1.8.2022   

FI

Euroopan unionin virallinen lehti

L 201/48


KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2022/1337,

annettu 28 päivänä heinäkuuta 2022,

mallin vahvistamisesta tietojen antamiseksi kolmannen maan kansalaisille henkilötietojen käsittelystä rajanylitystietojärjestelmässä

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta 30 päivänä marraskuuta 2017 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2226 (1) ja erityisesti sen 50 artiklan 4 kohdan ja 5 kohdan ensimmäisen alakohdan,

sekä katsoo seuraavaa:

(1)

Asetuksella (EU) 2017/2226 perustettiin rajanylitystietojärjestelmä (EES), joka rekisteröi sähköisesti jäsenvaltioiden alueella lyhytaikaiseen oleskeluun oikeutettujen kolmansien maiden kansalaisten maahantulo- ja maastalähtöajat ja -paikat ja laskee heidän sallitun oleskelunsa keston.

(2)

Asetuksen (EU) 2017/2226 50 artiklan 1 kohdan mukaan kolmannen maan kansalaisille, joiden tietoja on tarkoitus kirjata EES:ään, on ilmoitettava heidän tietojensa käsittelyyn liittyvistä oikeuksista ja velvollisuuksista. Asetuksen (EU) 2017/2226 50 artiklan 5 kohdan mukaan tiedot on ilmoitettava käyttäen vakiomallia.

(3)

Jäsenvaltioiden on täytettävä vakiomalli asianmukaisilla kansallisilla tiedoilla, jos se on tarpeen kansallisen lainsäädännön noudattamiseksi. Tietojen ja selkeyden tarjoamiseksi kolmannen maan kansalaisille jäsenvaltioiden olisi lisättävä erityisesti tietoja sallitun oleskeluajan ylittämisen seurauksista, rekisteröidyn oikeuksista, mahdollisuudesta saada valvontaviranomaisten apua ja kanteluiden tekemisestä sekä asiaan kuuluvien tietosuojaviranomaisten yhteystiedot.

(4)

Sen vuoksi olisi vahvistettava asetuksen (EU) 2017/2226 50 artiklan 5 kohdassa tarkoitettu vakiomalli.

(5)

Koska asetuksella (EU) 2017/2226 kehitetään Schengenin säännöstöä, Tanska ilmoitti 30 päivänä toukokuuta 2018 Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn pöytäkirjan 4 mukaisesti päätöksestään saattaa asetus (EU) 2017/2226 osaksi kansallista lainsäädäntöään, minkä vuoksi tämä päätös sitoo Tanskaa.

(6)

Irlannin osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joihin Irlanti ei osallistu (2). Irlanti ei sen vuoksi osallistu tämän päätöksen hyväksymiseen, päätös ei sido Irlantia eikä sitä sovelleta Irlantiin.

(7)

Islannin ja Norjan osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (3) ja jotka kuuluvat neuvoston päätöksen 1999/437/EY (4) 1 artiklan A kohdassa tarkoitettuun alaan.

(8)

Sveitsin osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (5) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, tarkasteltuna yhdessä neuvoston päätöksen 2008/146/EY (6) 3 artiklan kanssa, tarkoitettuun alaan.

(9)

Liechtensteinin osalta tällä päätöksellä kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (7) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, tarkasteltuna yhdessä neuvoston päätöksen 2011/350/EU (8) 3 artiklan kanssa, tarkoitettuun alaan.

(10)

Bulgarian ja Romanian osalta, koska sovellettavan Schengenin arviointimenettelyn mukainen arviointi on saatu onnistuneesti päätökseen, mikä vahvistetaan neuvoston 9 ja 10 päivänä kesäkuuta 2011 antamissa päätelmissä, Schengenin tietojärjestelmää koskevat Schengenin säännöstön määräykset on saatettu voimaan neuvoston päätöksellä (EU) 2018/934 (9) ja viisumitietojärjestelmää koskevat Schengenin säännöstön määräykset on saatettu voimaan neuvoston päätöksellä (EU) 2017/1908 (10), kaikki asetuksen (EU) 2017/2226 66 artiklan 2 kohdan b alakohdan mukaiset rajanylitystietojärjestelmän käytön edellytykset täyttyvät ja kyseisten jäsenvaltioiden olisi näin ollen käytettävä rajanylitystietojärjestelmää sen käyttöönotosta alkaen.

(11)

Kyproksen ja Kroatian osalta rajanylitystietojärjestelmän käyttö edellyttää, että viisumitietojärjestelmään myönnetään passiivinen pääsy ja että kaikki Schengenin tietojärjestelmää koskevat Schengenin säännöstön määräykset pannaan täytäntöön asiaankuuluvien neuvoston päätösten mukaisesti. Nämä edellytykset voidaan täyttää vasta, kun sovellettavan Schengenin arviointimenettelyn mukainen varmistaminen on saatu onnistuneesti päätökseen. Rajanylitystietojärjestelmää olisi käytettävä vain niissä jäsenvaltioissa, jotka täyttävät nämä edellytykset, kun rajanylitystietojärjestelmää aletaan käyttää. Jäsenvaltiot, jotka eivät käytä rajanylitystietojärjestelmää sen käyttöönotosta alkaen, olisi liitettävä rajanylitystietojärjestelmään asetuksessa (EU) 2017/2226 säädetyn menettelyn mukaisesti heti, kun kaikki nämä edellytykset täyttyvät.

(12)

Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (11) 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausuntonsa 11 päivänä maaliskuuta 2022.

(13)

Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) 2017/2226 68 artiklalla perustetun älykkäitä rajoja käsittelevän komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Vahvistetaan asetuksen (EU) 2017/2226 50 artiklan 4 kohdassa tarkoitetut tiedot ja 50 artiklan 5 kohdassa tarkoitettu vakiomalli tämän päätöksen liitteen mukaisesti.

2 artikla

Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tehty Brysselissä 28 päivänä heinäkuuta 2022.

Komission puolesta

Puheenjohtaja

Ursula VON DER LEYEN


(1)   EUVL L 327, 9.12.2017, s. 20.

(2)  Tämä päätös ei kuulu Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 28 päivänä helmikuuta 2002 tehdyssä neuvoston päätöksessä 2002/192/EY (EYVL L 64, 7.3.2002, s. 20) säädettyjen toimenpiteiden soveltamisalaan.

(3)   EUVL L 176, 10.7.1999, s. 36.

(4)  Neuvoston päätös 1999/437/EY, tehty 17 päivänä toukokuuta 1999, tietyistä Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyn sopimuksen yksityiskohtaisista soveltamissäännöistä (EYVL L 176, 10.7.1999, s. 31).

(5)   EUVL L 53, 27.2.2008, s. 52.

(6)  Neuvoston päätös 2008/146/EY, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 53, 27.2.2008, s. 1).

(7)   EUVL L 160, 18.6.2011, s. 21.

(8)  Neuvoston päätös 2011/350/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, siltä osin kuin kyse on tarkastusten poistamisesta sisärajoilta ja henkilöiden liikkumisesta rajojen yli (EUVL L 160, 18.6.2011, s. 19).

(9)  Neuvoston päätös (EU) 2018/934, annettu 25 päivänä kesäkuuta 2018, Schengenin tietojärjestelmää koskevien Schengenin säännöstön jäljellä olevien määräysten voimaansaattamisesta Bulgarian tasavallassa ja Romaniassa (EUVL L 165, 2.7.2018, s. 37).

(10)  Neuvoston päätös (EU) 2017/1908, annettu 12 päivänä lokakuuta 2017, viisumitietojärjestelmää koskevien Schengenin säännöstön tiettyjen määräysten voimaansaattamisesta Bulgarian tasavallassa ja Romaniassa (EUVL L 269, 19.10.2017, s. 39).

(11)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).


LIITE

Malli tietojen antamiseksi kolmannen maan kansalaisille henkilötietojen käsittelystä rajanylitystietojärjestelmässä

Rajanylitystietojärjestelmässä (1) käsitellään sellaisten kolmannen maan kansalaisten henkilötietoja, jotka saapuvat jäsenvaltioiden (2) alueelle lyhytaikaista oleskelua varten (enintään 90 päivää minkä tahansa 180 päivän jakson aikana). Järjestelmä otettiin käyttöön [päiväys]. Kyseisestä päivästä alkaen rajanylitystietojärjestelmään tallennetaan tiedot jäsenvaltioiden alueelle saapumisesta ja alueelta poistumisesta sekä tapauksen mukaan siitä, onko pääsy alueelle evätty.

Tätä tarkoitusta varten [jäsenvaltion käsittelystä vastaavan viranomaisen] rekisterinpitäjät keräävät ja käsittelevät henkilötietoja. Niiden yhteystiedot ovat jäljempänä. Henkilötietoja käsitellään rajaturvallisuuden ylläpitämiseksi, laittoman maahanmuuton estämiseksi sekä muuttovirtojen hallinnoinnin helpottamiseksi. Tätä edellytetään asetuksen (EU) 2017/2226 (3) ja erityisesti sen II ja III luvussa olevien 14, 16–19 ja 23 artiklan mukaisesti.

Mitä tietoja kerätään, tallennetaan ja käsitellään?

Henkilötietojen keruu jäsenvaltioiden ulkorajoilla tehtävien tarkastusten yhteydessä on välttämätöntä, jotta voidaan tarkistaa, että maahantulon edellytykset täyttyvät. Seuraavia henkilötietoja kerätään ja tallennetaan:

1)

matkustusasiakirjan tiedot; ja

2)

biometriset tiedot: kasvokuva ja sormenjäljet (4).

Henkilötietoja kerätään tilanteen mukaan myös muista lähteistä:

1)

viisumitietojärjestelmässä olevan henkilökansion tiedot; ja

2)

Euroopan matkustustieto- ja -lupajärjestelmän tiedot, erityisesti matkustuslupaa ja tapauksen mukaan perheen jäsenten asemaa koskevat tiedot.

Mitä tapahtuu jos pyydettyjä biometrisiä tietoja ei anneta?

Maahanpääsy evätään ulkorajoilla henkilöiltä, jotka eivät anna rajanylitystietojärjestelmään rekisteröintiä, varmennusta tai tunnistamista varten pyydettyjä biometrisiä tietoja.

Kenellä on pääsy henkilötietoihin?

Jäsenvaltioilla on pääsy henkilötietoihin rajaturvallisuuden ylläpitämiseksi ja rajanylitysten helpottamiseksi sekä maahanmuuton hallintaa ja lainvalvontatarkoituksia varten. Europolilla on pääsy henkilötietoihin lainvalvontatarkoituksia varten. Henkilötietoja voidaan myös tiukoin ehdoin siirtää jäsenvaltiolle, kolmannelle maalle tai asetuksen (EU) 2017/2226 liitteessä I luetellulle kansainväliselle järjestölle (5) palauttamista (6) tai lainvalvontatarkoituksia (7) varten.

Henkilötiedot säilytetään rajanylitystietojärjestelmässä seuraavassa esitettyjen ajanjaksojen ajan, minkä jälkeen ne hävitetään automaattisesti  (8):

1)

maahantuloa, maastapoistumista ja maahantulon epäämistä koskevat tiedot säilytetään 3 vuoden ajan niiden kirjaamisesta (9);

2)

henkilötiedot sisältävä henkilökansio säilytetään kolmen vuoden ja yhden päivän ajan viimeisen maastapoistumisen tai maahantulon epäämisen kirjaamisesta, jos kyseisenä ajanjaksona ei kirjata maahantuloa;

3)

jos maastapoistumiskirjausta ei ole, henkilötietoja säilytetään viiden vuoden ajan sallitun oleskelun umpeutumispäivästä.

Jäljellä oleva sallittu oleskelu ja sallitun oleskeluajan ylittyminen

Sinulla on oikeus saada rajavartijalta tieto jäsenvaltioiden alueella sallitun oleskelun jäljellä olevasta enimmäisajasta. Jäljellä olevan sallitun oleskeluajan voi myös tarkistaa verkkosivulta [linkki rajanylitystietojärjestelmän julkiselle verkkosivulle] tai tapauksen mukaan rajoille asennetuilta laitteilta.

Mikäli sallittu oleskeluaika ylitetään, henkilötiedot lisätään automaattisesti tunnistettujen henkilöiden luetteloon (sallitun oleskeluajan ylittäneiden henkilöiden luettelo). Kansallisilla toimivaltaisilla viranomaisilla on pääsy luetteloon. Sallitun oleskeluajan ylittäneiden henkilöiden luetteloon kuuluvat henkilöt [jäsenvaltiot lisäävät sallitun oleskeluajan ylittäneille henkilöille aiheutuvat seuraukset(10). Jos henkilö voi esittää uskottavan näytön siitä, että hän on joutunut ylittämään sallitun oleskeluajan odottamattoman ja vakavan tapahtuman vuoksi, henkilötiedot voidaan oikaista tai niitä voidaan täydentää rajanylitystietojärjestelmässä ja henkilö voidaan poistaa sallitun oleskeluajan ylittäneiden henkilöiden luettelosta.

Henkilötietojen käsittelyyn liittyvät oikeudet

Sinulla on seuraavat oikeudet:

1)

pyytää rekisterinpitäjältä pääsy sinua koskeviin tietoihin;

2)

pyytää, että sinua koskevat virheelliset tiedot oikaistaan tai puutteelliset tiedot täydennetään; ja

3)

pyytää, että sinua koskevat lainvastaisesti käsitellyt henkilötiedot poistetaan tai että niiden käsittelyä rajoitetaan.

Jos haluat käyttää 1–3 kohdassa lueteltuja oikeuksiasi, ota yhteyttä seuraavassa mainittuun rekisterinpitäjään tai tietosuojavastaavaan.

Yhteystiedot

Rekisterinpitäjä: [jäsenvaltio lisää rekisterinpitäjän osoitteen ja yhteystiedot].

Tietosuojavastaava: [jäsenvaltio lisää osoitteen ja yhteystiedot].

Jäsenvaltioiden viranomaisten ja asiaankuuluvien EU:n virastojen tehtävien jaon mukaisesti voit tehdä kantelun:

Henkilötietojesi käsittelystä vastaavalle [jäsenvaltion] valvontaviranomaiselle (esim. jos se on mielestäsi kirjannut tietosi virheellisesti):

[Jäsenvaltio lisää osoitteen ja yhteystiedot]

Euroopan tietosuojavaltuutetulle EU:n virastojen suorittamaa henkilötietojen käsittelyä koskevissa asioissa:

[lisätään yhteystiedot ja osoite]

[Jäsenvaltioiden antamia lisätietoja rekisteröityjen oikeuksista tai mahdollisuudesta saada valvontaviranomaisen apua]. Lisätietoja on rajanylitystietojärjestelmän julkisella verkkosivustolla [lisätään linkki/nimi].


(1)  Asetus (EU) 2017/2226 rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta

(2)  Alankomaat, Belgia, Bulgaria, Espanja, Islanti, Italia, Itävalta, Kreikka, Latvia, Liechtenstein, Liettua, Luxemburg, Malta, Norja, Portugali, Puola, Ranska, Romania, Ruotsi, Saksa, Slovakia, Slovenia, Suomi, Sveitsi, Tanska, Tšekin tasavalta, Unkari ja Viro.

(3)  Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).

(4)  Myös sellaisten kolmannen maan kansalaisten, joilta ei vaadita viisumia Schengen-alueelle saapumiseen, ja kauttakulkua helpottavan asiakirjan haltijoiden sormenjälkitiedot tallennetaan rajanylitystietojärjestelmään. Jos Schengen-alueelle saapuminen edellyttää viisumia, sormenjälkitiedot on jo tallennettu viisumitietojärjestelmään eikä niitä tallenneta enää rajanylitystietojärjestelmään.

(5)  YK:n erityisjärjestö, Kansainvälinen siirtolaisuusjärjestö (IOM) tai Punaisen ristin kansainvälinen komitea.

(6)  41 artiklan 1 ja 2 kohta sekä 42 artikla

(7)  41 artiklan 6 kohta.

(8)  Jos henkilöltä vaaditaan viisumi, sormenjälkitietoja ei tallenneta rajanylitystietojärjestelmään, koska ne on jo tallennettu viisumitietojärjestelmään.

(9)  Niiden kolmannen maan kansalaisten osalta, jotka ovat liikkuvan EU:n, ETA-maan tai Sveitsin kansalaisen (eli EU-maan, ETA-maan tai Sveitsin kansalaiset, jotka matkustavat muuhun maahan kuin omaan maahansa tai asuvat muussa maassa kuin omassa maassaan) mukana matkustavia perheenjäseniä, tiedot jokaisesta maahantulosta, maastapoistumisesta tai maahantulon epäämisestä säilytetään vuoden ajan niiden kirjaamisesta.

(10)  Sallitun oleskeluajan laskeminen ja hälytysten tekeminen jäsenvaltioille tilanteissa, joissa sallittu oleskeluaika on ylittynyt, ei koske kolmannen maan kansalaisia, jotka ovat liikkuvan EU-maan, ETA-maan tai Sveitsin kansalaisen (eli EU-maan, ETA-maan tai Sveitsin kansalaiset, jotka matkustavat muuhun maahan kuin omaan maahansa tai asuvat muussa maassa kuin omassa maassaan) mukana matkustavia perheenjäseniä.