EUROOPAN KOMISSIO

Strasbourg 12.12.2017

COM(2017) 794 final

2017/0352(COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

kehyksen luomisesta EU:n tietojärjestelmien (poliisiyhteistyö ja oikeudellinen yhteistyö sekä turvapaikka- ja maahanmuuttokysymykset) yhteentoimivuudelle

{SWD(2017) 473}
{SWD(2017) 474}

PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen taustaa

Laittomat rajanylitykset EU:n alueelle ovat lisääntyneet viimeisten kolmen vuoden aikana, ja sisäiseen turvallisuuteen kohdistuu edelleen uhka, joka muuttaa muotoaan, kuten terrori-iskut ovat osoittaneet. EU:n kansalaiset odottavat, että ulkorajoilla tehtävät henkilötarkastukset ja Schengen-alueen sisällä tehtävät tarkastukset ovat tuloksellisia, niin että muuttoliikettä voidaan niiden avulla hallita tuloksellisesti ja edistää siten sisäisen turvallisuuden säilymistä. Nämä haasteet korostavat kiireellistä tarvetta yhdistää voimat ja vahvistaa rajaturvallisuutta, muuttoliikettä ja sisäistä turvallisuutta koskevia EU:n tietojärjestelmiä kattavalla tavalla.

EU:n tiedonhallinnan tuloksellisuutta ja tehokkuutta voidaan lisätä ja sitä täytyykin lisätä kunnioittaen täysin perusoikeuksia ja erityisesti henkilötietojen suojaa. Näin voidaan suojata paremmin EU:n ulkorajoja, parantaa muuttoliikkeen hallintaa ja lisätä sisäistä turvallisuutta kaikkien kansalaisten edun mukaisesti. EU:n tasolla on jo käytössä ja kehitteillä useita tietojärjestelmiä, joiden avulla rajavartijat sekä maahanmuutto- ja lainvalvontaviranomaiset saavat henkilöitä koskevia tietoja. Jotta EU:n tietojärjestelmien tarjoama tuki olisi tuloksellista, niistä saatavien tietojen on oltava kattavia, tarkkoja ja luotettavia. EU:n tietoarkkitehtuurissa on kuitenkin rakenteellisia puutteita. Kansallisilla viranomaisilla on käytössään eri tavoin hallinnoiduista tietojärjestelmistä muodostuva monimutkainen kokonaisuus. Lisäksi rajaturvallisuutta ja sisäistä turvallisuutta koskeva tietoarkkitehtuuri on hajanainen, sillä tiedot tallennetaan erikseen eri järjestelmiin, joita ei ole kytketty toisiinsa. Tämä johtaa katvealueisiin. Seurauksena on, että EU:n tason tietojärjestelmät eivät ole tällä hetkellä yhteentoimivia eli sellaisia, että niiden avulla olisi mahdollista vaihtaa ja jakaa tietoja niin, että viranomaiset ja toimivaltaiset virkamiehet saisivat tarvitsemansa tiedot, milloin ja missä niitä tarvitaankin. EU:n tason tietojärjestelmien yhteentoimivuus voi osaltaan merkittävästi poistaa nykyisiä katvealueita, joilla henkilöitä – myös mahdollisesti terroritoimintaan osallistuvia – voidaan rekisteröidä eri peitenimillä eri tietokantoihin, joita ei ole kytketty toisiinsa.

Komissio esitti huhtikuussa 2016 tiedonannon Vahvemmat ja älykkäämmät tietojärjestelmät rajaturvallisuuden ja sisäisen turvallisuuden tueksi 1 , jotta tietojärjestelmiin liittyviä rakenteellisia puutteita voitaisiin korjata 2 . Huhtikuun 2016 tiedonannon tavoitteena oli aloittaa keskustelu siitä, miten rajaturvallisuutta, muuttoliikkeen hallintaa ja sisäistä turvallisuutta voitaisiin parantaa EU:n tietojärjestelmien avulla. Myös neuvosto on omasta puolestaan tunnustanut tarpeen toteuttaa kiireellisesti toimia tällä osa-alueella. Kesäkuussa 2016 se vahvisti etenemissuunnitelman oikeus- ja sisäasioiden alan tietojenvaihdon ja tiedonhallinnan tehostamiseksi yhteentoimivuusratkaisut mukaan lukien 3 . Etenemissuunnitelman tarkoituksena oli tukea operatiivista tutkintaa ja toimittaa kentällä työskenteleville alan toimijoille – kuten poliiseille, rajavartijoille, syyttäjille, maahanmuuttoviranomaisille ja muille – kattavia, ajankohtaisia ja korkealaatuisia tietoja nopeasti, jotta he voivat tehdä yhteistyötä ja toimia tehokkaasti. Myös Euroopan parlamentti on kehottanut toimiin tällä osa-alueella. Heinäkuussa 2016 antamassaan päätöslauselmassa 4 komission vuoden 2017 työohjelmasta Euroopan parlamentti kehotti esittämään ”ehdotukset nykyisten tietojärjestelmien parantamiseksi ja kehittämiseksi, tietopuutteiden korjaamiseksi ja yhteentoimivuuden saavuttamiseksi sekä ehdotukset pakollisesta tietovaihdosta EU-tasolla, tarvittavat tietosuojavarokeinot mukaan luettuina”. Puheenjohtaja Jean-Claude Junckerin syyskuussa 2016 pitämässä puheessa unionin tilasta 5 ja joulukuussa 2016 kokoontuneen Eurooppa-neuvoston päätelmissä 6 korostettiin, että on poistettava tiedonhallinnan nykyiset puutteet ja parannettava nykyisten tietojärjestelmien yhteentoimivuutta.

Komissio perusti kesäkuussa 2016 jatkotoimenpiteenä huhtikuussa 2016 annetulle tiedonannolle tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän 7 käsittelemään EU:n keskitettyjen rajaturvallisuutta ja sisäistä turvallisuutta koskevien tietojärjestelmien yhteentoimivuuden parantamiseen liittyviä oikeudellisia, teknisiä ja operatiivisia näkökohtia sekä eri vaihtoehtojen tarpeellisuutta, teknistä toteutettavuutta ja oikeasuhteisuutta sekä niiden vaikutuksia tietosuojaan. Korkean tason asiantuntijaryhmän loppuraportti julkaistiin toukokuussa 2017 8 . Siinä esitettiin useita suosituksia EU:n tietojärjestelmien ja niiden yhteentoimivuuden vahvistamiseksi ja kehittämiseksi. EU:n perusoikeusvirasto, Euroopan tietosuojavaltuutettu ja EU:n terrorismintorjunnan koordinaattori osallistuivat aktiivisesti asiantuntijaryhmän työhön. Kukin niistä toimitti kannattavia lausuntoja todeten, että asiassa eteneminen edellyttää perusoikeuksia ja tietosuojaa koskevien laajempien kysymyksien käsittelyä. Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan (LIBE) sihteeristö ja neuvoston pääsihteeristö osallistuivat työhön tarkkailijoina. Korkean tason asiantuntijaryhmä totesi, että on tarpeellista ja teknisesti toteuttamiskelpoista kehittää yhteentoimivuuteen liittyviä käytännön ratkaisuja ja että niistä voidaan periaatteessa saada operatiivista hyötyä, minkä lisäksi ne voidaan perustaa tietosuojavaatimuksia noudattaen.

Komissio esitti asiantuntijaryhmän raportin ja suositusten pohjalta Seitsemännessä raportissa edistymisestä kohti toimivaa ja todellista turvallisuusunionia 9 rajaturvallisuutta, sisäistä turvallisuutta ja muuttoliikkeen hallintaa koskevien tietojen hallintaan uuden lähestymistavan, jossa kaikki keskitetyt sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmät EU:ssa ovat yhteentoimivia ja jossa perusoikeuksia kunnioitetaan täysimääräisesti. Komissio ilmoitti aikovansa jatkaa työtä sellaisen eurooppalaisen hakuportaalin luomiseksi, jossa voidaan tehdä hakuja samanaikaisesti kaikista EU:n sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan järjestelmistä, ja jossa sääntöjä, jotka koskevat pääsyä tietojärjestelmiin lainvalvontatarkoituksissa, mahdollisesti yksinkertaistetaan. Lisäksi komissio ilmoitti aikovansa kehittää näitä järjestelmiä varten yhteisen biometrisen tunnistuspalvelun (jossa on mahdollisesti osumailmoitustoiminto 10 ) ja yhteisen henkilötietorekisterin. Se ilmoitti aikovansa esittää mahdollisimman pian säädösehdotuksen yhteentoimivuudesta.

Eurooppa-neuvoston päätelmissä kesäkuussa 2017 11 toistettiin tarve toimia. Eurooppa-neuvosto pyysi oikeus- ja sisäasioiden neuvoston kesäkuun 2017 päätelmien 12 pohjalta komissiota laatimaan mahdollisimman nopeasti säädösehdotuksen, jolla korkean tason asiantuntijaryhmän suositukset pannaan täytäntöön. Tämä aloite on vastaus myös neuvoston kehotukseen tehdä ehdotus kattavista puitteista, jotka koskevat lainvalvontatarkoituksissa tapahtuvaa pääsyä eri tietokantoihin oikeus- ja sisäasioiden alalla ja joiden tarkoituksena on yksinkertaistaminen, johdonmukaisuus, tehokkuus ja operatiivisten tarpeiden huomioon ottaminen 13 . Jotta voidaan entistä ponnekkaammin pyrkiä tekemään Euroopan unionista turvallisempi yhteiskunta, jossa noudatetaan täysimääräisesti perusoikeuksia, komissio ilmoitti vuoden 2018 työohjelmansa 14 yhteydessä, että se tekee ehdotuksen tietojärjestelmien yhteentoimivuudesta vuoden 2017 loppuun mennessä.

•Ehdotuksen tavoitteet

Tämän aloitteen yleiset tavoitteet ovat seurausta perussopimukseen pohjautuvista päämääristä parantaa Schengen-alueen ulkorajojen valvontaa ja lisätä Euroopan unionin sisäistä turvallisuutta. Ne johtuvat myös komission politiikkapäätöksistä ja asiaa koskevista (Eurooppa-) neuvoston päätelmistä. Näitä tavoitteita on työstetty edelleen Euroopan muuttoliikeagendassa ja sitä seuranneissa tiedonannoissa, kuten tiedonannossa Schengen-alueen säilyttämisestä ja vahvistamisesta 15 , Euroopan turvallisuusagendassa 16 ja komission raporteissa edistymisestä kohti toimivaa ja todellista turvallisuusunionia 17 .

Vaikka ehdotus perustuu erityisesti huhtikuussa 2016 annettuun tiedonantoon ja korkean tason asiantuntijaryhmän havaintoihin, ehdotuksen tavoitteet liittyvät erottamattomasti edellä mainittuihin.

Tämän ehdotuksen erityisenä tavoitteena on

(1)varmistaa, että loppukäyttäjillä, erityisesti rajavartijoilla, lainvalvontaviranomaisilla, maahanmuuttoviranomaisilla ja oikeusviranomaisilla on nopea, saumaton, järjestelmällinen ja valvottu pääsy tietoihin, joita ne tarvitsevat tehtäviensä suorittamiseksi;

(2)tarjota ratkaisu, jonka avulla voidaan havaita, jos samoihin biometrisiin tietoihin on liitetty rinnakkaisia henkilöllisyyksiä, ja samalla varmistaa, että vilpittömässä mielessä toimivat henkilöt voidaan tunnistaa virheettömästi ja voidaan torjua henkilöllisyyspetoksia;

(3)helpottaa poliisiviranomaisten suorittamaa kolmansien maiden kansalaisten henkilöllisyyden toteamista jäsenvaltion alueella; ja

(4)helpottaa ja virtaviivaistaa lainvalvontaviranomaisten pääsyä muihin kuin oman alansa tietojärjestelmiin EU:n tasolla, jos se on tarpeen vakavien rikosten ja terrorismin ehkäisemiseksi, tutkimiseksi tai havaitsemiseksi tai niihin perustuvien syytteiden nostamiseksi.

Näiden ensisijaisten operatiivisten tavoitteiden lisäksi ehdotus osaltaan

·helpottaa olemassa olevien ja tulevien tietojärjestelmien teknistä ja operatiivista täytäntöönpanoa jäsenvaltioissa;

·vahvistaa ja virtaviivaistaa järjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia ehtoja; ja

·parantaa ja yhdenmukaistaa järjestelmiin sovellettavia tietojen laatua koskevia vaatimuksia.

Lisäksi ehdotukseen sisältyy säännöksiä UMF-standardiviestimuodon (Universal Message Format) vahvistamisesta EU:n standardiksi oikeus- ja sisäasioiden alan tietojärjestelmien kehittämiseen ja tuon standardin hallinnasta sekä keskustietoarkiston perustamisesta raportointia ja tilastoja varten.

•Ehdotuksen soveltamisala

Tässä yhteentoimivuutta koskevassa ehdotuksessa, kuten myös sen sisarehdotuksessa, joka annetaan samana päivänä, keskitytään sisäisen turvallisuuden, rajaturvallisuuteen ja muuttoliikkeen hallintaan liittyviin, keskustasolla toimiviin EU:n tietojärjestelmiin, joista kolme on jo olemassa, yksi kehitteillä ja kaksi muuta siinä vaiheessa, että lainsäädäntövallan käyttäjät keskustelevat niitä koskevista ehdotuksista. Kullakin järjestelmällä on omat tavoitteensa, käyttötarkoituksensa, oikeusperustansa, käyttäjäryhmänsä ja institutionaalinen toimintaympäristönsä.

Kolme olemassa olevaa keskitettyjä tietojärjestelmää ovat:

·Schengenin tietojärjestelmä (SIS), jossa on monenlaisia kuulutuksia henkilöistä (maahantulon tai oleskelun epääminen, EU:n pidätysmääräys, kadonneet henkilöt, oikeudelliseen menettelyyn osallistuminen, salainen tarkkailu ja erityistarkastukset) ja esineistä (kuten kadonneet, varastetut ja mitätöidyt henkilö- tai matkustusasiakirjat) 18 .

·Eurodac-järjestelmä, jossa on sormenjälkitiedot turvapaikanhakijoista ja kolmansien maiden kansalaisista, jotka ovat ylittäneet unionin ulkorajan laittomasti tai oleskelevat laittomasti jossakin jäsenvaltiossa.

·Viisumitietojärjestelmä (VIS), jossa on tiedot lyhytaikaista oleskelua varten myönnetyistä viisumeista.

Näiden olemassa olevien järjestelmien lisäksi komissio on vuosina 2016–2017 ehdottanut kolmea uutta keskitettyä EU:n tietojärjestelmää:

·Rajanylitystietojärjestelmä (EES), jonka oikeusperustasta on juuri sovittu. EES korvaa nykyisen passien manuaalisen leimausjärjestelmän, ja siihen rekisteröidään sähköisesti Schengen-alueelle lyhyttä oleskelua varten tulevien kolmansien maan kansalaisten nimi, matkustusasiakirjan laji, biometriset tiedot sekä maahantulo- ja maastalähtöaika ja -paikka.

·Ehdotettu EU:n matkustustieto- ja -lupajärjestelmä (ETIAS) olisi hyväksymisensä jälkeen pitkälle automatisoitu järjestelmä, johon kerättäisiin ja josta tarkistettaisiin tiedot, jotka viisumipakosta vapautetut kolmansien maiden kansalaiset toimittavat ennen kuin he matkustavat Schengen-alueelle.

·Ehdotettu kolmansien maiden kansalaisia koskeva eurooppalainen rikosrekisteritietojärjestelmä (ECRIS-TCN-järjestelmä), joka olisi sähköinen järjestelmä, jossa vaihdetaan tietoja kolmansien maiden kansalaisille EU:n rikostuomioistuimissa annetuista aiemmista rikostuomioista.

Nämä kuusi järjestelmää ovat toisiaan täydentäviä ja – lukuun ottamatta Schengenin tietojärjestelmää (SIS) – ne koskevat pelkästään kolmansien maiden kansalaisia. Järjestelmillä tuetaan kansallisia viranomaisia rajojen, muuttoliikkeen ja viisumi- ja turvapaikkaprosessin hallinnassa sekä rikollisuuden ja terrorismin torjunnassa. Viimeksi mainittu pätee erityisesti SIS-järjestelmään, joka on nykyisin laajimmin käytetty lainvalvonnan tiedonjakoväline.

Näiden keskitetysti EU:n tasolla hallinnoitujen tietojärjestelmien lisäksi tämän ehdotuksen soveltamisalaan kuuluvat myös Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokanta (SLTD), josta tehdään EU:n ulkorajoilla järjestelmällisesti hakuja Schengenin rajasäännöstön mukaisesti, ja matkustusasiakirjoja koskeva Interpolin TDAWN-tietokanta (Travel Documents Associated with Notices). Ehdotus kattaa myös Europolin tiedot, siltä osin kuin niillä on merkitystä ehdotetun ETIAS-järjestelmän kannalta ja vakavaan rikollisuuteen ja terrorismiin liittyviä tietoja hakevien jäsenvaltioiden auttamiseksi.

Kansalliset tietojärjestelmät ja hajautetut EU:n tietojärjestelmät eivät kuulu tämän aloitteen soveltamisalaan. Hajautettuja järjestelmiä, kuten Prüm-puitteiden 19 , matkustajarekisteristä annetun direktiivin 20 ja matkustajien ennakkotiedoista annetun direktiivin 21 nojalla käytettäviä järjestelmiä voidaan myöhemmin yhdistää yhteen tai useampaan tämän aloitteen yhteydessä ehdotettuun komponenttiin, jos tarvetta ilmenee. 22

Asiat, joilla kehitetään Schengenin säännöstöä raja- ja viisumiasioiden osalta, ja toisaalta muut järjestelmät, jotka koskevat Schengenin säännöstöä poliisiyhteistyön osalta tai eivät liity Schengenin säännöstöön, halutaan pitää toisistaan erillään. Tässä ehdotuksessa käsitellään pääsyä Schengenin tietojärjestelmään, jota säännellään tällä hetkellä neuvoston päätöksellä 2007/533/YOS, sekä Eurodaciin ja [ECRIS-TCN-järjestelmään].

•Yhteentoimivuuden toteuttamiseksi tarvittavat tekniset komponentit

Ehdotuksen tavoitteiden saavuttaminen edellyttää neljää komponenttia:

·Eurooppalainen hakuportaali — ESP

·Yhteinen biometrinen tunnistuspalvelu — yhteinen BMS

·Yhteinen henkilötietorekisteri— CIR

·Rinnakkaishenkilöllisyyksien tunnistin — MID

Kaikkia näitä komponentteja kuvaillaan yksityiskohtaisesti tähän ehdotukseen liittyvässä vaikutustenarviointia koskevassa komission yksiköiden valmisteluasiakirjassa.

Nämä neljä komponenttia yhdessä johtavat seuraavaan yhteentoimivuusratkaisuun:

Komponenttien tavoitteet ja toiminta voidaan tiivistää seuraavasti:

1) Eurooppalainen hakuportaali (ESP) mahdollistaisi samanaikaisen haun useasta järjestelmästä (SIS-keskusjärjestelmä, Eurodac, VIS, tuleva EES ja ehdotetut ETIAS ja ECRIS-TCN sekä relevantit Interpolin järjestelmät ja Europolin tiedot) henkilöllisyystietoja (sekä biografisia että biometrisiä) käyttäen. Portaalin avulla EU:n tietojärjestelmien käyttäjillä olisi nopea, saumaton, tehokas, järjestelmällinen ja valvottu pääsy kaikkiin tietoihin, joita ne tarvitsevat suorittaessaan tehtäviään.

Eurooppalaisen hakuportaalin kautta tehty haku tuottaisi välittömästi, muutamassa sekunnissa, tietoja eri järjestelmistä, joihin käyttäjällä on laillinen pääsy. ESP:n toiminta-asetukset määritettäisiin haun tarkoituksesta ja pääsyoikeuksista riippuen.

ESP:ssä ei käsitellä uusia tietoja, eikä siinä säilytetä tietoja. Se toimisi keskitettynä palveluna tai ”viestinvälittäjänä”, jonka kautta voidaan tehdä hakuja eri keskusjärjestelmistä ja saada tarvittavat tiedot saumattomasti. Kyseisten järjestelmien pääsynvalvonta- ja tietosuojavaatimuksia noudatettaisiin tässä kaikilta osin. ESP helpottaisi EU:n nykyisten tietojärjestelmien asianmukaista ja luvallista käyttöä, ja sen ansiosta jäsenvaltioiden olisi helpompi ja halvempi käyttää järjestelmiä, niistä annettujen säädösten mukaisesti.

2) Yhteinen biometrinen tunnistuspalvelu (yhteinen BMS) mahdollistaisi biometristen tietojen (sormenjäljet ja kasvokuvat) haun ja vertailun eri keskusjärjestelmistä (SIS, Eurodac, VIS, tuleva EES ja ehdotettu ECRIS-TCN). Ehdotettu ETIAS ei sisällä biometrisiä tietoja, eikä sitä näin ollen yhdistettäisi yhteiseen BMS:ään.

Kullakin olemassa olevalla keskusjärjestelmällä (SIS, Eurodac ja VIS) on tällä hetkellä oma hakukoneensa biometrisiä tietoja varten 23 , mutta yhteinen biometrinen tunnistuspalvelu tarjoaisi yhteisen alustan, jossa tietoja voi hakea ja verrata samanaikaisesti. Yhteinen BMS toisi merkittäviä turvallisuus-, kustannus-, ylläpito- ja toimintaetuja, sillä se tukeutuisi yhteen ainoaan teknologiseen komponenttiin viiden sijasta. Biometrisiä tietoja (sormenjälkiä ja kasvokuvia) säilytetään yksinomaan taustajärjestelmissä. Yhteinen BMS loisi ja säilyttäisi biometrisistä näytteistä matemaattisen esityksen (mallin), mutta varsinaiset tiedot pysyisivät tallennettuina vain yhdessä paikassa ja vain kertaalleen.

Yhteinen BMS olisi keskeinen tekijä, jonka avulla voitaisiin havaita eri keskusjärjestelmissä olevien tietokokonaisuuksien ja saman henkilön eri henkilöllisyyksien väliset kytkökset. Muut kolme komponenttia eivät voi toimia ilman yhteistä BMS:ää.

3) Yhteisessä henkilötietorekisterissä (CIR) säilytettäisiin kolmansien maiden kansalaisten biografisia 24 ja biometrisiä henkilötietoja, jotka on tallennettu Eurodaciin, VIS-järjestelmään, tulevaan EES:ään, ehdotettuun ETIAS-järjestelmään ja ehdotettuun ECRIS-TCN-järjestelmään. Kuhunkin näistä viidestä keskitetystä järjestelmästä kirjataan tai tullaan kirjaamaan biografisia tietoja määrätyistä henkilöistä määrättyjen syiden vuoksi. Tämä ei muuttuisi. Kyseiset henkilöllisyystiedot tallennettaisiin CIR:ään, mutta ne ”kuuluisivat” edelleen siihen järjestelmään, johon tiedot on kirjattu.

CIR ei sisältäisi SIS-järjestelmän tietoja. SIS-järjestelmän monimutkainen tekninen rakenne, joka sisältää kansallisia kopioita, osittaisia kansallisia kopioita ja mahdollisia kansallisia biometrisiä tunnistusjärjestelmiä, tekisi CIR:stä niin monimutkaisen, että se ei ehkä enää olisi teknisesti ja taloudellisesti toteutettavissa.

CIR:n keskeisenä tavoitteena on helpottaa kolmansien maiden kansalaisten biografista tunnistamista. Se nopeuttaisi operaatioita, lisäisi tehokkuutta ja toisi mittakaavaetuja. CIR:n perustaminen on välttämätöntä, jotta kolmansien maiden kansalaisten henkilöllisyys voidaan selvittää tuloksellisesti, myös jäsenvaltion alueella. Lisäämällä CIR:ään osumailmoitustoiminto olisi lisäksi mahdollista tarkistaa, onko tietty tieto jossakin CIR:ään kuuluvassa järjestelmässä. Tästä tulisi yksinkertainen ilmoitus (osuma / ei osumaa). Tällä tavoin CIR auttaisi myös virtaviivaistamaan lainvalvontaviranomaisten pääsyä muihin kuin oman alansa tietojärjestelmiin, mutta samalla tietosuojan taso säilyisi korkeana (ks. jäljempänä kohta, joka koskee lainvalvontaviranomaisten kaksivaiheista pääsyä tietoihin).

Niistä viidestä järjestelmästä, joiden on määrä kuulua CIR:n piiriin, tuleva EES sekä ehdotetut ETIAS ja ECRIS-TCN ovat uusia järjestelmiä, jotka on vielä kehitettävä. Nykyisessä Eurodac-järjestelmässä ei ole biografisia tietoja, mutta järjestelmää laajennetaan niillä, kun Eurodacin uusi oikeusperusta on hyväksytty. Nykyisessä VIS-järjestelmässä on biografisia tietoja, mutta VIS-järjestelmän ja tulevan EES:n välinen vuorovaikutus edellyttää olemassa olevan VIS-järjestelmän kehittämistä. Siksi CIR:n luominen osuisi oikeaan aikaan. Siinä ei olisi kyse olemassa olevien tietojen moninkertaistamisesta. Teknisesti CIR luotaisiin EES-järjestelmän ja ETIAS-järjestelmän alustan pohjalta.

4) Rinnakkaishenkilöllisyyksien tunnistimen (MID) avulla tarkistettaisiin, onko haettavia henkilöllisyystietoja useammassa kuin yhdessä tunnistimeen kytketyssä järjestelmässä. MID kattaisi järjestelmät, jotka tallentavat henkilöllisyystietoja CIR:ään (Eurodac, VIS, tuleva EES, ehdotettu ETIAS ja ehdotettu ECRIS-TCN), sekä SIS-järjestelmän. MID:n avulla voitaisiin havaita samoihin biometrisiin tietoihin linkitetyt rinnakkaiset henkilöllisyydet ja samalla varmistaa, että vilpittömässä mielessä toimivat henkilöt tunnistetaan virheettömästi ja voidaan torjua henkilöllisyyspetoksia.

MID:n avulla voitaisiin todeta, että eri nimet kuuluvat samalle henkilölle. Se on innovaatio, jota tarvitaan, jotta voidaan tuloksellisesti puuttua henkilöllisyyksien vilpilliseen käyttöön, joka on vakava tietoturvaloukkaus. MID näyttäisi ainoastaan ne eri keskusjärjestelmissä olevat biografiset henkilöllisyystietueet, joissa on linkki. Linkit havaittaisiin käyttämällä yhteistä biometristä tunnistuspalvelua biometristen tietojen perusteella, ja sen viranomaisen, joka on kirjannut linkin muodostumiseen johtaneet tiedot tietojärjestelmään, olisi vahvistettava tai hylättävä linkki. Jotta MID:n valtuutettuja käyttäjiä voitaisiin auttaa tässä tehtävässä, järjestelmän olisi jaettava linkit neljään eri ryhmään:

·Keltainen linkki –    mahdollisuus, että samalla henkilöllä on eri biografisia henkilöllisyyksiä

·Valkoinen linkki – vahvistus, että eri biografiset henkilöllisyydet kuuluvat samalle vilpittömässä mielessä toimivalle henkilölle

·Vihreä linkki – vahvistus, että vilpittömässä mielessä toimivilla henkilöillä sattuu olemaan sama biografinen henkilöllisyys

· Punainen linkki – epäilys, että sama henkilö käyttää laittomasti eri biografisia henkilöllisyyksiä.

Tässä ehdotuksessa kuvataan menettelyt, jotka otettaisiin käyttöön näiden ryhmien käsittelyssä. Vilpittömässä mielessä toimivien henkilöiden henkilöllisyyteen liittyvä epävarmuus olisi poistettava mahdollisimman nopeasti muuttamalla keltainen linkki vihreäksi tai valkoiseksi, ettei heille aiheudu tarpeetonta haittaa. Jos taas arviointi johtaa siihen, että punainen linkki saa vahvistuksen tai keltainen muuttuu punaiseksi, olisi toteutettava asianmukaiset toimet.

•    Lainvalvontaviranomaisten kaksivaiheinen pääsy yhteiseen henkilötietorekisteriin

Lainvalvonta on määritelty Eurodacin, VIS-järjestelmän, tulevan EES:n ja ehdotetun ETIAS-järjestelmän toissijaiseksi tai liitännäistavoitteeksi. Mahdollisuutta saada näihin järjestelmiin tallennettuja tietoja lainvalvontatarkoituksissa on tämän seurauksena rajoitettu. Lainvalvontaviranomaiset voivat käyttää näitä tietojärjestelmiä suoraan ainoastaan terrorismin ja muiden vakavien rikosten ehkäisemiseksi, tutkimiseksi tai havaitsemiseksi tai niihin perustuvien syytteiden nostamiseksi. Myös pääsyä koskevat edellytykset ja suojatoimet ovat näissä järjestelmissä keskenään erilaiset, ja jotkin nykyisistä säännöistä voivat hidastaa näiden järjestelmien laillista käyttöä lainvalvontatarkoituksessa. Yleisemmällä tasolla aiemman haun periaate rajoittaa jäsenvaltion viranomaisten mahdollisuutta käyttää järjestelmiä oikeutettuja lainvalvontatarkoituksia varten ja voi näin ollen johtaa siihen, että tarvittavia tietoja ei ole mahdollista saada.

Huhtikuussa 2016 antamassaan tiedonannossa komissio totesi, että on tarpeen optimoida nykyisten välineiden käyttö lainvalvontatarkoituksia varten, noudattaen samalla tietosuojavaatimuksia. Jäsenvaltiot ja asianomaiset virastot ovat vahvistaneet ja toistaneet tämän tarpeen korkean tason asiantuntijaryhmän puitteissa. 

Edellä esitetyn perusteella tällä ehdotuksella otetaan käyttöön mahdollisuus saada EES:stä, VIS-järjestelmästä, ETIAS-järjestelmästä ja Eurodacista tietoja kaksivaiheisella tiedonsaantimallilla. Tätä varten luodaan CIR, jossa on osumailmoitustoiminto. Tämä kaksivaiheinen tiedonsaanti ei muuta sitä tosiasiaa, että lainvalvonta on näissä järjestelmissä puhtaasti liitännäinen tavoite ja että näin ollen on noudatettava tiukkoja pääsyä koskevia sääntöjä.

Ensimmäisessä vaiheessa lainvalvontaviranomainen käynnistää tiettyä henkilöä koskevan haun käyttäen tämän henkilöllisyystietoja, matkustusasiakirjaa tai biometrisiä tietoja tarkistaakseen, onko henkilöstä tallennettu tietoja CIR:ään. Jos tällaisia tietoja on, viranomainen saa vastauksen, jossa ilmoitetaan, mikä EU:n tietojärjestelmä tai mitkä tietojärjestelmät sisältävät tietoja kyseisestä henkilöstä (osumailmoitus). Viranomaisella ei olisi varsinaista pääsyä mihinkään järjestelmissä oleviin tietoihin.

Toisessa vaiheessa viranomainen voi erikseen pyytää pääsyä kuhunkin järjestelmään, jonka on ilmoitettu sisältävän tietoja, saadakseen haun kohteena olevasta henkilöstä kaikki tiedot kunkin järjestelmän voimassa olevien sääntöjen ja menettelyjen mukaisesti. Toisen vaiheen pääsy edellyttäisi asiasta vastaavan viranomaisen ennakkolupaa sekä erityistä käyttäjätunnusta ja sisäänkirjautumista.

Tämä uusi tiedonsaantimalli toisi lainvalvontaviranomaisille myös lisäarvoa, koska MID:n avulla voidaan havaita mahdollisten linkkien olemassaolo. MID:n avulla CIR:ssä voitaisiin määrittää olemassa olevat linkit, mikä tekee hausta vieläkin tarkemman. MID osoittaisi, tunnetaanko henkilö eri henkilöllisyyksillä eri tietojärjestelmissä.

Kaksivaiheinen tiedonsaantimalli on erityisen hyödyllinen tapauksissa, joissa terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen epäilty uhri on tuntematon. Näissä tapauksissa CIR:n avulla voitaisiin yhdellä haulla löytää tietojärjestelmä, joka tunnistaa henkilön. Näin päätöksen 2008/615/YOS nojalla edellytetyistä kansallisiin tietokantoihin ja muiden jäsenvaltioiden sormenjälkien automaattisiin tunnistusjärjestelmiin tehtävistä aiemmista hauista (ns. Prüm-tarkistus) tulee tarpeettomia.

Uusi kaksivaiheinen tiedonsaanti tulisi voimaan vasta, kun tarvittavat yhteentoimivuuden komponentit ovat täysin toiminnassa.   

•Muut tämän ehdotuksen elementit, joilla yhteentoimivuuden komponentteja tuetaan

1)    Edellä mainittujen komponenttien lisäksi tässä asetusluonnoksessa ehdotetaan myös, että perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS). Tietoarkisto tarvitaan, jotta voidaan laatia ja jakaa (anonyymeja) tilastotietoja sisältäviä raportteja politiikan laatimista, operatiivista toimintaa ja tietojen laadun parantamista varten. Nykyinen käytäntö, jossa tilastotietoja kerätään ainoastaan yksittäisistä tietojärjestelmistä, on tietoturvan ja järjestelmien toiminnan kannalta haitallinen, eikä se mahdollista tietojen vertailua järjestelmien välillä.

CRRS olisi erillinen tietoarkisto anonyymeille tilastotiedoille, jotka saadaan SIS-, VIS- ja Eurodac-järjestelmistä, tulevasta EES-järjestelmästä, ehdotetuista ETIAS- ja ECRIS-TCN-järjestelmistä, yhteisestä henkilötietorekisteristä, rinnakkaishenkilöllisyyksien tunnistimesta ja yhteisestä biometrisestä tunnistuspalvelusta. Tietoarkiston kautta olisi mahdollista jakaa raportteja turvallisesti (ao. säädösten mukaisesti) jäsenvaltioille, komissiolle (ml. Eurostat) ja EU:n virastoille.

Yhteisen keskustietoarkiston kehittäminen sen sijaan, että kullakin järjestelmällä olisi erillinen tietoarkisto, alentaisi kustannuksia ja keventäisi sen perustamista, käyttöä ja ylläpitoa. Myös tietoturvan taso olisi korkeampi, kun on vain yksi tietoarkisto, johon tiedot tallennetaan ja jossa pääsyä valvotaan.

2)    Tässä asetusluonnoksessa ehdotetaan myös, että vahvistetaan UMF-viestimuoto, jota käytettäisiin standardina EU:n tasolla, jotta monien eri järjestelmien, myös eu-LISAn kehittämien ja hallinnoimien järjestelmien, välinen vuorovaikutus toimisi. Myös Europolia ja Interpolia kannustettaisiin käyttämään standardia.

UMF-standardilla otetaan käyttöön yhteinen tekninen kieli, jolla kuvataan ja linkitetään erityisesti henkilöihin ja (matkustus)asiakirjoihin liittyviä tietoalkioita. Kun uusia tietojärjestelmiä kehitettäessä käytetään UMF-muotoa, voidaan helpottaa integrointia muihin järjestelmiin ja edistää yhteentoimivuutta järjestelmien välillä. Tämä hyödyttää erityisesti jäsenvaltioita, joiden on rakennettava rajapintoja voidakseen viestiä näiden uusien järjestelmien kanssa. Tässä suhteessa voidaan katsoa, että UMF:n pakollinen käyttö uusia järjestelmiä kehitettäessä on välttämätön edellytys tässä asetuksessa ehdotettujen yhteentoimivuuden komponenttien käyttöönotolle.

Jotta voidaan varmistaa, että UMF-standardi otetaan kattavasti käyttöön kaikkialla EU:ssa, ehdotetaan soveltuvaa hallintorakennetta. Komission tehtävänä olisi luoda ja kehittää UMF-standardi tarkastelumenettelyn puitteissa jäsenvaltioiden kanssa. Schengenin säännöstöön osallistuvat valtiot, EU:n virastot ja UMF-hankkeisiin osallistuvat kansainväliset elimet (kuten eu-LISA, Europol ja Interpol) otetaan myös mukaan. Ehdotettu hallintorakenne on UMF:n kannalta elintärkeä, jotta standardia voidaan laajentaa niin, että käytettävyys ja sovellettavuus on mahdollisimman hyvä.

3)    Lisäksi tässä ehdotuksessa otetaan käsitteinä käyttöön tietojen automaattiset laadunvalvontamekanismit ja yhteiset laatuindikaattorit. Käyttäessään järjestelmiä ja syöttäessään niihin tietoa jäsenvaltioiden on tarpeen varmistaa, että tietojen laatu on mahdollisimman korkea. Jos tieto ei ole mahdollisimman korkeatasoista, siitä voi seurata, että etsintäkuulutettuja henkilöitä ei pystytä tunnistamaan, mutta se voi myös vaikuttaa viattomien ihmisten perusoikeuksiin. Inhimillisiä virheitä, joita voi tapahtua tietoja syötettäessä, voidaan ehkäistä automaattisilla validointisäännöillä. Tavoitteena olisi, että ilmeisen virheelliset tai ristiriitaiset tiedot tunnistetaan automaattisesti niin, että jäsenvaltio, josta tiedot ovat peräisin, voi tarkistaa tiedot ja toteuttaa tarvittavat korjaavat toimet. Tätä täydennettäisiin eu-LISAn laatimilla säännöllisillä raporteilla tietojen laadusta.

•Vaikutukset muiden säädösten kannalta

Tämä asetusehdotus ja sen sisarehdotus sisältävät innovaatioita, jotka edellyttävät seuraavien säädösten muuttamista:

·Asetus (EU) N:o 2016/399 (Schengenin rajasäännöstö)

·Asetus (EU) 2017/2226 (EES-asetus)

·Asetus (EY) N:o 767/2008 (VIS-asetus)

·Neuvoston päätös 2004/512/EY (VIS-päätös)

·Neuvoston päätös 2008/633/YOS (päätös lainvalvontaviranomaisten pääsystä VIS-järjestelmään)

·[ETIAS-asetus]

·[Eurodac-asetus]

·[SIS-asetukset]

·[ECRIS-TCN-asetus ja vastaavat asetuksen (EU) 2016/1624 (asetus eurooppalaisesta raja- ja merivartiostosta) säännökset]

· [Eu-LISA-asetus]

Tässä ehdotuksessa ja sen sisarehdotuksessa on yksityiskohtaisia säännöksiä, joilla tehdään tarvittavat muutokset seuraaviin tällä hetkellä muodoltaan vakaisiin lainsäädäntövallan käyttäjien hyväksymiin säädöksiin: Schengenin rajasäännöstö, EES-asetus, VIS-asetus, neuvoston päätös 2008/633/YOS ja neuvoston päätös 2004/512/EY.

Muista luetelluista säädöksistä (ETIAS, Eurodac, SIS, ECRIS-TCN ja eu-LISA) neuvotellaan parhaillaan Euroopan parlamentissa ja neuvostossa. Siksi tässä vaiheessa ei ole mahdollista esittää näihin säädöksiin tarvittavia muutoksia. Komissio esittää kuhunkin säädökseen tarvittavat muutokset kahden viikon kuluessa siitä, kun kustakin asetusehdotuksesta on saavutettu poliittinen yhteisymmärrys.

•Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa

•Yhdenmukaisuus unionin muiden oikeus- ja sisäasioiden alan politiikkojen kanssa

Tämä ehdotus ja sen sisarehdotus ovat jatkoa seuraaville ja niiden mukaisia: Euroopan muuttoliikeagenda ja sitä seuranneet tiedonannot, kuten tiedonanto Schengen-alueen säilyttämisestä ja vahvistamisesta 30 , sekä Euroopan turvallisuusagenda 31 ja komission raportit edistymisestä kohti toimivaa ja todellista turvallisuusunionia 32 . Se on yhdenmukainen unionin muiden politiikkojen kanssa, erityisesti seuraavien:

·Sisäinen turvallisuus: Euroopan turvallisuusagendassa todetaan, että rajaturvallisuutta koskevat yhteiset, tiukat normit ovat välttämättömiä, jotta rajat ylittävää rikollisuutta ja terrorismia voidaan torjua. Tällä ehdotuksella edistetään sisäisen turvallisuuden korkean tason saavuttamista tarjoamalla keinot, joilla viranomaiset saavat nopeasti, saumattomasti, järjestelmällisesti ja valvotusti pääsyn tarvitsemiinsa tietoihin.

·Turvapaikka-asiat: Ehdotuksessa Eurodac on yksi keskitetyistä EU:n järjestelmistä, jota yhteentoimivuuden on määrä koskea.

·Ulkorajojen valvonta ja turvallisuus: Ehdotuksella vahvistetaan SIS- ja VIS-järjestelmiä, jotka osaltaan edistävät tehokasta unionin ulkorajojen valvontaa, sekä tulevaa EES-järjestelmää ja ehdotettuja ETIAS- ja ECRIS-TCN-järjestelmiä.

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

•Toissijaisuusperiaate

•Suhteellisuusperiaate

•Toimintatavan valinta

3.SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET

•Julkinen kuuleminen

·henkilöstöä kentällä saamaan tarvitsemansa tiedot;

·välttämään tietojen moninkertaisuutta, vähentämään päällekkäisyyksiä ja tuomaan esiin ristiriitaisuuksia tiedoissa;

·määrittämään ihmisten – myös useita henkilöllisyyksiä omaavien – henkilöllisyyden luotettavammin sekä vähentämään henkilöllisyyspetoksia.

•Eurobarometri-kysely

Kesäkuussa 2017 toteutettiin erityiseurobarometri 34 , joka osoitti, että EU:n strategialla jakaa tietoa EU:n tasolla rikollisuuden ja terrorismin torjumiseksi on laaja kannatus: lähes kaikki vastaajat (92 %) ovat yhtä mieltä siitä, että kansallisten viranomaisten olisi vaihdettava tietoja muiden jäsenvaltioiden viranomaisten kanssa, jotta voidaan paremmin torjua rikollisuutta ja terrorismia. 

Selvä enemmistö (69 %) vastaajista katsoi, että poliisin ja muiden lainvalvontaviranomaisten olisi vaihdettava tietoja muiden EU-maiden kanssa järjestelmällisesti. Kaikissa jäsenvaltioissa suurin osa vastaajista katsoi, että tietoja olisi vaihdettava jokaisen tapauksen yhteydessä.

•Tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevä korkean tason asiantuntijaryhmä

Tällä asetusluonnoksella vastataan myös korkean tason asiantuntijaryhmän suosituksiin, jotka koskevat tietojen laatua, standardiviestimuotoa (UMF) ja tietovaraston perustamista (tässä raportoinnin ja tilastoinnin keskustietoarkisto).

Neljäs yhteentoimivuuden komponentti, jota tässä asetusluonnoksessa ehdotetaan (rinnakkaishenkilöllisyyksien tunnistin), ei ole korkean tason asiantuntijaryhmän suositus, mutta se nousi esiin, kun komissio teki teknisen lisäanalyysin ja arvioi oikeasuhteisuutta.

•Tekniset selvitykset

•Vaikutustenarviointi

Vaikutustenarvioinnissa selvitettiin, miten kukin yksilöity tavoite voitaisiin saavuttaa yhden tai useamman sellaisen teknisen komponentin avulla, jonka korkean tason asiantuntijaryhmä on määrittänyt tai joka on määritetty myöhemmässä analyysissä. Tarvittaessa siinä tarkasteltiin myös alavaihtoehtoja, jotka ovat tarpeen näiden tavoitteiden saavuttamiseksi tietosuojakehystä noudattaen. Vaikutustenarvioinnissa todettiin, että

·tavoitteena oleva valtuutettujen käyttäjien nopea, saumaton, järjestelmällinen ja valvottu pääsy tietojärjestelmiin edellyttää, että luodaan yhteiseen biometriseen tunnistuspalveluun (yhteinen BMS) perustuva kaikki tietokannat kattava eurooppalainen hakuportaali (ESP)

·tavoitteena oleva valtuutetun henkilöstön kannalta helpompi kolmansien maiden kansalaisten henkilöllisyyden selvittäminen jäsenvaltion alueella edellyttää, että luodaan samaan yhteiseen BMS:ään perustuva vähimmäistunnistetiedot sisältävä yhteinen henkilötietorekisteri (CIR)

·tavoitteena oleva samoihin biometrisiin tietoihin linkitettyjen rinnakkaishenkilöllisyyksien havaitseminen ja siihen liittyvä vilpittömässä mielessä matkustavien henkilöiden henkilöllisyyden selvittämisen ja henkilöllisyyspetoksien torjunnan helpottaminen edellyttävät, että luodaan rinnakkaishenkilöllisyyksien tunnistin (MID), jossa on linkit eri järjestelmissä olevien rinnakkaishenkilöllisyyksien välillä

·tavoitteena oleva lainvalvontaviranomaisten kannalta helpompi ja virtaviivaisempi pääsy muihin kuin oman alansa tietojärjestelmiin vakavien rikosten ja terrorismin ehkäisemistä, tutkintaa, havaitsemista tai syytteeseenpanoa varten edellyttää, että CIR:ään sisällytetään osumailmoitustoiminto.

Koska kaikki tavoitteet on saavutettava, kattava ratkaisu on yhteiseen BMS:ään tukeutuva ESP:n, CIR:n (jossa on osumailmoitustoiminto) ja MID:n yhdistelmä.

Tärkein myönteinen vaikutus on rajaturvallisuuden paraneminen ja sisäisen turvallisuuden lisääntyminen Euroopan unionissa. Uusien komponenttien ansiosta kansallisten viranomaisten pääsy tarvittaviin tietoihin virtaviivaistuu ja kolmansien maiden kansalaisten tunnistaminen nopeutuu. Niiden ansiosta viranomaiset voivat rajatarkastuksissa, viisumi- tai turvapaikkahakemusten käsittelyssä ja poliisityössä linkittää ristiin henkilöitä koskevia jo olemassa olevia tietoja. Näin saadaan pääsy tietoihin, joiden ansiosta voidaan tehdä luotettavia päätöksiä, liittyvät ne sitten vakavan rikollisuuden ja terrorismin tutkintaan tai maahanmuutto- ja turvapaikkapäätöksiin. Vaikka ehdotukset eivät suoraan koske EU:n kansalaisia (ehdotetut toimenpiteet keskittyvät lähinnä kolmansien maiden kansalaisiin, joiden tiedot kirjataan EU:n keskitettyyn tietojärjestelmään), niiden odotetaan lisäävän kansalaisten luottamusta, kun varmistetaan, että ehdotukset lisäävät EU:n kansalaisten turvallisuutta.

•Perusoikeudet

•Henkilötietojen suoja

Koska on kyse henkilötiedoista, yhteentoimivuus vaikuttaa erityisesti henkilötietojen suojaan. Tämä oikeus vahvistetaan perusoikeuskirjan 8 artiklassa, Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklassa ja Euroopan ihmisoikeussopimuksen 8 artiklassa. Kuten Euroopan unionin tuomioistuin on korostanut 39 , oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa 40 . Tietosuoja liittyy läheisesti yksityis- ja perhe-elämän kunnioittamiseen, josta määrätään perusoikeuskirjan 7 artiklassa.

Yleisen tietosuoja-asetuksen 41 mukaan tietojen vapaata liikkumista unionissa ei saa rajoittaa tietosuojaan liittyvistä syistä. Tiettyjä periaatteita on kuitenkin noudatettava. Itse asiassa perusoikeuskirjassa suojattuja perusoikeuksia voidaan laillisesti rajoittaa ainoastaan seuraavia perusoikeuskirjan 52 artiklan 1 kohdassa säädettyjä kriteerejä noudattaen:

·rajoittamisesta on säädettävä laissa;

·rajoittamisessa on kunnioitettava oikeuksien keskeistä sisältöä;

·rajoittamisen on vastattava tosiasiallisesti unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia;

·rajoittamisen on oltava välttämätöntä; ja

·rajoittamisen on oltava oikeasuhteista.

Kaikki nämä tietosuojasäännöt on otettu tässä ehdotuksessa huomioon, kuten tähän asetusehdotukseen liittyvässä vaikutustenarvioinnissa seikkaperäisesti esitetään. Ehdotus perustuu sisäänrakennetun ja oletusarvoisen tietosuojan periaatteisiin. Se sisältää kaikki asianmukaiset säännökset, joilla tietojen käsittely rajoitetaan siihen, mikä on tarpeen tavoitteen saavuttamiseksi, ja pääsy tietoihin annetaan ainoastaan niille yksiköille, jotka tarvitsevat niitä tehtäviensä hoitamiseksi. Tietojen säilytysaika (jos niitä säilytetään) on asianmukainen ja rajallinen. Tietoihin pääsy on varattu yksinomaan jäsenvaltion viranomaisten tai EU:n elinten, jotka ovat toimivaltaisia kunkin tietojärjestelmän tarkoituksissa, asianmukaisesti valtuutetulle henkilöstölle, ja ainoastaan siinä laajuudessa kuin tietoja tarvitaan näihin tarkoituksiin liittyvien tehtävien suorittamiseen.

4.TALOUSARVIOVAIKUTUKSET

Talousarviovaikutukset esitetään liitteenä olevassa rahoitusselvityksessä. Se kattaa nykyisestä monivuotisesta rahoituskehyskaudesta jäljellä olevan ajan (vuoteen 2020 saakka) ja seuraavan seitsenvuotiskauden (2021–2027). Vuodesta 2021 alkavalle kaudelle ehdotettu talousarvio on mukana esimerkinomaisesti, eikä se ennakoi seuraavaa monivuotista rahoituskehystä.

(1)Yhteentoimivuuden neljän komponentin ja raportoinnin ja tilastoinnin keskustietoarkiston kehittäminen ja integrointi eu-LISAn toimesta ja sen jälkeen niiden ylläpito ja toiminta.

(2)Tietojen siirtäminen yhteiseen biometriseen tunnistuspalveluun (yhteinen BMS) ja yhteiseen henkilötietorekisteriin (CIR). Yhteiseen BMS:ään on luotava biometriset mallit kolmen tällä hetkellä biometriikkaa käyttävän järjestelmän (SIS, VIS ja Eurodac) tiedoista. VIS-järjestelmän henkilötietoelementit on siirrettävä CIR:ään, ja mahdolliset linkit SIS-, VIS- ja Eurodac-järjestelmään tallennettujen henkilöllisyyksien välillä on validoitava. Erityisesti viimeksi mainittu prosessi vaatii runsaasti resursseja.

(3)EES-asetukseen jo sisältyvän yhdenmukaisen kansallisen rajapinnan päivittäminen eu-LISAn toimesta niin, että siitä tulee yleispätevä komponentti, joka mahdollistaa viestien vaihdon jäsenvaltioiden ja keskusjärjestelmän (-järjestelmien) välillä.

(4)Jäsenvaltioiden kansallisten järjestelmien integrointi yhdenmukaiseen kansalliseen rajapintaan, joka välittää viestit, joita vaihdetaan CIR:n / rinnakkaishenkilöllisyyksien tunnistimen kanssa eurooppalaisen hakuportaalin kautta.

(5)Yhteentoimivuuden komponenttien käyttöä koskeva koulutus loppukäyttäjille, esim. Euroopan unionin lainvalvontakoulutusviraston (CEPOL) kautta.

(1)Eu-LISAlle 225 miljoonaa euroa. Niillä katetaan yhteentoimivuuden viisi komponenettia käsittävän ohjelman kehittämisestä aiheutuvat kustannukset (68,3 miljoonaa euroa), ylläpitokustannukset vuoteen 2027 saakka (56,1 miljoonaa euroa), 25 miljoonan euron määräraha tietojen siirtämiseksi olemassa olevista järjestelmistä yhteiseen BMS:ään ja lisäkustannukset yhdenmukaisen kansallisen rajapinnan päivityksestä, verkosta, koulutuksesta ja kokouksista. Erityinen 18,7 miljoonan euron määräraha kattaa kustannukset siitä, että ECRIS-TCN-järjestelmä nostetaan korkealle käytettävyystasolle vuodesta 2022 lukien.

(2)Jäsenvaltioille 136,3 miljoonaa euroa, jotta voidaan kattaa kansallisten järjestelmien muutokset, joita yhteentoimivuuden komponenttien käyttö edellyttää, eu-LISA:n toimittama yhdenmukainen kansallinen rajapinta ja huomattavan loppukäyttäjäjoukon kouluttaminen.

(3)Europolille 48,9 miljoonaa euroa kattamaan Europolin tietojärjestelmien päivittäminen käsiteltävien viestien määrän ja korkeamman suoritustason edellyttämälle tasolle 42 . ETIAS käyttää yhteentoimivuuden komponentteja tehdäkseen hakuja Europolin tiedoista.

(4)Euroopan raja- ja merivartiovirastolle 4,8 miljoonaa euroa, jolla rahoitetaan sellaisen asiantuntijaryhmän vastaanottaminen, joka yhden vuoden ajan validoi henkilöllisyyksien väliset linkit rinnakkaishenkilöllisyyksien tunnistimen käyttöönottoajankohdasta alkaen.

(5)Euroopan unionin lainvalvontakoulutusvirastolle (CEPOL) 2,0 miljoonaa euroa operatiiviselle henkilöstölle annettavan koulutuksen valmistelua ja järjestämistä varten.

(6)Muuttoliike- ja sisäasioiden pääosastolle 7,7 miljoonaa euroa, jotta voidaan kattaa henkilöstön rajoitettu lisäys ja siihen liittyvät kustannukset eri komponenttien kehittämisen aikana, koska komission vastuulla on myös UMF-standardiviestimuotoa käsittelevä komitea.

Rahoitusväline, johon yhteentoimivuusaloitteen täytäntöönpanon määrärahat on sisällytetty, on sisäisen turvallisuuden rahastoon (ISF) kuuluvan ulkorajojen rahoitusvälineen perustamisesta annettu asetus. Sen 5 artiklan 5 kohdan b alakohdassa säädetään, että 791 miljoonaa euroa käytetään muuttovirtojen hallinnointia unionin ulkorajoilla tukevien, käytössä oleviin ja/tai uusiin järjestelmiin perustuvien tietotekniikkajärjestelmien kehittämistä koskevan ohjelman kautta, jos unioni on hyväksynyt asiaa koskevia säädöksiä, 15 artiklassa säädettyjen edellytysten mukaisesti. Tästä 791 miljoonasta eurosta 480,2 miljoonaa euroa on varattu EES-järjestelmän kehittämiseen, 210 miljoonaa euroa ETIAS-järjestelmälle ja 67,9 miljoonaa euroa SIS-järjestelmän tarkistukseen. Loput (32,9 miljoonaa euroa) kohdennetaan uudelleen rajoja koskevan ISF-asetuksen menetelmiä käyttäen. Tämä ehdotus edellyttää 32,1 miljoonan euron määrärahoja nykyisen monivuotisen rahoituskehyksen aikana (2019–2020). Tämä tarve voidaan näin ollen täyttää jäljellä olevista määrärahoista.

5.LISÄTIETOJA

•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt

•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset

Ehdotuksen I luvussa esitetään asetuksen yleiset säännökset. Siinä selostetaan asetuksen taustalla olevat periaatteet, asetuksella perustettavat komponentit, tavoitteet, joihin yhteentoimivuudella pyritään, asetuksen soveltamisala, asetuksessa käytettyjen käsitteiden määritelmät ja syrjintäkiellon periaate, jota noudatetaan käsiteltäessä tietoja asetuksen nojalla.

Ehdotuksen II luvussa säädetään eurooppalaisesta hakuportaalista (ESP). Luvussa säädetään ESP:n perustamisesta ja sen teknisestä rakenteesta, jonka eu-LISA kehittää. Siinä määritetään ESP:n tavoite sekä ketkä sitä saavat käyttää ja miten sitä käytetään kunkin keskusjärjestelmän voimassa olevia käyttöoikeuksia noudattaen. Luvussa säädetään, että Eu-LISA luo käyttäjäprofiilit kullekin käyttäjäryhmälle. Luvussa esitetään, miten ESP:n kautta tehdään hakuja keskusjärjestelmistä, ja säädetään käyttäjien saamien vastausten sisällöstä ja muodosta. Luvussa säädetään myös, että eu-LISA säilyttää lokitiedot kaikesta käsittelystä. Lisäksi säädetään varmistusmenettelystä, jota sovelletaan siinä tapauksessa, että ESP:n kautta ei olisi pääsyä yhteen tai useampaan keskusjärjestelmään.

Ehdotuksen III luvussa säädetään yhteisestä biometrisestä tunnistuspalvelusta (yhteinen BMS). Luvussa säädetään yhteisen BMS:n perustamisesta ja sen teknisestä rakenteesta, jonka eu-LISA kehittää. Siinä määritetään yhteisen BMS:n tavoite ja määritetään, mitä tietoja se tallentaa. Luvussa selostetaan yhteisen BMS:n ja muiden komponenttien suhde toisiinsa. Luvussa säädetään myös, että tietojen tallennusta yhteisessä BMS:ssä ei jatketa, jos tietoja ei enää ole asianomaisessa keskusjärjestelmässä, ja että eu-LISA säilyttää lokitiedot kaikesta tietojen käsittelystä.

Ehdotuksen IV luvussa säädetään yhteisestä henkilötietorekisteristä (CIR). Luvussa säädetään CIR:n perustamisesta ja sen teknisestä rakenteesta, jonka eu-LISA kehittää. Siinä esitetään CIR:n tavoite ja selvennetään, mitä tietoja tallennetaan ja miten, mukaan lukien säännökset, joilla varmistetaan tallennettujen tietojen laatu. Luvussa säädetään, että CIR:ään luodaan henkilökohtaisia tiedostoja keskusjärjestelmissä olevien tietojen perusteella ja että henkilökohtaisia tiedostoja päivitetään keskusjärjestelmiin tehtävien muutosten mukaisesti. IV luvussa määritetään myös, miten CIR toimii suhteessa rinnakkaishenkilöllisyyksien tunnistimeen. Luvussa määritetään, keillä on pääsy CIR:ään ja miten he saavat käyttää tietoja käyttöoikeuksia noudattaen. Luvussa on myös tarkempia säännöksiä riippuen siitä, onko pääsy sallittu tunnistamista varten vai onko kyseessä pääsy CIR:n kautta EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin lainvalvontatarkoituksessa kaksivaiheisen tiedonsaannin ensimmäisessä vaiheessa. IV luvussa säädetään myös, että eu-LISA säilyttää lokitiedot kaikesta CIR:ää koskevasta tietojen käsittelystä.

Ehdotuksen V luvussa säädetään rinnakkaishenkilöllisyyksien tunnistimesta (MID). Luvussa säädetään MID:n perustamisesta ja sen teknisestä rakenteesta, jonka eu-LISA kehittää. Siinä selostetaan MID:n tavoite ja säännellään sen käyttöä kunkin keskusjärjestelmän käyttöoikeuksia noudattaen. V luvussa säädetään, milloin ja miten MID käynnistää hakuja rinnakkaishenkilöllisyyksien havaitsemiseksi ja miten tulokset esitetään ja miten jatkotoimet toteutetaan, tarvittaessa manuaalisen todentamisen avulla. V luvussa luokitellaan linkkityypit sen mukaan, tuottaako haku tulokseksi yhden henkilöllisyyden, useampia henkilöllisyyksiä vai yhteisiä henkilöllisyystietoja. Luvussa säädetään, että keskusjärjestelmissä olevat linkitetyt tiedot tallennetaan MID:hen, mutta tiedot pysyvät kahdessa tai useammassa yksittäisessä keskusjärjestelmässä. V luvussa säädetään myös, että eu-LISA säilyttää lokitiedot kaikesta MID:tä koskevasta tietojen käsittelystä.

Ehdotuksen VI luvussa säädetään toimenpiteistä, joilla tuetaan yhteentoimivuutta. Siinä säädetään tietojen laadun parantamisesta, UMF-viestimuodon vahvistamisesta yhteiseksi standardiksi yhteentoimivuutta tukevalle tietojenvaihdolle ja raportoinnin ja tilastoinnin keskustietoarkiston luomisesta.

Ehdotuksen VII luku koskee tietosuojaa. Siinä on säännöksiä, joilla varmistetaan, että asetuksen nojalla toteutettava tietojenkäsittely on laillista ja asianmukaista ja siinä noudatetaan asetuksen N:o 45/2001 säännöksiä. Luvussa selostetaan, kuka on tietojenkäsittelijä kussakin tässä asetuksessa ehdotetussa yhteentoimivuustoimenpiteessä, esitetään toimenpiteet, joita eu-LISAlta ja jäsenvaltioiden viranomaisilta edellytetään tietojenkäsittelyn turvallisuuden, tietojen luottamuksellisuuden, turvallisuushäiriöiden asianmukaisen käsittelyn ja tässä asetuksessa säädettyjen toimenpiteiden noudattamisen asianmukaisen seurannan varmistamiseksi. Luvussa on myös säännöksiä rekisteröityjen oikeuksista, kuten oikeudesta saada tietää, että heitä koskevia tietoja on tallennettu ja niitä käsitellään tämän asetuksen nojalla, ja oikeudesta tutustua tämän asetuksen nojalla tallennettuihin ja käsiteltyihin henkilötietoihin, oikaista niitä ja poistaa niitä. Lisäksi luvussa vahvistetaan periaate, että asetuksen nojalla käsiteltyjä henkilötietoja ei saa siirtää kolmansille maille, kansainvälisille järjestöille tai yksityisille yhteisöille eikä asettaa niiden saataville, lukuun ottamatta Interpolia, jolle tietoja voidaan antaa tiettyjä erityistarkoituksia varten, ja Europolilta eurooppalaisen hakuportaalin kautta saatuja tietoja, joihin sovelletaan henkilötietojen jatkokäsittelyä koskevan asetuksen N:o 2016/794 säännöksiä. Lopuksi luvussa esitetään säännökset, jotka koskevat tietosuojaan liittyvää valvontaa ja tarkastuksia.

Ehdotuksen VIII luvussa määritetään eu-LISAn vastuualueet ennen ja jälkeen tämän ehdotuksen toimenpiteiden toteuttamista sekä jäsenvaltioiden, Europolin ja ETIAS-järjestelmän keskusyksikön tehtävät.

Ehdotuksen IX luvussa säädetään seuraavista: tämän asetuksen nojalla käsiteltyihin tietoihin liittyvät tilastointi- ja raportointivaatimukset; tarvittavat siirtymätoimenpiteet; tästä asetuksesta aiheutuviin kustannuksiin liittyvät järjestelyt; ilmoituksia koskevat vaatimukset; tässä asetuksessa ehdotettujen toimenpiteiden käynnistysprosessi; hallinnointiin liittyvät järjestelyt, kuten komitean ja neuvoa-antavan ryhmän muodostaminen, koulutukseen liittyvät eu-LISAn vastuualueet ja käytännön käsikirja yhteentoimivuuden komponenttien toteuttamisen ja hallinnoinnin tueksi; menettelyt, jotka liittyvät tässä asetuksessa ehdotettujen toimenpiteiden seurantaan ja arviointiin; ja asetuksen voimaantulo.

2017/0352 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

kehyksen luomisesta EU:n tietojärjestelmien (poliisiyhteistyö ja oikeudellinen yhteistyö sekä turvapaikka- ja maahanmuuttokysymykset) yhteentoimivuudelle

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan, 74 artiklan, 78 artiklan 2 kohdan e alakohdan, 79 artiklan 2 kohdan c alakohdan, 82 artiklan 1 kohdan d alakohdan, 85 artiklan 1 kohdan, 87 artiklan 2 kohdan a alakohdan ja 88 artiklan 2 kohdan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen, kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ovat kuulleet Euroopan tietosuojavaltuutettua,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 43 ,

ottavat huomioon alueiden komitean lausunnon 44 ,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1)Komissio korosti 6 päivänä huhtikuuta 2016 antamassaan tiedonannossa Vahvemmat ja älykkäämmät tietojärjestelmät rajaturvallisuuden ja sisäisen turvallisuuden tueksi 45 tarvetta parantaa rajaturvallisuuteen ja sisäiseen turvallisuuteen liittyvän unionin tietoarkkitehtuurin rakennetta. Tiedonannolla käynnistettiin prosessi EU:n sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmien yhteentoimivuuden saavuttamiseksi. Tavoitteena oli korjata näihin tietojärjestelmiin liittyviä rakenteellisia puutteita, jotka vaikeuttavat kansallisten viranomaisten työtä, ja varmistaa, että rajavartijat, tulliviranomaiset, poliisit ja oikeusviranomaiset saavat tarvittavat tiedot käyttöönsä.

(2)Neuvosto määritti 6 päivänä kesäkuuta 2016 esittämässään Etenemissuunnitelmassa oikeus- ja sisäasioiden alan tietojenvaihdon ja tiedonhallinnan tehostamiseksi yhteentoimivuusratkaisut mukaan lukien 46 useita oikeudellisia, teknisiä ja operatiivisia haasteita, joita EU:n tietojärjestelmien yhteentoimivuuteen liittyy, ja kehotti etsimään niihin ratkaisuja.

(3)Euroopan parlamentti kehotti komission vuoden 2017 työohjelmaa koskevista strategisista painopisteistä 6 päivänä heinäkuuta 2016 antamassaan päätöslauselmassa 47 esittämään ehdotukset nykyisten tietojärjestelmien parantamiseksi ja kehittämiseksi, tietopuutteiden korjaamiseksi ja yhteentoimivuuden saavuttamiseksi sekä ehdotukset pakollisesta tietovaihdosta EU-tasolla, tarvittavat tietosuojavarokeinot mukaan luettuina.

(4)Eurooppa-neuvosto kehotti 15 päivänä joulukuuta 2016 48 EU:n tietojärjestelmien ja tietokantojen yhteentoimivuuden jatkuvaan parantamiseen.

(5)Tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevä korkean tason asiantuntijaryhmä totesi 11 päivänä toukokuuta 2017 antamassaan loppuraportissa 49 , että on tarpeellista ja teknisesti toteuttamiskelpoista kehittää yhteentoimivuuteen liittyviä käytännön ratkaisuja ja että periaatteessa on mahdollista sekä saada niistä operatiivista hyötyä että perustaa ne tietosuojavaatimuksia noudattaen.

(6)Komissio esitti 16 päivänä toukokuuta 2017 antamassaan Seitsemännessä raportissa edistymisestä kohti toimivaa ja todellista turvallisuusunionia 50 6 päivänä huhtikuuta 2016 antamansa tiedonannon mukaisesti ja tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän havaintoja ja suosituksia vastaavasti rajaturvallisuuteen, sisäiseen turvallisuuteen ja muuttoliikkeeseen liittyvien tietojen hallintaan uuden lähestymistavan, jossa kaikki sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmät EU:ssa ovat yhteentoimivia ja jossa perusoikeuksia kunnioitetaan täysimääräisesti.

(7)Neuvosto pyysi 9 päivänä kesäkuuta 2017 antamissaan päätelmissä toimista tietojenvaihdon parantamiseksi ja EU:n tietojärjestelmien yhteentoimivuuden takaamiseksi 51 komissiota kehittämään ratkaisuja yhteentoimivuuden toteuttamiseksi korkean tason asiantuntijaryhmän ehdottamalla tavalla.

(8)Eurooppa-neuvosto korosti 23 päivänä kesäkuuta 2017 52 tarvetta parantaa tietokantojen yhteentoimivuutta ja kehotti komissiota laatimaan mahdollisimman nopeasti ehdotuksen, jolla yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän ehdotukset siirretään lainsäädäntöön.

(9)EU:n tietojärjestelmät, toisin sanoen rajanylitystietojärjestelmä (EES), viisumitietojärjestelmä (VIS), [EU:n matkustustieto- ja -lupajärjestelmä (ETIAS)], Eurodac, Schengenin tietojärjestelmä (SIS) ja [kolmansien maiden kansalaisia koskeva eurooppalainen rikosrekisteritietojärjestelmä (ECRIS-TCN)], olisi saatava toimimaan yhteen, jotta nämä EU:n tietojärjestelmät ja niiden tiedot täydentäisivät toisiaan, kun tavoitteena on ulkorajojen valvonnan parantaminen, laittoman muuttoliikkeen ehkäisemisen ja torjumisen edistäminen ja korkean turvallisuustason edistäminen vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella. Yhteentoimivuuden komponenteiksi olisi sen vuoksi perustettava eurooppalainen hakuportaali (ESP), yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), yhteinen henkilötietorekisteri (CIR) ja rinnakkaishenkilöllisyyksien tunnistin (MID).

(10)EU:n tietojärjestelmien yhteentoimivuuden olisi mahdollistettava se, että järjestelmät täydentävät toisiaan. Näin voitaisiin helpottaa henkilöiden virheetöntä tunnistamista, edistää henkilöllisyyspetoksien torjuntaa, parantaa ja yhdenmukaistaa kyseisten EU:n tietojärjestelmien tietojen laatua koskevia vaatimuksia, tehdä EU:n nykyisten ja tulevien tietojärjestelmien teknisestä ja operatiivisesta toteutuksesta jäsenvaltioille helpompaa, vahvistaa ja yksinkertaistaa kyseisiä EU:n tietojärjestelmiä ohjaavia tietoturva- ja tietosuojatakeita, virtaviivaistaa lainvalvontaviranomaisten pääsyä EES-, VIS-, [ETIAS-] ja Eurodac-järjestelmiin ja tukea EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN]-järjestelmien päämääriä.

(11)Yhteentoimivuuden komponenttien olisi katettava EES, VIS, [ETIAS], Eurodac, SIS ja [ECRIS-TCN]. Niiden olisi katettava myös Europolin tiedot siltä osin, että niistä voitaisiin tehdä hakuja samanaikaisesti kuin näistä EU:n tietojärjestelmistä.

(12)Yhteentoimivuuden komponenttien olisi tarkoitus koskea henkilöitä, joiden henkilötietoja voidaan käsitellä EU:n tietojärjestelmissä ja Europolin toimesta, eli kolmansien maiden kansalaisia, joiden henkilötietoja käsitellään EU:n tietojärjestelmissä ja Europolin toimesta, ja EU:n kansalaisia, joiden henkilötietoja käsitellään SIS-järjestelmässä ja Europolin toimesta.

(13)Olisi perustettava eurooppalainen hakuportaali (ESP), jotta voitaisiin teknisesti helpottaa jäsenvaltioiden viranomaisten ja EU:n elinten mahdollisuutta päästä käyttöoikeuksiensa puitteissa nopeasti, tehokkaasti, järjestelmällisesti ja valvotusti EU:n tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin tehtäviensä suorittamiseksi ja tukea EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmien sekä Europolin tietojen tavoitteita. ESP mahdollistaisi hakujen tekemisen samanaikaisesti kaikista näistä EU:n tietojärjestelmistä sekä Europolin tiedoista ja Interpolin tietokannoista, ja sen olisi toimittava keskitettynä palveluna tai ”viestinvälittäjänä”, jonka kautta voidaan tehdä hakuja eri keskusjärjestelmistä ja saada tarvittavat tiedot saumattomasti ja noudattaen kaikilta osin kyseisten järjestelmien pääsynvalvonta- ja tietosuojavaatimuksia.

(14)Niiden eurooppalaisen hakuportaalin (ESP) loppukäyttäjien, joilla on oikeus päästä Europolin tietoihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794 53 nojalla, olisi voitava tehdä hakuja Europolin tiedoista samanaikaisesti kuin niistä EU:n tietojärjestelmistä, joihin heillä on pääsy. Tällaisen haun jälkeinen tietojen mahdollinen jatkokäsittely olisi tehtävä asetuksen (EU) 2016/794 mukaisesti, mukaan lukien tietojen toimittajan asettamat pääsy- tai käyttörajoitukset.

(15)Eurooppalainen hakuportaali (ESP) olisi kehitettävä ja konfiguroitava siten, että haussa ei ole mahdollista käyttää tietokenttiä, jotka eivät liity henkilöihin tai matkustusasiakirjoihin tai joita ei ole EU:n tietojärjestelmässä, Europolin tiedoissa tai Interpolin tietokannassa.

(16)EU:n tietojärjestelmien nopean ja järjestelmällisen käytön varmistamiseksi eurooppalaista hakuportaalia (ESP) olisi käytettävä hakujen tekemiseen yhteisestä henkilötietorekisteristä, EES-järjestelmästä, VIS-järjestelmästä, [ETIAS-järjestelmästä], Eurodacista ja [ECRIS-TCN-järjestelmästä]. Kansallinen yhteys EU:n eri tietojärjestelmiin olisi kuitenkin säilytettävä teknisenä varmistuksena. Myös unionin elinten olisi käytettävä ESP:tä tehdessään käyttöoikeuksiensa puitteissa hakuja SIS-keskusjärjestelmästä tehtäviensä suorittamiseksi. ESP:n olisi oltava nykyisiä rajapintoja täydentävä lisäkeino hakujen tekemiseen SIS-keskusjärjestelmästä, Europolin tiedoista ja Interpolin järjestelmistä.

(17)Biometriset tiedot, kuten sormenjäljet ja kasvokuvat, ovat ainutlaatuisia ja siksi paljon luotettavampia henkilön tunnistamisessa kuin aakkosnumeeriset tiedot. Yhteisen biometrisen tunnistuspalvelun (yhteinen BMS) olisi tarkoitus olla tekninen väline, jolla vahvistetaan ja helpotetaan kyseisten EU:n tietojärjestelmien ja muiden yhteentoimivuuden komponenttien toimintaa. Yhteisen BMS:n päätarkoituksena olisi henkilön, joka on mahdollisesti rekisteröity eri tietokantoihin, tunnistamisen helpottaminen yhdistämällä henkilön biometriset tiedot eri järjestelmistä ja tukeutumalla yhteen ainoaan tekniseen komponenttiin viiden eri järjestelmissä olevan komponentin sijasta. Yhteisen BMS:n olisi tarkoitus edistää turvallisuutta ja tuottaa taloudellisia, ylläpitoon liittyviä ja operatiivisia etuja, kun voidaan tukeutua yhteen ainoaan tekniseen komponenttiin viiden eri järjestelmissä olevan komponentin sijasta. Kaikki automaattiset sormenjälkien tunnistusjärjestelmät, mukaan lukien Eurodac-, VIS- ja SIS-järjestelmissä nykyisin käytettävät, käyttävät biometrisiä malleja, jotka on muodostettu tiedoista, jotka on saatu todellisista biometrisistä näytteistä piirteiden erottamisen avulla. Yhteisen BMS:n olisi tarkoitus koota ja tallentaa nämä biometriset mallit yhteen paikkaan, mikä helpottaisi järjestelmien välisiä vertailuja, joissa käytetään biometrisiä tietoja, ja mahdollistaisi mittakaavaedut EU:n keskusjärjestelmien kehittämisessä ja ylläpitämisessä.

(18)Biometriset tiedot ovat arkaluonteisia henkilötietoja. Tässä asetuksessa olisi säädettävä perusta ja suojatoimet tällaisten tietojen käsittelylle henkilöiden yksiselitteistä tunnistamista varten.

(19)Euroopan parlamentin ja neuvoston asetuksella (EU) 2017/2226 54 perustetun järjestelmän, Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 767/2008 55 perustetun järjestelmän, unionin ulkorajojen valvonnasta annetulla [ETIAS-asetuksella] perustetun järjestelmän, kansainvälistä suojelua hakevien tunnistamiseksi ja laittoman muuttoliikkeen torjumiseksi annetulla [Eurodac-asetuksella] perustetun järjestelmän ja [ECRIS-TCN-asetuksella] perustetun järjestelmän tuloksellinen toiminta edellyttää, että ne kolmansien maiden kansalaiset, joiden henkilötiedot tallennetaan järjestelmiin, tunnistetaan tarkasti.

(20)Siksi yhteisen henkilötietorekisterin (CIR) olisi tarkoitus helpottaa ja auttaa siinä, että EES-, VIS-, [ETIAS-], Eurodac- ja [ECRIS-TCN-]järjestelmiin merkittävät henkilöt tunnistetaan virheettömästi.

(21)Näihin EU:n tietojärjestelmiin tallennetut henkilötiedot voivat liittyä samoihin henkilöihin, mutta ne on tallennettu eri henkilöllisyyksille tai tiedot ovat puutteelliset. Jäsenvaltioilla on käytössään tehokkaita keinoja tunnistaa kansalaisensa tai alueellaan pysyvästi asuviksi kirjatut henkilöt, mutta sama ei päde kolmansien maiden kansalaisiin. EU:n tietojärjestelmien yhteentoimivuuden olisi tarkoitus edistää kolmansien maiden kansalaisten virheetöntä tunnistamista. Yhteiseen henkilötietorekisteriin (CIR) olisi tallennettava järjestelmissä olevien kolmansien maiden kansalaisten henkilötiedot, joita heidän tarkempi tunnistamisensa edellyttää, eli henkilöllisyys, matkustusasiakirja ja biometriset tiedot, riippumatta siitä, mihin järjestelmään tiedot on alun perin kerätty. Ainoastaan ne henkilötiedot, jotka ovat henkilöllisyyden tarkan määrittämisen kannalta välttämättömiä, olisi tallennettava CIR:ään. CIR:ään tallennettuja henkilötietoja olisi säilytettävä vain niin kauan kuin se on taustajärjestelmien kannalta ehdottoman välttämätöntä, ja ne olisi poistettava automaattisesti, kun tiedot poistetaan taustajärjestelmistä niiden loogista erottelua vastaavasti.

(22)Uusi tietojenkäsittelyoperaatio, jossa tällaiset tiedot tallennetaan yhteiseen henkilötietorekisteriin (CIR) sen sijaan, että ne tallennettaisiin kuhunkin erilliseen järjestelmään, on välttämätön, jotta voidaan lisätä tunnistamisen tarkkuutta, jonka tällaisten tietojen automaattinen vertailu ja yhdistäminen mahdollistaa. Sen, että kolmansien maiden kansalaisten henkilöllisyys- ja biometriset tiedot tallennetaan CIR:ään, ei pitäisi millään tavoin estää tietojen käsittelyä EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmistä annetuissa asetuksissa säädettyihin tarkoituksiin, sillä CIR:n olisi tarkoitus olla näiden taustajärjestelmien uusi yhteinen komponentti.

(23)Tältä osin on välttämätöntä luoda yhteiseen henkilötietorekisteriin (CIR) henkilökohtainen tiedosto kustakin henkilöstä, joka on kirjattu EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään, jotta tavoitteena oleva Schengen-alueella olevien kolmansien maiden kansalaisten virheetön tunnistaminen voidaan saavuttaa ja voidaan tukea rinnakkaishenkilöllisyyksien tunnistimen toimintaa, jolla pyritään sekä helpottamaan vilpittömässä mielessä matkustavien henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. Henkilökohtainen tiedosto olisi säilytettävä yhdessä paikassa ja kaikkien mahdollisten henkilöön linkitettyjen henkilöllisyyksien olisi oltava tiedostossa asianmukaisesti valtuutettujen loppukäyttäjien saatavilla.

(24)Yhteisen henkilötietorekisterin (CIR) olisi näin tarkoitus tukea rinnakkaishenkilöllisyyksien tunnistimen toimintaa ja helpottaa ja virtaviivaistaa lainvalvontaviranomaisten pääsyä sellaisiin EU:n tietojärjestelmiin, joita ei ole perustettu yksinomaan vakavien rikosten ehkäisemiseksi, tutkimiseksi tai havaitsemiseksi tai niihin perustuvien syytteiden nostamiseksi.

(25)Yhteisen henkilötietorekisterin (CIR) olisi tarkoitus olla EES-, VIS-, [ETIAS-], Eurodac- ja [ECRIS-TCN-]järjestelmiin merkittyjen kolmansien maiden kansalaisten henkilöllisyys- ja biometristen tietojen yhteinen varasto, joka toimii näiden järjestelmien välisenä yhteisenä komponenttina, johon nämä tiedot tallennetaan ja josta voidaan tehdä hakuja.

(26)Kaikki yhteisessä henkilötietorekisterissä (CIR) olevat tietueet olisi loogisesti erotettava toisistaan merkitsemällä automaattisesti kuhunkin tietueeseen taustajärjestelmä, johon se kuuluu. CIR:n pääsynvalvonnassa olisi käytettävä näitä merkintöjä, kun pääsy tietueeseen sallitaan tai evätään.

(27)Jotta henkilöiden virheetön tunnistaminen voidaan varmistaa, jäsenvaltion viranomaisille, joilla on toimivalta ehkäistä ja torjua laitonta muuttoliikettä, ja direktiivin 2016/680 3 artiklan 7 kohdassa tarkoitetuille toimivaltaisille viranomaisille olisi sallittava hakujen tekeminen yhteisestä henkilötietorekisteristä (CIR) henkilön biometrisillä tiedoilla, jotka on otettu henkilöllisyyden selvittämisen yhteydessä.

(28)Jos henkilön biometrisiä tietoja ei voida käyttää tai jos haku kyseisillä tiedoilla epäonnistuu, haku olisi tehtävä kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa. Jos haku osoittaa, että henkilöstä on tallennettu tietoja yhteiseen henkilötietorekisteriin (CIR), jäsenvaltion viranomaisilla olisi oltava pääsy katsomaan CIR:ään tallennettuja kyseisen henkilön henkilöllisyystietoja, mutta viranomaisille ei annettaisi tietoa siitä, mihin EU:n tietojärjestelmään tiedot kuuluvat.

(29)Jäsenvaltioiden olisi annettava kansallisia säädöksiä, joissa nimetään viranomaiset, joilla on toimivalta selvittää henkilöllisyys yhteistä henkilötietorekisteriä (CIR) käyttäen, ja joissa säädetään henkilöllisyyden selvittämisen menettelyistä, edellytyksistä ja kriteereistä suhteellisuusperiaatetta noudattaen. Kansallisissa säädöksissä olisi erityisesti annettava näiden viranomaisten edustajille valtuudet kerätä biometrisiä tietoja henkilöllisyyden selvittämisen yhteydessä.

(30)Tällä asetuksella olisi myös virtaviivaistettava jäsenvaltioiden nimettyjen lainvalvontaviranomaisten ja Europolin pääsy EES-, VIS-, [ETIAS-] tai Eurodac-järjestelmissä oleviin tietoihin henkilöllisyystietoja laajemmin. Näissä järjestelmissä olevia tietoja, mukaan lukien muutkin kuin henkilöllisyystiedot, voidaan tarvita tietyssä tapauksessa terrorismirikosten tai muiden vakavien rikosten ehkäisemiseksi, havaitsemiseksi tai tutkimiseksi tai niihin perustuvien syytteiden nostamiseksi.

(31)Rajoittamatonta pääsyä terrorismirikosten tai muiden vakavien rikosten ehkäisemiseksi, havaitsemiseksi tai tutkimiseksi tai niihin perustuvien syytteiden nostamiseksi tarvittaviin EU:n tietojärjestelmissä oleviin muihin tietoihin kuin yhteisessä henkilötietorekisterissä (CIR) oleviin henkilöllisyystietoihin, jotka on saatu biometrisiä tietoja käyttäen henkilöllisyyden selvittämisen yhteydessä, olisi edelleen säänneltävä asiaa koskevissa säädöksissä. Nimetyt lainvalvontaviranomaiset ja Europol eivät etukäteen tiedä, missä EU:n tietojärjestelmässä on tietoja henkilöstä, josta niiden on tehtävä tiedusteluja. Tämä aiheuttaa niille viivästyksiä ja tehottomuutta tehtäviensä suorittamisessa. Nimetyn viranomaisen valtuuttaman loppukäyttäjän olisi sen vuoksi voitava nähdä, mihin EU:n tietojärjestelmään tiedot, jotka vastaavat tehtyä hakua, on kirjattu. Siksi kyseinen järjestelmä ilmoitettaisiin sen jälkeen, kun on automaattisesti todettu, että järjestelmässä on osuma (niin sanottu osumailmoitustoiminto).

(32)Yhteisen henkilötietorekisterin hakuja koskevissa lokitiedoissa olisi ilmoitettava haun tarkoitus. Jos tällainen haku on tehty kaksivaiheista tiedonsaantimallia käyttäen, lokitietoihin olisi sisällytettävä viittaus kansalliseen tutkinta-aineistoon tai tapaukseen, josta käy ilmi, että haku on tehty terrorismirikosten tai muiden vakavien rikosten ehkäisemiseksi, havaitsemiseksi tai tutkimiseksi.

(33)Haku, jonka jäsenvaltioiden nimeämät viranomaiset tai Europol tekee yhteisestä henkilötietorekisteristä (CIR) saadakseen osumailmoitustyyppisen vastauksen, josta käy ilmi, että tieto on kirjattu EES-, VIS-, [ETIAS-] tai Eurodac-järjestelmään, edellyttää henkilötietojen automaattista käsittelyä. Osumailmoituksessa ei näkyisi asianomaisen henkilön henkilötietoja vaan ainoastaan tieto siitä, että hänen tietojaan on tallennettu johonkin järjestelmistä. Valtuutettu loppukäyttäjä ei saisi tehdä hakijalle kielteistä päätöstä pelkän osumailmoituksen perusteella. Loppukäyttäjän saama osumailmoitus vaikuttaisi näin ollen hyvin vähän asianomaisen henkilön oikeuteen henkilötietojensa suojaan, kun taas nimetyn viranomaisen ja Europolin olisi välttämätöntä saada esittää henkilötietoihin pääsyä koskeva pyyntö tehokkaammin suoraan sille järjestelmälle, johon tietojen on ilmoitettu sisältyvän.

(34)Kaksivaiheinen tiedonsaantimalli on erityisen hyödyllinen tapauksissa, joissa terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen epäilty uhri on tuntematon. Näissä tapauksissa yhteisen henkilötietorekisterin (CIR) avulla olisi tarkoitus yhdellä haulla löytää tietojärjestelmä, joka tuntee henkilön. Velvollisuus käyttää näissä tapauksissa tätä lainvalvontaviranomaisiin sovellettavaa uutta menetelmää tarkoittaisi, että EES-, VIS-, [ETIAS-] ja Eurodac-järjestelmiin tallennettuihin henkilötietoihin olisi pääsy ilman, että vaaditaan ensin haku kansallisista tietokannoista ja muiden jäsenvaltioiden automaattisista sormenjälkien tunnistusjärjestelmistä päätöksen 2008/615/YOS nojalla. Aiemman haun periaate tosiasiallisesti rajoittaa jäsenvaltion viranomaisten mahdollisuutta käyttää järjestelmiä oikeutettuja lainvalvontatarkoituksia varten, ja se voisi näin ollen johtaa siihen, että tarvittavia tietoja ei ole mahdollista saada. Vaatimuksista tehdä ensin haku kansallisista tietokannoista ja muiden jäsenvaltioiden automaattisista sormenjälkien tunnistusjärjestelmistä päätöksen 2008/615/YOS nojalla olisi luovuttava vasta sitten, kun vaihtoehtoinen suojakeino eli lainvalvontaviranomaisten kaksivaiheinen pääsy CIR:n kautta on toiminnassa.

(35)Olisi perustettava rinnakkaishenkilöllisyyksien tunnistin (MID) tukemaan yhteisen henkilötietorekisterin toimintaa ja EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmien tavoitteita. Jotta nämä EU:n tietojärjestelmät voivat täyttää tavoitteensa, edellytyksenä on, että henkilöt, joiden henkilötietoja tallennetaan järjestelmiin, tunnistetaan tarkasti.

(36)EU:n tietojärjestelmien tavoitteiden saavuttamista haittaa se, että näitä järjestelmiä käyttävät viranomaiset eivät tällä hetkellä voi riittävän luotettavasti todentaa niiden kolmansien maiden kansalaisten henkilöllisyyttä, joista on tallennettu tietoja eri järjestelmiin. Tämä johtuu siitä, että tiettyyn yksittäiseen järjestelmään tallennetut henkilöllisyystiedot saattavat olla vilpillisiä, virheellisiä tai puutteellisia eikä tällä hetkellä ole mahdollista havaita tällaisia vilpillisiä, virheellisiä tai puutteellisia henkilöllisyystietoja vertaamalla niitä tietoihin, jotka on tallennettu toiseen järjestelmään. Tilanteen korjaamiseksi tarvitaan unionin tason tekninen väline, jonka avulla on mahdollista tunnistaa kolmansien maiden kansalaiset tarkasti näitä tarkoituksia varten.

(37)Rinnakkaishenkilöllisyyksien tunnistimen (MID) olisi tarkoitus luoda linkkejä EU:n eri tietojärjestelmissä olevien tietojen välille ja tallentaa ne rinnakkaishenkilöllisyyksien havaitsemiseksi. Tällä pyrittäisiin sekä helpottamaan vilpittömässä mielessä matkustavien henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. MID:ssä olisi ainoastaan linkit useammassa kuin yhdessä EU:n tietojärjestelmässä oleviin henkilöihin. Tässä olisi rajoituttava tiukasti tietoihin, jotka ovat välttämättömiä sen todentamiseksi, onko henkilö laillisesti tai laittomasti kirjattu eri järjestelmiin eri biografisilla henkilöllisyyksillä, tai sen selvittämiseksi, ovatko kaksi henkilöä, joilla on samat biografiset tiedot, kenties eri henkilö. Tietojenkäsittely eurooppalaisen hakuportaalin (ESP) ja yhteisen biometrisen tunnistuspalvelun (yhteinen BMS) välityksellä eri järjestelmissä olevien henkilökohtaisten tiedostojen linkittämiseksi toisiinsa olisi pidettävä mahdollisimman vähäisenä, ja siksi se on rajattu rinnakkaishenkilöllisyyksien havaitsemiseen siinä yhteydessä, kun uusia tietoja lisätään johonkin niistä tietojärjestelmistä, jotka sisältyvät yhteiseen henkilötietorekisteriin, ja SIS-järjestelmään. MID:hen olisi sisällytettävä suojatoimia, joilla torjutaan rinnakkaisia henkilöllisyyksiä laillisesti omaavien henkilöiden mahdollinen syrjintä tai heille epäedulliset päätökset.

(38)Tässä asetuksessa säädetään uusista tietojenkäsittelytoimista, joilla pyritään henkilöiden virheettömään tunnistamiseen. Tämä merkitsee puuttumista perusoikeuskirjan 7 ja 8 artiklassa suojattuihin perusoikeuksiin. Koska EU:n tietojärjestelmien tuloksellinen toteutus edellyttää asianomaisten henkilöiden virheetöntä tunnistamista, tällainen puuttuminen on oikeutettua samojen tavoitteiden perusteella, joita varten järjestelmät on perustettu, eli unionin ulkorajojen tuloksellisen valvonnan, unionin sisäisen turvallisuuden, unionin turvapaikka- ja viisumipolitiikan tuloksellisen täytäntöönpanon ja laittoman muuttoliikkeen torjunnan perusteella.

(39)Kun kansallinen viranomainen tai EU:n elin luo uusia tietueita, eurooppalaisen hakuportaalin (ESP) ja yhteisen biometrisen tunnistuspalvelun (yhteinen BMS) olisi tarkoitus verrata henkilöä koskevia tietoja yhteisessä henkilötietorekisterissä (CIR) ja SIS-järjestelmässä oleviin. Tällaisen vertailun olisi oltava automaattista. Mahdollisten linkkien löytämiseksi biometristen tietojen perusteella CIR:n ja SIS-järjestelmän olisi käytettävä yhteistä BMS:ää. Mahdollisten linkkien löytämiseksi aakkosnumeeristen tietojen perusteella CIR:n ja SIS-järjestelmän olisi käytettävä ESP:tä. CIR:n ja SIS-järjestelmän olisi voitava havaita samat tai samankaltaiset kolmannen maan kansalaista koskevat tiedot, joita on tallennettu eri järjestelmiin. Tällaisessa tapauksessa olisi luotava linkki, joka kertoo, että kyseessä on sama henkilö. CIR ja SIS-järjestelmä olisi konfiguroitava siten, että pienet translitterointi- tai kirjoitusvirheet havaitaan niin, että niistä ei aiheudu asianomaiselle kolmannen maan kansalaiselle perusteetonta haittaa.

(40)Näiden linkkien vahvistamisen tai muuttamisen olisi oltava sen kansallisen viranomaisen tai EU:n elimen tehtävä, joka on kirjannut tiedot EU:n tietojärjestelmään. Tällä viranomaisella olisi oltava manuaalista henkilöllisyyden todentamista varten pääsy tietoihin, jotka on tallennettu yhteiseen henkilötietorekisteriin (CIR) tai SIS-järjestelmään ja rinnakkaishenkilöllisyyksien tunnistimeen (MID).

(41)Jäsenvaltioiden viranomaisille ja EU:n elimille, joilla on pääsy yhteiseen henkilötietorekisteriin (CIR) sisältyvistä EU:n tietojärjestelmistä vähintään yhteen tai SIS-järjestelmään, olisi annettava pääsy rinnakkaishenkilöllisyyksien tunnistimessa (MID) ainoastaan niin sanottuihin punaisiin linkkeihin, joissa linkitetyillä tiedoilla on samat biometriset tiedot mutta eri henkilöllisyystiedot ja rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on päätellyt, että tiedot koskevat laittomasti samaa henkilöä, tai joissa linkitetyillä tiedoilla on samankaltaiset henkilöllisyystiedot ja henkilöllisyyksien todentamisesta vastaava viranomainen on päätellyt, että tiedot koskevat laittomasti samaa henkilöä. Jos linkitetyt henkilöllisyystiedot eivät ole samankaltaisia, olisi luotava keltainen linkki ja suoritettava manuaalinen todentaminen linkin vahvistamiseksi tai sen värin muuttamiseksi.

(42)Sen viranomaisen, joka on luonut tai päivittänyt tiedot, jotka ovat antaneet osuman, jonka tuloksena on syntynyt linkki toiseen EU:n tietojärjestelmään tallennettuihin tietoihin, olisi huolehdittava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta. Rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen olisi arvioitava, onko kyse laillisista tai laittomista rinnakkaishenkilöllisyyksistä. Tällainen arviointi olisi tehtävä mahdollisuuksien mukaan kolmannen maan kansalaisen ollessa läsnä, ja tarvittaessa olisi pyydettävä lisäselvityksiä tai -tietoja. Arviointi olisi tehtävä viipymättä tietojen oikeellisuutta koskevia unionin lainsäädännön ja kansallisen lainsäädännön vaatimuksia noudattaen.

(43)Kun on kyse linkeistä Schengenin tietojärjestelmän (SIS) kuulutuksiin, jotka koskevat kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten etsittäviä henkilöitä, kadonneita tai haavoittuvassa asemassa olevia henkilöitä, oikeudelliseen menettelyyn osallistumista varten etsittäviä henkilöitä, salaista tarkkailua tai erityistarkastuksia varten etsittäviä henkilöitä tai tuntemattomia etsintäkuulutettuja, kuulutuksen luoneen jäsenvaltion SIRENE-toimiston olisi oltava rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen. Näihin ryhmiin kuuluvat SIS-kuulutukset ovat arkaluonteisia, eikä niitä välttämättä pitäisi jakaa niiden viranomaisten kanssa, jotka luovat tai päivittävät jossakin toisessa EU:n tietojärjestelmässä olevia tietoja. Linkin syntyminen SIS:n tietoihin ei saisi rajoittaa toimia, joita toteutetaan [SIS-asetusten] mukaisesti.

(44)Eu-LISAn olisi luotava tietojen automaattiset laadunvalvontamekanismit ja yhteiset tietojen laatuindikaattorit. Eu-LISAn olisi vastattava keskitetyn tietojen laadun seurantamekanismin kehittämisestä ja tuotettava säännöllisesti data-analyysiraportteja, jotta voidaan paremmin valvoa sitä, miten jäsenvaltiot panevat täytäntöön ja soveltavat EU:n tietojärjestelmiä. Yhteisiin laatuindikaattoreihin olisi sisällytettävä vähimmäislaatuvaatimukset tietojen tallentamiselle EU:n tietojärjestelmiin tai yhteentoimivuuden komponentteihin. Tällaisten laatuvaatimusten tavoitteena olisi oltava, että ilmeisen virheelliset tai ristiriitaiset tiedot tunnistetaan EU:n tietojärjestelmissä ja yhteentoimivuuden komponenteissa automaattisesti niin, että jäsenvaltio, josta tiedot ovat peräisin, voi todentaa tiedot ja toteuttaa tarvittavat korjaavat toimet.

(45)Komission olisi arvioitava eu-LISAn laaturaportit ja annettava tarvittaessa jäsenvaltioille suosituksia. Jäsenvaltioiden olisi laadittava toimintasuunnitelma, jossa kuvataan toimet tietojen laadussa mahdollisesti ilmenneiden puutteiden korjaamiseksi, ja raportoitava säännöllisesti suunnitelman toteutumisesta.

(46)UMF-viestimuodon (Universal Message Format) olisi oltava standardina jäsennellyssä rajatylittävässä tietojenvaihdossa tietojärjestelmien, viranomaisten ja/tai organisaatioiden välillä oikeus- ja sisäasioiden alalla. UMF:ssä olisi yhteentoimivuuden helpottamiseksi määriteltävä yleisesti vaihdetuille tiedoille yhteinen sanasto ja looginen rakenne, joiden avulla sanoman sisältö voidaan luoda ja lukea yhdenmukaisella ja semanttisesti vastaavalla tavalla.

(47)Olisi perustettava raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), joka tuottaisi järjestelmistä tilastotietoja ja analyyttisiä raportteja politiikan laatimista, operatiivista toimintaa ja tietojen laadun parantamista varten. Eu-LISAn olisi perustettava ja toteutettava CRRS, joka sisältää anonyymeja tilastotietoja edellä mainituista järjestelmistä, yhteisestä henkilötietorekisteristä, rinnakkaishenkilöllisyyksien tunnistimesta ja yhteisestä biometrisestä tunnistuspalvelusta (yhteinen BMS), ja ylläpidettävä sitä teknisissä toimipaikoissaan. CRRS:ään sisältyvistä tiedoista ei saisi voida tunnistaa henkilöitä. Eu-LISAn olisi anonymisoitava tiedot ja kirjattava anonyymit tiedot CRRS:ään. Tietojen anonymisoinnin olisi oltava automaattista, eikä eu-LISAn henkilöstölle pitäisi antaa suoraa pääsyä EU:n tietojärjestelmiin tai yhteentoimivuuden komponentteihin tallennettuihin henkilötietoihin.

(48)Kun kansalliset viranomaiset käsittelevät tämän asetuksen nojalla henkilötietoja, olisi sovellettava asetusta (EU) 2016/679, paitsi jos jäsenvaltioiden nimetyt viranomaiset tai keskusyhteyspisteet käsittelevät tietoja terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi, jolloin olisi sovellettava Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680.

(49)Tietosuojaa koskevia [Eurodac-asetuksen], [lainvalvontaa koskevan SIS-asetuksen],[laittomasti oleskelevien palauttamista koskevan SIS-asetuksen] ja [ECRIS-TCN-asetuksen] säännöksiä olisi sovellettava, kun henkilötietoja käsitellään näissä järjestelmissä.

(50)Kun eu-LISA ja muut unionin toimielimet ja elimet käsittelevät henkilötietoja hoitaessaan tämän asetuksen mukaisia vastuualueitaan, olisi sovellettava Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001 56 , rajoittamatta kuitenkaan asetuksen (EU) 2016/794 soveltamista, jota olisi sovellettava Europolin suorittamaan henkilötietojen käsittelyyn.

(51)[Asetuksen (EU) 2016/679] nojalla perustettujen kansallisten valvontaviranomaisten olisi valvottava jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta, kun taas asetuksella (EY) N:o 45/2001 perustetun Euroopan tietosuojavaltuutetun olisi valvottava henkilötietojen käsittelyyn liittyvää unionin toimielinten ja elinten toimintaa. Euroopan tietosuojavaltuutetun ja valvontaviranomaisten olisi tehtävä keskinäistä yhteistyötä yhteentoimivuuden komponenteissa käsiteltävien henkilötietojen valvonnassa.

(52)”(...) Euroopan tietosuojavaltuutettua on kuultu asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan nojalla, ja hän on antanut lausunnon …”

(53)SIS-järjestelmän yhteydessä palvelukseen otettuihin ja työskenteleviin virkamiehiin ja muuhun henkilöstöön olisi luottamuksellisuuden osalta sovellettava Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen ja unionin muuhun henkilöstöön sovellettavien palvelussuhteen ehtojen asiaa koskevia määräyksiä.

(54)Sekä jäsenvaltioiden että eu-LISAn olisi pidettävä yllä turvallisuussuunnitelmia turvallisuutta koskevien velvoitteiden täytäntöönpanon helpottamiseksi, ja niiden olisi toimittava yhteistyössä turvallisuuskysymysten käsittelemiseksi. Eu-LISAn olisi myös varmistettava uusimman teknologisen kehityksen jatkuva hyödyntäminen, jotta yhteentoimivuuden komponenttien kehittämisessä, suunnittelussa ja ylläpidossa varmistetaan tietojen eheys.

(55)Tilastoinnin ja raportoinnin tukemiseksi on tarpeen myöntää tässä asetuksessa määritettyjen toimivaltaisten viranomaisten, laitosten ja elinten valtuutetulle henkilöstölle pääsy tiettyihin tietoihin, jotka liittyvät tiettyihin yhteentoimivuuden komponentteihin, ilman että yksittäiset henkilöt voidaan tunnistaa.

(56)Jotta toimivaltaiset viranomaiset ja EU:n elimet voivat sopeutua uusiin, eurooppalaisen hakuportaalin (ESP) käyttöä koskeviin vaatimuksiin, on tarpeen säätää siirtymäkaudesta. Samoin, jotta rinnakkaishenkilöllisyyksien tunnistin (MID) voisi toimia johdonmukaisesti ja moitteettomasti, olisi vahvistettava siirtymätoimenpiteet sen toiminnan aloittamista varten.

(57)Nykyisessä monivuotisessa rahoituskehyksessä ennakoidut yhteentoimivuuden komponenttien kehittämisen kustannukset ovat pienemmät kuin Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 515/2014 57 älykkäitä rajoja varten kohdennettujen määrärahojen jäljellä oleva määrä. Tämän vuoksi tässä asetuksessa olisi asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdan mukaisesti kohdennettava uudelleen määrä, joka tällä hetkellä on osoitettu muuttovirtojen hallintaa unionin ulkorajoilla tukevien tietotekniikkajärjestelmien kehittämiseen.

(58)Jotta tämän asetuksen tiettyjä teknisiä yksityiskohtia voidaan täydentää, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotka koskevat eurooppalaisen hakuportaalin (ESP) käyttäjäprofiileja ja ESP-vastausten sisältöä ja muotoa. On erityisen tärkeää, että komissio toteuttaa asiaa valmistellessaan asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että kyseiset kuulemiset toteutetaan 13 päivänä huhtikuuta 2016 tehdyssä parempaa lainsäädäntöä koskevassa toimielinten sopimuksessa 58 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.

(59)Jotta voitaisiin varmistaa tämän asetuksen täytäntöönpanon yhdenmukaiset edellytykset, komissiolle olisi siirrettävä täytäntöönpanovalta, joka koskee yksityiskohtaisten sääntöjen antamista seuraavista: tietojen automaattiset laadunvalvontamekanismit, -menettelyt ja -indikaattorit; UMF-standardin kehittäminen; menettelyt, joilla määritetään tapaukset, joissa henkilöllisyydet ovat samankaltaiset; raportoinnin ja tilastoinnin keskustietoarkiston toiminta; ja yhteistyömenettely turvallisuushäiriöiden yhteydessä. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 59 mukaisesti.

(60)Kun Europolin tietoja käsitellään tämän asetuksen tarkoituksiin, sovelletaan asetusta (EU) 2016/794.

(61)Tämä asetus ei rajoita direktiivin 2004/38/EY soveltamista.

(62)Euroopan yhteisön ja Tanskan kuningaskunnan välillä niistä perusteista ja menettelyistä, joilla ratkaistaan Tanskassa tai jossakin muussa Euroopan unionin jäsenvaltiossa jätetyn turvapaikkahakemuksen käsittelystä vastuussa oleva valtio, sekä Eurodac-järjestelmästä sormenjälkien vertailua varten Dublinin yleissopimuksen tehokkaaksi soveltamiseksi tehdyn sopimuksen 60 3 artiklan mukaisesti Tanskan on ilmoitettava komissiolle, aikooko se panna tämän asetuksen sisällön täytäntöön siltä osin kuin se koskee Eurodac-järjestelmää [ja kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) XX/XX (uudelleenlaadittu) 44 artiklassa tarkoitettua automaattista järjestelmää rekisteröintiä, seurantaa ja jakomekanismia varten].

(63)Yhdistynyt kuningaskunta osallistuu tähän asetukseen Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, osaksi Euroopan unionia sisällytetystä Schengenin säännöstöstä tehdyssä pöytäkirjassa N:o 19, jäljempänä ’Schengen-pöytäkirja’, olevan 5 artiklan 1 kohdan mukaisesti sekä Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 29 päivänä toukokuuta 2000 tehdyn neuvoston päätöksen 2000/365/EY 61 8 artiklan 2 kohdan mukaisesti siltä osin kuin tämän asetuksen säännökset koskevat SIS-järjestelmää, sellaisena kuin siitä on säädetty päätöksessä 2007/533/YOS. Lisäksi Yhdistynyt kuningaskunta voi Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21, jäljempänä ’Yhdistyneen kuningaskunnan ja Irlannin asemasta tehty pöytäkirja’, olevan 3 artiklan mukaisesti ilmoittaa neuvoston puheenjohtajalle haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen siltä osin kuin tämän asetuksen säännökset koskevat Eurodacia [ja kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) XX/XX (uudelleenlaadittu) 44 artiklassa tarkoitettua automaattista järjestelmää kansainvälistä suojelua koskevien hakemusten rekisteröintiä, seurantaa ja jakomekanismia varten]. Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevien 1 ja 2 artiklan ja 4 a artiklan 1 kohdan mukaisesti Yhdistynyt kuningaskunta ei osallistu tämän asetuksen antamiseen eikä asetus sido sitä eikä sitä sovelleta siihen siltä osin kuin sen säännökset koskevat [ECRIS-TCN-järjestelmää]. Yhdistynyt kuningaskunta voi pöytäkirjassa N:o 21 olevien 3 artiklan ja 4 a artiklan 1 kohdan mukaisesti ilmoittaa haluavansa osallistua tämän asetuksen hyväksymiseen.

(64)Irlanti osallistuu tähän asetukseen Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, osaksi Euroopan unionia sisällytetystä Schengenin säännöstöstä tehdyssä pöytäkirjassa N:o 19, jäljempänä ’Schengen-pöytäkirja’, olevan 5 artiklan 1 kohdan mukaisesti sekä Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 28 päivänä helmikuuta 2002 tehdyn neuvoston päätöksen 2002/192/EY 62 6 artiklan 2 kohdan mukaisesti siltä osin kuin sen säännökset koskevat SIS-järjestelmää, sellaisena kuin siitä on säädetty päätöksessä 2007/533/YOS. Lisäksi Irlanti voi Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21, jäljempänä ’Yhdistyneen kuningaskunnan ja Irlannin asemasta tehty pöytäkirja’, olevan 3 artiklan mukaisesti ilmoittaa neuvoston puheenjohtajalle haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen siltä osin kuin tämän asetuksen säännökset koskevat Eurodacia [ja kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) XX/XX (uudelleenlaadittu) 44 artiklassa tarkoitettua automaattista järjestelmää kansainvälistä suojelua koskevien hakemusten rekisteröintiä, seurantaa ja jakomekanismia varten] . Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevien 1 ja 2 artiklan ja 4 a artiklan 1 kohdan mukaisesti Irlanti ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin siltä osin kuin sen säännökset koskevat [ECRIS-TCN-järjestelmää]. Irlanti voi pöytäkirjassa N:o 21 olevien 3 artiklan ja 4 a artiklan 1 kohdan mukaisesti ilmoittaa haluavansa osallistua tämän asetuksen hyväksymiseen.

(65)Islannin ja Norjan osalta tämä asetus muodostaa Eurodac-järjestelmän [ja kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) XX/XX (uudelleenlaadittu) 44 artiklassa tarkoitetun, kansainvälistä suojelua koskevien hakemusten rekisteröintiä, seurantaa ja jakomekanismia varten perustetun automaattisen järjestelmän] osalta sellaisen uuden toimenpiteen, jota tarkoitetaan Euroopan yhteisön sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa niistä perusteista ja menettelyistä, joilla ratkaistaan jäsenvaltiossa tai Islannissa tai Norjassa jätetyn turvapaikkahakemuksen käsittelystä vastuussa oleva valtio.

(66)Sveitsin osalta tämä asetus muodostaa Eurodac-järjestelmän [ja kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) XX/XX (uudelleenlaadittu) 44 artiklassa tarkoitetun kansainvälistä suojelua koskevien hakemusten rekisteröintiä, seurantaa ja jakomekanismia varten perustetun automaattisen järjestelmän] osalta sellaisen uuden toimenpiteen, jota tarkoitetaan Euroopan yhteisön Sveitsin valaliiton välisessä sopimuksessa niistä perusteista ja menettelyistä, joilla ratkaistaan jäsenvaltiossa tai Sveitsissä jätetyn turvapaikkahakemuksen käsittelystä vastuussa oleva valtio.

(67)Liechtensteinin osalta tämä asetus muodostaa Eurodac-järjestelmän [ja kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) XX/XX (uudelleenlaadittu) 44 artiklassa tarkoitetun kansainvälistä suojelua koskevien hakemusten rekisteröintiä, seurantaa ja jakomekanismia varten perustetun automaattisen järjestelmän] osalta sellaisen uuden toimenpiteen, jota tarkoitetaan Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen niistä perusteista ja menettelyistä, joilla ratkaistaan jäsenvaltiossa tai Sveitsissä jätetyn turvapaikkahakemuksen käsittelystä vastuussa oleva valtio.

(68)Tässä asetuksessa kunnioitetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja perusoikeuksia ja noudatetaan siinä tunnustettuja periaatteita, ja sitä olisi sovellettava näiden oikeuksien ja periaatteiden mukaisesti,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU
Yleiset säännökset

1 artikla

Kohde

1.Tämä asetus muodostaa yhdessä [tietojärjestelmien (rajaturvallisuus ja viisumiasiat) yhteentoimivuudesta annetun asetuksen (EY) N:o 2018/xx] kanssa kehyksen, jolla varmistetaan yhteentoimivuus rajanylitystietojärjestelmän (EES), viisumitietojärjestelmän (VIS), [EU:n matkustustieto- ja -lupajärjestelmän (ETIAS)], Eurodacin, Schengenin tietojärjestelmän (SIS) ja [kolmansien maiden kansalaisia koskevan eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS-TCN)] välillä, jotta nämä järjestelmät ja tiedot täydentäisivät toisiaan.

2.Kehys sisältää seuraavat yhteentoimivuuden komponentit:

a)eurooppalainen hakuportaali (ESP);

b)yhteinen biometrinen tunnistuspalvelu (yhteinen BMS);

c)yhteinen henkilötietorekisteri (CIR);

d)rinnakkaishenkilöllisyyksien tunnistin (MID).

3.Tässä asetuksessa säädetään myös tietojen laatuvaatimuksista, standardiviestimuodosta (Universal Message Format,UMF), raportoinnin ja tilastoinnin keskustietoarkistosta (CRRS) sekä jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston (eu-LISA) vastuualueista yhteentoimivuuden komponenttien suunnittelussa ja ylläpidossa.

4.Tällä asetuksella myös mukautetaan menettelyjä ja edellytyksiä, jotka koskevat jäsenvaltioiden lainvalvontaviranomaisten ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) pääsyä rajanylitystietojärjestelmään (EES), viisumitietojärjestelmään (VIS), [EU:n matkustustieto- ja -lupajärjestelmään (ETIAS),] ja Eurodaciin toimivaltaansa kuuluvien terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista ja tutkintaa varten.

2 artikla
Yhteentoimivuuden tavoitteet

1.Tällä asetuksella on seuraavat tavoitteet, joihin yhteentoimivuuden varmistamisella pyritään:

a)ulkorajojen valvonnan parantaminen;

b)laittoman muuttoliikkeen estämisen ja torjunnan edistäminen;

c)korkean turvallisuustason edistäminen vapauden, turvallisuuden ja oikeuden alueella unionissa, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella.

d)yhteisen viisumipolitiikan täytäntöönpanon parantaminen; ja

e)kansainvälistä suojelua koskevien hakemusten käsittelyn helpottaminen.

2.Yhteentoimivuuden varmistamiseen liittyvät tavoitteet saavutetaan seuraavin toimin:

a)varmistamalla henkilöiden virheetön tunnistaminen;

b)edistämällä henkilöllisyyspetosten torjuntaa;

c)parantamalla ja yhdenmukaistamalla EU:n tietojärjestelmiin sovellettavia tietojen laatua koskevia vaatimuksia;

d)helpottamalla olemassa olevien ja tulevien EU:n tietojärjestelmien teknistä ja operatiivista täytäntöönpanoa jäsenvaltioissa;

e)vahvistamalla, yksinkertaistamalla ja yhdenmukaistamalla EU:n tietojärjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia edellytyksiä;

f)virtaviivaistamalla edellytyksiä, joita sovelletaan lainvalvontaviranomaisten pääsyyn EES-, VIS-, [ETIAS-] ja Eurodac-järjestelmiin;

g)tukemalla EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmien tarkoituksia.

3 artikla

Soveltamisala

1.Tätä asetusta sovelletaan Eurodaciin, Schengenin tietojärjestelmään (SIS) ja [kolmansien maiden kansalaisia koskevaan eurooppalaiseen rikosrekisteritietojärjestelmään (ECRIS-TCN)].

2.Tätä asetusta sovelletaan myös Europolin tietoihin siltä osin, että on mahdollista tehdä niistä unionin oikeuden mukaisesti hakuja samanaikaisesti kuin 1 kohdassa tarkoitetuista EU:n tietojärjestelmistä.

3.Tätä asetusta sovelletaan henkilöihin, joiden henkilötietoja voidaan käsitellä 1 kohdassa tarkoitetuissa EU:n tietojärjestelmissä ja 2 kohdassa tarkoitetuissa Europolin tiedoissa.

4 artikla
Määritelmät

Tässä asetuksessa tarkoitetaan:

1)’ulkorajoilla’ asetuksen (EU) 2016/399 2 artiklan 2 alakohdassa määriteltyjä ulkorajoja;

2)’rajatarkastuksilla’ asetuksen (EU) 2016/399 2 artiklan 11 alakohdassa määriteltyjä rajatarkastuksia;

3)’rajaviranomaisella’ rajavartijaa, joka on kansallisen oikeuden mukaisesti nimitetty tekemään rajatarkastuksia;

4)’valvontaviranomaisilla’ asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustettua valvontaviranomaista ja direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustettua valvontaviranomaista;

5)’todentamisella’ menettelyä, jossa tietokokonaisuuksia verrataan toisiinsa väitetyn henkilöllisyyden selvittämiseksi (yksi yhteen -haku);

6)’tunnistamisella’ menettelyä, jossa henkilön henkilöllisyys määritetään tietokantaan tehtävällä haulla siten, että tietoja verrataan useampaan tietokokonaisuuteen (yksi moneen -haku);

7)’kolmannen maan kansalaisella’ henkilöä, joka ei ole Euroopan unionin toiminnasta tehdyn sopimuksen 20 artiklan 1 kohdassa tarkoitettu unionin kansalainen, tai kansalaisuudetonta henkilöä tai henkilöä, jonka kansalaisuus ei ole tiedossa;

8)’aakkosnumeerisilla tiedoilla’ kirjainten, lukujen, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja;

9)’henkilöllisyystiedoilla’ 27 artiklan 3 kohdan a–h alakohdassa tarkoitettuja tietoja;

10)’sormenjälkitiedoilla’ henkilön sormenjälkiin liittyviä tietoja;

11)’kasvokuvalla’ digitaalista kasvokuvaa;

12)’biometrisillä tiedoilla’ sormenjälkitietoja ja/tai kasvokuvaa;

13)’biometrisellä mallilla’ matemaattista esitystä, joka on saatu piirteiden erottamisen avulla biometrisistä tiedoista rajoittuen ominaisuuksiin, jotka ovat tunnistamisen ja todentamisen kannalta välttämättömiä;

14)’matkustusasiakirjalla’ passia tai muuta vastaavaa asiakirjaa, joka antaa haltijalle oikeuden ylittää ulkorajat ja johon viisumi voidaan kiinnittää;

15)’matkustusasiakirjan tiedoilla’ matkustusasiakirjan lajia, numeroa ja myöntämismaata, matkustusasiakirjan voimassaolon päättymispäivää ja matkustusasiakirjan myöntäneen maan kolmikirjaimista koodia;

16)’matkustusluvalla’ [ETIAS-asetuksen] 3 artiklassa määriteltyä matkustuslupaa;

17)’lyhytaikaisella viisumilla’ asetuksen (EY) N:o 810/2009 2 artiklan 2 kohdan a alakohdassa määriteltyä viisumia;

18)’EU:n tietojärjestelmillä’ eu-LISAn hallinnoimia laajoja tietojärjestelmiä;

19)’Europolin tiedoilla’ Europolille asetuksen (EU) 2016/794 18 artiklan 2 kohdan a alakohdan mukaiseen tarkoitukseen toimitettuja henkilötietoja;

20)’Interpolin tietokannoilla’ Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokantaa (SLTD) ja Interpolin TDAWN-tietokantaa (Travel Documents Associated with Notices);

21)’vastaavuudella’ samankaltaisuutta, joka todetaan vertaamalla toisiinsa kahta tai useampaa henkilötietoa, jotka on tallennettu tai joita ollaan tallentamassa tietojärjestelmään tai tietokantaan;

22)’osumalla’ yhden tai useamman vastaavuuden vahvistumista;

23)’poliisiviranomaisella’ direktiivin 2016/680/EU 3 artiklan 7 alakohdassa määriteltyä toimivaltaista viranomaista;

24)’nimetyillä viranomaisilla’ asetuksen (EU) 2017/2226 29 artiklan 1 kohdassa, neuvoston päätöksen 2008/633/YOS 3 artiklan 1 kohdassa, [ETIAS-asetuksen 43 artiklassa] ja [Eurodac-asetuksen 6 artiklassa] tarkoitettuja jäsenvaltioiden nimettyjä viranomaisia;

25)’terrorismirikoksella’ rikosta, joka kansallisessa oikeudessa määritellään rikokseksi ja joka on jokin direktiivissä (EU) 2017/541 tarkoitetuista rikoksista tai niitä vastaava rikos;

26)’vakavalla rikoksella’ rikosta, joka on jokin puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitetuista rikoksista tai niitä vastaava rikos, jos siitä voi seurata kansallisen oikeuden mukaan vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on vähintään kolme vuotta;

27)’EES-järjestelmällä’ asetuksessa (EU) 2017/2226 tarkoitettua rajanylitystietojärjestelmää;

28)’VIS-järjestelmällä’ asetuksessa (EU) 767/2008 tarkoitettua viisumitietojärjestelmää;

29)[’ETIAS-järjestelmällä’ ETIAS-asetuksessa tarkoitettua EU:n matkustustieto- ja -lupajärjestelmää];

30)’Eurodacilla’ [Eurodac-asetuksessa] tarkoitettua Eurodac-järjestelmää;

31)’SIS-järjestelmällä’ [rajatarkastuksia koskevassa SIS-asetuksessa, lainvalvontaa koskevassa SIS-asetuksessa ja laittomasti oleskelevien palauttamista koskevassa SIS-asetuksessa] tarkoitettua Schengenin tietojärjestelmää];

32)’ECRIS-TCN-järjestelmällä’ [ECRIS-TCN-asetuksessa tarkoitettua eurooppalaista rikosrekisteritietojärjestelmää, jossa on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden rikostuomioita koskevia tietoja];

33)’ESP:llä’ 6 artiklassa tarkoitettua eurooppalaista hakuportaalia;

34)’yhteisellä BMS:llä’ 15 artiklassa tarkoitettua yhteistä biometristä tunnistuspalvelua;

35)’CIR:llä’ 17 artiklassa tarkoitettua yhteistä henkilötietorekisteriä;

36)’MID:llä’ 25 artiklassa tarkoitettua rinnakkaishenkilöllisyyksien tunnistinta;

37)’CRRS:llä’ 39 artiklassa tarkoitettua raportoinnin ja tilastoinnin keskustietoarkistoa.

5 artikla
Syrjimättömyys

Henkilötietojen käsittely tämän asetuksen soveltamiseksi ei saa johtaa henkilöiden syrjintään millään perusteella, kuten sukupuolen, rodun tai etnisen alkuperän, uskonnon tai vakaumuksen, vammaisuuden, iän tai sukupuolisen suuntautumisen perusteella. Kyseisessä käsittelyssä on kunnioitettava täysimääräisesti ihmisarvoa ja koskemattomuutta. Erityistä huomiota on kiinnitettävä lapsiin, vanhuksiin ja vammaisiin.

II LUKU
Eurooppalainen hakuportaali

6 artikla

Eurooppalainen hakuportaali

1.Perustetaan eurooppalainen hakuportaali (ESP), jotta voidaan varmistaa, että jäsenvaltioiden viranomaisilla ja EU:n elimillä on käyttöoikeuksiensa puitteissa nopea, saumaton, tehokas, järjestelmällinen ja valvottu pääsy EU:n tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin, joita ne tarvitsevat tehtäviensä suorittamiseksi, ja voidaan tukea EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmien sekä Europolin tietojen tavoitteita.

2.ESP muodostetaan seuraavista:

a)keskusinfrastruktuuri, mukaan lukien hakuportaali, joka mahdollistaa hakujen tekemisen samanaikaisesti EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmistä sekä Europolin tiedoista ja Interpolin tietokannoista;

b)ESP:n, jäsenvaltioiden ja unionin oikeuden nojalla ESP:n käyttöön oikeutettujen EU:n elinten välinen suojattu viestintäkanava;

c)ESP:n ja EES-, VIS-, [ETIAS-] ja Eurodac-järjestelmien, SIS-keskusjärjestelmän, [ECRIS-TCN-järjestelmän], Europolin tietojen ja Interpolin tietokantojen välinen sekä ESP:n ja yhteisen henkilötietorekisterin (CIR) ja rinnakkaishenkilöllisyyksien tunnistimen keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri.

3.Eu-LISA kehittää ESP:n ja huolehtii sen teknisestä hallinnoinnista.

7 artikla

Eurooppalaisen hakuportaalin käyttö

1.ESP:n käyttö on sallittu ainoastaan sellaisille jäsenvaltioiden viranomaisille ja EU:n elimille, joilla on unionin lainsäädännön tai kansallisen lainsäädännön nojalla pääsy EES-, [ETIAS-], VIS-, SIS-, Eurodac- ja [ECRIS-TCN]-järjestelmiin, CIR:ään ja rinnakkaishenkilöllisyyksien tunnistimeen sekä Europolin tietoihin ja Interpolin tietokantoihin.

2.Edellä 1 kohdassa tarkoitettujen viranomaisten on käytettävä ESP:tä unionin lainsäädännössä ja kansallisessa lainsäädännössä säädettyjen käyttöoikeuksiensa puitteissa hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja Eurodacin ja [ECRIS-TCN-järjestelmän] keskusjärjestelmistä. Niiden on käytettävä ESP:tä tässä asetuksessa säädettyjen käyttöoikeuksiensa puitteissa myös tehdäkseen 20, 21 ja 22 artiklassa mainituissa tarkoituksissa hakuja CIR:stä.

3.Edellä 1 artiklassa tarkoitetut jäsenvaltioiden viranomaiset saavat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja [rajatarkastuksia koskevassa SIS-asetuksessa ja lainvalvontaa koskevassa SIS-asetuksessa] tarkoitetusta SIS-keskusjärjestelmästä. Pääsy SIS-keskusjärjestelmään ESP:n kautta on luotava [rajatarkastuksia koskevan SIS-asetuksen ja lainvalvontaa koskevan SIS-asetuksen] 4 artiklan 2 kohdan mukaisesti kunkin jäsenvaltion kansallisen järjestelmän (N.SIS) kautta.

4.EU:n elimet käyttävät ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja SIS-keskusjärjestelmästä.

5.Edellä 1 kohdassa tarkoitetut viranomaiset saavat käyttää ESP:tä unionin lainsäädännössä ja kansallisessa lainsäädännössä säädettyjen käyttöoikeuksiensa puitteissa hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja Europolin tiedoista.

8 artikla

Eurooppalaisen hakuportaalin käyttäjäprofiilit

1.Eu-LISA luo ESP:n käytön mahdollistamiseksi 2 kohdassa tarkoitettujen teknisten yksityiskohtien ja käyttöoikeuksien mukaisesti kullekin ESP:n käyttäjäryhmälle unionin lainsäädäntöä ja kansallista lainsäädäntöä noudattaen käyttäjäprofiilit, joihin kuuluvat:

a)hakuja tehtäessä käytettävät tietokentät;

b)EU:n tietojärjestelmät, Europolin tiedot ja Interpolin tietokannat, joihin haku on kohdistettava ja voidaan kohdistaa ja joista käyttäjä saa vastauksen; ja

c)kussakin vastauksessa toimitettavat tiedot.

2.Komissio antaa delegoituja säädöksiä 63 artiklan mukaisesti määrittääkseen 7 artiklan 1 kohdassa tarkoitettujen ESP:n käyttäjien 1 kohdassa tarkoitettujen profiilien tekniset yksityiskohdat kyseisten käyttäjien käyttöoikeuksien puitteissa.

9 artikla

Haut

1.ESP:n käyttäjät käynnistävät haun syöttämällä ESP:hen tietoja käyttäjäprofiilinsa ja käyttöoikeuksiensa puitteissa. Kun haku on käynnistetty, ESP tekee ESP:n käyttäjän syöttämillä tiedoilla haun samanaikaisesti EES-, [ETIAS-], VIS-, SIS-, Eurodac- ja [ECRIS-TCN-]järjestelmistä ja CIR:stä sekä Europolin tiedoista ja Interpolin tietokannoista.

2.ESP:n kautta käynnistettävässä haussa käytettävien tietokenttien on vastattava niitä henkilöihin ja matkustusasiakirjoihin liittyviä tietokenttiä, joita voidaan käyttää tehtäessä hakuja EU:n eri tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista niitä koskevien säädösten mukaisesti.

3.Eu-LISA panee ESP:tä varten täytäntöön 38 artiklassa tarkoitettuun UMF:ään perustuvan rajapinnan määrittelyasiakirjan (ICD).

4.ESP:stä tehdyn haun tuloksena toimitetaan EES-, [ETIAS-], VIS-, SIS-, Eurodac- ja [ECRIS-TCN-]järjestelmiin, CIR:ään ja rinnakkaishenkilöllisyyksien tunnistimeen sekä Europolin tietoihin ja Interpolin tietokantoihin sisältyvät tiedot.

5.ESP suunnitellaan niin, että kun tehdään haku Interpolin tietokannoista, tietoja, joita ESP:n käyttäjä käyttää haun käynnistämiseen, ei jaeta Interpolin tietojen omistajien kanssa.

6.ESP:n käyttäjän saama vastaus on ainutkertainen ja siihen sisällytetään kaikki tiedot, joihin käyttäjällä on unionin lainsäädännön nojalla pääsy. ESP:n antamassa vastauksessa ilmoitetaan tarvittaessa, mihin tietojärjestelmään tai tietokantaan tiedot kuuluvat.

7.Komissio antaa delegoidun säädöksen 63 artiklan mukaisesti määrittääkseen ESP-vastausten sisällön ja muodon.

10 artikla

Lokitietojen säilyttäminen

1.Eu-LISA säilyttää lokitiedot kaikista ESP:ssä toteutetuista tietojenkäsittelytapahtumista, rajoittamatta kuitenkaan [Eurodac-asetuksen 39 artiklan], [lainvalvontaa koskevan SIS-asetuksen 12 ja 18 artiklan], [ECRIS-TCN-asetuksen 29 artiklan] ja asetuksen (EU) 2016/794 40 artiklan soveltamista. Näissä lokitiedoissa mainitaan erityisesti seuraavat:

a)jäsenvaltion viranomainen ja yksittäinen ESP:n käyttäjä, mukaan lukien 8 artiklassa tarkoitettu ESP-profiili, jota on käytetty;

b)haun päivämäärä ja kellonaika;

c)haun kohteena olleet EU:n tietojärjestelmät ja Europolin tiedot;

d)kansallisten sääntöjen tai asetuksen (EU) 2016/794 mukainen tai, tilanteesta riippuen, asetuksen (EU) N:o 45/2001 mukainen haun tehneen henkilön tunnus.

2.Lokitietoja saa käyttää yksinomaan tietojenkäsittelyn valvontaan, mukaan lukien haun hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä 42 artiklan mukaiseen tietoturvan varmistamiseen. Lokitiedot suojataan asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne poistetaan vuoden kuluttua niiden luomisesta, paitsi jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

11 artikla

Varmistusmenettelyt, joita sovelletaan, jos eurooppalaisen hakuportaalin käyttö on teknisistä syistä mahdotonta

1.Jos ESP:n käyttö haun tekemiseen yhdestä tai useammasta 9 artiklan 1 kohdassa tarkoitetusta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta ESP:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta ESP:n käyttäjille.

2.Jos ESP:n käyttö haun tekemiseen yhdestä tai useammasta 9 artiklan 1 kohdassa tarkoitetusta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, jäsenvaltion toimivaltaisen viranomaisen on ilmoitettava asiasta eu-LISAlle ja komissiolle.

3.Kummassakin tapauksessa jäsenvaltiot voivat käyttää 9 artiklan 1 kohdassa tarkoitettuja tietojärjestelmiä tai CIR:ää suoraan kansallista yhdenmukaista rajapintaansa tai kansallista viestintäinfrastruktuuriaan käyttäen, eikä 7 artiklan 2 ja 4 kohdassa tarkoitettua velvollisuutta sovelleta ennen kuin tekninen vika on korjattu.

III LUKU
Yhteinen biometrinen tunnistuspalvelu

12 artikla

Yhteinen biometrinen tunnistuspalvelu

1.Perustetaan yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), johon tallennetaan biometrisiä malleja ja joka mahdollistaa haun biometrisillä tiedoilla useista EU:n tietojärjestelmistä. Yhteisellä BMS:llä on tarkoitus tukea EES-, VIS-, Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmien tavoitteita.

2.Yhteinen BMS muodostetaan seuraavista:

a)keskusinfrastruktuuri, mukaan lukien hakukone ja 13 artiklassa tarkoitettujen tietojen varasto;

b)yhteisen BMS:n, SIS-keskusjärjestelmän ja CIR:n välinen suojattu viestintäinfrastruktuuri.

3.Eu-LISA kehittää yhteisen BMS:n ja huolehtii sen teknisestä hallinnoinnista.

13 artikla

Yhteiseen biometriseen tunnistuspalveluun tallennettavat tiedot

1.Yhteiseen biometriseen tunnistuspalveluun tallennetaan biometriset mallit, jotka saadaan seuraavista biometrisistä tiedoista:

a)asetuksen (EU) 2017/2226 16 artiklan 1 kohdan d alakohdassa ja 17 artiklan 1 kohdan b ja c alakohdassa tarkoitetut tiedot;

b)asetuksen (EY) N:o 767/2008 9 artiklan 6 kohdassa tarkoitetut tiedot;

c)[rajatarkastuksia koskevan SIS-asetuksen 20 artiklan 2 kohdan w ja x alakohdassa tarkoitetut tiedot;

d)lainvalvontaa koskevan SIS-asetuksen 20 artiklan 3 kohdan w ja x alakohdassa tarkoitetut tiedot;

e)laittomasti oleskelevien palauttamista koskevan SIS-asetuksen 4 artiklan 3 kohdan t ja u alakohdassa tarkoitetut tiedot];

f)[Eurodac-asetuksen 13 artiklan a alakohdassa tarkoitetut tiedot;]

g)[ECRIS-TCN-asetuksen 5 artiklan 1 kohdan b alakohdassa ja 5 artiklan 2 kohdassa tarkoitetut tiedot.]

2.Yhteisessä BMS:ssä on kussakin biometrisessä mallissa maininta tietojärjestelmistä, joihin vastaavat biometriset tiedot on tallennettu.

3.Biometriset mallit tallennetaan yhteiseen BMS:ään vasta sen jälkeen, kun yhteisessä BMS:ssä on tehty tietojärjestelmään lisättyjen biometrisen tietojen automaattinen laatutarkastus sen varmistamiseksi, että tietojen vähimmäislaatuvaatimukset täyttyvät.

4.Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.

14 artikla

Biometristen tietojen haku yhteisen biometrisen tunnistuspalvelun avulla

CIR ja SIS-järjestelmä käyttävät CIR:ään ja SIS-järjestelmään tallennettujen biometristen tietojen hakemiseen yhteiseen biometriseen tunnistuspalveluun tallennettuja biometrisiä malleja. Biometrisillä tiedoilla tehtäviä hakuja toteutetaan tässä asetuksessa sekä EES-asetuksessa, VIS-asetuksessa, Eurodac-asetuksessa, [SIS-asetuksissa] ja [ECRIS-TCN-asetuksessa] säädetyissä tarkoituksissa.

15 artikla

Tietojen säilyttäminen yhteisessä biometrisessä tunnistuspalvelussa

Edellä 13 artiklassa tarkoitettuja tietoja säilytetään yhteisessä BMS:ssä niin kauan kuin vastaavia biometrisiä tietoja säilytetään CIR:ssä tai SIS-järjestelmässä.

16 artikla

Lokitietojen säilyttäminen

1.Eu-LISA säilyttää lokitiedot kaikista yhteisessä BMS:ssä toteutetuista tietojenkäsittelytapahtumista, rajoittamatta kuitenkaan [Eurodac-asetuksen 39 artiklan], [lainvalvontaa koskevan SIS-asetuksen 12 ja 18 artiklan] ja [ECRIS-TCN-asetuksen 29 artiklan] soveltamista. Näissä lokitiedoissa mainitaan erityisesti seuraavat:

a)biometristen mallien luomiseen ja tallentamiseen liittyvä historia;

b)EU:n tietojärjestelmät, joista yhteiseen BMS:ään tallennetuilla biometrisillä tiedoilla on tehty haku;

c)haun päivämäärä ja kellonaika;

d)haussa käytettyjen biometristen tietojen tyyppi;

e)haun kesto;

f)haun tulokset ja tuloksen päivämäärä ja kellonaika;

g)kansallisten sääntöjen tai asetuksen (EU) 2016/794 mukainen tai, tilanteesta riippuen, asetuksen (EU) N:o 45/2001 mukainen haun tehneen henkilön tunnus.

2.Lokitietoja saa käyttää yksinomaan tietojenkäsittelyn valvontaan, mukaan lukien haun hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä 42 artiklan mukaiseen tietoturvan varmistamiseen. Lokitiedot suojataan asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne poistetaan vuoden kuluttua niiden luomisesta, paitsi jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä. Edellä 1 kohdassa tarkoitetut lokitiedot poistetaan sen jälkeen kun tiedot on poistettu.

IV LUKU
Yhteinen henkilötietorekisteri

17 artikla

Yhteinen henkilötietorekisteri

1.Perustetaan yhteinen henkilötietorekisteri (CIR), johon luodaan kustakin EES-, VIS-, [ETIAS-], Eurodac- tai [ECRIS-TCN-]järjestelmään kirjatusta henkilöstä henkilökohtainen tiedosto, joka sisältää 18 artiklassa tarkoitetut tiedot. CIR:llä on tarkoitus helpottaa ja tukea EES-, VIS-, [ETIAS-], Eurodac- ja [ECRIS-TCN-]järjestelmiin kirjattujen henkilöiden virheetöntä tunnistamista, tukea rinnakkaishenkilöllisyyksien tunnistimen toimintaa sekä helpottaa ja virtaviivaistaa lainvalvontaviranomaisten pääsyä muihin kuin oman alansa tietojärjestelmiin EU:n tasolla, jos se on tarpeen vakavien rikosten ehkäisemistä, tutkintaa, havaitsemista tai syytteeseenpanoa varten.

2.CIR muodostetaan seuraavista:

a)keskusinfrastruktuuri, joka korvaa EES-, VIS-, [ETIAS-], Eurodac- ja [ECRIS-TCN-]järjestelmien keskusjärjestelmät siltä osin kuin siihen tallennetaan 18 artiklassa tarkoitetut tiedot;

b)CIR:n, jäsenvaltioiden ja unionin oikeuden nojalla eurooppalaisen hakuportaalin (ESP) käyttöön oikeutettujen EU:n elinten välinen suojattu viestintäkanava;

c)CIR:n ja EES-, [ETIAS-], VIS-, Eurodac- ja [ECRIS-TCN-]järjestelmien välinen sekä ESP:n, yhteisen BMS:n ja rinnakkaishenkilöllisyyksien tunnistimen keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri.

3.Eu-LISA kehittää CIR:n ja huolehtii sen teknisestä hallinnoinnista.

18 artikla

Yhteisen henkilötietorekisterin tiedot

1.CIR:ään tallennetaan seuraavat tiedot – loogisesti erotettuina – sen tietojärjestelmän mukaan, josta tiedot ovat peräisin:

a)– (ei sovelleta);

b)– (ei sovelleta);

c)– (ei sovelleta);

d)[Eurodac-asetuksen 13 artiklan a–e, g ja h alakohdassa tarkoitetut tiedot;]

e)[ECRIS-TCN-asetuksen 5 artiklan 1 kohdan b alakohdassa ja 5 artiklan 2 kohdassa tarkoitetut tiedot sekä seuraavat 5 artiklan 1 kohdan a alakohdassa tarkoitetut tiedot: sukunimi; etunimi tai etunimet; sukupuoli; syntymäaika; syntymäpaikka ja -maa; kansalaisuus tai kansalaisuudet; sukupuoli ja tapauksen mukaan aiemmat nimet, peite- ja/tai lisänimi (-nimet).]

2.CIR:ssä on kunkin 1 kohdassa tarkoitetun tietojoukon yhteydessä maininta tietojärjestelmistä, joihin tiedot kuuluvat.

3.Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.

19 artikla

Yhteisen henkilötietorekisterin tietoihin tehtävät lisäykset, muutokset ja poistot

1.Jos Eurodacin tai [ECRIS-TCN-järjestelmän] tietoihin tehdään lisäyksiä, muutoksia tai poistoja, 18 artiklassa tarkoitettuihin CIR:n henkilökohtaiseen tiedostoon tallennettuihin tietoihin tehdään vastaavat lisäykset, muutokset ja poistot automaattisesti.

2.Jos rinnakkaishenkilöllisyyksien tunnistin luo 32 artiklassa tarkoitetun valkoisen linkin tai 33 artiklassa tarkoitetun punaisen linkin kahden tai useamman sellaisen EU:n tietojärjestelmän sisältämien tietojen välille, joista CIR muodostuu, CIR lisää uudet tiedot linkitettyjen tietojen henkilökohtaiseen tiedostoon sen sijaan, että luotaisiin uusi henkilökohtainen tiedosto.

       20 artikla

Pääsy yhteiseen henkilötietorekisteriin tunnistamistarkoituksessa

1.Jäsenvaltion poliisiviranomainen saa, ainoastaan henkilön tunnistamiseksi, tehdä CIR:stä hakuja kyseisen henkilön biometrisillä tiedoilla, jotka on saatu henkilöllisyyden selvittämisen yhteydessä, jos sille on annettu 2 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet.

Jos haku osoittaa, että CIR:ään on tallennettu kyseistä henkilöä koskevia tietoja, jäsenvaltioiden viranomaisella on oikeus tutustua 18 artiklan 1 kohdassa tarkoitettuihin tietoihin.

Jos henkilön biometrisiä tietoja ei voida käyttää tai jos haku kyseisillä tiedoilla epäonnistuu, haku tehdään kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa tai kyseisen henkilön antamilla henkilöllisyystiedoilla.

2.Jäsenvaltioiden, jotka haluavat käyttää tässä artiklassa tarjottua mahdollisuutta, on annettava tästä kansallinen säädös. Tällaisessa säädöksessä on täsmennettävä henkilöllisyyden selvittämiselle täsmällinen 2 artiklan 1 kohdan b ja c alakohdan mukainen tarkoitus. Jäsenvaltioiden on nimettävä toimivaltaiset poliisiviranomaiset ja vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit.

21 artikla

Pääsy yhteiseen henkilötietorekisteriin rinnakkaishenkilöllisyyksien havaitsemiseksi

1.Jos CIR:stä tehdyn haun tuloksena on 28 artiklan 4 kohdassa tarkoitettu keltainen linkki, 29 artiklan nojalla määritetylle rinnakkaishenkilöllisyyksien todentamisesta vastaavalle viranomaiselle annetaan pääsy, ainoastaan henkilöllisyyden todentamista varten, CIR:ään tallennettuihin, eri tietojärjestelmiin kuuluviin henkilöllisyystietoihin, jotka on kytketty keltaiseen linkkiin.

2.Jos CIR:stä tehdyn haun tuloksena on 32 artiklassa tarkoitettu punainen linkki, 26 artiklan 2 kohdassa tarkoitetuille viranomaisille annetaan pääsy, ainoastaan henkilöllisyyspetoksien torjumista varten, CIR:ään tallennettuihin, eri tietojärjestelmiin kuuluviin henkilöllisyystietoihin, jotka on kytketty punaiseen linkkiin.

22 artikla

Hakujen tekeminen yhteisestä henkilötietorekisteristä lainvalvontatarkoituksissa

1.Jäsenvaltioiden nimetyt viranomaiset ja Europol saavat tehdä hakuja CIR:stä erityistapauksissa terrorismirikosten tai muiden vakavien rikosten ehkäisemiseksi, havaitsemiseksi ja tutkimiseksi ja saadakseen tiedon siitä, onko Eurodacissa tietoja tietystä henkilöstä.

2.Jäsenvaltioiden nimetyillä viranomaisilla ja Europolilla ei ole oikeutta tehdä hakuja [ECRIS-TCN-järjestelmään] kuuluvista tiedoista tehdessään hakuja CIR:stä 1 kohdassa mainittuihin tarkoituksiin.

3.Jos vastaus CIR:stä tehtyyn hakuun osoittaa, että Eurodacissa on tietoja kyseisestä henkilöstä, CIR antaa jäsenvaltioiden nimetyille viranomaisille ja Europolille vastauksen, joka on muodoltaan 18 artiklan 2 kohdassa tarkoitettu maininta siitä, mikä tietojärjestelmä sisältää hakua vastaavia tietoja. CIR antaa vastauksen niin, että tietoturva ei vaarannu.

4.Rajoittamaton pääsy EU:n tietojärjestelmiin sisältyviin tietoihin terrorismirikosten tai muiden vakavien rikosten ehkäisemiseksi, havaitsemiseksi ja tutkimiseksi edellyttää edelleen asianomaisia tietojärjestelmiä koskevissa säädöksissä säädettyjen edellytysten ja menettelyjen noudattamista.

23 artikla

Tietojen säilyttäminen yhteisessä henkilötietorekisterissä

1.Edellä 18 artiklan 1 ja 2 kohdassa tarkoitetut tiedot poistetaan CIR:stä tietojen säilyttämistä koskevien [Eurodac-asetuksen] ja [ECRIS-TCN-asetuksen] säännösten mukaisesti.

2.Henkilökohtaista tiedostoa säilytetään CIR:ssä niin kauan kuin vastaavia tietoja säilytetään vähintään yhdessä niistä tietojärjestelmistä, jonka tietoja CIR:ään sisältyy. Linkin luominen ei vaikuta linkitettyjen tietojen säilytysaikaan.

24 artikla

Lokitietojen säilyttäminen

1.Eu-LISA säilyttää 2, 3 ja 4 kohdan mukaisesti lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytapahtumista, rajoittamatta kuitenkaan [Eurodac-asetuksen 39 artiklan] ja [ECRIS-TCN-asetuksen 29 artiklan] soveltamista.

2.Kun on kyse pääsystä CIR:ään 20 artiklan nojalla, eu-LISA säilyttää lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytapahtumista. Näissä lokitiedoissa mainitaan erityisesti seuraavat:

a)tarkoitus, jota varten käyttäjä on tehnyt haun CIR:n kautta;

b)haun päivämäärä ja kellonaika;

c)haussa käytettyjen tietojen tyyppi;

d)haun tulokset;

e)kansallisten sääntöjen tai asetuksen (EU) 2016/794 mukainen tai, tilanteesta riippuen, asetuksen (EU) N:o 45/2001 mukainen haun tehneen henkilön tunnus.

3.Kun on kyse pääsystä CIR:ään 21 artiklan nojalla, Eu-LISA säilyttää lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytapahtumista. Näissä lokitiedoissa mainitaan erityisesti seuraavat:

a)tarkoitus, jota varten käyttäjä on tehnyt haun CIR:n kautta;

b)haun päivämäärä ja kellonaika;

c)haussa käytetyt tiedot, tilanteesta riippuen;

d)haun tulokset, tilanteesta riippuen;

e)kansallisten sääntöjen tai asetuksen (EU) 2016/794 mukainen tai, tilanteesta riippuen, asetuksen (EU) N:o 45/2001 mukainen haun tehneen henkilön tunnus.

4.Kun on kyse pääsystä CIR:ään 22 artiklan nojalla, Eu-LISA säilyttää lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytapahtumista. Näissä lokitiedoissa mainitaan erityisesti seuraavat:

a)tapauksen kansalliset viitetiedot;

b)haun päivämäärä ja kellonaika;

c)haussa käytettyjen tietojen tyyppi;

d)haun tulokset;

e)CIR:stä haun tehneen viranomaisen nimi;

f)kansallisten sääntöjen tai asetuksen (EU) 2016/794 mukainen tai, tilanteesta riippuen, asetuksen (EU) N:o 45/2001 mukainen haun tehneen virkamiehen ja haun määränneen virkamiehen tunnus.

Asetuksen (EU) 2016/679 51 artiklan nojalla tai direktiivin 2016/680 41 artiklan nojalla perustetun toimivaltaisen valvontaviranomaisen on tarkastettava tällaista pääsyä koskevat lokitiedot säännöllisesti enintään kuuden kuukauden välein todetakseen, noudatetaanko 22 artiklan 1–3 kohdassa säädettyjä menettelyjä ja edellytyksiä.

5.Kunkin jäsenvaltion on säilytettävä lokitiedot hauista, joita CIR:n käyttöön asianmukaisesti valtuutettu henkilöstö tekee 20, 21 ja 22 artiklan nojalla.

6.Edellä 1–5 kohdassa tarkoitettuja lokitietoja saa käyttää yksinomaan tietojenkäsittelyn valvontaan, mukaan lukien pyynnön hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä 42 artiklan mukaiseen tietoturvan varmistamiseen. Lokitiedot suojataan asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne poistetaan vuoden kuluttua niiden luomisesta, paitsi jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

7.Eu-LISA säilyttää henkilökohtaiseen tiedostoon tallennettujen tietojen historiaan liittyvät lokitiedot 6 kohdassa määriteltyihin tarkoituksiin. Tallennettujen tietojen historiaan liittyvät lokitiedot poistetaan sen jälkeen kun tiedot on poistettu.

V LUKU
Rinnakkaishenkilöllisyyksien tunnistin

25 artikla

Rinnakkaishenkilöllisyyksien tunnistin

1.Perustetaan rinnakkaishenkilöllisyyksien tunnistin (MID), joka luo ja tallentaa linkkejä yhteiseen henkilötietorekisteriin (CIR) sisältyvien EU:n tietojärjestelmien ja SIS-järjestelmän tietojen välille ja tämän seurauksena havaitsee rinnakkaiset henkilöllisyydet, pyrkien sekä helpottamaan henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. MID:llä on tarkoitus tukea CIR:n toimintaa ja EES-, VIS-, [ETIAS-], Eurodac-, SIS- ja [ECRIS-TCN-]järjestelmien tavoitteita.

2.MID muodostetaan seuraavista:

a)keskusinfrastruktuuri, johon tallennetaan linkit ja maininta tietojärjestelmistä;

b)suojattu viestintäinfrastruktuuri, jolla MID kytketään SIS-järjestelmään sekä eurooppalaisen hakuportaalin ja CIR:n keskusinfrastruktuureihin.

3.Eu-LISA kehittää MID:n ja huolehtii sen teknisestä hallinnoinnista.

26 artikla

Pääsy rinnakkaishenkilöllisyyksien tunnistimen tietoihin

1.Pääsy MID:hen tallennettuihin 34 artiklassa tarkoitettuihin tietoihin myönnetään 29 artiklassa tarkoitettua manuaalista henkilöllisyyden todentamista varten seuraaville:

a)– (ei sovelleta);

b)– (ei sovelleta);

c)– (ei sovelleta);

d)viranomaiset, jotka ovat Eurodac-asetuksen mukaan toimivaltaisia arvioimaan kansainvälistä suojelua koskevan hakemuksen, kun arvioidaan kansainvälistä suojelua koskevaa uutta hakemusta;

e)jäsenvaltioiden SIRENE-toimistot, jotka luovat SIS-kuulutuksen [lainvalvontaa koskevan SIS-asetuksen tai laittomasti oleskelevien palauttamista koskevan SIS-asetuksen mukaisesti];

f)[tuomiojäsenvaltion keskusviranomaiset, jotka ECRIS-TCN-asetuksen 5 artiklan mukaisesti tallentavat tietoja ECRIS-TCN-järjestelmään tai päivittävät niitä.]

2.Jäsenvaltioiden viranomaisille ja EU:n elimille, joilla on pääsy yhteiseen henkilötietorekisteriin sisältyvistä EU:n tietojärjestelmistä vähintään yhteen tai pääsy SIS-järjestelmään, annetaan pääsy 34 artiklan a ja b alakohdassa tarkoitettuihin tietoihin 32 artiklassa tarkoitettujen punaisten linkkien osalta.

27 artikla

Rinnakkaishenkilöllisyyksien tunnistus

1.Rinnakkaishenkilöllisyyksien tunnistus käynnistetään yhteisessä henkilötietorekisterissä ja SIS-järjestelmässä, kun:

a)– (ei sovelleta);

b)– (ei sovelleta);

c)– (ei sovelleta);

d)[Eurodacissa luodaan kansainvälistä suojelua koskeva hakemus tai sellaista päivitetään Eurodac-asetuksen 10 artiklan mukaisesti];

e)[SIS-järjestelmässä luodaan henkilöä koskeva kuulutus tai päivitetään sitä lainvalvontaa koskevan SIS-asetuksen VI, VII, VIII ja IX luvun ja laittomasti oleskelevien palauttamista koskevan SIS-asetuksen 3 artiklan mukaisesti];

f)[ECRIS-TCN-järjestelmässä luodaan tietue tai tietuetta päivitetään ECRIS-TCN-asetuksen 5 artiklan mukaisesti.]

2.Jos 1 kohdassa tarkoitettuun tietojärjestelmään sisältyvissä tiedoissa on mukana biometrisiä tietoja, yhteinen henkilötietorekisteri (CIR) ja SIS-keskusjärjestelmä käyttävät yhteistä biometristä tunnistuspalvelua (yhteinen BMS) rinnakkaishenkilöllisyyksien tunnistamiseen. Yhteinen BMS vertaa uusista biometrisistä tiedoista saatuja biometrisiä malleja yhteisessä BMS:ssä jo oleviin biometrisiin malleihin sen selvittämiseksi, onko CIR:ään tai SIS-keskusjärjestelmään jo tallennettu tietoja, jotka kuuluvat samalle kolmannen maan kansalaiselle.

3.Edellä 2 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät eurooppalaista hakuportaalia tehdäkseen hakuja CIR:ään ja SIS-keskusjärjestelmään tallennetuista tiedoista seuraavia tietoja käyttäen:

a)– (ei sovelleta);

b)– (ei sovelleta);

c)– (ei sovelleta);

d)[Eurodac-asetuksen 12 artiklassa tarkoitetut sukunimi (-nimet), etunimi (nimet), syntymänimi (-nimet), aiemmat nimet ja peitenimet, syntymäaika, syntymäpaikka, kansalaisuus/kansalaisuudet ja sukupuoli];

e)– (ei sovelleta);

f)[lainvalvontaa koskevan SIS-asetuksen 20 artiklan 3 kohdassa tarkoitetut sukunimi (-nimet), etunimi (-nimet), syntymänimi (-nimet), aiemmat nimet ja peitenimet, syntymäaika, syntymäpaikka, kansalaisuus/kansalaisuudet ja sukupuoli;]

g)[laittomasti oleskelevien palauttamista koskevan SIS-asetuksen 4 artiklassa tarkoitetut sukunimi (-nimet), etunimi (-nimet), syntymänimi (-nimet), aiemmat nimet ja peitenimet, syntymäaika, syntymäpaikka, kansalaisuus/kansalaisuudet ja sukupuoli;]

h)[ECRIS-TCN-asetuksen 5 artiklan 1 kohdan a alakohdassa tarkoitetut sukunimi, etunimi tai etunimet, syntymäaika, syntymäpaikka, kansalaisuus/kansalaisuudet ja sukupuoli.]

4.Rinnakkaishenkilöllisyyksien tunnistus käynnistetään ainoastaan, jotta voitaisiin verrata yhdessä tietojärjestelmässä olevia tietoja muissa tietojärjestelmissä oleviin tietoihin.

28 artikla
Rinnakkaishenkilöllisyyksien tunnistuksen tulokset

1.Jos 27 artiklan 2 ja 3 kohdassa tarkoitetut haut eivät tuota yhtään osumaa, jatketaan 27 artiklan 1 kohdassa tarkoitettuja menettelyjä niitä koskevien asetusten mukaisesti.

2.Jos 27 artiklan 2 ja 3 kohdassa tarkoitettu haku tuottaa yhden tai useamman osuman, yhteinen henkilötietorekisteri ja, tilanteesta riippuen, SIS-järjestelmä luovat linkin haun tekemisessä käytettyjen tietojen ja osuman antaneiden tietojen välille.

Jos haku tuottaa useita osumia, luodaan linkki kaikkien osuman antaneiden tietojen välille. Jos tiedot on jo linkitetty, olemassa oleva linkki ulotetaan haun tekemisessä käytettyihin tietoihin.

3.Jos 27 artiklan 2 ja 3 kohdassa tarkoitettu haku tuottaa yhden tai useamman osuman ja linkitettyjen tiedostojen henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.

4.Jos 27 artiklan 2 ja 3 kohdassa tarkoitettu haku tuottaa yhden tai useamman osuman, mutta linkitettyjen tiedostojen henkilöllisyystietoja ei voida pitää samankaltaisina, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.

5.Komissio vahvistaa täytäntöönpanosäädöksissä menettelyt sellaisten tapausten määrittämiseksi, joissa henkilöllisyystietojen voidaan katsoa olevan samat tai samankaltaiset. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 64 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

6.Linkit tallennetaan 34 artiklassa tarkoitettuun henkilöllisyydenvahvistustiedostoon.

Komissio vahvistaa täytäntöönpanosäädöksissä eri tietojärjestelmien tietojen linkittämistä koskevat tekniset säännöt. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 64 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

29 artikla
Rinnakkaishenkilöllisyyksien manuaalinen todentaminen

1.Rajoittamatta 2 kohdan soveltamista rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on:

a)– (ei sovelleta);

b)– (ei sovelleta);

c)– (ei sovelleta);

d)viranomainen, joka Eurodac-asetuksen mukaisesti arvioi kansainvälistä suojelua koskevan hakemuksen, kun on kyse osumista, jotka on saatu tällaista hakemusta arvioitaessa;

e)jäsenvaltioiden SIRENE-toimistot, kun on kyse osumista, jotka on saatu luotaessa SIS-kuulutusta [lainvalvontaa koskevan SIS-asetuksen ja laittomasti oleskelevien palauttamista koskevan SIS-asetuksen] mukaisesti;

f)tuomiojäsenvaltion keskusviranomaiset, kun on kyse osumista, jotka on saatu tallennettaessa tietoja ECRIS-TCN-järjestelmään tai päivitettäessä niitä [ECRIS-TCN-asetuksen] 5 artiklan mukaisesti.

Rinnakkaishenkilöllisyyksien tunnistin ilmoittaa rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen henkilöllisyydenvahvistustiedostossa.

2.Henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on kuulutuksen luoneen jäsenvaltion SIRENE-toimisto, jos linkki luodaan tietoihin, jotka sisältyvät:

a)[lainvalvontaa koskevan SIS-asetuksen] 26 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten;

b)[lainvalvontaa koskevan SIS-asetuksen] 32 artiklassa tarkoitettuun kuulutukseen kadonneista henkilöistä;

c)[lainvalvontaa koskevan SIS-asetuksen] 34 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten;

d)[laittomasti oleskelevien palauttamista koskevan SIS-asetuksen mukaiseen palauttamista koskevaan kuulutukseen];

e)[lainvalvontaa koskevan SIS-asetuksen] 36 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten;

f)[lainvalvontaa koskevan SIS-asetuksen] 40 artiklassa tarkoitettuun kuulutukseen tuntemattomista henkilöistä, joita etsitään kansallisen lainsäädännön mukaista tunnistamista varten biometrisiä tietoja hyödyntävällä haulla.

3.Rinnakkaishenkilöllisyyksien todentamisesta vastaavalle toimivaltaiselle viranomaiselle annetaan pääsy tietoihin, jotka sisältyvät asianomaiseen henkilöllisyydenvahvistustiedostoon, ja yhteisessä henkilötietorekisterissä ja, tilanteesta riippuen, SIS-järjestelmässä oleviin linkitettyihin henkilöllisyystietoihin, ja viranomaisen on arvioitava rinnakkaishenkilöllisyydet ja päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti sekä viipymättä lisättävä se henkilöllisyydenvahvistustiedostoon. Tämä ei kuitenkaan rajoita 4 kohdan soveltamista.

4.– (ei sovelleta).

5.Jos saadaan useampi kuin yksi linkki, rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen on arvioitava kukin linkki erikseen.

6.Jos osuman tuottavat tiedot on jo linkitetty, rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen on otettava huomioon olemassa olevat linkit arvioidessaan uusien linkkien luomista.

30 artikla

Keltainen linkki

1.Kahdessa tai useammassa tietojärjestelmässä olevien tietojen välinen linkki luokitellaan keltaiseksi seuraavissa tapauksissa:

a)linkitetyillä tiedoilla on samat biometriset tiedot mutta eri henkilöllisyystiedot, eikä rinnakkaishenkilöllisyyksien manuaalista todentamista ole suoritettu;

b)linkitetyillä tiedoilla on eri henkilöllisyystiedot, eikä rinnakkaishenkilöllisyyksien manuaalista todentamista ole suoritettu;

2.Jos linkki luokitellaan 1 kohdan nojalla keltaiseksi, sovelletaan 29 artiklassa säädettyä menettelyä.

31 artikla

Vihreä linkki

1.Kahdessa tai useammassa tietojärjestelmässä olevien tietojen välinen linkki luokitellaan vihreäksi, jos linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samankaltaiset henkilöllisyystiedot ja rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on päätellyt, että kyseessä on kaksi eri henkilöä.

2.Jos yhteisestä henkilötietorekisteristä (CIR) tai SIS-järjestelmästä tehdään haku ja kahden tai useamman sellaisen tietojärjestelmän välillä, joista CIR muodostuu, tai SIS-järjestelmän kanssa on vihreä linkki, rinnakkaishenkilöllisyyksien tunnistin ilmoittaa, että linkitetyt henkilöllisyystiedot eivät vastaa samaa henkilöä. Tietojärjestelmä, josta haku on tehty, ilmoittaa vastauksessaan ainoastaan sen henkilön tiedot, jonka tietoja on käytetty haussa, antamatta osumaa tietoihin, joiden välillä on vihreä linkki.

32 artikla

Punainen linkki

1.Kahdessa tai useammassa tietojärjestelmässä olevien tietojen välinen linkki luokitellaan punaiseksi seuraavissa tapauksissa:

a)linkitetyillä tiedoilla on samat biometriset tiedot mutta eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on päätellyt, että tiedot koskevat laittomasti samaa henkilöä;

b)linkitetyillä tiedoilla on samankaltaiset henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on päätellyt, että tiedot koskevat laittomasti samaa henkilöä;

2.Jos CIR:stä tai SIS-järjestelmästä tehdään haku ja kahden tai useamman sellaisen tietojärjestelmän välillä, joista CIR muodostuu, tai SIS-järjestelmän kanssa on punainen linkki, rinnakkaishenkilöllisyyksien tunnistin ilmoittaa 34 artiklassa tarkoitetut tiedot. Punaisesta linkistä seuraavat jatkotoimenpiteet on toteutettava unionin lainsäädännön ja kansallisen lainsäädännön mukaisesti.

3.Jos punainen linkki luodaan EES-, VIS-, [ETIAS-], Eurodac- tai [ECRIS-TCN-]järjestelmien tietojen välillä, CIR:ään tallennettu henkilökohtainen tiedosto päivitetään 19 artiklan 1 kohdan mukaisesti.

4.Jos luodaan punainen linkki, rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen on annettava henkilölle tieto laittomasta rinnakkaishenkilöllisyyksien olemassaolosta. Tämä ei kuitenkaan rajoita SIS-kuulutusten käsittelyä koskevien, [rajatarkastuksia koskevan SIS-asetuksen, lainvalvontaa koskevan SIS-asetuksen ja laittomasti oleskelevien palauttamista koskevan SIS-asetuksen] säännösten soveltamista eikä sellaisten rajoitusten soveltamista, jotka ovat välttämättömiä turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.

5.Jos luodaan punainen linkki, rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen on ilmoitettava viranomaiset, jotka vastaavat linkitetyistä tiedoista.

33 artikla

Valkoinen linkki

1.Kahdessa tai useammassa tietojärjestelmässä olevien tietojen välinen linkki luokitellaan valkoiseksi seuraavissa tapauksissa:

a)linkitetyillä tiedoilla on samat biometriset tiedot ja samat tai samankaltaiset henkilöllisyystiedot;

b)linkitetyillä tiedoilla on samat tai samankaltaiset henkilöllisyystiedot ja tietojärjestelmistä vähintään yhdessä ei ole henkilöstä biometrisiä tietoja;

c)linkitetyillä tiedoilla on samat biometriset tiedot mutta eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen on päätellyt, että tiedot koskevat samaa henkilöä, jolla on laillisesti eri henkilöllisyystietoja;

2.Jos CIR:stä tai SIS-järjestelmästä tehdään haku ja kahden tai useamman sellaisen tietojärjestelmän välillä, joista CIR muodostuu, tai SIS-järjestelmän kanssa on valkoinen linkki, rinnakkaishenkilöllisyyksien tunnistin ilmoittaa, että linkitetyt tiedot vastaavat samaa henkilöä. Tietojärjestelmät, joista haku on tehty, ilmoittavat vastauksessaan tilanteesta riippuen kaikki henkilöä koskevat linkitetyt tiedot eli ne antavat osuman tietoihin, joihin on valkoinen linkki, jos haun tehneellä viranomaisella on unionin tai kansallisen lainsäädännön nojalla pääsy linkitettyihin tietoihin.

3.Jos valkoinen linkki luodaan EES-, VIS-, [ETIAS-], Eurodac- tai [ECRIS-TCN-]järjestelmien tietojen välillä, CIR:ään tallennettu henkilökohtainen tiedosto päivitetään 19 artiklan 1 kohdan nojalla.

4.Jos rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen luodaan valkoinen linkki, rinnakkaishenkilöllisyyksien todentamisesta vastaavan viranomaisen on annettava henkilölle tieto siitä, että hänestä on järjestelmissä toisistaan poikkeavia henkilötietoja, ja ilmoitettava viranomaiset, jotka vastaavat linkitetyistä tiedoista. Tämä ei kuitenkaan rajoita SIS-kuulutusten käsittelyä koskevien, [rajatarkastuksia koskevan SIS-asetuksen, lainvalvontaa koskevan SIS-asetuksen ja laittomasti oleskelevien palauttamista koskevan SIS-asetuksen] säännösten soveltamista.

34 artikla

Henkilöllisyydenvahvistustiedosto

Henkilöllisyydenvahvistustiedostossa on oltava seuraavat tiedot:

a)30–33 artiklassa tarkoitetut linkit, mukaan lukien kuvaus väreistä;

b)maininta tietojärjestelmistä, joiden tietoihin on linkki;

c)tunnistenumero, jonka avulla tiedot voidaan hakea linkitettyjen tiedostojen tietojärjestelmistä;

d)tilanteesta riippuen, rinnakkaishenkilöllisyyksien todentamisesta vastaava viranomainen.

35 artikla

Tietojen säilyttäminen rinnakkaishenkilöllisyyksien tunnistimessa

Henkilöllisyydenvahvistustiedosto ja siinä olevat tiedot, mukaan lukien linkit, säilytetään rinnakkaishenkilöllisyyksien tunnistimessa (MID) ainoastaan niin kauan kuin linkitetyt tiedot säilytetään kahdessa tai useammassa EU:n tietojärjestelmässä.

36 artikla

Lokitietojen säilyttäminen

1.Eu-LISA säilyttää lokitiedot kaikista MID:ssä toteutetuista tietojenkäsittelytapahtumista. Näissä lokitiedoissa mainitaan erityisesti seuraavat:

a)tarkoitus, jota varten käyttäjä on tehnyt haun, ja hänen käyttöoikeutensa;

b)haun päivämäärä ja kellonaika;

c)haussa tai hauissa käytettyjen tietojen tyyppi;

d)maininta linkitetyistä tiedoista;

e)henkilöllisyydenvahvistustiedoston historia;

f)haun tehneen henkilön tunnus.

2.Kunkin jäsenvaltion on säilytettävä lokitiedot niistä henkilöstöön kuuluvista, jotka on asianmukaisesti valtuutettu käyttämään MID:tä.

3.Lokitietoja saa käyttää yksinomaan tietojenkäsittelyn valvontaan, mukaan lukien pyynnön hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä 42 artiklan mukaiseen tietoturvan varmistamiseen. Lokitiedot suojataan asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne poistetaan vuoden kuluttua niiden luomisesta, paitsi jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä. Henkilöllisyydenvahvistustiedoston historiaan liittyvät lokitiedot poistetaan sen jälkeen kun henkilöllisyydenvahvistustiedosto on poistettu.

VI LUKU
Yhteentoimivuutta tukevat toimenpiteet

37 artikla

Tietojen laatu

1.Eu-LISA laatii tietojen automaattiset laadunvalvontamekanismit ja -menettelyt, joita sovelletaan SIS:ään, Eurodaciin, [ECRIS-TCN-järjestelmään], yhteiseen biometriseen tunnistuspalveluun (yhteinen BMS), yhteiseen henkilötietorekisteriin (CIR) ja rinnakkaishenkilöllisyyksien tunnistimeen (MID) tallennettuihin tietoihin.

2.Eu-LISA laatii yhteiset tietojen laatuindikaattorit ja vähimmäislaatuvaatimukset, joita sovelletaan tietojen tallentamiseen SIS:ään, Eurodaciin, [ECRIS-TCN-järjestelmään], yhteiseen BMS:ään, CIR:ään ja MID:hen.

3.Eu-LISA toimittaa jäsenvaltioille säännöllisesti raportteja tietojen automaattisista laadunvalvontamekanismeista ja -menettelyistä ja yhteisistä tietojen laatuindikaattoreista. Lisäksi eu-LISA toimittaa komissiolle säännöllisesti raportin kohdatuista ongelmista ja jäsenvaltioista, joita ongelmat koskevat.

4.SIS:ään, Eurodaciin, [ECRIS-TCN-järjestelmään], yhteiseen BMS:ään, CIR:ään ja MID:hen tallennettaviin tietoihin, ja erityisesti biometrisiin tietoihin, sovellettavia automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia koskevista yksityiskohdista säädetään täytäntöönpanosäädöksissä. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 64 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

5.Komissio arvioi tietojen laadun toteutumista jäsenvaltioissa vuoden kuluttua tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen ja yhteisten tietojen laatuindikaattoreiden laatimisesta ja sen jälkeen joka vuosi ja antaa tarvittavat suositukset. Jäsenvaltioiden on toimitettava komissiolle toimintasuunnitelma arviointikertomuksessa havaittujen puutteiden korjaamiseksi, ja niiden on raportoitava edistymisestä toimintasuunnitelman toteuttamisessa siihen asti, kunnes toimintasuunnitelma on toteutettu kokonaisuudessaan. Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja neuvoston asetuksella (EY) N:o 168/2007 63 perustetulle Euroopan unionin perusoikeusvirastolle.

38 artikla

Standardiviestimuoto

1.Perustetaan UMF-viestimuotoa (Universal Message Format, UMF) koskeva standardi. UMF määrittelee vaatimukset tietyille sisältöelementeille rajatylittävässä tietojenvaihdossa oikeus- ja sisäasioiden alan tietojärjestelmien, viranomaisten ja/tai organisaatioiden välillä.

2.UMF-standardia käytetään [Eurodacin], [ECRIS-TCN-järjestelmän], eurooppalaisen hakuportaalin, CIR:n ja MID:n kehittämisessä ja eu-LISA tai muut EU:n elimet käyttävät sitä kehittäessään oikeus- ja sisäasioiden alan mahdollisia uusia tietojenvaihtomalleja ja tietojärjestelmiä.

3.UMF-standardin käyttöä voidaan harkita SIS-järjestelmässä ja nykyisissä tai uusissa rajatylittävissä oikeus- ja sisäasioiden alan tietojenvaihtomalleissa ja tietojärjestelmissä, joita jäsenvaltiot tai assosioituneet maat kehittävät.

4.Komissio hyväksyy täytäntöönpanosäädöksen säätääkseen 1 kohdassa tarkoitetusta UMF-standardista ja sen kehittämisestä. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 64 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

39 artikla

Raportoinnin ja tilastoinnin keskustietoarkisto

1.Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS) Eurodacin, SIS:n ja [ECRIS-TCN-järjestelmän] tavoitteiden tukemiseksi ja järjestelmiä koskevien tilastotietojen ja analyyttisten raporttien tuottamiseksi politiikan laatimista, operatiivista toimintaa ja tietojen laadun parantamista varten.

2.Eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää [Eurodac-asetuksen 42 artiklan 8 kohdassa], [lainvalvontaa koskevan SIS-asetuksen 71 artiklassa] ja [ECRIS-TCN-asetuksen 30 artiklassa] tarkoitetut tiedot loogisesti erotettuina, ja ylläpitää sitä teknisissä toimipaikoissaan. CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä. Tietoarkistoon myönnetään suojattu pääsy yksinomaan raporttien ja tilastojen laatimista varten [Eurodac-asetuksen 42 artiklan 8 kohdassa], [lainvalvontaa koskevan SIS-asetuksen 71 artiklassa] ja [ECRIS-TCN-asetuksen 30 artiklassa] tarkoitetuille viranomaisille Euroopan laajuisten julkishallinnon telematiikkapalvelujen TESTA-verkon kautta, johon pääsyä valvotaan ja joka sisältää erityisiä käyttäjäprofiileja.

3.Eu-LISA anonymisoi tiedot ja kirjaa anonyymit tiedot CRRS:ään. Tietojen anonymisointiprosessi on automatisoitu.

4.CRRS muodostetaan seuraavista:

a)keskusinfrastruktuuri, joka muodostuu tietojen anonymisoinnin mahdollistavasta tietoarkistosta;

b)suojattu viestintäinfrastruktuuri, jolla CRRS yhdistetään SIS-, Eurodac- ja [ECRIS-TCN]-järjestelmiin sekä yhteisen BMS:n, CIR:n ja MID:n keskusinfrastruktuureihin.

5.Komissio vahvistaa täytäntöönpanosäädöksillä CRRS:n toimintaa koskevat yksityiskohtaiset säännöt, mukaan lukien 2 ja 3 kohdassa tarkoitetut erityiset suojatoimet henkilötietojen käsittelyä varten ja tietoarkistoon sovellettavat turvallisuussäännöt. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 64 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

VII LUKU
Tietosuoja

40 artikla
Rekisterinpitäjä

1.Yhteisessä biometrisessä tunnistuspalvelussa (yhteinen BMS) olevien tietojen käsittelyn osalta jäsenvaltioiden niiden viranomaisten, jotka ovat Eurodacin, SIS:n ja [ECRIS-TCN-järjestelmän] rekisterinpitäjiä, katsotaan olevan myös asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa biometrisiin malleihin, jotka saadaan 13 artiklassa tarkoitetuista tiedoista, jotka ne syöttävät kyseisiin järjestelmiin, ja ne ovat vastuussa biometristen mallien käsittelystä yhteisessä BMS:ssä.

2.Yhteisessä henkilötietorekisterissä (CIR) olevien tietojen käsittelyn osalta jäsenvaltioiden niiden viranomaisten, jotka ovat Eurodacin ja [ECRIS-TCN-järjestelmän] rekisterinpitäjiä, katsotaan olevan myös asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa 18 artiklassa tarkoitettuihin tietoihin, jotka ne syöttävät kyseisiin järjestelmiin, ja ne ovat vastuussa kyseisten henkilötietojen käsittelystä CIR:ssä.

3.Rinnakkaishenkilöllisyyksien tunnistimen sisältämien tietojen käsittelyn osalta

a)Euroopan raja- ja merivartiovirasto katsotaan asetuksen (EY) N:o 45/2001 2 artiklan b alakohdassa tarkoitetuksi rekisterinpitäjäksi ETIAS-keskusyksikön käsittelemien henkilötietojen osalta;

b)myös jäsenvaltion viranomaisten, jotka lisäävät tietoja henkilöllisyydenvahvistustiedostoon tai muuttavat niitä, on katsottava olevan asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä, ja ne ovat vastuussa henkilötietojen käsittelystä rinnakkaishenkilöllisyyksien tunnistimessa.

41 artikla
Tietojen käsittelijä

Eu-LISAn katsotaan olevan asetuksen (EY) N:o 45/2001 2 artiklan e alakohdassa tarkoitettu tietojen käsittelijä CIR:ään sisältyviä henkilötietoja käsiteltäessä.

42 artikla
Käsittelyn turvallisuus

1.Sekä eu-LISAn että jäsenvaltioiden viranomaisten on varmistettava henkilötietojen käsittelyn turvallisuus tätä asetusta sovellettaessa. Eu-LISAn, [ETIAS-keskusyksikön] ja jäsenvaltioiden viranomaisten on tehtävä yhteistyötä turvallisuuteen liittyvissä tehtävissä.

2.Rajoittamatta asetuksen (EY) N:o 45/2001 22 artiklan soveltamista eu-LISA toteuttaa tarvittavat toimenpiteet yhteentoimivuuden komponenttien ja niihin liittyvän viestintäinfrastruktuurin turvallisuuden varmistamiseksi.

3.Eu-LISA hyväksyy tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, jotta voidaan

a)suojata tiedot fyysisesti muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b)estää tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen;

c)estää tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen;

d)estää tietojen luvaton käsittely sekä tietojen luvaton jäljentäminen, muuttaminen ja poistaminen;

e)varmistaa yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen, että henkilöt, joilla on pääsy yhteentoimivuuden komponentteihin, pääsevät ainoastaan pääsyvaltuutuksensa piiriin kuuluviin tietoihin;

f)varmistaa, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla;

g)varmistaa, että voidaan tarkistaa ja määrittää, mitä tietoja yhteentoimivuuden komponenteissa on käsitelty ja milloin, kuka tietoja on käsitellyt ja missä tarkoituksessa;

h)estää erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja yhteentoimivuuden komponentteihin tai niistä muualle taikka kuljetettaessa tietovälineitä;

i)valvoa tässä kohdassa tarkoitettujen turvatoimenpiteiden vaikuttavuutta ja toteuttaa tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan.

4.Jäsenvaltioiden on toteutettava 3 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi, kun viranomaiset, joilla on pääsy johonkin yhteentoimivuuden komponenteista, käsittelevät henkilötietoja.

43 artikla

SIS-tietojen luottamuksellisuus

1.Kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta koskevia sääntöjään tai muuta vastaavaa salassapitovelvollisuutta kansallisen lainsäädäntönsä mukaisesti kaikkiin henkilöihin ja elimiin, jotka käsittelevät jonkin yhteentoimivuuden komponentin kautta SIS-tietoja. Tämä salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai kyseisten elinten toiminta lakkaa.

2.Rajoittamatta Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen ja unionin muuhun henkilöstöön sovellettavien palvelussuhteen ehtojen 17 artiklan soveltamista eu-LISA soveltaa kaikkeen SIS-tietoja käsittelevään henkilöstöönsä asianmukaisia vaitiolovelvollisuutta koskevia sääntöjä tai muuta 1 kohdassa säädettyjä vaatimuksia vastaavaa salassapitovelvollisuutta. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai heidän tehtäviensä hoito päättyy.

44 artikla
Turvallisuushäiriöt

1.Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta yhteentoimivuuden komponenttien turvallisuuteen ja jotka voivat vahingoittaa niihin tallennettuja tietoja tai johtaa tallennettujen tietojen häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.Jäsenvaltioiden on ilmoitettava turvallisuushäiriöistä komissiolle, eu-LISAlle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan, direktiivin (EU) 2016/680 30 artiklan tai molempien mukaisesti. Jos havaitaan yhteentoimivuuden komponenttien keskusinfrastruktuuriin liittyvä turvallisuushäiriö, eu-LISA ilmoittaa siitä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta yhteentoimivuuden komponenttien toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, tiedotetaan jäsenvaltioille ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

5.Asianomaisten jäsenvaltioiden ja eu-LISAn on tehtävä yhteistyötä turvallisuushäiriön tapahtuessa. Komissio vahvistaa tämän yhteistyömenettelyn eritelmät täytäntöönpanosäädöksillä. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 64 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

45 artikla
Sisäinen valvonta

Jäsenvaltioiden ja asianomaisten EU:n elinten on varmistettava, että jokainen viranomainen, jolla on pääsy yhteentoimivuuden komponentteihin, toteuttaa tarvittavat toimenpiteet valvoakseen tämän asetuksen noudattamista ja tekee tarvittaessa yhteistyötä valvontaviranomaisten kanssa.

Edellä 40 artiklassa tarkoitettujen rekisterinpitäjien on toteutettava tarvittavat toimenpiteet valvoakseen, että tietojen käsittely tapahtuu tämän asetuksen mukaisesti, mukaan lukien lokitietojen säännöllinen tarkistaminen, ja tarvittaessa tehtävä yhteistyötä 49 ja 50 artiklassa tarkoitettujen valvontaviranomaisten kanssa.

46 artikla
Tiedonsaantioikeus

1.Henkilöitä koskevia tietoja keräävän viranomaisen on ilmoitettava tietojen keräämisen yhteydessä henkilöille, joiden tietoja tallennetaan yhteiseen biometriseen tunnistuspalveluun, yhteiseen henkilötietorekisteriin tai rinnakkaishenkilöllisyyksien tunnistimeen, henkilötietojen käsittelystä tämän asetuksen soveltamiseksi, mukaan lukien rekisterinpitäjien henkilöllisyys ja yhteystiedot, ja menettelyistä, jotka koskevat rekisteröityjen oikeutta saada pääsy tietoihin, oikaista tietoja ja poistaa niitä, sekä Euroopan tietosuojavaltuutetun ja tietojen keräämisestä vastuussa olevan jäsenvaltion kansallisen valvontaviranomaisen yhteystiedot, sanotun kuitenkaan rajoittamatta oikeutta saada asetuksen (EY) N:o 45/2001 11 ja 12 artiklassa ja asetuksen (EU) 2016/679 13 ja 14 artiklassa tarkoitettuja tietoja.

2.Henkilöille, joiden tietoja on tallennettu Eurodaciin tai [ECRIS-TCN-järjestelmään], on ilmoitettava tietojen käsittelystä tämän asetuksen soveltamiseksi 1 kohdan mukaisesti, kun

a)– (ei sovelleta);

b)– (ei sovelleta);

c)– (ei sovelleta);

d)[Eurodacissa luodaan kansainvälistä suojelua koskeva hakemus tai sellaista päivitetään Eurodac-asetuksen 10 artiklan mukaisesti];

e)[ECRIS-TCN-järjestelmässä luodaan tietue tai tietuetta päivitetään ECRIS-TCN-asetuksen 5 artiklan mukaisesti.]

47 artikla
Oikeus saada pääsy tietoihin, oikaista niitä ja poistaa niitä

1.Voidakseen käyttää asetuksen (EY) N:o 45/2001 13, 14, 15 ja 16 artiklan sekä asetuksen (EU) 2016/679 15, 16, 17 ja 18 artiklan mukaisia oikeuksiaan henkilöllä on oltava oikeus kääntyä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastuussa olevan jäsenvaltion tai minkä tahansa jäsenvaltion puoleen, jonka on tutkittava pyyntö ja vastattava siihen.

2.Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastuussa olevan, 29 artiklassa tarkoitetun jäsenvaltion tai sen jäsenvaltion, jolle pyyntö on esitetty, on vastattava pyyntöön 45 päivän kuluessa sen vastaanottamisesta.

3.Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään muulle kuin vastuujäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä vastuujäsenvaltion viranomaisiin seitsemän päivän kuluessa ja vastuujäsenvaltion on tarkistettava tietojen oikeellisuus ja tietojenkäsittelyn laillisuus 30 päivän kuluessa yhteydenotosta.

4.Jos selvityksessä havaitaan, että rinnakkaishenkilöllisyyksien tunnistimeen (MID) tallennetut tiedot ovat virheellisiä tai ne on kirjattu laittomasti, vastuujäsenvaltion tai tilanteesta riippuen jäsenvaltion, jolle pyyntö on esitetty, on oikaistava tai poistettava kyseiset tiedot.

5.Jos vastuujäsenvaltio muuttaa MID:ssä olevia tietoja niiden voimassaoloaikana, vastuujäsenvaltion on tehtävä 27 artiklassa ja tarvittaessa 29 artiklassa säädetty käsittely sen määrittämiseksi, onko muutetut tiedot linkitettävä. Jos käsittely ei tuota osumaa, vastuujäsenvaltion tai tilanteesta riippuen jäsenvaltion, jolle pyyntö on esitetty, on poistettava tiedot henkilöllisyydenvahvistustiedostosta. Jos automaattinen käsittely tuottaa yhden tai useamman osuman, vastuujäsenvaltion on luotava tai päivitettävä asianomainen linkki tämän asetuksen asiaa koskevien säännösten mukaisesti.

6.Jos vastuujäsenvaltio tai tilanteesta riippuen jäsenvaltio, jolle pyyntö on esitetty, ei ole samaa mieltä siitä, että MID:hen tallennetut tiedot ovat virheellisiä tai ne on kirjattu laittomasti, sen on annettava asianomaiselle henkilölle viipymättä kirjallisesti hallinnollinen päätös, jossa selitetään, minkä vuoksi se ei aio oikaista tai poistaa henkilöä koskevia tietoja.

7.Päätöksessä on lisäksi annettava asianomaiselle henkilölle tiedot mahdollisuudesta riitauttaa 3 kohdassa tarkoitettua pyyntöä koskeva päätös ja tarvittaessa tiedot siitä, miten hän voi nostaa kanteen tai tehdä kantelun toimivaltaisille viranomaisille tai tuomioistuimille ja mitä apua on saatavilla muun muassa toimivaltaisilta kansallisilta valvontaviranomaisilta.

8.Kaikkiin 3 kohdan nojalla tehtyihin pyyntöihin on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan 3 kohdassa tarkoitettujen oikeuksien toteuttamiseksi, ja ne on poistettava viipymättä tämän jälkeen.

9.Vastuujäsenvaltion tai tilanteesta riippuen jäsenvaltion, jolle pyyntö on esitetty, on tehtävä asiakirjamuotoinen kirjallinen merkintä, josta käy ilmi, että tällainen pyyntö on tehty ja kuinka siihen vastattiin, ja asetettava tämä asiakirja tietosuojasta vastaavien toimivaltaisten kansallisten valvontaviranomaisten saataville viipymättä.

48 artikla
Henkilötietojen välittäminen kolmansille maille, kansainvälisille järjestöille ja yksityisille osapuolille

Yhteentoimivuuden komponentteihin tallennettuja tai niiden käyttämiä tietoja ei saa siirtää kolmansille maille, kansainvälisille järjestöille eikä yksityisille osapuolille eikä asettaa niiden saataville.

49 artikla
Kansallisen valvontaviranomaisen suorittama valvonta

1.Asetuksen (EU) 2016/679 49 artiklan nojalla nimetyn valvontaviranomaisen tai nimettyjen valvontaviranomaisten on varmistettava, että kansallisten vastuuviranomaisten suorittamat tietojenkäsittelytapahtumat tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi.

2.Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät resurssit niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.

50 artikla
Euroopan tietosuojavaltuutetun suorittama valvonta

Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn suorittamat henkilötietojen käsittelytoimet tarkastetaan vähintään joka neljäs vuosi asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastuskertomus toimitetaan Euroopan parlamentille, neuvostolle, eu-LISAlle, komissiolle ja jäsenvaltioille. Eu-LISAlle annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.

51 artikla
Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

1.Euroopan tietosuojavaltuutettu toimii tiiviissä yhteistyössä kansallisten valvontaviranomaisten kanssa sellaisten erityiskysymysten yhteydessä, jotka edellyttävät jäsenvaltioiden toimia, erityisesti jos Euroopan tietosuojavaltuutettu tai kansallinen valvontaviranomainen havaitsee jäsenvaltioiden käytänteiden välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja yhteentoimivuuden komponenttien viestintäkanavia pitkin, tai yhden tai useamman kansallisen valvontaviranomaisen esittämien, tämän asetuksen täytäntöönpanoa ja tulkintaa koskevien kysymysten yhteydessä.

2.Edellä 1 kohdassa tarkoitetuissa tapauksissa koordinoitu valvonta varmistetaan asetuksen (EU) XXXX/2018 [tarkistettu asetus 45/2001] 62 artiklan mukaisesti.

VIII LUKU
Vastuualueet

52 artikla
Eu-LISAn vastuualueet suunnittelu- ja kehittämisvaiheen aikana

1.Eu-LISA varmistaa, että yhteentoimivuuden komponenttien keskusinfrastruktuureja käytetään tämän asetuksen mukaisesti.

2.Eu-LISA ylläpitää teknisissä toimipaikoissaan yhteentoimivuuden komponentteja, jotka tarjoavat tässä asetuksessa säädetyt toiminnot 53 artiklan 1 kohdassa tarkoitettujen turvallisuutta, saatavuutta, laatua ja nopeutta koskevien ehtojen mukaisesti.

3.Eu-LISA vastaa yhteentoimivuuden komponenttien kehittämisestä ja mukautuksista, joita EES-, VIS-, [ETIAS-], SIS- ja Eurodac-järjestelmän keskusjärjestelmien ja [ECRIS-TCN-järjestelmän] sekä eurooppalaisen hakuportaalin, yhteisen biometrisen tunnistuspalvelun, yhteisen henkilötietorekisterin ja rinnakkaishenkilöllisyyksien tunnistimen välisen yhteentoimivuuden toteuttaminen edellyttää.

Eu-LISA määrittää yhteentoimivuuden komponenttien fyysisen arkkitehtuurin rakenteen, mukaan lukien niiden viestintäinfrastruktuurit, sekä keskusinfrastruktuuria ja suojattua viestintäinfrastruktuuria koskevat tekniset eritelmät, jotka hallintoneuvosto hyväksyy komission myönteisen lausunnon saatuaan, ja kehittää tätä rakennetta. Eu-LISA toteuttaa myös SIS-, Eurodac- tai [ECRIS-TCN-järjestelmään] tarvittavat mukautukset, jotka johtuvat yhteentoimivuuden luomisesta ja joista säädetään tässä asetuksessa.

Eu-LISA kehittää ja toteuttaa yhteentoimivuuden komponentit mahdollisimman pian tämän asetuksen voimantulon jälkeen komission hyväksyttyä 8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa, 28 artiklan 5 ja 6 kohdassa, 37 artiklan 4 kohdassa, 38 artiklan 4 kohdassa, 39 artiklan 5 kohdassa ja 44 artiklan 5 kohdassa säädetyt toimenpiteet.

Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä koordinoinnista.

4.Suunnittelu- ja kehittämisvaiheen aikana perustetaan ohjelman hallintoneuvosto, joka koostuu enintään kymmenestä jäsenestä. Se koostuu seitsemästä eu-LISAn hallintoneuvoston jäsentensä tai varajäsentensä keskuudesta nimittämästä jäsenestä, 65 artiklassa tarkoitetun yhteentoimivuutta käsittelevän neuvoa-antavan ryhmän puheenjohtajasta, yhdestä eu-LISAn toimitusjohtajan nimittämästä eu-LISAa edustavasta jäsenestä ja yhdestä komission nimittämästä jäsenestä. Eu-LISAn hallintoneuvoston nimittämät jäsenet valitaan ainoastaan niistä jäsenvaltioista, joita kaikkien eu-LISAn hallinnoimien laajojen tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset kaikilta osin sitovat unionin oikeuden nojalla ja jotka osallistuvat yhteentoimivuuden komponentteihin.

5.Ohjelman hallintoneuvosto kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa. Se varmistaa yhteentoimivuuden komponenttien suunnittelu- ja kehittämisvaiheen asianmukaisen hallinnon.

Ohjelman hallintoneuvosto esittää kerran kuukaudessa hallintoneuvostolle kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.

6.Eu-LISAn hallintoneuvosto vahvistaa ohjelman hallintoneuvoston työjärjestyksen, johon sisältyvät erityisesti seuraavia seikkoja koskevat säännöt:

a)puheenjohtajuus;

b)kokouspaikat;

c)kokousten valmistelu;

d)asiantuntijoiden hyväksyminen kokouksiin;

e)viestintäsuunnitelmat, joilla huolehditaan kattavasta tiedotuksesta poissa olleille hallintoneuvoston jäsenille.

Puheenjohtajuutta hoitaa jokin jäsenvaltio, jota kaikkien eu-LISAn hallinnoimien laajojen tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset kaikilta osin sitovat unionin oikeuden nojalla.

Eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut, ja eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. Eu-LISA vastaa ohjelman hallintoneuvoston sihteeristöpalveluista.

Jäljempänä 65 artiklassa tarkoitettu yhteentoimivuutta käsittelevä neuvoa-antava ryhmä kokoontuu säännöllisesti yhteentoimivuuden komponenttien käyttöönottoon asti. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.

53 artikla
Eu-LISAn vastuualueet käyttöönoton jälkeen

1.Yhteentoimivuuden kunkin komponentin käyttöönoton jälkeen eu-LISA vastaa keskusinfrastruktuurin ja yhdenmukaisten kansallisten rajapintojen teknisestä hallinnoinnista. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on aina paras saatavilla oleva teknologia, josta tehdään kustannushyötyanalyysi. Lisäksi eu-LISA vastaa 6, 12, 17, 25 ja 39 artiklassa tarkoitetun viestintäinfrastruktuurin teknisestä hallinnoinnista.

Yhteentoimivuuden komponenttien tekniseen hallinnointiin kuuluvat kaikki tehtävät yhteentoimivuuden komponenttien pitämiseksi toiminnassa ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti sekä erityisesti ylläpito ja tarpeellinen tekninen kehittäminen, joilla varmistetaan, että komponentit toimivat tyydyttävällä teknisen laadun tasolla, erityisesti kun on kyse teknisten eritelmien mukaisesta, keskusinfrastruktuureista tehtyjen hakujen vasteajasta.

2.Rajoittamatta Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta koskevia sääntöjä tai muuta vastaavaa salassapitovelvollisuutta kaikkiin niihin henkilöstönsä jäseniin, jotka käsittelevät yhteentoimivuuden komponentteihin tallennettuja tietoja. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun tämä henkilöstö jättää tehtävänsä tai toimensa tai sen tehtävien hoito on päättynyt.

3.Eu-LISA kehittää 37 artiklan mukaisesti mekanismin ja menettelyt yhteiseen biometriseen tunnistuspalveluun ja yhteiseen henkilötietorekisteriin tallennettujen tietojen laadun tarkastamiseksi ja ylläpitää kyseistä mekanismia ja menettelyitä.

4.Eu-LISA hoitaa lisäksi tehtäviä, jotka liittyvät yhteentoimivuuden komponenttien teknisen käyttäjäkoulutuksen järjestämiseen.

54 artikla
Jäsenvaltioiden vastuualueet

1.Kukin jäsenvaltio on vastuussa seuraavista tehtävistä:

a)kytkeytyminen eurooppalaisen hakuportaalin (ESP) ja yhteisen henkilötietorekisterin (CIR) viestintäinfrastruktuuriin;

b)olemassa olevien kansallisten järjestelmien ja infrastruktuurien integroiminen ESP:hen, yhteiseen biometriseen tunnistuspalveluun, CIR:ään ja rinnakkaishenkilöllisyyksien tunnistimeen;

c)olemassa olevan kansallisen infrastruktuurin sekä sen ja yhteentoimivuuden komponenttien välisen yhteyden organisointi, hallinnointi, toiminta ja ylläpito;

d)hallinnointi ja järjestelyt, jotka liittyvät toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyyn ESP:hen, CIR:ään ja rinnakkaishenkilöllisyyksien tunnistimeen tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen;

e)edellä 20 artiklan 3 kohdassa tarkoitettujen säädösten antaminen pääsystä CIR:ään henkilön tunnistamista varten;

f)edellä 29 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien manuaalinen todentaminen;

g)EU:n tietojärjestelmien ja yhteentoimivuuden komponenttien sisältämien tietojen laatua koskevien vaatimusten täytäntöönpano;

h)edellä 37 artiklan 5 kohdassa tarkoitetussa tietojen laatua koskevassa komission arviointikertomuksessa mahdollisesti havaittujen puutteiden korjaaminen.

2.Kunkin jäsenvaltion on kytkettävä 4 artiklan 24 kohdassa tarkoitetut nimetyt viranomaisensa CIR:ään.

54 a artikla
Europolin vastuualueet

1.Europol varmistaa ESP:n kautta Europolin tietoihin kohdistuvien hakujen käsittelyn ja mukauttaa vastaavasti Querying Europol Systems (QUEST) -käyttöliittymänsä niin, että sitä voidaan käyttää perussuojatason tiedoilla.

2.Europol vastaa hallinnoinnista ja järjestelyistä, jotka koskevat sen asianmukaisesti valtuutetun henkilöstön pääsyä ESP:hen ja CIR:ään tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatimisesta ja säännöllisestä päivittämisestä.

55 artikla
ETIAS-keskusyksikön vastuualueet

ETIAS-keskusyksikön vastuulla on

a)edellä 29 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien manuaalinen todentaminen;

b)59 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien tunnistaminen VIS-, Eurodac- ja SIS-järjestelmään tallennetuista tiedoista.

IX LUKU
Loppusäännökset

56 artikla

Raportointi ja tilastointi

1.Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutettu henkilöstö saa käyttää seuraavia eurooppalaiseen hakuportaaliin (ESP) liittyviä tietoja, mutta ainoastaan raportointia ja tilastointia varten ja ilman, että yksittäiset henkilöt voidaan tunnistaa:

a)hakujen määrä ESP-profiilin käyttäjää kohden;

b)– (ei sovelleta).

2.Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutettu henkilöstö saa käyttää seuraavia yhteiseen henkilötietorekisteriin liittyviä tietoja, mutta ainoastaan raportointia ja tilastointia varten ja ilman, että yksittäiset henkilöt voidaan tunnistaa:

a)20, 21 ja 22 artiklassa säädettyjä tarkoituksia varten tehtyjen hakujen määrä;

b)henkilön kansalaisuus, sukupuoli ja syntymävuosi;

c)matkustusasiakirjan laji ja myöntäjämaan kolmikirjaiminen tunnus;

d)biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen määrä.

3.Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutettu henkilöstö saa käyttää seuraavia rinnakkaishenkilöllisyyksien tunnistimeen liittyviä tietoja, mutta ainoastaan raportointia ja tilastointia varten ja ilman, että yksittäiset henkilöt voidaan tunnistaa:

a)henkilön kansalaisuus, sukupuoli ja syntymävuosi;

b)matkustusasiakirjan laji ja myöntäjämaan kolmikirjaiminen tunnus;

c)biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen määrä;

d)kunkin linkkityypin määrä.

4.Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/1624 64 perustetun Euroopan raja- ja merivartioviraston asianmukaisesti valtuutettu henkilöstö saa käyttää 1, 2 ja 3 kohdassa tarkoitettuja tietoja kyseisen asetuksen 11 ja 13 artiklan mukaisten riskianalyysien ja haavoittuvuusarviointien tekemiseen.

5.Tämän artiklan 1 kohdan soveltamiseksi eu-LISA tallentaa 1 kohdassa tarkoitetut tiedot VI luvussa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon. Tietoarkistoon sisältyvät tiedot eivät saa mahdollistaa yksittäisten henkilöiden tunnistamista, mutta niiden ansiosta 1 kohdassa luetellut viranomaiset voivat saada tarpeisiinsa sopivia raportteja ja tilastoja, jotta unionissa voidaan tehostaa rajatarkastuksia, auttaa viranomaisia viisumihakemusten käsittelyssä ja tukea näyttöön perustuvaa päätöksentekoa muuttoliikettä ja turvallisuutta koskevissa kysymyksissä.

57 artikla
Eurooppalaisen hakuportaalin käyttöä koskeva siirtymäkausi

Kahden vuoden ajan ESP:n käyttöönotosta 7 artiklan 2 ja 4 kohdassa tarkoitettuja velvoitteita ei sovelleta ja ESP:n käyttö on vapaaehtoista.

58 artikla

Siirtymäkausi, jota sovelletaan säännöksiin pääsystä yhteiseen henkilötietorekisteriin lainvalvontatarkoituksia varten

Tämän asetuksen 22 artiklaa sovelletaan 62 artiklan 1 kohdassa tarkoitetusta käyttöönottopäivästä alkaen.

59 artikla
Rinnakkaishenkilöllisyyksien tunnistamiseen sovellettava siirtymäkausi

1.Rinnakkaishenkilöllisyyksien tunnistaminen VIS-, Eurodac- ja SIS-järjestelmiin tallennetuista tiedoista on ennen MID:n käyttöönottoa [asetuksen (EU) 2016/1624 33 artiklan a alakohdassa] tarkoitetun ETIAS-keskusyksikön vastuulla yhden vuoden ajan siitä ajankohdasta, jolloin eu-LISA ilmoittaa, että 62 artiklan 1 kohdan b alakohdassa tarkoitettu rinnakkaishenkilöllisyyksien tunnistinta (MID) koskeva testaus on saatettu päätökseen. Rinnakkaishenkilöllisyyksien tunnistaminen suoritetaan tämän asetuksen 27 artiklan 2 kohdan mukaisesti käyttämällä ainoastaan biometrisiä tietoja.

2.Jos haku tuottaa yhden tai useamman osuman ja linkitettyjen tiedostojen henkilötiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.

Jos haku tuottaa yhden tai useamman osuman eikä linkitettyjen tiedostojen henkilötietoja voida pitää samankaltaisina, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.

Jos haku tuottaa useita osumia, luodaan linkki kaikkiin tietoihin, jotka antavat osuman.

3.Jos 3 kohdan nojalla luodaan keltainen linkki, MID antaa pääsyn eri tietojärjestelmissä oleviin henkilöllisyystietoihin ETIAS-keskusyksikölle.

4.Jos linkki luodaan SIS-järjestelmässä olevaan kuulutukseen, joka ei koske rajatarkastuksia koskevan SIS-asetuksen 24 artiklassa tarkoitettua maahantulon epäämistä eikä lainvalvontaa koskevan SIS-asetuksen 38 artiklassa tarkoitettua kadonneeksi, varastetuksi tai mitätöidyksi ilmoitettua matkustusasiakirjaa, MID antaa pääsyn eri tietojärjestelmissä oleviin henkilötietoihin sen jäsenvaltion SIRENE-toimistolle, joka on tehnyt kuulutuksen.

5.ETIAS-keskusyksikkö tai kuulutuksen tehneen jäsenvaltion SIRENE-toimisto saavat pääsyn henkilöllisyydenvahvistustiedoston sisältämiin tietoihin ja ne arvioivat rinnakkaishenkilöllisyydet sekä päivittävät linkin 31, 32 ja 33 artiklan nojalla ja lisäävät sen henkilöllisyydenvahvistustiedostoon.

6.Eu-LISA auttaa tarvittaessa ETIAS-keskusyksikköä tässä artiklassa tarkoitetussa rinnakkaishenkilöllisyyksien tunnistamisessa.

60 artikla
Kustannukset

1.ESP:n, yhteisen biometrisen tunnistuspalvelun, yhteisen henkilötietorekisterin (CIR) ja MID:n perustamisesta ja toiminnasta aiheutuvat kustannukset katetaan Euroopan unionin yleisestä talousarviosta.

2.Kustannukset, jotka aiheutuvat olemassa olevien kansallisten infrastruktuurien integroinnista ja niiden kytkemisestä yhdenmukaisiin kansallisiin rajapintoihin, ja kustannukset, jotka liittyvät yhdenmukaisten kansallisten rajapintojen ylläpitoon, katetaan unionin yleisestä talousarviosta.

Niihin eivät sisälly kustannukset, jotka aiheutuvat seuraavista:

a)jäsenvaltioiden hankkeiden hallinnoinnista vastaava toimisto (kokoukset, virkamatkat, tilat);

b)kansallisten tietojärjestelmien ylläpito (tilat, toteutus, sähkö, jäähdytys);

c)kansallisten tietojärjestelmien toiminta (operaattorien kanssa tehdyt sopimukset ja tukisopimukset);

d)kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito.

3.Kukin jäsenvaltio ja Europol vastaavat osaltaan kustannuksista, joita aiheutuu 4 artiklan 24 kohdassa tarkoitetuille nimetyille viranomaisille. Kukin jäsenvaltio ja Europol vastaavat osaltaan kustannuksista, joita aiheutuu nimettyjen viranomaisten kytkeytymisestä CIR:ään.

61 artikla
Ilmoitukset

1.Jäsenvaltioiden on ilmoitettava eu-LISAlle 7, 20, 21 ja 26 artiklassa tarkoitetut viranomaiset, jotka voivat käyttää ESP:tä, CIR:ää ja MID:tä tai joilla on pääsy niihin.

Koottu luettelo kyseisistä viranomaisista julkaistaan Euroopan unionin virallisessa lehdessä kolmen kuukauden kuluttua päivästä, jona kukin yhteentoimivuuden komponentti on otettu käyttöön 62 artiklan mukaisesti. Jos luetteloon tehdään muutoksia, eu-LISA julkaisee päivitetyn kootun luettelon kerran vuodessa.

2.Eu-LISA ilmoittaa komissiolle 62 artiklan 1 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta.

3.ETIAS-keskusyksikkö ilmoittaa komissiolle 59 artiklassa säädetyn siirtymätoimenpiteen onnistuneesta päätökseen saattamisesta.

4.Komissio asettaa 1 kohdan nojalla ilmoitetut tiedot jäsenvaltioiden ja yleisön saataville jatkuvasti päivitettävällä julkisella verkkosivustolla.

62 artikla
Käyttöönotto

1.Komissio päättää päivän, jona kukin yhteentoimivuuden komponentti otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

a)8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa, 28 artiklan 5 ja 6 kohdassa, 37 artiklan 4 kohdassa, 38 artiklan 4 kohdassa, 39 artiklan 5 kohdassa ja 44 artiklan 5 kohdassa tarkoitetut säädökset on annettu;

b)eu-LISA on ilmoittanut, että sen yhteistyössä jäsenvaltioiden kanssa suorittama kyseisen yhteentoimivuuden komponentin kattava testaus on saatettu onnistuneesti päätökseen;

c)eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 8 artiklan 1 kohdassa ja 13, 19, 34 ja 39 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle;

d)jäsenvaltiot ovat tehneet komissiolle 61 artiklan 1 kohdassa tarkoitetut ilmoitukset;

e)ETIAS-keskusyksikkö on tehnyt komissiolle 61 artiklan 3 kohdassa tarkoitetun ilmoituksen rinnakkaishenkilöllisyyksien tunnistimen osalta.

2.Komissio tiedottaa Euroopan parlamentille ja neuvostolle 1 kohdan b alakohdassa tarkoitetun testauksen tuloksista.

3.Edellä 1 kohdassa tarkoitettu komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.

4.Jäsenvaltioiden ja Europolin on alettava käyttää yhteentoimivuuden komponentteja komission 1 kohdan nojalla päättämästä päivästä.

63 artikla
Siirretyn säädösvallan käyttäminen

1.Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.Siirretään komissiolle [tämän asetuksen voimaantulopäivästä] määräämättömäksi ajaksi 8 artiklan 2 kohdassa ja 9 artiklan 7 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 2 kohdassa ja 9 artiklan 7 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.Edellä 8 artiklan 2 kohdan ja 9 artiklan 7 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole [kahden kuukauden] kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan [kahdella kuukaudella].

64 artikla
Komiteamenettely

1.Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

65 artikla
Neuvoa-antava ryhmä

Eu-LISA perustaa neuvoa-antavan ryhmän, joka tarjoaa sille yhteentoimivuuteen liittyvää asiantuntemusta, erityisesti sen vuotuisen työohjelman ja vuotuisen toimintakertomuksen laadinnan yhteydessä. Yhteentoimivuuden komponenttien suunnittelu- ja kehittämisvaiheen aikana sovelletaan 52 artiklan 4–6 kohtaa.

66 artikla
Koulutus

Eu-LISA hoitaa yhteentoimivuuden komponenttien tekniseen käyttäjäkoulutukseen liittyvät tehtävät asetuksen (EU) N:o 1077/2011 mukaisesti.

67 artikla
Käytännön käsikirja

Komissio antaa tiiviissä yhteistyössä jäsenvaltioiden, eu-LISAn ja muiden relevanttien virastojen kanssa saataville käytännön käsikirjan yhteentoimivuuden komponenttien toteuttamisesta ja hallinnoinnista. Käytännön käsikirjassa esitetään teknisiä ja toimintaan liittyviä ohjeita, suosituksia ja parhaita käytäntöjä. Komissio hyväksyy käytännön käsikirjan suosituksen muodossa.

68 artikla
Seuranta ja arviointi

1.Eu-LISA varmistaa, että käytettävissä on menettelyt, joiden avulla yhteentoimivuuden komponenttien kehittämistä voidaan seurata suunnittelua ja kustannuksia koskevien tavoitteiden valossa ja komponenttien toimintaa voidaan seurata teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.

2.Eu-LISA toimittaa yhteentoimivuuden komponenttien kehittämisvaiheen aikana viimeistään [kuuden kuukauden kuluttua tämän asetuksen voimaantulosta – julkaisutoimisto lisää oikean päivämäärän] ja sen jälkeen kuuden kuukauden välein Euroopan parlamentille ja neuvostolle kertomuksen yhteentoimivuuden komponenttien kehittämisen etenemisestä. Kun kehittämisvaihe on saatu päätökseen, Euroopan parlamentille ja neuvostolle annetaan kertomus, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

3.Eu-LISAlla on teknistä ylläpitoa varten pääsy tarvittaviin tietoihin yhteentoimivuuden komponenteissa suoritetuista tietojenkäsittelytapahtumista.

4.Eu-LISA antaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen yhteentoimivuuden kunkin komponentin teknisestä toiminnasta ja sen turvallisuudesta neljän vuoden kuluttua kunkin yhteentoimivuuden komponentin käyttöönotosta ja sen jälkeen neljän vuoden välein.

5.Lisäksi komissio laatii vuoden kuluttua eu-LISAn kustakin kertomuksesta komponenteista yleisarvioinnin, jossa

a)arvioidaan tämän asetuksen soveltamista;

b)tarkastellaan tuloksia suhteessa asetettuihin tavoitteisiin ja vaikutusta perusoikeuksiin;

c)arvioidaan yhteentoimivuuden komponenttien toiminnan taustalla olevien perusteiden pätevyyttä;

d)arvioidaan yhteentoimivuuden komponenttien turvallisuutta;

e)arvioidaan kaikkia seurauksia, mukaan lukien kohtuutonta vaikutusta liikenteen sujumiseen rajanylityspaikoilla sekä talousarviovaikutuksia unionin talousarvioon.

Arviointeihin on sisällytettävä mahdollisesti tarvittavat suositukset. Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja neuvoston asetuksella (EY) N:o 168/2007 65 perustetulle Euroopan unionin perusoikeusvirastolle

6.Jäsenvaltioiden ja Europolin on toimitettava eu-LISAlle ja komissiolle 4 ja 5 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

7.Eu-LISA toimittaa komissiolle 5 kohdassa tarkoitettujen arviointien laatimiseen tarvittavat tiedot.

8.Kunkin jäsenvaltion ja Europolin on arkaluonteisten tietojen julkistamista koskevaa kansallista oikeutta noudattaen laadittava vuosittaiset kertomukset siitä, miten yhteiseen henkilötietorekisteriin tallennettuihin tietoihin pääsy lainvalvontatarkoituksessa toimii, ja sisällytettävä kertomuksiin tiedot ja tilastot seuraavista:

a)tietojen katsomisen täsmällinen tarkoitus, mukaan lukien terrorismirikoksen tai muun vakavan rikoksen nimike;

b)syyt, joiden perusteella on epäilty, että rikoksesta epäilty, rikokseen syyllistynyt tai rikoksen uhri kuuluu Eurodac-asetuksen soveltamisalaan;

c)lainvalvontatarkoituksessa yhteiseen henkilötietorekisteriin pääsyä koskevien pyyntöjen lukumäärä;

d)henkilöiden tunnistamiseen johtaneiden tapausten lukumäärä ja tyypit;

e)poikkeuksellisen kiireellisissä tapauksissa sovellettavan menettelyn tarve ja käyttö, mukaan lukien tapaukset, joissa keskusyhteyspiste on jälkikäteen tehtävän tarkistuksen seurauksena todennut kiireellisen menettelyn perusteettomaksi.

Jäsenvaltioiden ja Europolin vuosittaiset kertomukset on toimitettava komissiolle viimeistään seuraavan vuoden kesäkuun 30 päivänä.

69 artikla
Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.

Tehty Strasbourgissa

SÄÄDÖSEHDOTUKSEEN LIITTYVÄ RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA

1.1.Ehdotuksen/aloitteen nimi 

1.2.Toimintalohko(t)

1.3.Ehdotuksen/aloitteen luonne

1.4.Tavoite (Tavoitteet)

1.5.Ehdotuksen/aloitteen perustelut

1.6.Toiminnan ja sen rahoitusvaikutusten kesto

1.7.Hallinnointitapa (Hallinnointitavat)

2.HALLINNOINTI 

2.1.Seuranta- ja raportointisäännöt

2.2.Hallinnointi- ja valvontajärjestelmä

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET 

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat

3.2.Arvioidut vaikutukset menoihin 

3.2.1.Yhteenveto arvioiduista vaikutuksista menoihin

3.2.2.Arvioidut vaikutukset toimintamäärärahoihin

3.2.3.Arvioidut vaikutukset hallintomäärärahoihin

3.2.4.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa

3.2.5.Ulkopuolisten tahojen rahoitusosuudet

3.3.Arvioidut vaikutukset tuloihin

SÄÄDÖSEHDOTUKSEEN LIITTYVÄ RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA 

1.1.Ehdotuksen/aloitteen nimi 

1.2.Toimintalohko(t) 

1.3.Ehdotuksen/aloitteen luonne 

X Ehdotus/aloite liittyy uuteen toimeen. 

◻ Ehdotus/aloite liittyy uuteen toimeen, joka perustuu pilottihankkeeseen tai valmistelutoimeen 66 . 

◻ Ehdotus/aloite liittyy käynnissä olevan toimen jatkamiseen. 

◻ Ehdotus/aloite liittyy toimeen, joka on suunnattu uudelleen.

1.4.Tavoite (Tavoitteet)

1.4.1.Komission monivuotinen strateginen tavoite (monivuotiset strategiset tavoitteet), jonka (joiden) saavuttamista ehdotus/aloite tukee 

1.4.2.Erityistavoite (erityistavoitteet) ja erityistavoite nro [...] 

a)ulkorajojen valvonnan parantaminen;

b)laittoman muuttoliikkeen ehkäisemisen ja torjunnan edistäminen; ja

c)korkean turvallisuustason edistäminen unionissa vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella.

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

Selvitys siitä, miten ehdotuksella/aloitteella on tarkoitus vaikuttaa edunsaajien/kohderyhmän tilanteeseen

1.4.4.Tulos- ja vaikutusindikaattorit 

Selvitys siitä, millaisin indikaattorein ehdotuksen/aloitteen toteuttamista seurataan

1.5.Ehdotuksen/aloitteen perustelut 

1.5.1.Lyhyellä tai pitkällä aikavälillä täytettävät vaatimukset 

1.5.2.Unionin osallistumisesta saatava lisäarvo (se voi olla tuloksena esimerkiksi koordinoinnin paranemisesta, oikeusvarmuudesta, tehokkuuden paranemisesta tai täydentävyyksistä). Tätä kohtaa sovellettaessa ”unionin osallistumisesta saatavalla lisäarvolla” tarkoitetaan arvoa, joka saadaan unionin toiminnan ansiosta sen arvon lisäksi, jonka jäsenvaltiot olisivat muutoin tuottaneet yksinään.

1.5.3.Vastaavista aikaisemmista toimista saadut kokemukset

1.5.4.Yhteensopivuus muiden kyseeseen tulevien välineiden kanssa ja mahdolliset synergiaedut

1.6.Toiminnan ja sen rahoitusvaikutusten kesto 

◻ Ehdotuksen/aloitteen mukaisen toiminnan kesto on rajattu. 

–◻    Ehdotuksen/aloitteen mukainen toiminta alkaa [PP/KK]VVVV ja päättyy [PP/KK]VVVV.

–◻    Rahoitusvaikutukset alkavat vuonna VVVV ja päättyvät vuonna VVVV.

⌧ Ehdotuksen/aloitteen mukaisen toiminnan kestoa ei ole rajattu.

–Kehittämisvaihe vuosina 2019–2023, minkä jälkeen toiminta täydessä laajuudessa.

–Rahoitusvaikutukset kestävät näin ollen vuodesta 2019 vuoteen 2027.

1.7.Hallinnointitapa (Hallinnointitavat) 71  

⌧ Suora hallinnointi, jonka komissio toteuttaa käyttämällä

–X yksiköitään, myös unionin edustustoissa olevaa henkilöstöään

–◻    toimeenpanovirastoja

⌧ hallinnointi yhteistyössä jäsenvaltioiden kanssa

⌧ Välillinen hallinnointi, jossa täytäntöönpanotehtäviä on siirretty

–◻ kolmansille maille tai niiden nimeämille elimille

–◻ kansainvälisille järjestöille ja niiden erityisjärjestöille (tarkennettava)

–◻ Euroopan investointipankille ja Euroopan investointirahastolle

–⌧ varainhoitoasetuksen 208 ja 209 artiklassa tarkoitetuille elimille

–◻ julkisoikeudellisille yhteisöille

–◻ sellaisille julkisen palvelun tehtäviä hoitaville yksityisoikeudellisille elimille, jotka antavat riittävät rahoitustakuut

–◻ sellaisille jäsenvaltion yksityisoikeuden mukaisille elimille, joille on annettu tehtäväksi julkisen ja yksityisen sektorin kumppanuuden täytäntöönpano ja jotka antavat riittävät rahoitustakuut

–◻ henkilöille, joille on annettu tehtäväksi toteuttaa SEU-sopimuksen V osaston mukaisia yhteisen ulko- ja turvallisuuspolitiikan erityistoimia ja jotka nimetään asiaa koskevassa perussäädöksessä.

–Jos käytetään useampaa kuin yhtä hallinnointitapaa, huomautuksille varatussa kohdassa olisi annettava lisätietoja.

Huomautukset

(1) Tähän välineeseen ei sisälly toimintavaiheeseen liittyviä summia.

2.HALLINNOINTI 

2.1.Seuranta- ja raportointisäännöt 

Ilmoitetaan sovellettavat aikavälit ja edellytykset.

2.2.Hallinnointi- ja valvontajärjestelmä 

2.2.1.Todetut riskit 

2.2.2.Tiedot käyttöön otetusta sisäisen valvonnan järjestelmästä

2.2.3.Arvio tarkastusten kustannustehokkuudesta ja odotettavissa olevasta virheriskin tasosta 

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi 

Ilmoitetaan käytössä olevat ja suunnitellut torjunta- ja suojatoimenpiteet

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET 

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat 

·Talousarviossa jo olevat budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä.

3.2.Arvioidut vaikutukset menoihin 

[Tämän osan täyttämisessä on käytettävä  hallintomäärärahoja koskevaa laskentataulukkoa  (tämän rahoitusselvityksen liitteessä oleva toinen asiakirja), joka on asetettava saataville DECIDE-tietokantaan komission sisäistä lausuntokierrosta varten.]

3.2.1.Yhteenveto arvioiduista vaikutuksista menoihin 

milj. euroa (kolmen desimaalin tarkkuudella)

Nämä menot kattavat kustannukset, jotka liittyvät seuraaviin:

–yhdenmukaisen kansallisen rajapinnan (NUI), jonka kehittäminen rahoitetaan EES-ehdotuksen nojalla, mukauttamisesta aiheutuvat kustannukset ja jäsenvaltioiden järjestelmiin keskusjärjestelmien muutosten huomioon ottamiseksi tehtäviä muutoksia varten ja loppukäyttäjien koulutusta varten budjetoidut määrärahat.

–Euroopan raja- ja merivartioviraston määrärahat kattavat kustannukset tiimistä , jonka tehtävänä on validoida linkit, jotka rinnakkaishenkilöllisyyksien tunnistin (MID) luo olemassa olevien tietojen (noin 14 miljoonaa tietuetta) välille. Manuaalisesti validoitavien linkkien määrä on arviolta noin 550 000. Tätä varten perustettava tiimi lisätään ETIAS-järjestelmää varten perustettuun Euroopan raja- ja merivartioviraston tiimiin, koska tiimien toiminnot ovat lähellä toisiaan ja näin vältetään uuden tiimin perustamisesta aiheutuvat kustannukset. Työn oletettu toteutusajankohta on vuosi 2023. Sen vuoksi sopimussuhteisia toimihenkilöitä rekrytoidaan aikaisintaan kolme kuukautta etukäteen, ja heidän työsopimuksensa päättyy viimeistään kaksi kuukautta tietojen siirtämisen päättymisen jälkeen. Osaa tarvittavista henkilöresursseista ei rekrytoida sopimussuhteisina toimihenkilöinä vaan heidät palkataan konsultteina. Tämä selittää osaston 3 kustannukset vuodelle 2023. Konsulttien palkkauksen oletetaan tapahtuvan kuukausi etukäteen. Lisätietoja henkilöstömääristä annetaan myöhemmin.

–Osasto 1 sisältää tämän vuoksi 20:stä sisäisen henkilöstön jäsenestä aiheutuvat kustannukset sekä johto- ja tukihenkilöstön vahvistamiseen varautumisen.

–Osasto 2 sisältää lisäkustannukset, joita aiheutuu toimeksisaajan henkilöstöön kuuluvien kymmenen lisähenkilön vastaanottamisesta.

–Osasto 3 sisältää maksun toimeksisaajan henkilöstöön kuuluvista kymmenestä lisähenkilöstä. Muunlaisia kustannuksia ei ole.

Europolin menot kattavat Europolin tieto- ja viestintäteknisten järjestelmien valmiuksien nostamisen sellaiselle tasolle, että ne pystyvät selviytymään käsiteltäväksi tulevien viestien määrästä ja vaaditusta korkeammasta suoritustasosta (vasteaika).

Osasto 1 Henkilöstömenot kattaa kustannukset, jotka liittyvät tieto- ja viestintätekniikan alan lisähenkilöstön rekrytointiin Europolin tietojärjestelmien vahvistamiseksi edellä esitetyistä syistä. Jäljempänä on lisätietoja tointen jakautumisesta väliaikaisiin toimihenkilöihin ja sopimussuhteisiin toimihenkilöihin ja kyseisten henkilöiden asiantuntemuksesta.

Osasto 3 sisältää Europolin tietojärjestelmien vahvistamiseksi tarvittavista laitteista ja ohjelmistoista aiheutuvat kustannukset. Tällä hetkellä Europolin tietojärjestelmät palvelevat vain Europolin, Europolin yhteyshenkilöiden ja jäsenvaltioiden tutkijoiden muodostamaa rajattua yhteisöä, joka käyttää kyseisiä järjestelmiä analyyseja ja tutkintatoimia varten. QUESTin (rajapintajärjestelmä, jonka ansiosta ESP voi tehdä hakuja Europolin tiedoista) käyttöönotto perussuojatasolla (tällä hetkellä Europolin tietojärjestelmät on akkreditoitu tasoille EU restricted ja EU confidential) tuo Europolin tietojärjestelmät paljon laajemman valtuutetun lainvalvontayhteisön saataville. Tämän lisäksi ETIAS-järjestelmä tulee käyttämään ESP:tä Europolin tietojen hakemiseksi automaattisesti matkustuslupien käsittelyssä. Tämä lisää Europolin tiedoista tehtyjen hakujen määrän tämänhetkisestä noin 107 000 hausta kuukaudessa yli 100 000 hakuun päivässä. Lisäksi ETIAS-asetuksessa säädettyjen vaatimusten täyttäminen edellyttää, että Europolin tietojärjestelmät ovat käytettävissä joka päivä vuorokauden ympäri ja että vasteajat ovat erittäin lyhyitä. Suurin osa kustannuksista on rajoitettu ajanjaksoon ennen yhteentoimivuuden komponenttien käyttöönottoa, mutta jotkin jatkuvat sitoumukset ovat tarpeen, jotta voidaan varmistetaan Europolin tietojärjestelmien jatkuvasti korkea käytettävyysaste. Lisäksi tarvitaan jonkin verran kehitystyötä, jotta Europol voi käyttäjänä toteuttaa yhteentoimivuuden komponentit.

Keskitetysti koordinoitu EU:n tason koulutus parantaa koulutuskurssien johdonmukaista toteutusta kansallisella tasolla ja siten varmistaa yhteentoimivuuden komponenttien asianmukaisen ja onnistuneen toteuttamisen ja käytön. Euroopan unionin lainvalvontakoulutusvirasto CEPOLilla on hyvät edellytykset järjestää keskitettyä EU:n tason koulutusta. Nämä menot kattavat jäsenvaltioiden kouluttajille tarkoitetun koulutuksen valmistelun. Koulutus on välttämätön, jotta he voivat käyttää keskusjärjestelmiä niiden yhteentoimivuuden toteuduttua Menoihin sisältyvät kustannukset, jotka liittyvät CEPOLin henkilöstön pieneen lisäykseen kurssien koordinointia, hallinnointia, järjestämistä ja päivittämistä varten, sekä kustannukset, joita aiheutuu siitä, että järjestetään vuosittain tietty määrä koulutustilaisuuksia ja valmistellaan verkkokurssi. Kustannuksia käsitellään yksityiskohtaisesti jäljempänä. Koulutustoimet ajoittuvat komponenttien käyttöönoton edelle. Jatkuva panostus on tarpeen vielä käyttöönoton jälkeenkin, sillä yhteentoimivuuden komponentteja ylläpidetään eivätkä kouluttajat ole pysyvästi samoja henkilöitä, kuten Schengenin tietojärjestelmään liittyvän koulutuksen järjestämisestä saatu kokemus osoittaa.

Nämä menot kattavat seuraavat:

–Yhteentoimivuuden neljän komponentin (eurooppalainen hakuportaali (ESP), yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), yhteinen henkilötietorekisteri (CIR) ja lainsäädäntöehdotukseen sisältyvä rinnakkaishenkilöllisyyksien tunnistin (MID) sekä raportoinnin ja tilastoinnin keskustietoarkisto (CRRS)) kehittäminen ja ylläpito. Eu-LISA toimii hankkeen omistajan edustajana ja käyttää omaa henkilöstöään eritelmien laatimisessa, toimeksisaajien valinnassa, työn ohjaamisessa, testien tulosten toimittamisessa ja tehdyn työn hyväksymisessä.

–Kustannukset, jotka liittyvät tietojen siirtämiseen vanhoista järjestelmistä uusiin komponentteihin. Eu-LISAlla ei kuitenkaan ole suoraa roolia tietojen lataamisessa MID:tä varten (linkkien validointi), koska validointi koskee tietojen sisältöä. Vanhojen järjestelmien sisältämien biometristen tietojen siirtäminen koskee tietojen muotoa ja tunnisteita eikä tietojen sisältöä.

–ECRIS-TCN-järjestelmän nostamisesta korkealle käytettävyystasolle vuodesta 2022 alkaen aiheutuvat kustannukset. ECRIS-TCN on keskusjärjestelmä, joka sisältää kolmansien maiden kansalaisia koskevat rikosrekisteritiedot. Järjestelmä on tarkoitus ottaa käyttöön vuoteen 2020 mennessä. Yhteentoimivuuden komponenttien odotetaan käyttävän myös kyseistä järjestelmää, minkä vuoksi myös sen käytettävyystason olisi oltava korkea. Toimintamenot käsittävät korkean käytettävyystason saavuttamisesta aiheutuvat lisäkustannukset. Kehittämisestä aiheutuu suuria kustannuksia vuonna 2021. Sen jälkeen aiheutuu jatkuvia ylläpito- ja toimintakustannuksia. Nämä kustannukset eivät sisälly eu-LISAn perustamisasetuksen tarkistamiseen 76 liittyvään rahoitusselvitykseen, joka sisältää ainoastaan vuosien 2018–2020 talousarviot eikä sen vuoksi ole päällekkäinen tämän määrärahaesityksen kanssa.

–Menojen rakenne on seurausta hankkeen jaksottamisesta. Koska eri komponentit eivät ole toisistaan riippumattomia, kehittämisvaihe kestää vuodesta 2019 vuoteen 2023. Ensimmäisenä käytettävissä olevien komponenttien ylläpito- ja toimintakustannukset alkavat kuitenkin jo vuodesta 2020. Tämä selittää sen, miksi menoja syntyy alussa vähän, sitten enemmän, kunnes ne vähenevät pysyvälle tasolle.

–Osaston 1 (henkilöstömenot) menot noudattavat hankkeen jaksotusta: tarvitaan lisää henkilöstöä, kun hanketta toteutetaan toimeksisaajan kanssa (jonka kulut sisältyvät osastoon 3). Kun hanke on toteutettu, osa toteutustiimin jäsenistä siirretään kehitys- ja ylläpitotyöhön. Samaan aikaan juuri käyttöönotetun järjestelmän toiminnasta vastaavan henkilöstön määrä lisääntyy.

–Osaston 2 (infrastruktuuri- ja hallintomenot) menoilla katetaan lisätoimistotila, jota tarvitaan tilapäisesti toimeksisaajan kehittämis-, ylläpito- ja operatiivisista tehtävistä vastaavia työntekijöitä varten. Sen vuoksi menojen kehitys noudattaa myös henkilöstömäärien kehitystä. Lisälaitteista aiheutuvat kustannukset sisältyvät jo eu-LISAn talousarvioon. Lisäkustannuksia ei myöskään aiheudu eu-LISAn henkilöstöstä, sillä tämä sisältyy tavallisiin henkilöstökustannuksiin.

–Otsakkeen 3 menoihin (toimintamenot) sisältyvät myös toimeksisaajalle järjestelmän kehittämisestä ja ylläpidosta sekä erityislaitteiden ja -ohjelmistojen hankinnasta aiheutuvat kustannukset.    
Toimeksisaajalle aiheutuu alussa kustannuksia komponenttien erittelyä koskevista tutkimuksista sekä kehitystyöstä, joka alkaa vain yhdestä komponentista (CRRS). Vuosina 2020–2022 kustannukset lisääntyvät, kun useampia komponentteja kehitetään rinnakkain. Kustannukset eivät vähene huipun jälkeen, koska tietojen siirtämiseen liittyvät tehtävät ovat tässä hankesalkussa erityisen raskaita. Sen jälkeen toimeksisaajan kustannukset vähenevät, kun komponentit toimitetaan ja otetaan käyttöön, jolloin resurssien tarve on vakaa.    
Samanaikaisesti osaston 3 menojen kanssa menot kasvavat voimakkaasti vuonna 2020 edelliseen vuoteen verrattuna kehittämisvaiheessa tarvittavien laitteiden ja ohjelmistojen edellyttämien alkuinvestointien vuoksi. Osaston 3 menot (toimintamenot) lisääntyvät vuosina 2021 ja 2022, sillä operatiivisten tietoteknisten ympäristöjen laite- ja ohjelmistoinvestoinnit (keskusyksikön ja varakeskusyksikön kehittäminen ja kehittämistä edeltävä työ) toteutuvat vuotta ennen kuin CIR ja MID, joiden ohjelmisto- ja laitteistovaatimukset ovat korkeat, otetaan käyttöön. Käyttöönoton jälkeen laitteisto- ja ohjelmistokustannukset ovat pääasiassa ylläpitokustannuksia.

–Lisätietoja annetaan jäljempänä.

milj. euroa (kolmen desimaalin tarkkuudella)

milj. euroa (kolmen desimaalin tarkkuudella)

3.2.2.Arvioidut vaikutukset toimintamäärärahoihin 

3.2.2.1.Arvioidut vaikutukset Euroopan raja- ja merivartioviraston määrärahoihin

–◻    Ehdotus/aloite ei edellytä toimintamäärärahoja.

–⌧    Ehdotus/aloite edellyttää toimintamäärärahoja seuraavasti:

Maksusitoumusmäärärahat, milj. euroa (kolmen desimaalin tarkkuudella)

Nämä menot kattavat seuraavat:

- Riittävän lisätyövoiman (arviolta noin 10 asiantuntijaa) rekrytointi sisäiseen henkilöstöön (arviolta noin 20 henkeä); kyseiset henkilöt tulevat Euroopan raja- ja merivartiovirastoon validoimaan linkkejä. Rekrytointiaikaa tarvittavan henkilöstömäärän saavuttamiseksi on vain yksi kuukausi ennen suunniteltua aloitusajankohtaa.

- Muita toimeksisaajan kustannuksia ei ole arvioitu. Tarvittava ohjelmisto sisältyy yhteisen BMS:n lisenssikustannuksiin. Erityistä laitteiston prosessointikapasiteettia ei tarvita. Toimeksisaajan henkilöstö on tarkoitus sijoittaa Euroopan raja- ja merivartiovirastoon. Sen vuoksi osaston 2 menoihin on lisätty vuotuiset kustannukset, jotka aiheutuvat 12 neliömetrin lisätilasta henkeä kohden.

3.2.2.2.Arvioidut vaikutukset Europolin määrärahoihin

–◻    Ehdotus/aloite ei edellytä toimintamäärärahoja.

–⌧    Ehdotus/aloite edellyttää toimintamäärärahoja seuraavasti:

Maksusitoumusmäärärahat, milj. euroa (kolmen desimaalin tarkkuudella)