EUROOPAN KOMISSIO

Strasbourg 13.12.2022

COM(2022) 729 final

2022/0424(COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

matkustajien ennakkotietojen (API-tiedot) keräämisestä ja siirtämisestä ulkorajavalvonnan tehostamiseksi ja helpottamiseksi, asetuksen (EU) 2019/817 ja asetuksen (EU) 2018/1726 muuttamisesta sekä neuvoston direktiivin 2004/82/EY kumoamisesta

{SEC(2022) 444 final} - {SWD(2022) 421 final} - {SWD(2022) 422 final} - {SWD(2022) 423 final}

PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen perustelut ja tavoitteet

Viime vuosikymmeninä lentomatkustajien määrä on kasvanut ja tehostamiseen pyrkivät innovaatiot ovat johtaneet suurempiin lentokoneisiin ja tarpeeseen sujuvoittaa matkustajavirtoja lentoasemilla. Kansainvälisen siviili-ilmailujärjestön (ICAO) mukaan vuonna 2019 reittiliikenteessä kuljetettiin maailmanlaajuisesti 4,5 miljardia matkustajaa 1 . EU:n alueelle saapuu tai sieltä poistuu vuosittain yli puoli miljardia matkustajaa 2 , mikä aiheuttaa painetta EU:n ilmaulkorajoilla.

Matkustajien ennakkotietojen (Advance Passenger Information, API) käsittely, josta säädetään nykyisessä API-direktiivissä 3 ja tässä ehdotuksessa, on rajavalvonnan väline, jolla edistetään rajatarkastusten tehokkuutta ja tuloksellisuutta helpottamalla ja nopeuttamalla matkustajien ja miehistön jäsenten selvitystä sekä torjutaan laitonta maahanmuuttoa. API-tiedot ovat matkustajien matkustusasiakirjoihin sisältyviä henkilöllisyystietoja, jotka yhdistetään lähtöselvityksen yhteydessä kerättyihin lentotietoihin ja siirretään määrämaan rajaviranomaisille. Koska nämä viranomaiset saavat API-tiedot ennen lennon saapumista, ne voivat sovellettavan lainsäädännön mukaisesti seuloa etukäteen matkustajia ja miehistön jäseniä riskiprofiilien, tarkkailulistojen ja tietokantojen perusteella, mikä nopeuttaa vilpittömässä mielessä matkustavien henkilöiden rajatarkastuksia ja vapauttaa resursseja ja aikaa sellaisten henkilöiden tunnistamiseen, jotka on tutkittava tarkemmin saapumisen yhteydessä.

Vaatimus API-tietojen keruu- ja siirtojärjestelmien perustamisesta sisällytettiin kansainväliseen siviili-ilmailun yleissopimukseen 4 (Chicagon yleissopimus) vuonna 2017. EU:ssa API-tietojen keräämistä ja siirtämistä säännellään API-direktiivillä. Kyseisessä direktiivissä lentoliikenteen harjoittajat velvoitetaan siirtämään API-tiedot pyynnöstä määrämaan rajaviranomaisille ennen lennon lähtöä. Siinä ei kuitenkaan velvoiteta jäsenvaltioita pyytämään API-tietoja lentoliikenteen harjoittajilta, mikä johtaa puutteisiin ja epäjohdonmukaisuuksiin tietojen keruussa ja käytössä, kun muutamat jäsenvaltiot keräävät API-tietoja järjestelmällisesti ja toiset taas eivät. 5 Kaikkien jäsenvaltioiden osalta arvioidaan, että API-tietoja kerätään keskimäärin 65 prosentista saapuvista lennoista. 6 Tästä seuraa, että henkilöt, jotka haluavat välttää tarkastukset ja reitit, joilla API-tietoja kerätään johdonmukaisesti, voivat helposti matkustaa määränpäähänsä käyttämällä reittejä, joilla API-tietoja käytetään harvemmin tai ei lainkaan.

•Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa

Ehdotettu asetus olisi edelleen osa Schengenin säännöstöä. Lisäksi jäsenvaltioiden toimivaltaiset rajaviranomaiset vastaanottaisivat ja jatkokäsittelisivät API-tietoja ainoastaan sellaisiin rajavalvontaan ja laittoman maahanmuuton torjumiseen liittyviin tarkoituksiin, joita varten API-tietoja kerätään ehdotetun asetuksen mukaisesti.

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

Tämän API-tietojen keräämisestä ja siirtämisestä rajavalvontaa varten ja laittoman maahanmuuton torjumiseksi annettavan asetusehdotuksen oikeusperusta on Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 77 artiklan 2 kohdan b ja d alakohta ja 79 artiklan 2 kohdan c alakohta, kun otetaan huomioon asetuksen tavoite ja säädetyt toimenpiteet.

SEUT-sopimuksen 77 artiklan 2 kohdan b alakohdan nojalla unionilla on valtuudet säätää toimenpiteistä, jotka koskevat ulkorajoja ylittäville henkilöille tehtäviä tarkastuksia, ja d alakohdan nojalla unionilla on valtuudet hyväksyä kaikki tarvittavat toimenpiteet, joilla otetaan vaiheittain käyttöön yhdennetty ulkorajojen valvontajärjestelmä. Lisäksi SEUT-sopimuksen 79 artiklan 2 kohdan c alakohdan nojalla unionilla on valtuudet säätää laittomaan maahanmuuttoon liittyviä toimenpiteitä.

Tällä tavoin varmistetaan yhdenmukaisuus voimassa olevan API-direktiivin kanssa, joka perustuu samoihin säännöksiin.

•Toissijaisuusperiaate

SEUT-sopimuksessa unionille annetaan nimenomaisesti toimivalta säätää yhteisestä politiikasta, joka koskee ulkorajoja ylittäville henkilöille tehtäviä tarkastuksia. Tämä on selkeä tavoite, johon on pyrittävä EU:n tasolla. Samalla se kuuluu EU:n ja jäsenvaltioiden jaetun toimivallan piiriin.

Tarve toteuttaa API-tietoja koskevia EU:n toimia tässä vaiheessa johtuu osaltaan myös Schengen-alueen ulkorajavalvontaa koskevan lainsäädännön viimeaikaisesta kehityksestä:

–Vuoden 2019 yhteentoimivuusasetus 18 mahdollistaa ulkorajojen yli liikkuvien henkilöiden järjestelmällisen tarkastamisen EU:n keskitetyissä turvallisuuden hallinnan, rajavalvonnan ja muuttoliikkeen hallinnan tietojärjestelmissä saatavilla olevien asiaankuuluvien tietojen perusteella. API-tietojen keskitetyn siirtomekanismin perustaminen EU:n tasolla on looginen jatko tälle kehitykselle. Yhteentoimivuusasetusten konseptien mukaisesti API-tietojen keskitetty siirtäminen voisi tulevaisuudessa johtaa siihen, että näitä tietoja käytetään myös eurooppalaisen hakuportaalin kautta tehtäviin hakuihin eri tietokannoista (SIS, Europolin tiedot).

–Ulkorajoilla API-tietojen käyttö täydentäisi tehokkaasti EU:n matkustustieto- ja ‑lupajärjestelmän (ETIAS) ja rajanylitystietojärjestelmän (EES) tulevaa käyttöönottoa. API-tietojen käyttö olisi edelleen tarpeen ulkorajavalvonnassa, koska sen avulla rajavartijat saavat etukäteen tiedon siitä, onko matkustaja tai miehistön jäsen tosiasiallisesti noussut lentokoneeseen ja onko hän saapumassa Schengen-alueelle, mikä helpottaa rajatarkastusta, joka tehdään, kun kyseinen henkilö saapuu ulkorajalle.

•Suhteellisuusperiaate

Euroopan unionista tehdyn sopimuksen (SEU-sopimus) 5 artiklan 4 kohdassa vahvistetun suhteellisuusperiaatteen mukaisesti tietyn toimenpiteen luonne ja intensiteetti on sovitettava havaittuun ongelmaan. Kaikki tässä lainsäädäntöaloitteessa käsitellyt ongelmat edellyttävät tavalla tai toisella EU:n tason lainsäädäntötoimia, jotta jäsenvaltiot voivat puuttua näihin ongelmiin tuloksellisesti menemättä kuitenkaan pidemmälle kuin on tarpeen näiden ongelmien ratkaisemiseksi.

Tällä ehdotuksella vahvistetaan oikeudellista kehystä, joka koskee API-tietojen keräämistä ja siirtämistä ulkorajavalvontaa varten ja laittoman maahanmuuton torjumiseksi. Ehdotuksella vahvistetaan API-tietojen käyttöä välineenä, jolla tehostetaan matkustajien ja miehistön jäsenten ennakkotarkastuksia ulkorajoilla. Näin edistetään paitsi tarkastusten tehokkuutta ja tuloksellisuutta myös laittoman maahanmuuton torjuntaa erityisesti rajatylittävän lentoliikenteen yhteydessä ja lentoliikenteen harjoittajien vastuun osalta. Kansainvälisten vaatimusten ja suositeltujen käytäntöjen mukaisesti tässä ehdotuksessa edellytetään, että lentoliikenteen harjoittajat keräävät ja siirtävät API-tiedot kaikista unioniin suuntautuvista lennoista ehdotuksessa määritetyllä tavalla. Ehdotuksessa asetetut velvoitteet rajoittuvat kuitenkin siihen, mikä on tarpeen tämän tavoitteen saavuttamiseksi. Tarkemmin sanottuna tässä ehdotuksessa vahvistetaan selkeät säännöt muun muassa sille, mitä API-tiedoilla tarkoitetaan, mistä lennoista lentoliikenteen harjoittajien olisi kerättävä API-tietoja ja miten API-tiedot olisi siirrettävä. Ehdotetulla asetuksella luodaan johdonmukainen lähestymistapa API-tietojen käyttöön ulkorajavalvontaa varten ja laittoman maahanmuuton torjumiseksi. API-tietoja koskevien vaatimusten yhdenmukaistaminen kaikissa jäsenvaltioissa lisää oikeusvarmuutta ja ennakoitavuutta ja sitä kautta myös vaatimusten noudattamista lentoliikenteen harjoittajien keskuudessa.

Oikeasuhteisuus varmistetaan myös useilla ehdotetun asetuksen osatekijöillä, kuten rajaamalla velvoitteet ainoastaan saapuviin lentoihin, kohdentamalla vaatimus käyttää automatisoituja keinoja vain tiettyihin API-tietoihin sekä API-tietojen käsittelytapaa ja ‑tarkoitusta koskevilla suojatoimilla.

Ehdotetussa asetuksessa suunnitellaan sellaisen reitittimen perustamista, joka toimisi jäsenvaltioiden ja lentoliikenteen harjoittajien välisenä yhtenä yhteyspisteenä kansainvälisten suositusten mukaisesti. Lisäksi siinä vahvistetaan EU:n tason lähestymistapa API-tietojen keräämiseen ja siirtämiseen. API-tietojen siirtäminen reitittimen kautta vähentäisi ilmailualalle aiheutuvia kustannuksia ja varmistaisi, että rajavartijat saavat nopeasti ja saumattomasti API-tiedot, joita tarvitaan kehittyneissä rajatarkastuksissa. Tämä lähestymistapa vähentää merkittävästi muodostettavien ja ylläpidettävien yhteyksien määrää jäsenvaltioiden näkökulmasta. Toisaalta se vähentää myös lentoliikenteen harjoittajien tarvetta ylläpitää monenlaisia yhteyksiä toimivaltaisiin rajaviranomaisiin sekä tuo mittakaavaetuja. EU:n tietotekniikkavirasto eu-LISA vastaa reitittimen suunnittelusta, kehittämisestä, ylläpidosta ja teknisestä hallinnoinnista. API-tietojen siirtäminen reitittimen kautta tukee lentojen seurantaa ja vähentää siten todennäköisyyttä, että lentoliikenteen harjoittaja ei noudata tässä ehdotuksessa säädettyä velvollisuutta toimittaa API-tietoja.

•Toimintatavan valinta

Toimintatavaksi ehdotetaan asetusta. Kuten tähän ehdotukseen liittyvässä vaikutustenarvioinnissa on arvioitu ja koska ehdotettuja toimenpiteitä on tarpeen soveltaa suoraan ja yhdenmukaisesti kaikissa jäsenvaltioissa, asetus on tarkoituksenmukaisin valinta.

3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET

•Voimassa olevan lainsäädännön jälkiarvioinnit

•Sidosryhmien kuuleminen

Tämän ehdotuksen valmistelun yhteydessä kuultiin laajasti asiaankuuluvia sidosryhmiä, kuten jäsenvaltioiden viranomaisia (toimivaltaisia rajaviranomaisia ja matkustajatietoyksiköitä), liikennealan edustajia ja yksittäisiä lentoliikenteen harjoittajia. EU:n virastot, kuten Euroopan raja- ja merivartiovirasto (Frontex), EU:n lainvalvontayhteistyövirasto (Europol), vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaava EU:n virasto (eu-LISA) ja EU:n perusoikeusvirasto (FRA), antoivat myös panoksensa toimeksiantonsa ja asiantuntemuksensa mukaisesti. Aloitteessa otetaan huomioon myös vuoden 2019 lopussa API-direktiivin arvioinnin yhteydessä järjestetyn julkisen kuulemisen aikana saadut näkemykset ja palaute. 21

Tätä ehdotusta tukevan vaikutustenarvioinnin valmistelun yhteydessä toteutetuissa kuulemistoimissa kerättiin palautetta sidosryhmiltä eri menetelmiä käyttäen. Näitä kuulemistoimia olivat erityisesti alustava vaikutustenarviointi, ulkoinen taustaselvitys ja joukko teknisiä työpajoja.

Alustava vaikutustenarviointi julkaistiin palautetta varten 5. kesäkuuta ja 14. elokuuta 2020 väliseksi ajaksi. Siihen saatiin yhteensä seitsemän kannanottoa, joissa annettiin palautetta tulevan API-direktiivin soveltamisalan laajentamisesta, tietojen laadusta, seuraamuksista, API- ja PNR-tietojen suhteesta ja henkilötietojen suojasta. 22  

Ulkoinen taustaselvitys perustui asiakirjatutkimuksiin, haastatteluihin ja aihepiirin asiantuntijoille kohdistettuihin kyselyihin, joissa tarkasteltiin erilaisia mahdollisia API-tietojen käsittelyä koskevia toimenpiteitä ja selkeitä sääntöjä, jotka helpottaisivat laillista matkustamista ja olisivat myös yhdenmukaisia EU:n tietojärjestelmien yhteentoimivuusperiaatteiden, EU:n henkilötietojen suojaa koskevien vaatimusten ja muiden voimassa olevien EU:n säädösten ja kansainvälisten vaatimusten kanssa.

Komission yksiköt järjestivät myös useita teknisiä työpajoja jäsenvaltioiden ja Schengenin säännöstöön osallistuvien maiden asiantuntijoiden kanssa. Näiden työpajojen tarkoituksena oli koota yhteen asiantuntijoita keskustelemaan vaihtoehdoista, joiden avulla voitaisiin vahvistaa tulevaa API-kehystä rajavalvontaa varten ja laittoman maahanmuuton sekä rikollisuuden ja terrorismin torjumiseksi.

Sidosryhmien kuulemista kuvaillaan tarkemmin ehdotukseen liittyvässä vaikutustenarvioinnissa (liite 2).

•Vaikutustenarviointi

•Perusoikeudet ja henkilötietojen suoja

4.TALOUSARVIOVAIKUTUKSET

5.LISÄTIEDOT

•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt

Komissio varmistaa, että käytössä on tarvittavat järjestelyt, joilla ehdotettujen toimenpiteiden toimivuutta seurataan käytännössä ja joilla niitä arvioidaan vertaamalla niitä pääasiallisiin toimintapoliittisiin tavoitteisiin. Neljän vuoden kuluttua ehdotetun asetuksen mukaisen toiminnan aloittamisesta ja sen jälkeen joka neljäs vuosi komissio antaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa arvioidaan asetuksen täytäntöönpanoa ja sen tuomaa lisäarvoa. Kertomuksessa raportoidaan myös mahdollisista suorista tai välillisistä vaikutuksista asiaa koskeviin perusoikeuksiin. Lisäksi siinä tarkastellaan tuloksia suhteessa asetettuihin tavoitteisiin ja arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä ja mahdollisia vaikutuksia tuleviin vaihtoehtoihin.

API-tietojen keräämistä koskevan velvoitteen pakollinen luonne ja reitittimen käyttöönotto auttavat muodostamaan selkeämmän käsityksen siitä, miten lentoliikenteen harjoittajat keräävät ja toimittavat API-tietoja ja miten jäsenvaltiot käyttävät kerättyjä API-tietoja sovellettavan kansallisen ja unionin lainsäädännön mukaisesti. Tämä tukee Euroopan komissiota sen arviointi- ja täytäntöönpanotehtävissä, koska se tarjoaa komissiolle luotettavaa tilastotietoa toimitettujen tietojen määrästä sekä lennoista, joista API-tietoja pyydetään.

•Eriytetty yhdentyminen

Tällä ehdotuksella kehitetään ulkorajoja koskevaa Schengenin säännöstöä siltä osin kuin se koskee ulkorajojen ylittämistä. Sen vuoksi olisi tarkasteltava seuraavia seurauksia, jotka liittyvät SEU- ja SEUT-sopimuksiin liitettyyn, osaksi Euroopan unionia sisällytettyyn Schengenin säännöstöstä tehtyyn pöytäkirjaan (N:o 19) sekä SEU- ja SEUT-sopimuksiin liitettyyn Tanskan asemasta tehtyyn pöytäkirjaan (N:o 22).

Ehdotus sisältyy niihin Schengenin säännöstön toimenpiteisiin, joihin Irlanti osallistuu Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin 28 päivänä helmikuuta 2002 tehdyn neuvoston päätöksen 2002/192/EY 28 6 artiklan 2 kohdan mukaisesti. Irlannin osallistuminen tähän ehdotukseen liittyy erityisesti unionin velvoitteisiin toteuttaa toimia sellaisten Schengenin säännöstön määräysten kehittämiseksi, joilla torjutaan laitonta maahanmuuttoa ja joihin Irlanti osallistuu. Irlannin osallistuminen perustuu erityisesti siihen, että kyseisen neuvoston päätöksen 1 artiklan 1 kohtaan on sisällytetty viittaus Schengenin yleissopimuksen 26 artiklaan, joka koskee lentoliikenteen harjoittajien vastuuta ulkomaalaisista, joilta on evätty pääsy alueelle, sekä sen varmistamista, että ulkomaalaisilla on alueelle pääsemiseksi vaaditut matkustusasiakirjat. Irlanti osallistuu koko asetusehdotukseen.

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan sen jälkeen, kun se on hyväksytty. Koska ehdotetulla asetuksella kehitetään Schengenin säännöstöä, Tanska päättää mainitun pöytäkirjan 4 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun neuvosto on hyväksynyt tämän ehdotuksen, saattaako se asetuksen osaksi kansallista lainsäädäntöään.

Kyproksen, Bulgarian ja Romanian sekä Kroatian osalta ehdotettu asetus on vuoden 2003 liittymisasiakirjan 3 artiklan 1 kohdassa, vuoden 2005 liittymisasiakirjan 4 artiklan 1 kohdassa ja vuoden 2011 liittymisasiakirjan 4 artiklan 1 kohdassa tarkoitettu Schengenin säännöstöön perustuva tai muuten siihen liittyvä säädös.

Islannin, Norjan, Sveitsin ja Liechtensteinin osalta ehdotetulla asetuksella kehitetään Schengenin säännöstön määräyksiä kyseisten maiden assosiaatiosopimuksissa tarkoitetulla tavalla.

•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset

Luvussa 1 vahvistetaan asetuksen yleiset säännökset alkaen sen kohdetta ja soveltamisalaa koskevista säännöistä. Lisäksi siinä esitetään luettelo määritelmistä.

Luvussa 2 vahvistetaan API-tietojen keräämistä ja siirtämistä koskevat säännökset eli lentoliikenteen harjoittajien suorittamaan API-tietojen keräämiseen sovellettavat selkeät säännöt sekä säännöt, jotka koskevat API-tietojen siirtämistä reitittimelle, toimivaltaisten rajaviranomaisten suorittamaa API-tietojen käsittelyä sekä API-tietojen säilyttämistä ja poistamista lentoliikenteen harjoittajien ja toimivaltaisten viranomaisten toimesta.

Luku 3 sisältää säännökset API-tietojen siirtämisestä reitittimen kautta. Se sisältää erityisesti säännökset, joissa kuvataan reitittimen tärkeimmät ominaisuudet, reitittimen käyttöä koskevat säännöt, menettely API-tietojen siirtämiseksi reitittimeltä toimivaltaisille rajaviranomaisille, API-tietojen poistaminen reitittimeltä, lokitietojen säilyttäminen ja menettelyt, joita noudatetaan, kun reitittimen käyttö on teknisistä syistä osittain tai kokonaan mahdotonta. 

Luku 4 sisältää henkilötietojen suojaa koskevat erityissäännökset. Luvussa täsmennetään, ketkä ovat rekisterinpitäjiä ja henkilötietojen käsittelijöitä, jotka käsittelevät henkilötiedoiksi katsottavia API-tietoja tämän asetuksen mukaisesti. Lisäksi siinä vahvistetaan toimenpiteet, joita eu-LISAlta edellytetään tietojenkäsittelyn turvallisuuden varmistamiseksi asetuksen (EU) 2018/1725 säännösten mukaisesti. Luvussa vahvistetaan myös toimenpiteet, joita lentoliikenteen harjoittajilta ja toimivaltaisilta rajaviranomaisilta edellytetään sen varmistamiseksi, että ne valvovat myös itse tämän asetuksen asiaankuuluvien säännösten noudattamista, sekä tietosuojatarkastuksia koskevat säännöt.

Luvussa 5 säädetään tietyistä reitittimeen liittyvistä erityiskysymyksistä. Se sisältää vaatimukset, jotka koskevat toimivaltaisten rajaviranomaisten ja lentoliikenteen harjoittajien yhteyksiä reitittimeen. Lisäksi siinä säädetään eu-LISAn tehtävistä, jotka liittyvät reitittimen suunnitteluun ja kehittämiseen, ylläpitoon ja tekniseen hallinnointiin sekä muihin reitittimeen liittyviin tukitehtäviin. Luku sisältää myös säännöksiä kustannuksista, joita eu-LISAlle ja jäsenvaltioille aiheutuu tämän asetuksen nojalla erityisesti jäsenvaltioiden yhdistämisestä ja integroinnista reitittimeen. Siinä vahvistetaan myös säännökset, jotka koskevat reitittimelle aiheutuneiden vahinkojen korvaamista, reitittimen käyttöönottoa ja lentoliikenteen harjoittajien mahdollisuutta käyttää reititintä vapaaehtoisesti tietyin edellytyksin.

Luvussa 6 säädetään valvonnasta, mahdollisista seuraamuksista, joita lentoliikenteen harjoittajille voidaan määrätä, jos ne eivät noudata tässä asetuksessa säädettyjä velvoitteitaan, eu-LISAn suorittamaan tilastointiin liittyvistä säännöistä sekä komission käytännön käsikirjan laatimisesta.

Luvussa 7 säädetään vaikutuksista muihin EU:n säädöksiin. Luku käsittää erityisesti säännökset, jotka koskevat direktiivin 2004/82/EY kumoamista sekä tarvittavia muutoksia muihin voimassa oleviin säädöksiin, joihin kuuluvat asetukset (EU) 2018/1726 29 ja (EU) 2019/817 30 .

Luku 8 sisältää asetuksen loppusäännökset, jotka koskevat delegoitujen säädösten ja täytäntöönpanosäädösten antamista, tämän asetuksen seurantaa ja arviointia sekä asetuksen voimaantuloa ja soveltamista.

2022/0424 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

matkustajien ennakkotietojen (API-tiedot) keräämisestä ja siirtämisestä ulkorajavalvonnan tehostamiseksi ja helpottamiseksi, asetuksen (EU) 2019/817 ja asetuksen (EU) 2018/1726 muuttamisesta sekä neuvoston direktiivin 2004/82/EY kumoamisesta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 77 artiklan 2 kohdan b ja d alakohdan sekä 79 artiklan 2 kohdan c alakohdan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 31 ,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1)Ulkorajoilla suoritettavilla henkilötarkastuksilla edistetään merkittävästi unionin, jäsenvaltioiden ja unionin kansalaisten pitkän aikavälin turvallisuutta, ja siten se on edelleen tärkeä suojatoimi erityisesti alueella, jolla ei suoriteta sisärajavalvontaa, jäljempänä ’Schengen-alue’. Tehokas ja tuloksellinen ulkorajavalvonta, jota toteutetaan tarvittaessa erityisesti Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 32 mukaisesti, auttaa torjumaan laitonta maahanmuuttoa ja ehkäisemään jäsenvaltioiden sisäiseen turvallisuuteen, yleiseen järjestykseen, kansanterveyteen ja kansainvälisiin suhteisiin kohdistuvia uhkia.

(2)Ennen matkustajien ja miehistön jäsenten saapumista siirrettyjen matkustaja- ja lentotietojen eli matkustajien ennakkotietojen (Advance Passenger Information, jäljempänä ’API-tiedot’) käyttö nopeuttaa vaadittujen tarkastusten suorittamista rajanylitysprosessin yhteydessä. Tätä asetusta sovellettaessa kyseisellä prosessilla tarkoitetaan erityisesti rajanylitystä kolmannen maan tai sellaisen jäsenvaltion, joka ei osallistu tähän asetukseen, ja tähän asetukseen osallistuvan jäsenvaltion välillä. Tällainen käyttö tehostaa ulkorajoilla suoritettavia tarkastuksia, koska se antaa riittävästi aikaa kaikkien matkustajien ja miehistön jäsenten tarkastamiseen yksityiskohtaisesti ja kattavasti aiheuttamatta kohtuuttomia kielteisiä vaikutuksia vilpittömässä mielessä matkustaviin henkilöihin. Ulkorajatarkastusten tehokkuuden ja tuloksellisuuden vuoksi olisi säädettävä asianmukaisesta oikeudellisesta kehyksestä sen varmistamiseksi, että jäsenvaltioiden toimivaltaisilla rajaviranomaisilla on tällaisilla ulkorajojen ylityspaikoilla pääsy API-tietoihin ennen matkustajien ja miehistön jäsenten saapumista.

(3)API-tietoja koskeva nykyinen oikeudellinen kehys, joka koostuu neuvoston direktiivistä 2004/82/EY 33 ja kansallisesta lainsäädännöstä, jolla kyseinen direktiivi on pantu täytäntöön, on osoittautunut tärkeäksi välineeksi rajavalvonnan parantamisessa, erityisesti, koska sillä on luotu puitteet jäsenvaltioille, jotta ne voivat ottaa käyttöön säännökset, joilla lentoliikenteen harjoittajat velvoitetaan siirtämään API-tietoja jäsenvaltioiden alueelle kuljetettavista matkustajista. Kansallisella tasolla on kuitenkin edelleen eroja. API-tietoja ei esimerkiksi pyydetä järjestelmällisesti lentoliikenteen harjoittajilta, ja lentoliikenteen harjoittajiin sovelletaan erilaisia vaatimuksia siitä, millaisia tietoja on kerättävä ja millä edellytyksillä API-tietoja on siirrettävä toimivaltaisille rajaviranomaisille. Nämä eroavuudet aiheuttavat lentoliikenteen harjoittajille tarpeettomia kustannuksia ja hankaluuksia ja haittaavat myös ulkorajoille saapuvien henkilöiden tehokasta ja tuloksellista tarkastamista etukäteen.

(4)Nykyinen oikeudellinen kehys olisi sen vuoksi saatettava ajan tasalle ja korvattava, jotta voidaan varmistaa, että säännöt, jotka koskevat API-tietojen keräämistä ja siirtämistä ulkorajatarkastusten tehokkuuden ja tuloksellisuuden parantamiseksi ja helpottamiseksi ja laittoman maahanmuuton torjumiseksi, ovat selkeät, yhdenmukaiset ja tehokkaat.

(5)Jotta voidaan varmistaa mahdollisimman yhdenmukainen lähestymistapa kansainvälisellä tasolla ja kun otetaan huomioon kyseisellä tasolla sovellettavat API-tietojen keruuta koskevat säännöt, tällä asetuksella vahvistettavassa ajantasaistetussa oikeudellisessa kehyksessä olisi otettava huomioon asiaankuuluvat käytännöt, joista on sovittu kansainvälisesti lentoliikennealan kanssa sekä Maailman tullijärjestön, Kansainvälisen ilmakuljetusliiton (IATA) ja Kansainvälisen siviili-ilmailujärjestön (ICAO) laatimien matkustajien ennakkotietoja koskevien suuntaviivojen yhteydessä.

(6)API-tietojen kerääminen ja siirtäminen vaikuttaa henkilöiden yksityisyydensuojaan ja edellyttää henkilötietojen käsittelyä. Jotta perusoikeuksia, erityisesti oikeutta yksityiselämän kunnioittamiseen ja henkilötietojen suojaan, voitaisiin noudattaa kaikilta osin Euroopan unionin perusoikeuskirjan, jäljempänä ’perusoikeuskirja’, mukaisesti, olisi säädettävä asianmukaisista rajoituksista ja suojatoimista. Erityisesti API-tietojen, ja etenkin henkilötietoja sisältävien API-tietojen, käsittely olisi rajoitettava siihen, mikä on tarpeen ja oikeasuhteista tämän asetuksen tavoitteiden saavuttamiseksi. Lisäksi olisi varmistettava, että tämän asetuksen nojalla kerätyt ja siirretyt API-tiedot eivät johda minkäänlaiseen perusoikeuskirjassa kiellettyyn syrjintään.

(7)Asetuksen tavoitteiden saavuttamiseksi tätä asetusta olisi sovellettava kaikkiin lentoliikenteen harjoittajiin, jotka liikennöivät unioniin suuntautuvia reitti- tai tilauslentoja tämän asetuksen määritelmän mukaisesti, riippumatta kyseiset lennot liikennöivien lentoliikenteen harjoittajien sijoittautumispaikasta.

(8)Tehokkuuden ja oikeusvarmuuden vuoksi tiedot, jotka yhdessä muodostavat tämän asetuksen mukaisesti kerättävät ja myöhemmin siirrettävät API-tiedot, olisi lueteltava selkeästi ja tyhjentävästi siten, että ne kattavat sekä matkustajaa tai miehistön jäsentä koskevat tiedot että tiedot kyseisen henkilön lennosta. Lentotietojen olisi kaikissa tämän asetuksen soveltamisalaan kuuluvissa tapauksissa sisällettävä tiedot rajanylityspaikasta, jonka kautta henkilö saapuu asianomaisen jäsenvaltion alueelle, mutta asetuksen (EU) [API-lainvalvonta-asetus] soveltamisalaan kuuluvissa tapauksissa nämä tiedot olisi kerättävä vain tarvittaessa, toisin sanoen silloin, kun API-tiedot koskevat muita kuin EU:n sisäisiä lentoja.

(9)Joustavuuden ja innovoinnin mahdollistamiseksi olisi periaatteessa jätettävä kunkin lentoliikenteen harjoittajan päätettäväksi, miten se täyttää tässä asetuksessa säädetyt API-tietojen keruuta koskevat velvoitteensa. Koska on kuitenkin olemassa sopivia teknisiä ratkaisuja, joilla voidaan kerätä tiettyjä API-tietoja automatisoidusti ja varmistaa samalla, että kyseiset API-tiedot ovat tarkkoja, täydellisiä ja ajantasaisia, ja kun otetaan huomioon tällaisen teknologian käytön edut tehokkuuden ja tuloksellisuuden kannalta, lentoliikenteen harjoittajat olisi velvoitettava keräämään kyseiset API-tiedot automatisoidusti matkustusasiakirjaan sisältyvistä koneellisesti luettavista tiedoista.

(10)Automatisoidut keinot mahdollistavat sen, että matkustajat ja miehistön jäsenet voivat itse antaa tietyt API-tiedot verkossa tehtävän lähtöselvityksen aikana. Tällainen keino voisi olla esimerkiksi älypuhelimessa, tietokoneessa tai verkkokamerassa oleva suojattu sovellus, joka pystyy lukemaan matkustusasiakirjaan sisältyvät koneellisesti luettavat tiedot. Jos henkilö ei ole tehnyt lähtöselvitystä verkossa, lentoliikenteen harjoittajan olisi käytännössä annettava kyseiselle henkilölle mahdollisuus antaa koneellisesti luettavat API-tiedot lentoasemalla itsepalvelukioskin tai lentoyhtiön henkilöstön avustuksella tehtävän lähtöselvityksen yhteydessä.

(11)Komissiolle olisi siirrettävä valta hyväksyä teknisiä vaatimuksia ja menettelysääntöjä, joita lentoliikenteen harjoittajien on noudatettava käytettäessä automatisoituja keinoja koneellisesti luettavien API-tietojen keräämiseksi tämän asetuksen mukaisesti, jotta voidaan lisätä selkeyttä ja oikeusvarmuutta sekä varmistaa tietojen korkea laatu ja automatisoitujen keinojen vastuullinen käyttö.

(12)Kun otetaan huomioon koneellisesti luettavien API-tietojen automatisoidun keruun edut ja tämän asetuksen nojalla hyväksyttävistä teknisistä vaatimuksista seuraava selkeys, olisi selvennettävä, että lentoliikenteen harjoittajilla, jotka päättävät käyttää automatisoituja keinoja direktiivin 2004/82/EY nojalla toimitettavien tietojen keräämiseen, on mahdollisuus, mutta ei velvollisuutta, soveltaa kyseisiä vaatimuksia, kun ne on hyväksytty, tällaisten automatisoitujen keinojen käytön yhteydessä, sikäli kun kyseinen direktiivi sen sallii. Kyseisten vaatimusten vapaaehtoista käyttöä direktiivin 2004/82/EY soveltamiseksi ei kuitenkaan pitäisi ymmärtää niin, että se vaikuttaisi millään tavoin kyseisen direktiivin mukaisiin lentoliikenteen harjoittajia ja jäsenvaltioita koskeviin velvoitteisiin.

(13)Jotta voidaan varmistaa, että toimivaltaisten rajaviranomaisten suorittamat ennakkotarkastukset ovat tehokkaita ja tuloksellisia, kyseisille viranomaisille siirrettävien API-tietojen olisi sisällettävä tiedot niistä matkustajista ja miehistön jäsenistä, jotka tosiasiallisesti ylittävät ulkorajat, toisin sanoen ilma-alukseen tosiasiallisesti nousseista henkilöistä. Sen vuoksi lentoliikenteen harjoittajien olisi siirrettävä API-tiedot välittömästi lähtöportin sulkeuduttua. Lisäksi API-tiedot auttavat toimivaltaisia rajaviranomaisia seulomaan lailliset matkustajat ja miehistön jäsenet sellaisista henkilöistä, jotka saattavat muodostaa turvallisuusriskin ja joiden tarkempi tutkinta voi siksi olla tarpeen, mikä edellyttäisi lisäkoordinointia ja saapumisen yhteydessä toteutettavien jatkotoimenpiteiden valmistelua. Näin voi käydä esimerkiksi silloin, kun mahdolliseksi turvallisuusriskiksi määriteltyjen henkilöiden määrä on odottamattoman suuri, jolloin näiden henkilöiden fyysiset rajatarkastukset saattaisivat vaikuttaa haitallisesti laillisesti matkustavien henkilöiden rajatarkastuksiin ja odotusaikoihin. Jotta toimivaltaisilla rajaviranomaisilla olisi mahdollisuus valmistella asianmukaiset ja oikeasuhteiset rajatoimenpiteet esimerkiksi lisäämällä väliaikaisesti henkilöstön määrää tai uudelleensijoittamalla henkilöstöä erityisesti tapauksissa, joissa lähtöportin sulkeutumisen ja ulkorajalle saapumisen välinen aika ei riitä siihen, että toimivaltaiset rajaviranomaiset voisivat valmistella tarkoituksenmukaisimmat toimenpiteet, API-tiedot olisi toimitettava jo ennen lennolle nousua kunkin matkustajan tai miehistön jäsenen lähtöselvityksen yhteydessä.

(14)Jotta voidaan selventää lentoliikenteen harjoittajiin sovellettavia teknisiä vaatimuksia, joita tarvitaan sen varmistamiseksi, että lentoliikenteen harjoittajien tämän asetuksen nojalla keräämät API-tiedot siirretään reitittimelle turvallisesti, tehokkaasti ja nopeasti, komissiolle olisi siirrettävä valta vahvistaa näissä siirroissa käytettäviä yhteisiä yhteyskäytäntöjä ja tuettuja tietomuotoja koskevat eritelmät. 

(15)Väärinkäytön riskin välttämiseksi ja käyttötarkoituksen rajoittamisen periaatteen mukaisesti toimivaltaisia rajaviranomaisia olisi nimenomaisesti kiellettävä käsittelemästä tämän asetuksen nojalla vastaanottamiaan API-tietoja muuhun tarkoitukseen kuin ulkorajatarkastusten tehokkuuden ja tuloksellisuuden parantamiseen ja helpottamiseen sekä laittoman maahanmuuton torjuntaan.

(16)Sen varmistamiseksi, että toimivaltaisilla rajaviranomaisilla on riittävästi aikaa tarkastaa tehokkaasti etukäteen kaikki matkustajat ja miehistön jäsenet, myös kaukolennoilla ja jatkolennoilla matkustavat henkilöt, ja varmistaa, että lentoliikenteen harjoittajien keräämät ja siirtämät API-tiedot ovat täydelliset, tarkat ja ajantasaiset, sekä tarvittaessa pyytää lentoliikenteen harjoittajilta lisäselvityksiä, korjauksia tai täydennyksiä, toimivaltaisten rajaviranomaisten olisi säilytettävä tämän asetuksen mukaisesti vastaanottamansa API-tiedot tietyn ajanjakson ajan, joka on rajattava siihen, mikä on ehdottoman välttämätöntä kyseisiä tarkoituksia varten. Jotta lentoliikenteen harjoittajat voisivat vastata edellä tarkoitettuihin pyyntöihin, niiden olisi säilytettävä tämän asetuksen mukaisesti siirtämänsä API-tiedot saman ehdottoman välttämättömäksi katsotun ajanjakson ajan.

(17)Jotta lentoliikenteen harjoittajien ei tarvitsisi muodostaa ja ylläpitää useita yhteyksiä jäsenvaltioiden toimivaltaisiin rajaviranomaisiin tämän asetuksen mukaisesti kerättävien API-tietojen siirtämiseksi ja jotta vältettäisiin tällaisiin yhteyksiin liittyvät tehottomuudet ja turvallisuusriskit, olisi säädettävä yhdestä unionin tasolla perustettavasta ja ylläpidettävästä reitittimestä, joka toimii näiden siirtojen yhteys- ja jakelupisteenä. Tehokkuuden ja kustannustehokkuuden vuoksi tämän reitittimen olisi, siinä määrin kuin se on teknisesti mahdollista ja noudattaen kaikkia tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] sääntöjä, perustuttava unionin lainsäädännön mukaisesti perustettujen muiden asiaankuuluvien järjestelmien teknisiin komponentteihin.

(18)Reitittimen olisi toimitettava API-tiedot automaattisesti asiaankuuluville toimivaltaisille rajaviranomaisille sen API-tietoihin sisältyvän rajanylityspaikan perusteella, jonka kautta henkilö saapuu asianomaisen jäsenvaltion alueelle. Jakeluprosessin helpottamiseksi kunkin jäsenvaltion olisi ilmoitettava, mitkä rajaviranomaiset ovat toimivaltaisia vastaanottamaan reitittimeltä toimitettavat API-tiedot. Tämän asetuksen moitteettoman toiminnan varmistamiseksi ja avoimuuden vuoksi tämä tieto olisi myös julkistettava.

(19)Reitittimen olisi ainoastaan helpotettava API-tietojen siirtämistä lentoliikenteen harjoittajilta toimivaltaisille rajaviranomaisille tämän asetuksen mukaisesti sekä matkustajatietoyksiköille asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti, eikä se saisi toimia API-tietojen arkistona. Tämän vuoksi ja luvattoman pääsyn tai muun väärinkäytön riskin minimoimiseksi sekä tietojen minimoinnin periaatteen mukaisesti API-tietojen tallentaminen reitittimelle olisi rajoitettava siihen, mikä on ehdottoman välttämätöntä toimittamiseen liittyviä teknisiä tarkoituksia varten, ja API-tiedot olisi poistettava reitittimeltä välittömästi, pysyvästi ja automaattisesti heti, kun toimittaminen on saatu päätökseen, tai niissä asetuksen (EU) [API-lainvalvonta-asetus] mukaisissa tapauksissa, joissa API-tietoja ei tule toimittaa lainkaan.

(20)Jotta API-tietojen siirto reitittimeltä toimisi moitteettomasti, komissiolle olisi siirrettävä valta vahvistaa kyseistä siirtoa koskevat yksityiskohtaiset tekniset säännöt ja menettelysäännöt. Näillä säännöillä olisi varmistettava, että siirto tapahtuu turvallisesti, tehokkaasti ja nopeasti ja että se vaikuttaa matkustajien matkustamiseen ja lentoliikenteen harjoittajiin vain siinä määrin kuin on tarpeen.

(21)Jotta lentoliikenteen harjoittajat voisivat mahdollisimman pian hyötyä eu-LISAn tämän asetuksen mukaisesti kehittämän reitittimen tarjoamista eduista ja saada kokemusta reitittimen käytöstä, lentoliikenteen harjoittajille olisi annettava mahdollisuus, muttei asetettava velvoitetta, käyttää reititintä siirtymäkauden aikana myös niiden tietojen toimittamiseen, jotka niiden on toimitettava direktiivin 2004/82/EY nojalla. Siirtymäkauden olisi alettava siitä hetkestä, jona reititin otetaan käyttöön, ja päätyttävä, kun kyseisen direktiivin mukaisia velvoitteita ei enää sovelleta. Jotta voidaan varmistaa, että tällainen reitittimen vapaaehtoinen käyttö tapahtuu vastuullisesti, tiedot vastaanottavan vastuuviranomaisen olisi annettava kirjallinen ennakkosuostumus tällaiselle käytölle lentoliikenteen harjoittajan pyynnöstä sen jälkeen, kun kyseinen viranomainen on suorittanut tarvittavat tarkastukset ja saanut tarvittavat takeet. Vastaavasti, jotta vältettäisiin tilanne, jossa lentoliikenteen harjoittaja toistuvasti aloittaa ja lopettaa reitittimen käytön, lentoliikenteen harjoittajalta olisi edellytettävä, että kun se on aloittanut reitittimen käytön vapaaehtoisesti, sen on jatkettava käyttöä, paitsi jos on objektiivisia syitä lopettaa reitittimen käyttö tietojen toimittamiseksi vastuuviranomaiselle, kuten esimerkiksi silloin, kun käy ilmi, että tietojen toimittaminen ei tapahdu laillisella, turvallisella, tehokkaalla ja nopealla tavalla. Jotta tätä mahdollisuutta käyttää reititintä vapaaehtoisesti voitaisiin soveltaa asianmukaisesti ja ottaen huomioon kaikkien asianosaisten oikeudet ja edut, olisi vahvistettava säännöt tarvittavista neuvotteluista ja tietojen toimittamisesta. Tässä asetuksessa säädettyä reitittimen vapaaehtoista käyttöä direktiivin 2004/82/EY soveltamiseksi ei kuitenkaan pitäisi ymmärtää niin, että se vaikuttaisi millään tavoin kyseisen direktiivin mukaisiin lentoliikenteen harjoittajia ja jäsenvaltioita koskeviin velvoitteisiin.

(22)Tämän asetuksen mukaisesti perustettavan ja ylläpidettävän reitittimen olisi vähennettävä ja yksinkertaistettava API-tietojen siirtämiseen tarvittavia teknisiä yhteyksiä ja rajoitettava ne yhteen yhteyteen lentoliikenteen harjoittajaa ja toimivaltaista rajaviranomaista kohti. Sen vuoksi tässä asetuksessa säädetään toimivaltaisten rajaviranomaisten ja lentoliikenteen harjoittajien velvollisuudesta muodostaa tällainen yhteys ja toteuttaa vaadittu integrointi reitittimeen, jotta voidaan varmistaa, että tällä asetuksella perustettava API-tietojen siirtojärjestelmä voi toimia asianmukaisesti. Näiden velvoitteiden täyttämiseksi ja tällä asetuksella perustettavan järjestelmän asianmukaisen toiminnan varmistamiseksi kyseisiä velvoitteita olisi täydennettävä yksityiskohtaisilla säännöillä.

(23)Asiaan liittyvä unionin etu huomioon ottaen kustannukset, joita eu-LISAlle aiheutuu reitittimen osalta tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisten tehtävien suorittamisesta, olisi katettava unionin talousarviosta. Saman olisi koskettava asianmukaisia kustannuksia, joita jäsenvaltioille aiheutuu niiden liittämisestä ja integroinnista reitittimeen tämän asetuksen ja sovellettavan lainsäädännön mukaisesti, tiettyjä poikkeuksia lukuun ottamatta. Kukin asianomainen jäsenvaltio vastaa itse näiden poikkeusten kustannuksista.

(24)Poikkeuksellisten olosuhteiden vuoksi ja huolimatta kaikista tämän asetuksen mukaisesti toteutetuista kohtuullisista toimenpiteistä voi käydä niin, että reititin tai järjestelmät tai infrastruktuurit, jotka yhdistävät toimivaltaiset rajaviranomaiset ja lentoliikenteen harjoittajat, eivät toimi asianmukaisesti, jolloin reitittimen käyttö API-tietojen toimittamiseen on teknisistä syistä mahdotonta. Jos reititin ei ole käytettävissä eikä lentoliikenteen harjoittajilla yleisesti ottaen ole kohtuullisia mahdollisuuksia siirtää API-tietoja, joihin toimintahäiriö vaikuttaa, laillisesti, turvallisesti, tehokkaasti ja nopeasti vaihtoehtoisin keinoin, lentoliikenteen harjoittajien velvollisuutta siirtää API-tiedot reitittimelle ei tulisi soveltaa niin kauan kun tekninen toimintahäiriö jatkuu. Häiriön keston ja kielteisten seurausten minimoimiseksi asianomaisten osapuolten olisi tällaisessa tapauksessa välittömästi ilmoitettava asiasta toisilleen ja toteutettava kaikki tarvittavat toimenpiteet teknisen toimintahäiriön korjaamiseksi. Koska jo saapuneita lentoja koskevista API-tiedoista ei ole hyötyä rajatarkastuksissa, ei ole perusteltua vaatia lentoliikenteen harjoittajia keräämään ja tallentamaan tällaisia API-tietoja. Tämän järjestelyn ei tulisi vaikuttaa kaikkien asianomaisten osapuolten tämän asetuksen mukaisiin velvoitteisiin varmistaa, että reititin ja osapuolten järjestelmät ja infrastruktuurit toimivat asianmukaisesti, eikä siihen, että lentoliikenteen harjoittajille määrätään seuraamuksia, jos ne eivät täytä kyseisiä velvoitteitaan, silloinkaan, kun ne pyrkivät turvautumaan tällaiseen järjestelyyn, vaikka tällainen turvautuminen ei ole perusteltua. Jotta voidaan estää tällaiset väärinkäytökset ja helpottaa valvontaa ja tarvittaessa seuraamusten määräämistä, lentoliikenteen harjoittajien, jotka turvautuvat tällaiseen järjestelyyn järjestelmässään ja infrastruktuurissaan olevan toimintahäiriön vuoksi, olisi ilmoitettava asiasta toimivaltaiselle valvontaviranomaiselle.

(25)Jotta voidaan varmistaa henkilötietojen suojaa koskevan perusoikeuden noudattaminen, tässä asetuksessa olisi yksilöitävä, ketkä ovat rekisterinpitäjiä ja henkilötietojen käsittelijöitä, ja vahvistettava tietosuojatarkastuksia koskevat säännöt. Tehokkaan seurannan, henkilötietojen riittävän suojan ja turvallisuusriskien minimoinnin varmistamiseksi olisi säädettävä myös lokitietoja, käsittelyn turvallisuutta ja omavalvontaa koskevista säännöistä. Siltä osin kuin nämä säännöt liittyvät henkilötietojen käsittelyyn, niiden olisi katsottava täydentävän yleisesti sovellettavia henkilötietojen suojaa koskevia unionin säädöksiä, erityisesti Euroopan parlamentin ja neuvoston asetuksia (EU) 2016/679 34 ja (EU) 2018/1725 35 . Tämä asetus ei saisi vaikuttaa näihin säädöksiin, joita sovelletaan myös tämän asetuksen mukaiseen henkilötietojen käsittelyyn niiden säännösten mukaisesti.

(26)Tämän asetuksen mukaisten käsittelytoimien, toisin sanoen API-tietojen siirtämisen lentoliikenteen harjoittajilta reitittimen kautta jäsenvaltioiden toimivaltaisille rajaviranomaisille, tarkoituksena on avustaa kyseisiä viranomaisia niiden rajavalvontavelvoitteiden ja laittoman maahanmuuton torjuntaan liittyvien tehtävien hoitamisessa. Sen vuoksi API-tietoja vastaanottavat toimivaltaiset rajaviranomaiset olisi katsottava rekisterinpitäjiksi siltä osin kuin henkilötiedoiksi katsottavia API-tietoja siirretään reitittimen kautta tai tallennetaan reitittimelle teknisiä tarkoituksia varten, sekä kaikessa myöhemmässä käsittelyssä, jossa näitä tietoja käytetään ulkorajatarkastusten tehostamiseen ja helpottamiseen. Lentoliikenteen harjoittajat olisi puolestaan katsottava erillisiksi rekisterinpitäjiksi sellaisen henkilötiedoiksi katsottavien API-tietojen käsittelyn osalta, jota niiden on suoritettava tämän asetuksen nojalla. Tämän perusteella sekä lentoliikenteen harjoittajat että toimivaltaiset rajaviranomaiset olisi katsottava erillisiksi rekisterinpitäjiksi niiden tämän asetuksen nojalla suorittaman API-tietojen käsittelyn osalta.

(27)Jotta voidaan varmistaa, että lentoliikenteen harjoittajat soveltavat tämän asetuksen sääntöjä tehokkaasti, olisi säädettävä niiden kansallisten viranomaisten nimeämisestä ja valtuuttamisesta, joiden tehtävänä on valvoa näitä sääntöjä. Tällaista valvontaa koskevien tämän asetuksen sääntöjen, mukaan lukien tarvittaessa myöskään seuraamusten määräämistä koskevien sääntöjen, ei tulisi vaikuttaa asetuksen (EU) 2016/679 mukaisesti perustettujen valvontaviranomaisten tehtäviin ja valtuuksiin, mukaan lukien tämän asetuksen mukaisen henkilötietojen käsittelyn osalta.

(28)Jäsenvaltioiden olisi säädettävä tehokkaista, oikeasuhteisista ja varoittavista seuraamuksista, myös taloudellisista seuraamuksista, niille lentoliikenteen harjoittajille, jotka eivät täytä tämän asetuksen mukaisia API-tietojen keräämistä ja siirtämistä koskevia velvoitteitaan.

(29)Koska tässä asetuksessa säädetään uusista säännöistä, jotka koskevat API-tietojen keräämistä ja siirtämistä toimivaltaisille rajaviranomaisille ulkorajatarkastusten tehokkuuden ja tuloksellisuuden parantamiseksi ja helpottamiseksi, direktiivi 2004/82/EY olisi kumottava.

(30)Koska Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1726 36 perustetun eu-LISAn on tarkoitus vastata reitittimen suunnittelusta, kehittämisestä, ylläpidosta ja teknisestä hallinnoinnista, kyseistä asetusta on tarpeen muuttaa lisäämällä tämä tehtävä eu-LISAn tehtäviin. Reititintä koskevien raporttien ja tilastojen tallentamiseksi raportoinnin ja tilastoinnin keskustietoarkistoon on tarpeen muuttaa myös Euroopan parlamentin ja neuvoston asetusta (EU) 2019/817 37 .

(31)Komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä 5, 6, 11, 20 ja 21 artiklan osalta, jotta se voi hyväksyä toimenpiteitä, jotka liittyvät koneellisesti luettavien API-tietojen keruussa käytettäviä automatisoituja keinoja koskeviin teknisiin vaatimuksiin ja toimintasääntöihin, yhteisiin yhteyskäytäntöihin ja tietomuotoihin, joita lentoliikenteen harjoittajien on käytettävä API-tietojen siirrossa, teknisiin sääntöihin ja menettelysääntöihin, jotka koskevat API-tietojen toimittamista reitittimeltä toimivaltaisille rajaviranomaisille ja matkustajatietoyksiköille, sekä siihen, että matkustajatietoyksiköt ja lentoliikenteen harjoittajat yhdistetään ja integroidaan reitittimeen. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa 38 vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.

(32)Jotta voidaan varmistaa tämän asetuksen täytäntöönpanon yhdenmukaiset edellytykset reitittimen käyttöönoton osalta, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä täytäntöönpanovaltaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 39 mukaisesti.

(33)Kaikille asianomaisille osapuolille ja erityisesti lentoliikenteen harjoittajille ja toimivaltaisille rajaviranomaisille olisi annettava riittävästi aikaa tehdä tarvittavat valmistelut, jotta ne voivat täyttää tämän asetuksen mukaiset velvoitteensa, kun otetaan huomioon, että jotkin näistä valmisteluista, kuten ne, jotka liittyvät reitittimeen yhdistämistä ja integrointia koskeviin velvoitteisiin, voidaan viimeistellä vasta, kun reitittimen suunnittelu- ja kehittämisvaiheet on saatu päätökseen ja reititin otetaan käyttöön. Sen vuoksi tätä asetusta olisi sovellettava vasta sopivasta komission tämän asetuksen mukaisesti määrittämää reitittimen käyttöönottopäivää myöhemmästä päivästä.

(34)Reitittimen suunnittelu- ja kehittämisvaiheet olisi kuitenkin käynnistettävä ja saatettava päätökseen mahdollisimman pian, jotta reititin voidaan ottaa käyttöön niin pian kuin mahdollista, mikä edellyttää myös tässä asetuksessa säädettyjen asiaankuuluvien täytäntöönpanosäädösten ja delegoitujen säädösten hyväksymistä. Tässä asetuksessa säädetyt selvennykset, jotka koskevat automatisoitujen keinojen käyttöä direktiiviä 2004/82/EY sovellettaessa, olisi myös annettava viipymättä. Sen vuoksi näitä kysymyksiä käsitteleviä artikloja olisi sovellettava tämän asetuksen voimaantulopäivästä. Lisäksi, jotta reitittimen vapaaehtoinen käyttö olisi mahdollista mahdollisimman pian, tällaista käyttöä koskevaa artiklaa sekä tiettyjä muita artikloja, jotka ovat tarpeen sen varmistamiseksi, että tällainen käyttö tapahtuu vastuullisella tavalla, olisi sovellettava mahdollisimman varhaisesta ajankohdasta eli siitä hetkestä, kun reititin otetaan käyttöön.

(35)Tämä asetus ei saisi vaikuttaa jäsenvaltioiden mahdollisuuteen säätää kansallisessa lainsäädännössään järjestelmästä, jolla kerätään API-tietoja muilta kuin tässä asetuksessa määritellyiltä liikenteenharjoittajilta, edellyttäen, että tällainen kansallinen lainsäädäntö on unionin oikeuden mukainen.

(36)Koska tämän asetuksen tavoitteet, eli ulkorajatarkastusten tehokkuuden ja tuloksellisuuden parantaminen ja helpottaminen sekä laittoman maahanmuuton torjunta, liittyvät luonteeltaan rajatylittäviin kysymyksiin, jäsenvaltiot eivät voi riittävällä tavalla saavuttaa niitä, vaan ne voidaan saavuttaa paremmin unionin tasolla. Tämän vuoksi unioni voi toteuttaa Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisia toimenpiteitä. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi.

(37)Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevan 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä asetuksella kehitetään Schengenin säännöstöä, Tanska päättää mainitun pöytäkirjan 4 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun neuvosto on hyväksynyt tämän asetuksen, saattaako se asetuksen osaksi kansallista lainsäädäntöään.

(38)Irlanti osallistuu tähän asetukseen Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, osaksi Euroopan unionia sisällytetystä Schengenin säännöstöstä tehdyssä pöytäkirjassa N:o 19 olevan 5 artiklan 1 kohdan sekä neuvoston päätöksen 2002/192/EY 40 6 artiklan 2 kohdan mukaisesti.

(39) Irlannin osallistuminen tähän asetukseen päätöksen 2002/192/EY 6 artiklan 2 kohdan mukaisesti liittyy unionin velvoitteisiin toteuttaa toimia sellaisten Schengenin säännöstön määräysten kehittämiseksi, joilla torjutaan laitonta maahanmuuttoa ja joihin Irlanti osallistuu.

(40)Islannin ja Norjan osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen 41 ja jotka kuuluvat neuvoston päätöksen 1999/437/EY 42 1 artiklan B kohdassa tarkoitettuun alaan.

(41)Sveitsin osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen 43 ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, tarkasteltuna yhdessä neuvoston päätöksen 2008/146/EY 44 3 artiklan kanssa, tarkoitettuun alaan.

(42)Liechtensteinin osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen 45 ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A kohdassa, luettuna yhdessä neuvoston päätöksen 2011/350/EU 46 3 artiklan kanssa, tarkoitettuun alaan.

(43)Kyproksen, Bulgarian ja Romanian sekä Kroatian osalta tämä asetus on vuoden 2003 liittymisasiakirjan 3 artiklan 1 kohdassa, vuoden 2005 liittymisasiakirjan 4 artiklan 1 kohdassa ja vuoden 2011 liittymisasiakirjan 4 artiklan 1 kohdassa tarkoitettu Schengenin säännöstöön perustuva tai muuten siihen liittyvä säädös.

(44)Euroopan tietosuojavaltuutettua on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja hän on antanut lausunnon [päivämäärä] 47 ,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

1 LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Kohde

Ulkorajatarkastusten tehokkuuden ja tuloksellisuuden parantamiseksi ja helpottamiseksi sekä laittoman maahanmuuton torjumiseksi tässä asetuksessa vahvistetaan säännöt, jotka koskevat

a)lentoliikenteen harjoittajien velvollisuutta kerätä matkustajien ennakkotiedot, jäljempänä API-tiedot’, unioniin suuntautuvista lennoista;

b)lentoliikenteen harjoittajien velvollisuutta siirtää API-tiedot reitittimelle;

c)API-tietojen siirtämistä reitittimeltä toimivaltaisille rajaviranomaisille.

2 artikla

Soveltamisala

Tätä asetusta sovelletaan lentoliikenteen harjoittajiin, jotka liikennöivät unioniin suuntautuvia reittilentoja tai tilauslentoja.

3 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

a)’lentoliikenteen harjoittajalla’ direktiivin (EU) 2016/681 3 artiklan 1 alakohdassa määriteltyä lentoliikenneyritystä;

b)’rajatarkastuksilla’ asetuksen (EU) 2016/399 2 artiklan 11 alakohdassa määriteltyjä tarkastuksia;

c)’unioniin suuntautuvilla lennoilla’ lentoja, jotka lähtevät joko kolmannen maan tai sellaisen jäsenvaltion alueelta, joka ei osallistu tähän asetukseen, ja joiden on määrä laskeutua tähän asetukseen osallistuvan jäsenvaltion alueelle;

d)’rajanylityspaikalla’ asetuksen (EU) 2016/399 2 artiklan 8 alakohdassa määriteltyä ylityspaikkaa;

e)’reittilennolla’ lentoa, joka liikennöi tietyn aikataulun mukaisesti ja jolle suuri yleisö voi ostaa lippuja;

f)’tilauslennolla’ lentoa, jota ei liikennöidä tietyn aikataulun mukaisesti ja joka ei välttämättä ole osa säännöllistä reittiä;

g)’toimivaltaisella rajaviranomaisella’ viranomaista, jonka jäsenvaltio on valtuuttanut suorittamaan rajatarkastuksia ja jonka kyseinen jäsenvaltio on nimennyt ja ilmoittanut 11 artiklan 2 kohdan mukaisesti;

h)’matkustajalla’ henkilöä, lukuun ottamatta miehistön jäseniä, jota kuljetetaan tai on tarkoitus kuljettaa ilma-aluksella lentoliikenteen harjoittajan suostumuksella, joka käy ilmi matkustajaluetteloon kirjatuista henkilöistä;

i)’miehistöllä’ ilma-aluksessa lennon aikana olevia muita henkilöitä kuin matkustajia, jotka työskentelevät ilma-aluksessa tai käyttävät sitä, mukaan lukien ohjaamomiehistö ja matkustamomiehistö;

j)’matkustajalla tai miehistön jäsenellä’ matkustajaa tai miehistön jäsentä;

k)’matkustajien ennakkotiedoilla’ tai ’API-tiedoilla’ 4 artiklan 2 kohdassa tarkoitettuja matkustajatietoja ja 3 kohdassa tarkoitettuja lentotietoja;

l)’matkustajatietoyksiköllä’ asetuksen (EU) [API-lainvalvonta-asetus] 3 artiklan i alakohdassa tarkoitettua toimivaltaista viranomaista;

m)’reitittimellä’ 9 artiklassa tarkoitettua reititintä;

n)’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä tietoja.

2 LUKU

API-TIETOJEN KERÄÄMINEN JA SIIRTÄMINEN

4 artikla

Lentoliikenteen harjoittajien keräämät API-tiedot

1.Lentoliikenteen harjoittajien on kerättävä 2 artiklassa tarkoitetuista lennoista matkustajia ja miehistön jäseniä koskevat API-tiedot, jotka koostuvat tämän artiklan 2 kohdassa täsmennetyistä matkustajatiedoista ja 3 kohdassa täsmennetyistä lentotiedoista, jotta kyseiset API-tiedot voidaan siirtää reitittimelle 6 artiklan mukaisesti.

2.API-tiedot koostuvat seuraavista kutakin lennolla olevaa matkustajaa ja miehistön jäsentä koskevista tiedoista:

a)sukunimi ja etunimi tai etunimet;

b)syntymäaika, sukupuoli ja kansalaisuus;

c)matkustusasiakirjan tyyppi ja numero sekä matkustusasiakirjan myöntäneen maan kolmikirjaiminen koodi;

d)matkustusasiakirjan viimeinen voimassaolopäivä;

e)onko henkilö matkustaja vai miehistön jäsen (henkilön asema);

f)matkustajarekisterinumero, jota lentoliikenteen harjoittaja käyttää matkustajan paikantamiseen tietojärjestelmässään (PNR-varaustunnus);

g)istumapaikkatiedot, kuten matkustajalle osoitetun istumapaikan numero ilma-aluksessa, jos lentoliikenteen harjoittaja kerää tällaisia tietoja;

h)matkatavaratiedot, kuten kirjattujen matkatavaroiden lukumäärä, jos lentoliikenteen harjoittaja kerää tällaisia tietoja.

3.API-tietojen on sisällettävä myös seuraavat kunkin matkustajan tai miehistön jäsenen lentoa koskevat tiedot:

a)lennon tunnistenumero tai, jos tällaista numeroa ei ole, muu selkeä ja soveltuva keino lennon tunnistamiseksi;

b)tarvittaessa rajanylityspaikka, jonka kautta henkilö saapuu jäsenvaltion alueelle;

c)sen lentoaseman koodi, jonka kautta henkilö saapuu jäsenvaltion alueelle;

d)alkuperäinen lähtöpaikka;

e)paikallinen lähtöpäivä ja arvioitu lähtöaika;

f)paikallinen saapumispäivä ja arvioitu saapumisaika. 

5 artikla

API-tietojen keruumenetelmät

1.Lentoliikenteen harjoittajien on kerättävä 4 artiklan mukaiset API-tiedot siten, että niiden 6 artiklan mukaisesti siirtämät API-tiedot ovat tarkkoja, täydellisiä ja ajantasaisia.

2.Lentoliikenteen harjoittajien on kerättävä 4 artiklan 2 kohdan a–d alakohdassa tarkoitetut API-tiedot käyttäen automatisoituja keinoja asianomaisen matkustajan tai miehistön jäsenen matkustusasiakirjaan sisältyvien koneellisesti luettavien tietojen keräämiseksi. Niiden on tehtävä tämä 4 kohdassa tarkoitettujen yksityiskohtaisten teknisten vaatimusten ja toimintasääntöjen mukaisesti, jos tällaisia sääntöjä on hyväksytty ja niitä sovelletaan.

Jos automatisoitujen keinojen käyttö ei kuitenkaan ole mahdollista, koska matkustusasiakirja ei sisällä koneellisesti luettavia tietoja, lentoliikenteen harjoittajien on kerättävä kyseiset tiedot manuaalisesti siten, että varmistetaan 1 kohdan noudattaminen.

3.Lentoliikenteen harjoittajien tämän asetuksen mukaiseen API-tietojen keräämiseen käyttämien automatisoitujen keinojen on oltava luotettavia, turvallisia ja ajantasaisia.

4.Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla yksityiskohtaiset tekniset vaatimukset ja toimintasäännöt 4 artiklan 2 kohdan a–d alakohdassa tarkoitettujen API-tietojen keräämiseksi automatisoituja keinoja käyttäen tämän artiklan 2 ja 3 kohdan mukaisesti.

5.Lentoliikenteen harjoittajilla, jotka käyttävät automatisoituja keinoja direktiivin 2004/82/EY 3 artiklan 1 kohdassa tarkoitettujen tietojen keräämiseen, on oikeus tehdä niin soveltaen 4 kohdassa tarkoitettuja tällaiseen käyttöön liittyviä teknisiä vaatimuksia kyseisen direktiivin mukaisesti.

6 artikla

Lentoliikenteen harjoittajiin sovellettavat API-tietojen siirtoa koskevat velvollisuudet

1.Lentoliikenteen harjoittajien on siirrettävä API-tiedot reitittimelle sähköisesti. Niiden on tehtävä se 3 kohdassa tarkoitettujen yksityiskohtaisten sääntöjen mukaisesti, jos tällaisia sääntöjä on hyväksytty ja niitä sovelletaan.

2.Lentoliikenteen harjoittajien on siirrettävä API-tiedot sekä lähtöselvityksen yhteydessä että välittömästi lähtöportin sulkeuduttua eli kun matkustajat ovat nousseet ilma-alukseen lähtöön valmistautumista varten eikä matkustajia voi enää nousta ilma-alukseen tai poistua siitä.

3.Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tarvittavat yksityiskohtaiset säännöt, jotka koskevat yhteisiä yhteyskäytäntöjä ja tuettuja tietomuotoja, joita on käytettävä 1 kohdassa tarkoitetussa API-tietojen siirrossa reitittimelle.

4.Jos lentoliikenteen harjoittaja havaitsee siirrettyään tiedot reitittimelle, että API-tiedot ovat virheellisiä, puutteellisia tai vanhentuneita, että niitä on käsitelty lainvastaisesti tai että tiedot eivät ole API-tietoja, sen on ilmoitettava asiasta välittömästi vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavalle Euroopan unionin virastolle, jäljempänä ’eu-LISA’. Saatuaan tällaisen tiedon eu-LISA ilmoittaa asiasta välittömästi toimivaltaiselle rajaviranomaiselle, joka on vastaanottanut reitittimen kautta toimitetut API-tiedot.

7 artikla

Vastaanotettujen API-tietojen käsittely

Toimivaltaiset rajaviranomaiset käsittelevät niille tämän asetuksen mukaisesti siirrettyjä API-tietoja yksinomaan 1 artiklassa tarkoitettuja tarkoituksia varten.

8 artikla

API-tietojen säilyttäminen ja poistaminen

1.Lentoliikenteen harjoittajien on säilytettävä kustakin matkustajasta kerätyt 4 artiklan mukaiset API-tiedot 48 tunnin ajan lennon lähtöhetkestä. Niiden on poistettava API-tiedot välittömästi ja pysyvästi kyseisen ajanjakson päätyttyä.

2.Toimivaltaisten rajaviranomaisten on säilytettävä kuhunkin matkustajaan liittyvät API-tiedot, jotka ne ovat vastaanottaneet reitittimen kautta 11 artiklan mukaisesti, 48 tunnin ajan lennon lähtöhetkestä. Niiden on poistettava API-tiedot välittömästi ja pysyvästi kyseisen ajanjakson päätyttyä.

3.Jos lentoliikenteen harjoittaja tai toimivaltainen rajaviranomainen saa tietoonsa, että sen tämän asetuksen nojalla keräämät, siirtämät tai vastaanottamat tiedot ovat virheellisiä, puutteellisia tai vanhentuneita, että niitä on käsitelty lainvastaisesti tai että tiedot eivät ole API-tietoja, sen on välittömästi oikaistava, täydennettävä tai päivitettävä kyseiset API-tiedot tai poistettava ne pysyvästi. Tämä ei rajoita lentoliikenteen harjoittajien mahdollisuutta säilyttää ja käyttää tietoja, jos se on tarpeen niiden tavanomaisen liiketoiminnan harjoittamiseksi, sovellettavan lainsäädännön mukaisesti.

3 LUKU

REITITTIMEEN LIITTYVÄT SÄÄNNÖKSET

9 artikla

Reititin

1.eu-LISA suunnittelee, kehittää, ylläpitää ja hallinnoi teknisesti 22 ja 23 artiklan mukaisesti reititintä, jonka tarkoituksena on helpottaa lentoliikenteen harjoittajien suorittamaa API-tietojen siirtämistä toimivaltaisille rajaviranomaisille tämän asetuksen ja matkustajatietoyksiköille asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti.

2.Reititin muodostuu seuraavista osista:

a)keskusinfrastruktuuri, mukaan lukien API-tietojen siirtämisen mahdollistavat tekniset komponentit;

b)keskusinfrastruktuurin, toimivaltaisten rajaviranomaisten ja matkustajatietoyksiköiden välinen suojattu viestintäkanava sekä keskusinfrastruktuurin ja lentoliikenteen harjoittajien välinen suojattu viestintäkanava API-tietojen siirtämistä ja API-tietoihin liittyvää viestintää varten.

3.Reititin jakaa ja käyttää uudelleen niin pitkälti kuin se on teknisesti mahdollista Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2226 48 13 artiklassa tarkoitetun verkkopalvelun, asetuksen (EU) 2018/1240 6 artiklan 2 kohdan k alakohdassa tarkoitetun liikenteenharjoittajien yhdyskäytävän ja Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 767/2008 49 2 a artiklan h alakohdassa tarkoitetun liikenteenharjoittajien yhteyskeskuksen teknisiä komponentteja, laitteisto- ja ohjelmistokomponentit mukaan lukien, sanotun kuitenkaan rajoittamatta tämän asetuksen 10 artiklan soveltamista.

10 artikla

Reitittimen yksinomainen käyttö

Reititintä saavat käyttää ainoastaan lentoliikenteen harjoittajat API-tietojen siirtämiseen ja toimivaltaiset rajaviranomaiset ja matkustajatietoyksiköt API-tietojen vastaanottamiseen tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti. 

11 artikla

API-tietojen toimittaminen reitittimeltä toimivaltaisille rajaviranomaisille

1.Reitittimen on välittömästi ja automaattisesti toimitettava siihen 6 artiklan mukaisesti siirretyt API-tiedot 4 artiklan 3 kohdan c alakohdan mukaiselle jäsenvaltion toimivaltaiselle rajaviranomaiselle. Sen on tehtävä se tämän artiklan 4 kohdassa tarkoitettujen yksityiskohtaisten sääntöjen mukaisesti, jos tällaisia sääntöjä on hyväksytty ja niitä sovelletaan.

Tietojen toimittamista varten eu-LISA laatii vastaavuustaulukon lähtö- ja määrälentoasemista sekä niiden sijaintimaista ja pitää sen ajan tasalla.

2.Jäsenvaltion on nimettävä toimivaltaiset rajaviranomaiset, joilla on valtuudet vastaanottaa reitittimeltä siirrettäviä API-tietoja tämän asetuksen mukaisesti. Jäsenvaltioiden on ilmoitettava 39 artiklan toisessa kohdassa tarkoitettuun tämän asetuksen soveltamispäivään mennessä eu-LISAlle ja komissiolle toimivaltaisten rajaviranomaisten nimet ja yhteystiedot ja tarvittaessa päivitettävä ilmoitetut tiedot.

Komissio laatii näiden ilmoitusten ja päivitysten perusteella luettelon ilmoitetuista toimivaltaisista rajaviranomaisista ja niiden yhteystiedoista ja asettaa sen julkisesti saataville.

3.Jäsenvaltioiden on varmistettava, että ainoastaan toimivaltaisten rajaviranomaisten asianmukaisesti valtuutetulla henkilöstöllä on pääsy reitittimen kautta toimitettuihin API-tietoihin. Niiden on vahvistettava tätä varten tarvittavat säännöt. Näihin sääntöihin on sisällyttävä säännöt, jotka koskevat luettelon laatimista kyseistä henkilöistä ja heidän profiileistaan ja sen säännöllistä päivittämistä.

4.Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tarvittavat yksityiskohtaiset tekniset säännöt ja menettelysäännöt, jotka koskevat 1 artiklassa tarkoitettua API-tietojen toimittamista reitittimeltä.

12 artikla

API-tietojen poistaminen reitittimeltä

API-tietoja, jotka on siirretty reitittimelle tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] nojalla, saa säilyttää reitittimellä vain siinä määrin kuin on tarpeen, jotta tietojen toimittaminen tapauksen mukaan asiaankuuluville toimivaltaisille rajaviranomaisille tai matkustajatietoyksiköille voidaan saattaa päätökseen asiaa koskevien asetusten mukaisesti, ja ne on poistettava reitittimeltä välittömästi, pysyvästi ja automaattisesti molemmissa seuraavissa tilanteissa:

a)kun API-tietojen toimittaminen tapauksen mukaan asiaankuuluville toimivaltaisille rajaviranomaisille tai matkustajatietoyksiköille on saatettu päätökseen;

b)asetuksen (EU) [API-lainvalvonta-asetus] osalta, kun API-tiedot liittyvät muihin EU:n sisäisiin lentoihin kuin niihin, jotka sisältyvät kyseisen asetuksen 5 artiklan 2 kohdassa tarkoitettuihin luetteloihin.

13 artikla

Lokitietojen säilyttäminen

1.eu-LISA säilyttää lokitiedot kaikista käsittelytoimista, jotka liittyvät API-tietojen siirtämiseen reitittimen kautta tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti. Näihin lokitietoihin on sisällyttävä seuraavat tiedot:

a)lentoliikenteen harjoittaja, joka on siirtänyt API-tiedot reitittimelle;

b)toimivaltaiset rajaviranomaiset ja matkustajatietoyksiköt, joille API-tiedot on toimitettu reitittimen kautta;

c)edellä a ja b alakohdassa tarkoitettujen siirtojen päivämäärä ja kellonaika sekä siirtopaikka;

d)23 artiklan 3 kohdassa tarkoitettu eu-LISAn henkilöstön pääsy API-tietoihin, kun se on välttämätöntä reitittimen ylläpidon kannalta;

e)kaikki muut näihin käsittelytoimiin liittyvät tiedot, jotka ovat tarpeen API-tietojen turvallisuuden ja eheyden sekä käsittelytoimien lainmukaisuuden valvomiseksi.

Nämä lokitiedot eivät saa sisältää muita henkilötietoja kuin ne, jotka ovat tarpeen ensimmäisen kohdan d alakohdassa tarkoitetun eu-LISAn henkilöstön jäsenen tunnistamiseksi.

2.Lentoliikenteen harjoittajien on luotava lokitiedot kaikista tämän asetuksen mukaisista käsittelytoimista, jotka on suoritettu 5 artiklan 2 kohdassa tarkoitettuja automatisoituja keinoja käyttäen. Näiden lokitietojen on sisällettävä tiedot API-tietojen siirtämisen päivämäärästä, kellonajasta ja paikasta.

3.Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan API-tietojen turvallisuuden ja eheyden sekä käsittelytoimien lainmukaisuuden varmistamiseen, erityisesti kun kyseessä on tässä asetuksessa ja asetuksessa (EU) [API-lainvalvonta-asetus] säädettyjen vaatimusten noudattaminen, mukaan lukien tämän asetuksen 29 ja 30 artiklan mukaiset näiden vaatimusten rikkomisesta määrättävät seuraamusmenettelyt.

4.eu-LISAn ja lentoliikenteen harjoittajien on toteutettava asianmukaiset toimenpiteet 1 ja 2 kohdan mukaisten lokitietojen suojaamiseksi luvattomalta pääsyltä ja muilta turvallisuusriskeiltä.

5.eu-LISAn ja lentoliikenteen harjoittajien on säilytettävä 1 ja 2 kohdan mukaiset lokitiedot yhden vuoden ajan niiden luomisesta. Niiden on poistettava nämä lokitiedot välittömästi ja pysyvästi kyseisen ajanjakson päätyttyä.

Jos näitä lokitietoja kuitenkin tarvitaan API-tietojen turvallisuuden ja eheyden tai 2 kohdassa tarkoitettujen käsittelytoimien lainmukaisuuden valvontaa tai varmistamista varten ja jos nämä menettelyt on jo aloitettu ensimmäisessä alakohdassa tarkoitetun määräajan päättyessä, eu-LISA ja lentoliikenteen harjoittajat voivat säilyttää kyseiset lokitiedot niin kauan kun on tarpeen näitä menettelyjä varten. Tällöin niiden on poistettava kyseiset lokitiedot välittömästi, kun niitä ei enää tarvita näissä menettelyissä.

14 artikla

Toimet, joita sovelletaan, jos reitittimen käyttö on teknisistä syistä mahdotonta

1.Jos reitittimen käyttö API-tietojen toimittamiseen on teknisistä syistä mahdotonta reitittimen toimintahäiriön vuoksi, eu-LISA antaa tästä teknisestä toimintahäiriöstä välittömästi automaattisen ilmoituksen lentoliikenteen harjoittajille ja toimivaltaisille rajaviranomaisille. Tällaisessa tapauksessa eu-LISA toteuttaa välittömästi toimenpiteitä reitittimen käytön estävän teknisen toimintahäiriön korjaamiseksi ja ilmoittaa välittömästi kyseisille osapuolille, kun häiriö on korjattu onnistuneesti.

Näiden ilmoitusten välisenä aikana 6 artiklan 1 kohtaa ei sovelleta siltä osin kuin tämä tekninen toimintahäiriö estää API-tietojen siirtämisen reitittimelle. Tässä tapauksessa 4 artiklan 1 kohtaa ja 8 artiklan 1 kohtaa ei myöskään sovelleta kyseisiin API-tietoihin kyseisenä ajanjaksona.

2.Jos reitittimen käyttö API-tietojen toimittamiseen on teknisistä syistä mahdotonta 20 artiklassa tarkoitettujen jäsenvaltion järjestelmien tai infrastruktuurin toimintahäiriön vuoksi, kyseisen jäsenvaltion toimivaltaisten rajaviranomaisten on välittömästi annettava tästä teknisestä toimintahäiriöstä automaattinen ilmoitus lentoliikenteen harjoittajille, muiden jäsenvaltioiden toimivaltaisille viranomaisille, eu-LISAlle ja komissiolle. Tällaisessa tapauksessa kyseisen jäsenvaltion on myös välittömästi toteutettava toimenpiteitä reitittimen käytön estävän teknisen toimintahäiriön korjaamiseksi ja ilmoitettava välittömästi kyseisille osapuolille, kun häiriö on korjattu onnistuneesti.

Näiden ilmoitusten välisenä aikana 6 artiklan 1 kohtaa ei sovelleta siltä osin kuin tämä tekninen toimintahäiriö estää API-tietojen siirtämisen reitittimelle. Tässä tapauksessa 4 artiklan 1 kohtaa ja 8 artiklan 1 kohtaa ei myöskään sovelleta kyseisiin API-tietoihin kyseisenä ajanjaksona.

3.Jos reitittimen käyttö API-tietojen toimittamiseen on teknisistä syistä mahdotonta 21 artiklassa tarkoitettujen lentoliikenteen harjoittajan järjestelmien tai infrastruktuurin toimintahäiriön vuoksi, kyseisen lentoliikenteen harjoittajan on välittömästi annettava tästä teknisestä toimintahäiriöstä automaattinen ilmoitus toimivaltaisille rajaviranomaisille, eu-LISAlle ja komissiolle. Tällaisessa tapauksessa lentoliikenteen harjoittajan on myös välittömästi toteutettava toimenpiteitä reitittimen käytön estävän teknisen toimintahäiriön korjaamiseksi ja ilmoitettava välittömästi kyseisille osapuolille, kun häiriö on korjattu onnistuneesti.

Näiden ilmoitusten välisenä aikana 6 artiklan 1 kohtaa ei sovelleta siltä osin kuin tämä tekninen toimintahäiriö estää API-tietojen siirtämisen reitittimelle. Tässä tapauksessa 4 artiklan 1 kohtaa ja 8 artiklan 1 kohtaa ei myöskään sovelleta kyseisiin API-tietoihin kyseisenä ajanjaksona.

Kun tekninen toimintahäiriö on korjattu onnistuneesti, asianomaisen lentoliikenteen harjoittajan on viipymättä toimitettava 29 artiklassa tarkoitetulle toimivaltaiselle kansalliselle valvontaviranomaiselle raportti, joka sisältää kaikki tarvittavat tiedot teknisestä toimintahäiriöstä, mukaan lukien teknisen toimintahäiriön syyt, häiriön laajuus ja seuraukset sekä häiriön korjaamiseksi toteutetut toimenpiteet.

4 LUKU

HENKILÖTIETOJEN SUOJAA KOSKEVAT ERITYISSÄÄNNÖKSET

15 artikla

Rekisterinpitäjät

Toimivaltaiset rajaviranomaiset ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä, kun kyseessä on reitittimen kautta toimitettujen henkilötietoja sisältävien API-tietojen käsittely, mukaan lukien näiden tietojen toimittaminen ja teknisistä syistä tapahtuva tallentaminen reitittimelle, sekä tämän asetuksen 7 artiklassa tarkoitettu henkilötietoja sisältävien API-tietojen käsittely.

Lentoliikenteen harjoittajat ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä, kun kyseessä on henkilötietoja sisältävien API-tietojen käsittely kyseisten tietojen keräämiseksi ja siirtämiseksi reitittimelle tämän asetuksen mukaisesti.

16 artikla

Henkilötietojen käsittelijä

eu-LISA on asetuksen (EU) 2018/1725 3 artiklan 12 alakohdassa tarkoitettu henkilötietojen käsittelijä, kun kyseessä on reitittimen kautta toimitettujen henkilötietoja sisältävien API-tietojen käsittely tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti.

17 artikla

Turvallisuus

1.eu-LISA varmistaa tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] nojalla käsittelemiensä API-tietojen, erityisesti henkilötietoja sisältävien API-tietojen, turvallisuuden. Toimivaltaisten rajaviranomaisten ja lentoliikenteen harjoittajien on varmistettava tämän asetuksen nojalla käsittelemiensä API-tietojen, erityisesti henkilötietoja sisältävien API-tietojen, turvallisuus. eu-LISA, toimivaltaiset rajaviranomaiset ja lentoliikenteen harjoittajat tekevät yhteistyötä vastuualueidensa mukaisesti ja unionin lainsäädäntöä noudattaen tietojen turvallisuuden varmistamiseksi.

2.Varmistaakseen reitittimen ja reitittimen kautta toimitettavien API-tietojen, erityisesti henkilötietoja sisältävien API-tietojen, turvallisuuden eu-LISA toteuttaa tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelman, toiminnan jatkuvuussuunnitelman ja palautumissuunnitelman laatiminen, toteuttaminen ja säännöllinen päivittäminen, jotta

a)reititin suojataan fyysisesti, myös laatimalla varautumissuunnitelmia reitittimen kriittisten komponenttien suojaamiseksi;

b)estetään erityisesti asianmukaisia salaustekniikoita käyttäen API-tietojen luvaton käsittely, mukaan lukien tietojen luvaton käyttö, jäljentäminen, muuttaminen tai poistaminen, sekä siirrettäessä API-tietoja reitittimelle tai reitittimeltä että säilytettäessä API-tietoja reitittimellä, kun se on tarpeen tietojen toimittamisen päätökseen saattamiseksi;

c)varmistetaan, että on mahdollista tarkistaa ja määrittää, mille toimivaltaisille rajaviranomaisille tai matkustajatietoyksiköille API-tietoja toimitetaan reitittimen kautta;

d)ilmoitetaan asianmukaisesti eu-LISAn hallintoneuvostolle kaikista reitittimen toiminnassa ilmenneistä vioista;

e)valvotaan tässä artiklassa ja asetuksessa (EU) 2018/1725 edellytettyjen turvatoimien vaikuttavuutta ja arvioidaan ja päivitetään näitä turvatoimia tarvittaessa teknisen tai operatiivisen kehityksen perusteella.

Tämän kohdan ensimmäisessä alakohdassa tarkoitetut toimenpiteet eivät vaikuta asetuksen (EU) 2018/1725 33 artiklaan tai asetuksen (EU) 2016/679 32 artiklaan.

18 artikla

Omavalvonta

Lentoliikenteen harjoittajien ja toimivaltaisten viranomaisten on valvottava, että ne noudattavat tämän asetuksen mukaisia velvoitteitaan, erityisesti henkilötietoja sisältävien API-tietojen käsittelyn osalta, muun muassa tarkastamalla säännöllisesti 13 artiklassa tarkoitetut lokitiedot.

19 artikla

Henkilötietojen suojaa koskevat tarkastukset

1.Asetuksen (EU) 2016/679 51 artiklassa tarkoitettujen toimivaltaisten kansallisten tietosuojaviranomaisten on varmistettava, että toimivaltaisten rajaviranomaisten tätä asetusta sovellettaessa suorittamat henkilötietoja sisältävien API-tietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi.

2.Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn tätä asetusta ja asetusta (EU) [API-lainvalvonta-asetus] sovellettaessa suorittamat henkilötietoja sisältävien API-tietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään kerran vuodessa. Tarkastuksesta laaditaan kertomus, joka toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, jäsenvaltioille ja eu-LISAlle. Lisäksi eu-LISAlle annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.

3.Edellä 2 kohdassa tarkoitettujen käsittelytoimien osalta eu-LISA toimittaa Euroopan tietosuojavaltuutetulle tämän pyytämät tiedot ja antaa hänelle pääsyn kaikkiin hänen pyytämiinsä asiakirjoihin ja 13 artiklan 1 kohdassa tarkoitettuihin lokitietoihin sekä antaa hänelle milloin tahansa pääsyn kaikkiin eu-LISAn toimitiloihin.

5 LUKU

YHTEYDET JA REITITINTÄ KOSKEVAT LISÄMÄÄRÄYKSET

20 artikla

Toimivaltaisten rajaviranomaisten yhteydet reitittimeen

1.Jäsenvaltioiden on varmistettava, että niiden toimivaltaiset rajaviranomaiset on yhdistetty reitittimeen. Niiden on myös varmistettava, että toimivaltaisten rajaviranomaisten järjestelmät ja infrastruktuuri tämän asetuksen mukaisesti siirrettävien API-tietojen vastaanottamista varten integroidaan reitittimeen.

Jäsenvaltioiden on varmistettava, että yhdistäminen ja integrointi reitittimeen antavat niiden toimivaltaisille rajaviranomaisille mahdollisuuden vastaanottaa API-tietoja ja jatkokäsitellä niitä sekä vaihtaa niihin liittyviä viestejä laillisesti, turvallisesti, tehokkaasti ja nopeasti.

2.Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tarvittavat yksityiskohtaiset säännöt, jotka koskevat 1 kohdassa tarkoitettua yhdistämistä ja integrointia reitittimeen.

21 artikla

Lentoliikenteen harjoittajien yhteydet reitittimeen

1.Lentoliikenteen harjoittajien on varmistettava, että ne on yhdistetty reitittimeen. Niiden on myös varmistettava, että niiden järjestelmät ja infrastruktuuri tämän asetuksen mukaista API-tietojen reitittimelle siirtämistä varten integroidaan reitittimeen.

Lentoliikenteen harjoittajien on varmistettava, että yhdistäminen ja integrointi reitittimeen antavat niille mahdollisuuden siirtää API-tietoja sekä vaihtaa niihin liittyviä viestejä laillisesti, turvallisesti, tehokkaasti ja nopeasti.

2.Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tarvittavat yksityiskohtaiset säännöt, jotka koskevat 1 kohdassa tarkoitettua yhdistämistä ja integrointia reitittimeen.

22 artikla

Reitittimen suunnitteluun ja kehittämiseen liittyvät eu-LISAn tehtävät

1.eu-LISA vastaa reitittimen fyysisen arkkitehtuurin suunnittelusta, myös teknisten eritelmien määrittelystä.

2.eu-LISA vastaa reitittimen kehittämisestä ja mahdollisista teknisistä mukautuksista, joita reitittimen toiminta edellyttää.

Reitittimen kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen kehittämisvaiheen yleisestä hallinnoinnista ja koordinoinnista.

3.eu-LISA varmistaa, että reititin suunnitellaan ja sitä kehitetään siten, että se tarjoaa tässä asetuksessa ja asetuksessa (EU) [API-lainvalvonta-asetus] määritellyt toiminnot, ja että reititin otetaan käyttöön mahdollisimman pian sen jälkeen, kun komissio on antanut 5 artiklan 4 kohdassa, 6 artiklan 3 kohdassa, 11 artiklan 4 kohdassa, 20 artiklan 2 kohdassa ja 21 artiklan 2 kohdassa säädetyt delegoidut säädökset.

4.Kun eu-LISA katsoo, että kehittämisvaihe on saatettu päätökseen, se suorittaa ilman aiheetonta viivytystä reitittimen kattavan testauksen yhteistyössä toimivaltaisten rajaviranomaisten, matkustajatietoyksiköiden ja muiden asiaankuuluvien jäsenvaltioiden viranomaisten ja lentoliikenteen harjoittajien kanssa ja ilmoittaa komissiolle testin tuloksista.

23 artikla

eu-LISAn tehtävät, jotka liittyvät reitittimen ylläpitoon ja tekniseen hallinnointiin

1.eu-LISA ylläpitää reititintä teknisissä tiloissaan.

2.eu-LISA vastaa reitittimen teknisestä hallinnoinnista, mukaan lukien sen ylläpito ja tekninen kehittäminen, siten, että varmistetaan API-tietojen turvallinen, tehokas ja nopea toimittaminen reitittimen kautta tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti.

Reitittimen tekniseen hallinnointiin kuuluu kaikkien niiden tehtävien suorittaminen ja teknisten ratkaisujen toteuttaminen, jotka ovat tarpeen reitittimen moitteettoman toiminnan varmistamiseksi keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti. Siihen kuuluvat ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että reitittimen toiminnan tekninen laatu on tyydyttävällä tasolla, erityisesti API-tietojen toimittamisen saatavuuden, tarkkuuden ja luotettavuuden osalta, teknisten eritelmien mukaisesti ja mahdollisuuksien mukaan toimivaltaisten rajaviranomaisten, matkustajatietoyksiköiden ja lentoliikenteen harjoittajien operatiivisten tarpeiden edellyttämällä tavalla.

3.eu-LISAlla ei ole pääsyä mihinkään reitittimen kautta toimitettaviin API-tietoihin. Tämä kielto ei kuitenkaan estä eu-LISAa saamasta tällaista pääsyä, jos se on ehdottoman välttämätöntä reitittimen ylläpidon kannalta.

4.Rajoittamatta tämän artiklan 3 kohdan ja neuvoston asetuksen (ETY, Euratom, EHTY) N:o 259/68 50 17 artiklan soveltamista eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä henkilöstöönsä, jonka on käsiteltävä reitittimen kautta toimitettuja API-tietoja. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun nämä henkilöstön jäsenet jättävät virkansa tai toimensa tai heidän tehtäviensä hoito on päättynyt.

24 artikla

Reitittimeen liittyvät eu-LISAn tukitehtävät

1.eu-LISA antaa pyynnöstä toimivaltaisille rajaviranomaisille, matkustajatietoyksiköille ja muille asiaankuuluville jäsenvaltioiden viranomaisille ja lentoliikenteen harjoittajille koulutusta reitittimen teknisestä käytöstä.

2.eu-LISA antaa toimivaltaisille rajaviranomaisille ja matkustajatietoyksiköille tukea API-tietojen vastaanottamisessa reitittimen kautta tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisesti, erityisesti tämän asetuksen 11 ja 20 artiklan ja asetuksen (EU) [API-lainvalvonta-asetus] 5 ja 10 artiklan soveltamisen osalta.

25 artikla

eu-LISAn ja jäsenvaltioiden kustannukset

1.Tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] mukaisen reitittimen suunnittelusta, kehittämisestä, ylläpidosta ja teknisestä hallinnoinnista eu-LISAlle aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

2.Kustannukset, joita jäsenvaltioille aiheutuu 20 artiklassa tarkoitetusta yhdistämisestä ja integroinnista reitittimeen, katetaan unionin yleisestä talousarviosta.

Niihin eivät kuitenkaan sisälly seuraavista aiheutuvat kustannukset, joista vastaavat jäsenvaltiot:

a)hankkeiden hallinnoinnista vastaavat toimistot, mukaan lukien kokoukset, virkamatkat ja tilat;

b)kansallisten tietojärjestelmien ylläpito, mukaan lukien tilat, toteutus, sähkö ja jäähdytys;

c)kansallisten tietojärjestelmien toiminta, mukaan lukien operaattorit ja tukisopimukset;

d)kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito.

3.Jäsenvaltiot vastaavat lisäksi kustannuksista, joita aiheutuu reitittimeen muodostettujen yhteyksien hallinnoinnista, käytöstä ja ylläpidosta sekä reitittimeen integroinnista.

26 artikla

Reititintä koskeva vastuu

Jos reitittimelle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio tai lentoliikenteen harjoittaja ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio tai lentoliikenteen harjoittaja on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

27 artikla

Reitittimen käyttöönotto

Komissio vahvistaa ilman aiheetonta viivytystä täytäntöönpanosäädöksellä reitittimen käyttöönottopäivän sen jälkeen, kun eu-LISA on ilmoittanut komissiolle, että 22 artiklan 4 kohdassa tarkoitettu reitittimen kattava testaus on saatettu onnistuneesti päätökseen. Tämä täytäntöönpanosäädös hyväksytään 36 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän, jonka on oltava viimeistään 30 päivän kuluttua kyseisen täytäntöönpanosäädöksen antamispäivästä.

28 artikla

Reitittimen vapaaehtoinen käyttö direktiivin 2004/81/EY soveltamiseksi

1.Lentoliikenteen harjoittajilla on oikeus käyttää reititintä direktiivin 2004/82/EY 3 artiklan 1 kohdassa tarkoitettujen tietojen toimittamiseen yhdelle tai useammalle kyseisessä direktiivissä tarkoitetulle vastuuviranomaiselle mainitun direktiivin mukaisesti edellyttäen, että asianomainen vastuuviranomainen on antanut suostumuksensa tällaiselle käytölle kyseisen viranomaisen asettamasta asianmukaisesta päivästä alkaen. Kyseinen viranomainen voi antaa suostumuksensa vasta sen jälkeen, kun se on todennut, että tiedot voidaan toimittaa laillisesti, turvallisesti, tehokkaasti ja nopeasti, etenkin siltä osin kuin on kyse sen omasta yhteydestä ja asianomaisen lentoliikenteen harjoittajan yhteydestä reitittimeen.

2.Jos lentoliikenteen harjoittaja aloittaa reitittimen käytön 1 kohdan mukaisesti, sen on jatkettava reitittimen käyttöä kyseisten tietojen toimittamiseksi asianomaiselle vastuuviranomaiselle 39 artiklan toisessa kohdassa tarkoitettuun tämän asetuksen soveltamispäivään saakka. Tällainen käyttö on kuitenkin lopetettava kyseisen viranomaisen asettamasta asianmukaisesta päivästä alkaen, jos tämä viranomainen katsoo, että objektiiviset syyt edellyttävät tällaisen käytön lopettamista, ja on ilmoittanut asiasta lentoliikenteen harjoittajalle.

3.Asianomaisen vastuuviranomaisen on

a)kuultava eu-LISAa ennen kuin se antaa suostumuksensa reitittimen vapaaehtoiseen käyttöön 1 kohdan mukaisesti;

b)asianmukaisesti perusteltuja kiireellisiä tapauksia lukuun ottamatta annettava asianomaiselle lentoliikenteen harjoittajalle mahdollisuus esittää huomautuksia aikomuksestaan lopettaa tällainen käyttö 2 kohdan mukaisesti ja tarvittaessa kuulla asiasta myös eu-LISAa;

c)ilmoitettava välittömästi eu-LISAlle ja komissiolle tällaisesta käytöstä, johon se on antanut suostumuksensa, ja tällaisen käytön lopettamisesta sekä toimitettava kaikki tarvittavat tiedot, mukaan lukien käytön aloittamispäivä, lopettamispäivä ja lopettamisen syyt, tapauksen mukaan.

6 LUKU

VALVONTA, SEURAAMUKSET, TILASTOT JA KÄSIKIRJA

29 artikla

Kansallinen valvontaviranomainen

1.Jäsenvaltioiden on nimettävä yksi tai useampi kansallinen valvontaviranomainen, jonka tehtävänä on seurata alueellaan, miten lentoliikenteen harjoittajat soveltavat tämän asetuksen säännöksiä, ja varmistaa näiden säännösten noudattaminen.

2.Jäsenvaltioiden on varmistettava, että kansallisilla valvontaviranomaisilla on kaikki tarvittavat keinot ja kaikki tarvittavat tutkinta- ja täytäntöönpanovaltuudet tämän asetuksen mukaisten tehtäviensä hoitamiseksi, tarvittaessa myös määräämällä 30 artiklassa tarkoitettuja seuraamuksia. Jäsenvaltioiden on vahvistettava kyseisten tehtävien suorittamista ja kyseisten valtuuksien käyttöä koskevat yksityiskohtaiset säännöt, joilla varmistetaan, että tehtävien suorittaminen ja valtuuksien käyttö on tehokasta, oikeasuhteista ja varoittavaa ja että niihin sovelletaan suojatoimia unionin oikeudessa taattujen perusoikeuksien mukaisesti.

3.Jäsenvaltioiden on ilmoitettava komissiolle 21 artiklan toisessa kohdassa tarkoitettuun tämän asetuksen soveltamispäivään mennessä 1 kohdan mukaisesti nimeämiensä viranomaisten nimet ja yhteystiedot sekä 2 kohdan mukaisesti vahvistamansa yksityiskohtaiset säännöt. Jäsenvaltioiden on ilmoitettava komissiolle viipymättä kaikista näihin tietoihin tehdyistä myöhemmistä muutoksista tai tarkistuksista.

4.Tämä artikla ei rajoita asetuksen (EU) 2016/679 51 artiklassa tarkoitettujen valvontaviranomaisten valtuuksia.

30 artikla

Seuraamukset

Jäsenvaltioiden on vahvistettava säännöt, jotka koskevat tämän asetuksen rikkomiseen sovellettavia seuraamuksia, ja toteutettava tarvittavat toimenpiteet näiden sääntöjen täytäntöönpanon varmistamiseksi. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

Jäsenvaltioiden on ilmoitettava nämä säännöt ja toimenpiteet komissiolle 39 artiklan toisessa kohdassa tarkoitettuun tämän asetuksen soveltamispäivään mennessä ja ilmoitettava komissiolle viipymättä kaikista näihin sääntöihin vaikuttavista myöhemmistä muutoksista.

31 artikla

Tilastot

1.eu-LISA julkaisee neljännesvuosittain reitittimen toimintaa koskevia tilastoja, joista ilmenee muun muassa matkustajien ja miehistön jäsenten lukumäärä, kansalaisuus ja lähtömaa sekä erityisesti niiden henkilöiden lukumäärä ja kansalaisuus, jotka ovat nousseet ilma-alukseen virheellisten, puutteellisten tai vanhentuneiden API-tietojen perusteella, muulla kuin tunnustetulla matkustusasiakirjalla, ilman voimassa olevaa viisumia tai ilman voimassa olevaa matkustuslupaa taikka jotka on ilmoitettu sallitun oleskeluajan ylittäneeksi henkilöksi, matkustajien ja miehistön jäsenten lukumäärä ja kansalaisuus.

2.eu-LISA tallentaa päivittäiset tilastotiedot asetuksen (EU) 2019/817 39 artiklalla perustettuun raportoinnin ja tilastoinnin keskustietoarkistoon.

3.Kunkin vuoden lopussa eu-LISA kokoaa tilastotiedot kyseistä vuotta koskevaan vuosikertomukseen. Se julkaisee kertomuksen ja toimittaa sen Euroopan parlamentille, neuvostolle, komissiolle, Euroopan tietosuojavaltuutetulle, Euroopan raja- ja merivartiovirastolle sekä 29 artiklassa tarkoitetuille kansallisille valvontaviranomaisille.

4.eu-LISA antaa komission pyynnöstä sille tilastot tietyistä tämän asetuksen ja asetuksen (EU) [API-lainvalvonta-asetus] täytäntöönpanoon liittyvistä näkökohdista sekä 3 kohdassa tarkoitetut tilastot.

5.eu-LISAlla on yksinomaan 38 artiklassa tarkoitettua raportointia ja tämän artiklan mukaisten tilastojen tuottamista varten pääsy seuraaviin reitittimen kautta toimitettuihin API-tietoihin kuitenkin ilman, että tällainen pääsy mahdollistaa asianomaisten matkustajien tai miehistön jäsenten tunnistamisen:

a)onko henkilö matkustaja vai miehistön jäsen;

b)henkilön kansalaisuus, sukupuoli ja syntymävuosi;

c)lähtöpäivä ja alkuperäinen lähtöpaikka sekä jäsenvaltion alueelle saapumisen päivämäärä ja saapumislentoasema;

d)matkustusasiakirjan tyyppi ja matkustusasiakirjan myöntäneen maan kolmikirjaiminen koodi sekä matkustusasiakirjan voimassaolon päättymispäivä;

e)samalle lennolle kirjattujen matkustajien ja miehistön jäsenten määrä;

f)onko kyseessä reittilento vai tilauslento;

g)ovatko henkilöä koskevat henkilötiedot tarkat, täydelliset ja ajantasaiset.

6.Jäljempänä 38 artiklassa tarkoitettua raportointia ja tämän artiklan mukaisten tilastojen tuottamista varten eu-LISA tallentaa tämän artiklan 5 kohdassa tarkoitetut tiedot asetuksen (EU) 2019/817 39 artiklalla perustettuun raportoinnin ja tilastoinnin keskustietoarkistoon. Kyseisen asetuksen 39 artiklan 1 kohdassa tarkoitettujen järjestelmiä koskevien tilastotietojen ja analyyttisten raporttien on mahdollistettava se, että jäsenvaltioiden toimivaltaiset rajaviranomaiset ja muut asiaankuuluvat viranomaiset saavat räätälöityjä raportteja ja tilastoja tämän asetuksen 1 artiklassa tarkoitettuihin tarkoituksiin.

7.eu-LISAn käyttöön ottamiin, asetuksen (EU) 2019/817 39 artiklan 1 kohdassa tarkoitettuihin menettelyihin, joita noudattaen seurataan reitittimen kehitystä ja toimintaa, on sisällyttävä mahdollisuus tuottaa säännöllisesti tilastoja kyseisen seurannan varmistamiseksi.

32 artikla

Käsikirja

Komissio laatii ja asettaa saataville tiiviissä yhteistyössä toimivaltaisten rajaviranomaisten, jäsenvaltioiden muiden asiaankuuluvien viranomaisten, lentoliikenteen harjoittajien ja asiaankuuluvien unionin virastojen kanssa käsikirjan, joka sisältää tämän asetuksen täytäntöönpanoa koskevia ohjeita, suosituksia ja parhaita käytäntöjä.

Käsikirjassa otetaan huomioon asiaan liittyvät jo olemassa olevat käsikirjat.

Komissio hyväksyy käsikirjan suosituksen muodossa.

7 LUKU

SUHDE MUIHIN VOIMASSA OLEVIIN SÄÄDÖKSIIN

33 artikla

Direktiivin 2004/82/EY kumoaminen

Kumotaan direktiivi 2004/82/EY 39 artiklan toisessa kohdassa tarkoitetusta tämän asetuksen soveltamispäivästä.

34 artikla

Asetuksen (EU) 2018/1726 muuttaminen

Muutetaan asetus (EU) 2018/1726 seuraavasti:

1)lisätään 13 b artikla seuraavasti:

”13 b artikla

Reitittimeen liittyvät tehtävät 

Virasto suorittaa Euroopan parlamentin ja neuvoston asetuksen (EU) …/…* [tämä asetus] ja asetuksen (EU) [API-lainvalvonta-asetus] osalta reitittimeen liittyvät tehtävät, jotka sille on kyseisillä asetuksilla osoitettu.

___________

*    Euroopan parlamentin ja neuvoston asetus (EU) [numero], annettu xy, [asetuksen virallinen hyväksytty nimi] (EUVL L…).”;

1)korvataan 17 artiklan 3 kohta seuraavasti:

”3. Viraston kotipaikka on Tallinnassa, Virossa.

Edellä 1 artiklan 4 ja 5 kohdassa, 3–9 artiklassa sekä 11, [13 a] ja 13 b artiklassa tarkoitetut kehittämiseen ja operatiiviseen hallinnointiin liittyvät tehtävät suoritetaan teknisessä toimipaikassa Strasbourgissa Ranskassa.

Varayksikkö, jonka avulla varmistetaan laaja-alaisen tietojärjestelmän toiminta tällaisen järjestelmän häiriötapauksessa, sijoitetaan Sankt Johann im Pongauhun, Itävaltaan.”;

2)muutetaan 19 artiklan 1 kohta seuraavasti:

a)lisätään ee b alakohta seuraavasti:

”ee b) hyväksyy reitittimen kehittämisen etenemistä koskevat kertomukset Euroopan parlamentin ja neuvoston asetuksen (EU) .../...* [tämä asetus] 38 artiklan 2 kohdan mukaisesti;

___________

*    Euroopan parlamentin ja neuvoston asetus (EU) [numero], annettu xy, [asetuksen virallinen hyväksytty nimi] (EUVL L…).”;

b)korvataan ff alakohta seuraavasti:

”ff) hyväksyy seuraavat:

1)SIS-järjestelmän teknistä toimintaa koskevat kertomukset Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1861* 60 artiklan 7 kohdan ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1862** 74 artiklan 8 kohdan mukaisesti;

2)VIS-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EY) N:o 767/2008 50 artiklan 3 kohdan ja päätöksen 2008/633/YOS 17 artiklan 3 kohdan mukaisesti;

3)EES-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2017/2226 72 artiklan 4 kohdan mukaisesti;

4)ETIAS-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2018/1240 92 artiklan 4 kohdan mukaisesti;

5)ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen teknistä toimintaa koskevat kertomukset asetuksen (EU) 2019/816 36 artiklan 8 kohdan mukaisesti;

6)yhteentoimivuuskomponenttien teknistä toimintaa koskevat kertomukset asetuksen (EU) 2019/817 78 artiklan 3 kohdan ja asetuksen (EU) 2019/818 74 artiklan 3 kohdan mukaisesti ja reitittimen teknistä toimintaa koskevat kertomukset Euroopan parlamentin ja neuvoston asetuksen (EU) .../...* [Prüm II ‑asetus] 79 artiklan 5 kohdan ja Euroopan parlamentin ja neuvoston asetuksen (EU) .../...* [tämä asetus] 38 artiklan 5 kohdan mukaisesti;

3)e-CODEX-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2022/850 16 artiklan 1 kohdan mukaisesti;

___________

* Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta (EUVL L 312, 7.12.2018, s. 14).

** Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta ( EUVL L 312, 7.12.2018, s. 56 ).”;

c) korvataan hh alakohta seuraavasti:

”hh) antaa virallisia huomautuksia Euroopan tietosuojavaltuutetun kertomuksista, jotka koskevat asetuksen (EU) 2018/1861 56 artiklan 2 kohdan, asetuksen (EY) N:o 767/2008 42 artiklan 2 kohdan, asetuksen (EU) N:o 603/2013 31 artiklan 2 kohdan, asetuksen (EU) 2017/2226 56 artiklan 2 kohdan, asetuksen (EU) 2018/1240 67 artiklan, asetuksen (EU) 2019/816 29 artiklan 2 kohdan, asetusten (EU) 2019/817 ja (EU) 2019/818 52 artiklan, Euroopan parlamentin ja neuvoston asetuksen (EU) .../...* [Prüm II ‑asetus] 60 artiklan 1 kohdan ja Euroopan parlamentin ja neuvoston asetuksen (EU) .../...* [tämä asetus] 19 artiklan 3 kohdan nojalla suoritettuja tarkastuksia, ja huolehtii tarkastusten johdosta suoritettavista asianmukaisista seurantatoimista;

___________

4)* Euroopan parlamentin ja neuvoston asetus (EU) [numero], annettu xy, [asetuksen virallinen hyväksytty nimi] (EUVL L…).”

35 artikla

Asetuksen (EU) 2019/817 muuttaminen

___________

1)Korvataan 39 artiklan 1 ja 2 kohta seuraavasti:

”1. Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), jotta voidaan tukea EES-, VIS-, ETIAS- ja SIS-järjestelmien tavoitteita järjestelmiä koskevien säädösten mukaisesti ja tarjota järjestelmiä koskevia tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin. CRRS:llä tuetaan myös Euroopan parlamentin ja neuvoston asetuksen (EU) .../...* [tämä asetus] tavoitteita.

*    Euroopan parlamentin ja neuvoston asetus (EU) [numero], annettu xy, [asetuksen virallinen hyväksytty nimi] (EUVL L…).

 2. eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää asetuksen (EU) 2017/2226 63 artiklassa, asetuksen (EY) N:o 767/2008 17 artiklassa, asetuksen (EU) 2018/1240 84 artiklassa asetuksen (EU) 2018/1861 60 artiklassa ja asetuksen (EU) 2018/1860 16 artiklassa tarkoitetut tiedot ja tilastot loogisesti erotettuina EU:n tietojärjestelmän mukaan, ja ylläpitää sitä teknisissä toimipaikoissaan. Lisäksi eu-LISA kerää tiedot ja tilastot asetuksen (EU) …/…* [tämä asetus] 31 artiklan 1 kohdassa tarkoitetulta reitittimeltä. CRRS:ään annetaan valvottu ja suojattu pääsy yksittäisten käyttäjäprofiilien kautta yksinomaan raportointia ja tilastointia varten asetuksen (EU) 2017/2226 63 artiklassa, asetuksen (EY) N:o 767/2008 17 artiklassa, asetuksen (EU) 2018/1240 84 artiklassa, asetuksen (EU) 2018/1861 60 artiklassa ja asetuksen (EU) …/… [tämä asetus] 38 artiklan 2 kohdassa tarkoitetuille viranomaisille.”

8 LUKU

LOPPUSÄÄNNÖKSET

36 artikla

Komiteamenettely

1.Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa. Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.

37 artikla

Siirretyn säädösvallan käyttäminen

1.Komissiolle siirrettyyn valtaan antaa delegoituja säädöksiä sovelletaan tässä artiklassa säädettyjä ehtoja.

2.Siirretään komissiolle [asetuksen antamispäivästä] viiden vuoden ajaksi 5 artiklan 4 kohdassa, 6 artiklan 3 kohdassa, 11 artiklan 4 kohdassa, 20 artiklan 2 kohdassa ja 21 artiklan 2 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään yhdeksän kuukautta ennen tämän viiden vuoden kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolme kuukautta ennen kunkin kauden päättymistä.

3.Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 5 artiklan 4 kohdassa, 6 artiklan 3 kohdassa, 11 artiklan 4 kohdassa, 20 artiklan 2 kohdassa ja 21 artiklan 2 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

38 artikla

Seuranta ja arviointi

1.eu-LISA varmistaa, että käytettävissä on menettelyt, joiden avulla voidaan seurata reitittimen kehitystä suhteessa suunnittelua ja kustannuksia koskeviin tavoitteisiin sekä reitittimen toimintaa suhteessa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskeviin tavoitteisiin.

2.[Vuoden kuluttua tämän asetuksen voimaantulosta] ja sen jälkeen joka vuosi reitittimen koko kehittämisvaiheen ajan eu-LISA laatii kertomuksen reitittimen kehittämisen etenemisestä ja toimittaa sen Euroopan parlamentille ja neuvostolle. Kertomuksessa on esitettävä yksityiskohtaiset tiedot aiheutuneista kustannuksista ja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin, jotka katetaan unionin yleisestä talousarviosta 25 artiklan mukaisesti.

3.Kun reititin on otettu käyttöön, eu-LISA laatii kertomuksen, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista, ja toimittaa sen Euroopan parlamentille ja neuvostolle.

4.Komissio laatii [neljän vuoden kuluttua tämän asetuksen voimaantulosta] ja sen jälkeen joka neljäs vuosi kertomuksen, joka sisältää tämän asetuksen yleisarvioinnin ja jossa arvioidaan muun muassa

a)tämän asetuksen soveltamista;

b)sitä, missä määrin tämän asetuksen tavoitteet on saavutettu;

c)tämän asetuksen vaikutusta asiaankuuluviin unionin lainsäädännöllä suojattuihin perusoikeuksiin.

5.Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan perusoikeusvirastolle. Toteutetun arvioinnin perusteella komissio tekee tarvittaessa säädösehdotuksen Euroopan parlamentille ja neuvostolle tämän asetuksen muuttamiseksi.

6.Jäsenvaltioiden ja lentoliikenteen harjoittajien on pyynnöstä toimitettava eu-LISAlle ja komissiolle 2, 3 ja 4 kohdassa tarkoitettujen kertomusten laatimiseksi tarvittavat tiedot, mukaan lukien tiedot, jotka eivät ole unionin tietojärjestelmistä ja kansallisista tietokannoista API-tietojen perusteella ulkorajoilla tehtyjen ennakkotarkastusten tuloksiin liittyviä henkilötietoja. Jäsenvaltiot voivat kuitenkin olla toimittamatta tällaisia tietoja, jos ja siinä määrin kuin se on tarpeen, jotta ei paljasteta luottamuksellisia työmenetelmiä tai vaaranneta toimivaltaisten rajaviranomaisten meneillään olevia tutkimuksia. Komissio varmistaa, että toimitetut luottamukselliset tiedot suojataan asianmukaisesti.

39 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan kahden vuoden kuluttua komission 27 artiklan mukaisesti määrittämästä päivästä, jona reititin otetaan käyttöön.

Kuitenkin

a)5 artiklan 4 ja 5 kohtaa, 6 artiklan 3 kohtaa, 11 artiklan 4 kohtaa, 20 artiklan 2 kohtaa, 21 artiklan 2 kohtaa, 22 artiklaa, 25 artiklan 1 kohtaa, 27 artiklaa, 36 artiklaa ja 37 artiklaa sovelletaan [tämän asetuksen voimaantulopäivä] alkaen;

b)10 artiklaa, 13 artiklan 1, 3 ja 4 kohtaa, 15 artiklaa, 16 artiklaa, 17 artiklaa, 23 artiklaa, 24 artiklaa, 26 artiklaa ja 28 artiklaa sovelletaan komission 27 artiklan mukaisesti määrittämästä päivästä, jona reititin otetaan käyttöön.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.

Tehty Strasbourgissa

SÄÄDÖSEHDOTUKSEEN LIITTYVÄ RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA

1.1.Ehdotuksen/aloitteen nimi

1.2.Toimintalohko(t)

1.3.Ehdotus/aloite liittyy

1.4.Tavoite (Tavoitteet)

1.4.1.Yleistavoite (Yleistavoitteet)

1.4.2.Erityistavoite (Erityistavoitteet)

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

1.4.4.Tulosindikaattorit

1.5.Ehdotuksen/aloitteen perustelut

1.5.1.Tarpeet, joihin ehdotuksella/aloitteella vastataan lyhyellä tai pitkällä aikavälillä sekä aloitteen yksityiskohtainen toteutusaikataulu

1.5.2.EU:n osallistumisesta saatava lisäarvo (joka voi olla seurausta eri tekijöistä, kuten koordinoinnin paranemisesta, oikeusvarmuudesta tai toiminnan vaikuttavuuden tai täydentävyyden paranemisesta). EU:n osallistumisesta saatavalla lisäarvolla tarkoitetaan tässä kohdassa arvoa, jonka EU:n osallistuminen tuottaa sen arvon lisäksi, joka olisi saatu aikaan pelkillä jäsenvaltioiden toimilla.

1.5.3.Vastaavista toimista saadut kokemukset

1.5.4.Yhteensopivuus monivuotisen rahoituskehyksen kanssa ja mahdolliset synergiaedut suhteessa muihin kyseeseen tuleviin välineisiin

1.5.5.Arvio käytettävissä olevista rahoitusvaihtoehdoista, mukaan lukien mahdollisuudet määrärahojen uudelleenkohdentamiseen

1.6.Ehdotetun toimen/aloitteen kesto ja rahoitusvaikutukset

1.7.Hallinnointitapa (Hallinnointitavat)

2.HALLINNOINTI

2.1.Seuranta- ja raportointisäännöt

2.2.Hallinnointi- ja valvontajärjestelmä(t)

2.2.1.Perustelut ehdotetu(i)lle hallinnointitavalle(/-tavoille), rahoituksen toteutusmekanismille(/-mekanismeille), maksujärjestelyille sekä valvontastrategialle

2.2.2.Tiedot todetuista riskeistä ja niiden vähentämiseksi käyttöön otetuista sisäisistä valvontajärjestelmistä

2.2.3.Valvonnan kustannustehokkuutta (valvontakustannusten suhde hallinnoitujen varojen arvoon) koskevat arviot ja perustelut sekä arviot maksujen suoritusajankohdan ja toimen päättämisajankohdan odotetuista virheriskitasoista

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat

3.2.Arvioidut vaikutukset määrärahoihin

3.2.1.Yhteenveto arvioiduista vaikutuksista toimintamäärärahoihin

3.2.2.Arvioidut toimintamäärärahoista rahoitetut tuotokset

3.2.3.Yhteenveto arvioiduista vaikutuksista hallintomäärärahoihin

3.2.4.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa

3.2.5.Ulkopuolisten tahojen rahoitusosuudet

3.3.Arvioidut vaikutukset tuloihin

1.PERUSTIEDOT EHDOTUKSISTA

1.1.Ehdotusten nimet

1.2.Toimintalohko(t) 

1.3.Ehdotus/aloite liittyy 

◻ uuteen toimeen 

◻ uuteen toimeen, joka perustuu pilottihankkeeseen tai valmistelutoimeen 51  

⌧ käynnissä olevan toimen jatkamiseen 

◻ yhden tai useamman toimen sulauttamiseen tai uudelleen suuntaamiseen johonkin toiseen/uuteen toimeen 

1.4.Tavoite (Tavoitteet)

1.4.1.Yleistavoite (Yleistavoitteet)

1.4.2.Erityistavoite (Erityistavoitteet)

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

Selvitys siitä, miten ehdotuksella/aloitteella on tarkoitus vaikuttaa edunsaajien/kohderyhmän tilanteeseen

1.4.4.Tulosindikaattorit

Selvitys siitä, millaisin indikaattorein ehdotuksen/aloitteen etenemistä ja tuloksia seurataan.

–Reitittimen käyttöönottopäivä (josta eu-LISAn hallintoneuvosto esittää ennusteita ja raportoi säännöllisesti) (tavoite T0 + 5 vuotta).

–Keskusreitittimeen yhdistettyjen Schengen-alueen ulkopuolisia reittejä liikennöivien lentoyhtiöiden osuus (tavoite 100 %).

–Keskusreitittimen kautta tietoja vastaanottavien kansallisten rajavalvontaviranomaisten lukumäärä.

–Suorien yhteyksien määrä lentoyhtiöiden ja kansallisten rajavalvontaviranomaisten välillä API-tietojen siirtämiseksi (tavoite 0).

–Suoraan kansallisille rajavalvontaviranomaisille toimitettujen API-data-aineistojen lukumäärä suhteessa reitittimelle toimitettujen API-data-aineistojen lukumäärään (tavoite 0 %).

–Niiden lentojen osuus, joiden osalta kansalliset rajavalvontaviranomaiset ovat vastaanottaneet API-data-aineistoja (tavoite 100 %).

–Niiden lentojen osuus, joiden osalta kansalliset rajavalvontaviranomaiset ovat vastaanottaneet API-data-aineistoja alle 30 minuuttia lentoonlähdön jälkeen (tavoite 100 %).

–Lentoyhtiöille sen vuoksi määrättyjen sakkojen lukumäärä ja summa, että matkustaja tai miehistön jäsen on noussut lennolle sellaisen matkustusasiakirjan perusteella, johon sisältyvät koneellisesti luettavat tiedot eivät ole aitoja (tavoite 0).

–Lentoyhtiöille epätarkkojen tai epätäydellisten data-aineistojen vuoksi määrättyjen sakkojen lukumäärä ja summa (tavoite 0).

–Lentoyhtiöille data-aineistojen puuttumisen vuoksi määrättyjen sakkojen lukumäärä ja summa (tavoite 0).

–Niiden API-data-aineistojen osuus, joihin sisältyvät henkilöllisyystiedot ovat täydelliset (100 %).

–Syntaktisesti oikein koostettujen API-data-aineistojen osuus (100 %).

–Tarkastettavilla saapuvilla lennoilla matkustavien ennakkotarkastettujen matkustajien ja miehistön jäsenten määrä (sama kuin saapuvien henkilöiden määrä).

–Niiden rajalla havaittujen osumien osuus, jotka on jo havaittu tarkastettavien lentojen ennakkotarkastuksissa (tavoite 100 %).

–Liikenteenharjoittajien rajapintaan / keskusreitittimeen yhdistettyjen EU:n sisäisiä reittejä liikennöivien lentoyhtiöiden osuus (tavoite 100 %).

–Keskusreitittimeen yhdistettyjen matkustajatietoyksiköiden lukumäärä (tavoite 26)

–Suorien yhteyksien määrä lentoyhtiöiden ja matkustajatietoyksiköiden välillä API-tietojen siirtämiseksi (tavoite 0).

–Suoraan kansallisille matkustajatietoyksiköille toimitettujen API-data-aineistojen lukumäärä suhteessa reitittimelle toimitettujen API-data-aineistojen lukumäärään (tavoite 0 %).

–Sellaisten PNR-tietojen osuus, joiden yhteydessä on vastaanotettu myös vastaavat API-tiedot (tavoite 100 %).

–Automaattisten vastaavuuksien ja osumien lukumäärä (ainoastaan PNR-tietojen, ainoastaan API-tietojen ja sekä PNR- että API-tietojen perusteella saadut osumat).

1.5.Ehdotuksen/aloitteen perustelut 

1.5.1.Tarpeet, joihin ehdotuksella/aloitteella vastataan lyhyellä tai pitkällä aikavälillä sekä aloitteen yksityiskohtainen toteutusaikataulu

–lentoliikenteen harjoittajat: yhteyden muodostaminen ja API-tietojen toimittaminen liikenteenharjoittajien rajapintaan, tietojen järjestelmällinen kerääminen automatisoiduin keinoin;

–jäsenvaltiot: API-tietojen kerääminen reitittimen kautta.

1.5.2.EU:n osallistumisesta saatava lisäarvo (joka voi olla seurausta eri tekijöistä, kuten koordinoinnin paranemisesta, oikeusvarmuudesta tai toiminnan vaikuttavuuden tai täydentävyyden paranemisesta). EU:n osallistumisesta saatavalla lisäarvolla tarkoitetaan tässä kohdassa arvoa, jonka EU:n osallistuminen tuottaa sen arvon lisäksi, joka olisi saatu aikaan pelkillä jäsenvaltioiden toimilla.

1.5.3.Vastaavista toimista saadut kokemukset

1.5.4.Yhteensopivuus monivuotisen rahoituskehyksen kanssa ja mahdolliset synergiaedut suhteessa muihin kyseeseen tuleviin välineisiin

1.5.5.Arvio käytettävissä olevista rahoitusvaihtoehdoista, mukaan lukien mahdollisuudet määrärahojen uudelleenkohdentamiseen

1.6.Ehdotetun toimen/aloitteen kesto ja rahoitusvaikutukset

◻ kesto on rajattu

–◻    toiminta alkaa [PP/KK]VVVV ja päättyy [PP/KK]VVVV.

–◻    maksusitoumusmäärärahoihin kohdistuvat rahoitusvaikutukset koskevat vuosia YYYY–YYYY ja maksumäärärahoihin kohdistuvat rahoitusvaikutukset vuosia YYYY–YYYY.

⌧ kestoa ei ole rajattu

–Käynnistysvaihe alkaa vuonna 2024 ja päättyy vuonna 2028,

–minkä jälkeen toteutus täydessä laajuudessa alkaa vuonna 2029.

1.7.Hallinnointitapa (Hallinnointitavat) 54

◻ Suora hallinnointi, jonka komissio toteuttaa käyttämällä

–◻ yksiköitään, myös unionin edustustoissa olevaa henkilöstöään

–◻ toimeenpanovirastoja

⌧ Hallinnointi yhteistyössä jäsenvaltioiden kanssa

⌧ Välillinen hallinnointi, jossa täytäntöönpanotehtäviä on siirretty

–◻ kolmansille maille tai niiden nimeämille elimille

–◻ kansainvälisille järjestöille ja niiden erityisjärjestöille (tarkennettava)

–◻ Euroopan investointipankille tai Euroopan investointirahastolle

–⌧ varainhoitoasetuksen 70 ja 71 artiklassa tarkoitetuille elimille

–◻ julkisoikeudellisille yhteisöille

–◻ sellaisille julkisen palvelun tehtäviä hoitaville yksityisoikeudellisille elimille, jotka antavat riittävät rahoitustakuut

–◻ sellaisille jäsenvaltion yksityisoikeuden mukaisille elimille, joille on annettu tehtäväksi julkisen ja yksityisen sektorin kumppanuuden täytäntöönpano ja jotka antavat riittävät rahoitustakuut

–◻ henkilöille, joille on annettu tehtäväksi toteuttaa SEU-sopimuksen V osaston mukaisia yhteisen ulko- ja turvallisuuspolitiikan erityistoimia ja jotka nimetään asiaa koskevassa perussäädöksessä.

–Jos käytetään useampaa kuin yhtä hallinnointitapaa, olisi annettava lisätietoja kohdassa ”Huomautukset”.

Huomautukset:

2.HALLINNOINTI 

2.1.Seuranta- ja raportointisäännöt 

Ilmoitetaan sovellettavat aikavälit ja edellytykset.

2.2.Hallinnointi- ja valvontajärjestelmä(t) 

2.2.1.Perustelut ehdotetu(i)lle hallinnointitavalle(/-tavoille), rahoituksen toteutusmekanismille(/-mekanismeille), maksujärjestelyille sekä valvontastrategialle

2.2.2.Tiedot todetuista riskeistä ja niiden vähentämiseksi käyttöön otetuista sisäisistä valvontajärjestelmistä

2.2.3.Valvonnan kustannustehokkuutta (valvontakustannusten suhde hallinnoitujen varojen arvoon) koskevat arviot ja perustelut sekä arviot maksujen suoritusajankohdan ja toimen päättämisajankohdan odotetuista virheriskitasoista 

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi 

Ilmoitetaan käytössä olevat ja suunnitellut ehkäisy- ja suojatoimenpiteet, esimerkiksi petostentorjuntastrategian pohjalta

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET 

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat 

·Talousarviossa jo olevat budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä.

·Uudet perustettaviksi esitetyt budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä.

3.2.Arvioidut vaikutukset määrärahoihin 

3.2.1.Yhteenveto arvioiduista vaikutuksista toimintamäärärahoihin 

–◻    Ehdotus/aloite ei edellytä toimintamäärärahoja.

–⌧    Ehdotus/aloite edellyttää toimintamäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Tämän osan täyttämisessä on käytettävä rahoitusselvityksen liitteessä (sisäisten sääntöjen liite V) olevaa hallintomäärärahoja koskevaa selvitystä, joka on laadittava ennen rahoitusselvityksen laatimista. Liite ladataan DECIDE-tietokantaan komission sisäistä lausuntokierrosta varten.

milj. euroa (kolmen desimaalin tarkkuudella)

milj. euroa (kolmen desimaalin tarkkuudella)

3.2.2.Arvioidut toimintamäärärahoista rahoitetut tuotokset 

maksusitoumusmäärärahat, milj. euroa (kolmen desimaalin tarkkuudella)

3.2.3.Arvioidut vaikutukset eu-LISAn henkilöresursseihin 

3.2.3.1.Tiivistelmä 

–◻    Ehdotus/aloite ei edellytä hallintomäärärahoja.

–⌧    Ehdotus/aloite edellyttää hallintomäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Henkilöstötarpeet (kokoaikaiseksi muutettuna):

eu-LISAn henkilöstön olisi tuettava PO HOMEn pyrkimyksiä laatia sekundaarilainsäädäntöä vuoden 2024 alussa, joten henkilöstön on oltava toimintavalmis mahdollisimman pian. Rekrytointimenettelyt aloitetaan tammikuussa 2024. Vuonna 2024 rekrytoitavaan kahteen kokoaikavastaavaan ja vuonna 2025 rekrytoitavaan 21 kokoaikavastaavaan sovelletaan 50 prosentin kerrointa. Loput henkilöstöstä siirretään muista hankkeista.

3.2.4.Yhteenveto arvioiduista vaikutuksista hallintomäärärahoihin – PO HOME

–◻    Ehdotus/aloite ei edellytä hallintomäärärahoja.

–⌧    Ehdotus/aloite edellyttää hallintomäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Henkilöresursseja ja muita hallintomenoja koskeva määrärahatarve katetaan toimen hallinnointiin jo osoitetuilla pääosaston määrärahoilla ja/tai pääosastossa toteutettujen uudelleenjärjestelyjen tuloksena saaduilla määrärahoilla sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

3.2.4.1.Henkilöresurssien arvioitu tarve (PO HOME)

–◻    Ehdotus/aloite ei edellytä henkilöresursseja.

–⌧    Ehdotus/aloite edellyttää henkilöresursseja seuraavasti:

Arvio kokoaikaiseksi henkilöstöksi muutettuna

XX viittaa kyseessä olevaan toimintalohkoon eli talousarvion osastoon.

Henkilöresurssien tarve katetaan toimen hallinnointiin jo osoitetulla pääosaston henkilöstöllä ja/tai pääosastossa toteutettujen henkilöstön uudelleenjärjestelyjen tuloksena saadulla henkilöstöllä sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

Kuvaus henkilöstön tehtävistä:

3.2.5.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa 

Ehdotus/aloite

–⌧    voidaan rahoittaa kokonaan kohdentamalla menoja uudelleen monivuotisen rahoituskehyksen kyseisen otsakkeen sisällä.

–◻    edellyttää monivuotisen rahoituskehyksen kyseiseen otsakkeeseen sisältyvän kohdentamattoman liikkumavaran ja/tai monivuotista rahoituskehystä koskevassa asetuksessa määriteltyjen erityisvälineiden käyttöä.

–◻    edellyttää monivuotisen rahoituskehyksen tarkistamista.

3.2.6.Ulkopuolisten tahojen rahoitusosuudet 

Ehdotus/aloite

–⌧    rahoittamiseen ei osallistu ulkopuolisia tahoja

–◻    rahoittamiseen osallistuu ulkopuolisia tahoja seuraavasti (arvio):

3.3.Arvioidut vaikutukset tuloihin 

–◻    Ehdotuksella/aloitteella ei ole vaikutuksia tuloihin.

–☑    Ehdotuksella/aloitteella on vaikutuksia tuloihin seuraavasti:

(1)vaikutukset omiin varoihin

(2)vaikutukset muihin tuloihin

(3)tulot on kohdennettu menopuolen budjettikohtiin

milj. euroa (kolmen desimaalin tarkkuudella)

Vastaava(t) menopuolen budjettikohta (budjettikohdat) käyttötarkoitukseensa sidottujen tulojen tapauksessa:

Muita huomautuksia (esim. tuloihin kohdistuvan vaikutuksen laskentamenetelmä/-kaava tai muita lisätietoja).

(1)    ICAO, ”The World of Air Transport in 2019”, https://www.icao.int/annual-report-2019/Pages/the-world-of-air-transport-in-2019.aspx  

(2)    Lähde: Eurostat (online-datakoodi: avia_paoc). Nämä luvut sisältävät matkustajaliikenteen kaikissa nykyisissä EU:n jäsenvaltioissa (27 jäsenvaltiota).    

(3)    Neuvoston direktiivi 2004/82/EY, annettu 29 päivänä huhtikuuta 2004, liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista (EUVL L 261, 6.8.2004, s. 24).

(4)    Chicagon yleissopimus eli vuonna 1944 tehty kansainvälisen siviili-ilmailun yleissopimus, jolla perustettiin Kansainvälinen siviili-ilmailujärjestö (ICAO). Kaikki EU:n jäsenvaltiot ovat Chicagon yleissopimuksen eli kansainvälisen siviili-ilmailun yleissopimuksen sopimuspuolia.

(5)    Euroopan komissio, komission yksiköiden valmisteluasiakirja liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista annetun neuvoston direktiivin 2004/82/EY (API-direktiivi) arvioinnista, Bryssel, 8.9.2020 (SWD(2020) 174 final).

(6)    Ks. vaikutustenarviointi.

(7)    Schengenin rajasäännöstön (henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä 9 päivänä maaliskuuta 2016 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2016/399) 8 artiklan 2 kohdan a alakohdassa viitataan SIS-järjestelmään, Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokantaan (SLTD) sekä kansallisiin tietokantoihin, joissa on tietoa varastetuista, kavalletuista, kadonneista ja mitätöidyistä matkustusasiakirjoista.

(8)    Ks. Euroopan komission muuttoliike- ja sisäasioiden pääosasto, ”Study on Advance Passenger Information (API): evaluation of Council Directive 2004/82/EC on the obligation of carriers to communicate passenger data”, Euroopan unionin julkaisutoimisto, 2020,  https://data.europa.eu/doi/10.2837/882434 , s. 149.

(9)    WCO/IATA/ICAO, ”Guidelines on Advanced Passenger Information (API)”, 2014. Ks. vaikutuksenarvioinnin liite 5.

(10)    Schengen-alueen osalta ks. Euroopan komissio, Vuoden 2022 kertomus Schengen-alueen tilasta (COM(2022) 301 final/2), 24.5.2022, https://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:52022DC0301  

(11)    Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta 28 päivänä marraskuuta 2018 annetulla Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1861 perustettu SIS-järjestelmä auttaa toimivaltaisia viranomaisia EU:ssa sisäisen turvallisuuden ylläpitämisessä, kun käytössä ei ole sisärajatarkastuksia, ja VIS-järjestelmän kautta Schengen-valtiot voivat vaihtaa viisumitietoja. Eurodac-järjestelmällä perustetaan EU:n turvapaikanhakijoiden sormenjälkitietokanta, jonka avulla jäsenvaltiot voivat vertailla turvapaikanhakijoiden sormenjälkiä nähdäkseen, onko henkilö hakenut turvapaikkaa aiemmin tai saapunut EU:hun laittomasti toisen jäsenvaltion kautta.

(12)    EES- ja ETIAS-järjestelmillä tehostetaan sellaisten henkilöiden turvallisuustarkastuksia, joilla on lyhytaikainen viisumi tai jotka matkustavat Schengen-alueelle viisumivapaasti, mahdollistamalla laittomaan muuttoliikkeeseen liittyvien tarkastusten ja turvallisuustutkintojen tekeminen etukäteen. ECRIS-TCN-järjestelmällä korjataan puutteet, joita on havaittu rikoksesta tuomittuja kolmansien maiden kansalaisia koskevien tietojen vaihdossa jäsenvaltioiden välillä.

(13)    Asetukset (EU) 2019/817 ja (EU) 2019/818.

(14)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

(15)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(16)    ICAO:n asiakirja nro 9303, ”Machine Readable Travel Documents”, 8. painos, 2021, saatavilla osoitteessa https://www.icao.int/publications/documents/9303_p1_cons_en.pdf  

(17)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta yhteisön säännöstöstä (Schengenin rajasäännöstö).    

(18)    Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle.

(19)    Euroopan komissio, komission yksiköiden valmisteluasiakirja liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista annetun neuvoston direktiivin 2004/82/EY (API-direktiivi) arvioinnista, Bryssel, 8.9.2020 (SWD(2020) 174 final).

(20)    Ks. API-direktiivin 6 artiklan viimeinen alakohta.

(21)    API-direktiivin arviointi (SWD(2020) 174 final).

(22)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12434-Raja-ja-lainvalvonta-lentomatkustajien-ennakkotietoja-API-tiedot-koskevat-tarkistetut-saannot_fi  

(23)    SWD(2022) 422 final (13.12.2022).

(24)    Puitteiden vahvistamisesta ilmastoneutraaliuden saavuttamiseksi 30 päivänä kesäkuuta 2021 annetun asetuksen (EU) 2021/1119 (eurooppalainen ilmastolaki) 2 artiklan 1 kohta.

(25)    Unionin tuomioistuimen tuomio 9.11.2010, Volker und Markus Schecke ja Eifert, yhdistetyt asiat C‑92/09 ja C‑93/09, ECLI:EU:C:2010:662.

(26)    Perusoikeuskirjan 52 artiklan 1 kohdan mukaan tietosuojaoikeuden käyttämistä voidaan rajoittaa, jos näistä rajoituksista säädetään lailla, jos niissä kunnioitetaan kyseisten oikeuksien ja vapauksien olennaista sisältöä ja jos ne suhteellisuusperiaatteen mukaisesti ovat välttämättömiä ja vastaavat tosiasiallisesti Euroopan unionin tunnustamia yleisen edun mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja vapauksia.

(27)    Euroopan parlamentin ja neuvoston asetus (EU) 2021/1148, annettu 7 päivänä heinäkuuta 2021, rajaturvallisuuden ja viisumipolitiikan rahoitustukivälineen perustamisesta yhdennetyn rajaturvallisuuden rahaston osaksi.

(28)    EUVL L 64, 7.3.2002, s. 20.

(29)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1726, annettu 14 päivänä marraskuuta 2018, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA) sekä asetuksen (EY) N:o 1987/2006 ja neuvoston päätöksen 2007/533/YOS muuttamisesta ja asetuksen (EU) N:o 1077/2011 kumoamisesta (EUVL L 295, 21.11.2018, s. 99).

(30)    Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).

(31)    [EUVL C , , s. .]

(32)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) (EUVL L 77, 23.3.2016, s. 1).

(33)    Neuvoston direktiivi 2004/82/EY, annettu 29 päivänä huhtikuuta 2004, liikenteenharjoittajien velvollisuudesta toimittaa tietoja matkustajista (EUVL L 261, 6.8.2004, s. 24).

(34)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(35)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(36)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1726, annettu 14 päivänä marraskuuta 2018, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA) sekä asetuksen (EY) N:o 1987/2006 ja neuvoston päätöksen 2007/533/YOS muuttamisesta ja asetuksen (EU) N:o 1077/2011 kumoamisesta (EUVL L 295, 21.11.2018, s. 99).

(37)    Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).

(38)    EUVL L 123, 12.5.2016, s. 1.

(39)    Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

(40)    Neuvoston päätös 2002/192/EY, tehty 28 päivänä helmikuuta 2002, Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 64, 7.3.2002, s. 20).

(41)    EUVL L 176, 10.7.1999, s. 36.

(42)    Neuvoston päätös 1999/437/EY, tehty 17 päivänä toukokuuta 1999, tietyistä Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyn sopimuksen yksityiskohtaisista soveltamissäännöistä (EYVL L 176, 10.7.1999, s. 31).

(43)    EUVL L 53, 27.2.2008, s. 52.

(44)    Neuvoston päätös 2008/146/EY, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 53, 27.2.2008, s. 1).

(45)     EUVL L 160, 18.6.2011, s. 21 .

(46)    Neuvoston päätös 2011/350/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, siltä osin kuin kyse on tarkastusten poistamisesta sisärajoilta ja henkilöiden liikkumisesta rajojen yli ( EUVL L 160, 18.6.2011, s. 19 ).

(47)    [EUVL C …]

(48)    Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).

(49)    Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60).

(50)    Neuvoston asetus (ETY, Euratom, EHTY) N:o 259/68, annettu 29 päivänä helmikuuta 1968, Euroopan yhteisöjen virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta ja komission virkamiehiin väliaikaisesti sovellettavista erityistoimenpiteistä (EYVL L 56, 4.3.1968, s. 1).

(51)    Sellaisina kuin nämä on määritelty varainhoitoasetuksen 58 artiklan 2 kohdan a ja b alakohdassa.

(52)    Vaikutustenarvioinnin mukaan.

(53)    COM(2021) 277 final, 2.6.2021.

(54)    Kuvaukset eri hallinnointitavoista ja viittaukset varainhoitoasetukseen ovat saatavilla budjettipääosaston verkkosivuilla osoitteessa: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(55)    Euroopan parlamentin ja neuvoston asetus (EU) 2021/1060, annettu 24 päivänä kesäkuuta 2021, Euroopan aluekehitysrahastoa, Euroopan sosiaalirahasto plussaa, koheesiorahastoa, oikeudenmukaisen siirtymän rahastoa ja Euroopan meri-, kalatalous- ja vesiviljelyrahastoa koskevista yhteisistä säännöksistä ja varainhoitosäännöistä sekä turvapaikka-, maahanmuutto- ja kotouttamisrahastoa, sisäisen turvallisuuden rahastoa ja rajaturvallisuuden ja viisumipolitiikan rahoitusvälinettä koskevista varainhoitosäännöistä.

(56)    JM = jaksotetut määrärahat; EI-JM = jaksottamattomat määrärahat.

(57)    EFTA: Euroopan vapaakauppaliitto.

(58)    Ehdokasmaat ja soveltuvin osin Länsi-Balkanin mahdolliset ehdokasmaat.

(59)    Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(60)    Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(61)    Tuotokset ovat tuloksena olevia tuotteita ja palveluita (esim. rahoitettujen opiskelijavaihtojen määrä tai rakennetut tiekilometrit).

(62)    Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(63)    Toimintamäärärahoista katettavan ulkopuolisen henkilöstön enimmäismäärä (entiset BA-budjettikohdat).

(64)    Tässä esitetyt nykyisen monivuotisen rahoituskehyksen jälkeiset talousarviovaikutukset sisältävät ainoastaan suuntaa antavia lukuja, jotka eivät kuitenkaan rajoita tulevaa monivuotista rahoituskehystä koskevaa sopimusta.

(65)    Perinteiset omat varat (tulli- ja sokerimaksut) on ilmoitettava nettomääräisinä eli bruttomäärästä on vähennettävä kantokuluja vastaava 20 prosentin osuus.