ISSN 1977-0812 |
||
Euroopan unionin virallinen lehti |
L 135 |
|
Suomenkielinen laitos |
Lainsäädäntö |
62. vuosikerta |
Sisältö |
|
I Lainsäätämisjärjestyksessä hyväksyttävät säädökset |
Sivu |
|
|
ASETUKSET |
|
|
* |
||
|
* |
||
|
* |
FI |
Säädökset, joiden otsikot on painettu laihalla kirjasintyypillä, ovat maatalouspolitiikan alaan kuuluvia juoksevien asioiden hoitoon liityviä säädöksiä, joiden voimassaoloaika on yleensä rajoitettu. Kaikkien muiden säädösten otsikot on painettu lihavalla kirjasintyypillä ja merkitty tähdellä. |
I Lainsäätämisjärjestyksessä hyväksyttävät säädökset
ASETUKSET
22.5.2019 |
FI |
Euroopan unionin virallinen lehti |
L 135/1 |
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/816,
annettu 17 päivänä huhtikuuta 2019,
niiden jäsenvaltioiden tunnistamista koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 82 artiklan 1 kohdan toisen alakohdan d alakohdan,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
noudattavat tavallista lainsäätämisjärjestystä (1),
sekä katsovat seuraavaa:
(1) |
Unioni on asettanut tavoitteekseen tarjota kansalaisilleen vapauden, turvallisuuden ja oikeuden alueen, jolla ei ole sisärajoja ja jolla taataan henkilöiden vapaa liikkuvuus. Tähän tavoitteeseen olisi päästävä muun muassa toteuttamalla rikollisuuden, myös järjestäytyneen rikollisuuden ja terrorismin, ehkäisyä ja torjuntaa koskevia aiheellisia toimenpiteitä. |
(2) |
Tämä tavoite edellyttää, että tiedot jäsenvaltioissa annetuista tuomioista otetaan huomioon tuomiojäsenvaltion ulkopuolella uusien rikosasioiden käsittelyn yhteydessä neuvoston puitepäätöksen 2008/675/YOS (2) mukaisesti sekä uusien rikosten ehkäisemiseksi. |
(3) |
Tämä tavoite edellyttää rikosrekisteritietojen vaihtoa jäsenvaltioiden toimivaltaisten viranomaisten välillä. Tällainen tietojenvaihto on järjestetty ja sitä helpotetaan neuvoston puitepäätöksessä 2009/315/YOS (3) vahvistetuilla säännöillä ja neuvoston päätöksellä 2009/316/YOS (4) perustetun eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) avulla. |
(4) |
ECRISin nykyisessä oikeudellisessa kehyksessä ei kuitenkaan käsitellä kolmansien maiden kansalaisia koskevien tietopyyntöjen erityispiirteitä riittävästi. ECRISissä on jo nyt mahdollista vaihtaa tietoja kolmansien maiden kansalaisista, mutta käytössä ei ole unionin yhteistä menettelyä tai mekanismia, joka varmistaisi tällaisen tietojenvaihdon tehokkuuden, nopeuden ja täsmällisyyden. |
(5) |
Unionissa kolmansien maiden kansalaisista ei kerätä tietoja samalla tavoin kuin jäsenvaltioiden kansalaisista heidän kansalaisuusjäsenvaltioissaan, vaan tiedot tallennetaan ainoastaan niissä jäsenvaltioissa, joissa tuomiot on annettu. Sen vuoksi kolmannen maan kansalaisen koko rikoshistoria voidaan selvittää vain pyytämällä tietoja kaikilta jäsenvaltioilta. |
(6) |
Tällaiset yleiset tietopyynnöt aiheuttavat suhteetonta hallinnollista rasitusta kaikille jäsenvaltioille, myös niille, joilla ei ole tietoja kyseisestä kolmannen maan kansalaisesta. Käytännössä tämä rasitus vähentää jäsenvaltioiden halukkuutta pyytää muilta jäsenvaltioilta tietoja kolmansien maiden kansalaisista, mikä haittaa vakavasti tietojen vaihtamista jäsenvaltioiden välillä, jolloin niiden pääsy rikosrekisteritietoihin rajoittuu tietoihin, jotka on tallennettu niiden kansallisiin rekistereihin. Tämän seurauksena kasvaa riski siitä, että jäsenvaltioiden välinen tietojenvaihto on tehotonta ja vaillinaista, mikä puolestaan vaikuttaa kansalaisille ja unionin alueella asuville henkilöille tarjottavan turvallisuuden tasoon. |
(7) |
Tilanteen parantamiseksi olisi perustettava järjestelmä, jonka avulla jäsenvaltion keskusviranomainen voi ripeästi ja tehokkaasti selvittää, millä muilla jäsenvaltioilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta, jäljempänä ’ECRIS-TNC’. Tämän jälkeen voitaisiin käyttää olemassa olevaa ECRIS-järjestelmää rikosrekisteritietojen pyytämiseksi kyseisistä jäsenvaltioista puitepäätöksen 2009/315/YOS mukaisesti. |
(8) |
Tällä asetuksella olisi sen vuoksi vahvistettava säännöt henkilötietoja sisältävän keskitetyn järjestelmän perustamisesta unionin tasolla, säännöt vastuiden jakamisesta jäsenvaltion ja keskitetyn järjestelmän kehittämisestä ja ylläpidosta vastaavan organisaation välillä, sekä vahvistettava erityiset tietosuojaa koskevat säännökset, joita tarvitaan jo olemassa olevien tietosuojajärjestelyjen täydentämiseksi, ja säädettävä riittävästä tietosuojan, tietoturvan ja asianomaisten henkilöiden perusoikeuksien suojelun yleistasosta. |
(9) |
Tavoite, jonka mukaan unionin kansalaisille tarjotaan vapauden, turvallisuuden ja oikeuden alue, jolla ei ole sisärajoja ja jolla taataan henkilöiden vapaa liikkuvuus, edellyttää myös, että saadaan täydelliset tiedot sellaisten unionin kansalaisten, joilla on myös kolmannen maan kansalaisuus, tuomioista. Kun otetaan huomioon, että nämä henkilöt voivat esiintyä yhden tai useamman maan kansalaisina ja että eri tuomiot voivat olla tallennettuina tuomiojäsenvaltiossa tai kansalaisuusjäsenvaltiossa, on välttämätöntä sisällyttää tämän asetuksen soveltamisalaan unionin kansalaiset, joilla on myös kolmannen maan kansalaisuus. Tällaisten henkilöiden jättäminen ulkopuolelle johtaisi siihen, että ECRIS-TCN:ssä säilytetyt tiedot olisivat vaillinaisia. Tämä vaarantaisi järjestelmän luotettavuuden. Koska tällaisilla henkilöillä on unionin kansalaisuus, edellytysten, joiden nojalla näiden henkilöiden sormenjälkitietoja voidaan sisällyttää ECRIS-TCN:ään, olisi kuitenkin olla verrattavissa edellytyksiin, joiden nojalla unionin kansalaisten sormenjälkitietoja vaihdetaan jäsenvaltioiden kesken puitepäätöksellä 2009/315/YOS ja päätöksellä 2009/316/YOS perustetussa ECRISissä. Näin ollen sellaisilta unionin kansalaisilta, joilla on myös kolmannen maan kansalaisuus, olisi sisällytettävä sormenjälkitiedot ECRIS-TCN:ään vain, jos ne on otettu kansallisen lainsäädännön mukaisesti rikosasian käsittelyn yhteydessä, kuitenkin niin, että niiden sisällyttämiseksi jäsenvaltioiden olisi voitava käyttää sormenjälkitietoja, jotka on otettu muuhun tarkoitukseen kuin rikosasian käsittelyä varten, jos kyseinen käyttö on sallittu kansallisen lainsäädännön nojalla. |
(10) |
ECRIS-TCN:ssä olisi oltava mahdollista käsitellä sormenjälkitietoja, kun sen tarkoituksena on tunnistaa jäsenvaltiot, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Siinä olisi myös oltava mahdollista käsitellä kasvokuvia kolmannen maan kansalaisen henkilöllisyyden vahvistamiseksi. On olennaisen tärkeää, että sormenjälkitietojen ja kasvokuvien tallentaminen ja käyttö ei ylitä sitä, mikä on ehdottomasti tarpeen tavoitteen saavuttamiseksi, kunnioittaa perusoikeuksia, ottaa huomioon lapsen edun ja noudattaa sovellettavia unionin tietosuojasääntöjä. |
(11) |
Laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vapauden, turvallisuuden ja oikeuden alueella vastaavalle Euroopan unionin virastolle (eu-LISA), joka perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1726 (5), olisi annettava tehtäväksi kehittää ECRIS-TCN ja vastata sen toiminnasta, koska kyseisellä virastolla on kokemusta muiden laajamittaisten järjestelmien hallinnoinnista oikeus- ja sisäasioiden alalla. Viraston toimeksiantoa olisi muutettava näiden uusien tehtävien huomioon ottamiseksi. |
(12) |
eu-LISAlla olisi oltava asianmukainen rahoitus ja henkilöstö tämän asetuksen mukaisten velvollisuuksiensa täyttämiseksi. |
(13) |
Koska ECRIS-TCN:n ja ECRISin välille on luotava tiiviit tekniset yhteydet, eu-LISAlle olisi myös annettava tehtäväksi ECRIS-viitesovelluksen edelleen kehittäminen ja ylläpito, ja sen toimeksiantoa olisi muutettava tämän huomioon ottamiseksi. |
(14) |
Neljä jäsenvaltiota ovat kehittäneet oman kansallisen ECRIS-ohjelmistosovelluksensa päätöksen 2009/316/YOS mukaisesti ja käyttäneet sitä ECRIS-viitesovelluksen sijasta rikosrekisteritietojen vaihtoon. Kun otetaan huomioon ne erityispiirteet, jotka kyseiset jäsenvaltiot ovat sisällyttäneet järjestelmiinsä kansallista käyttöä varten, sekä niiden tekemät investoinnit, kyseisille jäsenvaltioille olisi annettava lupa käyttää kansallista ECRIS-ohjelmistosovellustansa myös ECRIS-TCN:n tarkoituksiin edellyttäen, että tässä asetuksessa säädetyt edellytykset täyttyvät. |
(15) |
ECRIS-TCN:ään olisi sisällyttävä ainoastaan sellaisten kolmansien maiden kansalaisten henkilöllisyyden määrittämistä koskevat tiedot, jotka on tuomittu unionissa sijaitsevassa rikostuomioistuimessa. Tällaisiin henkilöllisyyden määrittämistä koskeviin tietoihin olisi sisällyttävä alfanumeeriset tiedot ja sormenjälkitiedot. Olisi oltava mahdollista sisällyttää myös kasvokuvia, jos tuomion antaneen jäsenvaltion lainsäädännössä sallitaan tuomion saaneen henkilön kasvokuvien ottaminen ja säilyttäminen. |
(16) |
Jäsenvaltioiden keskusjärjestelmään tallentamiin alfanumeerisiin tietoihin olisi kuuluttava tuomion saaneen henkilön sukunimi ja etunimet sekä, jos nämä tiedot ovat keskusviranomaisen saatavilla, kyseisen henkilön mahdolliset peite- tai lisänimet. Jos asianomaisen jäsenvaltion tiedossa on poikkeavia henkilötietoja, kuten nimen kirjoitusasu eri aakkosjärjestelmässä, tällaiset tiedot olisi voitava tallentaa keskusjärjestelmään lisätietoina. |
(17) |
Alfanumeerisiin tietoihin olisi kuuluttava lisätietoina myös henkilötunnus tai henkilöasiakirjojen laji ja numero sekä kyseiset asiakirjat myöntäneen viranomaisen nimi, jos nämä tiedot ovat keskusviranomaisen saatavilla. Jäsenvaltion olisi pyrittävä todentamaan henkilöasiakirjojen aitous ennen niitä koskevan tiedon tallentamista keskusjärjestelmään. Koska tällainen tieto saattaa olla epäluotettavaa, sitä olisi joka tapauksessa käytettävä varoen. |
(18) |
Keskusviranomaisten olisi käytettävä ECRIS-TCN:ää niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta silloin, kun kyseistä henkilöä koskevia rikosrekisteritietoja pyydetään asianomaisessa jäsenvaltiossa tätä henkilöä koskevaa rikosasian käsittelyä varten tai tässä asetuksessa tarkoitettuihin tarkoituksiin. Vaikka ECRIS-TCN:ää olisi periaatteessa käytettävä kaikissa tällaisissa tapauksissa, rikosasian käsittelystä vastaavan viranomaisen olisi voitava päättää, että ECRIS-TCN:ää ei olisi käytettävä silloin, kun se ei olisi tarkoituksenmukaista tapaukseen liittyvissä olosuhteissa, esimerkiksi tietyntyyppisten kiireellisten rikosasioiden käsittelyssä, kauttakulkutapauksissa, silloin, kun rikosrekisteritiedot on saatu ECRISin kautta äskettäin, tai vähäisten rikkomusten, erityisesti vähäisten liikennerikkomusten, yleisten kunnallisten määräysten vähäisten rikkomusten ja vähäisten yleisen järjestyksen loukkaamisten tapauksissa. |
(19) |
Jäsenvaltioiden olisi voitava käyttää ECRIS-TCN:ää myös muihin kuin tässä asetuksessa säädettyihin tarkoituksiin, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti. ECRIS-TCN:n käytön avoimuuden lisäämiseksi jäsenvaltioiden olisi kuitenkin ilmoitettava tällaisista muista tarkoituksista komissiolle, jonka olisi huolehdittava kaikkien ilmoitusten julkaisemisesta Euroopan unionin virallisessa lehdessä. |
(20) |
Myös muiden rikosrekisteritietoja pyytävien viranomaisten olisi voitava päättää, että ECRIS-TCN:ää ei tulisi käyttää, jos se ei ole tarkoituksenmukaista tapaukseen liittyvissä olosuhteissa, esimerkiksi silloin, kun on suoritettava tiettyjä hallinnollisia vakiotarkastuksia tietyn henkilön ammatillisesta pätevyydestä, erityisesti jos tiedetään, että rikosrekisteritietoja ei tulla pyytämään muista jäsenvaltioista riippumatta ECRIS-TCN:ssä tehdyn haun tuloksesta. ECRIS-TCN:ää olisi kuitenkin käytettävä aina, kun rikosrekisteritietoja koskevan pyynnön on tehnyt henkilö, joka pyytää tietoja omasta rikosrekisteristään puitepäätöksen 2009/315/YOS mukaisesti tai kun pyyntö tehdään rikosrekisteritietojen saamiseksi Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU (6) mukaisesti. |
(21) |
Kolmansien maiden kansalaisilla olisi oltava oikeus saada kirjalliset tiedot omasta rikosrekisteristään sen jäsenvaltion lainsäädännön mukaisesti, jossa he pyytävät näitä tietoja, ja puitepäätöksen 2009/315/YOS mukaisesti. Ennen kyseisten tietojen toimittamista kolmannen maan kansalaiselle asianomaisen jäsenvaltion olisi tehtävä haku ECRIS-TCN:ssä. |
(22) |
Unionin kansalaiset, joilla on myös kolmannen maan kansalaisuus, sisällytetään ECRIS-TCN:ään vain, jos toimivaltaiset viranomaiset ovat tietoisia siitä, että kyseisillä henkilöillä on kolmannen maan kansalaisuus. Jos toimivaltaiset viranomaiset eivät ole tietoisia siitä, että unionin kansalaisilla on myös kolmannen maan kansalaisuus, on kuitenkin mahdollista, että tällaisilla henkilöillä on aikaisempia tuomioita kolmannen maan kansalaisina. Sen varmistamiseksi, että toimivaltaisilla viranomaisilla on kaikki tiedot rikosrekisteristä, ECRIS-TCN:ssä olisi voitava tehdä hakuja sen tarkistamiseksi, onko jollakin jäsenvaltiolla unionin kansalaisesta rikosrekisteritietoja, jotka koskevat kyseistä henkilöä kolmannen maan kansalaisena. |
(23) |
Jos keskusjärjestelmään tallennetut tiedot ja jäsenvaltion hakua varten käyttämät tiedot vastaavat toisiaan (osuma), osuman lisäksi olisi annettava siihen liittyvät henkilöllisyyden määrittämistä koskevat tiedot. Keskusviranomaisten olisi käytettävä haun tuloksia ainoastaan pyynnön tekemiseen ECRISin kautta tai Euroopan unionin rikosoikeudellisen yhteistyön viraston (Eurojust), joka perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2018/1727 (7), Euroopan unionin lainvalvontayhteistyöviraston (Europol), joka perustettiin Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 (8), ja Euroopan syyttäjänviraston (EPPO), joka perustettiin neuvoston asetuksella (EU) 2017/1939 (9) olisi käytettävä haun tuloksia ainoastaan tässä asetuksessa tarkoitetun tuomiotietoja koskevan pyynnön tekemiseen. |
(24) |
ECRIS-TCN:ssä olevia kasvokuvia olisi ensi vaiheessa käytettävä ainoastaan kolmannen maan kansalaisen henkilöllisyyden vahvistamiseen niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kyseisen kolmannen maan kansalaisen aiemmista tuomioista. Tulevaisuudessa kasvokuvia olisi voitava käyttää automaattisessa biometrisessä tunnistuksessa, jos siihen vaadittavat tekniset ja toimintapoliittiset vaatimukset täyttyvät. Ottaen huomioon tarpeellisuuden ja oikeasuhteisuuden sekä kasvontunnistusohjelmistojen alan teknisen kehityksen komission olisi arvioitava vaadittavan teknologian saatavuutta ja valmiutta ennen kuin se hyväksyy delegoidun säädöksen kasvokuvien käyttämisestä kolmansien maiden kansalaisten tunnistamisessa niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kyseisten henkilöiden aiemmista tuomioista. |
(25) |
Biometriikan käyttö on tarpeen, koska se on kaikkein luotettavin menetelmä tunnistaa jäsenvaltioiden alueella olevia kolmansien maiden kansalaisia, joilla ei useinkaan ole asiakirjoja eikä muita tunnistautumisvälineitä, ja se antaa luotettavampia hakutuloksia kolmansien maiden kansalaisten tietoihin. |
(26) |
Jäsenvaltioiden olisi tallennettava keskusjärjestelmään tuomion saaneiden kolmansien maiden kansalaisten sormenjälkitiedot, jotka on otettu kansallisen lainsäädännön mukaisesti rikosasian käsittelyn yhteydessä. Jotta keskusjärjestelmässä olisi saatavilla mahdollisimman täydelliset henkilöllisyyden määrittämistä koskevat tiedot, jäsenvaltioiden olisi voitava myös tallentaa keskusjärjestelmään sormenjälkitiedot, jotka on otettu muita tarkoituksia kuin rikosasian käsittelyä varten, jos kyseisiä sormenjälkitietoja voidaan käyttää rikosasian käsittelyssä kansallisen lainsäädännön mukaisesti. |
(27) |
Tässä asetuksessa olisi vahvistettava niitä sormenjälkitietoja koskevat vähimmäisvaatimukset, jotka jäsenvaltioiden olisi sisällytettävä keskusjärjestelmään. Jäsenvaltioiden olisi voitava valita joko tallentaa sellaisten kolmansien maiden kansalaisten sormenjälkitiedot, jotka ovat saaneet vähintään kuuden kuukauden vankeusrangaistuksen, tai tallentaa sellaisten kolmansien maiden kansalaisten sormenjälkitiedot, jotka on tuomittu rikoksesta, josta voidaan määrätä asianomaisen jäsenvaltion lainsäädännön mukaisesti enimmillään vähintään 12 kuukauden vankeusrangaistus. |
(28) |
Jäsenvaltioiden olisi luotava ECRIS-TCN:ään tietueet tuomion saaneista kolmannen maan kansalaisista. Tämän olisi tapahduttava automaattisesti, jos se on mahdollista, ja ilman aiheetonta viivästystä sen jälkeen, kun kyseinen tuomio on merkitty jäsenvaltion rikosrekisteriin. Jäsenvaltioiden olisi tallennettava keskusjärjestelmään tämän asetuksen mukaisesti alfanumeeriset tiedot ja sormenjälkitiedot, jotka liittyvät tietojen ECRIS-TCN:ään tallentamisen aloittamispäivän jälkeen annettuihin tuomioihin. Jäsenvaltioiden olisi voitava tallentaa kasvokuvia keskusjärjestelmään samasta päivästä alkaen ja milloin tahansa sen jälkeen. |
(29) |
Jäsenvaltioiden olisi myös luotava ECRIS-TCN:ään tietueet tämän asetuksen mukaisesti sellaisia kolmannen maan kansalaisia varten, jotka ovat saaneet tuomion ennen tietojen tallentamisen aloituspäivää, jotta voidaan varmistaa järjestelmän mahdollisimman suuri tehokkuus. Jäsenvaltioita ei kuitenkaan saisi velvoittaa keräämään tätä tarkoitusta varten tietoja, joita ei ollut niiden rikosrekistereissä ennen tietojen tallentamisen aloituspäivää. Tällaisiin aiemmin annettuihin tuomioihin liittyvät kolmansien maiden kansalaisten otetut sormenjälkitiedot olisi sisällytettävä ainoastaan, jos ne on otettu rikosasian käsittelyn yhteydessä ja jos kyseinen jäsenvaltio katsoo, että ne voidaan selkeästi yhdistää muihin rikosrekisterissä oleviin henkilöllisyyden määrittämistä koskeviin tietoihin. |
(30) |
Tuomioita koskevan tiedonvaihdon parantamisella olisi tuettava jäsenvaltioita niiden pannessa täytäntöön puitepäätöstä 2008/675/YOS, joka velvoittaa jäsenvaltiot ottamaan huomioon aiemmat tuomiot muissa jäsenvaltioissa uusien rikosasioiden käsittelyn yhteydessä, siinä määrin kuin aiemmat kansalliset tuomiot otetaan kansallisen lainsäädännön mukaan huomioon. |
(31) |
ECRIS-TCN:n ilmoittaman osuman ei olisi sellaisenaan katsottava tarkoittavan sitä, että asianomainen kolmannen maan kansalainen on tuomittu ilmoitetuissa jäsenvaltioissa. Aiempien tuomioiden olemassaolo olisi vahvistettava ainoastaan asianomaisten jäsenvaltioiden rikosrekistereistä saatujen tietojen pohjalta. |
(32) |
Estämättä mahdollisuutta käyttää unionin rahoitusohjelmia sovellettavien sääntöjen mukaisesti kunkin jäsenvaltion olisi vastattava omista kustannuksistaan, jotka liittyvät sen rikosrekisteritietokannan ja kansallisten sormenjälkitietokantojen toteuttamiseen, hallinnointiin, käyttöön ja ylläpitoon, sekä niistä kustannuksista, jotka liittyvät ECRIS-TCN:n, mukaan lukien yhteydet kansalliseen keskusyhteyspisteeseen, käyttöä varten tarvittavien teknisten muutosten toteuttamiseen, hallinnointiin, käyttöön ja ylläpitoon. |
(33) |
Lakisääteisten tehtäviensä edistämiseksi Eurojustilla, Europolilla ja EPPOlla olisi oltava pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Eurojustilla olisi myös oltava suora pääsy ECRIS-TCN:ään, jotta se voisi hoitaa sille tämän asetuksen mukaisen tehtävän toimia yhteyspisteenä kolmansille maille ja kansainvälisille järjestöille, sanotun kuitenkaan rajoittamatta rikosasioissa tehtävän oikeudellisen yhteistyön periaatteiden soveltamista, mukaan lukien keskinäistä oikeusapua koskevien sääntöjen soveltamista. Joskin olisi otettava huomioon niiden jäsenvaltioiden kanta, jotka eivät osallistu tiiviimpään yhteistyöhön EPPOn perustamisessa, EPPOlta ei tulisi evätä pääsyä tuomiotietoihin sillä yksinomaisella perusteella, että kyseinen jäsenvaltio ei osallistu mainittuun tiiviimpään yhteistyöhön. |
(34) |
Tällä asetuksella vahvistetaan ECRIS-TCN:ään pääsyä koskevat tiukat säännöt ja tarvittavat suojatoimet, mukaan lukien tietojen keräämistä ja käyttöä koskeva jäsenvaltioiden vastuu. Asetuksessa säädetään myös siitä, miten yksilöt voivat harjoittaa oikeuttaan korvauksiin, oikeuttaan tutustua tietoihinsa sekä oikeuttaan tietojen oikaisemiseen, niiden poistamiseen ja niiden muuttamiseen, ja erityisesti oikeuttaan tehokkaisiin oikeussuojakeinoihin, samoin kuin tietojenkäsittelytapahtumien valvonnasta, jota riippumattomat julkiset viranomaiset toteuttavat. Sen vuoksi siinä kunnioitetaan erityisesti Euroopan unionin perusoikeuskirjassa vahvistettuja perusoikeuksia ja -vapauksia, mukaan lukien oikeus henkilötietojen suojaan, yhdenvertaisuutta lain edessä koskeva periaate ja yleinen syrjintäkielto. Tältä osin siinä otetaan huomioon myös ihmisoikeuksien ja perusvapauksien suojaamiseksi tehty eurooppalainen yleissopimus, kansalaisoikeuksia ja poliittisia oikeuksia koskeva kansainvälinen yleissopimus ja muut kansainvälisen oikeuden mukaiset ihmisoikeusvelvoitteet. |
(35) |
Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (10) olisi sovellettava toimivaltaisten kansallisten viranomaisten suorittamaan henkilötietojen käsittelyyn rikosten ennalta ehkäisyä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten. Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (11) olisi sovellettava kansallisten viranomaisten suorittamaan henkilötietojen käsittelyyn, jos tällainen käsittely ei kuulu direktiivin (EU) 2016/680 soveltamisalaan. Koordinoitu valvonta olisi varmistettava Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (12) mukaisesti; kyseistä asetusta olisi sovellettava myös eu-LISAn suorittamaan henkilötietojen käsittelyyn. |
(36) |
Keskusviranomaisten olisi tallennettava aiemmin annettujen tuomioiden osalta alfanumeeriset tiedot tämän asetuksen mukaisen tietojen tallentamista koskevan ajanjakson päättymiseen mennessä ja sormenjälkitiedot kahden vuoden kuluessa ECRIS-TCN:n käyttöönottopäivästä. Jäsenvaltioiden olisi voitava tallentaa kaikki tiedot samaan aikaan edellyttäen, että mainittuja määräaikoja noudatetaan. |
(37) |
Olisi laadittava säännöt jäsenvaltioiden, Eurojustin, Europolin, EPPOn ja eu-LISAn vastuusta, joka liittyy tämän asetuksen säännösten rikkomisesta aiheutuviin vahinkoihin. |
(38) |
Jotta voidaan paremmin tunnistaa jäsenvaltiot, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotka koskevat tämän asetuksen täydentämistä säätämällä kasvokuvien käytöstä kolmansien maiden kansalaisten tunnistamiseksi, jotta voidaan tunnistaa jäsenvaltiot joilla on tietoja aiemmista tuomioista. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa (13) vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. |
(39) |
Jotta voidaan varmistaa ECRIS-TCN:n yhdenmukainen perustaminen ja operatiivinen hallinnointi, komissiolle olisi siirrettävä täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (14) mukaisesti. |
(40) |
Jäsenvaltioiden olisi toteutettava tämän asetuksen noudattamiseksi tarvittavat toimenpiteet mahdollisimman pian, jotta voidaan varmistaa ECRIS-TCN:n asianmukainen toiminta ottaen huomioon eu-LISAn tarvitsema aika ECRIS-TCN:n kehittämiseen ja toteuttamiseen. Jäsenvaltioilla olisi kuitenkin oltava tämän asetuksen voimaantulosta vähintään 36 kuukautta aikaa toteuttaa tämän asetuksen noudattamiseksi tarvittavat toimenpiteet. |
(41) |
Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli kolmansien maiden kansalaisia koskevien tarkkojen rikosrekisteritietojen nopeaa ja tehokasta vaihtoa, vaan se voidaan saavuttaa paremmin unionin tasolla ottamalla käyttöön yhteiset säännöt. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi |
(42) |
Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan. |
(43) |
Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevien 1 ja 2 artiklan sekä 4 a artiklan 1 kohdan mukaisesti Irlanti ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin, sanotun kuitenkaan rajoittamatta mainitun pöytäkirjan 4 artiklan soveltamista. |
(44) |
Pöytäkirjassa N:o 21 olevan 3 artiklan ja 4 a artiklan 1 kohdan mukaisesti Yhdistynyt kuningaskunta on ilmoittanut haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen. |
(45) |
Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (15) 28 artiklan 2 kohdan mukaisesti, ja hän on antanut lausunnon 12 päivänä joulukuuta 2017 (16), |
OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:
I LUKU
Yleiset säännökset
1 artikla
Kohde
Tässä asetuksessa
a) |
perustetaan järjestelmä niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista, jäljempänä ’ECRIS-TCN’; |
b) |
vahvistetaan edellytykset, joiden mukaisesti keskusviranomaiset käyttävät ECRIS-TCN:ää saadakseen tietoja tällaisista aiemmista tuomioista päätöksellä 2009/316/YOS perustetun eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) kautta, sekä edellytykset, joiden mukaisesti Eurojust, Europol ja EPPO käyttävät ECRIS-TCN:ää. |
2 artikla
Soveltamisala
Tätä asetusta sovelletaan sellaisten kolmansien maiden kansalaisten henkilöllisyyden määrittämistä koskevien tietojen käsittelyyn, jotka ovat saaneet tuomioita jäsenvaltioissa, niiden jäsenvaltioiden tunnistamiseksi, joissa tällaiset tuomiot on annettu. Jäljempänä olevaa 5 artiklan 1 kohdan b alakohdan ii alakohtaa lukuun ottamatta kolmansien maiden kansalaisiin sovellettavia tämän asetuksen säännöksiä sovelletaan myös unionin kansalaisiin, joilla on myös kolmannen maan kansalaisuus ja jotka ovat saaneet tuomioita jäsenvaltioissa.
3 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
1) |
’tuomiolla’ rikostuomioistuimen lainvoimaista päätöstä luonnollisen henkilön tuomitsemisesta rikoksesta, siltä osin kuin tämä päätös merkitään tuomiojäsenvaltion rikosrekisteriin; |
2) |
’rikosasian käsittelyllä’ esitutkintaa, syyteharkintaa, oikeudenkäyntiä ja tuomion täytäntöönpanoa; |
3) |
’rikosrekisterillä’ kansallista rekisteriä tai kansallisia rekistereitä, joihin kirjataan tiedot tuomioista kansallisen lainsäädännön mukaisesti; |
4) |
’tuomiojäsenvaltiolla’ jäsenvaltiota, jossa tuomio annetaan; |
5) |
’keskusviranomaisella’ puitepäätöksen 2009/315/YOS 3 artiklan 1 kohdan mukaisesti nimettyä viranomaista; |
6) |
’toimivaltaisilla viranomaisilla’ keskusviranomaisia sekä Eurojustia, Europolia ja EPPOa, joilla on pääsy ECRIS-TCN:ään tai oikeus tehdä hakuja ECRIS-TCN:ssä tämän asetuksen mukaisesti; |
7) |
’kolmannen maan kansalaisella’ henkilöä, joka ei ole Euroopan unionin toiminnasta tehdyn sopimuksen 20 artiklan 1 kohdassa tarkoitettu unionin kansalainen, tai joka on kansalaisuudeton henkilö tai henkilö, jonka kansalaisuus ei ole tiedossa; |
8) |
’keskusjärjestelmällä’ eu-LISAn kehittämää ja ylläpitämää tietokantaa tai kehittämiä ja ylläpitämiä tietokantoja, joka sisältää tai jotka sisältävät sellaisten kolmansien maiden kansalaisten henkilöllisyyden määrittämistä koskevia tietoja, jotka ovat saaneet tuomioita jäsenvaltioissa; |
9) |
’rajapintaohjelmistolla’ toimivaltaisten viranomaisten ylläpitämiä ohjelmistoja, joilla ne voivat päästä keskusjärjestelmään 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin kautta; |
10) |
’henkilöllisyyden määrittämistä koskevilla tiedoilla’ alfanumeerisia tietoja, sormenjälkitietoja ja kasvokuvia, joita käytetään yhteyden luomiseen näiden tietojen ja luonnollisen henkilön välille; |
11) |
’alfanumeerisilla tiedoilla’ kirjainten, lukujen, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja; |
12) |
’sormenjälkitiedoilla’ kaikista henkilön sormista painamalla sekä pyöräyttämällä otettuihin sormenjälkiin liittyviä tietoja; |
13) |
’kasvokuvalla’ digitaalista kuvaa henkilön kasvoista; |
14) |
’osumalla’ keskusjärjestelmään tallennettujen henkilöllisyyden määrittämistä koskevien tietojen ja hakua varten käytettyjen henkilöllisyyden määrittämistä koskevien tietojen vastaavuutta tai vastaavuuksia; |
15) |
’kansallisella keskusyhteyspisteellä’ 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin kansallista yhteyspistettä; |
16) |
’ECRIS-viitesovelluksella’ komission kehittämää ohjelmistoa, joka on jäsenvaltioiden saatavilla rikosrekisteritietojen vaihtamiseksi ECRISin kautta; |
17) |
’kansallisella valvontaviranomaisella’ jäsenvaltion sovellettavien unionin tietosuojasääntöjen nojalla perustamaa riippumatonta viranomaista; |
18) |
’valvontaviranomaisilla’ Euroopan tietosuojavaltuutettua ja kansallisia valvontaviranomaisia. |
4 artikla
ECRIS-TCN:n tekninen arkkitehtuuri
1. ECRIS-TCN muodostuu seuraavista osista:
a) |
keskusjärjestelmä, jossa säilytetään henkilöllisyyden määrittämistä koskevia tietoja tuomion saaneista kolmansien maiden kansalaisista; |
b) |
kansallinen keskusyhteyspiste kussakin jäsenvaltiossa; |
c) |
rajapintaohjelmisto, jonka avulla toimivaltaiset viranomaiset voivat ottaa yhteyden keskusjärjestelmään kansallisten keskusyhteyspisteiden ja d alakohdassa tarkoitetun viestintäinfrastruktuurin kautta; |
d) |
viestintäinfrastruktuuri keskusjärjestelmän ja kansallisten keskusyhteyspisteiden välillä. |
2. Keskusjärjestelmää ylläpitää eu-LISA teknisissä toimipaikoissaan.
3. Rajapintaohjelmisto integroidaan ECRIS-viitesovellukseen. Jäsenvaltiot käyttävät ECRIS-viitesovellusta tai 4–8 kohdassa tarkoitetussa tilanteessa ja 4–8 kohdassa vahvistetuin edellytyksin kansallista ECRIS-ohjelmistosovellusta ECRIS-TCN:ssä tehtäviin kyselyihin sekä niitä seuraavien rikosrekisteritietoja koskevien pyyntöjen lähettämiseen.
4. Kansallista ECRIS-ohjelmistosovellustaan käyttävät jäsenvaltiot ovat vastuussa sen varmistamisesta, että niiden kansallinen ECRIS-ohjelmistosovellus antaa niiden kansallisille rikosrekisteriviranomaisille mahdollisuuden käyttää ECRIS-TCN:ää tämän asetuksen mukaisesti, rajapintaohjelmistoa lukuun ottamatta. Tätä varten niiden on ennen 35 artiklan 4 kohdan mukaista ECRIS-TCN:n käyttöönottopäivää varmistettava, että niiden kansallinen ECRIS-ohjelmistosovellus toimii 10 artiklassa tarkoitetuissa täytäntöönpanosäädöksissä vahvistettujen käytäntöjen ja teknisten eritelmien mukaisesti ja näihin täytäntöönpanosäädöksiin perustuvien, eu-LISAn tämän asetuksen nojalla vahvistamien muiden mahdollisten teknisten vaatimusten mukaisesti.
5. Niin kauan kuin ne eivät käytä ECRIS-viitesovellusta, kansallista ECRIS-ohjelmistosovellustaan käyttävien jäsenvaltioiden on myös varmistettava 10 artiklassa tarkoitetuilla täytäntöönpanosäädöksillä vahvistettuihin teknisiin eritelmiin tai näihin täytäntöönpanosäädöksiin perustuvien, eu-LISAn tämän asetuksen nojalla vahvistamiin muihin mahdollisiin teknisiin vaatimuksiin tehtävien muutosten edellyttämien teknisten mukautusten toteuttaminen kansallisissa ECRIS-ohjelmistosovelluksissaan ilman aiheetonta viivästystä.
6. Kansallista ECRIS-ohjelmistosovellustaan käyttävät jäsenvaltiot vastaavat kaikista kansallisen ECRIS-ohjelmistosovelluksensa toteuttamisesta, ylläpidosta ja edelleen kehittämisestä sekä sen ECRIS-TCN:ään liitännästä aiheutuvista kustannuksista rajapintaohjelmistoa lukuun ottamatta.
7. Jos kansallista ECRIS-ohjelmistosovellustaan käyttävä jäsenvaltio ei pysty täyttämään tämän artiklan mukaisia velvoitteitaan, sen on ECRIS-TCN:ää hyödyntääkseen käytettävä ECRIS-viitesovellusta, integroitu rajapintaohjelmisto mukaan lukien.
8. Asianomaisten jäsenvaltioiden on toimitettava komissiolle kaikki tarvittavat tiedot komission 36 artiklan 10 kohdan b alakohdan nojalla suorittamaa arviointia varten.
II LUKU
Keskusviranomaisten suorittama tietojen tallentaminen ja käyttö
5 artikla
Tietojen tallentaminen ECRIS-TCN:ään
1. Tuomiojäsenvaltion keskusviranomaisen on perustettava keskusjärjestelmään tietue kutakin tuomion saanutta kolmannen maan kansalaista kohden. Tietueeseen on sisällyttävä
a) |
alfanumeeristen tietojen osalta:
|
b) |
sormenjälkitietojen osalta:
|
2. Tämän artiklan 1 kohdan b alakohdassa tarkoitettujen sormenjälkitietojen on oltava 10 artiklan 1 kohdan b alakohdassa tarkoitettujen, sormenjälkitietojen laatua, resoluutiota ja käyttöä koskevien teknisten eritelmien mukaisia. Tuomion saaneen henkilön sormenjälkitietojen viitenumeron on sisällettävä tuomiojäsenvaltion koodi.
3. Tietueeseen voi myös sisältyä tuomion saaneen kolmannen maan kansalaisen kasvokuvia, jos tuomiojäsenvaltion lainsäädännössä sallitaan tuomittujen henkilöiden kasvokuvien ottaminen ja säilyttäminen.
4. Tuomiojäsenvaltion on perustettava tietue automaattisesti, jos se on mahdollista, ja ilman aiheetonta viivästystä sen jälkeen, kun tuomio on merkitty rikosrekistereihin.
5. Tuomiojäsenvaltioiden on myös perustettava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annettuja tuomioita koskevat tietueet siltä osin kuin tuomion saaneita henkilöitä koskevat tiedot on tallennettu niiden kansallisiin tietokantoihin. Näissä tapauksissa sormenjälkitiedot on sisällytettävä vain, jos ne on otettu rikosasian käsittelyn yhteydessä kansallisen lainsäädännön mukaisesti ja ne voidaan selkeästi yhdistää muihin rikosrekistereissä oleviin henkilöllisyyden määrittämistä koskeviin tietoihin.
6. Noudattaakseen 1 kohdan b alakohdan i ja ii alakohdassa ja 5 kohdassa asetettuja velvoitteita, jäsenvaltiot voivat käyttää sormenjälkitietoja, jotka on otettu muuhun tarkoitukseen kuin rikosasian käsittelyä varten, jos tällainen käyttö on sallittu kansallisen lainsäädännön nojalla.
6 artikla
Kasvokuvat
1. Jäljempänä 2 kohdassa säädetyn delegoidun säädöksen voimaantuloon asti kasvokuvia saa käyttää ainoastaan alfanumeerisen haun tai sormenjälkitietoja käyttämällä tehdyn haun tuloksena tunnistetun kolmannen maan kansalaisen henkilöllisyyden varmentamiseen.
2. Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta ja jotka koskevat kasvokuvien käyttöä kolmannen maan kansalaisten tunnistamiseen, kun se on teknisesti mahdollista, jotta voitaisiin tunnistaa jäsenvaltiot, joilla on tietoja tällaisten henkilöiden aiemmista tuomioista. Ennen tämän siirretyn säädösvallan käyttöä komissio arvioi, ottaen huomioon tarpeellisuuden ja oikeasuhteisuuden sekä kasvontunnistusohjelmistojen alan teknisen kehityksen, vaaditun teknologian saatavuutta ja valmiutta.
7 artikla
ECRIS-TCN:n käyttö niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja
1. Keskusviranomaisten on käytettävä ECRIS-TCN:ää niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta, tietojen saamiseksi aikaisemmista tuomioista ECRISin kautta silloin, kun kyseistä henkilöä koskevia rikosrekisteritietoja pyydetään asianomaisessa jäsenvaltiossa tätä henkilöä koskevaa rikosasian käsittelyä varten tai jotakin seuraavassa mainittua tarkoitusta varten, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti:
— |
henkilön oman rikosrekisterin tarkistaminen tämän pyynnöstä; |
— |
turvallisuusselvitykset; |
— |
lisenssin tai luvan saaminen; |
— |
työnhakijaa koskeva taustaselvitys; |
— |
taustaselvitys sellaista vapaaehtoistoimintaa varten, jossa ollaan suoraan ja säännöllisesti tekemisissä lasten tai haavoittuvassa asemassa olevien henkilöiden kanssa; |
— |
viisumimenettelyt, menettelyt kansalaisuuden saamiseksi, maahanmuuttomenettelyt, mukaan lukien turvapaikkamenettelyt; ja |
— |
hankintasopimuksiin ja julkisiin pätevyystutkintoihin liittyvät tarkistukset. |
Yksittäisissä tapauksissa, jotka ovat muita kuin niitä tapauksia, joissa kolmannen maan kansalainen pyytää keskusviranomaiselta omia rikosrekisteritietojaan tai joissa pyyntö tehdään rikosrekisteritietojen saamiseksi direktiivin 2011/93/EU 10 artiklan 2 kohdan nojalla, rikosrekisteritietoja pyytävä viranomainen voi kuitenkin päättää, että tällainen ECRIS-TCN:n käyttö ei ole tarkoituksenmukaista.
2. Jäsenvaltion, joka päättää, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti, käyttää ECRIS-TCN:ää muihin kuin 1 kohdassa esitettyihin tarkoituksiin aikaisempia tuomioita koskevien tietojen saamiseksi ECRISin kautta, on ilmoitettava tällaiset muut tarkoitukset ja tällaisten tarkoitusten kaikki muutokset komissiolle 35 artiklan 4 kohdassa tarkoitettuun käyttöönottopäivään mennessä tai milloin tahansa myöhemmin. Komissio julkaisee nämä ilmoitukset Euroopan unionin virallisessa lehdessä 30 päivän kuluessa ilmoitusten vastaanottamisesta.
3. Eurojustilla, Europolilla ja EPPOlla on 14–18 artiklan mukaisesti oikeus tehdä hakuja ECRIS-TCN:ssä niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Nämä eivät kuitenkaan saa tallentaa tietoja ECRIS-TCN:ään eivätkä oikaista tai poistaa niitä.
4. Edellä 1, 2 ja 3 kohdassa tarkoitettua tarkoitusta varten toimivaltaiset viranomaiset voivat myös tehdä hakuja ECRIS-TCN:ssä tarkistaakseen, onko jollakin jäsenvaltiolla unionin kansalaisen osalta rikosrekisteritietoja, jotka koskevat kyseistä henkilöä kolmannen maan kansalaisena.
5. Tehdessään hakuja ECRIS-TCN:ssä toimivaltaiset viranomaiset voivat käyttää kaikkia 5 artiklan 1 kohdassa tarkoitettuja tietoja tai vain osaa niistä. Vähimmäistiedot hakujen tekemiseksi järjestelmässä täsmennetään 10 artiklan 1 kohdan g alakohdan mukaisesti hyväksytyssä täytäntöönpanosäädöksessä.
6. Toimivaltaiset viranomaiset voivat myös tehdä hakuja ECRIS-TCN:ssä käyttämällä kasvokuvia edellyttäen, että tällainen toiminnallisuus on otettu käyttöön 6 artiklan 2 kohdan mukaisesti.
7. Jos haun tuloksena on osuma, keskusjärjestelmä antaa toimivaltaiselle viranomaiselle automaattisesti tiedot jäsenvaltioista, joilla on rikosrekisteritietoja kolmannen maan kansalaisesta, sekä tietoihin liittyvät viitenumerot ja henkilöllisyyden määrittämistä koskevat tiedot. Tällaisia henkilöllisyyden määrittämistä koskevia tietoja saa käyttää ainoastaan kyseessä olevan kolmannen maan kansalaisen henkilöllisyyden todentamiseen. Keskusjärjestelmässä tehdyn haun tuloksia saa käyttää ainoastaan puitepäätöksen 2009/315/YOS 6 artiklan mukaisen pyynnön tai tämän asetuksen 17 artiklan 3 kohdassa tarkoitetun pyynnön tekemiseen.
8. Jos haun tuloksena ei ole osumaa, keskusjärjestelmä ilmoittaa siitä automaattisesti toimivaltaiselle viranomaiselle.
III LUKU
Tietojen säilyttäminen ja muuttaminen
8 artikla
Tietojen säilyttämisaika
1. Kukin tietue säilytetään keskusjärjestelmässä niin kauan kuin tiedot asianomaisen henkilön tuomioista säilytetään rikosrekistereissä.
2. Edellä 1 kohdassa tarkoitetun säilyttämisajan päätyttyä tuomiojäsenvaltion keskusviranomaisen on poistettava tietue keskusjärjestelmästä, sormenjälkitiedot tai kasvokuvat mukaan lukien. Poiston on tapahduttava automaattisesti, jos se on mahdollista, ja joka tapauksessa viimeistään kuukauden kuluttua säilyttämisajan päättymisestä.
9 artikla
Tietojen muuttaminen ja poistaminen
1. Jäsenvaltiot voivat muuttaa ECRIS-TCN:ään tallentamiaan tietoja tai poistaa ne.
2. Jos rikosrekistereissä olevia tietoja, joiden perusteella luotiin 5 artiklan mukainen tietue, muutetaan, myös tuomiojäsenvaltion keskusjärjestelmässä olevaan tietueeseen tallentamat tiedot on muutettava vastaavasti ilman aiheetonta viivästystä.
3. Jos tuomiojäsenvaltiolla on syytä uskoa, että sen keskusjärjestelmään tallentamat tiedot ovat virheellisiä tai että niitä on käsitelty keskusjärjestelmässä tämän asetuksen vastaisesti, sen on
a) |
välittömästi aloitettava menettely tapauksen mukaan kyseisten tietojen oikeellisuuden tai niiden käsittelyn laillisuuden tarkistamiseksi; |
b) |
tarvittaessa oikaistava tiedot tai poistettava ne keskusjärjestelmästä ilman aiheetonta viivästystä. |
4. Jos toisella jäsenvaltiolla kuin tuomiojäsenvaltiolla, joka tallensi tiedot, on syytä uskoa, että keskusjärjestelmään tallennetut tiedot ovat virheellisiä tai että niitä on käsitelty keskusjärjestelmässä tämän asetuksen vastaisesti, sen on otettava yhteyttä tuomiojäsenvaltion keskusviranomaiseen ilman aiheetonta viivästystä.
Tuomiojäsenvaltion on
a) |
välittömästi aloitettava menettely tapauksen mukaan kyseisten tietojen oikeellisuuden tai niiden käsittelyn laillisuuden tarkistamiseksi; |
b) |
tarvittaessa oikaistava tiedot tai poistettava ne keskusjärjestelmästä ilman aiheetonta viivästystä; |
c) |
ilmoitettava kyseiselle toiselle jäsenvaltiolle ilman aiheetonta viivästystä, että tiedot on oikaistu tai poistettu, tai syyt siihen, että tietoja ei ole oikaistu tai poistettu. |
IV LUKU
Kehittäminen, toiminta ja vastuualueet
10 artikla
Komission hyväksymät täytäntöönpanosäädökset
1. Komissio hyväksyy mahdollisimman pian täytäntöönpanosäädökset, jotka ovat tarpeen ECRIS-TCN:n teknisen kehittämisen ja toteuttamisen kannalta, ja erityisesti seuraavia seikkoja koskien:
a) |
tekniset eritelmät alfanumeeristen tietojen käsittelemiseksi; |
b) |
tekniset eritelmät sormenjälkitietojen laatua, resoluutiota ja käsittelyä varten; |
c) |
tekniset eritelmät rajapintaohjelmistoa varten; |
d) |
tekniset eritelmät kasvokuvien laatua, resoluutiota ja käsittelyä varten 6 artiklan mukaisiin tarkoituksiin ja siinä vahvistettujen edellytysten mukaisesti; |
e) |
tietojen laatu, mukaan lukien mekanismi ja menettelyt tietojen laadun tarkistamiseksi; |
f) |
tietojen tallentaminen 5 artiklan mukaisesti; |
g) |
pääsy ECRIS-TCN:ään ja hakujen tekeminen 7 artiklan mukaisesti; |
h) |
tietojen muuttaminen ja poistaminen 8 ja 9 artiklan mukaisesti; |
i) |
lokikirjanpito ja lokeihin pääsy 31 artiklan mukaisesti; |
j) |
keskusrekisterin toimintaa koskevat yksityiskohtaiset säännöt ja siihen sovellettavat tietoturva- ja tietosuojasäännöt 32 artiklan mukaisesti; |
k) |
tilastotietojen antaminen 32 artiklan mukaisesti; |
l) |
ECRIS-TCN:n toimintaa ja saatavuutta koskevat vaatimukset, mukaan lukien ECRIS-TCN:n biometristä suorituskykyä koskevat vähimmäiseritelmät ja erityisesti vaadittujen väärien positiivisten tulosten määrän ja väärien negatiivisten tulosten määrän suhteen. |
2. Edellä 1 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 38 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
11 artikla
ECRIS-TCN:n kehittäminen ja operatiivinen hallinnointi
1. eu-LISA vastaa ECRIS-TCN:n kehittämisestä sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen mukaisesti. Lisäksi eu-LISA vastaa ECRIS-TCN:n operatiivisesta hallinnoinnista. Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä koordinoinnista.
2. eu-LISA vastaa myös ECRIS-viitesovelluksen edelleen kehittämisestä ja ylläpidosta.
3. eu-LISA suunnittelee ECRIS-TCN:n fyysisen arkkitehtuurin, mukaan lukien sen tekniset eritelmät ja kehittämisen keskusjärjestelmän osalta, kansallisen keskusyhteyspisteen osalta ja rajapintaohjelmiston osalta. eu-LISAn hallintoneuvosto hyväksyy kyseisen suunnitelman saatuaan komission myönteisen lausunnon.
4. eu-LISA kehittää ja toteuttaa ECRIS-TCN:n mahdollisimman pian tämän asetuksen voimantulon jälkeen ja sen jälkeen, kun komissio on hyväksynyt 10 artiklassa säädetyt täytäntöönpanosäädökset.
5. Ennen ECRIS-TCN:n suunnittelu- ja kehitysvaihetta eu-LISAn hallintoneuvosto perustaa ohjelman hallintoneuvoston, jonka kokoonpanoon kuuluu kymmenen jäsentä.
Ohjelman hallintoneuvoston kokoonpanoon kuuluu kahdeksan hallintoneuvoston nimittämää jäsentä, 39 artiklassa tarkoitetun, neuvoa-antavan ryhmän puheenjohtaja ja yksi komission nimittämä jäsen. Hallintoneuvoston nimittämät jäsenet valitaan ainoastaan jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin ECRISiä koskevat säädökset ja jotka osallistuvat ECRIS-TCN:ään. Hallintoneuvosto varmistaa, että sen ohjelman hallintoneuvostoon nimittämillä jäsenillä on tarvittava kokemus ja asiantuntemus oikeus- ja rikosrekisteriviranomaisia tukevien tietojärjestelmien kehittämisestä ja hallinnoimisesta.
eu-LISA osallistuu ohjelman hallintoneuvoston työskentelyyn. Tätä varten eu-LISAn edustajat osallistuvat ohjelman hallintoneuvoston kokouksiin raportoidakseen ECRIS-TCN:n suunnittelu- ja kehitystyöstä ja muusta siihen liittyvästä työstä ja toiminnasta.
Ohjelman hallintoneuvosto kokoontuu vähintään joka kolmas kuukausi ja tarvittaessa useammin. Se varmistaa ECRIS-TCN:n suunnittelu- ja kehitysvaiheen asianmukaisen hallinnon ja keskustason ja kansallisten ECRIS-TCN-hankkeiden johdonmukaisuuden toisiinsa ja kansalliseen ECRIS-ohjelmistosovellukseen nähden. Ohjelman hallintoneuvosto toimittaa eu-LISAn hallintoneuvostolle säännöllisesti ja mahdollisuuksien mukaan kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa hallintoneuvoston jäseniä.
6. Ohjelman hallintoneuvosto vahvistaa työjärjestyksensä, johon sisältyvät erityisesti säännöt seuraavista:
a) |
puheenjohtajuus; |
b) |
kokouspaikat; |
c) |
kokousten valmistelu; |
d) |
asiantuntijoiden hyväksyminen kokouksiin; |
e) |
viestintäsuunnitelmat, joilla varmistetaan kaiken kattavasta tiedotuksesta hallintoneuvoston jäsenille, jotka eivät osallistu ohjelman hallintoneuvostoon. |
7. Ohjelman hallintoneuvoston puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin ECRISiä koskevat säädökset ja kaikkien eu-LISAn hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset.
8. eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut. eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA huolehtii ohjelman hallintoneuvoston sihteeristötehtävistä.
9. Suunnittelu- ja kehitysvaiheen aikana 39 artiklassa tarkoitettu neuvoa-antava ryhmä muodostuu kansallisista ECRIS-TCN:n hankepäälliköistä, ja sen puheenjohtajana toimii eu-LISA. Suunnittelu- ja kehitysvaiheen aikana se kokoontuu säännöllisesti ja mahdollisuuksien mukaan vähintään kerran kuukaudessa ECRIS-TCN:n käyttöönottamiseen saakka. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen tilaa.
10. ECRIS-TCN:ään tallennettujen tietojen luottamuksellisuuden ja eheyden takaamiseksi kaikkina aikoina eu-LISA toteuttaa yhteistyössä jäsenvaltioiden kanssa asianmukaiset tekniset ja organisatoriset toimenpiteet ottaen huomioon uusimman teknologian, toteuttamiskustannukset ja käsittelyn aiheuttamat riskit.
11. eu-LISA vastaa seuraavista 4 artiklan 1 kohdan d alakohdassa tarkoitettuun viestintäinfrastruktuuriin liittyvistä tehtävistä:
a) |
valvonta; |
b) |
turvallisuus; |
c) |
jäsenvaltioiden ja viestintäinfrastruktuurin tarjoajan välisten suhteiden koordinointi. |
12. Komissio vastaa kaikista muista 4 artiklan 1 kohdan d alakohdassa tarkoitettuun viestintäinfrastruktuuriin liittyvistä tehtävistä, joihin kuuluvat erityisesti
a) |
talousarvion toteuttamiseen liittyvät tehtävät; |
b) |
hankinnat ja uudistukset; |
c) |
sopimusasiat. |
13. eu-LISA kehittää mekanismin ja menettelyt ECRIS-TCN:ään tallennettujen tietojen laadun tarkistamiseksi, ylläpitää kyseistä mekanismia ja menettelyitä ja antaa säännöllisesti kertomuksia jäsenvaltioille. eu-LISA antaa komissiolle säännöllisesti kertomuksia havaituista ongelmista ja jäsenvaltioista, joita ne ovat koskeneet.
14. ECRIS-TCN:n operatiiviseen hallinnointiin kuuluvat kaikki tehtävät, jotka ovat tarpeen ECRIS-TCN:n pitämiseksi toiminnassa tämän asetuksen mukaisesti, sekä erityisesti järjestelmän ylläpito ja tekninen kehittäminen, joilla varmistetaan, että ECRIS-TCN toimii tyydyttävällä tasolla teknisten eritelmien mukaisesti.
15. eu-LISA hoitaa tehtävät, jotka liittyvät ECRIS-TCN:n ja ECRIS-viitesovelluksen teknisen käyttäjäkoulutuksen tarjoamiseen.
16. Rajoittamatta neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (17) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä kaikkiin keskusjärjestelmään tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun tämä henkilöstö jättää tehtävänsä tai toimensa tai sen tehtävien hoito on päättynyt.
12 artikla
Jäsenvaltioiden velvollisuudet
1. Kunkin jäsenvaltion on huolehdittava seuraavista tehtävistä:
a) |
turvallisen yhteyden varmistaminen sen kansallisten rikosrekistereiden ja sormenjälkitietokantojen sekä kansallisen keskusyhteyspisteen välillä; |
b) |
edellä a kohdassa tarkoitetun yhteyden kehittäminen, toiminta ja ylläpito; |
c) |
yhteyden varmistaminen sen kansallisten järjestelmien ja ECRIS-viitesovelluksen välillä; |
d) |
hallinnointi ja järjestelyt, jotka liittyvät keskusviranomaisten asianmukaisesti valtuutetun henkilöstön pääsyyn ECRIS-TCN:ään tämän asetuksen mukaisesti, sekä tällaista henkilöstöä ja 19 artiklan 3 kohdan g alakohdassa tarkoitettuja profiileja koskevan luettelon laatiminen ja ajan tasalla pitäminen. |
2. Kunkin jäsenvaltion on annettava niille keskusviranomaisensa työntekijöille, joilla on oikeus käyttää ECRIS-TCN:ää, asianmukaista, erityisesti tietoturva- ja tietosuojasääntöjä sekä sovellettavia perusoikeuksia koskevaa koulutusta ennen kuin heidät hyväksytään käsittelemään keskusjärjestelmään tallennettuja tietoja.
13 artikla
Vastuu tietojen käytöstä
1. Kunkin jäsenvaltion on varmistettava sovellettavien unionin tietosuojasääntöjen mukaisesti, että ECRIS-TCN:ään tallennettuja tietoja käsitellään lainmukaisesti ja erityisesti että
a) |
vain asianmukaisesti valtuutetulla henkilöstöllä on pääsy tietoihin tehtäviensä suorittamiseksi; |
b) |
tiedot kerätään lainmukaisesti ja tavalla, joka kunnioittaa täysimääräisesti kolmannen maan kansalaisen ihmisarvoa ja perusoikeuksia; |
c) |
tiedot tallennetaan ECRIS-TCN:ään lainmukaisesti; |
d) |
tiedot ovat paikkansapitäviä ja ajan tasalla, kun ne tallennetaan ECRIS-TCN:ään. |
2. eu-LISA varmistaa, että ECRIS-TCN toimii tämän asetuksen, 6 artiklan 2 kohdassa tarkoitetun delegoidun säädöksen ja 10 artiklassa tarkoitettujen täytäntöönpanosäädösten mukaisesti sekä asetuksen (EU) 2018/1725 mukaisesti. eu-LISA erityisesti toteuttaa tarvittavat toimenpiteet keskusjärjestelmän ja 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta kunkin jäsenvaltion vastuuta.
3. eu-LISA ilmoittaa Euroopan parlamentille, neuvostolle ja komissiolle sekä Euroopan tietosuojavaltuutetulle mahdollisimman pian 2 kohdan nojalla toteuttamistaan toimenpiteistä ECRIS-TCN:n käyttöönottamiseksi.
4. Komissio asettaa 3 kohdassa tarkoitetut tiedot jäsenvaltioiden ja yleisön saataville julkisella verkkosivustolla, jota päivitetään säännöllisesti.
14 artikla
Eurojustin, Europolin ja EPPOn pääsy tietoihin
1. Eurojustilla on 17 artiklan täytäntöönpanemiseksi sekä asetuksen (EU) 2018/1727 2 artiklan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.
2. Europolilla on asetuksen (EU) 2016/794 4 artiklan 1 kohdan a–e ja h alakohdan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.
3. EPPOlla on asetuksen (EU) 2017/1939 4 artiklan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.
4. Sen jälkeen kun osuman tuloksena on tunnistettu jäsenvaltiot, joilla on kolmannen maan kansalaista koskevia rikosrekisteritietoja, Eurojust, Europol ja EPPO voivat käyttää yhteyksiään kyseisten jäsenvaltioiden kansallisiin viranomaisiin rikosrekisteritietojen pyytämiseksi niiden perustamissäädöksissä säädetyin tavoin.
15 artikla
Eurojustin, Europolin ja EPPOn valtuutetun henkilöstön pääsy tietoihin
Eurojust, Europol ja EPPO ovat vastuussa hallinnoinnista ja järjestelyistä, jotka liittyvät asianmukaisesti valtuutetun henkilöstön pääsyyn ECRIS-TCN:ään tämän asetuksen mukaisesti ja tällaista henkilöstöä ja sen profiileja koskevan luettelon laatimisesta ja säännöllisestä päivityksestä.
16 artikla
Eurojustin, Europolin ja EPPOn velvollisuudet
Eurojust, Europol ja EPPO
a) |
ottavat käyttöön tekniset keinot, joiden avulla luodaan yhteys ECRIS-TCN:ään, ja vastaavat yhteyden ylläpidosta; |
b) |
antavat niille työntekijöilleen, joilla on oikeus käyttää ECRIS-TCN:ää, asianmukaista, erityisesti tietoturva- ja tietosuojasääntöjä sekä sovellettavia perusoikeuksia koskevaa koulutusta ennen kuin heidät hyväksytään käsittelemään keskusjärjestelmään tallennettuja tietoja; |
c) |
varmistavat, että niiden tämän asetuksen nojalla käsittelemät henkilötiedot on suojattu sovellettavien tietosuojasääntöjen mukaisesti. |
17 artikla
Kolmansien maiden ja kansainvälisten järjestöjen yhteyspiste
1. Kolmannet maat ja kansainväliset järjestöt voivat osoittaa Eurojustille rikosasian käsittelyä varten pyyntöjä tietojen saamiseksi siitä, millä jäsenvaltioilla, jos millään, on rikosrekisteritietoja kolmannen maan kansalaisesta. Tätä varten niiden on käytettävä tämän asetuksen liitteessä olevaa vakiolomaketta.
2. Kun Eurojust saa pyynnön1 kohdan nojalla, se käyttää ECRIS-TCN:ää tunnistaakseen millä jäsenvaltioista, jos millään, on rikosrekisteritietoja kyseisestä kolmannen maan kansalaisesta.
3. Jos saadaan osuma, Eurojust tiedustelee jäsenvaltiolta, jolla on rikosrekisteritietoja kyseisestä kolmannen maan kansalaisesta, suostuuko se siihen, että Eurojust ilmoittaa kolmannelle maalle tai kansainväliselle järjestölle, mistä jäsenvaltiosta on kyse. Jos kyseinen jäsenvaltio antaa suostumuksensa, Eurojust ilmoittaa kolmannelle maalle tai kansainväliselle järjestölle kyseisen jäsenvaltion nimen sekä miten tämä voi esittää kyseiselle jäsenvaltiolle rikosrekisteriotetta koskevan pyynnön sovellettavien menettelyjen mukaisesti.
4. Jos ei saada osumaa tai jos Eurojust ei voi 3 kohdan mukaisesti vastata tämän artiklan nojalla tehtyihin pyyntöihin, se ilmoittaa kyseiselle kolmannelle maalle tai kansainväliselle järjestölle menettelyn saattamisesta loppuun mainitsematta, onko jollakin jäsenvaltioista rikosrekisteritietoja asianomaisesta henkilöstä.
18 artikla
Tietojen antaminen kolmannelle maalle, kansainväliselle järjestölle tai yksityiselle osapuolelle
Eurojust, Europol, EPPO tai mikään keskusviranomainen ei saa siirtää tai antaa kolmannen maan, kansainvälisen järjestön tai yksityisen osapuolen käyttöön ECRIS-TCN:n kautta saatuja tietoja kolmannen maan kansalaisesta. Tämä artikla ei rajoita 17 artiklan 3 kohdan soveltamista.
19 artikla
Tietoturvallisuus
1. eu-LISA toteuttaa tarvittavat toimenpiteet ECRIS-TCN:n turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta kunkin jäsenvaltion vastuita ja ottaen huomioon 3 kohdassa tarkoitetut turvatoimenpiteet.
2. eu-LISA toteuttaa ECRIS-TCN:n toiminnan osalta tarvittavat toimenpiteet 3 kohdassa vahvistettujen tavoitteiden saavuttamiseksi, mukaan lukien turvallisuussuunnitelman sekä toiminnan jatkuvuus- ja palautumissuunnitelman hyväksymisen sekä sen varmistamisen, että asennettujen järjestelmien toiminta voidaan keskeytyksen sattuessa palauttaa.
3. Jäsenvaltioiden on varmistettava tietojen turvallisuus ennen niiden siirtämistä kansalliseen keskusyhteyspisteeseen, kyseisen siirron aikana ja vastaanotettaessa tietoja kansallisesta keskusyhteyspisteestä. Kunkin jäsenvaltion on erityisesti
a) |
suojattava tiedot fyysisesti muun muassa laatimalla varautumissuunnitelmia infrastruktuurin suojaamiseksi; |
b) |
estettävä asiattomilta pääsy kansallisiin laitoksiin, joissa jäsenvaltio harjoittaa ECRIS-TCN:ään liittyvää toimintaa; |
c) |
estettävä tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen; |
d) |
estettävä tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen; |
e) |
estettävä tietojen luvaton käsittely ECRIS-TCN:ssä ja siinä käsiteltyjen tietojen luvaton muuttaminen ja poistaminen; |
f) |
varmistettava, että henkilöt, joilla on pääsy ECRIS-TCN:ään, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen; |
g) |
varmistettava, että kaikki viranomaiset, joilla on pääsy ECRIS-TCN:ään, luovat henkilöille, joilla on valtuudet tallentaa, oikaista, poistaa, katsoa ja hakea tietoja, profiilit, joissa esitetään heidän tehtävänsä ja vastuualueensa, ja saattavat heidän käyttäjäprofiilinsa pyynnöstä kansallisten valvontaviranomaisten käyttöön ilman aiheetonta viivästystä; |
h) |
varmistettava, että on mahdollista tarkistaa ja määrittää, mille unionin elimille ja laitoksille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla; |
i) |
varmistettava, että voidaan todentaa ja määrittää, mitä tietoja ECRIS-TCN:ssä on käsitelty ja milloin sekä kuka tietoja on käsitellyt ja missä tarkoituksessa; |
j) |
estettävä erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja ECRIS-TCN:ään tai sieltä muualle taikka kuljetettaessa tietovälineitä; |
k) |
valvottava tässä kohdassa tarkoitettujen turvatoimien tehokkuutta ja toteutettava tarvittavat sisäiseen valvontaan ja tarkastuksiin liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan. |
4. eu-LISA ja jäsenvaltiot tekevät yhteistyötä, jotta varmistetaan koko ECRIS-TCN:n kattavaan turvallisuusriskien hallintaprosessiin perustuva johdonmukainen lähestymistapa tietoturvaan.
20 artikla
Vastuu
1. Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa lainvastaisesta tietojenkäsittelystä tai jostakin muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvaus aiheutuneesta vahingosta
a) |
vahingosta vastuussa olevalta jäsenvaltiolta; tai |
b) |
eu-LISAlta, jos eu-LISA ei ole noudattanut sille tässä asetuksessa tai asetuksessa (EU) 2018/1725 vahvistettuja velvoitteitaan. |
Vahingosta vastuussa oleva jäsenvaltio tai eu-LISA vapautetaan vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.
2. Jos ECRIS-TCN:lle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio, Eurojust, Europol tai EPPO ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio, Eurojust, Europol tai EPPO on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen ECRIS-TCN:ään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.
3. Jäsenvaltiota vastaan nostetut vahingonkorvauskanteet, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, käsitellään vastaajana olevan jäsenvaltion lainsäädännön mukaisesti. eu-LISAa, Eurojustia, Europolia tai EPPOa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan niiden perustamissäädöksiä.
21 artikla
Sisäinen valvonta
Jäsenvaltioiden on varmistettava, että jokainen keskusviranomainen toteuttaa tämän asetuksen noudattamisen edellyttämät toimenpiteet ja tekee tarvittaessa yhteistyötä valvontaviranomaisten kanssa.
22 artikla
Seuraamukset
ECRIS-TCN:ään tallennettujen tietojen väärinkäytöstä määrätään tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia tai kurinpidollisia toimenpiteitä kansallisen tai unionin oikeuden mukaisesti.
V LUKU
Tietosuojaa koskevat oikeudet ja niiden valvonta
23 artikla
Rekisterinpitäjä ja tietojen käsittelijä
1. Kukin keskusviranomainen katsotaan sovellettavien unionin tietosuojasääntöjen mukaiseksi rekisterinpitäjäksi, kun kyseisen keskusviranomaisen jäsenvaltio käsittelee henkilötietoja tämän asetuksen nojalla.
2. eu-LISA katsotaan asetuksen (EU) 2018/1725 mukaiseksi tietojen käsittelijäksi, kun on kyse jäsenvaltioiden keskusjärjestelmään tallentamista henkilötiedoista.
24 artikla
Henkilötietojen käsittelyn tarkoitus
1. Keskusjärjestelmään tallennettuja tietoja voidaan käsitellä ainoastaan sen selvittämiseksi, missä jäsenvaltioissa on rikosrekisteritietoja kolmansien maiden kansalaisista.
2. Pääsy ECRIS-TCN:ään on varattu ainoastaan keskusviranomaisten asianmukaisesti valtuutetulle henkilöstölle, lukuun ottamatta Eurojustin, Europolin ja EPPOn asianmukaisesti valtuutettua henkilöstöä, jolla on pääsy ECRIS-TCN:ään tämän asetuksen soveltamiseksi. Pääsy on rajoitettava ainoastaan siihen laajuuteen kuin tarvitaan 1 kohdassa tarkoitetun käyttötarkoituksen mukaisten tehtävien suorittamiseen ja siihen, mikä on tarpeellista ja oikeassa suhteessa tavoitteisiin nähden.
25 artikla
Oikeus tietojen saantiin, oikaisuun, poistamiseen ja käsittelyn rajoittamiseen
1. Kolmansien maiden kansalaisten pyynnöt, jotka koskevat sovellettavissa unionin tietosuojasäännöissä esitettyjä oikeuksia henkilötietojen saantiin, oikaisuun, poistamiseen ja käsittelyn rajoittamiseen, voidaan esittää minkä tahansa jäsenvaltion keskusviranomaiselle.
2. Jos pyyntö esitetään muulle kuin tuomiojäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on toimitettava se edelleen tuomiojäsenvaltiolle ilman aiheetonta viivästystä ja joka tapauksessa kymmenen työpäivän kuluessa pyynnön vastaanottamisesta. Vastaanotettuaan pyynnön tuomiojäsenvaltion on
a) |
välittömästi aloitettava menettely kyseisten tietojen oikeellisuuden tai niiden ECRIS-TCN:ssä tapahtuvan käsittelyn laillisuuden tarkistamiseksi; ja |
b) |
vastattava pyynnön toimittaneelle jäsenvaltiolle ilman aiheetonta viivästystä. |
3. Jos ECRIS-TCN:ään tallennetut tiedot osoittautuvat virheellisiksi tai jos niitä on käsitelty lainvastaisesti, tuomiojäsenvaltion on oikaistava tiedot tai poistettava ne 9 artiklan mukaisesti. Tuomiojäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on ilmoitettava ilman aiheetonta viivästystä asianomaiselle henkilölle kirjallisesti, että toimia on toteutettu kyseistä henkilöä koskevien tietojen oikaisemiseksi tai poistamiseksi. Tuomiojäsenvaltion on myös ilman aiheetonta viivästystä ilmoitettava mahdollisille muille jäsenvaltioille, jotka ovat ECRIS-TCN:ään tehdyn haun tuloksena vastaanottaneet tuomiotietoja, siitä, mitä toimenpiteitä on toteutettu.
4. Jos tuomiojäsenvaltio ei ole samaa mieltä siitä, että ECRIS-TCN:ään kirjatut tiedot ovat virheellisiä tai niitä on käsitelty lainvastaisesti, kyseisen jäsenvaltion on annettava asianomaiselle henkilölle hallinnollinen tai oikeudellinen päätös, jossa selitetään kirjallisesti, minkä vuoksi se ei aio oikaista tai poistaa henkilöä koskevia tietoja. Tällaiset tapaukset voidaan tarvittaessa antaa tiedoksi kansalliselle valvontaviranomaiselle.
5. Jäsenvaltion, joka on antanut 4 kohdan mukaisen päätöksen, on lisäksi ilmoitettava asianomaiselle henkilölle siitä, mitä toimenpiteitä henkilö voi toteuttaa, jos hän ei hyväksy 4 kohdan mukaisesti annettua selitystä. Ilmoitukseen on sisällytettävä tiedot siitä, miten henkilö voi panna vireille kanteen tai tehdä kantelun kyseisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimille, sekä avusta, jota voi saada muun muassa kansallisilta valvontaviranomaisilta kyseisen jäsenvaltion kansallisen lainsäädännön mukaisesti.
6. Edellä 1 kohdan nojalla tehtyyn pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan 1 kohdassa tarkoitettujen oikeuksien toteuttamiseksi, ja ne on poistettava välittömästi tämän jälkeen.
7. Kun sovelletaan 2 kohtaa, sen keskusviranomaisen, jolle pyyntö esitettiin, on tehtävä kirjallinen merkintä, josta käy ilmi se, että tällainen pyyntö on tehty, sekä miten pyyntö käsiteltiin ja mille viranomaiselle pyyntö toimitettiin. Kansallisen valvontaviranomaisen pyynnöstä keskusviranomaisen on asetettava tämä merkintä viipymättä kyseisen kansallisen valvontaviranomaisen saataville. Keskusviranomaisen ja kansallisen valvontaviranomaisen on poistettava tällaiset merkinnät kolmen vuoden kuluttua niiden tekemisestä.
26 artikla
Yhteistyö tietosuojaa koskevien oikeuksien kunnioittamisen varmistamiseksi
1. Keskusviranomaisten on tehtävä toistensa kanssa yhteistyötä 25 artiklassa säädettyjen oikeuksien kunnioittamisen varmistamiseksi.
2. Kussakin jäsenvaltiossa kansallisen valvontaviranomaisen on pyynnöstä annettava asianomaiselle henkilölle tietoa siitä, miten hän voi käyttää oikeuttaan oikaista tai poistaa itseään koskevia tietoja sovellettavien unionin tietosuojasääntöjen mukaisesti.
3. Tämän artiklan soveltamiseksi tiedot siirtäneen jäsenvaltion kansallisen valvontaviranomaisen ja sen jäsenvaltion kansallisen valvontaviranomaisen, jolle pyyntö on esitetty, on tehtävä keskenään yhteistyötä.
27 artikla
Oikeussuojakeinot
Kenellä tahansa on oltava kansallisen tai unionin oikeuden mukaisesti oikeus tehdä valitus ja oikeus oikeussuojakeinoihin tuomiojäsenvaltiossa, jossa häneltä on evätty 25 artiklassa tarkoitettu oikeus häntä koskevien tietojen saantiin, oikaisuun tai poistamiseen.
28 artikla
Kansallisten valvontaviranomaisen harjoittama valvonta
1. Kunkin jäsenvaltion on varmistettava, että sovellettavien unionin tietosuojasääntöjen mukaisesti nimetyt kansalliset valvontaviranomaiset valvovat kyseisen jäsenvaltion suorittaman, 5 ja 6 artiklassa tarkoitettujen henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien näiden tietojen siirtämistä ECRIS-TCN:ään ja sieltä muualle.
2. Kansallisten valvontaviranomaisen on varmistettava, että kansallisissa rikosrekistereissä ja sormenjälkitietokannoissa toteutetut tietojenkäsittelytapahtumat, jotka liittyvät näiden järjestelmien ja ECRIS-TCN:n väliseen tietojenvaihtoon, tarkastetaan vähintään joka kolmas vuosi ECRIS-TCN:n käyttöönottopäivästä asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti.
3. Jäsenvaltioiden on varmistettava, että niiden kansallisilla valvontaviranomaisilla on riittävät resurssit niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.
4. Kunkin jäsenvaltion on toimitettava sen kansallisille valvontaviranomaisille näiden pyytämät tiedot ja erityisesti annettava niille tietoa 12, 13 ja 19 artiklan mukaisista toimista. Kunkin jäsenvaltion on annettava sen kansallisille valvontaviranomaisille pääsy 25 artiklan 7 kohdan mukaisiin merkintöihinsä ja 31 artiklan 6 kohdan mukaisiin lokitietoihinsa sekä pääsy milloin tahansa kaikkiin ECRIS-TCN:ään liittyviin toimitiloihinsa.
29 artikla
Euroopan tietosuojavaltuutetun suorittama valvonta
1. Euroopan tietosuojavaltuutettu valvoo, että eu-LISAn toteuttamat ECRIS-TCN:ään liittyvät henkilötietojen käsittelytoimet ovat tämän asetuksen mukaisia.
2. Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn suorittamat henkilötietojen käsittelytoimet tarkastetaan vähintään joka kolmas vuosi asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastuskertomus toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, eu-LISAlle ja valvontaviranomaisille. eu-LISAlle annetaan tilaisuus esittää huomautuksia ennen kertomuksen hyväksymistä.
3. eu-LISA toimittaa Euroopan tietosuojavaltuutetun pyytämät tiedot ja antaa tietosuojavaltuutetulle pääsyn kaikkiin 31 artiklassa tarkoitettuihin asiakirjoihin ja lokitietoihin sekä antaa hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa.
30 artikla
Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö
ECRIS-TCN:n koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.
31 artikla
Tietojenkäsittelytapahtumien kirjaaminen lokiin
1. eu-LISAn ja toimivaltaisten viranomaisten on kunkin oman vastuualueensa mukaisesti varmistettava, että kaikki ECRIS-TCN:n tietojenkäsittelytapahtumat kirjataan lokiin 2 kohdan mukaisesti pyyntöjen hyväksyttävyyden tarkistamiseksi, tietojen eheyden ja tietoturvallisuuden sekä tietojenkäsittelyn lainmukaisuuden valvomiseksi ja sisäisen valvonnan harjoittamiseksi.
2. Lokitiedoista on käytävä ilmi
a) |
ECRIS-TCN:n tietoihin pääsyä koskevan pyynnön tarkoitus; |
b) |
5 artiklassa tarkoitetut siirretyt tiedot; |
c) |
tapauksen kansalliset viitetiedot; |
d) |
käsittelytapahtuman päivämäärä ja tarkka kellonaika; |
e) |
haussa käytetyt tiedot; |
f) |
haun suorittaneen virkamiehen tunnus. |
3. Tietojen katsomista ja niiden luovuttamista koskevien lokitietojen avulla on pystyttävä perustelemaan tällaiset käsittelytapahtumat.
4. Lokitietoja saa käyttää ainoastaan tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen. Jäljempänä 36 artiklassa tarkoitettua seurantaa ja arviointia varten saadaan käyttää ainoastaan muita kuin henkilötietoja sisältäviä lokitietoja. Nämä lokitiedot on suojattava asianmukaisesti niiden luvattoman käytön estämiseksi, ja ne on poistettava kolmen vuoden kuluttua, jollei niitä enää tarvita jo aloitetuissa valvontamenettelyissä.
5. eu-LISA antaa pyynnöstä käsittelytapahtumiaan koskevat lokitiedot keskusviranomaisten saataville ilman aiheetonta viivästystä.
6. Pyyntöjen hyväksyttävyyden tarkistamisesta sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvonnasta vastaavilla toimivaltaisilla kansallisilla valvontaviranomaisilla on oltava pyynnöstään pääsy lokitietoihin tehtäviensä hoitamista varten. Keskusviranomaisten on pyynnöstä annettava tietojenkäsittelytapahtumia koskevat lokitiedot toimivaltaisten kansallisten valvontaviranomaisten saataville ilman aiheetonta viivästystä.
VI LUKU
Loppusäännökset
32 artikla
Tietojen käyttö kertomusten ja tilastojen laatimista varten
1. eu-LISAn, toimivaltaisten viranomaisten ja komission asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy ECRIS-TCN:ssä käsiteltyihin tietoihin ainoastaan laatiakseen kertomuksia ja tilastoja, joiden perusteella ei voida tunnistaa yksittäisiä henkilöitä.
2. Edellä 1 kohdassa mainittua tarkoitusta varten eu-LISA laatii ja toteuttaa keskusrekisterin ja ylläpitää sitä teknisissä toimipaikoissaan sekä säilyttää siinä 1 kohdassa tarkoitettuja tietoja, joiden avulla voidaan saada tarpeisiin sopivia kertomuksia ja tilastoja ilman, että voidaan tunnistaa yksittäisiä henkilöitä. Keskusrekisteriin myönnetään suojattu pääsy yksinomaan kertomusten ja tilastojen laatimista varten, ja pääsyä ja yksittäisiä käyttäjäprofiileja valvotaan.
3. eu-LISAn 36 artiklassa tarkoitetut käyttöön ottamat menettelyt, joita noudattaen seurataan ECRIS-TCN:n toimintaa, sekä ECRIS-viitesovellus antavat mahdollisuuden tuottaa säännöllisesti tilastoja seurantaa varten.
eu-LISA toimittaa kuukausittain komissiolle tilastot, jotka liittyvät rikosrekisteritietojen tallentamiseen, säilyttämiseen ja vaihtoon ECRIS-TCN:n ja ECRIS-viitesovelluksen kautta. eu-LISA varmistaa, ettei ole mahdollista tunnistaa yksittäisiä henkilöitä näiden tilastojen perusteella. eu-LISA antaa komission pyynnöstä sille tilastoja tietyistä tämän asetuksen täytäntöönpanoon liittyvistä erityisnäkökohdista.
4. Jäsenvaltioiden on toimitettava eu-LISAlle tilastot, jotka se tarvitsee täyttääkseen tässä artiklassa tarkoitetut velvoitteensa. Niiden on toimitettava komissiolle tilastot tuomittujen kolmansien maiden kansalaisten määrästä sekä alueellaan olevien kolmansien maiden kansalaisten tuomioiden määrästä.
33 artikla
Kustannukset
1. Keskusjärjestelmän, viestintäinfrastruktuurin, 4 artiklan 1 kohdan d alakohdassa tarkoitetun rajapintaohjelmiston ja ECRIS-viitesovelluksen toteuttamiseen ja toimintaan liittyvät kustannukset katetaan unionin yleisestä talousarviosta.
2. Kustannukset, jotka liittyvät Eurojustin, Europolin ja EPPOn liittämiseen ECRIS-TCN:ään, katetaan näiden talousarvioista.
3. Muista kustannuksista vastaavat jäsenvaltiot, erityisesti kustannuksista, jotka aiheutuvat olemassa olevien kansallisten rikosrekisterien, sormenjälkitietokantojen ja keskusviranomaisten liittämisestä ECRIS-TCN:ään sekä ECRIS-viitesovelluksen ylläpidosta.
34 artikla
Ilmoitukset
1. Kunkin jäsenvaltion on ilmoitettava eu-LISAlle keskusviranomaisensa tai viranomaiset, jolla tai joilla on pääsy tallentamaan, oikaisemaan, poistamaan, katsomaan tai hakemaan tietoja, samoin kuin kaikki niitä koskevat muutokset.
2. eu-LISA varmistaa, että luettelo jäsenvaltioiden ilmoittamista keskusviranomaisista julkaistaan sekä Euroopan unionin virallisessa lehdessä, että sen verkkosivustolla. Kun eu-LISA vastaanottaa ilmoituksen jäsenvaltion keskusviranomaista koskevasta muutoksesta, se päivittää luettelon ilman aiheetonta viivästystä.
35 artikla
Tietojen tallentaminen ja järjestelmän käyttöönotto
1. Kun komissio toteaa seuraavien edellytysten täyttyvän, se määrää päivän, jona jäsenvaltioiden on aloitettava 5 artiklassa tarkoitettujen tietojen tallentaminen ECRIS-TCN:ään:
a) |
10 artiklassa tarkoitetut asiaankuuluvat täytäntöönpanosäädökset on hyväksytty; |
b) |
jäsenvaltiot ovat validoineet tekniset ja oikeudelliset järjestelyt 5 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ECRIS-TCN:ään ja ovat ilmoittaneet niistä komissiolle; |
c) |
eu-LISA on suorittanut yhteistyössä jäsenvaltioiden kanssa ECRIS-TCN:n kattavan testauksen anonyymiä testiaineistoa käyttäen. |
2. Kun komissio on 1 kohdan mukaisesti määrännyt päivän, jona tietojen tallentaminen aloitetaan, se ilmoittaa tämän päivämäärän jäsenvaltioille. Jäsenvaltioiden on kahden kuukauden kuluessa tästä päivästä tallennettava 5 artiklassa tarkoitetut tiedot ECRIS-TCN:ään ottaen huomioon 41 artiklan 2 kohdan.
3. Edellä 2 kohdassa tarkoitetun määräajan päätyttyä eu-LISA suorittaa yhteistyössä jäsenvaltioiden kanssa ECRIS-TCN:n lopullisen testauksen.
4. Kun 3 kohdassa tarkoitettu testaus on saatettu onnistuneesti päätökseen ja eu-LISA katsoo, että ECRIS-TCN voidaan ottaa käyttöön, se ilmoittaa asiasta komissiolle. Komissio tiedottaa Euroopan parlamentille ja neuvostolle testauksen tuloksista ja päättää päivämäärän, jolloin ECRIS-TCN otetaan käyttöön.
5. Edellä 4 kohdassa tarkoitettu ECRIS-TCN:n käyttöönottopäivää koskeva komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.
6. Jäsenvaltiot alkavat käyttää ECRIS-TCN:ää komission 4 kohdan mukaisesti määräämästä päivästä.
7. Komission tehdessä tässä artiklassa tarkoitettuja päätöksiä se voi vahvistaa eri päivämäärät 5 artiklassa tarkoitettujen alfanumeeristen tietojen ja sormenjälkitietojen tallentamiselle ECRIS-TCN:ään sekä järjestelmän käyttöönotolle näiden eri tietoluokkien osalta.
36 artikla
Seuranta ja arviointi
1. eu-LISA varmistaa, että käytettävissä on menettelyt, joiden avulla voidaan seurata ECRIS-TCN:n kehitystä suhteessa suunnittelua ja kustannuksia koskeviin tavoitteisiin sekä ECRIS-TCN:n ja ECRIS-viitesovelluksen toimintaa suhteessa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskeviin tavoitteisiin.
2. eu-LISAlla on oltava ECRIS-TCN:n toiminnan seuraamista ja teknistä ylläpitoa varten pääsy tarvittaviin tietoihin, jotka liittyvät ECRIS-TCN:ssä ja ECRIS-viitesovelluksessa suoritettuihin tietojenkäsittelytapahtumiin.
3. Viimeistään 12 päivänä joulukuuta 2019 ja sen jälkeen kuuden kuukauden välein suunnittelu- ja kehittämisvaiheen aikana eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen ECRIS-TCN:n ja ECRIS-viitesovelluksen kehittämisen tilanteesta.
4. Edellä 3 kohdassa tarkoitettu kertomus sisältää katsauksen ajantasaisiin kustannuksiin ja hankkeen edistymiseen, arvion rahoitusvaikutuksista sekä tiedot ECRIS-TCN:n mahdollisista teknisistä ongelmista ja riskeistä, jotka voivat vaikuttaa 33 artiklan mukaisesti unionin yleisestä talousarviosta katettaviin järjestelmän kokonaiskustannuksiin.
5. Jos kehitysprosessi viivästyy merkittävästi, eu-LISA ilmoittaa Euroopan parlamentille ja neuvostolle mahdollisimman pian viivästyksen syyt sekä sen ajalliset ja rahoitukseen liittyvät vaikutukset.
6. Kun ECRIS-TCN:n ja ECRIS-viitesovelluksen kehittäminen on saatu päätökseen, eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa selvitetään, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.
7. Mikäli ECRIS-TCN:ää päivitetään teknisesti tavalla, joka saattaa aiheuttaa merkittäviä kustannuksia, eu-LISA ilmoittaa asiasta Euroopan parlamentille ja neuvostolle.
8. Kahden vuoden kuluttua ECRIS-TCN:n käyttöönotosta ja sen jälkeen vuosittain eu-LISA antaa komissiolle kertomuksen ECRIS-TCN:n ja ECRIS-viitesovelluksen teknisestä toiminnasta, mukaan lukien niiden turvallisuus, erityisesti ECRIS-TCN:n toimintaa ja käyttöä sekä ECRIS-viitesovelluksen kautta tapahtuvaa rikosrekisteritietojen vaihtoa koskevien tilastotietojen perusteella.
9. Neljän vuoden kuluttua ECRIS-TCN:n käyttöönotosta ja sen jälkeen neljän vuoden välein komissio toteuttaa ECRIS-TCN:n ja ECRIS-viitesovelluksen toiminnasta yleisarvioinnin. Tämän pohjalta laaditussa yleisarviointikertomuksessa arvioidaan tämän asetuksen soveltamista ja tarkastellaan saavutettuja tuloksia suhteessa asetettuihin tavoitteisiin ja vaikutuksia perusoikeuksiin. Kertomuksessa arvioidaan myös, onko ECRIS-TCN:n käyttämisen perusajatus edelleen pätevä ja onko ECRIS-TCN-järjestelmää varten tapahtuva biometristen tietojen käyttö asianmukaista, ja arvioidaan ECRIS-TCN:n turvallisuutta ja mahdollisia turvallisuusvaikutuksia tulevaan toimintaan. Arviointiin sisällytetään mahdolliset tarpeelliset suositukset. Komissio toimittaa kertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.
10. Edellä 9 kohdassa tarkoitetussa ensimmäisessä yleisarvioinnissa arvioidaan lisäksi
a) |
asiaankuuluvien tilastotietojen ja jäsenvaltioiden antamien lisätietojen perusteella, missä määrin unionin kansalaisten, joilla on myös jonkin kolmannen maan kansalaisuus, henkilöllisyyden määrittämistä koskevien tietojen sisällyttäminen ECRIS-TCN:ään on auttanut saavuttamaan tämän asetuksen tavoitteet; |
b) |
joidenkin jäsenvaltioiden mahdollisuutta jatkaa 4 artiklassa tarkoitetun kansallisen ECRIS-ohjelmistosovelluksen käyttöä; |
c) |
sormenjälkitietojen tallentamista ECRIS-TCN:ään ja erityisesti 5 artiklan 1 kohdan b alakohdan ii alakohdassa tarkoitettujen vähimmäisperusteiden soveltamista; |
d) |
ECRISin ja ECRIS-TCN:n vaikutusta henkilötietojen suojeluun. |
Arviointiin voidaan tarvittaessa liittää säädösehdotuksia. Seuraavissa yleisarvioinneissa voidaan arvioida jotakin tai kaikkia näistä kysymyksistä.
11. Jäsenvaltioiden, Eurojustin, Europolin ja EPPOn on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 3, 8 ja 9 kohdassa tarkoitettujen kertomusten laatimiseksi, komission tai eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat lähteitä, henkilöstön jäseniä tai tutkimuksia.
12. Tarvittaessa valvontaviranomaisten on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 9 kohdassa tarkoitettujen kertomusten laatimiseksi, komission tai eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat lähteitä, henkilöstön jäseniä tai tutkimuksia.
13. eu-LISA toimittaa komissiolle 9 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.
37 artikla
Siirretyn säädösvallan käyttäminen
1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.
2. Siirretään komissiolle 11 päivästä kesäkuuta 2019 määräämättömäksi ajaksi 6 artiklan 2 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 2 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
4. Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.
5. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.
6. Edellä olevan 6 artiklan 2 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.
38 artikla
Komiteamenettely
1. Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.
Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.
39 artikla
Neuvoa-antava ryhmä
eu-LISA perustaa neuvoa-antavan ryhmän hankkiakseen ECRIS-TCN:ään ja ECRIS-viitesovellukseen liittyvää asiantuntemusta erityisesti vuotuisen työohjelmansa ja vuotuisen toimintakertomuksensa laadinnan yhteydessä. Suunnittelu- ja kehitysvaiheen aikana sovelletaan 11 artiklan 9 kohtaa.
40 artikla
Asetuksen (EU) 2018/1726 muuttaminen
Muutetaan asetus (EU) N:o 2018/1726 seuraavasti:
1) |
Korvataan 1 artiklan 4 kohta seuraavasti: ”4. Virasto vastaa rajanylitystietojärjestelmän (EES), DubliNetin, EU:n matkustustieto- ja -lupajärjestelmän (ETIAS), ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen valmistelusta, kehittämisestä tai operatiivisesta hallinnoinnista.” |
2) |
Lisätään artikla seuraavasti: ”8 a artikla ECRIS-TCN-järjestelmään ja ECRIS-viitesovellukseen liittyvät tehtävät Virasto huolehtii ECRIS-TCN-järjestelmän ja ECRIS-viitesovelluksen osalta seuraavista tehtävistä:
(*1) Euroopan parlamentin ja neuvoston asetus (EU) 2019/816, annettu 17 päivänä huhtikuuta 2019, niiden jäsenvaltioiden tunnistamista koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta (EUVL L 135, 22.5.2019, s. 1).”" |
3) |
Korvataan 14 artiklan 1 kohta seuraavasti: ”1. Virasto seuraa SIS II-, VIS-, Eurodac-, EES- ja ETIAS-järjestelmien, DubliNetin, ECRIS-TCN-järjestelmän ja muiden 1 artiklan 5 kohdassa tarkoitettujen laaja-alaisten tietojärjestelmien operatiivisen hallinnoinnin kannalta merkityksellisen tutkimustoiminnan kehitystä.” |
4) |
Muutetaan 19 artiklan 1 kohta seuraavasti:
|
5) |
Lisätään 22 artiklan 4 kohdan kolmannen alakohdan jälkeen alakohta seuraavasti: ”Eurojust, Europol ja EPPO voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään ECRIS-TCN-järjestelmää koskevia, asetuksen (EU) 2019/816 soveltamiseen liittyviä kysymyksiä.” |
6) |
Korvataan 24 artiklan 3 kohdan p alakohta seuraavasti:
|
7) |
Lisätään 27 artiklan 1 kohtaan alakohta seuraavasti:
|
41 artikla
Täytäntöönpano- ja siirtymäsäännökset
1. Jäsenvaltioiden on toteutettava tämän asetuksen noudattamiseksi tarvittavat toimenpiteet mahdollisimman pian ECRIS-TCN:n asianmukaisen toiminnan varmistamiseksi.
2. Keskusviranomaisten on luotava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annetuista tuomioista yksittäiset tietueet keskusjärjestelmään seuraavasti:
a) |
keskusjärjestelmään 35 artiklan 2 kohdassa tarkoitetun ajanjakson päättymiseen mennessä tallennettavat alfanumeeriset tiedot; |
b) |
keskusjärjestelmään kahden vuoden kuluessa 35 artiklan 4 kohdassa tarkoitetusta käyttöönottopäivästä tallennettavat sormenjälkitiedot. |
42 artikla
Voimaantulo
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa perussopimusten mukaisesti.
Tehty Strasbourgissa 17 päivänä huhtikuuta 2019.
Euroopan parlamentin puolesta
Puhemies
A. TAJANI
Neuvoston puolesta
Puheenjohtaja
G. CIAMBA
(1) Euroopan parlamentin kanta, vahvistettu 12. maaliskuuta 2019 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 9. huhtikuuta 2019.
(2) Neuvoston puitepäätös 2008/675/YOS, tehty 24 päivänä heinäkuuta 2008, Euroopan unionin jäsenvaltioissa annettujen tuomioiden huomioon ottamisesta uudessa rikosprosessissa (EUVL L 220, 15.8.2008, s. 32).
(3) Neuvoston puitepäätös 2009/315/YOS, tehty 26 päivänä helmikuuta 2009, jäsenvaltioiden välisen rikosrekisteritietojen vaihdon järjestämisestä ja sisällöstä (EUVL L 93, 7.4.2009, s. 23).
(4) Neuvoston päätös 2009/316/YOS, tehty 6 päivänä huhtikuuta 2009, eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS) perustamisesta puitepäätöksen 2009/315/YOS 11 artiklan mukaisesti (EUVL L 93, 7.4.2009, s. 33).
(5) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1726, annettu 14 päivänä marraskuuta 2018, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA) sekä asetuksen (EY) N:o 1987/ 2006 ja neuvoston päätöksen 2007/533/YOS muuttamisesta ja asetuksen (EU) N:o 1077/2011 kumoamisesta (EUVL L 295, 21.11.2018, s. 99).
(6) Euroopan parlamentin ja neuvoston direktiivi 2011/93/EU, annettu 13 päivänä joulukuuta 2011, lasten seksuaalisen hyväksikäytön ja seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston puitepäätöksen 2004/68/YOS korvaamisesta (EUVL L 335, 17.12.2011, s. 1).
(7) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1727, annettu 14 päivänä marraskuuta 2018, Euroopan unionin rikosoikeudellisen yhteistyön virastosta (Eurojust) ja neuvoston päätöksen 2002/187/YOS korvaamisesta ja kumoamisesta (EUVL L 295, 21.11.2018, s. 138).
(8) Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).
(9) Neuvoston asetus (EU) 2017/1939, annettu 12 päivänä lokakuuta 2017, tiiviimmän yhteistyön toteuttamisesta Euroopan syyttäjänviraston (EPPO) perustamisessa (EUVL L 283, 31.10.2017, s. 1).
(10) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).
(11) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(12) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(13) EUVL L 123, 12.5.2016, s. 1.
(14) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).
(15) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).
LIITE
ASETUKSEN (EU) 2019/816 17 ARTIKLAN 1 KOHDASSA TARKOITETTU VAKIOMUOTOINEN TIETOPYYNTÖLOMAKE TIETOJEN SAAMISEKSI SIITÄ, MILLÄ JÄSENVALTIOLLA, JOS MILLÄÄN, ON RIKOSREKISTERITIETOJA KOLMANNEN MAAN KANSALAISESTA
Teksti kuva
22.5.2019 |
FI |
Euroopan unionin virallinen lehti |
L 135/27 |
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/817,
annettu 20 päivänä toukokuuta 2019,
kehyksen vahvistamisesta rajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan, 74 artiklan ja 77 artiklan 2 kohdan a, b, d ja e alakohdan,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),
ovat kuulleet alueiden komiteaa,
noudattavat tavallista lainsäätämisjärjestystä (2),
sekä katsovat seuraavaa:
(1) |
Komissio korosti 6 päivänä huhtikuuta 2016 antamassaan tiedonannossa ”Vahvemmat ja älykkäämmät tietojärjestelmät rajaturvallisuuden ja sisäisen turvallisuuden tueksi” tarvetta parantaa rajaturvallisuuteen ja sisäiseen turvallisuuteen liittyvää unionin tietoarkkitehtuuria. Tiedonannolla käynnistettiin prosessi EU:n sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmien yhteentoimivuuden saavuttamiseksi, jotta voitaisiin korjata näihin järjestelmiin liittyvät rakenteelliset puutteet, jotka vaikeuttavat kansallisten viranomaisten työtä, ja varmistaa, että rajavartijat, tulliviranomaiset, poliisit ja oikeusviranomaiset saavat käyttöönsä tarvittavat tiedot. |
(2) |
Neuvosto määritti 6 päivänä kesäkuuta 2016 esittämässään etenemissuunnitelmassa oikeus- ja sisäasioiden alan tietojenvaihdon ja tiedonhallinnan tehostamiseksi yhteentoimivuusratkaisut mukaan lukien useita oikeudellisia, teknisiä ja operatiivisia haasteita, joita EU:n tietojärjestelmien yhteentoimivuuteen liittyy, ja kehotti etsimään niihin ratkaisuja. |
(3) |
Euroopan parlamentti kehotti komission vuoden 2017 työohjelmaa koskevista strategisista painopisteistä 6 päivänä heinäkuuta 2016 antamassaan päätöslauselmassa (3) esittämään ehdotukset EU:n nykyisten tietojärjestelmien parantamiseksi ja kehittämiseksi, tietopuutteiden korjaamiseksi ja yhteentoimivuuden saavuttamiseksi sekä ehdotukset pakollisesta tiedonvaihdosta EU-tasolla, tarvittavat tietosuojavarokeinot mukaan lukien. |
(4) |
Eurooppa-neuvosto kehotti 15 päivänä joulukuuta 2016 antamissaan päätelmissä EU:n tietojärjestelmien ja tietokantojen yhteentoimivuuden jatkuvaan parantamiseen. |
(5) |
Tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevä korkean tason asiantuntijaryhmä totesi 11 päivänä toukokuuta 2017 antamassaan loppuraportissa, että oli tarpeellista ja teknisesti toteuttamiskelpoista kehittää yhteentoimivuuteen liittyviä käytännön ratkaisuja ja että periaatteessa oli mahdollista sekä saada niistä operatiivista hyötyä että ottaa ne käyttöön tietosuojavaatimuksia noudattaen. |
(6) |
Komissio esitti 16 päivänä toukokuuta 2017 antamassaan tiedonannossa ”Seitsemäs raportti edistymisestä kohti toimivaa ja todellista turvallisuusunionia”6 päivänä huhtikuuta 2016 antamansa tiedonannon mukaisesti ja tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän havaintoja ja suosituksia vastaavasti rajaturvallisuuteen, sisäiseen turvallisuuteen ja muuttoliikkeeseen liittyvien tietojen hallintaan uuden lähestymistavan, jossa kaikki sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmät EU:ssa ovat yhteentoimivia ja jossa perusoikeuksia kunnioitetaan täysimääräisesti. |
(7) |
Neuvosto pyysi 9 päivänä kesäkuuta 2017 antamissaan päätelmissä toimista tietojenvaihdon parantamiseksi ja EU:n tietojärjestelmien yhteentoimivuuden takaamiseksi komissiota kehittämään ratkaisuja yhteentoimivuuden toteuttamiseksi korkean tason asiantuntijaryhmän ehdottamalla tavalla. |
(8) |
Eurooppa-neuvosto korosti 23 päivänä kesäkuuta 2017 antamissaan päätelmissä tarvetta parantaa tietokantojen yhteentoimivuutta ja pyysi komissiota laatimaan mahdollisimman nopeasti ehdotuksen tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän ehdotusten perusteella. |
(9) |
EU:n tietojärjestelmät eli rajanylitystietojärjestelmä (EES), viisumitietojärjestelmä (VIS), Euroopan matkustustieto- ja -lupajärjestelmä (ETIAS), Eurodac, Schengenin tietojärjestelmä (SIS) ja kolmansien maiden kansalaisia koskeva eurooppalainen rikosrekisteritietojärjestelmä (ECRIS-TCN) olisi saatava yhteentoimiviksi, jotta nämä EU:n tietojärjestelmät ja niiden tiedot täydentäisivät toisiaan samalla, kun kunnioitetaan yksilön perusoikeuksia, erityisesti oikeutta henkilötietojen suojaan, kun tavoitteena on parantaa tarkastusten tuloksellisuutta ja tehokkuutta ulkorajoilla, edistää laittoman maahanmuuton ehkäisemistä ja torjumista sekä edistää korkeaa turvallisuustasoa unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella, parantaa yhteisen viisumipolitiikan täytäntöönpanoa, helpottaa kansainvälistä suojelua koskevien hakemusten tutkintaa, edistää terrorismirikosten ja muiden vakavien rikosten torjumista, havaitsemista ja tutkimista ja helpottaa luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa sellaisten tuntemattomien henkilöiden tunnistamista, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamista, jotta voitaisiin säilyttää yleinen luottamus unionin muuttoliike- ja turvapaikkajärjestelmään, unionin turvallisuutta koskeviin toimenpiteisiin ja unionin valmiuksiin valvoa ulkorajojaan. Yhteentoimivuuskomponenteiksi olisi tämän saavuttamiseksi perustettava eurooppalainen hakuportaali (ESP), yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), yhteinen henkilöllisyystietovaranto (CIR) ja rinnakkaishenkilöllisyyksien tunnistin (MID). |
(10) |
EU:n tietojärjestelmien yhteentoimivuuden olisi mahdollistettava se, että kyseiset järjestelmät täydentävät toisiaan, jotta voitaisiin helpottaa henkilöiden virheetöntä tunnistamista, mukaan lukien tuntemattomat henkilöt, jotka eivät pysty osoittamaan henkilöllisyyttään tai tunnistamatta jääneet ihmisten jäännökset, edistää henkilöllisyyspetosten torjumista, parantaa ja yhdenmukaistaa kyseisten EU:n tietojärjestelmissä olevien tietojen laatuvaatimuksia, helpottaa EU:n tietojärjestelmien teknistä ja operatiivista toteutusta jäsenvaltioissa, vahvistaa EU:n tietojärjestelmiin sovellettavia tietoturva- ja tietosuojatakeita, virtaviivaistaa pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi ja tukea EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tarkoituksia. |
(11) |
Yhteentoimivuuskomponenttien olisi katettava EES, VIS, ETIAS, Eurodac, SIS ja ECRIS-TCN. Niiden olisi katettava myös Europolin tiedot, mutta ainoastaan siltä osin, että Europolin tiedoista olisi mahdollista tehdä kyselyjä samanaikaisesti kuin kyseisistä EU:n tietojärjestelmistä. |
(12) |
Yhteentoimivuuskomponenttien olisi käsiteltävä sellaisten henkilöiden henkilötietoja, joiden henkilötietoja käsitellään taustalla olevissa EU:n tietojärjestelmissä ja Europolissa. |
(13) |
ESP olisi perustettava, jotta voitaisiin teknisesti helpottaa jäsenvaltioiden viranomaisten ja unionin virastojen kykyä saada käyttöoikeuksiensa puitteissa nopea, saumaton, tehokas, järjestelmällinen ja valvottu pääsy EU:n tietojärjestelmiin, Europolin tietoihin ja Kansainvälisen rikospoliisijärjestön (Interpol) tietokantoihin, siltä osin kuin tämä on tarpeen niiden tehtävien suorittamiseksi. ESP olisi perustettava myös tukemaan EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien sekä Europolin tietojen tavoitteita. Mahdollistamalla kyselyjen tekemisen samanaikaisesti kaikista asiaankuuluvista EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista, ESP:n olisi toimittava keskitettynä palveluna tai ”viestinvälittäjänä”, jonka kautta voidaan tehdä hakuja eri keskusjärjestelmistä ja saada tarvittavat tiedot saumattomasti ja noudattaen kaikilta osin taustajärjestelmien pääsynvalvonta- ja tietosuojavaatimuksia. |
(14) |
ESP:n suunnittelussa olisi varmistettava, että tehtäessä kyselyjä Interpolin tietokantoihin ESP:n käyttäjän kyselyn käynnistämisessä käyttämiä tietoja ei jaeta Interpolin tietojen omistajien kanssa. ESP:n suunnittelussa olisi myös varmistettava, että Interpolin tietokannoista tehdään kyselyjä vain sovellettavan unionin oikeuden ja kansallisen lainsäädännön mukaisesti. |
(15) |
Terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevien jäsenvaltioiden valtuutettujen yksiköiden, maahanmuutto- ja rajavalvontaviranomaiset mukaan lukien, on mahdollista todeta matkustusasiakirjan pätevyys Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokannan (SLTD-tietokanta) avulla. ETIAS tekee kyselyn SLTD-tietokannasta ja Interpolin kuulutuksiin liitettyjen matkustusasiakirjojen tietokannasta (TDAWN-tietokanta) sen arvioimiseksi, onko todennäköistä, että matkustuslupaa hakeva henkilö esimerkiksi muuttaa maahan laittomasti, tai voisiko hän aiheuttaa uhan turvallisuudelle. ESP:n olisi tarkoitus mahdollistaa kyselyjen tekeminen SLTD- ja TDAWN-tietokannoista käyttämällä yksittäisen henkilön henkilöllisyystietoja tai matkustusasiakirjan tietoja. Siirrettäessä henkilötietoja unionista Interpolille ESP:n kautta olisi sovellettava Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (4) V lukuun sisältyviä kansainvälisiä siirtoja koskevia säännöksiä tai kansallisia säännöksiä, joilla Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 (5) V luku saatetaan osaksi kansallista lainsäädäntöä. Tämä ei saisi vaikuttaa neuvoston yhteisessä kannassa 2005/69/YOS (6) ja neuvoston päätöksessä 2007/533/YOS (7) vahvistettuihin erityisiin sääntöihin. |
(16) |
ESP olisi kehitettävä ja konfiguroitava siten, että se mahdollistaa ainoastaan sellaisten kyselyjen tekemisen, joissa käytetään tietoja, jotka liittyvät henkilöihin tai matkustusasiakirjoihin, jotka sisältyvät EU:n tietojärjestelmään, Europolin tietoihin tai Interpolin tietokantaan. |
(17) |
Asiaankuuluvien EU:n tietojärjestelmien järjestelmällisen käytön varmistamiseksi ESP:tä olisi käytettävä kyselyjen tekemiseen CIR:stä, EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmistä. Kansallinen liitäntä EU:n eri tietojärjestelmiin olisi kuitenkin säilytettävä teknisenä varmistuskeinona. Myös unionin virastojen olisi käytettävä ESP:tä tehdessään käyttöoikeuksiensa puitteissa ja tehtäviensä suorittamiseksi kyselyjä SIS-keskusjärjestelmästä. ESP:n olisi oltava nykyisiä erillisiä rajapintoja täydentävä lisäkeino kyselyjen tekemiseen SIS-keskusjärjestelmästä, Europolin tiedoista ja Interpolin tietokannoista. |
(18) |
Biometriset tiedot, kuten sormenjäljet ja kasvokuvat, ovat ainutlaatuisia ja siksi paljon luotettavampia henkilön tunnistamisessa kuin aakkosnumeeriset tiedot. Yhteisen BMS:n olisi tarkoitus olla tekninen väline, jolla vahvistetaan ja helpotetaan kyseisten EU:n tietojärjestelmien ja muiden yhteentoimivuuskomponenttien toimintaa. Yhteisen BMS:n päätarkoituksena olisi oltava helpottaa mahdollisesti useisiin tietokantoihin rekisteröidyn henkilön tunnistamista käyttämällä yhtä ainoaa teknistä komponenttia kyseisen henkilön biometristen tietojen yhdistämiseen eri järjestelmistä useiden komponenttien sijaan. Yhteisen BMS:n olisi tarkoitus lisätä turvallisuutta ja tuottaa taloudellisia, ylläpitoon liittyviä ja operatiivisia hyötyjä. Kaikki automaattiset sormenjälkien tunnistusjärjestelmät, mukaan lukien Eurodac-, VIS- ja SIS-järjestelmissä nykyisin käytettävät järjestelmät, käyttävät biometrisiä malleja, jotka on muodostettu tiedoista, jotka on saatu todellisista biometrisistä näytteistä piirteiden erottamisen avulla. Yhteisen BMS:n olisi tarkoitus koota ja tallentaa yhteen paikkaan kaikki nämä biometriset mallit, jotka pidetään loogisesti erotettuina sen mukaan, mistä tietojärjestelmästä tiedot ovat peräisin, mikä helpottaisi järjestelmien välisiä vertailuja biometrisiä malleja käyttäen ja mahdollistaisi mittakaavaedut EU:n keskusjärjestelmien kehittämisessä ja ylläpitämisessä. |
(19) |
Yhteiseen BMS:ään tallennettavat biometriset mallit olisi muodostettava todellisista biometrisistä näytteistä piirteiden erottamisen avulla saaduista tiedoista ja ne olisi tuotettava siten, että erottamisprosessin kääntäminen ei ole mahdollista. Biometriset mallit olisi johdettava biometrisistä tiedoista, mutta samoja biometrisiä tietoja ei pitäisi olla mahdollista johtaa biometrisistä malleista. Koska kämmenenjälkitiedot ja DNA-profiilit tallennetaan vain SIS-järjestelmään eikä niitä voi käyttää ristiintarkastuksissa muissa tietojärjestelmissä olevien tietojen kanssa, yhteiseen BMS:ään ei tarpeellisuus- ja suhteellisuusperiaatteiden mukaisesti pitäisi tallentaa DNA-profiileja tai kämmenenjälkitiedoista tuotettuja biometrisiä malleja. |
(20) |
Biometriset tiedot ovat arkaluonteisia henkilötietoja. Tässä asetuksessa olisi vahvistettava perusta ja suojatoimet tällaisten tietojen käsittelylle henkilöiden yksiselitteistä tunnistamista varten. |
(21) |
EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien toiminta edellyttää, että henkilöt, joiden henkilötietoja järjestelmiin tallennetaan, tunnistetaan tarkasti. CIR:n olisi tarkoitus helpottaa siinä, että näihin järjestelmiin rekisteröidyt henkilöt tunnistetaan virheettömästi. |
(22) |
Näihin EU:n tietojärjestelmiin tallennetut henkilötiedot voivat liittyä samoihin henkilöihin, mutta ne on tallennettu eri henkilöllisyyksille tai tiedot ovat puutteelliset. Jäsenvaltioilla on käytössään tehokkaita keinoja tunnistaa kansalaisensa tai alueellaan pysyvän oleskeluluvan saaneet rekisteröidyt henkilöt. EU:n tietojärjestelmien yhteentoimivuuden olisi tarkoitus edistää niissä olevien henkilöiden virheetöntä tunnistamista. CIR:n olisi tallennettava henkilötiedot, joita järjestelmissä olevien henkilöiden tarkempi tunnistaminen edellyttää, mukaan lukien henkilöllisyystiedot, matkustusasiakirjan tiedot ja biometriset tiedot, riippumatta siitä, mihin järjestelmään tiedot on alun perin kerätty. CIR:ään olisi tallennettava ainoastaan ne henkilötiedot, jotka ovat ehdottomasti tarpeen henkilöllisyyden selvittämiseksi tarkasti. CIR:ään tallennettuja henkilötietoja olisi säilytettävä vain niin kauan, kuin se on taustajärjestelmien kannalta ehdottomasti tarpeen, ja ne olisi poistettava automaattisesti, kun tiedot poistetaan taustajärjestelmistä niiden loogista erottelua vastaavasti. |
(23) |
Tarvitaan uusi käsittelytoimi, jossa tällaiset tiedot tallennetaan CIR:ään sen sijaan, että ne tallennettaisiin kuhunkin eri järjestelmään, jotta voidaan lisätä tunnistamisen tarkkuutta, minkä tällaisten tietojen automaattinen vertailu ja yhdistäminen mahdollistaa. Sen, että henkilöllisyystiedot, matkustusasiakirjan tiedot ja biometriset tiedot tallennetaan CIR:ään, ei pitäisi millään tavoin estää tietojen käsittelyä EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmistä annetuissa asetuksissa säädettyihin tarkoituksiin, sillä CIR:n olisi tarkoitus olla näiden taustajärjestelmien uusi yhteinen komponentti. |
(24) |
Sen vuoksi on välttämätöntä luoda CIR:ään yksilökohtainen tiedosto kustakin EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään rekisteröidystä henkilöstä, jotta voidaan saavuttaa tavoitteena oleva henkilöiden virheetön tunnistaminen Schengen-alueella ja tukea MID:n toimintaa, jolla pyritään sekä helpottamaan vilpittömässä mielessä matkustavien henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. Yksilökohtaiseen tiedostoon olisi tallennettava kaikki mahdolliset henkilöön linkitetyt henkilöllisyydet yhteen paikkaan ja asianmukaisesti valtuutettujen loppukäyttäjien saataville. |
(25) |
CIR:n olisi näin tarkoitus helpottaa ja virtaviivaistaa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevien viranomaisten pääsyä niihin EU:n tietojärjestelmiin, joita ei ole perustettu yksinomaan vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. |
(26) |
CIR:n olisi tarkoitus olla EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiin rekisteröityjen henkilöiden henkilöllisyystietojen, matkustusasiakirjan tietojen ja biometristen tietojen yhteinen varasto. Sen olisi oltava osa näiden järjestelmien teknistä arkkitehtuuria ja toimittava niiden välisenä yhteisenä komponenttina, johon niissä käsitellyt henkilöllisyystiedot, matkustusasiakirjan tiedot ja biometriset tiedot voidaan tallentaa ja jonka avulla niistä voidaan tehdä kyselyjä. |
(27) |
Kaikki CIR:ssä olevat tietueet olisi loogisesti erotettava toisistaan merkitsemällä automaattisesti kuhunkin tietueeseen sen taustajärjestelmän nimi, johon se kuuluu. CIR:n pääsynvalvonnassa olisi sallittava tai evättävä pääsy tietueeseen näiden merkintöjen perusteella. |
(28) |
Kun jäsenvaltion poliisiviranomainen ei kykene tunnistamaan henkilöä matkustusasiakirjan tai kyseisen henkilön henkilöllisyyden todistavan muun uskottavan asiakirjan puuttumisen vuoksi tai kun henkilön antamista henkilöllisyystiedoista taikka matkustusasiakirjan aitoudesta tai sen haltijan henkilöllisyydestä on epäilyjä tai jos henkilö ei kykene yhteistyöhön tai kieltäytyy siitä, kyseisen poliisiviranomaisen olisi voitava tehdä kysely CIR:stä henkilön tunnistamiseksi. Poliisiviranomaisten olisi tätä varten otettava sormenjäljet sormenjäljenlukijatekniikoita käyttäen, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa. Tällaista kyselyä CIR:stä ei saisi tehdä alle 12-vuotiaiden alaikäisten tunnistamiseksi, paitsi jos se on lapsen edun mukaista. |
(29) |
Jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely olisi tehtävä kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa. Jos haku osoittaa, että henkilöstä on tallennettu tietoja CIR:ään, jäsenvaltion viranomaisilla olisi oltava pääsy katsomaan CIR:ään tallennettuja kyseisen henkilön henkilöllisyystietoja ja matkustusasiakirjan tietoja, mutta CIR ei antaisi tietoa siitä, mihin EU:n tietojärjestelmään tiedot kuuluvat. |
(30) |
Jäsenvaltioiden olisi annettava kansallisia säädöksiä, joissa nimetään viranomaiset, joilla on toimivalta selvittää henkilöllisyys CIR:ää käyttäen, ja joissa säädetään henkilöllisyyden selvittämisen menettelyistä, edellytyksistä ja kriteereistä suhteellisuusperiaatetta noudattaen. Kansallisessa lainsäädännössä olisi erityisesti annettava näiden viranomaisten edustajille valtuudet kerätä biometrisiä tietoja läsnä olevan henkilön henkilöllisyyden selvittämisen yhteydessä. |
(31) |
Tällä asetuksella olisi myös otettava käyttöön uusi mahdollisuus virtaviivaistaa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevien jäsenvaltioiden nimettyjen viranomaisten ja Europolin pääsyä EES-, VIS-, ETIAS- tai Eurodac-järjestelmässä oleviin tietoihin henkilöllisyystietoja tai matkustusasiakirjan tietoja laajemmin. Tällaisia tietoja voidaan tarvita terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi yksittäistapauksessa, kun on perusteltu syy katsoa, että tietoihin tutustuminen edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista, erityisesti, jos on olemassa epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri on henkilö, jota koskevia tietoja on tallennettu EES-, VIS-, ETIAS- tai Eurodac-järjestelmään. |
(32) |
Sellaista rajoittamatonta pääsyä EES-, VIS-, ETIAS- tai Eurodac-järjestelmässä oleviin tietoihin, joka on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi ja jossa on kyse pääsystä muihin tietoihin kuin CIR:ssä oleviin henkilöllisyystietoihin tai matkustusasiakirjan tietoihin, olisi edelleen säänneltävä tähän sovellettavilla säädöksillä. Terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevat nimetyt viranomaiset ja Europol eivät etukäteen tiedä, missä EU:n tietojärjestelmässä on tietoja henkilöstä, josta niiden on tehtävä tiedusteluja. Tämä aiheuttaa niille viivästyksiä ja tehottomuutta. Nimetyn viranomaisen valtuuttaman loppukäyttäjän olisi sen vuoksi voitava nähdä, mihin näistä EU:n tietojärjestelmistä kyselyn tulosta vastaavat tiedot on kirjattu. Siksi kyseinen järjestelmä liputettaisiin sen jälkeen, kun on automaattisesti todennettu, että järjestelmässä on vastaavuus (niin sanottu vastaavuusliputustoiminto). |
(33) |
Tässä yhteydessä CIR:stä saatua vastausta ei olisi tulkittava eikä sitä olisi käytettävä perusteena tai syynä päätelmien tekemiseen henkilöstä tai häneen kohdistuvien toimenpiteiden toteuttamiseen, vaan sitä olisi käytettävä ainoastaan taustalla oleviin EU:n tietojärjestelmiin pääsyä koskevan pyynnön esittämiseksi tällaista pääsyä koskevissa säädöksissä vahvistettujen edellytysten ja menettelyjen mukaisesti. Tällaisiin pääsyä koskeviin pyyntöihin olisi sovellettava tämän asetuksen VII lukua sekä tapauksen mukaan asetusta (EU) 2016/679, direktiiviä (EU) 2016/680 tai Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (8). |
(34) |
Kun vastaavuusliputus osoittaa, että tiedot on tallennettu EES-, VIS-, ETIAS- tai VIS-järjestelmään tai Eurodaciin, nimettyjen viranomaisten tai Europolin olisi pääsääntöisesti pyydettävä rajoittamatonta pääsyä ainakin yhteen kyseisistä EU:n tietojärjestelmistä. Jos tällaista rajoittamatonta pääsyä ei poikkeuksellisesti pyydetä esimerkiksi siksi, että nimetyt viranomaiset ovat jo saaneet tai Europol on jo saanut tiedot muilla keinoin tai että tietojen saaminen ei enää ole kansallisen lainsäädännön mukaisesti sallittua, perustelut sille, ettei pääsyä ole pyydetty, olisi kirjattava. |
(35) |
CIR:stä tehtyjä kyselyjä koskevissa lokitiedoissa olisi ilmoitettava kyselyjen tarkoitus. Jos tällainen kysely on tehty kaksivaiheista tiedonsaantimallia käyttäen, lokitietoihin olisi sisällytettävä viittaus kansalliseen tutkinta- tai tapausaineistoon, jolloin niistä käy ilmi, että kysely on käynnistetty terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. |
(36) |
Kysely, jonka nimetyt viranomaiset ja Europol tekevät CIR:stä saadakseen vastaavuusliputustyyppisen vastauksen, josta käy ilmi, että tiedot on tallennettu EES-, VIS-, ETIAS- tai Eurodac-järjestelmään, edellyttää henkilötietojen automaattista käsittelyä. Vastaavuusliputuksessa ei saisi näkyä asianomaisen henkilön henkilötietoja vaan ainoastaan tieto siitä, että hänen tietojaan on tallennettu johonkin järjestelmistä. Valtuutettu loppukäyttäjä ei saisi tehdä asianomaiselle henkilölle kielteistä päätöstä pelkän vastaavuusliputuksen perusteella. Loppukäyttäjän pääsy vastaavuusliputukseen vaikuttaisi näin ollen hyvin vähän asianomaisen henkilön oikeuteen henkilötietojensa suojaan, mutta mahdollistaisi sen, että nimetyt viranomaiset ja Europol voivat esittää henkilötietoihin pääsyä koskevan pyynnön tehokkaammin. |
(37) |
Olisi perustettava MID tukemaan CIR:n toimintaa sekä EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita. Jotta kaikki nämä EU:n tietojärjestelmät voivat tosiasiallisesti täyttää tavoitteensa, henkilöt, joiden henkilötietoja järjestelmiin on tallennettu, olisi voitava tunnistaa tarkasti. |
(38) |
EU:n tietojärjestelmien tavoitteiden toteutumiseksi paremmin näitä järjestelmiä käyttävien viranomaisten olisi voitava riittävän luotettavasti todentaa niiden henkilöiden henkilöllisyys, joista on tallennettu tietoja eri järjestelmiin. Tiettyyn yksittäiseen järjestelmään tallennetut henkilöllisyystiedot tai matkustusasiakirjan tiedot saattavat olla virheellisiä, puutteellisia tai vilpillisiä, eikä tällä hetkellä ole keinoa havaita tällaisia virheellisiä, puutteellisia tai vilpillisiä henkilöllisyystietoja tai matkustusasiakirjan tietoja vertaamalla niitä toiseen järjestelmään tallennettuihin tietoihin. Tilanteen korjaamiseksi tarvitaan unionin tason tekninen väline, jonka avulla henkilöt on mahdollista tunnistaa tarkasti näitä tarkoituksia varten. |
(39) |
MID:n olisi tarkoitus luoda linkkejä EU:n eri tietojärjestelmissä olevien tietojen välille ja tallentaa ne rinnakkaishenkilöllisyyksien havaitsemiseksi, millä pyrittäisiin sekä helpottamaan vilpittömässä mielessä matkustavien henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. MID:ssä olisi ainoastaan oltava linkit useammassa kuin yhdessä EU:n tietojärjestelmässä oleviin henkilöihin. Linkitetyt tiedot olisi ehdottomasti rajattava tietoihin, jotka ovat tarpeen sen todentamiseksi, onko henkilö perustellusti tai perusteettomasti kirjattu eri järjestelmiin eri henkilöllisyyksillä, tai sen selvittämiseksi, ovatko kaksi henkilöä, joilla on samankaltaiset henkilöllisyystiedot, kenties eri henkilö. Tietojenkäsittely ESP:n ja yhteisen BMS:n välityksellä eri järjestelmissä olevien yksilökohtaisten tiedostojen linkittämiseksi olisi pidettävä mahdollisimman vähäisenä ja rajataan siksi rinnakkaishenkilöllisyyksien tunnistukseen, joka toteutetaan siinä yhteydessä, kun uusia tietoja lisätään johonkin niistä tietojärjestelmistä, jotka sisältyvät CIR:ään tai jotka lisätään SIS-järjestelmään. MID:hen olisi sisällyttävä suojatoimia, joilla torjutaan mahdollinen syrjintä ja epäedulliset päätökset, kun kyse on henkilöistä, joilla on laillisia rinnakkaishenkilöllisyyksiä. |
(40) |
Tässä asetuksessa säädetään uusista tietojenkäsittelytoimista, joilla pyritään asianomaisten henkilöiden virheettömään tunnistamiseen. Tämä merkitsee puuttumista heidän Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa suojattuihin perusoikeuksiinsa. Koska EU:n tietojärjestelmien tuloksellinen toteutus edellyttää asianomaisten henkilöiden virheetöntä tunnistamista, tällainen puuttuminen on oikeutettua niiden samojen tavoitteiden perusteella, joita varten kukin näistä järjestelmistä on perustettu, eli unionin tehokkaan rajaturvallisuuden, unionin sisäisen turvallisuuden ja unionin turvapaikka- ja viisumipolitiikan tuloksellisen täytäntöönpanon perusteella. |
(41) |
Kun kansallinen viranomainen tai unionin virasto luo tai lataa uusia tietueita, ESP:n ja yhteisen BMS:n olisi verrattava henkilöä koskevia tietoja CIR:ssä ja SIS-järjestelmässä oleviin tietoihin. Tällaisen vertailun olisi oltava automaattista. Mahdollisten linkkien löytämiseksi biometristen tietojen perusteella CIR:n ja SIS-järjestelmän olisi käytettävä yhteistä BMS:ää. Mahdollisten linkkien löytämiseksi aakkosnumeeristen tietojen perusteella CIR:n ja SIS:n olisi käytettävä ESP:tä. CIR:n ja SIS-järjestelmän olisi voitava havaita samat tai samankaltaiset henkilöä koskevat tiedot, joita on tallennettu eri järjestelmiin. Tällaisessa tapauksessa olisi luotava linkki, joka kertoo, että kyseessä on sama henkilö. CIR ja SIS-järjestelmä olisi konfiguroitava siten, että pienet translitterointi- tai kirjoitusvirheet havaitaan niin, että niistä ei aiheudu asianomaiselle henkilölle perusteetonta haittaa. |
(42) |
Tiedot EU:n tietojärjestelmään tallentaneen kansallisen viranomaisen tai unionin viraston olisi huolehdittava näiden linkkien vahvistamisesta tai muuttamisesta. Tällä kansallisella viranomaisella tai unionin virastolla olisi oltava rinnakkaishenkilöllisyyksien manuaalista todentamista varten pääsy tietoihin, jotka on tallennettu CIR:ään tai SIS-järjestelmään ja MID:hen. |
(43) |
Sen viranomaisen, joka on luonut tai päivittänyt tiedot, jotka ovat antaneet vastaavuuden, joka on tuottanut linkin toiseen EU:n tietojärjestelmään jo tallennettuihin tietoihin, olisi huolehdittava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen olisi arvioitava, onko kyse samaa henkilöä perustellusti tai perusteettomasti koskevista rinnakkaishenkilöllisyyksistä. Tällainen arviointi olisi tehtävä mahdollisuuksien mukaan asianomaisen henkilön ollessa läsnä, ja tarvittaessa olisi pyydettävä lisäselvityksiä tai -tietoja. Arviointi olisi tehtävä viipymättä tietojen oikeellisuutta koskevia unionin oikeuden ja kansallisen lainsäädännön vaatimuksia noudattaen. Etenkin ulkorajoilla asianomaisten henkilöiden liikkumista rajoitetaan todentamisen ajaksi, ja tämä saa näin ollen kestää vain rajoitetun ajan. Keltaisen linkin olemassaolo MID:ssä ei saisi itsessään olla peruste maahantulon epäämiselle, vaan päätös maahantulon sallimisesta tai epäämisestä olisi tehtävä yksinomaan Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 (9) sovellettavien säännösten perusteella. |
(44) |
Kun on kyse SIS-järjestelmän linkeistä kuulutuksiin henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten, kadonneista tai haavoittuvassa asemassa olevista henkilöistä, henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten, tai henkilöistä salaista tarkkailua tai tiedustelutarkastuksia varten, kuulutuksen tehneen jäsenvaltion SIRENE-toimiston olisi oltava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen. Näihin luokkiin kuuluvat SIS-kuulutukset ovat arkaluonteisia, eikä niitä välttämättä pitäisi jakaa niiden viranomaisten kanssa, jotka luovat tai päivittävät niihin liittyviä jossakin toisessa EU:n tietojärjestelmässä olevia tietoja. Linkin luominen SIS-tietoihin ei saisi rajoittaa Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1860 (10), (EU) 2018/1861 (11) ja (EU) 2018/1862 (12) mukaisesti toteutettavia toimia. |
(45) |
Tällaisten linkkien luominen edellyttää avoimuutta asianomaisia henkilöitä kohtaan. Jotta voitaisiin helpottaa tarvittavien suojatoimien täytäntöönpanoa sovellettavien unionin tietosuojasääntöjen mukaisesti, henkilöille, joista luodaan punainen linkki tai valkoinen linkki rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen, olisi ilmoitettava tästä kirjallisesti, sanotun kuitenkaan rajoittamatta rajoitusten soveltamista turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että kansalliset tutkinnat eivät vaarannu. Näiden henkilöiden olisi saatava tunnistenumero, jonka avulla he voivat saada selville viranomaisen, jonka puoleen heidän olisi käännyttävä oikeuksiensa käyttämiseksi. |
(46) |
Kun luodaan keltainen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla viranomaisella olisi oltava pääsy MID:hen. Kun on olemassa punainen linkki, jäsenvaltioiden viranomaisilla ja unionin virastoilla, joilla on pääsy vähintään yhteen CIR:ään tai SIS-järjestelmään sisältyvään EU:n tietojärjestelmään, olisi oltava pääsy MID:hen. Punaisen linkin olisi osoitettava, että henkilö käyttää eri henkilöllisyyksiä perusteettomasti tai että henkilö käyttää toisen henkilön henkilöllisyyttä. |
(47) |
Kun kahden EU:n tietojärjestelmässä olevien tietojen välillä on valkoinen tai vihreä linkki, jäsenvaltioiden viranomaisilla ja unionin virastoilla olisi oltava pääsy MID:hen, jos tällaisella viranomaisella tai virastolla on pääsy kumpaankin tietojärjestelmään. Tällainen pääsy olisi annettava yksinomaan siihen tarkoitukseen, että kyseinen jäsenvaltion viranomainen tai unionin virasto voi havaita mahdolliset tapaukset, joissa tietoja on linkitetty virheellisesti tai käsitelty MID:ssä, CIR:ssä ja SIS-järjestelmässä tämän asetuksen vastaisesti, ja toteuttaa tarvittavat toimet tilanteen korjaamiseksi ja linkin päivittämiseksi tai poistamiseksi. |
(48) |
Vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan Euroopan unionin viraston (eu-LISA) olisi luotava tietojen automaattiset laadunvalvontamekanismit ja yhteiset tietojen laatuindikaattorit. eu-LISAn olisi vastattava keskitetyn tietojen laadun seurantamekanismin kehittämisestä ja tuotettava säännöllisesti data-analyysiraportteja, jotta voidaan paremmin valvoa sitä, miten jäsenvaltiot panevat täytäntöön EU:n tietojärjestelmiä. Yhteisiin tietojen laatuindikaattoreihin olisi sisällytettävä vähimmäislaatuvaatimukset tietojen tallentamiselle EU:n tietojärjestelmiin tai yhteentoimivuuskomponentteihin. Tällaisten laatuvaatimusten tavoitteena olisi oltava, että ilmeisen virheelliset tai ristiriitaiset tiedot tunnistetaan EU:n tietojärjestelmissä ja yhteentoimivuuskomponenteissa automaattisesti niin, että jäsenvaltio, josta tiedot ovat peräisin, voi todentaa tiedot ja toteuttaa tarvittavat korjaavat toimet. |
(49) |
Komission olisi arvioitava eu-LISAn laaturaportit ja annettava tarvittaessa jäsenvaltioille suosituksia. Jäsenvaltioiden olisi laadittava toimintasuunnitelma, jossa kuvataan toimet tietojen laadussa mahdollisesti ilmenneiden puutteiden korjaamiseksi, ja raportoitava säännöllisesti suunnitelman toteutumisesta. |
(50) |
UMF-viestimuodon (universal message format) olisi oltava standardina jäsennellyssä rajatylittävässä tietojenvaihdossa tietojärjestelmien, viranomaisten tai organisaatioiden välillä oikeus- ja sisäasioiden alalla. UMF-standardissa olisi yhteentoimivuuden helpottamiseksi määriteltävä yleisesti vaihdetuille tiedoille yhteinen sanasto ja looginen rakenne, joiden avulla sanoman sisältö voidaan luoda ja lukea yhdenmukaisella ja semanttisesti vastaavalla tavalla. |
(51) |
UMF-standardin käyttöä voidaan harkita VIS- ja SIS-järjestelmissä sekä muissa olemassa olevissa tai jäsenvaltioiden kehittämissä uusissa rajatylittävissä tietojenvaihtomalleissa ja tietojärjestelmissä oikeus- ja sisäasioiden alalla. |
(52) |
Olisi perustettava raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), joka tuottaisi järjestelmistä tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin sovellettavien säädösten mukaisesti. eu-LISAn olisi perustettava ja toteutettava CRRS ja ylläpidettävä sitä teknisissä toimipaikoissaan. CRRS:n olisi sisällettävä anonymisoituja tilastotietoja EU:n tietojärjestelmistä, CIR:stä, MID:stä ja yhteisestä BMS:stä. CRRS:ään sisältyvistä tiedoista ei saisi olla mahdollista tunnistaa henkilöitä. eu-LISAn olisi anonymisoitava tiedot automaattisesti ja tallennettava tällaiset anonymisoidut tiedot CRRS:ään. Tietojen anonymisointiprosessin olisi oltava automaattinen, eikä eu-LISAn henkilöstölle pitäisi antaa suoraa pääsyä EU:n tietojärjestelmiin tai yhteentoimivuuskomponentteihin tallennettuihin henkilötietoihin. |
(53) |
Asetusta (EU) 2016/679 sovelletaan kansallisten viranomaisten tämän asetuksen mukaisen yhteentoimivuuden toteuttamiseksi suorittamaan henkilötietojen käsittelyyn, paitsi jos jäsenvaltioiden nimetyt viranomaiset tai keskusyhteyspisteet käsittelevät tietoja terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. |
(54) |
Jos jäsenvaltioiden tämän asetuksen mukaisen yhteentoimivuuden toteuttamiseksi suorittaman henkilötietojen käsittelyn toteuttavat toimivaltaiset viranomaiset terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi, sovelletaan direktiiviä (EU) 2016/680. |
(55) |
Asetusta (EU) 2016/679, asetusta (EU) 2018/1725 tai tapauksen mukaan direktiiviä (EU) 2016/680 sovelletaan tämän asetuksen nojalla toteutettaviin henkilötietojen siirtoihin kolmansiin maihin tai kansainvälisille järjestöille. Kolmannen maan tuomioistuimen tuomio tai hallintoviranomaisen päätös, jossa rekisterinpitäjältä tai henkilötietojen käsittelijältä vaaditaan henkilötietojen siirtämistä tai luovuttamista, olisi voitava tunnustaa tai saattaa jollakin tavoin täytäntöönpanokelpoiseksi vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin tai jäsenvaltion väliseen voimassa olevaan kansainväliseen sopimukseen, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 tai tapauksen mukaan direktiivin (EU) 2016/680 V luvun mukaisten siirtoa koskevien perusteiden soveltamista. |
(56) |
Tietosuojaa koskevia Euroopan parlamentin ja neuvoston asetusten (EU) 2017/2226 (13), (EY) N:o 767/2008 (14) ja (EU) 2018/1240 (15) sekä asetuksen (EU) 2018/1861 erityissäännöksiä olisi sovellettava henkilötietojen käsittelyyn näillä asetuksilla säännellyissä järjestelmissä. |
(57) |
Asetusta (EU) 2018/1725 sovelletaan eu-LISAn ja muiden unionin toimielinten ja elinten suorittamaan henkilötietojen käsittelyyn niiden hoitaessa tämän asetuksen mukaisia tehtäviään, sanotun kuitenkaan rajoittamatta Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794 (16) soveltamista, ja viimeksi mainittua sovelletaan henkilötietojen käsittelyyn Europolissa. |
(58) |
Asetuksessa (EU) 2016/679 tai direktiivissä (EU) 2016/680 tarkoitettujen valvontaviranomaisten olisi valvottava jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta. Euroopan tietosuojavaltuutetun olisi valvottava henkilötietojen käsittelyyn liittyvää unionin toimielinten ja elinten toimintaa. Euroopan tietosuojavaltuutetun ja valvontaviranomaisten olisi tehtävä keskenään yhteistyötä yhteentoimivuuskomponenteissa tapahtuvan henkilötietojen käsittelyn valvonnassa. Jotta Euroopan tietosuojavaltuutettu voisi hoitaa hänelle tämän asetuksen mukaisesti annetut tehtävät, tarvitaan riittävästi resursseja, mukaan lukien sekä henkilöresurssit että taloudelliset resurssit. |
(59) |
Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (17) 28 artiklan 2 kohdan mukaisesti, ja hän on antanut lausunnon 16 päivänä huhtikuuta 2018 (18). |
(60) |
Myös 29 artiklan mukainen tietosuojatyöryhmä on antanut lausunnon 11 päivänä huhtikuuta 2018. |
(61) |
Sekä jäsenvaltioiden että eu-LISAn olisi pidettävä yllä turvallisuussuunnitelmia turvallisuutta koskevien velvoitteiden täytäntöönpanon helpottamiseksi, ja niiden olisi toimittava yhteistyössä turvallisuuskysymysten käsittelemiseksi. eu-LISAn olisi myös varmistettava uusimman tekniikan kehityksen jatkuva hyödyntäminen, jotta yhteentoimivuuskomponenttien kehittämisessä, suunnittelussa ja ylläpidossa varmistetaan tietojen eheys. Tähän liittyviin eu-LISAn velvoitteisiin olisi sisällyttävä tarvittavien toimenpiteiden toteuttaminen, jotta estetään asiattomien, kuten ulkopuolisten palveluntarjoajien henkilöstön, pääsy yhteentoimivuuskomponenttien kautta käsiteltäviin henkilötietoihin. Jäsenvaltioiden ja eu-LISAn olisi palvelujen tarjoamista koskevia sopimuksia tehdessään otettava huomioon kaikki toimenpiteet, jotka ovat tarpeen henkilötietojen suojaan ja henkilöiden yksityisyyteen liittyvien lakien tai asetusten noudattamisen takaamiseksi tai keskeisten turvallisuusetujen turvaamiseksi Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) 2018/1046 (19) ja sovellettavien kansainvälisten yleissopimusten mukaisesti. eu-LISAn olisi noudatettava sisäänrakennetun ja oletusarvoisen yksityisyyden suojan periaatteita yhteentoimivuuskomponenttien kehittämisen aikana. |
(62) |
Tässä asetuksessa säädettyjen yhteentoimivuuskomponenttien toteutus vaikuttaa siihen, miten tarkastukset suoritetaan rajanylityspaikoilla. Nämä vaikutukset ovat seurausta asetuksen (EU) 2016/399 voimassa olevien sääntöjen ja tässä asetuksessa säädettyjen yhteentoimivuutta koskevien sääntöjen yhdistetystä soveltamisesta. |
(63) |
Tällaisen sääntöjen yhdistetyn soveltamisen seurauksena ESP:n olisi oltava pääyhteyspiste, kun rajanylityspaikoilla tehdään henkilöistä pakollisia järjestelmällisiä tietokantahakuja, joista on säädetty asetuksessa (EU) 2016/399. Sen arvioimiseksi, täyttääkö henkilö asetuksessa (EU) 2016/399 määritellyt maahantuloedellytykset, rajavartijoiden olisi lisäksi otettava huomioon henkilöllisyystiedot tai matkustusasiakirjan tiedot, jotka johtivat linkin luokitteluun MID:ssä punaiseksi linkiksi. Punaisen linkin olemassaolo ei kuitenkaan saisi itsessään olla peruste maahantulon epäämiselle, eikä asetuksessa (EU) 2016/399 lueteltuja voimassa olevia maahantulon epäämisen perusteita pitäisi sen vuoksi muuttaa. |
(64) |
Rajavartijan käsikirjaa olisi aiheellista päivittää niin, että se sisältää nämä selvennykset. |
(65) |
Jos ESP:n kautta MID:stä tehty kysely tuottaa keltaisen linkin tai havaitsee punaisen linkin, rajavartijan olisi tehtävä haku CIR:ään tai SIS-järjestelmään tai kumpaankin arvioidakseen tarkastettavaa henkilöä koskevat tiedot, todentaakseen manuaalisesti hänen henkilöllisyystietonsa ja muuttaakseen tarvittaessa linkin värin. |
(66) |
Tilastoinnin ja raportoinnin tukemiseksi on tarpeen antaa tässä asetuksessa tarkoitettujen toimivaltaisten viranomaisten, unionin toimielinten ja virastojen valtuutetulle henkilöstölle pääsy tiettyihin yhteentoimivuuskomponentteihin liittyviin tiettyihin tietoihin ilman, että henkilöitä on mahdollista tunnistaa. |
(67) |
Jotta jäsenvaltioiden viranomaiset ja unionin virastot voivat sopeutua ESP:n käyttöä koskeviin uusiin vaatimuksiin, on tarpeen säätää siirtymäajasta. Samoin, jotta MID voisi toimia johdonmukaisesti ja moitteettomasti, olisi vahvistettava siirtymätoimenpiteet sen käyttöönottoa varten. |
(68) |
Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli kehyksen vahvistamista EU:n tietojärjestelmien yhteentoimivuutta varten, vaan se voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. |
(69) |
Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 515/2014 (20) älykkäitä rajoja varten kohdennettujen määrärahojen jäljellä oleva määrä olisi kohdennettava uudelleen tähän asetukseen asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdan mukaisesti, jotta yhteentoimivuuskomponenttien kehittämisen kustannukset voitaisiin kattaa. |
(70) |
Jotta tämän asetuksen tiettyjä yksityiskohtaisia teknisiä näkökohtia voidaan täydentää, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotka koskevat:
On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa (21) vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. |
(71) |
Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa määrittää ne päivämäärät, jolloin ESP, yhteinen BMS, CIR, MID ja CRRS otetaan käyttöön. |
(72) |
Komissiolle olisi niin ikään siirrettävä täytäntöönpanovaltaa antaa yksityiskohtaisia sääntöjä seuraavista: ESP:n käyttäjäprofiilien tekniset yksityiskohdat; eritelmät tekniselle ratkaisulle, jolla mahdollistetaan kyselyjen tekeminen EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista ESP:n kautta, ja ESP:n vastausten muoto; tekniset säännöt linkkien luomiseksi MID:ssä EU:n eri tietojärjestelmissä olevien tietojen välillä; sen lomakkeen sisältö ja muoto, jolla rekisteröidylle ilmoitetaan punaisen linkin luomisesta; yhteisen BMS:n suorituskykyvaatimukset ja suorituskyvyn seuranta; tietojen automaattiset laadunvalvontamekanismit, -menettelyt ja -indikaattorit; UMF-standardin kehittäminen; turvallisuushäiriöiden yhteydessä käytettävä yhteistyömenettely; ja eritelmät tekniselle ratkaisulle, jolla jäsenvaltiot voivat hallinnoida käyttäjien pääsyä koskevia pyyntöjä. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (22) mukaisesti. |
(73) |
Koska yhteentoimivuuskomponenttien yhteydessä käsitellään merkittäviä määriä arkaluonteisia henkilötietoja, on tärkeää, että henkilöt, joita koskevia tietoja näiden komponenttien kautta käsitellään, voivat tosiasiallisesti käyttää oikeuksiaan rekisteröityinä, kuten asetuksessa (EU) 2016/679, direktiivissä (EU) 2016/680 ja asetuksessa (EU) 2018/1725 edellytetään. Rekisteröidyille olisi annettava käyttöön verkkoportaali, joka helpottaa heidän mahdollisuuksiaan käyttää oikeuksiaan päästä itseään koskeviin henkilötietoihin, oikaista ja poistaa niitä sekä rajoittaa henkilötietojensa käsittelyä. eu-LISAn olisi perustettava tällainen verkkoportaali ja ylläpidettävä sitä. |
(74) |
Yksi keskeisistä tietosuojaperiaatteista on tietojen minimointi: asetuksen (EU) 2016/679 5 artiklan 1 kohdan c alakohdan mukaan henkilötietojen käsittelyn on oltava asianmukaista ja olennaista ja rajoitettua siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Tästä syystä yhteentoimivuuskomponentteihin ei saisi liittyä uusien henkilötietojen tallentamista lukuun ottamatta MID:hen tallennettavia linkkejä, jotka ovat vähintään tarpeen tämän asetuksen soveltamiseksi. |
(75) |
Tämän asetuksen olisi sisällettävä selkeät säännökset, jotka koskevat vastuuta ja oikeutta korvaukseen henkilötietojen lainvastaisesta käsittelystä tai muusta tämän asetuksen vastaisesta teosta. Tällaiset säännökset eivät saisi rajoittaa oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaisesti. Tietojen käsittelijänä toimiessaan eu-LISAn olisi vastattava aiheuttamastaan vahingosta, jos se ei ole noudattanut sille osoitettuja tämän asetuksen velvoitteita tai jos se on toiminut rekisterinpitäjänä olevan jäsenvaltion lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti. |
(76) |
Tämä asetus ei vaikuta Euroopan parlamentin ja neuvoston direktiivin 2004/38/EY (23) soveltamiseen. |
(77) |
Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä asetuksella kehitetään Schengenin säännöstöä, Tanska päättää mainitun pöytäkirjan 4 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun neuvosto on hyväksynyt tämän asetuksen, saattaako se asetuksen osaksi kansallista lainsäädäntöään. |
(78) |
Tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joihin Yhdistynyt kuningaskunta ei osallistu neuvoston päätöksen 2000/365/EY (24) mukaisesti; Yhdistynyt kuningaskunta ei sen vuoksi osallistu tämän asetuksen hyväksymiseen, asetus ei sido Yhdistynyttä kuningaskuntaa eikä sitä sovelleta Yhdistyneeseen kuningaskuntaan. |
(79) |
Tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joihin Irlanti ei osallistu neuvoston päätöksen 2002/192/EY (25) mukaisesti; Irlanti ei sen vuoksi osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin. |
(80) |
Islannin ja Norjan osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (26) ja jotka kuuluvat neuvoston päätöksen 1999/437/EY (27) 1 artiklan A, B, C ja G kohdassa tarkoitettuun alaan. |
(81) |
Sveitsin osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (28) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A, B, C ja G kohdassa, luettuina yhdessä neuvoston päätöksen 2008/146/EY (29) 3 artiklan kanssa, tarkoitettuun alaan. |
(82) |
Liechtensteinin osalta tällä asetuksella kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (30) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan A, B, C ja G kohdassa, luettuina yhdessä neuvoston päätöksen 2011/350/EU (31) 3 artiklan kanssa, tarkoitettuun alaan. |
(83) |
Tässä asetuksessa kunnioitetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja perusoikeuksia ja noudatetaan siinä tunnustettuja periaatteita, ja se olisi pantava täytäntöön näiden oikeuksien ja periaatteiden mukaisesti. |
(84) |
Jotta tämä asetus sopisi voimassa olevaan lainsäädäntökehykseen, asetuksia (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 ja neuvoston päätöksiä 2004/512/EY (32) ja 2008/633/YOS (33) olisi muutettava, |
OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:
I LUKU
Yleiset säännökset
1 artikla
Kohde
1. Tällä asetuksella yhdessä Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/818 (34) kanssa vahvistetaan kehys, jolla varmistetaan yhteentoimivuus rajanylitystietojärjestelmän (EES), viisumitietojärjestelmän (VIS), Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS), Eurodacin, Schengenin tietojärjestelmän (SIS) ja kolmansien maiden kansalaisia koskevan eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS-TCN) välillä.
2. Kehys sisältää seuraavat yhteentoimivuuskomponentit:
a) |
eurooppalainen hakuportaali (ESP); |
b) |
yhteinen biometrinen tunnistuspalvelu (yhteinen BMS); |
c) |
yhteinen henkilöllisyystietovaranto (CIR); |
d) |
rinnakkaishenkilöllisyyksien tunnistin (MID). |
3. Lisäksi tässä asetuksessa säädetään tietojen laatuvaatimuksista, UMF-viestimuodosta (universal message format) ja raportoinnin ja tilastoinnin keskustietoarkistosta (CRRS) sekä jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston (eu-LISA) vastuualueista yhteentoimivuuskomponenttien suunnittelussa, kehittämisessä ja toiminnassa.
4. Tällä asetuksella myös mukautetaan menettelyjä ja edellytyksiä, jotka koskevat nimettyjen viranomaisten ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.
5. Lisäksi tällä asetuksella vahvistetaan kehys henkilöllisyyden todentamiselle ja henkilöiden tunnistamiselle.
2 artikla
Tavoitteet
1. Tällä asetuksella on seuraavat tavoitteet, joihin yhteentoimivuuden varmistamisella pyritään:
a) |
rajatarkastusten tuloksellisuuden ja tehokkuuden parantaminen ulkorajoilla; |
b) |
laittoman maahanmuuton estämisen ja torjumisen edistäminen; |
c) |
korkean turvallisuustason edistäminen unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella; |
d) |
yhteisen viisumipolitiikan täytäntöönpanon parantaminen; |
e) |
kansainvälistä suojelua koskevien hakemusten tutkinnan helpottaminen; |
f) |
terrorismirikosten ja muiden vakavien rikosten torjumisen, havaitsemisen ja tutkimisen edistäminen; |
g) |
luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa sellaisten tuntemattomien henkilöiden tunnistamisen, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamisen helpottaminen. |
2. Edellä 1 kohdassa tarkoitetut tavoitteet saavutetaan
a) |
varmistamalla henkilöiden virheetön tunnistaminen; |
b) |
edistämällä henkilöllisyyspetosten torjumista; |
c) |
parantamalla tietojen laatua ja yhdenmukaistamalla EU:n tietojärjestelmiin tallennettujen tietojen laatuvaatimukset eri järjestelmiä koskevien säädösten tietojenkäsittelyvaatimuksia sekä tietosuojavaatimuksia ja -periaatteita noudattaen; |
d) |
helpottamalla ja tukemalla EU:n tietojärjestelmien teknistä ja operatiivista toteutusta jäsenvaltioissa; |
e) |
vahvistamalla, yksinkertaistamalla ja yhdenmukaistamalla EU:n tietojärjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia edellytyksiä ilman, että vaikutetaan tietyille tietoluokille annettavaan erityissuojaan ja niitä koskeviin suojatoimiin; |
f) |
virtaviivaistamalla edellytyksiä, jotka koskevat nimettyjen viranomaisten pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, varmistaen samalla tarpeelliset ja oikeasuhteiset edellytykset tälle pääsylle; |
g) |
tukemalla EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tarkoituksia. |
3 artikla
Soveltamisala
1. Tätä asetusta sovelletaan EES-, VIS-, ETIAS- ja SIS-järjestelmiin.
2. Tätä asetusta sovelletaan henkilöihin, joiden osalta henkilötietoja voidaan käsitellä tämän artiklan 1 kohdassa tarkoitetuissa EU:n tietojärjestelmissä ja joita koskevia tietoja kerätään asetuksen (EY) N:o 767/2008 1 ja 2 artiklassa, asetuksen (EU) 2017/2226 1 artiklassa, asetuksen (EU) 2018/1240 1 ja 4 artiklassa, asetuksen (EU) 2018/1860 1 artiklassa ja asetuksen (EU) 2018/1861 1 artiklassa määriteltyihin tarkoituksiin.
4 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
1) |
’ulkorajoilla’ asetuksen (EU) 2016/399 2 artiklan 2 alakohdassa määriteltyjä ulkorajoja; |
2) |
’rajatarkastuksilla’ asetuksen (EU) 2016/399 2 artiklan 11 alakohdassa määriteltyjä rajatarkastuksia; |
3) |
’rajaviranomaisella’ rajavartijaa, joka on kansallisen oikeuden mukaisesti nimitetty tekemään rajatarkastuksia; |
4) |
’valvontaviranomaisilla’ asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitettua valvontaviranomaista ja direktiivin (EU) 2016/680 41 artiklan 1 kohdassa tarkoitettua valvontaviranomaista; |
5) |
’todentamisella’ menettelyä, jossa tietokokonaisuuksia verrataan toisiinsa väitetyn henkilöllisyyden selvittämiseksi (yksi yhteen -haku); |
6) |
’tunnistamisella’ menettelyä, jossa henkilön henkilöllisyys määritetään tietokantaan tehtävällä haulla siten, että tietoja verrataan useampaan tietokokonaisuuteen (yksi moneen -haku); |
7) |
’aakkosnumeerisilla tiedoilla’ kirjainten, numeroiden, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja; |
8) |
’henkilöllisyystiedoilla’ 27 artiklan 3 kohdan a–e alakohdassa tarkoitettuja tietoja; |
9) |
’sormenjälkitiedoilla’ sormenjälkikuvia ja latenttien sormenjälkien kuvia, joiden ainutlaatuisuus ja niihin sisältyvät vertailupisteet mahdollistavat henkilön henkilöllisyyden selvittämiseksi tehtävät tarkat ja kumoamattomat vertailut; |
10) |
’kasvokuvalla’ digitaalisia kuvia kasvoista; |
11) |
’biometrisillä tiedoilla’ sormenjälkitietoja tai kasvokuvia tai molempia; |
12) |
’biometrisellä mallilla’ matemaattista esitystä, joka on saatu piirteiden erottamisen avulla biometrisistä tiedoista rajoittuen ominaisuuksiin, jotka ovat tunnistamisen ja todentamisen kannalta välttämättömiä; |
13) |
’matkustusasiakirjalla’ passia tai muuta vastaavaa asiakirjaa, joka antaa haltijalle oikeuden ylittää ulkorajat ja johon viisumi voidaan kiinnittää; |
14) |
’matkustusasiakirjan tiedoilla’ matkustusasiakirjan tyyppiä, numeroa ja myöntämismaata, matkustusasiakirjan voimassaolon päättymispäivää ja matkustusasiakirjan myöntäneen maan kolmikirjaimista koodia; |
15) |
’EU:n tietojärjestelmillä’ EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmiä; |
16) |
’Europolin tiedoilla’ Europolin asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdan mukaisiin tarkoituksiin käsittelemiä henkilötietoja; |
17) |
’Interpolin tietokannoilla’ Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokantaa (SLTD-tietokanta) ja Interpolin kuulutuksiin liitettyjen matkustusasiakirjojen tietokantaa (TDAWN-tietokanta); |
18) |
’vastaavuudella’ vastaavuutta, jonka tuottaa sellaisten henkilötietojen automaattinen vertailu, jotka on tallennettu tai joita ollaan tallentamassa johonkin tietojärjestelmään tai tietokantaan; |
19) |
’poliisiviranomaisella’ direktiivin (EU) 2016/680 3 artiklan 7 alakohdassa määriteltyä toimivaltaista viranomaista; |
(20) |
’nimetyillä viranomaisilla’ asetuksen (EU) 2017/2226 3 artiklan 1 kohdan 26 alakohdassa, päätöksen 2008/633/YOS 2 artiklan 1 kohdan e alakohdassa ja asetuksen (EU) 2018/1240 3 artiklan 1 kohdan 21 alakohdassa määriteltyjä jäsenvaltioiden nimettyjä viranomaisia; |
21) |
’terrorismirikoksella’ rikosta, joka kansallisessa oikeudessa määritellään rikokseksi ja joka on jokin Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/541 (35) tarkoitetuista rikoksista tai niitä vastaava rikos; |
22) |
’vakavalla rikoksella’ rikosta, joka on jokin neuvoston puitepäätöksen 2002/584/YOS (36) 2 artiklan 2 kohdassa tarkoitetuista rikoksista tai niitä vastaava rikos, jos siitä voi seurata kansallisen oikeuden mukaan vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on vähintään kolme vuotta; |
23) |
’rajanylitystietojärjestelmällä’ tai ’EES:llä’ asetuksella (EU) 2017/2226 perustettua rajanylitystietojärjestelmää; |
24) |
’viisumitietojärjestelmällä’ tai ’VIS:llä’ asetuksella (EY) N:o 767/2008 perustettua viisumitietojärjestelmää; |
25) |
’Euroopan matkustustieto- ja -lupajärjestelmällä (ETIAS)’ asetuksella (EU) 2018/1240 perustettua Euroopan matkustustieto- ja -lupajärjestelmää; |
26) |
’Eurodacilla’ Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 603/2013 (37) perustettua Eurodac-järjestelmää; |
27) |
’Schengenin tietojärjestelmällä’ tai ’SIS:llä’ asetuksilla (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 perustettua Schengenin tietojärjestelmää; |
28) |
’ECRIS-TCN:llä’ Euroopan parlamentin ja neuvoston asetuksella (EU) 2019/816 (38) perustettua niiden jäsenvaltioiden yksilöimistä koskevaa keskitettyä järjestelmää, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja. |
5 artikla
Syrjimättömyys ja perusoikeudet
Henkilötietojen käsittely tämän asetuksen soveltamiseksi ei saa johtaa henkilöiden syrjintään millään perusteella, kuten sukupuolen, rodun, ihonvärin, etnisen tai yhteiskunnallisen alkuperän, geneettisten ominaisuuksien, kielen, uskonnon tai vakaumuksen, poliittisten tai muiden mielipiteiden, kansalliseen vähemmistöön kuulumisen, varallisuuden, syntyperän, vammaisuuden, iän tai seksuaalisen suuntautumisen perusteella. Kyseisessä käsittelyssä on kunnioitettava täysimääräisesti ihmisarvoa ja koskemattomuutta sekä perusoikeuksia, myös oikeutta yksityiselämän kunnioitukseen ja henkilötietojen suojaan. Erityistä huomiota on kiinnitettävä lapsiin, vanhuksiin, vammaisiin henkilöihin ja kansainvälisen suojelun tarpeessa oleviin henkilöihin. Lapsen etu on asetettava etusijalle.
II LUKU
Eurooppalainen hakuportaali
6 artikla
Eurooppalainen hakuportaali
1. Perustetaan eurooppalainen hakuportaali (ESP), jotta voidaan helpottaa jäsenvaltioiden viranomaisten ja unionin virastojen nopeaa, saumatonta, tehokasta, järjestelmällistä ja valvottua pääsyä niiden käyttöoikeuksien puitteissa EU:n tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin niiden tehtävien suorittamiseksi sekä tukea EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita ja tarkoituksia.
2. ESP muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, mukaan lukien hakuportaali, joka mahdollistaa kyselyjen tekemisen samanaikaisesti EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmistä sekä Europolin tiedoista ja Interpolin tietokannoista; |
b) |
ESP:n, jäsenvaltioiden ja ESP:n käyttöön oikeutettujen unionin virastojen välinen suojattu viestintäkanava; |
c) |
ESP:n sekä EES-, VIS-, ETIAS- ja Eurodac-järjestelmien, SIS-keskusjärjestelmän, ECRIS-TCN:n, Europolin tietojen ja Interpolin tietokantojen välinen samoin kuin ESP:n sekä CIR:n ja MID:n keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri. |
3. eu-LISA kehittää ESP:n ja huolehtii sen teknisestä hallinnoinnista.
7 artikla
Eurooppalaisen hakuportaalin käyttö
1. ESP on varattu sellaisten jäsenvaltioiden viranomaisten ja sellaisten unionin virastojen käyttöön, joilla on pääsy vähintään yhteen EU:n tietojärjestelmistä kyseisiä EU:n tietojärjestelmiä koskevien säädösten mukaisesti, CIR:ään ja MID:hen tämän asetuksen mukaisesti, Europolin tietoihin asetuksen (EU) 2016/794 mukaisesti tai Interpolin tietokantoihin tällaista pääsyä koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti.
Kyseiset jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä ja sen tuottamia tietoja ainoastaan kyseisiä EU:n tietojärjestelmiä koskevissa säädöksissä, asetuksessa (EU) 2016/794 ja tässä asetuksessa vahvistettuihin tavoitteisiin ja tarkoituksiin.
2. Edellä 1 kohdassa tarkoitettujen jäsenvaltioiden viranomaisten ja unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja EES-, VIS- ja ETIAS-järjestelmien keskusjärjestelmistä EU:n tietojärjestelmiä koskevissa säädöksissä ja kansallisessa lainsäädännössä tarkoitettujen käyttöoikeuksiensa puitteissa. Niiden on käytettävä ESP:tä myös tehdäkseen kyselyjä CIR:stä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.
3. Edellä 1 artiklassa tarkoitetut jäsenvaltioiden viranomaiset voivat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja asetuksissa (EU) 2018/1860 ja (EU) 2018/1861 tarkoitetusta SIS-keskusjärjestelmästä.
4. Kun unionin oikeudessa niin säädetään, 1 kohdassa tarkoitettujen unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja SIS-keskusjärjestelmästä.
5. Edellä 1 kohdassa tarkoitetut jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä hakeakseen matkustusasiakirjoihin liittyviä tietoja Interpolin tietokannoista, kun unionin oikeuden ja kansallisen lainsäädännön mukaisesti niin säädetään, unionin oikeuden ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa.
8 artikla
Eurooppalaisen hakuportaalin käyttäjien profiilit
1. ESP:n käytön mahdollistamiseksi eu-LISA luo yhteistyössä jäsenvaltioiden kanssa 2 kohdassa tarkoitettujen teknisten yksityiskohtien ja käyttöoikeuksien puitteissa profiilin, joka perustuu kuhunkin ESP:n käyttäjäryhmään ja kyselyjen tarkoitukseen. Kukin profiili sisältää unionin oikeuden ja kansallisen lainsäädännön mukaisesti seuraavat tiedot:
a) |
tietokentät, joita käytetään kyselyjen tekemiseen; |
b) |
EU:n tietojärjestelmät, Europolin tiedot ja Interpolin tietokannat, joista kyselyjä on tehtävä, joista kyselyjä voidaan tehdä ja joista käyttäjän on saatava vastaus; |
c) |
EU:n tietojärjestelmissä, Europolin tiedoissa ja Interpolin tietokannoissa olevat tiedot, joista kyselyjä voidaan tehdä; |
d) |
niiden tietojen tietoluokat, jotka voidaan toimittaa kussakin vastauksessa. |
2. Komissio antaa täytäntöönpanosäädöksiä täsmentääkseen 1 kohdassa tarkoitettujen profiilien tekniset yksityiskohdat ESP:n käyttäjien EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksien puitteissa. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
3. eu-LISA tarkastelee yhteistyössä jäsenvaltioiden kanssa 1 kohdassa tarkoitettuja profiileja säännöllisesti, vähintään kerran vuodessa, ja ne päivitetään tarvittaessa.
9 artikla
Kyselyt
1. ESP:n käyttäjät käynnistävät kyselyn syöttämällä aakkosnumeerisia tai biometrisiä tietoja ESP:hen. Kun kysely on käynnistetty, ESP tekee ESP:n käyttäjän syöttämillä tiedoilla ja käyttäjäprofiilin mukaisesti kyselyn samanaikaisesti EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmistä ja CIR:stä sekä Europolin tiedoista ja Interpolin tietokannoista.
2. ESP:n kautta käynnistettävässä kyselyssä käytettävien tietoluokkien on vastattava niitä henkilöihin tai matkustusasiakirjoihin liittyviä tietoluokkia, joita voidaan käyttää tehtäessä kyselyjä EU:n eri tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista niitä koskevien säädösten mukaisesti.
3. eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan ESP:tä varten.
4. Kun ESP:n käyttäjä tekee kyselyn, vastauksena kyselyyn EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmät, CIR ja MID sekä Europolin tiedot ja Interpolin tietokannat toimittavat niihin sisältyvät tiedot.
ESP:n antamassa vastauksessa ilmoitetaan, mihin EU:n tietojärjestelmään tai tietokantaan tiedot kuuluvat, sanotun kuitenkaan rajoittamatta 20 artiklan soveltamista.
ESP ei anna tietoja sellaisissa EU:n tietojärjestelmissä, Europolin tiedoissa ja Interpolin tietokannoissa olevista tiedoista, joihin käyttäjällä ei sovellettavan unionin oikeuden tai kansallisen lainsäädännön nojalla ole pääsyä.
5. ESP:n kautta käynnistettävät kyselyt Interpolin tietokannoista on toteutettava niin, että Interpolin kuulutuksen omistajalle ei paljasteta mitään tietoja.
6. ESP antaa vastaukset käyttäjälle niin pian, kuin tiedot ovat saatavilla jostakin EU:n tietojärjestelmästä, Europolin tiedoista tai Interpolin tietokannoista. Nämä vastaukset sisältävät ainoastaan ne tiedot, joihin käyttäjällä on unionin oikeuden ja kansallisen lainsäädännön mukaisesti pääsy.
7. Komissio antaa täytäntöönpanosäädöksen täsmentääkseen teknisen menettelyn ESP:n kyselyjen tekemiselle EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista ja ESP:n vastausten muodon. Tämä täytäntöönpanosäädös hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
10 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää lokitiedot kaikista ESP:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2017/2226 46 artiklan, asetuksen (EY) N:o 767/2008 34 artiklan, asetuksen (EU) 2018/1240 69 artiklan ja asetuksen (EU) 2018/1861 12 ja 18 artiklan soveltamista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto ja kyselyssä käytetty ESP-profiili; |
b) |
kyselyn päivämäärä ja kellonaika; |
c) |
EU:n tietojärjestelmät ja Interpolin tietokannat, joista kysely on tehty. |
2. Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten ESP:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.
3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Kuitenkin siinä tapauksessa, että niitä tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.
11 artikla
Varmistusmenettelyt, joita sovelletaan, jos eurooppalaisen hakuportaalin käyttö on teknisistä syistä mahdotonta
1. Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta ESP:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta ESP:n käyttäjille automaattisesti.
2. Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, mainitun jäsenvaltion on ilmoitettava asiasta eu-LISAlle ja komissiolle automaattisesti.
3. Tämän artiklan 1 tai 2 kohdassa tarkoitetuissa tapauksissa 7 artiklan 2 ja 4 kohdassa tarkoitettua velvoitetta ei sovelleta, ennen kuin tekninen toimintahäiriö on korjattu ja jäsenvaltioille on annettava pääsy EU:n tietojärjestelmiin tai CIR:ään suoraan silloin, kun tätä edellytetään niiltä unionin oikeuden tai kansallisen lainsäädännön nojalla.
4. Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta unionin viraston infrastruktuurin toimintahäiriön vuoksi, kyseinen virasto ilmoittaa asiasta eu-LISAlle ja komissiolle automaattisesti.
III LUKU
Yhteinen biometrinen tunnistuspalvelu
12 artikla
Yhteinen biometrinen tunnistuspalvelu
1. Perustetaan yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), johon tallennetaan 13 artiklassa tarkoitetuista CIR:ään ja SIS-järjestelmään tallennetuista tiedoista saatuja biometrisiä malleja ja joka mahdollistaa kyselyjen tekemisen biometrisillä tiedoilla useista EU:n tietojärjestelmistä, CIR:n ja MID:n toiminnan sekä EES-, VIS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteiden tukemiseksi.
2. Yhteinen BMS muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, joka korvaa EES-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmät siltä osin, kuin siihen tallennetaan biometrisiä malleja ja se mahdollistaa hakujen tekemisen biometrisillä tiedoilla; |
b) |
yhteisen BMS:n, SIS-keskusjärjestelmän ja CIR:n välinen suojattu viestintäinfrastruktuuri. |
3. eu-LISA kehittää yhteisen BMS:n ja huolehtii sen teknisestä hallinnoinnista.
13 artikla
Biometristen mallien tallentaminen yhteiseen biometriseen tunnistuspalveluun
1. Yhteiseen BMS:ään tallennetaan biometriset mallit, jotka se saa seuraavista biometrisistä tiedoista:
a) |
asetuksen (EU) 2017/2226 16 artiklan 1 kohdan d alakohdassa, 17 artiklan 1 kohdan b ja c alakohdassa ja 18 artiklan 2 kohdan a, b ja c alakohdassa tarkoitetut tiedot; |
b) |
asetuksen (EY) N:o 767/2008 9 artiklan 6 alakohdassa tarkoitetut tiedot; |
c) |
asetuksen (EU) 2018/1861 20 artiklan 2 kohdan w ja x alakohdassa tarkoitetut tiedot kämmenenjälkitietoja lukuun ottamatta; |
d) |
asetuksen (EU) 2018/1860 4 artiklan 1 kohdan u ja v alakohdassa tarkoitetut tiedot kämmenenjälkitietoja lukuun ottamatta. |
Biometriset mallit tallennetaan yhteiseen BMS:ään loogisesti erotettuina sen EU:n tietojärjestelmän mukaan, josta tiedot ovat peräisin.
2. Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta yhteisessä BMS:ssä on oltava kussakin biometrisessä mallissa viittaus niihin EU:n tietojärjestelmiin, joihin vastaavat biometriset tiedot on tallennettu, ja viittaus näissä EU:n tietojärjestelmissä oleviin varsinaisiin tietueisiin.
3. Biometriset mallit tallennetaan yhteiseen BMS:ään vasta sen jälkeen, kun yhteisessä BMS:ssä on tehty johonkin EU:n tietojärjestelmään lisättyjen biometristen tietojen automaattinen laatutarkastus sen varmistamiseksi, että tietojen vähimmäislaatuvaatimukset täyttyvät.
4. Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.
5. Komissio vahvistaa täytäntöönpanosäädöksellä suorituskykyvaatimukset ja käytännön järjestelyt yhteisen BMS:n suorituskyvyn seurantaa varten, jotta voidaan varmistaa, että biometristen hakujen tuloksellisuudessa otetaan huomioon rajatarkastusten ja tunnistamisen kaltaiset aikakriittiset menettelyt. Tämä täytäntöönpanosäädös hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
14 artikla
Biometristen tietojen haku yhteisen biometrisen tunnistuspalvelun avulla
CIR ja SIS-järjestelmä käyttävät CIR:ään ja SIS-järjestelmään tallennettujen biometristen tietojen hakemiseen yhteiseen BMS:ään tallennettuja biometrisiä malleja. Kyselyt biometrisillä tiedoilla on tehtävä tässä asetuksessa sekä asetuksissa (EY) N:o 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 ja (EU) 2019/816 säädettyjen tarkoitusten mukaisesti.
15 artikla
Tietojen säilyttäminen yhteisessä biometrisessä tunnistuspalvelussa
Edellä 13 artiklan 1 ja 2 kohdassa tarkoitetut tiedot tallennetaan yhteiseen BMS:ään vain niin pitkäksi aikaa, kuin vastaavat biometriset tiedot on tallennettu CIR:ään tai SIS-järjestelmään. Tiedot on poistettava yhteisestä BMS:stä automaattisesti.
16 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää lokitiedot kaikista yhteisessä BMS:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2017/2226 46 artiklan, asetuksen (EY) N:o 767/2008 34 artiklan ja asetuksen (EU) 2018/1861 12 ja 18 artiklan soveltamista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto; |
b) |
biometristen mallien luomiseen ja tallentamiseen liittyvä historia; |
c) |
EU:n tietojärjestelmät, joista on tehty kysely yhteiseen BMS:ään tallennetuilla biometrisillä malleilla; |
d) |
kyselyn päivämäärä ja kellonaika; |
e) |
kyselyn käynnistämiseen käytettyjen biometristen tietojen tyyppi; |
f) |
kyselyn tulokset ja tuloksen päivämäärä ja kellonaika. |
2. Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten yhteisen BMS:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.
3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.
IV LUKU
Yhteinen henkilöllisyystietovaranto
17 artikla
Yhteinen henkilöllisyystietovaranto
1. Perustetaan yhteinen henkilöllisyystietovaranto (CIR), johon luodaan kustakin EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään rekisteröidystä henkilöstä yksilökohtainen tiedosto, joka sisältää 18 artiklassa tarkoitetut tiedot, jotta voidaan helpottaa ja tukea EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiin rekisteröityjen henkilöiden virheetöntä tunnistamista 20 artiklan mukaisesti, tukea MID:n toimintaa 21 artiklan mukaisesti sekä helpottaa ja virtaviivaistaa nimettyjen viranomaisten ja Europolin pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, jos se on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti.
2. CIR muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, joka korvaa EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmät siltä osin, kuin siihen tallennetaan 18 artiklassa tarkoitetut tiedot; |
b) |
CIR:n, jäsenvaltioiden ja unionin oikeuden ja kansallisen lainsäädännön mukaisesti CIR:n käyttöön oikeutettujen unionin virastojen välinen suojattu viestintäkanava; |
c) |
CIR:n ja EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien välinen sekä ESP:n, yhteisen BMS:n ja MID:n keskusinfrastruktuurien kanssa toimiva suojattu viestintäinfrastruktuuri. |
3. eu-LISA kehittää CIR:n ja huolehtii sen teknisestä hallinnoinnista.
4. Jos kyselyn tekeminen CIR:stä henkilön tunnistamiseksi 20 artiklan mukaisesti, rinnakkaishenkilöllisyyksien tunnistusta varten 21 artiklan mukaisesti taikka terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti on teknisistä syistä mahdotonta CIR:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta CIR:n käyttäjille automaattisesti.
5. eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan CIR:ää varten.
18 artikla
Yhteisen henkilöllisyystietovarannon tiedot
1. CIR:ään tallennetaan seuraavat tiedot, jotka pidetään loogisesti erotettuina sen tietojärjestelmän mukaan, josta tiedot ovat peräisin:
(a) |
asetuksen (EU) 2017/2226 16 artiklan 1 kohdan a–d alakohdassa, 17 artiklan 1 kohdan a, b ja c alakohdassa ja 18 artiklan 1 ja 2 kohdassa tarkoitetut tiedot; |
b) |
asetuksen (EY) N:o 767/2008 9 artiklan 4 alakohdan a–c alakohdassa ja 5 ja 6 alakohdassa tarkoitetut tiedot; |
c) |
asetuksen (EU) 2018/1240 17 artiklan 2 kohdan a–e alakohdassa tarkoitetut tiedot; |
2. Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus niihin EU:n tietojärjestelmiin, joihin tiedot kuuluvat.
3. Viranomaisten, joilla on pääsy CIR:ään, on käytettävä CIR:ää EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa sekä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.
4. Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus varsinaiseen tietueeseen niissä EU:n tietojärjestelmissä, joihin tiedot kuuluvat.
5. Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.
19 artikla
Yhteisen henkilöllisyystietovarannon tietoihin tehtävät lisäykset, muutokset ja poistot
1. Jos EES-, VIS- ja ETIAS-järjestelmien tietoihin tehdään lisäyksiä, muutoksia tai poistoja, 18 artiklassa tarkoitettuihin CIR:n yksilökohtaiseen tiedostoon tallennettuihin tietoihin tehdään vastaavat lisäykset, muutokset tai poistot automaattisesti.
2. Jos MID:ssä luodaan valkoinen linkki 32 artiklan mukaisesti tai punainen linkki 33 artiklan mukaisesti kahdessa tai useammassa sellaisessa EU:n tietojärjestelmässä olevien tietojen välille, joista CIR muodostuu, CIR lisää uudet tiedot linkitettyjen tietojen yksilökohtaiseen tiedostoon sen sijaan, että luotaisiin uusi yksilökohtainen tiedosto.
20 artikla
Pääsy yhteiseen henkilöllisyystietovarantoon tunnistamista varten
1. Poliisiviranomainen tekee kyselyjä CIR:stä 2 ja 5 kohdan mukaisesti ainoastaan seuraavissa olosuhteissa:
a) |
poliisiviranomainen ei kykene tunnistamaan henkilöä matkustusasiakirjan tai kyseisen henkilön henkilöllisyyden todistavan muun uskottavan asiakirjan puuttumisen vuoksi; |
b) |
henkilön antamista henkilöllisyystiedoista on epäilyjä; |
c) |
henkilön antaman matkustusasiakirjan tai muun uskottavan asiakirjan aitoudesta on epäilyjä; |
d) |
matkustusasiakirjan tai muun uskottavan asiakirjan haltijan henkilöllisyydestä on epäilyjä; tai |
e) |
henkilö ei kykene yhteistyöhön tai kieltäytyy siitä. |
Tällaisia kyselyjä ei saa tehdä alle 12-vuotiaista alaikäisistä, paitsi jos se on lapsen edun mukaista.
2. Kun kyse on joistakin 1 kohdassa tarkoitetuista olosuhteista, poliisiviranomainen, jolle on annettu 5 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa yksinomaan henkilön tunnistamiseksi tehdä kyselyjä CIR:stä kyseisen henkilön biometrisillä tiedoilla, jotka on saatu paikalla henkilöllisyyden selvittämisen yhteydessä, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa.
3. Jos kysely osoittaa, että CIR:ään on tallennettu kyseistä henkilöä koskevia tietoja, poliisiviranomaisella on pääsy katsomaan 18 artiklan 1 kohdassa tarkoitettuja tietoja.
Jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely tehdään kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa tai kyseisen henkilön antamilla henkilöllisyystiedoilla.
4. Poliisiviranomainen, jolle on annettu 6 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa ja yksinomaan sellaisten tuntemattomien henkilöiden tunnistamiseksi, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamiseksi tehdä kyselyjä CIR:stä kyseisten henkilöiden biometrisillä tiedoilla.
5. Jäsenvaltioiden, jotka haluavat käyttää 2 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös. Jäsenvaltioiden on tällöin otettava huomioon tarve välttää kolmansien maiden kansalaisiin kohdistuva syrjintä. Tällaisessa säädöksessä on täsmennettävä tunnistamiselle täsmällinen 2 artiklan 1 kohdan b ja c alakohdan mukainen tarkoitus. Jäsenvaltioiden on nimettävä toimivaltaiset poliisiviranomaiset ja vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit.
6. Jäsenvaltioiden, jotka haluavat käyttää 4 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös, jossa vahvistetaan menettelyt, edellytykset ja kriteerit.
21 artikla
Pääsy yhteiseen henkilöllisyystietovarantoon rinnakkaishenkilöllisyyksien tunnistusta varten
1. Jos CIR:stä tehty kysely tuottaa 28 artiklan 4 kohdassa tarkoitetun keltaisen linkin, 29 artiklan mukaisesti määritetyllä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla viranomaisella on oltava pääsy, yksinomaan henkilöllisyyden todentamiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin tietoihin, joihin on keltainen linkki.
2. Jos CIR:stä tehty kysely tuottaa 32 artiklassa tarkoitetun punaisen linkin, 26 artiklan 2 kohdassa tarkoitetuilla viranomaisilla on oltava pääsy, yksinomaan henkilöllisyyspetosten torjumiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin tietoihin, joihin on punainen linkki.
22 artikla
Kyselyjen tekeminen yhteisestä henkilöllisyystietovarannosta terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi
1. Yksittäistapauksessa, kun on perusteltu syy katsoa, että hakujen tekeminen EU:n tietojärjestelmistä edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista, erityisesti, jos on olemassa epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri on henkilö, jota koskevia tietoja on tallennettu EES-, VIS- tai ETIAS-järjestelmään, nimetyt viranomaiset ja Europol voivat tehdä haun CIR:stä saadakseen tiedon siitä, onko EES-, VIS- tai ETIAS-järjestelmässä tietoja tietystä henkilöstä.
2. Jos vastaus CIR:stä tehtyyn kyselyyn osoittaa, että EES-, VIS- tai ETIAS-järjestelmässä on tietoja kyseisestä henkilöstä, CIR antaa nimetyille viranomaisille ja Europolille vastauksen, joka on muodoltaan 18 artiklan 2 kohdassa tarkoitettu viittaus niihin EU:n tietojärjestelmiin, jotka sisältävät kyselyä vastaavia tietoja. CIR:n on annettava vastaus niin, että tietoturva ei vaarannu.
Vastausta, joka osoittaa, että jossakin 1 kohdassa tarkoitetuista EU:n tietojärjestelmistä on tietoja kyseisestä henkilöstä, voidaan käyttää ainoastaan rajoittamatonta pääsyä koskevan pyynnön esittämiseksi tällaista pääsyä koskevissa säädöksissä vahvistettuja edellytyksiä ja menettelyjä noudattaen.
Jos todetaan vastaavuus tai useita vastaavuuksia, nimetty viranomainen tai Europol esittää pyynnön, joka koskee rajoittamatonta pääsyä vähintään yhteen niistä tietojärjestelmistä, joista on saatu vastaavuus.
Jos tällaista rajoittamatonta pääsyä ei poikkeuksellisesti pyydetä, nimettyjen viranomaisten on kirjattava pyynnön tekemättä jättämisestä perustelut, jotka voidaan jäljittää kansalliseen tiedostoon. Europol kirjaa perustelut asiaa koskevaan tiedostoon.
3. Rajoittamattomaan pääsyyn EES-, VIS- tai ETIAS-järjestelmiin sisältyviin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi sovelletaan edelleen tällaista pääsyä koskevissa säädöksissä vahvistettuja edellytyksiä ja menettelyjä.
23 artikla
Tietojen säilyttäminen yhteisessä henkilöllisyystietovarannossa
1. Edellä 18 artiklan 1, 2 ja 4 kohdassa tarkoitetut tiedot poistetaan CIR:stä automaattisesti asetusten (EU) 2017/2226, (EY) N:o 767/2008 ja (EU) 2018/1240 tietojen säilyttämistä koskevien säännösten mukaisesti.
2. Yksilökohtainen tiedosto tallennetaan CIR:ään vain niin pitkäksi aikaa, kuin vastaavat tiedot on tallennettu vähintään yhteen niistä EU:n tietojärjestelmistä, joiden tietoja CIR:ään sisältyy. Linkin luominen ei vaikuta linkitettyjen tietojen kunkin elementin säilytysaikaan.
24 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää tämän artiklan 2, 3 ja 4 kohdan mukaisesti lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2017/2226 46 artiklan, asetuksen (EY) N:o 767/2008 34 artiklan ja asetuksen (EU) 2018/1240 69 artiklan soveltamista.
2. eu-LISA säilyttää lokitiedot kaikista CIR:ssä 20 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto; |
b) |
kyselyn CIR:n kautta tehneen käyttäjän pääsyn tarkoitus; |
c) |
kyselyn päivämäärä ja kellonaika; |
d) |
kyselyn käynnistämiseen käytettyjen tietojen tyyppi; |
e) |
kyselyn tulokset. |
3. eu-LISA säilyttää lokitiedot kaikista CIR:ssä 21 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto; |
b) |
kyselyn CIR:n kautta tehneen käyttäjän pääsyn tarkoitus; |
c) |
kyselyn päivämäärä ja kellonaika; |
d) |
silloin, kun luodaan linkki, kyselyn käynnistämiseen käytetyt tiedot ja kyselyn tulokset, joissa mainitaan EU:n tietojärjestelmä, josta tiedot on saatu. |
4. eu-LISA säilyttää lokitiedot kaikista CIR:ssä 22 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn päivämäärä ja kellonaika; |
b) |
kyselyn käynnistämiseen käytetyt tiedot; |
c) |
kyselyn tulokset; |
d) |
CIR:stä kyselyn tehnyt jäsenvaltio tai unionin virasto. |
Toimivaltainen valvontaviranomainen direktiivin (EU) 2016/680 41 artiklan mukaisesti tai Euroopan tietosuojavaltuutettu asetuksen (EU) 2016/794 43 artiklan mukaisesti tarkastaa tällaista pääsyä koskevat lokitiedot säännöllisesti enintään kuuden kuukauden välein todetakseen, noudatetaanko tämän asetuksen 22 artiklan 1 ja 2 kohdassa säädettyjä menettelyjä ja edellytyksiä.
5. Kukin jäsenvaltio säilyttää lokitiedot viranomaisten ja näiden viranomaisten CIR:n käyttöön asianmukaisesti valtuutetun henkilöstön 20, 21 ja 22 artiklan nojalla tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä 21 ja 22 artiklan nojalla tekemistä kyselyistä.
CIR:ään 22 artiklan nojalla pääsyn osalta kunkin jäsenvaltion on lisäksi säilytettävä seuraavat lokitiedot:
a) |
kansalliset viitetiedot; |
b) |
pääsyn tarkoitus; |
c) |
kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllinen käyttäjätunnus kansallisten sääntöjen mukaisesti. |
6. CIR:ään tämän asetuksen 22 artiklan nojalla pääsyn osalta Europol säilyttää asetuksen (EU) 2016/794 mukaisesti lokitiedot kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllisestä käyttäjätunnuksesta.
7. Edellä 2–6 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Jos näitä lokitietoja tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.
8. eu-LISA säilyttää yksilökohtaisiin tiedostoihin tallennettujen tietojen historiaan liittyvät lokitiedot. eu-LISA poistaa tällaiset lokitiedot automaattisesti, kun tiedot poistetaan.
V LUKU
Rinnakkaishenkilöllisyyksien tunnistin
25 artikla
Rinnakkaishenkilöllisyyksien tunnistin
1. Perustetaan rinnakkaishenkilöllisyyksien tunnistin (MID), johon luodaan ja tallennetaan 34 artiklassa tarkoitettuja henkilöllisyydenvahvistustiedostoja, joka sisältää linkkejä CIR:ään sisältyvien EU:n tietojärjestelmissä ja SIS-järjestelmissä olevien tietojen välillä ja jossa voidaan tunnistaa rinnakkaishenkilöllisyydet, minkä tarkoituksena on sekä helpottaa henkilöllisyyden selvittämistä että torjua henkilöllisyyspetoksia, jotta voidaan tukea CIR:n toimintaa sekä EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita.
2. MID muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, johon tallennetaan linkit ja viittaukset EU:n tietojärjestelmiin; |
b) |
suojattu viestintäinfrastruktuuri MID:n liittämiseksi SIS-järjestelmään sekä ESP:n ja CIR:n keskusinfrastruktuureihin. |
3. eu-LISA kehittää MID:n ja huolehtii sen teknisestä hallinnoinnista.
26 artikla
Pääsy rinnakkaishenkilöllisyyksien tunnistimen tietoihin
1. Pääsy MID:hen tallennettuihin 34 artiklassa tarkoitettuihin tietoihin annetaan 29 artiklassa tarkoitettua rinnakkaishenkilöllisyyden manuaalista todentamista varten seuraaville:
a) |
asetuksen (EU) 2017/2226 9 artiklan 2 kohdan mukaisesti nimetyt viranomaiset, jotka luovat EES-järjestelmään yksilökohtaisen tiedoston tai päivittävät sitä kyseisen asetuksen 14 artiklan mukaisesti; |
b) |
asetuksen (EY) N:o 767/2008 6 artiklan 1 kohdassa tarkoitetut viisumiviranomaiset, jotka luovat VIS-järjestelmään hakemustiedoston tai päivittävät sitä kyseisen asetuksen mukaisesti; |
c) |
ETIAS-keskusyksikkö ja kansalliset ETIAS-yksiköt, jotka suorittavat asetuksen (EU) 2018/1240 22 ja 26 artiklassa tarkoitetun käsittelyn; |
d) |
sen jäsenvaltion SIRENE-toimisto, joka tekee SIS-kuulutuksen tai päivittää sitä asetusten (EU) 2018/1860 ja (EU) 2018/1861 mukaisesti. |
2. Jäsenvaltioiden viranomaisilla ja unionin virastoilla, joilla on pääsy vähintään yhteen CIR:ään sisältyvistä EU:n tietojärjestelmistä tai SIS-järjestelmään, on oltava pääsy 34 artiklan a ja b alakohdassa tarkoitettuihin tietoihin 32 artiklassa tarkoitettujen punaisten linkkien osalta.
3. Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 33 artiklassa tarkoitettuihin valkoisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen valkoinen linkki on luotu.
4. Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 31 artiklassa tarkoitettuihin vihreisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen vihreä linkki on luotu, ja näistä tietojärjestelmistä tehty kysely on paljastanut vastaavuuden näistä kahdesta linkitetystä tietokokonaisuudesta.
27 artikla
Rinnakkaishenkilöllisyyksien tunnistus
1. Rinnakkaishenkilöllisyyksien tunnistus käynnistetään CIR:ssä ja SIS-järjestelmässä, kun
a) |
EES-järjestelmään luodaan yksilökohtainen tiedosto tai sitä päivitetään asetuksen (EU) 2017/2226 14 artiklan mukaisesti; |
b) |
VIS-järjestelmään luodaan hakemustiedosto tai sitä päivitetään asetuksen (EY) N:o 767/2008 mukaisesti; |
c) |
ETIAS-järjestelmään luodaan hakemustiedosto tai sitä päivitetään asetuksen (EU) 2018/1240 19 artiklan mukaisesti; |
d) |
SIS-järjestelmään luodaan henkilöä koskeva kuulutus tai sitä päivitetään asetuksen (EU) 2018/1860 3 artiklan ja asetuksen (EU) 2018/1861 V luvun mukaisesti. |
2. Jos 1 kohdassa tarkoitettuun EU:n tietojärjestelmään sisältyvissä tiedoissa on biometrisiä tietoja, CIR ja SIS-keskusjärjestelmä käyttävät yhteistä BMS:ää rinnakkaishenkilöllisyyksien tunnistamiseen. Yhteinen BMS vertaa uusista biometrisistä tiedoista saatuja biometrisiä malleja yhteisessä BMS:ssä jo oleviin biometrisiin malleihin sen todentamiseksi, onko CIR:ään tai SIS-keskusjärjestelmään jo tallennettu tietoja, jotka kuuluvat samalle henkilölle.
3. Edellä 2 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista käyttäen seuraavia tietoja:
a) |
sukunimi; etunimi tai etunimet; syntymäaika; kansalaisuus tai kansalaisuudet; ja sukupuoli asetuksen (EU) 2017/2226 16 artiklan 1 kohdan a alakohdassa, 17 artiklan 1 kohdassa ja 18 artiklan 1 kohdassa tarkoitetulla tavalla; |
b) |
sukunimi; etunimi tai etunimet; syntymäaika; sukupuoli; syntymäpaikka ja -maa; ja kansalaisuudet asetuksen (EY) N:o 767/2008 9 artiklan 4 alakohdan a ja a a alakohdassa tarkoitetulla tavalla; |
c) |
sukunimi, etunimi tai -nimet sekä syntymäsukunimi; lisänimi tai -nimet; syntymäaika, syntymäpaikka, sukupuoli ja nykyinen kansalaisuus asetuksen (EU) 2018/1240 17 artiklan 2 kohdassa tarkoitetulla tavalla; |
d) |
sukunimet, etunimet, syntymänimet, aiemmat nimet ja peitenimet, syntymäpaikka, syntymäaika, sukupuoli ja kaikki kansalaisuudet asetuksen (EU) 2018/1861 20 artiklan 2 kohdassa tarkoitetulla tavalla; |
e) |
sukunimet, etunimet, syntymänimet, aiemmat nimet ja peitenimet, syntymäpaikka, syntymäaika, sukupuoli, kaikki kansalaisuudet asetuksen (EU) 2018/1860 4 artiklassa tarkoitetulla tavalla. |
4. Edellä 2 ja 3 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista matkustusasiakirjan tietoja käyttäen.
5. Rinnakkaishenkilöllisyyksien tunnistus käynnistetään ainoastaan yhdessä EU:n tietojärjestelmässä olevien tietojen vertaamiseksi muissa EU:n tietojärjestelmissä oleviin tietoihin.
28 artikla
Rinnakkaishenkilöllisyyksien tunnistuksen tulokset
1. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitetut kyselyt eivät tuota yhtään vastaavuutta, jatketaan 27 artiklan 1 kohdassa tarkoitettuja menettelyjä niihin sovellettavien säädösten mukaisesti.
2. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden, CIR ja tapauksen mukaan SIS-järjestelmä luovat linkin kyselyn käynnistämiseen käytettyjen tietojen ja vastaavuuden antaneiden tietojen välille.
Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille. Jos tiedot on jo linkitetty, olemassa oleva linkki ulotetaan kyselyn käynnistämiseen käytettyihin tietoihin.
3. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden ja linkitettyjen tiedostojen henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.
4. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden mutta linkitettyjen tiedostojen henkilöllisyystietojen ei voida katsoa olevan samankaltaiset, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.
5. Komissio antaa 73 artiklan mukaisesti delegoituja säädöksiä, joilla vahvistetaan menettelyt sellaisten tapausten määrittämiseksi, joissa henkilöllisyystietojen voidaan katsoa olevan samat tai samankaltaiset.
6. Linkit tallennetaan 34 artiklassa tarkoitettuun henkilöllisyydenvahvistustiedostoon.
7. Komissio vahvistaa yhteistyössä eu-LISAn kanssa täytäntöönpanosäädöksillä tekniset säännöt linkkien luomiselle EU:n eri tietojärjestelmissä olevien tietojen välille. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
29 artikla
Rinnakkaishenkilöllisyyksien manuaalinen todentaminen ja siitä vastaavat viranomaiset
1. Rajoittamatta 2 kohdan soveltamista rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on
a) |
asetuksen (EU) 2017/2226 9 artiklan 2 kohdan mukaisesti nimetty toimivaltainen viranomainen niiden vastaavuuksien osalta, jotka tuotetaan, kun EES-järjestelmään luodaan yksilökohtainen tiedosto tai sitä päivitetään kyseisen asetuksen mukaisesti; |
b) |
asetuksen (EY) N:o 767/2008 6 artiklan 1 kohdassa tarkoitetut viisumiviranomaiset niiden vastaavuuksien osalta, jotka tuotetaan, kun VIS-järjestelmään luodaan hakemustiedosto tai sitä päivitetään mainitun asetuksen mukaisesti; |
c) |
ETIAS-keskusyksikkö ja kansalliset ETIAS-yksiköt niiden vastaavuuksien osalta, jotka tuotetaan, kun luodaan hakemustiedosto tai sitä päivitetään asetuksen (EU) 2018/1240 mukaisesti; |
d) |
jäsenvaltion SIRENE-toimisto niiden vastaavuuksien osalta, jotka tuotetaan, kun luodaan SIS-kuulutus tai sitä päivitetään asetusten (EU) 2018/1860 ja (EU) 2018/1861 mukaisesti. |
MID ilmoittaa rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen henkilöllisyydenvahvistustiedostossa.
2. Henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on kuulutuksen tehneen jäsenvaltion SIRENE-toimisto, jos luodaan linkki tietoihin, jotka sisältyvät
a) |
asetuksen (EU) 2018/1862 26 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten; |
b) |
asetuksen (EU) 2018/1862 32 artiklassa tarkoitettuun kuulutukseen kadonneista tai haavoittuvassa asemassa olevista henkilöistä; |
c) |
asetuksen (EU) 2018/1862 34 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten; |
d) |
asetuksen (EU) 2018/1862 36 artiklassa tarkoitettuun kuulutukseen henkilöistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten. |
3. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla toimivaltaisella viranomaisella on oltava pääsy linkitettyihin tietoihin, jotka sisältyvät asianomaiseen henkilöllisyydenvahvistustiedostoon, ja CIR:ssä ja tapauksen mukaan SIS-järjestelmässä oleviin linkitettyihin henkilöllisyystietoihin, sanotun kuitenkaan rajoittamatta tämän artiklan 4 kohdan soveltamista. Sen on arvioitava rinnakkaishenkilöllisyydet viipymättä. Kun tällainen arviointi on tehty, sen on päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon viipymättä.
4. Jos henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on asetuksen (EU) 2017/2226 9 artiklan 2 kohdan mukaisesti nimetty toimivaltainen viranomainen, joka luo yksilökohtaisen tiedoston EES-järjestelmään tai päivittää sitä kyseisen asetuksen 14 artiklan mukaisesti, ja jos luodaan keltainen linkki, kyseisen viranomaisen on tehtävä lisätodentamisia. Kyseisellä viranomaisella on ainoastaan tätä tarkoitusta varten oltava pääsy henkilöllisyydenvahvistustiedostoon sisältyviin asiaankuuluviin tietoihin. Sen on arvioitava rinnakkaishenkilöllisyydet sekä päivitettävä linkki tämän asetuksen 31, 32 ja 33 artiklan mukaisesti ja lisättävä se viipymättä henkilöllisyydenvahvistustiedostoon.
Tällainen rinnakkaishenkilöllisyyksien todentaminen on käynnistettävä kyseisen henkilön läsnä ollessa, ja hänelle on annettava mahdollisuus selvittää tilannetta asiasta vastaavalle viranomaiselle, jonka on otettava selvitys huomioon.
Jos rinnakkaishenkilöllisyyksien manuaalinen todentaminen tapahtuu rajalla, se on mahdollisuuksien mukaan suoritettava 12 tunnin kuluessa keltaisen linkin luomisesta 28 artiklan 4 kohdan mukaisesti.
5. Jos luodaan useampi kuin yksi linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on arvioitava kukin linkki erikseen.
6. Jos vastaavuuden antaneet tiedot on jo linkitetty, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on otettava huomioon olemassa olevat linkit arvioidessaan uusien linkkien luomista.
30 artikla
Keltainen linkki
1. Jos rinnakkaishenkilöllisyyksien manuaalista todentamista ei ole vielä suoritettu, kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan keltaiseksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot; |
b) |
linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot ja vähintään yhdessä EU:n tietojärjestelmistä ei ole biometrisiä tietoja asianomaisesta henkilöstä; |
c) |
linkitetyillä tiedoilla on samat henkilöllisyystiedot mutta eri biometriset tiedot; |
d) |
linkitetyillä tiedoilla on samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot mutta eri biometriset tiedot. |
2. Jos linkki luokitellaan 1 kohdan mukaisesti keltaiseksi, sovelletaan 29 artiklassa säädettyä menettelyä.
31 artikla
Vihreä linkki
1. Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan vihreäksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samat henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä; |
b) |
linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä; |
c) |
linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot, vähintään yhdessä EU:n tietojärjestelmistä ei ole biometrisiä tietoja asianomaisesta henkilöstä, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä. |
2. Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on vihreä linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot eivät vastaa samaa henkilöä.
3. Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu vihreä linkki on kirjattu MID:hen virheellisesti, vihreä linkki ei ole ajan tasalla tai tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, kyseisen viranomaisen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.
32 artikla
Punainen linkki
1. Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan punaiseksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti samaa henkilöä; |
b) |
linkitetyillä tiedoilla on samat, samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot mutta eri biometriset tiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä, joista ainakin toinen käyttää samaa matkustusasiakirjaa perusteettomasti; |
c) |
linkitetyillä tiedoilla on samat henkilöllisyystiedot mutta eri biometriset tiedot ja eri matkustusasiakirjan tiedot tai ei lainkaan matkustusasiakirjan tietoja, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti kahta eri henkilöä; |
d) |
linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot, vähintään yhdessä EU:n tietojärjestelmistä ei ole asianomaisesta henkilöstä biometrisiä tietoja, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti samaa henkilöä. |
2. Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on punainen linkki, MID ilmoittaa 34 artiklassa tarkoitetut tiedot. Punaisesta linkistä seuraavat jatkotoimenpiteet on toteutettava unionin oikeuden ja kansallisen lainsäädännön mukaisesti siten, että kaikki asianomaiselle henkilölle aiheutuvat oikeudelliset seuraamukset perustuvat ainoastaan kyseistä henkilöä koskeviin asiaankuuluviin tietoihin. Asianomaiselle henkilölle ei saa aiheutua oikeudellisia seuraamuksia pelkästä punaisen linkin olemassaolosta.
3. Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan punainen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.
4. Jos luodaan punainen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle lainvastaisesta rinnakkaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksissa (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 tarkoitettujen, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.
5. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
6. Jos luodaan punainen linkki, MID ilmoittaa asiasta automaattisesti linkitetyistä tiedoista vastaaville viranomaisille.
7. Jos jäsenvaltion viranomaisella tai unionin virastolla, jolla on pääsy CIR:ään tai SIS-järjestelmään, on näyttöä, joka viittaa siihen, että punainen linkki on tallennettu MID:hen virheellisesti tai että tietoja on käsitelty MID:ssä, CIR:ssä tai SIS-järjestelmässä tämän asetuksen vastaisesti, kyseisen viranomaisen tai viraston on tarkistettava CIR:ään ja SIS-järjestelmään tallennetut asiaankuuluvat tiedot ja
a) |
silloin, kun linkki liittyy johonkin 29 artiklan 2 kohdassa tarkoitetuista SIS-kuulutuksista, ilmoitettava asiasta välittömästi SIS-kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle; |
b) |
kaikissa muissa tapauksissa välittömästi joko oikaistava linkki tai poistettava se MID:stä. |
Jos SIRENE-toimistoon otetaan yhteyttä ensimmäisen alakohdan a alakohdan mukaisesti, sen on tarkastettava jäsenvaltion viranomaisen tai unionin viraston esittämä näyttö ja tarvittaessa välittömästi oikaistava linkki tai poistettava se MID:stä.
Näyttöä saaneen jäsenvaltion viranomaisen on viipymättä ilmoitettava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltion viranomaiselle asiasta sekä tarvittaessa punaisen linkin oikaisemisesta tai poistamisesta.
33 artikla
Valkoinen linkki
1. Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan valkoiseksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla on samat biometriset tiedot ja samat tai samankaltaiset henkilöllisyystiedot; |
b) |
linkitetyillä tiedoilla on samat tai samankaltaiset henkilöllisyystiedot ja samat matkustusasiakirjan tiedot, ja vähintään yhdessä EU:n tietojärjestelmistä ei ole asianomaisesta henkilöstä biometrisiä tietoja; |
c) |
linkitetyillä tiedoilla on samat biometriset tiedot, samat matkustusasiakirjan tiedot ja samankaltaiset henkilöllisyystiedot; |
d) |
linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että tiedot perustellusti koskevat samaa henkilöä. |
2. Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on valkoinen linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot vastaavat samaa henkilöä. EU:n tietojärjestelmät, joista kysely on tehty, antavat vastauksen, jossa ilmoitetaan tapauksen mukaan kaikki henkilöä koskevat linkitetyt tiedot eli annetaan siten vastaavuus tiedoista, jotka on linkitetty valkoisella linkillä, jos kyselyn käynnistäneellä viranomaisella on unionin oikeuden tai kansallisen oikeuden mukaan pääsy linkitettyihin tietoihin.
3. Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan valkoinen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.
4. Jos rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen luodaan valkoinen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle samankaltaisten tai erilaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksiin (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 sisältyvien, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.
5. Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu valkoinen linkki on asiallisesti virheellinen tai se ei ole ajan tasalla tai että tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, sen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.
6. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
34 artikla
Henkilöllisyydenvahvistustiedosto
Henkilöllisyydenvahvistustiedostossa on oltava seuraavat tiedot:
a) |
30–33 artiklassa tarkoitetut linkit; |
b) |
viittaus EU:n tietojärjestelmiin, joissa linkitetyt tiedot ovat; |
c) |
tunnistenumero, jonka avulla linkitetyt tiedot voidaan hakea vastaavista EU:n tietojärjestelmistä; |
d) |
rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen; |
e) |
linkin luontipäivä tai sen päivityspäivä. |
35 artikla
Tietojen säilyttäminen rinnakkaishenkilöllisyyksien tunnistimessa
Henkilöllisyydenvahvistustiedostot ja niissä olevat tiedot, mukaan lukien linkit, tallennetaan MID:hen ainoastaan niin pitkäksi aikaa, kuin linkitetyt tiedot on tallennettu kahteen tai useampaan EU:n tietojärjestelmään. Ne on poistettava MID:stä automaattisesti.
36 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää lokitiedot kaikista MID:ssä toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio; |
b) |
käyttäjän pääsyn tarkoitus; |
c) |
kyselyn päivämäärä ja kellonaika; |
d) |
kyselyn käynnistämiseen käytettyjen tietojen tyyppi; |
e) |
viittaus linkitettyihin tietoihin; |
f) |
henkilöllisyydenvahvistustiedoston historia. |
2. Kukin jäsenvaltio säilyttää lokitiedot viranomaisensa ja näiden viranomaisten MID:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot MID:n käyttöön asianmukaisesti valtuutetun henkilöstön kyselyistä.
3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.
VI LUKU
Yhteentoimivuutta tukevat toimenpiteet
37 artikla
Tietojen laatu
1. eu-LISA laatii tietojen automaattiset laadunvalvontamekanismit ja -menettelyt, joita sovelletaan EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettuihin tietoihin, sanotun kuitenkaan rajoittamatta jäsenvaltioille kuuluvia järjestelmiin tallennettavien tietojen laatuun liittyviä vastuita.
2. eu-LISA ottaa käyttöön mekanismit yhteisen BMS:n tarkkuuden arvioimiseksi sekä yhteiset tietojen laatuindikaattorit ja vähimmäislaatuvaatimukset tietojen tallentamiselle EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään ja CIR:ään.
EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään, CIR:ään ja MID:hen voidaan tallentaa ainoastaan vähimmäislaatuvaatimukset täyttäviä tietoja.
3. eu-LISA toimittaa jäsenvaltioille säännöllisesti raportteja tietojen automaattisista laadunvalvontamekanismeista ja -menettelyistä sekä yhteisistä tietojen laatuindikaattoreista. Lisäksi eu-LISA toimittaa komissiolle säännöllisesti raportin kohdatuista ongelmista ja jäsenvaltioista, joita ongelmat koskevat. eu-LISA toimittaa kyseisen raportin pyynnöstä myös Euroopan parlamentille ja neuvostolle. Tämän kohdan mukaisesti toimitetuissa raporteissa ei saa olla henkilötietoja.
4. EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettaviin tietoihin ja erityisesti biometrisiin tietoihin sovellettavia tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia koskevista yksityiskohdista säädetään täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
5. Komissio arvioi tietojen laadun toteutumista jäsenvaltioissa vuoden kuluttua tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja tietoja koskevien vähimmäislaatuvaatimusten laatimisesta ja sen jälkeen joka vuosi ja antaa tarvittavat suositukset. Jäsenvaltioiden on toimitettava komissiolle toimintasuunnitelma arviointikertomuksessa havaittujen puutteiden ja erityisesti EU:n tietojärjestelmissä olevista virheellisistä tiedoista aiheutuvien tietojen laatuongelmien korjaamiseksi. Jäsenvaltiot raportoivat komissiolle säännöllisesti edistymisestä toimintasuunnitelman toteuttamisessa siihen asti, kunnes suunnitelma on toteutettu kokonaisuudessaan.
Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle, Euroopan tietosuojaneuvostolle ja neuvoston asetuksella (EY) N:o 168/2007 (39) perustetulle Euroopan unionin perusoikeusvirastolle.
38 artikla
UMF-viestimuoto
1. Perustetaan UMF-viestimuotoa (universal message format, UMF) koskeva standardi. UMF määrittelee vaatimukset tietyille sisältöelementeille rajatylittävässä tietojenvaihdossa oikeus- ja sisäasioiden alan tietojärjestelmien, viranomaisten tai organisaatioiden välillä.
2. UMF-standardia käytetään EES- ja ETIAS-järjestelmän, ESP:n, CIR:n ja MID:n kehittämisessä ja tapauksen mukaan eu-LISAn tai muun unionin viraston toteuttamassa oikeus- ja sisäasioiden alan uusien tietojenvaihtomallien ja tietojärjestelmien kehittämisessä.
3. Komissio antaa täytäntöönpanosäädöksen tämän artiklan 1 kohdassa tarkoitetun UMF-standardin vahvistamisesta ja kehittämisestä. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
39 artikla
Raportoinnin ja tilastoinnin keskustietoarkisto
1. Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), jotta voidaan tukea EES-, VIS-, ETIAS- ja SIS-järjestelmien tavoitteita järjestelmiä koskevien säädösten mukaisesti ja tarjota järjestelmiä koskevia tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin.
2. eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää asetuksen (EU) 2017/2226 63 artiklassa, asetuksen (EY) N:o 767/2008 17 artiklassa, asetuksen (EU) 2018/1240 84 artiklassa ja asetuksen (EU) 2018/1861 60 artiklassa sekä asetuksen (EU) 2018/1860 16 artiklassa tarkoitetut tiedot ja tilastot loogisesti erotettuina EU:n tietojärjestelmän mukaan, ja ylläpitää sitä teknisissä toimipaikoissaan. CRRS:ään annetaan valvottu ja suojattu pääsy yksittäisten käyttäjäprofiilien kautta yksinomaan raportointia ja tilastointia varten asetuksen (EU) 2017/2226 63 artiklassa, asetuksen (EY) N:o 767/2008 17 artiklassa, asetuksen (EU) 2018/1240 84 artiklassa ja asetuksen (EU) 2018/1861 60 artiklassa tarkoitetuille viranomaisille.
3. eu-LISA anonymisoi tiedot ja tallentaa tällaiset anonymisoidut tiedot CRRS:ään. Tietojen anonymisointiprosessi on automaattinen.
CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
4. CRRS muodostuu seuraavista osista:
a) |
tietojen anonymisointiin tarvittavat välineet; |
b) |
keskusinfrastruktuuri, joka muodostuu anonyymien tietojen tietoarkistosta; |
c) |
suojattu viestintäinfrastruktuuri CRRS:n liittämiseksi EES-, VIS-, ETIAS- ja SIS-järjestelmiin sekä yhteisen BMS:n, CIR:n ja MID:n keskusinfrastruktuureihin. |
5. Komissio antaa 73 artiklan mukaisesti delegoidun säädöksen CRRS:n toimintaa koskevista yksityiskohtaisista säännöistä, mukaan lukien erityiset suojatoimet tämän artiklan 2 ja 3 kohdan mukaista henkilötietojen käsittelyä varten ja tietoarkistoon sovellettavat turvallisuussäännöt.
VII LUKU
Tietosuoja
40 artikla
Rekisterinpitäjä
1. Yhteisessä BMS:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat EES-, VIS- ja SIS-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa biometrisiin malleihin, jotka saadaan tämän asetuksen 13 artiklassa tarkoitetuista tiedoista, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa biometristen mallien käsittelystä yhteisessä BMS:ssä.
2. CIR:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat EES-, VIS- ja SIS-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa tämän asetuksen 18 artiklassa tarkoitettuihin tietoihin, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa kyseisten henkilötietojen käsittelystä CIR:ssä.
3. MID:ssä olevien tietojen käsittelyssä
a) |
Euroopan raja- ja merivartiovirasto on asetuksen (EU) 2018/1725 3 artiklan 8 alakohdassa tarkoitettu rekisterinpitäjä suhteessa ETIAS-keskusyksikössä tapahtuvaan henkilötietojen käsittelyyn; |
b) |
jäsenvaltioiden ne viranomaiset, jotka lisäävät tietoja henkilöllisyydenvahvistustiedostoon tai muuttavat niitä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä, ja ne ovat vastuussa henkilötietojen käsittelystä MID:ssä. |
4. Rekisterinpitäjillä on oltava pääsy 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihin 44 artiklassa tarkoitettua sisäistä valvontaa varten tietosuojan seurantaa varten, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.
41 artikla
Tietojen käsittelijä
Yhteisessä BMS:ssä, CIR:ssä ja MID:ssä tapahtuvassa henkilötietojen käsittelyssä eu-LISA on asetuksen (EU) 2018/1725 3 artiklan 12 alakohdan a alakohdassa tarkoitettu tietojen käsittelijä.
42 artikla
Käsittelyn turvallisuus
1. eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset varmistavat henkilötietojen käsittelyn turvallisuuden tätä asetusta sovellettaessa. eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset tekevät yhteistyötä turvallisuuteen liittyvissä tehtävissä.
2. eu-LISA toteuttaa tarvittavat toimenpiteet yhteentoimivuuskomponenttien ja niihin liittyvän viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 33 artiklan soveltamista.
3. eu-LISA toteuttaa erityisesti tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, joilla
a) |
tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi; |
b) |
estetään asiattomilta pääsy tietojenkäsittelylaitteisiin ja -laitoksiin; |
c) |
estetään tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen; |
d) |
estetään tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen; |
e) |
estetään tietojen luvaton käsittely sekä tietojen luvaton jäljentäminen, muuttaminen ja poistaminen; |
f) |
estetään asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla; |
g) |
varmistetaan yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen, että henkilöt, joilla on pääsy yhteentoimivuuskomponentteihin, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin; |
h) |
varmistetaan, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla; |
i) |
varmistetaan, että on mahdollista tarkistaa ja määrittää, mitä tietoja yhteentoimivuuskomponenteissa on käsitelty ja milloin sekä kuka tietoja on käsitellyt ja missä tarkoituksessa; |
j) |
estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja yhteentoimivuuskomponentteihin tai -komponenteista taikka kuljetettaessa tietovälineitä; |
k) |
varmistetaan, että asennettujen järjestelmien normaali toiminta voidaan palauttaa keskeytystilanteessa; |
l) |
taataan luotettavuus varmistamalla, että kaikista yhteentoimivuuskomponenttien toiminnassa ilmenevistä vioista ilmoitetaan asianmukaisesti; |
m) |
valvotaan tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan, sekä arvioidaan kyseisiä turvatoimia uuden tekniikan kehityksen valossa. |
4. Jäsenvaltiot, Europol ja ETIAS-keskusyksikkö toteuttavat 3 kohdassa tarkoitettuja toimenpiteitä vastaavia turvallisuuteen liittyviä toimenpiteitä niiden viranomaisten, joilla on pääsy johonkin yhteentoimivuuskomponenteista, suorittamassa henkilötietojen käsittelyssä.
43 artikla
Turvallisuushäiriöt
1. Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien turvallisuuteen ja jotka voivat aiheuttaa niihin tallennetuille tiedoille vahinkoa tai johtaa niiden häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.
2. Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.
3. Jäsenvaltiot ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle, toimivaltaisille valvontaviranomaisille ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan ja/tai direktiivin (EU) 2016/680 30 artiklan mukaisesti.
ETIAS-keskusyksikkö ja Europol ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/1725 34 ja 35 artiklan ja asetuksen (EU) 2016/794 34 artiklan soveltamista.
Jos havaitaan yhteentoimivuuskomponenttien keskusinfrastruktuuriin liittyvä turvallisuushäiriö, eu-LISA ilmoittaa siitä viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.
4. Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, tiedotetaan jäsenvaltioille, ETIAS-keskusyksikölle ja Europolille viipymättä ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.
5. Asianomaiset jäsenvaltiot, ETIAS-keskusyksikkö, Europol ja eu-LISA tekevät yhteistyötä turvallisuushäiriön ilmetessä. Komissio vahvistaa tämän yhteistyömenettelyn yksityiskohdat täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
44 artikla
Sisäinen valvonta
Jäsenvaltiot ja asianomaiset unionin virastot varmistavat, että jokainen viranomainen, jolla on pääsy yhteentoimivuuskomponentteihin, toteuttaa toimenpiteet, jotka ovat tarpeen tämän asetuksen noudattamisen valvomiseksi, ja tekee tarvittaessa yhteistyötä valvontaviranomaisen kanssa.
Edellä 40 artiklassa tarkoitettujen rekisterinpitäjien on toteutettava tarvittavat toimenpiteet valvoakseen, että tietojen käsittely tapahtuu tämän asetuksen mukaisesti, mukaan lukien 10, 16, 24 ja 36 artiklassa tarkoitettujen lokitietojen säännöllinen tarkistaminen, ja tarvittaessa tehtävä yhteistyötä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa.
45 artikla
Seuraamukset
Jäsenvaltioiden on varmistettava, että tämän asetuksen vastaisesta tietojen väärinkäytöstä, käsittelystä tai vaihtamisesta määrätään seuraamus kansallisen oikeuden mukaisesti. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.
46 artikla
Vastuu
1. Rajoittamatta oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaisesti
a) |
henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa jäsenvaltion suorittamasta lainvastaisesta henkilötietojen käsittelytoimesta tai muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä jäsenvaltiolta; |
b) |
henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa Europolin, Euroopan raja- ja merivartioviraston tai eu-LISAn suorittamasta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä virastolta. |
Kyseinen jäsenvaltio, Europol, Euroopan raja- ja merivartiovirasto tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.
2. Jos yhteentoimivuuskomponenteille aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen jäsenvaltio, jota tämä asetus sitoo, on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.
3. Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista oikeutta. Rekisterinpitäjää tai eu-LISAa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.
47 artikla
Tiedonsaantioikeus
1. Viranomaisen, joka kerää henkilötietoja, jotka tallennetaan yhteiseen BMS:ään, CIR:ään tai MID:hen, on annettava henkilöille, joiden tietoja kerätään, asetuksen (EU) 2016/679 13 ja 14 artiklassa, direktiivin (EU) 2016/680 12 ja 13 artiklassa ja asetuksen (EU) 2018/1725 15 ja 16 artiklassa edellytetyt tiedot. Viranomaisen on annettava tiedot samanaikaisesti, kuin tällaiset tiedot kerätään.
2. Kaikki tiedot on asetettava saataville selkeällä ja yksinkertaisella kielellä sellaisena kieliversiona, jota asianomainen henkilö ymmärtää tai jota hänen voidaan kohtuudella olettaa ymmärtävän. Tähän sisältyy tietojen antaminen alaikäisille rekisteröidyille heidän ikäänsä soveltuvalla tavalla.
3. Henkilöille, joita koskevia tietoja tallennetaan EES-, VIS- tai ETIAS-järjestelmään, on ilmoitettava henkilötietojen käsittelystä tämän asetuksen soveltamiseksi 1 kohdan mukaisesti, kun
a) |
EES-järjestelmään luodaan yksilökohtainen tiedosto tai sitä päivitetään asetuksen (EU) 2017/2226 14 artiklan mukaisesti; |
b) |
VIS-järjestelmään luodaan hakemustiedosto tai sitä päivitetään asetuksen (EY) N:o 767/2008 8 artiklan mukaisesti; |
c) |
ETIAS-järjestelmään luodaan hakemustiedosto tai sitä päivitetään asetuksen (EU) 2018/1240 19 artiklan mukaisesti. |
48 artikla
Oikeus saada pääsy MID:hen tallennettuihin henkilötietoihin ja oikaista ja poistaa ne sekä oikeus rajoittaa niiden käsittelyä
1. Jokaisella on asetuksen (EU) 2016/679 15–18 artiklan, asetuksen (EU) 2018/1725 17–20 artiklan sekä direktiivin (EU) 2016/680 14, 15 ja 16 artiklan mukaisten oikeuksiensa käyttämiseksi oikeus esittää pyyntö minkä tahansa jäsenvaltion toimivaltaiselle viranomaiselle, jonka on tutkittava pyyntö ja vastattava siihen.
2. Jäsenvaltion, joka käsittelee tällaisen pyynnön, on vastattava pyyntöön ilman aiheetonta viivytystä ja joka tapauksessa 45 päivän kuluessa sen vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jäsenvaltion, joka käsittelee pyynnön, on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta 45 päivän kuluessa pyynnön vastaanottamisesta sekä ilmoitettava viivästymisen syyt. Jäsenvaltiot voivat päättää, että pyyntöihin vastaavat keskustoimistot.
3. Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään muulle kuin rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin seitsemän päivän kuluessa. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on tarkistettava tietojen oikeellisuus ja tietojenkäsittelyn lainmukaisuus ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on ilmoitettava siihen yhteyttä ottaneelle jäsenvaltiolle tällaisesta määräajan jatkamisesta ja viivästyksen syistä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin yhteyttä ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.
4. Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään jäsenvaltiolle, jonka ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä ETIAS-keskusyksikköön seitsemän päivän kuluessa ja pyydettävä sitä antamaan lausunto. ETIAS-keskusyksikkö antaa lausunnon ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. ETIAS-keskusyksikköön yhteyden ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.
5. Jos pyynnön tutkimisen seurauksena havaitaan, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai, jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaa jäsenvaltiota ei ole ollut tai ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, jäsenvaltion, jolla pyyntö on esitetty, on oikaistava tai poistettava nämä tiedot ilman aiheetonta viivytystä. Asianomaiselle henkilölle on ilmoitettava kirjallisesti, että häntä koskevia tietoja on oikaistu tai poistettu.
6. Jos jäsenvaltio muuttaa MID:hen tallennettuja tietoja niiden säilytysaikana, kyseisen jäsenvaltion on toteutettava 27 artiklassa ja tapauksen mukaan 29 artiklassa säädetty käsittely sen määrittämiseksi, onko muutetut tiedot linkitettävä. Jos käsittely ei tuota vastaavuutta, kyseisen jäsenvaltion on poistettava tiedot henkilöllisyydenvahvistustiedostosta. Jos automaattinen käsittely tuottaa yhden tai useamman vastaavuuden, kyseisen jäsenvaltion on luotava tai päivitettävä asianomainen linkki tämän asetuksen asiaa koskevien säännösten mukaisesti.
7. Jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava jäsenvaltio tai soveltuvin osin jäsenvaltio, jolle pyyntö on esitetty, on eri mieltä siitä, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, kyseisen jäsenvaltion on viipymättä tehtävä hallinnollinen päätös, jossa se selittää kirjallisesti asianomaiselle henkilölle, miksi se ei ole valmis oikaisemaan tai poistamaan häntä koskevia tietoja.
8. Edellä 7 kohdassa tarkoitetussa päätöksessä on lisäksi annettava asianomaiselle henkilölle tiedot tämän mahdollisuudesta riitauttaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaa pyyntöä koskeva päätös sekä tarvittaessa tiedot siitä, miten asianomainen henkilö voi panna vireille kanteen tuomioistuimessa tai tehdä kantelun toimivaltaisille viranomaisille, sekä avusta, jota hän voi saada muun muassa valvontaviranomaisilta.
9. Henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaan pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan tässä artiklassa tarkoitettujen oikeuksien käyttämisen mahdollistamiseksi, ja ne on poistettava välittömästi tämän jälkeen.
10. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai tapauksen mukaan jäsenvaltion, jolle pyyntö on esitetty, on taltioitava kirjallisesti tieto siitä, että on tehty henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskeva pyyntö, sekä pyynnön käsittelytapa, ja asetettava tämä taltiointi valvontaviranomaisten saataville viipymättä.
11. Tällä artiklalla ei rajoiteta tässä artiklassa asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 nojalla säädettyjä oikeuksia koskevien rajoitusten soveltamista.
49 artikla
Verkkoportaali
1. Perustetaan verkkoportaali, jotta voidaan helpottaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevan oikeuden käyttämistä.
2. Verkkoportaalissa on oltava tietoa 47 ja 48 artiklassa tarkoitetuista oikeuksista ja menettelyistä sekä käyttöliittymä, jonka kautta henkilöt, joita koskevia tietoja käsitellään MID:ssä ja joille on ilmoitettu punaisen linkin olemassaolosta 32 artiklan 4 kohdan mukaisesti, voivat saada rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot.
3. Saadakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot henkilön, jota koskevia tietoja käsitellään MID:ssä, on syötettävä verkkoportaaliin viittaus 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen. Verkkoportaali käyttää tätä viittausta hakeakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot. Verkkoportaalissa on myös oltava sähköpostilomake, jolla helpotetaan portaalin käyttäjän ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen välistä viestintää. Tällaisessa sähköpostissa on oltava 34 artiklan c alakohdassa tarkoitettu tunnistenumero, jotta rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltainen viranomainen voi tunnistaa asianomaiset tiedot.
4. Jäsenvaltioiden on annettava eu-LISAlle kaikkien niiden viranomaisten yhteystiedot, jotka ovat toimivaltaisia tutkimaan 47 ja 48 artiklassa tarkoitetut pyynnöt ja vastaamaan niihin, ja niiden on säännöllisesti tarkistettava, ovatko nämä yhteystiedot ajan tasalla.
5. eu-LISA kehittää verkkoportaalin ja huolehtii sen teknisestä hallinnoinnista.
6. Komissio antaa 73 artiklan mukaisesti delegoidun säädöksen, jossa vahvistetaan verkkoportaalin ja käyttöliittymän toimintaa, kieliä, joilla verkkoportaalin on oltava saatavilla, ja sähköpostilomaketta koskevat yksityiskohtaiset säännöt.
50 artikla
Henkilötietojen välittäminen kolmansille maille, kansainvälisille järjestöille ja yksityisille osapuolille
Yhteentoimivuuskomponentteihin tallennettuja, niissä käsiteltäviä tai niiden käyttämiä tietoja ei saa siirtää kolmansille maille, kansainvälisille järjestöille eikä yksityisille osapuolille eikä asettaa niiden saataville, sanotun kuitenkaan rajoittamatta asetuksen (EY) 2018/1240 65 artiklan, asetuksen (EU) 2016/794 25 ja 26 artiklan, asetuksen (EU) 2016/2226 41 artiklan ja asetuksen (EY) N:o 767/2008 31 artiklan soveltamista sekä kyselyjen tekemistä Interpolin tietokannoista ESP:n kautta tämän asetuksen 9 artiklan 5 kohdan mukaisesti siten, että noudatetaan asetuksen (EU) 2018/1725 V luvun ja asetuksen (EU) 2016/679 V luvun säännöksiä.
51 artikla
Valvontaviranomaisten harjoittama valvonta
1. Jäsenvaltioiden on varmistettava, että valvontaviranomaiset valvovat itsenäisesti kyseisen jäsenvaltion suorittaman, tämän asetuksen mukaisen henkilötietojen käsittelyn, mukaan lukien niiden siirtäminen yhteentoimivuuskomponentteihin ja -komponenteista, lainmukaisuutta.
2. Jäsenvaltioiden on varmistettava, että direktiivin (EU) 2016/680 nojalla annettuja kansallisia lakeja, asetuksia ja hallinnollisia määräyksiä sovelletaan myös tapauksen mukaan poliisiviranomaisten ja nimettyjen viranomaisten pääsyyn yhteentoimivuuskomponentteihin, myös suhteessa niiden henkilöiden oikeuksiin, joita koskeviin tietoihin näin päästään.
3. Valvontaviranomaisten on varmistettava, että asiasta vastaavien kansallisten viranomaisten tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi.
Valvontaviranomaisten on vuosittain julkaistava tietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista koskevien pyyntöjen lukumäärä, niiden seurauksena toteutetut toimet ja kyseisten henkilöiden pyynnöstä toteutettujen oikaisujen, poistojen ja käsittelyn rajoitusten lukumäärä.
4. Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät resurssit ja asiantuntemus niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.
5. Jäsenvaltioiden on toimitettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetulle valvontaviranomaiselle sen pyytämät tiedot ja erityisesti annettava sille tietoa toimista, joita ne ovat toteuttaneet tämän asetuksen mukaisten vastuualueidensa mukaisesti. Jäsenvaltioiden on annettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetuille valvontaviranomaisille pääsy tämän asetuksen 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa ja tämän asetuksen 22 artiklan 2 kohdassa tarkoitettuihin perusteluihinsa sekä annettava niille milloin tahansa pääsy kaikkiin yhteentoimivuustarkoituksissa käytettäviin toimitiloihinsa.
52 artikla
Euroopan tietosuojavaltuutetun suorittamat tarkastukset
Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn, ETIAS-keskusyksikön ja Europolin tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi. Tarkastuksesta laaditaan kertomus, joka toimitetaan Euroopan parlamentille, neuvostolle, eu-LISAlle, komissiolle, jäsenvaltioille ja asianomaiselle unionin virastolle. eu-LISAlle, ETIAS-keskusyksikölle ja Europolille annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.
eu-LISA, ETIAS-keskusyksikkö ja Europol toimittavat Euroopan tietosuojavaltuutetulle tämän pyytämät tiedot ja antavat hänelle pääsyn kaikkiin asiakirjoihin ja 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa sekä antavat hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa.
53 artikla
Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö
1. Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä vastuualueillaan ja varmistavat yhteentoimivuuskomponenttien käytön koordinoidun valvonnan ja tämän asetuksen muiden säännösten soveltamisen, erityisesti jos Euroopan tietosuojavaltuutettu tai valvontaviranomainen havaitsee jäsenvaltioiden käytäntöjen välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja yhteentoimivuuskomponenttien viestintäkanavia pitkin.
2. Tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.
3. Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja eu-LISAlle yhteisen toimintakertomuksen viimeistään 12 päivänä kesäkuuta 2021 ja sen jälkeen joka toinen vuosi. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisten laatima asianomaista jäsenvaltiota koskeva luku.
VIII LUKU
Vastuualueet
54 artikla
eu-LISAn vastuualueet suunnittelu- ja kehittämisvaiheen aikana
1. eu-LISA varmistaa, että yhteentoimivuuskomponenttien keskusinfrastruktuurit toimivat tämän asetuksen mukaisesti.
2. eu-LISA ylläpitää teknisissä toimipaikoissaan yhteentoimivuuskomponentteja, jotka tarjoavat tässä asetuksessa säädetyt toiminnot 55 artiklan 1 kohdassa tarkoitettujen turvallisuutta, saatavuutta, laatua ja suorituskykyä koskevien vaatimusten mukaisesti.
3. eu-LISA vastaa yhteentoimivuuskomponenttien kehittämisestä ja mukautuksista, joita EES-, VIS-, ETIAS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmien sekä ESP:n, yhteisen BMS:n, CIR:n, MID:n ja CRRS:n välisen yhteentoimivuuden toteuttaminen edellyttää.
Sillä ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 66 artiklan soveltamista.
eu-LISA määrittelee yhteentoimivuuskomponenttien fyysisen arkkitehtuurin rakenteen, mukaan lukien niiden viestintäinfrastruktuurit, sekä keskusinfrastruktuuria ja suojattua viestintäinfrastruktuuria koskevat tekniset eritelmät ja niiden kehittämisen, jotka hallintoneuvosto hyväksyy komission myönteisen lausunnon saatuaan. eu-LISA toteuttaa myös EES-, VIS-, ETIAS- tai SIS-järjestelmään tarvittavat mukautukset, jotka johtuvat yhteentoimivuuden toteuttamisesta ja joista säädetään tässä asetuksessa.
eu-LISA kehittää ja toteuttaa yhteentoimivuuskomponentit mahdollisimman pian sen jälkeen, kun tämä asetus on tullut voimaan ja kun komissio on hyväksynyt 8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa, 28 artiklan 5 ja 7 kohdassa, 37 artiklan 4 kohdassa, 38 artiklan 3 kohdassa, 39 artiklan 5 kohdassa, 43 artiklan 5 kohdassa ja 78 artiklan 10 kohdassa säädetyt toimenpiteet.
Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä hallinnoinnista ja koordinoinnista.
4. Suunnittelu- ja kehittämisvaiheen aikana perustetaan ohjelman hallintoneuvosto, joka koostuu enintään kymmenestä jäsenestä. Se koostuu seitsemästä eu-LISAn hallintoneuvoston jäsentensä tai varajäsentensä keskuudesta nimittämästä jäsenestä, 75 artiklassa tarkoitetun yhteentoimivuuden neuvoa-antavan ryhmän puheenjohtajasta, yhdestä eu-LISAn toimitusjohtajan nimittämästä eu-LISAa edustavasta jäsenestä ja yhdestä komission nimittämästä jäsenestä. eu-LISAn hallintoneuvoston nimittämät jäsenet valitaan ainoastaan sellaisista jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja jotka osallistuvat yhteentoimivuuskomponentteihin.
5. Ohjelman hallintoneuvosto kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa. Se varmistaa yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen asianmukaisen hallinnoinnin.
Ohjelman hallintoneuvosto esittää eu-LISAn hallintoneuvostolle kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.
6. eu-LISAn hallintoneuvosto vahvistaa ohjelman hallintoneuvoston työjärjestyksen, johon sisältyvät erityisesti seuraavia seikkoja koskevat säännöt:
a) |
puheenjohtajuus; |
b) |
kokouspaikat; |
c) |
kokousten valmistelu; |
d) |
asiantuntijoiden hyväksyminen kokouksiin; |
e) |
viestintäsuunnitelmat, joilla taataan kattava tiedottaminen poissa olleille hallintoneuvoston jäsenille. |
Puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja joka osallistuu yhteentoimivuuskomponentteihin.
eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut, ja eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA vastaa ohjelman hallintoneuvoston sihteeristöpalveluista.
Jäljempänä 75 artiklassa tarkoitettu yhteentoimivuuden neuvoa-antava ryhmä kokoontuu säännöllisesti yhteentoimivuuskomponenttien käyttöönottoon asti. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.
55 artikla
eu-LISAn vastuualueet käyttöönoton jälkeen
1. Kunkin yhteentoimivuuskomponentin käyttöönoton jälkeen eu-LISA vastaa yhteentoimivuuskomponenttien keskusinfrastruktuurin teknisestä hallinnoinnista, mukaan lukien niiden ylläpito ja teknologinen kehittäminen. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on paras saatavilla oleva teknologia, josta tehdään kustannus-hyötyanalyysi. Lisäksi eu-LISA vastaa 6, 12, 17, 25 ja 39 artiklassa tarkoitetun viestintäinfrastruktuurin teknisestä hallinnoinnista.
Yhteentoimivuuskomponenttien tekniseen hallinnointiin kuuluvat kaikki tehtävät ja tekniset ratkaisut yhteentoimivuuskomponenttien pitämiseksi toiminnassa ja palvelujen tarjoamiseksi jäsenvaltioille ja unionin virastoille keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti. Siihen kuuluu ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että komponenttien toiminnan tekninen laatu on teknisten eritelmien mukaisesti tyydyttävällä tasolla, erityisesti kun on kyse keskusinfrastruktuureista tehtyjen kyselyjen vastausajasta.
Kaikki yhteentoimivuuskomponentit on kehitettävä ja niitä on hallinnoitava siten, että voidaan varmistaa nopea, saumaton, tehokas ja valvottu pääsy kyseisiin komponentteihin ja MID:hen, yhteisen BMS:ään ja CIR:ään tallennettuihin tietoihin sekä niiden täysi käytettävyys keskeytymättä ja jäsenvaltioiden viranomaisten ja unionin virastojen operatiivisten tarpeiden edellyttämä vastausaika.
2. eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä yhteentoimivuuskomponentteihin tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin, sanotun kuitenkaan rajoittamatta Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun nämä henkilöstön jäsenet jättävät virkansa tai toimensa tai heidän tehtäviensä hoito on päättynyt.
eu-LISAlla ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 66 artiklan soveltamista.
3. eu-LISA kehittää 37 artiklan mukaisesti mekanismin ja menettelyjä yhteiseen BMS:ään ja CIR:ään tallennettujen tietojen laatutarkastusten toteuttamiseksi ja ylläpitää niitä.
4. eu-LISA hoitaa lisäksi tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen.
56 artikla
Jäsenvaltioiden vastuualueet
1. Kukin jäsenvaltio vastaa seuraavista tehtävistä:
a) |
liittäminen ESP:n ja CIR:n viestintäinfrastruktuuriin; |
b) |
olemassa olevien kansallisten järjestelmien ja infrastruktuurien integrointi ESP:hen, CIR:ään ja MID:hen; |
c) |
olemassa olevan kansallisen infrastruktuurin sekä sen ja yhteentoimivuuskomponenttien välisen yhteyden organisointi, hallinnointi, toiminta ja ylläpito; |
d) |
hallinnointi ja järjestelyt, jotka koskevat toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyä ESP:hen, CIR:ään ja MID:hen tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen; |
e) |
20 artiklan 5 ja 6 kohdassa tarkoitettujen säädösten antaminen pääsystä CIR:ään tunnistamista varten; |
f) |
29 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien manuaalinen todentaminen; |
g) |
unionin oikeuden mukaisesti vahvistettujen tietojen laatuvaatimusten noudattaminen; |
h) |
kunkin EU:n tietojärjestelmän henkilötietojen turvallisuutta ja eheyttä koskevien sääntöjen noudattaminen; |
i) |
37 artiklan 5 kohdassa tarkoitetussa tietojen laatua koskevassa komission arviointikertomuksessa mahdollisesti havaittujen puutteiden korjaaminen. |
2. Jäsenvaltioiden on liitettävä nimetyt viranomaisensa CIR:ään.
57 artikla
ETIAS-keskusyksikön vastuualueet
ETIAS-keskusyksikkö vastaa seuraavista tehtävistä:
a) |
rinnakkaishenkilöllisyyksien manuaalinen todentaminen 29 artiklan mukaisesti; |
b) |
69 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien tunnistus EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä. |
IX LUKU
Muutokset muihin unionin säädöksiin
58 artikla
Asetuksen (EY) N:o 767/2008 muuttaminen
Muutetaan asetus (EY) N:o 767/2008 seuraavasti:
1) |
Lisätään 1 artiklaan kohta seuraavasti: ”Tallentamalla henkilöllisyystietoja, matkustusasiakirjan tietoja ja biometrisiä tietoja Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (*1) 17 artiklan 1 kohdalla perustettuun yhteiseen henkilöllisyystietovarantoon (CIR) viisumitietojärjestelmä edistää viisumitietojärjestelmään rekisteröityjen henkilöiden virheettömän tunnistamisen helpottamista ja siinä avustamista mainitun asetuksen 20 artiklan edellytysten mukaisesti ja kyseisen artiklan soveltamiseksi. (*1) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).”" |
2) |
Lisätään 4 artiklaan alakohdat seuraavasti:
|
3) |
Lisätään 5 artiklaan kohta seuraavasti: ”1 a. CIR sisältää 9 artiklan 4 alakohdan a–c alakohdassa ja 5 ja 6 alakohdassa tarkoitetut tiedot. Muut viisumitietojärjestelmän tiedot tallennetaan viisumitietojärjestelmän keskusjärjestelmään.” |
4) |
Korvataan 6 artiklan 2 kohta seuraavasti: ”2. Pääsy viisumitietojärjestelmään tietojen hakemista varten on varattu yksinomaan kunkin jäsenvaltion kansallisten viranomaisten, joilla on 15–22 artiklassa säädettyjä käyttötarkoituksia koskeva toimivalta, asianmukaisesti valtuutetulle henkilöstölle sekä kunkin jäsenvaltion kansallisten viranomaisten ja niiden unionin virastojen, joilla on asetuksen (EU) 2019/817 20 ja 21 artiklassa säädettyjä käyttötarkoituksia koskeva toimivalta, asianmukaisesti valtuutetulle henkilöstölle. Pääsy on rajoitettava sen mukaan, missä määrin tiedot tarvitaan niiden kyseisten käyttötarkoitusten mukaisten tehtävien suorittamiseen, ja sen on oltava oikeassa suhteessa tavoitteisiin nähden.” |
5) |
Korvataan 9 artiklan 4 alakohdan a–c alakohta seuraavasti:
|
59 artikla
Asetuksen (EU) 2016/399 muuttaminen
Lisätään 8 artiklaan kohta seuraavasti:
”4 a. Jos maahantulon tai maastalähdön yhteydessä tehtävässä haussa asiaankuuluviin tietokantoihin, mukaan lukien Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (*2) 25 artiklan 1 kohdassa ja 6 artiklan 1 kohdassa tarkoitettu rinnakkaishenkilöllisyyksien tunnistin, tuottaa keltaisen linkin tai tunnistaa punaisen linkin, rajavartijan on tehtävä hakuja kyseisen asetuksen 17 artiklan 1 kohdassa perustetusta yhteisestä henkilöllisyystietovarannosta ja/tai SIS-järjestelmästä arvioidakseen linkitetyissä henkilöllisyystiedoissa tai matkustusasiakirjan tiedoissa olevia eroja. Rajavartijan on suoritettava lisätodentamisia, jotta voidaan tehdä päätös linkin tilasta ja väristä.
Asetuksen (EU) 2019/817 69 artiklan 1 kohdan mukaisesti tätä kohtaa sovelletaan vasta kyseisen asetuksen 72 artiklan 4 kohdan mukaisen rinnakkaishenkilöllisyyksien tunnistimen käyttöönotosta alkaen.
60 artikla
Asetuksen (EU) 2017/2226 muuttaminen
Muutetaan asetus (EU) 2017/2226 seuraavasti:
1) |
Lisätään 1 artiklaan kohta seuraavasti: ”3. Tallentamalla henkilöllisyystietoja, matkustusasiakirjan tietoja ja biometrisiä tietoja Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (*3) 17 artiklan 1 kohdalla perustettuun yhteiseen henkilöllisyystietovarantoon (CIR) EES edistää EES:ään rekisteröityjen henkilöiden virheettömän tunnistamisen helpottamista ja siinä avustamista mainitun asetuksen 20 artiklan edellytysten mukaisesti ja kyseisen artiklan soveltamiseksi. (*3) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).”" |
2) |
Muutetaan 3 artiklan 1 kohta seuraavasti:
|
3) |
Lisätään 6 artiklan 1 kohtaan alakohta seuraavasti:
|
4) |
Muutetaan 7 artikla seuraavasti:
|
5) |
Lisätään 9 artiklaan kohta seuraavasti: ”4. Pääsy CIR:ään tallennettuihin EES:n tietoihin on varattu yksinomaan kunkin jäsenvaltion kansallisten viranomaisten asianmukaisesti valtuutetulle henkilöstölle ja niiden unionin virastojen, joilla on asetuksen (EU) 2019/817 20 ja 21 artiklassa säädettyjä käyttötarkoituksia koskeva toimivalta, asianmukaisesti valtuutetulle henkilöstölle. Tällainen pääsy on rajoitettava sen mukaan, missä määrin kuin tiedot tarvitaan niiden kyseisten käyttötarkoitusten mukaisten tehtävien suorittamiseen, ja sen on oltava oikeassa suhteessa tavoitteisiin nähden.” |
6) |
Muutetaan 21 artikla seuraavasti:
|
7) |
Muutetaan 23 artikla seuraavasti:
|
8) |
Lisätään 32 artiklaan kohta seuraavasti: ”1 a. Jos nimetyt viranomaiset ovat käynnistäneet kyselyn CIR:stä asetuksen (EU) 2019/817 22 artiklan mukaisesti, ne voivat päästä katsomaan EES:n tietoja, kun tässä artiklassa säädetyt edellytykset täyttyvät ja kun asetuksen (EU) 2019/817 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu EES:ään.” |
9) |
Lisätään 33 artiklaan kohta seuraavasti: ”1 a. Jos Europol on käynnistänyt kyselyn CIR:stä asetuksen (EU) 2019/817 22 artiklan mukaisesti, se voi päästä katsomaan EES:n tietoja, kun tässä artiklassa säädetyt edellytykset täyttyvät ja kun asetuksen (EU) 2019/817 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu EES:ään.” |
10) |
Muutetaan 34 artikla seuraavasti:
|
11) |
Korvataan 35 artiklan 7 kohta seuraavasti: ”7. EES:n keskusjärjestelmä ja CIR ilmoittavat välittömästi kaikille jäsenvaltioille EES:n tai CIR:n tietojen poistamisesta ja tarvittaessa poistavat ne 12 artiklan 3 kohdassa tarkoitetusta tunnistettujen henkilöiden luettelosta.” |
12) |
Korvataan 36 artiklassa ilmaisu ”EES:n keskusjärjestelmän” ilmaisulla ”EES:n keskusjärjestelmän ja CIR:n”. |
13) |
Muutetaan 37 artikla seuraavasti:
|
14) |
Lisätään 46 artiklan 1 kohtaan alakohta seuraavasti:
|
15) |
Muutetaan 63 artikla seuraavasti:
|
61 artikla
Asetuksen (EU) 2018/1240 muuttaminen
Muutetaan asetus (EU) 2018/1240 seuraavasti:
1) |
Lisätään 1 artiklaan kohta seuraavasti: ”3. Tallentamalla henkilöllisyystietoja ja matkustusasiakirjan tietoja Euroopan parlamentin ja neuvoston Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (*4) 17 artiklan 1 kohdalla perustettuun yhteiseen henkilöllisyystietovarantoon (CIR) ETIAS edistää ETIAS:iin rekisteröityjen henkilöiden virheettömän tunnistamisen helpottamista ja siinä avustamista mainitun asetuksen 20 artiklan edellytysten mukaisesti ja kyseisen artiklan soveltamiseksi. (*4) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).”" |
2) |
Lisätään 3 artiklan 1 kohtaan alakohdat seuraavasti:
|
3) |
Lisätään 4 artiklaan alakohta seuraavasti:
|
4) |
Muutetaan 6 artikla seuraavasti:
|
5) |
Muutetaan 13 artikla seuraavasti:
|
6) |
Muutetaan 17 artiklan 2 kohta seuraavasti:
|
7) |
Korvataan 19 artiklan 4 kohdassa ilmaisu ”17 artiklan 2 kohdan a alakohdassa” ilmaisulla ”17 artiklan 2 kohdan a ja a a alakohdassa”. |
8) |
Muutetaan 20 artikla seuraavasti:
|
9) |
Korvataan 23 artiklan 1 kohta seuraavasti: ”1. ETIAS-keskusjärjestelmä käynnistää kyselyn käyttäen ESP:tä 17 artiklan 2 kohdan a, a a, b ja d alakohdassa tarkoitettujen asiaankuuluvien tietojen vertaamiseksi SIS-järjestelmässä oleviin tietoihin sen selvittämiseksi, onko hakijasta annettu jokin seuraavassa lueteltu kuulutus:
|
10) |
Lisätään 52 artiklaan kohta seuraavasti: ”1 a. Jos nimetyt viranomaiset ovat käynnistäneet kyselyn CIR:stä asetuksen (EU) 2019/817 22 artiklan mukaisesti, ne voivat päästä katsomaan ETIAS-keskusjärjestelmään tallennettuja hakemustiedostoja tämän artiklan mukaisesti, kun asetuksen (EU) 2019/817 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu ETIAS-keskusjärjestelmään tallennettuihin hakemustiedostoihin.” |
11) |
Lisätään 53 artiklaan kohta seuraavasti: ”1 a. Jos Europol on käynnistänyt kyselyn CIR:stä asetuksen (EU) 2019/817 22 artiklan mukaisesti, se voi päästä katsomaan ETIAS-keskusjärjestelmään tallennettuja hakemustiedostoja tämän artiklan mukaisesti, kun asetuksen (EU) 2019/817 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu ETIAS-keskusjärjestelmään tallennettuihin hakemustiedostoihin.” |
12) |
Korvataan 65 artiklan 3 kohdan viidennessä alakohdassa ilmaisu ”17 artiklan 2 kohdan a, b, d, e ja f alakohdassa” ilmaisulla ”17 artiklan 2 kohdan a, a a, b, d, e ja f alakohdassa”. |
13) |
Lisätään 69 artiklan 1 kohtaan alakohta seuraavasti:
|
14) |
Korvataan 73 artiklan 2 kohdassa ilmaisu ”keskusrekisteriä” ilmaisulla ”asetuksen (EU) 2019/817 39 artiklassa tarkoitettua raportoinnin ja tilastoinnin keskustietoarkistoa, siltä osin kuin se sisältää ETIAS-keskustietojärjestelmästä tämän asetuksen 84 artiklan mukaisesti saatuja tietoja”. |
15) |
Korvataan 74 artiklan 1 kohdassa ensimmäinen alakohta seuraavasti: ”1. Kun ETIAS on aloittanut toimintansa, eu-LISA vastaa ETIAS-keskusjärjestelmän ja kansallisten yhdenmukaisten rajapintojen teknisestä hallinnoinnista. Se on myös vastuussa kaikesta ETIAS-seulontasääntöjen laatimiseksi ja päivittämiseksi vaaditusta teknisestä testauksesta. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on aina paras saatavilla oleva teknologia, josta tehdään kustannushyötyanalyysi. Lisäksi eu-LISA vastaa ETIAS-keskusjärjestelmän ja yhdenmukaisten kansallisten rajapintojen välisen viestintäinfrastruktuurin teknisestä hallinnoinnista sekä julkisesta verkkosivustosta, mobiililaitteille tarkoitetusta sovelluksesta, sähköpostipalvelusta, suojatusta tilistä, hakijoille tarkoitetusta tarkastusvälineestä, hakijoille tarkoitetusta suostumusta koskevasta välineestä, ETIAS-seurantalistaa koskevasta arviointivälineestä, liikenteenharjoittajien yhdyskäytävästä, verkkopalvelusta, hakemusten käsittelyohjelmistoista.”; |
16) |
Korvataan 84 artiklan 2 kohdan ensimmäinen alakohta seuraavasti: ”2. Sovellettaessa tämän artiklan 1 kohtaa eu-LISA tallentaa 1 kohdassa tarkoitetut tiedot asetuksen (EU) 2019/817 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon. Mainitun asetuksen 39 artiklan 1 kohdan mukaisesti tämän artiklan 1 kohdassa lueteltujen viranomaisten on voitava saada järjestelmien tilastotietojen ja analyyttisten raporttien ansiosta räätälöityjä raportteja ja tilastoja, jotta voidaan tukea 33 artiklassa tarkoitettujen ETIAS-seulontasääntöjen täytäntöönpanoa, parantaa turvallisuusriskien, laittoman maahanmuuton riskien ja suurten epidemiariskien arviointia, lisätä rajatarkastusten tehokkuutta ja auttaa ETIAS-keskusyksikköä ja kansallisia ETIAS-yksiköitä matkustuslupahakemusten käsittelyssä.” |
17) |
Lisätään 84 artiklan 4 kohtaan alakohta seuraavasti: ”Päivittäiset tilastotiedot tallennetaan asetuksen (EU) 2019/817 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.” |
62 artikla
Asetuksen (EU) 2018/1726 muuttaminen
Muutetaan asetus (EU) 2018/1726 seuraavasti:
1) |
Korvataan 12 artikla seuraavasti: ”12 artikla Tietojen laatu 1. Virasto laatii tiiviissä yhteistoiminnassa neuvoa-antavien ryhmiensä kanssa kaikille viraston operatiivisen vastuun alaisille järjestelmille tietojen automaattiset laadunvalvontamekanismit ja -menettelyt sekä tietojen yhteiset laatuindikaattorit ja tietojen tallentamisen vähimmäislaatuvaatimukset kyseisiä tietojärjestelmiä koskevien säädösten ja Euroopan parlamentin ja neuvoston asetusten (EU) 2019/817 (*5) ja (EU) 2019/818 (*6) 37 artiklan asiaa koskevien säädösten mukaisesti, sanotun kuitenkaan rajoittamatta viraston operatiivisen vastuun alaisiin järjestelmiin tallennettaviin tietoihin liittyviä jäsenvaltioiden vastuualueita. 2. Virasto perustaa raportoinnin ja tilastoinnin keskustietoarkiston, joka sisältää ainoastaan anonymisoituja tietoja asetusten (EU) 2019/817 ja (EU) 2019/818 39 artiklan mukaisesti, jollei viraston hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevien säädösten erityissäännöksistä muuta johdu. (*5) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27)." (*6) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta EU:n tietojärjestelmien (poliisiyhteistyö ja oikeudellinen yhteistyö sekä turvapaikka- ja muuttoliikeasiat) yhteentoimivuudelle ja asetuksen (EU) 2018/1726, asetuksen (EU) 2018/1862 ja asetuksen (EU) 2019/816 muuttamisesta (EUVL L 135, 22.5.2019, s. 85).”" |
2) |
Muutetaan 19 artiklan 1 kohta seuraavasti:
|
3) |
Korvataan 22 artiklan 4 kohta seuraavasti: ”4. Europol ja Eurojust voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II-järjestelmää koskevia, päätöksen 2007/533/YOS soveltamiseen liittyviä kysymyksiä. Euroopan raja- ja merivartiovirasto voi osallistua tarkkailijana hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II -järjestelmää koskevia, asetuksen (EU) 2016/1624 soveltamiseen liittyviä kysymyksiä. Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään VIS-järjestelmää koskevia, päätöksen 2008/633/YOS soveltamiseen liittyviä kysymyksiä tai Eurodac-järjestelmää koskevia, asetuksen (EU) N:o 603/2013 soveltamiseen liittyviä kysymyksiä. Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään EES-järjestelmää koskevia, asetuksen (EU) 2017/2226 soveltamiseen liittyviä kysymyksiä tai ETIAS-järjestelmää koskevia, asetuksen (EU) 2018/1240 soveltamiseen liittyviä kysymyksiä. Euroopan raja- ja merivartiovirasto voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään ETIAS-järjestelmää koskevia, asetuksen (EU) 2018/1240 soveltamiseen liittyviä kysymyksiä. Eurojust, Europol ja Euroopan syyttäjänvirasto voivat osallistua hallintoneuvoston kokouksiin tarkkailijoina myös silloin, kun niissä käsitellään asetuksen (EU) 2019/816 soveltamiseen liittyviä kysymyksiä. Europol, Eurojust ja Euroopan raja- ja merivartiovirasto voivat osallistua hallintoneuvoston kokouksiin tarkkailijoina myös silloin, kun niissä käsitellään asetusten (EU) 2019/817 ja (EU) 2019/818 soveltamiseen liittyviä kysymyksiä. Hallintoneuvosto voi kutsua myös muun henkilön, jonka näkemyksillä voi olla merkitystä, osallistumaan kokouksiinsa tarkkailijana.” |
4) |
Korvataan 24 artiklan 3 kohdan p alakohta seuraavasti:
|
5) |
Muutetaan 27 artikla seuraavasti:
|
63 artikla
Asetuksen (EU) 2018/1861 muuttaminen
Muutetaan asetus (EU) 2018/1861 seuraavasti:
1) |
Lisätään 3 artiklaan alakohdat seuraavasti:
(*10) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).”" |
2) |
Muutetaan 4 artikla seuraavasti:
|
3) |
Lisätään 7 artiklaan kohta seuraavasti: ”2 a. SIRENE-toimistot varmistavat myös rinnakkaishenkilöllisyyksien manuaalisen todentamisen asetuksen (EU) 2019/817 29 artiklan mukaisesti. Siltä osin kuin se on tarpeen tämän tehtävän hoitamiseksi, SIRENE-toimistoilla on oltava pääsy CIR:ään ja MID:hen tallennettuihin tietoihin asetuksen (EU) 2019/817 21 ja 26 artiklassa säädettyihin tarkoituksiin.” |
4) |
Korvataan 12 artiklan 1 kohta seuraavasti: ”1. Jäsenvaltioiden on varmistettava, että jokainen pääsy henkilötietoihin ja kaikki henkilötietojen siirrot CS-SIS-keskuksessa tallennetaan N.SIS-järjestelmän lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa ja varmistaa N.SIS-järjestelmän moitteeton toiminta sekä tietojen eheys ja tietoturvallisuus. Tätä vaatimusta ei sovelleta 4 artiklan 6 kohdan a, b ja c alakohdassa tarkoitettuihin automaattisiin prosesseihin. Jäsenvaltioiden on varmistettava, että jokainen ESP:n kautta tapahtuva pääsy henkilötietoihin tallennetaan lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa sekä varmistaa tietojen eheys ja tietoturvallisuus.” |
5) |
Lisätään 34 artiklan 1 kohtaan alakohta seuraavasti:
|
6) |
Korvataan 60 artiklan 6 kohta seuraavasti: ”6. Sovellettaessa 15 artiklan 4 kohtaa ja tämän artiklan 3, 4 ja 5 kohtaa eu-LISA tallentaa 15 artiklan 4 kohdassa ja tämän artiklan 3 kohdassa tarkoitetut tiedot, joista ei saa olla mahdollista tunnistaa henkilöitä, asetuksen (EU) 2019/817 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon. eu-LISA mahdollistaa sen, että komissio ja tämän artiklan 5 kohdassa tarkoitetut elimet saavat räätälöityjä raportteja ja tilastoja. eu-LISA myöntää jäsenvaltioille, komissiolle, Europolille ja Euroopan raja- ja merivartiovirastolle pyynnöstä pääsyn asetuksen (EU) 2019/817 39 artiklan mukaisesti raportoinnin ja tilastoinnin keskustietoarkistoon.” |
64 artikla
Päätöksen 2004/512/EY muuttaminen
Korvataan päätöksen 2004/512/EY 1 artiklan 2 kohta seuraavasti:
”2. Viisumitietojärjestelmä perustuu keskitettyyn arkkitehtuuriin ja muodostuu seuraavista:
a) |
Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (*11) 17 artiklan 2 kohdan a alakohdassa tarkoitettu yhteisen henkilöllisyystietovarannon keskusinfrastruktuuri; |
b) |
keskusjärjestelmä, jäljempänä ’keskusviisumitietojärjestelmä’ (CS-VIS); |
c) |
kussakin jäsenvaltiossa käytössä oleva rajapinta, jäljempänä ’kansallinen rajapinta’ (NI-VIS), liitännän tarjoamiseksi jäsenvaltion asianomaiseen kansalliseen keskusviranomaiseen; |
d) |
keskusviisumitietojärjestelmän ja kansallisten rajapintojen välinen tiedonsiirtoinfrastruktuuri; |
e) |
EES:n keskusjärjestelmän ja keskusviisumitietojärjestelmän välinen suojattu viestintäkanava; |
f) |
keskusviisumitietojärjestelmän sekä asetuksen (EU) 2019/817 6 artiklan 1 kohdalla perustetun eurooppalaisen hakuportaalin ja asetuksen (EU) 2019/817 17 artiklan 1 kohdalla perustetun yhteisen henkilöllisyystietovarannon keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri. |
65 artikla
Päätöksen 2008/633/YOS muuttaminen
Muutetaan päätös 2008/633/YOS seuraavasti:
1) |
Lisätään 5 artiklaan kohta seuraavasti: ”1 a. Jos nimetyt viranomaiset ovat käynnistäneet kyselyn yhteisestä henkilötietojärjestelmästä (CIR) Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (*12) 22 artiklan mukaisesti ja kun tässä artiklassa säädetyt pääsyä koskevat edellytykset täyttyvät, ne voivat päästä katsomaan viisumitietojärjestelmän tietoja, kun asetuksen 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu viisumitietojärjestelmään. (*12) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27).”" |
2) |
Lisätään 7 artiklaan kohta seuraavasti: ”1 a. Jos Europol on käynnistänyt kyselyn CIR:stä asetuksen (EU) 2019/817 22 artiklan mukaisesti ja kun tässä artiklassa säädetyt pääsyä koskevat edellytykset täyttyvät, se voi päästä katsomaan viisumitietojärjestelmän tietoja, kun mainitun asetuksen 22 artiklan 2 kohdassa tarkoitetusta vastauksesta käy ilmi, että tietoja on tallennettu viisumitietojärjestelmään.” |
X LUKU
Loppusäännökset
66 artikla
Raportointi ja tilastointi
1. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin ESP:hen liittyviin tietoihin:
a) |
kyselyjen lukumäärä ESP-profiilin käyttäjää kohden; |
b) |
kustakin Interpolin tietokannasta tehtyjen kyselyjen lukumäärä. |
Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
2. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin CIR:ään liittyviin tietoihin:
a) |
kyselyjen lukumäärä 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin; |
b) |
henkilön kansalaisuus, sukupuoli ja syntymävuosi; |
c) |
matkustusasiakirjan tyyppi ja myöntämismaan kolmikirjaiminen koodi; |
d) |
biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen lukumäärä. |
Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
3. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin MID:hen liittyviin tietoihin:
a) |
biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen lukumäärä; |
b) |
kunkin linkkityypin lukumäärä ja ne EU:n tietojärjestelmät, jotka sisältävät linkitettyjä tietoja; |
c) |
ajanjakso, jonka keltainen ja punainen linkki ovat olleet järjestelmässä. |
Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
4. Euroopan raja- ja merivartioviraston asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 1, 2 ja 3 kohdassa tarkoitettuihin tietoihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1624 (40) 11 artiklan mukaisten riskianalyysien ja 13 artiklan mukaisten haavoittuvuusarviointien tekemiseksi.
5. Europolin asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 2 ja 3 kohdassa tarkoitettuihin tietoihin asetuksen (EU) 2016/794 18 artiklan 2 kohdan b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten ja operatiivisten analyysien tekemiseksi.
6. Sovellettaessa 1, 2 ja 3 kohtaa eu-LISA tallentaa kyseisissä kohdissa tarkoitetut tiedot CRRS:ään. CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä, mutta 1, 2 ja 3 kohdassa lueteltujen viranomaisten on voitava saada räätälöityjä raportteja ja tilastoja, jotta voidaan lisätä rajatarkastusten tehokkuutta, auttaa viranomaisia viisumihakemusten käsittelyssä ja tukea näyttöön perustuvaa päätöksentekoa muuttoliikettä ja turvallisuutta koskevissa kysymyksissä unionissa.
7. Komissio asettaa pyynnöstä Euroopan unionin perusoikeusviraston saataville asiaa koskevia tietoja, jotta voidaan arvioida tämän asetuksen vaikutusta perusoikeuksiin.
67 artikla
Eurooppalaisen hakuportaalin käyttöön sovellettava siirtymäaika
1. Edellä 7 artiklan 2 ja 4 kohdassa tarkoitettuja velvoitteita ei sovelleta ja ESP:n käyttö on valinnaista kahden vuoden ajan ESP:n käyttöönotosta.
2. Siirretään komissiolle valta antaa 73 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kerran enintään vuodella, jos ESP:n toimeenpanoa koskeva arviointi osoittaa, että tällainen määräajan jatkaminen on tarpeen erityisesti niiden vaikutusten vuoksi, joita ESP:n käyttöönotolla olisi rajatarkastusten järjestämiseen ja kestoon.
68 artikla
Siirtymäaika, jota sovelletaan säännöksiin, jotka koskevat pääsyä yhteiseen henkilöllisyystietovarantoon terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi
Edellä olevia 22 artiklaa, 60 artiklan 8 ja 9 alakohtaa, 61 artiklan 10 ja 11 alakohtaa ja 65 artiklaa sovelletaan 72 artiklan 3 kohdassa tarkoitetusta CIR:n käyttöönottopäivästä.
69 artikla
Rinnakkaishenkilöllisyyksien tunnistukseen sovellettava siirtymäaika
1. ETIAS-keskusyksikkö vastaa rinnakkaishenkilöllisyyksien tunnistuksesta EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä vuoden ajan 72 artiklan 4 kohdan b alakohdassa tarkoitetusta MID:n testauksen päätökseen saattamista koskevasta eu-LISAn ilmoituksesta ja ennen MID:n käyttöönottoa. Rinnakkaishenkilöllisyyksien tunnistus suoritetaan käyttäen ainoastaan biometrisiä tietoja.
2. Jos kysely tuottaa yhden tai useamman vastaavuuden ja linkitetyissä tiedostoissa olevat henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.
Jos kysely tuottaa yhden tai useamman vastaavuuden mutta linkitetyissä tiedostoissa olevia henkilöllisyystietoja ei voida katsoa samankaltaisiksi, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.
Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille.
3. Jos luodaan keltainen linkki, MID antaa ETIAS-keskusyksikölle pääsyn eri EU:n tietojärjestelmissä oleviin henkilöllisyystietoihin.
4. Jos luodaan linkki SIS-järjestelmän mukaisesti tehtyyn kuulutukseen, joka on muu kuin asetuksen (EU) 2018/1860 3 artiklassa, asetuksen (EU) 2018/1861 24 ja 25 artiklassa tai asetuksen (EU) 2018/1862 38 artiklassa tarkoitettu kuulutus, MID antaa kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle pääsyn eri tietojärjestelmissä oleviin henkilöllisyystietoihin.
5. ETIAS-keskusyksiköllä tai tämän artiklan 4 kohdassa tarkoitetun kuulutuksen tehneen jäsenvaltion SIRENE-toimistolla on oltava pääsy henkilöllisyydenvahvistustiedostoon sisältyviin tietoihin, ja sen on arvioitava rinnakkaishenkilöllisyydet sekä päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon.
6. ETIAS-keskusyksikkö tekee komissiolle 71 artiklan 3 kohdan mukaisen ilmoituksen vasta sitten, kun kaikki keltaiset linkit on tarkistettu manuaalisesti ja niiden tila on päivitetty joko vihreiksi, valkoisiksi tai punaisiksi linkeiksi.
7. Jäsenvaltioiden on tarvittaessa avustettava ETIAS-keskusyksikköä tämän artiklan mukaisessa rinnakkaishenkilöllisyyksien tunnistuksessa.
8. Siirretään komissiolle valta antaa 73 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kuudella kuukaudella, kuitenkin niin, että määräajan jatkaminen voidaan uusia kaksi kertaa kuudeksi kuukaudeksi kerrallaan. Tällainen määräajan jatkaminen sallitaan vain, jos tämän artiklan mukaisen rinnakkaishenkilöllisyyksien tunnistuksen testauksen arvioitua päätökseensaattamisaikaa koskeva arviointi osoittaa, että rinnakkaishenkilöllisyyksien tunnistusta ei voida saattaa päätökseen ennen joko tämän artiklan 1 kohdan mukaisen määräajan tai määräajan mahdollisen jatkamisen päättymistä ETIAS-keskusyksiköstä riippumattomista syistä ja että korjaavia toimenpiteitä ei voida soveltaa. Arviointi tehdään viimeistään kolme kuukautta ennen tällaisen määräajan tai määräajan jatkamisen päättymistä.
70 artikla
Kustannukset
1. ESP:n, yhteisen BMS:n, CIR:n ja MID:n perustamisesta ja toiminnasta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.
2. Olemassa olevien kansallisten infrastruktuurien integroinnista ja niiden liittämisestä yhdenmukaisiin kansallisiin rajapintoihin aiheutuvat kustannukset sekä yhdenmukaisten kansallisten rajapintojen ylläpidosta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.
Niihin eivät sisälly seuraavista aiheutuvat kustannukset:
a) |
jäsenvaltioiden hankkeiden hallinnoinnista vastaava toimisto (kokoukset, virkamatkat, tilat); |
b) |
kansallisten tietojärjestelmien ylläpito (tilat, toteutus, sähkö, jäähdytys); |
c) |
kansallisten tietojärjestelmien toiminta (operaattorien kanssa tehdyt sopimukset ja tukisopimukset); |
d) |
kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito. |
3. Asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdassa tarkoitetusta 791 000 000 euron määrästä otetaan käyttöön 32 077 000 euron määrä tämän asetuksen täytäntöönpanon kustannusten kattamiseksi tämän artiklan 1 ja 2 kohdassa säädetyllä tavalla, sanotun kuitenkaan rajoittamatta Euroopan unionin yleisen talousarvion muista lähteistä tähän tarkoitukseen saatavaa muuta rahoitusta.
4. Edellä 3 kohdassa tarkoitetusta määrästä 22 861 000 euroa osoitetaan eu-LISAlle, 9 072 000 euroa osoitetaan Europolille ja 144 000 euroa osoitetaan Euroopan unionin lainvalvontakoulutusvirastolle (CEPOL), jotta voidaan tukea näitä virastoja niiden suorittaessa tämän asetuksen mukaisia tehtäviään. Tällainen rahoitus toteutetaan välillisen hallinnoinnin kautta.
5. Kukin nimittävä jäsenvaltio vastaa nimeämistään viranomaisista aiheutuvista kustannuksista. Kukin jäsenvaltio vastaa nimettyjen viranomaisten liittämisestä CIR:ään aiheutuvista kustannuksista.
Europol vastaa Europolista aiheutuvista kustannuksista, mukaan lukien CIR:ään liittämisestä aiheutuvat kustannukset.
71 artikla
Ilmoitukset
1. Jäsenvaltioiden on ilmoitettava eu-LISAlle 7, 20, 21 ja 26 artiklassa tarkoitetut viranomaiset, jotka voivat käyttää ESP:tä tai joilla on pääsy CIR:ään ja MID:hen.
Koottu luettelo kyseisistä viranomaisista julkaistaan Euroopan unionin virallisessa lehdessä kolmen kuukauden kuluessa päivästä, jona kukin yhteentoimivuuskomponentti on otettu käyttöön 72 artiklan mukaisesti. Jos luetteloon tehdään muutoksia, eu-LISA julkaisee päivitetyn kootun luettelon kerran vuodessa.
2. eu-LISA ilmoittaa komissiolle 72 artiklan 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten onnistuneesta päätökseen saattamisesta.
3. ETIAS-keskusyksikkö ilmoittaa komissiolle 69 artiklassa säädetyn siirtymäajan onnistuneesta päätökseen saattamisesta.
4. Komissio asettaa 1 kohdan nojalla ilmoitetut tiedot jäsenvaltioiden ja yleisön saataville jatkuvasti päivitettävällä julkisella verkkosivustolla.
72 artikla
Käyttöönotto
1. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona ESP otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että sen yhteistyössä jäsenvaltioiden viranomaisten ja niiden unionin virastojen, jotka voivat käyttää ESP:tä, kanssa suorittama, kattava ESP:n testaus on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 8 artiklan 1 kohdassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle. |
ESP:n kautta tehdään kyselyjä Interpolin tietokannoista vasta sitten, kun tekniset järjestelyt mahdollistavat 9 artiklan 5 kohdan noudattamisen. Jos 9 artiklan 5 kohdan noudattaminen on mahdotonta, ESP:n kautta ei voi tehdä kyselyjä Interpolin tietokannoista, mutta tämä ei saa viivästyttää ESP:n käyttöönottoa.
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
2. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona yhteinen BMS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
13 artiklan 5 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava yhteisen BMS:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 13 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle; |
d) |
eu-LISA on ilmoittanut 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
3. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CIR otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
43 artiklan 5 kohdassa ja 78 artiklan 10 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava CIR:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 18 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle; |
d) |
eu-LISA on ilmoittanut 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
4. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona MID otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
28 artiklan 5 ja 7 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 43 artiklan 5 kohdassa ja 49 artiklan 6 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava MID:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten ja ETIAS-keskusyksikön kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 34 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle; |
d) |
ETIAS-keskusyksikkö on tehnyt komissiolle 71 artiklan 3 kohdassa tarkoitetun ilmoituksen; |
e) |
eu-LISA on ilmoittanut 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa ja 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
5. Komissio määrittää täytäntöönpanosäädöksillä päivän, josta lähtien tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja tietojen vähimmäislaatuvaatimuksia käytetään, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
37 artiklan 4 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja vähimmäislaatuvaatimusten testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
6. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CRRS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
39 artiklan 5 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava CRRS:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 39 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
7. Komissio tiedottaa Euroopan parlamentille ja neuvostolle 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten tuloksista.
8. Jäsenvaltiot, ETIAS-keskusyksikkö ja Europol alkavat käyttää kutakin yhteentoimivuuskomponenttia komission 1, 2, 3 ja 4 kohdan mukaisesti määrittämästä päivästä.
73 artikla
Siirretyn säädösvallan käyttäminen
1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.
2. Siirretään komissiolle 11 päivästä kesäkuuta 2019 viiden vuoden ajaksi 28 artiklan 5 kohdassa, 39 artiklan 5 kohdassa, 49 artiklan 6 kohdassa, 67 artiklan 2 kohdassa ja 69 artiklan 8 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään yhdeksän kuukautta ennen tämän viiden vuoden kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolme kuukautta ennen kunkin kauden päättymistä.
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa, 39 artiklan 5 kohdassa, 49 artiklan 6 kohdassa, 67 artiklan 2 kohdassa ja 69 artiklan 8 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
4. Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.
5. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.
6. Edellä olevien 28 artiklan 5 kohdan, 39 artiklan 5 kohdan, 49 artiklan 6 kohdan, 67 artiklan 2 kohdan ja 69 artiklan 8 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.
74 artikla
Komiteamenettely
1. Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.
Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.
75 artikla
Neuvoa-antava ryhmä
eu-LISA perustaa neuvoa-antavan ryhmän. Yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen aikana sovelletaan 54 artiklan 4, 5 ja 6 kohtaa.
76 artikla
Koulutus
eu-LISA hoitaa tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen, asetuksen (EU) 2018/1726 mukaisesti.
Jäsenvaltioiden viranomaiset ja unionin virastot järjestävät henkilöstölleen, joka on valtuutettu käsittelemään yhteentoimivuuskomponenteista saatuja tietoja, asianmukaisia koulutusohjelmia tietoturvasta, tietojen laadusta, tietosuojasäännöistä, tietojenkäsittelyyn sovellettavista menettelyistä ja tiedottamista koskevista velvoitteista 32 artiklan 4 kohdan, 33 artiklan 4 kohdan ja 47 artiklan mukaisesti.
Unionin tasolla järjestetään tapauksen mukaan näistä aiheista yhteisiä koulutuskursseja, jotta voidaan tehostaa yhteistyötä ja parhaiden käytäntöjen vaihtoa jäsenvaltioiden viranomaisten ja unionin virastojen niiden henkilöstön jäsenten välillä, jotka on valtuutettu käsittelemään tietoja yhteentoimivuuskomponentteja käyttämällä. Erityistä huomiota on kiinnitettävä rinnakkaishenkilöllisyyksien tunnistusprosessiin, mukaan lukien rinnakkaishenkilöllisyyksien manuaalinen todentaminen ja siihen liittyvä tarve varmistaa perusoikeuksiin liittyvät asianmukaiset suojatoimet.
77 artikla
Käytännön käsikirja
Komissio asettaa tiiviissä yhteistyössä jäsenvaltioiden, eu-LISAn ja muiden asiaankuuluvien unionin virastojen kanssa saataville käytännön käsikirjan yhteentoimivuuskomponenttien toteuttamisesta ja hallinnoinnista. Käytännön käsikirjassa esitetään teknisiä ja toimintaan liittyviä ohjeita, suosituksia ja parhaita käytäntöjä. Komissio hyväksyy käytännön käsikirjan suosituksen muodossa.
78 artikla
Seuranta ja arviointi
1. eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata yhteentoimivuuskomponenttien kehittämistä ja niiden liittämistä yhdenmukaiseen kansalliseen rajapintaan suunnittelua ja kustannuksia koskevien tavoitteiden valossa sekä yhteentoimivuuskomponenttien toimintaa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.
2. eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen yhteentoimivuuskomponenttien kehittämisen ja niiden yhdenmukaiseen kansalliseen rajapintaan liittämisen etenemisestä viimeistään 12 päivänä joulukuuta 2019 ja sen jälkeen kuuden kuukauden välein yhteentoimivuuskomponenttien kehittämisvaiheen aikana. Kun kehittämisvaihe on saatu päätökseen, Euroopan parlamentille ja neuvostolle annetaan kertomus, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.
3. eu-LISA toimittaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen yhteentoimivuuskomponenttien teknisestä toiminnasta, mukaan lukien niiden turvallisuus, neljän vuoden kuluttua kunkin yhteentoimivuuskomponentin 72 artiklan mukaisesta käyttöönotosta ja sen jälkeen neljän vuoden välein.
4. Lisäksi komissio laatii vuoden kuluttua eu-LISAn yhteentoimivuuskomponentteja koskevasta kertomuksesta yleisarvioinnin, jossa
a) |
arvioidaan tämän asetuksen soveltamista; |
b) |
tarkastellaan saavutettuja tuloksia suhteessa tämän asetuksen tavoitteisiin ja sen vaikutusta perusoikeuksiin ja arvioidaan erityisesti yhteentoimivuuskomponenttien vaikutusta syrjimättömyyttä koskevaan oikeuteen; |
c) |
arvioidaan verkkoportaalin toimintaa siten, että arviointi sisältää lukuja verkkoportaalin käytöstä ja ratkaistujen pyyntöjen lukumäärän; |
d) |
arvioidaan yhteentoimivuuskomponenttien toiminnan taustalla olevien perusteiden pätevyyttä; |
e) |
arvioidaan yhteentoimivuuskomponenttien turvallisuutta; |
f) |
arvioidaan CIR:n käyttöä tunnistamista varten; |
g) |
arvioidaan CIR:n käyttöä terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi; |
h) |
arvioidaan kaikkia seurauksia, myös kohtuutonta vaikutusta liikenteen sujumiseen rajanylityspaikoilla sekä talousarviovaikutuksia unionin yleiseen talousarvioon; |
i) |
arvioidaan Interpolin tietokannoista ESP:n kautta tehtyjä hakuja, mukaan lukien tiedot Interpolin tietokannoista saatujen vastaavuuksien lukumäärästä ja tiedot mahdollisesti ilmenneistä ongelmista. |
Tämän kohdan ensimmäisen alakohdan mukaiseen yleisarviointiin on sisällytettävä tarvittavat suositukset. Komissio toimittaa arvioinnin Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.
5. Komissio toimittaa viimeistään 12 päivänä kesäkuuta 2020 ja tämän jälkeen joka vuosi siihen saakka, kunnes 72 artiklassa tarkoitetut komission täytäntöönpanosäädökset on hyväksytty, Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen täysimääräisen täytäntöönpanon valmistelujen tilanteesta. Tässä kertomuksessa on oltava myös yksityiskohtaisia tietoja aiheutuneista kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin.
6. Komissio tarkastelee MID:n vaikutusta syrjimättömyyttä koskevaan oikeuteen kahden vuoden kuluttua MID:n käyttöönotosta 72 artiklan 4 kohdan mukaisesti. Tämän ensimmäisen kertomuksen jälkeen MID:n vaikutuksesta syrjimättömyyttä koskevaan oikeuteen toteutettu tarkastelu on osa tämän artiklan 4 kohdan b alakohdassa tarkoitettua tarkastelua.
7. Jäsenvaltiot ja Europol antavat eu-LISAlle ja komissiolle 3–6 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.
8. eu-LISA antaa komissiolle 4 kohdassa tarkoitetun yleisarvioinnin laatimiseen tarvittavat tiedot.
9. Jäsenvaltiot ja Europol laativat arkaluonteisten tietojen julkistamista koskevaa kansallista lainsäädäntöä noudattaen ja rajoittamatta sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu, vuosittain kertomukset, joissa tarkastellaan, miten tuloksellista pääsy CIR:ään tallennettuihin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi on ollut, ja jotka sisältävät tietoja ja tilastoja seuraavista:
a) |
tietoihin tutustumisen tarkka tarkoitus, mukaan lukien terrorismirikosten tai muiden vakavien rikosten nimikkeet; |
b) |
asianmukaiset syyt perusteltuun epäilyyn siitä, että rikoksesta epäilty, rikokseen syyllistynyt tai rikoksen uhri kuuluu asetuksen (EU) 2017/2226, asetuksen (EY) N:o 767/2008 tai asetuksen (EU) 2018/1240 soveltamisalaan; |
c) |
niiden pyyntöjen lukumäärä, jotka koskevat pääsyä CIR:ään terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi; |
d) |
henkilöiden tunnistamiseen johtaneiden tapausten lukumäärä ja tyypit; |
e) |
kiireellisissä tapauksissa sovellettavien poikkeuksien tarve ja käyttö, mukaan lukien tapaukset, joissa keskusyhteyspiste on jälkikäteen tehtävän tarkistuksen seurauksena todennut, ettei kiireellisyysvaatimus täyty. |
Jäsenvaltioiden ja Europolin laatimat vuosittaiset kertomukset toimitetaan komissiolle viimeistään seuraavan vuoden kesäkuun 30 päivänä.
10. Jäsenvaltioiden saataville asetetaan tekninen ratkaisu, jotta voidaan hallinnoida 22 artiklassa tarkoitettuja käyttäjien pääsyä koskevia pyyntöjä ja helpottaa tämän artiklan 7 ja 9 kohdan mukaisten tietojen keräämistä kyseisissä kohdissa tarkoitettujen kertomusten ja tilastojen tuottamiseksi. Komissio hyväksyy täytäntöönpanosäädöksiä teknisen ratkaisun eritelmien vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
79 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämän asetuksen säännöksiä, jotka koskevat ESP:tä, sovelletaan komission 72 artiklan 1 kohdan mukaisesti määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat yhteistä BMS:ää, sovelletaan komission 72 artiklan 2 kohdan mukaisesti määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat CIR:ää, sovelletaan komission 72 artiklan 3 kohdan mukaisesti määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat MID:tä, sovelletaan komission 72 artiklan 4 kohdan mukaisesti määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia sovelletaan komission 72 artiklan 5 kohdan tapauksen mukaisesti määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat CRRS:ää, sovelletaan komission 72 artiklan 6 kohdan määrittämästä päivästä.
Edellä olevia 6, 12, 17, 25, 38, 42, 54, 56, 57, 70, 71, 73, 74, 75 ja 77 artiklaa sekä 78 artiklan 1 kohtaa, joita sovelletaan 11 päivästä kesäkuuta 2019.
Tätä asetusta sovelletaan Eurodacin osalta päivästä, jona uudelleenlaadittua asetusta (EU) N:o 603/2013 aletaan soveltaa.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.
Tehty Brysselissä 20 päivänä toukokuuta 2019.
Euroopan parlamentin puolesta
Puhemies
A. TAJANI
Neuvoston puolesta
Puheenjohtaja
G. CIAMBA
(1) EUVL C 283, 10.8.2018, s. 48.
(2) Euroopan parlamentin kanta, vahvistettu 16. huhtikuuta 2019 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 14. toukokuuta 2019.
(3) EUVL C 101, 16.3.2018, s. 116.
(4) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(5) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).
(6) Neuvoston yhteinen kanta 2005/69/YOS, vahvistettu 24 päivänä tammikuuta 2005, eräiden tietojen vaihdosta Interpolin kanssa (EUVL L 27, 29.1.2005, s. 61).
(7) Neuvoston päätös 2007/533/YOS, tehty 12 päivänä kesäkuuta 2007, toisen sukupolven Schengenin tietojärjestelmän (SIS II) perustamisesta, toiminnasta ja käytöstä (EUVL L 205, 7.8.2007, s. 63).
(8) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(9) Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) EUVL L 77, 23.3.2016, s. 1).
(10) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1860, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi (EUVL L 312, 7.12.2018, s. 1).
(11) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta (EUVL L 312, 7.12.2018, s. 14).
(12) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta (EUVL L 312, 7.12.2018, s. 56).
(13) Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).
(14) Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60).
(15) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1240, annettu 12 päivänä syyskuuta 2018, Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS) perustamisesta ja asetusten (EU) N:o 1077/2011, (EU) N:o 515/2014, (EU) 2016/399, (EU) 2016/1624 ja (EU) 2017/2226 muuttamisesta (EUVL L 236, 19.9.2018, s. 1).
(16) Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).
(17) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).
(18) EUVL C 233, 4.7.2018, s. 12.
(19) Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta (EUVL L 193, 30.7.2018, s. 1).
(20) Euroopan parlamentin ja neuvoston asetus (EU) N:o 515/2014, annettu 16 päivänä huhtikuuta 2014, ulkorajojen ja viisumipolitiikan rahoitusvälineen perustamisesta osana sisäisen turvallisuuden rahastoa ja päätöksen N:o 574/2007/EY kumoamisesta (EUVL L 150, 20.5.2014, s. 143).
(21) EUVL L 123, 12.5.2016, s. 1.
(22) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).
(23) Euroopan parlamentin ja neuvoston direktiivi 2004/38/EY, annettu 29 päivänä huhtikuuta 2004, Euroopan unionin kansalaisten ja heidän perheenjäsentensä oikeudesta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, asetuksen (ETY) N:o 1612/68 muuttamisesta ja direktiivien 64/221/ETY, 68/360/ETY, 72/194/ETY, 73/148/ETY, 75/34/ETY, 75/35/ETY, 90/364/ETY, 90/365/ETY ja 93/96/ETY kumoamisesta (EUVL L 158, 30.4.2004, s. 77).
(24) Neuvoston päätös 2000/365/EY, tehty 29 päivänä toukokuuta 2000, Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 131, 1.6.2000, s. 43).
(25) Neuvoston päätös 2002/192/EY, tehty 28 päivänä helmikuuta 2002, Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 64, 7.3.2002, s. 20).
(26) EYVL L 176, 10.7.1999, s. 36.
(27) Neuvoston päätös 1999/437/EY, tehty 17 päivänä toukokuuta 1999, tietyistä Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyn sopimuksen yksityiskohtaisista soveltamissäännöistä (EYVL L 176, 10.7.1999, s. 31).
(28) EUVL L 53, 27.2.2008, s. 52.
(29) Neuvoston päätös 2008/146/EY, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan yhteisön puolesta (EUVL L 53, 27.2.2008, s. 1).
(30) EUVL L 160, 18.6.2011, s. 21.
(31) Neuvoston päätös 2011/350/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, siltä osin kuin kyse on tarkastusten poistamisesta sisärajoilta ja henkilöiden liikkumisesta rajojen yli (EUVL L 160, 18.6.2011, s. 19).
(32) Neuvoston päätös 2004/512/EY, tehty 8 päivänä kesäkuuta 2004, viisumitietojärjestelmän (VIS) perustamisesta (EUVL L 213, 15.6.2004, s. 5).
(33) Neuvoston päätös 2008/633/YOS, tehty 23 päivänä kesäkuuta 2008, jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi (EUVL L 218, 13.8.2008, s. 129).
(34) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten (EU) 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta (katso tämän virallisen lehden sivu 85).
(35) Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6).
(36) Neuvoston puitepäätös 2002/584/YOS, tehty 13 päivänä kesäkuuta 2002, eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä (EYVL L 190, 18.7.2002, s. 1).
(37) Euroopan parlamentin ja neuvoston asetus (EU) N:o 603/2013, annettu 26 päivänä kesäkuuta 2013, Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta (EUVL L 180, 29.6.2013, s. 1).
(38) Euroopan parlamentin ja neuvoston asetus (EU) 2019/816, annettu 17 päivänä huhtikuuta 2019, niiden jäsenvaltioiden yksilöimistä koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta (katso tämän virallisen lehden sivu 1).
(39) Neuvoston asetus (EY) N:o 168/2007, annettu 15 päivänä helmikuuta 2007, Euroopan unionin perusoikeusviraston perustamisesta (EUVL L 53, 22.2.2007, s. 1).
(40) Euroopan parlamentin ja neuvoston asetus (EU) 2016/1624, annettu 14 päivänä syyskuuta 2016, Eurooppalaisesta raja- ja merivartiostosta ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 muuttamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 863/2007, neuvoston asetuksen (EY) N:o 2007/2004 ja neuvoston päätöksen 2005/267/EY kumoamisesta (EUVL L 251, 16.9.2016, s. 1).
22.5.2019 |
FI |
Euroopan unionin virallinen lehti |
L 135/85 |
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2019/818,
annettu 20 päivänä toukokuuta 2019,
kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten (EU) 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan, 74 artiklan, 78 artiklan 2 kohdan e alakohdan, 79 artiklan 2 kohdan c alakohdan, 82 artiklan 1 kohdan d alakohdan, 85 artiklan 1 kohdan, 87 artiklan 2 kohdan a alakohdan ja 88 artiklan 2 kohdan,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),
ovat kuulleet alueiden komiteaa,
noudattavat tavallista lainsäätämisjärjestystä (2),
sekä katsovat seuraavaa:
(1) |
Komissio korosti 6 päivänä huhtikuuta 2016 antamassaan tiedonannossa ”Vahvemmat ja älykkäämmät tietojärjestelmät rajaturvallisuuden ja sisäisen turvallisuuden tueksi” tarvetta parantaa rajaturvallisuuteen ja sisäiseen turvallisuuteen liittyvää unionin tietoarkkitehtuuria. Tiedonannolla käynnistettiin prosessi EU:n sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmien yhteentoimivuuden saavuttamiseksi, jotta voitaisiin korjata näihin järjestelmiin liittyvät rakenteelliset puutteet, jotka vaikeuttavat kansallisten viranomaisten työtä, ja varmistaa, että rajavartijat, tulliviranomaiset, poliisit ja oikeusviranomaiset saavat käyttöönsä tarvittavat tiedot. |
(2) |
Neuvosto määritti 6 päivänä kesäkuuta 2016 esittämässään etenemissuunnitelmassa oikeus- ja sisäasioiden alan tietojenvaihdon ja tiedonhallinnan tehostamiseksi yhteentoimivuusratkaisut mukaan lukien useita oikeudellisia, teknisiä ja operatiivisia haasteita, joita EU:n tietojärjestelmien yhteentoimivuuteen liittyy, ja kehotti etsimään niihin ratkaisuja. |
(3) |
Euroopan parlamentti kehotti komission vuoden 2017 työohjelmaa koskevista strategisista painopisteistä 6 päivänä heinäkuuta 2016 antamassaan päätöslauselmassa (3) esittämään ehdotukset EU:n nykyisten tietojärjestelmien parantamiseksi ja kehittämiseksi, tietopuutteiden korjaamiseksi ja yhteentoimivuuden saavuttamiseksi sekä ehdotukset pakollisesta tiedonvaihdosta EU-tasolla, tarvittavat tietosuojavarokeinot mukaan lukien. |
(4) |
Eurooppa-neuvosto kehotti 15 päivänä joulukuuta 2016 antamissaan päätelmissä EU:n tietojärjestelmien ja tietokantojen yhteentoimivuuden jatkuvaan parantamiseen. |
(5) |
Tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevä korkean tason asiantuntijaryhmä totesi 11 päivänä toukokuuta 2017 antamassaan loppuraportissa, että oli tarpeellista ja teknisesti toteuttamiskelpoista kehittää yhteentoimivuuteen liittyviä käytännön ratkaisuja ja että periaatteessa oli mahdollista sekä saada niistä operatiivista hyötyä että ottaa ne käyttöön tietosuojavaatimuksia noudattaen. |
(6) |
Komissio esitti 16 päivänä toukokuuta 2017 antamassaan tiedonannossa ”Seitsemäs raportti edistymisestä kohti toimivaa ja todellista turvallisuusunionia”6 päivänä huhtikuuta 2016 antamansa tiedonannon mukaisesti ja tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän havaintoja ja suosituksia vastaavasti rajaturvallisuuteen, sisäiseen turvallisuuteen ja muuttoliikkeeseen liittyvien tietojen hallintaan uuden lähestymistavan, jossa kaikki sisäisen turvallisuuden, rajaturvallisuuden ja muuttoliikkeen hallinnan tietojärjestelmät EU:ssa ovat yhteentoimivia ja jossa perusoikeuksia kunnioitetaan täysimääräisesti. |
(7) |
Neuvosto pyysi 9 päivänä kesäkuuta 2017 antamissaan päätelmissä toimista tietojenvaihdon parantamiseksi ja EU:n tietojärjestelmien yhteentoimivuuden takaamiseksi komissiota kehittämään ratkaisuja yhteentoimivuuden toteuttamiseksi korkean tason asiantuntijaryhmän ehdottamalla tavalla. |
(8) |
Eurooppa-neuvosto korosti 23 päivänä kesäkuuta 2017 antamissaan päätelmissä tarvetta parantaa tietokantojen yhteentoimivuutta ja pyysi komissiota laatimaan mahdollisimman nopeasti ehdotuksen tietojärjestelmiä ja niiden yhteentoimivuutta käsittelevän korkean tason asiantuntijaryhmän ehdotusten perusteella. |
(9) |
EU:n tietojärjestelmät, eli rajanylitystietojärjestelmä (EES), viisumitietojärjestelmä (VIS), Euroopan matkustustieto- ja -lupajärjestelmä (ETIAS), Eurodac, Schengenin tietojärjestelmä (SIS) ja kolmansien maiden kansalaisia koskeva eurooppalainen rikosrekisteritietojärjestelmä (ECRIS-TCN) olisi saatava yhteentoimiviksi, jotta nämä EU:n tietojärjestelmät ja niiden tiedot täydentäisivät toisiaan samalla, kun kunnioitetaan yksilön perusoikeuksia, erityisesti oikeutta henkilötietojen suojaan, kun tavoitteena on parantaa tarkastusten tuloksellisuutta ja tehokkuutta ulkorajoilla, edistää laittoman maahanmuuton ehkäisemistä ja torjumista sekä edistää korkeaa turvallisuustasoa unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella, parantaa yhteisen viisumipolitiikan täytäntöönpanoa, helpottaa kansainvälistä suojelua koskevien hakemusten tutkintaa, edistää terrorismirikosten ja muiden vakavien rikosten torjumista, havaitsemista ja tutkimista ja helpottaa luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa sellaisten tuntemattomien henkilöiden tunnistamista, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamista, jotta voitaisiin säilyttää yleinen luottamus unionin muuttoliike- ja turvapaikkajärjestelmään, unionin turvallisuutta koskeviin toimenpiteisiin ja unionin valmiuksiin valvoa ulkorajojaan. Yhteentoimivuuskomponenteiksi olisi tämän saavuttamiseksi perustettava eurooppalainen hakuportaali (ESP), yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), yhteinen henkilöllisyystietovaranto (CIR) ja rinnakkaishenkilöllisyyksien tunnistin (MID). |
(10) |
EU:n tietojärjestelmien yhteentoimivuuden olisi mahdollistettava se, että kyseiset järjestelmät täydentävät toisiaan, jotta voitaisiin helpottaa henkilöiden virheetöntä tunnistamista, mukaan lukien tuntemattomat henkilöt, jotka eivät pysty osoittamaan henkilöllisyyttään tai tunnistamatta jääneet ihmisten jäännökset, edistää henkilöllisyyspetosten torjumista, parantaa ja yhdenmukaistaa kyseisten EU:n tietojärjestelmissä olevien tietojen laatuvaatimuksia, helpottaa EU:n tietojärjestelmien teknistä ja operatiivista toteutusta jäsenvaltioissa, vahvistaa EU:n tietojärjestelmiin sovellettavia tietoturva- ja tietosuojatakeita, virtaviivaistaa pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi ja tukea EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tarkoituksia. |
(11) |
Yhteentoimivuuskomponenttien olisi katettava EES, VIS, ETIAS, Eurodac, SIS ja ECRIS-TCN. Niiden olisi katettava myös Europolin tiedot, mutta ainoastaan siltä osin, että Europolin tiedoista olisi mahdollista tehdä kyselyjä samanaikaisesti kuin kyseisistä EU:n tietojärjestelmistä. |
(12) |
Yhteentoimivuuskomponenttien olisi käsiteltävä sellaisten henkilöiden henkilötietoja, joiden henkilötietoja käsitellään taustalla olevissa EU:n tietojärjestelmissä ja Europolissa. |
(13) |
ESP olisi perustettava, jotta voitaisiin teknisesti helpottaa jäsenvaltioiden viranomaisten ja unionin virastojen kykyä saada käyttöoikeuksiensa puitteissa nopea, saumaton, tehokas, järjestelmällinen ja valvottu pääsy EU:n tietojärjestelmiin, Europolin tietoihin ja Kansainvälisen rikospoliisijärjestön (Interpol) tietokantoihin, siltä osin kuin tämä on tarpeen niiden tehtävien suorittamiseksi. ESP olisi perustettava myös tukemaan EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien sekä Europolin tietojen tavoitteita. Mahdollistamalla kyselyjen tekemisen samanaikaisesti kaikista asiaankuuluvista EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista, ESP:n olisi toimittava keskitettynä palveluna tai ”viestinvälittäjänä”, jonka kautta voidaan tehdä hakuja eri keskusjärjestelmistä ja saada tarvittavat tiedot saumattomasti ja noudattaen kaikilta osin taustajärjestelmien pääsynvalvonta- ja tietosuojavaatimuksia. |
(14) |
ESP:n suunnittelussa olisi varmistettava, että tehtäessä kyselyjä Interpolin tietokantoihin ESP:n käyttäjän kyselyn käynnistämisessä käyttämiä tietoja ei jaeta Interpolin tietojen omistajien kanssa. ESP:n suunnittelussa olisi myös varmistettava, että Interpolin tietokannoista tehdään kyselyjä vain sovellettavan unionin oikeuden ja kansallisen lainsäädännön mukaisesti. |
(15) |
Niiden ESP:n loppukäyttäjien, joilla on oikeus päästä Europolin tietoihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/794 (4) nojalla, olisi voitava tehdä kyselyjä Europolin tiedoista samanaikaisesti kuin niistä EU:n tietojärjestelmistä, joihin heillä on pääsy. Tällaisen kyselyn jälkeinen tietojen mahdollinen jatkokäsittely olisi tehtävä asetuksen (EU) 2016/794, mukaan lukien tietojen toimittajan asettamat pääsy- tai käyttörajoitukset, mukaisesti. |
(16) |
ESP olisi kehitettävä ja konfiguroitava siten, että se mahdollistaa ainoastaan sellaisten kyselyjen tekemisen, joissa käytetään tietoja, jotka liittyvät henkilöihin tai matkustusasiakirjoihin, jotka sisältyvät EU:n tietojärjestelmään, Europolin tietoihin tai Interpolin tietokantaan. |
(17) |
Asiaankuuluvien EU:n tietojärjestelmien järjestelmällisen käytön varmistamiseksi ESP:tä olisi käytettävä kyselyjen tekemiseen CIR:stä, EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmistä. Kansallinen liitäntä EU:n eri tietojärjestelmiin olisi kuitenkin säilytettävä teknisenä varmistuskeinona. Myös unionin virastojen olisi käytettävä ESP:tä tehdessään käyttöoikeuksiensa puitteissa ja tehtäviensä suorittamiseksi kyselyjä SIS-keskusjärjestelmästä. ESP:n olisi oltava nykyisiä erillisiä rajapintoja täydentävä lisäkeino kyselyjen tekemiseen SIS-keskusjärjestelmästä, Europolin tiedoista ja Interpolin tietokannoista. |
(18) |
Biometriset tiedot, kuten sormenjäljet ja kasvokuvat, ovat ainutlaatuisia ja siksi paljon luotettavampia henkilön tunnistamisessa kuin aakkosnumeeriset tiedot. Yhteisen BMS:n olisi tarkoitus olla tekninen väline, jolla vahvistetaan ja helpotetaan kyseisten EU:n tietojärjestelmien ja muiden yhteentoimivuuskomponenttien toimintaa. Yhteisen BMS:n päätarkoituksena olisi oltava helpottaa mahdollisesti useisiin tietokantoihin rekisteröidyn henkilön tunnistamista käyttämällä yhtä ainoaa teknistä komponenttia kyseisen henkilön biometristen tietojen yhdistämiseen eri järjestelmistä useiden komponenttien sijaan. Yhteisen BMS:n olisi tarkoitus lisätä turvallisuutta ja tuottaa taloudellisia, ylläpitoon liittyviä ja operatiivisia hyötyjä. Kaikki automaattiset sormenjälkien tunnistusjärjestelmät, mukaan lukien Eurodac-, VIS- ja SIS-järjestelmissä nykyisin käytettävät järjestelmät, käyttävät biometrisiä malleja, jotka on muodostettu tiedoista, jotka on saatu todellisista biometrisistä näytteistä piirteiden erottamisen avulla. Yhteisen BMS:n olisi tarkoitus koota ja tallentaa yhteen paikkaan kaikki nämä biometriset mallit, jotka pidetään loogisesti erotettuina sen mukaan, mistä tietojärjestelmästä tiedot ovat peräisin, mikä helpottaisi järjestelmien välisiä vertailuja biometrisiä malleja käyttäen ja mahdollistaisi mittakaavaedut EU:n keskusjärjestelmien kehittämisessä ja ylläpitämisessä. |
(19) |
Yhteiseen BMS:ään tallennettavat biometriset mallit olisi muodostettava todellisista biometrisistä näytteistä piirteiden erottamisen avulla saaduista tiedoista ja ne olisi tuotettava siten, että erottamisprosessin kääntäminen ei ole mahdollista. Biometriset mallit olisi johdettava biometrisistä tiedoista, mutta samoja biometrisiä tietoja ei pitäisi olla mahdollista johtaa biometrisistä malleista. Koska kämmenenjälkitiedot ja DNA-profiilit tallennetaan vain SIS-järjestelmään eikä niitä voi käyttää ristiintarkastuksissa muissa tietojärjestelmissä olevien tietojen kanssa, yhteiseen BMS:ään ei tarpeellisuus- ja suhteellisuusperiaatteiden mukaisesti pitäisi tallentaa DNA-profiileja tai kämmenenjälkitiedoista tuotettuja biometrisiä malleja. |
(20) |
Biometriset tiedot ovat arkaluonteisia henkilötietoja. Tässä asetuksessa olisi vahvistettava perusta ja suojatoimet tällaisten tietojen käsittelylle henkilöiden yksiselitteistä tunnistamista varten. |
(21) |
EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien toiminta edellyttää, että henkilöt, joiden henkilötietoja järjestelmiin tallennetaan, tunnistetaan tarkasti. CIR:n olisi tarkoitus helpottaa siinä, että näihin järjestelmiin rekisteröidyt henkilöt tunnistetaan virheettömästi. |
(22) |
Näihin EU:n tietojärjestelmiin tallennetut henkilötiedot voivat liittyä samoihin henkilöihin, mutta ne on tallennettu eri henkilöllisyyksille tai tiedot ovat puutteelliset. Jäsenvaltioilla on käytössään tehokkaita keinoja tunnistaa kansalaisensa tai alueellaan pysyvän oleskeluluvan saaneet rekisteröidyt henkilöt. EU:n tietojärjestelmien yhteentoimivuuden olisi tarkoitus edistää niissä olevien henkilöiden virheetöntä tunnistamista. CIR:n olisi tallennettava henkilötiedot, joita järjestelmissä olevien henkilöiden tarkempi tunnistaminen edellyttää, mukaan lukien henkilöllisyystiedot, matkustusasiakirjan tiedot ja biometriset tiedot, riippumatta siitä, mihin järjestelmään tiedot on alun perin kerätty. CIR:ään olisi tallennettava ainoastaan ne henkilötiedot, jotka ovat ehdottomasti tarpeen henkilöllisyyden selvittämiseksi tarkasti. CIR:ään tallennettuja henkilötietoja olisi säilytettävä vain niin kauan, kuin se on taustajärjestelmien kannalta ehdottomasti tarpeen, ja ne olisi poistettava automaattisesti, kun tiedot poistetaan taustajärjestelmistä niiden loogista erottelua vastaavasti. |
(23) |
Tarvitaan uusi käsittelytoimi, jossa tällaiset tiedot tallennetaan CIR:ään sen sijaan, että ne tallennettaisiin kuhunkin eri järjestelmään, jotta voidaan lisätä tunnistamisen tarkkuutta, minkä tällaisten tietojen automaattinen vertailu ja yhdistäminen mahdollistaa. Sen, että henkilöllisyystiedot, matkustusasiakirjan tiedot ja biometriset tiedot tallennetaan CIR:ään, ei pitäisi millään tavoin estää tietojen käsittelyä EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmistä annetuissa asetuksissa säädettyihin tarkoituksiin, sillä CIR:n olisi tarkoitus olla näiden taustajärjestelmien uusi yhteinen komponentti. |
(24) |
Sen vuoksi on välttämätöntä luoda CIR:ään yksilökohtainen tiedosto kustakin EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään rekisteröidystä henkilöstä, jotta voidaan saavuttaa tavoitteena oleva henkilöiden virheetön tunnistaminen Schengen-alueella ja tukea MID:n toimintaa, jolla pyritään sekä helpottamaan vilpittömässä mielessä matkustavien henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. Yksilökohtaiseen tiedostoon olisi tallennettava kaikki mahdolliset henkilöön linkitetyt henkilöllisyydet yhteen paikkaan ja asianmukaisesti valtuutettujen loppukäyttäjien saataville. |
(25) |
CIR:n olisi näin tarkoitus helpottaa ja virtaviivaistaa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevien viranomaisten pääsyä niihin EU:n tietojärjestelmiin, joita ei ole perustettu yksinomaan vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. |
(26) |
CIR:n olisi tarkoitus olla EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiin rekisteröityjen henkilöiden henkilöllisyystietojen, matkustusasiakirjan tietojen ja biometristen tietojen yhteinen varasto. Sen olisi oltava osa näiden järjestelmien teknistä arkkitehtuuria ja toimittava niiden välisenä yhteisenä komponenttina, johon niissä käsitellyt henkilöllisyystiedot, matkustusasiakirjan tiedot ja biometriset tiedot voidaan tallentaa ja jonka avulla niistä voidaan tehdä kyselyjä. |
(27) |
Kaikki CIR:ssä olevat tietueet olisi loogisesti erotettava toisistaan merkitsemällä automaattisesti kuhunkin tietueeseen sen taustajärjestelmän nimi, johon se kuuluu. CIR:n pääsynvalvonnassa olisi sallittava tai evättävä pääsy tietueeseen näiden merkintöjen perusteella. |
(28) |
Kun jäsenvaltion poliisiviranomainen ei kykene tunnistamaan henkilöä matkustusasiakirjan tai kyseisen henkilön henkilöllisyyden todistavan muun uskottavan asiakirjan puuttumisen vuoksi tai kun henkilön antamista henkilöllisyystiedoista taikka matkustusasiakirjan aitoudesta tai sen haltijan henkilöllisyydestä on epäilyjä tai jos henkilö ei kykene yhteistyöhön tai kieltäytyy siitä, kyseisen poliisiviranomaisen olisi voitava tehdä kysely CIR:stä henkilön tunnistamiseksi. Poliisiviranomaisten olisi tätä varten otettava sormenjäljet sormenjäljenlukijatekniikoita käyttäen, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa. Tällaista kyselyä CIR:stä ei saisi tehdä alle 12-vuotiaiden alaikäisten tunnistamiseksi, paitsi jos se on lapsen edun mukaista. |
(29) |
Jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely olisi tehtävä kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa. Jos haku osoittaa, että henkilöstä on tallennettu tietoja CIR:ään, jäsenvaltion viranomaisilla olisi oltava pääsy katsomaan CIR:ään tallennettuja kyseisen henkilön henkilöllisyystietoja ja matkustusasiakirjan tietoja, mutta CIR ei antaisi tietoa siitä, mihin EU:n tietojärjestelmään tiedot kuuluvat. |
(30) |
Jäsenvaltioiden olisi annettava kansallisia säädöksiä, joissa nimetään viranomaiset, joilla on toimivalta selvittää henkilöllisyys CIR:ää käyttäen, ja joissa säädetään henkilöllisyyden selvittämisen menettelyistä, edellytyksistä ja kriteereistä suhteellisuusperiaatetta noudattaen. Kansallisessa lainsäädännössä olisi erityisesti annettava näiden viranomaisten edustajille valtuudet kerätä biometrisiä tietoja läsnä olevan henkilön henkilöllisyyden selvittämisen yhteydessä. |
(31) |
Tällä asetuksella olisi myös otettava käyttöön uusi mahdollisuus virtaviivaistaa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevien jäsenvaltioiden nimettyjen viranomaisten ja Europolin pääsyä EES-, VIS-, ETIAS- tai Eurodac-järjestelmässä oleviin tietoihin henkilöllisyystietoja tai matkustusasiakirjan tietoja laajemmin. Tällaisia tietoja voidaan tarvita terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi yksittäistapauksessa, kun on perusteltu syy katsoa, että tietoihin tutustuminen edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista, erityisesti, jos on olemassa epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri on henkilö, jota koskevia tietoja on tallennettu EES-, VIS-, ETIAS- tai Eurodac-järjestelmään. |
(32) |
Sellaista rajoittamatonta pääsyä EU:n tietojärjestelmissä oleviin tietoihin, joka on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi ja jossa on kyse pääsystä muihin tietoihin kuin CIR:ssä oleviin henkilöllisyystietoihin tai matkustusasiakirjan tietoihin, olisi edelleen säänneltävä tähän sovellettavilla säädöksillä. Terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkinnasta vastuussa olevat nimetyt viranomaiset ja Europol eivät etukäteen tiedä, missä EU:n tietojärjestelmässä on tietoja henkilöstä, josta niiden on tehtävä tiedusteluja. Tämä aiheuttaa niille viivästyksiä ja tehottomuutta. Nimetyn viranomaisen valtuuttaman loppukäyttäjän olisi sen vuoksi voitava nähdä, mihin näistä EU:n tietojärjestelmistä kyselyn tulosta vastaavat tiedot on kirjattu. Siksi kyseinen järjestelmä liputettaisiin sen jälkeen, kun on automaattisesti todennettu, että järjestelmässä on vastaavuus (niin sanottu vastaavuusliputustoiminto). |
(33) |
Tässä yhteydessä CIR:stä saatua vastausta ei olisi tulkittava eikä sitä olisi käytettävä perusteena tai syynä päätelmien tekemiseen henkilöstä tai häneen kohdistuvien toimenpiteiden toteuttamiseen, vaan sitä olisi käytettävä ainoastaan taustalla oleviin EU:n tietojärjestelmiin pääsyä koskevan pyynnön esittämiseksi tällaista pääsyä koskevissa säädöksissä vahvistettujen edellytysten ja menettelyjen mukaisesti. Tällaisiin pääsyä koskeviin pyyntöihin olisi sovellettava tämän asetuksen VII lukua sekä tapauksen mukaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (5), Euroopan parlamentin ja neuvoston direktiiviä (EU) 2016/680 (6) tai Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (7). |
(34) |
Kun vastaavuusliputus osoittaa, että tiedot on tallennettu Eurodaciin, nimettyjen viranomaisten tai Europolin olisi pääsääntöisesti pyydettävä rajoittamatonta pääsyä ainakin yhteen kyseisistä EU:n tietojärjestelmistä. Jos tällaista rajoittamatonta pääsyä ei poikkeuksellisesti pyydetä esimerkiksi siksi, että nimetyt viranomaiset ovat jo saaneet tai Europol on jo saanut tiedot muilla keinoin tai että tietojen saaminen ei enää ole kansallisen lainsäädännön mukaisesti sallittua, perustelut sille, ettei pääsyä ole pyydetty, olisi kirjattava. |
(35) |
CIR:stä tehtyjä kyselyjä koskevissa lokitiedoissa olisi ilmoitettava kyselyjen tarkoitus. Jos tällainen kysely on tehty kaksivaiheista tiedonsaantimallia käyttäen, lokitietoihin olisi sisällytettävä viittaus kansalliseen tutkinta- tai tapausaineistoon, jolloin niistä käy ilmi, että kysely on käynnistetty terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. |
(36) |
Kysely, jonka nimetyt viranomaiset ja Europol tekevät CIR:stä saadakseen vastaavuusliputustyyppisen vastauksen, josta käy ilmi, että tiedot on tallennettu EES-, VIS-, ETIAS- tai Eurodac-järjestelmään, edellyttää henkilötietojen automaattista käsittelyä. Vastaavuusliputuksessa ei saisi näkyä asianomaisen henkilön henkilötietoja vaan ainoastaan tieto siitä, että hänen tietojaan on tallennettu johonkin järjestelmistä. Valtuutettu loppukäyttäjä ei saisi tehdä asianomaiselle henkilölle kielteistä päätöstä pelkän vastaavuusliputuksen perusteella. Loppukäyttäjän pääsy vastaavuusliputukseen vaikuttaisi näin ollen hyvin vähän asianomaisen henkilön oikeuteen henkilötietojensa suojaan, mutta mahdollistaisi sen, että nimetyt viranomaiset ja Europol voivat esittää henkilötietoihin pääsyä koskevan pyynnön tehokkaammin. |
(37) |
Olisi perustettava MID tukemaan CIR:n toimintaa sekä EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita. Jotta kaikki nämä EU:n tietojärjestelmät voivat tosiasiallisesti täyttää tavoitteensa, henkilöt, joiden henkilötietoja järjestelmiin on tallennettu, olisi voitava tunnistaa tarkasti. |
(38) |
EU:n tietojärjestelmien tavoitteiden toteutumiseksi paremmin näitä järjestelmiä käyttävien viranomaisten olisi voitava riittävän luotettavasti todentaa niiden henkilöiden henkilöllisyys, joista on tallennettu tietoja eri järjestelmiin. Tiettyyn yksittäiseen järjestelmään tallennetut henkilöllisyystiedot tai matkustusasiakirjan tiedot saattavat olla virheellisiä, puutteellisia tai vilpillisiä, eikä tällä hetkellä ole keinoa havaita tällaisia virheellisiä, puutteellisia tai vilpillisiä henkilöllisyystietoja tai matkustusasiakirjan tietoja vertaamalla niitä toiseen järjestelmään tallennettuihin tietoihin. Tilanteen korjaamiseksi tarvitaan unionin tason tekninen väline, jonka avulla henkilöt on mahdollista tunnistaa tarkasti näitä tarkoituksia varten. |
(39) |
MID olisi tarkoitus luoda linkkejä EU:n eri tietojärjestelmissä olevien tietojen välille ja tallentaa ne rinnakkaishenkilöllisyyksien havaitsemiseksi, millä pyrittäisiin sekä helpottamaan vilpittömässä mielessä matkustavien henkilöllisyyden selvittämistä että torjumaan henkilöllisyyspetoksia. MID:ssä olisi ainoastaan oltava linkit useammassa kuin yhdessä EU:n tietojärjestelmässä oleviin henkilöihin. Linkitetyt tiedot olisi ehdottomasti rajattava tietoihin, jotka ovat tarpeen sen todentamiseksi, onko henkilö perustellusti tai perusteettomasti kirjattu eri järjestelmiin eri henkilöllisyyksillä, tai sen selvittämiseksi, ovatko kaksi henkilöä, joilla on samankaltaiset henkilöllisyystiedot, kenties eri henkilö. Tietojenkäsittely ESP:n ja yhteisen BMS:n välityksellä eri järjestelmissä olevien yksilökohtaisten tiedostojen linkittämiseksi olisi pidettävä mahdollisimman vähäisenä ja rajataan siksi rinnakkaishenkilöllisyyksien tunnistukseen, joka toteutetaan siinä yhteydessä, kun uusia tietoja lisätään johonkin niistä tietojärjestelmistä, jotka sisältyvät CIR:ään tai jotka lisätään SIS-järjestelmään. MID:hen olisi sisällyttävä suojatoimia, joilla torjutaan mahdollinen syrjintä ja epäedulliset päätökset, kun kyse on henkilöistä, joilla on laillisia rinnakkaishenkilöllisyyksiä. |
(40) |
Tässä asetuksessa säädetään uusista tietojenkäsittelytoimista, joilla pyritään asianomaisten henkilöiden virheettömään tunnistamiseen. Tämä merkitsee puuttumista heidän Euroopan unionin perusoikeuskirjan 7 ja 8 artiklassa suojattuihin perusoikeuksiinsa. Koska EU:n tietojärjestelmien tuloksellinen toteutus edellyttää asianomaisten henkilöiden virheetöntä tunnistamista, tällainen puuttuminen on oikeutettua niiden samojen tavoitteiden perusteella, joita varten kukin näistä järjestelmistä on perustettu, eli unionin tehokkaan rajaturvallisuuden, unionin sisäisen turvallisuuden ja unionin turvapaikka- ja viisumipolitiikan tuloksellisen täytäntöönpanon perusteella. |
(41) |
Kun kansallinen viranomainen tai unionin virasto luo tai lataa uusia tietueita, ESP:n ja yhteisen BMS:n olisi verrattava henkilöä koskevia tietoja CIR:ssä ja SIS-järjestelmässä oleviin tietoihin. Tällaisen vertailun olisi oltava automaattista. Mahdollisten linkkien löytämiseksi biometristen tietojen perusteella CIR:n ja SIS-järjestelmän olisi käytettävä yhteistä BMS:ää. Mahdollisten linkkien löytämiseksi aakkosnumeeristen tietojen perusteella CIR:n ja SIS:n olisi käytettävä ESP:tä. CIR:n ja SIS-järjestelmän olisi voitava havaita samat tai samankaltaiset henkilöä koskevat tiedot, joita on tallennettu eri järjestelmiin. Tällaisessa tapauksessa olisi luotava linkki, joka kertoo, että kyseessä on sama henkilö. CIR ja SIS-järjestelmä olisi konfiguroitava siten, että pienet translitterointi- tai kirjoitusvirheet havaitaan niin, että niistä ei aiheudu asianomaiselle henkilölle perusteetonta haittaa. |
(42) |
Tiedot EU:n tietojärjestelmään tallentaneen kansallisen viranomaisen tai unionin viraston olisi huolehdittava näiden linkkien vahvistamisesta tai muuttamisesta. Tällä kansallisella viranomaisella tai unionin virastolla olisi oltava rinnakkaishenkilöllisyyksien manuaalista todentamista varten pääsy tietoihin, jotka on tallennettu CIR:ään tai SIS-järjestelmään ja MID:hen. |
(43) |
Sen viranomaisen, joka on luonut tai päivittänyt tiedot, jotka ovat antaneet vastaavuuden, joka on tuottanut linkin toiseen EU:n tietojärjestelmään jo tallennettuihin tietoihin, olisi huolehdittava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen olisi arvioitava, onko kyse samaa henkilöä perustellusti tai perusteettomasti koskevista rinnakkaishenkilöllisyyksistä. Tällainen arviointi olisi tehtävä mahdollisuuksien mukaan asianomaisen henkilön ollessa läsnä, ja tarvittaessa olisi pyydettävä lisäselvityksiä tai -tietoja. Arviointi olisi tehtävä viipymättä tietojen oikeellisuutta koskevia unionin oikeuden ja kansallisen lainsäädännön vaatimuksia noudattaen. |
(44) |
Kun on kyse SIS-järjestelmän linkeistä kuulutuksiin henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten, kadonneista tai haavoittuvassa asemassa olevista henkilöistä, henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten, tai henkilöistä salaista tarkkailua tai tiedustelutarkastuksia varten, kuulutuksen tehneen jäsenvaltion SIRENE-toimiston olisi oltava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen. Näihin luokkiin kuuluvat SIS-kuulutukset ovat arkaluonteisia, eikä niitä välttämättä pitäisi jakaa niiden viranomaisten kanssa, jotka luovat tai päivittävät niihin liittyviä jossakin toisessa EU:n tietojärjestelmässä olevia tietoja. Linkin luominen SIS-tietoihin ei saisi rajoittaa Euroopan parlamentin ja neuvoston asetusten (EU) 2018/1860 (8), (EU) 2018/1861 (9) ja (EU) 2018/1862 (10) mukaisesti toteutettavia toimia. |
(45) |
Tällaisten linkkien luominen edellyttää avoimuutta asianomaisia henkilöitä kohtaan. Jotta voitaisiin helpottaa tarvittavien suojatoimien täytäntöönpanoa sovellettavien unionin tietosuojasääntöjen mukaisesti, henkilöille, joista luodaan punainen linkki tai valkoinen linkki rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen, olisi ilmoitettava tästä kirjallisesti, sanotun kuitenkaan rajoittamatta rajoitusten soveltamista turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että kansalliset tutkinnat eivät vaarannu. Näiden henkilöiden olisi saatava tunnistenumero, jonka avulla he voivat saada selville viranomaisen, jonka puoleen heidän olisi käännyttävä oikeuksiensa käyttämiseksi. |
(46) |
Kun luodaan keltainen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla viranomaisella olisi oltava pääsy MID:hen. Kun on olemassa punainen linkki, jäsenvaltioiden viranomaisilla ja unionin virastoilla, joilla on pääsy vähintään yhteen CIR:ään tai SIS-järjestelmään sisältyvään EU:n tietojärjestelmään, olisi oltava pääsy MID:hen. Punaisen linkin olisi osoitettava, että henkilö käyttää eri henkilöllisyyksiä perusteettomasti tai että henkilö käyttää toisen henkilön henkilöllisyyttä. |
(47) |
Kun kahden EU:n tietojärjestelmässä olevien tietojen välillä on valkoinen tai vihreä linkki, jäsenvaltioiden viranomaisilla ja unionin virastoilla olisi oltava pääsy MID:hen, jos tällaisella viranomaisella tai virastolla on pääsy kumpaankin tietojärjestelmään. Tällainen pääsy olisi annettava yksinomaan siihen tarkoitukseen, että kyseinen jäsenvaltion viranomainen tai unionin virasto voi havaita mahdolliset tapaukset, joissa tietoja on linkitetty virheellisesti tai käsitelty MID:ssä, CIR:ssä ja SIS-järjestelmässä tämän asetuksen vastaisesti, ja toteuttaa tarvittavat toimet tilanteen korjaamiseksi ja linkin päivittämiseksi tai poistamiseksi. |
(48) |
Vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan Euroopan unionin viraston (eu-LISA) olisi luotava tietojen automaattiset laadunvalvontamekanismit ja yhteiset tietojen laatuindikaattorit. eu-LISAn olisi vastattava keskitetyn tietojen laadun seurantamekanismin kehittämisestä ja tuotettava säännöllisesti data-analyysiraportteja, jotta voidaan paremmin valvoa sitä, miten jäsenvaltiot panevat täytäntöön EU:n tietojärjestelmiä. Yhteisiin tietojen laatuindikaattoreihin olisi sisällytettävä vähimmäislaatuvaatimukset tietojen tallentamiselle EU:n tietojärjestelmiin tai yhteentoimivuuskomponentteihin. Tällaisten laatuvaatimusten tavoitteena olisi oltava, että ilmeisen virheelliset tai ristiriitaiset tiedot tunnistetaan EU:n tietojärjestelmissä ja yhteentoimivuuskomponenteissa automaattisesti niin, että jäsenvaltio, josta tiedot ovat peräisin, voi todentaa tiedot ja toteuttaa tarvittavat korjaavat toimet. |
(49) |
Komission olisi arvioitava eu-LISAn laaturaportit ja annettava tarvittaessa jäsenvaltioille suosituksia. Jäsenvaltioiden olisi laadittava toimintasuunnitelma, jossa kuvataan toimet tietojen laadussa mahdollisesti ilmenneiden puutteiden korjaamiseksi, ja raportoitava säännöllisesti suunnitelman toteutumisesta. |
(50) |
UMF-viestimuodon (universal message format) olisi oltava standardina jäsennellyssä rajatylittävässä tietojenvaihdossa tietojärjestelmien, viranomaisten tai organisaatioiden välillä oikeus- ja sisäasioiden alalla. UMF-standardissa olisi yhteentoimivuuden helpottamiseksi määriteltävä yleisesti vaihdetuille tiedoille yhteinen sanasto ja looginen rakenne, joiden avulla sanoman sisältö voidaan luoda ja lukea yhdenmukaisella ja semanttisesti vastaavalla tavalla. |
(51) |
UMF-standardin käyttöä voidaan harkita VIS- ja SIS-järjestelmissä sekä muissa olemassa olevissa tai jäsenvaltioiden kehittämissä uusissa rajatylittävissä tietojenvaihtomalleissa ja tietojärjestelmissä oikeus- ja sisäasioiden alalla. |
(52) |
Olisi perustettava raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), joka tuottaisi järjestelmistä tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin sovellettavien säädösten mukaisesti. eu-LISAn olisi perustettava ja toteutettava CRRS ja ylläpidettävä sitä teknisissä toimipaikoissaan. CRRS:n olisi sisällettävä anonymisoituja tilastotietoja EU:n tietojärjestelmistä, CIR:stä, MID:stä ja yhteisestä BMS:stä. CRRS:ään sisältyvistä tiedoista ei saisi olla mahdollista tunnistaa henkilöitä. eu-LISAn olisi anonymisoitava tiedot automaattisesti ja tallennettava tällaiset anonymisoidut tiedot CRRS:ään. Tietojen anonymisointiprosessin olisi oltava automaattinen, eikä eu-LISAn henkilöstölle pitäisi antaa suoraa pääsyä EU:n tietojärjestelmiin tai yhteentoimivuuskomponentteihin tallennettuihin henkilötietoihin. |
(53) |
Asetusta (EU) 2016/679 sovelletaan kansallisten viranomaisten tämän asetuksen mukaisen yhteentoimivuuden toteuttamiseksi suorittamaan henkilötietojen käsittelyyn, paitsi jos jäsenvaltioiden nimetyt viranomaiset tai keskusyhteyspisteet käsittelevät tietoja terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. |
(54) |
Jos jäsenvaltioiden tämän asetuksen mukaisen yhteentoimivuuden toteuttamiseksi suorittaman henkilötietojen käsittelyn toteuttavat toimivaltaiset viranomaiset terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi, sovelletaan direktiiviä (EU) 2016/680. |
(55) |
Asetusta (EU) 2016/679, asetusta (EU) 2018/1725 tai tapauksen mukaan direktiiviä (EU) 2016/680 sovelletaan tämän asetuksen nojalla toteutettaviin henkilötietojen siirtoihin kolmansiin maihin tai kansainvälisille järjestöille. Kolmannen maan tuomioistuimen tuomio tai hallintoviranomaisen päätös, jossa rekisterinpitäjältä tai henkilötietojen käsittelijältä vaaditaan henkilötietojen siirtämistä tai luovuttamista, olisi voitava tunnustaa tai saattaa jollakin tavoin täytäntöönpanokelpoiseksi vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin tai jäsenvaltion väliseen voimassa olevaan kansainväliseen sopimukseen, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 tai tapauksen mukaan direktiivin (EU) 2016/680 V luvun mukaisten siirtoa koskevien perusteiden soveltamista. |
(56) |
Tietosuojaa koskevia asetuksen (EU) 2018/1862 ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/816 (11) erityissäännöksiä sovelletaan henkilötietojen käsittelyyn näillä asetuksilla säännellyissä järjestelmissä. |
(57) |
Asetusta (EU) 2018/1725 sovelletaan eu-LISAn ja muiden unionin toimielinten ja elinten suorittamaan henkilötietojen käsittelyyn niiden hoitaessa tämän asetuksen mukaisia tehtäviään, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/794 soveltamista, ja viimeksi mainittua sovelletaan henkilötietojen käsittelyyn Europolissa. |
(58) |
Asetuksessa (EU) 2016/679 tai direktiivissä (EU) 2016/680 tarkoitettujen valvontaviranomaisten olisi valvottava jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta. Euroopan tietosuojavaltuutetun olisi valvottava henkilötietojen käsittelyyn liittyvää unionin toimielinten ja elinten toimintaa. Euroopan tietosuojavaltuutetun ja valvontaviranomaisten olisi tehtävä keskenään yhteistyötä yhteentoimivuuskomponenteissa tapahtuvan henkilötietojen käsittelyn valvonnassa. Jotta Euroopan tietosuojavaltuutettu voisi hoitaa hänelle tämän asetuksen mukaisesti annetut tehtävät, tarvitaan riittävästi resursseja, mukaan lukien sekä henkilöresurssit että taloudelliset resurssit. |
(59) |
Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 (12) 28 artiklan 2 kohdan mukaisesti, ja hän on antanut lausunnon 16 päivänä huhtikuuta 2018 (13). |
(60) |
Myös 29 artiklan mukainen tietosuojatyöryhmä on antanut lausunnon 11 päivänä huhtikuuta 2018. |
(61) |
Sekä jäsenvaltioiden että eu-LISAn olisi pidettävä yllä turvallisuussuunnitelmia turvallisuutta koskevien velvoitteiden täytäntöönpanon helpottamiseksi, ja niiden olisi toimittava yhteistyössä turvallisuuskysymysten käsittelemiseksi. eu-LISAn olisi myös varmistettava uusimman tekniikan kehityksen jatkuva hyödyntäminen, jotta yhteentoimivuuskomponenttien kehittämisessä, suunnittelussa ja ylläpidossa varmistetaan tietojen eheys. Tähän liittyviin eu-LISAn velvoitteisiin olisi sisällyttävä tarvittavien toimenpiteiden toteuttaminen, jotta estetään asiattomien, kuten ulkopuolisten palveluntarjoajien henkilöstön, pääsy yhteentoimivuuskomponenttien kautta käsiteltäviin henkilötietoihin. Jäsenvaltioiden ja eu-LISAn olisi palvelujen tarjoamista koskevia sopimuksia tehdessään otettava huomioon kaikki toimenpiteet, jotka ovat tarpeen henkilötietojen suojaan ja henkilöiden yksityisyyteen liittyvien lakien tai asetusten noudattamisen takaamiseksi tai keskeisten turvallisuusetujen turvaamiseksi Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1046 (14) ja sovellettavien kansainvälisten yleissopimusten mukaisesti. eu-LISAn olisi noudatettava sisäänrakennetun ja oletusarvoisen yksityisyyden suojan periaatteita yhteentoimivuuskomponenttien kehittämisen aikana. |
(62) |
Tilastoinnin ja raportoinnin tukemiseksi on tarpeen antaa tässä asetuksessa tarkoitettujen toimivaltaisten viranomaisten, unionin toimielinten ja virastojen valtuutetulle henkilöstölle pääsy tiettyihin yhteentoimivuuskomponentteihin liittyviin tiettyihin tietoihin ilman, että henkilöitä on mahdollista tunnistaa. |
(63) |
Jotta jäsenvaltioiden viranomaiset ja unionin virastot voivat sopeutua ESP:n käyttöä koskeviin uusiin vaatimuksiin, on tarpeen säätää siirtymäajasta. Samoin, jotta MID voisi toimia johdonmukaisesti ja moitteettomasti, olisi vahvistettava siirtymätoimenpiteet sen käyttöönottoa varten. |
(64) |
Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli kehyksen vahvistamista EU:n tietojärjestelmien yhteentoimivuutta varten, vaan se voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen tämän tavoitteen saavuttamiseksi. |
(65) |
Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 515/2014 (15) älykkäitä rajoja varten kohdennettujen määrärahojen jäljellä oleva määrä olisi kohdennettava uudelleen tähän asetukseen asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdan mukaisesti, jotta yhteentoimivuuskomponenttien kehittämisen kustannukset voitaisiin kattaa. |
(66) |
Jotta tämän asetuksen tiettyjä yksityiskohtaisia teknisiä näkökohtia voidaan täydentää, komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädösvallan siirron nojalla annettavia delegoituja säädöksiä, jotka koskevat:
On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa (16) vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. |
(67) |
Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa määrittää ne päivämäärät, jolloin ESP, yhteinen BMS, CIR, MID ja CRRS otetaan käyttöön. |
(68) |
Komissiolle olisi niin ikään siirrettävä täytäntöönpanovaltaa antaa yksityiskohtaisia sääntöjä seuraavista: ESP:n käyttäjäprofiilien tekniset yksityiskohdat; eritelmät tekniselle ratkaisulle, jolla mahdollistetaan kyselyjen tekeminen EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista ESP:n kautta, ja ESP-vastausten muoto; tekniset säännöt linkkien luomiseksi MID:ssä EU:n eri tietojärjestelmissä olevien tietojen välillä; sen lomakkeen sisältö ja muoto, jolla rekisteröidylle ilmoitetaan punaisen linkin luomisesta; yhteisen BMS:n suorituskykyvaatimukset ja suorituskyvyn seuranta; tietojen automaattiset laadunvalvontamekanismit, -menettelyt ja -indikaattorit; UMF-standardin kehittäminen; turvallisuushäiriöiden yhteydessä käytettävä yhteistyömenettely; ja eritelmät tekniselle ratkaisulle, jolla jäsenvaltiot voivat hallinnoida käyttäjien pääsyä koskevia pyyntöjä. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (17) mukaisesti. |
(69) |
Koska yhteentoimivuuskomponenttien yhteydessä käsitellään merkittäviä määriä arkaluonteisia henkilötietoja, on tärkeää, että henkilöt, joita koskevia tietoja näiden komponenttien kautta käsitellään, voivat tosiasiallisesti käyttää oikeuksiaan rekisteröityinä, kuten asetuksessa (EU) 2016/679, direktiivissä (EU) 2016/680 ja asetuksessa (EU) 2018/1725 edellytetään. Rekisteröidyille olisi annettava käyttöön verkkoportaali, joka helpottaa heidän mahdollisuuksiaan käyttää oikeuksiaan päästä itseään koskeviin henkilötietoihin, oikaista ja poistaa niitä sekä rajoittaa henkilötietojensa käsittelyä. eu-LISAn olisi perustettava tällainen verkkoportaali ja ylläpidettävä sitä. |
(70) |
Yksi keskeisistä tietosuojaperiaatteista on tietojen minimointi: asetuksen (EU) 2016/679 5 artiklan 1 kohdan c alakohdan mukaan henkilötietojen käsittelyn on oltava asianmukaista ja olennaista ja rajoitettua siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Tästä syystä yhteentoimivuuskomponentteihin ei saisi liittyä uusien henkilötietojen tallentamista lukuun ottamatta MID:hen tallennettavia linkkejä, jotka ovat vähintään tarpeen tämän asetuksen soveltamiseksi. |
(71) |
Tämän asetuksen olisi sisällettävä selkeät säännökset, jotka koskevat vastuuta ja oikeutta korvaukseen henkilötietojen lainvastaisesta käsittelystä tai muusta tämän asetuksen vastaisesta teosta. Tällaiset säännökset eivät saisi rajoittaa oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaisesti. Tietojen käsittelijänä toimiessaan eu-LISAn olisi vastattava aiheuttamastaan vahingosta, jos se ei ole noudattanut sille osoitettuja tämän asetuksen velvoitteita tai jos se on toiminut rekisterinpitäjänä olevan jäsenvaltion lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti. |
(72) |
Tämä asetus ei vaikuta Euroopan parlamentin ja neuvoston direktiivin 2004/38/EY (18) soveltamiseen. |
(73) |
Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevien 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä asetuksella kehitetään Schengenin säännöstön määräyksiä siltä osin, kuin tämän asetuksen säännökset koskevat SIS-järjestelmää, sellaisena kuin siitä on säädetty asetuksessa (EU) 2018/1862, Tanska päättää kyseisen pöytäkirjan 4 artiklan mukaisesti kuuden kuukauden kuluessa siitä, kun neuvosto on hyväksynyt tämän asetuksen, saattaako se asetuksen osaksi kansallista lainsäädäntöään. |
(74) |
Yhdistynyt kuningaskunta osallistuu tähän asetukseen siltä osin, kuin sen säännökset koskevat SIS-järjestelmää, sellaisena kuin siitä on säädetty asetuksessa (EU) 2018/1862, Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, osaksi Euroopan unionia sisällytetystä Schengenin säännöstöstä tehdyssä pöytäkirjassa N:o 19 olevan 5 artiklan 1 kohdan sekä neuvoston päätöksen 2000/365/EY (19) 8 artiklan 2 kohdan mukaisesti. Lisäksi Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevan 3 artiklan mukaisesti Yhdistynyt kuningaskunta on 18. toukokuuta 2018 päivätyllä kirjeellä ilmoittanut haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen siltä osin, kuin sen säännökset koskevat Eurodacia ja ECRIS-TCN:ää. |
(75) |
Irlanti voisi periaatteessa osallistua tähän asetukseen siltä osin, kuin sen säännökset koskevat SIS-järjestelmää, sellaisena kuin siitä on säädetty asetuksessa (EU) 2018/1862, Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, osaksi Euroopan unionia sisällytetystä Schengenin säännöstöstä tehdyssä pöytäkirjassa N:o 19 olevan 5 artiklan 1 kohdan sekä neuvoston päätöksen 2002/192/EY (20) 6 artiklan 2 kohdan mukaisesti. Lisäksi Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevien 1 ja 2 artiklan mukaisesti ja rajoittamatta kyseisen pöytäkirjan 4 artiklan soveltamista, Irlanti ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin siltä osin, kuin sen säännökset koskevat ECRIS-TCN:ää. Koska näissä olosuhteissa ei voida taata, että tätä asetusta sovelletaan kaikilta osin Irlantiin Euroopan unionin toiminnasta tehdyn sopimuksen 288 artiklassa edellytetyn mukaisesti, Irlanti ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin, sanotun kuitenkaan rajoittamatta Irlannin pöytäkirjojen N:o 19 ja N:o 21 mukaisia oikeuksia. |
(76) |
Islannin ja Norjan osalta tällä asetuksella kehitetään, siltä osin kuin se koskee SIS-järjestelmää, sellaisena kuin siitä on säädetty asetuksessa (EU) 2018/1862, niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välisessä sopimuksessa viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (21) ja jotka kuuluvat neuvoston päätöksen 1999/437/EY (22) 1 artiklan G kohdassa tarkoitettuun alaan. |
(77) |
Sveitsin osalta tällä asetuksella kehitetään, siltä osin kuin se koskee SIS-järjestelmää, sellaisena kuin siitä on säädetty asetuksessa (EU) 2018/1862, kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisessä sopimuksessa Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (23) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan G kohdassa, luettuna yhdessä neuvoston päätöksen 2008/149/YOS (24) 3 artiklan kanssa, tarkoitettuun alaan. |
(78) |
Liechtensteinin osalta tällä asetuksella kehitetään, siltä osin kuin se koskee SIS-järjestelmää, sellaisena kuin siitä on säädetty asetuksessa (EU) 2018/1862, niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välisessä pöytäkirjassa Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen (25) ja jotka kuuluvat päätöksen 1999/437/EY 1 artiklan G kohdassa, luettuna yhdessä neuvoston päätöksen 2011/350/EU (26) 3 artiklan kanssa, tarkoitettuun alaan. |
(79) |
Tässä asetuksessa kunnioitetaan erityisesti Euroopan unionin perusoikeuskirjassa tunnustettuja perusoikeuksia ja noudatetaan siinä tunnustettuja periaatteita, ja se olisi pantava täytäntöön näiden oikeuksien ja periaatteiden mukaisesti. |
(80) |
Jotta tämä asetus sopisi voimassa olevaan lainsäädäntökehykseen, Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1726 (27) ja asetuksia (EU) 2018/1862 ja (EU) 2019/816 olisi muutettava, |
OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:
I LUKU
Yleiset säännökset
1 artikla
Kohde
1. Tällä asetuksella yhdessä Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/817 (28) kanssa vahvistetaan kehys, jolla varmistetaan yhteentoimivuus rajanylitystietojärjestelmän (EES), viisumitietojärjestelmän (VIS), Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS), Eurodacin, Schengenin tietojärjestelmän (SIS) ja kolmansien maiden kansalaisia koskevan eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS-TCN) välillä.
2. Kehys sisältää seuraavat yhteentoimivuuskomponentit:
a) |
eurooppalainen hakuportaali (ESP); |
b) |
yhteinen biometrinen tunnistuspalvelu (yhteinen BMS); |
c) |
yhteinen henkilöllisyystietovaranto (CIR); |
d) |
rinnakkaishenkilöllisyyksien tunnistin (MID). |
3. Lisäksi tässä asetuksessa säädetään tietojen laatuvaatimuksista, UMF-viestimuodosta (universal message format) ja raportoinnin ja tilastoinnin keskustietoarkistosta (CRRS) sekä jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston (eu-LISA) vastuualueista yhteentoimivuuskomponenttien suunnittelussa, kehittämisessä ja toiminnassa.
4. Tällä asetuksella myös mukautetaan menettelyjä ja edellytyksiä, jotka koskevat nimettyjen viranomaisten ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.
5. Lisäksi tällä asetuksella vahvistetaan kehys henkilöllisyyden todentamiselle ja henkilöiden tunnistamiselle.
2 artikla
Tavoitteet
1. Tällä asetuksella on seuraavat tavoitteet, joihin yhteentoimivuuden varmistamisella pyritään:
a) |
rajatarkastusten tuloksellisuuden ja tehokkuuden parantaminen ulkorajoilla; |
b) |
laittoman maahanmuuton estämisen ja torjumisen edistäminen; |
c) |
korkean turvallisuustason edistäminen unionin vapauden, turvallisuuden ja oikeuden alueella, mukaan lukien yleisen järjestyksen ylläpitäminen ja turvallisuuden takaaminen jäsenvaltioiden alueella; |
d) |
yhteisen viisumipolitiikan täytäntöönpanon parantaminen; |
e) |
kansainvälistä suojelua koskevien hakemusten tutkinnan helpottaminen; |
f) |
terrorismirikosten ja muiden vakavien rikosten torjumisen, havaitsemisen ja tutkimisen edistäminen; |
g) |
luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa sellaisten tuntemattomien henkilöiden tunnistamisen, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamisen helpottaminen. |
2. Edellä 1 kohdassa tarkoitetut tavoitteet saavutetaan
a) |
varmistamalla henkilöiden virheetön tunnistaminen; |
b) |
edistämällä henkilöllisyyspetosten torjumista; |
c) |
parantamalla tietojen laatua ja yhdenmukaistamalla EU:n tietojärjestelmiin tallennettujen tietojen laatuvaatimukset eri järjestelmiä koskevien säädösten tietojenkäsittelyvaatimuksia sekä tietosuojavaatimuksia ja -periaatteita noudattaen; |
d) |
helpottamalla ja tukemalla EU:n tietojärjestelmien teknistä ja operatiivista toteutusta jäsenvaltioissa; |
e) |
vahvistamalla, yksinkertaistamalla ja yhdenmukaistamalla EU:n tietojärjestelmiin sovellettavia tietoturvaa ja tietosuojaa koskevia edellytyksiä ilman, että vaikutetaan tietyille tietoluokille annettavaan erityissuojaan ja niitä koskeviin suojatoimiin; |
f) |
virtaviivaistamalla edellytyksiä, jotka koskevat nimettyjen viranomaisten pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, varmistaen samalla tarpeelliset ja oikeasuhteiset edellytykset tälle pääsylle; |
g) |
tukemalla EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tarkoituksia. |
3 artikla
Soveltamisala
1. Tätä asetusta sovelletaan Eurodac-, SIS- ja ECRIS-TCN-järjestelmiin.
2. Tätä asetusta sovelletaan myös Europolin tietoihin siltä osin, että niistä on mahdollista tehdä kyselyjä samanaikaisesti kuin 1 kohdassa tarkoitetuista EU:n tietojärjestelmistä.
3. Tätä asetusta sovelletaan henkilöihin, joiden osalta henkilötietoja voidaan käsitellä 1 kohdassa tarkoitetuissa EU:n tietojärjestelmissä ja 2 kohdassa tarkoitetuissa Europolin tiedoissa.
4 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
1) |
’ulkorajoilla’ Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 (29) 2 artiklan 2 alakohdassa määriteltyjä ulkorajoja; |
2) |
’rajatarkastuksilla’ asetuksen (EU) 2016/399 2 artiklan 11 alakohdassa määriteltyjä rajatarkastuksia; |
3) |
’rajaviranomaisella’ rajavartijaa, joka on kansallisen oikeuden mukaisesti nimitetty tekemään rajatarkastuksia; |
4) |
’valvontaviranomaisilla’ asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitettua valvontaviranomaista ja direktiivin (EU) 2016/680 41 artiklan 1 kohdassa tarkoitettua valvontaviranomaista; |
5) |
’todentamisella’ menettelyä, jossa tietokokonaisuuksia verrataan toisiinsa väitetyn henkilöllisyyden selvittämiseksi (yksi yhteen -haku); |
6) |
’tunnistamisella’ menettelyä, jossa henkilön henkilöllisyys määritetään tietokantaan tehtävällä haulla siten, että tietoja verrataan useampaan tietokokonaisuuteen (yksi moneen -haku); |
7) |
’aakkosnumeerisilla tiedoilla’ kirjainten, numeroiden, erikoismerkkien, välilyöntien ja välimerkkien avulla esitettyjä tietoja; |
8) |
’henkilöllisyystiedoilla’ 27 artiklan 3 kohdan a–e alakohdassa tarkoitettuja tietoja; |
9) |
’sormenjälkitiedoilla’ sormenjälkikuvia ja latenttien sormenjälkien kuvia, joiden ainutlaatuisuus ja niihin sisältyvät vertailupisteet mahdollistavat henkilön henkilöllisyyden selvittämiseksi tehtävät tarkat ja kumoamattomat vertailut; |
10) |
’kasvokuvalla’ digitaalisia kuvia kasvoista; |
11) |
’biometrisillä tiedoilla’ sormenjälkitietoja tai kasvokuvia tai molempia; |
12) |
’biometrisellä mallilla’ matemaattista esitystä, joka on saatu piirteiden erottamisen avulla biometrisistä tiedoista rajoittuen ominaisuuksiin, jotka ovat tunnistamisen ja todentamisen kannalta välttämättömiä; |
13) |
’matkustusasiakirjalla’ passia tai muuta vastaavaa asiakirjaa, joka antaa haltijalle oikeuden ylittää ulkorajat ja johon viisumi voidaan kiinnittää; |
14) |
’matkustusasiakirjan tiedoilla’ matkustusasiakirjan tyyppiä, numeroa ja myöntämismaata, matkustusasiakirjan voimassaolon päättymispäivää ja matkustusasiakirjan myöntäneen maan kolmikirjaimista koodia; |
15) |
’EU:n tietojärjestelmillä’ EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmiä; |
16) |
’Europolin tiedoilla’ Europolin asetuksen (EU) 2016/794 18 artiklan 2 kohdan a, b ja c alakohdan mukaisiin tarkoituksiin käsittelemiä henkilötietoja; |
17) |
’Interpolin tietokannoilla’ Interpolin varastettujen ja kadonneiden matkustusasiakirjojen tietokantaa (SLTD-tietokanta) ja Interpolin kuulutuksiin liitettyjen matkustusasiakirjojen tietokantaa (TDAWN-tietokanta); |
18) |
’vastaavuudella’ vastaavuutta, jonka tuottaa sellaisten henkilötietojen automaattinen vertailu, jotka on tallennettu tai joita ollaan tallentamassa johonkin tietojärjestelmään tai tietokantaan; |
19) |
’poliisiviranomaisella’ direktiivin (EU) 2016/680 3 artiklan 7 alakohdassa määriteltyä toimivaltaista viranomaista; |
20) |
’nimetyillä viranomaisilla’ Euroopan parlamentin ja neuvoston asetuksen (EU) 2017/2226 (30) 3 artiklan 1 kohdan 26 alakohdassa, neuvoston päätöksen 2008/633/YOS (31) 2 artiklan 1 kohdan e alakohdassa ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1240 (32) 3 artiklan 1 kohdan 21 alakohdassa määriteltyjä jäsenvaltioiden nimettyjä viranomaisia; |
21) |
’terrorismirikoksella’ rikosta, joka kansallisessa oikeudessa määritellään rikokseksi ja joka on jokin Euroopan parlamentin ja neuvoston direktiivissä (EU) 2017/541 (33) tarkoitetuista rikoksista tai niitä vastaava rikos; |
22) |
’vakavalla rikoksella’ rikosta, joka on jokin neuvoston puitepäätöksen 2002/584/YOS (34) 2 artiklan 2 kohdassa tarkoitetuista rikoksista tai niitä vastaava rikos, jos siitä voi seurata kansallisen oikeuden mukaan vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide, jonka enimmäiskesto on vähintään kolme vuotta; |
23) |
’rajanylitystietojärjestelmällä’ tai ’EES:llä’ asetuksella (EU) 2017/2226 perustettua rajanylitystietojärjestelmää; |
24) |
’viisumitietojärjestelmällä’ tai ’VIS:llä’ Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 767/2008 (35) perustettua viisumitietojärjestelmää; |
25) |
’Euroopan matkustustieto- ja -lupajärjestelmällä (ETIAS)’ asetuksella (EU) 2018/1240 perustettua Euroopan matkustustieto- ja -lupajärjestelmää; |
26) |
’Eurodacilla’ Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 603/2013 (36) perustettua Eurodac-järjestelmää; |
27) |
’Schengenin tietojärjestelmällä’ tai ’SIS:llä’ asetuksilla (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 perustettua Schengenin tietojärjestelmää; |
28) |
’ECRIS-TCN:llä’ asetuksella (EU) 2019/816 perustettua niiden jäsenvaltioiden yksilöimistä koskevaa keskitettyä järjestelmää, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja. |
5 artikla
Syrjimättömyys ja perusoikeudet
Henkilötietojen käsittely tämän asetuksen soveltamiseksi ei saa johtaa henkilöiden syrjintään millään perusteella, kuten sukupuolen, rodun, ihonvärin, etnisen tai yhteiskunnallisen alkuperän, geneettisten ominaisuuksien, kielen, uskonnon tai vakaumuksen, poliittisten tai muiden mielipiteiden, kansalliseen vähemmistöön kuulumisen, varallisuuden, syntyperän, vammaisuuden, iän tai seksuaalisen suuntautumisen perusteella. Kyseisessä käsittelyssä on kunnioitettava täysimääräisesti ihmisarvoa ja koskemattomuutta sekä perusoikeuksia, myös oikeutta yksityiselämän kunnioitukseen ja henkilötietojen suojaan. Erityistä huomiota on kiinnitettävä lapsiin, vanhuksiin, vammaisiin henkilöihin ja kansainvälisen suojelun tarpeessa oleviin henkilöihin. Lapsen etu on asetettava etusijalle.
II LUKU
Eurooppalainen hakuportaali
6 artikla
Eurooppalainen hakuportaali
1. Perustetaan eurooppalainen hakuportaali (ESP), jotta voidaan helpottaa jäsenvaltioiden viranomaisten ja unionin virastojen nopeaa, saumatonta, tehokasta, järjestelmällistä ja valvottua pääsyä niiden käyttöoikeuksien puitteissa EU:n tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin niiden tehtävien suorittamiseksi sekä tukea EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita ja tarkoituksia.
2. ESP muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, mukaan lukien hakuportaali, joka mahdollistaa kyselyjen tekemisen samanaikaisesti EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmistä sekä Europolin tiedoista ja Interpolin tietokannoista; |
b) |
ESP:n, jäsenvaltioiden ja ESP:n käyttöön oikeutettujen unionin virastojen välinen suojattu viestintäkanava; |
c) |
ESP:n sekä EES-, VIS-, ETIAS- ja Eurodac-järjestelmien, SIS-keskusjärjestelmän, ECRIS-TCN:n, Europolin tietojen ja Interpolin tietokantojen välinen samoin kuin ESP:n sekä CIR:n ja MID:n keskusinfrastruktuurien välinen suojattu viestintäinfrastruktuuri. |
3. eu-LISA kehittää ESP:n ja huolehtii sen teknisestä hallinnoinnista.
7 artikla
Eurooppalaisen hakuportaalin käyttö
1. ESP on varattu sellaisten jäsenvaltioiden viranomaisten ja sellaisten unionin virastojen käyttöön, joilla on pääsy vähintään yhteen EU:n tietojärjestelmistä kyseisiä EU:n tietojärjestelmiä koskevien säädösten mukaisesti, CIR:ään ja MID:hen tämän asetuksen mukaisesti, Europolin tietoihin asetuksen (EU) 2016/794 mukaisesti tai Interpolin tietokantoihin tällaista pääsyä koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti.
Kyseiset jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä ja sen tuottamia tietoja ainoastaan kyseisiä EU:n tietojärjestelmiä koskevissa säädöksissä, asetuksessa (EU) 2016/794 ja tässä asetuksessa vahvistettuihin tavoitteisiin ja tarkoituksiin.
2. Edellä 1 kohdassa tarkoitettujen jäsenvaltioiden viranomaisten ja unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja Eurodacin ja ECRIS-TCN:n keskusjärjestelmistä EU:n tietojärjestelmiä koskevissa säädöksissä ja kansallisessa lainsäädännössä tarkoitettujen käyttöoikeuksiensa puitteissa. Niiden on käytettävä ESP:tä myös tehdäkseen kyselyjä CIR:stä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.
3. Edellä 1 artiklassa tarkoitetut jäsenvaltioiden viranomaiset voivat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja asetuksissa (EU) 2018/1860 ja (EU) 2018/1861 tarkoitetusta SIS-keskusjärjestelmästä.
4. Kun unionin oikeudessa niin säädetään, 1 kohdassa tarkoitettujen unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja SIS-keskusjärjestelmästä.
5. Edellä 1 kohdassa tarkoitetut jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja Europolin tiedoista unionin oikeuden ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa.
8 artikla
Eurooppalaisen hakuportaalin käyttäjien profiilit
1. ESP:n käytön mahdollistamiseksi eu-LISA luo yhteistyössä jäsenvaltioiden kanssa 2 kohdassa tarkoitettujen teknisten yksityiskohtien ja käyttöoikeuksien puitteissa profiilin, joka perustuu kuhunkin ESP:n käyttäjäryhmään ja kyselyjen tarkoitukseen. Kukin profiili sisältää unionin oikeuden ja kansallisen lainsäädännön mukaisesti seuraavat tiedot:
a) |
tietokentät, joita käytetään kyselyjen tekemiseen; |
b) |
EU:n tietojärjestelmät, Europolin tiedot ja Interpolin tietokannat, joista kyselyjä on tehtävä, joista kyselyjä voidaan tehdä ja joista käyttäjän on saatava vastaus; |
c) |
EU:n tietojärjestelmissä, Europolin tiedoissa ja Interpolin tietokannoissa olevat tiedot, joista kyselyjä voidaan tehdä; |
d) |
niiden tietojen tietoluokat, jotka voidaan toimittaa kussakin vastauksessa. |
2. Komissio antaa täytäntöönpanosäädöksiä täsmentääkseen 1 kohdassa tarkoitettujen profiilien tekniset yksityiskohdat ESP:n käyttäjien EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksien puitteissa. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
3. eu-LISA tarkastelee yhteistyössä jäsenvaltioiden kanssa 1 kohdassa tarkoitettuja profiileja säännöllisesti, vähintään kerran vuodessa, ja ne päivitetään tarvittaessa.
9 artikla
Kyselyt
1. ESP:n käyttäjät käynnistävät kyselyn syöttämällä aakkosnumeerisia tai biometrisiä tietoja ESP:hen. Kun kysely on käynnistetty, ESP tekee ESP:n käyttäjän syöttämillä tiedoilla ja käyttäjäprofiilin mukaisesti kyselyn samanaikaisesti EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmistä ja CIR:stä sekä Europolin tiedoista ja Interpolin tietokannoista.
2. ESP:n kautta käynnistettävässä kyselyssä käytettävien tietoluokkien on vastattava niitä henkilöihin tai matkustusasiakirjoihin liittyviä tietoluokkia, joita voidaan käyttää tehtäessä kyselyjä EU:n eri tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista niitä koskevien säädösten mukaisesti.
3. eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan ESP:tä varten.
4. Kun ESP:n käyttäjä tekee kyselyn, vastauksena kyselyyn EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmät, CIR ja MID sekä Europolin tiedot ja Interpolin tietokannat toimittavat niihin sisältyvät tiedot.
ESP:n antamassa vastauksessa ilmoitetaan, mihin EU:n tietojärjestelmään tai tietokantaan tiedot kuuluvat, sanotun kuitenkaan rajoittamatta 20 artiklan soveltamista.
ESP ei anna tietoja sellaisissa EU:n tietojärjestelmissä olevista tiedoista, Europolin tiedoissa ja Interpolin tietokannoissa olevista tiedoista, joihin käyttäjällä ei sovellettavan unionin oikeuden tai kansallisen lainsäädännön nojalla ole pääsyä.
5. ESP:n kautta käynnistettävät kyselyt Interpolin tietokannoista on toteutettava niin, että Interpolin kuulutuksen omistajalle ei paljasteta mitään tietoja.
6. ESP antaa vastaukset käyttäjälle niin pian, kuin tiedot ovat saatavilla jostakin EU:n tietojärjestelmästä, Europolin tiedoista tai Interpolin tietokannoista. Nämä vastaukset sisältävät ainoastaan ne tiedot, joihin käyttäjällä on unionin oikeuden ja kansallisen lainsäädännön mukaisesti pääsy.
7. Komissio antaa täytäntöönpanosäädöksen täsmentääkseen teknisen menettelyn ESP:n kyselyjen tekemiselle EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista ja ESP:n vastausten muodon. Tämä täytäntöönpanosäädös hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
10 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää lokitiedot kaikista ESP:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1862 12 ja 18 artiklan, asetuksen (EU) 2019/816 29 artiklan ja asetuksen (EU) 2016/794 40 artiklan soveltamista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto ja kyselyssä käytetty ESP-profiili; |
b) |
kyselyn päivämäärä ja kellonaika; |
c) |
EU:n tietojärjestelmät ja Europolin tietokannat, joista kysely on tehty. |
2. Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten ESP:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.
3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Kuitenkin siinä tapauksessa, että niitä tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.
11 artikla
Varmistusmenettelyt, joita sovelletaan, jos eurooppalaisen hakuportaalin käyttö on teknisistä syistä mahdotonta
1. Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta ESP:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta ESP:n käyttäjille automaattisesti.
2. Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, mainitun jäsenvaltion on ilmoitettava asiasta eu-LISAlle ja komissiolle automaattisesti.
3. Tämän artiklan 1 tai 2 kohdassa tarkoitetuissa tapauksissa 7 artiklan 2 ja 4 kohdassa tarkoitettua velvoitetta ei sovelleta, ennen kuin tekninen toimintahäiriö on korjattu ja jäsenvaltioille on annettava pääsy EU:n tietojärjestelmiin tai CIR:ään suoraan silloin, kun tätä edellytetään niiltä unionin oikeuden tai kansallisen lainsäädännön nojalla.
4. Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta unionin viraston infrastruktuurin toimintahäiriön vuoksi, kyseinen virasto ilmoittaa asiasta eu-LISAlle ja komissiolle automaattisesti.
III LUKU
Yhteinen biometrinen tunnistuspalvelu
12 artikla
Yhteinen biometrinen tunnistuspalvelu
1. Perustetaan yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), johon tallennetaan 13 artiklassa tarkoitetuista CIR:ään ja SIS-järjestelmään tallennetuista tiedoista saatuja biometrisiä malleja ja joka mahdollistaa kyselyjen tekemisen biometrisillä tiedoilla useista EU:n tietojärjestelmistä, CIR:n ja MID:n toiminnan sekä EES-, VIS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteiden tukemiseksi.
2. Yhteinen BMS muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, joka korvaa EES-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmät siltä osin, kuin siihen tallennetaan biometrisiä malleja ja se mahdollistaa hakujen tekemisen biometrisillä tiedoilla; |
b) |
yhteisen BMS:n, SIS-keskusjärjestelmän ja CIR:n välinen suojattu viestintäinfrastruktuuri. |
3. eu-LISA kehittää yhteisen BMS:n ja huolehtii sen teknisestä hallinnoinnista.
13 artikla
Biometristen mallien tallentaminen yhteiseen biometriseen tunnistuspalveluun
1. Yhteiseen BMS:ään tallennetaan biometriset mallit, jotka se saa seuraavista biometrisistä tiedoista:
a) |
asetuksen (EU) 2018/1862 20 artiklan 3 kohdan w ja y alakohdassa tarkoitetut tiedot kämmenjälkitietoja lukuun ottamatta; |
b) |
asetuksen (EU) 2019/816 5 artiklan 1 kohdan b alakohdassa ja 2 kohdassa tarkoitetut tiedot. |
Biometriset mallit tallennetaan yhteiseen BMS:ään loogisesti erotettuina sen EU:n tietojärjestelmän mukaan, josta tiedot ovat peräisin.
2. Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta yhteisessä BMS:ssä on oltava kussakin biometrisessä mallissa viittaus niihin EU:n tietojärjestelmiin, joihin vastaavat biometriset tiedot on tallennettu, ja viittaus näissä EU:n tietojärjestelmissä oleviin varsinaisiin tietueisiin.
3. Biometriset mallit tallennetaan yhteiseen BMS:ään vasta sen jälkeen, kun yhteisessä BMS:ssä on tehty johonkin EU:n tietojärjestelmään lisättyjen biometristen tietojen automaattinen laatutarkastus sen varmistamiseksi, että tietojen vähimmäislaatuvaatimukset täyttyvät.
4. Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.
5. Komissio vahvistaa täytäntöönpanosäädöksellä suorituskykyvaatimukset ja käytännön järjestelyt yhteisen BMS:n suorituskyvyn seurantaa varten, jotta voidaan varmistaa, että biometristen hakujen tuloksellisuudessa otetaan huomioon rajatarkastusten ja tunnistamisen kaltaiset aikakriittiset menettelyt. Tämä täytäntöönpanosäädös hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
14 artikla
Biometristen tietojen haku yhteisen biometrisen tunnistuspalvelun avulla
CIR ja SIS-järjestelmä käyttävät CIR:ään ja SIS-järjestelmään tallennettujen biometristen tietojen hakemiseen yhteiseen BMS:ään tallennettuja biometrisiä malleja. Kyselyt biometrisillä tiedoilla on tehtävä tässä asetuksessa sekä asetuksissa (EY) N:o 767/2008, (EU) 2017/2226, (EU) 2018/1860, (EU) 2018/1861, (EU) 2018/1862 ja (EU) 2019/816 säädettyjen tarkoitusten mukaisesti.
15 artikla
Tietojen säilyttäminen yhteisessä biometrisessä tunnistuspalvelussa
Edellä 13 artiklan 1 ja 2 kohdassa tarkoitetut tiedot tallennetaan yhteiseen BMS:ään vain niin pitkäksi aikaa, kuin vastaavat biometriset tiedot on tallennettu CIR:ään tai SIS-järjestelmään. Tiedot on poistettava yhteisestä BMS:stä automaattisesti.
16 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää lokitiedot kaikista yhteisessä BMS:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1862 12 ja 18 artiklan ja asetuksen (EU) 2019/816 29 artiklan soveltamista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto; |
b) |
biometristen mallien luomiseen ja tallentamiseen liittyvä historia; |
c) |
EU:n tietojärjestelmät, joista on tehty kysely yhteiseen BMS:ään tallennetuilla biometrisillä malleilla; |
d) |
kyselyn päivämäärä ja kellonaika; |
e) |
kyselyn käynnistämiseen käytettyjen biometristen tietojen tyyppi; |
f) |
kyselyn tulokset ja tuloksen päivämäärä ja kellonaika. |
2. Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten yhteisen BMS:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.
3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.
IV LUKU
Yhteinen henkilöllisyystietovaranto
17 artikla
Yhteinen henkilöllisyystietovaranto
1. Perustetaan yhteinen henkilöllisyystietovaranto (CIR), johon luodaan kustakin EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään rekisteröidystä henkilöstä yksilökohtainen tiedosto, joka sisältää 18 artiklassa tarkoitetut tiedot, jotta voidaan helpottaa ja tukea EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiin rekisteröityjen henkilöiden virheetöntä tunnistamista 20 artiklan mukaisesti, tukea MID:n toimintaa 21 artiklan mukaisesti sekä helpottaa ja virtaviivaistaa nimettyjen viranomaisten ja Europolin pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, jos se on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti.
2. CIR muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, joka korvaa EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmät siltä osin, kuin siihen tallennetaan 18 artiklassa tarkoitetut tiedot; |
b) |
CIR:n, jäsenvaltioiden ja unionin oikeuden ja kansallisen lainsäädännön mukaisesti CIR:n käyttöön oikeutettujen unionin virastojen välinen suojattu viestintäkanava; |
c) |
CIR:n ja EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmien välinen sekä ESP:n, yhteisen BMS:n ja MID:n keskusinfrastruktuurien kanssa toimiva suojattu viestintäinfrastruktuuri. |
3. eu-LISA kehittää CIR:n ja huolehtii sen teknisestä hallinnoinnista.
4. Jos kyselyn tekeminen CIR:stä henkilön tunnistamiseksi 20 artiklan mukaisesti, rinnakkaishenkilöllisyyksien tunnistusta varten 21 artiklan mukaisesti taikka terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti on teknisistä syistä mahdotonta CIR:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta CIR:n käyttäjille automaattisesti.
5. eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan CIR:ää varten.
18 artikla
Yhteisen henkilöllisyystietovarannon tiedot
1. CIR:ään tallennetaan seuraavat tiedot, jotka pidetään loogisesti erotettuina sen tietojärjestelmän mukaan, josta tiedot ovat peräisin: asetuksen (EU) 2019/816 5 artiklan 1 kohdan b alakohdassa ja 2 kohdassa tarkoitetut tiedot sekä seuraavat sen 5 artiklan 1 kohdan a alakohdassa luetellut tiedot: sukunimi, etunimet, syntymäaika, syntymäpaikka (kaupunki ja valtio), kansalaisuus tai kansalaisuudet, sukupuoli, ja tapauksen mukaan aikaisemmat nimet, peite- tai lisänimet, jos ne ovat saatavilla, sekä tiedot matkustusasiakirjoista, jos ne ovat saatavilla.
2. Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus niihin EU:n tietojärjestelmiin, joihin tiedot kuuluvat.
3. Viranomaisten, joilla on pääsy CIR:ään, on käytettävä CIR:ää EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa sekä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.
4. Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus varsinaiseen tietueeseen niissä EU:n tietojärjestelmissä, joihin tiedot kuuluvat.
5. Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.
19 artikla
Yhteisen henkilöllisyystietovarannon tietoihin tehtävät lisäykset, muutokset ja poistot
1. Jos Eurodacin tai ECRIS-TCN:n tietoihin tehdään lisäyksiä, muutoksia tai poistoja, 18 artiklassa tarkoitettuihin CIR:n yksilökohtaiseen tiedostoon tallennettuihin tietoihin tehdään vastaavat lisäykset, muutokset tai poistot automaattisesti.
2. Jos MID:ssä luodaan valkoinen linkki 32 artiklan mukaisesti tai punainen linkki 33 artiklan mukaisesti kahdessa tai useammassa sellaisessa EU:n tietojärjestelmässä olevien tietojen välille, joista CIR muodostuu, CIR lisää uudet tiedot linkitettyjen tietojen yksilökohtaiseen tiedostoon sen sijaan, että luotaisiin uusi yksilökohtainen tiedosto.
20 artikla
Pääsy yhteiseen henkilöllisyystietovarantoon tunnistamista varten
1. Poliisiviranomainen tekee kyselyjä CIR:stä 2 ja 5 kohdan mukaisesti ainoastaan seuraavissa olosuhteissa:
a) |
poliisiviranomainen ei kykene tunnistamaan henkilöä matkustusasiakirjan tai kyseisen henkilön henkilöllisyyden todistavan muun uskottavan asiakirjan puuttumisen vuoksi; |
b) |
henkilön antamista henkilöllisyystiedoista on epäilyjä; |
c) |
henkilön antaman matkustusasiakirjan tai muun uskottavan asiakirjan aitoudesta on epäilyjä; |
d) |
matkustusasiakirjan tai muun uskottavan asiakirjan haltijan henkilöllisyydestä on epäilyjä; tai |
e) |
henkilö ei kykene yhteistyöhön tai kieltäytyy siitä. |
Tällaisia kyselyjä ei saa tehdä alle 12-vuotiaista alaikäisistä, paitsi jos se on lapsen edun mukaista.
2. Kun kyse on joistakin 1 kohdassa tarkoitetuista olosuhteista, poliisiviranomainen, jolle on annettu 5 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa yksinomaan henkilön tunnistamiseksi tehdä kyselyjä CIR:stä kyseisen henkilön biometrisillä tiedoilla, jotka on saatu paikalla henkilöllisyyden selvittämisen yhteydessä, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa.
3. Jos kysely osoittaa, että CIR:ään on tallennettu kyseistä henkilöä koskevia tietoja, poliisiviranomaisella on pääsy katsomaan 18 artiklan 1 kohdassa tarkoitettuja tietoja.
Jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely tehdään kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa tai kyseisen henkilön antamilla henkilöllisyystiedoilla.
4. Poliisiviranomainen, jolle on annettu 6 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa ja yksinomaan sellaisten tuntemattomien henkilöiden tunnistamiseksi, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamiseksi tehdä kyselyjä CIR:stä kyseisten henkilöiden biometrisillä tiedoilla.
5. Jäsenvaltioiden, jotka haluavat käyttää 2 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös. Jäsenvaltioiden on tällöin otettava huomioon tarve välttää kolmansien maiden kansalaisiin kohdistuva syrjintä. Tällaisessa säädöksessä on täsmennettävä tunnistamiselle täsmällinen 2 artiklan 1 kohdan b ja c alakohdan mukainen tarkoitus. Jäsenvaltioiden on nimettävä toimivaltaiset poliisiviranomaiset ja vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit.
6. Jäsenvaltioiden, jotka haluavat käyttää 4 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös, jossa vahvistetaan menettelyt, edellytykset ja kriteerit.
21 artikla
Pääsy yhteiseen henkilöllisyystietovarantoon rinnakkaishenkilöllisyyksien tunnistusta varten
1. Jos CIR:stä tehty kysely tuottaa 28 artiklan 4 kohdassa tarkoitetun keltaisen linkin, 29 artiklan mukaisesti määritetyllä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla viranomaisella on oltava pääsy, yksinomaan henkilöllisyyden todentamiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin tietoihin, joihin on keltainen linkki.
2. Jos CIR:stä tehty kysely tuottaa 32 artiklassa tarkoitetun punaisen linkin, 26 artiklan 2 kohdassa tarkoitetuilla viranomaisilla on oltava pääsy, yksinomaan henkilöllisyyspetosten torjumiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin ja tietoihin, joihin on punainen linkki.
22 artikla
Kyselyjen tekeminen yhteisestä henkilöllisyystietovarannosta terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi
1. Yksittäistapauksessa, kun on perusteltu syy katsoa, että hakujen tekeminen EU:n tietojärjestelmistä edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista, erityisesti, jos on olemassa epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri on henkilö, jota koskevia tietoja on tallennettu Eurodaciin, nimetyt viranomaiset ja Europol voivat tehdä haun CIR:stä saadakseen tiedon siitä, onko Eurodacissa tietoja tietystä henkilöstä.
2. Jos vastaus CIR:stä tehtyyn kyselyyn osoittaa, että Eurodacissa on tietoja kyseisestä henkilöstä, CIR antaa nimetyille viranomaisille ja Europolille vastauksen, joka on muodoltaan 18 artiklan 2 kohdassa tarkoitettu viittaus siihen, että Eurodac sisältää kyselyä vastaavia tietoja. CIR:n on annettava vastaus niin, että tietoturva ei vaarannu.
Vastausta, joka osoittaa, että Eurodacissa on tietoja kyseisestä henkilöstä, voidaan käyttää ainoastaan rajoittamatonta pääsyä koskevan pyynnön esittämiseksi tällaista pääsyä koskevissa säädöksissä vahvistettuja edellytyksiä ja menettelyjä noudattaen.
Jos todetaan vastaavuus tai useita vastaavuuksia, nimetty viranomainen tai Europol esittää pyynnön, joka koskee rajoittamatonta pääsyä vähintään yhteen niistä tietojärjestelmistä, joista on saatu vastaavuus.
Jos tällaista rajoittamatonta pääsyä ei poikkeuksellisesti pyydetä, nimettyjen viranomaisten on kirjattava pyynnön tekemättä jättämisestä perustelut, jotka voidaan jäljittää kansalliseen tiedostoon. Europol kirjaa perustelut asiaa koskevaan tiedostoon.
3. Rajoittamattomaan pääsyyn Eurodaciin sisältyviin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi sovelletaan edelleen tällaista pääsyä koskevassa säädöksessä vahvistettuja edellytyksiä ja menettelyjä.
23 artikla
Tietojen säilyttäminen yhteisessä henkilöllisyystietovarannossa
1. Edellä 18 artiklan 1, 2 ja 4 kohdassa tarkoitetut tiedot poistetaan CIR:stä automaattisesti asetuksen (EU) 2019/816 tietojen säilyttämistä koskevien säännösten mukaisesti.
2. Yksilökohtainen tiedosto tallennetaan CIR:ään vain niin pitkäksi aikaa, kuin vastaavat tiedot on tallennettu vähintään yhteen niistä EU:n tietojärjestelmistä, joiden tietoja CIR:ään sisältyy. Linkin luominen ei vaikuta linkitettyjen tietojen kunkin elementin säilytysaikaan.
24 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää tämän artiklan 2, 3 ja 4 kohdan mukaisesti lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2019/816 29 artiklan soveltamista.
2. eu-LISA säilyttää lokitiedot kaikista CIR:ssä 20 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto; |
b) |
kyselyn CIR:n kautta tehneen käyttäjän pääsyn tarkoitus; |
c) |
kyselyn päivämäärä ja kellonaika; |
d) |
kyselyn käynnistämiseen käytettyjen tietojen tyyppi; |
e) |
kyselyn tulokset. |
3. eu-LISA säilyttää lokitiedot kaikista CIR:ssä 21 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio tai unionin virasto; |
b) |
kyselyn CIR:n kautta tehneen käyttäjän pääsyn tarkoitus; |
c) |
kyselyn päivämäärä ja kellonaika; |
d) |
silloin, kun luodaan linkki, kyselyn käynnistämiseen käytetyt tiedot ja kyselyn tulokset, joissa mainitaan EU:n tietojärjestelmä, josta tiedot on saatu. |
4. eu-LISA säilyttää lokitiedot kaikista CIR:ssä 22 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn päivämäärä ja kellonaika; |
b) |
kyselyn käynnistämiseen käytetyt tiedot; |
c) |
kyselyn tulokset; |
d) |
CIR:stä kyselyn tehnyt jäsenvaltio tai unionin virasto. |
Toimivaltainen valvontaviranomainen direktiivin (EU) 2016/680 41 artiklan mukaisesti tai Euroopan tietosuojavaltuutettu asetuksen (EU) 2016/794 43 artiklan mukaisesti tarkastaa tällaista pääsyä koskevat lokitiedot säännöllisesti enintään kuuden kuukauden välein todetakseen, noudatetaanko tämän asetuksen 22 artiklan 1 ja 2 kohdassa säädettyjä menettelyjä ja edellytyksiä.
5. Kukin jäsenvaltio säilyttää lokitiedot viranomaisten ja näiden viranomaisten CIR:n käyttöön asianmukaisesti valtuutetun henkilöstön 20, 21 ja 22 artiklan nojalla tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä 21 ja 22 artiklan nojalla tekemistä kyselyistä.
CIR:ään 22 artiklan nojalla pääsyn osalta kunkin jäsenvaltion on lisäksi säilytettävä seuraavat lokitiedot:
a) |
kansalliset viitetiedot; |
b) |
pääsyn tarkoitus; |
c) |
kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllinen käyttäjätunnus kansallisten sääntöjen mukaisesti. |
6. CIR:ään tämän asetuksen 22 artiklan nojalla pääsyn osalta Europol säilyttää asetuksen (EU) 2016/794 mukaisesti lokitiedot kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllisestä käyttäjätunnuksesta.
7. Edellä 2–6 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Jos näitä lokitietoja tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.
8. eu-LISA säilyttää yksilökohtaisiin tiedostoihin tallennettujen tietojen historiaan liittyvät lokitiedot. eu-LISA poistaa tällaiset lokitiedot automaattisesti, kun tiedot poistetaan.
V LUKU
Rinnakkaishenkilöllisyyksien tunnistin
25 artikla
Rinnakkaishenkilöllisyyksien tunnistin
1. Perustetaan rinnakkaishenkilöllisyyksien tunnistin (MID), johon luodaan ja tallennetaan 34 artiklassa tarkoitettuja henkilöllisyydenvahvistustiedostoja, joka sisältää linkkejä CIR:ään sisältyvien EU:n tietojärjestelmissä ja SIS-järjestelmissä olevien tietojen välillä ja jossa voidaan tunnistaa rinnakkaishenkilöllisyydet, minkä tarkoituksena on sekä helpottaa henkilöllisyyden selvittämistä että torjua henkilöllisyyspetoksia, jotta voidaan tukea CIR:n toimintaa sekä EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita.
2. MID muodostuu seuraavista osista:
a) |
keskusinfrastruktuuri, johon tallennetaan linkit ja viittaukset EU:n tietojärjestelmiin; |
b) |
suojattu viestintäinfrastruktuuri MID:n liittämiseksi SIS-järjestelmään sekä ESP:n ja CIR:n keskusinfrastruktuureihin. |
3. eu-LISA kehittää MID:n ja huolehtii sen teknisestä hallinnoinnista.
26 artikla
Pääsy rinnakkaishenkilöllisyyksien tunnistimen tietoihin
1. Pääsy MID:hen tallennettuihin 34 artiklassa tarkoitettuihin tietoihin annetaan 29 artiklassa tarkoitettua rinnakkaishenkilöllisyyden manuaalista todentamista varten seuraaville:
a) |
sen jäsenvaltion SIRENE-toimisto, joka tekee SIS-kuulutuksen tai päivittää sitä asetuksen (EU) 2018/1862 mukaisesti; |
b) |
tuomiojäsenvaltion keskusviranomaiset, jotka tallentavat tietoja ECRIS-TCN:ään tai muuttavat niitä asetuksen (EU) 2019/816 5 tai 9 artiklan mukaisesti. |
2. Jäsenvaltioiden viranomaisilla ja unionin virastoilla, joilla on pääsy vähintään yhteen CIR:ään sisältyvistä EU:n tietojärjestelmistä tai SIS-järjestelmään, on oltava pääsy 34 artiklan a ja b alakohdassa tarkoitettuihin tietoihin 32 artiklassa tarkoitettujen punaisten linkkien osalta.
3. Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 33 artiklassa tarkoitettuihin valkoisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen valkoinen linkki on luotu.
4. Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 31 artiklassa tarkoitettuihin vihreisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen vihreä linkki on luotu, ja näistä tietojärjestelmistä tehty kysely on paljastanut vastaavuuden näistä kahdesta linkitetystä tietokokonaisuudesta.
27 artikla
Rinnakkaishenkilöllisyyksien tunnistus
1. Rinnakkaishenkilöllisyyksien tunnistus käynnistetään CIR:ssä ja SIS-järjestelmässä, kun
a) |
SIS-järjestelmässä luodaan henkilöä koskeva kuulutus tai päivitetään sitä asetuksen (EU) 2018/1862 VI–IX luvun mukaisesti; |
b) |
ECRIS-TCN:ssä luodaan tietue tai muutetaan sitä asetuksen (EU) 2019/816 5 tai 9 artiklan mukaisesti. |
2. Jos 1 kohdassa tarkoitettuun EU:n tietojärjestelmään sisältyvissä tiedoissa on biometrisiä tietoja, CIR ja SIS-keskusjärjestelmä käyttävät yhteistä BMS:ää rinnakkaishenkilöllisyyksien tunnistamiseen. Yhteinen BMS vertaa uusista biometrisistä tiedoista saatuja biometrisiä malleja yhteisessä BMS:ssä jo oleviin biometrisiin malleihin sen todentamiseksi, onko CIR:ään tai SIS-keskusjärjestelmään jo tallennettu tietoja, jotka kuuluvat samalle henkilölle.
3. Edellä 2 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista käyttäen seuraavia tietoja:
a) |
sukunimet, etunimet, syntymänimet, aiemmat nimet ja peitenimet, syntymäpaikka, syntymäaika, sukupuoli ja kaikki kansalaisuudet asetuksen (EU) 2018/1862 20 artiklan 3 kohdassa tarkoitetulla tavalla; |
b) |
sukunimi; etunimet; syntymäaika, syntymäpaikka (kaupunki ja valtio), kansalaisuus tai kansalaisuudet ja sukupuoli asetuksen (EU) 2019/816 5 artiklan 1 kohdan a alakohdassa tarkoitetulla tavalla. |
4. Edellä 2 ja 3 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista matkustusasiakirjan tietoja käyttäen.
5. Rinnakkaishenkilöllisyyksien tunnistus käynnistetään ainoastaan yhdessä EU:n tietojärjestelmässä olevien tietojen vertaamiseksi muissa EU:n tietojärjestelmissä oleviin tietoihin.
28 artikla
Rinnakkaishenkilöllisyyksien tunnistuksen tulokset
1. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitetut kyselyt eivät tuota yhtään vastaavuutta, jatketaan 27 artiklan 1 kohdassa tarkoitettuja menettelyjä niihin sovellettavien säädösten mukaisesti.
2. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden, CIR ja tapauksen mukaan SIS-järjestelmä luovat linkin kyselyn käynnistämiseen käytettyjen tietojen ja vastaavuuden antaneiden tietojen välille.
Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille. Jos tiedot on jo linkitetty, olemassa oleva linkki ulotetaan kyselyn käynnistämiseen käytettyihin tietoihin.
3. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden ja linkitettyjen tiedostojen henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.
4. Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden mutta linkitettyjen tiedostojen henkilöllisyystietojen ei voida katsoa olevan samankaltaiset, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.
5. Komissio antaa 69 artiklan mukaisesti delegoituja säädöksiä joilla vahvistetaan menettelyt sellaisten tapausten määrittämiseksi, joissa henkilöllisyystietojen voidaan katsoa olevan samat tai samankaltaiset.
6. Linkit tallennetaan 34 artiklassa tarkoitettuun henkilöllisyydenvahvistustiedostoon.
7. Komissio vahvistaa yhteistyössä eu-LISAn kanssa täytäntöönpanosäädöksillä tekniset säännöt linkkien luomiselle EU:n eri tietojärjestelmissä olevien tietojen välille. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
29 artikla
Rinnakkaishenkilöllisyyksien manuaalinen todentaminen ja siitä vastaavat viranomaiset
1. Rajoittamatta 2 kohdan soveltamista rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on
a) |
jäsenvaltion SIRENE-toimisto vastaavuuksissa, jotka tuotetaan, kun SIS-kuulutus luodaan tai sitä päivitetään asetuksen (EU) 2018/1862 mukaisesti; |
b) |
tuomiojäsenvaltion keskusviranomaiset vastaavuuksissa, jotka tuotetaan, kun tietoja tallennetaan ECRIS-TCN:ään tai niitä muutetaan asetuksen (EU) 2019/816 5 tai 9 artiklan mukaisesti. |
MID ilmoittaa rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen henkilöllisyydenvahvistustiedostossa.
2. Henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on kuulutuksen tehneen jäsenvaltion SIRENE-toimisto, jos luodaan linkki tietoihin, jotka sisältyvät
a) |
asetuksen (EU) 2018/1862 26 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään kiinniottoa ja eurooppalaisen pidätysmääräyksen tai luovutussopimuksen perusteella tapahtuvaa luovuttamista varten; |
b) |
asetuksen (EU) 2018/1862 32 artiklassa tarkoitettuun kuulutukseen kadonneista tai haavoittuvassa asemassa olevista henkilöistä; |
c) |
asetuksen (EU) 2018/1862 34 artiklassa tarkoitettuun kuulutukseen henkilöistä, joita etsitään oikeudelliseen menettelyyn osallistumista varten; |
d) |
asetuksen (EU) 2018/1862 36 artiklassa tarkoitettuun kuulutukseen henkilöistä salaista tarkkailua, tiedustelutarkastuksia tai erityistarkastuksia varten. |
3. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla toimivaltaisella viranomaisella on oltava pääsy linkitettyihin tietoihin, jotka sisältyvät asianomaiseen henkilöllisyydenvahvistustiedostoon, ja CIR:ssä ja tapauksen mukaan SIS-järjestelmässä oleviin linkitettyihin henkilöllisyystietoihin. Sen on arvioitava rinnakkaishenkilöllisyydet viipymättä. Kun tällainen arviointi on tehty, sen on päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon viipymättä.
4. Jos luodaan useampi kuin yksi linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on arvioitava kukin linkki erikseen.
5. Jos vastaavuuden antaneet tiedot on jo linkitetty, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on otettava huomioon olemassa olevat linkit arvioidessaan uusien linkkien luomista.
30 artikla
Keltainen linkki
1. Jos rinnakkaishenkilöllisyyksien manuaalista todentamista ei ole vielä suoritettu, kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan keltaiseksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot; |
b) |
linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot ja vähintään yhdessä EU:n tietojärjestelmistä ei ole biometrisiä tietoja asianomaisesta henkilöstä; |
c) |
linkitetyillä tiedoilla on samat henkilöllisyystiedot mutta eri biometriset tiedot; |
d) |
linkitetyillä tiedoilla on samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot mutta eri biometriset tiedot. |
2. Jos linkki luokitellaan 1 kohdan mukaisesti keltaiseksi, sovelletaan 29 artiklassa säädettyä menettelyä.
31 artikla
Vihreä linkki
1. Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan vihreäksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samat henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä; |
b) |
linkitetyillä tiedoilla ei ole samoja biometrisiä tietoja mutta niillä on samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä; |
c) |
linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot, vähintään yhdessä EU:n tietojärjestelmistä ei ole biometrisiä tietoja asianomaisesta henkilöstä, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä. |
2. Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on vihreä linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot eivät vastaa samaa henkilöä.
3. Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu vihreä linkki on kirjattu MID:hen virheellisesti, vihreä linkki ei ole ajan tasalla tai tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, kyseisen viranomaisen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.
32 artikla
Punainen linkki
1. Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan punaiseksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti samaa henkilöä; |
b) |
linkitetyillä tiedoilla on samat, samankaltaiset tai eri henkilöllisyystiedot ja samat matkustusasiakirjan tiedot mutta eri biometriset tiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat kahta eri henkilöä, joista ainakin toinen käyttää samaa matkustusasiakirjaa perusteettomasti; |
c) |
linkitetyillä tiedoilla on samat henkilöllisyystiedot mutta eri biometriset tiedot ja eri matkustusasiakirjan tiedot tai ei lainkaan matkustusasiakirjan tietoja, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti kahta eri henkilöä; |
d) |
linkitetyillä tiedoilla on eri henkilöllisyystiedot mutta samat matkustusasiakirjan tiedot, vähintään yhdessä EU:n tietojärjestelmistä ei ole asianomaisesta henkilöstä biometrisiä tietoja, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että linkitetyt tiedot koskevat perusteettomasti samaa henkilöä. |
2. Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on punainen linkki, MID ilmoittaa 34 artiklassa tarkoitetut tiedot. Punaisesta linkistä seuraavat jatkotoimenpiteet on toteutettava unionin oikeuden ja kansallisen lainsäädännön mukaisesti siten, että kaikki asianomaiselle henkilölle aiheutuvat oikeudelliset seuraamukset perustuvat ainoastaan kyseistä henkilöä koskeviin asiaankuuluviin tietoihin. Asianomaiselle henkilölle ei saa aiheutua oikeudellisia seuraamuksia pelkästä punaisen linkin olemassaolosta.
3. Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan punainen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.
4. Jos luodaan punainen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle lainvastaisesta rinnakkaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksiin (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 sisältyvien, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.
5. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
6. Jos luodaan punainen linkki, MID ilmoittaa asiasta automaattisesti linkitetyistä tiedoista vastaaville viranomaisille.
7. Jos jäsenvaltion viranomaisella tai unionin virastolla, jolla on pääsy CIR:ään tai SIS-järjestelmään, on näyttöä, joka viittaa siihen, että punainen linkki on tallennettu MID:hen virheellisesti tai että tietoja on käsitelty MID:ssä, CIR:ssä tai SIS-järjestelmässä tämän asetuksen vastaisesti, kyseisen viranomaisen tai viraston on tarkistettava CIR:ään ja SIS-järjestelmään tallennetut asiaankuuluvat tiedot ja:
a) |
silloin, kun linkki liittyy johonkin 29 artiklan 2 kohdassa tarkoitetuista SIS-kuulutuksista, ilmoitettava asiasta välittömästi SIS-kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle; |
b) |
kaikissa muissa tapauksissa välittömästi joko oikaistava linkki tai poistettava se MID:stä. |
Jos SIRENE-toimistoon otetaan yhteyttä ensimmäisen alakohdan a alakohdan mukaisesti, sen on tarkastettava jäsenvaltion viranomaisen tai unionin viraston esittämä näyttö ja tarvittaessa välittömästi oikaistava linkki tai poistettava se MID:stä.
Näyttöä saaneen jäsenvaltion viranomaisen on viipymättä ilmoitettava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaiselle asiasta sekä tarvittaessa punaisen linkin oikaisemisesta tai poistamisesta.
33 artikla
Valkoinen linkki
1. Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan valkoiseksi seuraavissa tapauksissa:
a) |
linkitetyillä tiedoilla on samat biometriset tiedot ja samat tai samankaltaiset henkilöllisyystiedot; |
b) |
linkitetyillä tiedoilla on samat tai samankaltaiset henkilöllisyystiedot ja samat matkustusasiakirjan tiedot, ja vähintään yhdessä EU:n tietojärjestelmistä ei ole asianomaisesta henkilöstä biometrisiä tietoja; |
c) |
linkitetyillä tiedoilla on samat biometriset tiedot, samat matkustusasiakirjan tiedot ja samankaltaiset henkilöllisyystiedot; |
d) |
linkitetyillä tiedoilla on samat biometriset tiedot mutta samankaltaiset tai eri henkilöllisyystiedot, ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on todennut, että tiedot perustellusti koskevat samaa henkilöä. |
2. Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on valkoinen linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot vastaavat samaa henkilöä. EU:n tietojärjestelmät, joista kysely on tehty, antavat vastauksen, jossa ilmoitetaan tapauksen mukaan kaikki henkilöä koskevat linkitetyt tiedot eli annetaan siten vastaavuus tiedoista, jotka on linkitetty valkoisella linkillä, jos kyselyn käynnistäneellä viranomaisella on unionin oikeuden tai kansallisen oikeuden mukaan pääsy linkitettyihin tietoihin.
3. Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan valkoinen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.
4. Jos rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen luodaan valkoinen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle samankaltaisten tai erilaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksiin (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 sisältyvien, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.
5. Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu valkoinen linkki on asiallisesti virheellinen tai se ei ole ajan tasalla tai että tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, sen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.
6. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
34 artikla
Henkilöllisyydenvahvistustiedosto
Henkilöllisyydenvahvistustiedostossa on oltava seuraavat tiedot:
a) |
30–33 artiklassa tarkoitetut linkit; |
b) |
viittaus EU:n tietojärjestelmiin, joissa linkitetyt tiedot ovat; |
c) |
tunnistenumero, jonka avulla linkitetyt tiedot voidaan hakea vastaavista EU:n tietojärjestelmistä; |
d) |
rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen; |
e) |
linkin luontipäivä tai sen päivityspäivä. |
35 artikla
Tietojen säilyttäminen rinnakkaishenkilöllisyyksien tunnistimessa
Henkilöllisyydenvahvistustiedostot ja niissä olevat tiedot, mukaan lukien linkit, tallennetaan MID:hen ainoastaan niin pitkäksi aikaa, kuin linkitetyt tiedot on tallennettu kahteen tai useampaan EU:n tietojärjestelmään. Ne on poistettava MID:stä automaattisesti.
36 artikla
Lokitietojen säilyttäminen
1. eu-LISA säilyttää lokitiedot kaikista MID:ssä toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava
a) |
kyselyn käynnistänyt jäsenvaltio; |
b) |
käyttäjän pääsyn tarkoitus; |
c) |
kyselyn päivämäärä ja kellonaika; |
d) |
kyselyn käynnistämiseen käytettyjen tietojen tyyppi; |
e) |
viittaus linkitettyihin tietoihin; |
f) |
henkilöllisyydenvahvistustiedoston historia. |
2. Kukin jäsenvaltio säilyttää lokitiedot viranomaisensa ja näiden viranomaisten MID:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot MID:n käyttöön asianmukaisesti valtuutetun henkilöstön kyselyistä.
3. Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.
VI LUKU
Yhteentoimivuutta tukevat toimenpiteet
37 artikla
Tietojen laatu
1. eu-LISA laatii tietojen automaattiset laadunvalvontamekanismit ja -menettelyt, joita sovelletaan SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettuihin tietoihin, sanotun kuitenkaan rajoittamatta jäsenvaltioille kuuluvia järjestelmiin tallennettavien tietojen laatuun liittyviä vastuita.
2. eu-LISA ottaa käyttöön mekanismit yhteisen BMS:n tarkkuuden arvioimiseksi sekä yhteiset tietojen laatuindikaattorit ja vähimmäislaatuvaatimukset tietojen tallentamiselle SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään ja CIR:ään.
SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään, CIR:ään ja MID:hen voidaan tallentaa ainoastaan vähimmäislaatuvaatimukset täyttäviä tietoja.
3. eu-LISA toimittaa jäsenvaltioille säännöllisesti raportteja tietojen automaattisista laadunvalvontamekanismeista ja -menettelyistä sekä yhteisistä tietojen laatuindikaattoreista. Lisäksi eu-LISA toimittaa komissiolle säännöllisesti raportin kohdatuista ongelmista ja jäsenvaltioista, joita ongelmat koskevat. eu-LISA toimittaa kyseisen raportin pyynnöstä myös Euroopan parlamentille ja neuvostolle. Tämän kohdan mukaisesti toimitetuissa raporteissa ei saa olla henkilötietoja.
4. SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettaviin tietoihin ja erityisesti biometrisiin tietoihin sovellettavia tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia koskevista yksityiskohdista säädetään täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
5. Komissio arvioi tietojen laadun toteutumista jäsenvaltioissa vuoden kuluttua tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja tietoja koskevien vähimmäislaatuvaatimusten laatimisesta ja sen jälkeen joka vuosi ja antaa tarvittavat suositukset. Jäsenvaltioiden on toimitettava komissiolle toimintasuunnitelma arviointikertomuksessa havaittujen puutteiden ja erityisesti EU:n tietojärjestelmissä olevista virheellisistä tiedoista aiheutuvien tietojen laatuongelmien korjaamiseksi. Jäsenvaltiot raportoivat komissiolle säännöllisesti edistymisestä toimintasuunnitelman toteuttamisessa siihen asti, kunnes suunnitelma on toteutettu kokonaisuudessaan.
Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle, Euroopan tietosuojaneuvostolle ja neuvoston asetuksella (EY) N:o 168/2007 (37) perustetulle Euroopan unionin perusoikeusvirastolle.
38 artikla
UMF-viestimuoto
1. Perustetaan UMF-viestimuotoa (universal message format, UMF) koskeva standardi. UMF määrittelee vaatimukset tietyille sisältöelementeille rajatylittävässä tietojenvaihdossa oikeus- ja sisäasioiden alan tietojärjestelmien, viranomaisten tai organisaatioiden välillä.
2. UMF-standardia käytetään Eurodacin, ECRIS-TCN:n, ESP:n, CIR:n ja MID:n kehittämisessä ja tapauksen mukaan eu-LISAn tai muun unionin viraston toteuttamassa oikeus- ja sisäasioiden alan uusien tietojenvaihtomallien ja tietojärjestelmien kehittämisessä.
3. Komissio antaa täytäntöönpanosäädöksen tämän artiklan 1 kohdassa tarkoitetun UMF-standardin vahvistamisesta ja kehittämisestä. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
39 artikla
Raportoinnin ja tilastoinnin keskustietoarkisto
1. Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), jotta voidaan tukea SIS-, Eurodac-, ja ECRIS-TCN-järjestelmien tavoitteita järjestelmiä koskevien säädösten mukaisesti ja tarjota järjestelmiä koskevia tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin.
2. eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää asetuksen (EU) 2018/1862 74 artiklassa ja asetuksen (EU) 2019/816 32 artiklassa tarkoitetut tiedot ja tilastot loogisesti erotettuina EU:n tietojärjestelmän mukaan, ja ylläpitää sitä teknisissä toimipaikoissaan. CRRS:ään annetaan valvottu ja suojattu pääsy yksittäisten käyttäjäprofiilien kautta yksinomaan raportointia ja tilastointia varten asetuksen (EU) 2018/1862 74 artiklassa ja asetuksen (EU) 2019/816 32 artiklassa tarkoitetuille viranomaisille.
3. eu-LISA anonymisoi tiedot ja tallentaa tällaiset anonymisoidut tiedot CRRS:ään. Tietojen anonymisointiprosessi on automaattinen.
CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
4. CRRS muodostuu seuraavista osista:
a) |
tietojen anonymisointiin tarvittavat välineet; |
b) |
keskusinfrastruktuuri, joka muodostuu anonyymien tietojen tietoarkistosta; |
c) |
suojattu viestintäinfrastruktuuri CRRS:n liittämiseksi SIS-, Eurodac- ja ECRIS-TCN-järjestelmiin sekä yhteisen BMS:n, CIR:n ja MID:n keskusinfrastruktuureihin. |
5. Komissio antaa 69 artiklan mukaisesti delegoidun säädöksen CRRS:n toimintaa koskevista yksityiskohtaisista säännöistä, mukaan lukien erityiset suojatoimet tämän artiklan 2 ja 3 kohdan mukaista henkilötietojen käsittelyä varten ja tietoarkistoon sovellettavat turvallisuussäännöt.
VII LUKU
Tietosuoja
40 artikla
Rekisterinpitäjä
1. Yhteisessä BMS:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat Eurodac-, SIS- ja ECRIS-TCN-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa biometrisiin malleihin, jotka saadaan tämän asetuksen 13 artiklassa tarkoitetuista tiedoista, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa biometristen mallien käsittelystä yhteisessä BMS:ssä.
2. CIR:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat Eurodac- ja ECRIS-TCN-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa tämän asetuksen 18 artiklassa tarkoitettuihin tietoihin, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa kyseisten henkilötietojen käsittelystä CIR:ssä.
3. MID:ssä olevien tietojen käsittelyssä
a) |
Euroopan raja- ja merivartiovirasto on asetuksen (EU) 2018/1725 3 artiklan 8 alakohdassa tarkoitettu rekisterinpitäjä suhteessa ETIAS-keskusyksikössä tapahtuvaan henkilötietojen käsittelyyn; |
b) |
jäsenvaltioiden ne viranomaiset, jotka lisäävät tietoja henkilöllisyydenvahvistustiedostoon tai muuttavat niitä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä, ja ne ovat vastuussa henkilötietojen käsittelystä MID:ssä. |
4. Rekisterinpitäjillä on oltava pääsy 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihin 44 artiklassa tarkoitettua sisäistä valvontaa varten tietosuojan seurantaa varten, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.
41 artikla
Tietojen käsittelijä
Yhteisessä BMS:ssä, CIR:ssä ja MID:ssä tapahtuvassa henkilötietojen käsittelyssä eu-LISA on asetuksen (EU) 2018/1725 3 artiklan 12 alakohdan a alakohdassa tarkoitettu tietojen käsittelijä.
42 artikla
Käsittelyn turvallisuus
1. eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset varmistavat henkilötietojen käsittelyn turvallisuuden tätä asetusta sovellettaessa. eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset tekevät yhteistyötä turvallisuuteen liittyvissä tehtävissä.
2. eu-LISA toteuttaa tarvittavat toimenpiteet yhteentoimivuuskomponenttien ja niihin liittyvän viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 33 artiklan soveltamista.
3. eu-LISA toteuttaa erityisesti tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, joilla
a) |
tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi; |
b) |
estetään asiattomilta pääsy tietojenkäsittelylaitteisiin ja -laitoksiin; |
c) |
estetään tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen; |
d) |
estetään tietojen luvaton syöttäminen sekä tallennettujen henkilötietojen luvaton tarkastaminen, muuttaminen ja poistaminen; |
e) |
estetään tietojen luvaton käsittely sekä tietojen luvaton jäljentäminen, muuttaminen ja poistaminen; |
f) |
estetään asiattomia käyttämästä automaattisia tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla; |
g) |
varmistetaan yksilöllisten käyttäjätunnisteiden avulla ja luottamuksellisia pääsytapoja käyttäen, että henkilöt, joilla on pääsy yhteentoimivuuskomponentteihin, pääsevät ainoastaan valtuutuksensa piiriin kuuluviin tietoihin; |
h) |
varmistetaan, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla; |
i) |
varmistetaan, että on mahdollista tarkistaa ja määrittää, mitä tietoja yhteentoimivuuskomponenteissa on käsitelty ja milloin sekä kuka tietoja on käsitellyt ja missä tarkoituksessa; |
j) |
estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen ja poistaminen siirrettäessä henkilötietoja yhteentoimivuuskomponentteihin tai -komponenteista taikka kuljetettaessa tietovälineitä; |
k) |
varmistetaan, että asennettujen järjestelmien normaali toiminta voidaan palauttaa keskeytystilanteessa; |
l) |
taataan luotettavuus varmistamalla, että kaikista yhteentoimivuuskomponenttien toiminnassa ilmenevistä vioista ilmoitetaan asianmukaisesti; |
m) |
valvotaan tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan, sekä arvioidaan kyseisiä turvatoimia uuden tekniikan kehityksen valossa. |
4. Jäsenvaltiot, Europol ja ETIAS-keskusyksikkö toteuttavat 3 kohdassa tarkoitettuja toimenpiteitä vastaavia turvallisuuteen liittyviä toimenpiteitä niiden viranomaisten, joilla on pääsy johonkin yhteentoimivuuskomponenteista, suorittamassa henkilötietojen käsittelyssä.
43 artikla
Turvallisuushäiriöt
1. Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien turvallisuuteen ja jotka voivat aiheuttaa niihin tallennetuille tiedoille vahinkoa tai johtaa niiden häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.
2. Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.
3. Jäsenvaltiot ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle, toimivaltaisille valvontaviranomaisille ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan ja/tai direktiivin (EU) 2016/680 30 artiklan mukaisesti.
ETIAS-keskusyksikkö ja Europol ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/1725 34 ja 35 artiklan ja asetuksen (EU) 2016/794 34 artiklan soveltamista.
Jos havaitaan yhteentoimivuuskomponenttien keskusinfrastruktuuriin liittyvä turvallisuushäiriö, eu-LISA ilmoittaa siitä viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.
4. Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, tiedotetaan jäsenvaltioille, ETIAS-keskusyksikölle ja Europolille viipymättä ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.
5. Asianomaiset jäsenvaltiot, ETIAS-keskusyksikkö, Europol ja eu-LISA tekevät yhteistyötä turvallisuushäiriön ilmetessä. Komissio vahvistaa tämän yhteistyömenettelyn yksityiskohdat täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
44 artikla
Sisäinen valvonta
Jäsenvaltiot ja asianomaiset unionin virastot varmistavat, että jokainen viranomainen, jolla on pääsy yhteentoimivuuskomponentteihin, toteuttaa toimenpiteet, jotka ovat tarpeen tämän asetuksen noudattamisen valvomiseksi, ja tekee tarvittaessa yhteistyötä valvontaviranomaisen kanssa.
Edellä 40 artiklassa tarkoitettujen rekisterinpitäjien on toteutettava tarvittavat toimenpiteet valvoakseen, että tietojen käsittely tapahtuu tämän asetuksen mukaisesti, mukaan lukien 10, 16, 24 ja 36 artiklassa tarkoitettujen lokitietojen säännöllinen tarkistaminen, ja tarvittaessa tehtävä yhteistyötä valvontaviranomaisten ja Euroopan tietosuojavaltuutetun kanssa.
45 artikla
Seuraamukset
Jäsenvaltioiden on varmistettava, että tämän asetuksen vastaisesta tietojen väärinkäytöstä, käsittelystä tai vaihtamisesta määrätään seuraamus kansallisen oikeuden mukaisesti. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.
46 artikla
Vastuu
1. Rajoittamatta oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaisesti
a) |
henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa jäsenvaltion suorittamasta lainvastaisesta henkilötietojen käsittelytoimesta tai muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä jäsenvaltiolta; |
b) |
henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa Europolin, Euroopan raja- ja merivartioviraston tai eu-LISAn suorittamasta tämän asetuksen vastaisesta teosta, on oikeus saada korvausta kyseiseltä virastolta. |
Kyseinen jäsenvaltio, Europol, Euroopan raja- ja merivartiovirasto tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.
2. Jos yhteentoimivuuskomponenteille aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen jäsenvaltio, jota tämä asetus sitoo, on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.
3. Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista oikeutta. Rekisterinpitäjää tai eu-LISAa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.
47 artikla
Tiedonsaantioikeus
1. Viranomaisen, joka kerää henkilötietoja, jotka tallennetaan yhteiseen BMS:ään, CIR:ään tai MID:hen, on annettava henkilöille, joiden tietoja kerätään, asetuksen (EU) 2016/679 13 ja 14 artiklassa, direktiivin (EU) 2016/680 12 ja 13 artiklassa ja asetuksen (EU) 2018/1725 15 ja 16 artiklassa edellytetyt tiedot. Viranomaisen on annettava tiedot samanaikaisesti, kuin tällaiset tiedot kerätään.
2. Kaikki tiedot on asetettava saataville selkeällä ja yksinkertaisella kielellä sellaisena kieliversiona, jota asianomainen henkilö ymmärtää tai jota hänen voidaan kohtuudella olettaa ymmärtävän. Tähän sisältyy tietojen antaminen alaikäisille rekisteröidyille heidän ikäänsä soveltuvalla tavalla.
3. Sovellettaviin unionin tietosuojasääntöihin sisältyviä tiedonsaantioikeutta koskevia sääntöjä sovelletaan ECRIS-TCN:ään tallennettuihin ja tätä asetusta sovellettaessa käsiteltäviin henkilötietoihin.
48 artikla
Oikeus saada pääsy MID:hen tallennettuihin henkilötietoihin ja oikaista ja poistaa ne sekä oikeus rajoittaa niiden käsittelyä
1. Jokaisella on asetuksen (EU) 2016/679 15–18 artiklan, asetuksen (EU) 2018/1725 17–20 artiklan sekä direktiivin (EU) 2016/680 14, 15 ja 16 artiklan mukaisten oikeuksiensa käyttämiseksi oikeus esittää pyyntö minkä tahansa jäsenvaltion toimivaltaiselle viranomaiselle, jonka on tutkittava pyyntö ja vastattava siihen.
2. Jäsenvaltion, joka käsittelee tällaisen pyynnön, on vastattava pyyntöön ilman aiheetonta viivytystä ja joka tapauksessa 45 päivän kuluessa sen vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jäsenvaltion, joka käsittelee pyynnön, on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta 45 päivän kuluessa pyynnön vastaanottamisesta sekä ilmoitettava viivästymisen syyt. Jäsenvaltiot voivat päättää, että pyyntöihin vastaavat keskustoimistot.
3. Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään muulle kuin rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin seitsemän päivän kuluessa. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on tarkistettava tietojen oikeellisuus ja tietojenkäsittelyn lainmukaisuus ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on ilmoitettava siihen yhteyttä ottaneelle jäsenvaltiolle tällaisesta määräajan jatkamisesta ja viivästyksen syistä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin yhteyttä ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.
4. Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään jäsenvaltiolle, jonka ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä ETIAS-keskusyksikköön seitsemän päivän kuluessa ja pyydettävä sitä antamaan lausunto. ETIAS-keskusyksikkö antaa lausunnon ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. ETIAS-keskusyksikköön yhteyden ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.
5. Jos pyynnön tutkimisen seurauksena havaitaan, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai, jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaa jäsenvaltiota ei ole ollut tai ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, jäsenvaltion, jolla pyyntö on esitetty, on oikaistava tai poistettava nämä tiedot ilman aiheetonta viivytystä. Asianomaiselle henkilölle on ilmoitettava kirjallisesti, että häntä koskevia tietoja on oikaistu tai poistettu.
6. Jos jäsenvaltio muuttaa MID:hen tallennettuja tietoja niiden säilytysaikana, kyseisen jäsenvaltion on toteutettava 27 artiklassa ja tapauksen mukaan 29 artiklassa säädetty käsittely sen määrittämiseksi, onko muutetut tiedot linkitettävä. Jos käsittely ei tuota vastaavuutta, kyseisen jäsenvaltion on poistettava tiedot henkilöllisyydenvahvistustiedostosta. Jos automaattinen käsittely tuottaa yhden tai useamman vastaavuuden, kyseisen jäsenvaltion on luotava tai päivitettävä asianomainen linkki tämän asetuksen asiaa koskevien säännösten mukaisesti.
7. Jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava jäsenvaltio tai soveltuvin osin jäsenvaltio, jolle pyyntö on esitetty, on eri mieltä siitä, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, kyseisen jäsenvaltion on viipymättä tehtävä hallinnollinen päätös, jossa se selittää kirjallisesti asianomaiselle henkilölle, miksi se ei ole valmis oikaisemaan tai poistamaan häntä koskevia tietoja.
8. Edellä 7 kohdassa tarkoitetussa päätöksessä on lisäksi annettava asianomaiselle henkilölle tiedot tämän mahdollisuudesta riitauttaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaa pyyntöä koskeva päätös sekä tarvittaessa tiedot siitä, miten asianomainen henkilö voi panna vireille kanteen tuomioistuimessa tai tehdä kantelun toimivaltaisille viranomaisille, sekä avusta, jota hän voi saada muun muassa valvontaviranomaisilta.
9. Henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaan pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan tässä artiklassa tarkoitettujen oikeuksien käyttämisen mahdollistamiseksi, ja ne on poistettava välittömästi tämän jälkeen.
10. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai tapauksen mukaan jäsenvaltion, jolle pyyntö on esitetty, on taltioitava kirjallisesti tieto siitä, että on tehty henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskeva pyyntö, sekä pyynnön käsittelytapa, ja asetettava tämä taltiointi valvontaviranomaisten saataville viipymättä.
11. Tällä artiklalla ei rajoiteta tässä artiklassa asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 nojalla säädettyjä oikeuksia koskevien rajoitusten soveltamista.
49 artikla
Verkkoportaali
1. Perustetaan verkkoportaali, jotta voidaan helpottaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevan oikeuden käyttämistä.
2. Verkkoportaalissa on oltava tietoa 47 ja 48 artiklassa tarkoitetuista oikeuksista ja menettelyistä sekä käyttöliittymä, jonka kautta henkilöt, joita koskevia tietoja käsitellään MID:ssä ja joille on ilmoitettu punaisen linkin olemassaolosta 32 artiklan 4 kohdan mukaisesti, voivat saada rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot.
3. Saadakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot henkilön, jota koskevia tietoja käsitellään MID:ssä, on syötettävä verkkoportaaliin viittaus 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen. Verkkoportaali käyttää tätä viittausta hakeakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot. Verkkoportaalissa on myös oltava sähköpostilomake, jolla helpotetaan portaalin käyttäjän ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen välistä viestintää. Tällaisessa sähköpostissa on oltava 34 artiklan c alakohdassa tarkoitettu tunnistenumero, jotta rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltainen viranomainen voi tunnistaa asianomaiset tiedot.
4. Jäsenvaltioiden on annettava eu-LISAlle kaikkien niiden viranomaisten yhteystiedot, jotka ovat toimivaltaisia tutkimaan 47 ja 48 artiklassa tarkoitetut pyynnöt ja vastaamaan niihin, ja niiden on säännöllisesti tarkistettava, ovatko nämä yhteystiedot ajan tasalla.
5. eu-LISA kehittää verkkoportaalin ja huolehtii sen teknisestä hallinnoinnista.
6. Komissio antaa 69 artiklan mukaisesti delegoidun säädöksen, jossa vahvistetaan verkkoportaalin ja käyttöliittymän toimintaa, kieliä, joilla verkkoportaalin on oltava saatavilla, ja sähköpostilomaketta koskevat yksityiskohtaiset säännöt.
50 artikla
Henkilötietojen välittäminen kolmansille maille, kansainvälisille järjestöille ja yksityisille osapuolille
Yhteentoimivuuskomponentteihin tallennettuja, niissä käsiteltäviä tai niiden käyttämiä tietoja ei saa siirtää kolmansille maille, kansainvälisille järjestöille eikä yksityisille osapuolille eikä asettaa niiden saataville, sanotun kuitenkaan rajoittamatta asetuksen (EY) N:o 767/2008 31 artiklan, asetuksen (EU) 2016/794 25 ja 26 artiklan, asetuksen (EU) 2017/2226 41 artiklan ja asetuksen (EU) 2018/1240 65 artiklan soveltamista sekä kyselyjen tekemistä Interpolin tietokannoista ESP:n kautta tämän asetuksen 9 artiklan 5 kohdan mukaisesti siten, että noudatetaan asetuksen (EU) 2018/1725 V luvun ja asetuksen (EU) 2016/679 V luvun säännöksiä.
51 artikla
Valvontaviranomaisten harjoittama valvonta
1. Jäsenvaltioiden on varmistettava, että valvontaviranomaiset valvovat itsenäisesti kyseisen jäsenvaltion suorittaman, tämän asetuksen mukaisen henkilötietojen käsittelyn, mukaan lukien niiden siirtäminen yhteentoimivuuskomponentteihin ja -komponenteista, lainmukaisuutta.
2. Jäsenvaltioiden on varmistettava, että direktiivin (EU) 2016/680 nojalla annettuja kansallisia lakeja, asetuksia ja hallinnollisia määräyksiä sovelletaan myös tapauksen mukaan poliisiviranomaisten ja nimettyjen viranomaisten pääsyyn yhteentoimivuuskomponentteihin, myös suhteessa niiden henkilöiden oikeuksiin, joita koskeviin tietoihin näin päästään.
3. Valvontaviranomaisten on varmistettava, että asiasta vastaavien kansallisten viranomaisten tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi.
Valvontaviranomaisten on vuosittain julkaistava tietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista koskevien pyyntöjen lukumäärä, niiden seurauksena toteutetut toimet ja kyseisten henkilöiden pyynnöstä toteutettujen oikaisujen, poistojen ja käsittelyn rajoitusten lukumäärä.
4. Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät resurssit ja asiantuntemus niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.
5. Jäsenvaltioiden on toimitettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetulle valvontaviranomaiselle sen pyytämät tiedot ja erityisesti annettava sille tietoa toimista, joita ne ovat toteuttaneet tämän asetuksen mukaisten vastuualueidensa mukaisesti. Jäsenvaltioiden on annettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetuille valvontaviranomaisille pääsy tämän asetuksen 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa ja tämän asetuksen 22 artiklan 2 kohdassa tarkoitettuihin perusteluihinsa sekä annettava niille milloin tahansa pääsy kaikkiin yhteentoimivuustarkoituksissa käytettäviin toimitiloihinsa.
52 artikla
Euroopan tietosuojavaltuutetun suorittamat tarkastukset
Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn, ETIAS-keskusyksikön ja Europolin tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi. Tarkastuksesta laaditaan kertomus, joka toimitetaan Euroopan parlamentille, neuvostolle, eu-LISAlle, komissiolle, jäsenvaltioille ja asianomaiselle unionin virastolle. eu-LISAlle, ETIAS-keskusyksikölle ja Europolille annetaan tilaisuus esittää huomautuksia ennen kertomusten hyväksymistä.
eu-LISA, ETIAS-keskusyksikkö ja Europol toimittavat Euroopan tietosuojavaltuutetulle tämän pyytämät tiedot ja antavat hänelle pääsyn kaikkiin asiakirjoihin ja 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa sekä antavat hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa.
53 artikla
Valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö
1. Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä vastuualueillaan ja varmistavat yhteentoimivuuskomponenttien käytön koordinoidun valvonnan ja tämän asetuksen muiden säännösten soveltamisen, erityisesti jos Euroopan tietosuojavaltuutettu tai valvontaviranomainen havaitsee jäsenvaltioiden käytäntöjen välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja yhteentoimivuuskomponenttien viestintäkanavia pitkin.
2. Tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.
3. Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja eu-LISAlle yhteisen toimintakertomuksen viimeistään 12 päivänä kesäkuuta 2021 ja sen jälkeen joka toinen vuosi. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisten laatima asianomaista jäsenvaltiota koskeva luku.
VIII LUKU
Vastuualueet
54 artikla
eu-LISAn vastuualueet suunnittelu- ja kehittämisvaiheen aikana
1. eu-LISA varmistaa, että yhteentoimivuuskomponenttien keskusinfrastruktuurit toimivat tämän asetuksen mukaisesti.
2. eu-LISA ylläpitää teknisissä toimipaikoissaan yhteentoimivuuskomponentteja, jotka tarjoavat tässä asetuksessa säädetyt toiminnot 55 artiklan 1 kohdassa tarkoitettujen turvallisuutta, saatavuutta, laatua ja suorituskykyä koskevien vaatimusten mukaisesti.
3. eu-LISA vastaa yhteentoimivuuskomponenttien kehittämisestä ja mukautuksista, joita EES-, VIS-, ETIAS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmien sekä ESP:n, yhteisen BMS:n, CIR:n, MID:n ja CRRS:n välisen yhteentoimivuuden toteuttaminen edellyttää.
Sillä ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 62 artiklan soveltamista.
eu-LISA määrittelee yhteentoimivuuskomponenttien fyysisen arkkitehtuurin rakenteen, mukaan lukien niiden viestintäinfrastruktuurit, sekä keskusinfrastruktuuria ja suojattua viestintäinfrastruktuuria koskevat tekniset eritelmät ja niiden kehittämisen, jotka hallintoneuvosto hyväksyy komission myönteisen lausunnon saatuaan. eu-LISA toteuttaa myös SIS-, Eurodac- tai ECRIS-TCN-järjestelmään tarvittavat mukautukset, jotka johtuvat yhteentoimivuuden toteuttamisesta ja joista säädetään tässä asetuksessa.
eu-LISA kehittää ja toteuttaa yhteentoimivuuskomponentit mahdollisimman pian sen jälkeen, kun tämä asetus on tullut voimaan ja kun komissio on hyväksynyt 8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa, 28 artiklan 5 ja 7 kohdassa, 37 artiklan 4 kohdassa, 38 artiklan 3 kohdassa, 39 artiklan 5 kohdassa, 43 artiklan 5 kohdassa ja 74 artiklan 10 kohdassa säädetyt toimenpiteet.
Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä hallinnoinnista ja koordinoinnista.
4. Suunnittelu- ja kehittämisvaiheen aikana perustetaan ohjelman hallintoneuvosto, joka koostuu enintään kymmenestä jäsenestä. Se koostuu seitsemästä eu-LISAn hallintoneuvoston jäsentensä tai varajäsentensä keskuudesta nimittämästä jäsenestä, 71 artiklassa tarkoitetun yhteentoimivuuden neuvoa-antavan ryhmän puheenjohtajasta, yhdestä eu-LISAn toimitusjohtajan nimittämästä eu-LISAa edustavasta jäsenestä ja yhdestä komission nimittämästä jäsenestä. eu-LISAn hallintoneuvoston nimittämät jäsenet valitaan ainoastaan sellaisista jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja jotka osallistuvat yhteentoimivuuskomponentteihin.
5. Ohjelman hallintoneuvosto kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa. Se varmistaa yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen asianmukaisen hallinnoinnin.
Ohjelman hallintoneuvosto esittää eu-LISAn hallintoneuvostolle kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.
6. eu-LISAn hallintoneuvosto vahvistaa ohjelman hallintoneuvoston työjärjestyksen, johon sisältyvät erityisesti seuraavia seikkoja koskevat säännöt:
a) |
puheenjohtajuus; |
b) |
kokouspaikat; |
c) |
kokousten valmistelu; |
d) |
asiantuntijoiden hyväksyminen kokouksiin; |
e) |
viestintäsuunnitelmat, joilla taataan kattava tiedottaminen poissa olleille hallintoneuvoston jäsenille. |
Puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja joka osallistuu yhteentoimivuuskomponentteihin.
eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut, ja eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA vastaa ohjelman hallintoneuvoston sihteeristöpalveluista.
Jäljempänä 71 artiklassa tarkoitettu yhteentoimivuuden neuvoa-antava ryhmä kokoontuu säännöllisesti yhteentoimivuuskomponenttien käyttöönottoon asti. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.
55 artikla
eu-LISAn vastuualueet käyttöönoton jälkeen
1. Kunkin yhteentoimivuuskomponentin käyttöönoton jälkeen eu-LISA vastaa yhteentoimivuuskomponenttien keskusinfrastruktuurin teknisestä hallinnoinnista, mukaan lukien niiden ylläpito ja teknologinen kehittäminen. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on paras saatavilla oleva teknologia, josta tehdään kustannus-hyötyanalyysi. Lisäksi eu-LISA vastaa 6, 12, 17, 25 ja 39 artiklassa tarkoitetun viestintäinfrastruktuurin teknisestä hallinnoinnista.
Yhteentoimivuuskomponenttien tekniseen hallinnointiin kuuluvat kaikki tehtävät ja tekniset ratkaisut yhteentoimivuuskomponenttien pitämiseksi toiminnassa ja palvelujen tarjoamiseksi jäsenvaltioille ja unionin virastoille keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti. Siihen kuuluu ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että komponenttien toiminnan tekninen laatu on teknisten eritelmien mukaisesti tyydyttävällä tasolla, erityisesti kun on kyse keskusinfrastruktuureista tehtyjen kyselyjen vastausajasta.
Kaikki yhteentoimivuuskomponentit on kehitettävä ja niitä on hallinnoitava siten, että voidaan varmistaa nopea, saumaton, tehokas ja valvottu pääsy kyseisiin komponentteihin ja MID:hen, yhteisen BMS:ään ja CIR:ään tallennettuihin tietoihin sekä niiden täysi käytettävyys keskeytymättä ja jäsenvaltioiden viranomaisten ja unionin virastojen operatiivisten tarpeiden edellyttämä vastausaika.
2. eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä yhteentoimivuuskomponentteihin tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin, sanotun kuitenkaan rajoittamatta Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun nämä henkilöstön jäsenet jättävät virkansa tai toimensa tai heidän tehtäviensä hoito on päättynyt.
eu-LISAlla ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 62 artiklan soveltamista.
3. eu-LISA kehittää 37 artiklan mukaisesti mekanismin ja menettelyjä yhteiseen BMS:ään ja CIR:ään tallennettujen tietojen laatutarkastusten toteuttamiseksi ja ylläpitää niitä.
4. eu-LISA hoitaa lisäksi tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen.
56 artikla
Jäsenvaltioiden vastuualueet
1. Kukin jäsenvaltio vastaa seuraavista tehtävistä:
a) |
liittäminen ESP:n ja CIR:n viestintäinfrastruktuuriin; |
b) |
olemassa olevien kansallisten järjestelmien ja infrastruktuurien integrointi ESP:hen, CIR:ään ja MID:hen; |
c) |
olemassa olevan kansallisen infrastruktuurin sekä sen ja yhteentoimivuuskomponenttien välisen yhteyden organisointi, hallinnointi, toiminta ja ylläpito; |
d) |
hallinnointi ja järjestelyt, jotka koskevat toimivaltaisten kansallisten viranomaisten asianmukaisesti valtuutetun henkilöstön pääsyä ESP:hen, CIR:ään ja MID:hen tämän asetuksen mukaisesti, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatiminen ja säännöllinen päivittäminen; |
e) |
20 artiklan 5 ja 6 kohdassa tarkoitettujen säädösten antaminen pääsystä CIR:ään tunnistamista varten; |
f) |
29 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien manuaalinen todentaminen; |
g) |
unionin oikeuden mukaisesti vahvistettujen tietojen laatuvaatimusten noudattaminen; |
h) |
kunkin EU:n tietojärjestelmän henkilötietojen turvallisuutta ja eheyttä koskevien sääntöjen noudattaminen; |
i) |
37 artiklan 5 kohdassa tarkoitetussa tietojen laatua koskevassa komission arviointikertomuksessa mahdollisesti havaittujen puutteiden korjaaminen. |
2. Jäsenvaltioiden on liitettävä nimetyt viranomaisensa CIR:ään.
57 artikla
Europolin vastuualueet
1. Europol varmistaa ESP:n kautta Europolin tietoihin kohdistuvien kyselyjen käsittelyn. Europol mukauttaa vastaavasti sen Querying Europol Systems (QUEST) -käyttöliittymän niin, että sitä voidaan käyttää perussuojatason tiedoilla.
2. Europol vastaa hallinnoinnista ja järjestelyistä, jotka koskevat sen asianmukaisesti valtuutetun henkilöstön ESP:n käyttöä ja pääsyä CIR:ään tämän asetuksen nojalla, sekä tällaisia henkilöstön jäseniä ja heidän profiilejaan koskevan luettelon laatimisesta ja säännöllisestä päivittämisestä.
58 artikla
ETIAS-keskusyksikön vastuualueet
ETIAS-keskusyksikkö vastaa seuraavista tehtävistä:
a) |
rinnakkaishenkilöllisyyksien manuaalinen todentaminen 29 artiklan mukaisesti; |
b) |
65 artiklassa tarkoitettu rinnakkaishenkilöllisyyksien tunnistus EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä. |
IX LUKU
Muutokset muihin unionin säädöksiin
59 artikla
Asetuksen (EU) 2018/1726 muuttaminen
Muutetaan asetus (EU) 2018/1726 seuraavasti:
1) |
Korvataan 12 artikla seuraavasti: ”12 artikla Tietojen laatu 1. Virasto laatii tiiviissä yhteistoiminnassa neuvoa-antavien ryhmiensä kanssa kaikille viraston operatiivisen vastuun alaisille järjestelmille tietojen automaattiset laadunvalvontamekanismit ja -menettelyt sekä tietojen yhteiset laatuindikaattorit ja tietojen tallentamisen vähimmäislaatuvaatimukset kyseisiä tietojärjestelmiä koskevien säädösten ja Euroopan parlamentin ja neuvoston asetusten (EU) 2019/817 (*1) ja (EU) 2019/818 (*2) 37 artiklan asiaa koskevien säädösten mukaisesti, sanotun kuitenkaan rajoittamatta viraston operatiivisen vastuun alaisiin järjestelmiin tallennettaviin tietoihin liittyviä jäsenvaltioiden vastuualueita. 2. Virasto perustaa raportoinnin ja tilastoinnin keskustietoarkiston, joka sisältää ainoastaan anonymisoituja tietoja asetusten (EU) 2019/817 ja (EU) 2019/818 39 artiklan mukaisesti, jollei viraston hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevien säädösten erityissäännöksistä muuta johdu. (*1) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (EUVL L 135, 22.5.2019, s. 27)." (*2) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818 annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta EU:n tietojärjestelmien (poliisiyhteistyö ja oikeudellinen yhteistyö sekä turvapaikka- ja muuttoliikeasiat) yhteentoimivuudelle ja asetuksen (EU) 2018/1726, asetuksen (EU) 2018/1862 ja asetuksen (EU) 2019/816 muuttamisesta (EUVL L 135, 22.5.2019, s. 85).”" |
2) |
Muutetaan 19 artiklan 1 kohta seuraavasti:
|
3) |
Korvataan 22 artiklan 4 kohta seuraavasti: ”4. Europol ja Eurojust voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II-järjestelmää koskevia, päätöksen 2007/533/YOS soveltamiseen liittyviä kysymyksiä. Euroopan raja- ja merivartiovirasto voi osallistua tarkkailijana hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II -järjestelmää koskevia, asetuksen (EU) 2016/1624 soveltamiseen liittyviä kysymyksiä. Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään VIS-järjestelmää koskevia, päätöksen 2008/633/YOS soveltamiseen liittyviä kysymyksiä tai Eurodac-järjestelmää koskevia, asetuksen (EU) N:o 603/2013 soveltamiseen liittyviä kysymyksiä. Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään EES-järjestelmää koskevia, asetuksen (EU) 2017/2226 soveltamiseen liittyviä kysymyksiä tai ETIAS-järjestelmää koskevia, asetuksen (EU) 2018/1240 soveltamiseen liittyviä kysymyksiä. Euroopan raja- ja merivartiovirasto voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään ETIAS-järjestelmää koskevia, asetuksen (EU) 2018/1240 soveltamiseen liittyviä kysymyksiä. Eurojust, Europol ja Euroopan syyttäjänvirasto voivat osallistua hallintoneuvoston kokouksiin tarkkailijoina myös silloin, kun niissä käsitellään asetuksen (EU) 2019/816 soveltamiseen liittyviä kysymyksiä. Europol, Eurojust ja Euroopan raja- ja merivartiovirasto voivat osallistua hallintoneuvoston kokouksiin tarkkailijoina myös silloin, kun niissä käsitellään asetusten (EU) 2019/817 ja (EU) 2019/818 soveltamiseen liittyviä kysymyksiä. Hallintoneuvosto voi kutsua myös muun henkilön, jonka näkemyksillä voi olla merkitystä, osallistumaan kokouksiinsa tarkkailijana.” |
4) |
Korvataan 24 artiklan 3 kohdan p alakohta seuraavasti:
|
5) |
Muutetaan 27 artikla seuraavasti:
|
60 artikla
Asetuksen (EU) 2018/1862 muuttaminen
Muutetaan asetus (EU) 2018/1862 seuraavasti:
1) |
Lisätään 3 artiklaan alakohdat seuraavasti:
(*6) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta (EUVL L 135, 22.5.2019, s. 85).”" |
2) |
Muutetaan 4 artikla seuraavasti:
|
3) |
Lisätään 7 artiklaan kohta seuraavasti: ”2 a. SIRENE-toimistot varmistavat myös rinnakkaishenkilöllisyyksien manuaalisen todentamisen asetuksen (EU) 2019/818 29 artiklan mukaisesti. Siltä osin kuin se on tarpeen tämän tehtävän hoitamiseksi, SIRENE-toimistoilla on oltava pääsy CIR:ään ja MID:hen tallennettuihin tietoihin asetuksen (EU) 2019/818 21 ja 26 artiklassa säädettyihin tarkoituksiin.” |
4) |
Lisätään 12 artiklan 1 kohtaan alakohta seuraavasti: ”Jäsenvaltioiden on varmistettava, että jokainen ESP:n kautta tapahtuva pääsy henkilötietoihin tallennetaan myös lokitiedostoon, jotta voidaan tarkistaa hakujen hyväksyttävyys, valvoa tietojenkäsittelyn lainmukaisuutta, harjoittaa sisäistä valvontaa sekä varmistaa tietojen eheys ja tietoturvallisuus.” |
5) |
Lisätään 44 artiklan 1 kohtaan alakohta seuraavasti:
|
6) |
Korvataan 74 artiklan 7 kohta seuraavasti: ”7. Sovellettaessa 15 artiklan 4 kohtaa ja tämän artiklan 3, 4 ja 6 kohtaa eu-LISA tallentaa 15 artiklan 4 kohdassa ja tämän artiklan 3 kohdassa tarkoitetut tiedot, joista ei saa olla mahdollista tunnistaa henkilöitä, asetuksen (EU) 2019/818 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon. eu-LISA mahdollistaa sen, että komissio ja tämän artiklan 6 kohdassa tarkoitetut elimet saavat räätälöityjä raportteja ja tilastoja. eu-LISA myöntää jäsenvaltioille, komissiolle, Europolille ja Euroopan raja- ja merivartiovirastolle pyynnöstä pääsyn asetuksen (EU) 2019/818 39 artiklan mukaisesti raportoinnin ja tilastoinnin keskustietoarkistoon.” |
61 artikla
Asetuksen (EU) 2019/816 muuttaminen
Muutetaan asetus (EU) 2019/816 seuraavasti:
1) |
Lisätään 1 artiklaan alakohta seuraavasti:
(*7) Euroopan parlamentin ja neuvoston asetus (EU) 2019/818, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta poliisiyhteistyötä ja oikeudellista yhteistyötä sekä turvapaikka- ja muuttoliikeasioita koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja asetusten 2018/1726, (EU) 2018/1862 ja (EU) 2019/816 muuttamisesta (EUVL L 135, 22.5.2019, s. 85).”" |
2) |
Korvataan 2 artikla seuraavasti: ”2 artikla Soveltamisala Tätä asetusta sovelletaan sellaisten kolmansien maiden kansalaisten henkilöllisyystietojen käsittelyyn, jotka ovat saaneet tuomion jäsenvaltioissa, jotta voidaan selvittää, missä jäsenvaltioissa kyseiset tuomiot on annettu. Jäljempänä olevaa 5 artiklan 1 kohdan b alakohdan ii alakohtaa lukuun ottamatta kolmansien maiden kansalaisiin sovellettavia tämän asetuksen säännöksiä sovelletaan myös unionin kansalaisiin, joilla on myös kolmannen maan kansalaisuus ja jotka ovat saaneet tuomioita jäsenvaltioissa. Tällä asetuksella myös helpotetaan ja avustetaan henkilöiden virheetöntä tunnistamista tämän asetuksen ja asetuksen (EU) 2019/818 mukaisesti.” |
3) |
Muutetaan 3 artikla seuraavasti:
|
4) |
Muutetaan 4 artiklan 1 kohta seuraavasti:
|
5) |
Muutetaan 5 artikla seuraavasti:
|
6) |
Muutetaan 8 artikla seuraavasti:
|
7) |
Muutetaan 9 artikla seuraavasti:
|
8) |
Kumotaan 10 artiklan 1 kohdan j alakohta. |
9) |
Korvataan 12 artiklan 2 kohdassa ilmaisu ”keskusjärjestelmään” ilmaisulla ”keskusjärjestelmään ja CIR:ään”. |
10) |
Korvataan 13 artiklan 2 kohdassa ilmaisu ”keskusjärjestelmän” ilmaisulla ”keskusjärjestelmän ja CIR:n”. |
11) |
Korvataan 23 artiklan 2 kohdassa ilmaisu ”keskusjärjestelmään” ilmaisulla ”keskusjärjestelmään ja CIR:ään”. |
12) |
Muutetaan 24 artikla seuraavasti:
|
13) |
Korvataan 32 artiklan 2 kohta seuraavasti: ”2. Sovellettaessa tämän artiklan 1 kohtaa eu-LISA tallentaa 1 kohdassa tarkoitetut tiedot asetuksen (EU) 2019/818 39 artiklassa tarkoitettuun raportoinnin ja tilastoinnin keskustietoarkistoon.” |
14) |
Korvataan 33 artiklan 1 kohdassa ilmaisu ”keskusjärjestelmän” ilmaisulla ”keskusjärjestelmän ja CIR:n”. |
15) |
Korvataan 41 artiklan 2 kohta seuraavasti: ”2. Keskusviranomaisten on luotava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annetuista tuomioista yksittäiset tietueet keskusjärjestelmään ja CIR:ään seuraavasti:
|
X LUKU
Loppusäännökset
62 artikla
Raportointi ja tilastointi
1. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy tietoihin koskien kyselyjen lukumäärää ESP-profiilin käyttäjää kohden.
Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
2. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin CIR:ään liittyviin tietoihin:
a) |
kyselyjen lukumäärä 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin; |
b) |
henkilön kansalaisuus, sukupuoli ja syntymävuosi; |
c) |
matkustusasiakirjan tyyppi ja myöntämismaan kolmikirjaiminen koodi; |
d) |
biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen lukumäärä. |
Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
3. Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin MID:hen liittyviin tietoihin:
a) |
biometrisillä tiedoilla ja ilman biometrisiä tietoja tehtyjen hakujen lukumäärä; |
b) |
kunkin linkkityypin lukumäärä ja ne EU:n tietojärjestelmät, jotka sisältävät linkitettyjä tietoja; |
c) |
ajanjakso, jonka keltainen ja punainen linkki ovat olleet järjestelmässä. |
Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.
4. Euroopan raja- ja merivartioviraston asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 1, 2 ja 3 kohdassa tarkoitettuihin tietoihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1624 (38) 11 artiklan mukaisten riskianalyysien ja 13 artiklan mukaisten haavoittuvuusarviointien tekemiseksi.
5. Europolin asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 2 ja 3 kohdassa tarkoitettuihin tietoihin asetuksen (EU) 2016/794 18 artiklan 2 kohdan b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten ja operatiivisten analyysien tekemiseksi.
6. Sovellettaessa 1, 2 ja 3 kohtaa eu-LISA tallentaa kyseisissä kohdissa tarkoitetut tiedot CRRS:ään. CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä, mutta 1, 2 ja 3 kohdassa lueteltujen viranomaisten on voitava saada räätälöityjä raportteja ja tilastoja, jotta voidaan lisätä rajatarkastusten tehokkuutta, auttaa viranomaisia viisumihakemusten käsittelyssä ja tukea näyttöön perustuvaa päätöksentekoa muuttoliikettä ja turvallisuutta koskevissa kysymyksissä unionissa.
7. Komissio asettaa pyynnöstä Euroopan unionin perusoikeusviraston saataville asiaa koskevia tietoja, jotta voidaan arvioida tämän asetuksen vaikutusta perusoikeuksiin.
63 artikla
Eurooppalaisen hakuportaalin käyttöön sovellettava siirtymäaika
1. Edellä 7 artiklan 2 ja 4 kohdassa tarkoitettuja velvoitteita ei sovelleta ja ESP:n käyttö on valinnaista kahden vuoden ajan ESP:n käyttöönotosta.
2. Siirretään komissiolle valta antaa 69 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kerran enintään vuodella, jos ESP:n toimeenpanoa koskeva arviointi osoittaa, että tällainen määräajan jatkaminen on tarpeen erityisesti niiden vaikutusten vuoksi, joita ESP:n käyttöönotolla olisi rajatarkastusten järjestämiseen ja kestoon.
64 artikla
Siirtymäaika, jota sovelletaan säännöksiin, jotka koskevat pääsyä yhteiseen henkilöllisyystietovarantoon terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi
Edellä olevaa 22 artiklaa sovelletaan 68 artiklan 3 kohdassa tarkoitetusta CIR:n käyttöönottopäivästä.
65 artikla
Rinnakkaishenkilöllisyyksien tunnistukseen sovellettava siirtymäaika
1. ETIAS-keskusyksikkö vastaa rinnakkaishenkilöllisyyksien tunnistuksesta EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä vuoden ajan 68 artiklan 4 kohdan b alakohdassa tarkoitetusta MID:n testauksen päätökseen saattamista koskevasta eu-LISAn ilmoituksesta ja ennen MID:n käyttöönottoa. Rinnakkaishenkilöllisyyksien tunnistus suoritetaan käyttäen ainoastaan biometrisiä tietoja.
2. Jos kysely tuottaa yhden tai useamman vastaavuuden ja linkitetyissä tiedostoissa olevat henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.
Jos kysely tuottaa yhden tai useamman vastaavuuden mutta linkitetyissä tiedostoissa olevia henkilöllisyystietoja ei voida katsoa samankaltaisiksi, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.
Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille.
3. Jos luodaan keltainen linkki, MID antaa ETIAS-keskusyksikölle pääsyn eri EU:n tietojärjestelmissä oleviin henkilöllisyystietoihin.
4. Jos luodaan linkki SIS-järjestelmän mukaisesti tehtyyn kuulutukseen, joka on muu kuin asetuksen (EU) 2018/1860 3 artiklassa, asetuksen (EU) 2018/1861 24 ja 25 artiklassa tai asetuksen (EU) 2018/1862 38 artiklassa tarkoitettu kuulutus, MID antaa kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle pääsyn eri tietojärjestelmissä oleviin henkilöllisyystietoihin.
5. ETIAS-keskusyksiköllä tai tämän artiklan 4 kohdassa tarkoitetun kuulutuksen tehneen jäsenvaltion SIRENE-toimistolla on oltava pääsy henkilöllisyydenvahvistustiedostoon sisältyviin tietoihin, ja sen on arvioitava rinnakkaishenkilöllisyydet sekä päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon.
6. ETIAS-keskusyksikkö tekee komissiolle 67 artiklan 3 kohdan mukaisen ilmoituksen vasta sitten, kun kaikki keltaiset linkit on tarkistettu manuaalisesti ja niiden tila on päivitetty joko vihreiksi, valkoisiksi tai punaisiksi linkeiksi.
7. Jäsenvaltioiden on tarvittaessa avustettava ETIAS-keskusyksikköä tämän artiklan mukaisessa rinnakkaishenkilöllisyyksien tunnistuksessa.
8. Siirretään komissiolle valta antaa 69 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kuudella kuukaudella, kuitenkin niin, että määräajan jatkaminen voidaan uusia kaksi kertaa kuudeksi kuukaudeksi kerrallaan. Tällainen määräajan jatkaminen sallitaan vain, jos tämän artiklan mukaisen rinnakkaishenkilöllisyyksien tunnistuksen testauksen arvioitua päätökseensaattamisaikaa koskeva arviointi osoittaa, että rinnakkaishenkilöllisyyksien tunnistusta ei voida saattaa päätökseen ennen joko tämän artiklan 1 kohdan mukaisen määräajan tai määräajan mahdollisen jatkamisen päättymistä ETIAS-keskusyksiköstä riippumattomista syistä ja että korjaavia toimenpiteitä ei voida soveltaa. Arviointi tehdään viimeistään kolme kuukautta ennen tällaisen määräajan tai määräajan jatkamisen päättymistä.
66 artikla
Kustannukset
1. ESP:n, yhteisen BMS:n, CIR:n ja MID:n perustamisesta ja toiminnasta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.
2. Olemassa olevien kansallisten infrastruktuurien integroinnista ja niiden liittämisestä yhdenmukaisiin kansallisiin rajapintoihin aiheutuvat kustannukset sekä yhdenmukaisten kansallisten rajapintojen ylläpidosta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.
Niihin eivät sisälly seuraavista aiheutuvat kustannukset:
a) |
jäsenvaltioiden hankkeiden hallinnoinnista vastaava toimisto (kokoukset, virkamatkat, tilat); |
b) |
kansallisten tietojärjestelmien ylläpito (tilat, toteutus, sähkö, jäähdytys); |
c) |
kansallisten tietojärjestelmien toiminta (operaattorien kanssa tehdyt sopimukset ja tukisopimukset); |
d) |
kansallisten viestintäverkkojen suunnittelu, kehittäminen, täytäntöönpano, toiminta ja ylläpito. |
3. Asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdassa tarkoitetusta 791 000 000 euron määrästä otetaan käyttöön 32 077 000 euron määrä tämän asetuksen täytäntöönpanon kustannusten kattamiseksi tämän artiklan 1 ja 2 kohdassa säädetyllä tavalla, sanotun kuitenkaan rajoittamatta Euroopan unionin yleisen talousarvion muista lähteistä tähän tarkoitukseen saatavaa muuta rahoitusta.
4. Edellä 3 kohdassa tarkoitetusta määrästä 22 861 000 euroa osoitetaan eu-LISAlle, 9 072 000 euroa osoitetaan Europolille ja 144 000 euroa osoitetaan Euroopan unionin lainvalvontakoulutusvirastolle (CEPOL), jotta voidaan tukea näitä virastoja niiden suorittaessa tämän asetuksen mukaisia tehtäviään. Tällainen rahoitus toteutetaan välillisen hallinnoinnin kautta.
5. Kukin nimittävä jäsenvaltio vastaa nimeämistään viranomaisista aiheutuvista kustannuksista. Kukin jäsenvaltio vastaa nimettyjen viranomaisten liittämisestä CIR:ään aiheutuvista kustannuksista.
Europol vastaa Europolista aiheutuvista kustannuksista, mukaan lukien CIR:ään liittämisestä aiheutuvat kustannukset.
67 artikla
Ilmoitukset
1. Jäsenvaltioiden on ilmoitettava eu-LISAlle 7, 20, 21 ja 26 artiklassa tarkoitetut viranomaiset, jotka voivat käyttää ESP:tä tai joilla on pääsy CIR:ään ja MID:hen.
Koottu luettelo kyseisistä viranomaisista julkaistaan Euroopan unionin virallisessa lehdessä kolmen kuukauden kuluessa päivästä, jona kukin yhteentoimivuuskomponentti on otettu käyttöön 68 artiklan mukaisesti. Jos luetteloon tehdään muutoksia, eu-LISA julkaisee päivitetyn kootun luettelon kerran vuodessa.
2. eu-LISA ilmoittaa komissiolle 68 artiklan 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten onnistuneesta päätökseen saattamisesta.
3. ETIAS-keskusyksikkö ilmoittaa komissiolle 65 artiklassa säädetyn siirtymäajan onnistuneesta päätökseen saattamisesta.
4. Komissio asettaa 1 kohdan nojalla ilmoitetut tiedot jäsenvaltioiden ja yleisön saataville jatkuvasti päivitettävällä julkisella verkkosivustolla.
68 artikla
Käyttöönotto
1. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona ESP otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että sen yhteistyössä jäsenvaltioiden viranomaisten ja niiden unionin virastojen, jotka voivat käyttää ESP:tä, kanssa suorittama, kattava ESP:n testaus on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 8 artiklan 1 kohdassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle. |
ESP:n kautta tehdään kyselyjä Interpolin tietokannoista vasta sitten, kun tekniset järjestelyt mahdollistavat 9 artiklan 5 kohdan noudattamisen. Jos 9 artiklan 5 kohdan noudattaminen on mahdotonta, ESP:n kautta ei voi tehdä kyselyjä Interpolin tietokannoista, mutta tämä ei saa viivästyttää ESP:n käyttöönottoa.
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
2. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona yhteinen BMS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
13 artiklan 5 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava yhteisen BMS:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 13 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle; |
d) |
eu-LISA on ilmoittanut 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
3. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CIR otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
43 artiklan 5 kohdassa ja 74 artiklan 10 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava CIR:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 18 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle; |
d) |
eu-LISA on ilmoittanut 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
4. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona MID otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
28 artiklan 5 ja 7 kohdassa, 32 artiklan 5 kohdassa, 33 artiklan 6 kohdassa, 43 artiklan 5 kohdassa ja 49 artiklan 6 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava MID:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten ja ETIAS-keskusyksikön kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 34 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle; |
d) |
ETIAS-keskusyksikkö on tehnyt komissiolle 67 artiklan 3 kohdassa tarkoitetun ilmoituksen; |
e) |
eu-LISA on ilmoittanut 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa ja 5 kohdan b alakohdassa tarkoitetun testauksen onnistuneesta päätökseen saattamisesta. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
5. Komissio määrittää täytäntöönpanosäädöksillä päivän, josta lähtien tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja tietojen vähimmäislaatuvaatimuksia käytetään, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
37 artiklan 4 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja vähimmäislaatuvaatimusten testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
6. Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CRRS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:
a) |
39 artiklan 5 kohdassa ja 43 artiklan 5 kohdassa tarkoitetut toimenpiteet on toteutettu; |
b) |
eu-LISA on ilmoittanut, että kattava CRRS:n testaus, jonka se on suorittanut yhteistyössä jäsenvaltioiden viranomaisten kanssa, on saatettu onnistuneesti päätökseen; |
c) |
eu-LISA on validoinut tekniset ja oikeudelliset järjestelyt 39 artiklassa tarkoitettujen tietojen keräämiseksi ja siirtämiseksi ja on ilmoittanut niistä komissiolle. |
Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.
7. Komissio tiedottaa Euroopan parlamentille ja neuvostolle 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten tuloksista.
8. Jäsenvaltiot, ETIAS-keskusyksikkö ja Europol alkavat käyttää kutakin yhteentoimivuuskomponenttia komission 1, 2, 3 ja 4 kohdan mukaisesti määrittämästä päivästä.
69 artikla
Siirretyn säädösvallan käyttäminen
1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.
2. Siirretään komissiolle 11 päivästä kesäkuuta 2019 viiden vuoden ajaksi 28 artiklan 5 kohdassa, 39 artiklan 5 kohdassa, 49 artiklan 6 kohdassa, 63 artiklan 2 kohdassa ja 65 artiklan 8 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään yhdeksän kuukautta ennen tämän viiden vuoden kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolme kuukautta ennen kunkin kauden päättymistä.
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa, 39 artiklan 5 kohdassa, 49 artiklan 6 kohdassa, 63 artiklan 2 kohdassa ja 65 artiklan 8 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
4. Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.
5. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.
6. Edellä olevien 28 artiklan 5 kohdan, 39 artiklan 5 kohdan, 49 artiklan 6 kohdan, 63 artiklan 2 kohdan ja 65 artiklan 8 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.
70 artikla
Komiteamenettely
1. Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.
Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.
71 artikla
Neuvoa-antava ryhmä
eu-LISA perustaa neuvoa-antavan ryhmän. Yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen aikana sovelletaan 54 artiklan 4, 5 ja 6 kohtaa.
72 artikla
Koulutus
eu-LISA hoitaa tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen, asetuksen (EU) 2018/1726 mukaisesti.
Jäsenvaltioiden viranomaiset ja unionin virastot järjestävät henkilöstölleen, joka on valtuutettu käsittelemään yhteentoimivuuskomponenteista saatuja tietoja, asianmukaisia koulutusohjelmia tietoturvasta, tietojen laadusta, tietosuojasäännöistä, tietojenkäsittelyyn sovellettavista menettelyistä ja tiedottamista koskevista velvoitteista 32 artiklan 4 kohdan, 33 artiklan 4 kohdan ja 47 artiklan mukaisesti.
Unionin tasolla järjestetään tapauksen mukaan näistä aiheista yhteisiä koulutuskursseja, jotta voidaan tehostaa yhteistyötä ja parhaiden käytäntöjen vaihtoa jäsenvaltioiden viranomaisten ja unionin virastojen niiden henkilöstön jäsenten välillä, jotka on valtuutettu käsittelemään tietoja yhteentoimivuuskomponentteja käyttämällä. Erityistä huomiota on kiinnitettävä rinnakkaishenkilöllisyyksien tunnistusprosessiin, mukaan lukien rinnakkaishenkilöllisyyksien manuaalinen todentaminen ja siihen liittyvä tarve varmistaa perusoikeuksiin liittyvät asianmukaiset suojatoimet.
73 artikla
Käytännön käsikirja
Komissio asettaa tiiviissä yhteistyössä jäsenvaltioiden, eu-LISAn ja muiden asiaankuuluvien unionin virastojen kanssa saataville käytännön käsikirjan yhteentoimivuuskomponenttien toteuttamisesta ja hallinnoinnista. Käytännön käsikirjassa esitetään teknisiä ja toimintaan liittyviä ohjeita, suosituksia ja parhaita käytäntöjä. Komissio hyväksyy käytännön käsikirjan suosituksen muodossa.
74 artikla
Seuranta ja arviointi
1. eu-LISA varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata yhteentoimivuuskomponenttien kehittämistä ja niiden liittämistä yhdenmukaiseen kansalliseen rajapintaan suunnittelua ja kustannuksia koskevien tavoitteiden valossa sekä yhteentoimivuuskomponenttien toimintaa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskevien tavoitteiden valossa.
2. eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen yhteentoimivuuskomponenttien kehittämisen ja niiden yhdenmukaiseen kansalliseen rajapintaan liittämisen etenemisestä viimeistään 12 päivänä joulukuuta 2019 ja sen jälkeen kuuden kuukauden välein yhteentoimivuuskomponenttien kehittämisvaiheen aikana. Kun kehittämisvaihe on saatu päätökseen, Euroopan parlamentille ja neuvostolle annetaan kertomus, jossa selitetään yksityiskohtaisesti, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.
3. eu-LISA toimittaa Euroopan parlamentille, neuvostolle ja komissiolle kertomuksen yhteentoimivuuskomponenttien teknisestä toiminnasta, mukaan lukien niiden turvallisuus, neljän vuoden kuluttua kunkin yhteentoimivuuskomponentin 68 artiklan mukaisesta käyttöönotosta ja sen jälkeen neljän vuoden välein.
4. Lisäksi komissio laatii vuoden kuluttua eu-LISAn yhteentoimivuuskomponentteja koskevasta kertomuksesta yleisarvioinnin, jossa
a) |
arvioidaan tämän asetuksen soveltamista; |
b) |
tarkastellaan saavutettuja tuloksia suhteessa tämän asetuksen tavoitteisiin ja sen vaikutusta perusoikeuksiin ja arvioidaan erityisesti yhteentoimivuuskomponenttien vaikutusta syrjimättömyyttä koskevaan oikeuteen; |
c) |
arvioidaan verkkoportaalin toimintaa siten, että arviointi sisältää lukuja verkkoportaalin käytöstä ja ratkaistujen pyyntöjen lukumäärän; |
d) |
arvioidaan yhteentoimivuuskomponenttien toiminnan taustalla olevien perusteiden pätevyyttä; |
e) |
arvioidaan yhteentoimivuuskomponenttien turvallisuutta; |
f) |
arvioidaan CIR:n käyttöä tunnistamista varten; |
g) |
arvioidaan CIR:n käyttöä terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi; |
h) |
arvioidaan kaikkia seurauksia, myös kohtuutonta vaikutusta liikenteen sujumiseen rajanylityspaikoilla sekä talousarviovaikutuksia unionin yleiseen talousarvioon; |
i) |
arvioidaan Interpolin tietokannoista ESP:n kautta tehtyjä hakuja, mukaan lukien tiedot Interpolin tietokannoista saatujen vastaavuuksien lukumäärästä ja tiedot mahdollisesti ilmenneistä ongelmista. |
Tämän kohdan ensimmäisen alakohdan mukaiseen yleisarviointiin on sisällytettävä tarvittavat suositukset. Komissio toimittaa arvioinnin Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.
5. Komissio toimittaa viimeistään 12 päivänä kesäkuuta 2020 ja tämän jälkeen joka vuosi siihen saakka, kunnes 68 artiklassa tarkoitetut komission täytäntöönpanosäädökset on hyväksytty, Euroopan parlamentille ja neuvostolle kertomuksen tämän asetuksen täysimääräisen täytäntöönpanon valmistelujen tilanteesta. Tässä kertomuksessa on oltava myös yksityiskohtaisia tietoja aiheutuneista kustannuksista sekä tietoja mahdollisista riskeistä, jotka voivat vaikuttaa kokonaiskustannuksiin.
6. Komissio tarkastelee MID:n vaikutusta syrjimättömyyttä koskevaan oikeuteen kahden vuoden kuluttua MID:n käyttöönotosta 68 artiklan 4 kohdan mukaisesti. Tämän ensimmäisen kertomuksen jälkeen MID:n vaikutuksesta syrjimättömyyttä koskevaan oikeuteen toteutettu tarkastelu on osa tämän artiklan 4 kohdan b alakohdassa tarkoitettua tarkastelua.
7. Jäsenvaltiot ja Europol antavat eu-LISAlle ja komissiolle 3–6 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot. Tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.
8. eu-LISA antaa komissiolle 4 kohdassa tarkoitetun yleisarvioinnin laatimiseen tarvittavat tiedot.
9. Jäsenvaltiot ja Europol laativat arkaluonteisten tietojen julkistamista koskevaa kansallista lainsäädäntöä noudattaen ja rajoittamatta sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu, vuosittain kertomukset, joissa tarkastellaan, miten tuloksellista pääsy CIR:ään tallennettuihin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi on ollut, ja jotka sisältävät tietoja ja tilastoja seuraavista:
a) |
tietoihin tutustumisen tarkka tarkoitus, mukaan lukien terrorismirikosten tai muiden vakavien rikosten nimikkeet; |
b) |
asianmukaiset syyt perusteltuun epäilyyn siitä, että rikoksesta epäilty, rikokseen syyllistynyt tai rikoksen uhri kuuluu asetuksen (EU) N:o 603/2013 soveltamisalaan; |
c) |
niiden pyyntöjen lukumäärä, jotka koskevat pääsyä CIR:ään terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi; |
d) |
henkilöiden tunnistamiseen johtaneiden tapausten lukumäärä ja tyypit; |
e) |
kiireellisissä tapauksissa sovellettavien poikkeuksien tarve ja käyttö, mukaan lukien tapaukset, joissa keskusyhteyspiste on jälkikäteen tehtävän tarkistuksen seurauksena todennut, ettei kiireellisyysvaatimus täyty. |
Jäsenvaltioiden ja Europolin laatimat vuosittaiset kertomukset toimitetaan komissiolle viimeistään seuraavan vuoden kesäkuun 30 päivänä.
10. Jäsenvaltioiden saataville asetetaan tekninen ratkaisu, jotta voidaan hallinnoida 22 artiklassa tarkoitettuja käyttäjien pääsyä koskevia pyyntöjä ja helpottaa tämän artiklan 7 ja 9 kohdan mukaisten tietojen keräämistä kyseisissä kohdissa tarkoitettujen kertomusten ja tilastojen tuottamiseksi. Komissio hyväksyy täytäntöönpanosäädöksiä teknisen ratkaisun eritelmien vahvistamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 70 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
75 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämän asetuksen säännöksiä, jotka koskevat ESP:tä, sovelletaan komission 68 artiklan 1 kohdassa määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat yhteistä BMS:ää, sovelletaan komission 68 artiklan 2 kohdassa määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat CIR:ää, sovelletaan komission 68 artiklan 3 kohdassa määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat MID:tä, sovelletaan komission 68 artiklan 4 kohdassa määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia sovelletaan komission tapauksen mukaan 68 artiklan 5 kohdassa määrittämästä päivästä.
Tämän asetuksen säännöksiä, jotka koskevat CRRS:ää, sovelletaan komission 68 artiklan 6 kohdassa määrittämästä päivästä.
Edellä olevia 6, 12, 17, 25, 38, 42, 54, 56, 58, 66, 67, 69, 70, 71 73 artiklaa sekä 74 artiklan 1 kohtaa, sovelletaan 11 päivästä kesäkuuta 2019.
Tätä asetusta sovelletaan Eurodacin osalta päivästä, jona uudelleenlaadittua asetusta (EU) N:o 603/2013 aletaan soveltaa.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan jäsenvaltioissa perussopimusten mukaisesti.
Tehty Brysselissä 20 päivänä toukokuuta 2019.
Euroopan parlamentin puolesta
Puhemies
A. TAJANI
Neuvoston puolesta
Puheenjohtaja
G. CIAMBA
(1) EUVL C 283, 10.8.2018, s. 48.
(2) Euroopan parlamentin kanta, vahvistettu 16. huhtikuuta 2019 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 14. toukokuuta 2019.
(3) EUVL C 101, 16.3.2018, s. 116.
(4) Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).
(5) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(6) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).
(7) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(8) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1860, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän käytöstä laittomasti oleskelevien kolmansien maiden kansalaisten palauttamiseksi (EUVL L 312, 7.12.2018, s. 1).
(9) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1861, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä rajatarkastuksissa, Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen muuttamisesta ja asetuksen (EY) N:o 1987/2006 muuttamisesta ja kumoamisesta (EUVL L 312, 7.12.2018, s. 14).
(10) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1862, annettu 28 päivänä marraskuuta 2018, Schengenin tietojärjestelmän (SIS) perustamisesta, toiminnasta ja käytöstä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä, neuvoston päätöksen 2007/533/YOS muuttamisesta ja kumoamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1986/2006 ja komission päätöksen 2010/261/EU kumoamisesta (EUVL L 312, 7.12.2018, s. 56).
(11) Euroopan parlamentin ja neuvoston asetus (EU) 2019/816, annettu 17 päivänä huhtikuuta 2019, niiden jäsenvaltioiden tunnistamista koskevan keskitetyn järjestelmän perustamisesta, joilla on kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden tuomioita koskevia tietoja (ECRIS-TCN), eurooppalaisen rikosrekisteritietojärjestelmän täydentämiseksi ja asetuksen (EU) 2018/1726 muuttamisesta (katso tämän virallisen lehden sivu 1).
(12) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).
(13) EUVL C 233, 4.7.2018, s. 12.
(14) Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta (EUVL L 193, 30.7.2018, s. 1).
(15) Euroopan parlamentin ja neuvoston asetus (EU) N:o 515/2014, annettu 16 päivänä huhtikuuta 2014, ulkorajojen ja viisumipolitiikan rahoitusvälineen perustamisesta osana sisäisen turvallisuuden rahastoa ja päätöksen N:o 574/2007/EY kumoamisesta (EUVL L 150, 20.5.2014, s. 143).
(16) EUVL L 123, 12.5.2016, s. 1.
(17) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).
(18) Euroopan parlamentin ja neuvoston direktiivi 2004/38/EY, annettu 29 päivänä huhtikuuta 2004, Euroopan unionin kansalaisten ja heidän perheenjäsentensä oikeudesta liikkua ja oleskella vapaasti jäsenvaltioiden alueella, asetuksen (ETY) N:o 1612/68 muuttamisesta ja direktiivien 64/221/ETY, 68/360/ETY, 72/194/ETY, 73/148/ETY, 75/34/ETY, 75/35/ETY, 90/364/ETY, 90/365/ETY ja 93/96/ETY kumoamisesta (EUVL L 158, 30.4.2004, s. 77).
(19) Neuvoston päätös 2000/365/EY, tehty 29 päivänä toukokuuta 2000, Ison-Britannian ja Pohjois-Irlannin yhdistyneen kuningaskunnan pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 131, 1.6.2000, s. 43).
(20) Neuvoston päätös 2002/192/EY, tehty 28 päivänä helmikuuta 2002, Irlannin pyynnöstä saada osallistua joihinkin Schengenin säännöstön määräyksiin (EYVL L 64, 7.3.2002, s. 20).
(21) EYVL L 176, 10.7.1999, s. 36.
(22) Neuvoston päätös 1999/437/EY, tehty 17 päivänä toukokuuta 1999, tietyistä Euroopan unionin neuvoston, Islannin tasavallan ja Norjan kuningaskunnan välillä näiden kahden valtion osallistumisesta Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen tehdyn sopimuksen yksityiskohtaisista soveltamissäännöistä (EYVL L 176, 10.7.1999, s. 31).
(23) EUVL L 53, 27.2.2008, s. 52.
(24) Neuvoston päätös 2008/149/YOS, tehty 28 päivänä tammikuuta 2008, Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton välisen, Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen koskevan sopimuksen tekemisestä Euroopan unionin puolesta (EUVL L 53, 27.2.2008, s. 50).
(25) EUVL L 160, 18.6.2011, s. 21.
(26) Neuvoston päätös 2011/350/EU, annettu 7 päivänä maaliskuuta 2011, Liechtensteinin ruhtinaskunnan liittymisestä Euroopan unionin, Euroopan yhteisön ja Sveitsin valaliiton väliseen sopimukseen, joka koskee Sveitsin valaliiton osallistumista Schengenin säännöstön täytäntöönpanoon, soveltamiseen ja kehittämiseen, Euroopan unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin ruhtinaskunnan välillä tehtävän pöytäkirjan tekemisestä Euroopan unionin puolesta, siltä osin kuin kyse on tarkastusten poistamisesta sisärajoilta ja henkilöiden liikkumisesta rajojen yli (EUVL L 160, 18.6.2011, s. 19).
(27) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1726, annettu 14 päivänä marraskuuta 2018, vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavasta Euroopan unionin virastosta (eu-LISA) sekä asetuksen (EY) N:o 1987/2006 ja neuvoston päätöksen 2007/533/YOS muuttamisesta ja asetuksen (EU) N:o 1077/2011 kumoamisesta (EUVL L 295, 21.11.2018, s. 99).
(28) Euroopan parlamentin ja neuvoston asetus (EU) 2019/817, annettu 20 päivänä toukokuuta 2019, kehyksen vahvistamisesta ulkorajoja ja viisumipolitiikkaa koskevien EU:n tietojärjestelmien yhteentoimivuudelle ja Euroopan parlamentin ja neuvoston asetusten (EY) N:o 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 ja (EU) 2018/1861 sekä neuvoston päätösten 2004/512/EY ja 2008/633/YOS muuttamisesta (katso tämän virallisen lehden sivu 27).
(29) Euroopan parlamentin ja neuvoston asetus (EU) 2016/399, annettu 9 päivänä maaliskuuta 2016, henkilöiden liikkumista rajojen yli koskevasta unionin säännöstöstä (Schengenin rajasäännöstö) (EUVL L 77, 23.3.2016, s. 1).
(30) Euroopan parlamentin ja neuvoston asetus (EU) 2017/2226, annettu 30 päivänä marraskuuta 2017, rajanylitystietojärjestelmän (EES) perustamisesta jäsenvaltioiden ulkorajat ylittävien kolmansien maiden kansalaisten maahantuloa, maastalähtöä ja pääsyn epäämistä koskevien tietojen rekisteröimiseksi ja edellytysten määrittämisestä pääsylle EES:n tietoihin lainvalvontatarkoituksissa sekä Schengenin sopimuksen soveltamisesta tehdyn yleissopimuksen ja asetusten (EY) N:o 767/2008 ja (EU) N:o 1077/2011 muuttamisesta (EUVL L 327, 9.12.2017, s. 20).
(31) Neuvoston päätös 2008/633/YOS, tehty 23 päivänä kesäkuuta 2008, jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi (EUVL L 218, 13.8.2008, s. 129).
(32) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1240, annettu 12 päivänä syyskuuta 2018, Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS) perustamisesta ja asetusten (EU) N:o 1077/2011, (EU) N:o 515/2014, (EU) 2016/399, (EU) 2016/1624 ja (EU) 2017/2226 muuttamisesta (EUVL L 236, 19.9.2018, s. 1).
(33) Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6).
(34) Neuvoston puitepäätös 2002/584/YOS, tehty 13 päivänä kesäkuuta 2002, eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä (EYVL L 190, 18.7.2002, s. 1).
(35) Euroopan parlamentin ja neuvoston asetus (EY) N:o 767/2008, annettu 9 päivänä heinäkuuta 2008, viisumitietojärjestelmästä (VIS) ja lyhytaikaista oleskelua varten myönnettäviä viisumeja koskevasta jäsenvaltioiden välisestä tietojenvaihdosta (VIS-asetus) (EUVL L 218, 13.8.2008, s. 60).
(36) Euroopan parlamentin ja neuvoston asetus (EU) N:o 603/2013, annettu 26 päivänä kesäkuuta 2013, Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta (EUVL L 180, 29.6.2013, s. 1).
(37) Neuvoston asetus (EY) N:o 168/2007, annettu 15 päivänä helmikuuta 2007, Euroopan unionin perusoikeusviraston perustamisesta (EUVL L 53, 22.2.2007, s. 1).
(38) Euroopan parlamentin ja neuvoston asetus (EU) 2016/1624, annettu 14 päivänä syyskuuta 2016, Eurooppalaisesta raja- ja merivartiostosta ja Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/399 muuttamisesta sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 863/2007, neuvoston asetuksen (EY) N:o 2007/2004 ja neuvoston päätöksen 2005/267/EY kumoamisesta (EUVL L 251, 16.9.2016, s. 1).