I LUKU

Yleiset säännökset

1 artikla

Kohde

Tällä asetuksella yhdessä Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 ( 1 ) kanssa vahvistetaan kehys, jolla varmistetaan yhteentoimivuus rajanylitystietojärjestelmän (EES), viisumitietojärjestelmän (VIS), Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS), Eurodacin, Schengenin tietojärjestelmän (SIS) ja kolmansien maiden kansalaisia koskevan eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS-TCN) välillä.

Kehys sisältää seuraavat yhteentoimivuuskomponentit:

eurooppalainen hakuportaali (ESP);

yhteinen biometrinen tunnistuspalvelu (yhteinen BMS);

yhteinen henkilöllisyystietovaranto (CIR);

rinnakkaishenkilöllisyyksien tunnistin (MID).

Lisäksi tässä asetuksessa säädetään tietojen laatuvaatimuksista, UMF-viestimuodosta (universal message format) ja raportoinnin ja tilastoinnin keskustietoarkistosta (CRRS) sekä jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston (eu-LISA) vastuualueista yhteentoimivuuskomponenttien suunnittelussa, kehittämisessä ja toiminnassa.

Tällä asetuksella myös mukautetaan menettelyjä ja edellytyksiä, jotka koskevat nimettyjen viranomaisten ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.

Lisäksi tällä asetuksella vahvistetaan kehys henkilöllisyyden todentamiselle ja henkilöiden tunnistamiselle.

2 artikla

Tavoitteet

Tällä asetuksella on seuraavat tavoitteet, joihin yhteentoimivuuden varmistamisella pyritään:

rajatarkastusten tuloksellisuuden ja tehokkuuden parantaminen ulkorajoilla;

laittoman maahanmuuton estämisen ja torjumisen edistäminen;

korkean turvallisuustason edistäminen unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella;

yhteisen viisumipolitiikan täytäntöönpanon parantaminen;

kansainvälistä suojelua koskevien hakemusten tutkinnan helpottaminen;

terrorismirikosten ja muiden vakavien rikosten torjumisen, havaitsemisen ja tutkimisen edistäminen;

luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa sellaisten tuntemattomien henkilöiden tunnistamisen, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamisen helpottaminen.

Edellä 1 kohdassa tarkoitetut tavoitteet saavutetaan

varmistamalla henkilöiden virheetön tunnistaminen;

edistämällä henkilöllisyyspetosten torjumista;

parantamalla tietojen laatua ja yhdenmukaistamalla EU:n tietojärjestelmiin tallennettujen tietojen laatuvaatimukset eri järjestelmiä koskevien säädösten tietojenkäsittelyvaatimuksia sekä tietosuojavaatimuksia ja -periaatteita noudattaen;

helpottamalla ja tukemalla EU:n tietojärjestelmien teknistä ja operatiivista toteutusta jäsenvaltioissa;

vahvistamalla, yksinkertaistamalla ja yhdenmukaistamalla EU:n tietojärjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia edellytyksiä ilman, että vaikutetaan tietyille tietoluokille annettavaan erityissuojaan ja niitä koskeviin suojatoimiin;

virtaviivaistamalla edellytyksiä, jotka koskevat nimettyjen viranomaisten pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, varmistaen samalla tarpeelliset ja oikeasuhteiset edellytykset tälle pääsylle;

tukemalla EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tarkoituksia.

3 artikla

Soveltamisala

Tätä asetusta sovelletaan Eurodac-, SIS- ja ECRIS-TCN-järjestelmiin.

Tätä asetusta sovelletaan myös Europolin tietoihin siltä osin, että niistä on mahdollista tehdä kyselyjä samanaikaisesti kuin 1 kohdassa tarkoitetuista EU:n tietojärjestelmistä.

Tätä asetusta sovelletaan henkilöihin, joiden osalta henkilötietoja voidaan käsitellä 1 kohdassa tarkoitetuissa EU:n tietojärjestelmissä ja 2 kohdassa tarkoitetuissa Europolin tiedoissa.

4 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

’ulkorajoilla’ Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 ( 2 ) 2 artiklan 2 alakohdassa määriteltyjä ulkorajoja;

’rajatarkastuksilla’ asetuksen (EU) 2016/399 2 artiklan 11 alakohdassa määriteltyjä rajatarkastuksia;

’rajaviranomaisella’ rajavartijaa, joka on kansallisen oikeuden mukaisesti nimitetty tekemään rajatarkastuksia;

’valvontaviranomaisilla’ asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitettua valvontaviranomaista ja direktiivin (EU) 2016/680 41 artiklan 1 kohdassa tarkoitettua valvontaviranomaista;

’todentamisella’ menettelyä, jossa tietokokonaisuuksia verrataan toisiinsa väitetyn henkilöllisyyden selvittämiseksi (yksi yhteen -haku);

’tunnistamisella’ menettelyä, jossa henkilön henkilöllisyys määritetään tietokantaan tehtävällä haulla siten, että tietoja verrataan useampaan tietokokonaisuuteen (yksi moneen -haku);

’aakkosnumeerisilla tiedoilla’ kirjainten, numeroiden, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja;

▼C1

’henkilöllisyystiedoilla’ 27 artiklan 3 kohdan a ja b alakohdassa tarkoitettuja tietoja;

▼B

’sormenjälkitiedoilla’ sormenjälkikuvia ja latenttien sormenjälkien kuvia, joiden ainutlaatuisuus ja niihin sisältyvät vertailupisteet mahdollistavat henkilön henkilöllisyyden selvittämiseksi tehtävät tarkat ja kumoamattomat vertailut;

10)

’kasvokuvalla’ digitaalisia kuvia kasvoista;

11)

’biometrisillä tiedoilla’ sormenjälkitietoja tai kasvokuvia tai molempia;

12)

’biometrisellä mallilla’ matemaattista esitystä, joka on saatu piirteiden erottamisen avulla biometrisistä tiedoista rajoittuen ominaisuuksiin, jotka ovat tunnistamisen ja todentamisen kannalta välttämättömiä;

13)

’matkustusasiakirjalla’ passia tai muuta vastaavaa asiakirjaa, joka antaa haltijalle oikeuden ylittää ulkorajat ja johon viisumi voidaan kiinnittää;

14)

’matkustusasiakirjan tiedoilla’ matkustusasiakirjan tyyppiä, numeroa ja myöntämismaata, matkustusasiakirjan voimassaolon päättymispäivää ja matkustusasiakirjan myöntäneen maan kolmikirjaimista koodia;

15)

’EU:n tietojärjestelmillä’ EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmiä;

16)

’Europolin tiedoilla’ Europolin asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdan mukaisiin tarkoituksiin käsittelemiä henkilötietoja;

17)

’Interpolin tietokannoilla’ Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokantaa (SLTD-tietokanta) ja Interpolin kuulutuksiin liitettyjen matkustusasiakirjojen tietokantaa (TDAWN-tietokanta);

18)

’vastaavuudella’ vastaavuutta, jonka tuottaa sellaisten henkilötietojen automaattinen vertailu, jotka on tallennettu tai joita ollaan tallentamassa johonkin tietojärjestelmään tai tietokantaan;

19)

’poliisiviranomaisella’ direktiivin (EU) 2016/680 3 artiklan 7 alakohdassa määriteltyä toimivaltaista viranomaista;

▼M1

(20)

”nimetyillä viranomaisilla” asetuksen (EY) N:o 767/2008 4 artiklan 3 a alakohdassa, asetuksen (EU) 2017/2226 3 artiklan 1 kohdan 26 alakohdassa ja asetuksen (EU) 2018/1240 3 artiklan 1 kohdan 21 alakohdassa määriteltyjä jäsenvaltioiden nimettyjä viranomaisia;

▼B

21)

’terrorismirikoksella’ rikosta, joka kansallisessa oikeudessa määritellään rikokseksi ja joka on jokin Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/541 ( 3 ) tarkoitetuista rikoksista tai niitä vastaava rikos;

22)

’vakavalla rikoksella’ rikosta, joka on jokin neuvoston puitepäätöksen 2002/584/YOS ( 4 ) 2 artiklan 2 kohdassa tarkoitetuista rikoksista tai niitä vastaava rikos, jos siitä voi seurata kansallisen oikeuden mukaan vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on vähintään kolme vuotta;

23)

’rajanylitystietojärjestelmällä’ tai ’EES:llä’ asetuksella (EU) 2017/2226 perustettua rajanylitystietojärjestelmää;

24)

’viisumitietojärjestelmällä’ tai ’VIS:llä’ Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 767/2008 ( 5 ) perustettua viisumitietojärjestelmää;

25)

’Euroopan matkustustieto- ja -lupajärjestelmällä (ETIAS)’ asetuksella (EU) 2018/1240 perustettua Euroopan matkustustieto- ja -lupajärjestelmää;

26)

’Eurodacilla’ Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 603/2013 ( 6 ) perustettua Eurodac-järjestelmää;

27)

’Schengenin tietojärjestelmällä’ tai ’SIS:llä’ asetuksilla (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 perustettua Schengenin tietojärjestelmää;

28)

’ECRIS-TCN:llä’ asetuksella (EU) 2019/816 perustettua niiden jäsenvaltioiden yksilöimistä koskevaa keskitettyä järjestelmää, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja.

5 artikla

Syrjimättömyys ja perusoikeudet

Henkilötietojen käsittely tämän asetuksen soveltamiseksi ei saa johtaa henkilöiden syrjintään millään perusteella, kuten sukupuolen, rodun, ihonvärin, etnisen tai yhteiskunnallisen alkuperän, geneettisten ominaisuuksien, kielen, uskonnon tai vakaumuksen, poliittisten tai muiden mielipiteiden, kansalliseen vähemmistöön kuulumisen, varallisuuden, syntyperän, vammaisuuden, iän tai seksuaalisen suuntautumisen perusteella. Kyseisessä käsittelyssä on kunnioitettava täysimääräisesti ihmisarvoa ja koskemattomuutta sekä perusoikeuksia, myös oikeutta yksityiselämän kunnioitukseen ja henkilötietojen suojaan. Erityistä huomiota on kiinnitettävä lapsiin, vanhuksiin, vammaisiin henkilöihin ja kansainvälisen suojelun tarpeessa oleviin henkilöihin. Lapsen etu on asetettava etusijalle.

II LUKU

Eurooppalainen hakuportaali

6 artikla

Eurooppalainen hakuportaali

Perustetaan eurooppalainen hakuportaali (ESP), jotta voidaan helpottaa jäsenvaltioiden viranomaisten ja unionin virastojen nopeaa, saumatonta, tehokasta, järjestelmällistä ja valvottua pääsyä niiden käyttöoikeuksien puitteissa EU:n tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin niiden tehtävien suorittamiseksi sekä tukea EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita ja tarkoituksia.

ESP muodostuu seuraavista osista:

keskusinfrastruktuuri, mukaan lukien hakuportaali, joka mahdollistaa kyselyjen tekemisen samanaikaisesti EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmistä sekä Europolin tiedoista ja Interpolin tietokannoista;

ESP:n, jäsenvaltioiden ja ESP:n käyttöön oikeutettujen unionin virastojen välinen suojattu viestintäkanava;

ESP:n sekä EES-, VIS-, ETIAS- ja Eurodac-järjestelmien, SIS-keskusjärjestelmän, ECRIS-TCN:n, Europolin tietojen ja Interpolin tietokantojen välinen samoin kuin ESP:n sekä CIR:n ja MID:n keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri;

▼M4

ESP:n ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2024/982 ( 7 ) perustetun reitittimen välinen suojattu viestintäinfrastruktuuri.

▼B

eu-LISA kehittää ESP:n ja huolehtii sen teknisestä hallinnoinnista.

7 artikla

Eurooppalaisen hakuportaalin käyttö

ESP on varattu sellaisten jäsenvaltioiden viranomaisten ja sellaisten unionin virastojen käyttöön, joilla on pääsy vähintään yhteen EU:n tietojärjestelmistä kyseisiä EU:n tietojärjestelmiä koskevien säädösten mukaisesti, CIR:ään ja MID:hen tämän asetuksen mukaisesti, Europolin tietoihin asetuksen (EU) 2016/794 mukaisesti tai Interpolin tietokantoihin tällaista pääsyä koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti.

Kyseiset jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä ja sen tuottamia tietoja ainoastaan kyseisiä EU:n tietojärjestelmiä koskevissa säädöksissä, asetuksessa (EU) 2016/794 ja tässä asetuksessa vahvistettuihin tavoitteisiin ja tarkoituksiin.

Edellä 1 kohdassa tarkoitettujen jäsenvaltioiden viranomaisten ja unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja Eurodacin ja ECRIS-TCN:n keskusjärjestelmistä EU:n tietojärjestelmiä koskevissa säädöksissä ja kansallisessa lainsäädännössä tarkoitettujen käyttöoikeuksiensa puitteissa. Niiden on käytettävä ESP:tä myös tehdäkseen kyselyjä CIR:stä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.

▼C2

Edellä 1 artiklassa tarkoitetut jäsenvaltioiden viranomaiset voivat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja asetuksessa (EU) 2018/1862 tarkoitetusta SIS-keskusjärjestelmästä.

▼B

Kun unionin oikeudessa niin säädetään, 1 kohdassa tarkoitettujen unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja SIS-keskusjärjestelmästä.

Edellä 1 kohdassa tarkoitetut jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja Europolin tiedoista unionin oikeuden ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa.

8 artikla

Eurooppalaisen hakuportaalin käyttäjien profiilit

ESP:n käytön mahdollistamiseksi eu-LISA luo yhteistyössä jäsenvaltioiden kanssa 2 kohdassa tarkoitettujen teknisten yksityiskohtien ja käyttöoikeuksien puitteissa profiilin, joka perustuu kuhunkin ESP:n käyttäjäryhmään ja kyselyjen tarkoitukseen. Kukin profiili sisältää unionin oikeuden ja kansallisen lainsäädännön mukaisesti seuraavat tiedot:

tietokentät, joita käytetään kyselyjen tekemiseen;

EU:n tietojärjestelmät, Europolin tiedot ja Interpolin tietokannat, joista kyselyjä on tehtävä, joista kyselyjä voidaan tehdä ja joista käyttäjän on saatava vastaus;

EU:n tietojärjestelmissä, Europolin tiedoissa ja Interpolin tietokannoissa olevat tiedot, joista kyselyjä voidaan tehdä;

niiden tietojen tietoluokat, jotka voidaan toimittaa kussakin vastauksessa.

Komissio antaa täytäntöönpanosäädöksiä täsmentääkseen 1 kohdassa tarkoitettujen profiilien tekniset yksityiskohdat ESP:n käyttäjien EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksien puitteissa. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

eu-LISA tarkastelee yhteistyössä jäsenvaltioiden kanssa 1 kohdassa tarkoitettuja profiileja säännöllisesti, vähintään kerran vuodessa, ja ne päivitetään tarvittaessa.

9 artikla

Kyselyt

ESP:n käyttäjät käynnistävät kyselyn syöttämällä aakkosnumeerisia tai biometrisiä tietoja ESP:hen. Kun kysely on käynnistetty, ESP tekee ESP:n käyttäjän syöttämillä tiedoilla ja käyttäjäprofiilin mukaisesti kyselyn samanaikaisesti EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmistä ja CIR:stä sekä Europolin tiedoista ja Interpolin tietokannoista.

ESP:n kautta käynnistettävässä kyselyssä käytettävien tietoluokkien on vastattava niitä henkilöihin tai matkustusasiakirjoihin liittyviä tietoluokkia, joita voidaan käyttää tehtäessä kyselyjä EU:n eri tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista niitä koskevien säädösten mukaisesti.

eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan ESP:tä varten.

Kun ESP:n käyttäjä tekee kyselyn, vastauksena kyselyyn EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmät, CIR ja MID sekä Europolin tiedot ja Interpolin tietokannat toimittavat niihin sisältyvät tiedot.

ESP:n antamassa vastauksessa ilmoitetaan, mihin EU:n tietojärjestelmään tai tietokantaan tiedot kuuluvat, sanotun kuitenkaan rajoittamatta 20 artiklan soveltamista.

ESP ei anna tietoja sellaisissa EU:n tietojärjestelmissä olevista tiedoista, Europolin tiedoissa ja Interpolin tietokannoissa olevista tiedoista, joihin käyttäjällä ei sovellettavan unionin oikeuden tai kansallisen lainsäädännön nojalla ole pääsyä.

ESP:n kautta käynnistettävät kyselyt Interpolin tietokannoista on toteutettava niin, että Interpolin kuulutuksen omistajalle ei paljasteta mitään tietoja.

ESP antaa vastaukset käyttäjälle niin pian, kuin tiedot ovat saatavilla jostakin EU:n tietojärjestelmästä, Europolin tiedoista tai Interpolin tietokannoista. Nämä vastaukset sisältävät ainoastaan ne tiedot, joihin käyttäjällä on unionin oikeuden ja kansallisen lainsäädännön mukaisesti pääsy.

Komissio antaa täytäntöönpanosäädöksen täsmentääkseen teknisen menettelyn ESP:n kyselyjen tekemiselle EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista ja ESP:n vastausten muodon. Tämä täytäntöönpanosäädös hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

10 artikla

Lokitietojen säilyttäminen

eu-LISA säilyttää lokitiedot kaikista ESP:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1862 12 ja 18 artiklan, asetuksen (EU) 2019/816 29 artiklan ja asetuksen (EU) 2016/794 40 artiklan soveltamista. Näissä lokitiedoissa on mainittava

kyselyn käynnistänyt jäsenvaltio tai unionin virasto ja kyselyssä käytetty ESP-profiili;

kyselyn päivämäärä ja kellonaika;

EU:n tietojärjestelmät ja Europolin tietokannat, joista kysely on tehty.

Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten ESP:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.

Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Kuitenkin siinä tapauksessa, että niitä tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.

11 artikla

Varmistusmenettelyt, joita sovelletaan, jos eurooppalaisen hakuportaalin käyttö on teknisistä syistä mahdotonta

Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta ESP:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta ESP:n käyttäjille automaattisesti.

Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, mainitun jäsenvaltion on ilmoitettava asiasta eu-LISAlle ja komissiolle automaattisesti.

Tämän artiklan 1 tai 2 kohdassa tarkoitetuissa tapauksissa 7 artiklan 2 ja 4 kohdassa tarkoitettua velvoitetta ei sovelleta, ennen kuin tekninen toimintahäiriö on korjattu ja jäsenvaltioille on annettava pääsy EU:n tietojärjestelmiin tai CIR:ään suoraan silloin, kun tätä edellytetään niiltä unionin oikeuden tai kansallisen lainsäädännön nojalla.

Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta unionin viraston infrastruktuurin toimintahäiriön vuoksi, kyseinen virasto ilmoittaa asiasta eu-LISAlle ja komissiolle automaattisesti.

III LUKU

Yhteinen biometrinen tunnistuspalvelu

12 artikla

Yhteinen biometrinen tunnistuspalvelu

Perustetaan yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), johon tallennetaan 13 artiklassa tarkoitetuista CIR:ään ja SIS-järjestelmään tallennetuista tiedoista saatuja biometrisiä malleja ja joka mahdollistaa kyselyjen tekemisen biometrisillä tiedoilla useista EU:n tietojärjestelmistä, CIR:n ja MID:n toiminnan sekä EES-, VIS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteiden tukemiseksi.

Yhteinen BMS muodostuu seuraavista osista:

keskusinfrastruktuuri, joka korvaa EES-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmät siltä osin, kuin siihen tallennetaan biometrisiä malleja ja se mahdollistaa hakujen tekemisen biometrisillä tiedoilla;

yhteisen BMS:n, SIS-keskusjärjestelmän ja CIR:n välinen suojattu viestintäinfrastruktuuri.

eu-LISA kehittää yhteisen BMS:n ja huolehtii sen teknisestä hallinnoinnista.

13 artikla

Biometristen mallien tallentaminen yhteiseen biometriseen tunnistuspalveluun

Yhteiseen BMS:ään tallennetaan biometriset mallit, jotka se saa seuraavista biometrisistä tiedoista:

asetuksen (EU) 2018/1862 20 artiklan 3 kohdan w ja y alakohdassa tarkoitetut tiedot kämmenjälkitietoja lukuun ottamatta;

▼C3

asetuksen (EU) 2019/816 5 artiklan 1 kohdan b alakohdassa ja 3 kohdassa tarkoitetut tiedot.

▼B

Biometriset mallit tallennetaan yhteiseen BMS:ään loogisesti erotettuina sen EU:n tietojärjestelmän mukaan, josta tiedot ovat peräisin.

Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta yhteisessä BMS:ssä on oltava kussakin biometrisessä mallissa viittaus niihin EU:n tietojärjestelmiin, joihin vastaavat biometriset tiedot on tallennettu, ja viittaus näissä EU:n tietojärjestelmissä oleviin varsinaisiin tietueisiin.

Biometriset mallit tallennetaan yhteiseen BMS:ään vasta sen jälkeen, kun yhteisessä BMS:ssä on tehty johonkin EU:n tietojärjestelmään lisättyjen biometristen tietojen automaattinen laatutarkastus sen varmistamiseksi, että tietojen vähimmäislaatuvaatimukset täyttyvät.

Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.

Komissio vahvistaa täytäntöönpanosäädöksellä suorituskykyvaatimukset ja käytännön järjestelyt yhteisen BMS:n suorituskyvyn seurantaa varten, jotta voidaan varmistaa, että biometristen hakujen tuloksellisuudessa otetaan huomioon rajatarkastusten ja tunnistamisen kaltaiset aikakriittiset menettelyt. Tämä täytäntöönpanosäädös hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

14 artikla

Biometristen tietojen haku yhteisen biometrisen tunnistuspalvelun avulla

CIR ja SIS-järjestelmä käyttävät CIR:ään ja SIS-järjestelmään tallennettujen biometristen tietojen hakemiseen yhteiseen BMS:ään tallennettuja biometrisiä malleja. Kyselyt biometrisillä tiedoilla on tehtävä tässä asetuksessa sekä asetuksissa (EY) N:o 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 ja (EU) 2019/816 säädettyjen tarkoitusten mukaisesti.

15 artikla

Tietojen säilyttäminen yhteisessä biometrisessä tunnistuspalvelussa

Edellä 13 artiklan 1 ja 2 kohdassa tarkoitetut tiedot tallennetaan yhteiseen BMS:ään vain niin pitkäksi aikaa, kuin vastaavat biometriset tiedot on tallennettu CIR:ään tai SIS-järjestelmään. Tiedot on poistettava yhteisestä BMS:stä automaattisesti.

16 artikla

Lokitietojen säilyttäminen

eu-LISA säilyttää lokitiedot kaikista yhteisessä BMS:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1862 12 ja 18 artiklan ja asetuksen (EU) 2019/816 29 artiklan soveltamista. Näissä lokitiedoissa on mainittava

kyselyn käynnistänyt jäsenvaltio tai unionin virasto;

biometristen mallien luomiseen ja tallentamiseen liittyvä historia;

EU:n tietojärjestelmät, joista on tehty kysely yhteiseen BMS:ään tallennetuilla biometrisillä malleilla;

kyselyn päivämäärä ja kellonaika;

kyselyn käynnistämiseen käytettyjen biometristen tietojen tyyppi;

kyselyn tulokset ja tuloksen päivämäärä ja kellonaika.

Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten yhteisen BMS:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.

Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.

IV LUKU

Yhteinen henkilöllisyystietovaranto

17 artikla

Yhteinen henkilöllisyystietovaranto

Perustetaan yhteinen henkilöllisyystietovaranto (CIR), johon luodaan kustakin EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään rekisteröidystä henkilöstä yksilökohtainen tiedosto, joka sisältää 18 artiklassa tarkoitetut tiedot, jotta voidaan helpottaa ja tukea EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiin rekisteröityjen henkilöiden virheetöntä tunnistamista 20 artiklan mukaisesti, tukea MID:n toimintaa 21 artiklan mukaisesti sekä helpottaa ja virtaviivaistaa nimettyjen viranomaisten ja Europolin pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, jos se on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti.

CIR muodostuu seuraavista osista:

keskusinfrastruktuuri, joka korvaa EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmät siltä osin, kuin siihen tallennetaan 18 artiklassa tarkoitetut tiedot;

CIR:n, jäsenvaltioiden ja unionin oikeuden ja kansallisen lainsäädännön mukaisesti CIR:n käyttöön oikeutettujen unionin virastojen välinen suojattu viestintäkanava;

CIR:n ja EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien välinen sekä ESP:n, yhteisen BMS:n ja MID:n keskusinfrastruktuurien kanssa toimiva suojattu viestintäinfrastruktuuri.

eu-LISA kehittää CIR:n ja huolehtii sen teknisestä hallinnoinnista.

Jos kyselyn tekeminen CIR:stä henkilön tunnistamiseksi 20 artiklan mukaisesti, rinnakkaishenkilöllisyyksien tunnistusta varten 21 artiklan mukaisesti taikka terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti on teknisistä syistä mahdotonta CIR:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta CIR:n käyttäjille automaattisesti.

eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan CIR:ää varten.

18 artikla

Yhteisen henkilöllisyystietovarannon tiedot

▼C3

CIR:ään tallennetaan seuraavat tiedot, jotka pidetään loogisesti erotettuina sen tietojärjestelmän mukaan, josta tiedot ovat peräisin: asetuksen (EU) 2019/816 5 artiklan 1 kohdan b alakohdassa ja 3 kohdassa tarkoitetut tiedot sekä seuraavat kyseisen asetuksen 5 artiklan 1 kohdan a alakohdassa luetellut tiedot: sukunimi, etunimet, syntymäaika, syntymäpaikka (kaupunki ja valtio), kansalaisuus tai kansalaisuudet, sukupuoli, ja tapauksen mukaan aikaisemmat nimet, peite- tai lisänimet, jos ne ovat saatavilla, sekä tiedot matkustusasiakirjoista, jos ne ovat saatavilla.

▼M1

1 a.

Asetuksen (EY) N:o 767/2008 9 a ja 22 b artiklan soveltamiseksi CIR:ään tallennetaan myös asetuksen (EU) 2019/816 5 artiklan 1 kohdan c alakohdassa tarkoitetut tiedot, jotka pidetään loogisesti erotettuina tämän artiklan 1 kohdan tiedoista. Asetuksen (EU) 2019/816 5 artiklan 1 kohdan c alakohdassa tarkoitettuihin tietoihin on pääsy ainoastaan mainitun asetuksen 5 artiklan 7 kohdassa tarkoitetulla tavalla.

▼M3

1 b.

Asetuksen (EU) 2018/1240 20 artiklan soveltamiseksi CIR:ään tallennetaan myös asetuksen (EU) 2019/816 5 artiklan 1 kohdan c alakohdassa tarkoitetut tiedot, jotka pidetään loogisesti erotettuina tämän artiklan 1 kohdassa tarkoitetuista tiedoista. Asetuksen (EU) 2019/816 5 artiklan 1 kohdan c alakohdassa tarkoitettuihin tietoihin on pääsy ainoastaan mainitun asetuksen 5 artiklan 7 kohdassa tarkoitetulla tavalla.

▼B

Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus niihin EU:n tietojärjestelmiin, joihin tiedot kuuluvat.

Viranomaisten, joilla on pääsy CIR:ään, on käytettävä CIR:ää EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa sekä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.

Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus varsinaiseen tietueeseen niissä EU:n tietojärjestelmissä, joihin tiedot kuuluvat.

Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.

19 artikla

Yhteisen henkilöllisyystietovarannon tietoihin tehtävät lisäykset, muutokset ja poistot

Jos Eurodacin tai ECRIS-TCN:n tietoihin tehdään lisäyksiä, muutoksia tai poistoja, 18 artiklassa tarkoitettuihin CIR:n yksilökohtaiseen tiedostoon tallennettuihin tietoihin tehdään vastaavat lisäykset, muutokset tai poistot automaattisesti.

Jos MID:ssä luodaan valkoinen linkki 32 artiklan mukaisesti tai punainen linkki 33 artiklan mukaisesti kahdessa tai useammassa sellaisessa EU:n tietojärjestelmässä olevien tietojen välille, joista CIR muodostuu, CIR lisää uudet tiedot linkitettyjen tietojen yksilökohtaiseen tiedostoon sen sijaan, että luotaisiin uusi yksilökohtainen tiedosto.

20 artikla

Pääsy yhteiseen henkilöllisyystietovarantoon tunnistamista varten

Poliisiviranomainen tekee kyselyjä CIR:stä 2 ja 5 kohdan mukaisesti ainoastaan seuraavissa olosuhteissa:

poliisiviranomainen ei kykene tunnistamaan henkilöä matkustusasiakirjan tai kyseisen henkilön henkilöllisyyden todistavan muun uskottavan asiakirjan puuttumisen vuoksi;

henkilön antamista henkilöllisyystiedoista on epäilyjä;

henkilön antaman matkustusasiakirjan tai muun uskottavan asiakirjan aitoudesta on epäilyjä;

matkustusasiakirjan tai muun uskottavan asiakirjan haltijan henkilöllisyydestä on epäilyjä; tai

henkilö ei kykene yhteistyöhön tai kieltäytyy siitä.

Tällaisia kyselyjä ei saa tehdä alle 12-vuotiaista alaikäisistä, paitsi jos se on lapsen edun mukaista.

Kun kyse on joistakin 1 kohdassa tarkoitetuista olosuhteista, poliisiviranomainen, jolle on annettu 5 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa yksinomaan henkilön tunnistamiseksi tehdä kyselyjä CIR:stä kyseisen henkilön biometrisillä tiedoilla, jotka on saatu paikalla henkilöllisyyden selvittämisen yhteydessä, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa.

Jos kysely osoittaa, että CIR:ään on tallennettu kyseistä henkilöä koskevia tietoja, poliisiviranomaisella on pääsy katsomaan 18 artiklan 1 kohdassa tarkoitettuja tietoja.

Jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely tehdään kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa tai kyseisen henkilön antamilla henkilöllisyystiedoilla.

Poliisiviranomainen, jolle on annettu 6 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa ja yksinomaan sellaisten tuntemattomien henkilöiden tunnistamiseksi, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamiseksi tehdä kyselyjä CIR:stä kyseisten henkilöiden biometrisillä tiedoilla.

Jäsenvaltioiden, jotka haluavat käyttää 2 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös. Jäsenvaltioiden on tällöin otettava huomioon tarve välttää kolmansien maiden kansalaisiin kohdistuva syrjintä. Tällaisessa säädöksessä on täsmennettävä tunnistamiselle täsmällinen 2 artiklan 1 kohdan b ja c alakohdan mukainen tarkoitus. Jäsenvaltioiden on nimettävä toimivaltaiset poliisiviranomaiset ja vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit.

Jäsenvaltioiden, jotka haluavat käyttää 4 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös, jossa vahvistetaan menettelyt, edellytykset ja kriteerit.

21 artikla

Pääsy yhteiseen henkilöllisyystietovarantoon rinnakkaishenkilöllisyyksien tunnistusta varten

Jos CIR:stä tehty kysely tuottaa 28 artiklan 4 kohdassa tarkoitetun keltaisen linkin, 29 artiklan mukaisesti määritetyllä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla viranomaisella on oltava pääsy, yksinomaan henkilöllisyyden todentamiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin tietoihin, joihin on keltainen linkki.

Jos CIR:stä tehty kysely tuottaa 32 artiklassa tarkoitetun punaisen linkin, 26 artiklan 2 kohdassa tarkoitetuilla viranomaisilla on oltava pääsy, yksinomaan henkilöllisyyspetosten torjumiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin ja tietoihin, joihin on punainen linkki.

22 artikla

Kyselyjen tekeminen yhteisestä henkilöllisyystietovarannosta terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi

Yksittäistapauksessa, kun on perusteltu syy katsoa, että hakujen tekeminen EU:n tietojärjestelmistä edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista, erityisesti, jos on olemassa epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri on henkilö, jota koskevia tietoja on tallennettu Eurodaciin, nimetyt viranomaiset ja Europol voivat tehdä haun CIR:stä saadakseen tiedon siitä, onko Eurodacissa tietoja tietystä henkilöstä.

Jos vastaus CIR:stä tehtyyn kyselyyn osoittaa, että Eurodacissa on tietoja kyseisestä henkilöstä, CIR antaa nimetyille viranomaisille ja Europolille vastauksen, joka on muodoltaan 18 artiklan 2 kohdassa tarkoitettu viittaus siihen, että Eurodac sisältää kyselyä vastaavia tietoja. CIR:n on annettava vastaus niin, että tietoturva ei vaarannu.

Vastausta, joka osoittaa, että Eurodacissa on tietoja kyseisestä henkilöstä, voidaan käyttää ainoastaan rajoittamatonta pääsyä koskevan pyynnön esittämiseksi tällaista pääsyä koskevissa säädöksissä vahvistettuja edellytyksiä ja menettelyjä noudattaen.

Jos todetaan vastaavuus tai useita vastaavuuksia, nimetty viranomainen tai Europol esittää pyynnön, joka koskee rajoittamatonta pääsyä vähintään yhteen niistä tietojärjestelmistä, joista on saatu vastaavuus.

Jos tällaista rajoittamatonta pääsyä ei poikkeuksellisesti pyydetä, nimettyjen viranomaisten on kirjattava pyynnön tekemättä jättämisestä perustelut, jotka voidaan jäljittää kansalliseen tiedostoon. Europol kirjaa perustelut asiaa koskevaan tiedostoon.

Rajoittamattomaan pääsyyn Eurodaciin sisältyviin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi sovelletaan edelleen tällaista pääsyä koskevassa säädöksessä vahvistettuja edellytyksiä ja menettelyjä.

23 artikla

Tietojen säilyttäminen yhteisessä henkilöllisyystietovarannossa

Edellä 18 artiklan 1, 2 ja 4 kohdassa tarkoitetut tiedot poistetaan CIR:stä automaattisesti asetuksen (EU) 2019/816 tietojen säilyttämistä koskevien säännösten mukaisesti.

Yksilökohtainen tiedosto tallennetaan CIR:ään vain niin pitkäksi aikaa, kuin vastaavat tiedot on tallennettu vähintään yhteen niistä EU:n tietojärjestelmistä, joiden tietoja CIR:ään sisältyy. Linkin luominen ei vaikuta linkitettyjen tietojen kunkin elementin säilytysaikaan.

24 artikla

Lokitietojen säilyttäminen

eu-LISA säilyttää tämän artiklan 2, 3 ja 4 kohdan mukaisesti lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2019/816 29 artiklan soveltamista.

eu-LISA säilyttää lokitiedot kaikista CIR:ssä 20 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

kyselyn käynnistänyt jäsenvaltio tai unionin virasto;

kyselyn CIR:n kautta tehneen käyttäjän pääsyn tarkoitus;

kyselyn päivämäärä ja kellonaika;

kyselyn käynnistämiseen käytettyjen tietojen tyyppi;

kyselyn tulokset.

eu-LISA säilyttää lokitiedot kaikista CIR:ssä 21 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

kyselyn käynnistänyt jäsenvaltio tai unionin virasto;

kyselyn CIR:n kautta tehneen käyttäjän pääsyn tarkoitus;

kyselyn päivämäärä ja kellonaika;

silloin, kun luodaan linkki, kyselyn käynnistämiseen käytetyt tiedot ja kyselyn tulokset, joissa mainitaan EU:n tietojärjestelmä, josta tiedot on saatu.

eu-LISA säilyttää lokitiedot kaikista CIR:ssä 22 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

kyselyn päivämäärä ja kellonaika;

kyselyn käynnistämiseen käytetyt tiedot;

kyselyn tulokset;

CIR:stä kyselyn tehnyt jäsenvaltio tai unionin virasto.

Toimivaltainen valvontaviranomainen direktiivin (EU) 2016/680 41 artiklan mukaisesti tai Euroopan tietosuojavaltuutettu asetuksen (EU) 2016/794 43 artiklan mukaisesti tarkastaa tällaista pääsyä koskevat lokitiedot säännöllisesti enintään kuuden kuukauden välein todetakseen, noudatetaanko tämän asetuksen 22 artiklan 1 ja 2 kohdassa säädettyjä menettelyjä ja edellytyksiä.

Kukin jäsenvaltio säilyttää lokitiedot viranomaisten ja näiden viranomaisten CIR:n käyttöön asianmukaisesti valtuutetun henkilöstön 20, 21 ja 22 artiklan nojalla tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä 21 ja 22 artiklan nojalla tekemistä kyselyistä.

CIR:ään 22 artiklan nojalla pääsyn osalta kunkin jäsenvaltion on lisäksi säilytettävä seuraavat lokitiedot:

kansalliset viitetiedot;

pääsyn tarkoitus;

kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllinen käyttäjätunnus kansallisten sääntöjen mukaisesti.

CIR:ään tämän asetuksen 22 artiklan nojalla pääsyn osalta Europol säilyttää asetuksen (EU) 2016/794 mukaisesti lokitiedot kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllisestä käyttäjätunnuksesta.

Edellä 2–6 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Jos näitä lokitietoja tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

eu-LISA säilyttää yksilökohtaisiin tiedostoihin tallennettujen tietojen historiaan liittyvät lokitiedot. eu-LISA poistaa tällaiset lokitiedot automaattisesti, kun tiedot poistetaan.

V LUKU

Rinnakkaishenkilöllisyyksien tunnistin

25 artikla

Rinnakkaishenkilöllisyyksien tunnistin

Perustetaan rinnakkaishenkilöllisyyksien tunnistin (MID), johon luodaan ja tallennetaan 34 artiklassa tarkoitettuja henkilöllisyydenvahvistustiedostoja, joka sisältää linkkejä CIR:ään sisältyvien EU:n tietojärjestelmissä ja SIS-järjestelmissä olevien tietojen välillä ja jossa voidaan tunnistaa rinnakkaishenkilöllisyydet, minkä tarkoituksena on sekä helpottaa henkilöllisyyden selvittämistä että torjua henkilöllisyyspetoksia, jotta voidaan tukea CIR:n toimintaa sekä EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita.

MID muodostuu seuraavista osista:

keskusinfrastruktuuri, johon tallennetaan linkit ja viittaukset EU:n tietojärjestelmiin;

suojattu viestintäinfrastruktuuri MID:n liittämiseksi SIS-järjestelmään sekä ESP:n ja CIR:n keskusinfrastruktuureihin.

eu-LISA kehittää MID:n ja huolehtii sen teknisestä hallinnoinnista.

26 artikla

Pääsy rinnakkaishenkilöllisyyksien tunnistimen tietoihin

Pääsy MID:hen tallennettuihin 34 artiklassa tarkoitettuihin tietoihin annetaan 29 artiklassa tarkoitettua rinnakkaishenkilöllisyyden manuaalista todentamista varten seuraaville:

sen jäsenvaltion SIRENE-toimisto, joka tekee SIS-kuulutuksen tai päivittää sitä asetuksen (EU) 2018/1862 mukaisesti;

tuomiojäsenvaltion keskusviranomaiset, jotka tallentavat tietoja ECRIS-TCN:ään tai muuttavat niitä asetuksen (EU) 2019/816 5 tai 9 artiklan mukaisesti.

Jäsenvaltioiden viranomaisilla ja unionin virastoilla, joilla on pääsy vähintään yhteen CIR:ään sisältyvistä EU:n tietojärjestelmistä tai SIS-järjestelmään, on oltava pääsy 34 artiklan a ja b alakohdassa tarkoitettuihin tietoihin 32 artiklassa tarkoitettujen punaisten linkkien osalta.

Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 33 artiklassa tarkoitettuihin valkoisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen valkoinen linkki on luotu.

Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 31 artiklassa tarkoitettuihin vihreisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen vihreä linkki on luotu, ja näistä tietojärjestelmistä tehty kysely on paljastanut vastaavuuden näistä kahdesta linkitetystä tietokokonaisuudesta.

27 artikla

Rinnakkaishenkilöllisyyksien tunnistus

Rinnakkaishenkilöllisyyksien tunnistus käynnistetään CIR:ssä ja SIS-järjestelmässä, kun

SIS-järjestelmässä luodaan henkilöä koskeva kuulutus tai päivitetään sitä asetuksen (EU) 2018/1862 VI–IX luvun mukaisesti;

ECRIS-TCN:ssä luodaan tietue tai muutetaan sitä asetuksen (EU) 2019/816 5 tai 9 artiklan mukaisesti.

Jos 1 kohdassa tarkoitettuun EU:n tietojärjestelmään sisältyvissä tiedoissa on biometrisiä tietoja, CIR ja SIS-keskusjärjestelmä käyttävät yhteistä BMS:ää rinnakkaishenkilöllisyyksien tunnistamiseen. Yhteinen BMS vertaa uusista biometrisistä tiedoista saatuja biometrisiä malleja yhteisessä BMS:ssä jo oleviin biometrisiin malleihin sen todentamiseksi, onko CIR:ään tai SIS-keskusjärjestelmään jo tallennettu tietoja, jotka kuuluvat samalle henkilölle.

Edellä 2 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista käyttäen seuraavia tietoja:

sukunimet, etunimet, syntymänimet, aiemmat nimet ja peitenimet, syntymäpaikka, syntymäaika, sukupuoli ja kaikki kansalaisuudet asetuksen (EU) 2018/1862 20 artiklan 3 kohdassa tarkoitetulla tavalla;

sukunimi; etunimet; syntymäaika, syntymäpaikka (kaupunki ja valtio), kansalaisuus tai kansalaisuudet ja sukupuoli asetuksen (EU) 2019/816 5 artiklan 1 kohdan a alakohdassa tarkoitetulla tavalla.

Edellä 2 ja 3 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista matkustusasiakirjan tietoja käyttäen.

Rinnakkaishenkilöllisyyksien tunnistus käynnistetään ainoastaan yhdessä EU:n tietojärjestelmässä olevien tietojen vertaamiseksi muissa EU:n tietojärjestelmissä oleviin tietoihin.

28 artikla

Rinnakkaishenkilöllisyyksien tunnistuksen tulokset

Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitetut kyselyt eivät tuota yhtään vastaavuutta, jatketaan 27 artiklan 1 kohdassa tarkoitettuja menettelyjä niihin sovellettavien säädösten mukaisesti.

Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden, CIR ja tapauksen mukaan SIS-järjestelmä luovat linkin kyselyn käynnistämiseen käytettyjen tietojen ja vastaavuuden antaneiden tietojen välille.

Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille. Jos tiedot on jo linkitetty, olemassa oleva linkki ulotetaan kyselyn käynnistämiseen käytettyihin tietoihin.

Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden ja linkitettyjen tiedostojen henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.

Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden mutta linkitettyjen tiedostojen henkilöllisyystietojen ei voida katsoa olevan samankaltaiset, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.

Komissio antaa 69 artiklan mukaisesti delegoituja säädöksiä joilla vahvistetaan menettelyt sellaisten tapausten määrittämiseksi, joissa henkilöllisyystietojen voidaan katsoa olevan samat tai samankaltaiset.

Linkit tallennetaan 34 artiklassa tarkoitettuun henkilöllisyydenvahvistustiedostoon.

Komissio vahvistaa yhteistyössä eu-LISAn kanssa täytäntöönpanosäädöksillä tekniset säännöt linkkien luomiselle EU:n eri tietojärjestelmissä olevien tietojen välille. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

29 artikla

Rinnakkaishenkilöllisyyksien manuaalinen todentaminen ja siitä vastaavat viranomaiset

Rajoittamatta 2 kohdan soveltamista rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on

jäsenvaltion SIRENE-toimisto vastaavuuksissa, jotka tuotetaan, kun SIS-kuulutus luodaan tai sitä päivitetään asetuksen (EU) 2018/1862 mukaisesti;

tuomiojäsenvaltion keskusviranomaiset vastaavuuksissa, jotka tuotetaan, kun tietoja tallennetaan ECRIS-TCN:ään tai niitä muutetaan asetuksen (EU) 2019/816 5 tai 9 artiklan mukaisesti.

MID ilmoittaa rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen henkilöllisyydenvahvistustiedostossa.

Henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on kuulutuksen tehneen jäsenvaltion SIRENE-toimisto, jos luodaan linkki tietoihin, jotka sisältyvät

asetuksen (EU) 2018/1862 26 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten;

asetuksen (EU) 2018/1862 32 artiklassa tarkoitettuun kuulutukseen kadonneista tai haavoittuvassa asemassa olevista henkilöistä;

asetuksen (EU) 2018/1862 34 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten;

asetuksen (EU) 2018/1862 36 artiklassa tarkoitettuun kuulutukseen henkilöistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten.

Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla toimivaltaisella viranomaisella on oltava pääsy linkitettyihin tietoihin, jotka sisältyvät asianomaiseen henkilöllisyydenvahvistustiedostoon, ja CIR:ssä ja tapauksen mukaan SIS-järjestelmässä oleviin linkitettyihin henkilöllisyystietoihin. Sen on arvioitava rinnakkaishenkilöllisyydet viipymättä. Kun tällainen arviointi on tehty, sen on päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon viipymättä.

Jos luodaan useampi kuin yksi linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on arvioitava kukin linkki erikseen.

Jos vastaavuuden antaneet tiedot on jo linkitetty, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on otettava huomioon olemassa olevat linkit arvioidessaan uusien linkkien luomista.

30 artikla

Keltainen linkki

Jos rinnakkaishenkilöllisyyksien manuaalista todentamista ei ole vielä suoritettu, kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan keltaiseksi seuraavissa tapauksissa:

linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot;

linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot ja vähintään yhdessä EU:n tietojärjestelmistä ei ole biometrisiä tietoja asianomaisesta henkilöstä;

linkitetyillä tiedoilla on samat henkilöllisyystiedot mutta eri biometriset tiedot;

linkitetyillä tiedoilla on samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot mutta eri biometriset tiedot.

Jos linkki luokitellaan 1 kohdan mukaisesti keltaiseksi, sovelletaan 29 artiklassa säädettyä menettelyä.

31 artikla

Vihreä linkki

Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan vihreäksi seuraavissa tapauksissa:

linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samat henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä;

linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä;

linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot, vähintään yhdessä EU:n tietojärjestelmistä ei ole biometrisiä tietoja asianomaisesta henkilöstä, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä.

Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on vihreä linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot eivät vastaa samaa henkilöä.

Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu vihreä linkki on kirjattu MID:hen virheellisesti, vihreä linkki ei ole ajan tasalla tai tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, kyseisen viranomaisen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.

32 artikla

Punainen linkki

Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan punaiseksi seuraavissa tapauksissa:

linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti samaa henkilöä;

linkitetyillä tiedoilla on samat, samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot mutta eri biometriset tiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä, joista ainakin toinen käyttää samaa matkustusasiakirjaa perusteettomasti;

linkitetyillä tiedoilla on samat henkilöllisyystiedot mutta eri biometriset tiedot ja eri matkustusasiakirjan tiedot tai ei lainkaan matkustusasiakirjan tietoja, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti kahta eri henkilöä;

linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot, vähintään yhdessä EU:n tietojärjestelmistä ei ole asianomaisesta henkilöstä biometrisiä tietoja, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti samaa henkilöä.

Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on punainen linkki, MID ilmoittaa 34 artiklassa tarkoitetut tiedot. Punaisesta linkistä seuraavat jatkotoimenpiteet on toteutettava unionin oikeuden ja kansallisen lainsäädännön mukaisesti siten, että kaikki asianomaiselle henkilölle aiheutuvat oikeudelliset seuraamukset perustuvat ainoastaan kyseistä henkilöä koskeviin asiaankuuluviin tietoihin. Asianomaiselle henkilölle ei saa aiheutua oikeudellisia seuraamuksia pelkästä punaisen linkin olemassaolosta.

Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan punainen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.

Jos luodaan punainen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle lainvastaisesta rinnakkaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksiin (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 sisältyvien, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.

Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Jos luodaan punainen linkki, MID ilmoittaa asiasta automaattisesti linkitetyistä tiedoista vastaaville viranomaisille.

Jos jäsenvaltion viranomaisella tai unionin virastolla, jolla on pääsy CIR:ään tai SIS-järjestelmään, on näyttöä, joka viittaa siihen, että punainen linkki on tallennettu MID:hen virheellisesti tai että tietoja on käsitelty MID:ssä, CIR:ssä tai SIS-järjestelmässä tämän asetuksen vastaisesti, kyseisen viranomaisen tai viraston on tarkistettava CIR:ään ja SIS-järjestelmään tallennetut asiaankuuluvat tiedot ja:

silloin, kun linkki liittyy johonkin 29 artiklan 2 kohdassa tarkoitetuista SIS-kuulutuksista, ilmoitettava asiasta välittömästi SIS-kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle;

kaikissa muissa tapauksissa välittömästi joko oikaistava linkki tai poistettava se MID:stä.

Jos SIRENE-toimistoon otetaan yhteyttä ensimmäisen alakohdan a alakohdan mukaisesti, sen on tarkastettava jäsenvaltion viranomaisen tai unionin viraston esittämä näyttö ja tarvittaessa välittömästi oikaistava linkki tai poistettava se MID:stä.

Näyttöä saaneen jäsenvaltion viranomaisen on viipymättä ilmoitettava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaiselle asiasta sekä tarvittaessa punaisen linkin oikaisemisesta tai poistamisesta.

33 artikla

Valkoinen linkki

Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan valkoiseksi seuraavissa tapauksissa:

linkitetyillä tiedoilla on samat biometriset tiedot ja samat tai samankaltaiset henkilöllisyystiedot;

linkitetyillä tiedoilla on samat tai samankaltaiset henkilöllisyystiedot ja samat matkustusasiakirjan tiedot, ja vähintään yhdessä EU:n tietojärjestelmistä ei ole asianomaisesta henkilöstä biometrisiä tietoja;

linkitetyillä tiedoilla on samat biometriset tiedot, samat matkustusasiakirjan tiedot ja samankaltaiset henkilöllisyystiedot;

Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on valkoinen linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot vastaavat samaa henkilöä. EU:n tietojärjestelmät, joista kysely on tehty, antavat vastauksen, jossa ilmoitetaan tapauksen mukaan kaikki henkilöä koskevat linkitetyt tiedot eli annetaan siten vastaavuus tiedoista, jotka on linkitetty valkoisella linkillä, jos kyselyn käynnistäneellä viranomaisella on unionin oikeuden tai kansallisen oikeuden mukaan pääsy linkitettyihin tietoihin.

Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan valkoinen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.

Jos rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen luodaan valkoinen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle samankaltaisten tai erilaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksiin (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 sisältyvien, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.

Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu valkoinen linkki on asiallisesti virheellinen tai se ei ole ajan tasalla tai että tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, sen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.

34 artikla

Henkilöllisyydenvahvistustiedosto

Henkilöllisyydenvahvistustiedostossa on oltava seuraavat tiedot:

30–33 artiklassa tarkoitetut linkit;

viittaus EU:n tietojärjestelmiin, joissa linkitetyt tiedot ovat;

tunnistenumero, jonka avulla linkitetyt tiedot voidaan hakea vastaavista EU:n tietojärjestelmistä;

rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen;

linkin luontipäivä tai sen päivityspäivä.

35 artikla

Tietojen säilyttäminen rinnakkaishenkilöllisyyksien tunnistimessa

Henkilöllisyydenvahvistustiedostot ja niissä olevat tiedot, mukaan lukien linkit, tallennetaan MID:hen ainoastaan niin pitkäksi aikaa, kuin linkitetyt tiedot on tallennettu kahteen tai useampaan EU:n tietojärjestelmään. Ne on poistettava MID:stä automaattisesti.

36 artikla

Lokitietojen säilyttäminen

eu-LISA säilyttää lokitiedot kaikista MID:ssä toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

kyselyn käynnistänyt jäsenvaltio;

käyttäjän pääsyn tarkoitus;

kyselyn päivämäärä ja kellonaika;

kyselyn käynnistämiseen käytettyjen tietojen tyyppi;

viittaus linkitettyihin tietoihin;

henkilöllisyydenvahvistustiedoston historia.

Kukin jäsenvaltio säilyttää lokitiedot viranomaisensa ja näiden viranomaisten MID:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot MID:n käyttöön asianmukaisesti valtuutetun henkilöstön kyselyistä.

Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

VI LUKU

Yhteentoimivuutta tukevat toimenpiteet

37 artikla

Tietojen laatu

eu-LISA laatii tietojen automaattiset laadunvalvontamekanismit ja -menettelyt, joita sovelletaan SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettuihin tietoihin, sanotun kuitenkaan rajoittamatta jäsenvaltioille kuuluvia järjestelmiin tallennettavien tietojen laatuun liittyviä vastuita.

eu-LISA ottaa käyttöön mekanismit yhteisen BMS:n tarkkuuden arvioimiseksi sekä yhteiset tietojen laatuindikaattorit ja vähimmäislaatuvaatimukset tietojen tallentamiselle SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään ja CIR:ään.

SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään, CIR:ään ja MID:hen voidaan tallentaa ainoastaan vähimmäislaatuvaatimukset täyttäviä tietoja.

eu-LISA toimittaa jäsenvaltioille säännöllisesti raportteja tietojen automaattisista laadunvalvontamekanismeista ja -menettelyistä sekä yhteisistä tietojen laatuindikaattoreista. Lisäksi eu-LISA toimittaa komissiolle säännöllisesti raportin kohdatuista ongelmista ja jäsenvaltioista, joita ongelmat koskevat. eu-LISA toimittaa kyseisen raportin pyynnöstä myös Euroopan parlamentille ja neuvostolle. Tämän kohdan mukaisesti toimitetuissa raporteissa ei saa olla henkilötietoja.

SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettaviin tietoihin ja erityisesti biometrisiin tietoihin sovellettavia tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia koskevista yksityiskohdista säädetään täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Komissio arvioi tietojen laadun toteutumista jäsenvaltioissa vuoden kuluttua tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja tietoja koskevien vähimmäislaatuvaatimusten laatimisesta ja sen jälkeen joka vuosi ja antaa tarvittavat suositukset. Jäsenvaltioiden on toimitettava komissiolle toimintasuunnitelma arviointikertomuksessa havaittujen puutteiden ja erityisesti EU:n tietojärjestelmissä olevista virheellisistä tiedoista aiheutuvien tietojen laatuongelmien korjaamiseksi. Jäsenvaltiot raportoivat komissiolle säännöllisesti edistymisestä toimintasuunnitelman toteuttamisessa siihen asti, kunnes suunnitelma on toteutettu kokonaisuudessaan.

Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle, Euroopan tietosuojaneuvostolle ja neuvoston asetuksella (EY) N:o 168/2007 ( 8 ) perustetulle Euroopan unionin perusoikeusvirastolle.

38 artikla

UMF-viestimuoto

Perustetaan UMF-viestimuotoa (universal message format, UMF) koskeva standardi. UMF määrittelee vaatimukset tietyille sisältöelementeille rajatylittävässä tietojenvaihdossa oikeus- ja sisäasioiden alan tietojärjestelmien, viranomaisten tai organisaatioiden välillä.

UMF-standardia käytetään Eurodacin, ECRIS-TCN:n, ESP:n, CIR:n ja MID:n kehittämisessä ja tapauksen mukaan eu-LISAn tai muun unionin viraston toteuttamassa oikeus- ja sisäasioiden alan uusien tietojenvaihtomallien ja tietojärjestelmien kehittämisessä.

Komissio antaa täytäntöönpanosäädöksen tämän artiklan 1 kohdassa tarkoitetun UMF-standardin vahvistamisesta ja kehittämisestä. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

39 artikla

Raportoinnin ja tilastoinnin keskustietoarkisto

▼M4

Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), jotta voidaan tukea SIS-, Eurodac- ja ECRIS-TCN-järjestelmien tavoitteita järjestelmiä koskevien säädösten mukaisesti ja tarjota järjestelmiä koskevia tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin. CRRS:llä tuetaan myös asetuksen (EU) 2024/982 tavoitteita.

eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää asetuksen (EU) 2018/1862 74 artiklassa ja asetuksen (EU) 2019/816 32 artiklassa tarkoitetut tiedot ja tilastot loogisesti erotettuina EU:n tietojärjestelmän mukaan, ja ylläpitää sitä teknisissä toimipaikoissaan. eu-LISA kerää myös tiedot ja tilastot asetuksen (EU) 2024/982 72 artiklan 1 kohdassa tarkoitetusta reitittimestä. CRRS:ään annetaan valvottu ja suojattu pääsy yksittäisten käyttäjäprofiilien kautta yksinomaan raportointia ja tilastointia varten asetuksen (EU) 2018/1862 74 artiklassa, asetuksen (EU) 2019/816 32 artiklassa ja asetuksen (EU) 2024/982 72 artiklan 1 kohdassa tarkoitetuille viranomaisille.

▼B

eu-LISA anonymisoi tiedot ja tallentaa tällaiset anonymisoidut tiedot CRRS:ään. Tietojen anonymisointiprosessi on automaattinen.

CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

CRRS muodostuu seuraavista osista:

tietojen anonymisointiin tarvittavat välineet;

keskusinfrastruktuuri, joka muodostuu anonyymien tietojen tietoarkistosta;

suojattu viestintäinfrastruktuuri CRRS:n liittämiseksi SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin sekä yhteisen BMS:n, CIR:n ja MID:n keskusinfrastruktuureihin.

Komissio antaa 69 artiklan mukaisesti delegoidun säädöksen CRRS:n toimintaa koskevista yksityiskohtaisista säännöistä, mukaan lukien erityiset suojatoimet tämän artiklan 2 ja 3 kohdan mukaista henkilötietojen käsittelyä varten ja tietoarkistoon sovellettavat turvallisuussäännöt.

VII LUKU

Tietosuoja

40 artikla

Rekisterinpitäjä

Yhteisessä BMS:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat Eurodac-, SIS- ja ECRIS-TCN-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa biometrisiin malleihin, jotka saadaan tämän asetuksen 13 artiklassa tarkoitetuista tiedoista, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa biometristen mallien käsittelystä yhteisessä BMS:ssä.

CIR:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat Eurodac- ja ECRIS-TCN-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa tämän asetuksen 18 artiklassa tarkoitettuihin tietoihin, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa kyseisten henkilötietojen käsittelystä CIR:ssä.

MID:ssä olevien tietojen käsittelyssä

Euroopan raja- ja merivartiovirasto on asetuksen (EU) 2018/1725 3 artiklan 8 alakohdassa tarkoitettu rekisterinpitäjä suhteessa ETIAS-keskusyksikössä tapahtuvaan henkilötietojen käsittelyyn;

jäsenvaltioiden ne viranomaiset, jotka lisäävät tietoja henkilöllisyydenvahvistustiedostoon tai muuttavat niitä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä, ja ne ovat vastuussa henkilötietojen käsittelystä MID:ssä.

Rekisterinpitäjillä on oltava pääsy 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihin 44 artiklassa tarkoitettua sisäistä valvontaa varten tietosuojan seurantaa varten, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.

41 artikla

Tietojen käsittelijä

Yhteisessä BMS:ssä, CIR:ssä ja MID:ssä tapahtuvassa henkilötietojen käsittelyssä eu-LISA on asetuksen (EU) 2018/1725 3 artiklan 12 alakohdan a alakohdassa tarkoitettu tietojen käsittelijä.

42 artikla

Käsittelyn turvallisuus

eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset varmistavat henkilötietojen käsittelyn turvallisuuden tätä asetusta sovellettaessa. eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset tekevät yhteistyötä turvallisuuteen liittyvissä tehtävissä.

eu-LISA toteuttaa tarvittavat toimenpiteet yhteentoimivuuskomponenttien ja niihin liittyvän viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 33 artiklan soveltamista.

eu-LISA toteuttaa erityisesti tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, joilla

tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

estetään asiattomilta pääsy tietojenkäsittelylaitteisiin ja -laitoksiin;

estetään tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen;

estetään tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen;

estetään tietojen luvaton käsittely sekä tietojen luvaton jäljentäminen, muuttaminen ja poistaminen;

estetään asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla;

varmistetaan yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen, että henkilöt, joilla on pääsy yhteentoimivuuskomponentteihin, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin;

varmistetaan, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla;

varmistetaan, että on mahdollista tarkistaa ja määrittää, mitä tietoja yhteentoimivuuskomponenteissa on käsitelty ja milloin sekä kuka tietoja on käsitellyt ja missä tarkoituksessa;

estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja yhteentoimivuuskomponentteihin tai -komponenteista taikka kuljetettaessa tietovälineitä;

varmistetaan, että asennettujen järjestelmien normaali toiminta voidaan palauttaa keskeytystilanteessa;

taataan luotettavuus varmistamalla, että kaikista yhteentoimivuuskomponenttien toiminnassa ilmenevistä vioista ilmoitetaan asianmukaisesti;

valvotaan tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan, sekä arvioidaan kyseisiä turvatoimia uuden tekniikan kehityksen valossa.

Jäsenvaltiot, Europol ja ETIAS-keskusyksikkö toteuttavat 3 kohdassa tarkoitettuja toimenpiteitä vastaavia turvallisuuteen liittyviä toimenpiteitä niiden viranomaisten, joilla on pääsy johonkin yhteentoimivuuskomponenteista, suorittamassa henkilötietojen käsittelyssä.

43 artikla

Turvallisuushäiriöt

Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien turvallisuuteen ja jotka voivat aiheuttaa niihin tallennetuille tiedoille vahinkoa tai johtaa niiden häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.

Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

Jäsenvaltiot ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle, toimivaltaisille valvontaviranomaisille ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan ja/tai direktiivin (EU) 2016/680 30 artiklan mukaisesti.

ETIAS-keskusyksikkö ja Europol ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/1725 34 ja 35 artiklan ja asetuksen (EU) 2016/794 34 artiklan soveltamista.

Jos havaitaan yhteentoimivuuskomponenttien keskusinfrastruktuuriin liittyvä turvallisuushäiriö, eu-LISA ilmoittaa siitä viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.

Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, tiedotetaan jäsenvaltioille, ETIAS-keskusyksikölle ja Europolille viipymättä ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

Asianomaiset jäsenvaltiot, ETIAS-keskusyksikkö, Europol ja eu-LISA tekevät yhteistyötä turvallisuushäiriön ilmetessä. Komissio vahvistaa tämän yhteistyömenettelyn yksityiskohdat täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

44 artikla

Sisäinen valvonta

Jäsenvaltiot ja asianomaiset unionin virastot varmistavat, että jokainen viranomainen, jolla on pääsy yhteentoimivuuskomponentteihin, toteuttaa toimenpiteet, jotka ovat tarpeen tämän asetuksen noudattamisen valvomiseksi, ja tekee tarvittaessa yhteistyötä valvontaviranomaisen kanssa.

Edellä 40 artiklassa tarkoitettujen rekisterinpitäjien on toteutettava tarvittavat toimenpiteet valvoakseen, että tietojen käsittely tapahtuu tämän asetuksen mukaisesti, mukaan lukien 10, 16, 24 ja 36 artiklassa tarkoitettujen lokitietojen säännöllinen tarkistaminen, ja tarvittaessa tehtävä yhteistyötä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa.

45 artikla

Seuraamukset

Jäsenvaltioiden on varmistettava, että tämän asetuksen vastaisesta tietojen väärinkäytöstä, käsittelystä tai vaihtamisesta määrätään seuraamus kansallisen oikeuden mukaisesti. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

46 artikla

Vastuu

Rajoittamatta oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaisesti

henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa jäsenvaltion suorittamasta lainvastaisesta henkilötietojen käsittelytoimesta tai muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä jäsenvaltiolta;

henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa Europolin, Euroopan raja- ja merivartioviraston tai eu-LISAn suorittamasta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä virastolta.

Kyseinen jäsenvaltio, Europol, Euroopan raja- ja merivartiovirasto tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

Jos yhteentoimivuuskomponenteille aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen jäsenvaltio, jota tämä asetus sitoo, on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista oikeutta. Rekisterinpitäjää tai eu-LISAa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.

47 artikla

Tiedonsaantioikeus

Viranomaisen, joka kerää henkilötietoja, jotka tallennetaan yhteiseen BMS:ään, CIR:ään tai MID:hen, on annettava henkilöille, joiden tietoja kerätään, asetuksen (EU) 2016/679 13 ja 14 artiklassa, direktiivin (EU) 2016/680 12 ja 13 artiklassa ja asetuksen (EU) 2018/1725 15 ja 16 artiklassa edellytetyt tiedot. Viranomaisen on annettava tiedot samanaikaisesti, kuin tällaiset tiedot kerätään.

Kaikki tiedot on asetettava saataville selkeällä ja yksinkertaisella kielellä sellaisena kieliversiona, jota asianomainen henkilö ymmärtää tai jota hänen voidaan kohtuudella olettaa ymmärtävän. Tähän sisältyy tietojen antaminen alaikäisille rekisteröidyille heidän ikäänsä soveltuvalla tavalla.

Sovellettaviin unionin tietosuojasääntöihin sisältyviä tiedonsaantioikeutta koskevia sääntöjä sovelletaan ECRIS-TCN:ään tallennettuihin ja tätä asetusta sovellettaessa käsiteltäviin henkilötietoihin.

48 artikla

Oikeus saada pääsy MID:hen tallennettuihin henkilötietoihin ja oikaista ja poistaa ne sekä oikeus rajoittaa niiden käsittelyä

Jokaisella on asetuksen (EU) 2016/679 15–18 artiklan, asetuksen (EU) 2018/1725 17–20 artiklan sekä direktiivin (EU) 2016/680 14, 15 ja 16 artiklan mukaisten oikeuksiensa käyttämiseksi oikeus esittää pyyntö minkä tahansa jäsenvaltion toimivaltaiselle viranomaiselle, jonka on tutkittava pyyntö ja vastattava siihen.

Jäsenvaltion, joka käsittelee tällaisen pyynnön, on vastattava pyyntöön ilman aiheetonta viivytystä ja joka tapauksessa 45 päivän kuluessa sen vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jäsenvaltion, joka käsittelee pyynnön, on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta 45 päivän kuluessa pyynnön vastaanottamisesta sekä ilmoitettava viivästymisen syyt. Jäsenvaltiot voivat päättää, että pyyntöihin vastaavat keskustoimistot.

Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään muulle kuin rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin seitsemän päivän kuluessa. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on tarkistettava tietojen oikeellisuus ja tietojenkäsittelyn lainmukaisuus ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on ilmoitettava siihen yhteyttä ottaneelle jäsenvaltiolle tällaisesta määräajan jatkamisesta ja viivästyksen syistä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin yhteyttä ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.

Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään jäsenvaltiolle, jonka ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä ETIAS-keskusyksikköön seitsemän päivän kuluessa ja pyydettävä sitä antamaan lausunto. ETIAS-keskusyksikkö antaa lausunnon ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. ETIAS-keskusyksikköön yhteyden ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.

Jos pyynnön tutkimisen seurauksena havaitaan, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai, jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaa jäsenvaltiota ei ole ollut tai ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, jäsenvaltion, jolla pyyntö on esitetty, on oikaistava tai poistettava nämä tiedot ilman aiheetonta viivytystä. Asianomaiselle henkilölle on ilmoitettava kirjallisesti, että häntä koskevia tietoja on oikaistu tai poistettu.

Jos jäsenvaltio muuttaa MID:hen tallennettuja tietoja niiden säilytysaikana, kyseisen jäsenvaltion on toteutettava 27 artiklassa ja tapauksen mukaan 29 artiklassa säädetty käsittely sen määrittämiseksi, onko muutetut tiedot linkitettävä. Jos käsittely ei tuota vastaavuutta, kyseisen jäsenvaltion on poistettava tiedot henkilöllisyydenvahvistustiedostosta. Jos automaattinen käsittely tuottaa yhden tai useamman vastaavuuden, kyseisen jäsenvaltion on luotava tai päivitettävä asianomainen linkki tämän asetuksen asiaa koskevien säännösten mukaisesti.

Jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava jäsenvaltio tai soveltuvin osin jäsenvaltio, jolle pyyntö on esitetty, on eri mieltä siitä, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, kyseisen jäsenvaltion on viipymättä tehtävä hallinnollinen päätös, jossa se selittää kirjallisesti asianomaiselle henkilölle, miksi se ei ole valmis oikaisemaan tai poistamaan häntä koskevia tietoja.

Edellä 7 kohdassa tarkoitetussa päätöksessä on lisäksi annettava asianomaiselle henkilölle tiedot tämän mahdollisuudesta riitauttaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaa pyyntöä koskeva päätös sekä tarvittaessa tiedot siitä, miten asianomainen henkilö voi panna vireille kanteen tuomioistuimessa tai tehdä kantelun toimivaltaisille viranomaisille, sekä avusta, jota hän voi saada muun muassa valvontaviranomaisilta.

Henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaan pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan tässä artiklassa tarkoitettujen oikeuksien käyttämisen mahdollistamiseksi, ja ne on poistettava välittömästi tämän jälkeen.

10.

Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai tapauksen mukaan jäsenvaltion, jolle pyyntö on esitetty, on taltioitava kirjallisesti tieto siitä, että on tehty henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskeva pyyntö, sekä pyynnön käsittelytapa, ja asetettava tämä taltiointi valvontaviranomaisten saataville viipymättä.

11.

Tällä artiklalla ei rajoiteta tässä artiklassa asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 nojalla säädettyjä oikeuksia koskevien rajoitusten soveltamista.

49 artikla

Verkkoportaali

Perustetaan verkkoportaali, jotta voidaan helpottaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevan oikeuden käyttämistä.

Verkkoportaalissa on oltava tietoa 47 ja 48 artiklassa tarkoitetuista oikeuksista ja menettelyistä sekä käyttöliittymä, jonka kautta henkilöt, joita koskevia tietoja käsitellään MID:ssä ja joille on ilmoitettu punaisen linkin olemassaolosta 32 artiklan 4 kohdan mukaisesti, voivat saada rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot.

Saadakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot henkilön, jota koskevia tietoja käsitellään MID:ssä, on syötettävä verkkoportaaliin viittaus 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen. Verkkoportaali käyttää tätä viittausta hakeakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot. Verkkoportaalissa on myös oltava sähköpostilomake, jolla helpotetaan portaalin käyttäjän ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen välistä viestintää. Tällaisessa sähköpostissa on oltava 34 artiklan c alakohdassa tarkoitettu tunnistenumero, jotta rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltainen viranomainen voi tunnistaa asianomaiset tiedot.

Jäsenvaltioiden on annettava eu-LISAlle kaikkien niiden viranomaisten yhteystiedot, jotka ovat toimivaltaisia tutkimaan 47 ja 48 artiklassa tarkoitetut pyynnöt ja vastaamaan niihin, ja niiden on säännöllisesti tarkistettava, ovatko nämä yhteystiedot ajan tasalla.

eu-LISA kehittää verkkoportaalin ja huolehtii sen teknisestä hallinnoinnista.

Komissio antaa 69 artiklan mukaisesti delegoidun säädöksen, jossa vahvistetaan verkkoportaalin ja käyttöliittymän toimintaa, kieliä, joilla verkkoportaalin on oltava saatavilla, ja sähköpostilomaketta koskevat yksityiskohtaiset säännöt.

50 artikla

Henkilötietojen välittäminen kolmansille maille, kansainvälisille järjestöille ja yksityisille osapuolille

Yhteentoimivuuskomponentteihin tallennettuja, niissä käsiteltäviä tai niiden käyttämiä tietoja ei saa siirtää kolmansille maille, kansainvälisille järjestöille eikä yksityisille osapuolille eikä asettaa niiden saataville, sanotun kuitenkaan rajoittamatta asetuksen (EY) N:o 767/2008 31 artiklan, asetuksen (EU) 2016/794 25 ja 26 artiklan, asetuksen (EU) 2017/2226 41 artiklan ja asetuksen (EU) 2018/1240 65 artiklan soveltamista sekä kyselyjen tekemistä Interpolin tietokannoista ESP:n kautta tämän asetuksen 9 artiklan 5 kohdan mukaisesti siten, että noudatetaan asetuksen (EU) 2018/1725 V luvun ja asetuksen (EU) 2016/679 V luvun säännöksiä.

51 artikla

Valvontaviranomaisten harjoittama valvonta

Jäsenvaltioiden on varmistettava, että valvontaviranomaiset valvovat itsenäisesti kyseisen jäsenvaltion suorittaman, tämän asetuksen mukaisen henkilötietojen käsittelyn, mukaan lukien niiden siirtäminen yhteentoimivuuskomponentteihin ja -komponenteista, lainmukaisuutta.

Jäsenvaltioiden on varmistettava, että direktiivin (EU) 2016/680 nojalla annettuja kansallisia lakeja, asetuksia ja hallinnollisia määräyksiä sovelletaan myös tapauksen mukaan poliisiviranomaisten ja nimettyjen viranomaisten pääsyyn yhteentoimivuuskomponentteihin, myös suhteessa niiden henkilöiden oikeuksiin, joita koskeviin tietoihin näin päästään.

Valvontaviranomaisten on varmistettava, että asiasta vastaavien kansallisten viranomaisten tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi.

Valvontaviranomaisten on vuosittain julkaistava tietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista koskevien pyyntöjen lukumäärä, niiden seurauksena toteutetut toimet ja kyseisten henkilöiden pyynnöstä toteutettujen oikaisujen, poistojen ja käsittelyn rajoitusten lukumäärä.

Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät resurssit ja asiantuntemus niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.

Jäsenvaltioiden on toimitettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetulle valvontaviranomaiselle sen pyytämät tiedot ja erityisesti annettava sille tietoa toimista, joita ne ovat toteuttaneet tämän asetuksen mukaisten vastuualueidensa mukaisesti. Jäsenvaltioiden on annettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetuille valvontaviranomaisille pääsy tämän asetuksen 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa ja tämän asetuksen 22 artiklan 2 kohdassa tarkoitettuihin perusteluihinsa sekä annettava niille milloin tahansa pääsy kaikkiin yhteentoimivuustarkoituksissa käytettäviin toimitiloihinsa.

52 artikla

Euroopan tietosuojavaltuutetun suorittamat tarkastukset

Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn, ETIAS-keskusyksikön ja Europolin tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi. Tarkastuksesta laaditaan kertomus, joka toimitetaan Euroopan parlamentille, neuvostolle, eu-LISAlle, komissiolle, jäsenvaltioille ja asianomaiselle unionin virastolle. eu-LISAlle, ETIAS-keskusyksikölle ja Europolille annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.

eu-LISA, ETIAS-keskusyksikkö ja Europol toimittavat Euroopan tietosuojavaltuutetulle tämän pyytämät tiedot ja antavat hänelle pääsyn kaikkiin asiakirjoihin ja 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa sekä antavat hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa.

53 artikla

Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä vastuualueillaan ja varmistavat yhteentoimivuuskomponenttien käytön koordinoidun valvonnan ja tämän asetuksen muiden säännösten soveltamisen, erityisesti jos Euroopan tietosuojavaltuutettu tai valvontaviranomainen havaitsee jäsenvaltioiden käytäntöjen välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja yhteentoimivuuskomponenttien viestintäkanavia pitkin.

Tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.

Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja eu-LISAlle yhteisen toimintakertomuksen viimeistään 12 päivänä kesäkuuta 2021 ja sen jälkeen joka toinen vuosi. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisten laatima asianomaista jäsenvaltiota koskeva luku.

VIII LUKU

Vastuualueet

54 artikla

eu-LISAn vastuualueet suunnittelu- ja kehittämisvaiheen aikana

eu-LISA varmistaa, että yhteentoimivuuskomponenttien keskusinfrastruktuurit toimivat tämän asetuksen mukaisesti.

eu-LISA ylläpitää teknisissä toimipaikoissaan yhteentoimivuuskomponentteja, jotka tarjoavat tässä asetuksessa säädetyt toiminnot 55 artiklan 1 kohdassa tarkoitettujen turvallisuutta, saatavuutta, laatua ja suorituskykyä koskevien vaatimusten mukaisesti.

eu-LISA vastaa yhteentoimivuuskomponenttien kehittämisestä ja mukautuksista, joita EES-, VIS-, ETIAS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmien sekä ESP:n, yhteisen BMS:n, CIR:n, MID:n ja CRRS:n välisen yhteentoimivuuden toteuttaminen edellyttää.

Sillä ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 62 artiklan soveltamista.

eu-LISA määrittelee yhteentoimivuuskomponenttien fyysisen arkkitehtuurin rakenteen, mukaan lukien niiden viestintäinfrastruktuurit, sekä keskusinfrastruktuuria ja suojattua viestintäinfrastruktuuria koskevat tekniset eritelmät ja niiden kehittämisen, jotka hallintoneuvosto hyväksyy komission myönteisen lausunnon saatuaan. eu-LISA toteuttaa myös SIS-, Eurodac- tai ECRIS-TCN-järjestelmään tarvittavat mukautukset, jotka johtuvat yhteentoimivuuden toteuttamisesta ja joista säädetään tässä asetuksessa.

eu-LISA kehittää ja toteuttaa yhteentoimivuuskomponentit mahdollisimman pian sen jälkeen, kun tämä asetus on tullut voimaan ja kun komissio on hyväksynyt 8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa, 28 artiklan 5 ja 7 kohdassa, 37 artiklan 4 kohdassa, 38 artiklan 3 kohdassa, 39 artiklan 5 kohdassa, 43 artiklan 5 kohdassa ja 74 artiklan 10 kohdassa säädetyt toimenpiteet.

Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä hallinnoinnista ja koordinoinnista.

Suunnittelu- ja kehittämisvaiheen aikana perustetaan ohjelman hallintoneuvosto, joka koostuu enintään kymmenestä jäsenestä. Se koostuu seitsemästä eu-LISAn hallintoneuvoston jäsentensä tai varajäsentensä keskuudesta nimittämästä jäsenestä, 71 artiklassa tarkoitetun yhteentoimivuuden neuvoa-antavan ryhmän puheenjohtajasta, yhdestä eu-LISAn toimitusjohtajan nimittämästä eu-LISAa edustavasta jäsenestä ja yhdestä komission nimittämästä jäsenestä. eu-LISAn hallintoneuvoston nimittämät jäsenet valitaan ainoastaan sellaisista jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja jotka osallistuvat yhteentoimivuuskomponentteihin.

Ohjelman hallintoneuvosto kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa. Se varmistaa yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen asianmukaisen hallinnoinnin.

Ohjelman hallintoneuvosto esittää eu-LISAn hallintoneuvostolle kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.

eu-LISAn hallintoneuvosto vahvistaa ohjelman hallintoneuvoston työjärjestyksen, johon sisältyvät erityisesti seuraavia seikkoja koskevat säännöt:

puheenjohtajuus;

kokouspaikat;

kokousten valmistelu;

asiantuntijoiden hyväksyminen kokouksiin;

viestintäsuunnitelmat, joilla taataan kattava tiedottaminen poissa olleille hallintoneuvoston jäsenille.

Puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja joka osallistuu yhteentoimivuuskomponentteihin.

eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut, ja eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA vastaa ohjelman hallintoneuvoston sihteeristöpalveluista.

Jäljempänä 71 artiklassa tarkoitettu yhteentoimivuuden neuvoa-antava ryhmä kokoontuu säännöllisesti yhteentoimivuuskomponenttien käyttöönottoon asti. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.

55 artikla

eu-LISAn vastuualueet käyttöönoton jälkeen

Kunkin yhteentoimivuuskomponentin käyttöönoton jälkeen eu-LISA vastaa yhteentoimivuuskomponenttien keskusinfrastruktuurin teknisestä hallinnoinnista, mukaan lukien niiden ylläpito ja teknologinen kehittäminen. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on paras saatavilla oleva teknologia, josta tehdään kustannus-hyötyanalyysi. Lisäksi eu-LISA vastaa 6, 12, 17, 25 ja 39 artiklassa tarkoitetun viestintäinfrastruktuurin teknisestä hallinnoinnista.

Yhteentoimivuuskomponenttien tekniseen hallinnointiin kuuluvat kaikki tehtävät ja tekniset ratkaisut yhteentoimivuuskomponenttien pitämiseksi toiminnassa ja palvelujen tarjoamiseksi jäsenvaltioille ja unionin virastoille keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti. Siihen kuuluu ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että komponenttien toiminnan tekninen laatu on teknisten eritelmien mukaisesti tyydyttävällä tasolla, erityisesti kun on kyse keskusinfrastruktuureista tehtyjen kyselyjen vastausajasta.

Kaikki yhteentoimivuuskomponentit on kehitettävä ja niitä on hallinnoitava siten, että voidaan varmistaa nopea, saumaton, tehokas ja valvottu pääsy kyseisiin komponentteihin ja MID:hen, yhteisen BMS:ään ja CIR:ään tallennettuihin tietoihin sekä niiden täysi käytettävyys keskeytymättä ja jäsenvaltioiden viranomaisten ja unionin virastojen operatiivisten tarpeiden edellyttämä vastausaika.

eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä yhteentoimivuuskomponentteihin tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin, sanotun kuitenkaan rajoittamatta Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun nämä henkilöstön jäsenet jättävät virkansa tai toimensa tai heidän tehtäviensä hoito on päättynyt.

eu-LISAlla ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 62 artiklan soveltamista.

eu-LISA kehittää 37 artiklan mukaisesti mekanismin ja menettelyjä yhteiseen BMS:ään ja CIR:ään tallennettujen tietojen laatutarkastusten toteuttamiseksi ja ylläpitää niitä.

eu-LISA hoitaa lisäksi tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen.

56 artikla

Jäsenvaltioiden vastuualueet

Kukin jäsenvaltio vastaa seuraavista tehtävistä:

liittäminen ESP:n ja CIR:n viestintäinfrastruktuuriin;

olemassa olevien kansallisten järjestelmien ja infrastruktuurien integrointi ESP:hen, CIR:ään ja MID:hen;

olemassa olevan kansallisen infrastruktuurin sekä sen ja yhteentoimivuuskomponenttien välisen yhteyden organisointi, hallinnointi, toiminta ja ylläpito;

hallinnointi ja järjestelyt, jotka koskevat toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyä ESP:hen, CIR:ään ja MID:hen tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen;

20 artiklan 5 ja 6 kohdassa tarkoitettujen säädösten antaminen pääsystä CIR:ään tunnistamista varten;

29 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien manuaalinen todentaminen;

unionin oikeuden mukaisesti vahvistettujen tietojen laatuvaatimusten noudattaminen;

kunkin EU:n tietojärjestelmän henkilötietojen turvallisuutta ja eheyttä koskevien sääntöjen noudattaminen;

37 artiklan 5 kohdassa tarkoitetussa tietojen laatua koskevassa komission arviointikertomuksessa mahdollisesti havaittujen puutteiden korjaaminen.

Jäsenvaltioiden on liitettävä nimetyt viranomaisensa CIR:ään.

57 artikla

Europolin vastuualueet

Europol varmistaa ESP:n kautta Europolin tietoihin kohdistuvien kyselyjen käsittelyn. Europol mukauttaa vastaavasti sen Querying Europol Systems (QUEST) -käyttöliittymän niin, että sitä voidaan käyttää perussuojatason tiedoilla.

Europol vastaa hallinnoinnista ja järjestelyistä, jotka koskevat sen asianmukaisesti valtuutetun henkilöstön ESP:n käyttöä ja pääsyä CIR:ään tämän asetuksen nojalla, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatimisesta ja säännöllisestä päivittämisestä.

58 artikla

ETIAS-keskusyksikön vastuualueet

ETIAS-keskusyksikkö vastaa seuraavista tehtävistä:

rinnakkaishenkilöllisyyksien manuaalinen todentaminen 29 artiklan mukaisesti;

65 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien tunnistus EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä.

IX LUKU

Muutokset muihin unionin säädöksiin

59 artikla

Asetuksen (EU) 2018/1726 muuttaminen

Muutetaan asetus (EU) 2018/1726 seuraavasti:

Korvataan 12 artikla seuraavasti:

”12 artikla

Tietojen laatu

Virasto laatii tiiviissä yhteistoiminnassa neuvoa-antavien ryhmiensä kanssa kaikille viraston operatiivisen vastuun alaisille järjestelmille tietojen automaattiset laadunvalvontamekanismit ja -menettelyt sekä tietojen yhteiset laatuindikaattorit ja tietojen tallentamisen vähimmäislaatuvaatimukset kyseisiä tietojärjestelmiä koskevien säädösten ja Euroopan parlamentin ja neuvoston asetusten (EU) 2019/817 ( *1 ) ja (EU) 2019/818 ( *2 ) 37 artiklan asiaa koskevien säädösten mukaisesti, sanotun kuitenkaan rajoittamatta viraston operatiivisen vastuun alaisiin järjestelmiin tallennettaviin tietoihin liittyviä jäsenvaltioiden vastuualueita.

Virasto perustaa raportoinnin ja tilastoinnin keskustietoarkiston, joka sisältää ainoastaan anonymisoituja tietoja asetusten (EU) 2019/817 ja (EU) 2019/818 39 artiklan mukaisesti, jollei viraston hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevien säädösten erityissäännöksistä muuta johdu.

Muutetaan 19 artiklan 1 kohta seuraavasti:

lisätään alakohta seuraavasti:

”ee a) hyväksyy yhteentoimivuuskomponenttien kehittämisen etenemistä koskevat kertomukset asetuksen (EU) 2019/817 78 artiklan 2 kohdan ja asetuksen (EU) 2019/818 74 artiklan 2 kohdan mukaisesti;”

korvataan ff alakohta seuraavasti:

”ff) hyväksyy SIS -järjestelmän teknistä toimintaa koskevat kertomukset Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1861 ( *3 ) 60 artiklan 7 kohdan ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1862 ( *4 ) 74 artiklan 8 kohdan mukaisesti, VIS-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EY) N:o 767/2008 50 artiklan 3 kohdan ja päätöksen 2008/633/YOS 17 artiklan 3 kohdan mukaisesti, EES-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2017/2226 72 artiklan 4 kohdan mukaisesti, ETIAS-järjestelmän teknistä toimintaa koskevat kertomukset asetuksen (EU) 2018/1240 92 artiklan 4 kohdan mukaisesti, ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen teknistä toimintaa koskevat kertomukset Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/816 ( *5 ) 36 artiklan 8 kohdan mukaisesti ja yhteentoimivuuskomponenttien teknistä toimintaa koskevat kertomukset asetuksen (EU) 2019/817 78 artiklan 3 kohdan ja asetuksen (EU) 2019/818 74 artiklan 3 kohdan mukaisesti;

korvataan hh alakohta seuraavasti:

”hh) antaa virallisia huomautuksia Euroopan tietosuojavaltuutetun kertomuksista, jotka koskevat asetuksen (EU) 2018/1861 56 artiklan 2 kohdan, asetuksen (EY) N:o 767/2008 42 artiklan 2 kohdan ja asetuksen (EU) N:o 603/2013 31 artiklan 2 kohdan, asetuksen (EU) 2017/2226 56 artiklan 2 kohdan, asetuksen (EU) 2018/1240 67 artiklan, asetuksen (EU) 2019/816 29 artiklan 2 kohdan ja asetusten (EU) 2019/817 ja asetuksen (EU) 2019/818 52 artiklan nojalla suoritettuja tarkastuksia, ja huolehtii tarkastusten johdosta suoritettavista asianmukaisista seurantatoimista;”

korvataan mm alakohta seuraavasti:

”mm) huolehtii siitä, että vuosittain julkaistaan asetuksen (EU) 2018/1861 41 artiklan 8 kohdan ja asetuksen (EU) 2018/1862 56 artiklan 7 kohdan mukainen luettelo toimivaltaisista viranomaisista, joilla on valtuudet tehdä suoria hakuja SIS-järjestelmään sisältyvistä tiedoista, samalla kun julkaistaan asetuksen (EU) 2018/1861 7 artiklan 3 kohdan mukainen luettelo kansallisista SIS-toimistoista (N.SIS-toimistot) ja asetuksen (EU) 2018/1862 7 artiklan 3 kohdan mukainen luettelo SIRENE-toimistoista sekä asetuksen (EU) 2017/2226 65 artiklan 2 kohdan mukainen luettelo toimivaltaisista viranomaisista, asetuksen (EU) 2018/1240 87 artiklan 2 kohdan mukainen luettelo toimivaltaisista viranomaisista, asetuksen (EU) 2019/816 34 artiklan 2 kohdan mukainen luettelo keskusviranomaisista ja asetuksen (EU) 2019/817 71 artiklan 1 kohdan ja asetuksen (EU) 2019/818 67 artiklan 1 kohdan mukainen luettelo viranomaisista;”.

Korvataan 22 artiklan 4 kohta seuraavasti:

”4.

Europol ja Eurojust voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II-järjestelmää koskevia, päätöksen 2007/533/YOS soveltamiseen liittyviä kysymyksiä.

Euroopan raja- ja merivartiovirasto voi osallistua tarkkailijana hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II -järjestelmää koskevia, asetuksen (EU) 2016/1624 soveltamiseen liittyviä kysymyksiä.

Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään VIS-järjestelmää koskevia, päätöksen 2008/633/YOS soveltamiseen liittyviä kysymyksiä tai Eurodac-järjestelmää koskevia, asetuksen (EU) N:o 603/2013 soveltamiseen liittyviä kysymyksiä.

Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään EES-järjestelmää koskevia, asetuksen (EU) 2017/2226 soveltamiseen liittyviä kysymyksiä tai ETIAS-järjestelmää koskevia, asetuksen (EU) 2018/1240 soveltamiseen liittyviä kysymyksiä.

Euroopan raja- ja merivartiovirasto voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään ETIAS-järjestelmää koskevia, asetuksen (EU) 2018/1240 soveltamiseen liittyviä kysymyksiä.

Eurojust, Europol ja Euroopan syyttäjänvirasto voivat osallistua hallintoneuvoston kokouksiin tarkkailijoina myös silloin, kun niissä käsitellään asetuksen (EU) 2019/816 soveltamiseen liittyviä kysymyksiä.

Europol, Eurojust ja Euroopan raja- ja merivartiovirasto voivat osallistua hallintoneuvoston kokouksiin tarkkailijoina myös silloin, kun niissä käsitellään asetusten (EU) 2019/817 ja (EU) 2019/818 soveltamiseen liittyviä kysymyksiä.

Hallintoneuvosto voi kutsua myös muun henkilön, jonka näkemyksillä voi olla merkitystä, osallistumaan kokouksiinsa tarkkailijana.”

Korvataan 24 artiklan 3 kohdan p alakohta seuraavasti:

”p) luottamuksellisuutta koskevien vaatimusten laatiminen asetuksen (EY) N:o 1987/2006 17 artiklan, päätöksen 2007/533/YOS 17 artiklan, asetuksen (EY) N:o 767/2008 26 artiklan 9 kohdan, asetuksen (EU) N:o 603/2013 4 artiklan 4 kohdan, asetuksen (EU) 2017/2226 37 artiklan 4 kohdan, asetuksen (EU) 2018/1240 74 artiklan 2 kohdan, asetuksen (EU) 2019/816 11 artiklan 16 kohdan ja asetusten (EU) 2019/817 ja (EU) 2019/818 55 artiklan 2 kohdan noudattamiseksi, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista;”.

Muutetaan 27 artikla seuraavasti:

▼C1

lisätään 1 kohtaan alakohta seuraavasti:

”db) yhteentoimivuuden neuvoa-antava ryhmä.”;

▼B

korvataan 3 kohta seuraavasti:

”3.

Europol, Eurojust ja Euroopan raja- ja merivartiovirasto voivat kukin nimittää edustajan SIS II -järjestelmän neuvoa-antavaan ryhmään.

Europol voi nimittää edustajan myös VIS-, Eurodac- ja EES- ja ETIAS-järjestelmien neuvoa-antaviin ryhmiin.

Euroopan raja- ja merivartiovirasto voi nimittää edustajan myös EES- ja ETIAS-järjestelmien neuvoa-antavaan ryhmään.

Eurojust, Europol ja Euroopan syyttäjänvirasto voivat kukin nimittää edustajan ECRIS-TCN-järjestelmän neuvoa-antavaan ryhmään.

Europol, Eurojust ja Euroopan raja- ja merivartiovirasto voivat kukin nimittää edustajan yhteentoimivuuden neuvoa-antavaan ryhmään.”

60 artikla

Asetuksen (EU) 2018/1862 muuttaminen

Muutetaan asetus (EU) 2018/1862 seuraavasti:

Lisätään 3 artiklaan alakohdat seuraavasti:

”18)

”ESP:llä” Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/818 ( *6 ) 6 artiklan 1 kohdalla perustettua eurooppalaista hakuportaalia;

19)

”yhteisellä BMS:llä” asetuksen (EU) 2019/818 12 artiklan 1 kohdalla perustettua yhteistä biometristä tunnistuspalvelua;

20)

”CIR:llä” asetuksen (EU) 2019/818 17 artiklan 1 kohdalla perustettua yhteistä henkilöllisyystietovarantoa;

21)

”MID:llä” asetuksen (EU) 2019/818 25 artiklan 1 kohdalla perustettua rinnakkaishenkilöllisyyksien tunnistinta.

Muutetaan 4 artikla seuraavasti:

korvataan 1 kohdan b ja c alakohta seuraavasti:

”b)

kunkin jäsenvaltion kansallinen tietojärjestelmä, jäljempänä ’N.SIS-järjestelmä’, joka sisältää SIS-keskusjärjestelmään yhteydessä olevat kansalliset tietojärjestelmät, mukaan lukien ainakin yksi kansallinen tai yhteinen varayksikkö kussakin N.SIS-järjestelmässä;

CS-SIS-keskuksen, sen varakeskuksen ja NI-SIS-liittymän välinen viestintäinfrastruktuuri, jäljempänä ’viestintäinfrastruktuuri’, joka on SIS-tiedoille ja 7 artiklan 2 kohdassa tarkoitettujen SIRENE-toimistojen väliselle tietojenvaihdolle tarkoitettu salattu virtuaalinen verkko; ja

CS-SIS-keskuksen sekä ESP:n, yhteisen BMS:n ja MID:n keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri.”;

lisätään kohdat seuraavasti:

”8.

Henkilöitä ja henkilöasiakirjoja koskeviin SIS-tietoihin voidaan tehdä hakuja myös ESP:n kautta, sanotun kuitenkaan rajoittamatta 1–5 kohdan soveltamista.

Henkilöitä ja henkilöasiakirjoja koskevia SIS-tietoja voidaan siirtää myös 1 kohdan d alakohdassa tarkoitetun suojatun viestintäinfrastruktuurin kautta, sanotun kuitenkaan rajoittamatta tämän artiklan 1–5 kohdan soveltamista. Tällaiset siirrot on rajoitettava siihen laajuuteen, kuin tiedot tarvitaan asetuksessa (EU) 2019/818 tarkoitettuihin toimintoihin.”

Lisätään 7 artiklaan kohta seuraavasti:

”2 a.

SIRENE-toimistot varmistavat myös rinnakkaishenkilöllisyyksien manuaalisen todentamisen asetuksen (EU) 2019/818 29 artiklan mukaisesti. Siltä osin kuin se on tarpeen tämän tehtävän hoitamiseksi, SIRENE-toimistoilla on oltava pääsy CIR:ään ja MID:hen tallennettuihin tietoihin asetuksen (EU) 2019/818 21 ja 26 artiklassa säädettyihin tarkoituksiin.”

Lisätään 12 artiklan 1 kohtaan alakohta seuraavasti:

”Jäsenvaltioiden on varmistettava, että jokainen ESP:n kautta tapahtuva pääsy henkilötietoihin tallennetaan myös lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa sekä varmistaa tietojen eheys ja tietoturvallisuus.”

Lisätään 44 artiklan 1 kohtaan alakohta seuraavasti:

”f)

rinnakkaishenkilöllisyyksien todentamiseen ja henkilöllisyyspetosten torjumiseen asetuksen (EU) 2019/818 V luvun mukaisesti.”

Korvataan 74 artiklan 7 kohta seuraavasti:

”7.

Sovellettaessa 15 artiklan 4 kohtaa ja tämän artiklan 3, 4 ja 6 kohtaa eu-LISA tallentaa 15 artiklan 4 kohdassa ja tämän artiklan 3 kohdassa tarkoitetut tiedot, joista ei saa olla mahdollista tunnistaa henkilöitä, asetuksen (EU) 2019/818 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.

eu-LISA mahdollistaa sen, että komissio ja tämän artiklan 6 kohdassa tarkoitetut elimet saavat räätälöityjä raportteja ja tilastoja. eu-LISA myöntää jäsenvaltioille, komissiolle, Europolille ja Euroopan raja- ja merivartiovirastolle pyynnöstä pääsyn asetuksen (EU) 2019/818 39 artiklan mukaisesti raportoinnin ja tilastoinnin keskustietoarkistoon.”

61 artikla

Asetuksen (EU) 2019/816 muuttaminen

Muutetaan asetus (EU) 2019/816 seuraavasti:

Lisätään 1 artiklaan alakohta seuraavasti:

”c) vahvistetaan edellytykset, joiden mukaisesti ECRIS-TCN helpottaa ja avustaa ECRIS-TCN:ään rekisteröityjen henkilöiden virheetöntä tunnistamista Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/818 ( *7 ) 20 artiklassa säädetyin edellytyksin ja sen soveltamiseksi tallentamalla henkilöllisyystietoja, matkustusasiakirjan tietoja ja biometrisiä tietoja CIR:ään.

Korvataan 2 artikla seuraavasti:

”2 artikla

Soveltamisala

Tätä asetusta sovelletaan sellaisten kolmansien maiden kansalaisten henkilöllisyystietojen käsittelyyn, jotka ovat saaneet tuomion jäsenvaltioissa, jotta voidaan selvittää, missä jäsenvaltioissa kyseiset tuomiot on annettu. Jäljempänä olevaa 5 artiklan 1 kohdan b alakohdan ii alakohtaa lukuun ottamatta kolmansien maiden kansalaisiin sovellettavia tämän asetuksen säännöksiä sovelletaan myös unionin kansalaisiin, joilla on myös kolmannen maan kansalaisuus ja jotka ovat saaneet tuomioita jäsenvaltioissa. Tällä asetuksella myös helpotetaan ja avustetaan henkilöiden virheetöntä tunnistamista tämän asetuksen ja asetuksen (EU) 2019/818 mukaisesti.”

Muutetaan 3 artikla seuraavasti:

kumotaan 8 alakohta;

lisätään alakohdat seuraavasti:

”19)

”CIR:llä” asetuksen (EU) 2019/818 17 artiklan 1 kohdalla perustettua yhteistä henkilöllisyystietovarantoa;

20)

”ECRIS-TCN:n tiedoilla” kaikkia ECRIS-TCN:n keskusjärjestelmään ja CIR:ään 5 artiklan mukaisesti tallennettuja tietoja.

21)

”ESP:llä” asetuksen (EU) 2019/818 6 artiklan 1 kohdalla perustettua eurooppalaista hakuportaalia.”

Muutetaan 4 artiklan 1 kohta seuraavasti:

korvataan a alakohta seuraavasti:

”a) keskusjärjestelmä;”

lisätään alakohta seuraavasti:

”a a) CIR;”

lisätään alakohta seuraavasti:

”e) keskusjärjestelmän sekä ESP:n ja CIR:n keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri.”

Muutetaan 5 artikla seuraavasti:

korvataan 1 kohdan johdantokappale seuraavasti:

”1.

Tuomiojäsenvaltion keskusviranomainen perustaa ECRIS-TCN:ään tietueen kutakin tuomion saanutta kolmannen maan kansalaista kohden. Tietueeseen on sisällyttävä seuraavat tiedot:”;

lisätään kohta seuraavasti:

”1 a.

CIR sisältää 1 kohdan b alakohdassa tarkoitetut tiedot sekä seuraavat 1 kohdan a alakohdassa tarkoitetut tiedot: sukunimi, etunimet, syntymäaika, syntymäpaikka (kaupunki ja valtio), kansalaisuus tai kansalaisuudet, sukupuoli, ja tapauksen mukaan aikaisemmat nimet, jos saatavilla, peite- tai lisänimet, jos saatavilla, henkilön matkustusasiakirjojen laji ja numero sekä asiakirjan myöntänyt viranomainen. CIR voi sisältää 3 kohdassa tarkoitetut tiedot. Muut ECRIS-TCN:n tiedot tallennetaan keskusjärjestelmään.”

Muutetaan 8 artikla seuraavasti:

korvataan 1 kohta seuraavasti:

”1.

Kukin tietue tallennetaan keskusjärjestelmään ja CIR:ään niin pitkäksi aikaa, kuin tiedot asianomaisen henkilön tuomioista on tallennettu rikosrekisteriin.”;

korvataan 2 kohta seuraavasti:

”2.

Edellä 1 kohdassa tarkoitetun säilytysajan päätyttyä tuomiojäsenvaltion keskusviranomaisen on poistettava tietue, mukaan lukien sormenjälkitiedot ja kasvokuvat, keskusjärjestelmästä ja CIR:stä. Poistamisen on tapahduttava automaattisesti, jos se on mahdollista, ja joka tapauksessa viimeistään kuukauden kuluttua säilytysajan päättymisestä.”

Muutetaan 9 artikla seuraavasti:

korvataan 1 kohdassa ilmaisu ”ECRIS-TCN:ään” ilmaisulla ”keskusjärjestelmään ja CIR:ään”;

korvataan 2, 3 ja 4 kohdassa ilmaisu ”keskusjärjestelmässä” ilmaisulla ”keskusjärjestelmässä ja CIR:ssä” ja ilmaisu ”keskusjärjestelmään” ilmaisulla ”keskusjärjestelmään ja CIR:ään”.

Kumotaan 10 artiklan 1 kohdan j alakohta.

Korvataan 12 artiklan 2 kohdassa ilmaisu ”keskusjärjestelmään” ilmaisulla ”keskusjärjestelmään ja CIR:ään”.

10)

Korvataan 13 artiklan 2 kohdassa ilmaisu ”keskusjärjestelmän” ilmaisulla ”keskusjärjestelmän ja CIR:n”.

11)

Korvataan 23 artiklan 2 kohdassa ilmaisu ”keskusjärjestelmään” ilmaisulla ”keskusjärjestelmään ja CIR:ään”.

12)

Muutetaan 24 artikla seuraavasti:

korvataan 1 kohta seuraavasti:

”1.

Keskusjärjestelmään ja CIR:ään tallennettuja tietoja voidaan käsitellä ainoastaan niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja kolmansien maiden kansalaisista. CIR:ään tallennettuja tietoja voidaan käsitellä asetuksen (EU) 2019/818 mukaisesti myös ECRIS-TCN:ään tämän asetuksen mukaisesti rekisteröityjen henkilöiden virheettömän tunnistamisen helpottamiseksi ja siinä avustamiseksi.”;

lisätään kohta seuraavasti:

”3.

Pääsy katsomaan CIR:ään tallennettuja tietoja on varattu myös kunkin jäsenvaltion kansallisten viranomaisten asianmukaisesti valtuutetulle henkilöstölle ja niiden unionin virastojen, joilla on asetuksen (EU) 2019/818 20 ja 21 artiklassa säädettyjä käyttötarkoituksia koskeva toimivalta, asianmukaisesti valtuutetulle henkilöstölle, sanotun kuitenkaan rajoittamatta 2 kohdan soveltamista. Tällainen pääsy on rajoitettava ainoastaan siihen laajuuteen, kuin on tarpeellista näiden kansallisten viranomaisten ja unionin virastojen kyseisten käyttötarkoitusten mukaisten tehtävien suorittamiseen, ja sen on oltava oikeassa suhteessa tavoitteisiin nähden.”

13)

Korvataan 32 artiklan 2 kohta seuraavasti:

”2.

Sovellettaessa tämän artiklan 1 kohtaa eu-LISA tallentaa 1 kohdassa tarkoitetut tiedot asetuksen (EU) 2019/818 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.”

14)

Korvataan 33 artiklan 1 kohdassa ilmaisu ”keskusjärjestelmän” ilmaisulla ”keskusjärjestelmän ja CIR:n”.

15)

Korvataan 41 artiklan 2 kohta seuraavasti:

”2.

Keskusviranomaisten on luotava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annetuista tuomioista yksittäiset tietueet keskusjärjestelmään ja CIR:ään seuraavasti:

keskusjärjestelmään ja CIR:ään 35 artiklan 2 kohdassa tarkoitetun ajanjakson päättymiseen mennessä tallennettavat alfanumeeriset tiedot;

keskusjärjestelmään ja CIR:ään kahden vuoden kuluessa 35 artiklan 4 kohdassa tarkoitetusta käyttöönottopäivästä tallennettavat sormenjälkitiedot.”

X LUKU

Loppusäännökset

62 artikla

Raportointi ja tilastointi

Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy tietoihin koskien kyselyjen lukumäärää ESP-profiilin käyttäjää kohden.

Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

kyselyjen lukumäärä 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin;

henkilön kansalaisuus, sukupuoli ja syntymävuosi;

matkustusasiakirjan tyyppi ja myöntämismaan kolmikirjaiminen koodi;

biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen lukumäärä.

Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen lukumäärä;

kunkin linkkityypin lukumäärä ja ne EU:n tietojärjestelmät, jotka sisältävät linkitettyjä tietoja;

ajanjakso, jonka keltainen ja punainen linkki ovat olleet järjestelmässä.

Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

Euroopan raja- ja merivartioviraston asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 1, 2 ja 3 kohdassa tarkoitettuihin tietoihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1624 ( 9 ) 11 artiklan mukaisten riskianalyysien ja 13 artiklan mukaisten haavoittuvuusarviointien tekemiseksi.

Europolin asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 2 ja 3 kohdassa tarkoitettuihin tietoihin asetuksen (EU) 2016/794 18 artiklan 2 kohdan b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten ja operatiivisten analyysien tekemiseksi.

Sovellettaessa 1, 2 ja 3 kohtaa eu-LISA tallentaa kyseisissä kohdissa tarkoitetut tiedot CRRS:ään. CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä, mutta 1, 2 ja 3 kohdassa lueteltujen viranomaisten on voitava saada räätälöityjä raportteja ja tilastoja, jotta voidaan lisätä rajatarkastusten tehokkuutta, auttaa viranomaisia viisumihakemusten käsittelyssä ja tukea näyttöön perustuvaa päätöksentekoa muuttoliikettä ja turvallisuutta koskevissa kysymyksissä unionissa.

Komissio asettaa pyynnöstä Euroopan unionin perusoikeusviraston saataville asiaa koskevia tietoja, jotta voidaan arvioida tämän asetuksen vaikutusta perusoikeuksiin.

63 artikla

Eurooppalaisen hakuportaalin käyttöön sovellettava siirtymäaika

Edellä 7 artiklan 2 ja 4 kohdassa tarkoitettuja velvoitteita ei sovelleta ja ESP:n käyttö on valinnaista kahden vuoden ajan ESP:n käyttöönotosta.

Siirretään komissiolle valta antaa 69 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kerran enintään vuodella, jos ESP:n toimeenpanoa koskeva arviointi osoittaa, että tällainen määräajan jatkaminen on tarpeen erityisesti niiden vaikutusten vuoksi, joita ESP:n käyttöönotolla olisi rajatarkastusten järjestämiseen ja kestoon.

64 artikla

Siirtymäaika, jota sovelletaan säännöksiin, jotka koskevat pääsyä yhteiseen henkilöllisyystietovarantoon terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi

Edellä olevaa 22 artiklaa sovelletaan 68 artiklan 3 kohdassa tarkoitetusta CIR:n käyttöönottopäivästä.

65 artikla

Rinnakkaishenkilöllisyyksien tunnistukseen sovellettava siirtymäaika

ETIAS-keskusyksikkö vastaa rinnakkaishenkilöllisyyksien tunnistuksesta EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä vuoden ajan 68 artiklan 4 kohdan b alakohdassa tarkoitetusta MID:n testauksen päätökseen saattamista koskevasta eu-LISAn ilmoituksesta ja ennen MID:n käyttöönottoa. Rinnakkaishenkilöllisyyksien tunnistus suoritetaan käyttäen ainoastaan biometrisiä tietoja.

Jos kysely tuottaa yhden tai useamman vastaavuuden ja linkitetyissä tiedostoissa olevat henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.

Jos kysely tuottaa yhden tai useamman vastaavuuden mutta linkitetyissä tiedostoissa olevia henkilöllisyystietoja ei voida katsoa samankaltaisiksi, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.

Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille.

Jos luodaan keltainen linkki, MID antaa ETIAS-keskusyksikölle pääsyn eri EU:n tietojärjestelmissä oleviin henkilöllisyystietoihin.

Jos luodaan linkki SIS-järjestelmän mukaisesti tehtyyn kuulutukseen, joka on muu kuin asetuksen (EU) 2018/1860 3 artiklassa, asetuksen (EU) 2018/1861 24 ja 25 artiklassa tai asetuksen (EU) 2018/1862 38 artiklassa tarkoitettu kuulutus, MID antaa kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle pääsyn eri tietojärjestelmissä oleviin henkilöllisyystietoihin.

ETIAS-keskusyksiköllä tai tämän artiklan 4 kohdassa tarkoitetun kuulutuksen tehneen jäsenvaltion SIRENE-toimistolla on oltava pääsy henkilöllisyydenvahvistustiedostoon sisältyviin tietoihin, ja sen on arvioitava rinnakkaishenkilöllisyydet sekä päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon.

ETIAS-keskusyksikkö tekee komissiolle 67 artiklan 3 kohdan mukaisen ilmoituksen vasta sitten, kun kaikki keltaiset linkit on tarkistettu manuaalisesti ja niiden tila on päivitetty joko vihreiksi, valkoisiksi tai punaisiksi linkeiksi.

Jäsenvaltioiden on tarvittaessa avustettava ETIAS-keskusyksikköä tämän artiklan mukaisessa rinnakkaishenkilöllisyyksien tunnistuksessa.

Siirretään komissiolle valta antaa 69 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kuudella kuukaudella, kuitenkin niin, että määräajan jatkaminen voidaan uusia kaksi kertaa kuudeksi kuukaudeksi kerrallaan. Tällainen määräajan jatkaminen sallitaan vain, jos tämän artiklan mukaisen rinnakkaishenkilöllisyyksien tunnistuksen testauksen arvioitua päätökseensaattamisaikaa koskeva arviointi osoittaa, että rinnakkaishenkilöllisyyksien tunnistusta ei voida saattaa päätökseen ennen joko tämän artiklan 1 kohdan mukaisen määräajan tai määräajan mahdollisen jatkamisen päättymistä ETIAS-keskusyksiköstä riippumattomista syistä ja että korjaavia toimenpiteitä ei voida soveltaa. Arviointi tehdään viimeistään kolme kuukautta ennen tällaisen määräajan tai määräajan jatkamisen päättymistä.

66 artikla

Kustannukset

ESP:n, yhteisen BMS:n, CIR:n ja MID:n perustamisesta ja toiminnasta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

Olemassa olevien kansallisten infrastruktuurien integroinnista ja niiden liittämisestä yhdenmukaisiin kansallisiin rajapintoihin aiheutuvat kustannukset sekä yhdenmukaisten kansallisten rajapintojen ylläpidosta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

Niihin eivät sisälly seuraavista aiheutuvat kustannukset:

jäsenvaltioiden hankkeiden hallinnoinnista vastaava toimisto (kokoukset, virkamatkat, tilat);

kansallisten tietojärjestelmien ylläpito (tilat, toteutus, sähkö, jäähdytys);

kansallisten tietojärjestelmien toiminta (operaattorien kanssa tehdyt sopimukset ja tukisopimukset);

kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito.

Asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdassa tarkoitetusta 791 000 000 euron määrästä otetaan käyttöön 32 077 000 euron määrä tämän asetuksen täytäntöönpanon kustannusten kattamiseksi tämän artiklan 1 ja 2 kohdassa säädetyllä tavalla, sanotun kuitenkaan rajoittamatta Euroopan unionin yleisen talousarvion muista lähteistä tähän tarkoitukseen saatavaa muuta rahoitusta.

Edellä 3 kohdassa tarkoitetusta määrästä 22 861 000 euroa osoitetaan eu-LISAlle, 9 072 000 euroa osoitetaan Europolille ja 144 000 euroa osoitetaan Euroopan unionin lainvalvontakoulutusvirastolle (CEPOL), jotta voidaan tukea näitä virastoja niiden suorittaessa tämän asetuksen mukaisia tehtäviään. Tällainen rahoitus toteutetaan välillisen hallinnoinnin kautta.

Kukin nimittävä jäsenvaltio vastaa nimeämistään viranomaisista aiheutuvista kustannuksista. Kukin jäsenvaltio vastaa nimettyjen viranomaisten liittämisestä CIR:ään aiheutuvista kustannuksista.

Europol vastaa Europolista aiheutuvista kustannuksista, mukaan lukien CIR:ään liittämisestä aiheutuvat kustannukset.

67 artikla

Ilmoitukset

Jäsenvaltioiden on ilmoitettava eu-LISAlle 7, 20, 21 ja 26 artiklassa tarkoitetut viranomaiset, jotka voivat käyttää ESP:tä tai joilla on pääsy CIR:ään ja MID:hen.

Koottu luettelo kyseisistä viranomaisista julkaistaan Euroopan unionin virallisessa lehdessä kolmen kuukauden kuluessa päivästä, jona kukin yhteentoimivuuskomponentti on otettu käyttöön 68 artiklan mukaisesti. Jos luetteloon tehdään muutoksia, eu-LISA julkaisee päivitetyn kootun luettelon kerran vuodessa.

eu-LISA ilmoittaa komissiolle 68 artiklan 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten onnistuneesta päätökseen saattamisesta.

ETIAS-keskusyksikkö ilmoittaa komissiolle 65 artiklassa säädetyn siirtymäajan onnistuneesta päätökseen saattamisesta.

Komissio asettaa 1 kohdan nojalla ilmoitetut tiedot jäsenvaltioiden ja yleisön saataville jatkuvasti päivitettävällä julkisella verkkosivustolla.

68 artikla

Käyttöönotto

Komissio määrittää täytäntöönpanosäädöksellä päivän, jona ESP otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu;

eu-LISA on ilmoittanut, että sen yhteistyössä jäsenvaltioiden viranomaisten ja niiden unionin virastojen, jotka voivat käyttää ESP:tä, kanssa suorittama, kattava ESP:n testaus on saatettu onnistuneesti päätökseen;

eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 8 artiklan 1 kohdassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle.

ESP:n kautta tehdään kyselyjä Interpolin tietokannoista vasta sitten, kun tekniset järjestelyt mahdollistavat 9 artiklan 5 kohdan noudattamisen. Jos 9 artiklan 5 kohdan noudattaminen on mahdotonta, ESP:n kautta ei voi tehdä kyselyjä Interpolin tietokannoista, mutta tämä ei saa viivästyttää ESP:n käyttöönottoa.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

▼M1

1 a.

ESP otetaan käyttöön VIS-järjestelmän käyttöönottopäivästä alkaen Euroopan parlamentin ja neuvoston asetuksen (EU) 2021/1134 ( 10 ) 11 artiklan mukaisesti, ja sitä käytetään ainoastaan asetuksen (EY) N:o 767/2008 9 a ja 22 b artiklassa tarkoitettuun automatisoituun käsittelyyn, sanotun kuitenkaan rajoittamatta tämän artiklan 1 kohdan soveltamista.

▼M3

1 b.

ESP otetaan käyttöön ainoastaan asetuksen (EU) 2018/1240 20 ja 23 artiklan, 24 artiklan 6 kohdan c alakohdan ii alakohdan, 41 artiklan ja 54 artiklan 1 kohdan b alakohdan mukaisten automaattisten tarkistusten tekemiseksi sitten, kun kyseisen asetuksen 88 artiklassa säädetyt edellytykset täyttyvät, sanotun kuitenkaan rajoittamatta tämän artiklan 1 kohdan soveltamista.

▼B

Komissio määrittää täytäntöönpanosäädöksellä päivän, jona yhteinen BMS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

13 artiklan 5 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu;

eu-LISA on ilmoittanut, että kattava yhteisen BMS:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen;

eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 13 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle;

eu-LISA on ilmoittanut 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CIR otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

43 artiklan 5 kohdassa ja 74 artiklan 10 kohdassa tarkoitetut toimenpiteet on toteutettu;

eu-LISA on ilmoittanut, että kattava CIR:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen;

eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 18 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle;

eu-LISA on ilmoittanut 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

Komissio määrittää täytäntöönpanosäädöksellä päivän, jona MID otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

28 artiklan 5 ja 7 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 43 artiklan 5 kohdassa ja 49 artiklan 6 kohdassa tarkoitetut toimenpiteet on toteutettu;

eu-LISA on ilmoittanut, että kattava MID:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten ja ETIAS-keskusyksikön kanssa, on saatettu onnistuneesti päätökseen;

eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 34 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle;

ETIAS-keskusyksikkö on tehnyt komissiolle 67 artiklan 3 kohdassa tarkoitetun ilmoituksen;

eu-LISA on ilmoittanut 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa ja 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

Komissio määrittää täytäntöönpanosäädöksillä päivän, josta lähtien tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja tietojen vähimmäislaatuvaatimuksia käytetään, sen jälkeen kun seuraavat edellytykset täyttyvät:

37 artiklan 4 kohdassa tarkoitetut toimenpiteet on toteutettu;

eu-LISA on ilmoittanut, että kattava tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja vähimmäislaatuvaatimusten testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CRRS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

39 artiklan 5 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu;

eu-LISA on ilmoittanut, että kattava CRRS:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen;

eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 39 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

Komissio tiedottaa Euroopan parlamentille ja neuvostolle 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten tuloksista.

Jäsenvaltiot, ETIAS-keskusyksikkö ja Europol alkavat käyttää kutakin yhteentoimivuuskomponenttia komission 1, 2, 3 ja 4 kohdan mukaisesti määrittämästä päivästä.

69 artikla

Siirretyn säädösvallan käyttäminen

Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

Siirretään komissiolle 11 päivästä kesäkuuta 2019 viiden vuoden ajaksi 28 artiklan 5 kohdassa, 39 artiklan 5 kohdassa, 49 artiklan 6 kohdassa, 63 artiklan 2 kohdassa ja 65 artiklan 8 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään yhdeksän kuukautta ennen tämän viiden vuoden kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolme kuukautta ennen kunkin kauden päättymistä.

Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa, 39 artiklan 5 kohdassa, 49 artiklan 6 kohdassa, 63 artiklan 2 kohdassa ja 65 artiklan 8 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

Edellä olevien 28 artiklan 5 kohdan, 39 artiklan 5 kohdan, 49 artiklan 6 kohdan, 63 artiklan 2 kohdan ja 65 artiklan 8 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

70 artikla

Komiteamenettely

Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.

71 artikla

Neuvoa-antava ryhmä

eu-LISA perustaa neuvoa-antavan ryhmän. Yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen aikana sovelletaan 54 artiklan 4, 5 ja 6 kohtaa.

72 artikla

Koulutus

eu-LISA hoitaa tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen, asetuksen (EU) 2018/1726 mukaisesti.

Jäsenvaltioiden viranomaiset ja unionin virastot järjestävät henkilöstölleen, joka on valtuutettu käsittelemään yhteentoimivuuskomponenteista saatuja tietoja, asianmukaisia koulutusohjelmia tietoturvasta, tietojen laadusta, tietosuojasäännöistä, tietojenkäsittelyyn sovellettavista menettelyistä ja tiedottamista koskevista velvoitteista 32 artiklan 4 kohdan, 33 artiklan 4 kohdan ja 47 artiklan mukaisesti.

Unionin tasolla järjestetään tapauksen mukaan näistä aiheista yhteisiä koulutuskursseja, jotta voidaan tehostaa yhteistyötä ja parhaiden käytäntöjen vaihtoa jäsenvaltioiden viranomaisten ja unionin virastojen niiden henkilöstön jäsenten välillä, jotka on valtuutettu käsittelemään tietoja yhteentoimivuuskomponentteja käyttämällä. Erityistä huomiota on kiinnitettävä rinnakkaishenkilöllisyyksien tunnistusprosessiin, mukaan lukien rinnakkaishenkilöllisyyksien manuaalinen todentaminen ja siihen liittyvä tarve varmistaa perusoikeuksiin liittyvät asianmukaiset suojatoimet.

73 artikla

Käytännön käsikirja

Komissio asettaa tiiviissä yhteistyössä jäsenvaltioiden, eu-LISAn ja muiden asiaankuuluvien unionin virastojen kanssa saataville käytännön käsikirjan yhteentoimivuuskomponenttien toteuttamisesta ja hallinnoinnista. Käytännön käsikirjassa esitetään teknisiä ja toimintaan liittyviä ohjeita, suosituksia ja parhaita käytäntöjä. Komissio hyväksyy käytännön käsikirjan suosituksen muodossa.

74 artikla

Seuranta ja arviointi

eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata yhteentoimivuuskomponenttien kehittämistä ja niiden liittämistä yhdenmukaiseen kansalliseen rajapintaan suunnittelua ja kustannuksia koskevien tavoitteiden valossa sekä yhteentoimivuuskomponenttien toimintaa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.

eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen yhteentoimivuuskomponenttien kehittämisen ja niiden yhdenmukaiseen kansalliseen rajapintaan liittämisen etenemisestä viimeistään 12 päivänä joulukuuta 2019 ja sen jälkeen kuuden kuukauden välein yhteentoimivuuskomponenttien kehittämisvaiheen aikana. Kun kehittämisvaihe on saatu päätökseen, Euroopan parlamentille ja neuvostolle annetaan kertomus, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

eu-LISA toimittaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen yhteentoimivuuskomponenttien teknisestä toiminnasta, mukaan lukien niiden turvallisuus, neljän vuoden kuluttua kunkin yhteentoimivuuskomponentin 68 artiklan mukaisesta käyttöönotosta ja sen jälkeen neljän vuoden välein.

Lisäksi komissio laatii vuoden kuluttua eu-LISAn yhteentoimivuuskomponentteja koskevasta kertomuksesta yleisarvioinnin, jossa

arvioidaan tämän asetuksen soveltamista;

tarkastellaan saavutettuja tuloksia suhteessa tämän asetuksen tavoitteisiin ja sen vaikutusta perusoikeuksiin ja arvioidaan erityisesti yhteentoimivuuskomponenttien vaikutusta syrjimättömyyttä koskevaan oikeuteen;

arvioidaan verkkoportaalin toimintaa siten, että arviointi sisältää lukuja verkkoportaalin käytöstä ja ratkaistujen pyyntöjen lukumäärän;

arvioidaan yhteentoimivuuskomponenttien toiminnan taustalla olevien perusteiden pätevyyttä;

arvioidaan yhteentoimivuuskomponenttien turvallisuutta;

arvioidaan CIR:n käyttöä tunnistamista varten;

arvioidaan CIR:n käyttöä terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi;

arvioidaan kaikkia seurauksia, myös kohtuutonta vaikutusta liikenteen sujumiseen rajanylityspaikoilla sekä talousarviovaikutuksia unionin yleiseen talousarvioon;

arvioidaan Interpolin tietokannoista ESP:n kautta tehtyjä hakuja, mukaan lukien tiedot Interpolin tietokannoista saatujen vastaavuuksien lukumäärästä ja tiedot mahdollisesti ilmenneistä ongelmista.

Tämän kohdan ensimmäisen alakohdan mukaiseen yleisarviointiin on sisällytettävä tarvittavat suositukset. Komissio toimittaa arvioinnin Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.

Komissio toimittaa viimeistään 12 päivänä kesäkuuta 2020 ja tämän jälkeen joka vuosi siihen saakka, kunnes 68 artiklassa tarkoitetut komission täytäntöönpanosäädökset on hyväksytty, Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen täysimääräisen täytäntöönpanon valmistelujen tilanteesta. Tässä kertomuksessa on oltava myös yksityiskohtaisia tietoja aiheutuneista kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin.

Komissio tarkastelee MID:n vaikutusta syrjimättömyyttä koskevaan oikeuteen kahden vuoden kuluttua MID:n käyttöönotosta 68 artiklan 4 kohdan mukaisesti. Tämän ensimmäisen kertomuksen jälkeen MID:n vaikutuksesta syrjimättömyyttä koskevaan oikeuteen toteutettu tarkastelu on osa tämän artiklan 4 kohdan b alakohdassa tarkoitettua tarkastelua.

Jäsenvaltiot ja Europol antavat eu-LISAlle ja komissiolle 3–6 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

eu-LISA antaa komissiolle 4 kohdassa tarkoitetun yleisarvioinnin laatimiseen tarvittavat tiedot.

Jäsenvaltiot ja Europol laativat arkaluonteisten tietojen julkistamista koskevaa kansallista lainsäädäntöä noudattaen ja rajoittamatta sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu, vuosittain kertomukset, joissa tarkastellaan, miten tuloksellista pääsy CIR:ään tallennettuihin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi on ollut, ja jotka sisältävät tietoja ja tilastoja seuraavista:

tietoihin tutustumisen tarkka tarkoitus, mukaan lukien terrorismirikosten tai muiden vakavien rikosten nimikkeet;

asianmukaiset syyt perusteltuun epäilyyn siitä, että rikoksesta epäilty, rikokseen syyllistynyt tai rikoksen uhri kuuluu asetuksen (EU) N:o 603/2013 soveltamisalaan;

niiden pyyntöjen lukumäärä, jotka koskevat pääsyä CIR:ään terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi;

henkilöiden tunnistamiseen johtaneiden tapausten lukumäärä ja tyypit;

kiireellisissä tapauksissa sovellettavien poikkeuksien tarve ja käyttö, mukaan lukien tapaukset, joissa keskusyhteyspiste on jälkikäteen tehtävän tarkistuksen seurauksena todennut, ettei kiireellisyysvaatimus täyty.

Jäsenvaltioiden ja Europolin laatimat vuosittaiset kertomukset toimitetaan komissiolle viimeistään seuraavan vuoden kesäkuun 30 päivänä.

10.

Jäsenvaltioiden saataville asetetaan tekninen ratkaisu, jotta voidaan hallinnoida 22 artiklassa tarkoitettuja käyttäjien pääsyä koskevia pyyntöjä ja helpottaa tämän artiklan 7 ja 9 kohdan mukaisten tietojen keräämistä kyseisissä kohdissa tarkoitettujen kertomusten ja tilastojen tuottamiseksi. Komissio hyväksyy täytäntöönpanosäädöksiä teknisen ratkaisun eritelmien vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

75 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämän asetuksen säännöksiä, jotka koskevat ESP:tä, sovelletaan komission 68 artiklan 1 kohdassa määrittämästä päivästä.

Tämän asetuksen säännöksiä, jotka koskevat yhteistä BMS:ää, sovelletaan komission 68 artiklan 2 kohdassa määrittämästä päivästä.

Tämän asetuksen säännöksiä, jotka koskevat CIR:ää, sovelletaan komission 68 artiklan 3 kohdassa määrittämästä päivästä.

Tämän asetuksen säännöksiä, jotka koskevat MID:tä, sovelletaan komission 68 artiklan 4 kohdassa määrittämästä päivästä.

Tämän asetuksen säännöksiä, jotka koskevat automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia sovelletaan komission tapauksen mukaan 68 artiklan 5 kohdassa määrittämästä päivästä.

Tämän asetuksen säännöksiä, jotka koskevat CRRS:ää, sovelletaan komission 68 artiklan 6 kohdassa määrittämästä päivästä.

Edellä olevia 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71 73 artiklaa sekä 74 artiklan 1 kohtaa, sovelletaan 11 päivästä kesäkuuta 2019.

Tätä asetusta sovelletaan Eurodacin osalta päivästä, jona uudelleenlaadittua asetusta (EU) N:o 603/2013 aletaan soveltaa.

		Virallinen lehti
		N:o	sivu	päivämäärä
►M1	EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2021/1133, annettu 7 päivänä heinäkuuta 2021,	L 248	1	13.7.2021
M2	EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2021/1150, annettu 7 päivänä heinäkuuta 2021,	L 249	1	14.7.2021
►M3	EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2021/1151, annettu 7 päivänä heinäkuuta 2021,	L 249	7	14.7.2021
►M4	EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2024/982, annettu 13 päivänä maaliskuuta 2024,	L 982	1	5.4.2024

►C1	Oikaisu, EUVL L 010, 15.1.2020, s. 5 (2019/818)
►C2	Oikaisu, EUVL L 335, 29.12.2022, s. 112 (2019/818)
►C3	Oikaisu, EUVL L 90189, 15.3.2024, s. 1 ((EU) 2019/818)