Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 02018R1861-20190611

Consolidated text: Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta

ELI: http://data.europa.eu/eli/reg/2018/1861/2019-06-11

02018R1861 — FI — 11.06.2019 — 001.001


Tämä asiakirja on ainoastaan dokumentoinnin apuväline eikä sillä ole oikeudellista vaikutusta. Unionin toimielimet eivät vastaa sen sisällöstä. Säädösten todistusvoimaiset versiot on johdanto-osineen julkaistu Euroopan unionin virallisessa lehdessä ja ne ovat saatavana EUR-Lexissä. Näihin virallisiin teksteihin pääsee suoraan tästä asiakirjasta siihen upotettujen linkkien kautta.

►B

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2018/1861,

annettu 28 päivänä marraskuuta 2018,

Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta

(EUVL L 312 7.12.2018, s. 14)

Muutettu:

 

 

Virallinen lehti

  N:o

sivu

päivämäärä

►M1

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/817, annettu 20 päivänä toukokuuta 2019,

  L 135

27

22.5.2019




▼B

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2018/1861,

annettu 28 päivänä marraskuuta 2018,

Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta



I LUKU

YLEISET SÄÄNNÖKSET

1 artikla

SIS-järjestelmän yleiset tavoitteet

SIS-järjestelmän tavoitteena on varmistaa korkea turvallisuustaso unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen sekä turvallisuuden takaaminen jäsenvaltioiden alueella, ja varmistaa niiden alueella henkilöiden liikkuvuutta koskevien SEUT-sopimuksen kolmannen osan V osaston 2 luvun määräysten soveltaminen kyseisellä järjestelmällä toimitettujen tietojen avulla.

2 artikla

Kohde

1.  Tässä asetuksessa vahvistetaan ehdot ja menettelyt, jotka koskevat kolmansien maiden kansalaisia koskevien kuulutusten tekemistä ja käsittelyä SIS-järjestelmässä sekä lisätietojen ja täydentävien tietojen vaihtoa jäsenvaltioiden alueelle saapumisen ja siellä oleskelun epäämiseksi.

2.  Tässä asetuksessa säädetään myös SIS-järjestelmän teknisestä rakenteesta, jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan Euroopan unionin viraston, jäljempänä ’eu-LISA’, velvollisuuksista, yleisestä tietojenkäsittelystä, asianomaisten henkilöiden oikeuksista ja korvausvastuusta.

3 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

1) ’kuulutuksella’ SIS-järjestelmään tallennettuja tietoja, joiden avulla toimivaltaiset viranomaiset voivat tunnistaa henkilön tietyn toimenpiteen toteuttamiseksi;

2) ’lisätiedoilla’ tietoja, jotka eivät ole osa SIS-järjestelmään tallennettuja kuulutustietoja, mutta jotka liittyvät SIS-kuulutuksiin ja joita vaihdetaan SIRENE-toimistojen kautta,

a) jotta jäsenvaltiot voivat neuvotella tai vaihtaa tietoja keskenään, kun tehdään kuulutus;

b) kun on saatu osuma, jotta voidaan ryhtyä tarvittaviin toimiin;

c) kun pyydettyä toimenpidettä ei voida suorittaa;

d) kun on kyse SIS-tietojen laadusta;

e) kun on kyse kuulutusten yhteensopivuudesta ja tärkeysjärjestyksestä;

f) kun on kyse tietoihin pääsyä koskevien oikeuksien käyttämisestä;

3) ’täydentävillä tiedoilla’ SIS-järjestelmään tallennettuja ja SIS-kuulutuksiin liittyviä tietoja, joiden on oltava välittömästi toimivaltaisten viranomaisten käytettävissä, kun henkilö, josta on tallennettu tietoja SIS-järjestelmään, löytyy SIS-järjestelmässä tehdyllä haulla;

4) ’kolmannen maan kansalaisella’ ketä tahansa henkilöä, joka ei ole SEUT 20 artiklan 1 kohdassa tarkoitettu unionin kansalainen, lukuun ottamatta henkilöitä, joilla on unionin kansalaisten kanssa yhtäläinen oikeus vapaaseen liikkuvuuteen joko unionin tai unionin ja sen jäsenvaltioiden sekä kolmansien maiden välillä tehtyjen sopimusten perusteella;

5) ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

6) ’henkilötietojen käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, niihin kirjautumista, tietojen järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, tietoihin tutustumista tai niiden käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;

7) ’vastaavuudella’ seuraavia vaiheita:

a) loppukäyttäjä on tehnyt SIS-järjestelmässä haun;

b) haussa on löytynyt kuulutus, jonka toinen jäsenvaltio on tallentanut SIS-järjestelmään; ja

c) SIS-järjestelmässä olevat kuulutusta koskevat tiedot vastaavat haettuja tietoja;

8) ’osumalla’ kaikkia vastaavuuksia, jotka täyttävät seuraavat perusteet:

a) sen on vahvistanut:

i) loppukäyttäjä; tai

ii) toimivaltainen viranomainen kansallisten menettelyjen mukaisesti, jos kyseinen vastaavuus perustuu biometristen tietojen vertailuun;

ja

b) jatkotoimenpiteitä pyydetään;

9) ’kuulutuksen tehneellä jäsenvaltiolla’ jäsenvaltiota, joka on tallentanut kuulutuksen SIS-järjestelmään;

10) ’myöntävällä jäsenvaltiolla’ jäsenvaltiota, joka harkitsee oleskeluluvan tai pitkäaikaisen viisumin myöntämistä tai sen voimassaolon jatkamista tai joka on myöntänyt oleskeluluvan tai pitkäaikaisen viisumin tai jatkanut sen voimassaoloa ja joka osallistuu neuvottelumenettelyyn toisen jäsenvaltion kanssa;

11) ’täytäntöönpanevalla jäsenvaltiolla’ jäsenvaltiota, joka toteuttaa tai on toteuttanut tarvittavat toimet osuman seurauksena;

12) ’loppukäyttäjällä’ toimivaltaisen viranomaisen henkilöstöä, jolla on valtuudet tehdä suoraan hakuja CS-SIS-keskuksen tai N.SIS-järjestelmän tietokannoissa taikka niiden teknisessä kopiossa;

13) ’biometrisillä tiedoilla’ luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin liittyvällä erityisellä teknisellä käsittelyllä saatuja henkilötietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa, eli valokuvia, kasvokuvia ja sormenjälkitietoja;

14) ’sormenjälkitiedoilla’ tietoja, jotka koskevat sormen- ja kämmenenjälkiä, joiden ainutlaatuisuus ja joihin sisältyvät vertailupisteet mahdollistavat henkilön henkilöllisyyden selvittämiseksi tehtävät tarkat ja kumoamattomat vertailut;

15) ’kasvokuvalla’ digitaalista kasvokuvaa, jossa kuvan resoluutio ja laatu ovat riittävät käytettäväksi automaattisessa biometrisessa tunnistuksessa;

16) ’palauttamisella’ direktiivin 2008/115/EY 3 artiklan 3 alakohdassa määriteltyä palauttamista;

17) ’maahantulokiellolla’ direktiivin 2008/115/EY 3 artiklan 6 alakohdassa määriteltyä maahantulokieltoa;

18) ’terrorismirikoksilla’ rikoksia, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja joita tarkoitetaan Euroopan parlamentin ja neuvoston direktiivin (EU) 2017/541 ( 1 ) 3–14 artiklassa, tai jos kyseinen direktiivi ei sido jäsenvaltiota, rikosta, joka on jokin niitä vastaava rikos;

19) ’oleskeluluvalla’ Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 ( 2 ) 2 artiklan 16 alakohdassa määriteltyä oleskelulupaa;

20) ’pitkäaikaisella viisumilla’ Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 18 artiklan 1 kohdassa tarkoitettua pitkäaikaiseen oleskeluun tarkoitettua viisumia;

21) ’kansanterveyteen kohdistuvalla uhalla’ asetuksen (EU) 2016/399 2 artiklan 21 kohdassa määriteltyä kansanterveyteen kohdistuvaa uhkaa;

▼M1

22) ’ESP:llä’ Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 ( 3 ) 6 artiklan 1 kohdalla perustettua eurooppalaista hakuportaalia;

23) ’yhteisellä BMS:llä’ asetuksen (EU) 2019/817 12 artiklan 1 kohdalla perustettua yhteistä biometristä tunnistuspalvelua;

24) ’CIR:llä’ asetuksen (EU) 2019/817 17 artiklan 1 kohdalla perustettua yhteistä henkilöllisyystietovarantoa;

25) ’MID:llä’ asetuksen (EU) 2019/817 25 artiklan 1 kohdalla perustettua rinnakkaishenkilöllisyyksien tunnistinta.

▼B

4 artikla

SIS-järjestelmän tekninen rakenne ja toimintatavat

1.  SIS-järjestelmä muodostuu seuraavista osista:

a) keskusjärjestelmä (Central SIS), jäljempänä ’SIS-keskusjärjestelmä’, joka muodostuu seuraavista osista:

i) tekninen tukitoiminto, jäljempänä ’CS-SIS-keskus’, johon sisältyy tietokanta, jäljempänä ’SIS-tietokanta’, ja sen varakeskus;

ii) yhdenmukainen kansallinen käyttöliittymä, jäljempänä ’NI-SIS-liittymä’;

▼M1

b) kunkin jäsenvaltion kansallinen tietojärjestelmä, jäljempänä ”N.SIS-järjestelmä”, joka sisältää SIS-keskusjärjestelmään yhteydessä olevat kansalliset tietojärjestelmät, mukaan lukien ainakin yksi kansallinen tai yhteinen varayksikkö kussakin N.SIS-järjestelmässä;

c) CS-SIS-keskuksen, sen varakeskuksen ja NI-SIS-liittymän välinen viestintäinfrastruktuuri, jäljempänä ”viestintäinfrastruktuuri”, joka on SIS-tiedoille ja 7 artiklan 2 kohdassa tarkoitettujen SIRENE-toimistojen väliselle tietojenvaihdolle tarkoitettu salattu virtuaalinen verkko; ja

d) CS-SIS-keskuksen sekä ESP:n, yhteisen BMS:n ja MID:n keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri.

▼B

Edellä b alakohdassa tarkoitettuun N.SIS-järjestelmään voi sisältyä tiedosto, jäljempänä ’kansallinen kopio’, joka sisältää täydellisen tai osittaisen kopion SIS-tietokannasta. Kaksi jäsenvaltiota tai useampi jäsenvaltio voivat luoda johonkin N.SIS-järjestelmistään yhteisen kopion, jota nämä jäsenvaltiot voivat käyttää yhdessä. Yhteinen kopio katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion kansalliseksi kopioksi.

Edellä c alakohdassa tarkoitettua yhteistä N.SIS-varajärjestelmää voi käyttää kaksi jäsenvaltiota tai useampi jäsenvaltio. Tällaisessa tapauksessa se katsotaan kunkin järjestelyyn osallistuvan jäsenvaltion N.SIS-varajärjestelmäksi. N.SIS-järjestelmää ja sen varajärjestelmää voidaan käyttää samanaikaisesti, jotta varmistetaan keskeytymätön käytettävyys loppukäyttäjille.

Jäsenvaltioiden, jotka aikovat luoda yhteisen kopion tai yhteisen N.SIS-varajärjestelmän, jota on tarkoitus käyttää yhdessä, on sovittava vastuualueistaan kirjallisesti. Niiden on ilmoitettava järjestelystään komissiolle.

Viestintäinfrastruktuurilla tuetaan ja edistetään SIS-järjestelmän keskeytymätöntä käytettävyyttä. Siihen on sisällyttävä erillinen redundantti järjestelmä CS-SIS-keskuksen ja sen varakeskuksen välisiä yhteyksiä varten. Lisäksi siihen on sisällyttävä erillinen redundantti järjestelmä SIS-järjestelmän kunkin kansallisen verkkoyhteyspisteen ja CS-SIS-keskuksen ja sen varakeskuksen välisiä yhteyksiä varten.

2.  Jäsenvaltiot tallentavat, päivittävät, poistavat ja hakevat SIS-järjestelmän tietoja oman N.SIS-järjestelmänsä kautta. Täydellistä tai osittaista kansallista kopiota tai täydellistä tai osittaista yhteistä kopiota käyttävien jäsenvaltioiden on asetettava tämä kopio saataville automaattisten hakujen suorittamiseksi kunkin tällaisen jäsenvaltion alueella. Osittaisen kansallisen tai yhteisen kopion on sisällettävä vähintään tämän asetuksen 20 artiklan 2 kohdan a–v alakohdassa tarkoitetut tiedot. Muiden jäsenvaltioiden N.SIS-tiedostoihin ei saa olla mahdollisuutta tehdä hakuja, yhteisiä kopioita lukuun ottamatta.

3.  CS-SIS-keskus huolehtii teknisistä valvonta- ja hallintotehtävistä, ja sillä on varakeskus, joka voi huolehtia kaikista pääkeskuksen toiminnoista, jos järjestelmään tulee vika. CS-SIS-keskus ja sen varakeskus sijaitsevat eu-LISA:n kahdessa teknisessä toimipaikassa.

4.  eu-LISA toteuttaa teknisiä ratkaisuja, joilla vahvistetaan SIS-järjestelmän keskeytymätöntä käytettävyyttä joko niin, että CS-SIS-keskusta ja sen varakeskusta käytetään samanaikaisesti edellyttäen, että varakeskus pystyy huolehtimaan SIS-järjestelmän toiminnasta, jos CS-SIS-keskukseen tulee vika, tai jäljentämällä järjestelmä tai sen komponentit. Sen estämättä, mitä asetuksen (EU) 2018/1726 10 artiklan menettelyvaatimuksissa säädetään, eu-LISA laatii viimeistään 28 päivänä joulukuuta 2019 vaihtoehtoisia teknisiä ratkaisuja koskevan selvityksen, joka sisältää riippumattoman vaikutustenarvioinnin ja kustannus-hyötyanalyysin.

5.  eu-LISA voi väliaikaisesti luoda lisäkopion SIS-tietokannasta, jos se on tarpeen poikkeuksellisissa olosuhteissa.

6.  CS-SIS-keskus tarjoaa tarvittavat palvelut SIS-järjestelmän tietojen tallentamiseksi ja käsittelemiseksi, mukaan lukien hakujen tekeminen SIS-tietokannasta. CS-SIS-keskus huolehtii kansallista tai yhteistä kopiota käyttävien jäsenvaltioiden puolesta:

a) kansallisten kopioiden online-päivityksestä;

b) kansallisten kopioiden ja SIS-tietokannan synkronoinnin ja yhdenmukaisuuden varmistamisesta; ja

c) kansallisten kopioiden alustamisesta ja palautuksesta.

7.  CS-SIS-keskus huolehtii keskeytymättömästä käytettävyydestä.

▼M1

8.  SIS-tietoihin voidaan tehdä hakuja myös ESP:n kautta, sanotun kuitenkaan rajoittamatta 1–5 kohdan soveltamista.

9.  SIS-tietoja voidaan siirtää myös 1 kohdan d alakohdassa tarkoitetun suojatun viestintäinfrastruktuurin kautta, sanotun kuitenkaan rajoittamatta 1–5 kohdan soveltamista. Tällaiset siirrot on rajoitettava siihen laajuuteen, kuin tiedot tarvitaan asetuksessa (EU) 2019/817 tarkoitettuihin toimintoihin.

▼B

5 artikla

Kustannukset

1.  SIS-keskusjärjestelmän ja viestintäinfrastruktuurin toiminnasta, ylläpidosta ja jatkokehityksestä aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta. Näihin kustannuksiin sisältyy CS-SIS-keskukseen liittyvä työ 4 artiklan 6 kohdassa tarkoitettujen palvelujen suorittamisen varmistamiseksi.

2.  Rahoitus tämän asetuksen täytäntöönpanokustannusten kattamiseen osoitetaan asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdan mukaisesti myönnetyistä 791 miljoonan euron määrärahoista.

3.  Edellä 2 kohdassa tarkoitetuista määrärahoista 31 098 000 euroa osoitetaan eu-LISA:lle, sanotun kuitenkaan vaikuttamatta unionin yleisen talousarvion muista lähteistä tähän tarkoitukseen myönnettävään lisärahoitukseen. Tämä rahoitus toteutetaan välillisen hallinnoinnin perusteella, ja sillä edistetään tässä asetuksessa edellytettyä SIS-keskusjärjestelmän ja viestintäinfrastruktuurin teknistä kehittämistä sekä siihen liittyviä koulutustoimia.

4.  Asetuksen (EU) N:o 515/2014 soveltamiseen osallistuvat jäsenvaltiot saavat 2 kohdassa tarkoitetuista määrärahoista perusmäärän lisäksi kertasuorituksena 36 810 000 euron kokonaislisämäärän, joka jaetaan yhtä suurina osuuksina. Tämä rahoitus toteutetaan yhteistyössä tapahtuvalla hallinnoinnilla ja käytetään kokonaisuudessaan asianomaisten kansallisten järjestelmien nopeaan ja tehokkaaseen kehittämiseen tämän asetuksen vaatimusten mukaisesti.

5.  Kukin jäsenvaltio vastaa itse kustannuksista, jotka aiheutuvat sen oman kansallisen N.SIS-järjestelmän perustamisesta, toiminnasta, ylläpidosta ja jatkokehityksestä.



II LUKU

JÄSENVALTIOIDEN VELVOLLISUUDET

6 artikla

Kansalliset järjestelmät

Kunkin jäsenvaltion velvollisuutena on huolehtia N.SIS-järjestelmänsä perustamisesta, toiminnasta, ylläpidosta ja jatkokehityksestä sekä sen yhdistämisestä NI-SIS-liittymään.

Kunkin jäsenvaltion velvollisuutena on varmistaa SIS-tietojen keskeytymätön käytettävyys loppukäyttäjille.

Kunkin jäsenvaltion on toimitettava kuulutuksensa N.SIS-järjestelmänsä välityksellä.

7 artikla

N.SIS-toimisto ja SIRENE-toimisto

1.  Kunkin jäsenvaltion on nimettävä viranomainen, jäljempänä ’N.SIS-toimisto’, jolla on keskitetty vastuu kyseisen valtion N.SIS-järjestelmästä.

Kyseinen viranomainen vastaa N.SIS-järjestelmän moitteettomasta toiminnasta ja turvallisuudesta, huolehtii toimivaltaisten viranomaisten pääsystä SIS-järjestelmään ja toteuttaa tarvittavat toimenpiteet, joilla varmistetaan tämän asetuksen noudattaminen. Sen velvollisuutena on varmistaa, että kaikki SIS-järjestelmän toiminnot ovat asianmukaisesti loppukäyttäjien saatavilla.

2.  Kunkin jäsenvaltion on nimettävä ympäri vuorokauden seitsemänä päivänä viikossa toiminnassa oleva kansallinen viranomainen, jäljempänä ’SIRENE-toimisto’, joka vastaa kaikkien lisätietojen vaihdosta ja saatavuudesta SIRENE-käsikirjan mukaisesti. Kukin SIRENE-toimisto toimii jäsenvaltioiden keskitettynä yhteyspisteenä ja vastaa kuulutuksia koskevien lisätietojen vaihdosta ja helpottaa edellytettyjen toimien toteuttamista sen jälkeen, kun henkilöitä koskevat kuulutukset on tallennettu SIS-järjestelmään ja kyseiset henkilöt löydetty osuman ansiosta.

Kullakin SIRENE-toimistolla on oltava kansallisen lainsäädännön mukaisesti oikeus saada suoraan tai välillisesti käyttöönsä kaikki asian kannalta merkitykselliset kansalliset tiedot helposti, muun muassa kansalliset tietokannat ja kaikki sen jäsenvaltioiden kuulutuksiin liittyvät tiedot, sekä asiantuntijoiden neuvot, voidakseen reagoida lisätietopyyntöihin nopeasti ja 8 artiklassa säädetyissä määräajoissa.

SIRENE-toimistot koordinoivat SIS-järjestelmään tallennettujen tietojen laadun tarkistamista. Tätä varten ne saavat käyttää SIS-järjestelmässä käsiteltyjä tietoja.

▼M1

2 a.  SIRENE-toimistot varmistavat myös rinnakkaishenkilöllisyyksien manuaalisen todentamisen asetuksen (EU) 2019/817 29 artiklan mukaisesti. Siltä osin kuin se on tarpeen tämän tehtävän hoitamiseksi, SIRENE-toimistoilla on oltava pääsy CIR:ään ja MID:hen tallennettuihin tietoihin asetuksen (EU) 2019/817 21 ja 26 artiklassa säädettyihin tarkoituksiin.

▼B

3.  Jäsenvaltioiden on ilmoitettava eu-LISA:lle N.SIS -toimistonsa ja SIRENE-toimistonsa yhteystiedot. eu-LISA julkaisee N.SIS-toimistojensa ja SIRENE-toimistojen luettelon yhdessä 41 artiklan 8 kohdassa tarkoitetun luettelon kanssa.

8 artikla

Lisätietojen vaihto

1.  Lisätietoja vaihdetaan SIRENE-käsikirjan säännösten mukaisesti ja viestintäinfrastruktuuria käyttäen. Jäsenvaltioiden on otettava käyttöön tarvittavat tekniset resurssit ja henkilöresurssit, joilla varmistetaan lisätietojen jatkuva saatavuus sekä oikea-aikainen ja tehokas vaihto. Jollei viestintäinfrastruktuuri ole käytettävissä, jäsenvaltiot käyttävät lisätietojen vaihtoon muita asianmukaisesti suojattuja teknisiä keinoja. Luettelo asianmukaisesti suojatuista teknisistä keinoista esitetään SIRENE-käsikirjassa.

2.  Lisätietoja saa käyttää vain siihen tarkoitukseen, johon ne on toimitettu 49 artiklan mukaisesti, paitsi jos on saatu etukäteen suostumus muuhun käyttöön kuulutuksen tehneeltä jäsenvaltiolta.

3.  SIRENE-toimistojen on suoritettava tehtävänsä nopeasti ja tehokkaasti, erityisesti vastaamalla lisätietopyyntöön mahdollisimman nopeasti ja viimeistään 12 tunnin kuluessa pyynnön vastaanottamisesta.

Ensisijaisiin lisätietopyyntöihin tehdään SIRENE-lomakkeissa merkintä ”KIIREELLINEN” ja esitetään kiireellisyyden syy.

4.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän asetuksen mukaisia SIRENE-toimistojen tehtäviä ja lisätietojen vaihtoa koskevista yksityiskohtaisista säännöistä, jotka esitetään SIRENE-käsikirjan muodossa. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

9 artikla

Tekninen ja toiminnallinen yhteensopivuus

1.  Nopean ja tehokkaan tiedonsiirron varmistamiseksi kunkin jäsenvaltion on N.SIS-järjestelmäänsä perustaessaan noudatettava sitä varten vahvistettuja yhteisiä standardeja, yhteyskäytäntöjä ja teknisiä menettelyjä, jotka on laadittu sen N.SIS-järjestelmän ja SIS-keskusjärjestelmän yhteensopivuuden varmistamiseksi.

2.  Jos jäsenvaltio käyttää kansallista kopiota, sen on CS-SIS-keskuksen palvelujen ja 4 artiklan 6 kohdassa tarkoitettujen automaattisten päivitysten avulla varmistettava, että sen kansalliseen kopioon tallennetut tiedot ovat samat ja yhdenmukaiset SIS-tietokannan kanssa ja että sen kansalliseen kopioon suoritettu haku antaa samanlaisen hakutuloksen kuin SIS-tietokannassa suoritettu haku.

3.  Loppukäyttäjien on saatava tarvittavat tiedot tehtäviensä suorittamiseksi, erityisesti ja tarvittaessa kaikki käytettävissä olevat tiedot, joiden avulla voidaan tunnistaa rekisteröity ja toteuttaa vaadittavat toimet.

4.  Jäsenvaltioiden ja eu-LISA:n on tehtävä säännöllisesti testejä 2 kohdassa tarkoitettujen kansallisten kopioiden teknisen yhteensopivuuden tarkistamiseksi. Näiden testien tulokset on otettava huomioon neuvoston asetuksella (EU) N:o 1053/2013 ( 4 ) perustetun mekanismin osana.

5.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 1 kohdassa tarkoitetuista yhteisistä standardeista, yhteyskäytännöistä ja teknisistä menettelyistä. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

10 artikla

Turvallisuus – jäsenvaltiot

1.  Kunkin jäsenvaltion on hyväksyttävä kansallisen N.SIS-järjestelmänsä osalta tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, jotta voidaan

a) suojata tiedot fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b) estää asiaankuulumattomia henkilöitä käyttämästä henkilötietojen käsittelyyn käytettäviä laitteita (laitteiden käytön valvonta);

c) estää tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);

d) estää tietojen luvaton tallentaminen järjestelmään sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen ja poistaminen (tallentamisen valvonta);

e) estää asiaankuulumattomia henkilöitä käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tietoliikennelaitteiston avulla (käyttäjävalvonta);

f) estää tietojen luvaton käsittely SIS-järjestelmässä ja siinä käsiteltyjen tietojen luvaton muuttaminen tai poistaminen (tietojen käsittelyn valvonta);

g) varmistaa, että automaattisen tietojenkäsittelyjärjestelmän käyttöön valtuutetut henkilöt pääsevät käyttämään ainoastaan valtuutuksensa piiriin kuuluvia tietoja ainoastaan yksilöllisten ja yksilöivien käyttäjätunnusten avulla ja luottamuksellisia käyttömuotoja käyttäen (pääsynvalvonta);

h) varmistaa, että kaikki viranomaiset, joilla on pääsy SIS-järjestelmään tai tietojenkäsittelylaitteisiin, laativat profiilit, joissa kuvataan niiden henkilöiden tehtävät ja vastuualueet, joilla on lupa käyttää, tallentaa, päivittää, poistaa ja hakea tietoja, ja toimittavat kyseiset profiilit pyynnöstä viipymättä 55 artiklan 1 kohdassa tarkoitetuille valvontaviranomaisille (henkilöstöprofiilit);

i) varmistaa, että on mahdollista tarkistaa ja todeta, mille elimille henkilötiedot voidaan välittää tietoliikennelaitteiston avulla (tietoliikenteen valvonta);

j) varmistaa, että jälkikäteen on mahdollista tarkistaa ja todeta, mitä henkilötietoja on tallennettu automaattiseen tietojenkäsittelyjärjestelmään, ja millä hetkellä, kenen toimesta ja mitä tarkoitusta varten (tallentamisen valvonta);

k) estää erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen henkilötietojen siirron tai tietovälineiden kuljetuksen aikana (siirtämisen valvonta);

l) valvoa tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteuttaa tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet tämän asetuksen noudattamisen varmistamiseksi (sisäinen valvonta);

m) varmistaa, että käytetyt järjestelmät voidaan häiriön tapahtuessa palauttaa entiselleen (toimintakunnon palauttaminen); ja

n) varmistaa, että SIS-järjestelmä suorittaa tehtävänsä asianmukaisesti, että vioista ilmoitetaan (luotettavuus) ja että SIS-järjestelmään tallennetut henkilötiedot eivät voi vahingoittua järjestelmän häiriön vuoksi (eheys).

2.  Jäsenvaltioiden on toteutettava 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi lisätietojen käsittelyssä ja vaihdossa, mukaan lukien SIRENE-toimiston tilojen turvajärjestelyt.

3.  Jäsenvaltioiden on toteutettava tämän artiklan 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi 34 artiklassa tarkoitettujen viranomaisten toteuttamassa SIS-tietojen käsittelyssä.

4.  Edellä 1, 2 ja 3 kohdassa kuvaillut toimenpiteet voivat olla osa yleistä kansallista turvallisuuteen liittyvää lähestymistapaa ja suunnitelmaa, jotka sisältävät useita tietojärjestelmiä. Tässä artiklassa säädetyt vaatimukset ja niiden sovellettavuus SIS-järjestelmän osalta on tällöin tuotava selkeästi esiin suunnitelmassa ja varmistettava suunnitelman avulla.

11 artikla

Salassapitovelvollisuus – jäsenvaltiot

1.  Kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta koskevia sääntöjään tai muuta vastaavaa salassapitovelvollisuutta kaikkiin SIS-tietoja ja lisätietoja käsitteleviin henkilöihin ja elimiin kansallisen lainsäädäntönsä mukaisesti. Tämä salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai kyseisten elinten toiminta lakkaa.

2.  Jos jäsenvaltio tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS-järjestelmään liittyvässä tehtävässä, sen on seurattava tiiviisti toimeksisaajan toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen ja erityisesti turvallisuuden, luottamuksellisuuden ja tietosuojan noudattaminen.

3.  N.SIS-järjestelmän tai minkään teknisen kopion operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.

12 artikla

Tietojenkäsittelytapahtumien rekisteröinti jäsenvaltioissa

▼M1

1.  Jäsenvaltioiden on varmistettava, että jokainen pääsy henkilötietoihin ja kaikki henkilötietojen siirrot CS-SIS-keskuksessa tallennetaan N.SIS-järjestelmän lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa ja varmistaa N.SIS-järjestelmän moitteeton toiminta sekä tietojen eheys ja tietoturvallisuus. Tätä vaatimusta ei sovelleta 4 artiklan 6 kohdan a, b ja c alakohdassa tarkoitettuihin automaattisiin prosesseihin.

Jäsenvaltioiden on varmistettava, että jokainen ESP:n kautta tapahtuva pääsy henkilötietoihin tallennetaan lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa sekä varmistaa tietojen eheys ja tietoturvallisuus.

▼B

2.  Lokitiedoissa on mainittava erityisesti kuulutushistoria, tietojenkäsittelytoimien päivämäärä ja kellonaika, haun suorittamisessa käytetyt tiedot, käsitellyt tiedot sekä toimivaltaisen viranomaisen ja tietoja käsitelleen henkilön yksilölliset ja yksilöivät käyttäjätunnukset.

3.  Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos haku tehdään sormenjälkitietojen tai kasvokuvan perusteella 33 artiklan mukaisesti, lokitiedoissa on mainittava todellisten tietojen sijasta haun suorittamisessa käytettyjen tietojen tyyppi.

4.  Lokitietoja saadaan käyttää ainoastaan 1 kohdassa mainittuihin tarkoituksiin, ja ne on poistettava kolmen vuoden kuluttua siitä, kun ne on luotu. Kuulutushistorian sisältävät lokitiedot on poistettava kolmen vuoden kuluttua kuulutusten poistamisesta.

5.  Lokitietoja saadaan säilyttää 4 kohdassa tarkoitettuja ajanjaksoja pidempään, jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

6.  Kansallisilla toimivaltaisilla viranomaisilla, jotka vastaavat hakujen hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden valvomisesta, sisäisen valvonnan harjoittamisesta ja N.SIS-järjestelmän moitteettoman toiminnan, tietojen eheyden ja tietoturvallisuuden varmistamisesta, on oltava pyynnöstä toimivaltansa rajoissa pääsy lokitietoihin, jotta ne voivat suorittaa tehtävänsä.

13 artikla

Sisäinen valvonta

Jäsenvaltioiden on varmistettava, että jokainen viranomainen, jolla on oikeus käyttää SIS-tietoja, toteuttaa tämän asetuksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä valvontaviranomaisen kanssa.

14 artikla

Henkilöstön koulutus

1.  Ennen kuin SIS-tietojen käyttöön oikeutettujen viranomaisten henkilöstölle annetaan oikeus käsitellä SIS-järjestelmään tallennettuja tietoja, ja säännöllisin väliajoin kyseisen oikeuden antamisen jälkeen, henkilöstön on saatava asianmukaista koulutusta tietoturvasta, perusoikeuksista, tietosuojasäännöt mukaan luettuina, sekä SIRENE-käsikirjassa vahvistetuista tietojenkäsittelymenettelyistä. Henkilöstölle on annettava tietoa asiaan liittyvistä rikoksista ja seuraamuksista, myös 59 artiklassa säädetyistä seuraamuksista.

2.  Jäsenvaltioilla on oltava kansallinen SIS-järjestelmää koskeva koulutusohjelma, jonka puitteissa on annettava koulutusta sekä loppukäyttäjille että SIRENE-toimistojen henkilöstölle.

Kyseinen koulutusohjelma voi olla osa yleistä kansallisen tason koulutusohjelmaa, johon kuuluu koulutusta myös muilla asiaan kuuluvilla aloilla.

3.  Unionin tasolla järjestetään yhteistä koulutusta vähintään kerran vuodessa SIRENE-toimistojen yhteistyön tehostamiseksi.



III LUKU

eu-LISA:N TEHTÄVÄT

15 artikla

Operatiivinen hallinnointi

1.  eu-LISA vastaa SIS-keskusjärjestelmän operatiivisesta hallinnoinnista. eu-LISA varmistaa yhteistyössä jäsenvaltioiden kanssa, että SIS-keskusjärjestelmän osalta käytetään aina kustannuksiin ja hyötyihin nähden parasta saatavilla olevaa teknologiaa.

2.  eu-LISA vastaa myös seuraavista viestintäinfrastruktuuriin liittyvistä tehtävistä:

a) valvonta;

b) turvallisuus;

c) jäsenvaltioiden ja viestintäinfrastruktuurin tarjoajan välisten suhteiden koordinointi;

d) talousarvion toteuttamiseen liittyvät tehtävät;

e) hankinnat ja uudistukset; ja

f) sopimusasiat.

3.  eu-LISA vastaa myös seuraavista SIRENE-toimistoihin ja niiden väliseen viestintään liittyvistä tehtävistä:

a) testauksen koordinointi-, hallinta- ja tukitoimet;

b) lisätietojen vaihtoa SIRENE-toimistojen välillä koskevien teknisten eritelmien sekä viestintäinfrastruktuurin ylläpito ja päivittäminen; ja

c) sellaisten teknisten muutosten vaikutusten hallinta, jotka vaikuttavat sekä SIS-järjestelmään että SIRENE-toimistojen väliseen lisätietojen vaihtoon.

4.  eu-LISA kehittää mekanismin ja menettelyt ja ylläpitää niitä CS-SIS-keskuksen tietojen laaduntarkastusten toteuttamiseksi. Se raportoi tästä säännöllisesti jäsenvaltioille.

eu-LISA raportoi säännöllisesti komissiolle havaituista ongelmista ja siitä, mitä jäsenvaltioita ne koskevat.

Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomuksen tietojen laadun suhteen havaituista ongelmista.

5.  eu-LISA hoitaa myös SIS-järjestelmän teknistä käyttöä ja SIS-tietojen laatua parantavia toimia koskevaan koulutukseen liittyvät tehtävät.

6.  SIS-keskusjärjestelmän operatiiviseen hallinnointiin kuuluvat kaikki tehtävät SIS-keskusjärjestelmän pitämiseksi toiminnassa ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti, erityisesti järjestelmän moitteettoman toiminnan edellyttämä ylläpito ja tekninen kehittäminen. Näihin tehtäviin kuuluvat myös SIS-keskusjärjestelmän ja N.SIS-järjestelmien testauksen koordinointi, hallinta ja tuki; testauksella varmistetaan, että SIS-keskusjärjestelmä ja N.SIS- järjestelmät toimivat 9 artiklassa säädettyjen teknisten ja toiminnallisten vaatimusten mukaisesti.

7.  Komissio hyväksyy täytäntöönpanosäädöksiä viestintäinfrastruktuurin teknisten vaatimusten vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

16 artikla

Turvallisuus – eu-LISA

1.  eu-LISA hyväksyy SIS-keskusjärjestelmää ja viestintäinfrastruktuuria varten tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelman, jatkuvuussuunnitelman ja palautumissuunnitelman, jotta voidaan

a) suojata tiedot fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b) estää asiaankuulumattomia henkilöitä käyttämästä henkilötietojen käsittelyyn käytettäviä laitteita (laitteiden käytön valvonta);

c) estää tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);

d) estää tietojen luvaton tallentaminen järjestelmään sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu, muuttaminen ja poistaminen (tallentamisen valvonta);

e) estää asiaankuulumattomia henkilöitä käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tietoliikennelaitteiston avulla (käyttäjävalvonta);

f) estää tietojen luvaton käsittely SIS-järjestelmässä ja siinä käsiteltyjen tietojen luvaton muuttaminen tai poistaminen (tietojen käsittelyn valvonta);

g) varmistaa, että automaattisen tietojenkäsittelyjärjestelmän käyttöön valtuutetut henkilöt pääsevät käyttämään ainoastaan valtuutuksensa piiriin kuuluvia tietoja ainoastaan yksilöllisten ja yksilöivien käyttäjätunnusten avulla ja luottamuksellisia käyttömuotoja käyttäen (pääsynvalvonta);

h) laatia profiilit, joissa esitetään niiden henkilöiden tehtävät ja vastuualueet, joilla on valtuudet käyttää tietoja ja tietojenkäsittelylaitteita, ja saattaa heidän käyttäjäprofiilinsa pyynnöstä viipymättä Euroopan tietosuojavaltuutetun käyttöön (henkilöstöprofiilit);

i) varmistaa, että on mahdollista tarkistaa ja todeta, mille elimille henkilötiedot voidaan välittää tietoliikennelaitteiston avulla (tietoliikenteen valvonta);

j) varmistaa, että on mahdollista tarkistaa ja todeta jälkeenpäin, mitä henkilötietoja on tallennettu automaattiseen tietojenkäsittelyjärjestelmään, ja millä hetkellä ja kenen toimesta (tallentamisen valvonta);

k) estää erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen lukeminen, jäljentäminen, muuttaminen tai poistaminen luvatta henkilötietojen siirron tai tietovälineiden kuljetuksen aikana (siirtämisen valvonta);

l) valvoa tässä kohdassa tarkoitettujen turvatoimien tehokkuutta ja toteuttaa tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan (sisäinen valvonta);

m) varmistaa, että käytetyt järjestelmät voidaan toimintahäiriön sattuessa palauttaa entiselleen (toimintakunnon palauttaminen);

n) varmistaa, että SIS-järjestelmä suorittaa tehtävänsä asianmukaisesti, että vioista ilmoitetaan (luotettavuus) ja että SIS-järjestelmään tallennetut henkilötiedot eivät voi vahingoittua järjestelmän häiriön vuoksi (eheys); ja

o) varmistaa sen teknisten toimipaikkojen turvallisuus.

2.  eu-LISA toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä turvallisuuden varmistamiseksi viestintäinfrastruktuurin välityksellä tapahtuvassa lisätietojen käsittelyssä ja vaihdossa.

17 artikla

Salassapitovelvollisuus – eu-LISA

1.  eu-LISA soveltaa koko SIS-tietoja käsittelevään henkilöstöönsä asianmukaisia vaitiolovelvollisuutta koskevia sääntöjä tai muuta tämän asetuksen 11 artiklassa säädettyjä vaatimuksia vastaavaa salassapitovelvollisuutta, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai heidän tehtäviensä hoito päättyy.

2.  eu-LISA toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä vastaavia toimenpiteitä luottamuksellisuuden varmistamiseksi lisätietojen vaihdossa, joka tapahtuu viestintäinfrastruktuurin välityksellä.

3.  Kun eu-LISA tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS-järjestelmään liittyvässä tehtävässä, se seuraa tiiviisti toimeksisaajien toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen, ja erityisesti turvallisuutta, luottamuksellisuutta ja tietosuojaa koskevien säännösten noudattaminen.

4.  CS-SIS-keskuksen operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.

18 artikla

Tietojenkäsittelytapahtumien rekisteröinti keskustasolla

1.  eu-LISA huolehtii siitä, että kaikki henkilötietojen käsittelytapahtumat ja tällaisten tietojen vaihtotapahtumat CS-SIS-keskuksessa tallennetaan lokitiedostoon 12 artiklan 1 kohdassa mainittuja tarkoituksia varten.

2.  Lokitiedoissa on mainittava erityisesti kuulutushistoria, tietojenkäsittelytoimien päivämäärä ja kellonaika, haun suorittamisessa käytetyt tiedot, käsitellyt tiedot sekä tietoja käsitelleen toimivaltaisen viranomaisen yksilölliset ja yksilöivät käyttäjätunnukset.

3.  Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos haku tehdään sormenjälkitietojen tai kasvokuvan perusteella 33 artiklan mukaisesti, lokitiedoissa on mainittava todellisten tietojen sijasta haun suorittamisessa käytettyjen tietojen tyyppi.

4.  Lokitietoja saadaan käyttää ainoastaan 1 kohdassa mainittuihin tarkoituksiin, ja ne on poistettava kolmen vuoden kuluttua siitä, kun ne on luotu. Kuulutushistorian sisältävät lokitiedot on poistettava kolmen vuoden kuluttua kuulutusten poistamisesta.

5.  Lokitietoja voidaan säilyttää 4 kohdassa tarkoitettuja ajanjaksoja pidempään, jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

6.  eu-LISA:lla on oltava toimivaltansa rajoissa pääsy kyseisiin lokitietoihin, jotta se voi harjoittaa sisäistä valvontaa ja varmistaa CS-SIS-keskuksen moitteettoman toiminnan, tietojen eheyden ja tietoturvallisuuden.

Euroopan tietosuojavaltuutetulla on oltava toimivaltansa rajoissa pyynnöstä pääsy lokitietoihin tehtäviensä suorittamiseksi.



IV LUKU

YLEISÖLLE TIEDOTTAMINEN

19 artikla

SIS-tiedotuskampanjat

Tämän asetuksen soveltamisen alkaessa komissio toteuttaa yhteistyössä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa tiedotuskampanjan SIS-järjestelmän tavoitteista, järjestelmään tallennetuista tiedoista, sen käyttöön oikeutetuista viranomaisista ja rekisteröityjen oikeuksista. Komissio järjestää tällaisia kampanjoita säännöllisesti yhteistyössä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa. Komissio ylläpitää yleisön käytettävissä olevaa verkkosivustoa, joka sisältää kaikki keskeiset tiedot SIS-järjestelmästä. Jäsenvaltioiden on yhteistyössä valvontaviranomaistensa kanssa suunniteltava ja toteutettava tarvittavat menettelyt, joilla niiden kansalaisille ja asukkaille tiedotetaan yleisesti SIS-järjestelmästä.



V LUKU

KOLMANSIEN MAIDEN KANSALAISIA KOSKEVAT KUULUTUKSET MAAHANTULON JA MAASSA OLESKELUN EPÄÄMISEKSI

20 artikla

Tietoluokat

1.  SIS-järjestelmä sisältää ainoastaan ne tietoluokat, jotka kukin jäsenvaltio toimittaa ja jotka ovat tarpeen 24 ja 25 artiklassa säädettyjä tarkoituksia varten, sanotun kuitenkaan rajoittamatta 8 artiklan 1 kohdan tai täydentävien tietojen tallentamista koskevien tämän asetuksen säännösten soveltamista.

2.  SIS-järjestelmään henkilöistä tehtyihin kuulutuksiin saadaan tallentaa ainoastaan seuraavat tiedot:

a) sukunimet;

b) etunimet;

c) syntymänimet;

d) aiemmat nimet ja peitenimet;

e) mahdolliset muuttumattomat fyysiset erityistuntomerkit;

f) syntymäpaikka;

g) syntymäaika;

h) sukupuoli;

i) kaikki kansalaisuudet;

j) tieto siitä, onko asianomainen henkilö

i) aseistautunut;

ii) väkivaltainen;

iii) paennut tai karannut;

iv) vaarassa tehdä itsemurhan;

v) uhka kansanterveydelle; tai

vi) osallistuuko hän direktiivin (EU) 2017/541 3–14 artiklassa tarkoitettuun toimintaan;

k) kuulutuksen syy;

l) kuulutuksen tehnyt viranomainen;

m) viittaus päätökseen, jonka perusteella kuulutus on tehty;

n) toteutettava toimenpide, kun saadaan osuma;

o) linkit muihin kuulutuksiin 48 artiklan mukaisesti;

p) tieto siitä, onko asianomainen henkilö unionin kansalaisen tai muun 26 artiklassa tarkoitetun oikeudesta vapaaseen liikkuvuuteen nauttivan henkilön perheenjäsen;

q) tieto siitä, perustuuko maahantulon ja oleskelun epääminen

i) 24 artiklan 2 kohdan a alakohdassa tarkoitettuun aiempaan tuomioon;

ii) 24 artiklan 2 kohdan b alakohdassa tarkoitettuun vakavaan turvallisuusuhkaan;

iii) 24 artiklan 2 kohdan c alakohdassa tarkoitettuun, maahantuloa ja maassa oleskelua koskevan unionin tai kansallisen lainsäädännön kiertämiseen;

iv) 24 artiklan 1 kohdan b alakohdassa tarkoitettuun maahantulokieltoon; tai

v) 25 artiklassa tarkoitettuun rajoittavaan toimenpiteeseen;

r) rikoksen laji;

s) henkilötodistuksen (-todistusten) luokka;

t) maa, jossa henkilötodistus (-todistukset) on myönnetty;

u) henkilötodistuksen (-todistusten) numero (numerot);

v) henkilötodistuksen (-todistusten) myöntämispäivä;

w) valokuvat ja kasvokuvat;

x) sormenjälkitiedot;

y) henkilötodistusten jäljennös, mahdollisuuksien mukaan värikopiona.

3.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 2 kohdassa tarkoitettujen tietojen tallentamisen, päivittämisen, poistamisen ja hakemisen edellyttämien teknisten sääntöjen sekä tämän artiklan 4 kohdassa tarkoitettujen yhteisten standardien laatimiseksi ja kehittämiseksi. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

4.  Teknisten sääntöjen on oltava samanlaiset 41 artiklan 2 kohdassa tarkoitetuille CS-SIS-keskuksen tietokannassa sekä kansallisissa tai yhteisissä ja teknisissä kopioissa tehtäville hauille. Niiden on perustuttava yhteisiin standardeihin.

21 artikla

Oikeasuhteisuus

1.  Ennen kuulutuksen tallentamista ja kuulutuksen voimassaoloa jatkaessaan jäsenvaltioiden on määritettävä, onko tapaus niin vakava, merkityksellinen ja tärkeä, että siitä tarvitaan kuulutus SIS-järjestelmässä.

2.  Jos 24 artiklan 1 kohdan a alakohdassa tarkoitettu päätös maahantulon ja maassa oleskelun epäämisestä liittyy terrorismirikokseen, tapausta on pidettävä niin vakavana, merkityksellisenä ja tärkeänä, että siitä tarvitaan kuulutus SIS-järjestelmässä. Yleisistä tai kansalliseen turvallisuuteen liittyvistä syistä jäsenvaltiot voivat poikkeuksellisesti olla tallentamatta kuulutusta, jos se todennäköisesti estäisi viralliset tai oikeudelliset tiedustelut, tutkimukset tai menettelyt.

22 artikla

Kuulutuksen tallentamista koskeva vaatimus

1.  Kuulutuksen tallentaminen SIS-järjestelmään edellyttää vähintään 20 artiklan 2 kohdan a, g, k, m, n ja q alakohdassa tarkoitettuja tietoja. Muut 2 kohdassa tarkoitetut tiedot on myös tallennettava SIS-järjestelmään, jos ne ovat saatavilla.

2.  Tämän asetuksen 20 artiklan 2 kohdan e alakohdassa tarkoitetut tiedot saadaan tallentaa ainoastaan, jos se on ehdottoman välttämätöntä asianomaisen kolmannen maan kansalaisen tunnistamiseksi. Jos tällaiset tiedot tallennetaan, jäsenvaltioiden on varmistettava, että asetuksen (EU) 2016/679 9 artiklaa noudatetaan.

23 artikla

Kuulutusten yhteensopivuus

1.  Ennen kuulutuksen tallentamista jäsenvaltio tarkistaa, onko kyseisestä henkilöstä jo tehty kuulutus SIS-järjestelmään. Tätä varten käytetään myös sormenjälkitietoja, jos tällaisia tietoja on saatavilla.

2.  SIS-järjestelmään saadaan tallentaa samasta henkilöstä vain yksi kuulutus jäsenvaltiota kohden. Muut jäsenvaltiot voivat kuitenkin tarpeen vaatiessa tallentaa samasta henkilöstä uusia kuulutuksia 3 kohdan mukaisesti.

3.  Kun henkilöstä on jo tehty kuulutus SIS-järjestelmään, jäsenvaltio, joka haluaa tallentaa uuden kuulutuksen, tarkistaa, että kuulutukset eivät ole yhteensopimattomia. Jos yhteensopimattomuutta ei ilmene, jäsenvaltio voi tehdä uuden kuulutuksen. Jos kuulutukset eivät ole yhteensopivia, asianomaisten jäsenvaltioiden SIRENE-toimistot neuvottelevat keskenään ja vaihtavat lisätietoja, jotta päästään sopimukseen. Kuulutusten yhteensopivuutta koskevat säännöt vahvistetaan SIRENE-käsikirjassa. Kuulutuksien yhteensopivuutta koskevista säännöistä voidaan poiketa jäsenvaltioiden keskinäisten neuvottelujen jälkeen, jos se on keskeisten kansallisten etujen mukaista.

4.  Jos samasta henkilöstä tehdystä useasta kuulutuksesta saadaan samanaikaisesti osuma, täytäntöönpanevan jäsenvaltion on otettava huomioon SIRENE-käsikirjassa vahvistetut säännöt kuulutusten ensisijaisuusjärjestyksestä.

Jos henkilöstä on olemassa useita eri jäsenvaltioiden tallentamia kuulutuksia, asetuksen (EU) 2018/1862 26 artiklan nojalla tallennetut kiinniottoa koskevat kuulutukset on pantava täytäntöön ensisijaisina, jollei kyseisen asetuksen 25 artiklasta muuta johdu.

24 artikla

Maahantulon ja maassa oleskelun epäämistä koskevien kuulutusten tallentamisen edellytykset

1.  Jäsenvaltioiden on tallennettava maahantulon ja maassa oleskelun epäämistä koskeva kuulutus, jos jokin seuraavista edellytyksistä täyttyy:

a) jäsenvaltio on katsonut yksilöllisen arvioinnin perusteella, johon sisältyy myös asianomaisen kolmannen maan kansalaisen henkilökohtaisten olosuhteiden ja maahantulon ja maassa oleskelun epäämisen seurausten arviointi, että kyseisen kolmannen maan kansalaisen läsnäolosta sen alueella aiheutuu uhka yleiselle järjestykselle, yleiselle turvallisuudelle tai kansalliselle turvallisuudelle, ja jäsenvaltio on tämän vuoksi hyväksynyt kansallisen lainsäädäntönsä mukaisesti oikeudellisen tai hallinnollisen päätöksen maahantulon ja maassa oleskelun epäämisestä ja tehnyt maahantulon ja maassa oleskelun epäämistä koskevan kansallisen kuulutuksen; tai

b) jäsenvaltio on määrännyt kolmannen maan kansalaiselle maahantulokiellon direktiivin 2008/115/EY mukaisia menettelyjä noudattaen.

2.  Edellä 1 kohdan a alakohdassa tarkoitettu tilanne on kyseessä, jos:

a) kolmannen maan kansalainen on tuomittu jäsenvaltiossa rikoksesta, josta seuraa vähintään vuoden vapausrangaistus;

b) voidaan vakavin perustein olettaa, että kolmannen maan kansalainen on syyllistynyt vakavaan rikokseen, mukaan lukien terrorismirikos, tai on selviä viitteitä siitä, että hän aikoo tehdä tällaisen rikoksen jonkin jäsenvaltion alueella; tai

c) kolmannen maan kansalainen on kiertänyt tai yrittänyt kiertää maahantuloa jäsenvaltioiden alueelle tai siellä oleskelua koskevaa unionin tai kansallista lainsäädäntöä.

3.  Kuulutuksen tekevän jäsenvaltion on varmistettava, että kuulutus tulee voimaan SIS-järjestelmässä heti, kun asianomainen kolmannen maan kansalainen on poistunut jäsenvaltioiden alueelta tai mahdollisimman pian, jos kuulutuksen tehnyt jäsenvaltio on saanut selviä viitteitä siitä, että kolmannen maan kansalainen on poistunut jäsenvaltioiden alueelta, jotta kyseisen kolmannen maan kansalaisen paluu voidaan estää.

4.  Henkilöillä, joiden pääsyn ja oleskelun epäämisestä on tehty 1 kohdassa tarkoitettu päätös, on oikeus hakea muutosta. Tällainen muutoksenhaku on tehtävä unionin ja kansallisen lainsäädännön mukaisesti, jolloin siihen sovelletaan tehokkaita oikeussuojakeinoja tuomioistuimessa.

25 artikla

Sellaisia kolmansien maiden kansalaisia koskevien kuulutusten tallentamisen edellytykset, joihin sovelletaan rajoittavia toimenpiteitä

1.  Edellyttäen, että tietojen laatua koskevat vaatimukset täyttyvät, SIS-järjestelmään tallennetaan maahantulon ja maassa oleskelun epäämistä koskeva kuulutus sellaisista kolmansien maiden kansalaisista, joihin sovelletaan neuvoston hyväksymien säädösten mukaisesti määrättyä rajoittavaa toimenpidettä, jonka tarkoituksena on estää pääsy jäsenvaltioiden alueelle tai kauttakulku jäsenvaltioiden alueen kautta, mukaan lukien toimenpiteet, joilla pannaan täytäntöön Yhdistyneiden kansakuntien turvallisuusneuvoston määräämä matkustuskielto.

2.  Kuulutukset tallentaa, päivittää ja poistaa sen jäsenvaltion toimivaltainen viranomainen, joka on Euroopan unionin neuvoston puheenjohtaja toimenpiteen hyväksymisajankohtana. Jos kyseisellä jäsenvaltiolla ei ole pääsyä SIS-järjestelmään tai tämän asetuksen mukaisesti tallennettuihin kuulutuksiin, tehtävän ottaa jäsenvaltio, joka on seuraava puheenjohtaja ja jolla on pääsy SIS-järjestelmään ja tämän asetuksen mukaisesti tallennettuihin kuulutuksiin.

Jäsenvaltioiden on otettava käyttöön tarvittavat menettelyt tällaisten kuulutusten tallentamiseksi, päivittämiseksi ja poistamiseksi.

26 artikla

Sellaisia kolmansien maiden kansalaisia, joilla on oikeus vapaaseen liikkuvuuteen unionissa, koskevien kuulutusten tallentamisen edellytykset

1.  Sellaista kolmannen maan kansalaista, jolla on direktiivin 2004/38/EY mukainen tai unionin taikka unionin ja sen jäsenvaltioiden sekä kolmansien maiden välillä tehdyssä sopimuksessa tarkoitettu oikeus vapaaseen liikkuvuuteen unionissa, koskevan kuulutuksen on oltava mainitun direktiivin tai sopimuksen täytäntöönpanemiseksi hyväksyttyjen sääntöjen mukainen.

2.  Jos 24 artiklan mukaisesti tallennettuun kuulutukseen kolmannen maan kansalaisesta, jolla on oikeus vapaaseen liikkuvuuteen unionissa, on saatu osuma, kuulutuksen täytäntöönpanevan jäsenvaltion on välittömästi kuultava kuulutuksen tehnyttä jäsenvaltiota vaihtamalla sen kanssa lisätietoja, jotta voidaan päättää viipymättä, mitä toimia on toteutettava.

27 artikla

Oleskeluluvan tai pitkäaikaisen viisumin myöntämistä tai voimassaolon jatkamista edeltävä neuvottelu

Jos jäsenvaltio harkitsee oleskeluluvan tai pitkäaikaisen viisumin myöntämistä kolmannen maan kansalaiselle, josta jokin toinen jäsenvaltio on tallentanut maahantulon ja maassa oleskelun epäämistä koskevan kuulutuksen, tai harkitsee oleskeluluvan tai pitkäaikaisen viisumin voimassaolon jatkamista, näiden jäsenvaltioiden on neuvoteltava keskenään vaihtamalla lisätietoja seuraavia sääntöjä noudattaen:

a) myöntävän jäsenvaltion on neuvoteltava kuulutuksen tehneen jäsenvaltion kanssa ennen oleskeluluvan tai pitkäaikaisen viisumin myöntämistä tai sen voimassaolon jatkamista;

b) kuulutuksen tehneen jäsenvaltion on vastattava neuvottelupyyntöön 10 kalenteripäivän kuluessa;

c) jos pyyntöön ei ole vastattu b alakohdassa tarkoitetussa määräajassa, tämä tarkoittaa, että kuulutuksen tehnyt jäsenvaltio ei vastusta oleskeluluvan tai pitkäaikaisen viisumin myöntämistä tai näiden voimassaolon jatkamista;

d) tehdessään asiaa koskevan päätöksen myöntävä jäsenvaltio ottaa huomioon kuulutuksen tehneen jäsenvaltion päätöksen perusteet ja tarkastelee kansallisen lainsäädännön mukaisesti, aiheutuuko kyseisen kolmannen maan kansalaisen oleskelusta jäsenvaltioiden alueella uhka yleiselle järjestykselle tai yleiselle turvallisuudelle;

e) myöntävän jäsenvaltion on ilmoitettava kuulutuksen tehneelle jäsenvaltiolle päätöksestään; ja

f) kun myöntävä jäsenvaltio ilmoittaa kuulutuksen tehneelle jäsenvaltiolle, että se aikoo myöntää oleskeluluvan tai pitkäaikaisen viisumin tai jatkaa sen voimassaoloa tai että se on päättänyt myöntää oleskeluluvan tai pitkäaikaisen viisumin tai jatkaa sen voimassaoloa, kuulutuksen tehneen jäsenvaltion on poistettava maahantulon ja maassa oleskelun epäämistä koskeva kuulutus.

Lopullisen päätöksen oleskeluluvan tai pitkäaikaisen viisumin myöntämisestä kolmannen maan kansalaiselle tekee myöntävä jäsenvaltio.

28 artikla

Maahantulon ja maassa oleskelun epäämistä koskevan kuulutuksen tallentamista edeltävä neuvottelu

Jos jäsenvaltio on tehnyt 24 artiklan 1 kohdassa tarkoitetun päätöksen ja harkitsee maahantulon ja maassa oleskelun epäämistä koskevan kuulutuksen tallentamista kolmannen maan kansalaisesta, jolla on toisen jäsenvaltion myöntämä voimassa oleva oleskelulupa tai pitkäaikainen viisumi, näiden jäsenvaltioiden on neuvoteltava keskenään vaihtamalla lisätietoja seuraavia sääntöjä noudattaen:

a) jäsenvaltion, joka on tehnyt 24 artiklan 1 kohdassa tarkoitetun päätöksen, on ilmoitettava myöntävälle jäsenvaltiolle päätöksestä;

b) tämän artiklan a alakohdassa tarkoitetussa tietojenvaihdossa on annettava riittävät tiedot 24 artiklan 1 kohdassa tarkoitetun päätöksen perusteista;

c) myöntävä jäsenvaltio harkitsee 24 artiklan 1 kohdassa tarkoitetun päätöksen tehneen jäsenvaltion toimittamien tietojen perusteella, onko olemassa perusteita perua oleskelulupa tai pitkäaikainen viisumi;

d) tehdessään asiaa koskevan päätöksen myöntävä jäsenvaltio ottaa huomioon 24 artiklan 1 kohdassa tarkoitetun päätöksen tehneen jäsenvaltion päätöksen perusteet ja tarkastelee kansallisen lainsäädännön mukaisesti, aiheutuuko kyseisen kolmannen maan kansalaisen oleskelusta jäsenvaltioiden alueella uhka yleiselle järjestykselle tai yleiselle turvallisuudelle;

e) myöntävän jäsenvaltion on ilmoitettava päätöksestään 24 artiklan 1 kohdassa tarkoitetun päätöksen tehneelle jäsenvaltiolle 14 kalenteripäivän kuluessa neuvottelupyynnön vastaanottamisesta tai jos päätöksen tekeminen siinä ajassa on ollut mahdotonta myöntävälle jäsenvaltiolle, esitettävä perusteltu pyyntö vastaamiseen varattavan ajan poikkeukselliseksi pidentämiseksi enintään 12 kalenteripäivällä;

f) jos myöntävä jäsenvaltio ilmoittaa jäsenvaltiolle, joka on tehnyt 24 artiklan 1 kohdassa tarkoitetun päätöksen, että se pitää voimassa oleskeluluvan tai pitkäaikaisen viisumin, päätöksen tehnyt jäsenvaltio ei tallenna maahantulon ja maassa oleskelun epäämistä koskevaa kuulutusta.

29 artikla

Neuvottelut maahantulon ja maassa oleskelun epäämistä koskevan kuulutuksen tallentamisen jälkeen

Jos ilmenee, että jokin jäsenvaltio on tallentanut maahantulon ja maassa oleskelun epäämistä koskevan kuulutuksen kolmannen maan kansalaisesta, jolla on toisen jäsenvaltion myöntämä voimassa oleva oleskelulupa tai pitkäaikainen viisumi, näiden jäsenvaltioiden on neuvoteltava keskenään vaihtamalla lisätietoja seuraavien sääntöjen mukaisesti:

a) kuulutuksen tehneen jäsenvaltion on ilmoitettava myöntävälle jäsenvaltiolle maahantulon ja maassa oleskelun epäämistä koskevasta kuulutuksesta;

b) a alakohdan mukaisesti vaihdettujen tietojen on sisällettävä riittävät yksityiskohdat maahantulon ja maassa oleskelun epäämistä koskevan kuulutuksen perusteista;

c) myöntävä jäsenvaltio harkitsee kuulutuksen tehneen jäsenvaltion toimittamien tietojen perusteella, onko olemassa perusteita perua oleskelulupa tai pitkäaikainen viisumi;

d) tehdessään päätöksensä myöntävä jäsenvaltio ottaa huomioon kuulutuksen tehneen jäsenvaltion päätöksen perusteet ja tarkastelee kansallisen lainsäädännön mukaisesti, aiheutuuko kyseisen kolmannen maan kansalaisen oleskelusta jäsenvaltioiden alueella uhka yleiselle järjestykselle tai yleiselle turvallisuudelle;

e) myöntävän jäsenvaltion on ilmoitettava päätöksestään kuulutuksen tehneelle jäsenvaltiolle 14 kalenteripäivän kuluessa neuvottelupyynnön vastaanottamisesta tai jos päätöksen tekeminen siinä ajassa on ollut mahdotonta myöntävälle jäsenvaltiolle, esitettävä perusteltu pyyntö vastaamiseen varattavan ajan poikkeukselliseksi pidentämiseksi enintään 12 kalenteripäivällä;

f) jos myöntävä jäsenvaltio ilmoittaa kuulutuksen tehneelle jäsenvaltiolle, että se pitää oleskeluluvan tai pitkäaikaisen viisumin voimassa, kuulutuksen tehneen jäsenvaltion on välittömästi poistettava maahantulon ja maassa oleskelun epäämistä koskeva kuulutus.

30 artikla

Neuvottelu, kun osuma koskee kolmannen maan kansalaista, jolla on voimassa oleva oleskelulupa tai pitkäaikainen viisumi

Jos jäsenvaltio saa osuman jonkin jäsenvaltion tallentamasta maahantulon ja maassa oleskelun epäämistä koskevasta kuulutuksesta, joka koskee kolmannen maan kansalaista, jolla on toisen jäsenvaltion myöntämä voimassa oleva oleskelulupa tai pitkäaikainen viisumi, näiden jäsenvaltioiden on neuvoteltava keskenään vaihtamalla lisätietoja seuraavien sääntöjen mukaisesti:

a) täytäntöönpaneva jäsenvaltio ilmoittaa kuulutuksen tehneelle jäsenvaltiolle tilanteesta;

b) kuulutuksen tehnyt jäsenvaltio aloittaa 29 artiklassa säädetyn menettelyn;

c) kuulutuksen tehnyt jäsenvaltio ilmoittaa täytäntöönpanevalle jäsenvaltiolle neuvottelun jälkeisestä lopullisesta tuloksesta.

Päätöksen kolmannen maan kansalaisen maahantulosta tekee täytäntöönpaneva jäsenvaltio asetuksen (EU) 2016/399 mukaisesti.

31 artikla

Tilastot tietojenvaihdosta

Jäsenvaltioiden on toimitettava eu-LISA:lle vuosittain tilastot, jotka koskevat 27–30 artiklan mukaisesti suoritettua tietojenvaihtoa sekä tilanteita, joissa kyseisissä artikloissa säädettyjä määräaikoja ei ole noudatettu.



VI LUKU

BIOMETRISIÄ TIETOJA HYÖDYNTÄVÄ HAKU

32 artikla

Valokuvien, kasvokuvien ja sormenjälkitietojen tallentamista koskevat erityissäännöt

1.  SIS-järjestelmään tallennetaan ainoastaan 20 artiklan 2 kohdan w ja x alakohdassa tarkoitetut valokuvat, kasvokuvat ja sormenjälkitiedot, jotka noudattavat tietojen vähimmäislaatuvaatimuksia ja teknisiä eritelmiä. Ennen tällaisten tietojen tallentamista on tehtävä laatutarkastus, jossa varmistetaan, että vähimmäislaatuvaatimuksia ja teknisiä eritelmiä on noudatettu.

2.  SIS-järjestelmään tallennetut sormenjälkitiedot voivat muodostua yhdestä kymmeneen painamalla otetusta ja yhdestä kymmeneen pyöräyttämällä otetusta sormenjäljestä. Ne voivat sisältää myös enintään kaksi kämmenenjälkeä.

3.  Tämän artiklan 1 kohdassa tarkoitettujen biometristen tietojen tallentamiselle on vahvistettava vähimmäislaatuvaatimukset ja tekniset eritelmät tämän artiklan 4 kohdan mukaisesti. Nämä vähimmäislaatuvaatimukset ja tekniset eritelmät määrittävät laatutason, jota edellytetään tietojen käyttämiseltä henkilön henkilöllisyyden todentamiseen 33 artiklan 1 kohdan mukaisesti ja tietojen käyttämiseltä henkilön tunnistamiseen 33 artiklan 2–4 kohdan mukaisesti.

4.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 1 ja 3 kohdassa tarkoitetuista vähimmäislaatuvaatimuksista ja teknisistä eritelmistä. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

33 artikla

Valokuvien, kasvokuvien ja sormenjälkitietojen avulla tapahtuvaa todentamista ja hakua koskevat erityissäännöt

1.  Kun SIS-järjestelmässä olevassa kuulutuksessa on käytettävissä valokuvia, kasvokuvia ja sormenjälkitietoja, tällaisia valokuvia, kasvokuvia ja sormenjälkitietoja saadaan käyttää sellaisen henkilön henkilöllisyyden vahvistamiseksi, joka on löydetty järjestelmään tehdyn aakkosnumeerisen haun tuloksena.

2.  Sormenjälkitietoihin voidaan kaikissa tapauksissa tehdä hakuja henkilön tunnistamiseksi. Jos henkilöllisyyttä ei voida kuitenkaan varmistaa millään muulla tavalla, henkilön tunnistamiseksi tehdään hakuja sormenjälkitietoihin. Tätä varten SIS-keskusjärjestelmään on sisällyttävä automaattinen sormenjälkien tunnistusjärjestelmä (Automated Fingerprint Identification System, AFIS).

3.  SIS-järjestelmään 24 ja 25 artiklan mukaisesti tallennettujen kuulutusten yhteydessä tallennettuihin sormenjälkitietoihin voidaan tehdä hakuja vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien tai kämmenenjälkien perusteella, jos voidaan osoittaa, että ne erittäin todennäköisesti kuuluvat rikoksentekijälle, edellyttäen, että haku tehdään samanaikaisesti jäsenvaltion asiaan kuuluvissa kansallisissa sormenjälkitietokannoissa.

4.  Valokuvia ja kasvokuvia saadaan käyttää henkilön tunnistamiseen laillisissa rajanylityspaikoissa heti kun se on teknisesti mahdollista edellyttäen, että varmistetaan erittäin korkea luotettavuuden taso.

Ennen kuin kyseinen toiminto otetaan käyttöön SIS-järjestelmässä, komissio esittää siihen tarvittavan tekniikan saatavuudesta, valmiudesta ja luotettavuudesta kertomuksen. Euroopan parlamenttia kuullaan kertomuksesta.

Kun toiminnon käyttäminen laillisissa rajanylityspaikoissa on aloitettu, komissiolle siirretään valta antaa tämän asetuksen täydentämiseksi 61 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta määrittämällä muut olosuhteet, joissa valokuvia ja kasvokuvia saadaan käyttää henkilöiden tunnistamiseksi.



VII LUKU

PÄÄSYOIKEUS KUULUTUKSIIN JA OIKEUS TARKISTAA TAI POISTAA NIITÄ

34 artikla

Kansalliset toimivaltaiset viranomaiset, joilla on pääsyoikeus SIS-tietoihin

1.  Kolmansien maiden kansalaisten tunnistamisesta vastuussa olevilla kansallisilla toimivaltaisilla viranomaisilla on oltava pääsy SIS-järjestelmään tallennettuihin tietoihin sekä oikeus tehdä hakuja niihin suoraan tai SIS-tietojärjestelmän kopiosta seuraaviin tarkoituksiin:

a) ulkorajavalvontaan asetuksen (EU) 2016/399 mukaisesti;

b) asianomaisessa jäsenvaltiossa tehtäviin poliisi- ja tullitarkastuksiin sekä nimettyjen viranomaisten suorittamaan näitä tarkastuksia koskevaan koordinointiin;

c) terrorismirikosten tai muiden vakavien rikosten ennalta estämiseen, paljastamiseen tai tutkimiseen taikka näihin rikoksiin liittyvien syytetoimien toteuttamiseen tai rikosoikeudellisten seuraamusten täytäntöönpanoon asianomaisessa jäsenvaltiossa, edellyttäen, että direktiiviä (EU) 2016/680 sovelletaan;

d) kolmansien maiden kansalaisten maahantulon ja jäsenvaltioiden alueella oleskelun edellytysten tutkimiseen ja maahantuloa ja oleskelua, oleskeluluvat ja pitkäaikaiset viisumit mukaan luettuina, sekä heidän palauttamistaan koskevien päätösten tekemiseen ja jäsenvaltioiden alueelle laittomasti saapuvien tai siellä laittomasti oleskelevien kolmansien maiden kansalaisten tarkastusten toteuttamiseen;

e) turvatarkastuksiin, jotka tehdään kansainvälistä suojelua hakeville kolmansien maiden kansalaisille, sikäli kuin turvatarkastuksia tekevät viranomaiset eivät ole Euroopan parlamentin ja neuvoston direktiivin 2013/32/EU ( 5 ) 2 artiklan f alakohdassa tarkoitettuja ”määrittäviä viranomaisia”, ja edellyttäen, että tarvittaessa annetaan neuvoja neuvoston asetuksen (EY) N:o 377/2004 ( 6 ) mukaisesti;

f) viisumihakemusten käsittelyyn ja näitä hakemuksia koskevien päätösten, mukaan lukien viisumin mitätöinnistä, kumoamisesta tai jatkamisesta Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 810/2009 ( 7 ) mukaisesti tehtyjen päätösten tekemiseen;

▼M1

g) rinnakkaishenkilöllisyyksien todentamiseen ja henkilöllisyyspetosten torjumiseen asetuksen (EU) 2019/817 V luvun mukaisesti.

▼B

2.  Kansallisilla toimivaltaisilla viranomaisilla, jotka vastaavat kansalaisuuden myöntämisestä, voi kansalaisuushakemusta tarkastellessaan olla kansallisen lainsäädännön mukainen oikeus käyttää SIS-järjestelmässä olevia tietoja ja oikeus hakea tällaisia tietoja suoraan.

3.  Edellä olevien 24 ja 25 artiklan soveltamiseksi myös kansallisilla lainkäyttöviranomaisilla, mukaan lukien niillä, jotka vastaavat rikoksiin liittyvien syytetoimien käynnistämisestä ja tutkinnasta ennen henkilön syytteeseenpanoa, sekä koordinointiviranomaisilla on tehtäviään suorittaessaan kansallisen lainsäädännön mukainen oikeus käyttää SIS-järjestelmään tallennettuja tietoja ja oikeus hakea tällaisia tietoja suoraan.

4.  Oikeus käyttää asetuksen (EU) 2018/1862 38 artiklan 2 kohdan k ja l alakohdan mukaisesti tallennettuja, henkilöihin liittyviä asiakirjoja koskevia tietoja ja tehdä niihin hakuja on myös tämän artiklan 1 kohdan f alakohdassa tarkoitetuilla viranomaisilla.

5.  Tässä artiklassa tarkoitetut toimivaltaiset viranomaiset on sisällytettävä 41 artiklan 8 kohdassa tarkoitettuun luetteloon.

35 artikla

Europolin oikeus käyttää SIS-tietoja

1.  Asetuksella (EU) 2016/794 perustetulla Euroopan unionin lainvalvontayhteistyövirastolla (Europol) on toimivaltuuksiensa puitteissa tarvittaessa oikeus päästä SIS-järjestelmässä oleviin tietoihin ja tehdä niihin hakuja. Europol saa myös vaihtaa ja pyytää lisätietoja SIRENE-käsikirjan säännösten mukaisesti.

2.  Jos Europolin tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, Europol ilmoittaa siitä kuulutuksen tehneelle jäsenvaltiolle vaihtamalla lisätietoja viestintäinfrastruktuuria käyttäen ja SIRENE-käsikirjassa vahvistettuja säännöksiä noudattaen. Siihen asti, kunnes Europol voi käyttää lisätietojen vaihtoon tarkoitettuja toimintoja, sen on tehtävä ilmoitus kuulutuksen tehneelle jäsenvaltiolle asetuksessa (EU) 2016/794 määritellyllä tavalla.

3.  Europol saa käsitellä jäsenvaltioiden sille toimittamia lisätietoja verratakseen niitä tietokantoihinsa ja operatiivisiin analyysihankkeisiinsa, joilla pyritään havaitsemaan keskinäiset yhteydet tai muut merkitykselliset yhteydet, ja asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten tai operatiivisten analyysien tekemiseksi. Tämän artiklan soveltamiseksi Europolin on noudatettava lisätietojen käsittelyssä kyseistä asetusta.

4.  SIS-järjestelmään tehdyn haun tai lisätietojen käsittelyn kautta saatujen tietojen käyttö Europolissa edellyttää kuulutuksen tehneen jäsenvaltion suostumusta. Jos jäsenvaltio sallii tällaisten tietojen käytön, niiden käsittelyyn Europolissa sovelletaan asetusta (EU) 2016/794. Europol saa toimittaa kyseisiä tietoja kolmansille maille ja osapuolille ainoastaan kuulutuksen tehneen jäsenvaltion suostumuksella ja tietosuojaa koskevaa unionin lainsäädäntöä täysimääräisesti noudattaen.

5.  Europol

a) ei saa yhdistää niitä SIS-järjestelmän osia, joihin sillä on pääsy, siirtää niissä olevia tietoja mihinkään käyttämäänsä tai Europolissa käytettyyn, tietojen keräämiseen tai käsittelyyn tarkoitettuun järjestelmään eikä ladata tai muutoin kopioida verkon kautta mitään SIS-järjestelmän osaa, sanotun kuitenkaan rajoittamatta 4 ja 6 kohdan soveltamista;

b) sen estämättä, mitä asetuksen (EU) 2016/794 31 artiklan 1 kohdassa säädetään, poistaa henkilötietoja sisältävät lisätiedot viimeistään yhden vuoden kuluttua siitä, kun asiaan liittyvä kuulutus on poistettu. Tästä poiketen Europol voi tehtäviensä suorittamiseksi, jos sillä on tietokannoissaan tai operatiivisissa analyysihankkeissaan tietoja tapauksesta, johon lisätiedot liittyvät, poikkeuksellisesti jatkaa lisätietojen tallentamista tarvittaessa. Europolin on ilmoitettava kuulutuksen tehneelle ja täytäntöönpanevalle jäsenvaltiolle tällaisten lisätietojen säilyttämisen jatkamisesta ja esitettävä sille tätä koskevat perustelut;

c) rajaa oikeuden päästä SIS-järjestelmään tallennettuihin tietoihin, myös lisätietoihin, koskemaan vain erityisluvan saaneita Europolin henkilöstön jäseniä, joiden tehtävien suorittaminen edellyttää pääsyä tällaisiin tietoihin;

d) hyväksyy ja toteuttaa toimenpiteet turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti;

e) varmistaa, että sen SIS-tietojen käyttöön oikeutettu henkilöstö saa asianmukaista koulutusta ja tietoja 14 artiklan 1 kohdan mukaisesti; ja

f) sallii Euroopan tietosuojavaltuutetun seurata ja valvoa Europolin toimia tämän käyttäessä oikeuttaan päästä SIS-järjestelmän tietoihin ja tehdä niihin hakuja sekä vaihtaa ja käsitellä lisätietoja, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/794 soveltamista.

6.  Europol saa kopioida tietoja SIS-järjestelmästä ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen asianmukaisesti valtuutetun Europolin henkilöstön jäsenen tekemää suoraa hakua varten. Tällaisiin kopioihin sovelletaan tätä asetusta. Teknistä kopiota on käytettävä SIS-tietojen tallentamiseen siksi aikaa, kun tietoihin tehdään hakuja. Kun haut on tehty, tiedot on poistettava. Tällaista käyttöä ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi. Europol ei saa kopioida jäsenvaltioiden antamia tai CS-SIS-keskuksesta peräisin olevia kuulutustietoja tai täydentäviä tietoja muihin järjestelmiinsä.

7.  Europolin on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi. Tällaista lokitietojen tallentamista ja siihen liittyviä asiakirjoja ei katsota SIS-järjestelmän tai minkään sen osan laittomaksi lataamiseksi tai kopioinniksi.

8.  Jäsenvaltioiden on ilmoitettava Europolille lisätietoja vaihtamalla kaikista terrorismirikoksiin liittyvistä kuulutuksista saaduista osumista. Jäsenvaltiot voivat poikkeuksellisesti jättää ilmoittamatta osumasta Europolille, jos ilmoittaminen vaarantaisi meneillään olevat tutkinnan tai henkilön turvallisuuden tai olisi kuulutuksen tehneen jäsenvaltion olennaisten turvallisuusetujen vastaista.

9.  Edellä olevaa 8 kohtaa sovelletaan päivästä, jona Europol voi 1 kohdan mukaisesti vastaanottaa lisätietoja.

36 artikla

Euroopan raja- ja merivartioryhmien, palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmien ja muuttoliikkeen hallinnan tukiryhmien oikeus käyttää SIS-tietoja

1.  Asetuksen (EU) 2016/1624 40 artiklan 8 kohdan mukaisesti kyseisen asetuksen 2 artiklan 8 ja 9 alakohdassa tarkoitetuilla ryhmien jäsenillä on toimeksiantonsa mukaisesti ja edellyttäen, että heillä on lupa tehdä tämän asetuksen 34 artiklan 1 kohdan mukaisia tarkastuksia ja että he ovat saaneet vaaditun koulutuksen tämän asetuksen 14 artiklan 1 kohdan mukaisesti, oikeus käyttää SIS-järjestelmään tallennettuja tietoja ja tehdä niihin hakuja, jos se on tarpeen heidän tehtäviensä suorittamiseksi ja siltä osin kuin tietyn operaation toimintasuunnitelma sitä edellyttää. Pääsyä SIS-tietoihin ei anneta yhdellekään toiselle ryhmien jäsenelle.

2.  Edellä 1 kohdassa tarkoitettujen ryhmien jäsenten on käytettävä oikeutta käyttää SIS- tietoja 1 kohdan mukaisesti ja tehdä niihin hakuja teknisen käyttöliittymän kautta. Euroopan raja- ja merivartiovirasto perustaa teknisen käyttöliittymän ja pitää sitä yllä, ja sen on mahdollistettava suora yhteys SIS-keskusjärjestelmään.

3.  Jos tämän artiklan 1 kohdassa tarkoitettujen ryhmien jäsenen tekemästä hausta käy ilmi, että SIS-järjestelmään on tehty kuulutus, siitä on ilmoitettava kuulutuksen tehneelle jäsenvaltiolle. Ryhmien jäsenet saavat toimia SIS-järjestelmässä olevan kuulutuksen perusteella asetuksen (EU) 2016/1624 40 artiklan mukaisesti ainoastaan toimipaikkanaan olevan vastaanottavan jäsenvaltion rajavartijoiden tai palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ohjeiden mukaisesti ja pääsääntöisesti näiden läsnä ollessa. Vastaanottava jäsenvaltio voi valtuuttaa ryhmien jäseniä toimimaan puolestaan.

4.  Euroopan raja- ja merivartioviraston on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS-järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi.

5.  Euroopan raja- ja merivartiovirasto hyväksyy ja toteuttaa toimenpiteet turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti ja varmistaa, että tämän artiklan 1 kohdassa tarkoitetut ryhmät soveltavat kyseisiä toimenpiteitä.

6.  Minkään tässä artiklassa ei tulkita vaikuttavan asetuksen (EU) 2016/1624 säännöksiin, jotka koskevat tietosuojaa tai Euroopan raja- ja merivartioviraston vastuuta mahdollisesta tapahtuneesta tietojen luvattomasta tai virheellisestä käsittelystä.

7.  Mitään SIS-järjestelmän osaa ei saa yhdistää mihinkään 1 kohdassa tarkoitettujen ryhmien tai Euroopan raja- ja merivartioviraston käyttämään tietojen keräämiseen ja käsittelyyn tarkoitettuun järjestelmään, eikä sellaisia SIS-järjestelmään sisältyviä tietoja, joihin kyseisillä ryhmillä on pääsy, saa siirtää tällaiseen järjestelmään, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista. Mitään SIS-järjestelmän osaa ei saa ladata tai kopioida verkon kautta. Tietojenkäsittelytapahtumien ja hakujen tallentamista lokiin ei katsota SIS-tietojen laittomaksi lataamiseksi tai kopioinniksi.

8.  Euroopan raja- ja merivartiovirasto sallii Euroopan tietosuojavaltuutetun valvoa tässä artiklassa tarkoitettuja ryhmien toimia näiden käyttäessä oikeuttaan käyttää SIS-järjestelmän tietoja ja tehdä niihin hakuja. Tämä ei kuitenkaan rajoita asetuksen (EU) 2018/1725 muiden säännösten soveltamista.

37 artikla

Arviointi SIS-järjestelmän käytöstä Europolissa ja Euroopan raja- ja merivartiovirastossa

1.  Komissio tekee vähintään viiden vuoden välein arvioinnin SIS-järjestelmän toiminnasta ja käytöstä Europolissa ja 36 artiklan 1 kohdassa tarkoitetuissa ryhmissä.

2.  Europol ja Euroopan raja- ja merivartiovirasto huolehtivat havaintojen ja arvioinnin perusteella tehtyjen suositusten asianmukaisesta seurannasta.

3.  Kertomus tuloksista ja arvioinnin jatkotoimista lähetetään Euroopan parlamentille ja neuvostolle.

38 artikla

Tietojen käytön laajuus

Loppukäyttäjillä, mukaan luettuina Europol ja asetuksen (EU) 2016/1624 2 artiklan 8 ja 9 alakohdassa tarkoitettujen ryhmien jäsenet, on oikeus päästä ainoastaan sellaisiin tietoihin, joita ne tarvitsevat tehtäviensä suorittamiseksi.

39 artikla

Kuulutusten tarkistusjakso

1.  Kuulutuksia saadaan säilyttää ainoastaan sen ajan, joka on tarpeen niihin tarkoituksiin, joita varten ne on tehty.

2.  SIS-järjestelmässä kuulutuksen tehneen jäsenvaltion on kolmen vuoden kuluessa kuulutuksen tekemisestä tarkistettava, onko sitä tarpeen säilyttää. Jos kuulutuksen perustana olevassa kansallisessa päätöksessä kuitenkin määrätään pitempi voimassaoloaika kuin kolme vuotta, kuulutusta on tarkasteltava uudelleen viiden vuoden kuluessa.

3.  Kukin jäsenvaltio voi tarvittaessa säätää lyhyemmästä tarkistusjaksosta kansallisen lainsäädäntönsä mukaisesti.

4.  Kuulutuksen tehnyt jäsenvaltio voi tarkistusjakson kuluessa päättää kattavan, lokitiedostoon kirjattavan yksilöllisen arvioinnin perusteella säilyttää kuulutuksen pidemmän aikaa kuin tarkistusjakson ajan, jos säilyttäminen on tarpeen ja oikeasuhteista niiden tavoitteiden saavuttamiseksi, joita varten kuulutus tallennettiin. Tällöin sovelletaan 2 kohtaa myös voimassaolon jatkamisen osalta. Kuulutuksen voimassaolon jatkamisesta on ilmoitettava CS-SIS-keskukseen.

5.  Kuulutukset poistetaan automaattisesti 2 kohdassa tarkoitetun tarkistusjakson päätyttyä, paitsi jos kuulutuksen tehnyt jäsenvaltio on ilmoittanut voimassaolon jatkamisesta CS-SIS-keskukseen 4 kohdan mukaisesti. CS-SIS ilmoittaa jäsenvaltioille automaattisesti neljä kuukautta etukäteen määräajan mukaisesta tietojen poistamisesta.

6.  Jäsenvaltioiden on pidettävä tilastoja sellaisten kuulutusten määrästä, joiden säilyttämisaikaa on jatkettu tämän artiklan 4 kohdan mukaisesti, ja välitettävä ne pyynnöstä 55 artiklassa tarkoitetuille valvontaviranomaisille.

7.  Heti kun SIRENE-toimistolle on selvää, että kuulutus on saavuttanut tarkoituksensa ja että se on poistettava, kyseinen SIRENE-toimisto ilmoittaa tästä välittömästi kuulutuksen tehneelle viranomaiselle. Viranomaisella on ilmoituksen vastaanottamisesta 15 kalenteripäivää aikaa ilmoittaa, että kuulutus on poistettu tai poistetaan tai ilmoittaa syyt kuulutuksen säilyttämiseen. Jos vastausta ei ole saatu 15 päivän määräajan päättymiseen mennessä, SIRENE-toimisto varmistaa, että kuulutus on poistettu. SIRENE-toimiston henkilöstö poistaa kuulutuksen, jos se on sallittua kansallisen lainsäädännön mukaisesti. SIRENE-toimistojen on ilmoitettava tämän kohdan mukaisesti toimiessaan havaitsemistaan mahdollisista toistuvista ongelmista tällä alalla valvontaviranomaiselleen.

40 artikla

Kuulutusten poistaminen

1.  Edellä olevan 24 artiklan mukaiset maahantulon ja maassa oleskelun epäämistä koskevat kuulutukset on poistettava:

a) kun toimivaltainen viranomainen on peruuttanut tai kumonnut päätöksen, jonka perusteella kuulutus tallennettiin; tai

b) tapauksen mukaan 27 tai 29 artiklassa tarkoitetun neuvottelumenettelyn jälkeen.

2.  Kuulutukset sellaisista kolmansien maiden kansalaisista, joihin sovelletaan rajoittavaa toimenpidettä, jonka tarkoituksena on estää henkilön tulo jäsenvaltioiden alueelle tai kauttakulku niiden kautta, on poistettava, kun rajoittava toimenpide on päättynyt, keskeytetty tai kumottu.

3.  Kuulutukset henkilöstä, joka on saanut jonkin jäsenvaltion kansalaisuuden tai sellaisen muun valtion kansalaisuuden, jonka kansalaisilla on oikeus vapaaseen liikkuvuuteen unionin oikeuden mukaisesti, on poistettava heti kun kuulutuksen tehnyt jäsenvaltio saa tiedon tai sille ilmoitetaan 44 artiklan mukaisesti, että kyseinen henkilö on saanut tällaisen kansalaisuuden.

4.  Kuulutukset on poistettava, kun kuulutuksen voimassaolo on päättynyt 39 artiklan mukaisesti.



VIII LUKU

YLEISET TIETOJENKÄSITTELYSÄÄNNÖT

41 artikla

SIS-tietojen käsittely

1.  Jäsenvaltiot saavat käsitellä 20 artiklassa tarkoitettuja tietoja ainoastaan maahantulon ja maassa oleskelun epäämiseksi.

2.  Tietoja saadaan kopioida ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen 34 artiklassa tarkoitettujen toimivaltaisten viranomaisten tekemää suoraa hakua varten. Tätä asetusta sovelletaan kyseisiin kopioihin. Jäsenvaltio ei saa kopioida toisen jäsenvaltion tallentamia kuulutustietoja tai täydentäviä tietoja N.SIS-järjestelmästä tai CS-SIS-keskuksesta muihin kansallisiin tiedostoihin.

3.  Edellä 2 kohdassa tarkoitettu kopiointi teknisiin tarkoituksiin, mikä johtaa off-line-tietokantoihin, sallitaan enintään 48 tunniksi.

Sen estämättä, mitä ensimmäisessä alakohdassa säädetään, teknisten kopioiden tallentamista siten, että syntyy off-line-tietokantoja, joita viisumien myöntämisestä vastaavat viranomaiset käyttävät, ei sallita, lukuun ottamatta kopioita, jotka on tehty käytettäviksi ainoastaan hätätilanteessa, kun verkko on ollut pois käytöstä yli 24 tuntia.

Jäsenvaltioiden on pidettävä yllä ajantasaista luetteloa näistä kopioista, asetettava luettelo valvontaviranomaisensa saataville ja varmistettava, että näihin kopioihin sovelletaan tätä asetusta ja erityisesti 10 artiklaa.

4.  Edellä 34 artiklassa tarkoitetuille kansallisille toimivaltaisille viranomaisille annetaan pääsy SIS-tietoihin ainoastaan niiden toimivallan rajoissa ja ainoastaan asianmukaisesti valtuutetulle henkilöstölle.

5.  Kaiken jäsenvaltioiden suorittaman SIS-tietojen käsittelyn muuhun kuin siihen tarkoitukseen, jota varten tiedot tallennettiin järjestelmään, on liityttävä yksittäiseen tapaukseen, ja sen perusteena on oltava tarve torjua yleiseen järjestykseen ja turvallisuuteen kohdistuva vakava uhka, valtion turvallisuuteen liittyvät vakavat syyt tai vakavan rikoksen ehkäiseminen. Tätä varten on hankittava ennakolta lupa kuulutuksen tehneeltä jäsenvaltiolta.

6.  Edellä 34 artiklan 1 kohdan f alakohdassa tarkoitetut toimivaltaiset viranomaiset saavat käyttää asetuksen (EU) 2018/1862 38 artiklan 2 kohdan k ja l alakohdan mukaisesti tallennettuja, henkilöihin liittyviä asiakirjoja koskevia tietoja kunkin jäsenvaltion lainsäädännön mukaisesti.

7.  Tämän artiklan 1–6 kohdan vastaista SIS-tietojen käyttöä pidetään väärinkäyttönä kunkin jäsenvaltion kansallisen lainsäädännön mukaisesti ja siihen sovelletaan seuraamuksia 59 artiklan mukaisesti.

8.  Kunkin jäsenvaltion on toimitettava eu-LISA:lle luettelo toimivaltaisista viranomaisistaan, joilla on tämän asetuksen mukaisesti lupa hakea suoraan SIS-tietoja, ja luetteloon tehdyt muutokset. Kunkin viranomaisen osalta on ilmoitettava, mitä tietoja se voi hakea ja mihin tarkoituksiin. eu-LISA huolehtii luettelon julkaisemisesta vuosittain Euroopan unionin virallisessa lehdessä. eu-LISA ylläpitää verkkosivustollaan jatkuvasti päivitettyä luetteloa, joka sisältää jäsenvaltioiden vuosittaisten julkaisujen välillä toimittamat muutokset.

9.  Jollei unionin lainsäädännössä ole asiasta erityissäännöksiä, kunkin jäsenvaltion lainsäädäntöä sovelletaan sen N.SIS-järjestelmään tallennettuihin tietoihin.

42 artikla

SIS-tiedot ja kansalliset tiedostot

1.  Edellä oleva 41 artiklan 2 kohta ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-tietoja, jotka liittyvät sen alueella toteutettuihin toimenpiteisiin. Tällaisia tietoja saadaan säilyttää kansallisissa tiedostoissa enintään kolme vuotta, jollei kansallisen lainsäädännön erityissäännöksissä säädetä pidemmästä säilyttämisajasta.

2.  Edellä oleva 41 artiklan 2 kohta ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissaan SIS-järjestelmään tallentamaansa tiettyyn kuulutukseen sisältyviä tietoja.

43 artikla

Ilmoitus kuulutuksen täytäntöönpanematta jättämisestä

Jos pyydettyä toimenpidettä ei voida toteuttaa, pyynnön vastaanottaneen jäsenvaltion on ilmoitettava siitä välittömästi kuulutuksen tehneelle jäsenvaltiolle lisätietoja vaihtamalla.

44 artikla

SIS-järjestelmässä olevien tietojen laatu

1.  Kuulutuksen tehnyt jäsenvaltio on vastuussa siitä, että tiedot ovat paikkansapitäviä ja ajantasaisia ja että ne tallennetaan SIS-järjestelmään lainmukaisesti.

2.  Jos kuulutuksen tehnyt jäsenvaltio saa 20 artiklan 2 kohdassa tarkoitettuja täydentäviä tai muutettuja tietoja, sen on viipymättä täydennettävä tai muutettava kuulutusta.

3.  Ainoastaan kuulutuksen tehneellä jäsenvaltiolla on lupa muuttaa, täydentää, oikaista, päivittää tai poistaa SIS-järjestelmään tallentamiaan tietoja.

4.  Jos muulla kuin kuulutuksen tehneellä jäsenvaltiolla on 20 artiklan 2 kohdassa tarkoitettuja täydentäviä tai muutettuja tietoja, sen on viipymättä toimitettava ne lisätietoja vaihtamalla kuulutuksen tehneelle jäsenvaltiolle, jotta tämä voi täydentää tai muuttaa kuulutusta. Tiedot toimitetaan ainoastaan, jos kolmannen maan kansalaisen henkilöllisyys on varmistettu.

5.  Jos muulla kuin kuulutuksen tehneellä jäsenvaltiolla on todisteita, jotka antavat aihetta olettaa, että jossakin tiedossa on asiavirhe tai että se on tallennettu oikeudettomasti, sen on lisätietoja vaihtamalla ilmoitettava asiasta kuulutuksen tehneelle jäsenvaltiolle mahdollisimman pian ja viimeistään kahden työpäivän kuluessa siitä, kun se sai tietoonsa kyseiset todisteet. Kuulutuksen tehneen jäsenvaltion on tarkistettava tieto ja tarvittaessa oikaistava tai poistettava se viipymättä.

6.  Jos jäsenvaltiot eivät pääse yksimielisyyteen kahden kuukauden kuluessa siitä, kun todisteet saatiin tietoon tämän artiklan 5 kohdassa tarkoitetulla tavalla, sen jäsenvaltion, joka ei tallentanut kuulutusta, on saatettava asia toimivaltaisten kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun ratkaistavaksi 57 artiklassa tarkoitetun yhteistyömekanismin mukaisesti.

7.  Jos henkilö väittää, ettei hän ole kuulutuksessa tarkoitettu henkilö, jäsenvaltioiden on vaihdettava lisätietoja. Jos tarkastuksessa todetaan, että kuulutuksessa tarkoitettu henkilö ei todella ole väitteen esittänyt henkilö, väitteen esittäneelle henkilölle ilmoitetaan 47 artiklassa säädetyistä toimenpiteistä ja hänen oikeussuojakeinoistaan 54 artiklan 1 kohdan nojalla.

45 artikla

Turvallisuuspoikkeamat

1.  Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta SIS-järjestelmän turvallisuuteen tai jotka voivat aiheuttaa järjestelmälle vahinkoa tai johtaa tietojen tai lisätietojen häviämiseen, katsotaan turvallisuuspoikkeamiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi laittomasti tai jos tietojen saatavuus, eheys tai luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.  Turvallisuuspoikkeamiin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.  Jäsenvaltioiden, Europolin ja Euroopan raja- ja merivartioviraston on ilmoitettava turvallisuuspoikkeamista viipymättä komissiolle, eu-LISA:lle, toimivaltaiselle valvontaviranomaiselle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan mukaisesti tai direktiivin (EU) 2016/680 30 artiklan mukaisesti. eu-LISA ilmoittaa kaikista SIS-keskusjärjestelmään liittyvistä turvallisuuspoikkeamista viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.  Turvallisuuspoikkeamista, jolla on tai saattaa olla vaikutusta SIS-järjestelmän toimintaan jäsenvaltiossa tai eu-LISA:ssa taikka muiden jäsenvaltioiden tallentamien tai toimittamien tietojen tai vaihdettujen lisätietojen saatavuuteen, eheyteen tai luottamuksellisuuteen, tiedotetaan viipymättä kaikille jäsenvaltioille ja raportoidaan eu-LISA:n toimittaman turvallisuuspoikkeamien hallintaa koskevan suunnitelman mukaisesti.

5.  Jäsenvaltiot ja eu-LISA tekevät yhteistyötä turvallisuuspoikkeaman sattuessa.

6.  Komissio raportoi vakavista tietoturvaloukkauksista välittömästi Euroopan parlamentille ja neuvostolle. Nämä raportit on luokiteltava turvallisuusluokkaan EU RESTRICTED / RESTREINT UE sovellettavien turvallisuusmääräysten mukaisesti.

7.  Jos turvallisuuspoikkeama johtuu tietojen väärinkäytöstä, jäsenvaltioiden, Europolin ja Euroopan raja- ja merivartioviraston on varmistettava, että seuraamuksia määrätään 59 artiklan nojalla.

46 artikla

Toisiaan muistuttavien henkilöiden erottaminen toisistaan

1.  Jos uuden kuulutuksen tallentamisen yhteydessä ilmenee, että SIS-järjestelmässä on jo kuulutus henkilöstä, jolla on samat tunnistetiedot, SIRENE-toimisto ottaa 12 tunnin kuluessa yhteyttä kuulutukseen tehneeseen jäsenvaltioon vaihtamalla lisätietoja sen tarkentamiseksi, koskeeko kuulutus samaa henkilöä.

2.  Jos ristiintarkastus osoittaa, että henkilö, jota uusi kuulutus koskee ja henkilö, jota SIS-järjestelmässä jo oleva kuulutus koskee, ovat todella yksi ja sama henkilö, SIRENE-toimisto soveltaa 23 artiklassa tarkoitettua päällekkäisten kuulutusten tekemistä koskevaa menettelyä.

3.  Jos ristiintarkastuksessa todetaan, että kyseessä on kaksi eri henkilöä, SIRENE-toimisto hyväksyy toisen kuulutuksen tekemistä koskevan pyynnön ja lisää kuulutukseen tarvittavat tiedot virheellisten tunnistusten välttämiseksi.

47 artikla

Täydentävät tiedot henkilöllisyyden väärinkäyttämisen varalta

1.  Jos kuulutuksessa tarkoitettu henkilö saatetaan sekoittaa sellaiseen henkilöön, jonka henkilöllisyyttä on käytetty väärin, kuulutuksen tehneen jäsenvaltion on kyseisen henkilön nimenomaisella suostumuksella lisättävä kuulutukseen häntä koskevia tietoja, jotta voidaan välttää virheellisten tunnistusten aiheuttamat kielteiset seuraukset. Kaikilla henkilöillä, joiden henkilöllisyyttä on käytetty väärin, on oikeus peruuttaa suostumuksensa lisättyjen henkilötietojen käsittelyyn.

2.  Sellaista henkilöä, jonka henkilöllisyyttä on käytetty väärin, koskevia tietoja saadaan käyttää ainoastaan seuraaviin tarkoituksiin:

a) jotta toimivaltainen viranomainen pystyy erottamaan henkilön, jonka henkilöllisyyttä on käytetty väärin, kuulutuksessa tarkoitetusta henkilöstä; ja

b) jotta henkilö, jonka henkilöllisyyttä on käytetty väärin, pystyy todistamaan henkilöllisyytensä ja osoittamaan, että hänen henkilöllisyyttään on käytetty väärin.

3.  Henkilöstä, jonka henkilöllisyyttä on käytetty väärin, saadaan tallentaa SIS-järjestelmään ainoastaan seuraavat henkilötiedot ja niitä saadaan käsitellä SIS-järjestelmässä tämän artiklan soveltamiseksi ainoastaan silloin, kun henkilö, jonka henkilöllisyyttä on käytetty väärin, antaa nimenomaisen suostumuksensa kunkin tietoluokan osalta:

a) sukunimet;

b) etunimet;

c) syntymänimet;

d) aikaisemmin käytetyt nimet ja peitenimet, jotka on mahdollisesti tallennettu erikseen;

e) erityiset, muuttumattomat fyysiset erityistuntomerkit;

f) syntymäpaikka;

g) syntymäaika;

h) sukupuoli;

i) valokuvat ja kasvokuvat;

j) sormenjäljet, kämmenenjäljet tai molemmat;

k) kaikki kansalaisuudet;

l) henkilötodistuksen (-todistusten) luokka;

m) maa, jossa henkilötodistus (-todistukset) on myönnetty;

n) henkilötodistuksen (-todistusten) numero (numerot);

o) henkilötodistuksen (-todistusten) myöntämispäivä;

p) henkilön osoite;

q) henkilön isän nimi;

r) henkilön äidin nimi.

4.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 3 kohdassa tarkoitettujen tietojen tallentamisen ja muun käsittelyn edellyttämistä teknisistä säännöistä. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5.  Edellä 3 kohdassa tarkoitetut tiedot on poistettava samanaikaisesti kuin vastaava kuulutus tai kyseisen henkilön sitä vaatiessa jo aikaisemmin.

6.  Ainoastaan ne viranomaiset, joiden käytettävissä vastaava kuulutus on, saavat käyttää 3 kohdassa tarkoitettuja tietoja. Ne saavat käyttää tietoja ainoastaan virheellisten tunnistusten välttämiseksi.

48 artikla

Kuulutusten linkittäminen

1.  Jäsenvaltio voi luoda SIS-järjestelmään tallentamiensa kuulutusten välille linkin. Tällaisella linkillä osoitetaan kahden tai useamman kuulutuksen keskinäinen yhteys.

2.  Linkin luominen ei vaikuta kunkin linkitetyn kuulutuksen perusteella toteutettavaan yksittäiseen toimenpiteeseen eikä linkitettyjen kuulutusten tarkistusjaksoihin.

3.  Linkin luominen ei vaikuta tämän asetuksen mukaisiin tietoihin pääsyä koskeviin oikeuksiin. Niillä viranomaisilla, joilla ei ole oikeutta päästä tiettyihin kuulutusluokkiin, ei saa olla mahdollisuutta nähdä linkkiä kuulutukseen, johon niillä ei ole pääsyä.

4.  Jäsenvaltion on luotava kuulutusten välille linkki silloin, kun siihen on operatiivinen tarve.

5.  Jos jäsenvaltio katsoo, että toisen jäsenvaltion luoma linkki kuulutusten välille on ristiriidassa sen kansallisen lainsäädännön tai sen kansainvälisten velvoitteiden kanssa, jäsenvaltio voi toteuttaa tarvittavat toimenpiteet sen varmistamiseksi, että sen kansalliselta alueelta ei ole mahdollista käyttää linkkiä tai että sen viranomaisten, jotka ovat sen alueen ulkopuolella, ei ole mahdollista käyttää linkkiä.

6.  Komissio hyväksyy täytäntöönpanosäädöksiä, joissa vahvistetaan kuulutusten linkittämistä ja kehittämistä koskevat tekniset säännöt. Nämä toimeenpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

49 artikla

Lisätietojen tarkoitus ja säilyttämisaika

1.  Lisätietojen vaihtamisen helpottamiseksi jäsenvaltioiden on säilytettävä SIRENE-toimistossa viitetiedot päätöksistä, joiden perusteella kuulutus on tehty.

2.  Henkilötietoja, joita SIRENE-toimistolla on tiedostoissa toteutetun tietojen vaihdon tuloksena, säilytetään ainoastaan niin kauan kuin on välttämätöntä niiden tavoitteiden saavuttamiseksi, joita varten ne on toimitettu. Ne on joka tapauksessa poistettava viimeistään vuoden kuluttua siitä, kun asianomainen kuulutus on poistettu SIS-järjestelmästä.

3.  Edellä olevan 2 kohdan soveltaminen ei rajoita jäsenvaltion oikeutta säilyttää kansallisissa tiedostoissa tietoja, jotka liittyvät tiettyyn kyseisen jäsenvaltion tallentamaan kuulutukseen tai kuulutukseen, jonka perusteella sen alueella on toteutettu toimenpiteitä. Siitä, kuinka pitkään kyseisiä tietoja saadaan säilyttää kansallisissa tiedostoissa, säädetään kansallisessa lainsäädännössä.

50 artikla

Henkilötietojen siirtäminen kolmansille osapuolille

Tämän asetuksen mukaisesti vaihdettuja SIS-järjestelmän tietoja tai niihin liittyviä lisätietoja ei saa siirtää kolmansille maille tai kansainvälisille järjestöille eikä antaa niiden saataville.



IX LUKU

TIETOSUOJA

51 artikla

Sovellettava lainsäädäntö

1.  eu-LISA:n ja Euroopan raja- ja merivartioviraston tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2018/1725. Europolin tämän asetuksen mukaisesti suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/794.

2.  Tämän asetuksen 34 artiklassa tarkoitettujen viranomaisten tämän asetuksen nojalla suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/679, lukuun ottamatta tietojenkäsittelyä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten, joihin sovelletaan direktiiviä (EU) 2016/680.

52 artikla

Tiedonsaantioikeus

1.  Kolmansien maiden kansalaisille, joista on tehty kuulutus SIS-järjestelmään, on ilmoitettava tästä asetuksen (EU) 2016/679 13 ja 14 artiklan mukaisesti tai direktiivin (EU) 2016/680 12 ja 13 artiklan mukaisesti. Tiedot on toimitettava kirjallisesti ja niihin on liitettävä jäljennös tämän asetuksen 24 artiklan 1 kohdassa tarkoitetusta kansallisesta päätöksestä, jonka perusteella kuulutus on tehty, tai sitä koskeva viite.

2.  Tietoja ei kuitenkaan anneta, jos kansallisessa lainsäädännössä sallitaan tiedonsaantioikeuden rajoittaminen erityisesti valtion turvallisuuden, puolustuksen ja yleisen turvallisuuden takaamiseksi tai jos on kyse rikosten ehkäisemisestä, paljastamisesta, tutkintaa ja rikoksiin liittyvistä syytetoimista.

53 artikla

Pääsyoikeus, oikeus saada virheelliset tiedot oikaistuiksi ja oikeudettomasti tallennetut tiedot poistetuiksi

1.  Rekisteröidyt voivat käyttää asetuksen (EU) 2016/679 15, 16 ja 17 artiklassa ja direktiivin (EU) 2016/680 14 artiklassa ja 16 artiklan 1 ja 2 kohdassa säädettyjä oikeuksia.

2.  Muu kuin kuulutuksen tehnyt jäsenvaltio saa luovuttaa rekisteröidylle tietoja käsitellyistä kyseisen rekisteröidyn henkilötiedoista ainoastaan, jos se on ensin antanut kuulutuksen tehneelle jäsenvaltiolle tilaisuuden esittää kantansa. Tämä tapahtuu lisätietoja vaihtamalla.

3.  Jäsenvaltion on tehtävä kansallisen lainsäädännön mukaisesti päätös olla luovuttamatta rekisteröidylle osittain tai lainkaan tietoja, siltä osin ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen rekisteröidyn perusoikeudet ja oikeutetut edut,

a) jotta vältetään virallisten tai laillisten tiedustelujen, tutkimusten tai menettelyjen estäminen;

b) jotta vältetään tuottamasta haittaa rikosten ennalta estämiselle, paljastamiselle, tutkinnalle tai rikoksiin liittyville syytetoimille taikka rikosoikeudellisten seuraamusten täytäntöönpanolle;

c) yleisen turvallisuuden suojelemiseksi;

d) kansallisen turvallisuuden suojelemiseksi; tai

e) muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi.

Jäsenvaltion on ilmoitettava ensimmäisessä alakohdassa tarkoitetuissa tapauksissa rekisteröidylle ilman aiheetonta viivytystä kirjallisesti kaikista tietoihin pääsyn epäämisistä tai rajoituksista ja syyt epäämiseen tai rajoitukseen. Tällaiset tiedot voidaan jättää pois, jos niiden ilmoittaminen vaarantaisi jonkin ensimmäisen alakohdan a–e alakohdassa esitetyn tarkoituksen. Jäsenvaltion on ilmoitettava rekisteröidylle mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja.

Jäsenvaltion on dokumentoitava ne seikat tai oikeudelliset syyt, joihin päätös olla antamatta tietoja rekisteröidylle perustuu. Nämä tiedot on asetettava valvontaviranomaisten saataville.

Tällaisissa tapauksissa rekisteröidyllä on myös mahdollisuus käyttää oikeuksiaan toimivaltaisten valvontaviranomaisten kautta.

4.  Rekisteröidyn haettua pääsyoikeutta tietoihin tai niiden oikaisemista tai poistamista jäsenvaltion on ilmoitettava rekisteröidylle mahdollisimman pian ja joka tapauksessa asetuksen (EU) 2016/679 12 artiklan 3 kohdassa tarkoitetuissa määräajoissa, mihin toimenpiteisiin tämän artiklan mukaisten oikeuksien käyttämisen johdosta on ryhdytty, riippumatta siitä, onko rekisteröidyn olinpaikka kolmannessa maassa.

54 artikla

Oikeussuojakeinot

1.  Kuka tahansa voi saattaa jäsenvaltion lainsäädännön mukaan toimivaltaisen viranomaisen, tuomioistuimet mukaan luettuina, ratkaistavaksi vaatimuksen tietoihin pääsemiseksi, niiden oikaisemiseksi, poistamiseksi, tietojen tai vahingonkorvauksen saamiseksi häntä itseään koskevan kuulutuksen osalta, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 oikeussuojakeinoja koskevien säännösten soveltamista.

2.  Jäsenvaltiot sitoutuvat vastavuoroisesti panemaan täytäntöön tämän artiklan 1 kohdassa tarkoitettujen tuomioistuinten tai viranomaisten tekemät lopulliset päätökset, sanotun kuitenkaan rajoittamatta 58 artiklan soveltamista.

3.  Jäsenvaltioiden on raportoitava vuosittain Euroopan tietosuojaneuvostolle:

a) rekisterinpitäjälle esitettyjen tiedonsaantipyyntöjen määrä ja niiden tapausten määrä, joissa oikeus käyttää tietoja on myönnetty;

b) valvontaviranomaiselle esitettyjen tiedonsaantipyyntöjen määrä ja niiden tapausten määrä, joissa oikeus käyttää tietoja on myönnetty;

c) virheellisten tietojen oikaisemista ja oikeudettomasti tallennettujen tietojen poistamista koskevien rekisterinpitäjälle esitettyjen pyyntöjen määrä ja niiden tapausten määrä, joissa tiedot on oikaistu tai poistettu;

d) virheellisten tietojen oikaisemista tai oikeudettomasti tallennettujen tietojen poistamista koskevien valvontaviranomaiselle esitettyjen pyyntöjen määrä;

e) aloitettujen oikeuskäsittelyjen määrä;

f) niiden tapausten määrä, joissa tuomioistuin on ratkaissut asian kantajan hyväksi;

g) mahdolliset huomautukset tapauksista, joissa on kyse kuulutuksen tallentaneen jäsenvaltion kuulutuksia koskevien toisten jäsenvaltioiden tuomioistuinten tai viranomaisten lopullisten päätösten vastavuoroisesta tunnustamisesta.

Komissio laatii mallin tässä kohdassa tarkoitettua raportointia varten.

4.  Jäsenvaltioiden raportit on sisällytettävä 57 artiklan 4 kohdassa tarkoitettuun yhteiseen toimintakertomukseen.

55 artikla

N.SIS-järjestelmän valvonta

1.  Jäsenvaltioiden on varmistettava, että niiden nimeämät riippumattomat valvontaviranomaiset, joilla on asetuksen (EU) 2016/679 VI luvussa tai direktiivin (EU) 2016/680 VI luvussa tarkoitetut valtuudet, valvovat SIS-järjestelmässä olevien henkilötietojen alueellaan tapahtuvan käsittelyn, niiden alueeltaan toimittamisen sekä lisätietojen vaihdon ja edelleenkäsittelyn lainmukaisuutta alueellaan.

2.  Valvontaviranomaisten on varmistettava, että N.SIS-järjestelmässä tapahtunut tietojenkäsittely tarkastetaan vähintään joka neljäs vuosi kansainvälisten tarkastuskäytäntöjen mukaisesti. Valvontaviranomaisten on joko suoritettava tarkastus itse, tai niiden on tilattava tarkastus suoraan joltakin riippumattomalta tietosuojan tarkastajalta. Riippumattoman tarkastajan on toimittava aina valvontaviranomaisten valvonnassa ja vastuulla.

3.  Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät voimavarat niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi sekä mahdollisuus saada neuvoja henkilöiltä, joilla on riittävä asiantuntemus biometrisistä tiedoista.

56 artikla

eu-LISA:n valvonta

1.  Euroopan tietosuojavaltuutettu vastaa sen valvonnasta ja varmistamisesta, että eu-LISA suorittaa henkilötietojen käsittelytoimet tämän asetuksen mukaisesti. Asetuksen (EU) 2018/1725 57 ja 58 artiklassa tarkoitettuja tehtäviä ja toimivaltaa sovelletaan vastaavasti.

2.  Euroopan tietosuojavaltuutettu tekee eu-LISA:n suorittamaa henkilötietojen käsittelyä koskevan tarkastuksen vähintään joka neljäs vuosi kansainvälisten tarkastusstandardien mukaisesti. Tarkastusta koskeva selvitys toimitetaan Euroopan parlamentille, neuvostolle, eu-LISA:lle, komissiolle ja valvontaviranomaisille. eu-LISA:lle annetaan tilaisuus esittää huomautuksia ennen selvityksen hyväksymistä.

57 artikla

Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

1.  Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa rajoissa aktiivisesti yhteistyötä vastuualoillaan ja varmistavat SIS-järjestelmän koordinoidun valvonnan.

2.  Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu vaihtavat tarpeen mukaan toimivaltansa rajoissa asiaan kuuluvia tietoja, avustavat toisiaan tarkastusten ja tutkimusten suorittamisessa, tarkastelevat tämän asetuksen ja muiden sovellettavien unionin säädösten tulkintaan tai soveltamiseen liittyviä ongelmia, tutkivat riippumattomassa valvonnassa tai rekisteröidyn oikeuksien käytössä ilmeneviä ongelmia, laativat yhdenmukaisia ehdotuksia yhteisiksi ratkaisuiksi ongelmiin sekä edistävät tietoisuutta tietosuojaoikeuksista.

3.  Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuvat 2 kohdassa vahvistettuja tarkoituksia varten vähintään kaksi kertaa vuodessa osana Euroopan tietosuojaneuvostoa. Näiden kokousten kustannuksista ja järjestelyistä vastaa Euroopan tietosuojaneuvosto. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään tarvittaessa yhteisesti.

4.  Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle ja komissiolle vuosittain koordinoitua valvontaa koskevan yhteisen toimintakertomuksen.



X LUKU

KORVAUSVASTUU JA SEURAAMUKSET

58 artikla

Korvausvastuu

1.  Rajoittamatta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaista oikeutta korvaukseen ja korvausvastuuta

a) henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa jäsenvaltion suorittamasta lainvastaisesta henkilötietojen käsittelystä N.SIS-järjestelmän käytössä tai jostakin muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä jäsenvaltiolta; ja

b) henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa eu-LISA:n suorittamasta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta eu-LISA:lta.

Jäsenvaltio tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.  Jos SIS-järjestelmälle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, tämä jäsenvaltio on velvollinen korvaamaan tällaisen vahingon, paitsi jos ja siltä osin kuin eu-LISA tai toinen SIS-järjestelmään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.  Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan kyseisen jäsenvaltion kansallista lainsäädäntöä. eu-LISA:a vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.

59 artikla

Seuraamukset

Jäsenvaltioiden on varmistettava, että tämän asetuksen vastaisesta SIS-tietojen käytöstä tai käsittelystä tai lisätietojen vaihtamisesta määrätään seuraamus kansallisen lainsäädännön mukaisesti.

Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.



XI LUKU

LOPPUSÄÄNNÖKSET

60 artikla

Seuranta ja tilastot

1.  eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata SIS-järjestelmän toiminnan tuloksia, kustannustehokkuutta, turvallisuutta ja palvelujen laatua suhteessa asetettuihin tavoitteisiin.

2.  eu-LISA:lla on teknistä ylläpitoa, raportointia, tietojen laatua koskevaa raportointia ja tilastointia varten pääsy tarvittaviin tietoihin SIS-keskusjärjestelmässä suoritetuista tietojenkäsittelytapahtumista.

3.  eu-LISA tuottaa päivittäin, kuukausittain ja vuosittain tilastoja, joissa esitetään tietueiden määrä kuulutusluokittain, sekä jäsenvaltioittain eriteltyinä että kokonaismääränä. eu-LISA tuottaa myös vuosittain kertomukset, joissa esitetään osumien määrä kuulutusluokittain, SIS-järjestelmään tehtyjen hakujen määrä ja niiden SIS-järjestelmän käyttökertojen määrä, joiden tarkoituksena oli kuulutuksen tekeminen, päivittäminen tai poistaminen, sekä jäsenvaltioittain eriteltyinä että kokonaismääränä. Näihin tilastoihin on sisällytettävä tilastotiedot tietojenvaihdosta 27–31 artiklan mukaisesti. Tuotettuihin tilastoihin ei sisällytetä henkilötietoja. Vuotuinen tilastokertomus julkaistaan.

4.  Jäsenvaltiot, Europol ja Euroopan raja- ja merivartiovirasto toimittavat eu-LISA:lle ja komissiolle 3, 5, 7 ja 8 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot.

5.  eu-LISA toimittaa Euroopan parlamentille, neuvostolle, jäsenvaltioille, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja Euroopan tietosuojavaltuutetulle kaikki laatimansa tilastokertomukset.

Komissio voi unionin säädösten täytäntöönpanon valvomiseksi, muun muassa asetuksen (EU) N:o 1053/2013 soveltamiseksi, pyytää eu-LISA:a toimittamaan säännöllisesti tai tapauskohtaisesti erityisiä tilastokertomuksia SIS-järjestelmän toimintakyvystä, sen käytöstä sekä lisätietojen vaihdosta.

Euroopan raja- ja merivartiovirasto voi pyytää eu-LISA:a toimittamaan joko säännöllisesti tai tapauskohtaisesti erityisiä tilastokertomuksia asetuksen (EU) 2016/1624 11 ja 13 artiklassa tarkoitettujen riskianalyysien ja haavoittuvuusarviointien tekemiseksi.

▼M1

6.  Sovellettaessa 15 artiklan 4 kohtaa ja tämän artiklan 3, 4 ja 5 kohtaa eu-LISA tallentaa 15 artiklan 4 kohdassa ja tämän artiklan 3 kohdassa tarkoitetut tiedot, joista ei saa olla mahdollista tunnistaa henkilöitä, asetuksen (EU) 2019/817 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.

eu-LISA mahdollistaa sen, että komissio ja tämän artiklan 5 kohdassa tarkoitetut elimet saavat räätälöityjä raportteja ja tilastoja. eu-LISA myöntää jäsenvaltioille, komissiolle, Europolille ja Euroopan raja- ja merivartiovirastolle pyynnöstä pääsyn asetuksen (EU) 2019/817 39 artiklan mukaisesti raportoinnin ja tilastoinnin keskustietoarkistoon.

▼B

7.  eu-LISA antaa Euroopan parlamentille ja neuvostolle kertomuksen SIS-keskusjärjestelmän ja viestintäinfrastruktuurin teknisestä toiminnasta, mukaan lukien niiden turvallisuus, ja AFIS-järjestelmästä, sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kahden vuoden kuluttua tämän asetuksen soveltamispäivästä 66 artiklan 5 kohdan mukaisesti ja sen jälkeen joka toinen vuosi. Kertomuksen on myös sisällettävä arviointi kasvokuvien käytöstä henkilöiden tunnistamiseksi sen jälkeen, kun teknologia on otettu käyttöön.

8.  Komissio laatii yleisarvioinnin SIS-keskusjärjestelmän toiminnasta sekä jäsenvaltioiden kahden- ja monenvälisestä lisätietojen vaihdosta kolmen vuoden kuluttua tämän asetuksen soveltamispäivästä 66 artiklan 5 kohdan ensimmäisen alakohdan mukaisesti ja tämän jälkeen neljän vuoden välein. Yleisarvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä, tämän asetuksen soveltamista SIS-keskusjärjestelmään, SIS-keskusjärjestelmän turvallisuutta ja tulevan toiminnan edellytyksiä. Arviointikertomus sisältää myös AFIS-järjestelmän arvioinnin ja komission 19 artiklan mukaisesti toteuttamat SIS-tiedotuskampanjat.

Arviointikertomus sisältää myös tilastoja 24 artiklan 1 kohdan a alakohdan mukaisesti tallennettujen kuulutusten määrästä sekä tilastoja 24 artiklan 1 kohdan b alakohdan mukaisesti tallennettujen kuulutusten määrästä. Arvioinnissa on 24 artiklan 1 kohdan a alakohtaan kuuluvien kuulutusten osalta esitettävä yksityiskohtaisesti 24 artiklan 2 kohdan a, b tai c alakohdassa tarkoitettujen tilanteiden johdosta tallennettujen kuulutusten määrä. Yleisarvioinnissa on myös arvioitava sitä, miten jäsenvaltiot soveltavat 24 artiklaa.

Komissio toimittaa arviointikertomuksen Euroopan parlamentille ja neuvostolle.

9.  Komissio hyväksyy täytäntöönpanosäädöksiä tämän artiklan 6 kohdassa tarkoitetun keskusrekisterin toimintaa koskevien yksityiskohtaisten sääntöjen ja kyseistä rekisteriä koskevien tietosuoja- ja turvallisuussääntöjen vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 62 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

61 artikla

Siirretyn säädösvallan käyttäminen

1.  Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.  Siirretään komissiolle 27 päivästä joulukuuta 2018 määräämättömäksi ajaksi 33 artiklan 4 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.  Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 33 artiklan 4 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.  Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.  Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.  Edellä olevan 33 artiklan 4 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

62 artikla

Komiteamenettely

1.  Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.  Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

63 artikla

Asetuksen (EY) N:o 1987/2006 muuttaminen

Muutetaan asetus (EY) N:o 1987/2006 seuraavasti:

1) Korvataan 6 artikla seuraavasti:

”6 artikla

Kansalliset järjestelmät

1.  Kunkin jäsenvaltion velvollisuutena on huolehtia N.SIS II -järjestelmänsä perustamisesta, toiminnasta, ylläpidosta ja jatkokehityksestä sekä sen yhdistämisestä NI-SIS-liittymään.

2.  Kunkin jäsenvaltion velvollisuutena on varmistaa SIS II -tietojen keskeytymätön käytettävyys loppukäyttäjille.”

2) Korvataan 11 artikla seuraavasti:

”11 artikla

Luottamuksellisuus – jäsenvaltiot

1.  Kunkin jäsenvaltion on sovellettava omia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjään kaikkiin SIS II -tietoja ja lisätietoja käsitteleviin henkilöihin ja elimiin kansallisen lainsäädäntönsä mukaisesti. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun kyseiset henkilöt jättävät tehtävänsä tai toimensa tai kyseisten elinten toiminta lakkaa.

2.  Jos jäsenvaltio tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS II -järjestelmään liittyvässä tehtävässä, sen on seurattava tiiviisti toimeksisaajan toimia, jotta voidaan varmistaa tämän asetuksen kaikkien säännösten noudattaminen ja erityisesti turvallisuuden, luottamuksellisuuden ja tietosuojan noudattaminen.

3.  N.SIS II -järjestelmän tai minkään teknisen kopion operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.”

3) Muutetaan 15 artikla seuraavasti:

a) lisätään kohta seuraavasti:

”3 a.  Tietokantaa hallinnoiva viranomainen kehittää mekanismin ja menettelyt ja ylläpitää niitä CS-SIS-keskuksen tietojen laaduntarkastusten toteuttamiseksi. Se raportoi tästä säännöllisesti jäsenvaltioille.

Tietokantaa hallinnoiva viranomainen raportoi säännöllisesti komissiolle kohdatuista ongelmista ja siitä, mitä jäsenvaltioita ne koskevat.

Komissio toimittaa Euroopan parlamentille ja neuvostolle säännöllisesti kertomuksen tietojen laadun suhteen havaitsemistaan ongelmista.”;

b) korvataan 8 kohta seuraavasti:

”8.  SIS II -keskusjärjestelmän operatiiviseen hallinnointiin kuuluvat kaikki tehtävät SIS II -keskusjärjestelmän pitämiseksi toiminnassa ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti, erityisesti järjestelmän moitteettoman toiminnan edellyttämä ylläpito ja tekninen kehittäminen. Näihin tehtäviin kuuluvat myös SIS II -keskusjärjestelmän ja N.SIS II -järjestelmien testauksen koordinointi, hallinta ja tuki, millä varmistetaan, että SIS II -keskusjärjestelmä ja N.SIS II -järjestelmät toimivat 9 artiklassa asetettujen teknisten vaatimusten mukaisesti.”

4) Lisätään 17 artiklaan kohdat seuraavasti:

”3.  Jos tietokantaa hallinnoiva viranomainen tekee ulkopuolisten toimeksisaajien kanssa yhteistyötä jossakin SIS II -järjestelmään liittyvässä tehtävässä, sen on seurattava tiiviisti toimeksisaajien toimia, jotta varmistetaan tämän asetuksen kaikkien säännösten, erityisesti turvallisuutta, luottamuksellisuutta ja tietosuojaa koskevien säännösten, noudattaminen.

4.  CS-SIS-keskuksen operatiivista hallinnointia ei saa antaa yksityisten yritysten tai organisaatioiden tehtäväksi.”

5) Lisätään 20 artiklan 2 kohtaan alakohta seuraavasti:

”k a) rikoksen laji;”.

6) Lisätään 21 artiklaan kohta seuraavasti:

”Jos 24 artiklan 2 kohdassa tarkoitettu päätös maahantulon ja maassa oleskelun epäämisestä liittyy terrorismirikokseen, tapausta on pidettävä niin vakavana, merkityksellisenä ja tärkeänä, että siitä tarvitaan kuulutus SIS II -järjestelmään. Yleiseen turvallisuuteen tai kansalliseen turvallisuuteen liittyvistä syistä jäsenvaltiot voivat poikkeuksellisesti olla tallentamatta kuulutusta, jos siitä todennäköisesti aiheutuisi haittaa virallisille tai oikeudellisille tiedusteluille, tutkimuksille tai menettelyille.”

7) Korvataan 22 artikla seuraavasti:

”22 artikla

Valokuvien ja sormenjälkien tallentamista, niiden avulla tapahtuvia todentamisia ja hakuja koskevat erityissäännöt

1.  Valokuvia ja sormenjälkiä tallennetaan ainoastaan erityisen laatutarkastuksen jälkeen, jossa varmistetaan, että ne täyttävät tietojen vähimmäislaatuvaatimukset. Erityisen laatutarkastuksen yksityiskohtainen määrittely vahvistetaan 51 artiklan 2 kohdassa tarkoitettua menettelyä noudattaen.

2.  Kun SIS II -järjestelmässä olevassa kuulutuksessa on käytettävissä valokuvia ja sormenjälkitietoja, tällaisia valokuvia ja sormenjälkitietoja saadaan käyttää sellaisen henkilön henkilöllisyyden vahvistamiseksi, joka on löydetty järjestelmään tehdyn aakkosnumeerisen haun tuloksena.

3.  Sormenjälkitietoihin voidaan kaikissa tapauksissa tehdä hakuja henkilön tunnistamiseksi. Jos henkilöllisyyttä ei kuitenkaan voida varmistaa millään muulla tavalla, henkilön tunnistamiseksi tehdään hakuja sormenjälkitietoihin. Tätä varten SIS II -keskusjärjestelmään on sisällyttävä automaattinen sormenjälkien tunnistusjärjestelmä (AFIS).

4.  SIS II -sormenjälkitietoihin, jotka liittyvät kuulutuksiin, jotka on tallennettu 24 ja 26 artiklan mukaisesti, voidaan tehdä hakuja vakavien rikosten tai terrorismirikosten tekopaikoilta löydettyjen täydellisten tai epätäydellisten sormenjälkien perusteella, jos voidaan osoittaa, että kyseiset sormenjäljet erittäin todennäköisesti kuuluvat rikoksentekijälle, edellyttäen, että haku tehdään samanaikaisesti jäsenvaltion kansallisissa sormenjälkitietokannoissa.”

8) Korvataan 26 artikla seuraavasti:

”26 artikla

Sellaisia kolmansien maiden kansalaisia koskevien kuulutusten tallentamisen edellytykset, joihin sovelletaan rajoittavia toimenpiteitä

1.  Edellyttäen, että tietojen laatua koskevat vaatimukset täyttyvät, SIS II -järjestelmään tehdään maahantulon ja maassa oleskelun epäämistä koskeva kuulutus sellaisista kolmansien maiden kansalaisista, joihin sovelletaan neuvoston hyväksymien säädösten mukaisesti määrättyä rajoittavaa toimenpidettä, jonka tarkoituksena on estää pääsy jäsenvaltioiden alueelle tai kauttakulku jäsenvaltioiden alueen kautta, mukaan lukien toimenpiteet, joilla pannaan täytäntöön Yhdistyneiden kansakuntien turvallisuusneuvoston määräämä matkustuskielto.

2.  Kuulutukset tallentaa, pitää ajan tasalla ja poistaa sen jäsenvaltion toimivaltainen viranomainen, joka on Euroopan unionin neuvoston puheenjohtaja toimenpiteen hyväksymisajankohtana. Jos kyseisellä jäsenvaltiolla ei ole pääsyä SIS II -järjestelmään tai tämän asetuksen mukaisesti tallennettuihin kuulutuksiin, tehtävän ottaa jäsenvaltio, joka on seuraava puheenjohtaja ja jolla on pääsy SIS II -järjestelmään ja tämän asetuksen mukaisesti tallennettuihin kuulutuksiin.

Jäsenvaltioiden on otettava käyttöön tarvittavat menettelyt tällaisten kuulutusten tallentamiseksi, ajan tasalla pitämiseksi ja poistamiseksi.”

9) Lisätään artiklat seuraavasti:

”27 a artikla

Europolin oikeus käyttää SIS II -tietoja

1.  Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 ( *1 ) perustetulla Euroopan unionin lainvalvontayhteistyövirastolla (Europol) on toimeksiantonsa täyttämiseksi tarvittaessa oikeus käyttää SIS II -tietoja ja tehdä niihin hakuja. Europol voi myös vaihtaa ja pyytää lisätietoja SIRENE-käsikirjan säännösten mukaisesti.

2.  Jos Europolin tekemästä hausta käy ilmi, että SIS II -järjestelmään on tehty kuulutus, Europol ilmoittaa siitä kuulutuksen tehneelle jäsenvaltiolle vaihtamalla lisätietoja viestintäinfrastruktuuria käyttäen ja SIRENE-käsikirjassa vahvistettuja säännöksiä noudattaen. Siihen asti, kunnes Europol voi käyttää lisätietojen vaihtoon tarkoitettuja toimintoja, sen on annettava ilmoitus kuulutuksen tehneelle jäsenvaltiolle asetuksessa (EU) 2016/794 määritellyllä tavalla.

3.  Europol saa käsitellä jäsenvaltioiden sille toimittamia lisätietoja verratakseen niitä tietokantoihinsa ja operatiivisiin analyysihankkeisiinsa, joilla pyritään havaitsemaan keskinäiset yhteydet tai muut merkitykselliset yhteydet, ja asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten tai operatiivisten analyysien tekemiseksi. Tämän artiklan soveltamiseksi Europolin on noudatettava lisätietojen käsittelyssä kyseistä asetusta.

4.  SIS II -järjestelmään tehdyn haun tai lisätietojen käsittelyn kautta saatujen tietojen käyttö Europolissa edellyttää kuulutuksen tehneen jäsenvaltion hyväksyntää. Jos jäsenvaltio sallii tällaisten tietojen käytön, niiden käsittelyyn Europolissa sovelletaan asetusta (EU) 2016/794. Europol saa toimittaa kyseisiä tietoja kolmansille maille ja osapuolille ainoastaan kuulutuksen tehneen jäsenvaltion suostumuksella ja tietosuojaa koskevaa unionin lainsäädäntöä täysimääräisesti noudattaen.

5.  Europol

a) ei saa yhdistää niitä SIS II -järjestelmän osia, joihin sillä on pääsy, siirtää niissä olevia tietoja mihinkään käyttämäänsä tai Europolissa käytettyyn, tietojen keräämiseen tai käsittelyyn tarkoitettuun järjestelmään eikä ladata tai muutoin kopioida verkon kautta mitään SIS II -järjestelmän osaa, sanotun kuitenkaan rajoittamatta 4 ja 6 kohdan soveltamista;

b) sen estämättä, mitä asetuksen (EU) 2016/794 31 artiklan 1 kohdassa säädetään, poistaa henkilötietoja sisältävät lisätiedot viimeistään yhden vuoden kuluttua siitä, kun asiaan liittyvä kuulutus on poistettu. Tästä poiketen Europol voi tehtäviensä suorittamiseksi, jos sillä on tietokannoissaan tai operatiivisissa analyysihankkeissaan tietoja tapauksesta, johon lisätiedot liittyvät, poikkeuksellisesti jatkaa lisätietojen tallentamista tarvittaessa. Europolin on ilmoitettava kuulutuksen tehneelle ja täytäntöönpanevalle jäsenvaltiolle tällaisten lisätietojen säilyttämisen jatkamisesta ja esitettävä sille tätä koskevat perustelut;

c) rajaa oikeuden päästä SIS II -tietoihin, myös lisätietoihin, koskemaan vain erityisluvan saaneita Europolin henkilöstön jäseniä, joiden tehtävien suorittaminen edellyttää pääsyä tällaisiin tietoihin;

d) hyväksyy ja toteuttaa toimenpiteet turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti;

e) varmistaa, että sen SIS II -tietojen käyttöön oikeutettu henkilöstö saa asianmukaista koulutusta ja tietoja 14 artiklan mukaisesti;

f) sallii Euroopan tietosuojavaltuutetun valvoa Europolin toimia tämän käyttäessä oikeuttaan käyttää SIS II -tietoja ja tehdä niihin hakuja sekä vaihtaa ja käsitellä lisätietoja, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/794 soveltamista.

6.  Europol saa kopioida SIS II -tietoja ainoastaan teknisiin tarkoituksiin, jos tämä kopiointi on tarpeen asianmukaisesti valtuutetun Europolin henkilöstön jäsenen tekemää suoraa hakua varten. Tällaisiin kopioihin sovelletaan tätä asetusta. Teknistä kopiota saa käyttää ainoastaan SIS II -tietojen tallentamiseen siksi aikaa, kun tietoihin tehdään hakuja. Kun haut on tehty, tiedot on poistettava. Tällaista käyttöä ei katsota SIS II -tietojen laittomaksi lataamiseksi tai kopioinniksi. Europol ei saa kopioida jäsenvaltioiden antamia tai CS-SIS II -keskuksesta peräisin olevia kuulutustietoja tai täydentäviä tietoja muihin järjestelmiinsä.

7.  Europolin on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS II -järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi. Tällaista lokitietojen tallentamista ja siihen liittyviä asiakirjoja ei katsota SIS II -järjestelmän osan laittomaksi lataamiseksi tai kopioinniksi.

8.  Jäsenvaltioiden on ilmoitettava Europolille lisätietoja vaihtamalla kaikista terrorismirikoksiin liittyvistä kuulutuksista saaduista osumista. Jäsenvaltiot voivat poikkeuksellisesti jättää ilmoittamatta osumasta Europolille, jos ilmoittaminen vaarantaisi meneillään olevat tutkimukset tai henkilön turvallisuuden tai olisi kuulutuksen tehneen jäsenvaltion turvallisuuteen liittyvien olennaisten etujen vastaista.

9.  Edellä olevaa 8 kohtaa sovelletaan päivästä, jona Europol voi 1 kohdan mukaisesti vastaanottaa lisätietoja.

27 b artikla

Euroopan raja- ja merivartioryhmien, palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ryhmien ja muuttoliikkeen hallinnan tukiryhmien oikeus käyttää SIS II -tietoja

1.  Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1624 ( *2 ) 40 artiklan 8 kohdan mukaisesti kyseisen asetuksen 2 artiklan 8 ja 9 alakohdassa tarkoitetuilla ryhmien jäsenillä on toimeksiantonsa mukaisesti ja edellyttäen, että heillä on lupa tehdä tämän asetuksen 27 artiklan 1 kohdan mukaisia tarkastuksia ja että he ovat saaneet vaaditun koulutuksen tämän asetuksen 14 artiklan mukaisesti, oikeus käyttää SIS II -tietoja ja tehdä niihin hakuja, jos se on tarpeen heidän tehtäviensä suorittamiseksi ja siltä osin kuin tietyn operaation toimintasuunnitelma sitä edellyttää. Pääsyä SIS II -tietoihin ei saa antaa yhdellekään toiselle ryhmien jäsenelle.

2.  Edellä 1 kohdassa tarkoitettujen ryhmien jäsenten on käytettävä oikeutta käyttää SIS II -tietoja 1 kohdan mukaisesti tekemällä niihin hakuja teknisen käyttöliittymän kautta. Euroopan raja- ja merivartioviraston perustama ja ylläpitämä tekninen käyttöliittymä mahdollistaa suoran yhteyden SIS II -keskusjärjestelmään.

3.  Jos tämän artiklan 1 kohdassa tarkoitettujen ryhmien jäsenen tekemästä hausta käy ilmi, että SIS II -järjestelmään on tehty kuulutus, siitä on ilmoitettava kuulutuksen tehneelle jäsenvaltiolle. Ryhmien jäsenet saavat toimia SIS II -järjestelmässä olevan kuulutuksen perusteella asetuksen (EU) 2016/1624 40 artiklan mukaisesti ainoastaan toimipaikkanaan olevan vastaanottavan jäsenvaltion rajavartijoiden tai palauttamiseen liittyviin tehtäviin osallistuvan henkilöstön ohjeiden mukaisesti ja pääsääntöisesti näiden läsnä ollessa. Vastaanottava jäsenvaltio voi valtuuttaa ryhmien jäseniä toimimaan puolestaan.

4.  Euroopan raja- ja merivartioviraston on tallennettava lokiin 12 artiklan säännösten mukaisesti jokainen SIS II -järjestelmän käyttökerta ja jokainen järjestelmässä tehty haku tietojenkäsittelyn lainmukaisuuden varmistamiseksi, sisäisen valvonnan harjoittamiseksi ja asianmukaisen tietoturvallisuuden ja tietojen eheyden varmistamiseksi.

5.  Euroopan raja- ja merivartiovirasto hyväksyy ja toteuttaa toimenpiteet turvallisuuden, luottamuksellisuuden ja sisäisen valvonnan varmistamiseksi 10, 11 ja 13 artiklan mukaisesti ja varmistaa, että tämän artiklan 1 kohdassa tarkoitetut ryhmät soveltavat kyseisiä toimenpiteitä.

6.  Minkään tässä artiklassa ei tulkita vaikuttavan asetuksen (EU) 2016/1624 säännöksiin, jotka koskevat tietosuojaa tai Euroopan raja- ja merivartioviraston vastuuta tapahtuneesta tietojen luvattomasta tai virheellisestä käsittelystä.

7.  Mitään SIS II -järjestelmän osaa ei saa yhdistää mihinkään 1 kohdassa tarkoitetun ryhmän tai Euroopan raja- ja merivartioviraston tietojen keräämiseen ja käsittelyyn tarkoitettuun järjestelmään, eikä sellaisia SIS II -tietoja, joihin kyseisillä ryhmillä on pääsy, saa siirtää tällaiseen järjestelmään, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista. Mitään SIS II -järjestelmän osaa ei saa ladata tai kopioida verkon kautta. Tietojenkäsittelytapahtumien ja hakujen tallentamista lokiin ei katsota SIS II -tietojen laittomaksi lataamiseksi tai kopioinniksi.

8.  Euroopan raja- ja merivartiovirasto sallii Euroopan tietosuojavaltuutetun valvoa tässä artiklassa tarkoitettuja ryhmien toimia näiden käyttäessä oikeuttaan käyttää SIS II -tietoja ja tehdä niihin hakuja. Tämä ei kuitenkaan rajoita Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 ( *3 ) muiden säännösten soveltamista.

64 artikla

Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttaminen

Kumotaan Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 25 artikla.

65 artikla

Kumoaminen

Kumotaan asetus (EY) N:o 1987/2006 tämän asetuksen 66 artiklan 5 kohdan ensimmäisessä alakohdassa vahvistetusta tämän asetuksen soveltamispäivästä.

Viittauksia kumottuun asetukseen pidetään viittauksina tähän asetukseen liitteessä olevan vastaavuustaulukon mukaisesti.

66 artikla

Voimaantulo, toiminnan aloittaminen ja soveltaminen

1.  Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

2.  Komissio antaa viimeistään 28 päivänä joulukuuta 2021 päätöksen, jossa vahvistetaan tämän asetuksen mukainen SIS-järjestelmän toiminnan aloituspäivämäärä, kun seuraavien edellytysten on todettu täyttyneen:

a) tämän asetuksen soveltamisen edellyttämät täytäntöönpanosäädökset on annettu;

b) jäsenvaltiot ovat ilmoittaneet komissiolle, että ne ovat suorittaneet tarvittavat tekniset ja oikeudelliset järjestelyt SIS-järjestelmän tietojen käsittelemiseksi ja lisätietojen vaihtamiseksi tämän asetuksen mukaisesti; ja

c) eu-LISA on ilmoittanut komissiolle, että kaikki CS-SIS-keskukseen liittyvät testaustoimet sekä CS-SIS-keskuksen ja N.SIS-järjestelmän välisen vuorovaikutuksen testaustoimet on saatettu onnistuneesti päätökseen.

3.  Komissio seuraa tarkasti 2 kohdassa asetettujen edellytysten asteittaista täyttymistä ja ilmoittaa Euroopan parlamentille ja neuvostolle kyseisessä kohdassa tarkoitetun todentamisen tuloksesta.

4.  Komissio toimittaa viimeistään 28 päivänä joulukuuta 2019 ja tämän jälkeen joka vuosi siihen saakka, kunnes 2 kohdassa tarkoitettu komission päätös on tehty, Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen täysimääräisen täytäntöönpanon valmistelujen tilanteesta. Tässä kertomuksessa on oltava myös yksityiskohtaisia tietoja syntyneistä kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin.

5.  Tätä asetusta sovelletaan 2 kohdan mukaisesti määritetystä päivämäärästä alkaen.

Poiketen siitä, mitä ensimmäisessä alakohdassa säädetään

a) 4 artiklan 4 kohtaa, 5 artiklaa, 8 artiklan 4 kohtaa, 9 artiklan 1 ja 5 kohtaa, 15 artiklan 7 kohtaa, 19 artiklaa, 20 artiklan 3 ja 4 kohtaa, 32 artiklan 4 kohtaa, 33 artiklan 4 kohtaa, 47 artiklan 4 kohtaa, 48 artiklan 6 kohtaa, 60 artiklan 6 ja 9 kohtaa, 61 artiklaa, 62 artiklaa, 63 artiklan 1–6 ja 8 alakohtaa sekä tämän artiklan 3 ja 4 kohtaa sovelletaan tämän asetuksen voimaantulopäivästä;

b) 63 artiklan 9 alakohtaa sovelletaan 28 päivästä joulukuuta 2019;

c) 63 artiklan 7 alakohtaa sovelletaan 28 päivästä joulukuuta 2020.

6.  Edellä 2 kohdassa tarkoitettu komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.




LIITE

VASTAAVUUSTAULUKKO



Asetus (EY) N:o 1987/2006

Tämä asetus

1 artikla

1 artikla

2 artikla

2 artikla

3 artikla

3 artikla

4 artikla

4 artikla

5 artikla

5 artikla

6 artikla

6 artikla

7 artikla

7 artikla

8 artikla

8 artikla

9 artikla

9 artikla

10 artikla

10 artikla

11 artikla

11 artikla

12 artikla

12 artikla

13 artikla

13 artikla

14 artikla

14 artikla

15 artikla

15 artikla

16 artikla

16 artikla

17 artikla

17 artikla

18 artikla

18 artikla

19 artikla

19 artikla

20 artikla

20 artikla

21 artikla

21 artikla

22 artikla

32 ja 33 artikla

23 artikla

22 artikla

23 artikla

24 artikla

24 artikla

25 artikla

26 artikla

26 artikla

25 artikla

27 artikla

28 artikla

29 artikla

30 artikla

31 artikla

27 artikla

34 artikla

27 a artikla

35 artikla

27 b artikla

36 artikla

37 artikla

28 artikla

38 artikla

29 artikla

39 artikla

30 artikla

40 artikla

31 artikla

41 artikla

32 artikla

42 artikla

33 artikla

43 artikla

34 artikla

44 artikla

45 artikla

35 artikla

46 artikla

36 artikla

47 artikla

37 artikla

48 artikla

38 artikla

49 artikla

39 artikla

50 artikla

40 artikla

51 artikla

41 artikla

53 artikla

42 artikla

52 artikla

43 artikla

54 artikla

44 artikla

55 artikla

45 artikla

56 artikla

46 artikla

57 artikla

47 artikla

48 artikla

58 artikla

49 artikla

59 artikla

50 artikla

60 artikla

61 artikla

51 artikla

62 artikla

52 artikla

63 artikla

64 artikla

53 artikla

65 artikla

54 artikla

55 artikla

66 artikla



( 1 ) Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6).

( 2 ) Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) (EUVL L 77, 23.3.2016, s. 1).

( 3 ) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).

( 4 ) Neuvoston asetus (EU) N:o 1053/2013, annettu 7 päivänä lokakuuta 2013, arviointi- ja valvontamekanismin perustamisesta Schengenin säännöstön soveltamisen varmistamista varten ja toimeenpanevan komitean 16 päivänä syyskuuta 1998 pysyvän Schengenin arviointi- ja soveltamiskomitean perustamisesta tekemän päätöksen kumoamisesta (EUVL L 295, 6.11.2013, s. 27).

( 5 ) Euroopan parlamentin ja neuvoston direktiivi 2013/32/EU, annettu 26 päivänä kesäkuuta 2013, kansainvälisen suojelun myöntämistä tai poistamista koskevista yhteisistä menettelyistä (EUVL L 180, 29.6.2013, s. 60).

( 6 ) Neuvoston asetus (EY) N:o 377/2004, annettu 19 päivänä helmikuuta 2004, maahanmuuttoalan yhteyshenkilöverkoston perustamisesta (EUVL L 64, 2.3.2004, s. 1).

( 7 ) Euroopan parlamentin ja neuvoston asetus (EY) N:o 810/2009, annettu 13 päivänä heinäkuuta 2009, yhteisön viisumisäännöstön laatimisesta (viisumisäännöstö) (EUVL L 243, 15.9.2009, s. 1).

( *1 ) Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).

( *2 ) Euroopan parlamentin ja neuvoston asetus (EU) 2016/1624, annettu 14 päivänä syyskuuta 2016, Eurooppalaisesta raja- ja merivartiostosta ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 muuttamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 863/2007, neuvoston asetuksen (EY) N:o 2007/2004 ja neuvoston päätöksen 2005/267/EY kumoamisesta (EUVL L 251, 16.9.2016, s. 1).

( *3 ) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).”

Top