EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0816

Euroopan parlamentin ja neuvoston asetus (EU) 2019/816, annettu 17 päivänä huhtikuuta 2019, niiden jäsenvaltioiden tunnistamista koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta

PE/88/2018/REV/1

OJ L 135, 22.5.2019, p. 1–26 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2019/816/oj

22.5.2019   

FI

Euroopan unionin virallinen lehti

L 135/1


EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/816,

annettu 17 päivänä huhtikuuta 2019,

niiden jäsenvaltioiden tunnistamista koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 82 artiklan 1 kohdan toisen alakohdan d alakohdan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

noudattavat tavallista lainsäätämisjärjestystä (1),

sekä katsovat seuraavaa:

(1)

Unioni on asettanut tavoitteekseen tarjota kansalaisilleen vapauden, turvallisuuden ja oikeuden alueen, jolla ei ole sisärajoja ja jolla taataan henkilöiden vapaa liikkuvuus. Tähän tavoitteeseen olisi päästävä muun muassa toteuttamalla rikollisuuden, myös järjestäytyneen rikollisuuden ja terrorismin, ehkäisyä ja torjuntaa koskevia aiheellisia toimenpiteitä.

(2)

Tämä tavoite edellyttää, että tiedot jäsenvaltioissa annetuista tuomioista otetaan huomioon tuomiojäsenvaltion ulkopuolella uusien rikosasioiden käsittelyn yhteydessä neuvoston puitepäätöksen 2008/675/YOS (2) mukaisesti sekä uusien rikosten ehkäisemiseksi.

(3)

Tämä tavoite edellyttää rikosrekisteritietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten välillä. Tällainen tietojenvaihto on järjestetty ja sitä helpotetaan neuvoston puitepäätöksessä 2009/315/YOS (3) vahvistetuilla säännöillä ja neuvoston päätöksellä 2009/316/YOS (4) perustetun eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) avulla.

(4)

ECRISin nykyisessä oikeudellisessa kehyksessä ei kuitenkaan käsitellä kolmansien maiden kansalaisia koskevien tietopyyntöjen erityispiirteitä riittävästi. ECRISissä on jo nyt mahdollista vaihtaa tietoja kolmansien maiden kansalaisista, mutta käytössä ei ole unionin yhteistä menettelyä tai mekanismia, joka varmistaisi tällaisen tietojenvaihdon tehokkuuden, nopeuden ja täsmällisyyden.

(5)

Unionissa kolmansien maiden kansalaisista ei kerätä tietoja samalla tavoin kuin jäsenvaltioiden kansalaisista heidän kansalaisuusjäsenvaltioissaan, vaan tiedot tallennetaan ainoastaan niissä jäsenvaltioissa, joissa tuomiot on annettu. Sen vuoksi kolmannen maan kansalaisen koko rikoshistoria voidaan selvittää vain pyytämällä tietoja kaikilta jäsenvaltioilta.

(6)

Tällaiset yleiset tietopyynnöt aiheuttavat suhteetonta hallinnollista rasitusta kaikille jäsenvaltioille, myös niille, joilla ei ole tietoja kyseisestä kolmannen maan kansalaisesta. Käytännössä tämä rasitus vähentää jäsenvaltioiden halukkuutta pyytää muilta jäsenvaltioilta tietoja kolmansien maiden kansalaisista, mikä haittaa vakavasti tietojen vaihtamista jäsenvaltioiden välillä, jolloin niiden pääsy rikosrekisteritietoihin rajoittuu tietoihin, jotka on tallennettu niiden kansallisiin rekistereihin. Tämän seurauksena kasvaa riski siitä, että jäsenvaltioiden välinen tietojenvaihto on tehotonta ja vaillinaista, mikä puolestaan vaikuttaa kansalaisille ja unionin alueella asuville henkilöille tarjottavan turvallisuuden tasoon.

(7)

Tilanteen parantamiseksi olisi perustettava järjestelmä, jonka avulla jäsenvaltion keskusviranomainen voi ripeästi ja tehokkaasti selvittää, millä muilla jäsenvaltioilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta, jäljempänä ’ECRIS-TNC’. Tämän jälkeen voitaisiin käyttää olemassa olevaa ECRIS-järjestelmää rikosrekisteritietojen pyytämiseksi kyseisistä jäsenvaltioista puitepäätöksen 2009/315/YOS mukaisesti.

(8)

Tällä asetuksella olisi sen vuoksi vahvistettava säännöt henkilötietoja sisältävän keskitetyn järjestelmän perustamisesta unionin tasolla, säännöt vastuiden jakamisesta jäsenvaltion ja keskitetyn järjestelmän kehittämisestä ja ylläpidosta vastaavan organisaation välillä, sekä vahvistettava erityiset tietosuojaa koskevat säännökset, joita tarvitaan jo olemassa olevien tietosuojajärjestelyjen täydentämiseksi, ja säädettävä riittävästä tietosuojan, tietoturvan ja asianomaisten henkilöiden perusoikeuksien suojelun yleistasosta.

(9)

Tavoite, jonka mukaan unionin kansalaisille tarjotaan vapauden, turvallisuuden ja oikeuden alue, jolla ei ole sisärajoja ja jolla taataan henkilöiden vapaa liikkuvuus, edellyttää myös, että saadaan täydelliset tiedot sellaisten unionin kansalaisten, joilla on myös kolmannen maan kansalaisuus, tuomioista. Kun otetaan huomioon, että nämä henkilöt voivat esiintyä yhden tai useamman maan kansalaisina ja että eri tuomiot voivat olla tallennettuina tuomiojäsenvaltiossa tai kansalaisuusjäsenvaltiossa, on välttämätöntä sisällyttää tämän asetuksen soveltamisalaan unionin kansalaiset, joilla on myös kolmannen maan kansalaisuus. Tällaisten henkilöiden jättäminen ulkopuolelle johtaisi siihen, että ECRIS-TCN:ssä säilytetyt tiedot olisivat vaillinaisia. Tämä vaarantaisi järjestelmän luotettavuuden. Koska tällaisilla henkilöillä on unionin kansalaisuus, edellytysten, joiden nojalla näiden henkilöiden sormenjälkitietoja voidaan sisällyttää ECRIS-TCN:ään, olisi kuitenkin olla verrattavissa edellytyksiin, joiden nojalla unionin kansalaisten sormenjälkitietoja vaihdetaan jäsenvaltioiden kesken puitepäätöksellä 2009/315/YOS ja päätöksellä 2009/316/YOS perustetussa ECRISissä. Näin ollen sellaisilta unionin kansalaisilta, joilla on myös kolmannen maan kansalaisuus, olisi sisällytettävä sormenjälkitiedot ECRIS-TCN:ään vain, jos ne on otettu kansallisen lainsäädännön mukaisesti rikosasian käsittelyn yhteydessä, kuitenkin niin, että niiden sisällyttämiseksi jäsenvaltioiden olisi voitava käyttää sormenjälkitietoja, jotka on otettu muuhun tarkoitukseen kuin rikosasian käsittelyä varten, jos kyseinen käyttö on sallittu kansallisen lainsäädännön nojalla.

(10)

ECRIS-TCN:ssä olisi oltava mahdollista käsitellä sormenjälkitietoja, kun sen tarkoituksena on tunnistaa jäsenvaltiot, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Siinä olisi myös oltava mahdollista käsitellä kasvokuvia kolmannen maan kansalaisen henkilöllisyyden vahvistamiseksi. On olennaisen tärkeää, että sormenjälkitietojen ja kasvokuvien tallentaminen ja käyttö ei ylitä sitä, mikä on ehdottomasti tarpeen tavoitteen saavuttamiseksi, kunnioittaa perusoikeuksia, ottaa huomioon lapsen edun ja noudattaa sovellettavia unionin tietosuojasääntöjä.

(11)

Laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vapauden, turvallisuuden ja oikeuden alueella vastaavalle Euroopan unionin virastolle (eu-LISA), joka perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1726 (5), olisi annettava tehtäväksi kehittää ECRIS-TCN ja vastata sen toiminnasta, koska kyseisellä virastolla on kokemusta muiden laajamittaisten järjestelmien hallinnoinnista oikeus- ja sisäasioiden alalla. Viraston toimeksiantoa olisi muutettava näiden uusien tehtävien huomioon ottamiseksi.

(12)

eu-LISAlla olisi oltava asianmukainen rahoitus ja henkilöstö tämän asetuksen mukaisten velvollisuuksiensa täyttämiseksi.

(13)

Koska ECRIS-TCN:n ja ECRISin välille on luotava tiiviit tekniset yhteydet, eu-LISAlle olisi myös annettava tehtäväksi ECRIS-viitesovelluksen edelleen kehittäminen ja ylläpito, ja sen toimeksiantoa olisi muutettava tämän huomioon ottamiseksi.

(14)

Neljä jäsenvaltiota ovat kehittäneet oman kansallisen ECRIS-ohjelmistosovelluksensa päätöksen 2009/316/YOS mukaisesti ja käyttäneet sitä ECRIS-viitesovelluksen sijasta rikosrekisteritietojen vaihtoon. Kun otetaan huomioon ne erityispiirteet, jotka kyseiset jäsenvaltiot ovat sisällyttäneet järjestelmiinsä kansallista käyttöä varten, sekä niiden tekemät investoinnit, kyseisille jäsenvaltioille olisi annettava lupa käyttää kansallista ECRIS-ohjelmistosovellustansa myös ECRIS-TCN:n tarkoituksiin edellyttäen, että tässä asetuksessa säädetyt edellytykset täyttyvät.

(15)

ECRIS-TCN:ään olisi sisällyttävä ainoastaan sellaisten kolmansien maiden kansalaisten henkilöllisyyden määrittämistä koskevat tiedot, jotka on tuomittu unionissa sijaitsevassa rikostuomioistuimessa. Tällaisiin henkilöllisyyden määrittämistä koskeviin tietoihin olisi sisällyttävä alfanumeeriset tiedot ja sormenjälkitiedot. Olisi oltava mahdollista sisällyttää myös kasvokuvia, jos tuomion antaneen jäsenvaltion lainsäädännössä sallitaan tuomion saaneen henkilön kasvokuvien ottaminen ja säilyttäminen.

(16)

Jäsenvaltioiden keskusjärjestelmään tallentamiin alfanumeerisiin tietoihin olisi kuuluttava tuomion saaneen henkilön sukunimi ja etunimet sekä, jos nämä tiedot ovat keskusviranomaisen saatavilla, kyseisen henkilön mahdolliset peite- tai lisänimet. Jos asianomaisen jäsenvaltion tiedossa on poikkeavia henkilötietoja, kuten nimen kirjoitusasu eri aakkosjärjestelmässä, tällaiset tiedot olisi voitava tallentaa keskusjärjestelmään lisätietoina.

(17)

Alfanumeerisiin tietoihin olisi kuuluttava lisätietoina myös henkilötunnus tai henkilöasiakirjojen laji ja numero sekä kyseiset asiakirjat myöntäneen viranomaisen nimi, jos nämä tiedot ovat keskusviranomaisen saatavilla. Jäsenvaltion olisi pyrittävä todentamaan henkilöasiakirjojen aitous ennen niitä koskevan tiedon tallentamista keskusjärjestelmään. Koska tällainen tieto saattaa olla epäluotettavaa, sitä olisi joka tapauksessa käytettävä varoen.

(18)

Keskusviranomaisten olisi käytettävä ECRIS-TCN:ää niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta silloin, kun kyseistä henkilöä koskevia rikosrekisteritietoja pyydetään asianomaisessa jäsenvaltiossa tätä henkilöä koskevaa rikosasian käsittelyä varten tai tässä asetuksessa tarkoitettuihin tarkoituksiin. Vaikka ECRIS-TCN:ää olisi periaatteessa käytettävä kaikissa tällaisissa tapauksissa, rikosasian käsittelystä vastaavan viranomaisen olisi voitava päättää, että ECRIS-TCN:ää ei olisi käytettävä silloin, kun se ei olisi tarkoituksenmukaista tapaukseen liittyvissä olosuhteissa, esimerkiksi tietyntyyppisten kiireellisten rikosasioiden käsittelyssä, kauttakulkutapauksissa, silloin, kun rikosrekisteritiedot on saatu ECRISin kautta äskettäin, tai vähäisten rikkomusten, erityisesti vähäisten liikennerikkomusten, yleisten kunnallisten määräysten vähäisten rikkomusten ja vähäisten yleisen järjestyksen loukkaamisten tapauksissa.

(19)

Jäsenvaltioiden olisi voitava käyttää ECRIS-TCN:ää myös muihin kuin tässä asetuksessa säädettyihin tarkoituksiin, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti. ECRIS-TCN:n käytön avoimuuden lisäämiseksi jäsenvaltioiden olisi kuitenkin ilmoitettava tällaisista muista tarkoituksista komissiolle, jonka olisi huolehdittava kaikkien ilmoitusten julkaisemisesta Euroopan unionin virallisessa lehdessä.

(20)

Myös muiden rikosrekisteritietoja pyytävien viranomaisten olisi voitava päättää, että ECRIS-TCN:ää ei tulisi käyttää, jos se ei ole tarkoituksenmukaista tapaukseen liittyvissä olosuhteissa, esimerkiksi silloin, kun on suoritettava tiettyjä hallinnollisia vakiotarkastuksia tietyn henkilön ammatillisesta pätevyydestä, erityisesti jos tiedetään, että rikosrekisteritietoja ei tulla pyytämään muista jäsenvaltioista riippumatta ECRIS-TCN:ssä tehdyn haun tuloksesta. ECRIS-TCN:ää olisi kuitenkin käytettävä aina, kun rikosrekisteritietoja koskevan pyynnön on tehnyt henkilö, joka pyytää tietoja omasta rikosrekisteristään puitepäätöksen 2009/315/YOS mukaisesti tai kun pyyntö tehdään rikosrekisteritietojen saamiseksi Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU (6) mukaisesti.

(21)

Kolmansien maiden kansalaisilla olisi oltava oikeus saada kirjalliset tiedot omasta rikosrekisteristään sen jäsenvaltion lainsäädännön mukaisesti, jossa he pyytävät näitä tietoja, ja puitepäätöksen 2009/315/YOS mukaisesti. Ennen kyseisten tietojen toimittamista kolmannen maan kansalaiselle asianomaisen jäsenvaltion olisi tehtävä haku ECRIS-TCN:ssä.

(22)

Unionin kansalaiset, joilla on myös kolmannen maan kansalaisuus, sisällytetään ECRIS-TCN:ään vain, jos toimivaltaiset viranomaiset ovat tietoisia siitä, että kyseisillä henkilöillä on kolmannen maan kansalaisuus. Jos toimivaltaiset viranomaiset eivät ole tietoisia siitä, että unionin kansalaisilla on myös kolmannen maan kansalaisuus, on kuitenkin mahdollista, että tällaisilla henkilöillä on aikaisempia tuomioita kolmannen maan kansalaisina. Sen varmistamiseksi, että toimivaltaisilla viranomaisilla on kaikki tiedot rikosrekisteristä, ECRIS-TCN:ssä olisi voitava tehdä hakuja sen tarkistamiseksi, onko jollakin jäsenvaltiolla unionin kansalaisesta rikosrekisteritietoja, jotka koskevat kyseistä henkilöä kolmannen maan kansalaisena.

(23)

Jos keskusjärjestelmään tallennetut tiedot ja jäsenvaltion hakua varten käyttämät tiedot vastaavat toisiaan (osuma), osuman lisäksi olisi annettava siihen liittyvät henkilöllisyyden määrittämistä koskevat tiedot. Keskusviranomaisten olisi käytettävä haun tuloksia ainoastaan pyynnön tekemiseen ECRISin kautta tai Euroopan unionin rikosoikeudellisen yhteistyön viraston (Eurojust), joka perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1727 (7), Euroopan unionin lainvalvontayhteistyöviraston (Europol), joka perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 (8), ja Euroopan syyttäjänviraston (EPPO), joka perustettiin neuvoston asetuksella (EU) 2017/1939 (9) olisi käytettävä haun tuloksia ainoastaan tässä asetuksessa tarkoitetun tuomiotietoja koskevan pyynnön tekemiseen.

(24)

ECRIS-TCN:ssä olevia kasvokuvia olisi ensi vaiheessa käytettävä ainoastaan kolmannen maan kansalaisen henkilöllisyyden vahvistamiseen niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kyseisen kolmannen maan kansalaisen aiemmista tuomioista. Tulevaisuudessa kasvokuvia olisi voitava käyttää automaattisessa biometrisessä tunnistuksessa, jos siihen vaadittavat tekniset ja toimintapoliittiset vaatimukset täyttyvät. Ottaen huomioon tarpeellisuuden ja oikeasuhteisuuden sekä kasvontunnistusohjelmistojen alan teknisen kehityksen komission olisi arvioitava vaadittavan teknologian saatavuutta ja valmiutta ennen kuin se hyväksyy delegoidun säädöksen kasvokuvien käyttämisestä kolmansien maiden kansalaisten tunnistamisessa niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kyseisten henkilöiden aiemmista tuomioista.

(25)

Biometriikan käyttö on tarpeen, koska se on kaikkein luotettavin menetelmä tunnistaa jäsenvaltioiden alueella olevia kolmansien maiden kansalaisia, joilla ei useinkaan ole asiakirjoja eikä muita tunnistautumisvälineitä, ja se antaa luotettavampia hakutuloksia kolmansien maiden kansalaisten tietoihin.

(26)

Jäsenvaltioiden olisi tallennettava keskusjärjestelmään tuomion saaneiden kolmansien maiden kansalaisten sormenjälkitiedot, jotka on otettu kansallisen lainsäädännön mukaisesti rikosasian käsittelyn yhteydessä. Jotta keskusjärjestelmässä olisi saatavilla mahdollisimman täydelliset henkilöllisyyden määrittämistä koskevat tiedot, jäsenvaltioiden olisi voitava myös tallentaa keskusjärjestelmään sormenjälkitiedot, jotka on otettu muita tarkoituksia kuin rikosasian käsittelyä varten, jos kyseisiä sormenjälkitietoja voidaan käyttää rikosasian käsittelyssä kansallisen lainsäädännön mukaisesti.

(27)

Tässä asetuksessa olisi vahvistettava niitä sormenjälkitietoja koskevat vähimmäisvaatimukset, jotka jäsenvaltioiden olisi sisällytettävä keskusjärjestelmään. Jäsenvaltioiden olisi voitava valita joko tallentaa sellaisten kolmansien maiden kansalaisten sormenjälkitiedot, jotka ovat saaneet vähintään kuuden kuukauden vankeusrangaistuksen, tai tallentaa sellaisten kolmansien maiden kansalaisten sormenjälkitiedot, jotka on tuomittu rikoksesta, josta voidaan määrätä asianomaisen jäsenvaltion lainsäädännön mukaisesti enimmillään vähintään 12 kuukauden vankeusrangaistus.

(28)

Jäsenvaltioiden olisi luotava ECRIS-TCN:ään tietueet tuomion saaneista kolmannen maan kansalaisista. Tämän olisi tapahduttava automaattisesti, jos se on mahdollista, ja ilman aiheetonta viivästystä sen jälkeen, kun kyseinen tuomio on merkitty jäsenvaltion rikosrekisteriin. Jäsenvaltioiden olisi tallennettava keskusjärjestelmään tämän asetuksen mukaisesti alfanumeeriset tiedot ja sormenjälkitiedot, jotka liittyvät tietojen ECRIS-TCN:ään tallentamisen aloittamispäivän jälkeen annettuihin tuomioihin. Jäsenvaltioiden olisi voitava tallentaa kasvokuvia keskusjärjestelmään samasta päivästä alkaen ja milloin tahansa sen jälkeen.

(29)

Jäsenvaltioiden olisi myös luotava ECRIS-TCN:ään tietueet tämän asetuksen mukaisesti sellaisia kolmannen maan kansalaisia varten, jotka ovat saaneet tuomion ennen tietojen tallentamisen aloituspäivää, jotta voidaan varmistaa järjestelmän mahdollisimman suuri tehokkuus. Jäsenvaltioita ei kuitenkaan saisi velvoittaa keräämään tätä tarkoitusta varten tietoja, joita ei ollut niiden rikosrekistereissä ennen tietojen tallentamisen aloituspäivää. Tällaisiin aiemmin annettuihin tuomioihin liittyvät kolmansien maiden kansalaisten otetut sormenjälkitiedot olisi sisällytettävä ainoastaan, jos ne on otettu rikosasian käsittelyn yhteydessä ja jos kyseinen jäsenvaltio katsoo, että ne voidaan selkeästi yhdistää muihin rikosrekisterissä oleviin henkilöllisyyden määrittämistä koskeviin tietoihin.

(30)

Tuomioita koskevan tiedonvaihdon parantamisella olisi tuettava jäsenvaltioita niiden pannessa täytäntöön puitepäätöstä 2008/675/YOS, joka velvoittaa jäsenvaltiot ottamaan huomioon aiemmat tuomiot muissa jäsenvaltioissa uusien rikosasioiden käsittelyn yhteydessä, siinä määrin kuin aiemmat kansalliset tuomiot otetaan kansallisen lainsäädännön mukaan huomioon.

(31)

ECRIS-TCN:n ilmoittaman osuman ei olisi sellaisenaan katsottava tarkoittavan sitä, että asianomainen kolmannen maan kansalainen on tuomittu ilmoitetuissa jäsenvaltioissa. Aiempien tuomioiden olemassaolo olisi vahvistettava ainoastaan asianomaisten jäsenvaltioiden rikosrekistereistä saatujen tietojen pohjalta.

(32)

Estämättä mahdollisuutta käyttää unionin rahoitusohjelmia sovellettavien sääntöjen mukaisesti kunkin jäsenvaltion olisi vastattava omista kustannuksistaan, jotka liittyvät sen rikosrekisteritietokannan ja kansallisten sormenjälkitietokantojen toteuttamiseen, hallinnointiin, käyttöön ja ylläpitoon, sekä niistä kustannuksista, jotka liittyvät ECRIS-TCN:n, mukaan lukien yhteydet kansalliseen keskusyhteyspisteeseen, käyttöä varten tarvittavien teknisten muutosten toteuttamiseen, hallinnointiin, käyttöön ja ylläpitoon.

(33)

Lakisääteisten tehtäviensä edistämiseksi Eurojustilla, Europolilla ja EPPOlla olisi oltava pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Eurojustilla olisi myös oltava suora pääsy ECRIS-TCN:ään, jotta se voisi hoitaa sille tämän asetuksen mukaisen tehtävän toimia yhteyspisteenä kolmansille maille ja kansainvälisille järjestöille, sanotun kuitenkaan rajoittamatta rikosasioissa tehtävän oikeudellisen yhteistyön periaatteiden soveltamista, mukaan lukien keskinäistä oikeusapua koskevien sääntöjen soveltamista. Joskin olisi otettava huomioon niiden jäsenvaltioiden kanta, jotka eivät osallistu tiiviimpään yhteistyöhön EPPOn perustamisessa, EPPOlta ei tulisi evätä pääsyä tuomiotietoihin sillä yksinomaisella perusteella, että kyseinen jäsenvaltio ei osallistu mainittuun tiiviimpään yhteistyöhön.

(34)

Tällä asetuksella vahvistetaan ECRIS-TCN:ään pääsyä koskevat tiukat säännöt ja tarvittavat suojatoimet, mukaan lukien tietojen keräämistä ja käyttöä koskeva jäsenvaltioiden vastuu. Asetuksessa säädetään myös siitä, miten yksilöt voivat harjoittaa oikeuttaan korvauksiin, oikeuttaan tutustua tietoihinsa sekä oikeuttaan tietojen oikaisemiseen, niiden poistamiseen ja niiden muuttamiseen, ja erityisesti oikeuttaan tehokkaisiin oikeussuojakeinoihin, samoin kuin tietojenkäsittelytapahtumien valvonnasta, jota riippumattomat julkiset viranomaiset toteuttavat. Sen vuoksi siinä kunnioitetaan erityisesti Euroopan unionin perusoikeuskirjassa vahvistettuja perusoikeuksia ja -vapauksia, mukaan lukien oikeus henkilötietojen suojaan, yhdenvertaisuutta lain edessä koskeva periaate ja yleinen syrjintäkielto. Tältä osin siinä otetaan huomioon myös ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus, kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus ja muut kansainvälisen oikeuden mukaiset ihmisoikeusvelvoitteet.

(35)

Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (10) olisi sovellettava toimivaltaisten kansallisten viranomaisten suorittamaan henkilötietojen käsittelyyn rikosten ennalta ehkäisyä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (11) olisi sovellettava kansallisten viranomaisten suorittamaan henkilötietojen käsittelyyn, jos tällainen käsittely ei kuulu direktiivin (EU) 2016/680 soveltamisalaan. Koordinoitu valvonta olisi varmistettava Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (12) mukaisesti; kyseistä asetusta olisi sovellettava myös eu-LISAn suorittamaan henkilötietojen käsittelyyn.

(36)

Keskusviranomaisten olisi tallennettava aiemmin annettujen tuomioiden osalta alfanumeeriset tiedot tämän asetuksen mukaisen tietojen tallentamista koskevan ajanjakson päättymiseen mennessä ja sormenjälkitiedot kahden vuoden kuluessa ECRIS-TCN:n käyttöönottopäivästä. Jäsenvaltioiden olisi voitava tallentaa kaikki tiedot samaan aikaan edellyttäen, että mainittuja määräaikoja noudatetaan.

(37)

Olisi laadittava säännöt jäsenvaltioiden, Eurojustin, Europolin, EPPOn ja eu-LISAn vastuusta, joka liittyy tämän asetuksen säännösten rikkomisesta aiheutuviin vahinkoihin.

(38)

Jotta voidaan paremmin tunnistaa jäsenvaltiot, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotka koskevat tämän asetuksen täydentämistä säätämällä kasvokuvien käytöstä kolmansien maiden kansalaisten tunnistamiseksi, jotta voidaan tunnistaa jäsenvaltiot joilla on tietoja aiemmista tuomioista. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa (13) vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.

(39)

Jotta voidaan varmistaa ECRIS-TCN:n yhdenmukainen perustaminen ja operatiivinen hallinnointi, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (14) mukaisesti.

(40)

Jäsenvaltioiden olisi toteutettava tämän asetuksen noudattamiseksi tarvittavat toimenpiteet mahdollisimman pian, jotta voidaan varmistaa ECRIS-TCN:n asianmukainen toiminta ottaen huomioon eu-LISAn tarvitsema aika ECRIS-TCN:n kehittämiseen ja toteuttamiseen. Jäsenvaltioilla olisi kuitenkin oltava tämän asetuksen voimaantulosta vähintään 36 kuukautta aikaa toteuttaa tämän asetuksen noudattamiseksi tarvittavat toimenpiteet.

(41)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli kolmansien maiden kansalaisia koskevien tarkkojen rikosrekisteritietojen nopeaa ja tehokasta vaihtoa, vaan se voidaan saavuttaa paremmin unionin tasolla ottamalla käyttöön yhteiset säännöt. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi

(42)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan.

(43)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevien 1 ja 2 artiklan sekä 4 a artiklan 1 kohdan mukaisesti Irlanti ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin, sanotun kuitenkaan rajoittamatta mainitun pöytäkirjan 4 artiklan soveltamista.

(44)

Pöytäkirjassa N:o 21 olevan 3 artiklan ja 4 a artiklan 1 kohdan mukaisesti Yhdistynyt kuningaskunta on ilmoittanut haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen.

(45)

Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (15) 28 artiklan 2 kohdan mukaisesti, ja hän on antanut lausunnon 12 päivänä joulukuuta 2017 (16),

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU

Yleiset säännökset

1 artikla

Kohde

Tässä asetuksessa

a)

perustetaan järjestelmä niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista, jäljempänä ’ECRIS-TCN’;

b)

vahvistetaan edellytykset, joiden mukaisesti keskusviranomaiset käyttävät ECRIS-TCN:ää saadakseen tietoja tällaisista aiemmista tuomioista päätöksellä 2009/316/YOS perustetun eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) kautta, sekä edellytykset, joiden mukaisesti Eurojust, Europol ja EPPO käyttävät ECRIS-TCN:ää.

2 artikla

Soveltamisala

Tätä asetusta sovelletaan sellaisten kolmansien maiden kansalaisten henkilöllisyyden määrittämistä koskevien tietojen käsittelyyn, jotka ovat saaneet tuomioita jäsenvaltioissa, niiden jäsenvaltioiden tunnistamiseksi, joissa tällaiset tuomiot on annettu. Jäljempänä olevaa 5 artiklan 1 kohdan b alakohdan ii alakohtaa lukuun ottamatta kolmansien maiden kansalaisiin sovellettavia tämän asetuksen säännöksiä sovelletaan myös unionin kansalaisiin, joilla on myös kolmannen maan kansalaisuus ja jotka ovat saaneet tuomioita jäsenvaltioissa.

3 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

1)

’tuomiolla’ rikostuomioistuimen lainvoimaista päätöstä luonnollisen henkilön tuomitsemisesta rikoksesta, siltä osin kuin tämä päätös merkitään tuomiojäsenvaltion rikosrekisteriin;

2)

’rikosasian käsittelyllä’ esitutkintaa, syyteharkintaa, oikeudenkäyntiä ja tuomion täytäntöönpanoa;

3)

’rikosrekisterillä’ kansallista rekisteriä tai kansallisia rekistereitä, joihin kirjataan tiedot tuomioista kansallisen lainsäädännön mukaisesti;

4)

’tuomiojäsenvaltiolla’ jäsenvaltiota, jossa tuomio annetaan;

5)

’keskusviranomaisella’ puitepäätöksen 2009/315/YOS 3 artiklan 1 kohdan mukaisesti nimettyä viranomaista;

6)

’toimivaltaisilla viranomaisilla’ keskusviranomaisia sekä Eurojustia, Europolia ja EPPOa, joilla on pääsy ECRIS-TCN:ään tai oikeus tehdä hakuja ECRIS-TCN:ssä tämän asetuksen mukaisesti;

7)

’kolmannen maan kansalaisella’ henkilöä, joka ei ole Euroopan unionin toiminnasta tehdyn sopimuksen 20 artiklan 1 kohdassa tarkoitettu unionin kansalainen, tai joka on kansalaisuudeton henkilö tai henkilö, jonka kansalaisuus ei ole tiedossa;

8)

’keskusjärjestelmällä’ eu-LISAn kehittämää ja ylläpitämää tietokantaa tai kehittämiä ja ylläpitämiä tietokantoja, joka sisältää tai jotka sisältävät sellaisten kolmansien maiden kansalaisten henkilöllisyyden määrittämistä koskevia tietoja, jotka ovat saaneet tuomioita jäsenvaltioissa;

9)

’rajapintaohjelmistolla’ toimivaltaisten viranomaisten ylläpitämiä ohjelmistoja, joilla ne voivat päästä keskusjärjestelmään 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin kautta;

10)

’henkilöllisyyden määrittämistä koskevilla tiedoilla’ alfanumeerisia tietoja, sormenjälkitietoja ja kasvokuvia, joita käytetään yhteyden luomiseen näiden tietojen ja luonnollisen henkilön välille;

11)

’alfanumeerisilla tiedoilla’ kirjainten, lukujen, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja;

12)

’sormenjälkitiedoilla’ kaikista henkilön sormista painamalla sekä pyöräyttämällä otettuihin sormenjälkiin liittyviä tietoja;

13)

’kasvokuvalla’ digitaalista kuvaa henkilön kasvoista;

14)

’osumalla’ keskusjärjestelmään tallennettujen henkilöllisyyden määrittämistä koskevien tietojen ja hakua varten käytettyjen henkilöllisyyden määrittämistä koskevien tietojen vastaavuutta tai vastaavuuksia;

15)

’kansallisella keskusyhteyspisteellä’ 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin kansallista yhteyspistettä;

16)

’ECRIS-viitesovelluksella’ komission kehittämää ohjelmistoa, joka on jäsenvaltioiden saatavilla rikosrekisteritietojen vaihtamiseksi ECRISin kautta;

17)

’kansallisella valvontaviranomaisella’ jäsenvaltion sovellettavien unionin tietosuojasääntöjen nojalla perustamaa riippumatonta viranomaista;

18)

’valvontaviranomaisilla’ Euroopan tietosuojavaltuutettua ja kansallisia valvontaviranomaisia.

4 artikla

ECRIS-TCN:n tekninen arkkitehtuuri

1.   ECRIS-TCN muodostuu seuraavista osista:

a)

keskusjärjestelmä, jossa säilytetään henkilöllisyyden määrittämistä koskevia tietoja tuomion saaneista kolmansien maiden kansalaisista;

b)

kansallinen keskusyhteyspiste kussakin jäsenvaltiossa;

c)

rajapintaohjelmisto, jonka avulla toimivaltaiset viranomaiset voivat ottaa yhteyden keskusjärjestelmään kansallisten keskusyhteyspisteiden ja d alakohdassa tarkoitetun viestintäinfrastruktuurin kautta;

d)

viestintäinfrastruktuuri keskusjärjestelmän ja kansallisten keskusyhteyspisteiden välillä.

2.   Keskusjärjestelmää ylläpitää eu-LISA teknisissä toimipaikoissaan.

3.   Rajapintaohjelmisto integroidaan ECRIS-viitesovellukseen. Jäsenvaltiot käyttävät ECRIS-viitesovellusta tai 4–8 kohdassa tarkoitetussa tilanteessa ja 4–8 kohdassa vahvistetuin edellytyksin kansallista ECRIS-ohjelmistosovellusta ECRIS-TCN:ssä tehtäviin kyselyihin sekä niitä seuraavien rikosrekisteritietoja koskevien pyyntöjen lähettämiseen.

4.   Kansallista ECRIS-ohjelmistosovellustaan käyttävät jäsenvaltiot ovat vastuussa sen varmistamisesta, että niiden kansallinen ECRIS-ohjelmistosovellus antaa niiden kansallisille rikosrekisteriviranomaisille mahdollisuuden käyttää ECRIS-TCN:ää tämän asetuksen mukaisesti, rajapintaohjelmistoa lukuun ottamatta. Tätä varten niiden on ennen 35 artiklan 4 kohdan mukaista ECRIS-TCN:n käyttöönottopäivää varmistettava, että niiden kansallinen ECRIS-ohjelmistosovellus toimii 10 artiklassa tarkoitetuissa täytäntöönpanosäädöksissä vahvistettujen käytäntöjen ja teknisten eritelmien mukaisesti ja näihin täytäntöönpanosäädöksiin perustuvien, eu-LISAn tämän asetuksen nojalla vahvistamien muiden mahdollisten teknisten vaatimusten mukaisesti.

5.   Niin kauan kuin ne eivät käytä ECRIS-viitesovellusta, kansallista ECRIS-ohjelmistosovellustaan käyttävien jäsenvaltioiden on myös varmistettava 10 artiklassa tarkoitetuilla täytäntöönpanosäädöksillä vahvistettuihin teknisiin eritelmiin tai näihin täytäntöönpanosäädöksiin perustuvien, eu-LISAn tämän asetuksen nojalla vahvistamiin muihin mahdollisiin teknisiin vaatimuksiin tehtävien muutosten edellyttämien teknisten mukautusten toteuttaminen kansallisissa ECRIS-ohjelmistosovelluksissaan ilman aiheetonta viivästystä.

6.   Kansallista ECRIS-ohjelmistosovellustaan käyttävät jäsenvaltiot vastaavat kaikista kansallisen ECRIS-ohjelmistosovelluksensa toteuttamisesta, ylläpidosta ja edelleen kehittämisestä sekä sen ECRIS-TCN:ään liitännästä aiheutuvista kustannuksista rajapintaohjelmistoa lukuun ottamatta.

7.   Jos kansallista ECRIS-ohjelmistosovellustaan käyttävä jäsenvaltio ei pysty täyttämään tämän artiklan mukaisia velvoitteitaan, sen on ECRIS-TCN:ää hyödyntääkseen käytettävä ECRIS-viitesovellusta, integroitu rajapintaohjelmisto mukaan lukien.

8.   Asianomaisten jäsenvaltioiden on toimitettava komissiolle kaikki tarvittavat tiedot komission 36 artiklan 10 kohdan b alakohdan nojalla suorittamaa arviointia varten.

II LUKU

Keskusviranomaisten suorittama tietojen tallentaminen ja käyttö

5 artikla

Tietojen tallentaminen ECRIS-TCN:ään

1.   Tuomiojäsenvaltion keskusviranomaisen on perustettava keskusjärjestelmään tietue kutakin tuomion saanutta kolmannen maan kansalaista kohden. Tietueeseen on sisällyttävä

a)

alfanumeeristen tietojen osalta:

i)

sisällytettävät tiedot, paitsi jos nämä tiedot eivät yksittäisissä tapauksissa ole keskusviranomaisen tiedossa (pakolliset tiedot):

sukunimi,

etunimet,

syntymäaika,

syntymäpaikka (kaupunki ja valtio),

kansalaisuus tai kansalaisuudet,

sukupuoli,

aikaisemmat nimet, tapauksen mukaan,

tuomiojäsenvaltion koodi;

ii)

sisällytettävät tiedot, jos nämä tiedot on merkitty rikosrekisteriin (valinnaiset tiedot):

vanhempien nimet;

iii)

sisällytettävät tiedot, jos nämä tiedot ovat keskusviranomaisen saatavilla (lisätiedot):

henkilötunnus tai henkilöasiakirjojen laji ja numero sekä asiakirjan myöntänyt viranomainen,

peite- tai lisänimet;

b)

sormenjälkitietojen osalta:

i)

sormenjälkitiedot, jotka on otettu kansallisen lainsäädännön mukaisesti rikosasian käsittelyn yhteydessä;

ii)

vähintään jommankumman seuraavan perusteen nojalla otetut sormenjälkitiedot:

kun kolmannen maan kansalainen on tuomittu vähintään kuuden kuukauden vankeusrangaistukseen;

tai

kun kolmannen maan kansalainen on tuomittu rikoksesta, josta voidaan määrätä jäsenvaltion lainsäädännön mukaisesti enimmillään vähintään 12 kuukauden vankeusrangaistus.

2.   Tämän artiklan 1 kohdan b alakohdassa tarkoitettujen sormenjälkitietojen on oltava 10 artiklan 1 kohdan b alakohdassa tarkoitettujen, sormenjälkitietojen laatua, resoluutiota ja käyttöä koskevien teknisten eritelmien mukaisia. Tuomion saaneen henkilön sormenjälkitietojen viitenumeron on sisällettävä tuomiojäsenvaltion koodi.

3.   Tietueeseen voi myös sisältyä tuomion saaneen kolmannen maan kansalaisen kasvokuvia, jos tuomiojäsenvaltion lainsäädännössä sallitaan tuomittujen henkilöiden kasvokuvien ottaminen ja säilyttäminen.

4.   Tuomiojäsenvaltion on perustettava tietue automaattisesti, jos se on mahdollista, ja ilman aiheetonta viivästystä sen jälkeen, kun tuomio on merkitty rikosrekistereihin.

5.   Tuomiojäsenvaltioiden on myös perustettava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annettuja tuomioita koskevat tietueet siltä osin kuin tuomion saaneita henkilöitä koskevat tiedot on tallennettu niiden kansallisiin tietokantoihin. Näissä tapauksissa sormenjälkitiedot on sisällytettävä vain, jos ne on otettu rikosasian käsittelyn yhteydessä kansallisen lainsäädännön mukaisesti ja ne voidaan selkeästi yhdistää muihin rikosrekistereissä oleviin henkilöllisyyden määrittämistä koskeviin tietoihin.

6.   Noudattaakseen 1 kohdan b alakohdan i ja ii alakohdassa ja 5 kohdassa asetettuja velvoitteita, jäsenvaltiot voivat käyttää sormenjälkitietoja, jotka on otettu muuhun tarkoitukseen kuin rikosasian käsittelyä varten, jos tällainen käyttö on sallittu kansallisen lainsäädännön nojalla.

6 artikla

Kasvokuvat

1.   Jäljempänä 2 kohdassa säädetyn delegoidun säädöksen voimaantuloon asti kasvokuvia saa käyttää ainoastaan alfanumeerisen haun tai sormenjälkitietoja käyttämällä tehdyn haun tuloksena tunnistetun kolmannen maan kansalaisen henkilöllisyyden varmentamiseen.

2.   Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta ja jotka koskevat kasvokuvien käyttöä kolmannen maan kansalaisten tunnistamiseen, kun se on teknisesti mahdollista, jotta voitaisiin tunnistaa jäsenvaltiot, joilla on tietoja tällaisten henkilöiden aiemmista tuomioista. Ennen tämän siirretyn säädösvallan käyttöä komissio arvioi, ottaen huomioon tarpeellisuuden ja oikeasuhteisuuden sekä kasvontunnistusohjelmistojen alan teknisen kehityksen, vaaditun teknologian saatavuutta ja valmiutta.

7 artikla

ECRIS-TCN:n käyttö niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja

1.   Keskusviranomaisten on käytettävä ECRIS-TCN:ää niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta, tietojen saamiseksi aikaisemmista tuomioista ECRISin kautta silloin, kun kyseistä henkilöä koskevia rikosrekisteritietoja pyydetään asianomaisessa jäsenvaltiossa tätä henkilöä koskevaa rikosasian käsittelyä varten tai jotakin seuraavassa mainittua tarkoitusta varten, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti:

henkilön oman rikosrekisterin tarkistaminen tämän pyynnöstä;

turvallisuusselvitykset;

lisenssin tai luvan saaminen;

työnhakijaa koskeva taustaselvitys;

taustaselvitys sellaista vapaaehtoistoimintaa varten, jossa ollaan suoraan ja säännöllisesti tekemisissä lasten tai haavoittuvassa asemassa olevien henkilöiden kanssa;

viisumimenettelyt, menettelyt kansalaisuuden saamiseksi, maahanmuuttomenettelyt, mukaan lukien turvapaikkamenettelyt; ja

hankintasopimuksiin ja julkisiin pätevyystutkintoihin liittyvät tarkistukset.

Yksittäisissä tapauksissa, jotka ovat muita kuin niitä tapauksia, joissa kolmannen maan kansalainen pyytää keskusviranomaiselta omia rikosrekisteritietojaan tai joissa pyyntö tehdään rikosrekisteritietojen saamiseksi direktiivin 2011/93/EU 10 artiklan 2 kohdan nojalla, rikosrekisteritietoja pyytävä viranomainen voi kuitenkin päättää, että tällainen ECRIS-TCN:n käyttö ei ole tarkoituksenmukaista.

2.   Jäsenvaltion, joka päättää, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti, käyttää ECRIS-TCN:ää muihin kuin 1 kohdassa esitettyihin tarkoituksiin aikaisempia tuomioita koskevien tietojen saamiseksi ECRISin kautta, on ilmoitettava tällaiset muut tarkoitukset ja tällaisten tarkoitusten kaikki muutokset komissiolle 35 artiklan 4 kohdassa tarkoitettuun käyttöönottopäivään mennessä tai milloin tahansa myöhemmin. Komissio julkaisee nämä ilmoitukset Euroopan unionin virallisessa lehdessä 30 päivän kuluessa ilmoitusten vastaanottamisesta.

3.   Eurojustilla, Europolilla ja EPPOlla on 14–18 artiklan mukaisesti oikeus tehdä hakuja ECRIS-TCN:ssä niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Nämä eivät kuitenkaan saa tallentaa tietoja ECRIS-TCN:ään eivätkä oikaista tai poistaa niitä.

4.   Edellä 1, 2 ja 3 kohdassa tarkoitettua tarkoitusta varten toimivaltaiset viranomaiset voivat myös tehdä hakuja ECRIS-TCN:ssä tarkistaakseen, onko jollakin jäsenvaltiolla unionin kansalaisen osalta rikosrekisteritietoja, jotka koskevat kyseistä henkilöä kolmannen maan kansalaisena.

5.   Tehdessään hakuja ECRIS-TCN:ssä toimivaltaiset viranomaiset voivat käyttää kaikkia 5 artiklan 1 kohdassa tarkoitettuja tietoja tai vain osaa niistä. Vähimmäistiedot hakujen tekemiseksi järjestelmässä täsmennetään 10 artiklan 1 kohdan g alakohdan mukaisesti hyväksytyssä täytäntöönpanosäädöksessä.

6.   Toimivaltaiset viranomaiset voivat myös tehdä hakuja ECRIS-TCN:ssä käyttämällä kasvokuvia edellyttäen, että tällainen toiminnallisuus on otettu käyttöön 6 artiklan 2 kohdan mukaisesti.

7.   Jos haun tuloksena on osuma, keskusjärjestelmä antaa toimivaltaiselle viranomaiselle automaattisesti tiedot jäsenvaltioista, joilla on rikosrekisteritietoja kolmannen maan kansalaisesta, sekä tietoihin liittyvät viitenumerot ja henkilöllisyyden määrittämistä koskevat tiedot. Tällaisia henkilöllisyyden määrittämistä koskevia tietoja saa käyttää ainoastaan kyseessä olevan kolmannen maan kansalaisen henkilöllisyyden todentamiseen. Keskusjärjestelmässä tehdyn haun tuloksia saa käyttää ainoastaan puitepäätöksen 2009/315/YOS 6 artiklan mukaisen pyynnön tai tämän asetuksen 17 artiklan 3 kohdassa tarkoitetun pyynnön tekemiseen.

8.   Jos haun tuloksena ei ole osumaa, keskusjärjestelmä ilmoittaa siitä automaattisesti toimivaltaiselle viranomaiselle.

III LUKU

Tietojen säilyttäminen ja muuttaminen

8 artikla

Tietojen säilyttämisaika

1.   Kukin tietue säilytetään keskusjärjestelmässä niin kauan kuin tiedot asianomaisen henkilön tuomioista säilytetään rikosrekistereissä.

2.   Edellä 1 kohdassa tarkoitetun säilyttämisajan päätyttyä tuomiojäsenvaltion keskusviranomaisen on poistettava tietue keskusjärjestelmästä, sormenjälkitiedot tai kasvokuvat mukaan lukien. Poiston on tapahduttava automaattisesti, jos se on mahdollista, ja joka tapauksessa viimeistään kuukauden kuluttua säilyttämisajan päättymisestä.

9 artikla

Tietojen muuttaminen ja poistaminen

1.   Jäsenvaltiot voivat muuttaa ECRIS-TCN:ään tallentamiaan tietoja tai poistaa ne.

2.   Jos rikosrekistereissä olevia tietoja, joiden perusteella luotiin 5 artiklan mukainen tietue, muutetaan, myös tuomiojäsenvaltion keskusjärjestelmässä olevaan tietueeseen tallentamat tiedot on muutettava vastaavasti ilman aiheetonta viivästystä.

3.   Jos tuomiojäsenvaltiolla on syytä uskoa, että sen keskusjärjestelmään tallentamat tiedot ovat virheellisiä tai että niitä on käsitelty keskusjärjestelmässä tämän asetuksen vastaisesti, sen on

a)

välittömästi aloitettava menettely tapauksen mukaan kyseisten tietojen oikeellisuuden tai niiden käsittelyn laillisuuden tarkistamiseksi;

b)

tarvittaessa oikaistava tiedot tai poistettava ne keskusjärjestelmästä ilman aiheetonta viivästystä.

4.   Jos toisella jäsenvaltiolla kuin tuomiojäsenvaltiolla, joka tallensi tiedot, on syytä uskoa, että keskusjärjestelmään tallennetut tiedot ovat virheellisiä tai että niitä on käsitelty keskusjärjestelmässä tämän asetuksen vastaisesti, sen on otettava yhteyttä tuomiojäsenvaltion keskusviranomaiseen ilman aiheetonta viivästystä.

Tuomiojäsenvaltion on

a)

välittömästi aloitettava menettely tapauksen mukaan kyseisten tietojen oikeellisuuden tai niiden käsittelyn laillisuuden tarkistamiseksi;

b)

tarvittaessa oikaistava tiedot tai poistettava ne keskusjärjestelmästä ilman aiheetonta viivästystä;

c)

ilmoitettava kyseiselle toiselle jäsenvaltiolle ilman aiheetonta viivästystä, että tiedot on oikaistu tai poistettu, tai syyt siihen, että tietoja ei ole oikaistu tai poistettu.

IV LUKU

Kehittäminen, toiminta ja vastuualueet

10 artikla

Komission hyväksymät täytäntöönpanosäädökset

1.   Komissio hyväksyy mahdollisimman pian täytäntöönpanosäädökset, jotka ovat tarpeen ECRIS-TCN:n teknisen kehittämisen ja toteuttamisen kannalta, ja erityisesti seuraavia seikkoja koskien:

a)

tekniset eritelmät alfanumeeristen tietojen käsittelemiseksi;

b)

tekniset eritelmät sormenjälkitietojen laatua, resoluutiota ja käsittelyä varten;

c)

tekniset eritelmät rajapintaohjelmistoa varten;

d)

tekniset eritelmät kasvokuvien laatua, resoluutiota ja käsittelyä varten 6 artiklan mukaisiin tarkoituksiin ja siinä vahvistettujen edellytysten mukaisesti;

e)

tietojen laatu, mukaan lukien mekanismi ja menettelyt tietojen laadun tarkistamiseksi;

f)

tietojen tallentaminen 5 artiklan mukaisesti;

g)

pääsy ECRIS-TCN:ään ja hakujen tekeminen 7 artiklan mukaisesti;

h)

tietojen muuttaminen ja poistaminen 8 ja 9 artiklan mukaisesti;

i)

lokikirjanpito ja lokeihin pääsy 31 artiklan mukaisesti;

j)

keskusrekisterin toimintaa koskevat yksityiskohtaiset säännöt ja siihen sovellettavat tietoturva- ja tietosuojasäännöt 32 artiklan mukaisesti;

k)

tilastotietojen antaminen 32 artiklan mukaisesti;

l)

ECRIS-TCN:n toimintaa ja saatavuutta koskevat vaatimukset, mukaan lukien ECRIS-TCN:n biometristä suorituskykyä koskevat vähimmäiseritelmät ja erityisesti vaadittujen väärien positiivisten tulosten määrän ja väärien negatiivisten tulosten määrän suhteen.

2.   Edellä 1 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 38 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

11 artikla

ECRIS-TCN:n kehittäminen ja operatiivinen hallinnointi

1.   eu-LISA vastaa ECRIS-TCN:n kehittämisestä sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen mukaisesti. Lisäksi eu-LISA vastaa ECRIS-TCN:n operatiivisesta hallinnoinnista. Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä koordinoinnista.

2.   eu-LISA vastaa myös ECRIS-viitesovelluksen edelleen kehittämisestä ja ylläpidosta.

3.   eu-LISA suunnittelee ECRIS-TCN:n fyysisen arkkitehtuurin, mukaan lukien sen tekniset eritelmät ja kehittämisen keskusjärjestelmän osalta, kansallisen keskusyhteyspisteen osalta ja rajapintaohjelmiston osalta. eu-LISAn hallintoneuvosto hyväksyy kyseisen suunnitelman saatuaan komission myönteisen lausunnon.

4.   eu-LISA kehittää ja toteuttaa ECRIS-TCN:n mahdollisimman pian tämän asetuksen voimantulon jälkeen ja sen jälkeen, kun komissio on hyväksynyt 10 artiklassa säädetyt täytäntöönpanosäädökset.

5.   Ennen ECRIS-TCN:n suunnittelu- ja kehitysvaihetta eu-LISAn hallintoneuvosto perustaa ohjelman hallintoneuvoston, jonka kokoonpanoon kuuluu kymmenen jäsentä.

Ohjelman hallintoneuvoston kokoonpanoon kuuluu kahdeksan hallintoneuvoston nimittämää jäsentä, 39 artiklassa tarkoitetun, neuvoa-antavan ryhmän puheenjohtaja ja yksi komission nimittämä jäsen. Hallintoneuvoston nimittämät jäsenet valitaan ainoastaan jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin ECRISiä koskevat säädökset ja jotka osallistuvat ECRIS-TCN:ään. Hallintoneuvosto varmistaa, että sen ohjelman hallintoneuvostoon nimittämillä jäsenillä on tarvittava kokemus ja asiantuntemus oikeus- ja rikosrekisteriviranomaisia tukevien tietojärjestelmien kehittämisestä ja hallinnoimisesta.

eu-LISA osallistuu ohjelman hallintoneuvoston työskentelyyn. Tätä varten eu-LISAn edustajat osallistuvat ohjelman hallintoneuvoston kokouksiin raportoidakseen ECRIS-TCN:n suunnittelu- ja kehitystyöstä ja muusta siihen liittyvästä työstä ja toiminnasta.

Ohjelman hallintoneuvosto kokoontuu vähintään joka kolmas kuukausi ja tarvittaessa useammin. Se varmistaa ECRIS-TCN:n suunnittelu- ja kehitysvaiheen asianmukaisen hallinnon ja keskustason ja kansallisten ECRIS-TCN-hankkeiden johdonmukaisuuden toisiinsa ja kansalliseen ECRIS-ohjelmistosovellukseen nähden. Ohjelman hallintoneuvosto toimittaa eu-LISAn hallintoneuvostolle säännöllisesti ja mahdollisuuksien mukaan kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa hallintoneuvoston jäseniä.

6.   Ohjelman hallintoneuvosto vahvistaa työjärjestyksensä, johon sisältyvät erityisesti säännöt seuraavista:

a)

puheenjohtajuus;

b)

kokouspaikat;

c)

kokousten valmistelu;

d)

asiantuntijoiden hyväksyminen kokouksiin;

e)

viestintäsuunnitelmat, joilla varmistetaan kaiken kattavasta tiedotuksesta hallintoneuvoston jäsenille, jotka eivät osallistu ohjelman hallintoneuvostoon.

7.   Ohjelman hallintoneuvoston puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin ECRISiä koskevat säädökset ja kaikkien eu-LISAn hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset.

8.   eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut. eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA huolehtii ohjelman hallintoneuvoston sihteeristötehtävistä.

9.   Suunnittelu- ja kehitysvaiheen aikana 39 artiklassa tarkoitettu neuvoa-antava ryhmä muodostuu kansallisista ECRIS-TCN:n hankepäälliköistä, ja sen puheenjohtajana toimii eu-LISA. Suunnittelu- ja kehitysvaiheen aikana se kokoontuu säännöllisesti ja mahdollisuuksien mukaan vähintään kerran kuukaudessa ECRIS-TCN:n käyttöönottamiseen saakka. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen tilaa.

10.   ECRIS-TCN:ään tallennettujen tietojen luottamuksellisuuden ja eheyden takaamiseksi kaikkina aikoina eu-LISA toteuttaa yhteistyössä jäsenvaltioiden kanssa asianmukaiset tekniset ja organisatoriset toimenpiteet ottaen huomioon uusimman teknologian, toteuttamiskustannukset ja käsittelyn aiheuttamat riskit.

11.   eu-LISA vastaa seuraavista 4 artiklan 1 kohdan d alakohdassa tarkoitettuun viestintäinfrastruktuuriin liittyvistä tehtävistä:

a)

valvonta;

b)

turvallisuus;

c)

jäsenvaltioiden ja viestintäinfrastruktuurin tarjoajan välisten suhteiden koordinointi.

12.   Komissio vastaa kaikista muista 4 artiklan 1 kohdan d alakohdassa tarkoitettuun viestintäinfrastruktuuriin liittyvistä tehtävistä, joihin kuuluvat erityisesti

a)

talousarvion toteuttamiseen liittyvät tehtävät;

b)

hankinnat ja uudistukset;

c)

sopimusasiat.

13.   eu-LISA kehittää mekanismin ja menettelyt ECRIS-TCN:ään tallennettujen tietojen laadun tarkistamiseksi, ylläpitää kyseistä mekanismia ja menettelyitä ja antaa säännöllisesti kertomuksia jäsenvaltioille. eu-LISA antaa komissiolle säännöllisesti kertomuksia havaituista ongelmista ja jäsenvaltioista, joita ne ovat koskeneet.

14.   ECRIS-TCN:n operatiiviseen hallinnointiin kuuluvat kaikki tehtävät, jotka ovat tarpeen ECRIS-TCN:n pitämiseksi toiminnassa tämän asetuksen mukaisesti, sekä erityisesti järjestelmän ylläpito ja tekninen kehittäminen, joilla varmistetaan, että ECRIS-TCN toimii tyydyttävällä tasolla teknisten eritelmien mukaisesti.

15.   eu-LISA hoitaa tehtävät, jotka liittyvät ECRIS-TCN:n ja ECRIS-viitesovelluksen teknisen käyttäjäkoulutuksen tarjoamiseen.

16.   Rajoittamatta neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (17) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä kaikkiin keskusjärjestelmään tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun tämä henkilöstö jättää tehtävänsä tai toimensa tai sen tehtävien hoito on päättynyt.

12 artikla

Jäsenvaltioiden velvollisuudet

1.   Kunkin jäsenvaltion on huolehdittava seuraavista tehtävistä:

a)

turvallisen yhteyden varmistaminen sen kansallisten rikosrekistereiden ja sormenjälkitietokantojen sekä kansallisen keskusyhteyspisteen välillä;

b)

edellä a kohdassa tarkoitetun yhteyden kehittäminen, toiminta ja ylläpito;

c)

yhteyden varmistaminen sen kansallisten järjestelmien ja ECRIS-viitesovelluksen välillä;

d)

hallinnointi ja järjestelyt, jotka liittyvät keskusviranomaisten asianmukaisesti valtuutetun henkilöstön pääsyyn ECRIS-TCN:ään tämän asetuksen mukaisesti, sekä tällaista henkilöstöä ja 19 artiklan 3 kohdan g alakohdassa tarkoitettuja profiileja koskevan luettelon laatiminen ja ajan tasalla pitäminen.

2.   Kunkin jäsenvaltion on annettava niille keskusviranomaisensa työntekijöille, joilla on oikeus käyttää ECRIS-TCN:ää, asianmukaista, erityisesti tietoturva- ja tietosuojasääntöjä sekä sovellettavia perusoikeuksia koskevaa koulutusta ennen kuin heidät hyväksytään käsittelemään keskusjärjestelmään tallennettuja tietoja.

13 artikla

Vastuu tietojen käytöstä

1.   Kunkin jäsenvaltion on varmistettava sovellettavien unionin tietosuojasääntöjen mukaisesti, että ECRIS-TCN:ään tallennettuja tietoja käsitellään lainmukaisesti ja erityisesti että

a)

vain asianmukaisesti valtuutetulla henkilöstöllä on pääsy tietoihin tehtäviensä suorittamiseksi;

b)

tiedot kerätään lainmukaisesti ja tavalla, joka kunnioittaa täysimääräisesti kolmannen maan kansalaisen ihmisarvoa ja perusoikeuksia;

c)

tiedot tallennetaan ECRIS-TCN:ään lainmukaisesti;

d)

tiedot ovat paikkansapitäviä ja ajan tasalla, kun ne tallennetaan ECRIS-TCN:ään.

2.   eu-LISA varmistaa, että ECRIS-TCN toimii tämän asetuksen, 6 artiklan 2 kohdassa tarkoitetun delegoidun säädöksen ja 10 artiklassa tarkoitettujen täytäntöönpanosäädösten mukaisesti sekä asetuksen (EU) 2018/1725 mukaisesti. eu-LISA erityisesti toteuttaa tarvittavat toimenpiteet keskusjärjestelmän ja 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta kunkin jäsenvaltion vastuuta.

3.   eu-LISA ilmoittaa Euroopan parlamentille, neuvostolle ja komissiolle sekä Euroopan tietosuojavaltuutetulle mahdollisimman pian 2 kohdan nojalla toteuttamistaan toimenpiteistä ECRIS-TCN:n käyttöönottamiseksi.

4.   Komissio asettaa 3 kohdassa tarkoitetut tiedot jäsenvaltioiden ja yleisön saataville julkisella verkkosivustolla, jota päivitetään säännöllisesti.

14 artikla

Eurojustin, Europolin ja EPPOn pääsy tietoihin

1.   Eurojustilla on 17 artiklan täytäntöönpanemiseksi sekä asetuksen (EU) 2018/1727 2 artiklan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.

2.   Europolilla on asetuksen (EU) 2016/794 4 artiklan 1 kohdan a–e ja h alakohdan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.

3.   EPPOlla on asetuksen (EU) 2017/1939 4 artiklan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.

4.   Sen jälkeen kun osuman tuloksena on tunnistettu jäsenvaltiot, joilla on kolmannen maan kansalaista koskevia rikosrekisteritietoja, Eurojust, Europol ja EPPO voivat käyttää yhteyksiään kyseisten jäsenvaltioiden kansallisiin viranomaisiin rikosrekisteritietojen pyytämiseksi niiden perustamissäädöksissä säädetyin tavoin.

15 artikla

Eurojustin, Europolin ja EPPOn valtuutetun henkilöstön pääsy tietoihin

Eurojust, Europol ja EPPO ovat vastuussa hallinnoinnista ja järjestelyistä, jotka liittyvät asianmukaisesti valtuutetun henkilöstön pääsyyn ECRIS-TCN:ään tämän asetuksen mukaisesti ja tällaista henkilöstöä ja sen profiileja koskevan luettelon laatimisesta ja säännöllisestä päivityksestä.

16 artikla

Eurojustin, Europolin ja EPPOn velvollisuudet

Eurojust, Europol ja EPPO

a)

ottavat käyttöön tekniset keinot, joiden avulla luodaan yhteys ECRIS-TCN:ään, ja vastaavat yhteyden ylläpidosta;

b)

antavat niille työntekijöilleen, joilla on oikeus käyttää ECRIS-TCN:ää, asianmukaista, erityisesti tietoturva- ja tietosuojasääntöjä sekä sovellettavia perusoikeuksia koskevaa koulutusta ennen kuin heidät hyväksytään käsittelemään keskusjärjestelmään tallennettuja tietoja;

c)

varmistavat, että niiden tämän asetuksen nojalla käsittelemät henkilötiedot on suojattu sovellettavien tietosuojasääntöjen mukaisesti.

17 artikla

Kolmansien maiden ja kansainvälisten järjestöjen yhteyspiste

1.   Kolmannet maat ja kansainväliset järjestöt voivat osoittaa Eurojustille rikosasian käsittelyä varten pyyntöjä tietojen saamiseksi siitä, millä jäsenvaltioilla, jos millään, on rikosrekisteritietoja kolmannen maan kansalaisesta. Tätä varten niiden on käytettävä tämän asetuksen liitteessä olevaa vakiolomaketta.

2.   Kun Eurojust saa pyynnön1 kohdan nojalla, se käyttää ECRIS-TCN:ää tunnistaakseen millä jäsenvaltioista, jos millään, on rikosrekisteritietoja kyseisestä kolmannen maan kansalaisesta.

3.   Jos saadaan osuma, Eurojust tiedustelee jäsenvaltiolta, jolla on rikosrekisteritietoja kyseisestä kolmannen maan kansalaisesta, suostuuko se siihen, että Eurojust ilmoittaa kolmannelle maalle tai kansainväliselle järjestölle, mistä jäsenvaltiosta on kyse. Jos kyseinen jäsenvaltio antaa suostumuksensa, Eurojust ilmoittaa kolmannelle maalle tai kansainväliselle järjestölle kyseisen jäsenvaltion nimen sekä miten tämä voi esittää kyseiselle jäsenvaltiolle rikosrekisteriotetta koskevan pyynnön sovellettavien menettelyjen mukaisesti.

4.   Jos ei saada osumaa tai jos Eurojust ei voi 3 kohdan mukaisesti vastata tämän artiklan nojalla tehtyihin pyyntöihin, se ilmoittaa kyseiselle kolmannelle maalle tai kansainväliselle järjestölle menettelyn saattamisesta loppuun mainitsematta, onko jollakin jäsenvaltioista rikosrekisteritietoja asianomaisesta henkilöstä.

18 artikla

Tietojen antaminen kolmannelle maalle, kansainväliselle järjestölle tai yksityiselle osapuolelle

Eurojust, Europol, EPPO tai mikään keskusviranomainen ei saa siirtää tai antaa kolmannen maan, kansainvälisen järjestön tai yksityisen osapuolen käyttöön ECRIS-TCN:n kautta saatuja tietoja kolmannen maan kansalaisesta. Tämä artikla ei rajoita 17 artiklan 3 kohdan soveltamista.

19 artikla

Tietoturvallisuus

1.   eu-LISA toteuttaa tarvittavat toimenpiteet ECRIS-TCN:n turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta kunkin jäsenvaltion vastuita ja ottaen huomioon 3 kohdassa tarkoitetut turvatoimenpiteet.

2.   eu-LISA toteuttaa ECRIS-TCN:n toiminnan osalta tarvittavat toimenpiteet 3 kohdassa vahvistettujen tavoitteiden saavuttamiseksi, mukaan lukien turvallisuussuunnitelman sekä toiminnan jatkuvuus- ja palautumissuunnitelman hyväksymisen sekä sen varmistamisen, että asennettujen järjestelmien toiminta voidaan keskeytyksen sattuessa palauttaa.

3.   Jäsenvaltioiden on varmistettava tietojen turvallisuus ennen niiden siirtämistä kansalliseen keskusyhteyspisteeseen, kyseisen siirron aikana ja vastaanotettaessa tietoja kansallisesta keskusyhteyspisteestä. Kunkin jäsenvaltion on erityisesti

a)

suojattava tiedot fyysisesti muun muassa laatimalla varautumissuunnitelmia infrastruktuurin suojaamiseksi;

b)

estettävä asiattomilta pääsy kansallisiin laitoksiin, joissa jäsenvaltio harjoittaa ECRIS-TCN:ään liittyvää toimintaa;

c)

estettävä tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen;

d)

estettävä tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen;

e)

estettävä tietojen luvaton käsittely ECRIS-TCN:ssä ja siinä käsiteltyjen tietojen luvaton muuttaminen ja poistaminen;

f)

varmistettava, että henkilöt, joilla on pääsy ECRIS-TCN:ään, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen;

g)

varmistettava, että kaikki viranomaiset, joilla on pääsy ECRIS-TCN:ään, luovat henkilöille, joilla on valtuudet tallentaa, oikaista, poistaa, katsoa ja hakea tietoja, profiilit, joissa esitetään heidän tehtävänsä ja vastuualueensa, ja saattavat heidän käyttäjäprofiilinsa pyynnöstä kansallisten valvontaviranomaisten käyttöön ilman aiheetonta viivästystä;

h)

varmistettava, että on mahdollista tarkistaa ja määrittää, mille unionin elimille ja laitoksille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla;

i)

varmistettava, että voidaan todentaa ja määrittää, mitä tietoja ECRIS-TCN:ssä on käsitelty ja milloin sekä kuka tietoja on käsitellyt ja missä tarkoituksessa;

j)

estettävä erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja ECRIS-TCN:ään tai sieltä muualle taikka kuljetettaessa tietovälineitä;

k)

valvottava tässä kohdassa tarkoitettujen turvatoimien tehokkuutta ja toteutettava tarvittavat sisäiseen valvontaan ja tarkastuksiin liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan.

4.   eu-LISA ja jäsenvaltiot tekevät yhteistyötä, jotta varmistetaan koko ECRIS-TCN:n kattavaan turvallisuusriskien hallintaprosessiin perustuva johdonmukainen lähestymistapa tietoturvaan.

20 artikla

Vastuu

1.   Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa lainvastaisesta tietojenkäsittelystä tai jostakin muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvaus aiheutuneesta vahingosta

a)

vahingosta vastuussa olevalta jäsenvaltiolta; tai

b)

eu-LISAlta, jos eu-LISA ei ole noudattanut sille tässä asetuksessa tai asetuksessa (EU) 2018/1725 vahvistettuja velvoitteitaan.

Vahingosta vastuussa oleva jäsenvaltio tai eu-LISA vapautetaan vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos ECRIS-TCN:lle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio, Eurojust, Europol tai EPPO ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio, Eurojust, Europol tai EPPO on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen ECRIS-TCN:ään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan nostetut vahingonkorvauskanteet, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, käsitellään vastaajana olevan jäsenvaltion lainsäädännön mukaisesti. eu-LISAa, Eurojustia, Europolia tai EPPOa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan niiden perustamissäädöksiä.

21 artikla

Sisäinen valvonta

Jäsenvaltioiden on varmistettava, että jokainen keskusviranomainen toteuttaa tämän asetuksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä valvontaviranomaisten kanssa.

22 artikla

Seuraamukset

ECRIS-TCN:ään tallennettujen tietojen väärinkäytöstä määrätään tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia tai kurinpidollisia toimenpiteitä kansallisen tai unionin oikeuden mukaisesti.

V LUKU

Tietosuojaa koskevat oikeudet ja niiden valvonta

23 artikla

Rekisterinpitäjä ja tietojen käsittelijä

1.   Kukin keskusviranomainen katsotaan sovellettavien unionin tietosuojasääntöjen mukaiseksi rekisterinpitäjäksi, kun kyseisen keskusviranomaisen jäsenvaltio käsittelee henkilötietoja tämän asetuksen nojalla.

2.   eu-LISA katsotaan asetuksen (EU) 2018/1725 mukaiseksi tietojen käsittelijäksi, kun on kyse jäsenvaltioiden keskusjärjestelmään tallentamista henkilötiedoista.

24 artikla

Henkilötietojen käsittelyn tarkoitus

1.   Keskusjärjestelmään tallennettuja tietoja voidaan käsitellä ainoastaan sen selvittämiseksi, missä jäsenvaltioissa on rikosrekisteritietoja kolmansien maiden kansalaisista.

2.   Pääsy ECRIS-TCN:ään on varattu ainoastaan keskusviranomaisten asianmukaisesti valtuutetulle henkilöstölle, lukuun ottamatta Eurojustin, Europolin ja EPPOn asianmukaisesti valtuutettua henkilöstöä, jolla on pääsy ECRIS-TCN:ään tämän asetuksen soveltamiseksi. Pääsy on rajoitettava ainoastaan siihen laajuuteen kuin tarvitaan 1 kohdassa tarkoitetun käyttötarkoituksen mukaisten tehtävien suorittamiseen ja siihen, mikä on tarpeellista ja oikeassa suhteessa tavoitteisiin nähden.

25 artikla

Oikeus tietojen saantiin, oikaisuun, poistamiseen ja käsittelyn rajoittamiseen

1.   Kolmansien maiden kansalaisten pyynnöt, jotka koskevat sovellettavissa unionin tietosuojasäännöissä esitettyjä oikeuksia henkilötietojen saantiin, oikaisuun, poistamiseen ja käsittelyn rajoittamiseen, voidaan esittää minkä tahansa jäsenvaltion keskusviranomaiselle.

2.   Jos pyyntö esitetään muulle kuin tuomiojäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on toimitettava se edelleen tuomiojäsenvaltiolle ilman aiheetonta viivästystä ja joka tapauksessa kymmenen työpäivän kuluessa pyynnön vastaanottamisesta. Vastaanotettuaan pyynnön tuomiojäsenvaltion on

a)

välittömästi aloitettava menettely kyseisten tietojen oikeellisuuden tai niiden ECRIS-TCN:ssä tapahtuvan käsittelyn laillisuuden tarkistamiseksi; ja

b)

vastattava pyynnön toimittaneelle jäsenvaltiolle ilman aiheetonta viivästystä.

3.   Jos ECRIS-TCN:ään tallennetut tiedot osoittautuvat virheellisiksi tai jos niitä on käsitelty lainvastaisesti, tuomiojäsenvaltion on oikaistava tiedot tai poistettava ne 9 artiklan mukaisesti. Tuomiojäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on ilmoitettava ilman aiheetonta viivästystä asianomaiselle henkilölle kirjallisesti, että toimia on toteutettu kyseistä henkilöä koskevien tietojen oikaisemiseksi tai poistamiseksi. Tuomiojäsenvaltion on myös ilman aiheetonta viivästystä ilmoitettava mahdollisille muille jäsenvaltioille, jotka ovat ECRIS-TCN:ään tehdyn haun tuloksena vastaanottaneet tuomiotietoja, siitä, mitä toimenpiteitä on toteutettu.

4.   Jos tuomiojäsenvaltio ei ole samaa mieltä siitä, että ECRIS-TCN:ään kirjatut tiedot ovat virheellisiä tai niitä on käsitelty lainvastaisesti, kyseisen jäsenvaltion on annettava asianomaiselle henkilölle hallinnollinen tai oikeudellinen päätös, jossa selitetään kirjallisesti, minkä vuoksi se ei aio oikaista tai poistaa henkilöä koskevia tietoja. Tällaiset tapaukset voidaan tarvittaessa antaa tiedoksi kansalliselle valvontaviranomaiselle.

5.   Jäsenvaltion, joka on antanut 4 kohdan mukaisen päätöksen, on lisäksi ilmoitettava asianomaiselle henkilölle siitä, mitä toimenpiteitä henkilö voi toteuttaa, jos hän ei hyväksy 4 kohdan mukaisesti annettua selitystä. Ilmoitukseen on sisällytettävä tiedot siitä, miten henkilö voi panna vireille kanteen tai tehdä kantelun kyseisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimille, sekä avusta, jota voi saada muun muassa kansallisilta valvontaviranomaisilta kyseisen jäsenvaltion kansallisen lainsäädännön mukaisesti.

6.   Edellä 1 kohdan nojalla tehtyyn pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan 1 kohdassa tarkoitettujen oikeuksien toteuttamiseksi, ja ne on poistettava välittömästi tämän jälkeen.

7.   Kun sovelletaan 2 kohtaa, sen keskusviranomaisen, jolle pyyntö esitettiin, on tehtävä kirjallinen merkintä, josta käy ilmi se, että tällainen pyyntö on tehty, sekä miten pyyntö käsiteltiin ja mille viranomaiselle pyyntö toimitettiin. Kansallisen valvontaviranomaisen pyynnöstä keskusviranomaisen on asetettava tämä merkintä viipymättä kyseisen kansallisen valvontaviranomaisen saataville. Keskusviranomaisen ja kansallisen valvontaviranomaisen on poistettava tällaiset merkinnät kolmen vuoden kuluttua niiden tekemisestä.

26 artikla

Yhteistyö tietosuojaa koskevien oikeuksien kunnioittamisen varmistamiseksi

1.   Keskusviranomaisten on tehtävä toistensa kanssa yhteistyötä 25 artiklassa säädettyjen oikeuksien kunnioittamisen varmistamiseksi.

2.   Kussakin jäsenvaltiossa kansallisen valvontaviranomaisen on pyynnöstä annettava asianomaiselle henkilölle tietoa siitä, miten hän voi käyttää oikeuttaan oikaista tai poistaa itseään koskevia tietoja sovellettavien unionin tietosuojasääntöjen mukaisesti.

3.   Tämän artiklan soveltamiseksi tiedot siirtäneen jäsenvaltion kansallisen valvontaviranomaisen ja sen jäsenvaltion kansallisen valvontaviranomaisen, jolle pyyntö on esitetty, on tehtävä keskenään yhteistyötä.

27 artikla

Oikeussuojakeinot

Kenellä tahansa on oltava kansallisen tai unionin oikeuden mukaisesti oikeus tehdä valitus ja oikeus oikeussuojakeinoihin tuomiojäsenvaltiossa, jossa häneltä on evätty 25 artiklassa tarkoitettu oikeus häntä koskevien tietojen saantiin, oikaisuun tai poistamiseen.

28 artikla

Kansallisten valvontaviranomaisen harjoittama valvonta

1.   Kunkin jäsenvaltion on varmistettava, että sovellettavien unionin tietosuojasääntöjen mukaisesti nimetyt kansalliset valvontaviranomaiset valvovat kyseisen jäsenvaltion suorittaman, 5 ja 6 artiklassa tarkoitettujen henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien näiden tietojen siirtämistä ECRIS-TCN:ään ja sieltä muualle.

2.   Kansallisten valvontaviranomaisen on varmistettava, että kansallisissa rikosrekistereissä ja sormenjälkitietokannoissa toteutetut tietojenkäsittelytapahtumat, jotka liittyvät näiden järjestelmien ja ECRIS-TCN:n väliseen tietojenvaihtoon, tarkastetaan vähintään joka kolmas vuosi ECRIS-TCN:n käyttöönottopäivästä asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti.

3.   Jäsenvaltioiden on varmistettava, että niiden kansallisilla valvontaviranomaisilla on riittävät resurssit niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.

4.   Kunkin jäsenvaltion on toimitettava sen kansallisille valvontaviranomaisille näiden pyytämät tiedot ja erityisesti annettava niille tietoa 12, 13 ja 19 artiklan mukaisista toimista. Kunkin jäsenvaltion on annettava sen kansallisille valvontaviranomaisille pääsy 25 artiklan 7 kohdan mukaisiin merkintöihinsä ja 31 artiklan 6 kohdan mukaisiin lokitietoihinsa sekä pääsy milloin tahansa kaikkiin ECRIS-TCN:ään liittyviin toimitiloihinsa.

29 artikla

Euroopan tietosuojavaltuutetun suorittama valvonta

1.   Euroopan tietosuojavaltuutettu valvoo, että eu-LISAn toteuttamat ECRIS-TCN:ään liittyvät henkilötietojen käsittelytoimet ovat tämän asetuksen mukaisia.

2.   Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn suorittamat henkilötietojen käsittelytoimet tarkastetaan vähintään joka kolmas vuosi asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastuskertomus toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, eu-LISAlle ja valvontaviranomaisille. eu-LISAlle annetaan tilaisuus esittää huomautuksia ennen kertomuksen hyväksymistä.

3.   eu-LISA toimittaa Euroopan tietosuojavaltuutetun pyytämät tiedot ja antaa tietosuojavaltuutetulle pääsyn kaikkiin 31 artiklassa tarkoitettuihin asiakirjoihin ja lokitietoihin sekä antaa hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa.

30 artikla

Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

ECRIS-TCN:n koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.

31 artikla

Tietojenkäsittelytapahtumien kirjaaminen lokiin

1.   eu-LISAn ja toimivaltaisten viranomaisten on kunkin oman vastuualueensa mukaisesti varmistettava, että kaikki ECRIS-TCN:n tietojenkäsittelytapahtumat kirjataan lokiin 2 kohdan mukaisesti pyyntöjen hyväksyttävyyden tarkistamiseksi, tietojen eheyden ja tietoturvallisuuden sekä tietojenkäsittelyn lainmukaisuuden valvomiseksi ja sisäisen valvonnan harjoittamiseksi.

2.   Lokitiedoista on käytävä ilmi

a)

ECRIS-TCN:n tietoihin pääsyä koskevan pyynnön tarkoitus;

b)

5 artiklassa tarkoitetut siirretyt tiedot;

c)

tapauksen kansalliset viitetiedot;

d)

käsittelytapahtuman päivämäärä ja tarkka kellonaika;

e)

haussa käytetyt tiedot;

f)

haun suorittaneen virkamiehen tunnus.

3.   Tietojen katsomista ja niiden luovuttamista koskevien lokitietojen avulla on pystyttävä perustelemaan tällaiset käsittelytapahtumat.

4.   Lokitietoja saa käyttää ainoastaan tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen. Jäljempänä 36 artiklassa tarkoitettua seurantaa ja arviointia varten saadaan käyttää ainoastaan muita kuin henkilötietoja sisältäviä lokitietoja. Nämä lokitiedot on suojattava asianmukaisesti niiden luvattoman käytön estämiseksi, ja ne on poistettava kolmen vuoden kuluttua, jollei niitä enää tarvita jo aloitetuissa valvontamenettelyissä.

5.   eu-LISA antaa pyynnöstä käsittelytapahtumiaan koskevat lokitiedot keskusviranomaisten saataville ilman aiheetonta viivästystä.

6.   Pyyntöjen hyväksyttävyyden tarkistamisesta sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvonnasta vastaavilla toimivaltaisilla kansallisilla valvontaviranomaisilla on oltava pyynnöstään pääsy lokitietoihin tehtäviensä hoitamista varten. Keskusviranomaisten on pyynnöstä annettava tietojenkäsittelytapahtumia koskevat lokitiedot toimivaltaisten kansallisten valvontaviranomaisten saataville ilman aiheetonta viivästystä.

VI LUKU

Loppusäännökset

32 artikla

Tietojen käyttö kertomusten ja tilastojen laatimista varten

1.   eu-LISAn, toimivaltaisten viranomaisten ja komission asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy ECRIS-TCN:ssä käsiteltyihin tietoihin ainoastaan laatiakseen kertomuksia ja tilastoja, joiden perusteella ei voida tunnistaa yksittäisiä henkilöitä.

2.   Edellä 1 kohdassa mainittua tarkoitusta varten eu-LISA laatii ja toteuttaa keskusrekisterin ja ylläpitää sitä teknisissä toimipaikoissaan sekä säilyttää siinä 1 kohdassa tarkoitettuja tietoja, joiden avulla voidaan saada tarpeisiin sopivia kertomuksia ja tilastoja ilman, että voidaan tunnistaa yksittäisiä henkilöitä. Keskusrekisteriin myönnetään suojattu pääsy yksinomaan kertomusten ja tilastojen laatimista varten, ja pääsyä ja yksittäisiä käyttäjäprofiileja valvotaan.

3.   eu-LISAn 36 artiklassa tarkoitetut käyttöön ottamat menettelyt, joita noudattaen seurataan ECRIS-TCN:n toimintaa, sekä ECRIS-viitesovellus antavat mahdollisuuden tuottaa säännöllisesti tilastoja seurantaa varten.

eu-LISA toimittaa kuukausittain komissiolle tilastot, jotka liittyvät rikosrekisteritietojen tallentamiseen, säilyttämiseen ja vaihtoon ECRIS-TCN:n ja ECRIS-viitesovelluksen kautta. eu-LISA varmistaa, ettei ole mahdollista tunnistaa yksittäisiä henkilöitä näiden tilastojen perusteella. eu-LISA antaa komission pyynnöstä sille tilastoja tietyistä tämän asetuksen täytäntöönpanoon liittyvistä erityisnäkökohdista.

4.   Jäsenvaltioiden on toimitettava eu-LISAlle tilastot, jotka se tarvitsee täyttääkseen tässä artiklassa tarkoitetut velvoitteensa. Niiden on toimitettava komissiolle tilastot tuomittujen kolmansien maiden kansalaisten määrästä sekä alueellaan olevien kolmansien maiden kansalaisten tuomioiden määrästä.

33 artikla

Kustannukset

1.   Keskusjärjestelmän, viestintäinfrastruktuurin, 4 artiklan 1 kohdan d alakohdassa tarkoitetun rajapintaohjelmiston ja ECRIS-viitesovelluksen toteuttamiseen ja toimintaan liittyvät kustannukset katetaan unionin yleisestä talousarviosta.

2.   Kustannukset, jotka liittyvät Eurojustin, Europolin ja EPPOn liittämiseen ECRIS-TCN:ään, katetaan näiden talousarvioista.

3.   Muista kustannuksista vastaavat jäsenvaltiot, erityisesti kustannuksista, jotka aiheutuvat olemassa olevien kansallisten rikosrekisterien, sormenjälkitietokantojen ja keskusviranomaisten liittämisestä ECRIS-TCN:ään sekä ECRIS-viitesovelluksen ylläpidosta.

34 artikla

Ilmoitukset

1.   Kunkin jäsenvaltion on ilmoitettava eu-LISAlle keskusviranomaisensa tai viranomaiset, jolla tai joilla on pääsy tallentamaan, oikaisemaan, poistamaan, katsomaan tai hakemaan tietoja, samoin kuin kaikki niitä koskevat muutokset.

2.   eu-LISA varmistaa, että luettelo jäsenvaltioiden ilmoittamista keskusviranomaisista julkaistaan sekä Euroopan unionin virallisessa lehdessä, että sen verkkosivustolla. Kun eu-LISA vastaanottaa ilmoituksen jäsenvaltion keskusviranomaista koskevasta muutoksesta, se päivittää luettelon ilman aiheetonta viivästystä.

35 artikla

Tietojen tallentaminen ja järjestelmän käyttöönotto

1.   Kun komissio toteaa seuraavien edellytysten täyttyvän, se määrää päivän, jona jäsenvaltioiden on aloitettava 5 artiklassa tarkoitettujen tietojen tallentaminen ECRIS-TCN:ään:

a)

10 artiklassa tarkoitetut asiaankuuluvat täytäntöönpanosäädökset on hyväksytty;

b)

jäsenvaltiot ovat validoineet tekniset ja oikeudelliset järjestelyt 5 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ECRIS-TCN:ään ja ovat ilmoittaneet niistä komissiolle;

c)

eu-LISA on suorittanut yhteistyössä jäsenvaltioiden kanssa ECRIS-TCN:n kattavan testauksen anonyymiä testiaineistoa käyttäen.

2.   Kun komissio on 1 kohdan mukaisesti määrännyt päivän, jona tietojen tallentaminen aloitetaan, se ilmoittaa tämän päivämäärän jäsenvaltioille. Jäsenvaltioiden on kahden kuukauden kuluessa tästä päivästä tallennettava 5 artiklassa tarkoitetut tiedot ECRIS-TCN:ään ottaen huomioon 41 artiklan 2 kohdan.

3.   Edellä 2 kohdassa tarkoitetun määräajan päätyttyä eu-LISA suorittaa yhteistyössä jäsenvaltioiden kanssa ECRIS-TCN:n lopullisen testauksen.

4.   Kun 3 kohdassa tarkoitettu testaus on saatettu onnistuneesti päätökseen ja eu-LISA katsoo, että ECRIS-TCN voidaan ottaa käyttöön, se ilmoittaa asiasta komissiolle. Komissio tiedottaa Euroopan parlamentille ja neuvostolle testauksen tuloksista ja päättää päivämäärän, jolloin ECRIS-TCN otetaan käyttöön.

5.   Edellä 4 kohdassa tarkoitettu ECRIS-TCN:n käyttöönottopäivää koskeva komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.

6.   Jäsenvaltiot alkavat käyttää ECRIS-TCN:ää komission 4 kohdan mukaisesti määräämästä päivästä.

7.   Komission tehdessä tässä artiklassa tarkoitettuja päätöksiä se voi vahvistaa eri päivämäärät 5 artiklassa tarkoitettujen alfanumeeristen tietojen ja sormenjälkitietojen tallentamiselle ECRIS-TCN:ään sekä järjestelmän käyttöönotolle näiden eri tietoluokkien osalta.

36 artikla

Seuranta ja arviointi

1.   eu-LISA varmistaa, että käytettävissä on menettelyt, joiden avulla voidaan seurata ECRIS-TCN:n kehitystä suhteessa suunnittelua ja kustannuksia koskeviin tavoitteisiin sekä ECRIS-TCN:n ja ECRIS-viitesovelluksen toimintaa suhteessa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskeviin tavoitteisiin.

2.   eu-LISAlla on oltava ECRIS-TCN:n toiminnan seuraamista ja teknistä ylläpitoa varten pääsy tarvittaviin tietoihin, jotka liittyvät ECRIS-TCN:ssä ja ECRIS-viitesovelluksessa suoritettuihin tietojenkäsittelytapahtumiin.

3.   Viimeistään 12 päivänä joulukuuta 2019 ja sen jälkeen kuuden kuukauden välein suunnittelu- ja kehittämisvaiheen aikana eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen ECRIS-TCN:n ja ECRIS-viitesovelluksen kehittämisen tilanteesta.

4.   Edellä 3 kohdassa tarkoitettu kertomus sisältää katsauksen ajantasaisiin kustannuksiin ja hankkeen edistymiseen, arvion rahoitusvaikutuksista sekä tiedot ECRIS-TCN:n mahdollisista teknisistä ongelmista ja riskeistä, jotka voivat vaikuttaa 33 artiklan mukaisesti unionin yleisestä talousarviosta katettaviin järjestelmän kokonaiskustannuksiin.

5.   Jos kehitysprosessi viivästyy merkittävästi, eu-LISA ilmoittaa Euroopan parlamentille ja neuvostolle mahdollisimman pian viivästyksen syyt sekä sen ajalliset ja rahoitukseen liittyvät vaikutukset.

6.   Kun ECRIS-TCN:n ja ECRIS-viitesovelluksen kehittäminen on saatu päätökseen, eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa selvitetään, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

7.   Mikäli ECRIS-TCN:ää päivitetään teknisesti tavalla, joka saattaa aiheuttaa merkittäviä kustannuksia, eu-LISA ilmoittaa asiasta Euroopan parlamentille ja neuvostolle.

8.   Kahden vuoden kuluttua ECRIS-TCN:n käyttöönotosta ja sen jälkeen vuosittain eu-LISA antaa komissiolle kertomuksen ECRIS-TCN:n ja ECRIS-viitesovelluksen teknisestä toiminnasta, mukaan lukien niiden turvallisuus, erityisesti ECRIS-TCN:n toimintaa ja käyttöä sekä ECRIS-viitesovelluksen kautta tapahtuvaa rikosrekisteritietojen vaihtoa koskevien tilastotietojen perusteella.

9.   Neljän vuoden kuluttua ECRIS-TCN:n käyttöönotosta ja sen jälkeen neljän vuoden välein komissio toteuttaa ECRIS-TCN:n ja ECRIS-viitesovelluksen toiminnasta yleisarvioinnin. Tämän pohjalta laaditussa yleisarviointikertomuksessa arvioidaan tämän asetuksen soveltamista ja tarkastellaan saavutettuja tuloksia suhteessa asetettuihin tavoitteisiin ja vaikutuksia perusoikeuksiin. Kertomuksessa arvioidaan myös, onko ECRIS-TCN:n käyttämisen perusajatus edelleen pätevä ja onko ECRIS-TCN-järjestelmää varten tapahtuva biometristen tietojen käyttö asianmukaista, ja arvioidaan ECRIS-TCN:n turvallisuutta ja mahdollisia turvallisuusvaikutuksia tulevaan toimintaan. Arviointiin sisällytetään mahdolliset tarpeelliset suositukset. Komissio toimittaa kertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.

10.   Edellä 9 kohdassa tarkoitetussa ensimmäisessä yleisarvioinnissa arvioidaan lisäksi

a)

asiaankuuluvien tilastotietojen ja jäsenvaltioiden antamien lisätietojen perusteella, missä määrin unionin kansalaisten, joilla on myös jonkin kolmannen maan kansalaisuus, henkilöllisyyden määrittämistä koskevien tietojen sisällyttäminen ECRIS-TCN:ään on auttanut saavuttamaan tämän asetuksen tavoitteet;

b)

joidenkin jäsenvaltioiden mahdollisuutta jatkaa 4 artiklassa tarkoitetun kansallisen ECRIS-ohjelmistosovelluksen käyttöä;

c)

sormenjälkitietojen tallentamista ECRIS-TCN:ään ja erityisesti 5 artiklan 1 kohdan b alakohdan ii alakohdassa tarkoitettujen vähimmäisperusteiden soveltamista;

d)

ECRISin ja ECRIS-TCN:n vaikutusta henkilötietojen suojeluun.

Arviointiin voidaan tarvittaessa liittää säädösehdotuksia. Seuraavissa yleisarvioinneissa voidaan arvioida jotakin tai kaikkia näistä kysymyksistä.

11.   Jäsenvaltioiden, Eurojustin, Europolin ja EPPOn on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 3, 8 ja 9 kohdassa tarkoitettujen kertomusten laatimiseksi, komission tai eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat lähteitä, henkilöstön jäseniä tai tutkimuksia.

12.   Tarvittaessa valvontaviranomaisten on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 9 kohdassa tarkoitettujen kertomusten laatimiseksi, komission tai eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat lähteitä, henkilöstön jäseniä tai tutkimuksia.

13.   eu-LISA toimittaa komissiolle 9 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.

37 artikla

Siirretyn säädösvallan käyttäminen

1.   Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.   Siirretään komissiolle 11 päivästä kesäkuuta 2019 määräämättömäksi ajaksi 6 artiklan 2 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 2 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.   Edellä olevan 6 artiklan 2 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

38 artikla

Komiteamenettely

1.   Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.

39 artikla

Neuvoa-antava ryhmä

eu-LISA perustaa neuvoa-antavan ryhmän hankkiakseen ECRIS-TCN:ään ja ECRIS-viitesovellukseen liittyvää asiantuntemusta erityisesti vuotuisen työohjelmansa ja vuotuisen toimintakertomuksensa laadinnan yhteydessä. Suunnittelu- ja kehitysvaiheen aikana sovelletaan 11 artiklan 9 kohtaa.

40 artikla

Asetuksen (EU) 2018/1726 muuttaminen

Muutetaan asetus (EU) N:o 2018/1726 seuraavasti:

1)

Korvataan 1 artiklan 4 kohta seuraavasti:

”4.   Virasto vastaa rajanylitystietojärjestelmän (EES), DubliNetin, EU:n matkustustieto- ja -lupajärjestelmän (ETIAS), ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen valmistelusta, kehittämisestä tai operatiivisesta hallinnoinnista.”

2)

Lisätään artikla seuraavasti:

”8 a artikla

ECRIS-TCN-järjestelmään ja ECRIS-viitesovellukseen liittyvät tehtävät

Virasto huolehtii ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen osalta seuraavista tehtävistä:

a)

tehtävät, jotka sille on annettu Euroopan parlamentin ja neuvoston asetuksella (EU) 2019/816 (*1);

b)

tehtävät, jotka liittyvät ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen tekniseen käyttäjäkoulutukseen.

(*1)  Euroopan parlamentin ja neuvoston asetus (EU) 2019/816, annettu 17 päivänä huhtikuuta 2019, niiden jäsenvaltioiden tunnistamista koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta (EUVL L 135, 22.5.2019, s. 1).”"

3)

Korvataan 14 artiklan 1 kohta seuraavasti:

”1.   Virasto seuraa SIS II-, VIS-, Eurodac-, EES- ja ETIAS-järjestelmien, DubliNetin, ECRIS-TCN-järjestelmän ja muiden 1 artiklan 5 kohdassa tarkoitettujen laaja-alaisten tietojärjestelmien operatiivisen hallinnoinnin kannalta merkityksellisen tutkimustoiminnan kehitystä.”

4)

Muutetaan 19 artiklan 1 kohta seuraavasti:

a)

korvataan ee alakohta seuraavasti:

”ee)

hyväksyy EES-järjestelmän kehittämistä koskevat kertomukset asetuksen (EU) 2017/2226 72 artiklan 2 kohdan mukaisesti, ETIAS-järjestelmän kehittämistä koskevat kertomukset asetuksen (EU) 2018/1240 92 artiklan 2 kohdan mukaisesti ja ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen kehittämistä koskevat kertomukset asetuksen (EU) 2019/816 36 artiklan 3 kohdan mukaisesti;”

b)

korvataan ff alakohta seuraavasti:

”ff)

hyväksyy tietojärjestelmien teknistä toimintaa koskevat kertomukset SIS II -järjestelmän osalta asetuksen (EY) N:o 1987/2006 50 artiklan 4 kohdan ja päätöksen 2007/533/YOS 66 artiklan 4 kohdan mukaisesti, VIS-järjestelmän osalta asetuksen (EY) N:o 767/2008 50 artiklan 3 kohdan ja päätöksen 2008/633/YOS 17 artiklan 3 kohdan mukaisesti, EES-järjestelmän osalta asetuksen 2017/2226 72 artiklan 4 kohdan mukaisesti, ETIAS-järjestelmän osalta asetuksen (EU) 2018/1240 92 artiklan 4 kohdan mukaisesti sekä ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen osalta asetuksen (EU) 2019/816 36 artiklan 8 kohdan mukaisesti;”

c)

korvataan hh alakohta seuraavasti:

”hh)

antaa virallisia huomautuksia Euroopan tietosuojavaltuutetun kertomuksista, jotka koskevat asetuksen (EY) N:o 1987/2006 45 artiklan 2 kohdan, asetuksen (EY) N:o 767/2008 42 artiklan 2 kohdan, asetuksen (EU) N:o 603/2013 31 artiklan 2 kohdan, asetuksen (EU) 2017/2226 56 artiklan 2 kohdan, asetuksen (EU) 2018/1240 67 artiklan ja asetuksen (EU) 2019/816 29 artiklan 2 kohdan nojalla suoritettuja tarkastuksia, ja huolehtii näiden tarkastusten johdosta suoritettavista asianmukaisista seurantatoimista;”

d)

lisätään alakohta seuraavasti:

”lla)

toimittaa komissiolle ECRIS-TCN-järjestelmää ja ECRIS-viitesovellusta koskevat tilastot asetuksen (EU) 2019/816 32 artiklan 3 kohdan toisen alakohdan mukaisesti;”

e)

korvataan mm alakohta seuraavasti:

”mm)

huolehtii siitä, että vuosittain julkaistaan luettelo toimivaltaisista viranomaisista, joilla on valtuudet tehdä suoria hakuja SIS II -järjestelmään sisältyvistä tiedoista asetuksen (EY) N:o 1987/2006 31 artiklan 8 kohdan ja päätöksen 2007/533/YOS 46 artiklan 8 kohdan mukaisesti, samalla kun julkaistaan luettelo asetuksen (EY) N:o 1987/2006 7 artiklan 3 kohdassa tarkoitetuista kansallisista SIS II-toimistoista (N.SIS II -toimistot) ja päätöksen 2007/533/YOS 7 artiklan 3 kohdassa tarkoitetuista Sirene-toimistoista sekä asetuksen (EU) 2017/2226 65 artiklan 2 kohdan mukainen luettelo toimivaltaisista viranomaisista, asetuksen (EU) 2018/1240 87 artiklan 2 kohdan mukainen luettelo toimivaltaisista viranomaisista ja asetuksen (EU) 2019/816 34 artiklan 2 kohdan mukainen luettelo keskusviranomaisista;”.

5)

Lisätään 22 artiklan 4 kohdan kolmannen alakohdan jälkeen alakohta seuraavasti:

”Eurojust, Europol ja EPPO voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään ECRIS-TCN-järjestelmää koskevia, asetuksen (EU) 2019/816 soveltamiseen liittyviä kysymyksiä.”

6)

Korvataan 24 artiklan 3 kohdan p alakohta seuraavasti:

”p)

luottamuksellisuutta koskevien vaatimusten laatiminen asetuksen (EY) N:o 1987/2006 17 artiklan, päätöksen 2007/533/YOS 17 artiklan, asetuksen (EY) N:o 767/2008 26 artiklan 9 kohdan, asetuksen (EU) N:o 603/2013 4 artiklan 4 kohdan, asetuksen (EU) 2017/2226, 37 artiklan 4 kohdan, asetuksen 2018/1240 74 artiklan 2 kohdan ja asetuksen (EU) 2019/816 11 artiklan 16 kohdan noudattamiseksi, sanotun kuitenkaan rajoittamatta virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista;”.

7)

Lisätään 27 artiklan 1 kohtaan alakohta seuraavasti:

”d a)

ECRIS-TCN-järjestelmän neuvoa-antava ryhmä;”.

41 artikla

Täytäntöönpano- ja siirtymäsäännökset

1.   Jäsenvaltioiden on toteutettava tämän asetuksen noudattamiseksi tarvittavat toimenpiteet mahdollisimman pian ECRIS-TCN:n asianmukaisen toiminnan varmistamiseksi.

2.   Keskusviranomaisten on luotava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annetuista tuomioista yksittäiset tietueet keskusjärjestelmään seuraavasti:

a)

keskusjärjestelmään 35 artiklan 2 kohdassa tarkoitetun ajanjakson päättymiseen mennessä tallennettavat alfanumeeriset tiedot;

b)

keskusjärjestelmään kahden vuoden kuluessa 35 artiklan 4 kohdassa tarkoitetusta käyttöönottopäivästä tallennettavat sormenjälkitiedot.

42 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa perussopimusten mukaisesti.

Tehty Strasbourgissa 17 päivänä huhtikuuta 2019.

Euroopan parlamentin puolesta

Puhemies

A. TAJANI

Neuvoston puolesta

Puheenjohtaja

G. CIAMBA


(1)  Euroopan parlamentin kanta, vahvistettu 12. maaliskuuta 2019 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 9. huhtikuuta 2019.

(2)  Neuvoston puitepäätös 2008/675/YOS, tehty 24 päivänä heinäkuuta 2008, Euroopan unionin jäsenvaltioissa annettujen tuomioiden huomioon ottamisesta uudessa rikosprosessissa (EUVL L 220, 15.8.2008, s. 32).

(3)  Neuvoston puitepäätös 2009/315/YOS, tehty 26 päivänä helmikuuta 2009, jäsenvaltioiden välisen rikosrekisteritietojen vaihdon järjestämisestä ja sisällöstä (EUVL L 93, 7.4.2009, s. 23).

(4)  Neuvoston päätös 2009/316/YOS, tehty 6 päivänä huhtikuuta 2009, eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) perustamisesta puitepäätöksen 2009/315/YOS 11 artiklan mukaisesti (EUVL L 93, 7.4.2009, s. 33).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1726, annettu 14 päivänä marraskuuta 2018, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA) sekä asetuksen (EY) N:o 1987/ 2006 ja neuvoston päätöksen 2007/533/YOS muuttamisesta ja asetuksen (EU) N:o 1077/2011 kumoamisesta (EUVL L 295, 21.11.2018, s. 99).

(6)  Euroopan parlamentin ja neuvoston direktiivi 2011/93/EU, annettu 13 päivänä joulukuuta 2011, lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston puitepäätöksen 2004/68/YOS korvaamisesta (EUVL L 335, 17.12.2011, s. 1).

(7)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1727, annettu 14 päivänä marraskuuta 2018, Euroopan unionin rikosoikeudellisen yhteistyön virastosta (Eurojust) ja neuvoston päätöksen 2002/187/YOS korvaamisesta ja kumoamisesta (EUVL L 295, 21.11.2018, s. 138).

(8)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).

(9)  Neuvoston asetus (EU) 2017/1939, annettu 12 päivänä lokakuuta 2017, tiiviimmän yhteistyön toteuttamisesta Euroopan syyttäjänviraston (EPPO) perustamisessa (EUVL L 283, 31.10.2017, s. 1).

(10)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).

(11)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(12)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(13)  EUVL L 123, 12.5.2016, s. 1.

(14)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(15)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

(16)  EUVL C 55, 14.2.2018, s. 4.

(17)  EYVL L 56, 4.3.1968, s. 1.


LIITE

ASETUKSEN (EU) 2019/816 17 ARTIKLAN 1 KOHDASSA TARKOITETTU VAKIOMUOTOINEN TIETOPYYNTÖLOMAKE TIETOJEN SAAMISEKSI SIITÄ, MILLÄ JÄSENVALTIOLLA, JOS MILLÄÄN, ON RIKOSREKISTERITIETOJA KOLMANNEN MAAN KANSALAISESTA

Image 1 Teksti kuva

Top