1.   Viisumitietojärjestelmän tarkoituksena on parantaa lyhytaikaisia viisumeja koskevan yhteisen viisumipolitiikan täytäntöönpanoa, konsuliyhteistyötä ja keskusviisumiviranomaisten keskinäistä kuulemista helpottamalla jäsenvaltioiden välistä viisumihakemuksia ja niihin liittyviä päätöksiä koskevaa tietojenvaihtoa, jotta voidaan: [tark. 33]

2.   Pitkäaikaisten viisumien ja oleskelulupien osalta viisumitietojärjestelmän tarkoituksena on helpottaa jäsenvaltioiden välistä tietojenvaihtoa niihin liittyvistä päätöksistä, jotta voidaan:

1.     Viisumitietojärjestelmä perustuu keskitettyyn arkkitehtuuriin ja muodostuu seuraavista:

VIS-keskusjärjestelmä, yhdenmukaiset kansalliset rajapinnat, verkkopalvelu, liikenteenharjoittajien yhteyskeskus ja VIS-viestintäinfrastruktuuri jakavat ja käyttävät uudelleen niin pitkälti kuin se on teknisesti mahdollista EES:n keskusjärjestelmän, EES:n yhdenmukaisten kansallisten rajapintojen, ETIAS-järjestelmän liikenteenharjoittajien yhteyskeskuksen, EES-verkkopalvelun ja EES-viestintäinfrastruktruurin laitteisto- ja ohjelmistokomponentteja.

2.     NI-VIS koostuu seuraavista:

3.     LNI:tä ja BLNI:tä käytetään yksinomaan viisumitietojärjestelmään sovellettavassa unionin lainsäädännössä määriteltyihin tarkoituksiin.

4.     Keskitetyt palvelut sijoitetaan kahteen eri paikkaan eli Strasbourgiin (Ranska), jossa sijaitsevat keskusviisumitietojärjestelmän pääkeskus ja keskusyksikkö, ja Sankt Johann im Pongauhun (Itävalta), jossa sijaitsevat keskusviisumitietojärjestelmän varakeskus ja varakeskuksen keskusyksikkö. Keskusviisumitietojärjestelmän pääkeskuksen ja keskusviisumitietojärjestelmän varakeskuksen välinen yhteys mahdollistaa jatkuvan synkronoinnin keskusyksikön ja varakeskuksen keskusyksikön välillä. Viestintäinfrastruktuurilla tuetaan ja edistetään VIS-järjestelmän keskeytymätöntä käytettävyyttä. Siihen sisältyy varmennettuja ja toisistaan eroteltuja polkuja keskusviisumitietojärjestelmän pääkeskuksen ja keskusviisumitietojärjestelmän varakeskuksen välisiä yhteyksiä varten samoin kuin varmennettuja ja toisistaan eroteltuja polkuja jokaisen kansallisen rajapinnan ja keskusviisumitietojärjestelmän pääkeskuksen ja keskusviisumitietojärjestelmän varakeskuksen välisiä yhteyksiä varten. Tietoliikenneinfrastruktuuri tarjoaa salatun, virtuaalisen, yksityisen verkon, joka on tarkoitettu viisumitietojärjestelmän tietoja varten, jäsenvaltioiden välistä tietoliikennettä varten ja jäsenvaltioiden ja VIS:n operatiivisesta hallinnoinnista vastaavan viranomaisen välistä tietoliikennettä varten.”; [tark. 42]

1.   Viisumitietojärjestelmään tallennetaan ainoastaan seuraavat tietoluokat:

2.   Jäljempänä 16 artiklassa, 24 artiklan 2 kohdassa ja 25 artiklan 2 kohdassa tarkoitettuja viisumitietojärjestelmässä toimitettuja viestejä ei tallenneta järjestelmään, tämän kuitenkaan estämättä 34 artiklan nojalla tapahtuvaa tietojenkäsittelytapahtumien kirjaamista.

3.   CIR sisältää 9 artiklan 4 alakohdan a–cc alakohdassa, 9 artiklan 5 ja 6 alakohdassa, 22 c artiklan 2 alakohdan a–cc, f ja g alakohdassa sekä 22 d artiklan a–cc a–c , f ja g alakohdassa tarkoitetut tiedot. Muut viisumitietojärjestelmän tiedot tallennetaan VIS-keskusjärjestelmään.”[tark. 52]

1.     Poiketen siitä, mitä 22 c artiklan 2 kohdan g alakohdassa säädetään, alle 6-vuotiaiden lasten sormenjälkiä ei saa tallentaa VIS-järjestelmään.

2.     Vähintään kuuden vuoden ikäisten alaikäisten biometriset tiedot ottavan henkilön on oltava virkailija, joka on koulutettu ottamaan erityisesti alaikäisen biometriset tiedot lapsiystävällisellä ja lapsen huomioon ottavalla tavalla ja noudattaen täysimääräisesti lapsen etua ja lapsen oikeuksista tehdyssä Yhdistyneiden Kansakuntien yleissopimuksessa vahvistettuja suojatoimia.

Biometrisia tietoja otettaessa alaikäisen seurassa on oltava aikuinen perheenjäsen, jos tällainen henkilö on saatavilla. Biometrisia tietoja otettaessa ilman huoltajaa olevan alaikäisen seurassa on oltava holhooja tai edunvalvoja, tai jos edunvalvojaa ei ole nimitetty, henkilö, joka on koulutettu suojelemaan lapsen etua ja yleistä hyvinvointia. Tällainen koulutettu henkilö ei saa olla biometristen tietojen ottamisesta vastaava henkilö, hänen on toimittava riippumattomasti ja hän ei saa olla biometristen tietojen ottamisesta vastaavan henkilön tai yksikön määräysvallassa. Minkäänlaista voimaa ei saa käyttää alaikäisiä kohtaan sen varmistamiseksi, että velvollisuus antaa biometriset tiedot täytetään.

3.     Poiketen siitä, mitä asetuksen (EY) N:o 810/2009 13 artiklan 2 kohdassa säädetään, konsulaatit eivät saa vaatia, että 6–12-vuotiaiden lasten on käytävä henkilökohtaisesti konsulaatissa biometristen tunnisteiden keräämistä varten, jos se aiheuttaisi kohtuuttoman rasitteen ja kohtuuttomasti kustannuksia perheille. Tällöin biometriset tunnisteet on otettava ulkorajoilla kiinnittäen erityistä huomiota lapsikaupan välttämiseen.

4.     Poiketen siitä, mitä luvussa II, II, III a ja III b olevissa säännöksissä säädetään tietojen käytöstä, lasten sormijälkitietoja voidaan käyttää vain seuraavissa tarkoituksissa:

1.   Viisumitietojärjestelmä käsittelee hakemustiedostot automaattisesti osumien löytämiseksi. Viisumitietojärjestelmä tutkii kunkin hakemustiedoston erikseen.

2.   Viisumitietojärjestelmä tarkastaa hakemuksen luomisen tai viisumin myöntämisen yhteydessä, onko hakemukseen liittyvä matkustusasiakirja tunnustettu päätöksen N:o 1105/2011/EU mukaisesti, suorittamalla automaattisen haun 5 a artiklassa tarkoitetusta hyväksyttyjen matkustusasiakirjojen luettelosta, ja näyttää tuloksen. [tark. 69]

3.   Asetuksen (EY) N:o 810/2009 21 artiklan 1 kohdassa ja 21 artiklan 3 kohdan a, c ja d a ja c alakohdassa säädettyjen tarkistusten tekemiseksi viisumitietojärjestelmä käynnistää haun käyttämällä [yhteentoimivuudesta annetun asetuksen (rajaturvallisuus ja viisumiasiat) ] 6 artiklan 1 kohdassa määriteltyä eurooppalaista hakuportaalia verratakseen tämän asetuksen 9 artiklan 4 alakohdassa , 5 ja 6 kohdassa tarkoitettuja tietoja tietoihin, jotka sisältyvät viisumitietojärjestelmässä, Schengenin tietojärjestelmässä (SIS), rajanylitystietojärjestelmässä (EES), EU:n matkustustieto- ja lupajärjestelmässä (ETIAS), mukaan lukien EU:n matkustustieto- ja -lupajärjestelmän perustamisesta annetun asetuksen (EU) 2018/XX 29 artiklassa tarkoitettu seurantalista, Eurodacissa, [ECRIS-TCN-järjestelmässä terrorismirikoksiin ja muihin vakaviin rikoksiin liittyvien tuomioiden osalta], Europolin tiedoissa, varastettuja ja kadonneita matkustusasiakirjoja koskevassa Interpolin tietokannassa (SLTD) ja Interpolin TDAWN-tietokannassa (Travel Documents Associated with Notices) olevaan tietueeseen, tiedostoon tai kuulutukseen. Viisumitietojärjestelmä tarkistaa,

3 a.     Kun tehdään haku SLTD-tietokantaan, tietoja, joita ESP:n käyttäjä käyttää haun käynnistämiseen, ei jaeta Interpolin tietojen omistajien kanssa. [tark. 71]

4.   Viisumitietojärjestelmä lisää hakemustiedostoon viitteen 3 kohtaa sovellettaessa saatuihin osumiin. Lisäksi viisumitietojärjestelmä tapauksen mukaan määrittää osuman aikaansaaneiden tietojen tallentajaksi tai toimittajaksi yhden tai useamman jäsenvaltion tai Europolin ja kirjaa tämän tiedon hakemustiedostoon. Muita tietoja kuin viittausta mahdolliseen osumaan sekä tiedon luovuttajaa ei tallenneta. [tark. 72]

5.   Tämän artiklan 3 kohdan nojalla tehdyissä hauissa on 2 artiklan 1 kohdan k alakohdan soveltamiseksi verrattava 15 artiklan 2 kohdassa tarkoitettuja tietoja SIS-järjestelmässä oleviin tietoihin, jotta voidaan määrittää, onko hakijasta tehty jokin seuraavista kuulutuksista:

5 a.     Viisumihakemuksen vastaanottaneen konsulaatin on arvioitava, tarvittaessa keskusviranomaisen 9 c artiklan mukaisesti suorittaman tarkistuksen jälkeen, kaikki 9 a artiklan 3 kohdan a, b, c, e, g, h, i, j, k, l ja n alakohdan mukaisten hakujen tuloksena saadut osumat. [tark. 74]

5 b.     Niiden jäsenvaltioiden keskitettyjen yhteyspisteiden, jotka tallensivat tai toimittivat tiedot, jotka tuottivat osuman, on tarvittaessa tarkistettava ja arvioitava kaikki 9 a artiklan 3 kohdan d, f, m ja o alakohdan mukaisten hakujen tuloksena saadut osumat 9 c a artiklan mukaisesti. [tark. 75]

5 c.     Kaikki SIS-järjestelmän antamat osumat ilmoitetaan myös automaattisesti sen jäsenvaltion Sirene-toimistolle, joka teki osuman tuottaneen kuulutuksen. [tark. 76]

5 d.     Kuulutuksen tehneen jäsenvaltion Sirene-toimistolle tai keskitetylle yhteyspisteelle lähetettävässä ilmoituksessa on annettava seuraavat tiedot:

5 e.     Tällä artiklalla ei saa estää turvapaikkahakemuksen jättämistä sen perusteluista riippumatta. Siinä tapauksessa, että viisumihakemuksen jättänyt henkilö on perheväkivallan tai ihmiskaupan kaltaisen väkivaltaisen rikollisuuden uhri, johon tukija on syyllistynyt, viisumitietojärjestelmään rekisteröidyt tiedot on erotettava tukijan tiedoista uhrin suojelemiseksi uusilta riskeiltä. [tark. 78]

1.   Kun on kyse kolmansien maiden kansalaisista, jotka ovat direktiivin 2004/38/EY soveltamisalaan kuuluvia unionin kansalaisen perheenjäseniä tai sellaisia kolmannen maan kansalaisen perheenjäseniä, joilla on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla, 9 a artiklan 3 kohdassa tarkoitetut automaattiset tarkistukset on suoritettava ainoastaan sen varmistamiseksi, että ei ole tosiseikkoihin perustuvaa näyttöä tai tosiseikkoihin perustuvia perusteltuja syitä, joiden perusteella voitaisiin päätellä, että henkilön oleskelusta jäsenvaltioiden alueella aiheutuu direktiivissä 2004/38/EY tarkoitettu turvallisuusriski tai suuri epidemiariski. [tark. 79]

2.   Viisumitietojärjestelmä ei tarkista:

3.   Jos 9 a artiklan 3 kohdassa tarkoitetussa hakemuksen automatisoidussa käsittelyssä on saatu osuma asetuksen (EY) N:o 1987/2006 ( EU )  2018 / 1861 24 artiklassa tarkoitettua maahantulo- ja oleskelukieltoa koskevaan kuulutukseen, viisumiviranomaisen on tarkistettava sen päätöksen perusteet, jonka perusteella tämä kuulutus tehtiin SIS-järjestelmään. Jos nämä perusteet liittyvät laittoman maahanmuuton riskiin, kuulutusta ei saa ottaa huomioon hakemuksen arvioinnissa. Viisumiviranomaisen on edettävä SIS II -asetuksen 25 asetuksen (EU) 2018/1861 26  artiklan 2 kohdan mukaisesti. [tark. 80]

1.   Hakemuksen käsittelystä vastaavan jäsenvaltion keskusviranomaisen on Keskitetyn yhteyspisteen on 9 c a artiklan mukaisesti manuaalisesti tarkistettava sellaiset 9 a artiklan 3 kohdan mukaisten hakujen tuloksena saadut 9 a artiklan 5 b kohdassa tarkoitetut osumat , joita VIS-järjestelmä ei automaattisesti vahvista. Hakemuksen käsittelystä vastaavan jäsenvaltion keskusviranomaiselle ilmoitetaan asiasta . [tark. 82]

2.    Keskusviranomaisen on manuaalisesti tarkistettava sellaiset 9 a artiklan 3 kohdan mukaisten hakujen tuloksena saadut 9 a artiklan 5 b kohdassa tarkoitetut osumat, joita VIS-järjestelmä ei automaattisesti vahvista. Tarkistaessaan manuaalisesti osumia keskusviranomaisella on pääsy hakemustiedostoon ja siihen mahdollisesti linkitettyihin hakemustiedostoihin sekä kaikkiin 9 a artiklan 3 5 a  kohdan mukaisessa automatisoidussa käsittelyssä löytyneisiin osumiin. [tark. 83]

3.   Keskusviranomaisen on tarkistettava, vastaako hakemustiedostoon kirjattu hakijan henkilöllisyys viisumitietojärjestelmässä tai jossakin hakujen kohteena olleessa tietokannassa olevia tietoja.

4.   Jos henkilötiedot eivät vastaa toisiaan eikä 9 a artiklan 3 kohdan mukaisessa automatisoidussa käsittelyssä ole löytynyt muita osumia, keskusviranomaisen on poistettava virheellinen osuma hakemustiedostosta.

5.   Jos tiedot vastaavat toisiaan tai jos hakijan henkilöllisyydestä on edelleen epäilyjä, hakemusta käsittelevän keskusviisumiviranomaisen on ilmoitettava asiasta perustelluissa tapauksissa niiden muiden jäsenvaltioiden keskusviranomaisille, joiden todetaan tallentaneen tai toimittaneen tiedot, jotka tuottivat osuman 9 a artiklan 3 kohdan mukaisessa haussa. Jos yhden tai useamman jäsenvaltion todetaan tallentaneen tai toimittaneen tietoja, jotka tuottivat tällaisen osuman, keskusviranomaisen on kuultava kyseisten muiden jäsenvaltioiden keskusviranomaisia 16 artiklan 2 kohdassa säädettyä menettelyä noudattaen. Epäilyttävissä tapauksissa epäilys on katsottava hakijan eduksi. [tark. 84]

6.   Muiden jäsenvaltioiden keskusviranomaisten tekemien tarkistusten tulokset on lisättävä hakemustiedostoon.

7.   Poiketen siitä, mitä 1 kohdassa säädetään, jos 9 a artiklan 5 kohdassa tarkoitettu vertailu tuottaa yhden tai useamman osuman, viisumitietojärjestelmä lähettää haun käynnistäneen jäsenvaltion keskusviranomaiselle automaattisen ilmoituksen, jotta se toteuttaisi asianmukaiset jatkotoimet. [tark. 85]

8.   Jos Europolin todetaan toimittaneen tiedot, jotka ovat tuottaneet osuman 9 a artiklan 3 kohdan mukaisessa haussa, vastuussa olevan jäsenvaltion keskusviranomaisen on kuultava jatkotoimista Europolin kansallista yksikköä asetuksen (EU) 2016/794 ja erityisesti sen IV luvun mukaisesti. [tark. 86]

1.     Kunkin jäsenvaltion on nimettävä ympäri vuorokauden seitsemänä päivänä viikossa toimiva kansallinen viranomainen, joka varmistaa osumien asiaan liittyvän manuaalisen tarkistamisen ja arvioinnin suorittamisen tämän asetuksen soveltamista varten (jäljempänä ’keskitetty yhteyspiste’). Keskitetty yhteyspiste koostuu Sirene-toimistojen, Interpolin kansallisten keskustoimistojen, Europolin kansallisten keskuspisteiden, ETIAS-järjestelmän kansallisten yksiköiden ja kaikkien asiaan liittyvien kansallisten lainvalvontaviranomaisten yhteyshenkilöistä. Jäsenvaltioiden on varmistettava, että keskitetyssä yhteyspisteessä on riittävästi henkilöstöä, jotta se voi tarkistaa sille tämän asetuksen mukaisesti ilmoitetut osumat noudattaen asetuksen (EY) N:o 810/2009 23 artiklassa vahvistettuja määräaikoja.

2.     Keskitetty yhteyspiste tarkistaa manuaalisesti sille käsiteltäväksi annetut osumat. Tällöin noudatetaan 9 c artiklan 2–6 kohdassa säädettyjä menettelyjä.

3.     Jos tämän artiklan 2 kohdan mukaisen arvioinnin perusteella tiedot vastaavat toisiaan ja osuma vahvistetaan, keskitetty yhteyspiste ottaa tarvittaessa yhteyttä asiasta vastaaviin viranomaisiin, kuten Europoliin, jotka toimittivat osuman tuottaneet tiedot. Tämän jälkeen se arvioi osuman. Keskitetyn yhteyspisteen on annettava perusteltu lausunto hakemusta koskevasta asetuksen (EY) N:o 810/2009 23 artiklan mukaisesta päätöksestä. Perusteltu lausunto liitetään hakemustiedostoon. [tark. 87]

1.   Viisumitietojärjestelmään tallennettuja sormenjälkitietoja ja kasvokuvia voidaan käyttää kuulutuksen tekemiseksi kadonneista henkilöistä , lapsista, jotka ovat vaarassa joutua kaapatuiksi, tai haavoittuvassa asemassa olevista henkilöistä, joita on estettävä matkustamasta, Euroopan parlamentin ja neuvoston asetuksen (EU)… (*12)[asetus (EU) … Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä] 32 artiklan 2 kohdan mukaisesti. Tällaisissa tapauksissa sormenjälkitiedot ja kasvokuvat on toimitettava tiedot omistavan jäsenvaltion Sirene-toimistolle suojatulla tavalla. [tark. 95]

2.   Jos 1 kohdassa tarkoitettu SIS-kuulutus antaa osuman viisumitietojärjestelmään tallennettujen sormenjälkitietojen ja kasvokuvien johdosta , lastensuojeluviranomaiset ja kansalliset oikeusviranomaiset, mukaan lukien asetuksen (EU)… [COM(2016)0883 – SIS LE] 43 (poliisiyhteistyö)] 44  artiklassa tarkoitetut viranomaiset, jotka vastaavat syytteeseenpanosta rikosasioissa ja tutkinnasta ennen syytteeseenpanoa, sekä koordinointiviranomaiset, voivat pyytää viranomaiselta, jolla on pääsy viisumitietojärjestelmään, tehtäviensä suorittamista varten pääsyä viisumitietojärjestelmään tallennettuihin tietoihin. Unionin ja kansallisen lainsäädännön mukaisia edellytyksiä on sovellettava. Jäsenvaltioiden on varmistettava, että tiedot siirretään suojattua yhteyttä käyttäen. [tark. 96]

1.   Kukin tiedosto hakemustiedosto säilytetään viisumitietojärjestelmässä enintään viiden vuoden ajan, tämän kuitenkaan vaikuttamatta 24 ja 25 artiklassa tarkoitettuun tietojen poistamiseen tai 34 artiklassa tarkoitettuun tietojenkäsittelytapahtumien kirjaamiseen. [tark. 100]

Tämä ajanjakso alkaa

2.   Kun 1 kohdassa tarkoitettu ajanjakso päättyy, viisumitietojärjestelmä poistaa automaattisesti tiedoston ja siihen 8 artiklan 3 ja 4 kohdan sekä 22 a artiklan 3 ja 5 kohdan nojalla tehdyt linkit.”[tark. 102]

2 a.     Edellä 1 kohdasta poiketen:

2 b.     Poiketen siitä, mitä 1 kohdassa säädetään, siinä tarkoitettua hakemustiedostoa voidaan säilyttää uuden hakemuksen laatimisen helpottamiseksi enintään kolmen vuoden ajan pitkäaikaista oleskelua varten myönnetyn viisumin tai oleskeluluvan voimassaoloajan päättymisen jälkeen ja ainoastaan, jos hakija suostumusta pyydettäessä vapaaehtoisesti ja nimenomaisesti antaa siihen suostumuksensa allekirjoittamalla vakuutuksen. Suostumuksen antamista koskevat pyynnöt on esitettävä selvästi erillään muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä asetuksen (EU) 2016/679 7 artiklan mukaisesti. Hakija voi milloin tahansa peruuttaa suostumuksensa asetuksen (EU) 2016/679 7 artiklan 3 kohdan mukaisesti. Jos hakija peruuttaa suostumuksensa, hakemustiedosto on automaattisesti poistettava viisumitietojärjestelmästä.

Eu-LISA kehittää välineen, jonka avulla hakijat voivat antaa ja peruuttaa suostumuksensa.

Komissio antaa delegoituja säädöksiä 48 a artiklan mukaisesti määritelläkseen tarkemmin välineen, jota hakijoiden on käytettävä suostumuksensa antamista ja peruuttamista varten . [tark. 104]

1.   Kun 9, 22 c ja 22 d artiklassa tarkoitettuja tietoja tallennetaan viisumitietojärjestelmään, sovelletaan seuraavia ennakkoedellytyksiä:

2.   Viisumitietojärjestelmä suorittaa laaduntarkastukset seuraavasti:

3.   Tämän artiklan 1 ja 2 kohdassa tarkoitettujen tietojen tallentamiselle vahvistetaan laatuvaatimukset. Näiden laatuvaatimusten sisältö vahvistetaan täytäntöönpanosäädöksissä. Nämä täytäntöönpanosäädökset hyväksytään 49 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”[tark. 120] (Tarkistus ei vaikuta suomenkieliseen versioon.)

1.     Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta VIS-järjestelmän turvallisuuteen ja jotka voivat aiheuttaa järjestelmälle vahinkoa tai johtaa tietojen häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy lainvastaisesti käsiksi tai jos tietojen saatavuus, eheys tai luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.     Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.     Jäsenvaltioiden, Europolin ja Euroopan raja- ja merivartioviraston on ilmoitettava turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle, toimivaltaiselle valvontaviranomaiselle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan mukaisesti tai direktiivin (EU) 2016/680 30 artiklan mukaisesti. Eu-LISA ilmoittaa kaikista VIS-keskusjärjestelmään liittyvistä turvallisuushäiriöistä viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.     Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta VIS-järjestelmän toimintaan jäsenvaltiossa tai eu-LISAssa taikka muiden jäsenvaltioiden tallentamien tai toimittamien tietojen saatavuuteen, eheyteen tai luottamuksellisuuteen, ilmoitetaan kaikille jäsenvaltioille viipymättä ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

5.     Jäsenvaltiot ja eu-LISA tekevät yhteistyötä turvallisuushäiriön tapahtuessa.

6.     Komissio raportoi vakavista tietoturvaloukkauksista Euroopan parlamentille ja neuvostolle välittömästi. Nämä raportit on luokiteltava turvallisuusluokkaan EU RESTRICTED / RESTREINT UE sovellettavien turvallisuusmääräysten mukaisesti.

7.     Jos turvallisuushäiriö johtuu tietojen väärinkäytöstä, jäsenvaltioiden, Europolin ja Euroopan raja- ja merivartioviraston on varmistettava, että seuraamuksia määrätään 36 artiklan nojalla.” [tark. 127]

1.    Rajoittamatta oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1726 mukaisesti

2.     Jos VIS-keskusjärjestelmälle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, tämä jäsenvaltio on velvollinen korvaamaan tällaisen vahingon, paitsi jos ja siltä osin kuin eu-LISA tai toinen VIS-keskusjärjestelmään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.    Jäsenvaltiota vastaan esitettyihin korvausvaatimuksiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan kyseisen jäsenvaltion kansallista lainsäädäntöä. Valvontaviranomaista, Europolia, Euroopan raja- ja merivartiovirastoa tai eu-LISAa vastaan esitettyihin korvausvaatimuksiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa säädettyjä edellytyksiä.”; [tark. 128]

1.   Kunkin jäsenvaltion, Euroopan raja- ja merivartioviraston ja tietokantaa hallinnoivan viranomaisen eu-LISAn on säilytettävä lokitiedot kaikista viisumitietojärjestelmässä toteutetuista tietojenkäsittelytapahtumista. Näissä lokitiedoissa on mainittava 6 artiklan 1 kohdassa, 20 a artiklan 1 kohdassa, 22 k artiklan 1 kohdassa sekä 15–22 artiklassa ja 22 g–22 j artiklassa tarkoitettu tietojen käyttötarkoitus, käsittelyn päivämäärä ja kellonaika, 9–14 artiklassa ja 22 c–22 f artiklassa tarkoitettu siirrettyjen tietojen luonne, 15 artiklan 2 kohdassa, 18 artiklassa, 19 artiklan 1 kohdassa, 20 artiklan 1 kohdassa, 21 artiklan 1 kohdassa, 22 artiklan 1 kohdassa, 22 g artiklassa, 22 h artiklassa, 22 i artiklassa, 22 j artiklassa, 45 a artiklassa ja 45 d artiklassa tarkoitettu haussa käytettyjen tietojen luonne sekä tietoja tallentavan ja niitä hakevan viranomaisen nimi. Lisäksi kunkin jäsenvaltion on säilytettävä lokitiedot henkilöstöstä, jolla on asianmukaiset valtuudet tallentaa tai hakea tietoja. [tark. 129]

2.   Jäljempänä 45 b artiklassa lueteltujen tapahtumien osalta jokaisesta viisumitietojärjestelmässä ja rajanylitystietojärjestelmässä toteutetusta tietojenkäsittelytapahtumasta on säilytettävä lokitiedot tämän kyseisen artiklan ja rajanylitystietojärjestelmän (EES) perustamisesta annetun asetuksen (EU) 2017/2226 41 46  artiklan mukaisesti. Edellä 17 a artiklassa lueteltujen tapahtumien osalta jokaisesta viisumitietojärjestelmässä ja rajanylitystietojärjestelmässä toteutetusta tietojenkäsittelytapahtumasta on pidettävä kirjaa tämän artiklan sekä asetuksen (EU) 2017/2226 46 artiklan mukaisesti. [tark. 130]

3.   Tällaisia lokitietoja saa käyttää ainoastaan tietosuojaan liittyvään tietojenkäsittelyn luvallisuuden valvontaan sekä tietoturvallisuuden varmistamiseen. Lokitiedot on suojattava asianmukaisesti niiden luvattoman käytön estämiseksi, ja ne on tuhottava vuoden kuluttua 23 artiklan 1 kohdassa tarkoitetun säilytysajan päättymisestä, jollei niitä tarvita jo aloitetuissa valvontamenettelyissä.”

1.     Pitkäaikaisten viisumien tai oleskelulupien hakijoille tai haltijoille, joiden tiedot tallennetaan VIS-keskusjärjestelmään, on ilmoitettava kyseisten tietojen keruuajankohtana menettelyistä , joiden mukaisesti he voivat käyttää asetuksen (EU) 2018/1725 17–20 artiklan ja asetuksen (EU) 2016 / 679 15–18 artiklan mukaisia oikeuksiaan, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 15 ja 16 artiklan mukaista tiedonsaantioikeutta. Heille on myös samalla annettava Euroopan tietosuojavaltuutetun yhteystiedot.

2.     Jotta 1 kohdassa tarkoitetut henkilöt voivat käyttää asetuksen (EU) 2018/1725 17–20 artiklan ja asetuksen (EU) 2016/679 15–18 artiklan mukaisia oikeuksiaan, heillä on oltava oikeus kääntyä sen jäsenvaltion puoleen, joka tallensi heidän tietonsa VIS-järjestelmään. Pyynnön vastaanottaneen jäsenvaltion on tutkittava pyyntö ja vastattava siihen mahdollisimman pian ja viimeistään 30 päivän kuluttua. Jos pyyntöön vastatessa havaitaan, että VIS-järjestelmään tallennetut tiedot ovat virheellisiä tai ne on kirjattu laittomasti, vastuussa olevan jäsenvaltion on asetuksen (EU) 2016/679 12 artiklan 3 ja 4 kohdan mukaisesti korjattava tiedot tai poistettava ne VIS-järjestelmästä viipymättä tai viimeistään 30 päivän kuluessa pyynnön vastaanottamisesta. Jos pyyntö esitetään muulle kuin vastuussa olevalle jäsenvaltiolle, on sen jäsenvaltion viranomaisten, jolle pyyntö on esitetty, otettava yhteyttä vastuussa olevan jäsenvaltion viranomaisiin seitsemän päivän kuluessa. Vastuussa olevan jäsenvaltion on kuukauden kuluessa tarkistettava tietojen oikeellisuus ja se, onko niiden käsittely viisumitietojärjestelmässä tapahtunut lainmukaisesti. Vastuussa olevan jäsenvaltion viranomaisiin yhteyttä ottaneen jäsenvaltion on ilmoitettava asianomaisille henkilöille heidän pyyntönsä välittämistä koskevasta jatkomenettelystä.

3.     Jos vastuussa oleva jäsenvaltio ei ole samaa mieltä väitteestä , jonka mukaan viisumitietojärjestelmään tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, sen on viipymättä tehtävä hallintopäätös, jossa annetaan asianomaiselle henkilölle kirjallinen selvitys siitä, miksi se ei aio oikaista tai poistaa häntä koskevia tietoja .

4.     Kyseisessä päätöksessä on lisäksi annettava asianomaiselle henkilölle tiedot tämän mahdollisuudesta riitauttaa 2 kohdassa tarkoitettua pyyntöä koskeva päätös sekä tarvittaessa tiedot siitä, miten asianomainen henkilö voi tarvittaessa panna vireille kanteen tuomioistuimessa tai tehdä kantelun toimivaltaisille viranomaisille, sekä avusta, jota hän voi saada muun muassa toimivaltaisilta kansallisilta valvontaviranomaisilta.

5.     Edellä 2 kohdan nojalla tehtyyn pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan 2 kohdassa tarkoitettujen oikeuksien toteuttamiseksi.

6.     Vastuussa olevan jäsenvaltion pidettävä kirjaa tapahtumasta kirjallisen asiakirjan muodossa, josta ilmenee, että 2 kohdassa tarkoitettu pyyntö on tehty ja miten sitä on käsitelty. Sen on asetettava tämä asiakirja tietosuojasta vastaavien toimivaltaisten kansallisten valvontaviranomaisten saataville viipymättä ja viimeistään seitsemän päivän kuluttua 2 kohdan toisessa alakohdassa tarkoitetusta tietojen oikaisemista tai poistamista koskevasta päätöksestä tai vastaavasti 3 kohdassa tarkoitetusta päätöksestä.”; [tark. 138]

1.     Jäsenvaltioiden toimivaltaisten viranomaisten on tehtävä aktiivisesti yhteistyötä 38 artiklassa säädettyjen oikeuksien toteuttamiseksi.

2.     Asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetun valvontaviranomaisen on kussakin jäsenvaltiossa pyynnöstä autettava ja neuvottava rekisteröityä hänen käyttäessään oikeuttaan oikaista, täydentää tai poistaa itseään koskevia henkilötietoja tai rajoittaa tällaisten tietojen käsittelyä asetuksen (EU) 2016/679 mukaisesti.

Ensimmäisessä alakohdassa tarkoitettujen tavoitteiden saavuttamiseksi tiedot siirtäneen vastuussa olevan jäsenvaltion valvontaviranomaisen ja sen jäsenvaltion valvontaviranomaisen, jolle pyyntö on esitetty, on tehtävä keskenään yhteistyötä.” [tark. 139]

1.     Kenellä tahansa on oltava kussakin jäsenvaltiossa oikeus panna vireille kanne tai tehdä kantelu sen jäsenvaltion toimivaltaisille viranomaisille tai toimivaltaiselle tuomioistuimelle, joka on evännyt häneltä 38 artiklassa säädetyn oikeuden tutustua itseään koskeviin tietoihin tai oikaista niitä, täydentää niitä tai poistaa ne, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 77 ja 79 artiklan soveltamista. Oikeus panna vireille kanne tai tehdä kantelu koskee myös tapauksia, joissa rekisterinpitäjä ei vastannut tietoihinpääsy-, oikaisu-, täydentämis- tai poistamispyyntöön 38 artiklan mukaisessa määräajassa tai ei koskaan käsitellyt pyyntöä.

2.     Asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetun valvontaviranomaisen on avustettava asianomaista henkilöä asian koko käsittelyn ajan.” [tark. 140]

1.     Kunkin jäsenvaltion on varmistettava, että asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitettu valvontaviranomainen valvoo itsenäisesti kyseisen jäsenvaltion tämän asetuksen nojalla suorittaman henkilötietojen käsittelyn lainmukaisuutta.

2.     Asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetun valvontaviranomaisen tai valvontaviranomaisten on varmistettava, että kansallisten vastuuviranomaisten suorittama tietojenkäsittely tarkastetaan vähintään joka kolmas vuosi asiaankuuluvien kansainvälisten tarkastuskäytäntöjen mukaisesti. Tarkastuksen tulokset voidaan ottaa huomioon neuvoston asetuksella (EU) N:o 1053/2013 perustetun mekanismin avulla suoritetuissa arvioinneissa. Asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetun valvontaviranomaisen on vuosittain julkaistava tietojen oikaisemista, täydentämistä tai poistamista taikka tietojen käsittelyn rajoittamista koskevien pyyntöjen lukumäärä, niiden seurauksena toteutetut toimet ja kyseisten henkilöiden pyynnöstä toteutettujen oikaisujen, täydennysten, poistojen ja käsittelyn rajoitusten lukumäärä.

3.     Kunkin jäsenvaltion on varmistettava, että valvontaviranomaisella on riittävät voimavarat sille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi sekä mahdollisuus saada neuvoja henkilöiltä, joilla on riittävä asiantuntemus biometrisistä tiedoista .

4.     Jäsenvaltioiden on toimitettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetulle valvontaviranomaiselle kaikki sen pyytämät tiedot ja erityisesti ilmoitettava sille toimista, joita ne ovat toteuttaneet tässä asetuksessa säädettyjen tehtäviensä hoitamiseksi. Jäsenvaltioiden on annettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetulle valvontaviranomaiselle pääsy lokitietoihinsa sekä pääsy milloin tahansa kaikkiin yhteentoimivuuteen liittyviin toimitiloihinsa.”; [tark. 141]

1.     Euroopan tietosuojavaltuutetun tehtävänä on valvoa eu-LISAn, Europolin ja Euroopan raja- ja merivartioviraston suorittamia tämän asetuksen mukaisia henkilötietojen käsittelytoimia ja varmistaa, että tällaiset toimet suoritetaan asetuksen (EU) 2018/1725 ja tämän asetuksen mukaisesti.

2.     Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn suorittamat henkilötietojen käsittelytoimet tarkastetaan vähintään joka kolmas vuosi asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastuskertomus toimitetaan Euroopan parlamentille, neuvostolle, eu-LISAlle, komissiolle ja jäsenvaltioille. Eu-LISAlle annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.

3.     Eu-LISAn on toimitettava Euroopan tietosuojavaltuutetun pyytämät tiedot ja myönnettävä Euroopan tietosuojavaltuutetulle oikeus tutustua kaikkiin asiakirjoihin ja 22 r, 34 ja 45 b artiklassa tarkoitettuihin lokitietoihinsa sekä annettava Euroopan tietosuojavaltuutetulle milloin tahansa pääsy kaikkiin toimitiloihinsa.”; [tark. 142]

1.     Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä hoitaessaan tehtäviään, jotta varmistetaan yhteentoimivuuden komponenttien ja tämän asetuksen muiden säännösten soveltamisen koordinoitu valvonta.

2.     Euroopan tietosuojavaltuutettu ja valvontaviranomaiset vaihtavat tarpeen mukaan asiaankuuluvia tietoja, avustavat toisiaan tarkastusten ja tutkimusten suorittamisessa, tarkastelevat tämän asetuksen tulkintaan ja soveltamiseen mahdollisesti liittyviä vaikeuksia, arvioivat riippumattomaan valvontaan tai rekisteröidyn oikeuksien käyttöön liittyviä ongelmia, laativat yhdenmukaisia ehdotuksia ongelmien ratkaisemiseksi yhdessä sekä edistävät tietoisuutta tietosuojaoikeuksista.

3.     Edellä olevan 2 kohdan tarkoitusta varten valvontaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuvat vähintään kaksi kertaa vuodessa Euroopan tietosuojaneuvoston puitteissa. Näiden kokousten kustannuksista ja järjestelyistä vastaa Euroopan tietosuojaneuvosto. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään tarvittaessa yhteisesti.

4.     Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja eu-LISAlle joka toinen vuosi yhteisen toimintakertomuksen. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisen laatima kyseistä jäsenvaltiota koskeva luku.”; [tark. 144]

1.   Jäsenvaltioiden toimivaltaisten viranomaisten, komission, eu-LISAn ja asetuksella (EU) 2016/1624 perustetun Euroopan raja- ja merivartioviraston asianmukaisesti valtuutettu henkilöstö saa käyttää seuraavia tietoja, mutta ainoastaan raporttien ja tilastojen laatimista varten ja tietojen täydellisen anonymisoinnin avulla ilman, että yksittäiset henkilöt voidaan tunnistaa: [tark. 147]

Euroopan raja- ja merivartioviraston asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy ensimmäisessä alakohdassa tarkoitettuihin tietoihin asetuksen (EU) 2016/1624 11 artiklassa tarkoitettujen riskianalyysien ja 13 artiklassa tarkoitettujen haavoittuvuusarviointien tekemiseksi.

2.   Eu-LISA tallentaa tämän artiklan 1 kohdassa tarkoitetut tiedot kyseisessä kohdassa mainittua tarkoitusta varten [yhteentoimivuudesta annetun (rajaturvallisuus ja viisumiasiat) ] asetuksen 2018/XX 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.

3.   Jäljempänä 50 artiklan 1 kohdassa tarkoitetut, eu-LISAn käyttöön ottamat menetelmät, joiden avulla voidaan arvioida viisumitietojärjestelmän toimintaa, antavat myös mahdollisuuden tuottaa säännöllisesti tilastoja seurannan varmistamiseksi.

4.   Eu-LISA laatii neljännesvuosittain tilastot, jotka perustuvat lyhytaikaisia viisumeja koskeviin viisumitietojärjestelmän tietoihin ja joista käy ilmi kunkin viisumihakemusten jättämispaikan osalta erityisesti seuraavat tiedot:

Päivittäiset tilastotiedot tallennetaan raportoinnin ja tilastoinnin keskustietoarkistoon.

5.   Eu-LISA laatii neljännesvuosittain tilastot, jotka perustuvat pitkäaikaisia viisumeja ja oleskelulupia koskeviin viisumitietojärjestelmän tietoihin, joista käy ilmi kunkin paikan osalta erityisesti seuraavat tiedot:

6.   Kunkin vuoden lopussa laaditaan tilasto vuotuinen kertomus , johon on koottu kyseisen vuoden aikana neljännesvuosittain tehdyt tilastot. Tilastoissa esitetään tiedot kunkin jäsenvaltion osalta erikseen. Kertomus julkaistaan ja toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, Euroopan raja- ja merivartiovirastolle, Euroopan tietosuojavaltuutetulle ja kansallisille valvontaviranomaisille. [tark. 153]

7.   Eu-LISA antaa komission pyynnöstä sille tilastoja erityisistä näkökohdista, jotka liittyvät yhteisen viisumipolitiikan tai muuttoliikepolitiikan täytäntöönpanoon, mukaan lukien asetuksen (EU) N:o 1053/2013 soveltamiseen liittyvät näkökohdat.”

1.   Noudattaakseen Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 26 artiklan 1 kohdan b alakohdan mukaisia velvoitteitaan lentoliikenteen harjoittajien, meriliikenteen harjoittajien ja ryhmiä linja-autoilla maanteitse kuljettavien kansainvälisten liikenteenharjoittajien on lähetettävä kysely viisumitietojärjestelmään sen tarkistamiseksi, onko kolmannen maan kansalaisella, jolla on lyhytaikainen viisumi, pitkäaikainen viisumi tai oleskelulupa, voimassa oleva lyhytaikainen viisumi, pitkäaikainen viisumi tai oleskelulupa. Tätä tarkoitusta varten liikenteenharjoittajien on toimitettava lyhytaikaisten viisumien osalta tämän asetuksen 9 artiklan 4 alakohdan a, b ja c alakohdassa tai 22 c artiklan a, b ja c alakohdassa luetellut tiedot tapauksen mukaan. Tapauksissa, joissa matkustajilta evätään pääsy liikennevälineeseen VIS-järjestelmästä tehdyn haun perusteella, liikenteenharjoittajien on ilmoitettava matkustajille asiasta ja siitä, miten he voivat käyttää oikeuksiaan tutustua VIS-järjestelmään tallennettuihin henkilötietoihin ja oikaista ja poistaa niitä . [tark. 154]

2.   Edellä olevan 1 kohdan täytäntöönpanemiseksi tai sen soveltamisesta johtuvien mahdollisten riitojen ratkaisemiseksi eu-LISA säilyttää lokitiedot kaikista sellaisista tietojenkäsittelytoiminnoista, jotka liikenteenharjoittajat suorittavat liikenteenharjoittajien yhteyskeskuksessa. Näistä lokitiedoista on käytävä ilmi päivä ja aika, jolloin toiminto suoritettiin, haussa käytetyt tiedot, liikenteenharjoittajien yhteyskeskuksen välittämät tiedot ja kyseisen liikenteenharjoittajan nimi.

Lokitietoja säilytetään kahden vuoden ajan. Lokitiedot suojataan asianmukaisin toimin luvattomalta pääsyltä.

3.   Suojattu pääsy päätöksen 2004/512/EY, sellaisena kuin se on muutettuna tällä asetuksella, 1 artiklan 2 kohdan h alakohdassa myös mobiiliteknisiä ratkaisuja hyödyntäen, 2 a artiklan h kohdassa tarkoitettuun liikenteenharjoittajien yhteyskeskukseen mahdollistaa sen, että liikenteenharjoittajat voivat tehdä 1 kohdassa tarkoitetun kyselyn ennen kuin matkustaja nousee liikennevälineeseen. Tätä tarkoitusta varten liikenteenharjoittajan on lähetettävä kysely voidakseen tehdä viisumitietojärjestelmästä haun käyttäen matkustusasiakirjan koneellisesti luettavaan kenttään sisältyviä tietoja. Liikenteenharjoittajan on annettava matkustusasiakirjan koneluettavan alueen sisältämät tiedot ja ilmoitettava maahantulojäsenvaltio. Lentoaseman kauttakulun tapauksessa liikenteenharjoittajaa ei poikkeuksellisesti velvoiteta tarkistamaan, onko kolmannen maan kansalaisella tapauksen mukaan voimassa oleva lyhytaikainen viisumi, pitkäaikainen viisumi tai oleskelulupa. [tark. 155]

4.   Viisumitietojärjestelmä vastaa ilmoittamalla, onko henkilöllä tapauksen mukaan voimassa oleva lyhytaikainen viisumi , pitkäaikainen viisumi tai oleskelulupa vai ei, antamalla liikenteenharjoittajille vastauksen muodossa OK / NOT OK. Jos on myönnetty asetuksen (EY) N:o 810/2009 25 artiklan mukaisesti alueellisesti rajoitettu lyhytaikainen viisumi, VIS-järjestelmän antamassa vastauksessa otetaan huomioon jäsenvaltio tai jäsenvaltiot, joiden osalta lupa on voimassa sekä liikenteenharjoittajan ilmoittama maahantulojäsenvaltio. Liikenteenharjoittajat voivat tallentaa lähetetyt tiedot ja saadun vastauksen sovellettavan lainsäädännön mukaisesti. Muodossa OK/NOT OK olevaa vastausta ei voida pitää päätöksenä sallia tai evätä maahantulo asetuksen (EU) 2016/399 mukaisesti. Komissio hyväksyy täytäntöönpanosäädöksillä yksityiskohtaiset säännöt liikenteenharjoittajien yhdyskäytävän toimintaedellytyksistä ja sovellettavat tietosuoja- ja tietoturvallisuussäännöt. Nämä täytäntöönpanosäädökset hyväksytään 49 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. [tark. 156]

5.   Perustetaan yksinomaan liikenteenharjoittajille tarkoitettu todentamisjärjestelmä, jotta liikenteenharjoittajien asianmukaisesti valtuutetulla henkilöstöllä olisi 2 kohdan soveltamiseksi pääsy liikenteenharjoittajien yhteyskeskukseen. Todentamisjärjestelmää perustettaessa on otettava huomioon tietoturvallisuusriskien hallinta sekä sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet. Komissio hyväksyy todentamisjärjestelmän täytäntöönpanosäädöksillä, jotka annetaan noudattaen 49 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä. [tark. 157]

5 a.     Liikenteenharjoittajien yhdyskäytävässä käytetään erillistä, ainoastaan luettavissa olevaa tietokantaa, jota päivitetään päivittäin yksisuuntaisella sisältöhaulla pienimmästä tarpeellisesta osajoukosta viisumitietojärjestelmään talletettuja tietoja. Liikenteenharjoittajien yhdyskäytävän turvallisuudesta, sen sisältämien henkilötietojen suojasta sekä prosessista, jossa henkilötietoja haetaan ja siirretään erilliseen, ainoastaan luettavissa olevaan tietokantaan, vastaa eu-LISA. [tark. 158]

5 b.     Tämän artiklan 1 kohdassa tarkoitettuihin liikenteenharjoittajiin kohdistetaan tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tehdyn Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen, jäljempänä ’Schengenin sopimuksen soveltamisesta tehty yleissopimus’, 26 artiklan 2 kohdan ja neuvoston direktiivin 2001/51/EY 4 artiklan mukaisia seuraamuksia, jos he kuljettavat sellaisia kolmansien maiden kansalaisia, joilta vaaditaan viisumi ja joilla ei ole voimassa olevaa viisumia. [tark. 159]

5 c.     Jos kolmansien maiden kansalaisilta evätään maahanpääsy, liikenteenharjoittaja, joka toi heidät ulkorajalle lento-, meri- tai maateitse, on velvoitettava ottamaan heidät välittömästi uudestaan vastuulleen. Rajaviranomaisten pyynnöstä liikenteenharjoittajat on velvoitettava palauttamaan kolmansien maiden kansalaiset joko kolmanteen maahan, josta heidät kuljetettiin, tai kolmanteen maahan, joka myönsi matkustusasiakirjan, jonka perusteella he matkustivat, tai mihin tahansa kolmanteen maahan, joka ottaa heidät varmasti vastaan. [tark. 160]

5 d.     Poiketen siitä, mitä 1 kohdassa säädetään, 1 kohdassa tarkoitettu tarkistaminen on tämän asetuksen soveltamispäivää seuraavien ensimmäisten kolmen vuoden ajan ryhmiä linja-autoilla maanteitse kuljettavien kansainvälisten liikenteenharjoittajien osalta valinnaista, eikä niihin sovelleta 5 b kohdassa tarkoitettuja säännöksiä. [tark. 161]

1.   Jos 45 b artiklan 1 kohdassa tarkoitetun kyselyn tekeminen on teknisistä syistä mahdotonta viisumitietotietojärjestelmän jonkin osan toimintahäiriön vuoksi tai muista liikenteenharjoittajien vaikutusmahdollisuuksien ulkopuolella olevista syistä, liikenteenharjoittajat vapautetaan velvollisuudesta varmistaa liikenteenharjoittajien yhteyskeskuksen kautta, että matkustajalla on hallussaan voimassa oleva viisumi tai matkustusasiakirja. Jos tietokantaa hallinnoiva viranomainen eu-LISA havaitsee tällaisen toimintahäiriön, se ilmoittaa asiasta liikenteenharjoittajille. Se ilmoittaa liikenteenharjoittajille myös siitä, että häiriö on korjattu. Jos liikenteenharjoittajat havaitsevat tällaisen toimintahäiriön, ne voivat ilmoittaa asiasta tietokantaa hallinnoivalla viranomaiselle eu-LISAlle . [tark. 162]

1 a.     Edellä 45 b artiklan 5 b kohdassa tarkoitettuja seuraamuksia ei määrätä liikenteenharjoittajille tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa. [tark. 163]

1 b.     Jos 45 b artiklan 1 kohdassa tarkoitetun kyselyn tekeminen on liikenteenharjoittajalle teknisistä syistä mahdotonta muun syyn takia kuin viisumitietotietojärjestelmän jonkin osan toimintahäiriön vuoksi, kyseisen liikenteenharjoittajan on ilmoitettava asiasta eu-LISAlle. [tark. 164]

2.   Varmistusmenettelyjen yksityiskohdat hyväksytään täytäntöönpanosäädöksellä, joka hyväksytään 49 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1624 (*13) 40 artiklan 8 kohdassa säädetyn pääsyn lisäksi mukaisesti Euroopan raja- ja merivartioryhmien jäsenillä sekä palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmillä on toimeksiantonsa rajoissa oltava pääsy viisumitietojärjestelmään tallennettuihin tietoihin ja oikeus tehdä niihin hakuja hoitaessaan mainitun asetuksen 40 artiklan 1 kohdassa tarkoitettuja tehtäviään ja käyttäessään siinä tarkoitettuja valtuuksiaan. [tark. 165]

2.   Edellä 1 kohdassa tarkoitetun pääsyn varmistamiseksi Euroopan raja- ja rannikkovartiovirasto nimeää keskusyhteyspisteeksi erikoisyksikön, joka koostuu asianmukaisesti valtuutetuista eurooppalaisen raja- ja rannikkovartioston virkamiehistä. Keskusyhteyspiste tarkistaa, että 45 e artiklassa säädetyt viisumitietojärjestelmään pääsyn pyytämistä koskevat edellytykset täyttyvät.

1.   Euroopan raja- ja rannikkovartioryhmä voi 45 d artiklan 1 kohdassa tarkoitetun tietoihin pääsyn osalta pyytää 45 d artiklan 2 kohdassa tarkoitetulta eurooppalaisen raja- ja merivartioston keskusyhteyspisteeltä pääsyä kaikkiin viisumitietojärjestelmään tallennettuihin tietoihin tai tiettyihin tietoihin. Pyynnössä on viitattava kyseisen jäsenvaltion rajatarkastuksia, ja rajojen valvontaa ja/tai henkilöiden palauttamista koskevaan toteutussuunnitelmaan, johon pyyntö perustuu. Saatuaan tietoihin pääsyä koskevan pyynnön eurooppalaisen raja- ja merivartioston keskusyhteyspiste tarkistaa, täyttyvätkö 2 kohdassa tarkoitetut edellytykset. Jos kaikki edellytykset täyttyvät, keskusyhteyspisteen asianmukaisesti valtuutettu henkilöstö käsittelee pyynnöt. Viisumitietojärjestelmästä haetut tiedot on välitettävä ryhmälle siten, että tietoturvaa ei vaaranneta. [tark. 166]

2.   Tietoihin pääsyyn sovelletaan seuraavia edellytyksiä:

3.   Ryhmien jäsenet ja palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmät saavat toimia viisumitietojärjestelmästä saatujen tietojen perusteella asetuksen (EU) 2016/1624 40 artiklan 3 kohdan mukaisesti ainoastaan toimintapaikkanaan olevan vastaanottavan jäsenvaltion rajavartijoiden tai palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ohjeiden mukaisesti ja pääsääntöisesti näiden läsnä ollessa. Vastaanottava jäsenvaltio voi valtuuttaa ryhmien jäseniä toimimaan puolestaan. [tark. 168]

4.   Epäilyttävissä tapauksissa tai jos viisumin haltijan, pitkäaikaisen viisumin haltijan tai oleskeluluvan haltijan henkilöllisyyden todentaminen epäonnistuu, Euroopan raja- ja merivartioryhmän jäsen lähettää henkilön vastaanottavan jäsenvaltion rajavartijan luo.

5.   Ryhmien jäsenet käyttävät viisumitietojärjestelmän tietoja seuraavasti:

6.   Jos tietoihin pääsy ja haku tuottavat osuman viisumitietojärjestelmästä, siitä ilmoitetaan vastaanottavalle jäsenvaltiolle.

7.   Tietokantaa hallinnoiva viranomainen säilyttää lokitiedot Euroopan raja- ja merivartioryhmien jäsenten tai palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmien viisumitietojärjestelmässä suorittamista tietojenkäsittelytapahtumista 34 artiklan säännösten mukaisesti. [tark. 169]

8.   Jokaisesta Euroopan raja- ja merivartioviraston suorittamasta tietojenkäsittelytapahtumasta ja hausta on tallennettava lokitiedot 34 artiklan säännösten mukaisesti, ja kaikki tapaukset, joissa on käytetty Euroopan raja- ja merivartioviraston ryhmien saamia tietoja, on kirjattava. [tark. 170]

9.   Lukuun ottamatta tilanteita, joissa on suoritettava tehtäviä EU:n matkustustieto- ja lupajärjestelmän (ETIAS) perustamisesta annetun asetuksen soveltamiseksi, Mitään viisumitietojärjestelmän osaa ei saa yhdistää mihinkään Euroopan raja- ja merivartioviraston käyttämään tai virastossa käytettävään tietojen keräämiseen ja käsittelyyn tarkoitettuun tietokonejärjestelmään, eikä sellaisia viisumitietojärjestelmään sisältyviä tietoja, joihin Euroopan raja- ja merivartiovirastolla on pääsy, saa siirtää tällaiseen järjestelmään. Mitään viisumitietojärjestelmän osaa ei saa ladata verkon kautta. Lokitietojen tallentamista tietojenkäsittelytapahtumista ja hauista ei katsota viisumitietojärjestelmän tietojen laittomaksi lataamiseksi tai kopioinniksi. [tark. 171]

10.   Euroopan raja- ja merivartiovirasto hyväksyy 32 artiklassa säädetyt toimenpiteet tietoturvan varmistamiseksi ja soveltaa niitä.”

1.     Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.

2.     Siirretään komissiolle … päivästä …kuuta … … …[tämän asetuksen voimaantulopäivä] viiden vuoden ajaksi 9 c b ja 23 artiklassa tarkoitettu valta antaa delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään yhdeksän kuukautta ennen tämän viiden vuoden kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolme kuukautta ennen kunkin kauden päättymistä.

3.     Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 9 c b ja 23 artiklassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.     Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.     Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.     Edellä olevien 9 c b ja 23 artiklan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.” [tark. 175]

1.   Komissiota avustaa komitea. Tämä komitea on Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 182/2011 (*14) tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

1.   Tietokantaa hallinnoiva viranomainen Eu-LISA varmistaa, että käytettävissä on menetelmiä, joiden avulla voidaan arvioida viisumitietojärjestelmän toimintaa suhteessa tuloksia, kustannustehokkuutta, tietoturvaa ja palvelujen laatua koskeviin tavoitteisiin , sekä arvioida, noudatetaanko perusoikeuksia, myös oikeutta henkilötietojen suojaan, oikeutta syrjimättömyyteen, lapsen oikeuksia ja oikeutta tehokkaisiin oikeussuojakeinoihin . [tark. 177]

2.   Tietokantaa hallinnoivalla viranomaisella Eu-LISAlla on oltava teknistä ylläpitoa varten käytössään tarvittavat tiedot viisumitietojärjestelmässä suoritetusta tietojenkäsittelystä. [tark. 178]

3.   Eu-LISA antaa kahden vuoden välein Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen viisumitietojärjestelmän teknisestä toiminnasta ja sen turvallisuudesta turvallisuudesta ja kustannuksista. Kertomuksen on sisällettävä katsaus hankkeen senhetkiseen etenemiseen ja sen kustannusten kehitykseen, arvio rahoitusvaikutuksista sekä tietoja mahdollisista teknisistä ongelmista ja riskeistä, jotka voivat vaikuttaa järjestelmän kokonaiskustannuksiin. [tark. 179]

3 a.     Jos kehitysprosessi viivästyy, eu-LISAn on ilmoitettava Euroopan parlamentille ja neuvostolle mahdollisimman pian viivästyksen syistä sekä sen ajallisista ja rahoitukseen liittyvistä vaikutuksista. [tark. 180]

4.   Kunkin jäsenvaltion ja Europolin on arkaluonteisten tietojen julkistamista koskevaa kansallista lainsäädäntöä noudattaen laadittava vuosittain kertomukset, jotka koskevat lainvalvontatarkoituksessa viisumitietojärjestelmään pääsyn toimivuutta ja jotka sisältävät tietoja ja tilastoja seuraavista:

Jäsenvaltioiden ja Europolin vuosittaiset kertomukset on toimitettava komissiolle viimeistään seuraavan vuoden kesäkuun 30 päivänä. Komission on koottava vuosittaiset kertomukset kattavaan kertomukseen, joka julkaistaan viimeistään saman vuoden joulukuun 30 päivänä. [tark. 184]

5.   Komissio laatii joka neljäs toinen vuosi yleisarvioinnin viisumitietojärjestelmästä. Yleisarvioinnissa tarkastellaan tuloksia suhteessa asetettuihin tavoitteisiin ja aiheutuneita kustannuksia sekä arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä ja sen vaikutusta perusoikeuksiin , tämän asetuksen soveltamista VIS-järjestelmään, VIS-järjestelmän toimintavarmuutta, 31 artiklassa tarkoitettujen säännösten käyttöä ja tulevan toiminnan edellytyksiä. Komissio toimittaa arvioinnin Euroopan parlamentille ja neuvostolle. [tark. 185]

6.   Jäsenvaltioiden on toimitettava tietokantaa hallinnoivalle viranomaiselle ja komissiolle 3, 4 ja 5 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot.

7.   Tietokantaa hallinnoivan viranomainen toimittaa komissiolle 5 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.”

1.   Pitkäaikaista viisumia tai oleskelulupaa koskevasta hakemuksesta tehdyn päätöksen jälkeen kyseisen päätöksen tehneen viranomaisen on viipymättä luotava henkilökohtainen tiedosto tallentamalla viisumitietojärjestelmään 22 c tai 22 d artiklassa tarkoitetut tiedot.

1 a.     Viranomaisen, jolla on päätöksenteon edellyttämä toimivalta, on luotava henkilökohtainen tiedosto ennen päätöksen tekemistä. [tark. 187]

2.   Kun henkilökohtainen tiedosto on luotu, viisumitietojärjestelmä käynnistää automaattisesti 22 b artiklan mukaisen haun.

3.   Jos hakemus on tehty ryhmän jäsenenä tai perheenjäsenen kanssa, viranomaisen on luotava henkilökohtainen tiedosto kustakin ryhmään kuuluvasta henkilöstä ja linkitettävä niiden henkilöiden tiedostot, jotka ovat tehneet hakemuksen yhdessä ja joille on myönnetty pitkäaikainen viisumi tai oleskelulupa. Vanhempien tai laillisten holhoojien ja lasten hakemuksia ei eroteta toisistaan. [tark. 188]

4.   Jos jotakin tietoa ei unionin tai kansallisen lainsäädännön nojalla vaadita tai sitä ei tosiseikkojen perusteella voida antaa, asianomaiseen kohtaan tai asianomaisiin kohtiin merkitään ”ei sovelleta”. Sormenjälkien osalta viisumitietojärjestelmässä on voitava erottaa toisistaan tapaukset, joissa sormenjälkien antamista ei vaadita unionin tai kansallisen lainsäädännön nojalla, ja tapaukset, joissa niitä ei tosiseikkojen perusteella voida antaa.

1.   Viisumitietojärjestelmä käsittelee tiedostot automaattisesti osumien löytämiseksi yksinomaan sen arvioimiseksi, voisiko henkilö muodostaa asetuksen (EU) 2016/399 6 artiklan 1 kohdan e alakohdassa tarkoitetun uhkan jäsenvaltioiden yleiselle järjestykselle, tai sisäiselle turvallisuudelle tai kansanterveydelle. Viisumitietojärjestelmä tutkii kunkin tiedoston erikseen. [tark. 189]

2.   Joka kerta kun pitkäaikaisesta viisumista tai oleskeluluvasta luodaan 22 c artiklan mukaisesti henkilökohtainen tiedosto pitkäaikaisen viisumin tai oleskeluluvan myöntämisen tai epäämisen jälkeen, viisumitietojärjestelmä käynnistää [yhteentoimivuudesta annetun asetuksen (rajaturvallisuus ja viisumiasiat) ] 6 artiklan 1 kohdassa määriteltyä Euroopan hakuportaalia käyttäen haun, jossa verrataan tämän asetuksen 22 c artiklan 2 alakohdan a, b, c, f ja g alakohdassa tarkoitettuja tietoja viisumitietojärjestelmässä, Schengenin tietojärjestelmässä (SIS), rajanylitystietojärjestelmässä (EES), EU:n matkustustieto- ja lupajärjestelmässä (ETIAS), mukaan lukien EU:n matkustustieto- ja -lupajärjestelmän perustamisesta annetun asetuksen (EU) 2018/XX 29 artiklassa tarkoitettu seurantalista, [ECRIS-TCN-järjestelmässä terrorismirikoksiin ja muihin vakaviin rikoksiin liittyvien tuomioiden osalta], Europolin tiedoissa, varastettuja ja kadonneita matkustusasiakirjoja koskevassa Interpolin tietokannassa (SLTD) ja Interpolin TDAWN-tietokannassa (Travel Documents Associated with Notices) oleviin tietoihin. Viisumitietojärjestelmä tarkistaa ,

Tällä kohdalla ei saa estää turvapaikkahakemuksen jättämistä sen perusteluista riippumatta. Siinä tapauksessa, että viisumihakemuksen jättänyt henkilö on perheväkivallan tai ihmiskaupan kaltaisen väkivaltaisen rikollisuuden uhri, johon tukija on syyllistynyt, viisumitietojärjestelmään rekisteröidyt tiedot on erotettava tukijan tiedoista uhrin suojelemiseksi uusilta riskeiltä.

Virheellisten osumien riskin estämiseksi biometristen tietojen asiantuntijan on ehdottomasti tarkastettava manuaalisesti alle 14-vuotiaita tai yli 75-vuotiaita koskevat osumat, jotka on saatu yli viisi vuotta aiemmin otettujen biometristen tunnisteiden pohjalta ja jotka eivät vahvista kolmannen maan kansalaisen henkilöllisyyttä. [tark. 190]

3.   Viisumitietojärjestelmä lisää henkilökohtaiseen tiedostoon viitteen 2 ja 5 kohtaa sovellettaessa saatuihin osumiin. Lisäksi viisumitietojärjestelmä tapauksen mukaan määrittää osuman aikaansaaneiden tietojen tallentajaksi tai toimittajaksi yhden tai useamman jäsenvaltion tai Europolin, ja kirjaa tämän tiedon henkilökohtaiseen tiedostoon. Muita tietoja kuin viittausta mahdolliseen osumaan sekä tiedon luovuttajaa ei tallenneta. [tark. 191]

3 a.     Kun tehdään haku SLTD-tietokantaan, tietoja, joita ESP:n käyttäjä käyttää haun käynnistämiseen, ei jaeta Interpolin tietojen omistajien kanssa. [tark. 192]

4.   Tämän artiklan 2 kohdan nojalla tehtävissä hauissa, jotka koskevat myönnettyjä tai pidennettyjä pitkäaikaisia viisumeja, on 2 artiklan 2 kohdan f alakohdan soveltamiseksi verrattava 22 c artiklan 2 alakohdassa tarkoitettuja tietoja SIS-järjestelmässä oleviin tietoihin, jotta voidaan määrittää, onko viisuminhaltijasta tehty jokin seuraavista kuulutuksista: [tark. 193] (Tarkistus ei vaikuta suomenkieliseen versioon.)

Jos tässä kohdassa tarkoitettu vertailu tuottaa yhden tai useamman osuman, viisumitietojärjestelmä lähettää haun käynnistäneen jäsenvaltion keskusviranomaiselle automaattisen ilmoituksen, jotta se toteuttaisi asianmukaiset jatkotoimet. Edellä olevaa 9 a artiklan 5 a, 5 b, 5 c ja 5 d kohtaa sekä 9 c, 9 c a ja 9 c b artiklaa sovelletaan soveltuvin osin, jollei seuraavista erityissäännöksistä muuta johdu. [tark. 195]

5.   EES-, ETIAS- ja VIS-järjestelmän tietoihin 2 kohdan nojalla tehtävien hakujen osalta osumat rajataan matkustusluvan, maahantulon tai viisumin epäämisiin turvallisuussyistä.

6.   Jos jäsenvaltion konsuliviranomainen myöntää pitkäaikaisen viisumin tai oleskeluluvan tai pidentää sitä, sovelletaan 9 a artiklaa. [tark. 196]

7.   Jos jäsenvaltion alueella oleva viranomainen myöntää oleskeluluvan tai pidentää sitä tai jos se pidentää pitkäaikaista viisumia, sovelletaan seuraavaa:

1.   Jos oleskelulupa tai pitkäaikainen viisumi on päätetty peruuttaa taikka pitkäaikaisen viisumin voimassaoloaikaa on päätetty lyhentää, päätöksen tehneen viranomaisen on lisättävä henkilökohtaiseen tiedostoon seuraavat tiedot:

2.   Henkilökohtaisessa tiedostossa on myös ilmoitettava 22 d artiklan h alakohdassa tarkoitetut syyt pitkäaikaisen viisumin tai oleskeluluvan peruuttamiseen tai pitkäaikaisen viisumin voimassaoloajan lyhentämiseen.

1.   Ulkorajojen ylityspaikoilla asetuksen (EU) 2016/399 mukaisesti suoritettavista tarkastuksista vastaavilla toimivaltaisilla viranomaisilla on oikeus tehdä hakuja käyttämällä asiakirjan numeroa yhdessä yhden tai useamman tämän asetuksen 22 c artiklan 2 alakohdan a, b ja c alakohdassa tarkoitetun tiedon kanssa, mutta ainoastaan todentaakseen asiakirjan haltijan henkilöllisyyden ja/tai pitkäaikaisen viisumin tai oleskeluluvan aitouden ja voimassaolon sekä varmistaakseen, että henkilön ei katsota muodostavan asetuksen (EU) 2016/399 6 artiklan 1 kohdan e alakohdassa tarkoitettua uhkaa minkään jäsenvaltion yleiselle järjestykselle, tai sisäiselle turvallisuudelle tai kansanterveydelle. [tark. 204]

2.   Jos haku 1 kohdassa tarkoitettujen tietojen perusteella osoittaa, että asiakirjan haltijaa koskevia tietoja on tallennettu viisumitietojärjestelmään, toimivaltainen rajavalvontaviranomainen saa pääsyn seuraaviin henkilökohtaisen tiedoston tietoihin, mutta ainoastaan 1 kohdassa mainittuja tarkoituksia varten:

1.   Viranomaisilla, joilla on toimivalta suorittaa jäsenvaltioiden alueella jäsenvaltioiden alueelle tuloa ja siellä oleskelua ja asumista koskevien edellytysten täyttymistä koskevia tarkastuksia, ja tapauksen mukaan myös poliisiviranomaisilla, on oikeus tehdä hakuja käyttämällä pitkäaikaisen viisumin tai oleskeluluvan numeroa yhdessä yhden tai useamman 22 c artiklan 2 alakohdan a, b ja c alakohdassa tarkoitetun tiedon kanssa, mutta ainoastaan todentaakseen asiakirjan haltijan henkilöllisyyden ja pitkäaikaisen viisumin tai oleskeluluvan aitouden ja voimassaolon sekä varmistaakseen, että henkilön ei katsota muodostavan uhkaa minkään jäsenvaltion yleiselle järjestykselle, sisäiselle turvallisuudelle tai kansanterveydelle. [tark. 206]

2.   Jos haku 1 kohdassa tarkoitettujen tietojen perusteella osoittaa, että haltijaa koskevia tietoja on tallennettu viisumitietojärjestelmään, toimivaltainen viranomainen saa pääsyn seuraaviin henkilökohtaisessa tiedostossa oleviin tietoihin sekä mahdollisissa 22 a artiklan 3 kohdan nojalla linkitetyissä tiedostoissa oleviin tietoihin, mutta ainoastaan 1 kohdassa mainittuja tarkoituksia varten:

1.   Toimivaltaisilla turvapaikkaviranomaisilla on oikeus tehdä hakuja kansainvälistä suojelua hakevan henkilön sormenjälkien perusteella, mutta ainoastaan kansainvälistä suojelua koskevan hakemuksen käsittelystä vastaavan jäsenvaltion määrittämiseksi asetuksen (EU) N:o 604/2013 12 artiklan mukaisesti.

Jos kansainvälistä suojelua hakevan sormenjälkiä ei voida käyttää tai haku sormenjäljillä epäonnistuu, haku tehdään käyttämällä pitkäaikaisen viisumin tai oleskeluluvan numeroa yhdessä 22 c artiklan 2 alakohdan a, b ja c alakohdassa tarkoitettujen tietojen kanssa.

2.   Jos haku 1 kohdassa tarkoitettujen tietojen perusteella osoittaa, että viisumitietojärjestelmään on kirjattu pitkäaikainen viisumi tai oleskelulupa, toimivaltainen turvapaikkaviranomainen saa pääsyn seuraaviin hakemustiedoston tietoihin ja g alakohdassa tarkoitettuihin 22 a artiklan 4 kohdan nojalla linkitettyjen hakijan puolison ja lasten hakemustiedostojen tietoihin, mutta ainoastaan 1 kohdassa mainittuja tarkoituksia varten:

3.   Ainoastaan Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 603/2013 (*15) 27 artiklassa tarkoitetut nimetyt kansalliset viranomaiset voivat tehdä hakuja viisumitietojärjestelmästä tämän artiklan 1 ja 2 kohdan nojalla.

1.   Toimivaltaisilla turvapaikkaviranomaisilla on asetuksen (EU) N:o 603/2013 27 artiklan mukaisesti oikeus tehdä hakuja kansainvälistä suojelua hakevan henkilön sormenjälkien perusteella, mutta ainoastaan kansainvälistä suojelua koskevan hakemuksen käsittelyä varten.

Jos kansainvälistä suojelua hakevan sormenjälkiä ei voida käyttää tai haku sormenjäljillä epäonnistuu, haku tehdään käyttämällä pitkäaikaisen viisumin tai oleskeluluvan numeroa yhdessä 22 c artiklan 2 alakohdan a, b ja c alakohdassa tarkoitettujen tietojen kanssa tai yhdessä 22 d artiklan a, b, c ja f alakohdassa tarkoitettujen tietojen kanssa.

2.   Jos haku 1 kohdassa tarkoitettujen tietojen perusteella osoittaa, että viisumitietojärjestelmään on tallennettu kansainvälistä suojelua hakevaa henkilöä koskevia tietoja, toimivaltaisella turvapaikkaviranomaisella on pääsy 22 c, 22 d, 22 e ja 22 f artiklassa tarkoitettuihin, myönnettyjä, evättyjä, peruutettuja tai pidennettyjä pitkäaikaisia viisumeja tai oleskelulupia koskeviin hakijan tietoihin ja 22 a artiklan 3 kohdan nojalla linkitettyjen hakemustiedostojen tietoihin.

3.   Ainoastaan asetuksen (EU) N:o 603/2013 27 artiklassa tarkoitetut nimetyt kansalliset viranomaiset voivat tehdä hakuja viisumitietojärjestelmästä tämän artiklan 1 ja 2 kohdan nojalla.

1.   Jäsenvaltioiden on nimettävä viranomaiset, joilla on valtuudet katsoa viisumitietojärjestelmään tallennettuja tietoja terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi 22 n artiklassa tarkoitetussa asianmukaisessa ja tarkasti määritetyssä kehyksessä. Kyseiset viranomaiset saavat katsoa alle 12-vuotiaiden lasten tietoja vain suojellakseen kadonneita lapsia sekä lapsia, jotka ovat vakavien rikosten uhreja. [tark. 208]

2.   Kunkin jäsenvaltion on pidettävä tarkasti rajoitettua luetteloa nimetyistä viranomaisista. Kunkin jäsenvaltion on annettava eu-LISAlle ja komissiolle ilmoitus nimetyistä viranomaisistaan, ja kukin jäsenvaltio voi milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella. [tark. 209]

3.   Kunkin jäsenvaltion on nimettävä keskusyhteyspiste, jolla on pääsy viisumitietojärjestelmään. Keskusyhteyspisteen on tarkistettava, että 22 n artiklassa säädetyt viisumitietojärjestelmään pääsyn pyytämistä koskevat edellytykset täyttyvät.

Nimetty viranomainen ja keskusyhteyspiste voivat kuulua samaan organisaatioon, jos tämä on kansallisen oikeuden mukaan sallittua, mutta keskusyhteyspisteen on toimittava täysin riippumattomasti nimetyistä viranomaisista suorittaessaan tämän asetuksen mukaisia tehtäviään. Keskusyhteyspisteen on oltava erillinen nimetyistä viranomaisista, eikä se saa ottaa niiltä vastaan ohjeita, jotka koskevat sen riippumattomasti tekemän tarkistamistyön tuloksia.

Jäsenvaltiot voivat perustuslaillisten tai oikeudellisten vaatimustensa täyttämiseksi nimetä organisaatio- ja hallintorakenteensa huomioon ottaen useamman kuin yhden keskusyhteyspisteen.

4.   Jokaisen jäsenvaltion on ilmoitettava eu-LISAlle ja komissiolle keskusyhteyspisteensä, ja se voi milloin tahansa muuttaa ilmoitustaan tai korvata sen.

5.   Kunkin jäsenvaltion on pidettävä kansallisella tasolla luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, joilla on valtuudet pyytää pääsyä viisumitietojärjestelmään tallennettuihin tietoihin keskusyhteyspisteiden kautta.

6.   Vain keskusyhteyspisteiden asianmukaisesti valtuutetulla henkilöstöllä on valtuudet päästä viisumitietojärjestelmään 22 m ja 22 n artiklan mukaisesti.

1.   Europol nimeää yhden operatiivisista yksiköistään ”Europolin nimeämäksi viranomaiseksi” ja antaa sille valtuudet pyytää pääsyä viisumitietojärjestelmään 2 kohdassa tarkoitetun viisumitietojärjestelmän keskusyhteyspisteen kautta, jotta voidaan tukea ja täydentää jäsenvaltioiden toimia terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi.

2.   Europol nimeää keskusyhteyspisteeksi erikoisyksikön, joka koostuu asianmukaisesti valtuutetuista Europolin virkamiehistä. Keskusyhteyspisteen on tarkistettava, että 22 p artiklassa säädetyt viisumitietojärjestelmään pääsyn pyytämistä koskevat edellytykset täyttyvät.

Keskusyhteyspisteen on toimittava täysin riippumattomasti suorittaessaan tämän asetuksen mukaisia tehtäviään, eikä se saa ottaa 1 kohdassa tarkoitetulta Europolin nimeämältä viranomaiselta vastaan tarkistamisen tuloksia koskevia ohjeita. [tark. 210]

1.   Edellä 22 k artiklan 5 kohdassa tarkoitettujen operatiivisten yksiköiden on esitettävä perusteltu sähköinen tai kirjallinen pyyntö 22 k artiklan 3 kohdassa tarkoitetuille keskusyhteyspisteille saadakseen pääsyn viisumitietojärjestelmään tallennettuihin tietoihin. Saatuaan pyynnön keskusyhteyspiste(et) tarkistaa (tarkistavat), täyttyvätkö 22 n artiklassa tarkoitetut edellytykset järjestelmään pääsemiseksi. Jos pääsyn edellytykset täyttyvät, keskusyhteyspiste(et) käsittelee (käsittelevät) pyynnöt. Viisumitietojärjestelmästä haetut tiedot on välitettävä 22 k artiklan 5 kohdassa tarkoitetuille operatiivisille yksiköille siten, että tietoturvaa ei vaaranneta.

2.   Poikkeuksellisen kiireellisessä tapauksessa, jossa on tarpeen estää terrorismirikokseen tai muuhun vakavaan rikokseen liittyvä ihmishenkeä uhkaava välitön vaara, keskusyhteyspisteen(-pisteiden) on käsiteltävä pyyntö välittömästi ja tarkistettava vasta jälkikäteen, täyttyvätkö kaikki 22 n artiklassa tarkoitetut edellytykset, myös se, oliko kyseessä tosiasiallisesti kiireellinen tapaus. Jälkikäteen tehtävä tarkistus on suoritettava ilman aiheetonta viivytystä ja joka tapauksessa viimeistään seitsemän työpäivän kuluttua siitä, kun pyyntö on käsitelty.

3.   Jos jälkikäteen tehtävässä tarkistuksessa todetaan, että viisumitietojärjestelmän tietoihin pääsylle ei ollut perusteita, kaikkien näihin tietoihin pääsyn saaneiden viranomaisten on poistettava viisumitietojärjestelmästä saamansa tiedot välittömästi ja ilmoitettava keskusyhteyspisteille niiden poistamisesta. [tark. 211]

1.    Rajoittamatta [yhteentoimivuudesta annetun (rajaturvallisuus ja viisumiasiat)] asetuksen (EU) 2018/XX 22 artiklan soveltamista nimetyt viranomaiset voivat päästä viisumitietojärjestelmän tietoihin, jos kaikki seuraavat edellytykset täyttyvät: [tark. 212]

2.   Edellä 1 kohdan d alakohdassa säädetyn edellytyksen ei tarvitse täyttyä, jos pääsy viisumitietojärjestelmään on tarpeen välineenä tarkastella tunnetun terrorismirikoksesta tai muusta vakavasta rikoksesta epäillyn, tällaiseen rikokseen syyllistyneen tai tällaisen rikoksen epäillyn uhrin viisumihistoriaa tai jäsenvaltioiden alueella sallitun oleskelun jaksoja.

3.   Pääsy viisumitietojärjestelmään on rajoitettava koskemaan hakuja, jotka tehdään seuraavilla hakemustiedostossa tai henkilökohtaisessa tiedostossa olevilla tiedoilla: [tark. 215]

3 a.     Komissio esittää Euroopan parlamentille ja neuvostolle kertomuksen sen tekniikan toteutettavuudesta, saatavuudesta, valmiudesta ja luotettavuudesta, jota tarvitaan, jotta kasvokuvia voidaan käyttää henkilöiden tunnistamiseksi. [tark. 217]

3 b.     Edellä 3 kohdan e alakohdassa tarkoitettu kasvokuva ei saa olla ainoa hakuehto. [tark. 218]

4.   Jos haku tuottaa osuman, pääsy viisumitietojärjestelmään koskee edellisessä tämän artiklan 3 kohdassa lueteltuja tietoja sekä muita hakemustiedoston tai henkilökohtaisen tiedoston tietoja, mukaan lukien minkä tahansa asiakirjan myöntämisestä, epäämisestä, mitätöimisestä, kumoamisesta tai pidentämisestä tallennetut tiedot. Pääsy 9 artiklan 4 alakohdan l alakohdassa tarkoitettuihin tietoihin, sellaisina kuin ne on tallennettu hakemustiedostoon, on annettava ainoastaan, jos perustellussa pyynnössä, joka on hyväksytty riippumattomassa tarkistuksessa, on nimenomaisesti pyydetty pääsyä kyseisiin tietoihin. [tark. 219]