädöksiä, joissa täsmennetään tekninen menettely EPRISin kyselyjen tekemiselle jäsenvaltioiden poliisirekisterihakemistoista sekä vastausten muoto ja enimmäismäärä. Nämä täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

45 artikla

Lokitietojen säilyttäminen

1. Kukin osallistuva jäsenvaltio ja Europol säilyttävät lokitiedot kaikista EPRISissä toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava:

a)	tieto siitä, käynnistikö kyselyä koskevan pyynnön jäsenvaltio vai Europol; jos kyselyä koskevan pyynnön käynnisti jäsenvaltio, on mainittava kyseessä oleva jäsenvaltio;

b)	pyynnön päivämäärä ja kellonaika;

c)	vastauksen päivämäärä ja kellonaika;

d)	kansalliset tietokannat, joihin kyselyä koskeva pyyntö lähetettiin;

e)	kansalliset tietokannat, joista saatiin vastaus.

2. Kunkin osallistuvan jäsenvaltion on säilytettävä lokitiedot toimivaltaisten viranomaistensa EPRISin käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyä koskevista pyynnöistä. Europol säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyä koskevista pyynnöistä.

3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää yksinomaan tilastojen keräämiseen, tietosuojan seurantaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava kolmen vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

46 artikla

Ilmoitusmenettelyt, jos EPRISin käyttö on teknisistä syistä mahdotonta

1. Jos EPRISin käyttö kyselyn tekemiseen yhdestä tai useammasta kansallisesta poliisirekisterihakemistosta on teknisistä syistä mahdotonta Europolin infrastruktuurin toimintahäiriön vuoksi, Europol ilmoittaa asiasta jäsenvaltioille automaattisesti. Europol toteuttaa toimenpiteitä EPRISin käytön estävän teknisen ongelman korjaamiseksi viipymättä.

2. Jos EPRISin käyttö kyselyn tekemiseen yhdestä tai useammasta kansallisesta poliisirekisterihakemistosta on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, kyseisen jäsenvaltion on ilmoitettava asiasta muille jäsenvaltioille, komissiolle ja Europolille automaattisesti. Jäsenvaltioiden on toteutettava toimenpiteitä EPRISin käytön estävän teknisen ongelman korjaamiseksi viipymättä.

4 LUKU

Tietojenvaihto vastaavuuden jälkeen

47 artikla

Perustietojen vaihto

1. Perustietojoukko on lähetettävä reitittimen kautta 48 tunnin kuluessa siitä, kun kaikki seuraavat edellytykset täyttyvät:

a)	6, 11 tai 20 artiklassa tarkoitetut menettelyt osoittavat vastaavuuden haussa käytettyjen tietojen ja pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden tietokantaan tallennettujen tietojen välillä;

6 artiklan 6 kohdassa, 11 artiklan 2 kohdassa ja 20 artiklan 2 kohdassa tarkoitettu pyynnön esittävän jäsenvaltion pätevä henkilöstön jäsen tai, jos kyse on DNA-tunnisteista 6 artiklan 7 kohdassa tarkoitetussa tapauksessa, pyynnön vastaanottavan jäsenvaltion pätevä henkilöstön jäsen on vahvistanut tämän artiklan a alakohdassa tarkoitetun vastaavuuden manuaalisesti;

pyynnön esittävä jäsenvaltio tai, jos kyse on DNA-tunnisteista 6 artiklan 7 kohdassa tarkoitetussa tapauksessa, pyynnön vastaanottava jäsenvaltio on toimittanut kuvauksen tosiseikoista ja tiedon taustalla olevasta rikoksesta käyttäen puitepäätöksen 2009/315/YOS 11 b artiklan 1 kohdan a alakohdan nojalla hyväksyttävässä täytäntöönpanosäädöksessä vahvistettua rikosnimikkeiden luokittelua koskevaa yhteistä taulukkoa, jotta voidaan arvioida pyynnön oikeasuhteisuus, mukaan lukien sen rikoksen vakavuus, jota varten haku tehtiin, perustietojoukon toimittaneen jäsenvaltion kansallisen lainsäädännön mukaisesti.

2. Jos jäsenvaltio voi kansallisen lainsäädäntönsä nojalla toimittaa tietyn perustietojoukon vasta, kun se on saanut tuomioistuimen luvan, kyseinen jäsenvaltio voi poiketa 1 kohdassa asetetusta määräajasta siltä osin kuin se on tarpeen tällaisen luvan saamiseksi.

3. Pyynnön vastaanottavan jäsenvaltion tai, jos kyse on DNA-tunnisteista 6 artiklan 7 kohdassa tarkoitetussa tapauksessa, pyynnön esittävän jäsenvaltion on lähetettävä tämän artiklan 1 kohdassa tarkoitettu perustietojoukko.

4. Jos vahvistettu vastaavuus koskee jonkin henkilön tunnistettuja tietoja, 1 kohdassa tarkoitetun perustietojoukon on sisällettävä seuraavat tiedot, siltä osin kuin tietoja on saatavilla:

a)	etunimi tai -nimet;

b)	sukunimi tai -nimet;

c)	peitenimi tai -nimet ja aiempi nimi tai aiemmat nimet;

d)	syntymäaika;

e)	kansalaisuus tai kansalaisuudet;

f)	syntymäpaikka ja -maa;

g)	sukupuoli;

h)	biometristen tietojen saantiaika ja -paikka;

i)	rikos, josta biometriset tiedot saatiin;

j)	rikosasian numero;

k)	rikosasiasta vastaava toimivaltainen viranomainen.

5. Jos vahvistettu vastaavuus koskee tunnistamattomia tietoja tai jälkiä, 1 kohdassa tarkoitetun perustietojoukon on sisällettävä seuraavat tiedot, siltä osin kuin tietoja on saatavilla:

a)	biometristen tietojen saantiaika ja -paikka;

b)	rikos, josta biometriset tiedot saatiin;

c)	rikosasian numero;

d)	rikosasiasta vastaava toimivaltainen viranomainen.

6. Perustietojen lähettämiseen pyynnön vastaanottavasta jäsenvaltiosta tai, jos kyse on DNA-tunnisteista 6 artiklan 7 kohdassa tarkoitetussa tapauksessa, pyynnön esittävästä jäsenvaltiosta vaaditaan ihmisen tekemä päätös.

5 LUKU

Europol

48 artikla

Jäsenvaltioiden pääsy kolmansien maiden toimittamiin ja Europolin tallentamiin biometrisiin tietoihin

1. Jäsenvaltioilla on asetuksen (EU) 2016/794 mukaisesti oltava pääsy ja hakumahdollisuus reitittimen kautta biometrisiin tietoihin, joita kolmannet maat ovat toimittaneet Europolille asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdassa säädettyjä tarkoituksia varten.

2. Jos 1 kohdassa tarkoitettu haku tuottaa vastaavuuden haussa käytettyjen tietojen ja kolmannen maan toimittamien ja Europolin tallentamien tietojen välillä, on toteutettava jatkotoimia asetuksen (EU) 2016/794 mukaisesti.

49 artikla

Europolin pääsy jäsenvaltioiden tietokantoihin tallennettuihin tietoihin kolmansien maiden toimittamia tietoja käyttäen

1. Europolilla on oltava asetuksen (EU) 2016/794 ja tämän asetuksen mukaisesti pääsy tietoihin, joita jäsenvaltiot säilyttävät kansallisissa tietokannoissaan ja poliisirekisterihakemistoissaan, silloin kun se on tarpeen kyseisen asetuksen 3 artiklassa säädettyjen tavoitteiden saavuttamiseksi.

2. Europolin kyselyt, jotka suoritetaan käyttäen hakuperusteena biometrisiä tietoja, on toteutettava käyttäen reititintä.

3. Europolin kyselyt, jotka suoritetaan käyttäen hakuperusteena ajoneuvorekisteritietoja, on toteutettava käyttäen Eucaris-järjestelmää.

4. Europolin kyselyt, jotka suoritetaan käyttäen hakuperusteena 25 artiklassa tarkoitettuja epäiltyjen tai tuomittujen henkilöiden biografisia tietoja, on toteutettava käyttäen EPRISiä.

5. Europol suorittaa hakuja kolmansien maiden toimittamilla tiedoilla tämän artiklan 1–4 kohdan mukaisesti vain, jos se on tarpeen sen tehtävien suorittamiseksi asetuksen (EU) 2016/794 18 artiklan 2 kohdan a ja c alakohdan soveltamiseksi.

6. Jos 6, 11 tai 20 artiklassa tarkoitetut menettelyt osoittavat vastaavuuden haussa käytettyjen tietojen ja pyynnön vastaanottavan jäsenvaltion tai vastaanottavien jäsenvaltioiden kansallisessa tietokannassa säilytettyjen tietojen välillä, Europol ilmoittaa asiasta ainoastaan asianomaiselle jäsenvaltiolle tai asianomaisille jäsenvaltioille.

Pyynnön vastaanottavan jäsenvaltion on päätettävä, lähettääkö se perustietojoukon reitittimen kautta 48 tunnin kuluessa siitä, kun kaikki seuraavat edellytykset täyttyvät:

a)	Europolin pätevä henkilöstön jäsen on vahvistanut ensimmäisessä alakohdassa tarkoitetun vastaavuuden manuaalisesti;

Europol on toimittanut kuvauksen tosiseikoista ja tiedon taustalla olevasta rikoksesta käyttäen puitepäätöksen 2009/315/YOS 11 b artiklan 1 kohdan a alakohdan nojalla hyväksyttävässä täytäntöönpanosäädöksessä vahvistettua rikosnimikkeiden luokittelua koskevaa yhteistä taulukkoa, jotta voidaan arvioida pyynnön oikeasuhteisuus, mukaan lukien sen rikoksen vakavuus, jota varten haku tehtiin, perustietojoukon toimittaneen jäsenvaltion kansallisen lainsäädännön mukaisesti;

c)	on toimitettu tiedot toimittaneen kolmannen maan nimi.

Jos jäsenvaltio voi kansallisen lainsäädäntönsä nojalla toimittaa tietyn perustietojoukon vasta, kun se on saanut tuomioistuimen luvan, kyseinen jäsenvaltio voi poiketa toisessa alakohdassa asetetusta määräajasta siltä osin kuin se on tarpeen tällaisen luvan saamiseksi.

Jos vahvistettu vastaavuus koskee jonkin henkilön tunnistettuja tietoja, toisessa alakohdassa tarkoitetun perustietojoukon on sisällettävä seuraavat tiedot, siltä osin kuin ne ovat saatavilla:

a)	etunimi tai -nimet;

b)	sukunimi tai -nimet;

c)	peitenimi tai -nimet ja aiempi nimi tai aiemmat nimet;

d)	syntymäaika;

e)	kansalaisuus tai kansalaisuudet;

f)	syntymäpaikka ja -maa;

g)	sukupuoli;

h)	biometristen tietojen saantiaika ja -paikka;

i)	rikos, josta biometriset tiedot saatiin;

j)	rikosasian numero;

k)	rikosasiasta vastaava toimivaltainen viranomainen.

Jos vahvistettu vastaavuus koskee tunnistamattomia tietoja tai jälkiä, toisessa alakohdassa tarkoitetun perustietojoukon on sisällettävä seuraavat tiedot, siltä osin kuin ne ovat saatavilla:

a)	biometristen tietojen saantiaika ja -paikka;

b)	rikos, josta biometriset tiedot saatiin;

c)	rikosasian numero;

d)	rikosasiasta vastaava toimivaltainen viranomainen.

Perustietojen lähettämiseen pyynnön vastaanottavasta jäsenvaltiosta vaaditaan ihmisen tekemä päätös.

7. Tämän artiklan mukaisesti tehdystä kyselystä ja 6 kohdan mukaisesta perustietojoukon vaihdosta saatujen tietojen käyttöön Europolissa on saatava sen jäsenvaltion suostumus, jonka tietokannassa vastaavuus ilmeni. Jos jäsenvaltio sallii tällaisten tietojen käytön, niiden käsittelyyn Europolissa sovelletaan asetusta (EU) 2016/794.

6 LUKU

Tietosuoja

50 artikla

Tietojenkäsittelyn tarkoitus

1. Jäsenvaltion tai Europolin vastaanottamien henkilötietojen käsittely sallitaan ainoastaan niitä tarkoituksia varten, joita varten tiedot toimittanut jäsenvaltio ne tämän asetuksen mukaisesti toimitti. Käsittely muita tarkoituksia varten on sallittu ainoastaan tiedot toimittaneen jäsenvaltion ennakolta antamalla suostumuksella.

2. Jäsenvaltioiden tai Europolin 6, 11, 16, 20 tai 26 artiklan nojalla toimittamien tietojen käsittely on sallittu ainoastaan, kun se on tarpeen seuraavia tarkoituksia varten:

a)	vertailtujen DNA-tunnisteiden, sormenjälkitietojen, ajoneuvorekisteritietojen, kasvokuvien tai poliisirekisteritietojen mahdollisen vastaavuuden toteaminen;

b)	perustietojoukon vaihtaminen 47 artiklan mukaisesti;

c)	virka- tai oikeusapupyynnön valmistelu ja esittäminen, jos kyseiset tiedot ovat toisiaan vastaavat;

d)	18, 40 ja 45 artiklassa tarkoitettu lokitietojen säilyttäminen.

3. Jäsenvaltion tai Europolin vastaanottamat tiedot on poistettava välittömästi automaattisen hakuun vastaamisen jälkeen, paitsi jos jatkokäsittely on tarpeen 2 kohdassa mainittuja tarkoituksia varten tai siihen on annettu suostumus 1 kohdan mukaisesti.

4. Jäsenvaltioiden on ennen kansallisten tietokantojensa liittämistä reitittimeen tai EPRISiin tehtävä direktiivin (EU) 2016/680 27 artiklassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi ja kuultava tarvittaessa mainitun direktiivin 28 artiklan mukaisesti valvontaviranomaista. Valvontaviranomainen voi käyttää mitä tahansa kyseisen direktiivin 47 artiklassa tarkoitettuja valtuuksiaan kyseisen direktiivin 28 artiklan 5 kohdan mukaisesti.

51 artikla

Täsmällisyys, olennaisuus ja tietojen säilyttäminen

1. Jäsenvaltiot ja Europol varmistavat, että tämän asetuksen nojalla käsiteltävät henkilötiedot ovat täsmällisiä ja olennaisia. Jos jäsenvaltio tai Europol huomaa, että on toimitettu tietoja, jotka ovat virheellisiä tai eivät enää ole ajan tasalla, tai tietoja, joita ei olisi saanut toimittaa, sen on ilmoitettava asiasta tiedot vastaanottaneelle jäsenvaltiolle tai Europolille ilman aiheetonta viivytystä. Kaikkien asianomaisten jäsenvaltioiden tai Europolin on oikaistava tai poistettava tiedot ilman aiheetonta viivytystä. Jos tiedot vastaanottaneella jäsenvaltiolla tai Europolilla on syytä olettaa, että toimitetut tiedot ovat virheellisiä tai että ne olisi poistettava, sen on ilmoitettava asiasta tiedot toimittaneelle jäsenvaltiolle ilman aiheetonta viivytystä.

2. Jäsenvaltiot ja Europol ottavat käyttöön aiheellisia toimenpiteitä tämän asetuksen soveltamisen kannalta merkityksellisten tietojen päivittämiseksi.

3. Jos rekisteröity kiistää jäsenvaltion tai Europolin hallussa olevien tietojen paikkansapitävyyden eikä asianomainen jäsenvaltio tai Europol voi luotettavasti todentaa niiden paikkansapitävyyttä ja jos rekisteröity sitä pyytää, kyseiset tiedot on varustettava tunnuksella. Jos tällaista tunnusta on käytetty, jäsenvaltio tai Europol saa poistaa sen vain rekisteröidyn suostumuksella tai tapauksen mukaan toimivaltaisen tuomioistuimen, valvontaviranomaisen tai Euroopan tietosuojavaltuutetun päätöksellä.

4. Tiedot, joita ei olisi saanut toimittaa tai vastaanottaa, on poistettava. Laillisesti toimitetut ja vastaanotetut tiedot on poistettava,

a)	jos ne eivät ole tarpeellisia tai eivät ole enää tarpeellisia siihen tarkoitukseen, jota varten ne toimitettiin; tai

b)	tiedot toimittaneen jäsenvaltion kansallisessa lainsäädännössä säädetyn tietojen säilytyksen enimmäisajan päätyttyä, jos kyseinen jäsenvaltio on ilmoittanut tiedot vastaanottaneelle jäsenvaltiolle tai Europolille tästä enimmäisajasta tietojen toimittamisen yhteydessä; tai

c)	asetuksessa (EU) 2016/794 säädetyn tietojen säilytyksen enimmäisajan päätyttyä.

Jos on syytä olettaa, että tietojen poistaminen vahingoittaisi rekisteröidyn etuja, on poistamisen sijasta rajoitettava kyseisten tietojen käsittelyä. Jos tietojen käsittelyä on rajoitettu, niitä saa käsitellä ainoastaan siihen tarkoitukseen, joka on estänyt niiden poistamisen.

52 artikla

Henkilötietojen käsittelijä

1. eu-LISA on asetuksen (EU) 2018/1725 3 artiklan 12 alakohdassa tarkoitettu henkilötietojen käsittelijä reitittimen kautta tapahtuvassa henkilötietojen käsittelyssä.

2. Europol on asetuksen (EU) 2018/1725 3 artiklan 12 alakohdassa tarkoitettu henkilötietojen käsittelijä EPRISin kautta tapahtuvassa henkilötietojen käsittelyssä.

53 artikla

Käsittelyn turvallisuus

1. Jäsenvaltioiden toimivaltaiset viranomaiset, eu-LISA ja Europol varmistavat tämän asetuksen nojalla tapahtuvan henkilötietojen käsittelyn turvallisuuden. Jäsenvaltioiden toimivaltaiset viranomaiset, eu-LISA ja Europol tekevät yhteistyötä turvallisuuteen liittyvissä tehtävissä.

2. eu-LISA toteuttaa tarvittavat toimenpiteet reitittimen ja siihen liittyvän viestintäinfrastruktuurin ja Europol EPRISin ja siihen liittyvän viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 33 artiklan ja asetuksen (EU) 2016/794 32 artiklan soveltamista.

3. eu-LISA toteuttaa reititintä koskevat tarvittavat toimenpiteet ja Europol toteuttaa EPRISiä koskevat tarvittavat toimenpiteet, jotta voidaan

a)	suojata tiedot fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b)	estää asiattomilta pääsy tietojenkäsittelylaitteisiin ja -laitoksiin;

c)	estää tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen;

d)	estää tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen;

e)	estää tietojen luvaton käsittely sekä tietojen luvaton jäljentäminen, muuttaminen ja poistaminen;

f)	estää asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla;

g)	varmistaa yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen, että henkilöt, joilla on pääsy tapauksen mukaan reitittimeen tai EPRISiin, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin;

h)	varmistaa, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan toimittaa tiedonsiirtolaitteilla;

i)	varmistaa, että on mahdollista tarkistaa ja määrittää, mitä tietoja tapauksen mukaan reitittimessä tai EPRISissä on käsitelty ja milloin sekä kuka tietoja on käsitellyt ja missä tarkoituksessa;

j)	estää erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja reitittimeen tai reitittimestä ja EPRISiin tai EPRISistä taikka kuljetettaessa tietovälineitä;

k)	varmistaa, että asennettujen järjestelmien normaali toiminta voidaan palauttaa keskeytystilanteessa;

l)	taataa luotettavuus varmistamalla, että kaikista tapauksen mukaan reitittimen tai EPRISin toiminnassa ilmenevistä vioista ilmoitetaan asianmukaisesti;

m)	valvoa tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan, sekä arvioidaan kyseisiä turvatoimia uuden tekniikan kehityksen valossa.

Ensimmäisessä alakohdassa tarkoitettuihin tarvittaviin toimenpiteisiin on sisällyttävä turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma.

54 artikla

Turvallisuushäiriöt

1. Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta reitittimen tai EPRISin turvallisuuteen ja jotka voivat aiheuttaa reitittimeen tai EPRISiin tallennetuille tiedoille vahinkoa tai johtaa niiden häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2. Jos havaitaan reitittimeen liittyvä turvallisuushäiriö, eu-LISA ja asianomaiset jäsenvaltiot tai tapauksen mukaan Europol tekevät keskenään yhteistyötä sen varmistamiseksi, että turvallisuushäiriöön vastataan nopeasti, tehokkaasti ja asianmukaisesti.

3. Jos havaitaan EPRISiin liittyvä turvallisuushäiriö, asianomaiset jäsenvaltiot ja Europol tekevät keskenään yhteistyötä sen varmistamiseksi, että turvallisuushäiriöön vastataan nopeasti, tehokkaasti ja asianmukaisesti.

4. Jäsenvaltioiden on ilmoitettava turvallisuushäiriöistä toimivaltaisille viranomaisilleen ilman aiheetonta viivytystä.

Jos havaitaan reitittimen keskusinfrastruktuuriin liittyvä turvallisuushäiriö, eu-LISA ilmoittaa unionin toimielinten, elinten, toimistojen ja virastojen kyberturvallisuuspalvelulle (CERT-EU) merkittävistä kyberuhkista, merkittävistä haavoittuvuuksista ja merkittävistä poikkeamista ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 24 tunnin kuluttua siitä, kun tällainen uhka, haavoittuvuus tai poikkeama on tullut sen tietoon, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 92 artiklan soveltamista. CERT-EU:lle on annettava ilman aiheetonta viivytystä käytännön toimien kannalta hyödylliset ja asianmukaiset tekniset tiedot kyberuhkista, haavoittuvuuksista ja poikkeamista, jotta voidaan ennakoivasti havaita ongelmia, reagoida poikkeamiin tai toteuttaa lieventäviä toimenpiteitä.

Jos havaitaan EPRISin keskusinfrastruktuuriin liittyvä turvallisuushäiriö, Europol ilmoittaa CERT-EU:lle merkittävistä kyberuhkista, merkittävistä haavoittuvuuksista ja merkittävistä poikkeamista ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 24 tunnin kuluttua siitä, kun tällainen uhka, haavoittuvuus tai poikkeama on tullut sen tietoon, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/794 34 artiklan ja asetuksen (EU) 2018/1725 92 artiklan soveltamista. CERT-EU:lle on annettava ilman aiheetonta viivytystä hyödylliset ja asianmukaiset tekniset tiedot kyberuhkista, haavoittuvuuksista ja poikkeamista, jotta voidaan ennakoivasti havaita ongelmia, reagoida poikkeamiin tai toteuttaa lieventäviä toimenpiteitä.

5. Asianomaiset jäsenvaltiot ja unionin virastot tiedottavat jäsenvaltioille ja Europolille viipymättä turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta reitittimen toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, ja raportoivat siitä eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

6. Asianomaiset jäsenvaltiot ja unionin virastot tiedottavat jäsenvaltioille viipymättä turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta EPRISin toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, ja raportoivat siitä Europolin toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

55 artikla

Sisäinen valvonta

1. Jäsenvaltioiden on varmistettava, että jokainen viranomainen, jolla on oikeus käyttää Prüm II -puitteita, toteuttaa toimenpiteet, jotka ovat tarpeen tämän asetuksen noudattamisen valvomiseksi, ja tekee tarvittaessa yhteistyötä valvontaviranomaisen kanssa. Europol toteuttaa toimenpiteet, jotka ovat tarpeen tämän asetuksen noudattamisen valvomiseksi, ja tekee tarvittaessa yhteistyötä Euroopan tietosuojavaltuutetun kanssa.

2. Rekisterinpitäjien on pantava täytäntöön tarvittavat toimenpiteet valvoakseen tehokkaasti, että tietojen käsittely tapahtuu tämän asetuksen mukaisesti, muun muassa tarkistamalla säännöllisesti 18, 40 ja 45 artiklassa tarkoitetut lokitiedot. Niiden on tehtävä tarvittaessa ja tapauksen mukaan yhteistyötä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa.

56 artikla

Seuraamukset

Jäsenvaltioiden on varmistettava, että tämän asetuksen vastaisesta tietojen väärinkäytöstä, käsittelystä tai vaihtamisesta määrätään seuraamus kansallisen oikeuden mukaisesti. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

57 artikla

Vastuu

Jos reitittimelle tai EPRISille aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio tai Europol sen tehdessä kyselyjä 49 artiklan mukaisesti ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio tai Europol on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA, Europol tai jokin toinen jäsenvaltio, jota tämä asetus sitoo, on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

58 artikla

Euroopan tietosuojavaltuutetun suorittamat tarkastukset

1. Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn ja Europolin tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi. Tarkastuksesta laaditaan kertomus, joka toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, jäsenvaltioille ja asianomaiselle unionin virastolle. eu-LISAlle ja Europolille annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.

2. eu-LISA ja Europol toimittavat Euroopan tietosuojavaltuutetulle tämän pyytämät tiedot ja antavat hänelle pääsyn kaikkiin hänen pyytämiinsä asiakirjoihin ja 40 ja 45 artiklassa tarkoitettuihin lokitietoihinsa sekä antavat hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa. Tämä kohta ei rajoita Euroopan tietosuojavaltuutetun asetuksen (EU) 2018/1725 58 artiklan mukaisten valtuuksien eikä Europolin osalta asetuksen (EU) 2016/794 43 artiklan 3 kohdan mukaisten valtuuksien soveltamista.

59 artikla

Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

1. Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä vastuualueillaan varmistaakseen tämän asetuksen soveltamisen koordinoidun valvonnan, erityisesti jos Euroopan tietosuojavaltuutettu tai valvontaviranomainen havaitsee jäsenvaltioiden käytäntöjen välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja Prüm II -puitteiden viestintäkanavia pitkin.

2. Tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.

3. Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle, eu-LISAlle ja Europolille toimintakertomuksen tämän artiklan nojalla viimeistään kahden vuoden kuluttua reitittimen ja EPRISin käyttöönotosta ja sen jälkeen joka toinen vuosi. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisten laatima asianomaista jäsenvaltiota koskeva luku.

60 artikla

Henkilötietojen siirto kolmansiin maihin ja kansainvälisille järjestöille

Jäsenvaltio saa siirtää tämän asetuksen mukaisesti saamiaan henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle ainoastaan direktiivin (EU) 2016/680 V luvun mukaisesti ja vain, jos pyynnön vastaanottava jäsenvaltio on antanut lupansa ennen siirtoa.

Europol saa siirtää tämän asetuksen mukaisesti saamiaan henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain, jos asetuksen (EU) 2016/794 25 artiklassa säädetyt edellytykset täyttyvät ja pyynnön vastaanottava jäsenvaltio on antanut lupansa ennen siirtoa.

61 artikla

Suhde muihin tietosuojaa koskeviin säädöksiin

Henkilötietojen käsittely tämän asetuksen soveltamiseksi on toteutettava tämän luvun mukaisesti sekä tapauksen mukaan direktiivin (EU) 2016/680 tai asetusten (EU) 2018/1725, (EU) 2016/794 tai (EU) 2016/679 mukaisesti.

7 LUKU

Vastuualueet

62 artikla

Asianmukaista huolellisuutta koskeva vastuu

Jäsenvaltiot ja Europol noudattavat asianmukaista huolellisuutta arvioidessaan, kuuluuko automaattinen tiedonvaihto 2 artiklassa säädetyn Prüm II -puitteiden tarkoituksen soveltamisalaan ja noudatetaanko siinä mainitussa artiklassa säädettyjä edellytyksiä, erityisesti perusoikeuksien osalta.

63 artikla

Koulutus

Jäsenvaltioiden toimivaltaisten viranomaisten, valvontaviranomaisten ja Europolin valtuutetulle henkilöstölle on tarpeen mukaan annettava riittävästi resursseja ja koulutusta, myös tietosuojan ja vastaavuuksien täsmällisen tarkastelun osalta, tämän asetuksen mukaisten tehtävien suorittamiseksi.

64 artikla

Jäsenvaltioiden vastuualueet

1. Kukin jäsenvaltio vastaa seuraavista tehtävistä:

a)	liittäminen reitittimen infrastruktuuriin;

b)	olemassa olevien kansallisten järjestelmiensä ja infrastruktuurinsa integrointi reitittimeen;

c)	olemassa olevan kansallisen infrastruktuurinsa sekä sen ja reitittimen välisen yhteyden organisointi, hallinnointi, toiminta ja ylläpito;

d)	liittäminen EPRISin infrastruktuuriin;

e)	olemassa olevien kansallisten järjestelmiensä ja infrastruktuurinsa integrointi EPRISiin;

f)	olemassa olevan kansallisen infrastruktuurinsa sekä sen ja EPRISin välisen yhteyden organisointi, hallinnointi, toiminta ja ylläpito;

g)	hallinnointi ja järjestelyt, jotka koskevat toimivaltaisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyä reitittimeen tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen;

h)	hallinnointi ja järjestelyt, jotka koskevat toimivaltaisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyä EPRISiin tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen;

i)	hallinnointi ja järjestelyt, jotka koskevat toimivaltaisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyä Eucaris-järjestelmään tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen;

j)	pätevän henkilöstön suorittama vastaavuuden manuaalinen vahvistaminen 6 artiklan 6 ja 7 kohdassa, 11 artiklan 2 kohdassa ja 20 artiklan 2 kohdassa tarkoitetussa tapauksessa;

k)	5, 10, 16, 19 ja 25 artiklan mukaista tietojenvaihtoa varten tarvittavien tietojen saatavuuden varmistaminen;

l)	6, 11, 16, 20 ja 26 artiklan mukainen tietojenvaihto;

m)	pyynnön vastaanottavalta jäsenvaltiolta saatujen tietojen oikaiseminen, päivittäminen tai poistaminen 48 tunnin kuluessa siitä, kun pyynnön vastaanottava jäsenvaltio on ilmoittanut, että toimitetut tiedot olivat virheellisiä, ne eivät ole enää ajan tasalla tai ne oli toimitettu lainvastaisesti;

n)	tässä asetuksessa säädettyjen tietojen laatuvaatimusten noudattaminen.

2. Kukin jäsenvaltio vastaa toimivaltaisten viranomaistensa liittämisestä reitittimeen, EPRISiin ja Eucaris-järjestelmään.

65 artikla

Europolin vastuualueet

1. Europol vastaa hallinnoinnista ja järjestelyistä, jotka koskevat sen asianmukaisesti valtuutetun henkilöstön pääsyä reitittimeen, EPRISiin ja Eucaris-järjestelmään tämän asetuksen mukaisesti.

2. Europol vastaa reitittimen kautta Europolin tietoihin kohdistuvien kyselyjen käsittelystä. Europol mukauttaa vastaavasti tietojärjestelmiään.

3. Europol vastaa kaikista Europolin infrastruktuuriin tehtävistä teknisistä mukautuksista, jotka vaaditaan yhteyden muodostamiseksi reitittimeen ja Eucaris-järjestelmään.

4. Europolilla ei ole pääsyä mihinkään EPRISin kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta Europolin 49 artiklan nojalla tekemiä hakuja.

5. Europol vastaa EPRISin kehittämisestä yhteistyössä jäsenvaltioiden kanssa. EPRIS tarjoaa 42–46 artiklassa säädetyt toiminnot.

Europol vastaa EPRISin teknisestä hallinnoinnista. EPRISin tekniseen hallinnointiin kuuluvat kaikki tehtävät ja tekniset ratkaisut EPRISin keskusinfrastruktuurin pitämiseksi toiminnassa ja palvelujen tarjoamiseksi jäsenvaltioille keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti. Siihen kuuluvat ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että EPRISin toiminnan tekninen laatu on tyydyttävällä tasolla, erityisesti kun on kyse teknisten eritelmien mukaisesta kansallisisiin tietokantoihin tehtyjen pyyntöjen vastausajasta.

6. Europol järjestää EPRISin teknisen käyttäjäkoulutuksen.

7. Europol vastaa 48 ja 49 artiklassa säädetyistä menettelyistä.

66 artikla

eu-LISAn vastuualueet reitittimen suunnittelu- ja kehittämisvaiheen aikana

1. eu-LISA varmistaa, että reitittimen keskusinfrastruktuuri toimii tämän asetuksen mukaisesti.

2. eu-LISA ylläpitää teknisissä toimipaikoissaan reititintä, joka tarjoaa tässä asetuksessa säädetyt toiminnot 67 artiklan 1 kohdassa tarkoitettujen turvallisuutta, saatavuutta, laatua ja suorituskykyä koskevien vaatimusten mukaisesti.

3. eu-LISA vastaa reitittimen kehittämisestä ja reitittimen toimintaa varten tarvittavista teknisistä mukautuksista.

4. eu-LISAlla ei ole pääsyä mihinkään reitittimen kautta käsiteltäviin henkilötietoihin.

5. eu-LISA määrittelee reitittimen fyysisen arkkitehtuurin rakenteen, mukaan lukien sen suojattu viestintäinfrastruktuuri ja tekniset eritelmät, sekä sen kehittämisen keskusinfrastruktuurin ja suojatun viestintäinfrastruktuurin osalta. eu-LISA:n hallintoneuvosto hyväksyy rakenteen komission myönteisen lausunnon saatuaan. eu-LISA toteuttaa myös yhteentoimivuuskomponentteihin tarvittavat mukautukset, jotka johtuvat reitittimen toteuttamisesta ja joista säädetään tässä asetuksessa.

6. eu-LISA kehittää ja toteuttaa reitittimen mahdollisimman pian sen jälkeen, kun komissio on hyväksynyt 37 artiklan 6 kohdassa säädetyt toimenpiteet. Tämä kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä hallinnoinnista ja koordinoinnista.

7. Asetuksen (EU) 2019/817 54 artiklassa ja asetuksen (EU) 2019/818 54 artiklassa tarkoitettu ohjelman hallintoneuvosto kokoontuu säännöllisesti suunnittelu- ja kehittämisvaiheen aikana. Se varmistaa reitittimen suunnittelu- ja kehittämisvaiheen asianmukaisen hallinnoinnin.

Ohjelman hallintoneuvosto esittää eu-LISAn hallintoneuvostolle kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.

Jäljempänä 78 artiklassa tarkoitettu yhteentoimivuuden neuvoa-antava ryhmä kokoontuu säännöllisesti reitittimen käyttöönottoon asti. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.

67 artikla

eu-LISAn vastuualueet reitittimen käyttöönoton jälkeen

1. Reitittimen käyttöönoton jälkeen eu-LISA vastaa reitittimen keskusinfrastruktuurin teknisestä hallinnoinnista, mukaan lukien reitittimen ylläpito ja tekninen kehittäminen. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on paras saatavilla oleva teknologia, josta tehdään kustannus-hyötyanalyysi. Lisäksi eu-LISA vastaa tarvittavan viestintäinfrastruktuurin teknisestä hallinnoinnista.

Reitittimen tekniseen hallinnointiin kuuluvat kaikki tehtävät ja tekniset ratkaisut reitittimen pitämiseksi toiminnassa ja palvelujen tarjoamiseksi jäsenvaltioille ja Europolille keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti. Siihen kuuluvat ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että reitittimen toiminnan tekninen laatu on tyydyttävällä tasolla, erityisesti kun on kyse saatavuudesta ja teknisten eritelmien mukaisesta kansallisiin tietokantoihin ja Europolin tietoihin tehtyjen pyyntöjen vastausajasta.

Reititin on kehitettävä ja sitä on hallinnoitava siten, että voidaan varmistaa nopea, tehokas ja valvottu pääsy reitittimeen, sen täysi käytettävyys keskeytymättä ja jäsenvaltioiden toimivaltaisten viranomaisten ja Europolin operatiivisten tarpeiden edellyttämä vastausaika.

2. eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä reitittimeen tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin, sanotun kuitenkaan rajoittamatta neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (18) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun nämä henkilöstön jäsenet jättävät virkansa tai toimensa tai heidän tehtäviensä hoito on päättynyt.

eu-LISAlla ei ole pääsyä mihinkään reitittimen kautta käsiteltäviin henkilötietoihin.

3. eu-LISA hoitaa tehtävät, jotka liittyvät reitittimen teknisen käyttäjäkoulutuksen järjestämiseen.

8 LUKU

Muiden voimassa olevien säädösten muuttaminen

68 artikla

Päätösten 2008/615/YOS ja 2008/616/YOS muuttaminen

1. Korvataan päätöksessä 2008/615/YOS 1 artiklan a alakohta, 2–6 artikla sekä 2 luvun 2 ja 3 jakso niiden jäsenvaltioiden osalta, joita tämä asetus sitoo, 75 artiklan 1 kohdassa säädetystä, reititintä koskevien tämän asetuksen säännösten soveltamisen alkamispäivästä. Sen vuoksi kumotaan päätöksen 2008/615/YOS 1 artiklan a alakohta, 2–6 artikla sekä 2 luvun 2 ja 3 jakso 75 artiklan 1 kohdassa säädetystä, reititintä koskevien tämän asetuksen säännösten soveltamisen alkamispäivästä.

2. Korvataan päätöksessä 2008/616/YOS 2–5 luku sekä 18, 20 ja 21 artikla niiden jäsenvaltioiden osalta, joita tämä asetus sitoo, 75 artiklan 1 kohdassa säädetystä, reititintä koskevien tämän asetuksen säännösten soveltamisen alkamispäivästä. Sen vuoksi kumotaan päätöksen 2008/616/YOS 2–5 luku sekä 18, 20 ja 21 artikla 75 artiklan 1 kohdassa säädetystä, reititintä koskevien tämän asetuksen säännösten soveltamisen alkamispäivästä.

69 artikla

Asetuksen (EU) 2018/1726 muuttaminen

Muutetaan asetus (EU) 2018/1726 seuraavasti:

lisätään artikla seuraavasti:

”8 d artikla

Prüm II -reitittimeen liittyvät tehtävät

Virasto suorittaa Euroopan parlamentin ja neuvoston asetuksella (EU) 2024/982 (*1) sille osoitetut Prüm II -reitittimeen liittyvät tehtävät.

(*1) Euroopan parlamentin ja neuvoston asetus (EU) 2024/982, annettu 13 päivänä maaliskuuta 2024, automaattisesta tietojen hausta ja -vaihdosta poliisiyhteistyössä sekä neuvoston päätösten 2008/615/YOS ja 2008/616/YOS ja Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1726, (EU) 2019/817 ja (EU) 2019/818 muuttamisesta (Prüm II -asetus) (EUVL L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).”;"

2)	korvataan 17 artiklan 3 kohdan toinen alakohta seuraavasti: ”Edellä 1 artiklan 4 ja 5 kohdassa sekä 3–8, 8 d, 9 ja 11 artiklassa tarkoitetut kehittämiseen ja operatiiviseen hallinnointiin liittyvät tehtävät suoritetaan teknisessä toimipaikassa Strasbourgissa, Ranskassa.”;

muutetaan 19 artiklan 1 kohta seuraavasti:

lisätään alakohta seuraavasti:

”ee b)

hyväksyy Prüm II -reitittimen kehittämisen etenemistä koskevat kertomukset asetuksen (EU) 2024/982 80 artiklan 2 kohdan mukaisesti;”;

korvataan ff alakohta seuraavasti:

”ff)

hyväksyy seuraavat:

i)	SIS-järjestelmän teknistä toimintaa koskevat kertomukset Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1861 (2) 60 artiklan 7 kohdan ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1862 (3) 74 artiklan 8 kohdan mukaisesti;

ii)	VIS-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EY) N:o 767/2008 50 artiklan 3 kohdan ja päätöksen 2008/633/YOS 17 artiklan 3 kohdan mukaisesti;

iii)	EES-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2017/2226 72 artiklan 4 kohdan mukaisesti;

iv)	ETIAS-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2018/1240 92 artiklan 4 kohdan mukaisesti;

v)	ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen teknistä toimintaa koskevat kertomukset asetuksen (EU) 2019/816 36 artiklan 8 kohdan mukaisesti;

vi)	yhteentoimivuuskomponenttien teknistä toimintaa koskevat kertomukset asetuksen (EU) 2019/817 78 artiklan 3 kohdan ja asetuksen (EU) 2019/818 74 artiklan 3 kohdan mukaisesti;

vii)	e-CODEX-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2022/850 16 artiklan 1 kohdan mukaisesti;

viii)

yhteisten tutkintaryhmien yhteistyöalustan teknistä toimintaa koskevat kertomukset asetuksen (EU) 2023/969 26 artiklan 6 kohdan mukaisesti;

ix)	Prüm II -reitittimen teknistä toimintaa koskevat kertomukset asetuksen (EU) 2024/982 80 artiklan 5 kohdan mukaisesti;

(*2) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta (EUVL L 312, 7.12.2018, s. 14)."

(*3) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta (EUVL L 312, 7.12.2018, s. 56).”;"

korvataan hh alakohta seuraavasti:

”hh)

antaa virallisia huomautuksia Euroopan tietosuojavaltuutetun kertomuksista, jotka koskevat asetuksen (EU) 2018/1861 56 artiklan 2 kohdan, asetuksen (EY) N:o 767/2008 42 artiklan 2 kohdan, asetuksen (EU) N:o 603/2013 31 artiklan 2 kohdan, asetuksen (EU) 2017/2226 56 artiklan 2 kohdan, asetuksen (EU) 2018/1240 67 artiklan, asetuksen (EU) 2019/816 29 artiklan 2 kohdan, asetusten (EU) 2019/817 ja (EU) 2019/818 52 artiklan ja asetuksen (EU) 2024/982 58 artiklan 1 kohdan nojalla suoritettuja tarkastuksia, ja huolehtii tarkastusten johdosta suoritettavista asianmukaisista seurantatoimista;”.

70 artikla

Asetuksen (EU) 2019/817 muuttaminen

Lisätään asetuksen (EU) 2019/817 6 artiklan 2 kohtaan alakohta seuraavasti:

”d)	ESP:n ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2024/982 (*4) perustetun reitittimen välinen suojattu viestintäinfrastruktuuri.

71 artikla

Asetuksen (EU) 2019/818 muuttaminen

Muutetaan asetus (EU) 2019/818 seuraavasti:

lisätään 6 artiklan 2 kohtaan alakohta seuraavasti:

”d)	ESP:n ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2024/982 (*5) perustetun reitittimen välinen suojattu viestintäinfrastruktuuri.

(*5) Euroopan parlamentin ja neuvoston asetus (EU) 2024/982, annettu 13 päivänä maaliskuuta 2024, automaattisesta tietojen hausta ja -vaihdosta poliisiyhteistyössä sekä neuvoston päätösten 2008/615/YOS ja 2008/616/YOS ja Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1726, (EU) 2019/817 ja (EU) 2019/818 muuttamisesta (Prüm II -asetus) (EUVL L, 2024/982, 5.4.2024, ELI: http://data.europa.eu/eli/reg/2024/982/oj).”;"

korvataan 39 artiklan 1 ja 2 kohta seuraavasti:

”1. Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), jotta voidaan tukea SIS-, Eurodac- ja ECRIS-TCN-järjestelmien tavoitteita järjestelmiä koskevien säädösten mukaisesti ja tarjota järjestelmiä koskevia tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin. CRRS:llä tuetaan myös asetuksen (EU) 2024/982 tavoitteita.

2. eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää asetuksen (EU) 2018/1862 74 artiklassa ja asetuksen (EU) 2019/816 32 artiklassa tarkoitetut tiedot ja tilastot loogisesti erotettuina EU:n tietojärjestelmän mukaan, ja ylläpitää sitä teknisissä toimipaikoissaan. eu-LISA kerää myös tiedot ja tilastot asetuksen (EU) 2024/982 72 artiklan 1 kohdassa tarkoitetusta reitittimestä. CRRS:ään annetaan valvottu ja suojattu pääsy yksittäisten käyttäjäprofiilien kautta yksinomaan raportointia ja tilastointia varten asetuksen (EU) 2018/1862 74 artiklassa, asetuksen (EU) 2019/816 32 artiklassa ja asetuksen (EU) 2024/982 72 artiklan 1 kohdassa tarkoitetuille viranomaisille.”

9 LUKU

Loppusäännökset

72 artikla

Raportointi ja tilastointi

1. Jäsenvaltioiden toimivaltaisten viranomaisten, komission, eu-LISAn ja Europolin asianmukaisesti valtuutetulla henkilöstöllä on tarvittaessa oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin reitittimeen liittyviin tietoihin:

a)	kunkin jäsenvaltion tekemien kyselyjen lukumäärä sekä Europolin tekemien kyselyjen lukumäärä tietoluokittain;

b)	kustakin reitittimeen liitetystä tietokannasta tehtyjen kyselyjen lukumäärä;

c)	kunkin jäsenvaltion tietokannasta löytyneiden vastaavuuksien lukumäärä tietoluokittain;

d)	Europolin tiedoista löytyneiden vastaavuuksien lukumäärä tietoluokittain;

e)	niiden vahvistettujen vastaavuuksien lukumäärä, joiden yhteydessä vaihdettiin perustietoja;

f)	niiden vahvistettujen vastaavuuksien lukumäärä, joiden yhteydessä ei vaihdettu perustietoja;

g)	yhteisestä henkilöllisyystietovarannosta reitittimen kautta tehtyjen kyselyjen lukumäärä; ja

vastaavuuksien lukumäärä tyypeittäin seuraavasti:

i)	tunnistetut tiedot (henkilö) – tunnistamattomat tiedot (jälki);

ii)	tunnistamattomat tiedot (jälki) – tunnistetut tiedot (henkilö);

iii)	tunnistamattomat tiedot (jälki) – tunnistamattomat tiedot (jälki);

iv)	tunnistetut tiedot (henkilö) – tunnistetut tiedot (henkilö).

Ensimmäisen alakohdan mukaisista tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

2. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja Europolin asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin Eucaris-järjestelmään liittyviin tietoihin:

a)	kunkin jäsenvaltion tekemien kyselyjen lukumäärä sekä Europolin tekemien kyselyjen lukumäärä;

b)	kustakin reitittimeen liitetystä tietokannasta tehtyjen kyselyjen lukumäärä; ja

c)	kunkin jäsenvaltion tietokannasta löytyneiden vastaavuuksien lukumäärä.

Ensimmäisen alakohdan mukaisista tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

3. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja Europolin asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin EPRISiin liittyviin tietoihin:

a)	kunkin jäsenvaltion tekemien kyselyjen lukumäärä sekä Europolin tekemien kyselyjen lukumäärä;

b)	kustakin reitittimeen liitetystä hakemistosta tehtyjen kyselyjen lukumäärä; ja

c)	kunkin jäsenvaltion tietokannasta löytyneiden vastaavuuksien lukumäärä.

Ensimmäisen alakohdan mukaisista tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

4. eu-LISA tallentaa tämän artiklan 1 kohdan mukaiset tiedot asetuksen (EU) 2019/818 39 artiklalla perustettuun raportoinnin ja tilastoinnin keskustietoarkistoon. Europol tallentaa 3 kohdan mukaiset tiedot. Jäsenvaltioiden toimivaltaisten viranomaisten, komission, eu-LISAn ja Europolin on voitava saada kyseisten tietojen avulla räätälöityjä raportteja ja tilastoja, jotta voidaan lisätä lainvalvontayhteistyön tehokkuutta.

73 artikla

Kustannukset

1. Reitittimen ja EPRISin perustamisesta ja toiminnasta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

2. Olemassa olevan kansallisen infrastruktuurin integroinnista ja sen liittämisestä reitittimeen ja EPRISiin aiheutuvat kustannukset sekä kansallisten kasvokuvatietokantojen ja kansallisten poliisirekisterihakemistojen perustamisesta rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

Niihin eivät sisälly seuraavista aiheutuvat kustannukset:

a)	jäsenvaltioiden hankkeiden hallinnoinnista vastaava toimisto (kokoukset, virkamatkat, tilat);

b)	kansallisten tietojärjestelmien ylläpito (tilat, toteutus, sähkö, jäähdytys);

c)	kansallisten tietojärjestelmien toiminta (operaattorien kanssa tehdyt sopimukset ja tukisopimukset);

d)	kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito.

3. Kukin jäsenvaltio vastaa Eucaris-järjestelmän hallinnoinnista, käytöstä ja ylläpidosta aiheutuvista kustannuksista.

4. Kukin jäsenvaltio vastaa reitittimeen ja EPRISiin muodostettujen yhteyksiensä hallinnoinnista, käytöstä ja ylläpidosta aiheutuvista kustannuksista.

74 artikla

Ilmoitukset

1. Jäsenvaltioiden on ilmoitettava eu-LISAlle 36 artiklassa tarkoitetut toimivaltaiset viranomaiset. Kyseiset viranomaiset voivat käyttää reititintä tai niillä voi olla pääsy siihen.

2. eu-LISA ilmoittaa komissiolle 75 artiklan 1 kohdan b alakohdassa tarkoitettujen testausten onnistuneesta päätökseen saattamisesta.

3. Europol ilmoittaa komissiolle 75 artiklan 3 kohdan b alakohdassa tarkoitettujen testausten onnistuneesta päätökseen saattamisesta.

4. Kunkin jäsenvaltion on ilmoitettava muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille kansallisten DNA-tietokantojensa sisältö sekä sellaisten automaattisten hakujen ehdot, joihin sovelletaan 5 ja 6 artiklaa.

5. Kunkin jäsenvaltion on ilmoitettava muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille kansallisten sormenjälkitietokantojensa sisältö sekä sellaisten automaattisten hakujen ehdot, joihin sovelletaan 10 ja 11 artiklaa.

6. Kunkin jäsenvaltion on ilmoitettava muille jäsenvaltioille, komissiolle, eu-LISAlle ja Europolille kansallisten kasvokuvatietokantojensa sisältö sekä sellaisten automaattisten hakujen ehdot, joihin sovelletaan 19 ja 20 artiklaa.

7. Poliisirekisteritietojen automaattiseen vaihtoon 25 ja 26 artiklan nojalla osallistuvien jäsenvaltioiden on ilmoitettava muille jäsenvaltioille, komissiolle ja Europolille kansallisten poliisirekisterihakemistojensa sisältö sekä näiden hakemistojen perustamiseksi käytetyt kansalliset tietokannat ja automaattisten hakujen ehdot.

8. Jäsenvaltioiden on ilmoitettava komissiolle, eu-LISAlle ja Europolille 30 artiklan nojalla nimetyt kansalliset yhteyspisteensä. Komissio laatii luettelon sille ilmoitetuista kansallisista yhteyspisteistä ja asettaa sen kaikkien jäsenvaltioiden saataville.

75 artikla

Käyttöönotto

1. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona jäsenvaltiot ja Europol voivat alkaa käyttää reititintä, sen jälkeen kun seuraavat edellytykset täyttyvät:

a)	5 artiklan 3 kohdassa, 8 artiklan 2 ja 3 kohdassa, 13 artiklan 2 ja 3 kohdassa, 17 artiklan 3 kohdassa, 22 artiklan 2 ja 3 kohdassa, 31 artiklassa ja 37 artiklan 6 kohdassa tarkoitetut toimenpiteet on toteutettu;

b)	eu-LISA on ilmoittanut, että kattava reitittimen testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden toimivaltaisten viranomaisten ja Europolin kanssa, on saatettu onnistuneesti päätökseen.

Komissio määrittää ensimmäisessä alakohdassa tarkoitetulla täytäntöönpanosäädöksellä päivän, jona jäsenvaltioiden ja Europolin on määrä alkaa käyttää reititintä. Tämä päivä on vuoden kuluttua ensimmäisen alakohdan mukaisesti määritetystä päivästä.

Komissio voi lykätä päivää, jona jäsenvaltioiden ja Europolin on määrä alkaa käyttää reititintä, enintään vuodella, jos reitittimen täytäntöönpanon arviointi osoittaa, että tällainen lykkäys on tarpeen.

2. Jäsenvaltioiden on varmistettava kahden vuoden kuluttua reitittimen käyttöönotosta 19 artiklassa tarkoitettujen kasvokuvien saatavuus 20 artiklassa tarkoitettua kasvokuvien automaattista hakua varten.

3. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona jäsenvaltioiden ja Europolin on määrä alkaa käyttää EPRISiä, sen jälkeen kun seuraavat edellytykset täyttyvät:

a)	44 artiklan 6 kohdassa tarkoitetut toimenpiteet on toteutettu;

b)	Europol on ilmoittanut, että kattava EPRISin testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden toimivaltaisten viranomaisten kanssa, on saatettu onnistuneesti päätökseen.

4. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona Europol asettaa kolmansista maista hankitut biometriset tiedot jäsenvaltioiden saataville 48 artiklan mukaisesti, sen jälkeen kun seuraavat edellytykset täyttyvät:

a)	reititin on otettu käyttöön;

b)	Europol on ilmoittanut, että kattava sen reitittimeen muodostaman yhteyden testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden toimivaltaisten viranomaisten ja eu-LISAn kanssa, on saatettu onnistuneesti päätökseen.

5. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona Europol saa pääsyn jäsenvaltioiden tietokantoihin tallennettuihin tietoihin 49 artiklan mukaisesti, sen jälkeen kun seuraavat edellytykset täyttyvät:

a)	reititin on otettu käyttöön;

b)	Europol on ilmoittanut, että kattava sen reitittimeen muodostaman yhteyden testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden toimivaltaisten viranomaisten ja eu-LISAn kanssa, on saatettu onnistuneesti päätökseen.

6. Tässä artiklassa tarkoitetut täytäntöönpanosäädökset hyväksytään 77 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

76 artikla

Siirtymäsäännökset ja poikkeukset

1. Jäsenvaltiot ja unionin virastot alkavat soveltaa 19–22 ja 47 artiklaa ja 49 artiklan 6 kohtaa 75 artiklan 1 kohdan ensimmäisen alakohdan mukaisesti määritetystä päivästä lukuun ottamatta jäsenvaltioita, jotka eivät ole alkaneet käyttää reititintä.

2. Jäsenvaltiot ja unionin virastot alkavat soveltaa 25–28 artiklaa ja 49 artiklan 4 kohtaa 75 artiklan 3 kohdan mukaisesti määritetystä päivästä.

3. Jäsenvaltiot ja unionin virastot alkavat soveltaa 48 artiklaa 75 artiklan 4 kohdan mukaisesti määritetystä päivästä.

4. Jäsenvaltiot ja unionin virastot alkavat soveltaa 49 artiklan 1, 2, 3, 5 ja 7 kohtaa 75 artiklan 5 kohdan mukaisesti määritetystä päivästä.

77 artikla

Komiteamenettely

1. Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa. Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.

78 artikla

Yhteentoimivuuden neuvoa-antava ryhmä

Asetuksen (EU) 2019/817 75 artiklalla ja asetuksen (EU) 2019/818 71 artiklalla perustetun yhteentoimivuuden neuvoa-antavan ryhmän vastuualueita laajennetaan kattamaan reititin. Tämä yhteentoimivuuden neuvoa-antava ryhmä tarjoaa eu-LISAlle reitittimeen liittyvää asiantuntemusta erityisesti sen vuotuisen työohjelman ja vuotuisen toimintakertomuksen laadinnan yhteydessä.

79 artikla

Käytännön käsikirja

Komissio asettaa tiiviissä yhteistyössä jäsenvaltioiden, eu-LISAn, Europolin ja Euroopan unionin perusoikeusviraston kanssa saataville käytännön käsikirjan tämän asetuksen toteuttamisesta ja hallinnoinnista. Käytännön käsikirjassa esitetään teknisiä ja toimintaan liittyviä ohjeita, suosituksia ja parhaita käytäntöjä. Komissio hyväksyy käytännön käsikirjan suosituksen muodossa ennen sekä reitittimen että EPRISin käyttöönottoa. Komissio päivittää käytännön käsikirjaa säännöllisesti ja tarvittaessa.

80 artikla

Seuranta ja arviointi

1. eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata reitittimen kehittämistä suunnittelua ja kustannuksia koskevien tavoitteiden valossa sekä sen toimintaa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.

Europol varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata EPRISin kehittämistä suunnittelua ja kustannuksia koskevien tavoitteiden valossa sekä sen toimintaa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.

2. eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen reitittimen kehittämisen etenemisestä viimeistään 26 päivänä huhtikuuta 2025 ja sen jälkeen joka vuosi reitittimen kehittämisvaiheen aikana. Kertomuksissa on esitettävä yksityiskohtaiset tiedot aiheutuneista kustannuksista ja tiedot mahdollisista riskeistä, jotka voisivat vaikuttaa kokonaiskustannuksiin, jotka katetaan unionin yleisestä talousarviosta 73 artiklan nojalla.

Kun reitittimen kehittämisvaihe on saatu päätökseen, eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

3. Europol toimittaa Euroopan parlamentille ja neuvostolle kertomuksen EPRISin kehittämisen etenemisestä viimeistään 26 päivänä huhtikuuta 2025 ja sen jälkeen joka vuosi EPRISin kehittämisvaiheen aikana. Kyseisissä kertomuksissa on esitettävä yksityiskohtaiset tiedot aiheutuneista kustannuksista ja tiedot mahdollisista riskeistä, jotka voisivat vaikuttaa kokonaiskustannuksiin, jotka katetaan unionin yleisestä talousarviosta 73 artiklan mukaisesti.

Kun EPRISin kehittämisvaihe on saatu päätökseen, Europol toimittaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

4. eu-LISAlla on oltava teknistä ylläpitoa varten pääsy tarvittaviin tietoihin reitittimessä suoritetuista tietojenkäsittelytoimista. Europolilla on oltava teknistä ylläpitoa varten pääsy tarvittaviin tietoihin EPRISissä suoritetuista tietojenkäsittelytoimista.

5. eu-LISA toimittaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen reitittimen teknisestä toiminnasta, mukaan lukien sen turvallisuus, kahden vuoden kuluttua reitittimen käyttöönotosta ja sen jälkeen kahden vuoden välein.

6. Europol toimittaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen EPRISin teknisestä toiminnasta, mukaan lukien sen turvallisuus, kahden vuoden kuluttua EPRISin käyttöönotosta ja sen jälkeen kahden vuoden välein.

7. Komissio laatii kolmen vuoden kuluttua 75 artiklassa tarkoitetusta reitittimen ja EPRISin käyttöönotosta ja sen jälkeen neljän vuoden välein kertomuksen Prüm II-puitteita koskevasta yleisarvioinnista.

Komissio laatii vuoden kuluttua reitittimen käyttöönotosta ja sen jälkeen kahden vuoden välein kertomuksen, jossa arvioidaan tämän asetuksen mukaista kasvokuvien käyttöä.

Ensimmäisessä ja toisessa alakohdassa tarkoitetuissa kertomuksissa

a)	arvioidaan tämän asetuksen soveltamista, mukaan lukien sen käyttö kussakin jäsenvaltiossa ja Europolissa;

b)	tarkastellaan saavutettuja tuloksia suhteessa tämän asetuksen tavoitteisiin ja sen vaikutusta perusoikeuksiin;

c)	arvioidaan Prüm II -puitteiden toiminnan vaikuttavuutta, tuloksellisuutta ja tehokkuutta sekä niiden toimintamenetelmiä tarkasteltuina suhteessa niiden tavoitteisiin, toimeksiantoon ja tehtäviin;

d)	arvioidaan Prüm II -puitteiden turvallisuutta.

Komissio toimittaa kyseiset kertomukset Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.

8. Komissio kiinnittää 7 kohdan ensimmäisessä alakohdassa tarkoitetuissa kertomuksissa erityistä huomiota uusiin tietoluokkiin eli kasvokuviin ja poliisirekisteritietoihin. Komissio sisällyttää tällaisiin kertomuksiin näiden uusien tietoluokkien käytön kussakin jäsenvaltiossa ja Europolissa sekä niiden vaikuttavuuden, tuloksellisuuden ja tehokkuuden. Edellä 7 kohdan toisessa alakohdassa tarkoitettujen kertomusten osalta komissio kiinnittää erityistä huomiota virheellisten vastaavuuksien riskiin ja tietojen laatuun.

9. Jäsenvaltiot ja Europol antavat eu-LISAlle ja komissiolle 2 ja 5 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Kyseiset tiedot eivät saa vaarantaa toimintamenetelmiä eivätkä paljastaa jäsenvaltioiden toimivaltaisten viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

10. Jäsenvaltioiden on annettava komissiolle ja Europolille 3 ja 6 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Kyseiset tiedot eivät saa vaarantaa toimintamenetelmiä eivätkä paljastaa jäsenvaltioiden toimivaltaisten viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

11. Jäsenvaltiot, eu-LISA ja Europol antavat komissiolle 7 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot, sanotun kuitenkaan rajoittamatta luottamuksellisuutta koskevien vaatimusten soveltamista. Jäsenvaltioiden on toimitettava komissiolle myös kunkin jäsenvaltion tietokannasta löytyneiden vahvistettujen vastaavuuksien lukumäärä tietoluokittain ja -tyypeittäin. Kyseiset tiedot eivät saa vaarantaa toimintamenetelmiä eivätkä paljastaa jäsenvaltioiden toimivaltaisten viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

81 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.

Tehty Strasbourgissa 13 päivänä maaliskuuta 2024.

Euroopan parlamentin puolesta

Puhemies

R. METSOLA

Neuvoston puolesta

Puheenjohtaja

H. LAHBIB

(1) EUVL C 323, 26.8.2022, s. 69.

(2) Euroopan parlamentin kanta, vahvistettu 8. helmikuuta 2024 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 26. helmikuuta 2024.

(3) Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).

(4) Neuvoston päätös 2008/615/YOS, tehty 23 päivänä kesäkuuta 2008, rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi (EUVL L 210, 6.8.2008, s. 1).

(5) Neuvoston päätös 2008/616/YOS, tehty 23 päivänä kesäkuuta 2008, rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi tehdyn päätöksen 2008/615/YOS täytäntöönpanosta (EUVL L 210, 6.8.2008, s. 12).

(6) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta (EUVL L 312, 7.12.2018, s. 56).

(7) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).

(8) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(9) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(10) Euroopan parlamentin ja neuvoston direktiivi (EU) 2023/977, annettu 10 päivänä toukokuuta 2023, jäsenvaltioiden lainvalvontaviranomaisten välisestä tietojenvaihdosta ja neuvoston puitepäätöksen 2006/960/YOS kumoamisesta (EUVL L 134, 22.5.2023, s. 1).

(11) Neuvoston puitepäätös 2009/315/YOS, tehty 26 päivänä helmikuuta 2009, jäsenvaltioiden välisen rikosrekisteritietojen vaihdon järjestämisestä ja sisällöstä (EUVL L 93, 7.4.2009, s. 23).

(12) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).

(13) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten (EU) 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta (EUVL L 135, 22.5.2019, s. 85).

(14) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1726, annettu 14 päivänä marraskuuta 2018, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA) sekä asetuksen (EY) N:o 1987/2006 ja neuvoston päätöksen 2007/533/YOS muuttamisesta ja asetuksen (EU) N:o 1077/2011 kumoamisesta (EUVL L 295, 21.11.2018, s. 99).

(15) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(16) EUVL C 225, 9.6.2022, s. 6.

(17) Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80).

(18) EYVL L 56, 4.3.1968, s. 1.

ELI: http://data.europa.eu/eli/reg/2024/982/oj

ISSN 1977-0812 (electronic edition)

Top

All