EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32017R2226

Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta

OJ L 327, 9.12.2017, p. 20–82 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2017/2226/oj

9.12.2017   

FI

Euroopan unionin virallinen lehti

L 327/20


EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2017/2226,

annettu 30 päivänä marraskuuta 2017,

rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 77 artiklan 2 kohdan b ja d alakohdan ja 87 artiklan 2 kohdan a alakohdan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

ovat kuulleet alueiden komiteaa,

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Komissio toi 13 päivänä helmikuuta 2008 antamassaan tiedonannossa ”Euroopan unionin rajaturvallisuuteen liittyvien tulevien toimien valmistelu” esiin tarpeen perustaa osana unionin yhdennetyn rajaturvallisuuden strategiaa rajanylitystietojärjestelmä (EES), joka rekisteröi sähköisesti jäsenvaltioiden alueella lyhytaikaiseen oleskeluun oikeutettujen kolmansien maiden kansalaisten maahantulo- ja maastalähtöajat ja -paikat ja laskee heidän sallitun oleskelunsa keston.

(2)

Eurooppa-neuvosto korosti kokouksessaan 19 ja 20 päivänä kesäkuuta 2008, että on tärkeää jatkaa työtä unionin yhdennetyn rajaturvallisuuden strategian kehittämiseksi ja muun muassa hyödyntää paremmin uudenaikaista teknologiaa ulkorajojen valvonnan parantamiseksi.

(3)

Komissio kannatti 10 päivänä kesäkuuta 2009 antamassaan tiedonannossa ”Vapauden, turvallisuuden ja oikeuden alue kansalaisia varten” sellaisen sähköisen järjestelmän perustamista, johon kirjataan ulkorajan ylittämällä tapahtuvat maahantulot jäsenvaltioiden alueelle ja lähdöt sieltä. Järjestelmän avulla varmistettaisiin kyseiselle alueelle suuntautuvan maahantulon tehokkaampi valvonta.

(4)

Eurooppa-neuvosto kehotti kokouksessaan 23 ja 24 päivänä kesäkuuta 2011 kiirehtimään älykkäitä rajoja koskevaa työtä. Komissio julkaisi 25 päivänä lokakuuta 2011 tiedonannon ”Älykkäät rajat – vaihtoehdot ja jatkotoimet”.

(5)

Kesäkuussa 2014 hyväksymissään strategisissa suuntaviivoissa Eurooppa-neuvosto korosti, että Schengen-alue, jolla ihmiset voivat matkustaa ilman sisärajavalvontaa, ja unionin alueelle matkustavien ihmisten kasvava määrä edellyttävät unionin yhteisten ulkorajojen tehokasta valvontaa vahvan suojelun varmistamiseksi. Se korosti myös, että unionin on hyödynnettävä kaikkia käytettävissään olevia välineitä tukeakseen jäsenvaltioita näiden tehtävässä, ja että tätä varten ulkorajojen yhdennettyä valvontaa olisi nykyaikaistettava kustannustehokkaalla tavalla, jotta varmistetaan älykäs rajavalvonta, johon kuuluu muun muassa rajanylitystietojärjestelmä ja jossa avustaa laaja-alaisista tietojärjestelmistä vastaava uusi virasto (eu-LISA).

(6)

Komissio totesi 13 päivänä toukokuuta 2015 antamassaan tiedonannossa ”Euroopan muuttoliikeagenda”, että rajanylityksiä tehostamaan tarkoitetun älykkäät rajat -aloitteen myötä päästään uuteen vaiheeseen, jossa rajanylitys helpottuu kolmansista maista vilpittömässä mielessä tulevien matkustajien suurelle enemmistölle. Samalla vahvistetaan laittoman muuttoliikkeen torjuntaa laatimalla rekisteri kaikista kolmansien maiden kansalaisten tekemistä rajanylityksistä suhteellisuusperiaatetta täysimääräisesti noudattaen.

(7)

Ulkorajavalvonnan parantamiseksi entisestään ja erityisesti jäsenvaltioiden alueella sallittua oleskeluaikaa koskevien säännösten noudattamisen tarkistamiseksi olisi perustettava EES, joka rekisteröi sähköisesti jäsenvaltioiden alueella lyhytaikaiseen oleskeluun oikeutettujen kolmansien maiden kansalaisten maahantulo- ja maastalähtöajat ja -paikat ja laskee heidän sallitun oleskelunsa keston. Sillä olisi korvattava kaikkia jäsenvaltioita koskevavelvollisuus leimata kolmansien maiden kansalaisten passit.

(8)

On välttämätöntä määrittää EES:n tavoitteet, EES:ään tallennettavat tietoluokat, tietojen käyttötarkoitukset, niiden tallentamista koskevat kriteerit, viranomaiset, joilla on pääsy tietoihin, tarkemmat säännöt tietojen käsittelystä ja henkilötietojen suojasta sekä EES:n tekninen rakenne, sen toimintaa ja käyttöä koskevat säännöt ja yhteentoimivuus muiden tietojärjestelmien kanssa. On myös välttämätöntä määritellä EES:ää koskevat vastuut.

(9)

EES:ää olisi sovellettava kolmansien maiden kansalaisiin, joille on myönnetty pääsy jäsenvaltioiden alueelle lyhytaikaista oleskelua varten. Sitä olisi sovellettava myös kolmansien maiden kansalaisiin, joiden pääsy alueelle lyhytaikaista oleskelua varten on evätty.

(10)

EES:ää olisi käytettävä niiden jäsenvaltioiden ulkorajoilla, jotka soveltavat Schengenin säännöstöä täysimääräisesti. On suotavaa, että ne jäsenvaltiot, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, soveltavat sitä täysimääräisesti ennen EES:n käyttöönottoa. Jos sisärajoilla tehtäviä tarkastuksia ei kuitenkaan ole mahdollista poistaa ennen EES:n käyttöönottoa, on tarpeen määritellä EES:n käytön edellytykset niiden jäsenvaltioiden osalta, jotka eivät sovella Schengenin säännöstöä täysimääräisesti sekä vahvistaa säännökset EES:n toiminnasta ja käytöstä sisärajoilla, joilta tarkastuksia ei vielä ole poistettu.

Mitä tulee EES:n käytön edellytyksiin, EES:ää olisi käytettävä niiden jäsenvaltioiden ulkorajoilla, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta joiden osalta sovellettavien Schengen-arviointimenettelyjen mukainen tarkistaminen on jo saatettu onnistuneesti päätökseen, joille on annettu passiivinen pääsy neuvoston päätöksellä 2004/512/EY (3) perustettuun viisumitietojärjestelmään (VIS) EES:n käyttöä varten ja joiden osalta Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 1987/2006 (4) perustettuun Schengenin tietojärjestelmään (SIS) liittyviä Schengenin säännöstön määräyksiä on alettu soveltaa asianomaisten liittymisasiakirjojen mukaisesti. Nämä edellytykset täyttäviä jäsenvaltioita koskevien EES:n toimintaan ja käyttöön liittyvien säännösten osalta EES:ää olisi käytettävä niiden jäsenvaltioiden kaikilla sisärajoilla, joilta tarkastuksia ei vielä ole poistettu. Näillä rajoilla olisi kuitenkin sovellettava EES:n toimintaa ja käyttöä koskevia erityissäännöksiä, jotta minimoidaan vaikutukset näillä rajoilla tehtäviin rajatarkastusmenettelyihin, eikä tämä vaikuta turvallisuuden tasoon eikä EES:n asianmukaiseen toimintaan eikä myöskään muihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 (5) mukaisiin rajavalvontaa koskeviin velvoitteisiin.

(11)

Tätä asetusta sovellettaessa kolmansien maiden kansalaisten sallitun oleskelun kesto jäsenvaltioiden alueella määräytyy sovellettavan Schengenin säännöstön nojalla.

(12)

EES:ään olisi sisällytettävä automaattinen laskentajärjestelmä. Laskettaessa 90 päivän kokonaisaikaa minkä hyvänsä 180 päivän jakson aikana automaattisen laskentajärjestelmän tulisi ottaa huomioon oleskelut niiden jäsenvaltioiden alueella, jotka käyttävät EES:ää. Sallitun oleskelun pidennykset tulisi ottaa huomioon laskettaessa kyseistä kokonaisaikaa, kun kolmannen maan kansalainen saapuu myöhemmin jäsenvaltioiden alueelle. Oleskelut niiden jäsenvaltioiden alueella, jotka eivät vielä käytä EES:ää, olisi laskettava erikseen kolmansien maiden kansalaisten matkustusasiakirjoihin merkittyjen leimojen perusteella.

(13)

Automaattisen laskentajärjestelmän tulisi ottaa huomioon ainoastaan oleskelut jäsenvaltioiden alueella, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää sen tarkistamiseksi, onko 90 päivän kokonaisaikaa noudatettu minkä hyvänsä 180 päivän jakson aikana, ja lyhytaikaista oleskelua varten tarkoitetun Schengen-viisumin voimassaoloajan tarkistamiseksi. Automaattisen laskentajärjestelmän ei tulisi laskea sellaisen oleskelun kestoa, joka perustuu kansalliseen lyhytaikaiseen viisumiin, jonka on myöntänyt jäsenvaltio, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää. Laskettaessa lyhytaikaista oleskelua varten tarkoitetun Schengen-viisumin perusteella sallitun oleskelun kestoa automaattisen laskentajärjestelmän olisi jätettävä huomiotta oleskelut jäsenvaltioiden alueella, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää.

(14)

Olisi laadittava tarkat säännöt EES:n kehittämiseen ja toimintaan liittyvästä vastuusta ja jäsenvaltioiden vastuusta, joka koskee niiden yhdistämistä EES:ään. Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1077/2011 (6) perustetun vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston olisi vastattava keskitetyn EES:n kehittämisestä ja operatiivisesta hallinnoinnista tämän asetuksen mukaisesti. Asetusta (EU) N:o 1077/2011 olisi näin ollen muutettava vastaavasti.

(15)

EES:n tavoitteena olisi oltava ulkorajavalvonnan parantaminen, luvattoman maahanmuuton estäminen ja muuttovirtojen hallinnan helpottaminen. EES:n olisi tarvittaessa erityisesti edistettävä sellaisten henkilöiden tunnistamista, jotka eivät täytä tai eivät enää täytä jäsenvaltioiden alueella sallitun oleskelun kestoa koskevia edellytyksiä. Lisäksi EES:n olisi edistettävä terrorismirikosten ja muiden vakavien rikosten torjumista, havaitsemista ja tutkimista.

(16)

EES:ään olisi sisällyttävä seuraavat elementit: keskusjärjestelmä, jäljempänä ’EES:n keskusjärjestelmä’, jonka avulla käytetään biometristen ja aakkosnumeeristen tietojen tietokoneistettua keskustietokantaa, jokaisessa jäsenvaltiossa oleva yhdenmukainen kansallinen rajapinta, suojattu viestintäkanava EES:n keskusjärjestelmän ja keskusviisumitietojärjestelmän, jäljempänä ’VIS:n keskusjärjestelmä’, välillä sekä EES:n keskusjärjestelmän ja yhdenmukaisten kansallisten rajapintojen välinen suojattu ja salattu viestintäinfrastruktuuri. Kunkin jäsenvaltion olisi yhdistettävä kansalliset rajainfrastruktuurinsa yhdenmukaiseen kansalliseen rajapintaan suojatusti. Keskustasolla olisi perustettava tietorekisteri tilastojen tuottamista ja raportointia varten. Jotta kolmansien maiden kansalaiset voisivat milloin tahansa tarkistaa sallitun oleskelun jäljellä olevien päivien määrän, sitä varten olisi kehitettävä verkkopalvelu. Liikkeenharjoittajien olisi myös oltava mahdollista tarkistaa verkkopalvelusta ovatko kolmansien maiden kansalaiset, joilla on yhtä tai kahta maahantuloa varten myönnetty viisumi, jo käyttäneet ne maahantulokerrat, joihin kyseinen viisumi oikeuttaa. Asiaankuuluvia sidosryhmiä olisi kuultava tämän verkkopalvelun kehittämisvaiheessa. Laadittaessa liikkeenharjoittajien verkkopalveluun pääsyä koskevia teknisiä eritelmiä, vaikutuksia matkustajaliikenteeseen ja liikenteenharjoittajiin olisi rajoitettava mahdollisuuksien mukaan. Tätä varten olisi harkittava asianmukaista integrointia asiaankuuluviin järjestelmiin.

(17)

EES:stä ja VIS:stä olisi tehtävä yhteentoimivia luomalla VIS:n keskusjärjestelmän ja EES:n keskusjärjestelmän välille suora viestintäkanava, jotta EES:ää käyttävät rajaviranomaiset voivat katsoa VIS:ssä olevia viisumeihin liittyviä tietoja ja poimia niitä maahantulo-/maastalähtötietueiden tai pääsyn epäämistä koskevien tietueiden luomiseksi tai päivittämiseksi, tarkistaa viisumin voimassaolon ja todentaa viisuminhaltijan henkilöllisyyden vertaamalla tämän sormenjälkiä suoraan VIS:ssä oleviin tietoihin rajoilla, joilla käytetään EES:ää, sekä todentaa viisumipakosta vapautettujen kolmansien maiden kansalaisten henkilöllisyyden sormenjälkiä käyttämällä. Yhteentoimivuuden olisi mahdollistettava myös se, että VIS:ää käyttävät rajaviranomaiset ja viisumiviranomaiset voivat katsoa EES:ää suoraan VIS:stä käsitelläkseen viisumihakemuksia ja tehdäkseen niihin liittyviä päätöksiä, ja se, että viisumiviranomaiset voivat päivittää viisumeihin liittyviä tietoja EES:ssä silloin, kun viisumi mitätöidään tai peruutetaan tai sitä pidennetään. Euroopan parlamentin ja neuvoston asetusta (EY) N:o 767/2008 (7) olisi näin ollen muutettava vastaavasti. Viisumeihin liittyvien tietojen hakemisen ja tuomisen suoraan VIS:stä EES:ään ja niiden päivittämisen olisi tapahduttava automaattisesti sen jälkeen kun asianomainen viranomainen on käynnistänyt kyseisen toiminnon. Kun EES ja VIS tehdään yhteentoimiviksi, olisi noudatettava käyttötarkoituksen rajoittamisen periaatetta.

(18)

Tässä asetuksessa olisi määriteltävä, mille jäsenvaltioiden viranomaisille voidaan antaa pääsy EES:ään tallentamaan, muuttamaan, poistamaan tai katsomaan tietoja EES:n erityistarkoituksia varten ja siinä laajuudessa kuin se on tarpeen viranomaisten tehtävien suorittamista varten.

(19)

EES:n tietojen käsittelyn olisi oltava oikeasuhteista asetettuihin tavoitteisiin nähden ja tarpeellista toimivaltaisten viranomaisten tehtävien suorittamisen kannalta. Kun toimivaltaiset viranomaiset käyttävät EES:ää, niiden olisi varmistettava, että sen henkilön, jota koskevia tietoja pyydetään, ihmisarvoa ja koskemattomuutta kunnioitetaan. Viranomaiset eivät saisi syrjiä ketään tämän sukupuoleen, rotuun, ihonväriin, etniseen taikka yhteiskunnalliseen alkuperään, geneettisiin ominaisuuksiin, kieleen, uskontoon tai vakaumukseen, poliittisiin tai muihin mielipiteisiin, kansalliseen vähemmistöön kuulumiseen, varallisuuteen, syntyperään, vammaisuuteen, ikään tai seksuaaliseen suuntautumiseen liittyvällä perusteella.

(20)

EES:n olisi kirjattava ja käsiteltävä aakkosnumeerisia ja biometrisiä tietoja pääasiallisesti ulkorajavalvonnan parantamiseksi, laittoman maahanmuuton estämiseksi ja muuttovirtojen hallinnan helpottamiseksi. Lisäksi olisi myös voitava päästä tarkastelemaan EES:n henkilötietoja terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi ainoastaan tässä asetuksessa säädetyin ehdoin. Vaikka biometristen tietojen käyttö vaikuttaa matkustajien yksityisyyteen, se on perusteltua kahdesta syystä. Ensinnäkin biometriset tiedot ovat luotettava menetelmä tunnistaa kolmansien maiden kansalaiset, jotka oleskelevat jäsenvaltioiden alueella ilman matkustusasiakirjoja tai muuta tunnistamisvälinettä. Tämä on tavallinen tilanne sääntöjenvastaisesti maahan tulleilla henkilöillä. Toiseksi vilpittömässä mielessä matkustavien henkilöiden maahantulo- ja maastalähtötiedot saadaan biometristen tietojen avulla liitettyä yhteen luotettavammin. Kasvokuvien käyttö yhdessä sormenjälkitietojen kanssa mahdollistaa sormenjälkien rekisteröinnin määrällisen vähentämisen, vaikka tunnistamisen tulokset ovat silti yhtä tarkkoja.

(21)

EES:ään olisi rekisteröitävä jokaiselta viisumipakosta vapautetulta kolmannen maan kansalaiselta neljä sormenjälkeä, jos tämä on fyysisesti mahdollista, jotta todentaminen ja tunnistaminen olisi tarkkaa – näin varmistettaisiin, että kolmannen maan kansalaista ei ole jo rekisteröity toisella henkilöllisyydellä tai toisella matkustusasiakirjalla –, ja jotta taattaisiin, että kaikissa olosuhteissa on saatavilla on riittävät tiedot EES:n tavoitteiden saavuttamisen varmistamiseksi. Viisumin perusteella maahan tulevien kolmansien maiden kansalaisten sormenjäljet olisi tarkastettava VIS:stä. Sekä viisumipakosta vapautettujen että viisumin perusteella maahan tulevien kolmansien maiden kansalaisten kasvokuvat olisi rekisteröitävä EES:ään. Sormenjälkitietoja tai kasvokuvia olisi käytettävä biometrisinä tunnisteina niiden kolmansien maiden kansalaisten henkilöllisyyden todentamiseksi, jotka on aiemmin rekisteröity EES:ään, niin kauan kuin heitä koskevia henkilökohtaisia tiedostoja ei vielä ole poistettu. Jotta voidaan ottaa huomioon jokaisen rajanylityspaikan erityisominaisuudet ja erilaiset rajat, kansallisten viranomaisten olisi päätettävä kunkin rajanylityspaikan kohdalla, tulisiko sormenjälkitietoja tai kasvokuvaa käyttää pääasiallisena biometrisenä tunnisteena vaaditun todentamisen suorittamiseksi.

(22)

Terrorismirikosten ja muiden vakavien rikosten torjunnassa on välttämätöntä, että nimetyillä viranomaisilla on tehtäviensä hoitamiseksi käytössään mahdollisimman ajan tasalla olevat tiedot. Pääsy VIS:n tietoihin lainvalvontatarkoituksissa on jo osoittautunut hyödylliseksi väkivaltaisesti kuolleiden henkilöiden tunnistamisessa tai auttanut tutkijoita edistymään merkittävästi ihmiskauppaan, terrorismiin tai laittomaan huumekauppaan liittyvissä tutkimuksissa. Pääsy EES:n tietoihin on tarpeellista Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/541 (8) tarkoitettujen terrorismirikosten tai neuvoston puitepäätöksessä 2002/584/YOS (9) tarkoitettujen muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. EES:n tietojen avulla olisi voitava todentaa henkilöllisyys sekä silloin, kun kolmannen maan kansalainen on tuhonnut asiakirjansa, että silloin, kun nimetyt viranomaiset tutkivat rikosta sormenjälkien tai kasvokuvien avulla ja haluavat selvittää henkilöllisyyden. Näitä tietoja olisi voitava myös käyttää välineenä näytön hankkimiseksi siten, että selvitetään rikoksesta epäillyn tai rikoksen uhrin matkareitit. Tämän vuoksi EES:n tietojen tulisi olla jäsenvaltioiden nimettyjen viranomaisten ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 (10) perustetun Euroopan unionin lainvalvontayhteistyöviraston, jäljempänä ’Europol’, käytettävissä tässä asetuksessa säädetyn edellytyksin ja rajoituksin.

EES:ään pääsyä terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista tai tutkimista varten koskevissa edellytyksissä olisi annettava jäsenvaltioiden nimetyille viranomaisille mahdollisuus käsitellä tapauksia, joissa epäillyt käyttävät useita henkilöllisyyksiä. Tätä varten EES:ään pääsyä ei saisi estää se, että on saatu osuma haettaessa tietoja jostain asiaankuuluvasta tietokannasta ennen EES:ään pääsyä. Lainvalvontatarkoituksessa sekä terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi tietojen hakeminen EES:n tietokannasta olisi katsottava olevan oikeasuhteista, jos asia on ylivoimaisen tärkeä yleisen turvallisuuden kannalta. Kaikki haut on perusteltava asianmukaisesti, ja niiden on oltava oikeasuhteisia mainittuun etuun nähden.

(23)

Ainoastaan nimetyille viranomaisille, jotka ovat vastuussa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta ja joiden osalta jäsenvaltiot voivat taata, että kaikkia tämän asetuksen säännöksiä kuten myös Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 (11) säännöksiä sovelletaan, ja joiden osalta toimivaltaiset viranomaiset, mukaan lukien direktiivin (EU) 2016/680 mukaisesti perustettu valvontaviranomainen, voivat todentaa niiden asianmukaisen soveltamisen, olisi annettava lupa katsoa EES:n tietoja.

(24)

Europol on avainasemassa rajat ylittävän rikollisuuden tutkimiseen liittyvässä jäsenvaltioiden viranomaisten välisessä yhteistyössä siten, että se tukee unioninlaajuista rikollisuuden ehkäisemistä, analysointia ja tutkimista. Tämän vuoksi myös Europolilla olisi oltava pääsy EES:ään sen oman tehtäväalueen osalta ja asetuksen (EU) 2016/794 mukaisesti. Euroopan tietosuojavaltuutetun olisi seurattava Europolin suorittamaa tietojen käsittelyä ja varmistettava sovellettavien tietosuojasääntöjen täysimääräinen noudattaminen.

(25)

Pääsy EES:ään terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi merkitsee puuttumista perusoikeuksiin, joissa on kyse henkilöiden yksityiselämän kunnioittamisesta ja – silloin kun yksilön henkilötietoja käsitellään EES:ssä – henkilötietojen suojaamisesta. Kaiken tällaisen puuttumisen on tapahduttava lain mukaisesti. Lainsäädäntö on muotoiltava riittävän yksityiskohtaisesti, jotta henkilöt voivat mukauttaa käyttäytymistään sitä vastaavaksi. Lainsäädännöllä on myös suojattava yksilöitä mielivaltaiselta kohtelulta, ja siinä on ilmaistava riittävän selkeästi toimivaltaisille viranomaisille annetun harkintavallan rajat ja sen käyttötavat. Kaikenlaisen puuttumisen näihin perusoikeuksiin on rajoitetuttava siihen, mikä on välttämätöntä oikeutetun ja oikeasuhteisen edun suojaamiseksi demokraattisessa yhteiskunnassa, ja sen on oltava oikeassa suhteessa oikeutettuun tavoitteeseensa.

(26)

Rikospaikalta sormenjälkitutkimuksessa löytyvien sormenjälkien, jäljempänä ’latentti sormenjälki’, vertaileminen on poliisiyhteistyön kannalta keskeistä. Tapauksissa, joissa on perusteltua syytä uskoa, että rikokseen syyllistynyt henkilö tai rikoksen uhri on saatettu rekisteröidä EES:ään, mahdollisuus verrata latenttia sormenjälkeä EES:ään tallennettuihin sormenjälkitietoihin on välttämätön, jotta jäsenvaltioiden nimetyt viranomaiset voivat torjua, havaita tai tutkia terrorismirikoksia tai muita vakavia rikoksia esimerkiksi silloin, kun latentit sormenjäljet ovat ainoita rikospaikalta löytyneitä todisteita.

(27)

On tarpeen nimetä jäsenvaltioiden toimivaltaiset viranomaiset sekä kansalliset keskusyhteyspisteet, joiden kautta pyynnöt pääsystä EES:ään toimitetaan. Samoin on tarpeen pitää luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, joilla on valtuudet pyytää tällaista pääsyä terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.

(28)

Nimettyjen viranomaisten operatiivisten yksiköiden olisi toimitettava EES:n tietoihin pääsyä koskevat pyynnöt keskusyhteyspisteeseen. Pyynnöt olisi perusteltava asianmukaisesti. Kyseiset operatiiviset yksiköt, joilla on valtuudet esittää pyyntö pääsystä EES:n tietoihin, eivät saisi toimia todentavina viranomaisina. Keskusyhteyspisteen tulisi olla elin tai yhteisö, jolle on kansallisessa oikeudessa annettu valtuudet käyttää julkista valtaa, ja sen olisi pystyttävä henkilöstönsä laadun ja määrän avulla tarkistamaan tehokkaasti, että edellytykset pyytää pääsyä EES:ään täyttyvät jokaisessa tapauksessa. Keskusyhteyspisteiden olisi oltava riippumattomia nimetyistä viranomaisista, ja niiden olisi vastattava itsenäisesti siitä, että tässä asetuksessa säädettyjä EES:ään pääsyn edellytyksiä noudatetaan tiukasti. Kiireellisessä tapauksessa, jossa tietojen varhainen saanti on tarpeen terrorismirikoksiin tai muihin vakaviin rikoksiin liittyvään erityiseen ja tosiasialliseen uhkaan vastaamiseksi, keskusyhteyspisteen olisi voitava käsitellä pyyntö välittömästi ja tehdä tarkistus jälkikäteen.

(29)

Jotta henkilötiedot voitaisiin suojata ja jotta voitaisiin estää tietojen järjestelmälliset haut, EES:n tietoja olisi käsiteltävä ainoastaan yksittäistapauksissa ja kun se on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. Nimettyjen viranomaisten ja Europolin olisi pyydettävä pääsyä EES:ään ainoastaan, jos niillä on perustellut syyt uskoa, että pääsyn avulla saadaan tietoja, joilla edistetään merkittävästi terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista tai tutkimista.

(30)

Lisäksi pääsy EES:ään sellaisten tuntemattomaksi jääneiden terrorismirikoksista ja muista vakavista rikoksista epäiltyjen, näihin rikoksiin syyllistyneiden tai näiden rikosten uhrien tunnistamiseksi olisi myönnettävä ainoastaan sillä edellytyksellä, että jäsenvaltion kansallisiin tietokantoihin on tehty hakuja ja että kaikkien muiden jäsenvaltioiden neuvoston päätöksen 2008/615/YOS (12) mukaisiin sormenjälkien automaattisiin tunnistusjärjestelmiin tehty haku on tullut valmiiksi tai haku on aloitettu, mutta se ei ole tullut valmiiksi kahden päivän kuluttua.

(31)

Jotta henkilötietojen vertailu ja niiden vaihto tapahtuisi tehokkaasti, jäsenvaltioiden olisi pantava täysimääräisesti täytäntöön olemassa olevat kansainväliset sopimukset sekä jo voimassa oleva henkilötietojen vaihtoa koskeva unionin oikeus, erityisesti päätös 2008/615/YOS, ja hyödynnettävä niitä täysimääräisesti.

(32)

EES:ään tallennettuja henkilötietoja olisi säilytettävä vain niin kauan kuin on ehdottomasti tarpeen tietojen käsittelyn tarkoituksia varten. Rajaturvallisuuden ylläpitämiseksi riittää, että niiden kolmansien maiden kansalaisten tietoja, jotka ovat noudattaneet sallitun oleskelun kestoa, säilytetään EES:ssä kolmen vuoden ajan, jotta vältytään siltä, että kolmansien maiden kansalaisten on rekisteröidyttävä uudelleen EES:ään ennen tuon ajan päättymistä. Tämän kolmen vuoden säilytysajan avulla uudelleenrekisteröintejä tarvitaan harvemmin, ja tämä hyödyttää kaikkia matkustajia, sillä sekä keskimääräinen rajanylitysaika että odotusaika rajanylityspaikoilla lyhenevät. Vaikka matkustaja saapuisi jäsenvaltioiden alueelle vain kerran, odotusaika rajanylityspaikalla lyhenee sen ansiosta, että muiden, EES:ään jo rekisteröityneiden matkustajien ei tarvitse rekisteröityä siihen uudelleen ennen kolmen vuoden ajan päättymistä. Tämä kolmen vuoden säilytysaika on tarpeen myös, jotta rajanylityksiä kyetään helpottamaan ja nopeuttamaan, myös käyttämällä automaattisia ja itsepalvelujärjestelmiä. On myös asianmukaista asettaa kolmen vuoden säilytysaika koskemaan niiden kolmansien maiden kansalaisten tietoja, joiden pääsy lyhytaikaista oleskelua varten on evätty. Sellaisten Euroopan parlamentin ja neuvoston direktiivin 2004/38/EY (13) mukaista oleskelukorttia vailla olevien kolmansien maiden kansalaisten osalta, jotka ovat direktiivin 2004/38/EY soveltamisalaan kuuluvan unionin kansalaisen perheenjäseniä tai jotka ovat unionin oikeuden mukaisen vapaata liikkuvuutta koskevan oikeuden piiriin kuuluvan kolmannen maan kansalaisen perheenjäseniä, on asianmukaista, että tällaisten henkilöiden jokaista tietuetta, jossa on toisiinsa liitetyt maahantulo-/maastalähtötietueet, säilytetään enintään vuoden ajan kyseiseen tietueeseen linkitetyn jäsenvaltioiden alueelta poistumisen jälkeen. Tietojen säilyttämisajan päätyttyä tiedot olisi poistettava automaattisesti.

(33)

On tarpeen säilyttää viiden vuoden ajan niitä kolmansien maiden kansalaisia koskevat tiedot, jotka eivät ole lähteneet jäsenvaltioiden alueelta sallitun oleskeluaikansa kuluessa, jotta helpotetaan tunnistamis- ja palauttamisprosessia. Nämä tiedot olisi poistettava automaattisesti viiden vuoden kuluttua, paitsi jos on olemassa perusteet poistaa ne jo aiemmin.

(34)

On tarpeen säilyttää kolmen vuoden ajan niitä kolmansien maiden kansalaisia koskevat henkilötiedot, jotka ovat noudattaneet sallitun oleskelun kestoa, ja niiden kolmansien maiden kansalaisten henkilötiedot, joiden pääsy lyhytaikaista oleskelua varten on evätty, ja on tarpeen säilyttää viiden vuoden ajan niiden kolmansien maiden kansalaisten henkilötiedot, jotka eivät ole lähteneet jäsenvaltioiden alueelta sallitun oleskeluaikansa kuluessa, jotta rajavartijat voivat tehdä asetuksen (EU) 2016/399 edellyttämän riskianalyysin ennen matkustajan päästämistä jäsenvaltioiden alueelle. Myös viisumihakemusten käsittely konsuliedustustoissa edellyttää hakijan matkustustietojen analysointia, jotta voidaan arvioida aiempien viisumien käyttöä ja sitä, onko oleskelun edellytyksiä noudatettu. Passien leimaaminen olisi korvattava EES-tietojen katselulla. EES:ssä olevien matkustustietojen olisi sen vuoksi katettava ajanjakso, joka on riittävän pitkä viisumien myöntämisen kannalta.

Kun rajalla tehdään riskianalyysejä ja kun käsitellään viisumihakemuksia, kolmannen maan kansalaisten matkustustiedot olisi tarkistettava sen selvittämiseksi, ovatko nämä aiemmin ylittäneet sallitun oleskelunsa enimmäiskeston. Siksi niiden kolmansien maiden kansalaisten henkilötiedot, jotka eivät ole lähteneet jäsenvaltioiden alueelta sallitun oleskeluaikansa kuluessa, on tarpeen säilyttää viiden vuoden ajan eli pidempään kuin niiden kolmansien maiden kansalaisten henkilötiedot, jotka ovat noudattaneet sallitun oleskelun kestoa, ja niiden kolmansien maiden kansalaisten henkilötiedot, joiden pääsy lyhytaikaista oleskelua varten on evätty.

(35)

Olisi laadittava säännöt jäsenvaltioiden vastuusta, joka liittyy tämän asetuksen säännösten rikkomisesta aiheutuviin vahinkoihin.

(36)

Ellei tässä asetuksessa säädetä tarkemmista henkilötietojen käsittelyä koskevista säännöistä, jäsenvaltioiden tämän asetuksen soveltamiseksi suorittamaan henkilötietojen käsittelyyn olisi sovellettava Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (14), paitsi silloin, kun jäsenvaltioiden nimetyt viranomaiset tai keskusyhteyspisteet suorittavat tällaisen käsittelyn terrorismirikosten tai muiden vakavien rikosten ehkäisemiseksi, tutkimiseksi tai havaitsemiseksi.

(37)

Ellei tässä asetuksessa säädetä tarkemmista henkilötietojen käsittelyä koskevista säännöistä, henkilötietojen käsittelyyn, jota jäsenvaltioiden toimivaltaiset viranomaiset suorittavat terrorismirikosten tai muiden vakavien rikosten torjuntaa, tutkimista tai havaitsemista varten tämän asetuksen nojalla, olisi sovellettava direktiivin (EU) 2016/680 nojalla hyväksyttyjä kansallisia lakeja, asetuksia ja hallinnollisia määräyksiä.

(38)

Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001 (15) olisi sovellettava unionin toimielinten tai elinten toimintaan niiden vastatessa EES:n operatiiviseen hallinnointiin liittyvistä tehtävistä.

(39)

Henkilötietoja, jotka jäsenvaltiot ovat saaneet haltuunsa tämän asetuksen nojalla, ei tulisi siirtää kolmannelle maalle, kansainväliselle järjestölle eikä unioniin tai sen ulkopuolelle sijoittautuneelle yksityiselle yhteisölle, eikä tällaisia henkilötietoja saisi asettaa kyseisten tahojen saataville. Tästä säännöstä poiketen olisi kuitenkin oltava mahdollista siirtää tällaisia henkilötietoja kolmannelle valtiolle tai kansainväliselle järjestölle, kun tällaiseen siirtoon sovelletaan tiukkoja ehtoja ja se on yksittäistapauksissa tarpeellista, koska tällä tavoin helpotetaan kolmansien maiden kansalaisen henkilöllisyyden selvittämistä hänen palauttamiseen liittyen. Jos ei ole olemassa asetuksen (EU) 2016/679 mukaista riittävyyttä koskevaa päätöstä täytäntöönpanosäädöksen muodossa tai saman asetuksen mukaisia asianmukaisia suojatoimia, joita sovellettaisiin siirtoihin, EES:n tietoja olisi voitava poikkeuksellisesti siirtää kolmannelle maalle tai kansainväliselle järjestölle palauttamistarkoituksia varten ainoastaan, jos se on välttämätöntä kyseisessä asetuksessa tarkoitettujen tärkeää yleistä etua koskevien syiden vuoksi.

(40)

Henkilötietoja, jotka jäsenvaltiot ovat saaneet haltuunsa tämän asetuksen nojalla, olisi voitava siirtää kolmannelle maalle myös poikkeuksellisen kiireellisessä tapauksessa, kun on olemassa terrorismirikokseen liittyvä välitön vaara tai vakavaan rikokseen liittyvä välitön hengenvaara. Välittömän hengenvaaran olisi ymmärrettävä tarkoittavan henkilöön kohdistuvan vakavan rikoksen aiheuttamaa vaaraa, kuten vakavaa ruumiinvammaa, ihmisen elinten ja kudosten laitonta kauppaa, ihmisryöstöä, vapaudenriistoa ja panttivangiksi ottamista, lasten seksuaalista hyväksikäyttöä ja lapsipornografiaa ja raiskausta. Tällaisia tietoja tulisi siirtää kolmanteen maahan ainoastaan silloin, kun on varmistettu, että pyynnön esittänyt kolmas maa antaa vastavuoroisesti maahantulo-/maastalähtötietueisiinsa sisältyviä tietoja EES:ää käyttäville jäsenvaltioille. Niiden jäsenvaltioiden toimivaltaisten viranomaisten, joiden nimetyillä viranomaisilla on pääsy EES:ään tämän asetuksen nojalla, olisi voitava siirtää EES:n tietoja jäsenvaltioille, jotka eivät käytä EES:ää, ja jäsenvaltioille, joihin tätä asetusta ei sovelleta. Tällaisten tietojen antamisen edellytyksenä olisi oltava asianmukaisesti perusteltu pyyntö, ja se olisi rajattava siihen, mikä on tarpeellista terrorismirikoksen tai muun vakavan rikoksen torjumiseksi, havaitsemiseksi tai tutkimiseksi. Jäsenvaltion, joka käyttää EES:ää, olisi voitava antaa tällaisia tietoja ainoastaan, jos on varmistettu, että pyynnön esittänyt jäsenvaltio antaa vastavuoroisesti maahantulo-/maastalähtötietueisiinsa sisältyviä tietoja EES:ää käyttäville jäsenvaltioille. Direktiiviä (EU) 2016/680 sovelletaan EES:stä saatujen tietojen kaikkeen myöhemmin tapahtuvaan käsittelyyn.

(41)

Jokaisessa jäsenvaltiossa asetuksen (EU) 2016/679 mukaisesti perustetun valvontaviranomaisen olisi valvottava jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta, kun taas Euroopan tietosuojavaltuutetun olisi valvottava henkilötietojen käsittelyyn liittyvää unionin toimielinten ja elinten toimintaa. Euroopan tietosuojavaltuutetun ja valvontaviranomaisten olisi tehtävä keskinäistä yhteistyötä EES:n valvonnassa.

(42)

Jokaisessa jäsenvaltiossa direktiivin (EU) 2016/680 mukaisesti perustetun valvontaviranomaisen olisi valvottava, että jäsenvaltioiden lainvalvontatarkoituksissa suorittama henkilötietojen käsittely on lainmukaista.

(43)

Asetuksen (EU) 2016/679 mukaisesti annettavia tietoja koskevien säännösten lisäksi kolmansien maiden kansalaisille, joiden tiedot kirjataan EES:ään, olisi annettava asianmukaiset tiedot näiden tietojen kirjaamisesta. Jäsenvaltioiden olisi annettava nämä tiedot kirjallisina asianmukaisin keinoin, kuten esitteissä, julisteissa tai muilla asianmukaisilla sähköisillä välineillä.

(44)

Jotta voidaan varmistaa tämän asetuksen soveltamisen tehokas seuranta, tätä asetusta olisi arvioitava säännöllisin väliajoin.

(45)

Jäsenvaltioiden olisi vahvistettava säännöt tämän asetuksen säännösten rikkomiseen sovellettavista seuraamuksista ja varmistettava, että ne pannaan täytäntöön.

(46)

Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (16) mukaisesti.

(47)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitteita, joita ovat yhteisen EES:n perustaminen ja tietojen käyttämistä koskevien yhteisten velvoitteiden, edellytysten ja menettelyjen vahvistaminen, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.

(48)

Sen jälkeen kun EES on otettu käyttöön, tarkastusten asteittaisesta lakkauttamisesta yhteisillä rajoilla 14 päivänä kesäkuuta 1985 Benelux-talousliiton valtioiden, Saksan liittotasavallan ja Ranskan tasavallan hallitusten välillä tehdyn Schengenin sopimuksen soveltamisesta tehtyä yleissopimusta (17), jäljempänä ’Schengenin sopimuksen soveltamisesta tehty yleissopimus’, olisi muutettava jäsenvaltioiden tekemien kahdenvälisten sopimusten osalta ja sen osalta, kuinka pitkä viisumipakosta vapautettujen kolmansien maiden kansalaisten oleskelun sallittu kesto on, kun se ylittää 90 päivää minkä hyvänsä 180 päivän jakson aikana. Komission olisi sisällytettävä yleiseen arviointiinsa EES:stä arvio jäsenvaltioiden kahdenvälisten sopimusten käytöstä. Komission olisi voitava sisällyttää ensimmäiseen arviointikertomukseen vaihtoehtoja, joilla tällaiset kahdenväliset sopimukset poistetaan vaiheittain ja ne korvataan unionin välineellä.

(49)

EES:n ennakoidut kustannukset ovat pienemmät kuin älykkäitä rajoja varten kohdennetut määrärahat Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 515/2014 (18). Siten tämän asetuksen hyväksymisen jälkeen komission olisi asetuksen (EU) N:o 515/2014 mukaisella delegoidulla säädöksellä kohdennettava uudelleen määrä, joka tällä hetkellä on osoitettu muuttovirtojen hallinnointia unionin ulkorajoilla tukevien tietotekniikkajärjestelmien kehittämiseen.

(50)

Tämä asetus ei rajoita direktiivin 2004/38/EY soveltamista.

(51)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä asetuksella kehitetään Schengenin säännöstöä, Tanska päättää mainitun pöytäkirjan 4 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun neuvosto on hyväksynyt tämän asetuksen, saattaako se asetuksen osaksi kansallista lainsäädäntöään.

(52)

Tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joihin Yhdistynyt kuningaskunta ei osallistu neuvoston päätöksen 2000/365/EY (19) mukaisesti; Yhdistynyt kuningaskunta ei sen vuoksi osallistu tämän asetuksen hyväksymiseen, asetus ei sido Yhdistynyttä kuningaskuntaa eikä sitä sovelleta Yhdistyneeseen kuningaskuntaan.

(53)

Tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joihin Irlanti ei osallistu neuvoston päätöksen 2002/192/EY (20) mukaisesti; Irlanti ei sen vuoksi osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin.

(54)

Islannin ja Norjan osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (21) ja jotka kuuluvat neuvoston päätöksen 1999/437/EY (22) 1 artiklan A kohdassa tarkoitettuun alaan.

(55)

Sveitsin osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (23) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, luettuna yhdessä neuvoston päätöksen 2008/146/EY (24) 3 artiklan ja neuvoston päätöksen 2008/149/YOS (25) 3 artiklan kanssa, tarkoitettuun alaan.

(56)

Liechtensteinin osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (26) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, luettuna yhdessä neuvoston päätöksen 2011/350/EU (27) 3 artiklan ja neuvoston päätöksen 2011/349/EU (28) 3 artiklan kanssa, tarkoitettuun alaan.

(57)

Kyproksen, Bulgarian, Romanian ja Kroatian osalta tämän asetuksen SIS:iä ja VIS:iä koskevat säännökset ovat vuoden 2003 liittymisasiakirjan 3 artiklan 2 kohdassa, vuoden 2005 liittymisasiakirjan 4 artiklan 2 kohdassa ja vuoden 2011 liittymisasiakirjan 4 artiklan 2 kohdassa tarkoitettuja Schengenin säännöstöön perustuvia tai muuten siihen liittyviä säännöksiä luettuina yhdessä neuvoston päätösten 2010/365/EU (29), (EU) 2017/733 (30) ja (EU) 2017/1908 (31) kanssa.

EES:n käyttö edellyttää lisäksi, että VIS:ään myönnetään passiivinen pääsy ja että kaikki Schengenin tietojärjestelmää koskevat Schengenin säännöstön määräykset pannaan täytäntöön asiaankuuluvien neuvoston päätösten mukaisesti. Nämä edellytykset voidaan täyttää vasta, kun sovellettavan Schengenin arviointimenettelyn mukainen arviointi on saatu onnistuneesti päätökseen. EES:ää tulisi näin ollen käyttää vain niissä jäsenvaltioissa, jotka täyttävät nämä edellytykset EES:n käyttöönottamisesta lähtien. Jäsenvaltiot, jotka eivät käytä EES:ää sen käyttöönottamisesta lähtien, olisi liitettävä EES:ään tässä asetuksessa säädetyn menettelyn mukaisesti heti, kun kaikki nämä edellytykset täyttyvät.

(58)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti, ja hän on antanut lausunnon 21 päivänä syyskuuta 2016.

(59)

Tässä asetuksessa vahvistetaan tiukat säännöt, jotka koskevat pääsyä EES:ään, sekä tällaiseen pääsyyn tarvittavat suojatoimet. Ehdotuksessa säädetään myös yksilön oikeudesta tutustua tietoihinsa sekä oikaista, täydentää, poistaa ja muuttaa niitä ja erityisesti oikeudesta käyttää oikeussuojakeinoja samoin kuin tietojenkäsittelytoiminnan valvonnasta, jota riippumattomat julkiset viranomaiset toteuttavat. Tässä asetuksessa kunnioitetaan näin ollen perusoikeuksia ja Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita ja otetaan huomioon erityisesti oikeus ihmisarvoon, orjuuden ja pakkotyön kielto, oikeus vapauteen ja turvallisuuteen, yksityis- ja perhe-elämän kunnioittaminen, henkilötietojen suoja, syrjintäkielto, lapsen oikeudet, ikääntyneiden henkilöiden oikeudet, vammaisten sopeutuminen yhteiskuntaan ja oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen.

(60)

Tämä asetus ei vaikuta velvoitteisiin, jotka perustuvat pakolaisten oikeusasemaa koskevaan 28 päivänä heinäkuuta 1951 tehtyyn Geneven yleissopimukseen, sellaisena kuin se on täydennettynä 31 päivänä tammikuuta 1967 tehdyllä New Yorkin pöytäkirjalla,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Kohde

1.   Tällä asetuksella perustetaan rajanylitystietojärjestelmä (EES), joka on tarkoitettu

a)

maahantulo- ja maastalähtöpäivän, -ajan ja -p kirjaamiseen ja säilyttämiseen kolmansien maiden kansalaisten osalta, jotka ylittävät sellaisten jäsenvaltioiden rajat, joilla EES:ää käytetään;

b)

tällaisten kolmansien maiden kansalaisten sallitun oleskelun keston laskemiseen;

c)

ilmoitusten tekemiseen jäsenvaltioille, kun sallittu oleskeluaika on umpeutunut; ja

d)

pääsyn epäämispäivän, -ajan ja -paikan kirjaamiseen ja säilyttämiseen niiden kolmansien maiden kansalaisten osalta, joiden pääsy lyhytaikaista oleskelua varten on evätty, sekä pääsyn evänneen jäsenvaltion viranomaisen ja epäämisen syiden kirjaamiseen ja säilyttämiseen.

2.   Terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista ja tutkintaa varten tässä asetuksessa vahvistetaan myös edellytykset, joiden mukaisesti jäsenvaltioiden nimetyt viranomaiset ja Europol voivat saada pääsyn EES:ään katsomaan tietoja.

2 artikla

Soveltamisala

1.   Tätä asetusta sovelletaan

a)

kolmansien maiden kansalaisiin, jotka ovat oikeutettuja lyhytaikaiseen oleskeluun jäsenvaltioiden alueella ja joille suoritetaan asetuksen (EU) 2016/399 mukainen rajatarkastus heidän ylittäessään rajat, joilla EES:ää käytetään; ja

b)

sellaisiin kolmansien maiden kansalaisiin näiden saapuessa jäsenvaltioiden alueelle ja poistuessa sieltä

i)

jotka ovat direktiivin 2004/38/EY soveltamisalaan kuuluvan unionin kansalaisen perheenjäseniä tai sellaisen kolmannen maan kansalaisen perheenjäseniä, jolla on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla; ja

ii)

joilla ei ole direktiivin 2004/38/EY mukaista oleskelukorttia tai neuvoston asetuksen (EY) N:o 1030/2002 (32) mukaista oleskelulupaa.

2.   Tätä asetusta sovelletaan myös kolmansien maiden kansalaisiin, joiden pääsy lyhytaikaista oleskelua varten jäsenvaltioiden alueelle evätään asetuksen (EU) 2016/399 14 artiklan mukaisesti.

3.   Tätä asetusta ei sovelleta

a)

kolmansien maiden kansalaisiin, jotka ovat direktiivin 2004/38/EY soveltamisalaan kuuluvan unionin kansalaisen perheenjäseniä ja joilla on kyseisen direktiivin mukainen oleskelukortti, vaikka he eivät tule kyseisen unionin kansalaisen mukana tai seuraa häntä myöhemmin;

b)

kolmansien maiden kansalaisiin, jotka ovat kolmannen maan kansalaisen perheenjäseniä, vaikka he eivät tule kyseisen kolmannen maan kansalaisen mukana tai seuraa häntä myöhemmin, jos

i)

kyseisellä kolmannen maan kansalaisella on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla; ja

ii)

kyseisillä kolmansien maiden kansalaisilla on direktiivin 2004/38/EY mukainen oleskelukortti tai asetuksen (EY) N:o 1030/2002 mukainen oleskelulupa;

c)

asetuksen (EU) 2016/399 2 artiklan 16 kohdassa tarkoitettuihin, muiden kuin tämän kohdan a ja b alakohdassa tarkoitettujen oleskelulupien haltijoihin;

d)

kolmansien maiden kansalaisiin, jotka käyttävät Euroopan parlamentin ja neuvoston direktiivin 2014/66/EU (33) tai Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/801 (34) mukaista oikeuttaan liikkuvuuteen;

e)

pitkäaikaisten viisumien haltijoihin;

f)

Andorran, Monacon ja San Marinon kansalaisiin sekä Vatikaanivaltion myöntämien passien haltijoihin;

g)

henkilöihin tai henkilöryhmiin, jotka on vapautettu rajatarkastuksista tai jotka hyötyvät asetuksen (EU) 2016/399 6 a artiklan 3 kohdan g alakohdassa tarkoitetuista rajanylityksiä koskevista erityisistä säännöistä;

h)

asetuksen (EU) 2016/399 6 a artiklan 3 kohdan h, i, j ja k alakohdassa tarkoitettuihin henkilöihin tai henkilöryhmiin.

4.   Tämän asetuksen säännöksiä, jotka koskevat sallitun oleskelun keston laskemista ja ilmoitusten tekemistä jäsenvaltioille, kun sallittu oleskeluaika on umpeutunut, ei sovelleta kolmansien maiden kansalaisiin

a)

jotka ovat direktiivin 2004/38/EY soveltamisalaan kuuluvan unionin kansalaisen perheenjäseniä tai sellaisen kolmannen maan kansalaisen perheenjäseniä, jolla on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla; ja

b)

joilla ei ole direktiivin 2004/38/EY mukaista oleskelukorttia tai asetuksen (EY) N:o 1030/2002 mukaista oleskelulupaa.

3 artikla

Määritelmät

1.   Tässä asetuksessa tarkoitetaan

1)

’ulkorajoilla’ asetuksen (EU) 2016/399 2 artiklan 2 kohdassa määriteltyjä ulkorajoja;

2)

’sisärajoilla’ asetuksen (EU) 2016/399 2 artiklan 1 kohdassa määriteltyjä sisärajoja;

3)

’rajaviranomaisella’ rajavartijaa, joka on kansallisen oikeuden mukaisesti nimitetty tekemään asetuksen (EU) 2016/399 2 artiklan 11 kohdassa määriteltyjä rajatarkastuksia;

4)

’maahanmuuttoviranomaisella’ toimivaltaista viranomaista, jolla on kansallisen oikeuden mukaisesti vastuu yhdestä tai useammasta seuraavista:

a)

tarkistaa jäsenvaltioiden alueella, täyttyvätkö maahantulon tai jäsenvaltioiden alueella oleskelun edellytykset;

b)

tarkastaa jäsenvaltioiden alueella olevien kolmansien maiden kansalaisten asuinpaikkaan liittyvät edellytykset ja tekemään sitä koskevat päätökset, siltä osin kuin tämä viranomainen ei ole Euroopan parlamentin ja neuvoston direktiivin 2013/32/EU (35) 2 artiklan f alakohdassa määritelty ’määrittävä viranomainen’, sekä tarvittaessa antamaan ohjeistusta neuvoston asetuksen (EY) 377/2004 (36) mukaisesti;

c)

palauttaa kolmannen maan kansalaisia kolmanteen maahan tai kauttakulkumaahan;

5)

’viisumiviranomaisella’ asetuksen (EY) N:o 767/2008 4 artiklan 3 kohdassa määriteltyä viranomaista;

6)

’kolmannen maan kansalaisella’ henkilöä, joka ei ole SEUT 20 artiklan 1 kohdassa tarkoitettu unionin kansalainen, lukuun ottamatta henkilöitä, joilla on unionin ja sen jäsenvaltioiden sekä kolmansien maiden välisten sopimusten nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla;

7)

’matkustusasiakirjalla’ passia tai muuta vastaavaa asiakirjaa, joka antaa haltijalleen oikeuden ylittää ulkorajat ja johon viisumi voidaan kiinnittää;

8)

’lyhytaikaisella oleskelulla’ asetuksen (EU) 2016/399 6 artiklan 1 kohdassa tarkoitettua jäsenvaltioiden alueella oleskelua, joka kestää enintään 90 päivää minkä hyvänsä 180 päivän jakson aikana;

9)

’lyhytaikaisella viisumilla’ Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 810/2009 (37) 2 artiklan 2 kohdan a alakohdassa määriteltyä viisumia;

10)

’kansallisella lyhytaikaisella viisumilla’ sellaisen jäsenvaltion, joka ei sovella Schengenin säännöstöä täysimääräisesti, myöntämää lupaa oleskella kyseisen jäsenvaltion alueella enintään 90 päivää minkä hyvänsä 180 päivän jakson aikana;

11)

’sallitulla oleskelulla’ niiden päivien tarkkaa lukumäärää, joiden aikana kolmannen maan kansalainen saa oleskella laillisesti jäsenvaltioiden alueella maahantulopäivästä alkaen, sovellettavien säännösten mukaisesti;

12)

’vastuujäsenvaltiolla’ jäsenvaltiota, joka on tallentanut tiedot EES:ään;

13)

’todentamisella’ menettelyä, jossa tietokokonaisuuksia verrataan toisiinsa väitetyn henkilöllisyyden selvittämiseksi (yksi yhteen -haku);

14)

’tunnistamisella’ menettelyä, jossa henkilön henkilöllisyys määritetään tietokantaan tehtävällä haulla siten, että tietoja verrataan useampaan tietokokonaisuuteen (yksi moneen -haku);

15)

’aakkosnumeerisilla tiedoilla’ kirjainten, lukujen, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja;

16)

’sormenjälkitiedoilla’ henkilön neljän sormen eli oikean käden etusormen, keskisormen, nimettömän ja pikkusormen sormenjälkitietoja ja, jos ne puuttuvat, vasemman käden vastaavia sormenjälkiä;

17)

’kasvokuvalla’ digitaalista kasvokuvaa;

18)

’biometrisillä tiedoilla’ sormenjälkitietoja ja kasvokuvaa;

19)

’sallitun oleskeluajan ylittäneellä henkilöllä’ kolmannen maan kansalaista, joka ei täytä tai ei enää täytä hänen sallitun lyhytaikaisen oleskelun kestoa jäsenvaltioiden alueella koskevia edellytyksiä;

20)

’eu-LISAlla’ asetuksella (EU) N:o 1077/2011 perustettua vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavaa eurooppalaista virastoa;

21)

’valvontaviranomaisilla’ asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustettua valvontaviranomaista ja direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustettua valvontaviranomaista;

22)

’EES:n tiedoilla’ kaikkia tietoja, jotka on tallennettu EES:n keskusjärjestelmään 14 ja 16–20 artiklan mukaisesti;

23)

’lainvalvonnalla’ terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista tai tutkimista;

24)

’terrorismirikoksella’ rikosta, joka kansallisessa oikeudessa määritellään rikokseksi ja joka on jokin direktiivissä (EU) 2017/541 tarkoitetuista rikoksista tai niitä vastaava rikos;

25)

’vakavalla rikoksella’ rikosta, joka on jokin puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitetuista rikoksista tai niitä vastaava rikos, jos siitä voi seurata kansallisen oikeuden mukaan vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on vähintään kolme vuotta;

26)

’nimetyllä viranomaisella’ jäsenvaltion 29 artiklan mukaisesti nimeämää viranomaista, joka on vastuussa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta;

27)

’itsepalvelujärjestelmällä’ asetuksen (EU) 2016/399 2 artiklan 23 kohdassa määriteltyä itsepalvelujärjestelmää;

28)

’automaattiportilla’ (e-gate) asetuksen (EU) N:o 2016/399 2 artiklan 24 kohdassa määriteltyä automaattiporttia;

29)

’rekisteröinnin epäonnistumisten määrällä’ (FTER) niiden rekisteröintien osuutta, joissa biometrisen rekisteröinnin laatu ei ole riittävä;

30)

’väärien positiivisten tunnistustulosten määrällä’ (FPIR) niiden biometrisen haun aikana saatujen hakutulosten osuutta, jotka eivät koske tarkastettua matkustajaa;

31)

’väärien negatiivisten tunnistustulosten määrällä’ (FNIR) niiden kielteisten hakutulosten osuutta, jotka on saatu biometrisen haun aikana, vaikka matkustajan biometriset tiedot on rekisteröity.

2.   Asetuksen (EU) 2016/679 4 artiklassa määritellyillä käsitteillä on tässä asetuksessa sama merkitys siltä osin kuin jäsenvaltioiden viranomaiset käsittelevät henkilötietoja tämän asetuksen 6 artiklan 1 kohdassa säädettyjä tarkoituksia varten.

3.   Direktiivin (EU) 2016/680 3 artiklassa määritellyillä käsitteillä on tässä asetuksessa sama merkitys siltä osin kuin jäsenvaltioiden viranomaiset käsittelevät henkilötietoja sellaisia tarkoituksia varten, joista on säädetty tämän asetuksen 6 artiklan 2 kohdassa.

4 artikla

Rajat, joilla EES:ää käytetään, ja EES:n käyttö näillä rajoilla

1.   EES:ää käytetään ulkorajoilla.

2.   Niiden jäsenvaltioiden, jotka soveltavat Schengenin säännöstöä täysimääräisesti, on otettava EES käyttöön niiden jäsenvaltioiden vastaisilla sisärajoillaan, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää.

3.   Niiden jäsenvaltioiden, jotka soveltavat Schengenin säännöstöä täysimääräisesti, ja niiden jäsenvaltioiden, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää, on otettava EES käyttöön niiden jäsenvaltioiden vastaisilla sisärajoillaan, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, eivätkä käytä EES:ää.

4.   Niiden jäsenvaltioiden, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää, on otettava EES käyttöön asetuksen (EU) 2016/399 2 artiklan 1 kohdan b ja c alakohdassa määritetyillä sisärajoillaan.

5.   Poiketen 23 artiklan 2 kohdan kolmannesta ja neljännestä alakohdasta sekä 27 artiklasta sellaisen jäsenvaltion, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää, on otettava EES käyttöön ilman biometrisiä toimintoja toisen tällaisen jäsenvaltion vastaisilla sisärajoillaan. Jos kolmannen maan kansalaista ei vielä ole rekisteröity EES:ään, näillä sisärajoilla luodaan kyseisestä kolmannen maan kansalaisesta henkilökohtainen tiedosto ilman biometristen tietojen tallentamista. Biometriset tiedot lisätään seuraavassa rajanylityspaikassa, jossa EES:ää käytetään biometristen toimintojen kanssa.

5 artikla

EES:n rakenne

eu-LISA kehittää EES:n ja huolehtii sen operatiivisesta hallinnoinnista, myös 16 artiklan 1 kohdan d alakohdassa ja 17 artiklan 1 kohdan b ja c alakohdassa tarkoitetuista biometristen tietojen käsittelyyn tarvittavista toiminnoista, sekä EES:n riittävästä turvallisuudesta.

6 artikla

EES:n tavoitteet

1.   EES kirjaa ja tallentaa tietoja ja antaa jäsenvaltioille pääsyn näihin tietoihin, minkä tavoitteena on

a)

tehostaa lyhytaikaiseen oleskeluun oikeutettujen maahan tulleiden kolmansien maiden kansalaisten rajatarkastuksia laskemalla sallitun oleskelun kesto ja valvomalla sitä heidän maahantulonsa ja maastalähtönsä yhteydessä;

b)

auttaa tunnistamaan ne kolmansien maiden kansalaiset, jotka eivät täytä tai eivät enää täytä jäsenvaltioiden alueelle tuloa tai siellä tapahtuvaa lyhytaikaista oleskelua koskevia edellytyksiä;

c)

mahdollistaa sallitun oleskeluajan ylittäneiden henkilöiden tunnistaminen ja havaitseminen sekä se, että jäsenvaltioiden toimivaltaiset viranomaiset voivat toteuttaa asianmukaisia toimenpiteitä;

d)

mahdollistaa pääsyn epäämisen tarkistaminen sähköisesti EES:stä;

e)

mahdollistaa kolmansien maiden kansalaisten rajatarkastusten automatisointi;

f)

antaa viisumiviranomaisille mahdollisuus saada tietoa siitä, onko aiempien viisumien käyttö ollut sääntöjenmukaista;

g)

tiedottaa kolmansien maiden kansalaisille heidän sallitun oleskelunsa kestosta;

h)

koota tilastoja kolmansien maiden kansalaisten maahantuloista ja maastalähdöistä, pääsyn epäämisistä ja sallitun oleskeluajan ylittämisistä, jotta voidaan parantaa sallitun oleskeluajan ylittämisen riskin arviointia ja tukea näyttöön perustuvan unionin muuttoliikepolitiikan valmistelua;

i)

torjua henkilöllisyyspetoksia ja matkustusasiakirjojen väärinkäyttöä.

2.   EES antaa jäsenvaltioiden nimetyille viranomaisille pääsyn näihin tietoihin tässä asetuksessa säädetyin ehdoin, minkä vuoksi sen tavoitteena on

a)

edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista;

b)

mahdollistaa tietojen tuottaminen terrorismirikoksiin tai muihin vakaviin rikoksiin liittyvää tutkintaa varten, mukaan lukien sellaisten ulkorajat ylittäneiden henkilöiden tunnistaminen, jotka ovat syyllistyneet näihin rikoksiin, joita epäillään näistä rikoksista ja jotka ovat niiden uhreja.

3.   EES tukee tarvittaessa jäsenvaltioita niiden toteuttaessa niiden kansallisia helpottamisohjelmia, jotka on perustettu asetuksen (EU) 2016/399 8 d artiklan mukaisesti, kolmansien maiden kansalaisten rajanylityksen helpottamiseksi seuraavin tavoin:

a)

EES mahdollistaa sen, että asetuksen (EU) 2016/399 8 d artiklassa tarkoitetut kansalliset toimivaltaiset viranomaiset saavat tiedot aiemmista lyhytaikaisista oleskeluista tai pääsyn epäämisistä, jotta ne voivat tutkia kansallisiin helpottamisohjelmiin pääsyä koskevat hakemukset ja tehdä tämän asetuksen 25 artiklassa tarkoitetut päätökset;

b)

rajaviranomaiset saavat ilmoituksen pääsystä kansalliseen helpottamisohjelmaan.

7 artikla

EES:n tekninen rakenne

1.   EES muodostuu seuraavista osista:

a)

keskusjärjestelmä, jäljempänä ’EES:n keskusjärjestelmä’;

b)

kussakin jäsenvaltiossa oleva yhdenmukainen kansallinen rajapinta, joka perustuu yhteisiin teknisiin eritelmiin, joka on samanlainen kaikissa jäsenvaltioissa ja joka mahdollistaa EES:n keskusjärjestelmän suojatun yhteyden jäsenvaltioiden kansallisiin rajainfrastruktuureihin;

c)

suojattu viestintäkanava EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välillä;

d)

viestintäinfrastruktuuri EES:n keskusjärjestelmän ja yhdenmukaisten kansallisten rajapintojen välillä, jonka on oltava suojattu ja salattu;

e)

13 artiklassa tarkoitettu verkkopalvelu;

f)

63 artiklan 2 kohdassa tarkoitettu keskustasolla perustettu tietorekisteri.

2.   EES:n keskusjärjestelmää hoitaa eu-LISA teknisissä toimipaikoissaan. Sen on tarjottava tässä asetuksessa vahvistetut toiminnot 37 artiklan 3 kohdan mukaisten saatavuutta, laatua ja nopeutta koskevien edellytysten mukaisesti.

3.   EES:n viestintäinfrastruktuurin tiettyjen laitteisto- ja ohjelmistokomponenttien on oltava yhteisiä päätöksen 2004/512/EY 1 artiklan 2 kohdassa tarkoitetun VIS:n tiedonsiirtoinfrastruktuurin kanssa, sanotun kuitenkaan rajoittamatta komission päätöksen 2008/602/EY (38) soveltamista. VIS:n tietojen ja EES:n tietojen looginen erottelu toisistaan on varmistettava.

8 artikla

Yhteentoimivuus VIS:n kanssa

1.   eu-LISA luo suojatun viestintäkanavan EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välille EES:n ja VIS:n yhteentoimivuuden mahdollistamiseksi. EES:n ja VIS:n välinen suora tietojen katsominen on mahdollista ainoastaan, jos siitä säädetään sekä tässä asetuksessa että asetuksessa (EY) N:o 767/2008. Viisumeihin liittyvien tietojen hakeminen VIS:stä, niiden tuominen EES:ään ja tietojen päivittäminen VIS:stä EES:ään tapahtuu automaattisesti sen jälkeen kun asianomainen viranomainen on käynnistänyt kyseisen toiminnon.

2.   Yhteentoimivuuden on mahdollistettava se, että EES:ää käyttävät rajaviranomaiset katsovat VIS:n tietoja suoraan EES:stä voidakseen

a)

hakea viisumeihin liittyvät tiedot suoraan VIS:stä ja tuoda ne EES:ään luodakseen viisuminhaltijalle maahantulo-/maastalähtötietueen taikka maahantulokieltoa koskevan tietueen EES:ssä tai päivittääkseen sitä tämän asetuksen 14, 16 ja 18 artiklan ja asetuksen (EY) N:o 767/2008 18 a artiklan mukaisesti;

b)

hakea viisumeihin liittyvät tiedot suoraan VIS:stä ja tuoda ne EES:ään päivittääkseen maahantulo-/maastalähtötietuetta siinä tapauksessa, että viisumi mitätöidään tai peruutetaan tai sitä jatketaan tämän asetuksen 19 artiklan ja asetuksen (EY) N:o 767/2008 13, 14 ja 18 a artiklan mukaisesti;

c)

tarkistaa tämän asetuksen 23 artiklan ja asetuksen (EY) N:o 767/2008 18 artiklan 2 kohdan mukaisesti asianomaisen viisumin aitouden ja voimassaolon tai sen, täyttyvätkö asetuksen (EU) 2016/399 6 artiklan mukaiset jäsenvaltioiden alueelle tuloa koskevat edellytykset;

d)

tarkistaa rajoilla, joilla EES:ää käytetään, onko viisumipakosta vapautettu kolmannen maan kansalainen rekisteröity aiemmin VIS:ään tämän asetuksen 23 artiklan mukaisesti ja asetuksen (EY) N:o 767/2008 19 a artiklan mukaisesti; ja

e)

jos viisuminhaltijan henkilöllisyys todennetaan sormenjälkien avulla, todentaa viisuminhaltijan henkilöllisyyden rajoilla, joilla käytetään EES:ää, vertaamalla viisuminhaltijan sormenjälkiä VIS:ään tallennettuihin sormenjälkiin tämän asetuksen 23 artiklan ja asetuksen (EY) N:o 767/2008 18 artiklan 6 kohdan mukaisesti.

3.   Yhteentoimivuuden on mahdollistettava se, että VIS:ää käyttävät viisumiviranomaiset katsovat EES:n tietoja suoraan VIS:stä voidakseen

a)

tutkia viisumihakemuksia ja tehdä niihin liittyviä päätöksiä tämän asetuksen 24 artiklan ja asetuksen (EY) N:o 767/2008 15 artiklan 4 kohdan mukaisesti;

b)

tutkia kansallista lyhytaikaista viisumia koskevia hakemuksia ja tehdä näihin hakemuksiin liittyviä päätöksiä niiden jäsenvaltioiden osalta, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää;

c)

päivittää viisumeihin liittyviä tietoja maahantulo-/maastalähtötietueessa siinä tapauksessa, että viisumi mitätöidään tai peruutetaan tai sitä jatketaan tämän asetuksen 19 artiklan ja asetuksen (EY) N:o 767/2008 13 ja 14 artiklan mukaisesti.

4.   Jäljempänä 13 artiklassa tarkoitetun EES:n verkkopalvelun toiminnan osalta 13 artiklan 5 kohdassa tarkoitettua erillistä, ainoastaan luettavissa olevaa tietokantaa päivitetään päivittäin VIS:stä yksisuuntaisella sisältöhaulla pienimmästä tarpeellisesta osajoukosta VIS:n tietoja.

9 artikla

Pääsy EES:ään tietojen tallentamista, muuttamista, poistamista ja katsomista varten

1.   Pääsy EES:ään tallentamaan, muuttamaan, poistamaan ja katsomaan 14 artiklassa ja 16–20 artiklassa tarkoitettuja tietoja on varattu yksinomaan kunkin jäsenvaltion kansallisten viranomaisten, joilla on 23–35 artiklassa säädettyjä käyttötarkoituksia koskeva toimivalta, asianmukaisesti valtuutetulle henkilöstölle. Pääsy on rajoitettava ainoastaan siihen laajuuteen kuin tarpeellista näiden kansallisten viranomaisten kyseisten käyttötarkoitusten mukaisten tehtävien suorittamiseen, ja sen on oltava oikeassa suhteessa tavoitteisiin nähden.

2.   Tämän asetuksen soveltamiseksi kunkin jäsenvaltion on nimettävä toimivaltaiset kansalliset viranomaiset, jotka ovat rajaviranomaisia, viisumiviranomaisia ja maahanmuuttoviranomaisia. Toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy EES:ään tallentamaan, muuttamaan, poistamaan tai katsomaan tietoja. Kunkin jäsenvaltion on toimitettava luettelo näistä toimivaltaisista kansallisista viranomaisista eu-LISAlle viipymättä. Luettelossa on täsmennettävä, missä tarkoituksessa kullakin viranomaisella on pääsy EES:ään tallennettuihin tietoihin.

3.   Viranomaiset, joilla on valtuudet katsoa EES:n tietoja tai päästä niihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi, nimetään luvun IV mukaisesti.

10 artikla

Yleiset periaatteet

1.   Kunkin toimivaltaisen viranomaisen, jolla on valtuudet päästä EES:ään, on varmistettava, että EES:n käyttö on tarpeen, asianmukaista ja oikeasuhteista.

2.   Kunkin toimivaltaisen viranomaisen on varmistettava, että EES:n käytössä, mukaan lukien biometristen tunnisteiden tallentaminen, noudatetaan ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä yleissopimuksessa, Euroopan unionin perusoikeuskirjassa ja Yhdistyneiden kansakuntien lapsen oikeuksien yleissopimuksessa annettuja oikeusturvatakeita. Erityisesti tallennettaessa lasta koskevia tietoja on otettava ensisijaisesti huomioon lapsen etu.

11 artikla

Automaattinen laskentajärjestelmä ja velvoite ilmoittaa kolmansien maiden kansalaisille sallitun oleskelun jäljellä olevasta kestosta

1.   EES:ään sisältyy automaattinen laskentajärjestelmä, joka ilmoittaa EES:ään rekisteröityjen kolmansien maiden kansalaisten sallitun oleskelun enimmäiskeston.

Automaattista laskentajärjestelmää ei sovelleta kolmansien maiden kansalaisiin,

a)

jotka ovat direktiivin 2004/38/EY soveltamisalaan kuuluvan unionin kansalaisen perheenjäseniä tai sellaisen kolmannen maan kansalaisen perheenjäseniä, jolla on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla; ja

b)

joilla ei ole direktiivin 2004/38/EY mukaista oleskelukorttia tai asetuksen (EY) N:o 1030/2002 mukaista oleskelulupaa.

2.   Automaattinen laskentajärjestelmä ilmoittaa toimivaltaisille viranomaisille

a)

maahantulon yhteydessä kolmansien maiden kansalaisten sallitun oleskelun enimmäiskeston ja sen, onko yhtä tai kahta maahantuloa varten myönnetyllä lyhytaikaisella viisumilla sallitut maahantulokerrat käytetty;

b)

jäsenvaltioiden alueella tehtyjen tarkastusten tai todentamisten aikana kolmansien maiden kansalaisten jäljellä olevan sallitun oleskelun tai sallitun oleskeluajan ylityksen keston;

c)

maasta poistumisen yhteydessä sen, onko kolmannen maan kansalainen ylittänyt sallitun oleskeluajan;

d)

lyhytaikaista viisumia koskevia hakemuksia tutkittaessa ja niistä päätettäessä sallitun oleskelun jäljellä olevan enimmäiskeston suunniteltujen maahantulopäivien perusteella.

3.   Rajaviranomaisten on ilmoitettava kolmannen maan kansalaiselle sallitun oleskelun enimmäiskeston, jossa on otettava huomioon maahantulojen määrä ja viisumilla sallittu oleskelun kesto asetuksen (EU) 2016/399 8 artiklan 9 kohdan mukaisesti. Kyseisen tiedon antaa joko rajavartija rajatarkastusten yhteydessä tai se annetaan rajanylityspaikalle asennetulla laitteella, jonka avulla kolmannen maan kansalainen voi käyttää tämän asetuksen 13 artiklan 1 ja 2 kohdassa tarkoitettua verkkopalvelua.

4.   Niiden kolmansien maiden kansalaisten osalta, joilla on oltava viisumi ja jotka oleskelevat lyhytaikaisen viisumin tai kansallisen lyhytaikaisen viisumin perusteella jäsenvaltiossa, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää, automaattinen laskentajärjestelmä ei ilmoita lyhytaikaiseen viisumiin tai kansalliseen lyhytaikaiseen viisumiin perustuvan sallitun oleskelun kestoa.

Ensimmäisessä alakohdassa tarkoitetussa tapauksessa automaattinen laskentajärjestelmä tarkistaa ainoastaan, että

a)

90 päivän kokonaisaikaa minkä hyvänsä 180 päivän jakson aikana on noudatettu; ja

b)

lyhytaikaisten viisumien osalta, että tällaisten viisumien voimassaoloaikaa on noudatettu.

5.   Automaattinen laskentajärjestelmä ottaa huomioon ainoastaan saapumiset niiden jäsenvaltioiden alueelle, jotka soveltavat Schengenin säännöstöä täysimääräisesti, sen tarkistamiseksi, ovatko kolmansien maiden kansalaiset, joilla on yhtä tai kahta maahantuloa varten myönnetty lyhytaikainen viisumi, jo käyttäneet lyhytaikaisen viisuminsa oikeuttavat maahantulokerrat. Tätä tarkistusta ei kuitenkaan tehdä, kun on kyse saapumisesta niiden jäsenvaltioiden alueelle, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää.

6.   Automaattista laskentajärjestelmää sovelletaan myös asetuksen (EY) N:o 810/2009 25 artiklan 1 kohdan b alakohdan mukaisesti myönnettyyn alueellisesti rajoitettuun viisumiin perustuviin lyhytaikaisiin oleskeluihin. Tässä tapauksessa automaattinen laskentajärjestelmä ottaa huomioon tällaisella viisumilla määritellyn sallitun oleskelun riippumatta siitä, ylittääkö kyseisen kolmannen maan kansalaisen oleskelun yhteenlaskettu kesto 90 päivää minkä hyvänsä 180 päivän jakson aikana.

12 artikla

Tiedotusmekanismi

1.   EES:ään sisältyvä mekanismi tunnistaa automaattisesti maahantulo-/maastalähtötietueet, joihin ei liity sallitun oleskelun päättymispäivämäärää välittömästi seuraavia maastalähtötietoja, ja tietueet, joiden osalta sallitun oleskelun enimmäiskesto on ylittynyt.

2.   Niiden kolmansien maiden kansalaisten osalta, jotka ylittävät rajan neuvoston asetuksen (EY) N:o 693/2003 (39) mukaisesti myönnetyn voimassa olevan kauttakulkua helpottavan asiakirjan perusteella, EES:ään sisältyvä mekanismi tunnistaa automaattisesti maahantulo-/maastalähtötietueet, joihin ei liity sallitun oleskelun päättymispäivämäärää välittömästi seuraavia maastalähtötietoja, ja tietueet, joiden osalta sallitun oleskelun enimmäiskesto on ylittynyt.

3.   EES:n muodostama luettelo, joka sisältää 16 ja 17 artiklassa tarkoitetut tiedot kaikista tunnistetuista sallitun oleskeluajan ylittäneistä henkilöistä, asetetaan 9 artiklan 2 kohdan mukaisesti nimettyjen toimivaltaisten kansallisten viranomaisten saataville, jotta he voivat toteuttaa tarvittavat toimenpiteet.

13 artikla

Verkkopalvelu

1.   Jotta kolmansien maiden kansalaiset voivat milloin tahansa tarkistaa jäljellä olevan sallitun oleskelun, heillä on mahdollisuus käyttää suojattua internetyhteyttä eu-LISAn teknisissä toimipaikoissaan ylläpitämään verkkopalveluun ja tallentaa siihen 16 artiklan 1 kohdan b alakohdan mukaisesti vaaditut tiedot sekä suunnitellut maahantulo- tai maastalähtöpäivät tai molemmat. Verkkopalvelu antaa kolmansien maiden kansalaisille tämän perusteella vastauksen muodossa OK/NOT OK sekä tiedon sallitun oleskelun jäljellä olevasta ajasta.

2.   Poiketen siitä, mitä 1 kohdassa säädetään, kun on kyse suunnitellusta oleskelusta jäsenvaltiossa, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää, verkkopalvelu ei anna mitään tietoja lyhytaikaiseen viisumiin tai kansalliseen lyhytaikaiseen viisumiin perustuvasta sallitusta oleskelusta.

Ensimmäisessä alakohdassa tarkoitetussa tapauksessa verkkopalvelu mahdollistaa sen, että kolmansien maiden kansalaiset voivat tarkistaa, onko 90 päivän kokonaisaikaa minkä hyvänsä 180 päivän jakson aikana noudatettu, ja saada tietoa tämän enimmäiskeston mukaisesta jäljellä olevasta sallitusta oleskelusta. Nämä tiedot annetaan oleskeluista, jotka tapahtuvat verkkopalveluun tehtyä kyselyä tai suunniteltua maahantulo- tai maastalähtöpäivää tai molempia edeltävän 180 päivän jakson aikana.

3.   Noudattaakseen Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 26 artiklan 1 kappaleen b alakohdan mukaisia velvoitteitaan liikenteenharjoittajien on käytettävä verkkopalvelua sen tarkistamiseksi, ovatko kolmansien maiden kansalaiset, joilla on yhtä tai kahta maahantuloa varten myönnetty lyhytaikaiseen oleskeluun oikeuttava viisumi, jo käyttäneet maahantulokerrat, joihin heidän viisuminsa oikeuttaa. Liikenteenharjoittajan on annettava tämän asetuksen 16 artiklan 1 kohdan a, b ja c alakohdassa luetellut tiedot. Tämän perusteella verkkopalvelu antaa liikenteenharjoittajille vastauksen muodossa OK/NOT OK. Liikenteenharjoittajat voivat tallentaa lähetetyt tiedot ja saadun vastauksen sovellettavan lainsäädännön mukaisesti. Liikenteenharjoittajien on perustettava todentamisjärjestelmä sen varmistamiseksi, että vain valtuutetulla henkilöstöllä on pääsy verkkopalveluun. Muodossa OK/NOT OK annettua vastausta ei voida pitää päätöksenä sallia tai evätä maahantulo asetuksen (EU) 2016/399 mukaisesti.

4.   Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 26 artiklan 2 kappaleen täytäntöönpanemiseksi tai Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 26 artiklasta johtuvien mahdollisten riitojen ratkaisemiseksi eu-LISAn on kirjattava lokiin kaikki sellaiset tietojenkäsittelytoiminnot, jotka liikenteenharjoittaja suorittaa verkkopalvelussa. Näistä lokeista on käytävä ilmi päivä ja aika, jolloin toiminto suoritettiin, haussa käytetyt tiedot, verkkopalvelun välittämät tiedot ja kyseisen liikenteenharjoittajan nimi.

Lokeja säilytetään kahden vuoden ajan. Lokit suojataan asianmukaisin toimin luvattomalta pääsyltä.

5.   Verkkopalvelussa käytetään erillistä, ainoastaan luettavissa olevaa tietokantaa, jota päivitetään päivittäin yksisuuntaisella sisältöhaulla pienimmästä tarpeellisesta osajoukosta EES:n ja VIS:n tietoja. eu-LISA vastaa verkkopalvelun turvallisuudesta, sen sisältämien henkilötietojen suojasta sekä prosessista, jossa henkilötietoja haetaan ja siirretään erilliseen, ainoastaan luettavissa olevaan tietokantaan.

6.   Verkkopalvelu ei mahdollista sitä, että liikenteenharjoittajat tarkistavat, ovatko kolmansien maiden kansalaiset, joilla on yhtä tai kahta maahantuloa varten myönnetty kansallinen lyhytaikainen viisumi, jo käyttäneet ne maahantulokerrat, joihin kyseinen viisumi oikeuttaa.

7.   Komissio hyväksyy täytäntöönpanosäädöksiä verkkopalvelun toimintaedellytyksiä koskevista yksityiskohtaisista säännöistä ja verkkopalveluun sovellettavista tietosuoja- ja tietoturvallisuussäännöistä. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

II LUKU

TOIMIVALTAISTEN VIRANOMAISTEN SUORITTAMA TIETOJEN TALLENTAMINEN JA KÄYTTÖ

14 artikla

Tietojen EES:ään tallentamiseen liittyvät menettelyt

1.   Rajaviranomaisten on todennettava 23 artiklan mukaisesti kolmannen maan kansalaisen henkilöllisyyden lisäksi, onko EES:ään luotu häntä koskeva aiempi henkilökohtainen tiedosto. Jos kolmannen maan kansalainen käyttää tietojen esirekisteröimiseen tai rajatarkastusten suorittamiseen itsepalvelujärjestelmää, todentaminen on suoritettava itsepalvelujärjestelmän välityksellä.

2.   Jos aiempi henkilökohtainen tiedosto on luotu kolmannen maan kansalaiselle, rajaviranomaisen on tarvittaessa

a)

päivitettävä kyseinen henkilökohtainen tiedosto, eli tapauksen mukaan 16, 17 ja 18 artiklassa tarkoitetut tiedot; ja

b)

tallennettava maahantulotietueeseen tiedot jokaisesta maahantulosta ja maastalähtötietueeseen tiedot jokaisesta maastalähdöstä 16 ja 17 artiklan mukaisesti tai tarvittaessa tallennettava pääsyn epäämistä koskeva tietue 18 artiklan mukaisesti.

Tämän kohdan ensimmäisen alakohdan b alakohdassa tarkoitetut tietueet on linkitettävä kyseisen kolmannen maan kansalaisen henkilökohtaiseen tiedostoon.

Tarvittaessa 19 artiklan 1, 2, 4 ja 5 kohdassa tarkoitetut tiedot on lisättävä asianomaisen kolmannen maan kansalaisen maahantulo-/maastalähtötietueeseen. Kolmannen maan kansalaisen laillisesti käyttämät matkustusasiakirjat ja henkilöllisyydet on lisättävä kolmannen maan kansalaisen henkilökohtaiseen tiedostoon.

Jos aiempi henkilökohtainen tiedosto on kirjattu ja kolmannen maan kansalainen esittää voimassa olevan matkustusasiakirjan, joka eroaa aiemmin kirjatusta asiakirjasta, myös 16 artiklan 1 kohdan d alakohdassa ja 17 artiklan 1 kohdan b alakohdassa tarkoitetut tiedot on päivitettävä 15 artiklan mukaisesti.

3.   Jos on tarpeen tallentaa tietoja viisuminhaltijan maahantulo-/maastalähtötietueeseen tai päivittää niitä, rajaviranomaiset voivat hakea VIS:stä ja tuoda EES:ään tämän asetuksen 16 artiklan 2 kohdan c–f alakohdassa tarkoitetut tiedot tämän asetuksen 8 artiklan ja asetuksen (EY) N:o 767/2008 18 a artiklan mukaisesti.

4.   Jos kolmannen maan kansalaista ei ole aiemmin rekisteröity EES:ään, rajaviranomaisen on luotava kolmannen maan kansalaisesta henkilökohtainen tiedosto tallentamalla tapauksen mukaan 16 artiklan 1 ja 6 kohdassa, 17 artiklan 1 kohdassa ja 18 artiklan 1 kohdassa tarkoitetut tiedot.

5.   Jos kolmannen maan kansalainen käyttää tietojen esirekisteröimiseen itsepalvelujärjestelmää, sovelletaan asetuksen (EU) 2016/399 8 a artiklaa. Tässä tapauksessa kolmannen maan kansalainen voi esirekisteröidä henkilökohtaisen tiedoston tiedot tai, tapauksen mukaan, maahantulo-/maastalähtötietueen tiedot, joita on päivitettävä. Rajaviranomaisten on vahvistettava tiedot, kun päätös pääsyn hyväksymisestä tai epäämisestä on tehty asetuksen (EU) 2016/399 mukaisesti. Tämän asetuksen 16 artiklan 2 kohdan c–f alakohdassa luetellut tiedot voidaan hakea VIS:stä ja tuoda EES:ään.

6.   Jos kolmannen maan kansalainen käyttää rajatarkastusten suorittamiseen itsepalvelujärjestelmää, sovelletaan asetuksen (EU) 2016/399 8 b artiklaa. Tässä tapauksessa tämän artiklan 1 kohdassa tarkoitettu todentaminen on suoritettava itsepalvelujärjestelmän välityksellä.

7.   Jos kolmannen maan kansalainen käyttää ulkorajojen tai sellaisten sisärajojen, joilta tarkastuksia ei vielä ole poistettu, ylittämiseen automaattiporttia, sovelletaan asetuksen (EU) 2016/399 8 b artiklaa. Tässä tapauksessa vastaavan maahantulo-/maastalähtötietueen rekisteröinti ja tämän tietueen linkittäminen asianomaiseen henkilökohtaiseen tiedostoon on tehtävä automaattiportin avulla.

8.   Jos jonkin jäsenvaltion alueella oleskelevan kolmannen maan kansalaisen lyhytaikainen oleskelu alkaa välittömästi oleskelulupaan tai pitkäaikaiseen oleskeluun tarkoitettuun viisumiin perustuvan oleskelun jälkeen eikä aikaisempaa henkilökohtaista tiedostoa ole luotu, kyseinen kolmannen maan kansalainen voi pyytää, että tämän asetuksen 9 artiklan 2 kohdassa tarkoitetut toimivaltaiset viranomaiset luovat henkilökohtaisen tiedoston ja maahantulo-/maastalähtötietueen tallentamalla järjestelmään tämän asetuksen 16 artiklan 1, 2 ja 6 kohdassa ja 17 artiklan 1 kohdassa tarkoitetut tiedot, tämän kuitenkaan vaikuttamatta tämän asetuksen 20 artiklan ja asetuksen (EU) 2016/399 12 artiklan 3 kohdan soveltamiseen. Tämän asetuksen 16 artiklan 2 kohdan a alakohdassa tarkoitettujen tietojen sijasta kyseiset toimivaltaiset viranomaiset vievät järjestelmään lyhytaikaisen oleskelun alkamispäivämäärän, ja tämän asetuksen 16 artiklan 2 kohdan b alakohdassa tarkoitettujen tietojen sijasta sen viranomaisen nimen, joka vei kyseiset tiedot järjestelmään.

15 artikla

Kolmannen maan kansalaisen kasvokuva

1.   Jos on tarpeen luoda henkilökohtainen tiedosto tai päivittää 16 artiklan 1 kohdan d alakohdassa ja 17 artiklan 1 kohdan b alakohdassa tarkoitettu kasvokuva, kasvokuva on otettava reaaliaikaisena.

2.   Edellä olevasta 1 kohdasta poiketen, jos poikkeustapauksissa laatu- ja resoluutiovaatimuksia reaaliaikaisen kasvokuvan käyttämiseksi EES:ssä ei voida noudattaa, kasvokuva voidaan poimia sähköisesti koneluettavan matkustusasiakirjan (eMRTD) sirusta. Tässä tapauksessa kasvokuva voidaan lisätä henkilökohtaiseen tiedostoon vasta kun on todennettu sähköisesti, että koneluettavan matkustusasiakirjan siruun tallennettu kasvokuva vastaa asianomaisen kolmannen maan kansalaisen reaaliaikaista kasvokuvaa.

3.   Kunkin jäsenvaltion on toimitettava komissiolle kerran vuodessa selvitys 2 kohdan soveltamisesta. Tässä selvityksessä on ilmoitettava, monestako kolmannen maan kansalaisesta on kyse sekä selostettava ilmi tulleet poikkeustapaukset.

4.   Kolmansien maiden kansalaisten kasvokuvan resoluution ja laadun on oltava riittävät automaattiseen biometriseen tunnistukseen.

5.   Komissio laatii kahden vuoden kuluttua EES:n käyttöönotosta kertomuksen VIS:ään tallennettujen kasvokuvien laatuvaatimuksista ja siitä, ovatko kasvokuvat senlaatuisia, että ne mahdollistavat biometrisen tunnistuksen, jos VIS:ään tallennettuja kasvokuvia käytetään rajalla ja jäsenvaltioiden alueen sisällä sellaisten kolmansien maiden kansalaisten henkilöllisyyden todentamiseen, joilta vaaditaan viisumi, ilman että näitä kasvokuvia tallennettaisiin EES:ään. Komissio toimittaa kertomuksen Euroopan parlamentille ja neuvostolle. Jos komissio katsoo sen aiheelliseksi, kyseiseen kertomukseen liitetään lainsäädäntöehdotuksia, myös ehdotuksia tämän asetuksen, asetuksen (EY) N:o 767/2008 tai molempien muuttamisesta, VIS:ään tallennettujen kolmansien maiden kansalaisten kasvokuvien käyttämiseksi tässä kohdassa mainittuihin tarkoituksiin.

16 artikla

Niiden kolmansien maiden kansalaisten henkilötiedot, joilta vaaditaan viisumi

1.   Niillä rajoilla, joilla EES:ää käytetään, rajaviranomaisen on luotava henkilökohtainen tiedosto sellaisesta kolmannen maan kansalaisesta, jolta vaaditaan viisumi, tallentamalla järjestelmään seuraavat tiedot:

a)

sukunimi; etunimi tai etunimet; syntymäaika; kansalaisuus tai kansalaisuudet; sukupuoli;

b)

matkustusasiakirjan tai -asiakirjojen laji ja numero ja matkustusasiakirjan tai -asiakirjojen myöntäjämaan kolmikirjaiminen tunnus;

c)

matkustusasiakirjan tai -asiakirjojen viimeinen voimassaolopäivä;

d)

15 artiklassa tarkoitettu kasvokuva.

2.   Kunkin sellaisen kolmannen maan kansalaisen, jolta vaaditaan viisumi, maahantulon yhteydessä on rajalla, jolla EES:ää käytetään, tallennettava maahantulo-/maastalähtötietueeseen seuraavat tiedot:

a)

maahantulopäivä ja -aika;

b)

maahantuloon käytetty rajanylityspaikka ja maahantulon hyväksynyt viranomainen;

c)

tapauksen mukaan kolmannen maan kansalaisen asema, josta käy ilmi, että kyse on kolmannen maan kansalaisesta,

i)

joka on direktiivin 2004/38/EY soveltamisalaan kuuluvan unionin kansalaisen perheenjäsen tai sellaisen kolmannen maan kansalaisen perheenjäsen, jolla on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla; ja

ii)

jolla ei ole direktiivin 2004/38/EY mukaista oleskelukorttia tai asetuksen (EY) N:o 1030/2002 mukaista oleskelulupaa;

d)

lyhytaikaisen viisumin viisumitarran numero, mukaan lukien sen myöntäneen jäsenvaltion kolmikirjaiminen tunnus, lyhytaikaisen viisumin tyyppi, lyhytaikaisella viisumilla sallitun oleskelun enimmäiskeston päättymispäivä, joka on päivitettävä kunkin maahantulon yhteydessä, ja tapauksen mukaan lyhytaikaisen viisumin voimassaolon päättymispäivä;

e)

lyhytaikaisen viisumin perusteella tapahtuvan ensimmäisen maahantulon yhteydessä viisumitarraan merkitty maahantulokertojen määrä ja sallitun oleskelun kesto;

f)

tapauksen mukaan tieto siitä, että kyseessä on asetuksen (EY) N:o 810/2009 25 artiklan 1 kohdan b alakohdan perusteella myönnetty alueellisesti rajoitettu viisumi;

g)

niiden jäsenvaltioiden osalta, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttävät EES:ää: tapauksen mukaan ilmoitus siitä, että kolmannen maan kansalainen käytti maahantuloon kansallista lyhytaikaista viisumia.

Ensimmäisessä alakohdassa tarkoitettu maahantulo-/maastalähtötietue on linkitettävä kyseistä kolmannen maan kansalaista koskevaan henkilökohtaiseen tiedostoon käyttäen henkilökohtaista viitenumeroa, jonka EES on muodostanut kyseisen henkilökohtaisen tiedoston luomisen yhteydessä.

3.   Kunkin sellaisen kolmannen maan kansalaisen, jolta vaaditaan viisumi, maastalähdön yhteydessä on rajalla, jolla käytetään EES:ää, tallennettava seuraavat tiedot maahantulo-/maastalähtötietueeseen:

a)

maastalähtöpäivä ja -aika;

b)

maastalähtöön käytetty rajanylityspaikka.

Jos kyseinen kolmannen maan kansalainen käyttää muuta viisumia kuin viimeiseen maahantulotietueeseen on kirjattu, 2 kohdan d–g alakohdassa luetellut maahantulo-/maastalähtötietueen tiedot on päivitettävä vastaavasti.

Ensimmäisessä alakohdassa tarkoitettu maahantulo-/maastalähtötietue on linkitettävä kyseisen kolmannen maan kansalaisen henkilökohtaiseen tiedostoon.

4.   Ellei sallitun oleskelun päättymispäivämäärää välittömästi seuraavia maastalähtötietoja ole olemassa, EES tekee maahantulo-/maastalähtötietueeseen liputuksen, ja tiedot sallitun oleskeluajan ylittäneeksi henkilöksi tunnistetusta kolmannen maan kansalaisesta, jolta vaaditaan viisumi, on tallennettava 12 artiklassa tarkoitettuun luetteloon.

5.   Tallentaakseen kolmannen maan kansalaisesta, jolta vaaditaan viisumi, maahantulo-/maastalähtötietueen tai päivittääkseen sitä, rajaviranomainen voi hakea VIS:stä ja tuoda EES:ään tämän artiklan 2 kohdan c–f alakohdassa tarkoitetut tiedot asetuksen (EY) N:o 767/2008 18 a artiklan mukaisesti.

6.   Jos kolmannen maan kansalainen kuuluu jäsenvaltion kansallisen helpottamisohjelman piiriin asetuksen (EU) 2016/399 8 d artiklan mukaisesti, asianomaisen jäsenvaltion on lisättävä kolmannen maan kansalaisen henkilökohtaiseen tiedostoon ilmoitus, jossa täsmennetään kyseinen jäsenvaltion kansallinen helpottamisohjelma.

7.   Liitteessä II olevia erityissäännöksiä sovelletaan kolmannen maan kansalaisiin, jotka ylittävät rajan voimassa olevan kauttakulkua helpottavan asiakirjan perusteella.

17 artikla

Viisumipakosta vapautettujen kolmansien maiden kansalaisten henkilötiedot

1.   Rajaviranomaisen on luotava henkilökohtainen tiedosto viisumipakosta vapautetuista kolmansien maiden kansalaisista tallentamalla järjestelmään seuraavat tiedot:

a)

16 artiklan 1 kohdan a, b ja c alakohdassa tarkoitetut tiedot;

b)

15 artiklassa tarkoitettu kasvokuva;

c)

oikean käden sormenjälkitiedot, jos ne on mahdollista saada, ja muutoin vastaavat sormenjälkitiedot vasemmasta kädestä; sormenjälkitietojen resoluution ja laadun on oltava riittävät automaattiseen biometriseen tunnistukseen;

d)

tarvittaessa 16 artiklan 6 kohdassa tarkoitetut tiedot.

2.   Viisumipakosta vapautettuihin kolmansien maiden kansalaisiin sovelletaan soveltuvin osin 16 artiklan 2 kohdan a, b ja c alakohtaa, 16 artiklan 3 kohdan a ja b alakohtaa ja 16 artiklan 4 kohtaa.

3.   Alle 12-vuotiaisiin lapsiin ei sovelleta sormenjälkien antamista koskevaa vaatimusta.

4.   Henkilöihin, joiden sormenjälkien ottaminen on fyysisesti mahdotonta, ei sovelleta sormenjälkien antamista koskevaa vaatimusta.

Jos sormenjälkien ottaminen on fyysisesti mahdotonta väliaikaisesti, tästä on tehtävä kirjaus EES:ään, ja henkilöä on vaadittava antamaan sormenjäljet maastalähdön tai seuraavan maahantulon yhteydessä. Tämä tieto on poistettava EES:stä, kun sormenjäljet on annettu. Rajaviranomaisilla on oikeus pyytää lisäselvityksiä syistä, joiden vuoksi sormenjälkien ottaminen on väliaikaisesti mahdotonta. Jäsenvaltioiden on varmistettava asianmukaiset menettelyt henkilön ihmisarvoisen kohtelun varmistamiseksi tapauksissa, joissa sormenjälkien ottamisessa on vaikeuksia.

5.   Jos kyseiseen henkilöön ei 3 tai 4 kohdan nojalla sovelleta sormenjälkien antamista koskevaa vaatimusta, asianomaiseen tietokenttään on merkittävä ”ei sovelleta”.

18 artikla

Niiden kolmansien maiden kansalaisten henkilötiedot, joiden pääsy on evätty

1.   Jos rajaviranomainen on tehnyt asetuksen (EU) 2016/399 14 artiklan ja sen liitteen V mukaisen päätöksen kolmannen maan kansalaisen lyhytaikaisen pääsyn epäämisestä jäsenvaltioiden alueelle ja ellei EES:ään ole kirjattu aiempaa kyseistä kolmannen maan kansalaista koskevaa tiedostoa, rajaviranomaisen on luotava henkilökohtainen tiedosto, johon se tallentaa

a)

niistä kolmansien maiden kansalaisista, joilta vaaditaan viisumi: tämän asetuksen 16 artiklan 1 kohdan mukaisesti vaaditut aakkosnumeeriset tiedot ja tarvittaessa tämän asetuksen 16 artiklan 6 kohdassa tarkoitetut tiedot;

b)

viisumipakosta vapautetuista kolmansien maiden kansalaisista: tämän asetuksen 17 artiklan 1 kohdan mukaisesti vaaditut aakkosnumeeriset tiedot.

2.   Jos kolmannen maan kansalaisen pääsy on evätty asetuksen (EU) 2016/399 liitteessä V olevassa B osassa esitettyjä B, D tai H kohtia vastaavan syyn vuoksi ja jossa EES:ään ei ole kirjattu aiempaa kyseistä kolmannen maan kansalaista koskevaa biometrisiä tietoja sisältävää tiedostoa, rajaviranomaisen on luotava henkilökohtainen tiedosto, johon se tallentaa tämän asetuksen 16 artiklan 1 kohdan tai tarvittaessa 17 artiklan 1 kohdan mukaisesti vaaditut aakkosnumeeriset tiedot sekä seuraavat tiedot:

a)

niistä kolmansien maiden kansalaisista, joilta vaaditaan viisumi: tämän asetuksen 16 artiklan 1 kohdan d alakohdassa tarkoitettu kasvokuva;

b)

viisumipakosta vapautetuista kolmansien maiden kansalaisista: tämän asetuksen 17 artiklan 1 kohdan b ja c alakohdan mukaisesti vaaditut biometriset tiedot;

c)

niistä kolmansien maiden kansalaisista, joilta vaaditaan viisumi ja joita ei ole rekisteröity VIS:ään: tämän asetuksen 16 artiklan 1 kohdan d alakohdassa tarkoitettu kasvokuva ja tämän asetuksen 17 artiklan 1 kohdan c alakohdassa tarkoitetut sormenjälkitiedot.

3.   Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos sovelletaan asetuksen (EU) 2016/399 liitteessä V olevassa B osassa esitettyä H kohtaa vastaavaa syytä ja kolmannen maan kansalaisen biometriset tiedot on tallennettu SIS-ilmoitukseen, joka johtaa maahanpääsyn epäämiseen, kolmannen maan kansalaisen biometrisiä tietoja ei tallenneta EES:ään.

4.   Jos kolmannen maan kansalaisen pääsy on evätty asetuksen (EU) 2016/399 liitteessä V olevassa B osassa esitettyä I kohtaa vastaavan syyn vuoksi ja jos EES:ään ei ole kirjattu kyseistä kolmannen maan kansalaista koskevaa biometristä tietoa sisältävää aiempaa tiedostoa, biometriset tiedot viedään EES:ään vain siinä tapauksessa, että maahanpääsy evätään, koska kolmannen maan kansalaisen katsotaan muodostavan uhkan sisäiselle turvallisuudelle, mukaan lukien tapauksen mukaan yleiseen järjestykseen liittyvät seikat.

5.   Jos kolmannen maan kansalaisen maahanpääsy evätään asetuksen (EU) 2016/399 liitteessä V olevassa B osassa esitettyä J kohtaa vastaavan syyn vuoksi, rajaviranomaisen on luotava kyseiselle kolmannen maan kansalaiselle henkilökohtainen tiedosto ilman biometristen tietojen lisäämistä. Jos kolmannen maan kansalaisella on koneluettava matkustusasiakirja, kasvokuva otetaan kyseisestä koneluettavasta matkustusasiakirjasta.

6.   Jos rajaviranomainen on tehnyt asetuksen (EU) 2016/399 14 artiklan ja sen liitteen V mukaisen päätöksen kolmannen maan kansalaisen lyhytaikaisen pääsyn epäämisestä jäsenvaltioiden alueelle, seuraavat tiedot on tallennettava erilliseen maahanpääsyn epäämistä koskevaan tietueeseen:

a)

pääsyn epäämispäivä ja -aika;

b)

rajanylityspaikka;

c)

pääsyn evännyt viranomainen;

d)

pääsyn epäämisen syitä vastaava kohta tai kohdat asetuksen (EU) 2016/399 liitteessä V olevan B osan mukaisesti.

Lisäksi niistä kolmansien maiden kansalaisista, joilta vaaditaan viisumi, on tallennettava tämän asetuksen 16 artiklan 2 kohdan d–g alakohdassa tarkoitetut tiedot maahanpääsyn epäämistä koskevaan tietueeseen.

Luodakseen kolmannen maan kansalaisesta, jolta vaaditaan viisumi, maahanpääsyn epäämistä koskevan tietueen tai päivittääkseen sitä toimivaltaiset rajaviranomaiset voivat hakea VIS:stä ja tuoda EES:ään tämän asetuksen 16 artiklan 2 kohdan d, e ja f alakohdassa tarkoitetut tiedot asetuksen (EY) N:o 767/2008 18 a artiklan mukaisesti.

7.   Edellä 6 kohdassa tarkoitettu maahanpääsyn epäämistä koskeva tietue on linkitettävä asianomaisen kolmannen maan kansalaista koskevaan henkilökohtaiseen tiedostoon.

19 artikla

Tiedot, jotka on lisättävä, kun oikeus lyhytaikaiseen oleskeluun peruutetaan tai mitätöidään tai sitä jatketaan

1.   Kun toimivaltainen viranomainen on tehnyt päätöksen lyhytaikaista oleskelua koskevan oikeuden tai viisumin peruuttamisesta tai mitätöimisestä tai sallitun oleskelun tai viisumin keston jatkamisesta, tällaisen päätöksen tehneen toimivaltaisen viranomaisen on lisättävä viimeisimpään maahantulo-/maastalähtötietueeseen seuraavat tiedot:

a)

statusta koskevat tiedot, joista käy ilmi, että oikeus lyhytaikaiseen oleskeluun tai viisumi on peruutettu tai mitätöity tai että sallitun oleskelun tai viisumin kestoa on jatkettu;

b)

viranomainen, joka on peruuttanut tai mitätöinyt oikeuden lyhytaikaiseen oleskeluun tai viisumin tai jatkanut sallitun oleskelun tai viisumin kestoa;

c)

lyhytaikaista oleskelua koskevan oikeuden tai viisumin peruuttamista tai mitätöimistä tai sallitun oleskelun tai viisumin keston jatkamista koskevan päätöksen paikka ja aika;

d)

tarvittaessa uuden viisumitarran numero, mukaan lukien myöntäjämaan kolmikirjaiminen tunnus;

e)

tarvittaessa sallitun oleskelun pidennyksen kesto;

f)

tarvittaessa sallitun oleskelun tai viisumin uusi päättymispäivä.

2.   Jos sallitun oleskelun kestoa on jatkettu Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 20 artiklan 2 kappaleen mukaisesti, toimivaltaisen viranomaisen, joka jatkoi sallitun oleskelun kestoa, on lisättävä viimeisimpään asiaankuuluvaan maahantulo-/maastalähtötietueeseen sallitun oleskelun jatkamisen kestoa koskevat tiedot sekä merkintä siitä, että sallittua oleskelua jatkettiin Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 20 artiklan 2 kappaleen b kohdan mukaisesti.

3.   Jos viisumi on päätetty mitätöidä tai peruuttaa tai sitä on päätetty jatkaa, päätöksen tehneen viisumiviranomaisen on välittömästi haettava tämän artiklan 1 kohdassa säädetyt tiedot VIS:stä ja tuotava ne suoraan EES:ään asetuksen (EY) N:o 767/2008 13 ja 14 artiklan mukaisesti.

4.   Maahantulo-/maastalähtötietueesta on käytävä ilmi lyhytaikaisen oleskelun peruuttamisen tai mitätöimisen perusteet, joita ovat

a)

Euroopan parlamentin ja neuvoston direktiivin 2008/115/EY (40) nojalla tehty palauttamispäätös;

b)

mahdollinen muu kyseisen jäsenvaltion toimivaltaisten viranomaisten kansallisen oikeuden mukaisesti tekemä päätös, jonka perusteella kolmannen maan kansalainen, joka ei täytä tai ei enää täytä jäsenvaltioiden alueelle tuloa tai siellä oleskelua koskevia edellytyksiä, palautetaan tai poistetaan maasta tai lähtee maasta vapaaehtoisesti.

5.   Maahantulo-/maastalähtötietueesta on käytävä ilmi sallitun oleskelun keston jatkamisen syyt.

6.   Jos henkilö on lähtenyt tai poistettu jäsenvaltioiden alueelta tämän artiklan 4 kohdassa tarkoitetun päätöksen nojalla, toimivaltaisen viranomaisen on tallennettava tiedot 14 artiklan 2 kohdan mukaisesti asiaankuuluvaan maahantulo-/maastalähtötietueeseen.

20 artikla

Tiedot, jotka on lisättävä, jos olettamus siitä, että kolmannen maan kansalainen ei täytä sallitun oleskelun kestoa koskevia edellytyksiä, kumotaan

Jos jonkin jäsenvaltion alueella olevalle kolmannen maan kansalaiselle ei ole luotu henkilökohtaista tiedostoa EES:ään tai tällaisen kolmannen maan kansalaisen viimeisintä merkityksellistä maahantulo-/maastalähtötietuetta ei ole olemassa, toimivaltaiset viranomaiset voivat olettaa, että kolmannen maan kansalainen ei täytä tai ei enää täytä jäsenvaltioiden alueella sallitun oleskelun kestoa koskevia edellytyksiä, sanotun kuitenkaan rajoittamatta 22 artiklan soveltamista.

Tämän artiklan ensimmäisessä kohdassa tarkoitetussa tapauksessa sovelletaan asetuksen (EU) 2016/399 12 artiklaa, ja jos tuo olettamus kumotaan kyseisen asetuksen 12 artiklan 3 kohdan mukaisesti, toimivaltaisten viranomaisten on

a)

tarvittaessa luotava EES:ään kyseiselle kolmannen maan kansalaiselle henkilökohtainen tiedosto;

b)

päivitettävä viimeisin maahantulo-/maastalähtötietue syöttämällä puuttuvat tiedot tämän asetuksen 16 ja 17 artiklan mukaisesti; tai

c)

poistettava olemassa oleva tiedosto, jos tämän asetuksen 35 artiklassa säädetään tällaisesta poistamisesta.

21 artikla

Varmistusmenettelyt, joita sovelletaan, kun tietojen tallentaminen on teknisesti mahdotonta tai EES:ssä on toimintahäiriö

1.   Jos tietojen tallentaminen EES:n keskusjärjestelmään on teknisesti mahdotonta tai jos EES:n keskusjärjestelmässä on toimintahäiriö, 16–20 artiklassa tarkoitetut tiedot on tallennettava väliaikaisesti yhdenmukaiseen kansalliseen rajapintaan. Jos tämä ei ole mahdollista, tiedot on tallennettava väliaikaisesti paikallisesti sähköisessä muodossa. Kummassakin tapauksessa tiedot on tallennettava EES:n keskusjärjestelmään heti, kun tekninen ongelma tai vika on korjattu. Jäsenvaltioiden on toteutettava asianmukaiset toimenpiteet ja otettava käyttöön tarvittava infrastruktuuri, välineet ja resurssit sen varmistamiseksi, että tällainen väliaikainen paikallinen tallennus voidaan tehdä milloin tahansa ja missä tahansa niiden rajanylityspaikassa.

2.   Poikkeustilanteessa, jossa on teknisesti mahdotonta tallentaa tietoja EES:n keskusjärjestelmään ja yhdenmukaiseen kansalliseen rajapintaan, ja on teknisesti mahdotonta tallentaa tietoja väliaikaisesti paikallisesti sähköisessä muodossa, rajaviranomaisen on tallennettava tämän asetuksen 16–20 artiklassa tarkoitetut tiedot manuaalisesti biometrisiä tietoja lukuun ottamatta ja merkittävä kolmannen maan kansalaisen matkustusasiakirjaan maahantulo- tai maastalähtöleima, sanotun kuitenkaan rajoittamatta velvollisuutta suorittaa rajatarkastuksia asetuksen (EU) 2016/399 nojalla. Tiedot on tallennettava EES:n keskusjärjestelmään heti, kun se on teknisesti mahdollista.

Jäsenvaltioiden on ilmoitettava komissiolle tämän kohdan ensimmäisessä alakohdassa tarkoitetuissa poikkeustilanteissa tapahtuvasta matkustusasiakirjojen leimaamisesta. Komissio hyväksyy täytäntöönpanosäädöksiä komissiolle ilmoitettavia tietoja koskevista yksityiskohtaisista säännöistä. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3.   EES ilmoittaa, että 16–20 artiklassa tarkoitetut tiedot tallennettiin varmistusmenettelyjen tuloksina ja että henkilökohtaisesta tiedostosta, joka luotiin tämän artiklan 2 kohdan mukaisesti, puuttuvat biometriset tiedot. Biometriset tiedot tallennetaan EES:ään seuraavassa rajanylityspaikassa.

22 artikla

Siirtymäkausi ja siirtymätoimenpiteet

1.   Tarkistaakseen maahantulon ja maastalähdön yhteydessä, että lyhytaikaiseen oleskeluun oikeutetut kolmansien maiden kansalaiset eivät ole ylittäneet sallitun oleskelun enimmäiskestoa, ja tarkistaakseen tarvittaessa maahantulon yhteydessä, että kolmansien maiden kansalaiset eivät ole ylittäneet yhtä tai kahta maahantuloa varten myönnetyllä lyhytaikaisella viisumilla sallittujen maahantulokertojen määrää, toimivaltaisten rajaviranomaisten on EES:n käyttöönottoa seuraavien 180 päivän ajan otettava huomioon oleskelut jäsenvaltioiden alueella maahantuloa tai maastalähtöä edeltävien 180 päivän aikana tarkistamalla EES:ään kirjattujen maahantulo-/maastalähtötietojen lisäksi matkustusasiakirjoissa olevat leimat.

2.   Jos kolmannen maan kansalainen on saapunut jäsenvaltioiden alueelle ennen EES:n käyttöönottoa ja poistuu sieltä EES:n käyttöönoton jälkeen, kolmannen maan kansalaisesta luodaan henkilökohtainen tiedosto hänen poistuessaan alueelta ja maahantulo-/maastalähtötietueeseen tallennetaan maahantulopäivä 16 artiklan 2 kohdan mukaisesti sellaisena kuin se on leimattu passiin. Tämä sääntö ei rajoitu koskemaan ainoastaan tämän artiklan 1 kohdassa tarkoitettua 180 päivän jaksoa EES:n käyttöönotosta. Jos maahantuloleiman ja EES:n tietojen välillä on ristiriita, leima on ensisijainen.

23 artikla

Tietojen käyttö todentamiseen rajoilla, joilla käytetään EES:ää

1.   Rajaviranomaisilla on oltava pääsy EES:ään kolmannen maan kansalaisen henkilöllisyyden ja aiemman rekisteröinnin todentamiseksi, EES:n tietojen päivittämiseksi tarvittaessa ja tietojen katsomiseksi siinä määrin kuin on tarpeen rajatarkastusten suorittamiseksi.

2.   Rajaviranomaisilla on tämän artiklan 1 kohdassa tarkoitettuja tehtäviä hoitaessaan oltava pääsy tekemään hakuja 16 artiklan 1 kohdan a, b ja c alakohdassa ja 17 artiklan 1 kohdan a alakohdassa tarkoitettuja tietoja käyttäen.

Lisäksi rajaviranomaisten on katsoakseen VIS:n tietoja asetuksen (EY) N:o 767/2008 18 artiklan mukaisen tarkistuksen tekemiseksi niiden kolmansien maiden kansalaisten osalta, joilta vaaditaan viisumi, käynnistettävä VIS:stä tehtävä haku suoraan EES:stä käsin käyttäen samoja aakkosnumeerisia tietoja tai tilanteen mukaan katsottava VIS:n tietoja asetuksen (EY) N:o 767/2008 18 artiklan 2 a kohdan mukaisesti.

Jos EES:stä tämän kohdan ensimmäisessä alakohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että kolmannen maan kansalaista koskevia tietoja on kirjattu EES:ään, rajaviranomaisten on verrattava kolmannen maan kansalaisen reaaliaikaista kasvokuvaa tämän asetuksen 16 artiklan 1 kohdan d alakohdassa ja 17 artiklan 1 kohdan b alakohdassa tarkoitettuun kasvokuvaan tai rajaviranomaisten on tarkistettava viisumivaatimuksesta vapautettujen kolmansien maiden kansalaisten osalta sormenjälkitiedot EES:stä ja kolmansien maiden kansalaisten, joilta vaaditaan viisumi, osalta tarkistettava sormenjälkitiedot suoraan VIS:stä asetuksen (EY) N:o 767/2008 18 artiklan mukaisesti. Voidakseen tarkistaa viisuminhaltijoiden sormenjäljet VIS:stä rajaviranomaiset voivat käynnistää VIS:stä tehtävän haun suoraan EES:stä käsin kyseisen asetuksen 18 artiklan 6 kohdan mukaisesti.

Jos kasvokuvan todentaminen epäonnistuu, todentaminen on tehtävä sormenjälkiä käyttäen ja päinvastoin.

3.   Jos 2 kohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että EES:ään on kirjattu kolmannen maan kansalaista koskevia tietoja, rajaviranomaiselle on annettava pääsy katsomaan kyseistä kolmannen maan kansalaista koskevan henkilökohtaisen tiedoston tietoja ja maahantulo-/maastalähtötietuetta tai -tietueita tai siihen linkitettyä pääsyn epäämistä koskevaa tietuetta tai tietueita.

4.   Jos tämän artiklan 2 kohdassa esitettyjä aakkosnumeerisia tietoja käyttäen tehty haku osoittaa, että EES:ään ei ole kirjattu tietoja kolmannen maan kansalaisesta, jos kolmannen maan kansalaisen henkilöllisyyden todentaminen tämän artiklan 2 kohdan mukaisesti epäonnistuu tai jos kolmannen maan kansalaisen henkilöllisyydestä on epäilyjä, rajaviranomaisilla on oltava pääsy tietoihin tunnistamista varten tämän asetuksen 27 artiklan mukaisesti.

Lisäksi tämän kohdan ensimmäisessä alakohdassa tarkoitettuun tunnistamiseen sovelletaan seuraavia säännöksiä:

a)

kun on kyse kolmansien maiden kansalaisista, joilta vaaditaan viisumi, ja jos asetuksen (EY) N:o 767/2008 18 artiklan 1 kohdassa tarkoitettuja tietoja käyttäen VIS:stä tehty haku osoittaa, että kolmannen maan kansalaisen tietoja on kirjattu VIS:ään, sormenjäljet on tarkistettava VIS:stä asetuksen (EY) N:o 767/2008 18 artiklan 5 kohdan mukaisesti. Tätä tarkoitusta varten rajaviranomainen voi käynnistää haun EES:stä VIS:ään asetuksen (EY) N:o 767/2008 18 artiklan 6 kohdan mukaisesti. Jos kolmannen maan kansalaisen henkilöllisyyden todentaminen tämän artiklan 2 kohdan mukaisesti epäonnistuu, rajaviranomaisten on katsottava VIS:n tietoja tunnistamista varten asetuksen (EY) N:o 767/2008 20 artiklan mukaisesti;

b)

kun on kyse kolmansien maiden kansalaisista, joilta ei vaadita viisumia ja joiden tietoja ei löydy EES:stä tämän asetuksen 27 artiklan mukaisesti suoritetun tunnistamisen yhteydessä, VIS:n tietoja on katsottava asetuksen (EY) N:o 767/2008 19 a artiklan mukaisesti. Rajaviranomainen voi käynnistää VIS:ään tehtävän haun EES:stä käsin asetuksen (EY) N:o 767/2008 19 a artiklan mukaisesti.

5.   Kun kolmansien maiden kansalaisten tiedot on jo kirjattu EES:ään mutta henkilökohtaisen tiedoston EES:ään on luonut jäsenvaltio, joka ei vielä sovella täysimääräisesti Schengenin säännöstöä, mutta käyttää EES:ää, ja kun tiedot tallennettiin EES:ään kansallisen lyhytaikaisen viisumin perusteella, rajaviranomaisten on katsottava VIS:n tietoja 4 kohdan toisen alakohdan a alakohdan mukaisesti, kun kolmannen maan kansalainen aikoo ensimmäisen kerran henkilökohtaisen tiedoston luomisen jälkeen ylittää sellaisen jäsenvaltion rajan, joka soveltaa täysimääräisesti Schengenin säännöstöä ja käyttää EES:ää.

III LUKU

EES:N KÄYTTÖ MUIDEN VIRANOMAISTEN TOIMESTA

24 artikla

EES:n käyttö viisumihakemusten tutkimiseen ja niitä koskevien päätösten tekemiseen

1.   Viisumiviranomaisten on katsottava EES:n tietoja tutkiessaan viisumihakemuksia ja tehdessään niitä koskevia päätöksiä, mukaan lukien myönnetyn viisumin mitätöimistä tai peruuttamista tai viisumin voimassaoloajan jatkamista koskevat päätökset, asetuksen (EY) N:o 810/2009 mukaisesti.

Lisäksi sellaisen jäsenvaltion viisumiviranomaisten, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää, on katsottava EES:n tietoja tutkiessaan kansallista lyhytaikaista viisumia koskevia hakemuksia ja tehdessään niitä koskevia päätöksiä, mukaan lukien myönnetyn kansallisen lyhytaikaisen viisumin mitätöimistä tai peruuttamista tai viisumin voimassaoloajan jatkamista koskevat päätökset.

2.   Viisumiviranomaisille on annettava pääsy tekemään hakuja EES:stä suoraan VIS:stä käsin käyttäen yhtä tai useampaa seuraavista tiedoista:

a)

16 artiklan 1 kohdan a, b ja c alakohdassa tarkoitetut tiedot;

b)

lyhytaikaista oleskelua koskevan viisumintarran numero, mukaan lukien sen myöntäneen jäsenvaltion 16 artiklan 2 kohdan d alakohdassa tarkoitettu kolmikirjaiminen tunnus;

c)

sormenjälkitiedot tai sormenjälkitiedot yhdessä kasvokuvan kanssa.

3.   Jos 2 kohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että EES:ään on kirjattu kolmannen maan kansalaista koskevia tietoja, viisumiviranomaisille on annettava pääsy katsomaan kyseistä kolmannen maan kansalaista koskevan henkilökohtaisen tiedoston tietoja ja maahantulo-/maastalähtötietueita sekä kyseiseen henkilökohtaiseen tiedostoon linkitettyjä maahanpääsyn epäämistä koskevia tietueita. Viisumiviranomaisille on annettava pääsy katsomaan automaattista laskentajärjestelmää sallitun oleskelun jäljellä olevan enimmäiskeston tarkistamiseksi. Viisumiviranomaisille on myös annettava pääsy EES:ään ja sen automaattiseen laskentajärjestelmään heidän tutkiessaan uusia viisumihakemuksia ja tehdessään niitä koskevia päätöksiä niin, että he voivat automaattisesti saada selville sallitun oleskelun enimmäiskeston.

4.   Sellaisen jäsenvaltion viisumiviranomaisille, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää, on annettava pääsy tekemään hakuja EES:stä käyttäen yhtä tai useampaa 2 kohdan mukaista tietoa. Jos haku osoittaa, että EES:ään on kirjattu kolmannen maan kansalaista koskevia tietoja, viisumiviranomaisille on annettava pääsy katsomaan kyseistä kolmannen maan kansalaista koskevan henkilökohtaisen tiedoston tietoja ja maahantulo-/maastalähtötietueita sekä myös kyseiseen henkilökohtaiseen tiedostoon linkitettyjä maahanpääsyn epäämistä koskevia tietueita. Sellaisen jäsenvaltion viisumiviranomaisille, joka ei vielä sovella Schengenin säännöstöä täysimääräisesti, mutta käyttää EES:ää, on annettava pääsy katsomaan automaattista laskentajärjestelmää sallitun oleskelun jäljellä olevan enimmäiskeston selvittämiseksi. Viisumiviranomaisille on myös annettava pääsy EES:ään ja sen automaattiseen laskentajärjestelmään heidän tutkiessaan uusia viisumihakemuksia ja tehdessään niitä koskevia päätöksiä niin, että he voivat saada selville sallitun oleskelun enimmäiskeston.

25 artikla

EES:n käyttö kansallisiin helpottamisohjelmiin pääsyä koskevien hakemusten tutkimiseksi

1.   Asetuksen (EU) 2016/399 8 d artiklassa tarkoitettujen toimivaltaisten viranomaisten on katsottava EES:n tietoja kyseisessä artiklassa tarkoitettuihin kansallisiin helpottamisohjelmiin pääsyä koskevien hakemusten tutkimiseksi ja kyseisiä hakemuksia koskevien päätösten tekemiseksi kyseisen artiklan mukaisesti, myös siltä osin kuin on kyse kansallisiin helpottamisohjelmiin pääsyn epäämistä, peruuttamista tai voimassaoloajan jatkamista koskevien päätösten tekemisestä.

2.   Toimivaltaisille viranomaisille on annettava pääsy tekemään hakuja käyttäen yhtä tai useampaa seuraavista:

a)

16 artiklan 1 kohdan a, b ja c alakohdassa tai 17 artiklan 1 kohdan a alakohdassa tarkoitetut tiedot;

b)

sormenjälkitiedot tai sormenjälkitiedot yhdessä kasvokuvan kanssa.

3.   Jos 2 kohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että EES:ään on kirjattu kolmannen maan kansalaista koskevia tietoja, toimivaltaiselle viranomaiselle on annettava pääsy katsomaan kyseistä kolmannen maan kansalaista koskevan henkilökohtaisen tiedoston tietoja ja maahantulo-/maastalähtötietueita sekä kyseiseen henkilökohtaiseen tiedostoon linkitettyjä pääsyn epäämistä koskevia tietueita.

26 artikla

Tietoihin pääsy jäsenvaltioiden alueella tapahtuvaa todentamista varten

1.   Jäsenvaltioiden maahanmuuttoviranomaisilla on pääsy tekemään hakuja 16 artiklan 1 kohdan a, b ja c alakohdassa ja 17 artiklan 1 kohdan a alakohdassa tarkoitettuja tietoja käyttäen todentaakseen kolmannen maan kansalaisen henkilöllisyyden taikka tarkistaakseen tai todentaakseen, täyttyvätkö jäsenvaltioiden alueelle tulon ja siellä oleskelun edellytykset tai molemmat.

Jos haku osoittaa, että kolmannen maan kansalaista koskevia tietoja on kirjattu EES:ään, maahanmuuttoviranomaiset voivat

a)

verrata kolmannen maan kansalaisen reaaliaikaista kasvokuvaa tämän asetuksen 16 artiklan 1 kohdan d alakohdassa ja 17 artiklan 1 kohdan b alakohdassa tarkoitettuun kasvokuvaan; tai

b)

tarkistaa viisumipakosta vapautettujen kolmansien maiden kansalaisten sormenjälkitiedot EES:stä ja niiden kolmansien maiden kansalaisten, joilta vaaditaan viisumi, sormenjälkitiedot VIS:stä asetuksen (EY) N:o 767/2008 19 artiklan mukaisesti.

2.   Jos 1 kohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että EES:ään on kirjattu kolmannen maan kansalaista koskevia tietoja, maahanmuuttoviranomaisille on annettava pääsy katsomaan automaattista laskentajärjestelmää, kyseistä kolmannen maan kansalaista koskevan henkilökohtaisen tiedoston tietoja, maahantulo-/maastalähtötietuetta tai -tietueita ja kyseiseen henkilökohtaiseen tiedostoon linkitettyä pääsyn epäämistä koskevaa tietuetta.

3.   Jos tämän artiklan 1 kohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että EES:ään ei ole kirjattu tietoja kolmannen maan kansalaisesta, jos kolmannen maan kansalaisen henkilöllisyyden todentaminen epäonnistuu tai jos kolmannen maan kansalaisen henkilöllisyydestä on epäilyjä, maahanmuuttoviranomaisilla on oltava pääsy tietoihin tunnistamista varten 27 artiklan mukaisesti.

27 artikla

Tietoihin pääsy tunnistamista varten

1.   Rajaviranomaisilla tai maahanmuuttoviranomaisilla on oltava pääsy tekemään hakuja sormenjälkitietoja tai sormenjälkitietoja yhdessä kasvokuvan kanssa käyttäen, mutta ainoastaan tunnistaakseen kolmannen maan kansalaisen, joka on mahdollisesti aiemmin rekisteröity EES:ään eri henkilöllisyydellä tai joka ei täytä tai ei enää täytä jäsenvaltioiden alueelle tulon tai siellä oleskelun edellytyksiä.

Jos sormenjälkitietoja tai sormenjälkitietoja yhdessä kasvokuvan kanssa käyttäen tehty haku osoittaa, että kyseistä kolmannen maan kansalaista koskevia tietoja ei ole kirjattu EES:ään, tunnistamista varten on katsottava VIS:n tietoja asetuksen (EY) N:o 767/2008 20 artiklan mukaisesti. Toimivaltaisten viranomaisten on käytettävä rajoilla, joilla käytetään EES:ää, ensin VIS:ää asetuksen (EY) N:o 767/2008 18 tai 19 a artiklan mukaisesti ennen VIS:n avulla suoritettavaa tunnistamista.

Jos kyseisen henkilön sormenjälkiä ei voida käyttää tai sormenjälkitietoja tai sormenjälkitietoja yhdessä kasvokuvan kanssa käyttäen tehty haku epäonnistuu, haku tehdään kaikkien tai joidenkin 16 artiklan 1 kohdan a, b ja c alakohdassa ja 17 artiklan 1 kohdan a alakohdassa tarkoitettuja tietoja käyttäen.

2.   Jos 1 kohdassa esitettyjä tietoja käyttäen tehty haku osoittaa, että EES:ään on kirjattu kolmannen maan kansalaista koskevia tietoja, toimivaltaiselle viranomaiselle on annettava pääsy katsomaan kyseisen henkilökohtaisen tiedoston tietoja ja maahantulo-/maastalähtötietueita sekä siihen linkitettyjä pääsyn epäämistä koskevia tietueita.

28 artikla

EES:stä haettujen tietojen säilyttäminen

EES:stä tämän luvun mukaisesti haettuja tietoja voidaan säilyttää kansallisissa tiedostoissa ainoastaan silloin, kun se on yksittäistapauksessa tarpeen niiden haun tarkoitusten ja asiaankuuluvan unionin oikeuden, erityisesti tietosuojaa koskevan oikeuden, mukaisesti ja ainoastaan niin kauan kuin se on ehdottoman välttämätöntä kyseisessä yksittäistapauksessa.

IV LUKU

MENETTELY JA EDELLYTYKSET, JOTKA KOSKEVAT EES:ÄÄN PÄÄSYÄ LAINVALVONTATARKOITUKSESSA

29 artikla

Jäsenvaltioiden nimetyt viranomaiset

1.   Jäsenvaltioiden on nimettävä viranomaiset, joilla on valtuudet katsoa EES:n tietoja terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi.

2.   Kunkin jäsenvaltion on pidettävä luetteloa nimetyistä viranomaisista. Kunkin jäsenvaltion on annettava eu-LISAlle ja komissiolle ilmoitus nimetyistä viranomaisistaan, ja kukin jäsenvaltio voi milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella.

3.   Kunkin jäsenvaltion on nimettävä keskusyhteyspiste, jolla on pääsy EES:ään. Keskusyhteyspiste tarkistaa, että 32 artiklassa säädetyt EES:ään pääsyn pyytämistä koskevat edellytykset täyttyvät.

Nimetty viranomainen ja keskusyhteyspiste voivat kuulua samaan organisaatioon, jos tämä on sallittua kansallisen oikeuden mukaisesti, mutta keskusyhteyspisteen on toimittava täysin riippumattomasti nimetyistä viranomaisista suorittaessaan tämän asetuksen mukaisia tehtäviään. Keskusyhteyspisteen on oltava erillinen nimetyistä viranomaisista, eikä se saa ottaa niiltä vastaan ohjeita, jotka koskevat sen riippumattomasti tekemän tarkistamisen tuloksia.

Jäsenvaltiot voivat perustuslaillisten tai oikeudellisten vaatimustensa täyttämiseksi nimetä organisaatio- ja hallintorakenteensa huomioon ottaen useamman kuin yhden keskusyhteyspisteen.

4.   Jäsenvaltioiden on annettava eu-LISAlle ja komissiolle ilmoitus keskusyhteyspisteistään, ja ne voivat milloin tahansa muuttaa ilmoitustaan tai korvata sen toisella ilmoituksella.

5.   Kunkin jäsenvaltion on pidettävä kansallisella tasolla luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, joilla on valtuudet pyytää pääsyä EES:n tietoihin keskusyhteyspisteiden kautta.

6.   Vain keskusyhteyspisteiden asianmukaisesti valtuutetulla henkilöstöllä on valtuudet päästä EES:ään 31 ja 32 artiklan mukaisesti.

30 artikla

Europol

1.   Europol nimeää yhden operatiivisista yksiköistään ”Europolin nimeämäksi viranomaiseksi” ja antaa sille valtuudet pyytää pääsyä EES:ään 2 kohdassa tarkoitetun Europolin keskusyhteyspisteen kautta, jotta tuetaan ja täydennetään jäsenvaltioiden toimia terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi.

2.   Europol nimeää Europolin keskusyhteyspisteeksi erikoisyksikön, joka koostuu asianmukaisesti valtuutetuista Europolin virkamiehistä. Europolin keskusyhteyspiste tarkistaa, että 33 artiklassa säädetyt EES:ään pääsyn pyytämistä koskevat edellytykset täyttyvät.

Europolin keskusyhteyspisteen on toimittava riippumattomasti suorittaessaan tämän asetuksen mukaisia tehtäviään, eikä se saa ottaa Europolin nimeämältä viranomaiselta vastaan tarkistamisen tuloksia koskevia ohjeita.

31 artikla

Menettely, joka koskee pääsyä EES:ään lainvalvontatarkoituksessa

1.   Edellä 29 artiklan 5 kohdassa tarkoitetun operatiivisen yksikön on esitettävä perusteltu sähköinen tai kirjallinen pyyntö 29 artiklan 3 kohdassa tarkoitetulle keskusyhteyspisteelle saadakseen pääsyn EES:n tietoihin. Saatuaan tietoihin pääsyä koskevan pyynnön keskusyhteyspiste tarkistaa, täyttyvätkö 32 artiklassa tarkoitetut pääsyn edellytykset. Jos pääsyn edellytykset täyttyvät, keskusyhteyspiste käsittelee pyynnön. EES:stä haetut tiedot on välitettävä 29 artiklan 5 kohdassa tarkoitetulle operatiiviselle yksikölle siten, että tietoturvaa ei vaaranneta.

2.   Kiireellisessä tapauksessa, jossa on tarpeen estää terrorismirikokseen tai muuhun vakavaan rikokseen liittyvä ihmishenkeä uhkaava välitön vaara, 29 artiklan 3 kohdassa tarkoitetun keskusyhteyspisteen on käsiteltävä pyyntö välittömästi ja tarkistettava vasta jälkikäteen, täyttyvätkö kaikki 32 artiklassa tarkoitetut edellytykset, myös se, oliko kyseessä tosiasiallisesti kiireellinen tapaus. Jälkikäteen tehtävä tarkistus on suoritettava viipymättä ja joka tapauksessa viimeistään seitsemän työpäivän kuluttua siitä, kun pyyntö on käsitelty.

3.   Jos jälkikäteen tehtävässä tarkistuksessa todetaan, että EES:n tietoihin pääsylle ei ollut perusteita, kaikkien näihin tietoihin pääsyn saaneiden viranomaisten on poistettava EES:stä saamansa tiedot ja ilmoitettava sen jäsenvaltion asianomaiselle keskusyhteyspisteelle, jossa pyyntö tehtiin, tietojen poistamisesta.

32 artikla

Edellytykset nimettyjen viranomaisten pääsylle EES:n tietoihin

1.   Nimetyt viranomaiset voivat päästä katsomaan EES:n tietoja, kun kaikki seuraavat edellytykset täyttyvät:

a)

pääsy katsomaan tietoja on tarpeen terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista tai tutkintaa varten;

b)

pääsy katsomaan tietoja on tarpeen ja oikeasuhteinen tietyssä yksittäistapauksessa;

c)

on todisteita tai perusteltu syy katsoa, että EES:n tietojen katsominen voi myötävaikuttaa jonkin kyseessä olevan rikoksen torjumiseen, havaitsemiseen tai tutkimiseen, erityisesti, jos on olemassa perusteltu epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri kuuluu tämän asetuksen soveltamisalan kattamaan luokkaan.

2.   Pääsy EES:ään sen käyttämiseksi välineenä sellaisen tuntemattomaksi jääneen, terrorismirikoksesta tai muusta vakavasta rikoksesta epäillyn, tällaiseen rikokseen syyllistyneen tai tällaisen rikoksen epäillyn uhrin tunnistamiseksi on sallittava, jos 1 kohdassa lueteltujen edellytysten lisäksi seuraavat lisäedellytykset täyttyvät:

a)

ensin on tehty haku kansallisista tietokannoista; ja

b)

kun kyseessä on sormenjälkiä käyttäen tehtävä haku, ensin on käynnistetty haku muiden jäsenvaltioiden sormenjälkien automaattisessa tunnistamisjärjestelmässä päätöksen 2008/615/YOS mukaisesti, kun sormenjälkien vertailut ovat teknisesti käytettävissä, ja kyseinen haku on joko suoritettu täysin loppuun tai haku on käynnistetty mutta sitä ei ole suoritettu täysin loppuun kahden päivän kuluttua käynnistämisestään.

Ensimmäisen alakohdan a ja b alakohdan lisäedellytyksiä ei kuitenkaan sovelleta, jos on perusteltu syy uskoa, että vertailu muiden jäsenvaltioiden järjestelmiin ei johtaisi tietojen kohteen henkilöllisyyden todentamiseen, tai kiireellisissä tapauksissa, joissa on tarpeen estää terrorismirikokseen tai muuhun vakavaan rikokseen liittyvä ihmishenkeä uhkaava välitön vaara. Tällaiset perustellut syyt on sisällytettävä nimetyn viranomaisen operatiivisen yksikön keskusyhteyspisteelle lähettämään sähköiseen tai kirjalliseen pyyntöön.

Samaa tietojen kohdetta koskeva VIS:n tietojen katsomista koskeva pyyntö voidaan toimittaa samanaikaisesti EES:n tietojen katsomista koskevan pyynnön kanssa neuvoston päätöksessä 2008/633/YOS (41) säädettyjen edellytysten mukaisesti.

3.   Pääsy EES:ään sen käyttämiseksi välineenä tunnetun terrorismirikoksesta tai muusta vakavasta rikoksesta epäillyn, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen epäillyn uhrin matkustushistorian tai jäsenvaltioiden alueella oleskelun jaksojen tarkastelemiseksi on sallittava, jos 1 kohdassa luetellut edellytykset täyttyvät.

4.   EES:n tietojen katsominen 2 kohdassa tarkoitetussa tunnistamistarkoituksessa on rajoitettava henkilökohtaisessa tiedostossa tehtävään hakuun jotakin seuraavia EES:n tietoja käyttäen:

a)

viisumipakosta vapautettujen kolmansien maiden kansalaisten tai kauttakulkua helpottavan asiakirjan haltijoiden sormenjälkitiedot. Tällaisen EES:n tietojen katsomisen aloittamiseksi voidaan käyttää latentteja sormenjälkiä ja niitä voidaan näin ollen verrata EES:ään tallennettuihin sormenjälkitietoihin;

b)

kasvokuvat.

Jos haku tuottaa osuman, EES:n tietojen katsomisen on mahdollistettava pääsy tutustumaan kaikkiin muihin 16 artiklan 1 ja 6 kohdassa, 17 artiklan 1 kohdassa ja 18 artiklan 1 kohdassa lueteltuihin henkilökohtaisen tiedoston tietoihin.

5.   EES:n tietojen katsominen asianomaisen kolmannen maan kansalaisen matkustushistorian tarkastelemiseksi on rajoitettava koskemaan hakujen tekemistä yhdestä tai useasta seuraavista EES:n tiedoista henkilökohtaisessa tiedostossa, maahantulo-/maastalähtötietueissa tai pääsyn epäämistä koskevissa tietueissa:

a)

sukunimi; etunimi tai etunimet; syntymäaika; kansalaisuus tai kansalaisuudet; sukupuoli;

b)

matkustusasiakirjan tai -asiakirjojen laji ja numero, matkustusasiakirjan myöntäneen maan kolmikirjaiminen tunnus ja matkustusasiakirjan voimassaolon päättymispäivä;

c)

viisumitarran numero ja viisumin voimassaolon päättymispäivä;

d)

sormenjäljet, mukaan lukien latentit sormenjäljet;

e)

kasvokuva;

f)

maahantulon päivämäärä ja kellonaika, maahantulon hyväksynyt viranomainen ja rajanylityspaikka, jossa maahantulo on tapahtunut;

g)

maastalähdön päivämäärä ja kellonaika sekä rajanylityspaikka, jossa maastalähtö on tapahtunut.

Jos haku tuottaa osuman, EES:n tietojen katsomisen on mahdollistettava pääsy tutustumaan ensimmäisessä alakohdassa lueteltuihin tietoihin sekä muihin henkilökohtaisen tiedoston tietoihin, maahantulo-/maastalähtötietueisiin ja pääsyn epäämistä koskeviin tietueisiin, mukaan lukien lyhytaikaista oleskelua koskevan oikeuden peruuttamiseen tai sen jatkamiseen 19 artiklan mukaisesti liittyvät tiedot.

33 artikla

Menettely ja edellytykset, jotka koskevat Europolin pääsyä EES:n tietoihin

1.   Europolilla on pääsy katsomaan EES:n tietoja, jos kaikki seuraavat edellytykset täyttyvät:

a)

tietoihin tutustuminen on tarpeen jäsenvaltioiden toimien tukemiseksi ja tehostamiseksi Europolin toimeksiannon piiriin kuuluvassa terrorismirikosten tai muiden vakavien rikosten torjumisessa, havaitsemisessa tai tutkimisessa;

b)

pääsy katsomaan tietoja on tarpeen ja oikeasuhteista tietyssä yksittäistapauksessa;

c)

on todisteita tai perusteltu syy katsoa, että EES:n tietojen katsominen voi myötävaikuttaa jonkin kyseessä olevan rikoksen torjumiseen, havaitsemiseen tai tutkimiseen, erityisesti, jos on olemassa perusteltu epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri kuuluu tämän asetuksen soveltamisalan kattamaan luokkaan.

2.   Pääsy EES:ään sen käyttämiseksi välineenä sellaisten tuntemattomaksi jääneen, terrorismirikoksesta tai muusta vakavasta rikoksesta epäillyn, tällaiseen rikokseen syyllistyneen tai tällaisen rikoksen epäillyn uhrin tunnistamiseksi on sallittava, jos 1 kohdassa luetellut edellytykset täyttyvät ja jos tietokantoihin, joihin Europolilla on teknisesti ja oikeudellisesti pääsy, tallennettujen tietojen ensisijaisesti toteutettava katselu ei ole johtanut kyseisen henkilön tunnistamiseen.

Samaa tietojen kohdetta koskeva VIS:n tietojen katsomista koskeva pyyntö voidaan toimittaa samanaikaisesti EES:n tietojen katsomista koskevan pyynnön kanssa päätöksessä 2008/633/YOS säädettyjen edellytysten mukaisesti.

3.   Edellä olevassa 32 artiklan 3, 4 ja 5 kohdassa säädettyjä edellytyksiä sovelletaan vastaavasti.

4.   Europolin nimeämä viranomainen voi esittää 30 artiklan 2 kohdassa tarkoitetulle Europolin keskusyhteyspisteelle perustellun sähköisen pyynnön päästä katsomaan kaikkia EES:n tietoja tai tiettyjä EES:n tietoja. Saatuaan tietoihin pääsyä koskevan pyynnön Europolin keskusyhteyspiste tarkistaa, täyttyvätkö tämän artiklan 1 ja 2 kohdassa säädetyt edellytykset tietoihin pääsemiseksi. Jos kaikki tietoihin pääsyä koskevat edellytykset täyttyvät, Europolin keskusyhteyspisteen asianmukaisesti valtuutettu henkilöstö käsittelee pyynnöt. EES:stä saadut tiedot on välitettävä Europolin nimeämälle viranomaiselle siten, että tietoturvaa ei vaaranneta.

5.   Europol käsittelee EES:n tietoja katsomalla saamiaan tietoja ainoastaan lähettävän jäsenvaltion suostumuksella. Suostumus hankitaan kyseisessä jäsenvaltiossa sijaitsevan Europolin kansallisen yksikön kautta.

V LUKU

TIETOJEN SÄILYTTÄMINEN JA MUUTTAMINEN

34 artikla

Tietojen säilyttämisaika

1.   Kukin maahantulo-/maastalähtötietue tai pääsyn epäämistä koskeva tietue, joka on linkitetty henkilökohtaiseen tiedostoon, säilytetään EES:n keskusjärjestelmässä kolmen vuoden ajan maastalähtötietueen tai tapauksen mukaan pääsyn epäämistä koskevan tietueen päivämäärästä.

2.   Kukin henkilökohtainen tiedosto ja siihen linkitetty maahantulo-/maastalähtötietue tai linkitetyt maahantulo-/maastalähtötietueet tai pääsyn epäämistä koskevat tietueet säilytetään EES:n keskusjärjestelmässä kolmen vuoden ja yhden päivän ajan viimeisimmän maastalähtötietueen tai pääsyn epäämistä koskevan tietueen päivämäärästä, ellei kolmen vuoden kuluessa viimeisimmän maastalähtötietueen tai pääsyn epäämistä koskevan tietueen päivämäärästä ole luotu maahantulotietuetta.

3.   Ellei sallitun oleskelun päättymispäivämäärän jälkeen ole luotu maastalähtötietuetta, tiedot säilytetään viiden vuoden ajan sallitun oleskelun päättymispäivämäärän jälkeen. EES ilmoittaa jäsenvaltioille automaattisesti kolme kuukautta etukäteen sallitun oleskeluajan ylittäneitä henkilöitä koskevien tietojen määräajan mukaisesta poistamisesta, jotta ne voivat toteuttaa tarvittavat toimenpiteet.

4.   Poiketen siitä, mitä 1 kohdassa säädetään, kukin maahantulo-/maastalähtötietue, joka on rekisteröity 2 artiklan 1 kohdan b alakohdassa tarkoitetussa asemassa olevalle kolmannen maan kansalaiselle, säilytetään EES:ssä enintään yhden vuoden ajan kyseisen kolmannen maan kansalaisen maastalähdön jälkeen. Jos ei ole olemassa maastalähtötietuetta, tiedot säilytetään viiden vuoden ajan viimeisen maahantulotietueen päivämäärästä.

5.   Edellä 1–4 kohdassa tarkoitetun tietojen säilyttämisajan päätyttyä kyseessä olevat tiedot poistetaan EES:n keskusjärjestelmästä automaattisesti.

35 artikla

Tietojen muuttaminen ja niiden poistaminen ennen määräaikaa

1.   Vastuujäsenvaltiolla on oikeus muuttaa EES:ään syöttämiään tietoja oikaisemalla, täydentämällä tai poistamalla niitä.

2.   Jos vastuujäsenvaltiolla on näyttöä EES:ään kirjattujen tietojen virheellisyydestä tai puutteellisuudesta tai siitä, että tietoja on käsitelty EES:ssä tämän asetuksen vastaisesti, sen on tarkistettava kyseiset tiedot ja tarvittaessa oikaistava tai täydennettävä niitä tai poistettava ne EES:stä viipymättä ja tarvittaessa 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta. Tiedot voidaan tarkistaa, niitä voidaan oikaista tai täydentää tai ne voidaan poistaa myös asianomaisen henkilön pyynnöstä 52 artiklan mukaisesti.

3.   Poiketen siitä, mitä tämän artiklan 1 ja 2 kohdassa säädetään, jos muulla jäsenvaltiolla kuin vastuujäsenvaltiolla on näyttöä EES:ään kirjattujen tietojen virheellisyydestä tai puutteellisuudesta taikka siitä, että tietoja on käsitelty EES:ssä tämän asetuksen vastaisesti, sen on tarkistettava kyseiset tiedot, jos se on mahdollista tehdä kuulematta vastuujäsenvaltiota, ja tarvittaessa oikaistava tai täydennettävä niitä tai poistettava ne EES:stä viipymättä ja tarvittaessa 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta. Jos tietoja ei ole mahdollista tarkistaa ilman vastuujäsenvaltion kuulemista, kyseisen jäsenvaltion on otettava yhteyttä vastuujäsenvaltion viranomaisiin seitsemän päivän kuluessa, jonka jälkeen vastuujäsenvaltion on kuukauden kuluessa tarkistettava tietojen oikeellisuus ja niiden käsittelyn laillisuus. Tiedot voidaan tarkistaa ja niitä voidaan oikaista tai täydentää taikka ne voidaan poistaa myös asianomaisen kolmannen maan kansalaisen pyynnöstä 52 artiklan mukaisesti.

4.   Jos jäsenvaltiolla on näyttöä EES:ään kirjattujen viisumeihin liittyvien tietojen virheellisyydestä tai puutteellisuudesta tai siitä, että tällaisia tietoja on käsitelty EES:ssä tämän asetuksen vastaisesti, sen on ensin tarkistettava näiden tietojen oikeellisuus VIS:stä ja tarvittaessa oikaistava tai täydennettävä niitä EES:ssä tai poistettava ne EES:stä. Jos VIS:ään kirjatut tiedot ovat samat kuin EES:ään kirjatut tiedot, kyseisen jäsenvaltion on ilmoitettava asiasta välittömästi tietojen tallentamisesta VIS:ään vastuussa olevalle jäsenvaltiolle VIS:n infrastruktuurin kautta asetuksen (EY) N:o 767/2008 24 artiklan 2 kohdan mukaisesti. Jäsenvaltion, joka on vastuussa tietojen tallentamisesta VIS:ään, on tarkistettava kyseiset tiedot ja tarvittaessa välittömästi oikaistava tai täydennettävä niitä tai poistettava ne VIS:stä ja ilmoitettava siitä asianomaiselle jäsenvaltiolle, jonka on tarvittaessa oikaistava tai täydennettävä niitä EES:ssä tai poistettava ne viipymättä EES:stä ja tarvittaessa 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta.

5.   Edellä 12 artiklassa tarkoitettuja tunnistettuja henkilöitä koskevat tiedot on poistettava viipymättä kyseisessä artiklassa tarkoitetusta luettelosta ja ne on oikaistava tai niitä on täydennettävä EES:ssä, jos asianomainen kolmannen maan kansalainen toimittaa vastuujäsenvaltion tai jäsenvaltion, jolle pyyntö on esitetty, kansallisen oikeuden mukaisen näytön siitä, että hän on joutunut ylittämään sallitun oleskeluajan odottamattoman ja vakavan tapahtuman vuoksi tai että hän on saanut laillisen oikeuden oleskeluun taikka että kyseessä on virhe. Kyseisellä kolmannen maan kansalaisella on oltava käytettävissään tehokkaat oikeussuojakeinot sen varmistamiseksi, että tiedot oikaistaan, niitä täydennetään tai ne poistetaan, sanotun kuitenkaan rajoittamatta käytettävissä olevien hallinnollisten muutoksenhakukeinojen tai muiden kuin oikeussuojakeinojen käyttöä.

6.   Jos kolmannen maan kansalainen on saanut jonkin jäsenvaltion kansalaisuuden tai siirtynyt kuuluvaksi 2 artiklan 3 kohdan soveltamisalaan ennen 34 artiklassa tarkoitetun sovellettavan määräajan päättymistä, henkilökohtainen tiedosto ja kyseiseen henkilökohtaiseen tiedostoon 16 ja 17 artiklan mukaisesti linkitetyt maahantulo-/maastalähtötietueet ja kyseiseen henkilökohtaiseen tiedostoon 18 artiklan mukaisesti linkitetyt pääsyn epäämistä koskevat tietueet on poistettava EES:stä sekä tarvittaessa 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta viipymättä ja joka tapauksessa viimeistään viiden työpäivän kuluttua päivästä, jona kolmannen maan kansalainen on saanut jonkin jäsenvaltion kansalaisuuden tai siirtynyt kuuluvaksi 2 artiklan 3 kohdan soveltamisalaan ennen 34 artiklassa tarkoitetun määräajan päättymistä; tämän suorittaa

a)

jäsenvaltio, jonka kansalaisuuden kyseinen henkilö on saanut; tai

b)

jäsenvaltio, joka on myöntänyt oleskeluluvan tai -kortin tai pitkäaikaisen viisumin.

Jos kolmannen maan kansalainen on saanut Andorran, Monacon tai San Marinon kansalaisuuden tai jos hänellä on Vatikaanivaltion myöntämä passi, hänen on ilmoitettava tästä muutoksesta sen jäsenvaltion toimivaltaisille viranomaisille, johon hän seuraavaksi saapuu. Kyseisen jäsenvaltion on poistettava kyseisen henkilön tiedot viipymättä EES:stä. Kyseisellä kolmannen maan kansalaisella on oltava käytettävissään tehokkaat oikeussuojakeinot sen varmistamiseksi, että tiedot poistetaan.

7.   EES:n keskusjärjestelmä ilmoittaa välittömästi kaikille jäsenvaltioille EES:n tietojen poistamisesta ja tarvittaessa 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta.

8.   Jos muu jäsenvaltio kuin vastuujäsenvaltio on oikaissut, täydentänyt tai poistanut tietoja tämän asetuksen mukaisesti, kyseisestä jäsenvaltiosta tulee tietojen oikaisemisesta, täydentämisestä tai poistamisesta vastuussa oleva jäsenvaltio. EES kirjaa kaikki tietojen oikaisut, täydennykset ja poistot.

VI LUKU

KEHITTÄMINEN, TOIMINTA JA VASTUUALUEET

36 artikla

Komission täytäntöönpanosäädösten hyväksyminen ennen kehittämisvaihetta

Komissio hyväksyy täytäntöönpanosäädöksiä, jotka ovat tarpeen EES:n keskusjärjestelmän, yhdenmukaisten kansallisten rajapintojen, viestintäinfrastruktuurin, 13 artiklassa tarkoitetun verkkopalvelun ja 63 artiklan 2 kohdassa tarkoitetun tietorekisterin kehittämisen ja teknisen toteuttamisen kannalta, erityisesti koskien seuraavia toimenpiteitä:

a)

eritelmät, jotka koskevat sormenjälkien laatua, resoluutiota ja käyttöä biometriseen todentamiseen ja tunnistamiseen EES:ssä;

b)

eritelmät, jotka koskevat kasvokuvan laatua, resoluutiota ja käyttöä biometriseen todentamiseen ja tunnistamiseen EES:ssä, mukaan lukien tapaukset, joissa kuva on otettu reaaliaikaisena tai poimittu koneluettavasta matkustusasiakirjasta sähköisesti;

c)

tietojen tallentaminen 16–20 artiklan mukaisesti;

d)

tietoihin pääsy 23–33 artiklan mukaisesti;

e)

tietojen muuttaminen, poistaminen ja niiden poistaminen ennen määräaikaa 35 artiklan mukaisesti;

f)

tietojenkäsittelytapahtumien kirjaaminen lokiin ja niihin pääsy 46 artiklan mukaisesti;

g)

suorituskykyvaatimukset, mukaan lukien teknistä laitteistoa koskevat vähimmäiseritelmät ja vaatimukset EES:n biometrisestä suorituskyvystä erityisesti väärien positiivisten tunnistustulosten määrän, väärien negatiivisten tunnistustulosten määrän ja rekisteröinnin epäonnistumisten määrän suhteen;

h)

13 artiklassa tarkoitettua verkkopalvelua koskevat eritelmät ja edellytykset, mukaan lukien liikenteenharjoittajien toimittamien tai niille toimitettujen tietojen suojaa koskevat säännökset;

i)

8 artiklassa tarkoitetun yhteentoimivuuden luominen ja sen korkean tason rakenne;

j)

63 artiklan 2 kohdassa tarkoitettua tietorekisteriä koskevat eritelmät ja edellytykset;

k)

12 artiklan 3 kohdassa tarkoitetun tunnistettujen henkilöiden luettelon laatiminen ja kyseisen luettelon jakamisessa jäsenvaltioille noudatettavan menettelyn vahvistaminen;

l)

eritelmät, joka koskevat teknisiä ratkaisuja keskusyhteyspisteiden liittämistä varten 31, 32 ja 33 artiklan mukaisesti ja teknistä ratkaisua 72 artiklan 8 kohdan nojalla vaadittujen tilastotietojen keräämiseksi.

Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tämän artiklan ensimmäisen kohdan i alakohdassa esitettyjen täytäntöönpanosäädösten hyväksymiseksi tämän asetuksen 68 artiklalla perustetun komitean on kuultava asetuksen (EY) N:o 767/2008 49 artiklalla perustettua VIS-komiteaa.

37 artikla

Kehittäminen ja operatiivinen hallinnointi

1.   eu-LISA vastaa EES:n keskusyksikön, yhdenmukaisten kansallisten rajapintojen, viestintäinfrastruktuurin sekä EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välisen suojatun viestintäkanavan kehittämisestä. eu-LISA vastaa myös 13 artiklassa tarkoitetun verkkopalvelun ja 63 artiklan 2 kohdassa tarkoitetun tietorekisterin kehittämisestä 13 artiklan 7 kohdassa ja 63 artiklan 2 kohdassa tarkoitettujen yksityiskohtaisten sääntöjen sekä 36 artiklan ensimmäisen kohdan h ja j alakohdan nojalla annettujen eritelmien ja edellytysten mukaisesti.

eu-LISA määrittää EES:n fyysisen arkkitehtuurin rakenteen, mukaan lukien sen viestintäinfrastruktuuri, sekä tekniset eritelmät ja niiden kehittämisen EES:n keskusjärjestelmän, yhdenmukaisten kansallisten rajapintojen, viestintäinfrastruktuurin, EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välisen suojatun viestintäkanavan, tämän asetuksen 13 artiklassa tarkoitetun verkkopalvelun ja tämän artiklan 63 artiklan 2 kohdassa tarkoitetun tietorekisterin osalta. eu-LISAn hallintoneuvosto hyväksyy kyseiset tekniset eritelmät komission myönteisen lausunnon saatuaan. eu-LISA toteuttaa myös VIS:ään tarvittavat mukautukset, jotka johtuvat yhteentoimivuuden luomisesta EES:n kanssa sekä tämän asetuksen 61 artiklassa säädettyjen, asetukseen (EY) N:o 767/2008 tehtävien muutosten täytäntöönpanosta.

eu-LISA kehittää ja toteuttaa EES:n keskusjärjestelmän, yhdenmukaiset kansalliset rajapinnat, viestintäinfrastruktuurin, EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välisen suojatun viestintäkanavan, 13 artiklassa tarkoitetun verkkopalvelun ja 63 artiklan 2 kohdassa tarkoitetun tietorekisterin mahdollisimman pian sen jälkeen, kun komissio on hyväksynyt 36 artiklassa säädetyt toimenpiteet.

Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä koordinoinnista.

Kehittäessään ja toteuttaessaan EES:n keskusjärjestelmän, yhdenmukaiset kansalliset rajapinnat, viestintäinfrastruktuurin, EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välisen suojatun viestintäkanavan, 13 artiklassa tarkoitetun verkkopalvelun sekä 63 artiklan 2 kohdassa tarkoitetun tietorekisterin eu-LISAn tehtävänä on myös

a)

suorittaa riskinarviointi;

b)

noudattaa sisäänrakennetun ja oletusarvoisen yksityisyyden suojan periaatteita koko EES:n kehityksen elinkaaren ajan;

c)

tehdä turvallisuusriskin arviointi 8 artiklassa tarkoitetun VIS:n yhteentoimivuuden osalta ja arvioida VIS:n yhteentoimivuuden toteuttamiseksi tarvittavia turvallisuustoimenpiteitä.

2.   Suunnittelu- ja kehitysvaiheen aikana perustetaan ohjelman hallintoneuvosto, joka koostuu enintään kymmenestä jäsenestä. Se koostuu seitsemästä eu-LISAn hallintoneuvoston jäsentensä tai varajäsentensä keskuudesta nimittämästä jäsenestä, 69 artiklassa tarkoitetun EES:n neuvoa-antavan ryhmän puheenjohtajasta, yhdestä eu-LISAn toimitusjohtajan nimittämästä eu-LISAa edustavasta jäsenestä ja yhdestä komission nimittämästä jäsenestä. eu-LISAn hallintoneuvoston nimittämät jäsenet valitaan ainoastaan jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin kaikkien eu-LISAn hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja jotka täyttävät 66 artiklan 2 kohdassa säädetyt edellytykset.

Ohjelman hallintoneuvosto kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa. Se varmistaa EES:n suunnittelu- ja kehitysvaiheen asianmukaisen hallinnon ja keskusjärjestelmän ja kansallisten EES-hankkeiden keskinäisen johdonmukaisuuden.

Ohjelman hallintoneuvosto esittää eu-LISAn hallintoneuvostolle kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.

eu-LISAn hallintoneuvosto vahvistaa ohjelman hallintoneuvoston työjärjestyksen, johon sisältyvät erityisesti seuraavia seikkoja koskevat säännöt:

a)

sen puheenjohtajuus;

b)

kokouspaikat;

c)

kokousten valmistelu;

d)

asiantuntijoiden hyväksyminen kokouksiin;

e)

viestintäsuunnitelmat, joilla huolehditaan kattavasta tiedotuksesta ei mukana oleville eu-LISAn hallintoneuvoston jäsenille.

Ohjelman hallintoneuvoston puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin kaikkien eu-LISAn hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset.

eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut, ja eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA vastaa ohjelman hallintoneuvoston sihteeristöpalveluista.

Suunnittelu- ja kehitysvaiheen aikana 69 artiklassa tarkoitettu EES:n neuvoa-antava ryhmä koostuu kansallisista EES-hankepäälliköistä ja sen puheenjohtajana toimii eu-LISA. Se kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa EES:n toiminnan käynnistymiseen saakka. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.

3.   eu-LISA vastaa EES:n keskusjärjestelmän, yhdenmukaisten kansallisten rajapintojen sekä EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välisen suojatun viestintäkanavan operatiivisesta hallinnoinnista. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että EES:n keskusjärjestelmän, yhdenmukaisten kansallisten rajapintojen, viestintäinfrastruktuurin, EES:n keskusjärjestelmän ja VIS:n keskusjärjestelmän välisen suojatun viestintäkanavan, 13 artiklassa tarkoitetun verkkopalvelun ja 63 artiklan 2 kohdassa tarkoitetun tietorekisterin käytössä on aina paras saatavilla oleva teknologia, josta tehdään kustannushyötyanalyysi. Lisäksi eu-LISA vastaa EES:n keskusjärjestelmän ja yhdenmukaisten kansallisten rajapintojen välisen viestintäkanavan operatiivisesta hallinnoinnista, 13 artiklassa tarkoitetusta verkkopalvelusta ja 63 artiklan 2 kohdassa tarkoitetusta tietorekisteristä.

EES:n operatiiviseen hallinnointiin kuuluvat kaikki tehtävät EES:n pitämiseksi toiminnassa ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti sekä erityisesti järjestelmän ylläpito ja tarpeellinen tekninen kehittäminen, joilla varmistetaan, että EES toimii operationaalisesti tyydyttävällä laadullisella tasolla, erityisesti kun on kyse rajaviranomaisten EES:n keskusjärjestelmästä tekemien hakujen vasteajasta teknisten eritelmien mukaisesti.

4.   Sanotun rajoittamatta neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (42) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen ja unionin muuta henkilöstöä koskevien palvelussuhteen ehtojen 17 artiklan soveltamista, eu-LISA varmistaa, että ne henkilöstön jäsenet, joiden on työskenneltävä EES:n tietojen tai sinne tallennettujen tietojen kanssa, soveltavat asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun tällainen henkilöstö jättää tehtävänsä tai toimensa tai sen tehtävien hoito on päättynyt.

38 artikla

Jäsenvaltioiden ja Europolin tehtävät

1.   Kukin jäsenvaltio on vastuussa seuraavista tehtävistä:

a)

olemassa olevan kansallisen rajainfrastruktuurin integrointi ja sen liittäminen yhdenmukaiseen kansalliseen rajapintaan;

b)

olemassa olevan kansallisen rajainfrastruktuurin organisointi, hallinnointi, toiminta ja ylläpito ja sen liittäminen EES:ään 6 artiklassa mainittua tarkoitusta varten lukuun ottamatta 6 artiklan 2 kohtaa;

c)

keskusyhteyspisteiden organisointi ja niiden liittäminen yhdenmukaiseen kansalliseen rajapintaan lainvalvontatarkoituksessa;

d)

hallinnointi ja järjestelyt, jotka liittyvät toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyyn EES:ään tämän asetuksen mukaisesti, sekä tällaista henkilöstöä ja sen profiileja koskevan luettelon laatiminen ja säännöllinen päivittäminen.

2.   Kunkin jäsenvaltion on nimettävä kansallinen viranomainen, joka myöntää 9 artiklan 2 kohdassa tarkoitetuille toimivaltaisille viranomaisille pääsyn EES:ään. Kunkin jäsenvaltion on liitettävä kyseinen kansallinen viranomainen yhdenmukaiseen kansalliseen rajapintaan. Kunkin jäsenvaltion on liitettävä 29 artiklassa tarkoitetut keskusyhteyspisteensä yhdenmukaiseen kansalliseen rajapintaan.

3.   Kussakin jäsenvaltiossa on käytettävä automaattisia menettelyjä EES:n tietojen käsittelyssä.

4.   Jäsenvaltioiden on huolehdittava siitä, että rajavalvontainfrastruktuurin teknistä suorituskykyä, sen käytettävyyttä, rajatarkastusten kestoa ja tietojen laatua seurataan tiiviisti sen varmistamiseksi, että ne täyttävät yleiset, EES:n asianmukaista toimintaa ja tehokkaita rajatarkastusmenettelyjä koskevat vaatimukset.

5.   Ennen kuin niiden viranomaisten henkilöstölle, joilla on pääsy EES:ään, annetaan valtuudet käsitellä EES:ään tallennettuja tietoja, henkilöstön on saatava asianmukaista koulutusta erityisesti tietoturva- ja tietosuojasäännöistä sekä asiaan kuuluvista perusoikeuksista.

6.   Jäsenvaltiot eivät saa käsitellä EES:ssä olevia tai sieltä saatuja tietoja muihin kuin tässä asetuksessa säädettyihin tarkoituksiin.

7.   Europol huolehtii 1 kohdan d alakohdan ja 3, 5 ja 6 kohdan mukaisista velvollisuuksista. Se liittää Europolin keskusyhteyspisteen EES:ään ja on vastuussa tuosta liittymästä.

39 artikla

Vastuu tietojen käsittelystä

1.   Kunkin jäsenvaltion on nimettävä EES:ssä tapahtuvaa henkilötietojen käsittelyä varten viranomainen, joka toimii asetuksen (EU) 2016/679 4 artiklan 7 kohdassa tarkoitettuna rekisterinpitäjänä ja jolle on keskitetty vastuu kyseisen jäsenvaltion tietojenkäsittelystä. Kunkin jäsenvaltion on ilmoitettava tätä viranomaista koskevat tiedot komissiolle.

Kunkin jäsenvaltion on varmistettava, että EES:ään kerättyjä ja kirjattuja tietoja käsitellään lainmukaisesti ja erityisesti että vain asianmukaisesti valtuutetulla henkilöstöllä on pääsy tietoihin tehtäviensä suorittamiseksi. Vastuujäsenvaltion on varmistettava erityisesti, että tiedot:

a)

kerätään lainmukaisesti ja kyseisen kolmannen maan kansalaisen ihmisarvoa kunnioittaen;

b)

kirjataan EES:ään lainmukaisesti;

c)

ovat paikkansapitäviä ja ajan tasalla, kun ne siirretään EES:ään.

2.   eu-LISA varmistaa, että EES:ää käytetään tämän asetuksen ja 36 artiklassa tarkoitettujen täytäntöönpanosäädösten mukaisesti. Erityisesti eu-LISA

a)

toteuttaa tarvittavat toimenpiteet EES:n keskusjärjestelmän sekä sen ja yhdenmukaisen kansallisen rajapinnan välisen viestintäinfrastruktuurin turvallisuuden varmistamiseksi, tämän kuitenkaan rajoittamatta jäsenvaltioiden vastuuta;

b)

varmistaa, että vain asianmukaisesti valtuutetulla henkilöstöllä on pääsy EES:ssä käsiteltäviin tietoihin.

3.   eu-LISA ilmoittaa Euroopan parlamentille, neuvostolle ja komissiolle sekä Euroopan tietosuojavaltuutetulle 2 kohdan nojalla toteuttamistaan toimenpiteistä EES:n toiminnan käynnistämiseksi.

40 artikla

Tietojen säilyttäminen kansallisissa tiedostoissa ja kansallisissa rajanylitystietojärjestelmissä

1.   Jäsenvaltio saa säilyttää kansallisessa rajanylitystietojärjestelmässään tai vastaavissa kansallisissa tiedostoissaan aakkosnumeeriset tiedot, jotka se on tallentanut EES:ään EES:n käyttötarkoitusten mukaisesti ja noudattaen täysimääräisesti unionin oikeutta.

2.   Tietoja ei saa säilyttää kansallisissa rajanylitystietojärjestelmissä tai vastaavissa kansallisissa tiedostoissa pidempään kuin niitä säilytetään EES:ssä.

3.   Kaikkea 1 kohdan vastaista tietojen käyttöä on pidettävä väärinkäyttönä kunkin jäsenvaltion kansallisen oikeuden sekä unionin oikeuden mukaisesti.

4.   Tätä artiklaa ei saa tulkita siten, että se edellyttää EES:n teknistä mukauttamista. Jäsenvaltiot saavat säilyttää tietoja tämän artiklan mukaisesti omalla kustannuksellaan ja riskillään ja omien teknisten välineidensä avulla.

41 artikla

Tietojen välittäminen kolmansille maille, kansainvälisille järjestöille ja yksityisille yhteisöille

1.   EES:ään tallennettuja tietoja ei saa siirtää kolmansille maille, kansainvälisille järjestöille eikä yksityisille yhteisöille eikä asettaa niiden saataville.

2.   Rajaviranomaiset tai maahanmuuttoviranomaiset voivat tämän artiklan 1 kohdasta poiketen siirtää tämän asetuksen 16 artiklan 1 kohdassa ja 17 artiklan 1 kohdan a, b ja c alakohdassa tarkoitettuja tietoja kolmansille maille tai tämän asetuksen liitteessä I mainituille kansainvälisille järjestöille yksittäistapauksissa, jos se on tarpeen kolmansien maiden kansalaisten henkilöllisyyden todistamiseksi yksinomaan heidän palauttamistaan varten, mutta vain, jos jokin seuraavista edellytyksistä täyttyy:

a)

komissio on tehnyt päätöksen henkilötietojen suojan riittävästä tasosta kyseisessä kolmannessa maassa asetuksen (EU) 2016/679 45 artiklan 3 kohdan mukaisesti;

b)

asetuksen (EU) 2016/679 46 artiklassa tarkoitetuista asianmukaisista suojatoimista on määrätty esimerkiksi takaisinottosopimuksessa, joka on voimassa unionin tai jonkin jäsenvaltion ja kyseisen kolmannen maan välillä; tai

c)

sovelletaan asetuksen (EU) 2016/679 49 artiklan 1 kohdan d alakohtaa.

3.   Tämän asetuksen 16 artiklan 1 kohdassa ja 17 artiklan 1 kohdan a, b ja c alakohdassa tarkoitettuja tietoja voidaan siirtää tämän artiklan 2 kohdan mukaisesti ainoastaan kun kaikki seuraavista edellytyksistä täyttyvät:

a)

tiedot siirretään noudattaen asianomaisia unionin oikeuden säännöksiä, erityisesti tietosuojasäännöksiä, mukaan lukien asetuksen (EU) 2016/679 V luku, sekä takaisinottosopimuksia ja tietoja siirtävän jäsenvaltion kansallista oikeutta;

b)

kolmas maa tai kansainvälinen järjestö on sitoutunut käsittelemään tietoja vain siinä tarkoituksessa, jota varten ne on annettu; ja

c)

asianomaisesta kolmannen maan kansalaisesta on direktiivin 2008/115/EY nojalla tehty palauttamispäätös, edellyttäen että kyseisen palautuspäätöksen täytäntöönpanoa ei ole lykätty eikä siihen ole haettu muutosta tavalla, joka voisi johtaa sen täytäntöönpanon lykkäämiseen.

4.   Henkilötietojen siirrot kolmansille maille tai kansainvälisille järjestöille 2 kohdan mukaisesti eivät vaikuta kansainvälistä suojelua pyytävien tai saavien henkilöiden oikeuksiin erityisesti palauttamiskiellon osalta.

5.   Henkilötietoja, jotka jäsenvaltio tai Europol saa EES:n keskusjärjestelmästä lainvalvontatarkoituksia varten, ei saa siirtää kolmansille maille, kansainvälisille järjestöille tai unioniin tai sen ulkopuolelle sijoittautuneille yksityisille yhteisöille eikä asettaa niiden saataville. Tätä kieltoa sovelletaan myös, kun näitä tietoja käsitellään edelleen kansallisella tasolla tai jäsenvaltioiden välillä direktiivin (EU) 2016/680 nojalla.

6.   Nimetty viranomainen voi tämän artiklan 5 kohdasta poiketen siirtää 16 artiklan 1 kohdan a, b ja c alakohdassa, 16 artiklan 2 kohdan a ja b alakohdassa, 16 artiklan 3 kohdan a ja b alakohdassa sekä 17 artiklan 1 kohdan a alakohdassa tarkoitettuja tietoja kolmansille maille yksittäisissä tapauksissa ainoastaan, jos kaikki seuraavat edellytykset täyttyvät:

a)

on kyse poikkeuksellisen kiireellisestä tapauksesta, jossa on olemassa

i)

terrorismirikokseen liittyvä välitön vaara; tai

ii)

vakavaan rikokseen liittyvä välitön hengenvaara;

b)

tietojen siirtäminen on tarpeen tällaisen terrorismirikoksen tai vakavan rikoksen torjumiseksi, havaitsemiseksi tai tutkimiseksi jäsenvaltioiden tai kyseisen kolmannen maan alueella;

c)

nimetyllä viranomaisella on pääsy näihin tietoihin 31 artiklassa säädetyn menettelyn ja 32 artiklassa säädettyjen edellytysten mukaisesti;

d)

siirto tehdään noudattaen direktiivissä (EU) 2016/680 ja erityisesti sen V luvussa säädettyjä sovellettavia edellytyksiä;

e)

kolmas maa on toimittanut asianmukaisesti perustellun kirjallisen tai sähköisen pyynnön; ja

f)

on varmistettu, että pyynnön esittänyt kolmas maa antaa vastavuoroisesti maahantulo-/maastalähtötietueisiin sisältyviä tietoja EES:ää käyttäville jäsenvaltioille.

Jos siirto tehdään tämän kohdan ensimmäisen alakohdan mukaisesti, se on dokumentoitava ja asiakirjat on pyynnöstä asetettava direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen saataville, mukaan lukien siirron päivämäärä ja ajankohta, vastaanottavan toimivaltaisen viranomaisen tiedot, siirron perustelu ja siirretyt henkilötiedot.

42 artikla

Edellytykset tietojen toimittamiseksi sellaiselle jäsenvaltiolle, joka ei vielä käytä EES:ää, tai sellaiselle jäsenvaltiolle, johon tätä asetusta ei sovelleta

1.   Nimetty viranomainen voi siirtää 16 artiklan 1 kohdan a, b ja c alakohdassa, 16 artiklan 2 kohdan a ja b alakohdassa, 16 artiklan 3 kohdan a ja b alakohdassa sekä 17 artiklan 1 kohdan a alakohdassa tarkoitettuja tietoja jäsenvaltiolle, joka ei vielä käytä EES:ää, tai jäsenvaltiolle, johon tätä asetusta ei sovelleta, yksittäisissä tapauksissa ainoastaan, jos kaikki seuraavat edellytykset täyttyvät:

a)

on kyse poikkeuksellisen kiireellisestä tapauksesta, jossa on olemassa

i)

terrorismirikokseen liittyvä välitön vaara; tai

ii)

vakava rikos;

b)

tietojen siirtäminen on tarpeen tällaisen terrorismirikoksen tai vakavan rikoksen torjumiseksi, havaitsemiseksi tai tutkimiseksi;

c)

nimetyllä viranomaisella on pääsy näihin tietoihin 31 artiklassa säädetyn menettelyn ja 32 artiklassa säädettyjen edellytysten mukaisesti;

d)

sovelletaan direktiiviä (EU) 2016/680;

e)

on toimitettu asianmukaisesti perusteltu kirjallinen tai sähköinen pyyntö; ja

f)

on varmistettu, että pyynnön esittänyt jäsenvaltio antaa vastavuoroisesti maahantulo-/maastalähtötietueisiin sisältyviä tietoja EES:ää käyttäville jäsenvaltioille.

Jos siirto perustuu tämän kohdan ensimmäiseen alakohtaan, se on dokumentoitava ja asiakirjat on pyynnöstä asetettava direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen saataville, mukaan lukien siirron päivämäärä ja ajankohta, vastaanottavan toimivaltaisen viranomaisen tiedot, siirron perustelu ja siirretyt henkilötiedot.

2.   Kun tietoja annetaan tämän artiklan nojalla, sovelletaan soveltuvin osin samoja edellytyksiä kuin 43 artiklan 1 kohdassa, 45 artiklan 1 ja 3 kohdassa, 48 artiklassa ja 58 artiklan 4 kohdassa.

43 artikla

Tietoturva

1.   Vastuujäsenvaltion on varmistettava tietojen turvallisuus sekä ennen niiden siirtämistä yhdenmukaiseen kansalliseen rajapintaan että siirron aikana. Kunkin jäsenvaltion on varmistettava EES:stä saamiensa tietojen turvallisuus.

2.   Kunkin jäsenvaltion on toteutettava kansallista rajainfrastruktuuriaan koskevat tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, joiden avulla

a)

tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b)

estetään asiattomilta pääsy tietojenkäsittelylaitteisiin ja kansallisiin laitoksiin, joissa jäsenvaltio harjoittaa EES:n tarkoitusten mukaista toimintaa;

c)

estetään tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen;

d)

estetään tietojen luvaton tallentaminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen tai poistaminen;

e)

estetään asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla;

f)

estetään tietojen luvaton käsittely EES:ssä ja siinä käsiteltyjen tietojen luvaton muuttaminen ja poistaminen;

g)

varmistetaan, että henkilöt, joilla on pääsy EES:ään, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin yksilöllisten ja ainutkertaisten käyttäjätunnisteiden avulla ja ainoastaan luottamuksellisia pääsytapoja käyttäen;

h)

varmistetaan, että kaikki viranomaiset, joilla on pääsy EES:ään, luovat henkilöille, joilla on valtuudet tallentaa, muuttaa, poistaa, katsoa ja hakea tietoja, profiilit, joissa kuvataan heidän tehtävänsä ja vastuualueensa, ja asettavat ne valvontaviranomaisten saataville;

i)

varmistetaan, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla;

j)

varmistetaan, että voidaan tarkistaa ja määrittää, mitä tietoja EES:ssä on käsitelty sekä milloin, kenen toimesta ja missä tarkoituksessa käsittely on tapahtunut;

k)

estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja EES:ään ja sieltä muualle taikka kuljetettaessa tietovälineitä;

l)

varmistetaan, että asennettujen järjestelmien normaali toiminta voidaan palauttaa keskeytystilanteessa;

m)

taataan luotettavuus varmistamalla, että kaikista EES:n toiminnassa ilmenevistä vioista ilmoitetaan asianmukaisesti;

n)

valvotaan tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan.

3.   eu-LISA toteuttaa EES:n toiminnan osalta tarvittavat toimenpiteet 2 kohdassa vahvistettujen tavoitteiden saavuttamiseksi, mukaan lukien turvallisuussuunnitelman, toiminnan jatkuvuussuunnitelman ja palautumissuunnitelman hyväksyminen. eu-LISA takaa luotettavuuden myös varmistamalla, että toteutetaan tarvittavat tekniset toimenpiteet sen varmistamiseksi, että henkilötiedot voidaan palauttaa, jos EES:n toimintahäiriö aiheuttaa tietojen turmeltumista.

4.   eu-LISA ja jäsenvaltiot tekevät yhteistyötä, jotta varmistetaan koko EES:n kattavaan turvallisuusriskien hallintaprosessiin perustuva yhdenmukainen lähestymistapa tietoturvaan.

44 artikla

Turvallisuushäiriöt

1.   Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta EES:n turvallisuuteen ja jotka voivat aiheuttaa järjestelmälle vahinkoa tai johtaa EES:ään tallennettujen tietojen häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.   Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.   Jäsenvaltiot ilmoittavat turvallisuushäiriöistä komissiolle, eu-LISAlle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan, direktiivin (EU) 2016/680 30 artiklan, tai molempien, mukaisesti. Jos EES:n keskusjärjestelmään liittyen havaitaan turvallisuushäiriö, eu-LISA ilmoittaa siitä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.   Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta EES:n toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, tiedotetaan jäsenvaltioille ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

5.   Asianomaiset jäsenvaltiot ja eu-LISA tekevät yhteistyötä turvallisuushäiriön tapahtuessa.

45 artikla

Korvausvastuu

1.   Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa lainvastaisesta tietojenkäsittelystä tai jostakin tämän asetuksen vastaisesta teosta, on oikeus saada vahingosta vastuussa olevalta jäsenvaltiolta korvausta aiheutuneesta vahingosta. Kyseinen jäsenvaltio vapautuu vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole millään tavalla vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos EES:lle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen EES:ään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan esitettyihin korvausvaatimuksiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista oikeutta.

46 artikla

Tietojenkäsittelytapahtumien kirjaaminen lokiin eu-LISAssa ja jäsenvaltioissa

1.   eu-LISA pitää kirjaa kaikista EES:ssä toteutetuista tietojenkäsittelytapahtumista. Näissä lokitiedoissa on mainittava

a)

9 artiklan 2 kohdassa tarkoitettu järjestelmään pääsyn tarkoitus;

b)

päivämäärä ja kellonaika;

c)

16–19 artiklassa tarkoitetut siirretyt tiedot;

d)

23–27 artiklassa tarkoitetut haussa käytetyt tiedot; ja

e)

tietoja tallentavan tai niitä hakevan viranomaisen nimi.

2.   Edellä 8 artiklassa lueteltujen tietojen katsomistilanteiden osalta jokainen EES:ssä ja VIS:ssä toteutettu tietojenkäsittelytapahtuma on kirjattava lokiin tämän artiklan sekä asetuksen (EY) N:o 767/2008 34 artiklan mukaisesti. Erityisesti silloin kun toimivaltaiset viranomaiset käynnistävät tietojenkäsittelytapahtuman suoraan järjestelmästä toiseen, eu-LISA varmistaa, että kyseiset tietojenkäsittelytapahtumat kirjataan lokiin asianmukaisesti.

3.   Edellä 1 ja 2 kohdan lisäksi kunkin jäsenvaltion on kirjattava lokiin henkilöstö, jolla on asianmukainen lupa käsitellä EES:n tietoja.

4.   Tällaisia lokitietoja saa käyttää yksinomaan tietojenkäsittelyn valvontaan, mukaan lukien pyyntöjen hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan varmistamiseksi 43 artiklan mukaisesti. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua 34 artiklassa tarkoitetun säilyttämisajan päättymisestä, paitsi jos niitä tarvitaan jo aloitetuissa valvontamenettelyissä.

47 artikla

Sisäinen valvonta

Jäsenvaltioiden on varmistettava, että jokainen viranomainen, jolla on pääsy EES:n tietoihin, toteuttaa tämän asetuksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä valvontaviranomaisten kanssa.

48 artikla

Seuraamukset

Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että EES:ään tallennettujen tietojen käyttämisestä tämän asetuksen vastaisesti seuraa kansallisen oikeuden, asetuksen (EU) 2016/679 84 artiklan ja direktiivin (EU) 2016/680 57 artiklan mukaisesti seuraamuksia, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia.

49 artikla

Tietosuoja

1.   eu-LISAn tämän asetuksen perusteella suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EY) N:o 45/2001.

2.   Kansallisten viranomaisten tämän asetuksen perusteella suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/679, mistä poikkeuksena on käsittely tämän asetuksen 1 artiklan 2 kohdan mukaisia tarkoituksia varten.

3.   Jäsenvaltioiden nimeämien viranomaisten tämän asetuksen perusteella suorittamaan henkilötietojen käsittelyyn tämän asetuksen 1 artiklan 2 kohdan mukaisia tarkoituksia varten sovelletaan direktiiviä (EU) 2016/680.

4.   Europolin tämän asetuksen perusteella suorittamaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/794.

VII LUKU

TIETOSUOJAA KOSKEVAT OIKEUDET JA NIIDEN VALVONTA

50 artikla

Tiedonsaantioikeus

1.   Asetuksen (EU) 2016/679 13 artiklassa tarkoitettua tiedonsaantioikeutta rajoittamatta, vastuujäsenvaltion on ilmoitettava kolmansien maiden kansalaisille, joiden tietoja on tarkoitus kirjata EES:ään,

a)

tieto siitä, että jäsenvaltioilla ja Europolilla voi olla pääsy EES:ään lainvalvontatarkoituksissa;

b)

viisumivaatimuksesta vapautettuja kolmansien maiden kansalaisia ja kauttakulkua helpottavan asiakirjan haltijoita koskevasta velvollisuudesta suostua sormenjälkien ottamiseen;

c)

kaikkia EES:ään rekisteröitäviä kolmansien maiden kansalaisia koskevasta velvollisuudesta suostua kasvokuvan tallentamiseen;

d)

siitä, että tietojen kerääminen on pakollista maahantulon edellytysten tutkimista varten;

e)

siitä, että maahanpääsy evätään, jos kolmannen maan kansalainen kieltäytyy antamasta vaadittuja biometrisiä tietoja rekisteröintiä tai EES:ssä todentamista ja tunnistamista varten;

f)

oikeudesta saada 11 artiklan 3 kohdan mukaisesti tieto sallitun oleskelunsa jäljellä olevasta kestosta;

g)

siitä, että EES:ään tallennetut henkilötiedot voidaan siirtää kolmannelle maalle tai liitteen I luettelossa mainitulle kansainväliselle järjestölle palauttamista varten, kolmannelle maalle 41 artiklan 6 kohdan säännösten mukaisesti ja jäsenvaltioille 42 artiklan säännösten mukaisesti;

h)

henkilön oikeudesta pyytää rekisterinpitäjältä pääsyä itseään koskeviin tietoihin ja oikeudesta pyytää, että häntä koskevat virheelliset tiedot oikaistaan, että häntä koskevat puutteelliset henkilötiedot täydennetään, että häntä koskevat lainvastaisesti käsitellyt henkilötiedot poistetaan tai että niiden käsittelyä rajoitetaan, sekä oikeudesta saada tietoa edellä mainittujen oikeuksien käyttöä koskevista menettelyistä, mukaan lukien rekisterinpitäjän ja niiden valvontaviranomaisten – tai tarvittaessa Euroopan tietosuojavaltuutetun – yhteystiedot, jotka käsittelevät henkilötietojen suojaa koskevia valituksia;

i)

siitä, että EES:n tietoihin päästään rajavalvontaa ja rajanylitysten helpottamista varten ja että sallitun oleskeluajan ylitykset johtavat automaattisesti henkilön tietojen lisäämiseen 12 artiklan 3 kohdassa tarkoitettuun luetteloon tunnistetuista henkilöistä sekä mahdollisiin sallitun oleskeluajan ylityksestä johtuviin seuraamuksiin;

j)

maahantulo- ja maastalähtötietueille, maahanpääsyn epäämistä koskeville tietueille ja henkilökohtaisille tiedostoille 34 artiklan nojalla asetetusta tietojen säilytysajasta;

k)

sallitun oleskeluajan ylittäneiden henkilöiden oikeudesta pyytää poistamaan henkilötietonsa 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta ja oikaisemaan ne EES:ssä, jos he toimittavat näytön siitä, että he ovat ylittäneet sallitun oleskeluajan odottamattoman ja vakavan tapahtuman vuoksi;

l)

oikeudesta tehdä kantelu valvontaviranomaisille.

2.   Tämän artiklan 1 kohdassa tarkoitetut tiedot on toimitettava kirjallisesti, millä tahansa tarkoituksenmukaisella keinolla, tiiviissä, avoimessa, ymmärrettävässä ja helposti käytettävässä muodossa, ja ne on asetettava saataville selkeällä ja yksinkertaisella kielellä, jota asianomainen henkilö ymmärtää tai jota hänen voidaan kohtuudella olettaa ymmärtävän, sen varmistamiseksi, että kolmansien maiden kansalaisille ilmoitetaan heidän oikeuksistaan silloin, kun asianomaisen henkilön henkilökohtainen tiedosto luodaan 16, 17 tai 18 artiklan mukaisesti.

3.   Komissio luo myös verkkosivuston, joka sisältää 1 kohdassa tarkoitetut tiedot.

4.   Komissio hyväksyy täytäntöönpanosäädöksiä, jotka koskevat tämän artiklan 1 kohdassa tarkoitettujen tietojen antamista. Nämä täytäntöönpanosäädökset hyväksytään 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5.   Komissio huolehtii tämän artiklan 1 kohdassa tarkoitettujen tietojen antamisesta vakiomallin avulla. Vakiomalli on laadittava niin, että jäsenvaltiot voivat täydentää sitä jäsenvaltiokohtaisilla lisätiedoilla. Jäsenvaltiokohtaisissa tiedoissa on oltava ainakin tiedot tietojen kohteen oikeuksista ja mahdollisuudesta saada apua valvontaviranomaisilta sekä rekisterinpitäjän, tietosuojavastaavan ja valvontaviranomaisten yhteystiedot. Komissio hyväksyy täytäntöönpanosäädöksiä, jotka koskevat tämän artiklan 3 kohdassa tarkoitettua verkkosivustoa koskevia eritelmiä ja edellytyksiä. Nämä täytäntöönpanosäädökset hyväksytään ennen EES:n käyttöönottoa 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

51 artikla

Tiedotuskampanja

Komissio tukee yhteistyössä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa EES:n toiminnan aloittamista järjestämällä tiedotuskampanjan, jolla yleisölle ja erityisesti kolmansien maiden kansalaisille tiedotetaan EES:n tavoitteista, EES:ään tallennetuista tiedoista, viranomaisista, joilla on pääsy järjestelmään, sekä asianomaisten henkilöiden oikeuksista. Tällaisia tiedotuskampanjoita toteutetaan säännöllisesti.

52 artikla

Oikeus saada pääsy henkilötietoihin, oikaista ne, täydentää niitä ja poistaa ne sekä oikeus rajoittaa niiden käsittelyä

1.   Kolmansien maiden kansalaisten asetuksen (EU) 2016/679 15–18 artiklassa säädettyihin oikeuksiin liittyvät pyynnöt voidaan osoittaa minkä tahansa jäsenvaltion toimivaltaiselle viranomaiselle.

Vastuujäsenvaltion tai sen jäsenvaltion, jolle pyyntö on esitetty, on vastattava pyyntöön 45 päivän kuluessa sen vastaanottamisesta.

2.   Jos henkilötietojen oikaisemista, täydentämistä tai poistamista tai niiden käsittelyn rajoittamista koskeva pyyntö esitetään muulle kuin vastuujäsenvaltiolle, sen jäsenvaltion viranomaisten, jolle pyyntö on esitetty, on tarkistettava tietojen oikeellisuus ja EES:ssä tapahtuvan tietojenkäsittelyn laillisuus 30 päivän kuluessa pyynnön vastaanottamisesta, jos kyseinen tarkistus on mahdollista tehdä kuulematta vastuujäsenvaltiota. Muussa tapauksessa jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä vastuujäsenvaltion viranomaisiin seitsemän päivän kuluessa, ja vastuujäsenvaltion on 30 päivän kuluessa tästä yhteydenotosta tarkistettava tietojen oikeellisuus ja tietojenkäsittelyn laillisuus.

3.   Jos EES:ään kirjatut tiedot osoittautuvat virheellisiksi tai puutteellisiksi tai jos ne on kirjattu lainvastaisesti, vastuujäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on oikaistava henkilötiedot, täydennettävä niitä, poistettava ne tai rajoitettava niiden käsittelyä 35 artiklan mukaisesti. Vastuujäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on ilmoitettava viipymättä asianomaiselle henkilölle kirjallisesti häntä koskevien henkilötietojen oikaisusta, täydentämisestä tai poistamisesta tai tällaisten henkilötietojen käsittelyn rajoittamisesta.

Jos EES:ään kirjatut viisumiin liittyvät tiedot osoittautuvat virheellisiksi tai puutteellisiksi tai jos ne on kirjattu lainvastaisesti, vastuujäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on ensin tarkistettava tietojen oikeellisuus VIS:stä ja tarvittaessa muutettava niitä EES:ssä. Jos VIS:ään kirjatut tiedot ovat samat kuin EES:ssä, vastuujäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on otettava seitsemän päivän kuluessa yhteyttä sen jäsenvaltion viranomaisiin, joka on vastuussa tietojen tallentamisesta VIS:ään. Jäsenvaltion, joka on vastuussa tietojen tallentamisesta VIS:ään, on tarkistettava viisumiin liittyvien tietojen oikeellisuus ja niiden käsittelyn lainmukaisuus EES:ssä 30 päivän kuluessa tästä yhteydenotosta ja ilmoitettava asiasta vastuujäsenvaltiolle tai jäsenvaltiolle, jolle pyyntö on esitetty, jonka on tarvittaessa viipymättä oikaistava asianomaista henkilöä koskevat henkilötiedot, täydennettävä niitä tai rajoitettava niiden käsittelyä EES:ssä taikka poistettava ne EES:stä ja tarvittaessa 12 artiklan 3 kohdassa tarkoitetussa tunnistettujen henkilöiden luettelossa.

4.   Jos vastuujäsenvaltio tai tarvittaessa jäsenvaltio, jolle pyyntö on esitetty, ei ole samaa mieltä siitä, että EES:ään kirjatut tiedot ovat virheellisiä tai puutteellisia tai ne on kirjattu lainvastaisesti, sen on annettava asianomaiselle kolmannen maan kansalaiselle viipymättä kirjallisesti hallinnollinen päätös, jossa selitetään, minkä vuoksi se ei aio oikaista, täydentää tai poistaa häntä koskevia henkilötietoja tai rajoittaa tällaisten tietojen käsittelyä.

5.   Jäsenvaltion, joka on tehnyt hallinnollisen päätöksen tämän artiklan 4 kohdan mukaisesti, on ilmoitettava asianomaiselle kolmannen maan kansalaiselle myös siitä, mitä toimenpiteitä hän voi toteuttaa, jollei hän hyväksy saamaansa selvitystä. Ilmoitukseen on sisällytettävä tiedot siitä, miten henkilö voi panna vireille kanteen tai tehdä kantelun kyseisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimille, sekä avusta, jota on saatavilla kyseisen jäsenvaltion lakien, asetusten ja menettelyjen mukaisesti, myös asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetulta valvontaviranomaiselta.

6.   Edellä 1 ja 2 kohdan nojalla tehtyyn pyyntöön on sisällytettävä asianomaisen kolmannen maan kansalaisen tunnistamiseksi tarvittavat vähimmäistiedot. Tätä tarkoitusta varten voidaan pyytää antamaan sormenjäljet vain asianmukaisesti perustelluissa tapauksissa ja tapauksissa, joissa hakijan henkilöllisyydestä on merkittäviä epäilyjä. Näitä tietoja voidaan käyttää yksinomaan asianomaisen kolmannen maan kansalaisen 1 kohdassa tarkoitettujen oikeuksien toteuttamiseksi, ja ne on poistettava välittömästi tämän jälkeen.

7.   Kun henkilö on esittänyt pyynnön tämän artiklan 1 kohdan mukaisesti, vastuujäsenvaltion toimivaltaisen viranomaisen tai sen jäsenvaltion toimivaltaisen viranomaisen, jolle pyyntö on esitetty, on tehtävä asiakirjamuotoinen kirjallinen merkintä, josta käy ilmi, että tällainen pyyntö on tehty. Tämän asiakirjan on sisällettävä tiedot pyynnön käsittelytavasta ja sen käsitelleestä viranomaisesta. Toimivaltaisen viranomaisen on asetettava tämä asiakirja seitsemän päivän kuluessa asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen saataville.

53 artikla

Tietosuojaa koskevien oikeuksien toteuttamista koskeva yhteistyö

1.   Jäsenvaltioiden toimivaltaisten viranomaisten on tehtävä aktiivisesti yhteistyötä 52 artiklassa säädettyjen oikeuksien toteuttamiseksi.

2.   Asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen on kussakin jäsenvaltiossa pyynnöstä autettava ja neuvottava tietojen kohdetta hänen käyttäessään oikeuttaan oikaista, täydentää tai poistaa itseään koskevia henkilötietoja tai rajoittaa tällaisten tietojen käsittelyä asetuksen (EU) 2016/679 mukaisesti.

Ensimmäisessä alakohdassa tarkoitettujen tavoitteiden saavuttamiseksi tiedot siirtäneen vastuujäsenvaltion valvontaviranomaisen ja sen jäsenvaltion valvontaviranomaisen, jolle pyyntö on esitetty, on tehtävä keskenään yhteistyötä.

54 artikla

Oikeussuojakeinot

1.   Kenellä tahansa on oltava kaikissa jäsenvaltioissa oikeus panna vireille kanne tai tehdä kantelu sen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimille, jossa häneltä on evätty tämän asetuksen 52 artiklassa ja 53 artiklan 2 kohdassa säädetty oikeus saada pääsy itseään koskeviin tietoihin tai oikaista tai täydentää niitä tai poistaa ne, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 77 ja 79 artiklan soveltamista. Oikeus panna vireille kanne tai tehdä kantelu koskee myös tapauksia, joissa rekisterinpitäjä ei vastannut tietoihinpääsy-, oikaisu-, täydentämis- tai poistamispyyntöön 52 artiklan mukaisessa määräajassa tai ei koskaan käsitellyt pyyntöä.

2.   Asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen on tarjottava apua asian koko käsittelyn ajan.

55 artikla

Valvontaviranomaisen harjoittama valvonta

1.   Kunkin jäsenvaltion on varmistettava, että asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustettu valvontaviranomainen valvoo itsenäisesti kyseisen jäsenvaltion suorittaman, tämän asetuksen II, III, V ja VI luvussa tarkoitetun henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien näiden tietojen siirtäminen EES:ään ja EES:stä.

2.   Asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen on varmistettava, että kansallisessa rajainfrastruktuurissa toteutetut tietojenkäsittelytapahtumat tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka kolmas vuosi EES:n toiminnan käynnistymisestä alkaen. Tarkastuksen tulokset voidaan ottaa huomioon neuvoston asetuksella (EU) N:o 1053/2013 (43) perustetun mekanismin avulla suoritetuissa arvioinneissa. Asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetun valvontaviranomaisen on vuosittain julkaistava tietojen oikaisemista, täydentämistä tai poistamista taikka tietojen käsittelyn rajoittamista koskevien pyyntöjen lukumäärä, niiden seurauksena toteutetut toimet ja kyseisten henkilöiden pyynnöstä toteutettujen oikaisujen, täydennysten, poistojen ja käsittelyn rajoitusten lukumäärä.

3.   Jäsenvaltioiden on varmistettava, että niiden asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustamalla valvontaviranomaisella on riittävät resurssit sille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi sekä mahdollisuus saada neuvoja henkilöiltä, joilla on riittävä asiantuntemus biometrisistä tiedoista.

4.   Jäsenvaltioiden on toimitettava asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetulle valvontaviranomaiselle kaikki sen pyytämät tiedot ja erityisesti annettava sille tietoa 38 artiklan, 39 artiklan 1 kohdan ja 43 artiklan mukaisista toimista. Jäsenvaltioiden on annettava asetuksen (EU) 2016/679 51 artiklan 1 kohdan mukaisesti perustetulle valvontaviranomaiselle pääsy 46 artiklan mukaisiin lokitietoihinsa sekä pääsy milloin tahansa kaikkiin niiden EES:ään liittyviin toimitiloihinsa.

56 artikla

Euroopan tietosuojavaltuutetun harjoittama valvonta

1.   Euroopan tietosuojavaltuutetun vastuulla on valvoa eu-LISAn toteuttamien EES:ään liittyvien henkilötietojen käsittelytoimia ja varmistaa, että nämä toimet ovat asetuksen (EY) N:o 45/2001 ja tämän asetuksen mukaisia.

2.   Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn suorittamat henkilötietojen käsittelytoimet tarkastetaan vähintään joka kolmas vuosi asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastuskertomus toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, eu-LISAlle ja valvontaviranomaisille. eu-LISAlle on annettava tilaisuus esittää huomautuksia ennen kertomuksen hyväksymistä.

3.   eu-LISAn on toimitettava Euroopan tietosuojavaltuutetun pyytämät tiedot ja myönnettävä tietosuojavaltuutetulle pääsy kaikkiin asiakirjoihin ja 46 artiklassa tarkoitettuihin lokitietoihin sekä annettava hänelle milloin tahansa pääsy kaikkiin toimitiloihinsa.

57 artikla

Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun välinen yhteistyö

1.   Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä hoitaessaan tehtäviään ja varmistavat EES:n ja kansallisten rajainfrastruktuurien yhteensovitetun valvonnan.

2.   Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu vaihtavat tarpeen mukaan asiaankuuluvia tietoja, avustavat toisiaan tarkastusten ja tutkimusten suorittamisessa, tarkastelevat tämän asetuksen tulkintaan ja soveltamiseen mahdollisesti liittyviä vaikeuksia, arvioivat riippumattomaan valvontaan tai tietojen kohteen oikeuksien käyttöön liittyviä ongelmia, laativat yhdenmukaisia ehdotuksia ongelmien ratkaisemiseksi yhdessä sekä edistävät tietoisuutta tietosuojaoikeuksista.

3.   Edellä olevan 2 kohdan tarkoitusta varten valvontaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuvat vähintään kaksi kertaa vuodessa asetuksella (EU) 2016/679 perustetun Euroopan tietosuojaneuvoston, jäljempänä ’Euroopan tietosuojaneuvosto’, puitteissa. Näiden kokousten kustannuksista ja järjestelyistä vastaa tietosuojaneuvosto. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään yhteisesti tarpeen mukaan.

4.   Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle ja eu-LISAlle joka toinen vuosi yhteisen toimintakertomuksen. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisten laatima kyseistä jäsenvaltiota koskeva luku.

58 artikla

Niiden henkilötietojen suoja, joihin on pääsy IV luvun mukaisesti

1.   Kunkin jäsenvaltion on varmistettava, että direktiivin (EU) 2016/680 nojalla annettuja kansallisia lakeja, asetuksia ja hallinnollisia säännöksiä sovelletaan myös sen kansallisten viranomaisten pääsyyn EES:ään tämän asetuksen 1 artiklan 2 kohdan mukaisesti, myös liittyen niiden henkilöiden oikeuksiin, joiden tietoihin näin päästään.

2.   Direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustettu valvontaviranomainen valvoo jäsenvaltioiden tämän asetuksen IV luvun mukaisesti tapahtuvan henkilötietoihin pääsyn lainmukaisuutta, mukaan lukien henkilötietojen siirto EES:ään ja EES:stä. Vastaavasti sovelletaan tämän asetuksen 55 artiklan 3 ja 4 kohtaa.

3.   Europolin on noudatettava tämän asetuksen nojalla suoritettavassa henkilötietojen käsittelyssä asetusta (EU) 2016/794, ja Euroopan tietosuojavaltuutetun on valvottava sitä.

4.   Henkilötietoja, joihin on pääsy EES:ssä IV luvun mukaisesti, voidaan käsitellä vain sen yksittäisen tapauksen torjumiseksi, havaitsemiseksi tai tutkimiseksi, jota varten jäsenvaltio tai Europol on tietoja pyytänyt.

5.   EES:n keskusjärjestelmän, nimettyjen viranomaisten, keskusyhteyspisteiden ja Europolin on säilytettävä hakuja koskevat tietueet, jotta direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustettu valvontaviranomainen ja Euroopan tietosuojavaltuutettu voivat valvoa unionin ja kansallisten tietosuojasääntöjen noudattamista tietojen käsittelyssä. Tällaisiin tarkoituksiin säilytettäviä henkilötietoja ja hakuja koskevia tietueita lukuun ottamatta henkilötiedot sekä hakuja koskevat tietueet on poistettava kaikista kansallisista ja Europolin tiedostoista 30 päivän kuluttua, ellei näitä tietoja ja tietueita tarvita käynnissä olevassa yksittäisessä rikostutkinnassa, jota varten jäsenvaltio tai Europol on tietoja pyytänyt.

59 artikla

Lokitiedot ja dokumentointi

1.   Kunkin jäsenvaltion ja Europolin on varmistettava, että kaikki tietojenkäsittelytapahtumat, jotka aiheutuvat IV luvun mukaisista EES:n tietoihin pääsyä koskevista pyynnöistä, kirjataan lokiin tai niistä laaditaan asiakirjat pyynnön hyväksyttävyyden tarkistamiseksi sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvomiseksi ja sisäisen valvonnan harjoittamiseksi.

2.   Lokitiedoista tai asiakirjoista on käytävä kaikissa tapauksissa ilmi

a)

EES:n tietoihin pääsyä koskevan pyynnön täsmällinen tarkoitus, mukaan lukien kyseessä olevan terrorismirikoksen tai muun vakavan rikoksen nimike, ja Europolin osalta tietoihin pääsyä koskevan pyynnön täsmällinen tarkoitus;

b)

tämän asetuksen 32 artiklan 2 kohdan b alakohdan mukaisesti esitetyt perustellut syyt siihen, että ei suoriteta päätöksen 2008/615/YOS mukaisia vertailuja muiden jäsenvaltioiden tietoihin;

c)

tapauksen kansalliset viitetiedot;

d)

päivämäärä ja tarkka kellonaika, jolloin keskusyhteyspiste lähetti tietoihin pääsyä koskevan pyynnön EES:n keskusjärjestelmään;

e)

sen viranomaisen nimi, joka pyysi pääsyä tietojen katsomista varten;

f)

tarvittaessa tiedot tämän asetuksen 31 artiklan 2 kohdassa tarkoitetun kiireellisen menettelyn soveltamisesta ja jälkikäteen tehtävää tarkistusta koskevasta päätöksestä;

g)

tietojen katsomisessa käytetyt tiedot;

h)

haun tehneen virkamiehen ja tietojen haun määränneen virkamiehen yksilöllinen käyttäjätunnus kansallisten sääntöjen tai asetuksen (EU) 2016/794 mukaisesti.

3.   Lokeja ja asiakirjoja saadaan käyttää ainoastaan tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen. Tämän asetuksen 72 artiklassa tarkoitettua seurantaa ja arviointia varten saadaan käyttää ainoastaan lokeja, jotka eivät sisällä henkilötietoja. Pyynnön hyväksyttävyyden tarkistamisesta sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvonnasta vastaavalla direktiivin (EU) 2016/680 41 artiklan 1 kohdan mukaisesti perustetulla valvontaviranomaisella on oltava pyynnöstä pääsy näihin lokeihin tehtäviensä hoitamista varten.

VIII LUKU

MUUTOKSET MUIHIN UNIONIN VÄLINEISIIN

60 artikla

Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttaminen

Muutetaan Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen 20 artiklan seuraavasti:

1)

Korvataan 2 kappale seuraavasti:

”2.   Edeltävän 1 kappaleen määräykset eivät rajoita kunkin sopimuspuolen oikeutta myöntää ulkomaalaiselle lupa oleskella alueellaan yli 90 päivää minkä hyvänsä 180 päivän jakson aikana

a)

poikkeustapauksissa tai

b)

sellaisen kahdenvälisen sopimuksen mukaisesti, joka on tehty ennen tämän yleissopimuksen voimaantuloa ja josta on ilmoitettu komissiolle 2 d kappaleen mukaisesti.”

2)

Lisätään kappaleet seuraavasti:

”2a.   Sopimuspuolen alueella oleskelevan ulkomaalaisen oleskelua voidaan jatkaa 2 kappaleen b kohdan mukaisen kahdenvälisen sopimuksen mukaisesti ulkomaalaisen pyynnöstä, joka esitetään sopimuspuolen toimivaltaisille viranomaisille ulkomaalaisen maahantulon yhteydessä tai oleskelun aikana viimeistään hänen minkä hyvänsä 180 päivän jakson aikana tapahtuvan 90 päivän oleskelunsa viimeisenä työpäivänä.

Jos ulkomaalainen ei ole esittänyt pyyntöä minkä hyvänsä 180 päivän jakson aikana tapahtuvan 90 päivän oleskelunsa aikana, hänen oleskeluaan voidaan jatkaa sopimuspuolen tekemän kahdenvälisen sopimuksen nojalla, ja kyseisen sopimuspuolen toimivaltaiset viranomaiset voivat katsoa lailliseksi hänen oleskelunsa, joka ylittää 90 päivää minkä hyvänsä 180 päivän jakson aikana ennen oleskelun jatkamista, edellyttäen, että kyseinen ulkomaalainen esittää uskottavat todisteet siitä, että hän on kyseisenä aikana oleskellut ainoastaan kyseisen sopimuspuolen alueella.

2b.   Jos oleskelua jatketaan tämän artiklan 2 kappaleen nojalla, kyseisen sopimuspuolen toimivaltaisten viranomaisten on tallennettava oleskelun jatkamiseen liittyvät tiedot Euroopan parlamentin ja neuvoston asetuksella (EU) 2017/2226 (*1). perustetussa rajanylitystietojärjestelmässä olevaan ulkomaalaisen henkilökohtaiseen tiedostoon liitettyyn viimeisimpään maahantulo-/maastalähtötietueeseen. Nämä tiedot tallennetaan kyseisen asetuksen 19 artiklan mukaisesti.

2c.   Jos oleskelua jatketaan tämän artiklan 2 kappaleen nojalla, kyseinen ulkomaalainen saa oleskella ainoastaan kyseisen sopimuspuolen alueella ja poistua kyseisen sopimuspuolen ulkorajan kautta.

Sen toimivaltaisen viranomaisen, joka on jatkanut oleskelua, on ilmoitettava kyseiselle ulkomaalaiselle, että oleskelun jatkaminen oikeuttaa hänen oleskelunsa ainoastaan kyseisen sopimuspuolen alueella ja että hänen on poistuttava kyseisen sopimuspuolen ulkorajojen kautta.

2d.   Sopimuspuolten on ilmoitettava komissiolle viimeistään 30 päivänä maaliskuuta 2018 2 kappaleen b kohdassa tarkoitettujen asiaan liittyvien sovellettavien kahdenvälisten sopimusten teksti. Jos sopimuspuoli lakkaa soveltamasta jotakin noista kahdenvälisistä sopimuksista, sen on ilmoitettava siitä komissiolle. Komissio julkaisee Euroopan unionin virallisessa lehdessä tiedot tällaisista kahdenvälisistä sopimuksista, mukaan lukien ainakin tiedot asianomaisista jäsenvaltioista ja kolmansista maista, ulkomaalaisten kyseisiin kahdenvälisiin sopimuksiin perustuvista oikeuksista sekä kaikista sopimuksiin tehtävistä muutoksista.

(*1)  Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).”"

61 artikla

Asetuksen (EY) N:o 767/2008 muuttaminen

Muutetaan asetus (EY) N:o 767/2008 seuraavasti:

1)

Muutetaan 10 artiklan 1 kohta seuraavasti:

a)

lisätään seuraava kohta:

”da)

tarvittaessa tieto siitä, että kyse on asetuksen (EY) N:o 810/2009 25 artiklan 1 kohdan b alakohdan perusteella myönnetystä alueellisesti rajoitetusta viisumista;”

b)

lisätään seuraava kohta:

”l)

tarvittaessa henkilön asema josta käy ilmi, että kyse on kolmannen maan kansalaisesta, joka on Euroopan parlamentin ja neuvoston direktiivin 2004/38/EY (*2) soveltamisalaan kuuluvan unionin kansalaisen perheenjäsen tai sellaisen kolmannen maan kansalaisen perheenjäsen, jolla on unionin ja sen jäsenvaltioiden sekä kolmannen maan välisen sopimuksen nojalla vastaava oikeus vapaaseen liikkuvuuteen kuin unionin kansalaisilla.

(*2)  Euroopan parlamentin ja neuvoston direktiivi 2004/38/EY, annettu 29 päivänä huhtikuuta 2004, Euroopan unionin kansalaisten ja heidän perheenjäsentensä oikeudesta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, asetuksen (ETY) N:o 1612/68 muuttamisesta ja direktiivien 64/221/ETY, 68/360/ETY, 72/194/ETY, 73/148/ETY, 75/34/ETY, 75/35/ETY, 90/364/ETY, 90/365/ETY ja 93/96/ETY kumoamisesta (EUVL L 158, 30.4.2004, s. 77).”"

2)

Lisätään 13 artiklaan kohta seuraavasti:

”3.   Jos viisumi on päätetty mitätöidä tai peruuttaa, päätöksen tehneen viisumiviranomaisen on välittömästi haettava viisumitietojärjestelmästä Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2226 (*3) 19 artiklan 1 kohdassa luetellut tiedot ja vietävä ne kyseisellä asetuksella perustettuun rajanylitystietojärjestelmään (EES).

(*3)  Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).”"

3)

Lisätään 14 artiklaan kohta seuraavasti:

”3.   Viisumiviranomaisen, joka on tehnyt päätöksen myönnetyn viisumin voimassaoloajan tai oleskelun keston jatkamisesta, tai molemmista, on välittömästi haettava viisumitietojärjestelmästä asetuksen (EU) 2017/2226 19 artiklan 1 kohdassa luetellut tiedot ja vietävä ne rajanylitystietojärjestelmään.”

4)

Muutetaan 15 artikla seuraavasti:

a)

korvataan 2 kohdan b ja c alakohta seuraavasti:

”b)

sukunimi, etunimi tai etunimet; syntymäaika; kansalaisuus tai kansalaisuudet; sukupuoli;

c)

matkustusasiakirjan laji ja numero; matkustusasiakirjan myöntäneen maan kolmikirjaiminen tunnus; ja matkustusasiakirjan voimassaolon päättymispäivä;”

b)

lisätään kohdat seuraavasti:

”4.   Rajanylitystietojärjestelmän käyttämiseksi viisumihakemusten tutkimista ja niihin liittyvien päätösten tekemistä varten asetuksen (EU) 2017/2226 24 artiklan mukaisesti, toimivaltaiselle viisumiviranomaiselle on annettava pääsy tekemään hakuja suoraan viisumitietojärjestelmästä rajanylitystietojärjestelmään yhden tai useamman mainitussa artiklassa tarkoitetun tiedon perusteella.

5.   Jos tämän artiklan 2 kohdassa tarkoitettuja tietoja käyttäen tehty haku osoittaa, että viisumitietojärjestelmään ei ole tallennettu tietoja kolmannen maan kansalaisesta tai jos kolmannen maan kansalaisen henkilöllisyydestä on epäilyjä, toimivaltaisella viisumiviranomaisella on pääsy tietoihin tunnistamista varten 20 artiklan mukaisesti.”

5)

Lisätään III lukuun artikla seuraavasti:

”17 a artikla

Yhteentoimivuus rajanylitystietojärjestelmän kanssa

1.   Rajanylitystietojärjestelmän käyttöönotosta alkaen asetuksen (EU) 2017/2226 66 artiklan 1 kohdan mukaisesti, rajanylitystietojärjestelmä ja viisumitietojärjestelmä tehdään yhteentoimiviksi rajatarkastusten tehokkuuden ja nopeuden lisäämiseksi. Tätä varten eu-LISA luo suojatun viestintäkanavan rajanylitystietojärjestelmän keskusjärjestelmän ja keskusviisumitietojärjestelmän välille. Rajanylitystietojärjestelmän ja viisumitietojärjestelmän välinen suora tietojen katsominen on mahdollista ainoastaan, jos siitä säädetään sekä tässä asetuksessa että asetuksessa (EU) 2017/2226. Viisumeihin liittyvien tietojen hakeminen, niiden vieminen rajanylitystietojärjestelmään ja tietojen päivittäminen viisumitietojärjestelmästä rajanylitystietojärjestelmään tapahtuu automaattisesti sen jälkeen kun asianomainen viranomainen on käynnistänyt kyseisen toiminnon.

2.   Yhteentoimivuuden on mahdollistettava se, että viisumitietojärjestelmää käyttävät viisumiviranomaiset katsovat rajanylitystietojärjestelmän tietoja suoraan viisumitietojärjestelmästä

a)

kun ne tutkivat viisumihakemuksia ja tekevät niihin liittyviä päätöksiä asetuksen (EU) 2017/2226 24 artiklan ja tämän asetuksen 15 artiklan 4 kohdan mukaisesti;

b)

hakeakseen viisumeihin liittyvät tiedot suoraan viisumitietojärjestelmästä ja viedäkseen ne rajanylitystietojärjestelmään, jos viisumi mitätöidään tai peruutetaan tai sitä pidennetään asetuksen (EU) 2017/2226 19 artiklan ja tämän asetuksen 13 ja 14 artiklan mukaisesti.

3.   Yhteentoimivuuden on mahdollistettava se, että rajanylitystietojärjestelmää käyttävät rajaviranomaiset katsovat viisumitietojärjestelmän tietoja suoraan rajanylitystietojärjestelmästä voidakseen

a)

hakea viisumeihin liittyvät tiedot suoraan viisumitietojärjestelmästä ja tuoda ne rajanylitystietojärjestelmään luodakseen viisuminhaltijalle maahantulo-/maastalähtötietueen tai pääsyn epäämistä koskevan tietueen tai päivittääkseen sitä rajanylitystietojärjestelmässä asetuksen (EU) 2017/2226 14, 16 ja 18 artiklan ja tämän asetuksen 18 a artiklan mukaisesti;

b)

hakea viisumeihin liittyvät tiedot suoraan viisumitietojärjestelmästä ja tuoda ne rajanylitystietojärjestelmään, jos viisumi mitätöidään tai peruutetaan tai sitä pidennetään asetuksen (EU) 2017/2226 19 artiklan ja tämän asetuksen 13 ja 14 artiklan mukaisesti;

c)

tarkistaa viisumin aitouden ja voimassaolon sekä sen, täyttyvätkö Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 (*4) 6 artiklan mukaiset jäsenvaltioiden alueelle tuloa koskevat edellytykset, joita tarkoitetaan tämän asetuksen 18 artiklan 2 kohdassa, tai molemmat;

d)

tarkistaa, onko viisumipakosta vapautetut kolmansien maiden kansalaiset, joille ei ole kirjattu henkilökohtaista tiedostoa rajanylitystietojärjestelmään, aiemmin rekisteröity viisumitietojärjestelmään asetuksen (EU) 2017/2226 23 artiklan ja tämän asetuksen 19 a artiklan mukaisesti;

e)

todentaa viisuminhaltijan henkilöllisyyden sormenjälkien avulla viisumitietojärjestelmästä asetuksen (EU) 2017/2226 23 artiklan 2 ja 4 kohdan ja tämän asetuksen 18 artiklan 6 kohdan mukaisesti, jos viisuminhaltijan henkilöllisyys todennetaan sormenjälkien avulla.

4.   Asetuksen (EU) 2017/2226 13 artiklassa tarkoitetun rajanylitystietojärjestelmän verkkopalvelun toiminnan osalta viisumitietojärjestelmä päivittää päivittäin kyseisen asetuksen 13 artiklan 5 kohdassa tarkoitettua erillistä ainoastaan luettavissa olevaa tietokantaa yksisuuntaisella sisältöhaulla pienimmästä tarpeellisesta osajoukosta viisumitietojärjestelmän tietoja.

5.   Asetuksen (EU) 2017/2226 36 artiklan mukaisesti komissio toteuttaa tarpeelliset toimenpiteet, joilla yhteentoimivuus toteutetaan ja hyväksyy sen korkean tason rakenteen kyseisen asetuksen 37 artiklan mukaisesti. Yhteentoimivuuden luomiseksi rajanylitystietojärjestelmän kanssa tietokantaa hallinnoivan viranomaisen on kehitettävä ja mukautettava tarvittavalla tavalla keskusviisumitietojärjestelmää, kunkin jäsenvaltion kansallista rajapintaa sekä keskusviisumitietojärjestelmän ja kansallisten rajapintojen välistä tiedonsiirtoinfrastruktuuria. Jäsenvaltiot mukauttavat ja kehittävät kansallisia infrastruktuureja.

(*4)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) (EUVL L 77, 23.3.2016, s. 1).”"

6)

Korvataan 18 artikla seuraavasti:

”18 artikla

Tietoihin pääsy todentamista varten rajoilla, joilla käytetään rajanylitystietojärjestelmää

1.   Ainoastaan todentaakseen viisuminhaltijoiden henkilöllisyyden, viisumin aitouden, ajallisen ja alueellisen voimassaolon sekä statuksen tai tarkistaakseen, täyttyvätkö jäsenvaltioiden alueelle tulon edellytykset asetuksen (EU) 2016/399 6 artiklan mukaisesti, tai molempia tarkoituksia varten, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavilla toimivaltaisilla viranomaisilla on pääsy viisumitietojärjestelmään tekemään hakuja seuraavia tietoja käyttäen:

a)

sukunimi, etunimi tai etunimet; syntymäaika; kansalaisuus tai kansalaisuudet; sukupuoli; matkustusasiakirjan tai matkustusasiakirjojen laji ja numero; matkustusasiakirjan tai matkustusasiakirjat myöntäneen maan kolmikirjaiminen tunnus; ja matkustusasiakirjan tai matkustusasiakirjojen voimassaolon päättymispäivä; tai

b)

viisumitarran numero.

2.   Jos rajanylitystietojärjestelmässä on käynnistetty haku asetuksen (EU) 2017/2226 23 artiklan 2 kohdan mukaisesti, toimivaltainen rajaviranomainen käynnistää haun viisumitietojärjestelmässä suoraan rajanylitystietojärjestelmästä käsin käyttäen tämän artiklan 1 kohdan a alakohdassa tarkoitettuja tietoja, mutta ainoastaan tämän artiklan 1 kohdassa mainittuja tarkoituksia varten.

3.   Poiketen siitä, mitä tämän artiklan 2 kohdassa säädetään, jos rajanylitystietojärjestelmässä on käynnistetty haku asetuksen (EU) 2017/2226 23 artiklan 2 tai 4 kohdan mukaisesti, toimivaltainen rajaviranomainen voi tehdä haun viisumitietojärjestelmässä hyödyntämättä yhteentoimivuutta rajanylitystietojärjestelmän kanssa, jos erityiset olosuhteet sitä vaativat, etenkin jos kolmannen maan kansalaisen erityistilanteen vuoksi on aiheellisempaa tehdä haku käyttäen tämän artiklan 1 kohdan b alakohdassa tarkoitettuja tietoja, tai jos rajanylitystietojärjestelmän tietojen katsominen on väliaikaisesti teknisesti mahdotonta tai rajanylitystietojärjestelmässä on toimintahäiriö.

4.   Jos 1 kohdassa lueteltuja tietoja käyttäen tehty haku osoittaa, että viisumitietojärjestelmään on tallennettu tietoja yhdestä tai useammasta myönnetystä tai pidennetystä viisumista, joka on ajallisesti ja alueellisesti voimassa rajanylitystä varten, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavalle toimivaltaiselle viranomaiselle on annettava pääsy katsomaan seuraavia kyseisessä hakemustiedostossa sekä 8 artiklan 4 kohdan mukaisesti linkitetyssä yhdessä tai useammassa hakemustiedostossa olevia tietoja, mutta ainoastaan tämän artiklan 1 kohdassa mainittuja tarkoituksia varten:

a)

9 artiklan 2 ja 4 alakohdassa tarkoitetut viisumin statusta koskevat tiedot ja hakemuslomakkeesta saadut tiedot;

b)

valokuvat;

c)

10, 13 ja 14 artiklassa tarkoitetut tiedot, jotka koskevat yhtä tai useampaa myönnettyä, mitätöityä tai peruutettua viisumia taikka yhtä tai useampaa voimassaoloajaltaan jatkettua viisumia.

Lisäksi rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaava toimivaltainen viranomainen saa sellaisista viisuminhaltijoista, joiden osalta eräitä tietoja ei oikeudellisista syistä vaadita tai ei tosiasiallisesti voida antaa, yhtä tai useampaa tietokenttää koskevan ilmoituksen, jossa on merkintä ”ei sovelleta”.

5.   Jos tämän artiklan 1 kohdassa lueteltuja tietoja käyttäen tehty haku osoittaa, että viisumitietojärjestelmään on tallennettu henkilöä koskevia tietoja mutta järjestelmään ei ole kirjattu voimassa olevaa viisumia, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavalle toimivaltaiselle viranomaiselle on annettava pääsy katsomaan seuraavia yhdessä tai useammassa hakemustiedostossa sekä 8 artiklan 4 kohdan mukaisesti linkitetyssä yhdessä tai useammassa hakemustiedostossa olevia tietoja, mutta ainoastaan tämän artiklan 1 kohdassa mainittuja tarkoituksia varten:

a)

9 artiklan 2 ja 4 alakohdassa tarkoitetut viisumin statusta koskevat tiedot ja hakemuslomakkeesta saadut tiedot;

b)

valokuvat;

c)

10, 13 ja 14 artiklassa tarkoitetut tiedot, jotka koskevat yhtä tai useampaa myönnettyä, mitätöityä tai peruutettua viisumia taikka yhtä tai useampaa voimassaoloajaltaan jatkettua viisumia.

6.   Tämän artiklan 1 kohdan mukaisesti tapahtuvan käytön lisäksi rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavan toimivaltaisen viranomaisen on todennettava henkilön henkilöllisyys viisumitietojärjestelmästä, jos tämän artiklan 1 kohdassa lueteltuja tietoja käyttäen tehty haku osoittaa, että viisumitietojärjestelmään on tallennettu henkilöä koskevia tietoja ja jokin seuraavista ehdoista täyttyy:

a)

henkilöllisyyttä ei voida todentaa rajanylitystietojärjestelmästä asetuksen (EU) 2017/2226 23 artiklan 2 kohdan mukaisesti

i)

koska viisuminhaltijaa ei ole vielä rekisteröity rajanylitystietojärjestelmään;

ii)

koska henkilöllisyys todennetaan asianomaisella rajanylityspaikalla käyttäen sormenjälkiä asetuksen (EU) 2017/2226 23 artiklan 2 kohdan mukaisesti;

iii)

koska viisuminhaltijan henkilöllisyydestä on epäilyjä;

iv)

jostakin muusta syystä;

b)

henkilöllisyys voidaan todentaa rajanylitystietojärjestelmästä mutta asetuksen (EU) 2017/2226 23 artiklan 5 kohtaa sovelletaan.

Rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavien toimivaltaisten viranomaisten on verrattava viisuminhaltijan sormenjälkiä viisumitietojärjestelmään tallennettuihin sormenjälkiin. Silloin kun viisuminhaltijoiden sormenjälkiä ei voida käyttää, 1 kohdassa tarkoitettu haku suoritetaan pelkästään käyttäen 1 kohdassa tarkoitettuja aakkosnumeerisia tietoja.

7.   Jotta sormenjäljet voidaan tarkistaa viisumitietojärjestelmästä 6 kohdan mukaisesti, toimivaltainen viranomainen voi käynnistää haun rajanylitystietojärjestelmästä viisumitietojärjestelmään.

8.   Jos viisuminhaltijan tai viisumin todentaminen epäonnistuu tai jos on epäilyjä viisuminhaltijan henkilöllisyydestä tai viisumin taikka matkustusasiakirjan aitoudesta, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavien toimivaltaisten viranomaisten asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tietoihin 20 artiklan 1 ja 2 kohdan mukaisesti.”

7)

Lisätään artikla seuraavasti:

”18 a artikla

Tietojen hakeminen viisumitietojärjestelmästä viisuminhaltijan maahantulo-/maastalähtötietueen tai pääsyn epäämistä koskevan tietueen luomiseksi tai päivittämiseksi rajanylitystietojärjestelmässä

Rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavalle toimivaltaiselle viranomaiselle on annettava pääsy hakemaan viisumitietojärjestelmästä ja viemään viisumitietojärjestelmään tallennettuja ja asetuksen (EU) 2017/2226 16 artiklan 2 kohdan c–f alakohdassa lueteltuja tietoja rajanylitystietojärjestelmään yksinomaan viisuminhaltijan maahantulo-/maastalähtötietueen tai pääsyn epäämistä koskevan tietueen luomista tai päivittämistä rajanylitystietojärjestelmässä varten kyseisen asetuksen 14 artiklan 2 kohdan ja 16 ja 18 artiklan mukaisesti.”

8)

Lisätään artikla seuraavasti:

”19 a artikla

Viisumitietojärjestelmän käyttö ennen viisumipakosta vapautettuja kolmansien maiden kansalaisia koskevien henkilökohtaisten tiedostojen luomista rajanylitystietojärjestelmään

1.   Ulkorajojen rajanylityspaikoissa asetuksen (EU) 2016/399 mukaisesti tarkastuksia tekevien toimivaltaisten viranomaisten on katsottava viisumitietojärjestelmästä, onko henkilö aiemmin rekisteröity järjestelmään, ennen kuin rajanylitystietojärjestelmään luodaan asetuksen (EU) 2017/2226 17 artiklan mukaisesti viisumipakosta vapautettuja kolmansien maiden kansalaisia koskeva henkilökohtainen tiedosto.

2.   Tämän artiklan 1 kohdan soveltamiseksi tilanteissa, joissa asetuksen (EU) 2017/2226 23 artiklan 4 kohtaa sovelletaan ja joissa kyseisen asetuksen 27 artiklassa tarkoitettu haku osoittaa, että rajanylitystietojärjestelmään ei ole kirjattu kolmannen maan kansalaista koskevia tietoja, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavalla toimivaltaisella viranomaisella on pääsy tekemään hakuja viisumitietojärjestelmästä seuraavia tietoja käyttäen: sukunimi; etunimi tai etunimet; syntymäaika; kansalaisuus tai kansalaisuudet; sukupuoli; matkustusasiakirjan laji ja numero; matkustusasiakirjan myöntäneen maan kolmikirjaiminen tunnus; ja matkustusasiakirjan voimassaolon päättymispäivä.

3.   Jos rajanylitystietojärjestelmässä on käynnistetty haku asetuksen (EU) 2017/2226 23 artiklan 4 kohdan mukaisesti, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaava toimivaltainen viranomainen voi käynnistää haun viisumitietojärjestelmässä suoraan rajanylitystietojärjestelmästä käyttäen tämän artiklan 2 kohdassa tarkoitettuja aakkosnumeerisia tietoja, mutta ainoastaan tämän artiklan 1 kohdassa mainittuja tarkoituksia varten.

4.   Jos 2 kohdassa tarkoitettuja tietoja käyttäen tehty haku osoittaa, että viisumitietojärjestelmään on tallennettu kolmannen maan kansalaista koskevia tietoja, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavan toimivaltaisen viranomaisen on lisäksi verrattava kolmannen maan kansalaisen sormenjälkiä viisumitietojärjestelmään tallennettuihin sormenjälkiin. Kyseinen viranomainen voi käynnistää tällaisen todentamisen rajanylitystietojärjestelmästä. Silloin kun kolmannen maan kansalaisen sormenjälkiä ei voida käyttää, haku suoritetaan pelkästään 2 kohdassa tarkoitettuja aakkosnumeerisia tietoja käyttäen.

5.   Jos tämän artiklan 2 kohdassa lueteltujen tietojen ja tämän artiklan 4 kohdan mukaisen todentamisen perusteella tehty haku osoittaa, että viisumitietojärjestelmään on tallennettu henkilöä koskevia tietoja, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaavalle toimivaltaiselle viranomaiselle on annettava pääsy katsomaan seuraavia kyseisessä yhdessä tai useammassa hakemustiedostossa sekä 8 artiklan 4 kohdan mukaisesti linkitetyssä yhdessä tai useammassa hakemustiedostossa olevia tietoja, mutta ainoastaan tämän artiklan 1 kohdassa mainittuja tarkoituksia varten:

a)

9 artiklan 2 ja 4 alakohdassa tarkoitetut viisumin statusta koskevat tiedot ja hakemuslomakkeesta saadut tiedot;

b)

valokuvat;

c)

10, 13 ja 14 artiklassa tarkoitetut tiedot, jotka koskevat yhtä tai useampaa myönnettyä, mitätöityä tai peruutettua viisumia taikka yhtä tai useampaa voimassaoloajaltaan jatkettua viisumia.

6.   Jos tämän artiklan 4 tai 5 kohdassa tarkoitettu todentaminen epäonnistuu tai jos on epäilyjä henkilön henkilöllisyydestä tai matkustusasiakirjan aitoudesta, rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaava toimivaltaisten viranomaisten asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tietoihin 20 artiklan 1 ja 2 kohdan mukaisesti. Rajoilla, joilla käytetään rajanylitystietojärjestelmää, suoritettavista tarkastuksista vastaava toimivaltainen viranomainen voi käynnistää rajanylitystietojärjestelmän avulla 20 artiklassa tarkoitetun tunnistamisen.”

9)

Korvataan 20 artiklan 1 kohdan ensimmäinen alakohta seuraavasti:

”1.   Ainoastaan tunnistaakseen henkilöitä, jotka on mahdollisesti aiemmin rekisteröity viisumitietojärjestelmään tai jotka eivät ehkä täytä tai eivät enää ehkä täytä jäsenvaltioiden alueelle tulon tai siellä oleskelun tai asumisen edellytyksiä, viranomaiset, joilla on toimivalta suorittaa rajoilla, joilla käytetään rajanylitystietojärjestelmää, tai jäsenvaltioiden alueella jäsenvaltioiden alueelle tuloa tai siellä oleskelua tai asumista koskevien edellytysten täyttymistä koskevia tarkastuksia, pääsevät tekemään hakuja viisumitietojärjestelmästä henkilön sormenjälkiä käyttäen.”

10)

Lisätään 26 artiklaan kohta seuraavasti:

”3   a. Tietokantaa hallinnoiva viranomainen vastaa 3 kohdassa tarkoitetuista tehtävistä 30 päivästä kesäkuuta 2018.”

11)

Muutetaan 34 artikla seuraavasti:

a)

korvataan 1 kohta seuraavasti:

”1.   Kunkin jäsenvaltion ja tietokantaa hallinnoivan viranomaisen on pidettävä kirjaa kaikista viisumitietojärjestelmässä toteutetuista tietojenkäsittelytapahtumista. Kirjatuissa tiedoissa on mainittava

a)

6 artiklan 1 kohdassa sekä 15–22 artiklassa tarkoitettu tietojen käyttötarkoitus;

b)

käsittelyn päivämäärä ja kellonaika;

c)

9–14 artiklassa tarkoitettu siirrettyjen tietojen luonne;

d)

15 artiklan 2 kohdassa, 17 artiklassa, 18 artiklan 1 ja 6 kohdassa, 19 artiklan 1 kohdassa, 19 a artiklan 2 ja 4 kohdassa, 20 artiklan 1 kohdassa, 21 artiklan 1 kohdassa ja 22 artiklan 1 kohdassa tarkoitetuissa hauissa käytettyjen tietojen luonne; sekä

e)

tietoja tallentavan ja niitä hakevan viranomaisen nimi.

Lisäksi kunkin jäsenvaltion on pidettävä kirjaa henkilöistä, joilla on asianmukainen lupa tallentaa tai hakea tietoja.”;

b)

lisätään kohta seuraavasti:

”1a.   Edellä 17 a artiklassa lueteltujen tapahtumien osalta jokaisesta viisumitietojärjestelmässä ja rajanylitystietojärjestelmässä toteutetusta tietojenkäsittelytapahtumasta on pidettävä kirjaa tämän artiklan sekä asetuksen (EU) 2017/2226 46 artiklan mukaisesti.”

62 artikla

Asetuksen (EU) N:o 1077/2011 muuttaminen

Muutetaan asetus (EU) N:o 1077/2011 seuraavasti:

1)

Korvataan 1 artiklan 2 kohta seuraavasti:

”2.   Virasto vastaa toisen sukupolven Schengenin tietojärjestelmän (SIS II), viisumitietojärjestelmän (VIS), Eurodac-järjestelmän ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2017/2226 (*5) perustetun rajanylitystietojärjestelmän (EES) operatiivisesta hallinnoinnista.

(*5)  Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).”"

2)

Lisätään artikla seuraavasti:

”5 a artikla

EES:ään liittyvät tehtävät

Virasto huolehtii EES: n osalta seuraavista tehtävistä:

a)

tehtävät, jotka sille on annettu asetuksella (EU) 2017/2226;

b)

tehtävät, jotka liittyvät EES:n tekniseen käyttäjäkoulutukseen.”

3)

Korvataan 7 artiklan 5 ja 6 kohta seuraavasti:

”5.   Viestintäinfrastruktuurin operatiiviseen hallinnointiin liittyvät tehtävät voidaan antaa ulkopuolisille yksityisoikeudellisille yhteisöille tai elimille Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 966/2012 (*6) mukaisesti. Tällöin verkon tarjoajaa sitovat tämän artiklan 4 kohdassa tarkoitetut turvatoimenpiteet, eikä verkon tarjoajalla saa olla millään tavoin pääsyä SIS II:n, VIS:n, Eurodacin eikä EES:n operatiivisiin tietoihin eikä SIS II:een liittyvään Sirene-toimistojen väliseen tietojenvaihtoon.

6.   Salausavainten hallinnoinnin on säilyttävä viraston vastuulla, eikä sitä saa antaa minkään ulkoisen yksityisoikeudellisen yhteisön tehtäväksi, tämän kuitenkaan vaikuttamatta olemassa oleviin SIS II:n, VIS:n, Eurodacin ja EES:n verkkoa koskeviin sopimuksiin.

(*6)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 966/2012, annettu 25 päivänä lokakuuta 2012, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä ja neuvoston asetuksen (EY, Euratom) N:o 1605/2002 kumoamisesta (EUVL L 298, 26.10.2012, s. 1).”"

4)

Korvataan 8 artiklan 1 kohta seuraavasti:

”1.   Virasto seuraa SIS II:n, VIS:n, Eurodacin, EES:n ja muiden laaja-alaisten tietojärjestelmien operatiivisen hallinnoinnin kannalta merkityksellisen tutkimustoiminnan kehitystä.”

5)

Muutetaan 12 artiklan 1 kohta seuraavasti:

a)

lisätään alakohta seuraavasti:

”sa)

hyväksyy EES:n kehitystä koskevat kertomukset asetuksen (EU) 2017/2226 72 artiklan 2 kohdan mukaisesti;”

b)

korvataan t alakohta seuraavasti:

”t)

hyväksyy tietojärjestelmien teknistä toimintaa koskevat kertomukset SIS II:n osalta asetuksen (EY) N:o 1987/2006 50 artiklan 4 kohdan ja päätöksen 2007/533/YOS 66 artiklan 4 kohdan mukaisesti, VIS:n osalta asetuksen (EY) N:o 767/2008 50 artiklan 3 kohdan ja päätöksen 2008/633/YOS 17 artiklan 3 kohdan mukaisesti ja EES:n osalta asetuksen (EU) 2017/2226 72 artiklan 4 kohdan mukaisesti;”

c)

korvataan v alakohta seuraavasti:

”v)

esittää huomautuksia Euroopan tietosuojavaltuutetun kertomuksista, jotka koskevat asetuksen (EY) N:o 1987/2006 45 artiklan 2 kohdan, asetuksen (EY) N:o 767/2008 42 artiklan 2 kohdan, asetuksen (EU) N:o 603/2013 31 artiklan 2 kohdan ja asetuksen EU 2017/2226 56 artiklan 2 kohdan nojalla tehtyjä tarkastuksia, ja huolehtii näiden tarkastusten johdosta suoritettavista asianmukaisista seurantatoimista;”

d)

lisätään alakohta seuraavasti:

”xa)

julkaisee EES:ää koskevat tilastot asetuksen (EU) 2017/2226 63 artiklan mukaisesti;”

e)

lisätään alakohta seuraavasti:

”za)

huolehtii siitä, että vuosittain julkaistaan asetuksen (EU) 2017/2226 65 artiklan 2 kohdan mukainen luettelo toimivaltaisista viranomaisista;”.

6)

Korvataan 15 artiklan 4 kohta seuraavasti:

”4.   Europol ja Eurojust voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II -järjestelmää koskevia, päätöksen 2007/533/YOS soveltamiseen liittyviä kysymyksiä. Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään viisumitietojärjestelmää koskevia, päätöksen 2008/633/YOS soveltamiseen liittyviä kysymyksiä, Eurodacia koskevia, asetuksen (EU) N:o 603/2013 soveltamiseen liittyviä kysymyksiä tai EES:ää koskevia, asetuksen (EU) 2017/2226 soveltamiseen liittyviä kysymyksiä.”

7)

Muutetaan 17 artikla seuraavasti:

a)

korvataan 5 kohdan g alakohta seuraavasti:

”g)

laadittava luottamuksellisuutta koskevat vaatimukset asetuksen (EY) N:o 1987/2006 17 artiklan, päätöksen 2007/533/YOS 17 artiklan, asetuksen (EY) N:o 767/2008 26 artiklan 9 kohdan, asetuksen (EU) N:o 603/2013 4 artiklan 4 kohdan ja asetuksen (EU) 2017/2226 37 artiklan 4 kohdan noudattamiseksi, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista;”

b)

lisätään 6 kohtaan kohta seuraavasti:

”k)

asetuksen (EU) 2017/2226 72 artiklan 2 kohdassa tarkoitetut raportit EES:n kehittämisen etenemisestä.”

8)

Muutetaan 19 artikla seuraavasti:

a)

lisätään 1 kohtaan alakohta seuraavasti:

”da)

EES:n neuvoa-antava ryhmä;”

b)

korvataan 3 kohta seuraavasti:

”Europol ja Eurojust voivat kumpikin nimittää yhden edustajan SIS II:n neuvoa-antavaan ryhmään. Europol voi nimittää edustajan myös VIS-järjestelmän neuvoa-antavaan ryhmään, Eurodac-järjestelmän neuvoa-antavaan ryhmään ja EES:n neuvoa-antavaan ryhmään.”

IX LUKU

LOPPUSÄÄNNÖKSET

63 artikla

Tietojen käyttö kertomusten ja tilastojen laatimista varten

1.   Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy katsomaan seuraavia tietoja, mutta ainoastaan kertomusten ja tilastojen laatimista varten ja ilman, että yksittäiset henkilöt voidaan tunnistaa sekä 10 artiklan 2 kohdassa tarkoitettujen, syrjimättömyyteen liittyvien oikeusturvatakeiden mukaisesti:

a)

viisumin statusta koskevat tiedot;

b)

kolmannen maan kansalaisen kansalaisuus, sukupuoli ja syntymävuosi;

c)

jäsenvaltioon tulopäivä ja rajanylityspaikka sekä jäsenvaltiosta lähtöpäivä ja rajanylityspaikka;

d)

matkustusasiakirjan laji ja myöntäjämaan kolmikirjaiminen tunnus;

e)

12 artiklassa tarkoitettujen sallitun oleskeluajan ylittäneiksi tunnistettujen henkilöiden määrä, sallitun oleskeluajan ylittäneiksi tunnistettujen henkilöiden kansalaisuus ja rajanylityspaikka maahan tultaessa;

f)

minkä tahansa oleskeluoikeuden peruuttamisen tai oleskeluoikeuden voimassaolon jatkamisen osalta tallennetut tiedot;

g)

tarvittaessa viisumin myöntäneen jäsenvaltion kolmikirjaiminen tunnus;

h)

sormenjälkien antamista koskevasta vaatimuksesta 17 artiklan 3 ja 4 kohdan mukaisesti vapautettujen henkilöiden määrä;

i)

niiden kolmansien maiden kansalaisten määrä, joilta on evätty pääsy, heidän kansalaisuutensa, rajan tyyppi (maa-, ilma- vai meriraja) rajanylityspaikalla, jolla pääsy evättiin, sekä 18 artikla 6 kohdan d alakohdan mukaisesti syyt, joiden perusteella pääsy evättiin.

Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/1624 (44) perustetun Eurooppalaisen raja- ja merivartioston asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy katsomaan tämän kohdan ensimmäisessä alakohdassa tarkoitettuja tietoja kyseisen asetuksen 11 ja 13 artiklan mukaisten riskianalyysien ja haavoittuvuusarviointien tekemiseksi.

2.   eu-LISA laatii ja toteuttaa tämän artiklan 1 kohdassa mainittua tarkoitusta varten teknisissä toimipaikoissaan ylläpitämänsä keskustason tietorekisterin ja säilyttää siinä tämän artiklan 1 kohdassa tarkoitettuja tietoja. Kyseinen tietorekisteri ei salli yksittäisten henkilöiden tunnistamista, mutta sen avulla tämän artiklan 1 kohdassa luetellut viranomaiset voivat saada tarpeisiinsa sopivia kertomuksia ja tilastoja kolmansien maiden kansalaisten maahantuloista ja maastalähdöistä, pääsyn epäämisistä ja sallitun oleskeluajan ylittämisistä, jotta voidaan tehostaa rajatarkastuksia, auttaa konsulaatteja viisumihakemusten käsittelyssä ja tukea näyttöön perustuvan unionin muuttoliikepolitiikan laadintaa. Kyseisen tietorekisterin on sisällettävä myös päivittäiset tilastotiedot 4 kohdassa tarkoitetuista seikoista. Kyseiseen tietorekisteriin myönnetään suojattu pääsy TESTA-verkon kautta, johon pääsyä valvotaan ja joka sisältää erityisiä käyttäjäprofiileja yksinomaan kertomusten ja tilastojen laatimista varten. Tämän tietorekisterin toimintaa koskevat yksityiskohtaiset säännöt ja siihen sovellettavat tietosuoja- ja tietoturvallisuussäännöt hyväksytään 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3.   eu-LISAn käyttöön ottamiin, 72 artiklan 1 kohdassa tarkoitettuihin menettelyihin, joita noudattaen seurataan EES:n kehitystä ja toimintaa, on sisällyttävä mahdollisuus tuottaa säännöllisesti tilastoja kyseisen seurannan varmistamiseksi.

4.   eu-LISA julkaisee neljännesvuosittain EES:ää koskevat tilastot, joissa esitetään erityisesti lukumäärä, kansalaisuus, ikä, sukupuoli, oleskelun kesto ja rajanylityspaikka maahan tultaessa sallitun oleskeluajan ylittäneiden henkilöiden osalta, sellaisten kolmansien maiden kansalaisten osalta, joilta on evätty pääsy, mukaan lukien epäämisen syyt, sekä sellaisten kolmansien maiden kansalaisten osalta, joiden oleskeluoikeus on kumottu tai sitä on jatkettu, ja lisäksi sellaisten kolmansien maiden kansalaisten määrä, joihin ei sovelleta sormenjälkien antamista koskevaa vaatimusta.

5.   Kunkin vuoden lopussa laaditaan vuotuinen kertomus, johon on koottu kyseisen vuoden aikana tehdyt tilastot. Tilastoissa esitetään tiedot kunkin jäsenvaltion osalta erikseen. Kertomus julkaistaan ja toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, Euroopan raja- ja merivartiovirastolle, Euroopan tietosuojavaltuutetulle ja kansallisille valvontaviranomaisille.

6.   eu-LISA antaa komission pyynnöstä sille tilastot tietyistä tämän asetuksen täytäntöönpanoon liittyvistä näkökohdista sekä 3 kohdassa tarkoitetut tilastot.

64 artikla

Kustannukset

1.   Edellä 63 artiklan 2 kohdassa tarkoitetut EES:n keskusjärjestelmän, viestintäinfrastruktuurin, yhdenmukaisen kansallisen rajapinnan, verkkopalvelun ja tietorekisterin perustamiseen ja toimintaan liittyvät kustannukset katetaan unionin yleisestä talousarviosta.

2.   Olemassa olevan kansallisen rajainfrastruktuurin integroinnista ja sen liittämisestä yhdenmukaiseen kansalliseen rajapintaan aiheutuneet kustannukset sekä yhdenmukaisen kansallisen rajapinnan ylläpitoon liittyvät kustannukset katetaan unionin yleisestä talousarviosta.

Niihin eivät sisälly seuraavista seikoista aiheutuvat kustannukset:

a)

jäsenvaltioiden hankkeiden hallinnoinnista vastaava toimisto (kokoukset, virkamatkat, tilat);

b)

kansallisten tietojärjestelmien ylläpito (tilat, toteutus, sähkö, jäähdytys);

c)

kansallisten tietojärjestelmien toiminta (operaattorien kanssa tehdyt sopimukset ja tukisopimukset);

d)

voimassa olevien rajatarkastus- ja poliisijärjestelmien mukauttaminen kansallisia rajanylitystietojärjestelmiä varten;

e)

kansallisten rajanylitystietojärjestelmien hankehallinto;

f)

kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito;

g)

automaattiset rajatarkastusjärjestelmät, itsepalvelujärjestelmät ja automaattiportit.

3.   Kukin jäsenvaltio ja Europol vastaavat osaltaan kustannuksista, joita aiheutuu 29 ja 30 artiklassa tarkoitetuista keskusyhteyspisteistä. Kukin jäsenvaltio ja Europol vastaavat osaltaan kustannuksista, joita aiheutuu kyseisten keskusyhteyspisteiden liittämisestä yhdenmukaiseen kansalliseen rajapintaan ja EES:ään.

4.   Kunkin jäsenvaltion ja Europolin on perustettava omalla kustannuksellaan IV luvun täytäntöönpanemiseksi vaadittava tekninen infrastruktuuri ja ylläpidettävä sitä, ja niiden on vastattava kustannuksista, joita aiheutuu EES:ään pääsystä tätä tarkoitusta varten.

65 artikla

Ilmoitukset

1.   Jäsenvaltioiden on ilmoitettava komissiolle viranomainen, joka toimii 39 artiklassa tarkoitettuna rekisterinpitäjänä.

2.   Jäsenvaltioiden on ilmoitettava komissiolle ja eu-LISAlle 9 artiklan 2 kohdassa tarkoitetut toimivaltaiset viranomaiset, joilla on pääsy tallentamaan, muuttamaan, täydentämään, poistamaan, katsomaan tai hakemaan tietoja. eu-LISA julkaisee kootun luettelon kyseisistä viranomaisista Euroopan unionin virallisessa lehdessä kolmen kuukauden kuluttua EES:n käyttöönotosta 66 artiklan mukaisesti. Jäsenvaltioiden on ilmoitettava viipymättä kaikista luetteloon tehdyistä muutoksista. Jos siihen tehdään tällaisia muutoksia, eu-LISA julkaisee näiden tietojen päivitetyn kootun version kerran vuodessa.

3.   Jäsenvaltioiden on ilmoitettava komissiolle ja eu-LISAlle 29 artiklassa tarkoitetut nimetyt viranomaisensa ja keskusyhteyspisteensä sekä ilmoitettava viipymättä niitä koskevista muutoksista.

4.   Europol ilmoittaa komissiolle ja eu-LISAlle 30 artiklassa tarkoitetun nimeämänsä viranomaisen ja keskusyhteyspisteen sekä ilmoittaa viipymättä niitä koskevista muutoksista.

5.   eu-LISA ilmoittaa komissiolle 66 artiklan 1 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta.

6.   Komissio julkaisee 1, 3 ja 4 kohdassa tarkoitetut tiedot Euroopan unionin virallisessa lehdessä. Jos niihin tehdään muutoksia, komissio julkaisee näiden tietojen päivitetyn kootun version kerran vuodessa. Komissio ylläpitää jatkuvasti päivitettävää julkista verkkosivustoa, jolla nämä tiedot ovat.

66 artikla

Käyttöönotto

1.   Komissio päättää päivän, jona EES otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

a)

36 artiklassa ja 50 artiklan 4 ja 5 kohdassa tarkoitetut toimenpiteet on toteutettu;

b)

eu-LISA on ilmoittanut, että sen yhteistyössä jäsenvaltioiden kanssa suorittama, kattava EES:n testaus on saatettu onnistuneesti päätökseen;

c)

jäsenvaltiot ovat validoineet tekniset ja oikeudelliset järjestelyt 16–20 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi EES:ään ja ovat ilmoittaneet niistä komissiolle;

d)

jäsenvaltiot ovat tehneet komissiolle 65 artiklan 1, 2 ja 3 kohdassa tarkoitetut ilmoitukset.

2.   EES:ää käyttävät seuraavat tahot:

a)

jäsenvaltiot, jotka soveltavat Schengenin säännöstöä täysimääräisesti; ja

b)

jäsenvaltiot, jotka eivät vielä sovella Schengenin säännöstöä täysimääräisesti, mutta joiden osalta kaikki seuraavat edellytykset täyttyvät:

i)

sovellettavien Schengen-arviointimenettelyjen mukainen tarkistus on saatettu onnistuneesti päätökseen,

ii)

SIS:ään liittyviä Schengenin säännöstön määräyksiä on alettu soveltaa asianomaisten liittymisasiakirjojen mukaisesti, ja

iii)

VIS:ään liittyviä Schengenin säännöstön määräyksiä, jotka ovat tarpeen EES:n käyttöä varten tässä asetuksessa määritellyn mukaisesti, on alettu soveltaa asianomaisten liittymisasiakirjojen mukaisesti.

3.   Jäsenvaltio, joka ei kuulu 2 kohdan piiriin, liitetään EES:ään heti, kun 1 kohdan b, c ja d alakohdassa ja 2 kohdan b alakohdassa tarkoitetut edellytykset täyttyvät. Komissio päättää päivän, jona EES otetaan käyttöön kyseisissä jäsenvaltioissa.

4.   Komissio tiedottaa Euroopan parlamentille ja neuvostolle 1 kohdan b alakohdan mukaisesti toteutetun testauksen tuloksista.

5.   Edellä 1 ja 3 kohdassa tarkoitettu komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.

6.   Jäsenvaltiot ja Europol alkavat käyttää EES:ää komission 1 kohdan tai tapauksen mukaan 3 kohdan mukaisesti päättämästä päivästä.

67 artikla

Ceuta ja Melilla

Tämä asetus ei vaikuta Ceutan ja Melillan kaupunkeihin sovellettaviin erityisiin sääntöihin, jotka määritellään Ceutan ja Melillan kaupunkeja koskevassa Espanjan kuningaskunnan julistuksessa, joka on liitetty Espanjan kuningaskunnan liittymistä 14 päivänä kesäkuuta 1985 tehdyn Schengenin sopimuksen soveltamisesta tehtyyn yleissopimukseen koskevan sopimuksen päätösasiakirjaan.

68 artikla

Komiteamenettely

1.   Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

69 artikla

Neuvoa-antava ryhmä

eu-LISA perustaa neuvoa-antavan ryhmän EES:ään liittyvän asiantuntemuksen tarjoamiseksi virastolle, erityisesti sen vuotuisen työohjelman ja vuotuisen toimintakertomuksen laadinnan yhteydessä. EES:n suunnittelu- ja kehittämisvaiheen aikana sovelletaan 37 artiklan 2 kohtaa.

70 artikla

Koulutus

eu-LISA hoitaa EES:n tekniseen käyttäjäkoulutukseen liittyvät tehtävät asetuksen (EU) N:o 1077/2011 mukaisesti.

71 artikla

Käytännön käsikirja

Komissio antaa tiiviissä yhteistyössä jäsenvaltioiden, eu-LISAn ja muiden asiaan kuuluvien virastojen kanssa saataville käytännön käsikirjan EES:n toteuttamisesta ja hallinnoinnista. Käytännön käsikirjassa esitetään teknisiä ja toimintaan liittyviä ohjeita, suosituksia ja parhaita käytäntöjä. Komissio hyväksyy käytännön käsikirjan suosituksen muodossa.

72 artikla

Seuranta ja arviointi

1.   eu-LISA varmistaa, että käytettävissä on menettelyt, joiden avulla voidaan seurata EES:n kehitystä suunnittelua ja kustannuksia koskevien tavoitteiden valossa sekä EES:n toimintaa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.

2.   eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen EES:n keskusjärjestelmän, yhdenmukaisten rajapintojen sekä niiden välisen viestintäinfrastruktuurin kehittämisen etenemisestä viimeistään 30 päivänä kesäkuuta 2018, ja sen jälkeen kuuden kuukauden välein EES:n kehittämisvaiheen aikana. Kyseisessä kertomuksessa on oltava yksityiskohtaisia tietoja syntyneistä kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa EES:n kokonaiskustannuksiin, ja jotka katetaan unionin yleisestä talousarviosta 64 artiklan 1 kohdan ja 64 artiklan 2 kohdan ensimmäisen alakohdan mukaisesti. EES:n kehittämisvaiheen jälkeen eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

3.   eu-LISAlla on oltava teknistä ylläpitoa varten pääsy tarvittaviin tietoihin EES:ssä suoritetuista tietojenkäsittelytapahtumista.

4.   eu-LISA antaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen EES:n teknisestä toiminnasta, mukaan lukien sen turvallisuus, kahden vuoden kuluttua EES:n käyttöönotosta ja sen jälkeen kahden vuoden välein.

5.   Komissio laatii EES:n toiminnasta yleisarvioinnin kolmen vuoden kuluttua EES:n käyttöönotosta ja sen jälkeen neljän vuoden välein. Yleisarvioinnissa

a)

arvioidaan tämän asetuksen soveltamista;

b)

tarkastellaan tuloksia suhteessa asetettuihin tavoitteisiin ja vaikutusta perusoikeuksiin;

c)

arvioidaan EES:n toiminnan taustalla olevien perusteiden pätevyyttä;

d)

arvioidaan EES:n asianmukaisen toiminnan kannalta tarvittavien biometristen tietojen riittävyyttä;

e)

arvioidaan 21 artiklan 2 kohdassa tarkoitettua poikkeusolosuhteissa tapahtuvaa leimojen käyttöä;

f)

arvioidaan EES:n turvallisuutta;

g)

arvioidaan kaikkia seurauksia, mukaan lukien kohtuutonta vaikutusta liikenteen sujumiseen rajanylityspaikoilla sekä talousarviovaikutuksia unionin talousarvioon.

Arviointeihin on sisällytettävä mahdolliset tarpeelliset suositukset. Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja neuvoston asetuksella (EY) N:o 168/2007 (45) perustetulle Euroopan unionin perusoikeusvirastolle.

Kyseisiin arviointeihin on sisällytettävä myös arvio 60 artiklassa tarkoitettujen säännösten hyödyntämisestä lukumääräisesti – niiden kolmansien maiden kansalaisten määrä jäsenvaltiota kohti, jotka hyödyntävät näitä säännöksiä, sekä heidän kansalaisuutensa ja oleskelun keskimääräinen kesto – ja sen käytännön vaikutuksista ja siinä on otettava huomioon mahdolliset asiaan liittyvät kehitykset unionin viisumipolitiikassa. Ensimmäisessä arviointikertomuksessa voi olla vaihtoehtoja 60 artiklassa tarkoitettujen säännösten poistamiseksi vaiheittain ja korvaamiseksi unionin välineillä. Siihen liitetään tarvittaessa 60 artiklassa tarkoitettujen säännösten muuttamista koskeva lainsäädäntöehdotus.

6.   Jäsenvaltioiden ja Europolin on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 4 ja 5 kohdassa tarkoitettujen kertomusten laatimiseksi komission, eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

7.   eu-LISA toimittaa komissiolle 5 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.

8.   Kunkin jäsenvaltion ja Europolin on arkaluonteisten tietojen julkistamista koskevaa kansallista oikeutta noudattaen laadittava vuosittaiset kertomukset, jotka koskevat lainvalvontatarkoituksessa EES:ään pääsyn toimivuutta ja jotka sisältävät tietoja ja tilastoja seuraavista:

a)

oliko tietojen katsomisen tarkoitus tunnistaminen vai maahantuloa/maastalähtöä koskevien tietojen katsominen, ja tietojen katsomiseen johtaneen terrorismirikoksen tai vakavan rikoksen nimike;

b)

syyt perusteltuun epäilyyn, jonka mukaan kyseinen henkilö kuului tämän asetuksen soveltamisalaan;

c)

syyt siihen, että ei käynnistetty tämän asetuksen 32 artiklan 2 kohdan b alakohdan mukaisesti hakua muiden jäsenvaltioiden päätöksen 2008/615/YOS mukaisiin sormenjälkien automaattisiin tunnistusjärjestelmiin;

d)

lainvalvontatarkoituksessa EES:ään pääsyä koskevien pyyntöjen lukumäärä;

e)

niiden tapausten lukumäärä ja tyypit, joissa EES:ään pääsy lainvalvontatarkoituksessa johti henkilöiden menestyksekkääseen tunnistamiseen;

f)

niiden tapausten lukumäärä ja tyypit, joissa käytettiin 31 artiklan 2 kohdassa ja 32 artiklan 2 kohdan toisessa alakohdassa tarkoitettuja kiireellisiä menettelyjä, mukaan lukien tapaukset, joissa keskusyhteyspiste on jälkikäteen tehtävän tarkistuksen seurauksena todennut kiireellisen menettelyn perusteettomaksi.

Jäsenvaltioiden käyttöön annetaan tekninen ratkaisu tämän kohdan ensimmäisessä alakohdassa listattujen tietojen keräämisen helpottamiseksi tässä kohdassa tarkoitettujen tilastojen tuottamista varten. Komissio hyväksyy teknisen ratkaisun eritelmiä koskevia täytäntöönpanosäädöksiä. Kyseiset täytäntöönpanosäädökset annetaan noudattaen 68 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä.

Jäsenvaltioiden ja Europolin vuosittaiset kertomukset toimitetaan komissiolle viimeistään seuraavan vuoden kesäkuun 30 päivänä.

73 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tätä asetusta sovelletaan komission sen 66 artiklan 1 kohdan mukaisesti päättämästä päivästä lukuun ottamatta seuraavia säännöksiä, joita sovelletaan 29 päivästä joulukuuta 2017: tämän asetuksen 5, 36, 37, 38, 43, 51 artikla; tämän asetuksen 61 artiklan 5 kohta, joka koskee asetuksen (EY) N:o 767/2008 17 a artiklan 5 kohtaa; tämän asetuksen 61 artiklan 10 kohta, joka koskee asetuksen (EY) N:o 767/2008 26 artiklan 3 a kohtaa; ja tämän asetuksen 62, 64, 65, 66, 68, 69 ja 70 artikla ja 72 artiklan 2 kohta.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.

Tehty Brysselissä 30 päivänä marraskuuta 2017.

Euroopan parlamentin puolesta

Puhemies

A. TAJANI

Neuvoston puolesta

Puheenjohtaja

M. MAASIKAS


(1)  EUVL C 487, 28.12.2016, s. 66.

(2)  Euroopan parlamentin kanta, vahvistettu 25. lokakuuta 2017 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 20. marraskuuta 2017.

(3)  Neuvoston päätös 2004/512/EY, tehty 8 päivänä kesäkuuta 2004, viisumitietojärjestelmän (VIS) perustamisesta (EUVL L 213, 15.6.2004, s. 5).

(4)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1987/2006, annettu 20 päivänä joulukuuta 2006, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä (EUVL L 381, 28.12.2006, s. 4).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) (EUVL L 77, 23.3.2016, s. 1).

(6)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 1077/2011, annettu 25 päivänä lokakuuta 2011, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta (EUVL L 286, 1.11.2011, s. 1).

(7)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60).

(8)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6).

(9)  Neuvoston puitepäätös 2002/584/YOS, tehty 13 päivänä kesäkuuta 2002, eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä (EYVL L 190, 18.7.2002, s. 1).

(10)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).

(11)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).

(12)  Neuvoston päätös 2008/615/YOS, tehty 23 päivänä kesäkuuta 2008, rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi (EUVL L 210, 6.8.2008, s. 1).

(13)  Euroopan parlamentin ja neuvoston direktiivi 2004/38/EY, annettu 29 päivänä huhtikuuta 2004, Euroopan unionin kansalaisten ja heidän perheenjäsentensä oikeudesta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, asetuksen (ETY) N:o 1612/68 muuttamisesta ja direktiivien 64/221/ETY, 68/360/ETY, 72/194/ETY, 73/148/ETY, 75/34/ETY, 75/35/ETY, 90/364/ETY, 90/365/ETY ja 93/96/ETY kumoamisesta (EUVL L 158, 30.4.2004, s. 77).

(14)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(15)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

(16)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(17)  EYVL L 239, 22.9.2000, s. 19.

(18)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 515/2014, annettu 16 päivänä huhtikuuta 2014, ulkorajojen ja viisumipolitiikan rahoitusvälineen perustamisesta osana sisäisen turvallisuuden rahastoa ja päätöksen N:o 574/2007/EY kumoamisesta (EUVL L 150, 20.5.2014, s. 143).

(19)  Neuvoston päätös 2000/365/EY, tehty 29 päivänä toukokuuta 2000, Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 131, 1.6.2000, s. 43).

(20)  Neuvoston päätös 2002/192/EY, tehty 28 päivänä helmikuuta 2002, Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 64, 7.3.2002, s. 20).

(21)  EYVL L 176, 10.7.1999, s. 36.

(22)  Neuvoston päätös 1999/437/EY, tehty 17 päivänä toukokuuta 1999, tietyistä Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyn sopimuksen yksityiskohtaisista soveltamissäännöistä (EYVL L 176, 10.7.1999, s. 31).

(23)  EUVL L 53, 27.2.2008, s. 52.

(24)  Neuvoston päätös 2008/146/EY, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 53, 27.2.2008, s. 1).

(25)  Neuvoston päätös 2008/149/EY, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 53, 27.2.2008, s. 50).

(26)  EUVL L 160, 18.6.2011, s. 21.

(27)  Neuvoston päätös 2011/350/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, siltä osin kuin kyse on tarkastusten poistamisesta sisärajoilta ja henkilöiden liikkumisesta rajojen yli (EUVL L 160, 18.6.2011, s. 19).

(28)  Neuvoston päätös 2011/349/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, erityisesti rikosasioita koskevan oikeudellisen yhteistyön ja poliisiyhteistyön osalta (EUVL L 160, 18.6.2011, s. 1).

(29)  Neuvoston päätös 2010/365/EU, annettu 29 päivänä kesäkuuta 2010, Schengenin tietojärjestelmää koskevien Schengenin säännöstön määräysten soveltamisesta Bulgarian tasavallassa ja Romaniassa (EUVL L 166, 1.7.2010, s. 17).

(30)  Neuvoston päätös (EU) 2017/733, annettu 25 päivänä huhtikuuta 2017, Schengenin tietojärjestelmää koskevien Schengenin säännöstön määräysten soveltamisesta Kroatian tasavallassa (EUVL L 108, 26.4.2017, s. 31).

(31)  Neuvoston päätös (EU) 2017/1908, annettu 12 päivänä lokakuuta 2017, viisumitietojärjestelmää koskevien Schengenin säännöstön tiettyjen määräysten voimaansaattamisesta Bulgarian tasavallassa ja Romaniassa (EUVL L 269, 19.10.2017, s. 39).

(32)  Neuvoston asetus (EY) N:o 1030/2002, annettu 13 päivänä kesäkuuta 2002, kolmansien maiden kansalaisten oleskeluluvan yhtenäisestä kaavasta (EYVL L 157, 15.6.2002, s. 1).

(33)  Euroopan parlamentin ja neuvoston direktiivi 2014/66/EU, annettu 15 päivänä toukokuuta 2014, kolmansien maiden kansalaisten maahantulon ja oleskelun edellytyksistä yrityksen sisäisen siirron yhteydessä (EUVL L 157, 27.5.2014, s. 1).

(34)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/801, annettu 11 päivänä toukokuuta 2016, tutkimusta, opiskelua, harjoittelua, vapaaehtoistyötä, oppilasvaihto-ohjelmaa tai koulutushanketta ja au pairina työskentelyä varten tapahtuvan kolmansien maiden kansalaisten maahantulon ja oleskelun edellytyksistä (EUVL L 132, 21.5.2016, s. 21).

(35)  Euroopan parlamentin ja neuvoston direktiivi 2013/32/EU, annettu 26 päivänä kesäkuuta 2013, kansainvälisen suojelun myöntämistä tai poistamista koskevista yhteisistä menettelyistä (EUVL L 180, 29.6.2013, s. 60).

(36)  Neuvoston asetus (EY) N:o 377/2004, annettu 19 päivänä helmikuuta 2004, maahanmuuttoalan yhteyshenkilöverkoston perustamisesta (EUVL L 64, 2.3.2004, s. 1).

(37)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 810/2009, annettu 13 päivänä heinäkuuta 2009, yhteisön viisumisäännöstön laatimisesta (viisumisäännöstö) (EUVL L 243, 15.9.2009, s. 1).

(38)  Komission päätös 2008/602/EY, tehty 17 päivänä kesäkuuta 2008, kansallisten liittymien sekä keskusviisumitietojärjestelmän ja kansallisten liittymien välisen viestintäinfrastruktuurin fyysisestä arkkitehtuurista ja vaatimuksista kehittämisvaiheessa (EUVL L 194, 23.7.2008, s. 3).

(39)  Neuvoston asetus (EY) N:o 693/2003, annettu 14 päivänä huhtikuuta 2003, erityisen kauttakulkua helpottavan asiakirjan (FTD) ja rautateitse tapahtuvaa kauttakulkua helpottavan asiakirjan (FRTD) käyttöön ottamisesta sekä yhteisen konsuliohjeiston ja yhteisen käsikirjan muuttamisesta (EUVL L 99, 17.4.2003, s. 8).

(40)  Euroopan parlamentin ja neuvoston direktiivi 2008/115/EY, annettu 16 päivänä joulukuuta 2008, jäsenvaltioissa sovellettavista yhteisistä vaatimuksista ja menettelyistä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi (EUVL L 348, 24.12.2008, s. 98).

(41)  Neuvoston päätös 2008/633/YOS, tehty 23 päivänä kesäkuuta 2008, jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi (EUVL L 218, 13.8.2008, s. 129).

(42)  EYVL L 56, 4.3.1968, s. 1.

(43)  Neuvoston asetus (EU) N:o 1053/2013, annettu 7 päivänä lokakuuta 2013, arviointi- ja valvontamekanismin perustamisesta Schengenin säännöstön soveltamisen varmistamista varten ja toimeenpanevan komitean 16 päivänä syyskuuta 1998 pysyvän Schengenin arviointi- ja soveltamiskomitean perustamisesta tekemän päätöksen kumoamisesta (EUVL L 295, 6.11.2013, s. 27).

(44)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/1624, annettu 14 päivänä syyskuuta 2016, Eurooppalaisesta raja- ja merivartiostosta ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 muuttamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 863/2007, neuvoston asetuksen (EY) N:o 2007/2004 ja neuvoston päätöksen 2005/267/EY kumoamisesta (EUVL L 251, 16.9.2016, s. 1).

(45)  Neuvoston asetus (EY) N:o 168/2007, annettu 15 päivänä helmikuuta 2007, Euroopan unionin perusoikeusviraston perustamisesta (EUVL L 53, 22.2.2007, s. 1).


LIITE I

LUETTELO 41 ARTIKLAN 2 KOHDASSA TARKOITETUISTA KANSAINVÄLISISTÄ JÄRJESTÖISTÄ

1.

YK:n erityisjärjestöt (kuten UNHCR);

2.

Kansainvälinen siirtolaisuusjärjestö (IOM);

3.

Punaisen ristin kansainvälinen komitea.


LIITE II

ERITYISSÄÄNNÖKSET, JOITA SOVELLETAAN KOLMANNEN MAIDEN KANSALAISIIN, JOTKA YLITTÄVÄT RAJAN VOIMASSA OLEVAN KAUTTAKULKUA HELPOTTAVAN ASIAKIRJAN PERUSTEELLA

1)

Tämän asetuksen 16 artiklan 1–3 kohdasta poiketen rajaviranomaisten on niiden kolmannen maiden kansalaisten osalta, jotka ylittävät rajan kauttakulkua helpottavan asiakirjan perusteella:

a)

luotava kyseisten kolmansien maiden kansalaisten henkilökohtainen tiedosto, joka sisältää tämän asetuksen 17 artiklan 1 kohdan a, b ja c alakohdassa tarkoitetut tiedot, tai päivitettävä sitä. Lisäksi heidän henkilökohtaisesta tiedostostaan on käytävä ilmi, että kyseisellä kolmannen maan kansalaisella on kauttakulkua helpottava asiakirja. Tämän tiedon on automaattisesti johdettava siihen, että maahantulo-/maastalähtötietueeseen lisätään kauttakulkua helpottavaan asiakirjaan liittyvä useita maahantuloja koskeva tieto;

b)

tallennettava maahantulo-/maastalähtötietueeseen jokaisesta voimassa olevan kauttakulkua helpottavan asiakirjan perusteella tapahtuneesta maahantulosta tämän asetuksen 16 artiklan 2 kohdan a, b ja c alakohdassa säädetyt tiedot sekä tieto siitä, että maahantulo tapahtui kauttakulkua helpottavan asiakirjan perusteella.

Kauttakulun enimmäiskesto lasketaan alkavaksi maahantulopäivän ja -ajan perusteella. EES laskee automaattisesti sallitun kauttakulun päättymispäivän ja -ajan asetuksen (EY) N:o 693/2003 3 artiklan 2 kohdan mukaisesti.

2)

Lisäksi kauttakulkua helpottavan asiakirjan perusteella tapahtuvan ensimmäisen maahantulon yhteydessä tallennetaan maahantulo-/maastalähtötietueeseen tieto kauttakulkua helpottavan asiakirjan voimassaolon päättymispäivästä.

3)

Edellä 16 artiklan 3 ja 4 kohtaa sovelletaan soveltuvin osin kolmansien maiden kansalaisiin, joilla on kauttakulkua helpottava asiakirja.

4)

Rajoilla, joilla käytetään EES:ää, ja jäsenvaltioiden alueella tehtävän todentamisen osalta niille kolmansien maiden kansalaisille, jotka ylittävät rajan voimassa olevan kauttakulkua helpottavan asiakirjan perusteella, on suoritettava soveltuvin osin tämän asetuksen 23 ja 26 artiklassa ja asetuksen (EY) N:o 767/2008 19 a artiklassa säädetyt todentamiset ja tunnistamiset, joita sovelletaan viisumipakosta vapautettuihin kolmansien maiden kansalaisiin.

5)

Edellä olevia 1–4 kohtaa ei sovelleta niihin kolmansien maiden kansalaisiin, jotka ylittävät rajan voimassa olevan kauttakulkua helpottavan asiakirjan perusteella, edellyttäen, että kaikki seuraavat edellytykset täyttyvät:

a)

heidän kauttakulkunsa tapahtuu rautateitse; ja

b)

he eivät poistu junasta jäsenvaltion alueella.


Top