02018R1862 — FI — 11.06.2019 — 001.002

---

Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.

►B

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta (EUVL L 312 7.12.2018, s. 56)

Muutettu:

		Virallinen lehti
		N:o	sivu	päivämäärä
►M1	EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/818, annettu 20 päivänä toukokuuta 2019,	L 135	85	22.5.2019

Oikaistu:

►C1	Oikaisu, EUVL L 316I, 6.12.2019, s.  4 (2018/1862,)

---

▼B

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2018/1862,

annettu 28 päivänä marraskuuta 2018,

Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta

I LUKU

Yleiset säännökset

1 artikla

SIS-järjestelmän yleiset tavoitteet

SIS-järjestelmän tavoitteena on varmistaa korkea turvallisuustaso unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen sekä turvallisuuden takaaminen jäsenvaltioiden alueella, ja varmistaa niiden alueella henkilöiden liikkuvuutta koskevien SEUT-sopimuksen kolmannen osan V osaston 4 ja 5 luvun määräysten soveltaminen kyseisellä järjestelmällä toimitettujen tietojen avulla.

2 artikla

Kohde

1.  Tässä asetuksessa vahvistetaan ehdot ja menettelyt, jotka koskevat henkilöihin ja esineisiin liittyvien kuulutusten tallentamista SIS-järjestelmään ja niiden käsittelyä siinä sekä lisätietojen ja täydentävien tietojen vaihtoa rikosasioissa tehtävää poliisiyhteistyötä ja oikeudellista yhteistyötä varten.

2.  Tässä asetuksessa säädetään myös SIS-järjestelmän teknisestä rakenteesta, jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan Euroopan unionin viraston, jäljempänä ’eu-LISA’, velvollisuuksista, yleisestä tietojenkäsittelystä, asianomaisten henkilöiden oikeuksista ja korvausvastuusta.

3 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

▼M1

▼B

4 artikla

SIS-järjestelmän tekninen rakenne ja toimintatavat

1.  SIS-järjestelmä muodostuu seuraavista osista:

▼M1

▼B

Edellä b alakohdassa tarkoitettuun N.SIS-järjestelmään voi sisältyä tiedosto, jäljempänä ’kansallinen kopio’, joka sisältää täydellisen tai osittaisen kopion SIS-tietokannasta. Kaksi jäsenvaltiota tai useampi jäsenvaltio voivat luoda johonkin N.SIS-järjestelmistään yhteisen kopion, jota nämä jäsenvaltiot voivat käyttää yhdessä. Yhteinen kopio katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion kansalliseksi kopioksi.

Edellä c alakohdassa tarkoitettua yhteistä N.SIS-varajärjestelmää voi käyttää kaksi jäsenvaltiota tai useampi jäsenvaltio. Tällaisessa tapauksessa se katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion N.SIS-varajärjestelmäksi. N.SIS-järjestelmää ja sen varajärjestelmää voidaan käyttää samanaikaisesti, jotta varmistetaan keskeytymätön käytettävyys loppukäyttäjille.

Jäsenvaltioiden, jotka aikovat luoda yhteisen kopion tai yhteisen N.SIS-varajärjestelmän, jota on tarkoitus käyttää yhdessä, on sovittava vastuualueistaan kirjallisesti. Niiden on ilmoitettava järjestelystään komissiolle.

Viestintäinfrastruktuurilla tuetaan ja edistetään SIS-järjestelmän keskeytymätöntä käytettävyyttä. Siihen on sisällyttävä erillinen redundantti järjestelmä CS-SIS-keskuksen ja sen varakeskuksen välisiä yhteyksiä varten. Lisäksi siihen on sisällyttävä erillinen redundantti järjestelmä SIS-järjestelmän kunkin kansallisen verkkoyhteyspisteen ja CS-SIS-keskuksen ja sen varakeskuksen välisiä yhteyksiä varten.

2.  Jäsenvaltiot tallentavat, päivittävät, poistavat ja hakevat SIS-järjestelmän tietoja kukin oman N.SIS-järjestelmänsä kautta. Täydellistä tai osittaista kansallista kopiota tai täydellistä tai osittaista yhteistä kopiota käyttävien jäsenvaltioiden on asetettava tämä kopio saataville automaattisten hakujen suorittamiseksi kunkin tällaisen jäsenvaltion alueella. Osittaisen kansallisen tai yhteisen kopion on sisällettävä vähintään tämän asetuksen 20 artiklan 3 kohdan a–v alakohdassa tarkoitetut tiedot. Muiden jäsenvaltioiden N.SIS-tiedostoihin ei saa olla mahdollisuutta tehdä hakuja, yhteisiä kopioita lukuun ottamatta.

3.  CS-SIS-keskus huolehtii teknisistä valvonta- ja hallintotehtävistä, ja sillä on varakeskus, joka voi huolehtia kaikista pääkeskuksen toiminnoista, jos järjestelmään tulee vika. CS-SIS-keskus ja sen varakeskus sijaitsevat eu-LISA:n kahdessa teknisessä toimipaikassa.

4.  eu-LISA toteuttaa teknisiä ratkaisuja, joilla vahvistetaan SIS-järjestelmän keskeytymätöntä käytettävyyttä joko niin, että CS-SIS-keskus ja sen varakeskus ovat käytössä samanaikaisesti, edellyttäen, että varakeskus voi varmistaa SIS-järjestelmän toiminnan, jos CS-SIS-keskukseen tulee vika, tai niin, että järjestelmästä tai sen komponenteista on olemassa kaksoiskappaleet. Sen estämättä, mitä asetuksen (EU) 2018/1726 10 artiklan menettelyvaatimuksissa säädetään, eu-LISA laatii viimeistään 28 päivänä joulukuuta 2019 vaihtoehtoisia teknisiä ratkaisuja koskevan selvityksen, joka sisältää riippumattoman vaikutustenarvioinnin ja kustannus-hyötyanalyysin.

5.  eu-LISA voi väliaikaisesti luoda lisäkopion SIS-tietokannasta, jos se on tarpeen poikkeuksellisissa olosuhteissa.

6.  CS-SIS-keskus tarjoaa tarvittavat palvelut SIS-järjestelmän tietojen tallentamiseksi ja käsittelemiseksi, mukaan lukien hakujen tekeminen SIS-tietokannasta. CS-SIS huolehtii kansallista tai yhteistä kopiota käyttävien jäsenvaltioiden puolesta:

7.  CS-SIS-keskus huolehtii keskeytymättömästä käytettävyydestä.

▼M1

8.  Henkilöitä ja henkilöasiakirjoja koskeviin SIS-tietoihin voidaan tehdä hakuja myös ESP:n kautta, sanotun kuitenkaan rajoittamatta 1–5 kohdan soveltamista.

9.  Henkilöitä ja henkilöasiakirjoja koskevia SIS-tietoja voidaan siirtää myös 1 kohdan d alakohdassa tarkoitetun suojatun viestintäinfrastruktuurin kautta, sanotun kuitenkaan rajoittamatta tämän artiklan 1–5 kohdan soveltamista. Tällaiset siirrot on rajoitettava siihen laajuuteen, kuin tiedot tarvitaan asetuksessa (EU) 2019/818 tarkoitettuihin toimintoihin.

▼B

5 artikla

Kustannukset

1.  SIS-keskusjärjestelmän ja viestintäinfrastruktuurin toiminnasta, ylläpidosta ja jatkokehityksestä aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta. Näihin kustannuksiin sisältyy CS-SIS-keskukseen liittyvä työ 4 artiklan 6 kohdassa tarkoitettujen palvelujen suorittamisen varmistamiseksi.

2.  Kukin jäsenvaltio vastaa itse kustannuksista, jotka aiheutuvat sen oman kansallisen N.SIS-järjestelmän perustamisesta, toiminnasta, ylläpidosta ja jatkokehityksestä.

II LUKU

Jäsenvaltioiden velvollisuudet

6 artikla

Kansalliset järjestelmät

Kunkin jäsenvaltion velvollisuutena on huolehtia N.SIS-järjestelmänsä perustamisesta, toiminnasta, ylläpidosta ja jatkokehityksestä sekä sen yhdistämisestä NI-SIS-liittymään.

Kunkin jäsenvaltion velvollisuutena on varmistaa SIS-tietojen keskeytymätön käytettävyys loppukäyttäjille.

Kunkin jäsenvaltion on toimitettava kuulutuksensa N.SIS-järjestelmänsä välityksellä.

7 artikla

N.SIS-toimisto ja SIRENE-toimisto

1.  Kunkin jäsenvaltion on nimettävä viranomainen, jäljempänä ’N.SIS-toimisto’, jolla on keskitetty vastuu kyseisen valtion N.SIS-järjestelmästä.

Kyseinen viranomainen vastaa N.SIS-järjestelmän moitteettomasta toiminnasta ja turvallisuudesta, huolehtii toimivaltaisten viranomaisten pääsystä SIS-järjestelmään ja toteuttaa tarvittavat toimenpiteet, joilla varmistetaan tämän asetuksen noudattaminen. Sen velvollisuutena on varmistaa, että kaikki SIS-järjestelmän toiminnot ovat asianmukaisesti loppukäyttäjien saatavilla.

2.  Kunkin jäsenvaltion on nimettävä ympäri vuorokauden seitsemänä päivänä viikossa toiminnassa oleva kansallinen viranomainen, jäljempänä ’SIRENE-toimisto’, joka vastaa kaikkien lisätietojen vaihdosta ja saatavuudesta SIRENE-käsikirjan säännösten mukaisesti. Kukin SIRENE-toimisto toimii jäsenvaltioiden keskitettynä yhteyspisteenä ja vastaa kuulutuksia koskevien lisätietojen vaihdosta ja helpottaa edellytettyjen toimien toteuttamista sen jälkeen, kun henkilöitä tai esineitä koskevat kuulutukset on tallennettu SIS-järjestelmään ja kyseiset henkilöt tai esineet löydetty osuman ansiosta.

Kullakin SIRENE-toimistolla on oltava kansallisen lainsäädännön mukaisesti oikeus saada suoraan tai välillisesti käyttöönsä kaikki asian kannalta merkitykselliset kansalliset tiedot helposti, muun muassa kansalliset tietokannat ja kaikki jäsenvaltioiden kuulutuksiinsa liittyvät tiedot, sekä asiantuntijoiden neuvot, voidakseen reagoida lisätietopyyntöihin nopeasti ja 8 artiklassa säädetyissä määräajoissa.

SIRENE-toimistot koordinoivat SIS-järjestelmään tallennettujen tietojen laadun tarkistamista. Tätä varten ne saavat käyttää SIS-järjestelmässä käsiteltyjä tietoja.

▼M1

2 a.  SIRENE-toimistot varmistavat myös rinnakkaishenkilöllisyyksien manuaalisen todentamisen asetuksen (EU) 2019/818 29 artiklan mukaisesti. Siltä osin kuin se on tarpeen tämän tehtävän hoitamiseksi, SIRENE-toimistoilla on oltava pääsy CIR:ään ja MID:hen tallennettuihin tietoihin asetuksen (EU) 2019/818 21 ja 26 artiklassa säädettyihin tarkoituksiin.

▼B

3.  Jäsenvaltioiden on ilmoitettava eu-LISA:lle N.SIS-toimistonsa ja SIRENE-toimistonsa yhteystiedot. eu-LISA julkaisee N.SIS-toimistojensa ja SIRENE-toimistojen luettelon yhdessä 56 artiklan 7 kohdassa tarkoitetun luettelon kanssa.

8 artikla

Lisätietojen vaihto

1.  Lisätietoja vaihdetaan SIRENE-käsikirjan säännösten mukaisesti ja viestintäinfrastruktuuria käyttäen. Jäsenvaltioiden on otettava käyttöön tarvittavat tekniset resurssit ja henkilöresurssit, joilla varmistetaan lisätietojen jatkuva saatavuus sekä oikea-aikainen ja tehokas vaihto. Jollei viestintäinfrastruktuuri ole käytettävissä, jäsenvaltioiden on käytettävä lisätietojen vaihtoon muita asianmukaisesti suojattuja teknisiä keinoja. Luettelo asianmukaisesti suojatuista teknisistä keinoista esitetään SIRENE-käsikirjassa.

2.  Lisätietoja saa käyttää vain siihen tarkoitukseen, johon ne on toimitettu 64 artiklan mukaisesti, paitsi jos on saatu etukäteen suostumus muuhun käyttöön kuulutuksen tehneeltä jäsenvaltiolta.

3.  SIRENE-toimistojen on suoritettava tehtävänsä nopeasti ja tehokkaasti, erityisesti vastaamalla lisätietopyyntöön mahdollisimman nopeasti ja viimeistään 12 tunnin kuluessa pyynnön vastaanottamisesta. Kuulutuksissa, jotka koskevat terrorismirikoksia, henkilöitä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten, ja 32 artiklan 1 kohdan c alakohdassa tarkoitetuissa lapsia koskevissa kuulutuksissa SIRENE-toimistojen on ryhdyttävä toimiin välittömästi.

Ensisijaisiin lisätietopyyntöihin tehdään SIRENE-lomakkeissa merkintä ”KIIREELLINEN” ja esitetään kiireellisyyden syy.

4.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän asetuksen mukaisia SIRENE-toimistojen tehtäviä ja lisätietojen vaihtoa koskevista yksityiskohtaisista säännöistä, jotka esitetään SIRENE-käsikirjan muodossa. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

9 artikla

Tekninen ja toiminnallinen yhteensopivuus

1.  Nopean ja tehokkaan tiedonsiirron varmistamiseksi kunkin jäsenvaltion on N.SIS-järjestelmäänsä perustaessaan noudatettava yhteisiä standardeja, yhteyskäytäntöjä ja teknisiä menettelyjä, jotka on laadittu sen N.SIS-järjestelmän ja SIS-keskusjärjestelmän yhteensopivuuden varmistamiseksi.

2.  Jos jäsenvaltio käyttää kansallista kopiota, sen on CS-SIS-keskuksen palvelujen ja 4 artiklan 6 kohdassa tarkoitettujen automaattisten päivitysten avulla varmistettava, että kansalliseen kopioon tallennetut tiedot ovat samat ja yhdenmukaiset SIS-tietokannan kanssa ja että sen kansalliseen kopioon suoritettu haku antaa samanlaisen hakutuloksen kuin SIS-tietokannassa suoritettu haku.

3.  Loppukäyttäjien on saatava tarvittavat tiedot tehtäviensä suorittamiseksi, erityisesti ja tarvittaessa kaikki käytettävissä olevat tiedot, joiden avulla rekisteröity voidaan tunnistaa ja toteuttaa vaadittavat toimet.

4.  Jäsenvaltioiden ja eu-LISA:n on tehtävä säännöllisesti testejä 2 kohdassa tarkoitettujen kansallisten kopioiden teknisen yhteensopivuuden tarkistamiseksi. Näiden testien tulokset on otettava huomioon neuvoston asetuksella (EU) N:o 1053/2013 ( 4 ) perustetun mekanismin osana.

5.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 1 kohdassa tarkoitetuista yhteisistä standardeista, yhteyskäytännöistä ja teknisistä menettelyistä. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

10 artikla

Turvallisuus – jäsenvaltiot

1.  Kunkin jäsenvaltion on hyväksyttävä kansallisen N.SIS-järjestelmänsä osalta tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, jotta voidaan

2.  Jäsenvaltioiden on toteutettava 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi lisätietojen käsittelyssä ja vaihdossa, mukaan lukien SIRENE-toimiston tilojen turvajärjestelyt.

3.  Jäsenvaltioiden on toteutettava tämän artiklan 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi 44 artiklassa tarkoitettujen viranomaisten toteuttamassa SIS-tietojen käsittelyssä.

4.  Edellä 1, 2 ja 3 kohdassa kuvaillut toimenpiteet voivat olla osa yleistä kansallista turvallisuuteen liittyvää lähestymistapaa ja suunnitelmaa, jotka sisältävät useita tietojärjestelmiä. Tässä artiklassa säädetyt vaatimukset ja niiden sovellettavuus SIS-järjestelmän osalta on tällöin tuotava selkeästi esiin suunnitelmassa ja varmistettava suunnitelman avulla.

11 artikla

Salassapitovelvollisuus – jäsenvaltiot

1.  Kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta koskevia sääntöjään tai muuta vastaavaa salassapitovelvollisuutta kaikkiin SIS-tietoja ja lisätietoja käsitteleviin henkilöihin ja elimiin kansallisen lainsäädäntönsä mukaisesti. Tämä salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai kyseisten elinten toiminta lakkaa.

2.  Jos jäsenvaltio tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS-järjestelmään liittyvässä tehtävässä, sen on seurattava tiiviisti toimeksisaajan toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen ja erityisesti turvallisuuden, luottamuksellisuuden ja tietosuojan noudattaminen.

3.  N.SIS-järjestelmän tai minkään teknisen kopion operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.

12 artikla

Tietojenkäsittelytapahtumien rekisteröinti jäsenvaltioissa

1.  Jäsenvaltioiden on varmistettava, että kaikki henkilötietojen käsittelytapahtumat ja tällaisten tietojen vaihtotapahtumat CS-SIS-keskuksessa tallennetaan N.SIS-järjestelmän lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa sekä varmistaa N.SIS-järjestelmän moitteeton toiminta, tietojen eheys ja tietoturvallisuus. Tätä vaatimusta ei sovelleta 4 artiklan 6 kohdan a, b ja c alakohdassa tarkoitettuihin automaattisiin prosesseihin.

▼M1

Jäsenvaltioiden on varmistettava, että jokainen ESP:n kautta tapahtuva pääsy henkilötietoihin tallennetaan myös lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa sekä varmistaa tietojen eheys ja tietoturvallisuus.

▼B

2.  Lokitiedoissa on mainittava erityisesti kuulutushistoria, tietojenkäsittelytoimien päivämäärä ja kellonaika, haun suorittamisessa käytetyt tiedot, käsitellyt tiedot sekä toimivaltaisen viranomaisen ja tietoja käsitelleen henkilön yksilölliset ja yksilöivät käyttäjätunnukset.

3.  Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos haku tehdään sormenjälkitietojen tai kasvokuvan perusteella 43 artiklan mukaisesti, lokitiedoissa on mainittava todellisten tietojen sijasta haun suorittamisessa käytettyjen tietojen tyyppi.

4.  Lokitietoja saadaan käyttää ainoastaan 1 kohdassa mainittuihin tarkoituksiin, ja ne on poistettava kolmen vuoden kuluttua siitä, kun ne on luotu. Kuulutushistorian sisältävät lokitiedot on poistettava kolmen vuoden kuluttua kuulutusten poistamisesta.

5.  Lokitietoja saadaan säilyttää 4 kohdassa tarkoitettuja ajanjaksoja pidempään, jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

6.  Kansallisilla toimivaltaisilla viranomaisilla, jotka vastaavat hakujen hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden valvomisesta, sisäisen valvonnan harjoittamisesta ja N.SIS-järjestelmän moitteettoman toiminnan, tietojen eheyden ja tietoturvallisuuden varmistamisesta, on oltava pyynnöstä toimivaltansa rajoissa pääsy lokitietoihin, jotta ne voivat suorittaa tehtävänsä.

7.  Kun jäsenvaltiot tekevät kansallisen lainsäädännön mukaisesti automatisoituja skannattuja hakuja moottoriajoneuvojen rekisterikilvistä käyttäen automaattisia rekisteritunnusten lukulaitteita, niiden on ylläpidettävä hakuja koskevaa tapahtumarekisteriä kansallisen lainsäädännön mukaisesti. SIS-järjestelmässä voidaan tehdä tarvittaessa perusteellinen haku sen selvittämiseksi, onko osuma löytynyt. Perusteelliseen hakuun sovelletaan 1–6 kohtaa.

8.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 7 kohdassa tarkoitettujen lokitietojen sisällöstä. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

13 artikla

Sisäinen valvonta

Jäsenvaltioiden on varmistettava, että jokainen viranomainen, jolla on oikeus käyttää SIS-tietoja, toteuttaa tämän asetuksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä valvontaviranomaisen kanssa.

14 artikla

Henkilöstön koulutus

1.  Ennen kuin SIS-tietojen käyttöön oikeutettujen viranomaisten henkilöstölle annetaan oikeus käsitellä SIS-järjestelmään tallennettuja tietoja, ja säännöllisin väliajoin kyseisen oikeuden antamisen jälkeen, henkilöstön on saatava asianmukaista koulutusta tietoturvasta, perusoikeuksista, tietosuojasäännöt mukaan luettuina, sekä SIRENE-käsikirjassa vahvistetuista tietojenkäsittelymenettelyistä. Henkilöstölle on annettava tietoa asiaan liittyvistä rikoksista ja seuraamuksista, myös 73 artiklassa säädetyistä seuraamuksista.

2.  Jäsenvaltioilla on oltava kansallinen SIS-järjestelmää koskeva koulutusohjelma, jonka puitteissa on annettava koulutusta sekä loppukäyttäjille että SIRENE-toimistojen henkilöstölle.

Kyseinen koulutusohjelma voi olla osa yleistä kansallisen tason koulutusohjelmaa, johon kuuluu koulutusta myös muilla asiaankuuluvilla aloilla.

3.  Unionin tasolla järjestetään yhteistä koulutusta vähintään kerran vuodessa SIRENE-toimistojen yhteistyön tehostamiseksi.

III LUKU

eu-LISA:n tehtävät

15 artikla

Operatiivinen hallinnointi

1.  eu-LISA vastaa SIS-keskusjärjestelmän operatiivisesta hallinnoinnista. eu-LISA varmistaa yhteistyössä jäsenvaltioiden kanssa, että SIS-keskusjärjestelmän osalta käytetään aina kustannuksiin ja hyötyihin nähden parasta saatavilla olevaa teknologiaa.

2.  eu-LISA vastaa myös seuraavista viestintäinfrastruktuuriin liittyvistä tehtävistä:

3.  eu-LISA vastaa myös seuraavista SIRENE-toimistoihin ja niiden väliseen viestintään liittyvistä tehtävistä:

4.  eu-LISA kehittää mekanismin ja menettelyt ja ylläpitää niitä CS-SIS-keskuksen tietojen laaduntarkastusten toteuttamiseksi. Se raportoi tästä säännöllisesti jäsenvaltioille.

eu-LISA raportoi säännöllisesti komissiolle havaituista ongelmista ja siitä, mitä jäsenvaltioita ne koskevat.

Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomuksen tietojen laadun suhteen havaituista ongelmista.

5.  eu-LISA hoitaa myös SIS-järjestelmän teknistä käyttöä ja SIS-tietojen laatua parantavia toimia koskevaan koulutukseen liittyvät tehtävät.

6.  SIS-keskusjärjestelmän operatiiviseen hallinnointiin kuuluvat kaikki tehtävät SIS-keskusjärjestelmän pitämiseksi toiminnassa ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti, erityisesti järjestelmän moitteettoman toiminnan edellyttämä ylläpito ja tekninen kehittäminen. Näihin tehtäviin kuuluvat myös SIS-keskusjärjestelmän ja kansallisten järjestelmien testauksen koordinointi, hallinta ja tuki; testauksella varmistetaan, että SIS-keskusjärjestelmä ja N.SIS-järjestelmät toimivat 9 artiklassa säädettyjen teknisten ja toiminnallisten vaatimusten mukaisesti.

7.  Komissio hyväksyy täytäntöönpanosäädöksiä viestintäinfrastruktuurin teknisten vaatimusten vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

16 artikla

Turvallisuus – eu-LISA

1.  eu-LISA hyväksyy SIS-keskusjärjestelmää ja viestintäinfrastruktuuria varten tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelman, jatkuvuussuunnitelman ja palautumissuunnitelman, jotta voidaan

2.  eu-LISA toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi viestintäinfrastruktuurin välityksellä tapahtuvassa lisätietojen käsittelyssä ja vaihdossa.

17 artikla

Salassapitovelvollisuus – eu-LISA

1.  eu-LISA soveltaa koko SIS-tietoja käsittelevään henkilöstöönsä asianmukaisia vaitiolovelvollisuutta koskevia sääntöjä tai muuta tämän asetuksen 11 artiklassa säädettyjä vaatimuksia vastaavaa salassapitovelvollisuutta, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai heidän tehtäviensä hoito päättyy.

2.  eu-LISA toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä luottamuksellisuuden varmistamiseksi lisätietojen vaihdossa, joka tapahtuu viestintäinfrastruktuurin välityksellä.

3.  Kun eu-LISA tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS-järjestelmään liittyvässä tehtävässä, se seuraa tiiviisti toimeksisaajien toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen, ja erityisesti turvallisuutta, luottamuksellisuutta ja tietosuojaa koskevien säännösten noudattaminen.

4.  CS-SIS-keskuksen operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.

18 artikla

Tietojenkäsittelytapahtumien rekisteröinti keskustasolla

1.  eu-LISA huolehtii siitä, että kaikki henkilötietojen käsittelytapahtumat ja tällaisten tietojen vaihtotapahtumat CS-SIS-keskuksessa tallennetaan lokitiedostoon 12 artiklan 1 kohdassa mainittuja tarkoituksia varten.

2.  Lokitiedoissa on mainittava erityisesti kuulutushistoria, tietojenkäsittelytoimien päivämäärä ja kellonaika, haun suorittamisessa käytetyt tiedot, käsitellyt tiedot sekä tietoja käsitelleen toimivaltaisen viranomaisen yksilölliset ja yksilöivät käyttäjätunnukset.

3.  Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos haku tehdään sormenjälkitietojen tai kasvokuvan perusteella 43 artiklan mukaisesti, lokitiedoissa on mainittava todellisten tietojen sijasta haun suorittamisessa käytettyjen tietojen tyyppi.

4.  Lokitietoja saadaan käyttää ainoastaan 1 kohdassa mainittuihin tarkoituksiin, ja ne on poistettava kolmen vuoden kuluttua siitä, kun ne on luotu. Kuulutushistorian sisältävät lokitiedot on poistettava kolmen vuoden kuluttua kuulutusten poistamisesta.

5.  Lokitietoja voidaan säilyttää 4 kohdassa tarkoitettuja ajanjaksoja pidempään, jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

6.  eu-LISA:lla on oltava toimivaltansa rajoissa pääsy kyseisiin lokitietoihin, jotta se voi harjoittaa sisäistä valvontaa ja varmistaa CS-SIS-keskuksen moitteettoman toiminnan, tietojen eheyden ja tietoturvallisuuden.

Euroopan tietosuojavaltuutetulla on oltava toimivaltansa rajoissa pyynnöstä pääsy lokitietoihin tehtäviensä suorittamiseksi.

IV LUKU

Yleisölle tiedottaminen

19 artikla

SIS-tiedotuskampanjat

Tämän asetuksen soveltamisen alkaessa komissio toteuttaa yhteistyössä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa tiedotuskampanjan SIS-järjestelmän tavoitteista, järjestelmään tallennetuista tiedoista, sen käyttöön oikeutetuista viranomaisista ja rekisteröityjen oikeuksista. Komissio järjestää tämän jälkeen säännöllisesti tällaisia kampanjoita yhteistyössä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa. Komissio ylläpitää yleisön käytettävissä olevaa verkkosivustoa, joka sisältää kaikki keskeiset tiedot SIS-järjestelmästä. Jäsenvaltioiden on yhteistyössä valvontaviranomaistensa kanssa suunniteltava ja toteutettava tarvittavat menettelyt, joilla niiden kansalaisille ja asukkaille tiedotetaan yleisesti SIS-järjestelmästä.

V LUKU

Tietoluokat ja liputus

20 artikla

Tietoluokat

1.  SIS-järjestelmä sisältää ainoastaan ne tietoluokat, jotka kukin jäsenvaltio toimittaa ja jotka ovat tarpeen 26, 32, 34, 36, 38 ja 40 artiklassa säädettyjä tarkoituksia varten, sanotun kuitenkaan rajoittamatta 8 artiklan 1 kohdan tai täydentävien tietojen tallentamista koskevien tämän asetuksen säännösten soveltamista.

2.  Tietoluokat ovat seuraavat:

3.  SIS-järjestelmään henkilöistä tehtyihin kuulutuksiin saadaan tallentaa ainoastaan seuraavat tiedot:

4.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 2 ja 3 kohdassa tarkoitettujen tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämien teknisten sääntöjen sekä tämän artiklan 5 kohdassa tarkoitettujen yhteisten standardien laatimiseksi ja kehittämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5.  Teknisten sääntöjen on oltava samanlaiset 56 artiklan 2 kohdassa tarkoitetuille CS-SIS-keskuksen tietokannassa sekä kansallisissa tai yhteisissä ja teknisissä kopioissa tehtäville hauille. Niiden on perustuttava yhteisiin standardeihin.

21 artikla

Oikeasuhteisuus

1.  Ennen kuulutuksen tallentamista ja kuulutuksen voimassaoloa jatkaessaan jäsenvaltioiden on määritettävä, onko tapaus niin vakava, merkityksellinen ja tärkeä, että siitä tarvitaan kuulutus SIS-järjestelmässä.

2.  Jos henkilöä tai esinettä etsitään terrorismirikokseen liittyvällä kuulutuksella, tapausta on pidettävä niin vakavana, merkityksellisenä ja tärkeänä, että siitä tarvitaan kuulutus SIS-järjestelmässä. Yleisistä tai kansalliseen turvallisuuteen liittyvistä syistä jäsenvaltiot voivat poikkeuksellisesti olla tallentamatta kuulutusta, jos se todennäköisesti estäisi viralliset tai oikeudelliset tiedustelut, tutkimukset tai menettelyt.

22 artikla

Kuulutuksen tallentamisen edellyttämät vähimmäistiedot

1.  Kuulutuksen tallentaminen SIS-järjestelmään edellyttää vähintään 20 artiklan 3 kohdan a, g, k ja n alakohdassa tarkoitettuja tietoja lukuun ottamatta 40 artiklassa tarkoitettuja tilanteita. Muut kyseisessä kohdassa tarkoitetut tiedot on myös tallennettava SIS-järjestelmään, jos ne ovat saatavilla.

2.  Tämän asetuksen 20 artiklan 3 kohdan e alakohdassa tarkoitetut tiedot saadaan tallentaa ainoastaan, jos se on ehdottoman välttämätöntä asianomaisen henkilön tunnistamiseksi. Jos tällaiset tiedot tallennetaan, jäsenvaltioiden on varmistettava, että direktiivin (EU) 2016/680 10 artiklaa noudatetaan.

23 artikla

Kuulutusten yhteensopivuus

1.  Ennen kuulutuksen tallentamista jäsenvaltio tarkistaa, onko henkilöstä tai esineestä jo tehty kuulutus SIS-järjestelmään. Sen tarkistamisessa, onko henkilöstä jo tehty kuulutus, käytetään myös sormenjälkitietoja, jos tällaisia tietoja on saatavilla.

2.  SIS-järjestelmään saadaan tallentaa samasta henkilöstä tai esineestä vain yksi kuulutus jäsenvaltiota kohden. Muut jäsenvaltiot voivat tarpeen vaatiessa tallentaa samasta henkilöstä tai esineestä uusia kuulutuksia 3 kohdan mukaisesti.

3.  Kun henkilöstä tai esineestä on jo tehty kuulutus SIS-järjestelmään, jäsenvaltio, joka haluaa tallentaa uuden kuulutuksen, tarkistaa, että kuulutukset eivät ole yhteensopimattomia. Jos yhteensopimattomuutta ei ilmene, jäsenvaltio voi tehdä uuden kuulutuksen. Jos kuulutukset eivät ole yhteensopivia asianomaisten jäsenvaltioiden SIRENE-toimistot neuvottelevat keskenään ja vaihtavat lisätietoja, jotta päästään sopimukseen. Kuulutusten yhteensopivuutta koskevat säännöt vahvistetaan SIRENE-käsikirjassa. Kuulutusten yhteensopivuutta koskevista säännöistä voidaan poiketa jäsenvaltioiden keskinäisten neuvottelujen jälkeen, jos se on keskeisten kansallisten etujen mukaista.

4.  Jos samasta henkilöstä tai esineestä tehdystä useasta kuulutuksesta saadaan samanaikaisesti osuma, täytäntöönpanevan jäsenvaltion on otettava huomioon SIRENE-käsikirjassa vahvistetut säännöt kuulutusten ensisijaisuusjärjestyksestä.

Jos henkilöstä on olemassa useita eri jäsenvaltioiden tallentamia kuulutuksia, 26 artiklan nojalla tallennetut kiinniottoa koskevat kuulutukset on pantava täytäntöön ensisijaisina, jollei 25 artiklasta muuta johdu.

24 artikla

Liputusta koskevat yleiset säännökset

1.  Jos jäsenvaltio arvioi, että 26, 32 tai 36 artiklan mukaisesti tehdyn kuulutuksen edellyttämä toimenpide on ristiriidassa sen kansallisen lainsäädännön, kansainvälisten velvoitteiden tai oleellisten kansallisten etujen kanssa, jäsenvaltio voi jälkeenpäin vaatia, että kuulutukseen lisätään liputus, josta käy ilmi, että sen alueella ei tämän kuulutuksen johdosta ryhdytä kyseiseen toimenpiteeseen. Kuulutuksen tehneen jäsenvaltion SIRENE-toimiston on lisättävä liputus.

2.  Jotta jäsenvaltiot voivat vaatia liputuksen lisäämistä 26 artiklan mukaisesti tallennettuihin kuulutuksiin, kaikille jäsenvaltioille ilmoitetaan automaattisesti kaikista uusista tähän luokkaan kuuluvista kuulutuksista lisätietojen vaihdon avulla.

3.  Jos kuulutuksen tehnyt jäsenvaltio pyytää toimenpiteen toteuttamista erityisen kiireellisissä ja vakavissa tapauksissa, täytäntöönpanevan jäsenvaltion on tutkittava, voiko se sallia omasta vaatimuksestaan lisätyn liputuksen peruuttamisen. Jos täytäntöönpaneva jäsenvaltio voi peruuttaa liputuksen, sen on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että pyydetty toimenpide voidaan toteuttaa viipymättä.

25 artikla

Kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista koskeviin kuulutuksiin liittyvät liputukset

1.  Puitepäätöstä 2002/584/YOS sovellettaessa jäsenvaltion on pyydettävä kuulutuksen tehnyttä jäsenvaltiota lisäämään pidätyksen estävä liputus kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista koskevaan kuulutukseen silloin, kun eurooppalaisen pidätysmääräyksen täytäntöönpanoon kansallisen lainsäädännön nojalla toimivaltainen oikeusviranomainen on kieltäytynyt panemasta sitä täytäntöön jonkin kieltäytymisperusteen nojalla ja kun liputuksen lisäämistä on vaadittu.

Jäsenvaltio voi myös vaatia, että kuulutukseen lisätään liputus, jos toimivaltainen oikeusviranomainen vapauttaa rekisteröidyn, jota kuulutus koskee, luovuttamismenettelyn aikana.

2.  Jäsenvaltio voi kuitenkin myös vaatia, että kuulutuksen tehnyt jäsenvaltio lisää liputuksen kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista koskevaan kuulutukseen myös kansallisen lainsäädännön mukaisesti toimivaltaisen oikeusviranomaisen joko yleisenä ohjeena tai erityistapauksessa antamasta kehotuksesta, jos on selvää, että eurooppalaisen pidätysmääräyksen täytäntöönpanosta on kieltäydyttävä.

VI LUKU

Kuulutukset henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten

26 artikla

Kuulutuksen tallentamisen tavoitteet ja edellytykset

1.  Kuulutukset henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten, tallennetaan kuulutuksen tehneen jäsenvaltion oikeusviranomaisen pyynnöstä.

2.  Kuulutukset henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista varten, tallennetaan myös niiden pidätysmääräysten perusteella, jotka on annettu unionin ja kolmansien maiden välillä perussopimusten nojalla tehtyjen, henkilöjen luovuttamista pidätysmääräyksen perusteella koskevien sellaisten sopimusten mukaisesti, joissa määrätään kyseisen pidätysmääräyksen toimittamisesta SIS-järjestelmän välityksellä.

3.  Tässä asetuksessa puitepäätökseen 2002/584/YOS tehtyjen viittausten katsotaan sisältävän unionin ja kolmansien maiden välillä perussopimusten nojalla tehtyjen, henkilöiden luovuttamista pidätysmääräyksen perusteella koskevien sopimusten vastaavat määräykset, joissa määrätään kyseisen pidätysmääräyksen toimittamisesta SIS-järjestelmän välityksellä.

4.  Jos kyseessä on meneillään oleva operaatio, kuulutuksen tehnyt jäsenvaltio voi väliaikaisesti poistaa tämän artiklan mukaisesti tallennetun, voimassa olevan kiinniottoa koskevan kuulutuksen saatavilta siten, että operaatioon jäsenvaltioissa osallistuvat loppukäyttäjät eivät voi tehdä kuulutusta koskevia hakuja. Näissä tapauksissa kuulutus on ainoastaan SIRENE-toimistojen saatavilla. Jäsenvaltiot voivat poistaa kuulutuksen saatavilta ainoastaan, jos

Edellä ensimmäisessä alakohdassa säädettyä toimintoa saadaan käyttää vain enintään 48 tunnin ajan. Aikaa voidaan kuitenkin pidentää 48 tunnin jaksoissa, jos se on operaation kannalta välttämätöntä. Jäsenvaltioiden on pidettävä tilastoja niiden kuulutusten lukumäärästä, joiden osalta tätä toimintoa on käytetty.

5.  Jos on selviä viitteitä siitä, että 38 artiklan 2 kohdan a, b, c, e, g, h, j ja k alakohdassa tarkoitetut esineet liittyvät henkilöön, josta on tehty kuulutus tämän artiklan 1 ja 2 kohdan nojalla, kyseisistä esineistä voidaan tallentaa kuulutus henkilön löytämiseksi. Näissä tapauksissa henkilöä koskeva kuulutus ja esinettä koskeva kuulutus on linkitettävä toisiinsa 63 artiklan mukaisesti.

6.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 5 kohdassa tarkoitetuista tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämistä säännöistä. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

27 artikla

Täydentävät tiedot henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista varten

1.  Jos henkilöä etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista varten, kuulutuksen tehneen jäsenvaltion on tallennettava SIS-järjestelmään kopio alkuperäisestä eurooppalaisesta pidätysmääräyksestä.

Jäsenvaltio voi tallentaa kiinniottoa koskevaan kuulutukseen kopion useammasta kuin yhdestä eurooppalaisesta pidätysmääräyksestä luovuttamista varten.

2.  Kuulutuksen tehnyt jäsenvaltio saa liittää mukaan jäljennöksen eurooppalaisen pidätysmääräyksen käännöksestä yhdelle tai useammalle unionin toimielinten viralliselle kielelle.

28 artikla

Lisätiedot henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista varten

Jäsenvaltion, joka on tehnyt kuulutuksen kiinniottoa ja eurooppalaisen pidätysmääräyksen perusteella tapahtuvaa luovuttamista varten, on toimitettava puitepäätöksen 2002/584/YOS 8 artiklan 1 kohdassa tarkoitetut tiedot muille jäsenvaltioille lisätietojen vaihdon avulla.

29 artikla

Lisätiedot henkilöistä, joita etsitään kiinniottoa ja luovuttamissopimuksen perusteella tapahtuvaa luovuttamista varten

1.  Jäsenvaltion, joka on tehnyt luovuttamista koskevan kuulutuksen, on toimitettava seuraavat tiedot kaikille muille jäsenvaltiolle lisätietojen vaihdon avulla:

2.  Tämän artiklan 1 kohdassa lueteltuja tietoja ei toimiteta, jos 27 tai 28 artiklassa tarkoitetut tiedot on jo toimitettu ja niiden katsotaan olevan riittäviä, jotta täytäntöönpaneva jäsenvaltio voi panna kuulutuksen täytäntöön.

30 artikla

Kiinniottoa ja luovuttamista koskevien kuulutusten johdosta toteutettavan toimen muuntaminen

Jos kiinniottoa ei voida suorittaa, koska pyynnön vastaanottanut jäsenvaltio on kieltäytynyt siitä 24 tai 25 artiklassa säädettyjen liputusta koskevien menettelyjen mukaisesti tai koska tutkinta on vielä kesken kiinniottoa ja luovuttamissopimuksen johdosta tapahtuvaa luovuttamista koskevan kuulutuksen osalta, pyynnön vastaanottaneen jäsenvaltion on kuulutuksen johdosta ilmoitettava kyseisen henkilön olinpaikka.

31 artikla

Kiinniottoa ja luovuttamista koskevaan kuulutukseen perustuvan toimenpiteen toteuttaminen

1.  Puitepäätöstä 2002/584/YOS sovellettaessa 26 artiklan mukaisesti SIS-järjestelmään tallennettu kuulutus ja 27 artiklassa tarkoitetut täydentävät tiedot muodostavat yhdessä puitepäätöksen 2002/584/YOS mukaisesti annetun eurooppalaisen pidätysmääräyksen ja niillä on sama vaikutus.

2.  Jos puitepäätöstä 2002/584/YOS ei sovelleta, SIS-järjestelmässä 26 ja 29 artiklan mukaisesti tallennetulla kuulutuksella on sama oikeudellinen vaikutus kuin väliaikaista säilöön ottamista koskevalla pyynnöllä, joka on esitetty rikoksen johdosta tapahtuvasta luovuttamisesta 13 päivänä joulukuuta 1957 tehdyn eurooppalaisen yleissopimuksen 16 artiklan tai rikoksen johdosta tapahtuvasta luovuttamisesta ja keskinäisestä oikeusavusta rikosasioissa 27 päivänä kesäkuuta 1962 tehdyn Benelux-maiden yleissopimuksen 15 artiklan mukaisesti.

VII LUKU

Kuulutukset kadonneista tai haavoittuvassa asemassa olevista henkilöistä, joiden matka olisi estettävä

32 artikla

Kuulutuksen tallentamisen tavoitteet ja edellytykset

1.  Kuulutukset seuraaviin ryhmiin kuuluvista henkilöistä on tallennettava SIS-järjestelmään kuulutuksen tehneen jäsenvaltion toimivaltaisen viranomaisen pyynnöstä:

2.  Edellä olevaa 1 kohdan a alakohtaa sovelletaan erityisesti lapsiin ja henkilöihin, jotka on sijoitettava laitokseen toimivaltaisen viranomaisen päätöksellä.

3.  Edellä 1 kohdan c alakohdassa tarkoitettua lasta koskeva kuulutus tehdään toimivaltaisten viranomaisten, mukaan lukien jäsenvaltioiden oikeusviranomaisten, joilla on toimivalta vanhempainvastuuta koskevissa asioissa, päätöksellä, jos todetaan konkreettinen ja ilmeinen vaara, että lapsi voidaan viedä pois laittomasti ja lähiaikoina siitä jäsenvaltiosta, jossa toimivaltaiset viranomaiset sijaitsevat.

4.  Edellä 1 kohdan d ja e alakohdassa tarkoitetuista henkilöistä tehdyt kuulutukset tallennetaan toimivaltaisten viranomaisten, mukaan lukien oikeusviranomaisten, päätöksellä.

5.  Kuulutuksen tehneen jäsenvaltion on 53 artiklan 4 kohdan mukaisesti säännöllisesti tarkistettava, onko tämän artiklan 1 kohdan c, d ja e alakohdassa tarkoitettuja kuulutuksia tarpeen säilyttää.

6.  Kuulutuksen tehneen jäsenvaltion on varmistettava kaikki seuraavat:

7.  Neljä kuukautta ennen kuin tämän artiklan mukaisen kuulutuksen kohteena oleva lapsi saavuttaa kuulutuksen tehneen jäsenvaltion kansallisen lainsäädännön mukaisesti täysi-ikäisyyden, CS-SIS-keskuksen on automaattisesti ilmoitettava kuulutuksen tehneelle jäsenvaltiolle, että joko kuulutuksen syy ja toteutettava toimenpide on päivitettävä tai kuulutus on poistettava.

8.  Jos on selviä viitteitä siitä, että 38 artiklan 2 kohdan a, b, c, e, g, h ja k alakohdassa tarkoitetut esineet liittyvät henkilöön, josta on tehty kuulutus tämän artiklan 1 kohdan nojalla, kyseisistä esineistä voidaan tallentaa kuulutus henkilön paikantamiseksi. Näissä tapauksissa henkilöä koskeva kuulutus ja esinettä koskeva kuulutus on linkitettävä toisiinsa 63 artiklan mukaisesti.

9.  Komissio hyväksyy täytäntöönpanosäädöksiä tapausten luokittelua ja 6 kohdassa tarkoitettua tietojen tallentamista koskevien sääntöjen laatimiseksi ja kehittämiseksi. Kadonneiksi henkilöiksi katsottavien lasten tyyppiluokitukseen kuuluvat karanneet lapset, muuttoliikkeen yhteydessä ilman huoltajaa saapuneet lapset ja lapset, jotka ovat vaarassa joutua vanhempansa kaappaamaksi.

Komissio hyväksyy täytäntöönpanosäädöksiä myös 8 kohdassa tarkoitettujen tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämien teknisten sääntöjen laatimiseksi ja kehittämiseksi.

Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

33 artikla

Kuulutukseen perustuvan toimenpiteen toteuttaminen

1.  Jos 32 artiklassa tarkoitettu henkilö paikannetaan, täytäntöönpanevan jäsenvaltion toimivaltaisten viranomaisten on annettava kuulutuksen tehneelle jäsenvaltiolle tieto kyseisen henkilön olinpaikasta, jollei 4 kohdan edellytyksistä muuta johdu.

2.  Jos kyse on 32 artiklan 1 kohdan a, c, d ja e kohdassa tarkoitetuista henkilöistä, jotka on tarpeen sijoittaa turvasäilöön, täytäntöönpanevan jäsenvaltion on välittömästi neuvoteltava oman jäsenvaltionsa ja kuulutuksen tehneen jäsenvaltion toimivaltaisten viranomaisten kanssa lisätietoja vaihtamalla sopiakseen viipymättä toteutettavista toimenpiteistä. Täytäntöönpanevan jäsenvaltion toimivaltaiset viranomaiset saavat kansallisen lainsäädännön mukaisesti siirtää tällaiset henkilöt turvalliseen paikkaan estääkseen heitä jatkamasta matkaansa.

3.  Päätökset 2 kohdassa tarkoitetuista lasta koskevista toimenpiteistä tai hänen siirtämisestään turvalliseen paikkaan on tehtävä lapsen edun mukaisesti. Nämä päätökset on tehtävä välittömästi ja joka tapauksessa viimeistään 12 tunnin kuluessa siitä, kun lapsi on löydetty, tarvittaessa asiaankuuluvien lastensuojeluviranomaisten kanssa neuvotellen.

4.  Jos löytynyt etsitty henkilö on täysi-ikäinen, häneltä on saatava suostumus itseään koskevien tietojen ilmoittamiseen, jos kyse on muusta kuin toimivaltaisten viranomaisten välisestä tietojen vaihdosta. Toimivaltaiset viranomaiset saavat kuitenkin ilmoittaa asianosaiselle, joka on ilmoittanut kyseisen henkilön kadonneeksi, että kuulutus on poistettu, koska henkilön olinpaikka on tiedossa.

VIII LUKU

Kuulutukset henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten

34 artikla

Kuulutuksen tallentamisen tavoitteet ja edellytykset

1.  Henkilöiden asuin- tai kotipaikan tiedoksi antamista varten jäsenvaltioiden on toimivaltaisen viranomaisen pyynnöstä tallennettava SIS-järjestelmään kuulutukset, jotka sisältävät tiedot

2.  Jos on selviä viitteitä siitä, että 38 artiklan 2 kohdan a, b, c, e, g, h ja k alakohdassa tarkoitetut esineet liittyvät henkilöön, josta on tehty kuulutus tämän artiklan 1 kohdan nojalla, kyseisistä esineistä voidaan tallentaa kuulutus henkilön löytämiseksi. Näissä tapauksissa henkilöä koskeva kuulutus ja esinettä koskeva kuulutus on linkitettävä toisiinsa 63 artiklan mukaisesti.

3.  Komissio hyväksyy täytäntöönpanosäädöksiä myös tämän artiklan 2 kohdassa tarkoitettujen tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämien teknisten sääntöjen laatimiseksi ja kehittämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

35 artikla

Kuulutukseen perustuvan toimenpiteen toteuttaminen

Pyydetyt tiedot toimitetaan kuulutuksen tehneen jäsenvaltiolle lisätietojen vaihdon avulla.

IX LUKU

Kuulutukset henkilöistä ja esineistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten

36 artikla

Kuulutuksen tallentamisen tavoitteet ja edellytykset

▼C1

1.  Kuulutukset henkilöistä, 38 artiklan 2 kohdan a, b, c, e, g, h, j, k ja l alakohdassa tarkoitetuista esineistä ja muita kuin käteismaksuvälineitä, tallennetaan järjestelmään kuulutuksen tehneen jäsenvaltion kansallista lainsäädäntöä noudattaen salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastusta varten 37 artiklan 3, 4 ja 5 kohdan mukaisesti.

▼B

2.  Tallennettaessa kuulutuksia salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastusta varten ja jos kuulutuksen tehneen jäsenvaltion pyytämät tiedot ovat 37 artiklan 1 kohdan a–h alakohdassa tarkoitettuja tietoja täydentävää tietoa, kuulutuksen tehneen jäsenvaltion on lisättävä kuulutukseen kaikki pyydetyt tiedot. Jos kyseiset tiedot liittyvät direktiivin (EU) 2016/680 10 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin, niitä voidaan pyytää ainoastaan, jos se on kuulutuksen tarkoituksen ja sen rikoksen osalta, jonka vuoksi kuulutus on tallennettu, kannalta ehdottoman välttämätöntä.

3.  Kuulutus henkilöistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten saadaan tallentaa rikosten ennalta estämiseksi, paljastamiseksi ja tutkimiseksi tai rikoksiin liittyvien syytetoimien toteuttamiseksi, rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä yleisen turvallisuuden uhkien ehkäisemiseksi yhdessä tai useammassa seuraavista tapauksista:

4.  Kuulutus henkilöistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten saadaan lisäksi tallentaa kansallisen lainsäädännön mukaisesti valtion turvallisuudesta vastaavien toimivaltaisten viranomaisten pyynnöstä, jos on konkreettisia viitteitä siitä, että 37 artiklan 1 kohdassa tarkoitettuja tietoja tarvitaan kyseisen henkilön aiheuttaman vakavan uhan tai muiden valtion sisäiseen tai ulkoiseen turvallisuuteen kohdistuvien vakavien uhkien ehkäisemiseen. Jäsenvaltion, joka on tallentanut kuulutuksen tämän kohdan mukaisesti, on tiedotettava muille jäsenvaltioille tällaisesta kuulutuksesta. Kunkin jäsenvaltion on määritettävä, mille viranomaisille kyseiset tiedot on toimitettava. Tiedot on toimitettava SIRENE-toimistojen kautta.

5.  Jos on selviä viitteitä siitä, että 38 artiklan 2 kohdan a, b, c, e, g, h, j, k tai l alakohdassa tarkoitettu esine tai muu kuin käteismaksuväline liittyy tämän artiklan 3 kohdassa tarkoitettuihin vakaviin rikoksiin tai tämän artiklan 4 kohdassa tarkoitettuihin vakaviin uhkiin, kuulutukset noista esineistä voidaan tallentaa ja linkittää tämän artiklan 3 ja 4 kohdan nojalla talletettuihin kuulutuksiin.

6.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 5 kohdassa tarkoitettujen tietojen sekä tämän artiklan 2 kohdassa tarkoitettujen lisätietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämien teknisten sääntöjen laatimiseksi ja kehittämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

37 artikla

Kuulutukseen perustuvan toimenpiteen toteuttaminen

1.  Salaisen tarkkailun, tiedustelutarkastusten tai erityistarkastusten osalta täytäntöönpaneva jäsenvaltio kerää ja toimittaa kuulutuksen tehneelle jäsenvaltiolle seuraavat tiedot kokonaan tai osittain:

Jos tämän kohdan ensimmäisen alakohdan i alakohdassa tarkoitetut tiedot liittyvät direktiivin (EU) 2016/680 10 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin, ne on käsiteltävä kyseisessä artiklassa säädettyjen edellytysten mukaisesti ja niitä voidaan käsitellä ainoastaan, jos ne täydentävät samassa tarkoituksessa käsiteltäviä muita henkilötietoja.

2.  Täytäntöönpanevan jäsenvaltion on ilmoitettava 1 kohdassa tarkoitetut tiedot lisätietojen vaihdon avulla.

3.  Salaiseen tarkkailuun kuuluu kerätä salaisesti mahdollisimman paljon 1 kohdassa tarkoitettuja tietoja täytäntöönpanevan jäsenvaltion kansallisten toimivaltaisten viranomaisten rutiinitoiminnan aikana. Näiden tietojen kerääminen ei saa vaarantaa tarkkailun salaista luonnetta eikä kuulutuksen kohteena olevalle rekisteröidylle saa millään tavoin antaa tietoa kuulutuksen olemassaolosta.

4.  Tiedustelutarkastukseen kuuluu henkilön puhuttelu, myös kuulutuksen tehneen jäsenvaltion kuulutukseen 36 artiklan 2 kohdan mukaisesti lisäämien tietojen tai erityiskysymysten pohjalta. Puhuttelu toteutetaan täytäntöönpanevan jäsenvaltion kansallisen lainsäädännön mukaisesti.

5.  Erityistarkastusten yhteydessä henkilöt, ajoneuvot, veneet, ilma-alukset, kontit ja kuljetettavat tavarat saadaan tarkastaa 36 artiklassa tarkoitetun tavoitteen toteuttamiseksi. Tarkastukset on tehtävä täytäntöönpanevan jäsenvaltion kansallisen lainsäädännön mukaisesti.

6.  Jos täytäntöönpanevan jäsenvaltion kansallisessa lainsäädännössä ei sallita erityistarkastuksia, ne korvataan tämän jäsenvaltion osalta tiedustelutarkastuksilla. Jos täytäntöönpanevan jäsenvaltion kansallisessa lainsäädännössä ei sallita tiedustelutarkastuksia, ne korvataan tämän jäsenvaltion osalta salaisella tarkkailulla. Direktiiviä 2013/48/EU sovellettaessa jäsenvaltioiden on varmistettava, että epäiltyjen ja syytettyjen henkilöiden oikeutta käyttää avustajaa kunnioitetaan kyseisessä direktiivissä säädettyjen edellytysten mukaisesti.

7.  Edellä oleva 6 kohta ei vaikuta jäsenvaltioiden velvollisuuteen antaa loppukäyttäjien saataville kaikki 36 artiklan 2 kohdan nojalla pyydetyt tiedot.

X LUKU

Kuulutukset esineistä takavarikointia tai rikosprosessin todisteena käyttämistä varten

38 artikla

Kuulutuksen tallentamisen tavoitteet ja edellytykset

1.  Jäsenvaltio tallentaa SIS-kuulutukset, jotka koskevat takavarikointia varten tai rikosprosessin todisteina etsittäviä esineitä.

2.  Kuulutus tallennetaan seuraavista helposti tunnistettavista esineluokista:

Kuulutuksen tehnyt jäsenvaltio voi määritellä k, l ja m alakohdassa tarkoitettujen asiakirjojen osalta, ovatko nämä asiakirjat varastettuja, kavallettuja, muutoin kadonneita, mitättömiä tai vääriä.

3.  Siirretään komissiolle 75 artiklan mukaisesti valta antaa delegoitu säädös tämän asetuksen muuttamiseksi määrittämällä 2 kohdan o, p, q ja r alakohdan mukaisia uusia esineiden alaluokkia.

4.  Komissio hyväksyy täytäntöönpanosäädöksiä, joissa vahvistetaan tämän artiklan 2 kohdassa tarkoitettujen tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämät tekniset säännöt ja joilla kehitetään niitä. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

39 artikla

Kuulutukseen perustuvan toimenpiteen toteuttaminen

1.  Jos haku osoittaa, että löydetystä esineestä on tehty kuulutus, toimivaltainen viranomainen takavarikoi esineen kansallisen lainsäädäntönsä mukaisesti ja ottaa yhteyttä kuulutuksen tehneen jäsenvaltion viranomaiseen sopiakseen tarvittavista toimenpiteistä. Tässä tarkoituksessa saadaan toimittaa myös henkilötietoja tämän asetuksen mukaisesti.

2.  Edellä 1 kohdassa tarkoitetut tiedot on ilmoitettava lisätietoja vaihtamalla.

3.  Täytäntöönpanevan jäsenvaltion on toteutettava pyydetyt toimenpiteet kansallisen lainsäädäntönsä mukaisesti.

XI LUKU

Kuulutukset tuntemattomista etsintäkuulutetuista henkilöistä kansallisen lainsäädännön mukaista tunnistamista varten

40 artikla

Kuulutukset tuntemattomien etsintäkuulutettujen kansallisen lainsäädännön mukaista tunnistamista varten

Jäsenvaltio voi tallentaa SIS-järjestelmään tuntemattomia etsintäkuulutettuja henkilöitä koskevia kuulutuksia, jotka sisältävät sormenjälkitietoja. Näiden sormenjälkitietojen on oltava tutkittavina olevien terrorismirikosten tai muiden vakavien rikosten tekopaikoilta löytyneitä täydellisiä tai epätäydellisiä sormenjälkiä tai kämmenenjälkiä. Ne tallennetaan SIS-järjestelmään ainoastaan, jos voidaan osoittaa, että ne erittäin todennäköisesti kuuluvat rikoksentekijälle.

Jos kuulutuksen tehneen jäsenvaltion toimivaltainen viranomainen ei pysty selvittämään epäillyn henkilöllisyyttä minkään muun asiaankuuluvan kansallisen, unionin tai kansainvälisen tietokannan perusteella, ensimmäisessä kohdassa tarkoitetut sormenjälkitiedot voidaan tallentaa tähän kuulutusluokkaan kuuluvaksi ”tuntemattomaksi epäillyksi tai etsintäkuulutetuksi” ainoastaan, jotta kyseinen henkilö voidaan tunnistaa.

41 artikla

Kuulutukseen perustuvan toimenpiteen toteuttaminen

Jos 40 artiklan nojalla tallennettujen tietojen perusteella saadaan osuma, henkilön henkilöllisyys on selvitettävä kansallisen lainsäädännön mukaisesti, minkä lisäksi asiantuntijan on todennettava, että SIS-järjestelmään tallennetut sormenjälkitiedot kuuluvat kyseiselle henkilölle. Täytäntöönpanevien jäsenvaltioiden on toimitettava kuulutuksen tehneelle jäsenvaltiolle henkilön henkilöllisyyttä ja olinpaikkaa koskevat tiedot lisätietoja vaihtamalla helpottaakseen asian oikea-aikaista tutkintaa.

XII LUKU

Biometrisiä tietoja koskevat erityissäännöt

42 artikla

Valokuvien, kasvokuvien, sormenjälkitietojen ja DNA-tunnisteiden tallentamista koskevat erityissäännöt

1.  SIS-järjestelmään tallennetaan ainoastaan 20 artiklan 3 kohdan w ja y alakohdassa tarkoitetut valokuvat, kasvokuvat ja sormenjälkitiedot, jotka noudattavat tietojen vähimmäislaatuvaatimuksia ja teknisiä eritelmiä. Ennen tällaisten tietojen tallentamista on tehtävä laatutarkastus, jossa varmistetaan, että vähimmäislaatuvaatimuksia ja teknisiä eritelmiä on noudatettu.

2.  SIS-järjestelmään tallennetut sormenjälkitiedot voivat muodostua yhdestä kymmeneen painamalla otetusta ja yhdestä kymmeneen pyöräyttämällä otetusta sormenjäljestä. Ne voivat sisältää myös enintään kaksi kämmenenjälkeä.

3.  DNA-tunniste saadaan lisätä kuulutuksiin 32 artiklan 1 kohdan a alakohdassa säädetyissä tilanteissa ainoastaan sen jälkeen, kun on tehty laaduntarkastus sen varmistamiseksi, että tietojen vähimmäislaatuvaatimuksia ja teknisiä eritelmiä on noudatettu, ja ainoastaan silloin, kun valokuvia, kasvokuvia tai sormenjälkitietoja ei ole saatavilla tai ne eivät kelpaa tunnistamiseen. Niiden henkilöiden, jotka ovat kuulutuksen kohteena olevan henkilön suoraan ylenevää tai alenevaa polvea olevia sukulaisia tai sisaruksia, DNA-tunnisteet voidaan lisätä kuulutukseen edellyttäen, että kyseiset henkilöt ovat antaneet nimenomaisen suostumuksensa. Silloin kun kuulutukseen lisätään DNA-tunniste, tunniste saa sisältää vain tietoja, jotka ovat ehdottoman välttämättömiä kadonneen henkilön tunnistamiseksi.

4.  Tämän artiklan 1 ja 3 kohdassa tarkoitettujen biometristen tietojen tallentamiselle on vahvistettava vähimmäislaatuvaatimukset ja tekniset eritelmät tämän artiklan 5 kohdan mukaisesti. Nämä vähimmäislaatuvaatimukset ja tekniset eritelmät määrittävät laatutason, jota edellytetään tietojen käyttämiseltä henkilön henkilöllisyyden todentamiseen 43 artiklan 1 kohdan mukaisesti ja tietojen käyttämiseltä henkilön tunnistamiseen 43 artiklan 2–4 kohdan mukaisesti.

5.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 1, 3 ja 4 kohdassa tarkoitetuista vähimmäislaatuvaatimuksista ja teknisistä eritelmistä. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

43 artikla

Valokuvien, kasvokuvien, sormenjälkitietojen ja DNA-tunnisteiden avulla tapahtuvia todentamista ja hakua koskevat erityissäännöt

1.  Kun SIS-järjestelmässä olevassa kuulutuksessa on käytettävissä valokuvia, kasvokuvia, sormenjälkitietoja ja DNA-tunnisteita, tällaisia valokuvia, kasvokuvia ja sormenjälkitietoja saadaan käyttää sellaisen henkilön henkilöllisyyden vahvistamiseksi, joka on löydetty järjestelmään tehdyn aakkosnumeerisen haun tuloksena.

2.  Sormenjälkitietoihin voidaan kaikissa tapauksissa tehdä hakuja henkilön tunnistamiseksi, jos henkilöllisyyttä ei voida kuitenkaan varmistaa millään muulla tavalla. Tätä varten SIS-keskusjärjestelmään on sisällyttävä automaattinen sormenjälkien tunnistusjärjestelmä (Automated Fingerprint Identification System, AFIS).

3.  SIS-järjestelmään 26, 32, 36 ja 40 artiklan mukaisesti tallennettujen kuulutusten yhteydessä tallennettuihin sormenjälkitietoihin voidaan tehdä hakuja myös tutkittavana olevien vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella, jos voidaan osoittaa, että ne hyvin todennäköisesti kuuluvat rikoksentekijälle, edellyttäen, että haku tehdään samanaikaisesti jäsenvaltion asiaan kuuluvissa kansallisissa sormenjälkitietokannoissa.

4.  Valokuvia ja kasvokuvia saadaan käyttää henkilön tunnistamiseen laillisissa rajanylityspaikoissa heti, kun se on teknisesti mahdollista edellyttäen, että varmistetaan erittäin korkea tunnistamisen luotettavuuden taso.

Ennen kuin kyseinen toiminto otetaan käyttöön SIS-järjestelmässä, komissio esittää siihen tarvittavan tekniikan saatavuudesta, valmiudesta ja luotettavuudesta kertomuksen. Euroopan parlamenttia kuullaan kertomuksesta.

Kun toiminnon käyttäminen laillisissa rajanylityspaikoissa on aloitettu, komissiolle siirretään valta antaa 75 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta määrittämällä muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi.

XIII LUKU

Oikeus käyttää ja tarkistaa kuulutuksia

44 artikla

Kansalliset toimivaltaiset viranomaiset, joilla on pääsyoikeus SIS-tietoihin

1.  Kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään tallennettuihin tietoihin sekä oikeus tehdä hakuja niistä suoraan tai SIS-tietokannan kopiosta seuraaviin tarkoituksiin:

▼M1

▼B

2.  Kansallisilla toimivaltaisilla viranomaisilla, jotka vastaavat kansalaisuuden myöntämisestä, voi kansalaisuushakemusta tarkastellessaan olla kansallisen lainsäädännön mukainen oikeus käyttää SIS-järjestelmässä olevia tietoja ja oikeus hakea tällaisia tietoja suoraan.

3.  Edellä olevan 24 artiklan ja 25 artiklan soveltamiseksi myös kansallisilla lainkäyttöviranomaisilla, mukaan lukien niillä, jotka vastaavat rikoksiin liittyvien syytetoimien käynnistämisestä ja tutkinnasta ennen henkilön syytteeseenpanoa, sekä koordinointiviranomaisilla on tehtäviään suorittaessaan kansallisen lainsäädännön mukainen pääsyoikeus SIS-järjestelmään tallennettuihin tietoihin ja oikeus hakea tällaisia tietoja suoraan.

4.  Tässä artiklassa tarkoitetut toimivaltaiset viranomaiset on sisällytettävä 56 artiklan 7 kohdassa tarkoitettuun luetteloon.

45 artikla

Ajoneuvojen rekisteröintiyksiköt

1.  Yksiköillä, jotka vastaavat jäsenvaltioissa ajoneuvojen rekisteröintitodistusten myöntämisestä siten kuin tarkoitetaan neuvoston direktiivissä 1999/37/EY ( 7 ), pääsy SIS-järjestelmään tallennettuihin tietoihin tämän asetuksen 38 artiklan 2 kohdan a, b, c, m ja p alakohdan mukaisesti ainoastaan sen tarkistamiseksi, ovatko niille rekisteröitäviksi esitetyt moottoriajoneuvot ja ajoneuvojen rekisteröintitodistukset ja rekisterikilvet varastettuja, kavallettuja tai kadonneita tai näyttävätkö ne kyseisiltä asiakirjoilta tai rekisterikilviltä, mutta ovat vääriä, tai etsitäänkö niitä käytettäviksi todisteina rikosprosessissa.

Ensimmäisessä alakohdassa tarkoitettujen rekisteröintiyksiköiden pääsystä tietoihin on säädettävä kansallisessa lainsäädännössä ja sen on oltava rajoitettua kyseisten yksiköiden erityisen toimivallan mukaisesti.

2.  Edellä 1 kohdassa tarkoitetuilla yksiköillä, jotka ovat osa jäsenvaltion keskushallintoa, on oikeus käyttää suoraan SIS-tietoja.

3.  Tämän artiklan 1 kohdassa tarkoitetuilla yksiköillä, jotka eivät ole osa jäsenvaltion keskushallintoa, on oikeus käyttää SIS-tietoja ainoastaan 44 artiklassa tarkoitetun viranomaisen välityksellä. Tällä viranomaisella on oikeus käyttää kyseisiä tietoja suoraan ja siirtää ne asianomaiselle yksikölle. Asianomaisen jäsenvaltion on varmistettava, että kyseinen yksikkö ja sen työntekijät velvoitetaan noudattamaan viranomaisen niille asettamia tietojen luvallista käyttöä koskevia rajoituksia.

4.  Edellä olevaa 39 artiklaa ei sovelleta SIS-järjestelmän tietojen käyttöön, joka perustuu tämän artiklan säännöksiin. Kansallisessa lainsäädännössä säädetään, millä tavoin tämän artiklan 1 kohdassa tarkoitetut yksiköt ilmoittavat poliisi- tai oikeusviranomaisille SIS-järjestelmään pääsyn perusteella saatuja tietoja.

46 artikla

Veneiden ja ilma-alusten rekisteröinnistä vastaavat yksiköt

1.  Yksiköillä, jotka vastaavat jäsenvaltioissa veneiden, mukaan lukien veneiden moottorit, ja ilma-alusten, mukaan lukien ilma-alusten moottorit, rekisteröintitodistusten myöntämisestä tai liikenteenhallinnasta, on oikeus käyttää seuraavia tämän asetuksen 38 artiklan 2 kohdan mukaisesti SIS-järjestelmään tallennettuja tietoja ainoastaan sen tarkistamiseksi, ovatko veneet, mukaan lukien veneiden moottorit, ja ilma-alukset, mukaan lukien ilma-alusten moottorit, joiden rekisteröintiä haetaan tai jotka ovat liikenteenhallinnan kohteina, varastettuja, kavallettuja tai kadonneita tai etsitäänkö niitä käytettäviksi todisteina rikosprosessissa:

Ensimmäisessä alakohdassa tarkoitettujen yksiköiden pääsystä tietoihin on säädettävä kansallisessa lainsäädännössä ja sen on oltava rajoitettua kyseisten yksiköiden erityisen toimivallan mukaisesti.

2.  Edellä 1 kohdassa tarkoitetuilla yksiköillä, jotka ovat osa jäsenvaltion keskushallintoa, on oikeus käyttää suoraan SIS-tietoja.

3.  Tämän artiklan 1 kohdassa tarkoitetuilla yksiköillä, jotka eivät ole osa jäsenvaltion keskushallintoa, on oikeus käyttää SIS-tietoja ainoastaan tämän asetuksen 44 artiklassa tarkoitetun viranomaisen välityksellä. Tällä viranomaisella on oikeus käyttää tietoja suoraan ja siirtää ne asianomaiselle yksikölle. Asianomaisen jäsenvaltion on varmistettava, että kyseinen yksikkö ja sen työntekijät velvoitetaan noudattamaan viranomaisen niille asettamia tietojen luvallista käyttöä koskevia rajoituksia.

4.  Edellä olevaa 39 artiklaa ei sovelleta sellaisten SIS-tietojen käyttöön, joka perustuu tämän artiklan säännöksiin. Kansallisessa lainsäädännössä säädetään, millä tavoin tämän artiklan 1 kohdassa tarkoitetut yksiköt ilmoittavat poliisi- tai oikeusviranomaisille SIS-järjestelmään pääsyn perusteella saatuja tietoja.

47 artikla

Ampuma-aseiden rekisteröinnistä vastaavat viranomaiset

1.  Yksiköille, jotka vastaavat jäsenvaltioissa ampuma-aseiden rekisteröintitodistusten myöntämisestä, on annettava pääsy SIS-järjestelmään 26 ja 36 artiklan mukaisesti henkilöistä tehtyihin kuulutuksiin ja 38 artiklan 2 kohdan mukaisesti ampuma-aseista tehtyihin kuulutuksiin. Pääsyoikeuden tarkoituksena on oltava sen selvittäminen, etsitäänkö rekisteröintiä pyytävää henkilöä kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten tai salaista tarkkailua, tiedustelutarkastuksia ja erityistarkastuksia varten tai etsitäänkö rekisteröitäväksi esitettyjä ampuma-aseita takavarikointia varten taikka käytettäviksi todisteina rikosprosessissa.

2.  Ensimmäisessä alakohdassa tarkoitettujen yksiköiden pääsystä tietoihin on säädettävä kansallisessa lainsäädännössä ja sen on oltava rajoitettua kyseisten yksiköiden erityisen toimivallan mukaisesti.

3.  Edellä 1 kohdassa tarkoitetuilla yksiköillä, jotka ovat osa jäsenvaltion keskushallintoa, on oikeus käyttää suoraan SIS-tietoja.

4.  Edellä 1 kohdassa tarkoitetuilla yksiköillä, jotka ovat muita kuin viranomaisia, on oikeus käyttää SIS-järjestelmän tietoja ainoastaan 44 artiklassa tarkoitetun viranomaisen välityksellä. Tällä viranomaisella on oikeus käyttää kyseisiä tietoja suoraan, ja se ilmoittaa asianomaiselle yksikölle, voidaanko ampuma-ase rekisteröidä. Asianomaisen jäsenvaltion on varmistettava, että kyseinen yksikkö ja sen työntekijät velvoitetaan noudattamaan välittäjänä toimivan viranomaisen niille antamien tietojen luvallista käyttöä koskevia rajoituksia.

5.  Tämän asetuksen 39 artiklaa ei sovelleta SIS-tietojen käyttöön, joka perustuu tämän artiklan säännöksiin. Kansallisessa lainsäädännössä säännellään, millä tavoin tämän artiklan 1 kohdassa tarkoitetut yksiköt ilmoittavat poliisi- tai oikeusviranomaisille SIS-järjestelmään pääsyn perusteella saatuja tietoja.

48 artikla

Europolin oikeus käyttää SIS-tietoja

1.  Asetuksella (EU) 2016/794 perustetulla Euroopan unionin lainvalvontayhteistyövirastolla (Europol) on toimivaltuuksiensa puitteissa tarvittaessa oikeus päästä SIS-järjestelmässä oleviin tietoihin ja tehdä niihin hakuja. Europol saa myös vaihtaa ja pyytää lisätietoja SIRENE-käsikirjan säännösten mukaisesti.

2.  Jos Europolin tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, Europolin on ilmoitettava siitä kuulutuksen tehneelle jäsenvaltiolle vaihtamalla lisätietoja viestintäinfrastruktuuria käyttäen ja SIRENE-käsikirjassa vahvistettuja säännöksiä noudattaen. Ennen kuin Europol voi käyttää lisätietojen vaihtoon tarkoitettuja toimintoja, sen on tehtävä ilmoitus kuulutuksen tehneelle jäsenvaltiolle asetuksessa (EU) 2016/794 määritellyllä tavalla.

3.  Europol saa käsitellä jäsenvaltioiden sille toimittamia lisätietoja verratakseen niitä tietokantoihinsa ja operatiivisiin analyysihankkeisiinsa, joilla pyritään havaitsemaan keskinäiset yhteydet tai muut merkitykselliset yhteydet, ja asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdassa määriteltyjen strategisten, aihekohtaisten tai operatiivisten analyysien tekemiseksi. Tämän artiklan soveltamiseksi Europolin on noudatettava lisätietojen käsittelyssä kyseistä asetusta.

4.  SIS-järjestelmään tehdyn haun tai lisätietojen käsittelyn kautta saatujen tietojen käyttö Europolissa edellyttää kuulutuksen tehneen jäsenvaltion hyväksyntää. Jos jäsenvaltio sallii tällaisten tietojen käytön, niiden käsittelyyn Europolissa sovelletaan asetusta (EU) 2016/794. Europol saa toimittaa kyseisiä tietoja kolmansille maille ja osapuolille ainoastaan kuulutuksen tehneen jäsenvaltion suostumuksella ja tietosuojaa koskevaa unionin lainsäädäntöä täysimääräisesti noudattaen.

5.  Europol

6.  Europol saa kopioida tietoja SIS-järjestelmästä ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen asianmukaisesti valtuutetun Europolin henkilöstön jäsenen tekemää suoraa hakua varten. Tällaisiin kopioihin sovelletaan tätä asetusta. Teknistä kopiota on käytettävä SIS-tietojen säilyttämiseen siksi aikaa, kun tietoihin tehdään hakuja. Kun haut on tehty, kopiot on poistettava. Tällaista käyttöä ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi. Europol ei saa kopioida jäsenvaltioiden antamia tai CS-SIS-keskuksesta peräisin olevia kuulutustietoja tai täydentäviä tietoja muihin järjestelmiinsä.

7.  Europolin on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi. Tällaista lokitietojen tallentamista ja siihen liittyviä asiakirjoja ei katsota minkään SIS-järjestelmän osan laittomaksi lataamiseksi tai kopioinniksi.

8.  Jäsenvaltioiden on ilmoitettava Europolille lisätietoja vaihtamalla kaikista terrorismirikoksiin liittyvistä kuulutuksista saaduista osumista. Jäsenvaltiot voivat poikkeuksellisesti jättää ilmoittamatta osumasta Europolille, jos ilmoittaminen vaarantaisi meneillään olevat tutkimukset tai henkilön turvallisuuden tai olisi kuulutuksen tehneen jäsenvaltion olennaisten turvallisuusetujen vastaista.

9.  Edellä olevaa 8 kohtaa sovelletaan päivästä, jona Europol voi 1 kohdan mukaisesti vastaanottaa lisätietoja.

49 artikla

Eurojustin oikeus käyttää SIS-tietoja

1.  Ainoastaan Eurojustin kansallisilla jäsenillä ja heidän avustajillaan on toimivaltuuksiensa täyttämiseksi tarpeen vaatiessa oikeus päästä SIS-tietoihin ja tehdä niihin hakuja 26, 32, 34, 38 ja 40 artiklan mukaisesti.

2.  Jos kansallisen jäsenen tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, hänen on ilmoitettava siitä kuulutuksen tehneelle jäsenvaltiolle. Eurojust saa ainoastaan tiedottaa haun tuloksena mahdollisesti saaduista tiedoista kolmansille maille ja elimille kuulutuksen tehneen jäsenvaltion suostumuksella ja unionin tietosuojalainsäädäntöä täysimääräisesti noudattaen.

3.  Tämä artikla ei rajoita Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1727 ( 8 ) eikä asetuksen (EU) 2018/1725 säännöksiä, jotka koskevat tietosuojaa ja Eurojustin kansallisille jäsenille tai heidän avustajilleen kuuluvaa, kyseisten tietojen luvattomasta tai virheellisestä käsittelystä johtuvaa vastuuta, eikä kyseisten asetusten nojalla perustetun Euroopan tietosuojavaltuutetun toimivaltuuksia.

4.  Eurojustin on tallennettava lokiin 12 artiklan säännösten mukaisesti Eurojustin kansallisen jäsenen tai tämän avustajan jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi.

5.  SIS-järjestelmän osia ei saa yhdistää mihinkään Eurojustin käyttämään tai Eurojustissa käytettävään tietojen keräämiseen ja käsittelyyn tarkoitettuun järjestelmään, eikä SIS-tietoja, joita kansallisilla jäsenillä tai näiden avustajilla on oikeus käyttää, saa siirtää tällaiseen järjestelmään. Mitään SIS-järjestelmän osaa ei saa ladata tai kopioida verkon kautta. Tietojenkäsittelytapahtumien ja hakujen tallentamista lokiin ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi.

6.  Eurojust hyväksyy toimenpiteet ja soveltaa niitä turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti.

50 artikla

Euroopan raja- ja merivartioryhmien, palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmien ja muuttoliikkeen hallinnan tukiryhmien jäsenten oikeus käyttää SIS-tietoja

1.  Asetuksen (EU) 2016/1624 40 artiklan 8 kohdan mukaisesti kyseisen asetuksen 2 artiklan 8 ja 9 alakohdassa tarkoitetuilla ryhmien jäsenillä on toimeksiantonsa mukaisesti ja edellyttäen, että heillä on lupa tehdä tämän asetuksen 44 artiklan 1 kohdan mukaisia tarkastuksia ja että he ovat saaneet vaaditun koulutuksen tämän asetuksen 14 artiklan 1 kohdan mukaisesti, oikeus päästä SIS-tietoihin ja tehdä niihin hakuja, jos se on tarpeen heidän tehtäviensä suorittamiseksi ja siltä osin kuin tietyn operaation toimintasuunnitelma sitä edellyttää. Pääsyä SIS-tietoihin ei anneta yhdellekään toiselle ryhmien jäsenelle.

2.  Edellä 1 kohdassa tarkoitettujen ryhmien jäsenet käyttävät oikeutta käyttää SIS-tietoja 1 kohdan mukaisesti ja tehdä niihin hakuja teknisen käyttöliittymän kautta. Euroopan raja- ja merivartiovirasto perustaa teknisen käyttöliittymän ja pitää sitä yllä, ja sen on mahdollistettava suora yhteys SIS-keskusjärjestelmään.

3.  Jos tämän artiklan 1 kohdassa tarkoitettujen ryhmien jäsenen tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, siitä on ilmoitettava kuulutuksen tehneelle jäsenvaltiolle. Ryhmien jäsenet saavat toimia SIS-järjestelmässä olevan kuulutuksen perusteella asetuksen (EU) 2016/1624 40 artiklan mukaisesti ainoastaan toimipaikkanaan olevan vastaanottavan jäsenvaltion rajavartijoiden tai palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ohjeiden mukaisesti ja pääsääntöisesti näiden läsnä ollessa. Vastaanottava jäsenvaltio voi valtuuttaa ryhmien jäseniä toimimaan puolestaan.

4.  Euroopan raja- ja merivartioviraston on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi.

5.  Euroopan raja- ja merivartiovirasto hyväksyy ja toteuttaa toimenpiteet turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti ja varmistaa, että tämän artiklan 1 kohdassa tarkoitetut ryhmät soveltavat kyseisiä toimenpiteitä.

6.  Minkään tässä artiklassa ei tulkita vaikuttavan asetuksen (EU) 2016/1624 säännöksiin, jotka koskevat tietosuojaa tai Euroopan raja- ja merivartioviraston vastuuta mahdollisesta tapahtuneesta tietojen luvattomasta tai virheellisestä käsittelystä.

7.  Mitään SIS-järjestelmän osaa ei saa yhdistää mihinkään 1 kohdassa tarkoitettujen ryhmien tai Euroopan raja- ja merivartioviraston käyttämään tietojen keräämiseen ja käsittelyyn tarkoitettuun järjestelmään, eikä niitä SIS-järjestelmään sisältyviä tietoja, joita kyseisillä ryhmillä on pääsy, saa siirtää tällaiseen järjestelmään, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista. Mitään SIS-järjestelmän osaa ei saa ladata tai kopioida verkon kautta. Tietojenkäsittelytapahtumien ja hakujen tallentamista lokiin ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi.

8.  Euroopan raja- ja merivartiovirasto sallii Euroopan tietosuojavaltuutetun seurata ja valvoa tässä artiklassa tarkoitettujen ryhmien toimia näiden käyttäessä oikeuttaan käyttää SIS-järjestelmään tallennettuja tietoja ja tehdä niihin hakuja. Tämä ei kuitenkaan rajoita asetuksen (EU) 2018/1725 muiden säännösten soveltamista.

51 artikla

Arviointi SIS-järjestelmän käytöstä Europolissa, Eurojustissa ja Euroopan raja- ja merivartiovirastossa

1.  Komissio toteuttaa vähintään viiden vuoden välein arvioinnin siitä, miten Europol, Eurojustin kansalliset jäsenet ja heidän avustajansa sekä 50 artiklan 1 kohdassa tarkoitetut ryhmät ovat toteuttaneet ja käyttäneet SIS-järjestelmää tämän asetuksen mukaisesti.

2.  Europol, Eurojust ja Euroopan raja- ja merivartiovirasto huolehtivat havaintojen ja arvioinnin perusteella tehtyjen suositusten asianmukaisesta seurannasta.

3.  Kertomus tuloksista ja arvioinnin jatkotoimista lähetetään Euroopan parlamentille ja neuvostolle.

52 artikla

Tietojen käytön laajuus

Loppukäyttäjillä, mukaan luettuina Europol, Eurojustin kansalliset jäsenet ja heidän avustajansa sekä asetuksen (EU) 2016/1624 2 artiklan 8 ja 9 alakohdassa tarkoitettujen ryhmien jäsenet, on oikeus päästä ainoastaan sellaisiin tietoihin, joita ne tarvitsevat tehtäviensä suorittamiseksi.

53 artikla

Kuulutusten tarkistusjakso – henkilöt

1.  Kuulutuksia henkilöistä saadaan säilyttää ainoastaan sen ajan, joka on tarpeen niihin tarkoituksiin, joita varten ne on tehty.

2.  Jäsenvaltio voi tallentaa 26 artiklassa ja 32 artiklan 1 kohdan a ja b alakohdassa tarkoitetun henkilöä koskevan kuulutuksen viideksi vuodeksi. Kuulutuksen tehneen jäsenvaltion on näiden viiden vuoden kuluessa tarkistettava, onko sitä tarpeen säilyttää.

3.  Jäsenvaltio voi tallentaa 34 ja 40 artiklassa tarkoitetun henkilöä koskevan kuulutuksen kolmeksi vuodeksi. Kuulutuksen tehneen jäsenvaltion on näiden kolmen vuoden kuluessa tarkistettava, onko sitä tarpeen säilyttää.

4.  Jäsenvaltio voi tallentaa 32 artiklan 1 kohdan c, d ja e alakohdassa ja 36 artiklassa tarkoitetun henkilöä koskevan kuulutuksen yhdeksi vuodeksi. Kuulutuksen tehneen jäsenvaltion on tämän yhden vuoden kuluessa tarkistettava, onko sitä tarpeen säilyttää.

5.  Kukin jäsenvaltio voi tarvittaessa säätää lyhyemmistä tarkistusjaksoista kansallisen lainsäädäntönsä mukaisesti.

6.  Kuulutuksen tehnyt jäsenvaltio voi 2, 3 ja 4 kohdassa tarkoitetun tarkistusjakson kuluessa päättää kattavan, lokitiedostoon kirjattavan yksilöllisen arvioinnin perusteella säilyttää henkilöä koskevan kuulutuksen pidemmän aikaa kuin tarkistusjakson ajan, jos säilyttäminen on tarpeen ja oikeasuhteista niiden tavoitteiden saavuttamiseksi, joita varten kuulutus tallennettiin. Tällöin sovelletaan 2, 3 tai 4 kohtaa myös voimassaolon jatkamisen osalta. Kuulutuksen säilyttämisestä tehtävästä päätöksestä on ilmoitettava CS-SIS-keskukseen.

7.  Henkilöitä koskevat kuulutukset poistetaan automaattisesti 2, 3 ja 4 kohdassa tarkoitetun tarkistusjakson päätyttyä, paitsi jos kuulutuksen tehnyt jäsenvaltio on ilmoittanut voimassaolon jatkamisesta CS-SIS-keskukseen 6 kohdan mukaisesti. CS-SIS-keskus ilmoittaa jäsenvaltioille automaattisesti neljä kuukautta etukäteen määräajan mukaisesta tietojen poistamisesta.

8.  Jäsenvaltioiden on pidettävä tilastoja sellaisten henkilöitä koskevien kuulutusten määrästä, joiden säilyttämistä on jatkettu tämän artiklan 6 kohdan mukaisesti, ja toimitettava ne pyynnöstä 69 artiklassa tarkoitetuille valvontaviranomaisille.

9.  Heti kun SIRENE-toimistolle on selvää, että henkilöä koskeva kuulutus on saavuttanut tarkoituksensa ja että se olisi poistettava SIS-järjestelmästä, se ilmoittaa tästä välittömästi kuulutuksen tehneelle viranomaiselle. Viranomaisella on ilmoituksen vastaanottamisesta 15 kalenteripäivää aikaa vastata, että kuulutus on poistettu tai poistetaan, tai ilmoittaa syyt kuulutuksen säilyttämiseen. Jos vastausta ei ole saatu 15 päivän määräajan päättymiseen mennessä, SIRENE-toimisto varmistaa, että kuulutus on poistettu. SIRENE-toimisto poistaa kuulutuksen, jos se on sallittua kansallisen lainsäädännön mukaisesti. SIRENE-toimistojen on ilmoitettava tämän kohdan mukaisesti toimiessaan havaitsemistaan mahdollisista toistuvista ongelmista tällä alalla valvontaviranomaiselleen.

54 artikla

Kuulutusten tarkistusjakso – esineet

1.  Kuulutuksia esineistä saadaan säilyttää ainoastaan sen ajan, joka on tarpeen niihin tarkoituksiin, joita varten ne on tehty.

2.  Jäsenvaltio voi tallentaa 36 ja 38 artiklassa tarkoitetun esinettä koskevan kuulutuksen 10 vuodeksi. Kuulutuksen tehneen jäsenvaltion on näiden 10 vuoden kuluessa tarkistettava, onko sitä tarpeen säilyttää.

3.  Kun 26, 32, 34 tai 36 artiklan mukaisesti tallennettu esinettä koskeva kuulutus liittyy henkilöä koskevaan kuulutukseen, se tarkistetaan 53 artiklan mukaisesti. Tällaista kuulutusta säilytetään ainoastaan niin pitkään kuin kyseistä henkilöä koskeva kuulutus säilytetään.

4.  Kuulutuksen tehnyt jäsenvaltio voi 2 ja 3 kohdassa tarkoitetun tarkistusjakson kuluessa päättää säilyttää esinettä koskevan kuulutuksen pidemmän aikaa kuin tarkistusjakson ajan, jos säilyttäminen on tarpeen niiden tavoitteiden saavuttamiseksi, joita varten kuulutus tallennettiin. Tällöin sovelletaan tarvittaessa joko 2 tai 3 kohtaa.

5.  Komissio voi antaa täytäntöönpanosäädöksiä, joissa vahvistetaan lyhyempiä tarkistusjaksoja esineitä koskevien kuulutusten tietyille luokille. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6.  Jäsenvaltioiden on pidettävä tilastoja sellaisten esineitä koskevien kuulutusten määrästä, joiden säilyttämisaikaa on jatkettu 4 kohdan mukaisesti.

XIV LUKU

Kuulutusten poistaminen

55 artikla

Kuulutusten poistaminen

1.  Kuulutukset henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten 26 artiklan nojalla, on poistettava, kun henkilö on luovutettu kuulutuksen tehneen jäsenvaltion toimivaltaisille viranomaisille. Kuulutukset on poistettava myös silloin, kun toimivaltainen oikeusviranomainen on kansallisen lainsäädännön mukaisesti kumonnut oikeuden päätöksen, johon kuulutus perustui. Kuulutukset on poistettava myös silloin, kun kuulutuksen voimassaolo on päättynyt 53 artiklan mukaisesti.

2.  Kadonneita henkilöitä tai 32 artiklassa tarkoitettuja haavoittuvassa asemassa olevia henkilöitä, joiden matka olisi estettävä, koskevat kuulutukset poistetaan seuraavien sääntöjen mukaisesti:

Jos henkilö on sijoitettu laitokseen toimivaltaisen viranomaisen päätöksellä, kuulutus voidaan säilyttää siihen saakka, kunnes henkilö on palautettu kotimaahansa, sanotun kuitenkaan rajoittamatta kansallisen lainsäädännön soveltamista.

3.  Oikeudellista menettelyä varten 34 artiklan nojalla etsittyjä henkilöitä koskevat kuulutukset on poistettava, kun

Jos toimitettujen tietojen pohjalta ei voida ryhtyä toimenpiteisiin, kuulutuksen tehneen jäsenvaltion SIRENE-toimiston on ilmoitettava asiasta täytäntöönpanevan jäsenvaltion SIRENE-toimistolle ongelman ratkaisemiseksi.

Kun saadaan osuma, jonka osalta osoitetiedot on toimitettu kuulutuksen tehneelle jäsenvaltiolle, ja samassa täytäntöönpanevassa jäsenvaltiossa saadussa osumassa ilmenevät samat osoitetiedot, osuma kirjataan täytäntöönpanevassa jäsenvaltiossa, mutta osoitetietoja tai lisätietoja ei lähetetä uudelleen kuulutuksen tehneelle jäsenvaltiolle. Tällaisissa tapauksissa täytäntöönpaneva jäsenvaltio ilmoittaa kuulutuksen tehneelle jäsenvaltiolle näistä toistuvista osumista, ja kuulutuksen tehnyt jäsenvaltio tekee kattavan yksilöllisen arvioinnin kuulutuksen säilyttämisen tarpeellisuudesta.

4.  Salaista tarkkailua, tiedustelutarkastuksia ja erityistarkastuksia varten 36 artiklan mukaisesti tehdyt kuulutukset on poistettava, kun

5.  Esineistä takavarikointia tai rikosprosessin todisteena käyttämistä varten 38 artiklan mukaisesti tehdyt kuulutukset on poistettava, kun

6.  Tuntemattomia etsintäkuulutettuja koskevat 40 artiklan mukaisesti tehdyt kuulutukset on poistettava, kun

7.  Kun 26, 32, 34 tai 36 artiklan mukaisesti tehty esinettä koskeva kuulutus liittyy henkilöä koskevaan kuulutukseen, se poistetaan tämän artiklan mukaisesti samalla, kun henkilöä koskeva kuulutus poistetaan.

XV LUKU

Yleiset tietojenkäsittelysäännöt

56 artikla

SIS-tietojen käsittely

1.  Jäsenvaltiot saavat käsitellä 20 artiklassa tarkoitettuja tietoja ainoastaan niihin tarkoituksiin, jotka on määritetty kullekin 26, 32, 34, 36, 38 ja 40 artiklassa tarkoitetulle kuulutusluokalle.

2.  Tietoja saadaan kopioida ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen 44 artiklassa tarkoitettujen toimivaltaisten viranomaisten tekemää suoraa hakua varten. Tätä asetusta sovelletaan kyseisiin kopioihin. Jäsenvaltio ei saa kopioida kuulutukseen toisen jäsenvaltion tallentamia kuulutustietoja tai täydentäviä tietoja sen N.SIS-järjestelmästä tai CS-SIS-keskuksesta muihin kansallisiin tiedostoihin.

3.  Edellä 2 kohdassa tarkoitettu kopiointi teknisiin tarkoituksiin, mikä johtaa off-line-tietokantoihin, sallitaan enintään 48 tunniksi.

Jäsenvaltioiden on pidettävä yllä ajantasaista luetteloa näistä kopioista, asetettava luettelo valvontaviranomaistensa saataville ja varmistettava, että näihin kopioihin sovelletaan tätä asetusta ja erityisesti 10 artiklaa.

4.  Edellä 44 artiklassa tarkoitetuille kansallisille toimivaltaisille viranomaisille annetaan pääsy SIS-tietoihin ainoastaan niiden toimivallan rajoissa ja ainoastaan asianmukaisesti valtuutetulle henkilöstölle.

5.  Tämän asetuksen 26, 32, 34, 36, 38 ja 40 artiklassa tarkoitettujen kuulutusten sisältämien tietojen käsittelyn muuhun kuin siihen tarkoitukseen, jota varten ne tallennettiin SIS-järjestelmään, on liityttävä yksittäiseen tapaukseen, ja sen perusteena on oltava tarve torjua yleiseen järjestykseen ja turvallisuuteen kohdistuva vakava uhka, valtion turvallisuuteen liittyvät vakavat syyt tai vakavan rikoksen ehkäiseminen. Tätä varten on hankittava ennakolta lupa kuulutuksen tehneeltä jäsenvaltiolta.

6.  Tämän artiklan 1–5 kohdan vastaista SIS-tietojen käyttöä pidetään väärinkäyttönä kunkin jäsenvaltion kansallisen lainsäädännön mukaisesti ja siihen sovelletaan seuraamuksia 73 artiklan mukaisesti.

7.  Kunkin jäsenvaltion on toimitettava eu-LISA:lle luettelo toimivaltaisista viranomaisistaan, joilla on tämän asetuksen mukaisesti lupa hakea suoraan SIS-tietoja, ja luetteloon tehdyt muutokset. Kunkin viranomaisen osalta on ilmoitettava, mitä tietoja se voi hakea ja mihin tarkoituksiin. eu-LISA huolehtii luettelon julkaisemisesta vuosittain Euroopan unionin virallisessa lehdessä. eu-LISA ylläpitää verkkosivustollaan jatkuvasti päivitettyä luetteloa, joka sisältää jäsenvaltioiden vuosittaisten julkaisujen välillä toimittamat muutokset.

8.  Jollei unionin lainsäädännössä ole asiasta erityissäännöksiä, kunkin jäsenvaltion lainsäädäntöä sovelletaan sen N.SIS-järjestelmään tallennettuihin tietoihin.

57 artikla

SIS-tiedot ja kansalliset tiedostot

1.  Edellä 56 artiklan 2 kohta ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-tietoja, jotka liittyvät sen alueella toteutettuihin toimenpiteisiin. Tällaisia tietoja saadaan säilyttää kansallisissa tiedostoissa enintään kolme vuotta, jollei kansallisen lainsäädännön erityissäännöksissä säädetä pidemmästä säilyttämisajasta.

2.  Edellä oleva 56 artiklan 2 kohta ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-järjestelmään tallentamaansa tiettyyn kuulutukseen sisältyviä tietoja.

58 artikla

Ilmoitus kuulutuksen täytäntöönpanematta jättämisestä

Jos pyydettyä toimenpidettä ei voida toteuttaa, pyynnön vastaanottaneen jäsenvaltion on ilmoitettava siitä välittömästi kuulutuksen tehneelle jäsenvaltiolle lisätietoja vaihtamalla.

59 artikla

SIS-järjestelmässä olevien tietojen laatu

1.  Kuulutuksen tehnyt jäsenvaltio on vastuussa siitä, että tiedot ovat paikkansapitäviä ja ajantasaisia ja että ne tallennetaan SIS-järjestelmään lainmukaisesti.

2.  Jos kuulutuksen tehnyt jäsenvaltio vastaanottaa 20 artiklan 3 kohdassa tarkoitettuja täydentäviä tai muutettuja tietoja, sen on viipymättä täydennettävä tai muutettava kuulutusta.

3.  Ainoastaan kuulutuksen tehneellä jäsenvaltiolla on lupa muuttaa, täydentää, oikaista, päivittää tai poistaa SIS-järjestelmään tallentamiaan tietoja.

4.  Jos muulla kuin kuulutuksen tehneellä jäsenvaltiolla on 20 artiklan 3 kohdassa tarkoitettuja täydentäviä tai muutettuja tietoja, sen on viipymättä toimitettava ne lisätietoja vaihtamalla kuulutuksen tehneelle jäsenvaltiolle, jotta tämä voi täydentää tai muuttaa kuulutusta. Jos täydentävät tai muutetut tiedot koskevat henkilöä, ne toimitetaan ainoastaan, jos kyseisen henkilön henkilöllisyys on varmistettu.

5.  Jos muulla kuin kuulutuksen tehneellä jäsenvaltiolla on todisteita, jotka antavat aihetta olettaa, että jossakin tiedossa on asiavirhe tai että se on tallennettu oikeudettomasti, sen on lisätietoja vaihtamalla ilmoitettava asiasta kuulutuksen tehneelle jäsenvaltiolle mahdollisimman pian ja viimeistään kahden työpäivän kuluessa siitä, kun se sai tietoonsa kyseiset todisteet. Kuulutuksen tehneen jäsenvaltion on tarkistettava tieto ja tarvittaessa oikaistava tai poistettava se viipymättä.

6.  Jos jäsenvaltiot eivät pääse yksimielisyyteen kahden kuukauden kuluessa siitä, kun todisteet saatiin tietoon tämän artiklan 5 kohdassa tarkoitetulla tavalla, sen jäsenvaltion, joka ei tallentanut kuulutusta, on saatettava asia toimivaltaisten kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun ratkaistavaksi 71 artiklassa tarkoitetun yhteistyömekanismin mukaisesti.

7.  Jos henkilö väittää, ettei hän ole kuulutuksessa tarkoitettu henkilö, jäsenvaltioiden on vaihdettava lisätietoja. Jos tarkastuksessa todetaan, että kuulutuksessa tarkoitettu henkilö ei todella ole väitteen esittänyt henkilö, väitteen esittäneelle henkilölle ilmoitetaan 62 artiklassa säädetyistä toimenpiteistä ja hänen oikeussuojakeinoistaan 68 artiklan 1 kohdan nojalla.

60 artikla

Turvallisuuspoikkeamat

1.  Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta SIS-järjestelmän turvallisuuteen tai jotka voivat aiheuttaa järjestelmälle vahinkoa tai johtaa tietojen tai lisätietojen häviämiseen, katsotaan turvallisuuspoikkeamiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi laittomasti tai jos tietojen saatavuus, eheys tai luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.  Turvallisuuspoikkeamiin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.  Jäsenvaltioiden, Europolin, Eurojustin ja Euroopan raja- ja merivartioviraston on ilmoitettava turvallisuuspoikkeamista viipymättä komissiolle, eu-LISA:lle, toimivaltaiselle valvontaviranomaiselle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan mukaisesti tai direktiivin (EU) 2016/680 30 artiklan mukaisesti. eu-LISA ilmoittaa kaikista CS-SIS-keskukseen liittyvistä turvallisuuspoikkeamista viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.  Turvallisuuspoikkeamista, jolla on tai saattaa olla vaikutusta SIS-järjestelmän toimintaan jäsenvaltiossa tai eu-LISA:ssa taikka muiden jäsenvaltioiden tallentamien tai toimittamien tietojen tai vaihdettujen lisätietojen saatavuuteen, eheyteen tai luottamuksellisuuteen, tiedotetaan viipymättä kaikille jäsenvaltioille ja raportoidaan eu-LISA:n toimittaman turvallisuuspoikkeamien hallintaa koskevan suunnitelman mukaisesti.

5.  Jäsenvaltiot ja eu-LISA tekevät yhteistyötä turvallisuuspoikkeaman sattuessa.

6.  Komissio raportoi vakavista tietoturvaloukkauksista välittömästi Euroopan parlamentille ja neuvostolle. Nämä raportit on luokiteltava turvallisuusluokkaan EU RESTRICTED / RESTREINT UE sovellettavien turvallisuusmääräysten mukaisesti.

7.  Jos turvallisuuspoikkeama johtuu tietojen väärinkäytöstä, jäsenvaltioiden, Europolin, Eurojustin ja Euroopan raja- ja merivartioviraston on varmistettava, että seuraamuksia määrätään 73 artiklan nojalla.

61 artikla

Toisiaan muistuttavien henkilöiden erottaminen toisistaan

1.  Jos uuden kuulutuksen tallentamisen yhteydessä ilmenee, että SIS-järjestelmässä on jo kuulutus henkilöstä, jolla on samat tunnistetiedot, SIRENE-toimisto ottaa 12 tunnin kuluessa yhteyttä kuulutuksen tehneeseen jäsenvaltioon vaihtamalla lisätietoja sen tarkentamiseksi, koskeeko kuulutus samaa henkilöä.

2.  Jos ristiintarkastus osoittaa, että henkilö, jota uusi kuulutus koskee, ja henkilö, jota SIS-järjestelmässä jo oleva kuulutus koskee, ovat todella yksi ja sama henkilö, SIRENE-toimisto soveltaa 23 artiklassa tarkoitettua päällekkäisten kuulutusten tekemistä koskevaa menettelyä.

3.  Jos ristiintarkastuksessa todetaan, että kyseessä on kaksi eri henkilöä, SIRENE-toimisto hyväksyy toisen kuulutuksen tekemistä koskevan pyynnön ja lisää kuulutukseen tarvittavat tiedot virheellisten tunnistusten välttämiseksi.

62 artikla

Täydentävät tiedot henkilöllisyyden väärinkäyttämisen varalta

1.  Jos kuulutuksessa tarkoitettu henkilö saatetaan sekoittaa sellaiseen henkilöön, jonka henkilöllisyyttä on käytetty väärin, kuulutuksen tehneen jäsenvaltion on kyseisen henkilön nimenomaisella suostumuksella lisättävä kuulutukseen häntä koskevia tietoja, jotta voidaan välttää virheellisten tunnistusten aiheuttamat kielteiset seuraukset. Kaikilla henkilöillä, joiden henkilöllisyyttä on käytetty väärin, on oikeus peruuttaa suostumuksensa lisättyjen henkilötietojen käsittelyyn.

2.  Sellaista henkilöä, jonka henkilöllisyyttä on käytetty väärin, koskevia tietoja saadaan käyttää ainoastaan seuraaviin tarkoituksiin:

3.  Henkilöstä, jonka henkilöllisyyttä on käytetty väärin, saadaan tallentaa SIS-järjestelmään ainoastaan seuraavat henkilötiedot ja niitä saadaan käsitellä SIS-järjestelmässä tämän artiklan soveltamiseksi ainoastaan silloin, kun henkilö, jonka henkilöllisyyttä on käytetty väärin, antaa nimenomaisen suostumuksensa kunkin tietoluokan osalta:

4.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 3 kohdassa tarkoitettujen tietojen tallentamisen ja muun käsittelyn edellyttämien teknisten sääntöjen laatimiseksi ja kehittämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5.  Edellä 3 kohdassa tarkoitetut tiedot on poistettava samanaikaisesti kuin vastaava kuulutus tai kyseisen henkilön sitä vaatiessa jo aikaisemmin.

6.  Ainoastaan ne viranomaiset, joiden käytettävissä vastaava kuulutus on, saavat käyttää 3 kohdassa tarkoitettuja tietoja. Ne saavat käyttää tietoja ainoastaan virheellisten tunnistusten välttämiseksi.

63 artikla

Kuulutusten linkittäminen

1.  Jäsenvaltio voi luoda SIS-järjestelmässä tallentamiensa kuulutusten välille linkin. Tällaisella linkillä osoitetaan kahden tai useamman kuulutuksen keskinäinen yhteys.

2.  Linkin luominen ei vaikuta kunkin linkitetyn kuulutuksen perusteella toteutettavaan yksittäiseen toimenpiteeseen eikä linkitettyjen kuulutusten tarkistusjaksoihin.

3.  Linkin luominen ei vaikuta tämän asetuksen mukaisiin käyttöoikeuksiin. Niillä viranomaisilla, joilla ei ole oikeutta päästä tiettyihin kuulutusluokkiin, ei saa olla mahdollisuutta nähdä linkkiä kuulutukseen, johon niillä ei ole pääsyä.

4.  Jäsenvaltion on luotava kuulutusten välille linkki silloin, kun siihen on operatiivinen tarve.

5.  Jos jäsenvaltio katsoo, että toisen jäsenvaltion luoma linkki kuulutusten välille on ristiriidassa sen kansallisen lainsäädännön tai sen kansainvälisten velvoitteiden kanssa, jäsenvaltio voi toteuttaa tarvittavat toimenpiteet varmistaakseen, että sen kansalliselta alueelta ei ole mahdollista käyttää linkkiä tai että sen viranomaisten, jotka ovat sen alueen ulkopuolella, ei ole mahdollista käyttää linkkiä.

6.  Komissio hyväksyy täytäntöönpanosäädöksiä kuulutusten linkittämistä koskevista teknisistä säännöistä ja niiden kehittämisestä. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

64 artikla

Lisätietojen tarkoitus ja säilyttämisaika

1.  Lisätietojen vaihtamisen helpottamiseksi jäsenvaltioiden on säilytettävä SIRENE-toimistossa viitetiedot päätöksistä, joiden perusteella kuulutus on tehty.

2.  Henkilötietoja, joita SIRENE-toimistolla on tiedostoissa toteutetun tietojen vaihdon tuloksena, säilytetään ainoastaan niin kauan kuin on välttämätöntä niiden tavoitteiden saavuttamiseksi, joita varten ne on toimitettu. Ne on joka tapauksessa poistettava SIS-järjestelmästä viimeistään vuoden kuluttua siitä, kun asianomainen kuulutus on poistettu SIS-järjestelmästä.

3.  Edellä olevan 2 kohdan soveltaminen ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissa tietoja, jotka liittyvät tiettyyn kyseisen jäsenvaltion tallentamaan kuulutukseen tai kuulutukseen, jonka perusteella sen alueella on toteutettu toimenpiteitä. Siitä, kuinka pitkään kyseisiä tietoja saadaan säilyttää kansallisissa tiedostoissa, säädetään kansallisessa lainsäädännössä.

65 artikla

Henkilötietojen siirtäminen kolmansille osapuolille

SIS-järjestelmässä käsiteltyjä tietoja tai niihin liittyviä tämän asetuksen mukaisesti vaihdettuja lisätietoja ei saa siirtää kolmansiin maihin tai kansainvälisille järjestöille eikä antaa niiden saataville.

XVI LUKU

Tietosuoja

66 artikla

Sovellettava lainsäädäntö

1.  eu-LISA:n, Euroopan raja- ja merivartioviraston ja Eurojustin tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2018/1725. Europolin tämän asetuksen mukaisesti suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/794.

2.  Kansallisten toimivaltaisten viranomaisten ja yksiköiden tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia taikka rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten, sovelletaan direktiiviä (EU) 2016/680.

3.  Kansallisten toimivaltaisten viranomaisten ja yksiköiden tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/679, lukuun ottamatta tietojenkäsittelyä rikosten ennalta estämistä, paljastamista, tutkintaa, tai rikoksiin liittyviä syytetoimia taikka rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten.

67 artikla

Pääsyoikeus, oikeus saada virheelliset tiedot oikaistuiksi ja oikeudettomasti tallennetut tiedot poistetuiksi

1.  Rekisteröidyt voivat käyttää asetuksen (EU) 2016/679 15, 16 ja 17 artiklassa ja direktiivin (EU) 2016/680 14 artiklassa ja 16 artiklan 1 ja 2 kohdassa säädettyjä oikeuksia.

2.  Muu kuin kuulutuksen tehnyt jäsenvaltio saa luovuttaa rekisteröidylle tietoja käsitellyistä kyseisen rekisteröidyn henkilötiedoista ainoastaan, jos se on ensin antanut kuulutuksen tehneelle jäsenvaltiolle tilaisuuden esittää kantansa. Tämä tapahtuu lisätietoja vaihtamalla.

3.  Jäsenvaltion on tehtävä kansallisen lainsäädännön mukaisesti päätös olla luovuttamatta rekisteröidylle osittain tai lainkaan tietoja, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen rekisteröidyn perusoikeudet ja oikeutetut edut,

Jäsenvaltion on ilmoitettava ensimmäisessä alakohdassa tarkoitetuissa tapauksissa rekisteröidylle ilman aiheetonta viivytystä kirjallisesti kaikista tietoihin pääsyn epäämisistä tai rajoituksista ja syyt epäämiseen tai rajoitukseen. Tällaiset tiedot voidaan jättää pois, jos niiden ilmoittaminen vaarantaisi jonkin ensimmäisen alakohdan a–e alakohdassa esitetyn tarkoituksen. Jäsenvaltion on ilmoitettava rekisteröidylle mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

Jäsenvaltion on dokumentoitava ne tosiseikat tai oikeudelliset syyt, joihin päätös olla antamatta tietoja rekisteröidylle perustuu. Nämä tiedot on asetettava valvontaviranomaisten saataville.

Tällaisissa tapauksissa rekisteröidyllä on myös mahdollisuus käyttää oikeuksiaan toimivaltaisten valvontaviranomaisten välityksellä.

4.  Rekisteröidyn haettua pääsyoikeutta tietoihin tai niiden oikaisemista tai poistamista jäsenvaltion on ilmoitettava rekisteröidylle mahdollisimman pian ja joka tapauksessa asetuksen (EU) 2016/679 12 artiklan 3 kohdassa tarkoitetuissa määräajoissa, mihin toimenpiteisiin tämän artiklan mukaisten oikeuksien käyttämisen johdosta on ryhdytty.

68 artikla

Oikeussuojakeinot

1.  Kuka tahansa voi saattaa jäsenvaltion lainsäädännön mukaan toimivaltaisen viranomaisen, tuomioistuimet mukaan luettuina, ratkaistavaksi vaatimuksen tietoihin pääsemiseksi, niiden oikaisemiseksi, poistamiseksi tai tietojen tai vahingonkorvauksen saamiseksi häntä itseään koskevan kuulutuksen osalta, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 oikeussuojakeinoja koskevien säännösten soveltamista.

2.  Jäsenvaltiot sitoutuvat vastavuoroisesti panemaan täytäntöön tämän artiklan 1 kohdassa tarkoitettujen tuomioistuinten tai viranomaisten tekemät lopulliset päätökset, sanotun kuitenkaan rajoittamatta 72 artiklan soveltamista.

3.  Jäsenvaltioiden on raportoitava vuosittain Euroopan tietosuojaneuvostolle:

Komissio laatii mallin tässä kohdassa tarkoitettua raportointia varten.

4.  Jäsenvaltioiden raportit on sisällytettävä 71 artiklan 4 kohdassa tarkoitettuun yhteiseen toimintakertomukseen.

69 artikla

N.SIS-järjestelmän valvonta

1.  Jäsenvaltioiden on varmistettava, että niiden nimeämät riippumattomat valvontaviranomaiset, joilla on asetuksen (EU) 2016/679 VI luvussa tai direktiivin (EU) 2016/680 VI luvussa tarkoitetut valtuudet, valvovat SIS-järjestelmässä olevien henkilötietojen alueellaan tapahtuvan käsittelyn, niiden alueeltaan toimittamisen sekä lisätietojen vaihdon ja edelleenkäsittelyn lainmukaisuutta alueellaan.

2.  Valvontaviranomaisten on varmistettava, että N.SIS-järjestelmässä tapahtunut tietojenkäsittely tarkastetaan vähintään joka neljäs vuosi kansainvälisten tarkastuskäytäntöjen mukaisesti. Valvontaviranomaisten on joko suoritettava tarkastus itse, tai niiden on tilattava tarkastus suoraan joltakin riippumattomalta tietosuojan tarkastajalta. Riippumattoman tarkastajan on toimittava aina valvontaviranomaisten valvonnassa ja vastuulla.

3.  Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät voimavarat niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi sekä mahdollisuus saada neuvoja henkilöiltä, joilla on riittävä asiantuntemus biometrisistä tiedoista.

70 artikla

eu-LISA:n valvonta

1.  Euroopan tietosuojavaltuutettu vastaa eu-LISA:n suorittaman henkilötietojen käsittelyn valvonnasta ja sen varmistamisesta, että henkilötietojen käsittely tapahtuu tämän asetuksen mukaisesti. Asetuksen (EU) 2018/1725 57 ja 58 artiklassa tarkoitettuja tehtäviä ja toimivaltaa sovelletaan vastaavasti.

2.  Euroopan tietosuojavaltuutettu tekee eu-LISA:n suorittamaa henkilötietojen käsittelyä koskevan tarkastuksen vähintään joka neljäs vuosi kansainvälisten tarkastusstandardien mukaisesti. Tarkastusta koskeva selvitys toimitetaan Euroopan parlamentille, neuvostolle, eu-LISA:lle, komissiolle ja valvontaviranomaisille. eu-LISA:lle annetaan tilaisuus esittää huomautuksia ennen selvityksen hyväksymistä.

71 artikla

Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

1.  Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa rajoissa aktiivisesti yhteistyötä vastuualoillaan ja varmistavat SIS-järjestelmän koordinoidun valvonnan.

2.  Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu vaihtavat tarpeen mukaan toimivaltansa rajoissa asiaan kuuluvia tietoja, avustavat toisiaan tarkastusten ja tutkimusten suorittamisessa, tarkastelevat tämän asetuksen ja muiden sovellettavien unionin säädösten tulkintaan tai soveltamiseen liittyviä ongelmia, tutkivat riippumattoman valvonnan tai rekisteröidyn oikeuksien käytön myötä havaittuja ongelmia, laativat yhdenmukaisia ehdotuksia yhteisiksi ratkaisuiksi ongelmiin sekä edistävät tietoisuutta tietosuojaoikeuksista.

3.  Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuvat 2 kohdassa vahvistettuja tarkoituksia varten vähintään kaksi kertaa vuodessa osana Euroopan tietosuojaneuvostoa. Näiden kokousten kustannuksista ja järjestelyistä vastaa Euroopan tietosuojaneuvosto. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään tarvittaessa yhteisesti.

4.  Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle ja komissiolle vuosittain koordinoitua valvontaa koskevan yhteisen toimintakertomuksen.

XVII LUKU

Vastuu ja seuraamukset

72 artikla

Korvausvastuu

1.  Rajoittamatta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaista oikeutta korvaukseen ja korvausvastuuta

Jäsenvaltio tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.  Jos SIS-järjestelmälle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, tämä jäsenvaltio on velvollinen korvaamaan tällaisen vahingon, paitsi jos ja siltä osin kuin eu-LISA tai toinen SIS-järjestelmään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.  Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan kyseisen jäsenvaltion kansallista lainsäädäntöä. eu-LISA:a vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.

73 artikla

Seuraamukset

Jäsenvaltioiden on varmistettava, että tämän asetuksen vastaisesta SIS-tietojen käytöstä tai käsittelystä tai lisätietojen vaihtamisesta määrätään seuraamus kansallisen lainsäädännön mukaisesti.

Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

XVIII LUKU

Loppusäännökset

74 artikla

Seuranta ja tilastot

1.  eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata SIS-järjestelmän toiminnan tuloksia, kustannustehokkuutta, turvallisuutta ja palvelujen laatua suhteessa asetettuihin tavoitteisiin.

2.  eu-LISA:lla on teknistä ylläpitoa, raportointia, tietojen laatua koskevaa raportointia ja tilastointia varten pääsy tarvittaviin tietoihin SIS-keskusjärjestelmässä suoritetuista tietojenkäsittelytapahtumista.

3.  eu-LISA tuottaa päivittäin, kuukausittain ja vuosittain tilastoja, joissa esitetään tietueiden määrä kuulutusluokittain, sekä jäsenvaltioittain eriteltyinä että kokonaismääränä. eu-LISA tuottaa myös vuosikertomukset, joissa esitetään osumien määrä kuulutusluokittain, SIS-järjestelmään tehtyjen hakujen määrä ja niiden SIS-järjestelmän käyttökertojen määrä, joiden tarkoituksena oli kuulutuksen tekeminen, päivittäminen tai poistaminen, sekä jäsenvaltioittain eriteltyinä että kokonaismääränä. Tuotettuihin tilastoihin ei sisällytetä henkilötietoja. Vuotuinen tilastokertomus julkaistaan.

4.  Jäsenvaltiot, Europol, Eurojust ja Euroopan raja- ja merivartiovirasto toimittavat eu-LISA:lle ja komissiolle 3, 6, 8 ja 9 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot.

5.  Näihin tietoihin sisällytetään erilliset tilastotiedot niiden hakujen lukumäärästä, jotka jäsenvaltioissa ajoneuvojen rekisteröintitodistusten myöntämisestä vastaavat yksiköt ja jäsenvaltioissa veneiden, mukaan lukien veneiden moottorit, rekisteröintitodistusten myöntämisestä tai liikenteenhallinnasta ja ilma-alusten, mukaan lukien ilma-alusten moottorit, ja ampuma-aseiden rekisteröintitodistusten myöntämisestä vastaavat yksiköt ovat tehneet tai jotka on tehty niiden puolesta. Tilastotiedoista on käytävä ilmi myös osumien lukumäärä kuulutusluokittain.

6.  eu-LISA toimittaa Euroopan parlamentille, neuvostolle, jäsenvaltioille, komissiolle, Europolille, Eurojustille, Euroopan raja- ja merivartiovirastolle ja Euroopan tietosuojavaltuutetulle kaikki laatimansa tilastokertomukset.

Komissio voi unionin säädösten täytäntöönpanon valvomiseksi, muun muassa asetuksen (EU) N:o 1053/2013 soveltamiseksi, pyytää eu-LISA:a toimittamaan säännöllisesti tai tapauskohtaisesti erityisiä tilastokertomuksia SIS-järjestelmän toimintakyvystä, sen käytöstä sekä lisätietojen vaihdosta.

Euroopan raja- ja merivartiovirasto voi pyytää eu-LISA:a toimittamaan joko säännöllisesti tai tapauskohtaisesti erityisiä tilastokertomuksia asetuksen (EU) 2016/1624 11 ja 13 artiklassa tarkoitettujen riskianalyysien ja haavoittuvuusarviointien tekemiseksi.

▼M1

7.  Sovellettaessa 15 artiklan 4 kohtaa ja tämän artiklan 3, 4 ja 6 kohtaa eu-LISA tallentaa 15 artiklan 4 kohdassa ja tämän artiklan 3 kohdassa tarkoitetut tiedot, joista ei saa olla mahdollista tunnistaa henkilöitä, asetuksen (EU) 2019/818 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.

eu-LISA mahdollistaa sen, että komissio ja tämän artiklan 6 kohdassa tarkoitetut elimet saavat räätälöityjä raportteja ja tilastoja. eu-LISA myöntää jäsenvaltioille, komissiolle, Europolille ja Euroopan raja- ja merivartiovirastolle pyynnöstä pääsyn asetuksen (EU) 2019/818 39 artiklan mukaisesti raportoinnin ja tilastoinnin keskustietoarkistoon.

▼B

8.  eu-LISA antaa Euroopan parlamentille ja neuvostolle kertomuksen SIS-keskusjärjestelmän ja viestintäinfrastruktuurin teknisestä toiminnasta, mukaan lukien niiden turvallisuus, AFIS-järjestelmästä, sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kahden vuoden kuluttua tämän asetuksen soveltamispäivästä 79 artiklan 5 kohdan ensimmäisen alakohdan mukaisesti ja sen jälkeen joka toinen vuosi. Kertomuksen on myös sisällettävä arviointi kasvokuvien käytöstä henkilöiden tunnistamiseksi sen jälkeen, kun teknologia on otettu käyttöön.

9.  Komissio laatii yleisarvioinnin SIS-keskusjärjestelmän toiminnasta sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kolmen vuoden kuluttua tämän asetuksen soveltamispäivästä 79 artiklan 5 kohdan ensimmäisen alakohdan mukaisesti ja tämän jälkeen neljän vuoden välein. Yleisarvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä, tämän asetuksen soveltamista SIS-keskusjärjestelmään, SIS-keskusjärjestelmän turvallisuutta ja tulevan toiminnan edellytyksiä. Arviointikertomus sisältää myös AFIS-järjestelmän arvioinnin ja komission 19 artiklan mukaisesti toteuttamat SIS-tiedotuskampanjat.

Komissio toimittaa arviointikertomuksen Euroopan parlamentille ja neuvostolle.

10.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 7 kohdassa tarkoitetun keskusrekisterin toimintaa koskevien yksityiskohtaisten sääntöjen ja kyseistä rekisteriä koskevien tietosuoja- ja turvallisuussääntöjen vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 76 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

75 artikla

Siirretyn säädösvallan käyttäminen

1.  Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.  Siirretään komissiolle 27 päivästä joulukuuta 2018 määräämättömäksi ajaksi 38 artiklan 3 kohdassa ja 43 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.  Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 38 artiklan 3 kohdassa ja 43 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.  Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.  Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.  Edellä 38 artiklan 3 kohdan ja 43 artiklan 4 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

76 artikla

Komiteamenettely

1.  Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.  Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

77 artikla

Päätöksen 2007/533/YOS muuttaminen

Muutetaan päätös 2007/533/YOS seuraavasti:

78 artikla

Kumoaminen

Kumotaan asetus (EY) N:o 1986/2006 sekä päätökset 2007/533/YOS ja 2010/261/EU tämän asetuksen 79 artiklan 5 kohdan ensimmäisessä alakohdassa vahvistetusta tämän asetuksen soveltamispäivästä.

Viittauksia kumottuun asetukseen (EY) N:o 1986/2006 ja päätökseen 2007/533/YOS pidetään viittauksina tähän asetukseen liitteessä olevan vastaavuustaulukon mukaisesti.

79 artikla

Voimaantulo, toiminnan aloittaminen ja soveltaminen

1.  Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.  Komissio antaa viimeistään 28 päivänä joulukuuta 2021 päätöksen, jossa vahvistetaan tämän asetuksen mukainen SIS-järjestelmän toiminnan aloituspäivämäärä, kun seuraavien edellytysten on todettu täyttyneen:

3.  Komissio seuraa tarkasti 2 kohdassa asetettujen edellytysten asteittaista täyttymistä ja ilmoittaa Euroopan parlamentille ja neuvostolle kyseisessä kohdassa tarkoitetun todentamisen tuloksesta.

4.  Komissio toimittaa viimeistään 28 päivänä joulukuuta 2019 ja tämän jälkeen joka vuosi siihen saakka, kunnes 2 kohdassa tarkoitettu komission päätös on tehty, Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen täysimääräisen täytäntöönpanon valmistelujen tilanteesta. Tässä kertomuksessa on oltava myös yksityiskohtaisia tietoja aiheutuneista kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin.

5.  Tätä asetusta sovelletaan 2 kohdan mukaisesti määritetystä päivämäärästä alkaen.

Poiketen siitä, mitä ensimmäisessä alakohdassa säädetään

6.  Edellä 2 kohdassa tarkoitettu komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.

---

LIITE

VASTAAVUUSTAULUKKO

---

( 1 ) Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6).

( 2 ) Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) (EUVL L 77, 23.3.2016, s. 1).

( 3 ) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta (EUVL L 135, 22.5.2019, s. 85).

( 4 ) Neuvoston asetus (EU) N:o 1053/2013, annettu 7 päivänä lokakuuta 2013, arviointi- ja valvontamekanismin perustamisesta Schengenin säännöstön soveltamisen varmistamista varten ja toimeenpanevan komitean 16 päivänä syyskuuta 1998 pysyvän Schengenin arviointi- ja soveltamiskomitean perustamisesta tekemän päätöksen kumoamisesta (EUVL L 295, 6.11.2013, s. 27).

( 5 ) Euroopan parlamentin ja neuvoston direktiivi 2013/32/EU, annettu 26 päivänä kesäkuuta 2013, kansainvälisen suojelun myöntämistä tai poistamista koskevista yhteisistä menettelyistä (EUVL L 180, 29.6.2013, s. 60).

( 6 ) Neuvoston asetus (EY) N:o 377/2004, annettu 19 päivänä helmikuuta 2004, maahanmuuttoalan yhteyshenkilöverkoston perustamisesta (EUVL L 64, 2.3.2004, s. 1).

( 7 ) Neuvoston direktiivi 1999/37/EY, annettu 29 päivänä huhtikuuta 1999, ajoneuvojen rekisteröintiasiakirjoista (EYVL L 138, 1.6.1999, s. 57).

( 8 ) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1727, annettu 14 päivänä marraskuuta 2018, Euroopan unionin rikosoikeudellisen yhteistyön virastosta ja neuvoston päätöksen 2002/187/YOS korvaamisesta ja kumoamisesta (Eurojust) (EUVL L 295, 21.11.2018, s. 138).

( *1 ) Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).”

( *2 ) Euroopan parlamentin ja neuvoston asetus (EU) 2016/1624, annettu 14 päivänä syyskuuta 2016, Eurooppalaisesta raja- ja merivartiostosta ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 muuttamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 863/2007, neuvoston asetuksen (EY) N:o 2007/2004 ja neuvoston päätöksen 2005/267/EY kumoamisesta (EUVL L 251, 16.9.2016, s. 1).

( *3 ) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).”