1.   ECRIS-TCN muodostuu seuraavista osista:

2.   Keskusjärjestelmää ylläpitää eu-LISA teknisissä toimipaikoissaan.

3.   Rajapintaohjelmisto integroidaan ECRIS-viitesovellukseen. Jäsenvaltiot käyttävät ECRIS-viitesovellusta tai 4–8 kohdassa tarkoitetussa tilanteessa ja 4–8 kohdassa vahvistetuin edellytyksin kansallista ECRIS-ohjelmistosovellusta ECRIS-TCN:ssä tehtäviin kyselyihin sekä niitä seuraavien rikosrekisteritietoja koskevien pyyntöjen lähettämiseen.

4.   Kansallista ECRIS-ohjelmistosovellustaan käyttävät jäsenvaltiot ovat vastuussa sen varmistamisesta, että niiden kansallinen ECRIS-ohjelmistosovellus antaa niiden kansallisille rikosrekisteriviranomaisille mahdollisuuden käyttää ECRIS-TCN:ää tämän asetuksen mukaisesti, rajapintaohjelmistoa lukuun ottamatta. Tätä varten niiden on ennen 35 artiklan 4 kohdan mukaista ECRIS-TCN:n käyttöönottopäivää varmistettava, että niiden kansallinen ECRIS-ohjelmistosovellus toimii 10 artiklassa tarkoitetuissa täytäntöönpanosäädöksissä vahvistettujen käytäntöjen ja teknisten eritelmien mukaisesti ja näihin täytäntöönpanosäädöksiin perustuvien, eu-LISAn tämän asetuksen nojalla vahvistamien muiden mahdollisten teknisten vaatimusten mukaisesti.

5.   Niin kauan kuin ne eivät käytä ECRIS-viitesovellusta, kansallista ECRIS-ohjelmistosovellustaan käyttävien jäsenvaltioiden on myös varmistettava 10 artiklassa tarkoitetuilla täytäntöönpanosäädöksillä vahvistettuihin teknisiin eritelmiin tai näihin täytäntöönpanosäädöksiin perustuvien, eu-LISAn tämän asetuksen nojalla vahvistamiin muihin mahdollisiin teknisiin vaatimuksiin tehtävien muutosten edellyttämien teknisten mukautusten toteuttaminen kansallisissa ECRIS-ohjelmistosovelluksissaan ilman aiheetonta viivästystä.

6.   Kansallista ECRIS-ohjelmistosovellustaan käyttävät jäsenvaltiot vastaavat kaikista kansallisen ECRIS-ohjelmistosovelluksensa toteuttamisesta, ylläpidosta ja edelleen kehittämisestä sekä sen ECRIS-TCN:ään liitännästä aiheutuvista kustannuksista rajapintaohjelmistoa lukuun ottamatta.

7.   Jos kansallista ECRIS-ohjelmistosovellustaan käyttävä jäsenvaltio ei pysty täyttämään tämän artiklan mukaisia velvoitteitaan, sen on ECRIS-TCN:ää hyödyntääkseen käytettävä ECRIS-viitesovellusta, integroitu rajapintaohjelmisto mukaan lukien.

8.   Asianomaisten jäsenvaltioiden on toimitettava komissiolle kaikki tarvittavat tiedot komission 36 artiklan 10 kohdan b alakohdan nojalla suorittamaa arviointia varten.

1.   Tuomiojäsenvaltion keskusviranomaisen on perustettava keskusjärjestelmään tietue kutakin tuomion saanutta kolmannen maan kansalaista kohden. Tietueeseen on sisällyttävä

2.   Tämän artiklan 1 kohdan b alakohdassa tarkoitettujen sormenjälkitietojen on oltava 10 artiklan 1 kohdan b alakohdassa tarkoitettujen, sormenjälkitietojen laatua, resoluutiota ja käyttöä koskevien teknisten eritelmien mukaisia. Tuomion saaneen henkilön sormenjälkitietojen viitenumeron on sisällettävä tuomiojäsenvaltion koodi.

3.   Tietueeseen voi myös sisältyä tuomion saaneen kolmannen maan kansalaisen kasvokuvia, jos tuomiojäsenvaltion lainsäädännössä sallitaan tuomittujen henkilöiden kasvokuvien ottaminen ja säilyttäminen.

4.   Tuomiojäsenvaltion on perustettava tietue automaattisesti, jos se on mahdollista, ja ilman aiheetonta viivästystä sen jälkeen, kun tuomio on merkitty rikosrekistereihin.

5.   Tuomiojäsenvaltioiden on myös perustettava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annettuja tuomioita koskevat tietueet siltä osin kuin tuomion saaneita henkilöitä koskevat tiedot on tallennettu niiden kansallisiin tietokantoihin. Näissä tapauksissa sormenjälkitiedot on sisällytettävä vain, jos ne on otettu rikosasian käsittelyn yhteydessä kansallisen lainsäädännön mukaisesti ja ne voidaan selkeästi yhdistää muihin rikosrekistereissä oleviin henkilöllisyyden määrittämistä koskeviin tietoihin.

6.   Noudattaakseen 1 kohdan b alakohdan i ja ii alakohdassa ja 5 kohdassa asetettuja velvoitteita, jäsenvaltiot voivat käyttää sormenjälkitietoja, jotka on otettu muuhun tarkoitukseen kuin rikosasian käsittelyä varten, jos tällainen käyttö on sallittu kansallisen lainsäädännön nojalla.

1.   Jäljempänä 2 kohdassa säädetyn delegoidun säädöksen voimaantuloon asti kasvokuvia saa käyttää ainoastaan alfanumeerisen haun tai sormenjälkitietoja käyttämällä tehdyn haun tuloksena tunnistetun kolmannen maan kansalaisen henkilöllisyyden varmentamiseen.

2.   Siirretään komissiolle valta antaa 37 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta ja jotka koskevat kasvokuvien käyttöä kolmannen maan kansalaisten tunnistamiseen, kun se on teknisesti mahdollista, jotta voitaisiin tunnistaa jäsenvaltiot, joilla on tietoja tällaisten henkilöiden aiemmista tuomioista. Ennen tämän siirretyn säädösvallan käyttöä komissio arvioi, ottaen huomioon tarpeellisuuden ja oikeasuhteisuuden sekä kasvontunnistusohjelmistojen alan teknisen kehityksen, vaaditun teknologian saatavuutta ja valmiutta.

1.   Keskusviranomaisten on käytettävä ECRIS-TCN:ää niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta, tietojen saamiseksi aikaisemmista tuomioista ECRISin kautta silloin, kun kyseistä henkilöä koskevia rikosrekisteritietoja pyydetään asianomaisessa jäsenvaltiossa tätä henkilöä koskevaa rikosasian käsittelyä varten tai jotakin seuraavassa mainittua tarkoitusta varten, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti:

Yksittäisissä tapauksissa, jotka ovat muita kuin niitä tapauksia, joissa kolmannen maan kansalainen pyytää keskusviranomaiselta omia rikosrekisteritietojaan tai joissa pyyntö tehdään rikosrekisteritietojen saamiseksi direktiivin 2011/93/EU 10 artiklan 2 kohdan nojalla, rikosrekisteritietoja pyytävä viranomainen voi kuitenkin päättää, että tällainen ECRIS-TCN:n käyttö ei ole tarkoituksenmukaista.

2.   Jäsenvaltion, joka päättää, jos siitä on säädetty kansallisessa lainsäädännössä ja kansallisen lainsäädännön mukaisesti, käyttää ECRIS-TCN:ää muihin kuin 1 kohdassa esitettyihin tarkoituksiin aikaisempia tuomioita koskevien tietojen saamiseksi ECRISin kautta, on ilmoitettava tällaiset muut tarkoitukset ja tällaisten tarkoitusten kaikki muutokset komissiolle 35 artiklan 4 kohdassa tarkoitettuun käyttöönottopäivään mennessä tai milloin tahansa myöhemmin. Komissio julkaisee nämä ilmoitukset Euroopan unionin virallisessa lehdessä 30 päivän kuluessa ilmoitusten vastaanottamisesta.

3.   Eurojustilla, Europolilla ja EPPOlla on 14–18 artiklan mukaisesti oikeus tehdä hakuja ECRIS-TCN:ssä niiden jäsenvaltioiden tunnistamiseksi, joilla on rikosrekisteritietoja tietystä kolmannen maan kansalaisesta. Nämä eivät kuitenkaan saa tallentaa tietoja ECRIS-TCN:ään eivätkä oikaista tai poistaa niitä.

4.   Edellä 1, 2 ja 3 kohdassa tarkoitettua tarkoitusta varten toimivaltaiset viranomaiset voivat myös tehdä hakuja ECRIS-TCN:ssä tarkistaakseen, onko jollakin jäsenvaltiolla unionin kansalaisen osalta rikosrekisteritietoja, jotka koskevat kyseistä henkilöä kolmannen maan kansalaisena.

5.   Tehdessään hakuja ECRIS-TCN:ssä toimivaltaiset viranomaiset voivat käyttää kaikkia 5 artiklan 1 kohdassa tarkoitettuja tietoja tai vain osaa niistä. Vähimmäistiedot hakujen tekemiseksi järjestelmässä täsmennetään 10 artiklan 1 kohdan g alakohdan mukaisesti hyväksytyssä täytäntöönpanosäädöksessä.

6.   Toimivaltaiset viranomaiset voivat myös tehdä hakuja ECRIS-TCN:ssä käyttämällä kasvokuvia edellyttäen, että tällainen toiminnallisuus on otettu käyttöön 6 artiklan 2 kohdan mukaisesti.

7.   Jos haun tuloksena on osuma, keskusjärjestelmä antaa toimivaltaiselle viranomaiselle automaattisesti tiedot jäsenvaltioista, joilla on rikosrekisteritietoja kolmannen maan kansalaisesta, sekä tietoihin liittyvät viitenumerot ja henkilöllisyyden määrittämistä koskevat tiedot. Tällaisia henkilöllisyyden määrittämistä koskevia tietoja saa käyttää ainoastaan kyseessä olevan kolmannen maan kansalaisen henkilöllisyyden todentamiseen. Keskusjärjestelmässä tehdyn haun tuloksia saa käyttää ainoastaan puitepäätöksen 2009/315/YOS 6 artiklan mukaisen pyynnön tai tämän asetuksen 17 artiklan 3 kohdassa tarkoitetun pyynnön tekemiseen.

8.   Jos haun tuloksena ei ole osumaa, keskusjärjestelmä ilmoittaa siitä automaattisesti toimivaltaiselle viranomaiselle.

1.   Kukin tietue säilytetään keskusjärjestelmässä niin kauan kuin tiedot asianomaisen henkilön tuomioista säilytetään rikosrekistereissä.

2.   Edellä 1 kohdassa tarkoitetun säilyttämisajan päätyttyä tuomiojäsenvaltion keskusviranomaisen on poistettava tietue keskusjärjestelmästä, sormenjälkitiedot tai kasvokuvat mukaan lukien. Poiston on tapahduttava automaattisesti, jos se on mahdollista, ja joka tapauksessa viimeistään kuukauden kuluttua säilyttämisajan päättymisestä.

1.   Jäsenvaltiot voivat muuttaa ECRIS-TCN:ään tallentamiaan tietoja tai poistaa ne.

2.   Jos rikosrekistereissä olevia tietoja, joiden perusteella luotiin 5 artiklan mukainen tietue, muutetaan, myös tuomiojäsenvaltion keskusjärjestelmässä olevaan tietueeseen tallentamat tiedot on muutettava vastaavasti ilman aiheetonta viivästystä.

3.   Jos tuomiojäsenvaltiolla on syytä uskoa, että sen keskusjärjestelmään tallentamat tiedot ovat virheellisiä tai että niitä on käsitelty keskusjärjestelmässä tämän asetuksen vastaisesti, sen on

4.   Jos toisella jäsenvaltiolla kuin tuomiojäsenvaltiolla, joka tallensi tiedot, on syytä uskoa, että keskusjärjestelmään tallennetut tiedot ovat virheellisiä tai että niitä on käsitelty keskusjärjestelmässä tämän asetuksen vastaisesti, sen on otettava yhteyttä tuomiojäsenvaltion keskusviranomaiseen ilman aiheetonta viivästystä.

Tuomiojäsenvaltion on

1.   Komissio hyväksyy mahdollisimman pian täytäntöönpanosäädökset, jotka ovat tarpeen ECRIS-TCN:n teknisen kehittämisen ja toteuttamisen kannalta, ja erityisesti seuraavia seikkoja koskien:

2.   Edellä 1 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 38 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   eu-LISA vastaa ECRIS-TCN:n kehittämisestä sisäänrakennetun ja oletusarvoisen tietosuojan periaatteen mukaisesti. Lisäksi eu-LISA vastaa ECRIS-TCN:n operatiivisesta hallinnoinnista. Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä koordinoinnista.

2.   eu-LISA vastaa myös ECRIS-viitesovelluksen edelleen kehittämisestä ja ylläpidosta.

3.   eu-LISA suunnittelee ECRIS-TCN:n fyysisen arkkitehtuurin, mukaan lukien sen tekniset eritelmät ja kehittämisen keskusjärjestelmän osalta, kansallisen keskusyhteyspisteen osalta ja rajapintaohjelmiston osalta. eu-LISAn hallintoneuvosto hyväksyy kyseisen suunnitelman saatuaan komission myönteisen lausunnon.

4.   eu-LISA kehittää ja toteuttaa ECRIS-TCN:n mahdollisimman pian tämän asetuksen voimantulon jälkeen ja sen jälkeen, kun komissio on hyväksynyt 10 artiklassa säädetyt täytäntöönpanosäädökset.

5.   Ennen ECRIS-TCN:n suunnittelu- ja kehitysvaihetta eu-LISAn hallintoneuvosto perustaa ohjelman hallintoneuvoston, jonka kokoonpanoon kuuluu kymmenen jäsentä.

Ohjelman hallintoneuvoston kokoonpanoon kuuluu kahdeksan hallintoneuvoston nimittämää jäsentä, 39 artiklassa tarkoitetun, neuvoa-antavan ryhmän puheenjohtaja ja yksi komission nimittämä jäsen. Hallintoneuvoston nimittämät jäsenet valitaan ainoastaan jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin ECRISiä koskevat säädökset ja jotka osallistuvat ECRIS-TCN:ään. Hallintoneuvosto varmistaa, että sen ohjelman hallintoneuvostoon nimittämillä jäsenillä on tarvittava kokemus ja asiantuntemus oikeus- ja rikosrekisteriviranomaisia tukevien tietojärjestelmien kehittämisestä ja hallinnoimisesta.

eu-LISA osallistuu ohjelman hallintoneuvoston työskentelyyn. Tätä varten eu-LISAn edustajat osallistuvat ohjelman hallintoneuvoston kokouksiin raportoidakseen ECRIS-TCN:n suunnittelu- ja kehitystyöstä ja muusta siihen liittyvästä työstä ja toiminnasta.

Ohjelman hallintoneuvosto kokoontuu vähintään joka kolmas kuukausi ja tarvittaessa useammin. Se varmistaa ECRIS-TCN:n suunnittelu- ja kehitysvaiheen asianmukaisen hallinnon ja keskustason ja kansallisten ECRIS-TCN-hankkeiden johdonmukaisuuden toisiinsa ja kansalliseen ECRIS-ohjelmistosovellukseen nähden. Ohjelman hallintoneuvosto toimittaa eu-LISAn hallintoneuvostolle säännöllisesti ja mahdollisuuksien mukaan kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa hallintoneuvoston jäseniä.

6.   Ohjelman hallintoneuvosto vahvistaa työjärjestyksensä, johon sisältyvät erityisesti säännöt seuraavista:

7.   Ohjelman hallintoneuvoston puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin ECRISiä koskevat säädökset ja kaikkien eu-LISAn hallinnoimien laaja-alaisten tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset.

8.   eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut. eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA huolehtii ohjelman hallintoneuvoston sihteeristötehtävistä.

9.   Suunnittelu- ja kehitysvaiheen aikana 39 artiklassa tarkoitettu neuvoa-antava ryhmä muodostuu kansallisista ECRIS-TCN:n hankepäälliköistä, ja sen puheenjohtajana toimii eu-LISA. Suunnittelu- ja kehitysvaiheen aikana se kokoontuu säännöllisesti ja mahdollisuuksien mukaan vähintään kerran kuukaudessa ECRIS-TCN:n käyttöönottamiseen saakka. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen tilaa.

10.   ECRIS-TCN:ään tallennettujen tietojen luottamuksellisuuden ja eheyden takaamiseksi kaikkina aikoina eu-LISA toteuttaa yhteistyössä jäsenvaltioiden kanssa asianmukaiset tekniset ja organisatoriset toimenpiteet ottaen huomioon uusimman teknologian, toteuttamiskustannukset ja käsittelyn aiheuttamat riskit.

11.   eu-LISA vastaa seuraavista 4 artiklan 1 kohdan d alakohdassa tarkoitettuun viestintäinfrastruktuuriin liittyvistä tehtävistä:

12.   Komissio vastaa kaikista muista 4 artiklan 1 kohdan d alakohdassa tarkoitettuun viestintäinfrastruktuuriin liittyvistä tehtävistä, joihin kuuluvat erityisesti

13.   eu-LISA kehittää mekanismin ja menettelyt ECRIS-TCN:ään tallennettujen tietojen laadun tarkistamiseksi, ylläpitää kyseistä mekanismia ja menettelyitä ja antaa säännöllisesti kertomuksia jäsenvaltioille. eu-LISA antaa komissiolle säännöllisesti kertomuksia havaituista ongelmista ja jäsenvaltioista, joita ne ovat koskeneet.

14.   ECRIS-TCN:n operatiiviseen hallinnointiin kuuluvat kaikki tehtävät, jotka ovat tarpeen ECRIS-TCN:n pitämiseksi toiminnassa tämän asetuksen mukaisesti, sekä erityisesti järjestelmän ylläpito ja tekninen kehittäminen, joilla varmistetaan, että ECRIS-TCN toimii tyydyttävällä tasolla teknisten eritelmien mukaisesti.

15.   eu-LISA hoitaa tehtävät, jotka liittyvät ECRIS-TCN:n ja ECRIS-viitesovelluksen teknisen käyttäjäkoulutuksen tarjoamiseen.

16.   Rajoittamatta neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (17) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä kaikkiin keskusjärjestelmään tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin. Salassapitovelvollisuus jatkuu vielä senkin jälkeen, kun tämä henkilöstö jättää tehtävänsä tai toimensa tai sen tehtävien hoito on päättynyt.

1.   Kunkin jäsenvaltion on huolehdittava seuraavista tehtävistä:

2.   Kunkin jäsenvaltion on annettava niille keskusviranomaisensa työntekijöille, joilla on oikeus käyttää ECRIS-TCN:ää, asianmukaista, erityisesti tietoturva- ja tietosuojasääntöjä sekä sovellettavia perusoikeuksia koskevaa koulutusta ennen kuin heidät hyväksytään käsittelemään keskusjärjestelmään tallennettuja tietoja.

1.   Kunkin jäsenvaltion on varmistettava sovellettavien unionin tietosuojasääntöjen mukaisesti, että ECRIS-TCN:ään tallennettuja tietoja käsitellään lainmukaisesti ja erityisesti että

2.   eu-LISA varmistaa, että ECRIS-TCN toimii tämän asetuksen, 6 artiklan 2 kohdassa tarkoitetun delegoidun säädöksen ja 10 artiklassa tarkoitettujen täytäntöönpanosäädösten mukaisesti sekä asetuksen (EU) 2018/1725 mukaisesti. eu-LISA erityisesti toteuttaa tarvittavat toimenpiteet keskusjärjestelmän ja 4 artiklan 1 kohdan d alakohdassa tarkoitetun viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta kunkin jäsenvaltion vastuuta.

3.   eu-LISA ilmoittaa Euroopan parlamentille, neuvostolle ja komissiolle sekä Euroopan tietosuojavaltuutetulle mahdollisimman pian 2 kohdan nojalla toteuttamistaan toimenpiteistä ECRIS-TCN:n käyttöönottamiseksi.

4.   Komissio asettaa 3 kohdassa tarkoitetut tiedot jäsenvaltioiden ja yleisön saataville julkisella verkkosivustolla, jota päivitetään säännöllisesti.

1.   Eurojustilla on 17 artiklan täytäntöönpanemiseksi sekä asetuksen (EU) 2018/1727 2 artiklan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.

2.   Europolilla on asetuksen (EU) 2016/794 4 artiklan 1 kohdan a–e ja h alakohdan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.

3.   EPPOlla on asetuksen (EU) 2017/1939 4 artiklan mukaisten tehtäviensä täyttämiseksi suora pääsy ECRIS-TCN:ään niiden jäsenvaltioiden tunnistamiseksi, joilla on tietoja kolmansien maiden kansalaisten aiemmista tuomioista.

4.   Sen jälkeen kun osuman tuloksena on tunnistettu jäsenvaltiot, joilla on kolmannen maan kansalaista koskevia rikosrekisteritietoja, Eurojust, Europol ja EPPO voivat käyttää yhteyksiään kyseisten jäsenvaltioiden kansallisiin viranomaisiin rikosrekisteritietojen pyytämiseksi niiden perustamissäädöksissä säädetyin tavoin.

1.   Kolmannet maat ja kansainväliset järjestöt voivat osoittaa Eurojustille rikosasian käsittelyä varten pyyntöjä tietojen saamiseksi siitä, millä jäsenvaltioilla, jos millään, on rikosrekisteritietoja kolmannen maan kansalaisesta. Tätä varten niiden on käytettävä tämän asetuksen liitteessä olevaa vakiolomaketta.

2.   Kun Eurojust saa pyynnön1 kohdan nojalla, se käyttää ECRIS-TCN:ää tunnistaakseen millä jäsenvaltioista, jos millään, on rikosrekisteritietoja kyseisestä kolmannen maan kansalaisesta.

3.   Jos saadaan osuma, Eurojust tiedustelee jäsenvaltiolta, jolla on rikosrekisteritietoja kyseisestä kolmannen maan kansalaisesta, suostuuko se siihen, että Eurojust ilmoittaa kolmannelle maalle tai kansainväliselle järjestölle, mistä jäsenvaltiosta on kyse. Jos kyseinen jäsenvaltio antaa suostumuksensa, Eurojust ilmoittaa kolmannelle maalle tai kansainväliselle järjestölle kyseisen jäsenvaltion nimen sekä miten tämä voi esittää kyseiselle jäsenvaltiolle rikosrekisteriotetta koskevan pyynnön sovellettavien menettelyjen mukaisesti.

4.   Jos ei saada osumaa tai jos Eurojust ei voi 3 kohdan mukaisesti vastata tämän artiklan nojalla tehtyihin pyyntöihin, se ilmoittaa kyseiselle kolmannelle maalle tai kansainväliselle järjestölle menettelyn saattamisesta loppuun mainitsematta, onko jollakin jäsenvaltioista rikosrekisteritietoja asianomaisesta henkilöstä.

1.   eu-LISA toteuttaa tarvittavat toimenpiteet ECRIS-TCN:n turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta kunkin jäsenvaltion vastuita ja ottaen huomioon 3 kohdassa tarkoitetut turvatoimenpiteet.

2.   eu-LISA toteuttaa ECRIS-TCN:n toiminnan osalta tarvittavat toimenpiteet 3 kohdassa vahvistettujen tavoitteiden saavuttamiseksi, mukaan lukien turvallisuussuunnitelman sekä toiminnan jatkuvuus- ja palautumissuunnitelman hyväksymisen sekä sen varmistamisen, että asennettujen järjestelmien toiminta voidaan keskeytyksen sattuessa palauttaa.

3.   Jäsenvaltioiden on varmistettava tietojen turvallisuus ennen niiden siirtämistä kansalliseen keskusyhteyspisteeseen, kyseisen siirron aikana ja vastaanotettaessa tietoja kansallisesta keskusyhteyspisteestä. Kunkin jäsenvaltion on erityisesti

4.   eu-LISA ja jäsenvaltiot tekevät yhteistyötä, jotta varmistetaan koko ECRIS-TCN:n kattavaan turvallisuusriskien hallintaprosessiin perustuva johdonmukainen lähestymistapa tietoturvaan.

1.   Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut aineellista tai aineetonta vahinkoa lainvastaisesta tietojenkäsittelystä tai jostakin muusta tämän asetuksen vastaisesta teosta, on oikeus saada korvaus aiheutuneesta vahingosta

Vahingosta vastuussa oleva jäsenvaltio tai eu-LISA vapautetaan vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos ECRIS-TCN:lle aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio, Eurojust, Europol tai EPPO ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio, Eurojust, Europol tai EPPO on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen ECRIS-TCN:ään osallistuva jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan nostetut vahingonkorvauskanteet, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, käsitellään vastaajana olevan jäsenvaltion lainsäädännön mukaisesti. eu-LISAa, Eurojustia, Europolia tai EPPOa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan niiden perustamissäädöksiä.

1.   Kukin keskusviranomainen katsotaan sovellettavien unionin tietosuojasääntöjen mukaiseksi rekisterinpitäjäksi, kun kyseisen keskusviranomaisen jäsenvaltio käsittelee henkilötietoja tämän asetuksen nojalla.

2.   eu-LISA katsotaan asetuksen (EU) 2018/1725 mukaiseksi tietojen käsittelijäksi, kun on kyse jäsenvaltioiden keskusjärjestelmään tallentamista henkilötiedoista.

1.   Keskusjärjestelmään tallennettuja tietoja voidaan käsitellä ainoastaan sen selvittämiseksi, missä jäsenvaltioissa on rikosrekisteritietoja kolmansien maiden kansalaisista.

2.   Pääsy ECRIS-TCN:ään on varattu ainoastaan keskusviranomaisten asianmukaisesti valtuutetulle henkilöstölle, lukuun ottamatta Eurojustin, Europolin ja EPPOn asianmukaisesti valtuutettua henkilöstöä, jolla on pääsy ECRIS-TCN:ään tämän asetuksen soveltamiseksi. Pääsy on rajoitettava ainoastaan siihen laajuuteen kuin tarvitaan 1 kohdassa tarkoitetun käyttötarkoituksen mukaisten tehtävien suorittamiseen ja siihen, mikä on tarpeellista ja oikeassa suhteessa tavoitteisiin nähden.

1.   Kolmansien maiden kansalaisten pyynnöt, jotka koskevat sovellettavissa unionin tietosuojasäännöissä esitettyjä oikeuksia henkilötietojen saantiin, oikaisuun, poistamiseen ja käsittelyn rajoittamiseen, voidaan esittää minkä tahansa jäsenvaltion keskusviranomaiselle.

2.   Jos pyyntö esitetään muulle kuin tuomiojäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on toimitettava se edelleen tuomiojäsenvaltiolle ilman aiheetonta viivästystä ja joka tapauksessa kymmenen työpäivän kuluessa pyynnön vastaanottamisesta. Vastaanotettuaan pyynnön tuomiojäsenvaltion on

3.   Jos ECRIS-TCN:ään tallennetut tiedot osoittautuvat virheellisiksi tai jos niitä on käsitelty lainvastaisesti, tuomiojäsenvaltion on oikaistava tiedot tai poistettava ne 9 artiklan mukaisesti. Tuomiojäsenvaltion tai tarvittaessa jäsenvaltion, jolle pyyntö on esitetty, on ilmoitettava ilman aiheetonta viivästystä asianomaiselle henkilölle kirjallisesti, että toimia on toteutettu kyseistä henkilöä koskevien tietojen oikaisemiseksi tai poistamiseksi. Tuomiojäsenvaltion on myös ilman aiheetonta viivästystä ilmoitettava mahdollisille muille jäsenvaltioille, jotka ovat ECRIS-TCN:ään tehdyn haun tuloksena vastaanottaneet tuomiotietoja, siitä, mitä toimenpiteitä on toteutettu.

4.   Jos tuomiojäsenvaltio ei ole samaa mieltä siitä, että ECRIS-TCN:ään kirjatut tiedot ovat virheellisiä tai niitä on käsitelty lainvastaisesti, kyseisen jäsenvaltion on annettava asianomaiselle henkilölle hallinnollinen tai oikeudellinen päätös, jossa selitetään kirjallisesti, minkä vuoksi se ei aio oikaista tai poistaa henkilöä koskevia tietoja. Tällaiset tapaukset voidaan tarvittaessa antaa tiedoksi kansalliselle valvontaviranomaiselle.

5.   Jäsenvaltion, joka on antanut 4 kohdan mukaisen päätöksen, on lisäksi ilmoitettava asianomaiselle henkilölle siitä, mitä toimenpiteitä henkilö voi toteuttaa, jos hän ei hyväksy 4 kohdan mukaisesti annettua selitystä. Ilmoitukseen on sisällytettävä tiedot siitä, miten henkilö voi panna vireille kanteen tai tehdä kantelun kyseisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimille, sekä avusta, jota voi saada muun muassa kansallisilta valvontaviranomaisilta kyseisen jäsenvaltion kansallisen lainsäädännön mukaisesti.

6.   Edellä 1 kohdan nojalla tehtyyn pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan 1 kohdassa tarkoitettujen oikeuksien toteuttamiseksi, ja ne on poistettava välittömästi tämän jälkeen.

7.   Kun sovelletaan 2 kohtaa, sen keskusviranomaisen, jolle pyyntö esitettiin, on tehtävä kirjallinen merkintä, josta käy ilmi se, että tällainen pyyntö on tehty, sekä miten pyyntö käsiteltiin ja mille viranomaiselle pyyntö toimitettiin. Kansallisen valvontaviranomaisen pyynnöstä keskusviranomaisen on asetettava tämä merkintä viipymättä kyseisen kansallisen valvontaviranomaisen saataville. Keskusviranomaisen ja kansallisen valvontaviranomaisen on poistettava tällaiset merkinnät kolmen vuoden kuluttua niiden tekemisestä.

1.   Keskusviranomaisten on tehtävä toistensa kanssa yhteistyötä 25 artiklassa säädettyjen oikeuksien kunnioittamisen varmistamiseksi.

2.   Kussakin jäsenvaltiossa kansallisen valvontaviranomaisen on pyynnöstä annettava asianomaiselle henkilölle tietoa siitä, miten hän voi käyttää oikeuttaan oikaista tai poistaa itseään koskevia tietoja sovellettavien unionin tietosuojasääntöjen mukaisesti.

3.   Tämän artiklan soveltamiseksi tiedot siirtäneen jäsenvaltion kansallisen valvontaviranomaisen ja sen jäsenvaltion kansallisen valvontaviranomaisen, jolle pyyntö on esitetty, on tehtävä keskenään yhteistyötä.

1.   Kunkin jäsenvaltion on varmistettava, että sovellettavien unionin tietosuojasääntöjen mukaisesti nimetyt kansalliset valvontaviranomaiset valvovat kyseisen jäsenvaltion suorittaman, 5 ja 6 artiklassa tarkoitettujen henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien näiden tietojen siirtämistä ECRIS-TCN:ään ja sieltä muualle.

2.   Kansallisten valvontaviranomaisen on varmistettava, että kansallisissa rikosrekistereissä ja sormenjälkitietokannoissa toteutetut tietojenkäsittelytapahtumat, jotka liittyvät näiden järjestelmien ja ECRIS-TCN:n väliseen tietojenvaihtoon, tarkastetaan vähintään joka kolmas vuosi ECRIS-TCN:n käyttöönottopäivästä asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti.

3.   Jäsenvaltioiden on varmistettava, että niiden kansallisilla valvontaviranomaisilla on riittävät resurssit niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.

4.   Kunkin jäsenvaltion on toimitettava sen kansallisille valvontaviranomaisille näiden pyytämät tiedot ja erityisesti annettava niille tietoa 12, 13 ja 19 artiklan mukaisista toimista. Kunkin jäsenvaltion on annettava sen kansallisille valvontaviranomaisille pääsy 25 artiklan 7 kohdan mukaisiin merkintöihinsä ja 31 artiklan 6 kohdan mukaisiin lokitietoihinsa sekä pääsy milloin tahansa kaikkiin ECRIS-TCN:ään liittyviin toimitiloihinsa.

1.   Euroopan tietosuojavaltuutettu valvoo, että eu-LISAn toteuttamat ECRIS-TCN:ään liittyvät henkilötietojen käsittelytoimet ovat tämän asetuksen mukaisia.

2.   Euroopan tietosuojavaltuutettu varmistaa, että eu-LISAn suorittamat henkilötietojen käsittelytoimet tarkastetaan vähintään joka kolmas vuosi asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastuskertomus toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, eu-LISAlle ja valvontaviranomaisille. eu-LISAlle annetaan tilaisuus esittää huomautuksia ennen kertomuksen hyväksymistä.

3.   eu-LISA toimittaa Euroopan tietosuojavaltuutetun pyytämät tiedot ja antaa tietosuojavaltuutetulle pääsyn kaikkiin 31 artiklassa tarkoitettuihin asiakirjoihin ja lokitietoihin sekä antaa hänelle milloin tahansa pääsyn kaikkiin toimitiloihinsa.

1.   eu-LISAn ja toimivaltaisten viranomaisten on kunkin oman vastuualueensa mukaisesti varmistettava, että kaikki ECRIS-TCN:n tietojenkäsittelytapahtumat kirjataan lokiin 2 kohdan mukaisesti pyyntöjen hyväksyttävyyden tarkistamiseksi, tietojen eheyden ja tietoturvallisuuden sekä tietojenkäsittelyn lainmukaisuuden valvomiseksi ja sisäisen valvonnan harjoittamiseksi.

2.   Lokitiedoista on käytävä ilmi

3.   Tietojen katsomista ja niiden luovuttamista koskevien lokitietojen avulla on pystyttävä perustelemaan tällaiset käsittelytapahtumat.

4.   Lokitietoja saa käyttää ainoastaan tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen. Jäljempänä 36 artiklassa tarkoitettua seurantaa ja arviointia varten saadaan käyttää ainoastaan muita kuin henkilötietoja sisältäviä lokitietoja. Nämä lokitiedot on suojattava asianmukaisesti niiden luvattoman käytön estämiseksi, ja ne on poistettava kolmen vuoden kuluttua, jollei niitä enää tarvita jo aloitetuissa valvontamenettelyissä.

5.   eu-LISA antaa pyynnöstä käsittelytapahtumiaan koskevat lokitiedot keskusviranomaisten saataville ilman aiheetonta viivästystä.

6.   Pyyntöjen hyväksyttävyyden tarkistamisesta sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvonnasta vastaavilla toimivaltaisilla kansallisilla valvontaviranomaisilla on oltava pyynnöstään pääsy lokitietoihin tehtäviensä hoitamista varten. Keskusviranomaisten on pyynnöstä annettava tietojenkäsittelytapahtumia koskevat lokitiedot toimivaltaisten kansallisten valvontaviranomaisten saataville ilman aiheetonta viivästystä.

1.   eu-LISAn, toimivaltaisten viranomaisten ja komission asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy ECRIS-TCN:ssä käsiteltyihin tietoihin ainoastaan laatiakseen kertomuksia ja tilastoja, joiden perusteella ei voida tunnistaa yksittäisiä henkilöitä.

2.   Edellä 1 kohdassa mainittua tarkoitusta varten eu-LISA laatii ja toteuttaa keskusrekisterin ja ylläpitää sitä teknisissä toimipaikoissaan sekä säilyttää siinä 1 kohdassa tarkoitettuja tietoja, joiden avulla voidaan saada tarpeisiin sopivia kertomuksia ja tilastoja ilman, että voidaan tunnistaa yksittäisiä henkilöitä. Keskusrekisteriin myönnetään suojattu pääsy yksinomaan kertomusten ja tilastojen laatimista varten, ja pääsyä ja yksittäisiä käyttäjäprofiileja valvotaan.

3.   eu-LISAn 36 artiklassa tarkoitetut käyttöön ottamat menettelyt, joita noudattaen seurataan ECRIS-TCN:n toimintaa, sekä ECRIS-viitesovellus antavat mahdollisuuden tuottaa säännöllisesti tilastoja seurantaa varten.

eu-LISA toimittaa kuukausittain komissiolle tilastot, jotka liittyvät rikosrekisteritietojen tallentamiseen, säilyttämiseen ja vaihtoon ECRIS-TCN:n ja ECRIS-viitesovelluksen kautta. eu-LISA varmistaa, ettei ole mahdollista tunnistaa yksittäisiä henkilöitä näiden tilastojen perusteella. eu-LISA antaa komission pyynnöstä sille tilastoja tietyistä tämän asetuksen täytäntöönpanoon liittyvistä erityisnäkökohdista.

4.   Jäsenvaltioiden on toimitettava eu-LISAlle tilastot, jotka se tarvitsee täyttääkseen tässä artiklassa tarkoitetut velvoitteensa. Niiden on toimitettava komissiolle tilastot tuomittujen kolmansien maiden kansalaisten määrästä sekä alueellaan olevien kolmansien maiden kansalaisten tuomioiden määrästä.

1.   Keskusjärjestelmän, viestintäinfrastruktuurin, 4 artiklan 1 kohdan d alakohdassa tarkoitetun rajapintaohjelmiston ja ECRIS-viitesovelluksen toteuttamiseen ja toimintaan liittyvät kustannukset katetaan unionin yleisestä talousarviosta.

2.   Kustannukset, jotka liittyvät Eurojustin, Europolin ja EPPOn liittämiseen ECRIS-TCN:ään, katetaan näiden talousarvioista.

3.   Muista kustannuksista vastaavat jäsenvaltiot, erityisesti kustannuksista, jotka aiheutuvat olemassa olevien kansallisten rikosrekisterien, sormenjälkitietokantojen ja keskusviranomaisten liittämisestä ECRIS-TCN:ään sekä ECRIS-viitesovelluksen ylläpidosta.

1.   Kunkin jäsenvaltion on ilmoitettava eu-LISAlle keskusviranomaisensa tai viranomaiset, jolla tai joilla on pääsy tallentamaan, oikaisemaan, poistamaan, katsomaan tai hakemaan tietoja, samoin kuin kaikki niitä koskevat muutokset.

2.   eu-LISA varmistaa, että luettelo jäsenvaltioiden ilmoittamista keskusviranomaisista julkaistaan sekä Euroopan unionin virallisessa lehdessä, että sen verkkosivustolla. Kun eu-LISA vastaanottaa ilmoituksen jäsenvaltion keskusviranomaista koskevasta muutoksesta, se päivittää luettelon ilman aiheetonta viivästystä.

1.   Kun komissio toteaa seuraavien edellytysten täyttyvän, se määrää päivän, jona jäsenvaltioiden on aloitettava 5 artiklassa tarkoitettujen tietojen tallentaminen ECRIS-TCN:ään:

2.   Kun komissio on 1 kohdan mukaisesti määrännyt päivän, jona tietojen tallentaminen aloitetaan, se ilmoittaa tämän päivämäärän jäsenvaltioille. Jäsenvaltioiden on kahden kuukauden kuluessa tästä päivästä tallennettava 5 artiklassa tarkoitetut tiedot ECRIS-TCN:ään ottaen huomioon 41 artiklan 2 kohdan.

3.   Edellä 2 kohdassa tarkoitetun määräajan päätyttyä eu-LISA suorittaa yhteistyössä jäsenvaltioiden kanssa ECRIS-TCN:n lopullisen testauksen.

4.   Kun 3 kohdassa tarkoitettu testaus on saatettu onnistuneesti päätökseen ja eu-LISA katsoo, että ECRIS-TCN voidaan ottaa käyttöön, se ilmoittaa asiasta komissiolle. Komissio tiedottaa Euroopan parlamentille ja neuvostolle testauksen tuloksista ja päättää päivämäärän, jolloin ECRIS-TCN otetaan käyttöön.

5.   Edellä 4 kohdassa tarkoitettu ECRIS-TCN:n käyttöönottopäivää koskeva komission päätös julkaistaan Euroopan unionin virallisessa lehdessä.

6.   Jäsenvaltiot alkavat käyttää ECRIS-TCN:ää komission 4 kohdan mukaisesti määräämästä päivästä.

7.   Komission tehdessä tässä artiklassa tarkoitettuja päätöksiä se voi vahvistaa eri päivämäärät 5 artiklassa tarkoitettujen alfanumeeristen tietojen ja sormenjälkitietojen tallentamiselle ECRIS-TCN:ään sekä järjestelmän käyttöönotolle näiden eri tietoluokkien osalta.

1.   eu-LISA varmistaa, että käytettävissä on menettelyt, joiden avulla voidaan seurata ECRIS-TCN:n kehitystä suhteessa suunnittelua ja kustannuksia koskeviin tavoitteisiin sekä ECRIS-TCN:n ja ECRIS-viitesovelluksen toimintaa suhteessa teknisiä tuotoksia, kustannustehokkuutta, turvallisuutta ja palvelun laatua koskeviin tavoitteisiin.

2.   eu-LISAlla on oltava ECRIS-TCN:n toiminnan seuraamista ja teknistä ylläpitoa varten pääsy tarvittaviin tietoihin, jotka liittyvät ECRIS-TCN:ssä ja ECRIS-viitesovelluksessa suoritettuihin tietojenkäsittelytapahtumiin.

3.   Viimeistään 12 päivänä joulukuuta 2019 ja sen jälkeen kuuden kuukauden välein suunnittelu- ja kehittämisvaiheen aikana eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen ECRIS-TCN:n ja ECRIS-viitesovelluksen kehittämisen tilanteesta.

4.   Edellä 3 kohdassa tarkoitettu kertomus sisältää katsauksen ajantasaisiin kustannuksiin ja hankkeen edistymiseen, arvion rahoitusvaikutuksista sekä tiedot ECRIS-TCN:n mahdollisista teknisistä ongelmista ja riskeistä, jotka voivat vaikuttaa 33 artiklan mukaisesti unionin yleisestä talousarviosta katettaviin järjestelmän kokonaiskustannuksiin.

5.   Jos kehitysprosessi viivästyy merkittävästi, eu-LISA ilmoittaa Euroopan parlamentille ja neuvostolle mahdollisimman pian viivästyksen syyt sekä sen ajalliset ja rahoitukseen liittyvät vaikutukset.

6.   Kun ECRIS-TCN:n ja ECRIS-viitesovelluksen kehittäminen on saatu päätökseen, eu-LISA toimittaa Euroopan parlamentille ja neuvostolle kertomuksen, jossa selvitetään, miten erityisesti suunnitteluun ja kustannuksiin liittyvät tavoitteet on saavutettu, ja perustellaan mahdolliset poikkeamat tavoitteista.

7.   Mikäli ECRIS-TCN:ää päivitetään teknisesti tavalla, joka saattaa aiheuttaa merkittäviä kustannuksia, eu-LISA ilmoittaa asiasta Euroopan parlamentille ja neuvostolle.

8.   Kahden vuoden kuluttua ECRIS-TCN:n käyttöönotosta ja sen jälkeen vuosittain eu-LISA antaa komissiolle kertomuksen ECRIS-TCN:n ja ECRIS-viitesovelluksen teknisestä toiminnasta, mukaan lukien niiden turvallisuus, erityisesti ECRIS-TCN:n toimintaa ja käyttöä sekä ECRIS-viitesovelluksen kautta tapahtuvaa rikosrekisteritietojen vaihtoa koskevien tilastotietojen perusteella.

9.   Neljän vuoden kuluttua ECRIS-TCN:n käyttöönotosta ja sen jälkeen neljän vuoden välein komissio toteuttaa ECRIS-TCN:n ja ECRIS-viitesovelluksen toiminnasta yleisarvioinnin. Tämän pohjalta laaditussa yleisarviointikertomuksessa arvioidaan tämän asetuksen soveltamista ja tarkastellaan saavutettuja tuloksia suhteessa asetettuihin tavoitteisiin ja vaikutuksia perusoikeuksiin. Kertomuksessa arvioidaan myös, onko ECRIS-TCN:n käyttämisen perusajatus edelleen pätevä ja onko ECRIS-TCN-järjestelmää varten tapahtuva biometristen tietojen käyttö asianmukaista, ja arvioidaan ECRIS-TCN:n turvallisuutta ja mahdollisia turvallisuusvaikutuksia tulevaan toimintaan. Arviointiin sisällytetään mahdolliset tarpeelliset suositukset. Komissio toimittaa kertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle ja Euroopan unionin perusoikeusvirastolle.

10.   Edellä 9 kohdassa tarkoitetussa ensimmäisessä yleisarvioinnissa arvioidaan lisäksi

Arviointiin voidaan tarvittaessa liittää säädösehdotuksia. Seuraavissa yleisarvioinneissa voidaan arvioida jotakin tai kaikkia näistä kysymyksistä.

11.   Jäsenvaltioiden, Eurojustin, Europolin ja EPPOn on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 3, 8 ja 9 kohdassa tarkoitettujen kertomusten laatimiseksi, komission tai eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat lähteitä, henkilöstön jäseniä tai tutkimuksia.

12.   Tarvittaessa valvontaviranomaisten on toimitettava eu-LISAlle ja komissiolle tiedot, jotka ovat tarpeen 9 kohdassa tarkoitettujen kertomusten laatimiseksi, komission tai eu-LISAn tai molempien ennalta määrittelemien määrällisten indikaattorien mukaisesti. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat lähteitä, henkilöstön jäseniä tai tutkimuksia.

13.   eu-LISA toimittaa komissiolle 9 kohdassa tarkoitettujen yleisarviointien laatimiseen tarvittavat tiedot.

1.   Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.   Siirretään komissiolle 11 päivästä kesäkuuta 2019 määräämättömäksi ajaksi 6 artiklan 2 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 2 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.   Edellä olevan 6 artiklan 2 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

1.   Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

Jos komitea ei anna lausuntoa, komissio ei hyväksy ehdotusta täytäntöönpanosäädökseksi, ja tuolloin sovelletaan asetuksen (EU) N:o 182/2011 5 artiklan 4 kohdan kolmatta alakohtaa.

1.   Jäsenvaltioiden on toteutettava tämän asetuksen noudattamiseksi tarvittavat toimenpiteet mahdollisimman pian ECRIS-TCN:n asianmukaisen toiminnan varmistamiseksi.

2.   Keskusviranomaisten on luotava ennen 35 artiklan 1 kohdassa tarkoitettua tietojen tallentamisen aloittamispäivää annetuista tuomioista yksittäiset tietueet keskusjärjestelmään seuraavasti:

Tämä lomake, joka on saatavilla osoitteessa www.eurojust.europa.eu unionin toimielinten kaikilla 24 virallisella kielellä, olisi lähetettävä jollakin näistä kielistä osoitteeseen ECRIS-TCN@eurojust.europa.eu

Tietopyynnön esittävä valtio tai kansainvälinen järjestö:

Valtion tai kansainvälisen järjestön nimi:

Pyynnön toimittava viranomainen:

Edustaja (henkilön nimi):

Virkanimike:

Osoite:

Puhelinnumero:

Sähköpostiosoite:

Rikosasia, johon tietopyyntö liittyy:

Kansallinen viitenumero:

Toimivaltainen viranomainen:

Tutkittavana olevien rikosten tyyppi (mainitkaa rikoslain ao. artikla(t)):

Muita asiaankuuluvia tietoja (esim. pyynnön kiireellisyys):

Henkilöllisyyden määrittämistä koskevat tiedot kolmannen maan kansalaisesta, jonka osalta tuomiojäsenvaltiota koskevia tietoja pyydetään:

Huom. toimittakaa mahdollisimman paljon tietoa.

Sukunimi:

Etunimi (etunimet):

Syntymäaika:

Syntymäpaikka (kaupunki ja valtio);

Kansalaisuus tai kansalaisuudet:

Sukupuoli:

Aikaisempi nimi (aikaisemmat nimet) tapauksen mukaan:

Vanhempien nimet:

Henkilötunnus:

Henkilöasiakirjan (-asiakirjojen) tyyppi ja numero:

Asiakirjan (asiakirjat) myöntänyt viranomainen:

Salanimet tai lisänimet:

Toimittakaa sormenjälkitiedot, mikäli saatavilla.

Jos henkilöitä on useita, ilmoittakaa henkilötiedot kustakin henkilöstä erikseen

Pudotusvalikko mahdollistaisi muiden rekisteröityjen lisäämisen

Paikka

Päivämäärä

(Sähköinen) allekirjoitus ja leima:

1.   Tällä asetuksella yhdessä Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/818 (34) kanssa vahvistetaan kehys, jolla varmistetaan yhteentoimivuus rajanylitystietojärjestelmän (EES), viisumitietojärjestelmän (VIS), Euroopan matkustustieto- ja -lupajärjestelmän (ETIAS), Eurodacin, Schengenin tietojärjestelmän (SIS) ja kolmansien maiden kansalaisia koskevan eurooppalaisen rikosrekisteritietojärjestelmän (ECRIS-TCN) välillä.

2.   Kehys sisältää seuraavat yhteentoimivuuskomponentit:

3.   Lisäksi tässä asetuksessa säädetään tietojen laatuvaatimuksista, UMF-viestimuodosta (universal message format) ja raportoinnin ja tilastoinnin keskustietoarkistosta (CRRS) sekä jäsenvaltioiden ja vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston (eu-LISA) vastuualueista yhteentoimivuuskomponenttien suunnittelussa, kehittämisessä ja toiminnassa.

4.   Tällä asetuksella myös mukautetaan menettelyjä ja edellytyksiä, jotka koskevat nimettyjen viranomaisten ja Euroopan unionin lainvalvontayhteistyöviraston (Europol) pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.

5.   Lisäksi tällä asetuksella vahvistetaan kehys henkilöllisyyden todentamiselle ja henkilöiden tunnistamiselle.

1.   Tällä asetuksella on seuraavat tavoitteet, joihin yhteentoimivuuden varmistamisella pyritään:

2.   Edellä 1 kohdassa tarkoitetut tavoitteet saavutetaan

1.   Tätä asetusta sovelletaan EES-, VIS-, ETIAS- ja SIS-järjestelmiin.

2.   Tätä asetusta sovelletaan henkilöihin, joiden osalta henkilötietoja voidaan käsitellä tämän artiklan 1 kohdassa tarkoitetuissa EU:n tietojärjestelmissä ja joita koskevia tietoja kerätään asetuksen (EY) N:o 767/2008 1 ja 2 artiklassa, asetuksen (EU) 2017/2226 1 artiklassa, asetuksen (EU) 2018/1240 1 ja 4 artiklassa, asetuksen (EU) 2018/1860 1 artiklassa ja asetuksen (EU) 2018/1861 1 artiklassa määriteltyihin tarkoituksiin.

1.   Perustetaan eurooppalainen hakuportaali (ESP), jotta voidaan helpottaa jäsenvaltioiden viranomaisten ja unionin virastojen nopeaa, saumatonta, tehokasta, järjestelmällistä ja valvottua pääsyä niiden käyttöoikeuksien puitteissa EU:n tietojärjestelmiin, Europolin tietoihin ja Interpolin tietokantoihin niiden tehtävien suorittamiseksi sekä tukea EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita ja tarkoituksia.

2.   ESP muodostuu seuraavista osista:

3.   eu-LISA kehittää ESP:n ja huolehtii sen teknisestä hallinnoinnista.

1.   ESP on varattu sellaisten jäsenvaltioiden viranomaisten ja sellaisten unionin virastojen käyttöön, joilla on pääsy vähintään yhteen EU:n tietojärjestelmistä kyseisiä EU:n tietojärjestelmiä koskevien säädösten mukaisesti, CIR:ään ja MID:hen tämän asetuksen mukaisesti, Europolin tietoihin asetuksen (EU) 2016/794 mukaisesti tai Interpolin tietokantoihin tällaista pääsyä koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti.

Kyseiset jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä ja sen tuottamia tietoja ainoastaan kyseisiä EU:n tietojärjestelmiä koskevissa säädöksissä, asetuksessa (EU) 2016/794 ja tässä asetuksessa vahvistettuihin tavoitteisiin ja tarkoituksiin.

2.   Edellä 1 kohdassa tarkoitettujen jäsenvaltioiden viranomaisten ja unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja EES-, VIS- ja ETIAS-järjestelmien keskusjärjestelmistä EU:n tietojärjestelmiä koskevissa säädöksissä ja kansallisessa lainsäädännössä tarkoitettujen käyttöoikeuksiensa puitteissa. Niiden on käytettävä ESP:tä myös tehdäkseen kyselyjä CIR:stä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.

3.   Edellä 1 artiklassa tarkoitetut jäsenvaltioiden viranomaiset voivat käyttää ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja asetuksissa (EU) 2018/1860 ja (EU) 2018/1861 tarkoitetusta SIS-keskusjärjestelmästä.

4.   Kun unionin oikeudessa niin säädetään, 1 kohdassa tarkoitettujen unionin virastojen on käytettävä ESP:tä hakeakseen henkilöihin tai heidän matkustusasiakirjoihinsa liittyviä tietoja SIS-keskusjärjestelmästä.

5.   Edellä 1 kohdassa tarkoitetut jäsenvaltioiden viranomaiset ja unionin virastot voivat käyttää ESP:tä hakeakseen matkustusasiakirjoihin liittyviä tietoja Interpolin tietokannoista, kun unionin oikeuden ja kansallisen lainsäädännön mukaisesti niin säädetään, unionin oikeuden ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa.

1.   ESP:n käytön mahdollistamiseksi eu-LISA luo yhteistyössä jäsenvaltioiden kanssa 2 kohdassa tarkoitettujen teknisten yksityiskohtien ja käyttöoikeuksien puitteissa profiilin, joka perustuu kuhunkin ESP:n käyttäjäryhmään ja kyselyjen tarkoitukseen. Kukin profiili sisältää unionin oikeuden ja kansallisen lainsäädännön mukaisesti seuraavat tiedot:

2.   Komissio antaa täytäntöönpanosäädöksiä täsmentääkseen 1 kohdassa tarkoitettujen profiilien tekniset yksityiskohdat ESP:n käyttäjien EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksien puitteissa. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3.   eu-LISA tarkastelee yhteistyössä jäsenvaltioiden kanssa 1 kohdassa tarkoitettuja profiileja säännöllisesti, vähintään kerran vuodessa, ja ne päivitetään tarvittaessa.

1.   ESP:n käyttäjät käynnistävät kyselyn syöttämällä aakkosnumeerisia tai biometrisiä tietoja ESP:hen. Kun kysely on käynnistetty, ESP tekee ESP:n käyttäjän syöttämillä tiedoilla ja käyttäjäprofiilin mukaisesti kyselyn samanaikaisesti EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmistä ja CIR:stä sekä Europolin tiedoista ja Interpolin tietokannoista.

2.   ESP:n kautta käynnistettävässä kyselyssä käytettävien tietoluokkien on vastattava niitä henkilöihin tai matkustusasiakirjoihin liittyviä tietoluokkia, joita voidaan käyttää tehtäessä kyselyjä EU:n eri tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista niitä koskevien säädösten mukaisesti.

3.   eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan ESP:tä varten.

4.   Kun ESP:n käyttäjä tekee kyselyn, vastauksena kyselyyn EES-, ETIAS-, VIS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmät, CIR ja MID sekä Europolin tiedot ja Interpolin tietokannat toimittavat niihin sisältyvät tiedot.

ESP:n antamassa vastauksessa ilmoitetaan, mihin EU:n tietojärjestelmään tai tietokantaan tiedot kuuluvat, sanotun kuitenkaan rajoittamatta 20 artiklan soveltamista.

ESP ei anna tietoja sellaisissa EU:n tietojärjestelmissä, Europolin tiedoissa ja Interpolin tietokannoissa olevista tiedoista, joihin käyttäjällä ei sovellettavan unionin oikeuden tai kansallisen lainsäädännön nojalla ole pääsyä.

5.   ESP:n kautta käynnistettävät kyselyt Interpolin tietokannoista on toteutettava niin, että Interpolin kuulutuksen omistajalle ei paljasteta mitään tietoja.

6.   ESP antaa vastaukset käyttäjälle niin pian, kuin tiedot ovat saatavilla jostakin EU:n tietojärjestelmästä, Europolin tiedoista tai Interpolin tietokannoista. Nämä vastaukset sisältävät ainoastaan ne tiedot, joihin käyttäjällä on unionin oikeuden ja kansallisen lainsäädännön mukaisesti pääsy.

7.   Komissio antaa täytäntöönpanosäädöksen täsmentääkseen teknisen menettelyn ESP:n kyselyjen tekemiselle EU:n tietojärjestelmistä, Europolin tiedoista ja Interpolin tietokannoista ja ESP:n vastausten muodon. Tämä täytäntöönpanosäädös hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   eu-LISA säilyttää lokitiedot kaikista ESP:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2017/2226 46 artiklan, asetuksen (EY) N:o 767/2008 34 artiklan, asetuksen (EU) 2018/1240 69 artiklan ja asetuksen (EU) 2018/1861 12 ja 18 artiklan soveltamista. Näissä lokitiedoissa on mainittava

2.   Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten ESP:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.

3.   Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Kuitenkin siinä tapauksessa, että niitä tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.

1.   Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta ESP:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta ESP:n käyttäjille automaattisesti.

2.   Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta jäsenvaltion kansallisen infrastruktuurin toimintahäiriön vuoksi, mainitun jäsenvaltion on ilmoitettava asiasta eu-LISAlle ja komissiolle automaattisesti.

3.   Tämän artiklan 1 tai 2 kohdassa tarkoitetuissa tapauksissa 7 artiklan 2 ja 4 kohdassa tarkoitettua velvoitetta ei sovelleta, ennen kuin tekninen toimintahäiriö on korjattu ja jäsenvaltioille on annettava pääsy EU:n tietojärjestelmiin tai CIR:ään suoraan silloin, kun tätä edellytetään niiltä unionin oikeuden tai kansallisen lainsäädännön nojalla.

4.   Jos ESP:n käyttö kyselyn tekemiseen yhdestä tai useammasta EU:n tietojärjestelmästä tai CIR:stä on teknisistä syistä mahdotonta unionin viraston infrastruktuurin toimintahäiriön vuoksi, kyseinen virasto ilmoittaa asiasta eu-LISAlle ja komissiolle automaattisesti.

1.   Perustetaan yhteinen biometrinen tunnistuspalvelu (yhteinen BMS), johon tallennetaan 13 artiklassa tarkoitetuista CIR:ään ja SIS-järjestelmään tallennetuista tiedoista saatuja biometrisiä malleja ja joka mahdollistaa kyselyjen tekemisen biometrisillä tiedoilla useista EU:n tietojärjestelmistä, CIR:n ja MID:n toiminnan sekä EES-, VIS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteiden tukemiseksi.

2.   Yhteinen BMS muodostuu seuraavista osista:

3.   eu-LISA kehittää yhteisen BMS:n ja huolehtii sen teknisestä hallinnoinnista.

1.   Yhteiseen BMS:ään tallennetaan biometriset mallit, jotka se saa seuraavista biometrisistä tiedoista:

Biometriset mallit tallennetaan yhteiseen BMS:ään loogisesti erotettuina sen EU:n tietojärjestelmän mukaan, josta tiedot ovat peräisin.

2.   Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta yhteisessä BMS:ssä on oltava kussakin biometrisessä mallissa viittaus niihin EU:n tietojärjestelmiin, joihin vastaavat biometriset tiedot on tallennettu, ja viittaus näissä EU:n tietojärjestelmissä oleviin varsinaisiin tietueisiin.

3.   Biometriset mallit tallennetaan yhteiseen BMS:ään vasta sen jälkeen, kun yhteisessä BMS:ssä on tehty johonkin EU:n tietojärjestelmään lisättyjen biometristen tietojen automaattinen laatutarkastus sen varmistamiseksi, että tietojen vähimmäislaatuvaatimukset täyttyvät.

4.   Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.

5.   Komissio vahvistaa täytäntöönpanosäädöksellä suorituskykyvaatimukset ja käytännön järjestelyt yhteisen BMS:n suorituskyvyn seurantaa varten, jotta voidaan varmistaa, että biometristen hakujen tuloksellisuudessa otetaan huomioon rajatarkastusten ja tunnistamisen kaltaiset aikakriittiset menettelyt. Tämä täytäntöönpanosäädös hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   eu-LISA säilyttää lokitiedot kaikista yhteisessä BMS:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2017/2226 46 artiklan, asetuksen (EY) N:o 767/2008 34 artiklan ja asetuksen (EU) 2018/1861 12 ja 18 artiklan soveltamista. Näissä lokitiedoissa on mainittava

2.   Kunkin jäsenvaltion on säilytettävä lokitiedot viranomaistensa ja näiden viranomaisten yhteisen BMS:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä tekemistä kyselyistä.

3.   Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita näitä lokitietoja.

1.   Perustetaan yhteinen henkilöllisyystietovaranto (CIR), johon luodaan kustakin EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmään rekisteröidystä henkilöstä yksilökohtainen tiedosto, joka sisältää 18 artiklassa tarkoitetut tiedot, jotta voidaan helpottaa ja tukea EES-, VIS-, ETIAS-, Eurodac- ja ECRIS-TCN-järjestelmiin rekisteröityjen henkilöiden virheetöntä tunnistamista 20 artiklan mukaisesti, tukea MID:n toimintaa 21 artiklan mukaisesti sekä helpottaa ja virtaviivaistaa nimettyjen viranomaisten ja Europolin pääsyä EES-, VIS-, ETIAS- ja Eurodac-järjestelmiin, jos se on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti.

2.   CIR muodostuu seuraavista osista:

3.   eu-LISA kehittää CIR:n ja huolehtii sen teknisestä hallinnoinnista.

4.   Jos kyselyn tekeminen CIR:stä henkilön tunnistamiseksi 20 artiklan mukaisesti, rinnakkaishenkilöllisyyksien tunnistusta varten 21 artiklan mukaisesti taikka terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi 22 artiklan mukaisesti on teknisistä syistä mahdotonta CIR:n toimintahäiriön vuoksi, eu-LISA ilmoittaa asiasta CIR:n käyttäjille automaattisesti.

5.   eu-LISA panee yhteistyössä jäsenvaltioiden kanssa täytäntöön 38 artiklassa tarkoitettuun UMF-standardiin perustuvan rajapinnan määrittelyasiakirjan CIR:ää varten.

1.   CIR:ään tallennetaan seuraavat tiedot, jotka pidetään loogisesti erotettuina sen tietojärjestelmän mukaan, josta tiedot ovat peräisin:

2.   Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus niihin EU:n tietojärjestelmiin, joihin tiedot kuuluvat.

3.   Viranomaisten, joilla on pääsy CIR:ään, on käytettävä CIR:ää EU:n tietojärjestelmiä koskevien säädösten ja kansallisen lainsäädännön mukaisten käyttöoikeuksiensa puitteissa sekä tämän asetuksen mukaisten käyttöoikeuksiensa puitteissa 20, 21 ja 22 artiklassa mainittuihin tarkoituksiin.

4.   Kunkin 1 kohdassa tarkoitetun tietokokonaisuuden osalta CIR:ssä on oltava viittaus varsinaiseen tietueeseen niissä EU:n tietojärjestelmissä, joihin tiedot kuuluvat.

5.   Edellä 1 kohdassa tarkoitettujen tietojen tallennuksen on täytettävä 37 artiklan 2 kohdassa tarkoitetut laatuvaatimukset.

1.   Jos EES-, VIS- ja ETIAS-järjestelmien tietoihin tehdään lisäyksiä, muutoksia tai poistoja, 18 artiklassa tarkoitettuihin CIR:n yksilökohtaiseen tiedostoon tallennettuihin tietoihin tehdään vastaavat lisäykset, muutokset tai poistot automaattisesti.

2.   Jos MID:ssä luodaan valkoinen linkki 32 artiklan mukaisesti tai punainen linkki 33 artiklan mukaisesti kahdessa tai useammassa sellaisessa EU:n tietojärjestelmässä olevien tietojen välille, joista CIR muodostuu, CIR lisää uudet tiedot linkitettyjen tietojen yksilökohtaiseen tiedostoon sen sijaan, että luotaisiin uusi yksilökohtainen tiedosto.

1.   Poliisiviranomainen tekee kyselyjä CIR:stä 2 ja 5 kohdan mukaisesti ainoastaan seuraavissa olosuhteissa:

Tällaisia kyselyjä ei saa tehdä alle 12-vuotiaista alaikäisistä, paitsi jos se on lapsen edun mukaista.

2.   Kun kyse on joistakin 1 kohdassa tarkoitetuista olosuhteista, poliisiviranomainen, jolle on annettu 5 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa yksinomaan henkilön tunnistamiseksi tehdä kyselyjä CIR:stä kyseisen henkilön biometrisillä tiedoilla, jotka on saatu paikalla henkilöllisyyden selvittämisen yhteydessä, edellyttäen, että menettely on käynnistetty kyseisen henkilön läsnä ollessa.

3.   Jos kysely osoittaa, että CIR:ään on tallennettu kyseistä henkilöä koskevia tietoja, poliisiviranomaisella on pääsy katsomaan 18 artiklan 1 kohdassa tarkoitettuja tietoja.

Jos henkilön biometrisiä tietoja ei voida käyttää tai jos kysely kyseisillä tiedoilla epäonnistuu, kysely tehdään kyseisen henkilön henkilöllisyystiedoilla yhdessä matkustusasiakirjan tietojen kanssa tai kyseisen henkilön antamilla henkilöllisyystiedoilla.

4.   Poliisiviranomainen, jolle on annettu 6 kohdassa tarkoitetulla kansallisella säädöksellä tähän valtuudet, saa luonnonkatastrofin, onnettomuuden tai terrori-iskun sattuessa ja yksinomaan sellaisten tuntemattomien henkilöiden tunnistamiseksi, jotka eivät pysty osoittamaan henkilöllisyyttään, tai tunnistamatta jääneiden ihmisten jäännösten tunnistamiseksi tehdä kyselyjä CIR:stä kyseisten henkilöiden biometrisillä tiedoilla.

5.   Jäsenvaltioiden, jotka haluavat käyttää 2 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös. Jäsenvaltioiden on tällöin otettava huomioon tarve välttää kolmansien maiden kansalaisiin kohdistuva syrjintä. Tällaisessa säädöksessä on täsmennettävä tunnistamiselle täsmällinen 2 artiklan 1 kohdan b ja c alakohdan mukainen tarkoitus. Jäsenvaltioiden on nimettävä toimivaltaiset poliisiviranomaiset ja vahvistettava henkilöllisyyden selvittämisen menettelyt, edellytykset ja kriteerit.

6.   Jäsenvaltioiden, jotka haluavat käyttää 4 kohdassa säädettyä mahdollisuutta, on annettava tästä kansallinen säädös, jossa vahvistetaan menettelyt, edellytykset ja kriteerit.

1.   Jos CIR:stä tehty kysely tuottaa 28 artiklan 4 kohdassa tarkoitetun keltaisen linkin, 29 artiklan mukaisesti määritetyllä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla viranomaisella on oltava pääsy, yksinomaan henkilöllisyyden todentamiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin tietoihin, joihin on keltainen linkki.

2.   Jos CIR:stä tehty kysely tuottaa 32 artiklassa tarkoitetun punaisen linkin, 26 artiklan 2 kohdassa tarkoitetuilla viranomaisilla on oltava pääsy, yksinomaan henkilöllisyyspetosten torjumiseksi, 18 artiklan 1 ja 2 kohdassa tarkoitettuihin CIR:ään tallennettuihin tietoihin, joihin on punainen linkki.

1.   Yksittäistapauksessa, kun on perusteltu syy katsoa, että hakujen tekeminen EU:n tietojärjestelmistä edistää terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista, erityisesti, jos on olemassa epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty, tällaiseen rikokseen syyllistynyt tai tällaisen rikoksen uhri on henkilö, jota koskevia tietoja on tallennettu EES-, VIS- tai ETIAS-järjestelmään, nimetyt viranomaiset ja Europol voivat tehdä haun CIR:stä saadakseen tiedon siitä, onko EES-, VIS- tai ETIAS-järjestelmässä tietoja tietystä henkilöstä.

2.   Jos vastaus CIR:stä tehtyyn kyselyyn osoittaa, että EES-, VIS- tai ETIAS-järjestelmässä on tietoja kyseisestä henkilöstä, CIR antaa nimetyille viranomaisille ja Europolille vastauksen, joka on muodoltaan 18 artiklan 2 kohdassa tarkoitettu viittaus niihin EU:n tietojärjestelmiin, jotka sisältävät kyselyä vastaavia tietoja. CIR:n on annettava vastaus niin, että tietoturva ei vaarannu.

Vastausta, joka osoittaa, että jossakin 1 kohdassa tarkoitetuista EU:n tietojärjestelmistä on tietoja kyseisestä henkilöstä, voidaan käyttää ainoastaan rajoittamatonta pääsyä koskevan pyynnön esittämiseksi tällaista pääsyä koskevissa säädöksissä vahvistettuja edellytyksiä ja menettelyjä noudattaen.

Jos todetaan vastaavuus tai useita vastaavuuksia, nimetty viranomainen tai Europol esittää pyynnön, joka koskee rajoittamatonta pääsyä vähintään yhteen niistä tietojärjestelmistä, joista on saatu vastaavuus.

Jos tällaista rajoittamatonta pääsyä ei poikkeuksellisesti pyydetä, nimettyjen viranomaisten on kirjattava pyynnön tekemättä jättämisestä perustelut, jotka voidaan jäljittää kansalliseen tiedostoon. Europol kirjaa perustelut asiaa koskevaan tiedostoon.

3.   Rajoittamattomaan pääsyyn EES-, VIS- tai ETIAS-järjestelmiin sisältyviin tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi sovelletaan edelleen tällaista pääsyä koskevissa säädöksissä vahvistettuja edellytyksiä ja menettelyjä.

1.   Edellä 18 artiklan 1, 2 ja 4 kohdassa tarkoitetut tiedot poistetaan CIR:stä automaattisesti asetusten (EU) 2017/2226, (EY) N:o 767/2008 ja (EU) 2018/1240 tietojen säilyttämistä koskevien säännösten mukaisesti.

2.   Yksilökohtainen tiedosto tallennetaan CIR:ään vain niin pitkäksi aikaa, kuin vastaavat tiedot on tallennettu vähintään yhteen niistä EU:n tietojärjestelmistä, joiden tietoja CIR:ään sisältyy. Linkin luominen ei vaikuta linkitettyjen tietojen kunkin elementin säilytysaikaan.

1.   eu-LISA säilyttää tämän artiklan 2, 3 ja 4 kohdan mukaisesti lokitiedot kaikista CIR:ssä toteutetuista tietojenkäsittelytoimista, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2017/2226 46 artiklan, asetuksen (EY) N:o 767/2008 34 artiklan ja asetuksen (EU) 2018/1240 69 artiklan soveltamista.

2.   eu-LISA säilyttää lokitiedot kaikista CIR:ssä 20 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

3.   eu-LISA säilyttää lokitiedot kaikista CIR:ssä 21 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

4.   eu-LISA säilyttää lokitiedot kaikista CIR:ssä 22 artiklan nojalla toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

Toimivaltainen valvontaviranomainen direktiivin (EU) 2016/680 41 artiklan mukaisesti tai Euroopan tietosuojavaltuutettu asetuksen (EU) 2016/794 43 artiklan mukaisesti tarkastaa tällaista pääsyä koskevat lokitiedot säännöllisesti enintään kuuden kuukauden välein todetakseen, noudatetaanko tämän asetuksen 22 artiklan 1 ja 2 kohdassa säädettyjä menettelyjä ja edellytyksiä.

5.   Kukin jäsenvaltio säilyttää lokitiedot viranomaisten ja näiden viranomaisten CIR:n käyttöön asianmukaisesti valtuutetun henkilöstön 20, 21 ja 22 artiklan nojalla tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot asianmukaisesti valtuutetun henkilöstönsä 21 ja 22 artiklan nojalla tekemistä kyselyistä.

CIR:ään 22 artiklan nojalla pääsyn osalta kunkin jäsenvaltion on lisäksi säilytettävä seuraavat lokitiedot:

6.   CIR:ään tämän asetuksen 22 artiklan nojalla pääsyn osalta Europol säilyttää asetuksen (EU) 2016/794 mukaisesti lokitiedot kyselyn tehneen virkamiehen ja kyselyn määränneen virkamiehen yksilöllisestä käyttäjätunnuksesta.

7.   Edellä 2–6 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi ja poistettava vuoden kuluttua niiden luomisesta. Jos näitä lokitietoja tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

8.   eu-LISA säilyttää yksilökohtaisiin tiedostoihin tallennettujen tietojen historiaan liittyvät lokitiedot. eu-LISA poistaa tällaiset lokitiedot automaattisesti, kun tiedot poistetaan.

1.   Perustetaan rinnakkaishenkilöllisyyksien tunnistin (MID), johon luodaan ja tallennetaan 34 artiklassa tarkoitettuja henkilöllisyydenvahvistustiedostoja, joka sisältää linkkejä CIR:ään sisältyvien EU:n tietojärjestelmissä ja SIS-järjestelmissä olevien tietojen välillä ja jossa voidaan tunnistaa rinnakkaishenkilöllisyydet, minkä tarkoituksena on sekä helpottaa henkilöllisyyden selvittämistä että torjua henkilöllisyyspetoksia, jotta voidaan tukea CIR:n toimintaa sekä EES-, VIS-, ETIAS-, Eurodac-, SIS- ja ECRIS-TCN-järjestelmien tavoitteita.

2.   MID muodostuu seuraavista osista:

3.   eu-LISA kehittää MID:n ja huolehtii sen teknisestä hallinnoinnista.

1.   Pääsy MID:hen tallennettuihin 34 artiklassa tarkoitettuihin tietoihin annetaan 29 artiklassa tarkoitettua rinnakkaishenkilöllisyyden manuaalista todentamista varten seuraaville:

2.   Jäsenvaltioiden viranomaisilla ja unionin virastoilla, joilla on pääsy vähintään yhteen CIR:ään sisältyvistä EU:n tietojärjestelmistä tai SIS-järjestelmään, on oltava pääsy 34 artiklan a ja b alakohdassa tarkoitettuihin tietoihin 32 artiklassa tarkoitettujen punaisten linkkien osalta.

3.   Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 33 artiklassa tarkoitettuihin valkoisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen valkoinen linkki on luotu.

4.   Jäsenvaltioiden viranomaisilla ja unionin virastoilla on oltava pääsy 31 artiklassa tarkoitettuihin vihreisiin linkkeihin, jos niillä on pääsy niihin kahteen EU:n tietojärjestelmään, jotka sisältävät tietoja, joiden välille kyseinen vihreä linkki on luotu, ja näistä tietojärjestelmistä tehty kysely on paljastanut vastaavuuden näistä kahdesta linkitetystä tietokokonaisuudesta.

1.   Rinnakkaishenkilöllisyyksien tunnistus käynnistetään CIR:ssä ja SIS-järjestelmässä, kun

2.   Jos 1 kohdassa tarkoitettuun EU:n tietojärjestelmään sisältyvissä tiedoissa on biometrisiä tietoja, CIR ja SIS-keskusjärjestelmä käyttävät yhteistä BMS:ää rinnakkaishenkilöllisyyksien tunnistamiseen. Yhteinen BMS vertaa uusista biometrisistä tiedoista saatuja biometrisiä malleja yhteisessä BMS:ssä jo oleviin biometrisiin malleihin sen todentamiseksi, onko CIR:ään tai SIS-keskusjärjestelmään jo tallennettu tietoja, jotka kuuluvat samalle henkilölle.

3.   Edellä 2 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista käyttäen seuraavia tietoja:

4.   Edellä 2 ja 3 kohdassa tarkoitetun prosessin lisäksi CIR ja SIS-keskusjärjestelmä käyttävät ESP:tä tehdäkseen hakuja SIS-keskusjärjestelmään ja CIR:ään tallennetuista tiedoista matkustusasiakirjan tietoja käyttäen.

5.   Rinnakkaishenkilöllisyyksien tunnistus käynnistetään ainoastaan yhdessä EU:n tietojärjestelmässä olevien tietojen vertaamiseksi muissa EU:n tietojärjestelmissä oleviin tietoihin.

1.   Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitetut kyselyt eivät tuota yhtään vastaavuutta, jatketaan 27 artiklan 1 kohdassa tarkoitettuja menettelyjä niihin sovellettavien säädösten mukaisesti.

2.   Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden, CIR ja tapauksen mukaan SIS-järjestelmä luovat linkin kyselyn käynnistämiseen käytettyjen tietojen ja vastaavuuden antaneiden tietojen välille.

Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille. Jos tiedot on jo linkitetty, olemassa oleva linkki ulotetaan kyselyn käynnistämiseen käytettyihin tietoihin.

3.   Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden ja linkitettyjen tiedostojen henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.

4.   Jos 27 artiklan 2, 3 ja 4 kohdassa tarkoitettu kysely tuottaa yhden tai useamman vastaavuuden mutta linkitettyjen tiedostojen henkilöllisyystietojen ei voida katsoa olevan samankaltaiset, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.

5.   Komissio antaa 73 artiklan mukaisesti delegoituja säädöksiä, joilla vahvistetaan menettelyt sellaisten tapausten määrittämiseksi, joissa henkilöllisyystietojen voidaan katsoa olevan samat tai samankaltaiset.

6.   Linkit tallennetaan 34 artiklassa tarkoitettuun henkilöllisyydenvahvistustiedostoon.

7.   Komissio vahvistaa yhteistyössä eu-LISAn kanssa täytäntöönpanosäädöksillä tekniset säännöt linkkien luomiselle EU:n eri tietojärjestelmissä olevien tietojen välille. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Rajoittamatta 2 kohdan soveltamista rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on

MID ilmoittaa rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen henkilöllisyydenvahvistustiedostossa.

2.   Henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on kuulutuksen tehneen jäsenvaltion SIRENE-toimisto, jos luodaan linkki tietoihin, jotka sisältyvät

3.   Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalla toimivaltaisella viranomaisella on oltava pääsy linkitettyihin tietoihin, jotka sisältyvät asianomaiseen henkilöllisyydenvahvistustiedostoon, ja CIR:ssä ja tapauksen mukaan SIS-järjestelmässä oleviin linkitettyihin henkilöllisyystietoihin, sanotun kuitenkaan rajoittamatta tämän artiklan 4 kohdan soveltamista. Sen on arvioitava rinnakkaishenkilöllisyydet viipymättä. Kun tällainen arviointi on tehty, sen on päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon viipymättä.

4.   Jos henkilöllisyydenvahvistustiedostossa olevien rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava viranomainen on asetuksen (EU) 2017/2226 9 artiklan 2 kohdan mukaisesti nimetty toimivaltainen viranomainen, joka luo yksilökohtaisen tiedoston EES-järjestelmään tai päivittää sitä kyseisen asetuksen 14 artiklan mukaisesti, ja jos luodaan keltainen linkki, kyseisen viranomaisen on tehtävä lisätodentamisia. Kyseisellä viranomaisella on ainoastaan tätä tarkoitusta varten oltava pääsy henkilöllisyydenvahvistustiedostoon sisältyviin asiaankuuluviin tietoihin. Sen on arvioitava rinnakkaishenkilöllisyydet sekä päivitettävä linkki tämän asetuksen 31, 32 ja 33 artiklan mukaisesti ja lisättävä se viipymättä henkilöllisyydenvahvistustiedostoon.

Tällainen rinnakkaishenkilöllisyyksien todentaminen on käynnistettävä kyseisen henkilön läsnä ollessa, ja hänelle on annettava mahdollisuus selvittää tilannetta asiasta vastaavalle viranomaiselle, jonka on otettava selvitys huomioon.

Jos rinnakkaishenkilöllisyyksien manuaalinen todentaminen tapahtuu rajalla, se on mahdollisuuksien mukaan suoritettava 12 tunnin kuluessa keltaisen linkin luomisesta 28 artiklan 4 kohdan mukaisesti.

5.   Jos luodaan useampi kuin yksi linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on arvioitava kukin linkki erikseen.

6.   Jos vastaavuuden antaneet tiedot on jo linkitetty, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on otettava huomioon olemassa olevat linkit arvioidessaan uusien linkkien luomista.

1.   Jos rinnakkaishenkilöllisyyksien manuaalista todentamista ei ole vielä suoritettu, kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan keltaiseksi seuraavissa tapauksissa:

2.   Jos linkki luokitellaan 1 kohdan mukaisesti keltaiseksi, sovelletaan 29 artiklassa säädettyä menettelyä.

1.   Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan vihreäksi seuraavissa tapauksissa:

2.   Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on vihreä linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot eivät vastaa samaa henkilöä.

3.   Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu vihreä linkki on kirjattu MID:hen virheellisesti, vihreä linkki ei ole ajan tasalla tai tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, kyseisen viranomaisen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.

1.   Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan punaiseksi seuraavissa tapauksissa:

2.   Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on punainen linkki, MID ilmoittaa 34 artiklassa tarkoitetut tiedot. Punaisesta linkistä seuraavat jatkotoimenpiteet on toteutettava unionin oikeuden ja kansallisen lainsäädännön mukaisesti siten, että kaikki asianomaiselle henkilölle aiheutuvat oikeudelliset seuraamukset perustuvat ainoastaan kyseistä henkilöä koskeviin asiaankuuluviin tietoihin. Asianomaiselle henkilölle ei saa aiheutua oikeudellisia seuraamuksia pelkästä punaisen linkin olemassaolosta.

3.   Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan punainen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.

4.   Jos luodaan punainen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle lainvastaisesta rinnakkaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksissa (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 tarkoitettujen, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.

5.   Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6.   Jos luodaan punainen linkki, MID ilmoittaa asiasta automaattisesti linkitetyistä tiedoista vastaaville viranomaisille.

7.   Jos jäsenvaltion viranomaisella tai unionin virastolla, jolla on pääsy CIR:ään tai SIS-järjestelmään, on näyttöä, joka viittaa siihen, että punainen linkki on tallennettu MID:hen virheellisesti tai että tietoja on käsitelty MID:ssä, CIR:ssä tai SIS-järjestelmässä tämän asetuksen vastaisesti, kyseisen viranomaisen tai viraston on tarkistettava CIR:ään ja SIS-järjestelmään tallennetut asiaankuuluvat tiedot ja

Jos SIRENE-toimistoon otetaan yhteyttä ensimmäisen alakohdan a alakohdan mukaisesti, sen on tarkastettava jäsenvaltion viranomaisen tai unionin viraston esittämä näyttö ja tarvittaessa välittömästi oikaistava linkki tai poistettava se MID:stä.

Näyttöä saaneen jäsenvaltion viranomaisen on viipymättä ilmoitettava rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltion viranomaiselle asiasta sekä tarvittaessa punaisen linkin oikaisemisesta tai poistamisesta.

1.   Kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välinen linkki luokitellaan valkoiseksi seuraavissa tapauksissa:

2.   Jos CIR:stä tai SIS-järjestelmästä tehdään kysely ja kahdessa tai useammassa EU:n tietojärjestelmässä olevien tietojen välillä on valkoinen linkki, MID ilmoittaa, että linkitettyjen tietojen henkilöllisyystiedot vastaavat samaa henkilöä. EU:n tietojärjestelmät, joista kysely on tehty, antavat vastauksen, jossa ilmoitetaan tapauksen mukaan kaikki henkilöä koskevat linkitetyt tiedot eli annetaan siten vastaavuus tiedoista, jotka on linkitetty valkoisella linkillä, jos kyselyn käynnistäneellä viranomaisella on unionin oikeuden tai kansallisen oikeuden mukaan pääsy linkitettyihin tietoihin.

3.   Jos EES-, VIS-, ETIAS-, Eurodac- tai ECRIS-TCN-järjestelmissä olevien tietojen välille luodaan valkoinen linkki, CIR:ään tallennettu yksilökohtainen tiedosto päivitetään 19 artiklan 2 kohdan mukaisesti.

4.   Jos rinnakkaishenkilöllisyyksien manuaalisen todentamisen jälkeen luodaan valkoinen linkki, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on ilmoitettava asianomaiselle henkilölle samankaltaisten tai erilaisten henkilöllisyystietojen olemassaolosta ja annettava henkilölle tämän asetuksen 34 artiklan c alakohdassa tarkoitettu tunnistenumero, viittaus tämän asetuksen 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen ja tämän asetuksen 49 artiklan mukaisesti perustetun verkkoportaalin verkko-osoite, sanotun kuitenkaan rajoittamatta asetuksiin (EU) 2018/1860, (EU) 2018/1861 ja (EU) 2018/1862 sisältyvien, SIS-järjestelmässä olevien kuulutusten käsittelyä koskevien säännösten soveltamista ja sellaisten rajoitusten soveltamista, jotka ovat tarpeen turvallisuuden ja yleisen järjestyksen turvaamiseksi, rikosten ehkäisemiseksi ja sen takaamiseksi, että mikään kansallinen tutkinta ei vaarannu.

5.   Jos jäsenvaltion viranomaisella on näyttöä siitä, että MID:hen tallennettu valkoinen linkki on asiallisesti virheellinen tai se ei ole ajan tasalla tai että tietoja on käsitelty MID:ssä tai EU:n tietojärjestelmissä tämän asetuksen vastaisesti, sen on tarkastettava CIR:ään ja SIS-järjestelmään tallennetut tiedot ja tarvittaessa viipymättä oikaistava linkki tai poistettava se MID:stä. Kyseisen jäsenvaltion viranomaisen on ilmoitettava asiasta viipymättä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle.

6.   Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan viranomaisen on annettava 4 kohdassa tarkoitetut tiedot kirjallisesti vakiomuotoisella lomakkeella. Komissio määrittää täytäntöönpanosäädöksillä lomakkeen sisällön ja muodon. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   eu-LISA säilyttää lokitiedot kaikista MID:ssä toteutetuista tietojenkäsittelytoimista. Näissä lokitiedoissa on mainittava

2.   Kukin jäsenvaltio säilyttää lokitiedot viranomaisensa ja näiden viranomaisten MID:n käyttöön asianmukaisesti valtuutetun henkilöstön tekemistä kyselyistä. Kukin unionin virasto säilyttää lokitiedot MID:n käyttöön asianmukaisesti valtuutetun henkilöstön kyselyistä.

3.   Edellä 1 ja 2 kohdassa tarkoitettuja lokitietoja saa käyttää ainoastaan tietosuojan valvontaan, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen, sekä tietoturvan ja tietojen eheyden varmistamiseen. Nämä lokitiedot on suojattava asianmukaisin toimin luvattoman pääsyn estämiseksi, ja ne on poistettava vuoden kuluttua niiden luomisesta. Jos niitä kuitenkin tarvitaan jo aloitetuissa valvontamenettelyissä, ne on poistettava, kun valvontamenettelyissä ei enää tarvita niitä.

1.   eu-LISA laatii tietojen automaattiset laadunvalvontamekanismit ja -menettelyt, joita sovelletaan EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettuihin tietoihin, sanotun kuitenkaan rajoittamatta jäsenvaltioille kuuluvia järjestelmiin tallennettavien tietojen laatuun liittyviä vastuita.

2.   eu-LISA ottaa käyttöön mekanismit yhteisen BMS:n tarkkuuden arvioimiseksi sekä yhteiset tietojen laatuindikaattorit ja vähimmäislaatuvaatimukset tietojen tallentamiselle EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään ja CIR:ään.

EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään, CIR:ään ja MID:hen voidaan tallentaa ainoastaan vähimmäislaatuvaatimukset täyttäviä tietoja.

3.   eu-LISA toimittaa jäsenvaltioille säännöllisesti raportteja tietojen automaattisista laadunvalvontamekanismeista ja -menettelyistä sekä yhteisistä tietojen laatuindikaattoreista. Lisäksi eu-LISA toimittaa komissiolle säännöllisesti raportin kohdatuista ongelmista ja jäsenvaltioista, joita ongelmat koskevat. eu-LISA toimittaa kyseisen raportin pyynnöstä myös Euroopan parlamentille ja neuvostolle. Tämän kohdan mukaisesti toimitetuissa raporteissa ei saa olla henkilötietoja.

4.   EES-, VIS-, ETIAS- ja SIS-järjestelmiin, yhteiseen BMS:ään ja CIR:ään tallennettaviin tietoihin ja erityisesti biometrisiin tietoihin sovellettavia tietojen automaattisia laadunvalvontamekanismeja ja -menettelyjä sekä yhteisiä tietojen laatuindikaattoreita ja vähimmäislaatuvaatimuksia koskevista yksityiskohdista säädetään täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5.   Komissio arvioi tietojen laadun toteutumista jäsenvaltioissa vuoden kuluttua tietojen automaattisten laadunvalvontamekanismien ja -menettelyjen sekä yhteisten tietojen laatuindikaattoreiden ja tietoja koskevien vähimmäislaatuvaatimusten laatimisesta ja sen jälkeen joka vuosi ja antaa tarvittavat suositukset. Jäsenvaltioiden on toimitettava komissiolle toimintasuunnitelma arviointikertomuksessa havaittujen puutteiden ja erityisesti EU:n tietojärjestelmissä olevista virheellisistä tiedoista aiheutuvien tietojen laatuongelmien korjaamiseksi. Jäsenvaltiot raportoivat komissiolle säännöllisesti edistymisestä toimintasuunnitelman toteuttamisessa siihen asti, kunnes suunnitelma on toteutettu kokonaisuudessaan.

Komissio toimittaa arviointikertomuksen Euroopan parlamentille, neuvostolle, Euroopan tietosuojavaltuutetulle, Euroopan tietosuojaneuvostolle ja neuvoston asetuksella (EY) N:o 168/2007 (39) perustetulle Euroopan unionin perusoikeusvirastolle.

1.   Perustetaan UMF-viestimuotoa (universal message format, UMF) koskeva standardi. UMF määrittelee vaatimukset tietyille sisältöelementeille rajatylittävässä tietojenvaihdossa oikeus- ja sisäasioiden alan tietojärjestelmien, viranomaisten tai organisaatioiden välillä.

2.   UMF-standardia käytetään EES- ja ETIAS-järjestelmän, ESP:n, CIR:n ja MID:n kehittämisessä ja tapauksen mukaan eu-LISAn tai muun unionin viraston toteuttamassa oikeus- ja sisäasioiden alan uusien tietojenvaihtomallien ja tietojärjestelmien kehittämisessä.

3.   Komissio antaa täytäntöönpanosäädöksen tämän artiklan 1 kohdassa tarkoitetun UMF-standardin vahvistamisesta ja kehittämisestä. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Perustetaan raportoinnin ja tilastoinnin keskustietoarkisto (CRRS), jotta voidaan tukea EES-, VIS-, ETIAS- ja SIS-järjestelmien tavoitteita järjestelmiä koskevien säädösten mukaisesti ja tarjota järjestelmiä koskevia tilastotietoja ja analyyttisia raportteja toimintapoliittisiin, operatiivisiin ja tietojen laatua koskeviin tarkoituksiin.

2.   eu-LISA perustaa ja toteuttaa CRRS:n, joka sisältää asetuksen (EU) 2017/2226 63 artiklassa, asetuksen (EY) N:o 767/2008 17 artiklassa, asetuksen (EU) 2018/1240 84 artiklassa ja asetuksen (EU) 2018/1861 60 artiklassa sekä asetuksen (EU) 2018/1860 16 artiklassa tarkoitetut tiedot ja tilastot loogisesti erotettuina EU:n tietojärjestelmän mukaan, ja ylläpitää sitä teknisissä toimipaikoissaan. CRRS:ään annetaan valvottu ja suojattu pääsy yksittäisten käyttäjäprofiilien kautta yksinomaan raportointia ja tilastointia varten asetuksen (EU) 2017/2226 63 artiklassa, asetuksen (EY) N:o 767/2008 17 artiklassa, asetuksen (EU) 2018/1240 84 artiklassa ja asetuksen (EU) 2018/1861 60 artiklassa tarkoitetuille viranomaisille.

3.   eu-LISA anonymisoi tiedot ja tallentaa tällaiset anonymisoidut tiedot CRRS:ään. Tietojen anonymisointiprosessi on automaattinen.

CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

4.   CRRS muodostuu seuraavista osista:

5.   Komissio antaa 73 artiklan mukaisesti delegoidun säädöksen CRRS:n toimintaa koskevista yksityiskohtaisista säännöistä, mukaan lukien erityiset suojatoimet tämän artiklan 2 ja 3 kohdan mukaista henkilötietojen käsittelyä varten ja tietoarkistoon sovellettavat turvallisuussäännöt.

1.   Yhteisessä BMS:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat EES-, VIS- ja SIS-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tai direktiivin (EU) 2016/680 3 artiklan 8 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa biometrisiin malleihin, jotka saadaan tämän asetuksen 13 artiklassa tarkoitetuista tiedoista, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa biometristen mallien käsittelystä yhteisessä BMS:ssä.

2.   CIR:ssä olevien tietojen käsittelyssä jäsenvaltioiden ne viranomaiset, jotka ovat EES-, VIS- ja SIS-järjestelmien rekisterinpitäjiä, ovat asetuksen (EU) 2016/679 4 artiklan 7 alakohdassa tarkoitettuja rekisterinpitäjiä suhteessa tämän asetuksen 18 artiklassa tarkoitettuihin tietoihin, jotka ne tallentavat taustalla oleviin järjestelmiin, ja ne ovat vastuussa kyseisten henkilötietojen käsittelystä CIR:ssä.

3.   MID:ssä olevien tietojen käsittelyssä

4.   Rekisterinpitäjillä on oltava pääsy 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihin 44 artiklassa tarkoitettua sisäistä valvontaa varten tietosuojan seurantaa varten, mukaan lukien kyselyn hyväksyttävyyden ja tietojenkäsittelyn lainmukaisuuden tarkistaminen.

1.   eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset varmistavat henkilötietojen käsittelyn turvallisuuden tätä asetusta sovellettaessa. eu-LISA, ETIAS-keskusyksikkö, Europol ja jäsenvaltioiden viranomaiset tekevät yhteistyötä turvallisuuteen liittyvissä tehtävissä.

2.   eu-LISA toteuttaa tarvittavat toimenpiteet yhteentoimivuuskomponenttien ja niihin liittyvän viestintäinfrastruktuurin turvallisuuden varmistamiseksi, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2018/1725 33 artiklan soveltamista.

3.   eu-LISA toteuttaa erityisesti tarvittavat toimenpiteet, mukaan lukien turvallisuussuunnitelma, toiminnan jatkuvuussuunnitelma ja palautumissuunnitelma, joilla

4.   Jäsenvaltiot, Europol ja ETIAS-keskusyksikkö toteuttavat 3 kohdassa tarkoitettuja toimenpiteitä vastaavia turvallisuuteen liittyviä toimenpiteitä niiden viranomaisten, joilla on pääsy johonkin yhteentoimivuuskomponenteista, suorittamassa henkilötietojen käsittelyssä.

1.   Kaikki tapahtumat, joilla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien turvallisuuteen ja jotka voivat aiheuttaa niihin tallennetuille tiedoille vahinkoa tai johtaa niiden häviämiseen, katsotaan turvallisuushäiriöiksi, erityisesti jos tietoihin on mahdollisesti päästy käsiksi luvattomasti tai jos tietojen saatavuus, eheys ja luottamuksellisuus on vaarantunut tai saattanut vaarantua.

2.   Turvallisuushäiriöihin on vastattava nopeasti, tehokkaasti ja asianmukaisesti.

3.   Jäsenvaltiot ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle, toimivaltaisille valvontaviranomaisille ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta henkilötietojen tietoturvaloukkauksen ilmoittamista ja siitä tiedottamista asetuksen (EU) 2016/679 33 artiklan ja/tai direktiivin (EU) 2016/680 30 artiklan mukaisesti.

ETIAS-keskusyksikkö ja Europol ilmoittavat turvallisuushäiriöistä viipymättä komissiolle, eu-LISAlle ja Euroopan tietosuojavaltuutetulle, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/1725 34 ja 35 artiklan ja asetuksen (EU) 2016/794 34 artiklan soveltamista.

Jos havaitaan yhteentoimivuuskomponenttien keskusinfrastruktuuriin liittyvä turvallisuushäiriö, eu-LISA ilmoittaa siitä viipymättä komissiolle ja Euroopan tietosuojavaltuutetulle.

4.   Turvallisuushäiriöstä, jolla on tai saattaa olla vaikutusta yhteentoimivuuskomponenttien toimintaan tai tietojen saatavuuteen, eheyteen ja luottamuksellisuuteen, tiedotetaan jäsenvaltioille, ETIAS-keskusyksikölle ja Europolille viipymättä ja raportoidaan eu-LISAn toimittaman turvallisuushäiriöiden hallintaa koskevan suunnitelman mukaisesti.

5.   Asianomaiset jäsenvaltiot, ETIAS-keskusyksikkö, Europol ja eu-LISA tekevät yhteistyötä turvallisuushäiriön ilmetessä. Komissio vahvistaa tämän yhteistyömenettelyn yksityiskohdat täytäntöönpanosäädöksillä. Nämä täytäntöönpanosäädökset hyväksytään 74 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

1.   Rajoittamatta oikeutta rekisterinpitäjältä tai tietojen käsittelijältä saatavaan korvaukseen ja rekisterinpitäjän tai tietojen käsittelijän vastuuta asetuksen (EU) 2016/679, direktiivin (EU) 2016/680 ja asetuksen (EU) 2018/1725 mukaisesti

Kyseinen jäsenvaltio, Europol, Euroopan raja- ja merivartiovirasto tai eu-LISA vapautuu ensimmäisen alakohdan mukaisesta vastuustaan osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos yhteentoimivuuskomponenteille aiheutuu vahinkoa siitä, ettei jokin jäsenvaltio ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on vastuussa vahingosta, paitsi jos ja siltä osin kuin eu-LISA tai jokin toinen jäsenvaltio, jota tämä asetus sitoo, on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan vastaajana olevan jäsenvaltion kansallista oikeutta. Rekisterinpitäjää tai eu-LISAa vastaan nostettuihin vahingonkorvauskanteisiin, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, sovelletaan perussopimuksissa määrättyjä edellytyksiä.

1.   Viranomaisen, joka kerää henkilötietoja, jotka tallennetaan yhteiseen BMS:ään, CIR:ään tai MID:hen, on annettava henkilöille, joiden tietoja kerätään, asetuksen (EU) 2016/679 13 ja 14 artiklassa, direktiivin (EU) 2016/680 12 ja 13 artiklassa ja asetuksen (EU) 2018/1725 15 ja 16 artiklassa edellytetyt tiedot. Viranomaisen on annettava tiedot samanaikaisesti, kuin tällaiset tiedot kerätään.

2.   Kaikki tiedot on asetettava saataville selkeällä ja yksinkertaisella kielellä sellaisena kieliversiona, jota asianomainen henkilö ymmärtää tai jota hänen voidaan kohtuudella olettaa ymmärtävän. Tähän sisältyy tietojen antaminen alaikäisille rekisteröidyille heidän ikäänsä soveltuvalla tavalla.

3.   Henkilöille, joita koskevia tietoja tallennetaan EES-, VIS- tai ETIAS-järjestelmään, on ilmoitettava henkilötietojen käsittelystä tämän asetuksen soveltamiseksi 1 kohdan mukaisesti, kun

1.   Jokaisella on asetuksen (EU) 2016/679 15–18 artiklan, asetuksen (EU) 2018/1725 17–20 artiklan sekä direktiivin (EU) 2016/680 14, 15 ja 16 artiklan mukaisten oikeuksiensa käyttämiseksi oikeus esittää pyyntö minkä tahansa jäsenvaltion toimivaltaiselle viranomaiselle, jonka on tutkittava pyyntö ja vastattava siihen.

2.   Jäsenvaltion, joka käsittelee tällaisen pyynnön, on vastattava pyyntöön ilman aiheetonta viivytystä ja joka tapauksessa 45 päivän kuluessa sen vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Jäsenvaltion, joka käsittelee pyynnön, on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta 45 päivän kuluessa pyynnön vastaanottamisesta sekä ilmoitettava viivästymisen syyt. Jäsenvaltiot voivat päättää, että pyyntöihin vastaavat keskustoimistot.

3.   Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään muulle kuin rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavalle jäsenvaltiolle, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin seitsemän päivän kuluessa. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on tarkistettava tietojen oikeellisuus ja tietojenkäsittelyn lainmukaisuus ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion on ilmoitettava siihen yhteyttä ottaneelle jäsenvaltiolle tällaisesta määräajan jatkamisesta ja viivästyksen syistä. Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion viranomaisiin yhteyttä ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.

4.   Jos henkilötietojen oikaisemista tai poistamista koskeva pyyntö esitetään jäsenvaltiolle, jonka ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, sen jäsenvaltion, jolle pyyntö on esitetty, on otettava yhteyttä ETIAS-keskusyksikköön seitsemän päivän kuluessa ja pyydettävä sitä antamaan lausunto. ETIAS-keskusyksikkö antaa lausunnon ilman aiheetonta viivytystä ja joka tapauksessa 30 päivän kuluessa yhteydenotosta. Määräaikaa voidaan tarvittaessa jatkaa enintään 15 päivällä ottaen huomioon pyyntöjen monimutkaisuus ja määrä. ETIAS-keskusyksikköön yhteyden ottaneen jäsenvaltion on ilmoitettava asianomaiselle henkilölle jatkomenettelystä.

5.   Jos pyynnön tutkimisen seurauksena havaitaan, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai, jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaa jäsenvaltiota ei ole ollut tai ETIAS-keskusyksikkö on vastannut rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta, jäsenvaltion, jolla pyyntö on esitetty, on oikaistava tai poistettava nämä tiedot ilman aiheetonta viivytystä. Asianomaiselle henkilölle on ilmoitettava kirjallisesti, että häntä koskevia tietoja on oikaistu tai poistettu.

6.   Jos jäsenvaltio muuttaa MID:hen tallennettuja tietoja niiden säilytysaikana, kyseisen jäsenvaltion on toteutettava 27 artiklassa ja tapauksen mukaan 29 artiklassa säädetty käsittely sen määrittämiseksi, onko muutetut tiedot linkitettävä. Jos käsittely ei tuota vastaavuutta, kyseisen jäsenvaltion on poistettava tiedot henkilöllisyydenvahvistustiedostosta. Jos automaattinen käsittely tuottaa yhden tai useamman vastaavuuden, kyseisen jäsenvaltion on luotava tai päivitettävä asianomainen linkki tämän asetuksen asiaa koskevien säännösten mukaisesti.

7.   Jos rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaava jäsenvaltio tai soveltuvin osin jäsenvaltio, jolle pyyntö on esitetty, on eri mieltä siitä, että MID:hen tallennetut tiedot ovat virheellisiä tai että ne on tallennettu lainvastaisesti, kyseisen jäsenvaltion on viipymättä tehtävä hallinnollinen päätös, jossa se selittää kirjallisesti asianomaiselle henkilölle, miksi se ei ole valmis oikaisemaan tai poistamaan häntä koskevia tietoja.

8.   Edellä 7 kohdassa tarkoitetussa päätöksessä on lisäksi annettava asianomaiselle henkilölle tiedot tämän mahdollisuudesta riitauttaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaa pyyntöä koskeva päätös sekä tarvittaessa tiedot siitä, miten asianomainen henkilö voi panna vireille kanteen tuomioistuimessa tai tehdä kantelun toimivaltaisille viranomaisille, sekä avusta, jota hän voi saada muun muassa valvontaviranomaisilta.

9.   Henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevaan pyyntöön on sisällytettävä asianomaisen henkilön tunnistamiseksi tarvittavat tiedot. Näitä tietoja voidaan käyttää yksinomaan tässä artiklassa tarkoitettujen oikeuksien käyttämisen mahdollistamiseksi, ja ne on poistettava välittömästi tämän jälkeen.

10.   Rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion tai tapauksen mukaan jäsenvaltion, jolle pyyntö on esitetty, on taltioitava kirjallisesti tieto siitä, että on tehty henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskeva pyyntö, sekä pyynnön käsittelytapa, ja asetettava tämä taltiointi valvontaviranomaisten saataville viipymättä.

11.   Tällä artiklalla ei rajoiteta tässä artiklassa asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 nojalla säädettyjä oikeuksia koskevien rajoitusten soveltamista.

1.   Perustetaan verkkoportaali, jotta voidaan helpottaa henkilötietoihin pääsyä, niiden oikaisemista tai poistamista taikka niiden käsittelyn rajoittamista koskevan oikeuden käyttämistä.

2.   Verkkoportaalissa on oltava tietoa 47 ja 48 artiklassa tarkoitetuista oikeuksista ja menettelyistä sekä käyttöliittymä, jonka kautta henkilöt, joita koskevia tietoja käsitellään MID:ssä ja joille on ilmoitettu punaisen linkin olemassaolosta 32 artiklan 4 kohdan mukaisesti, voivat saada rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot.

3.   Saadakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot henkilön, jota koskevia tietoja käsitellään MID:ssä, on syötettävä verkkoportaaliin viittaus 34 artiklan d alakohdassa tarkoitettuun rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavaan viranomaiseen. Verkkoportaali käyttää tätä viittausta hakeakseen rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen yhteystiedot. Verkkoportaalissa on myös oltava sähköpostilomake, jolla helpotetaan portaalin käyttäjän ja rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltaisen viranomaisen välistä viestintää. Tällaisessa sähköpostissa on oltava 34 artiklan c alakohdassa tarkoitettu tunnistenumero, jotta rinnakkaishenkilöllisyyksien manuaalisesta todentamisesta vastaavan jäsenvaltion toimivaltainen viranomainen voi tunnistaa asianomaiset tiedot.

4.   Jäsenvaltioiden on annettava eu-LISAlle kaikkien niiden viranomaisten yhteystiedot, jotka ovat toimivaltaisia tutkimaan 47 ja 48 artiklassa tarkoitetut pyynnöt ja vastaamaan niihin, ja niiden on säännöllisesti tarkistettava, ovatko nämä yhteystiedot ajan tasalla.

5.   eu-LISA kehittää verkkoportaalin ja huolehtii sen teknisestä hallinnoinnista.

6.   Komissio antaa 73 artiklan mukaisesti delegoidun säädöksen, jossa vahvistetaan verkkoportaalin ja käyttöliittymän toimintaa, kieliä, joilla verkkoportaalin on oltava saatavilla, ja sähköpostilomaketta koskevat yksityiskohtaiset säännöt.

1.   Jäsenvaltioiden on varmistettava, että valvontaviranomaiset valvovat itsenäisesti kyseisen jäsenvaltion suorittaman, tämän asetuksen mukaisen henkilötietojen käsittelyn, mukaan lukien niiden siirtäminen yhteentoimivuuskomponentteihin ja -komponenteista, lainmukaisuutta.

2.   Jäsenvaltioiden on varmistettava, että direktiivin (EU) 2016/680 nojalla annettuja kansallisia lakeja, asetuksia ja hallinnollisia määräyksiä sovelletaan myös tapauksen mukaan poliisiviranomaisten ja nimettyjen viranomaisten pääsyyn yhteentoimivuuskomponentteihin, myös suhteessa niiden henkilöiden oikeuksiin, joita koskeviin tietoihin näin päästään.

3.   Valvontaviranomaisten on varmistettava, että asiasta vastaavien kansallisten viranomaisten tätä asetusta sovellettaessa suorittamat henkilötietojen käsittelytoimet tarkastetaan asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti vähintään joka neljäs vuosi.

Valvontaviranomaisten on vuosittain julkaistava tietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista koskevien pyyntöjen lukumäärä, niiden seurauksena toteutetut toimet ja kyseisten henkilöiden pyynnöstä toteutettujen oikaisujen, poistojen ja käsittelyn rajoitusten lukumäärä.

4.   Jäsenvaltioiden on varmistettava, että niiden valvontaviranomaisilla on riittävät resurssit ja asiantuntemus niille tämän asetuksen nojalla annettujen tehtävien hoitamiseksi.

5.   Jäsenvaltioiden on toimitettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetulle valvontaviranomaiselle sen pyytämät tiedot ja erityisesti annettava sille tietoa toimista, joita ne ovat toteuttaneet tämän asetuksen mukaisten vastuualueidensa mukaisesti. Jäsenvaltioiden on annettava asetuksen (EU) 2016/679 51 artiklan 1 kohdassa tarkoitetuille valvontaviranomaisille pääsy tämän asetuksen 10, 16, 24 ja 36 artiklassa tarkoitettuihin lokitietoihinsa ja tämän asetuksen 22 artiklan 2 kohdassa tarkoitettuihin perusteluihinsa sekä annettava niille milloin tahansa pääsy kaikkiin yhteentoimivuustarkoituksissa käytettäviin toimitiloihinsa.

1.   Valvontaviranomaiset ja Euroopan tietosuojavaltuutettu tekevät kukin toimivaltansa puitteissa aktiivisesti yhteistyötä vastuualueillaan ja varmistavat yhteentoimivuuskomponenttien käytön koordinoidun valvonnan ja tämän asetuksen muiden säännösten soveltamisen, erityisesti jos Euroopan tietosuojavaltuutettu tai valvontaviranomainen havaitsee jäsenvaltioiden käytäntöjen välillä suuria eroja tai mahdollisesti lainvastaisia tiedonsiirtoja yhteentoimivuuskomponenttien viestintäkanavia pitkin.

2.   Tämän artiklan 1 kohdassa tarkoitetuissa tapauksissa koordinoitu valvonta varmistetaan asetuksen (EU) 2018/1725 62 artiklan mukaisesti.

3.   Euroopan tietosuojaneuvosto toimittaa Euroopan parlamentille, neuvostolle, komissiolle, Europolille, Euroopan raja- ja merivartiovirastolle ja eu-LISAlle yhteisen toimintakertomuksen viimeistään 12 päivänä kesäkuuta 2021 ja sen jälkeen joka toinen vuosi. Kertomukseen on sisällytettävä kunkin jäsenvaltion valvontaviranomaisten laatima asianomaista jäsenvaltiota koskeva luku.

1.   eu-LISA varmistaa, että yhteentoimivuuskomponenttien keskusinfrastruktuurit toimivat tämän asetuksen mukaisesti.

2.   eu-LISA ylläpitää teknisissä toimipaikoissaan yhteentoimivuuskomponentteja, jotka tarjoavat tässä asetuksessa säädetyt toiminnot 55 artiklan 1 kohdassa tarkoitettujen turvallisuutta, saatavuutta, laatua ja suorituskykyä koskevien vaatimusten mukaisesti.

3.   eu-LISA vastaa yhteentoimivuuskomponenttien kehittämisestä ja mukautuksista, joita EES-, VIS-, ETIAS-, SIS-, Eurodac- ja ECRIS-TCN-järjestelmien keskusjärjestelmien sekä ESP:n, yhteisen BMS:n, CIR:n, MID:n ja CRRS:n välisen yhteentoimivuuden toteuttaminen edellyttää.

Sillä ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 66 artiklan soveltamista.

eu-LISA määrittelee yhteentoimivuuskomponenttien fyysisen arkkitehtuurin rakenteen, mukaan lukien niiden viestintäinfrastruktuurit, sekä keskusinfrastruktuuria ja suojattua viestintäinfrastruktuuria koskevat tekniset eritelmät ja niiden kehittämisen, jotka hallintoneuvosto hyväksyy komission myönteisen lausunnon saatuaan. eu-LISA toteuttaa myös EES-, VIS-, ETIAS- tai SIS-järjestelmään tarvittavat mukautukset, jotka johtuvat yhteentoimivuuden toteuttamisesta ja joista säädetään tässä asetuksessa.

eu-LISA kehittää ja toteuttaa yhteentoimivuuskomponentit mahdollisimman pian sen jälkeen, kun tämä asetus on tullut voimaan ja kun komissio on hyväksynyt 8 artiklan 2 kohdassa, 9 artiklan 7 kohdassa, 28 artiklan 5 ja 7 kohdassa, 37 artiklan 4 kohdassa, 38 artiklan 3 kohdassa, 39 artiklan 5 kohdassa, 43 artiklan 5 kohdassa ja 78 artiklan 10 kohdassa säädetyt toimenpiteet.

Kehittäminen koostuu teknisten eritelmien laatimisesta ja täytäntöönpanosta, testauksesta ja hankkeen yleisestä hallinnoinnista ja koordinoinnista.

4.   Suunnittelu- ja kehittämisvaiheen aikana perustetaan ohjelman hallintoneuvosto, joka koostuu enintään kymmenestä jäsenestä. Se koostuu seitsemästä eu-LISAn hallintoneuvoston jäsentensä tai varajäsentensä keskuudesta nimittämästä jäsenestä, 75 artiklassa tarkoitetun yhteentoimivuuden neuvoa-antavan ryhmän puheenjohtajasta, yhdestä eu-LISAn toimitusjohtajan nimittämästä eu-LISAa edustavasta jäsenestä ja yhdestä komission nimittämästä jäsenestä. eu-LISAn hallintoneuvoston nimittämät jäsenet valitaan ainoastaan sellaisista jäsenvaltioista, joita unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja jotka osallistuvat yhteentoimivuuskomponentteihin.

5.   Ohjelman hallintoneuvosto kokoontuu säännöllisesti ja vähintään kolme kertaa neljännesvuodessa. Se varmistaa yhteentoimivuuskomponenttien suunnittelu- ja kehittämisvaiheen asianmukaisen hallinnoinnin.

Ohjelman hallintoneuvosto esittää eu-LISAn hallintoneuvostolle kuukausittain kirjallisen raportin hankkeen edistymisestä. Ohjelman hallintoneuvostolla ei ole päätöksentekovaltaa eikä valtuuksia edustaa eu-LISAn hallintoneuvoston jäseniä.

6.   eu-LISAn hallintoneuvosto vahvistaa ohjelman hallintoneuvoston työjärjestyksen, johon sisältyvät erityisesti seuraavia seikkoja koskevat säännöt:

Puheenjohtajuutta hoitaa jokin jäsenvaltio, jota unionin oikeuden nojalla sitovat kaikilta osin kaikkien EU:n tietojärjestelmien kehittämistä, perustamista, toimintaa ja käyttöä koskevat säädökset ja joka osallistuu yhteentoimivuuskomponentteihin.

eu-LISA maksaa kaikki ohjelman hallintoneuvoston jäsenten matka- ja oleskelukulut, ja eu-LISAn työjärjestyksen 10 artiklaa sovelletaan soveltuvin osin. eu-LISA vastaa ohjelman hallintoneuvoston sihteeristöpalveluista.

Jäljempänä 75 artiklassa tarkoitettu yhteentoimivuuden neuvoa-antava ryhmä kokoontuu säännöllisesti yhteentoimivuuskomponenttien käyttöönottoon asti. Se raportoi kunkin kokouksen jälkeen ohjelman hallintoneuvostolle. Se antaa teknistä asiantuntija-apua ohjelman hallintoneuvoston tehtävien tukemiseksi ja seuraa jäsenvaltioiden valmistelujen etenemistä.

1.   Kunkin yhteentoimivuuskomponentin käyttöönoton jälkeen eu-LISA vastaa yhteentoimivuuskomponenttien keskusinfrastruktuurin teknisestä hallinnoinnista, mukaan lukien niiden ylläpito ja teknologinen kehittäminen. Se varmistaa yhteistyössä jäsenvaltioiden kanssa, että käytössä on paras saatavilla oleva teknologia, josta tehdään kustannus-hyötyanalyysi. Lisäksi eu-LISA vastaa 6, 12, 17, 25 ja 39 artiklassa tarkoitetun viestintäinfrastruktuurin teknisestä hallinnoinnista.

Yhteentoimivuuskomponenttien tekniseen hallinnointiin kuuluvat kaikki tehtävät ja tekniset ratkaisut yhteentoimivuuskomponenttien pitämiseksi toiminnassa ja palvelujen tarjoamiseksi jäsenvaltioille ja unionin virastoille keskeytymättä ympäri vuorokauden seitsemänä päivänä viikossa tämän asetuksen mukaisesti. Siihen kuuluu ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että komponenttien toiminnan tekninen laatu on teknisten eritelmien mukaisesti tyydyttävällä tasolla, erityisesti kun on kyse keskusinfrastruktuureista tehtyjen kyselyjen vastausajasta.

Kaikki yhteentoimivuuskomponentit on kehitettävä ja niitä on hallinnoitava siten, että voidaan varmistaa nopea, saumaton, tehokas ja valvottu pääsy kyseisiin komponentteihin ja MID:hen, yhteisen BMS:ään ja CIR:ään tallennettuihin tietoihin sekä niiden täysi käytettävyys keskeytymättä ja jäsenvaltioiden viranomaisten ja unionin virastojen operatiivisten tarpeiden edellyttämä vastausaika.

2.   eu-LISA soveltaa asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä yhteentoimivuuskomponentteihin tallennettuja tietoja käsitteleviin henkilöstönsä jäseniin, sanotun kuitenkaan rajoittamatta Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen 17 artiklan soveltamista. Kyseinen velvollisuus jatkuu vielä senkin jälkeen, kun nämä henkilöstön jäsenet jättävät virkansa tai toimensa tai heidän tehtäviensä hoito on päättynyt.

eu-LISAlla ei ole pääsyä mihinkään ESP:n, yhteisen BMS:n, CIR:n ja MID:n kautta käsiteltäviin henkilötietoihin, sanotun kuitenkaan rajoittamatta 66 artiklan soveltamista.

3.   eu-LISA kehittää 37 artiklan mukaisesti mekanismin ja menettelyjä yhteiseen BMS:ään ja CIR:ään tallennettujen tietojen laatutarkastusten toteuttamiseksi ja ylläpitää niitä.

4.   eu-LISA hoitaa lisäksi tehtävät, jotka liittyvät yhteentoimivuuskomponenttien teknisen käyttäjäkoulutuksen järjestämiseen.

1.   Kukin jäsenvaltio vastaa seuraavista tehtävistä:

2.   Jäsenvaltioiden on liitettävä nimetyt viranomaisensa CIR:ään.

1.   Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin ESP:hen liittyviin tietoihin:

Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

2.   Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin CIR:ään liittyviin tietoihin:

Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

3.   Jäsenvaltioiden toimivaltaisten viranomaisten, komission ja eu-LISAn asianmukaisesti valtuutetulla henkilöstöllä on oltava yksinomaan raportointia ja tilastointia varten pääsy seuraaviin MID:hen liittyviin tietoihin:

Tiedoista ei saa olla mahdollista tunnistaa henkilöitä.

4.   Euroopan raja- ja merivartioviraston asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 1, 2 ja 3 kohdassa tarkoitettuihin tietoihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/1624 (40) 11 artiklan mukaisten riskianalyysien ja 13 artiklan mukaisten haavoittuvuusarviointien tekemiseksi.

5.   Europolin asianmukaisesti valtuutetulla henkilöstöllä on oltava pääsy tämän artiklan 2 ja 3 kohdassa tarkoitettuihin tietoihin asetuksen (EU) 2016/794 18 artiklan 2 kohdan b ja c alakohdassa tarkoitettujen strategisten, aihekohtaisten ja operatiivisten analyysien tekemiseksi.

6.   Sovellettaessa 1, 2 ja 3 kohtaa eu-LISA tallentaa kyseisissä kohdissa tarkoitetut tiedot CRRS:ään. CRRS:ään sisältyvistä tiedoista ei saa olla mahdollista tunnistaa henkilöitä, mutta 1, 2 ja 3 kohdassa lueteltujen viranomaisten on voitava saada räätälöityjä raportteja ja tilastoja, jotta voidaan lisätä rajatarkastusten tehokkuutta, auttaa viranomaisia viisumihakemusten käsittelyssä ja tukea näyttöön perustuvaa päätöksentekoa muuttoliikettä ja turvallisuutta koskevissa kysymyksissä unionissa.

7.   Komissio asettaa pyynnöstä Euroopan unionin perusoikeusviraston saataville asiaa koskevia tietoja, jotta voidaan arvioida tämän asetuksen vaikutusta perusoikeuksiin.

1.   Edellä 7 artiklan 2 ja 4 kohdassa tarkoitettuja velvoitteita ei sovelleta ja ESP:n käyttö on valinnaista kahden vuoden ajan ESP:n käyttöönotosta.

2.   Siirretään komissiolle valta antaa 73 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kerran enintään vuodella, jos ESP:n toimeenpanoa koskeva arviointi osoittaa, että tällainen määräajan jatkaminen on tarpeen erityisesti niiden vaikutusten vuoksi, joita ESP:n käyttöönotolla olisi rajatarkastusten järjestämiseen ja kestoon.

1.   ETIAS-keskusyksikkö vastaa rinnakkaishenkilöllisyyksien tunnistuksesta EES-, VIS-, Eurodac- ja SIS-järjestelmiin tallennettujen tietojen välillä vuoden ajan 72 artiklan 4 kohdan b alakohdassa tarkoitetusta MID:n testauksen päätökseen saattamista koskevasta eu-LISAn ilmoituksesta ja ennen MID:n käyttöönottoa. Rinnakkaishenkilöllisyyksien tunnistus suoritetaan käyttäen ainoastaan biometrisiä tietoja.

2.   Jos kysely tuottaa yhden tai useamman vastaavuuden ja linkitetyissä tiedostoissa olevat henkilöllisyystiedot ovat samat tai samankaltaiset, luodaan 33 artiklassa tarkoitettu valkoinen linkki.

Jos kysely tuottaa yhden tai useamman vastaavuuden mutta linkitetyissä tiedostoissa olevia henkilöllisyystietoja ei voida katsoa samankaltaisiksi, luodaan 30 artiklassa tarkoitettu keltainen linkki ja sovelletaan 29 artiklassa tarkoitettua menettelyä.

Jos saadaan useita vastaavuuksia, luodaan linkki kaikkien vastaavuuden antaneiden tietojen välille.

3.   Jos luodaan keltainen linkki, MID antaa ETIAS-keskusyksikölle pääsyn eri EU:n tietojärjestelmissä oleviin henkilöllisyystietoihin.

4.   Jos luodaan linkki SIS-järjestelmän mukaisesti tehtyyn kuulutukseen, joka on muu kuin asetuksen (EU) 2018/1860 3 artiklassa, asetuksen (EU) 2018/1861 24 ja 25 artiklassa tai asetuksen (EU) 2018/1862 38 artiklassa tarkoitettu kuulutus, MID antaa kuulutuksen tehneen jäsenvaltion SIRENE-toimistolle pääsyn eri tietojärjestelmissä oleviin henkilöllisyystietoihin.

5.   ETIAS-keskusyksiköllä tai tämän artiklan 4 kohdassa tarkoitetun kuulutuksen tehneen jäsenvaltion SIRENE-toimistolla on oltava pääsy henkilöllisyydenvahvistustiedostoon sisältyviin tietoihin, ja sen on arvioitava rinnakkaishenkilöllisyydet sekä päivitettävä linkki 31, 32 ja 33 artiklan mukaisesti ja lisättävä se henkilöllisyydenvahvistustiedostoon.

6.   ETIAS-keskusyksikkö tekee komissiolle 71 artiklan 3 kohdan mukaisen ilmoituksen vasta sitten, kun kaikki keltaiset linkit on tarkistettu manuaalisesti ja niiden tila on päivitetty joko vihreiksi, valkoisiksi tai punaisiksi linkeiksi.

7.   Jäsenvaltioiden on tarvittaessa avustettava ETIAS-keskusyksikköä tämän artiklan mukaisessa rinnakkaishenkilöllisyyksien tunnistuksessa.

8.   Siirretään komissiolle valta antaa 73 artiklan mukaisesti delegoitu säädös, jolla tämän artiklan 1 kohdassa tarkoitettua määräaikaa jatketaan kuudella kuukaudella, kuitenkin niin, että määräajan jatkaminen voidaan uusia kaksi kertaa kuudeksi kuukaudeksi kerrallaan. Tällainen määräajan jatkaminen sallitaan vain, jos tämän artiklan mukaisen rinnakkaishenkilöllisyyksien tunnistuksen testauksen arvioitua päätökseensaattamisaikaa koskeva arviointi osoittaa, että rinnakkaishenkilöllisyyksien tunnistusta ei voida saattaa päätökseen ennen joko tämän artiklan 1 kohdan mukaisen määräajan tai määräajan mahdollisen jatkamisen päättymistä ETIAS-keskusyksiköstä riippumattomista syistä ja että korjaavia toimenpiteitä ei voida soveltaa. Arviointi tehdään viimeistään kolme kuukautta ennen tällaisen määräajan tai määräajan jatkamisen päättymistä.

1.   ESP:n, yhteisen BMS:n, CIR:n ja MID:n perustamisesta ja toiminnasta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

2.   Olemassa olevien kansallisten infrastruktuurien integroinnista ja niiden liittämisestä yhdenmukaisiin kansallisiin rajapintoihin aiheutuvat kustannukset sekä yhdenmukaisten kansallisten rajapintojen ylläpidosta aiheutuvat kustannukset katetaan unionin yleisestä talousarviosta.

Niihin eivät sisälly seuraavista aiheutuvat kustannukset:

3.   Asetuksen (EU) N:o 515/2014 5 artiklan 5 kohdan b alakohdassa tarkoitetusta 791 000 000 euron määrästä otetaan käyttöön 32 077 000 euron määrä tämän asetuksen täytäntöönpanon kustannusten kattamiseksi tämän artiklan 1 ja 2 kohdassa säädetyllä tavalla, sanotun kuitenkaan rajoittamatta Euroopan unionin yleisen talousarvion muista lähteistä tähän tarkoitukseen saatavaa muuta rahoitusta.

4.   Edellä 3 kohdassa tarkoitetusta määrästä 22 861 000 euroa osoitetaan eu-LISAlle, 9 072 000 euroa osoitetaan Europolille ja 144 000 euroa osoitetaan Euroopan unionin lainvalvontakoulutusvirastolle (CEPOL), jotta voidaan tukea näitä virastoja niiden suorittaessa tämän asetuksen mukaisia tehtäviään. Tällainen rahoitus toteutetaan välillisen hallinnoinnin kautta.

5.   Kukin nimittävä jäsenvaltio vastaa nimeämistään viranomaisista aiheutuvista kustannuksista. Kukin jäsenvaltio vastaa nimettyjen viranomaisten liittämisestä CIR:ään aiheutuvista kustannuksista.

Europol vastaa Europolista aiheutuvista kustannuksista, mukaan lukien CIR:ään liittämisestä aiheutuvat kustannukset.

1.   Jäsenvaltioiden on ilmoitettava eu-LISAlle 7, 20, 21 ja 26 artiklassa tarkoitetut viranomaiset, jotka voivat käyttää ESP:tä tai joilla on pääsy CIR:ään ja MID:hen.

Koottu luettelo kyseisistä viranomaisista julkaistaan Euroopan unionin virallisessa lehdessä kolmen kuukauden kuluessa päivästä, jona kukin yhteentoimivuuskomponentti on otettu käyttöön 72 artiklan mukaisesti. Jos luetteloon tehdään muutoksia, eu-LISA julkaisee päivitetyn kootun luettelon kerran vuodessa.

2.   eu-LISA ilmoittaa komissiolle 72 artiklan 1 kohdan b alakohdassa, 2 kohdan b alakohdassa, 3 kohdan b alakohdassa, 4 kohdan b alakohdassa, 5 kohdan b alakohdassa ja 6 kohdan b alakohdassa tarkoitettujen testausten onnistuneesta päätökseen saattamisesta.

3.   ETIAS-keskusyksikkö ilmoittaa komissiolle 69 artiklassa säädetyn siirtymäajan onnistuneesta päätökseen saattamisesta.

4.   Komissio asettaa 1 kohdan nojalla ilmoitetut tiedot jäsenvaltioiden ja yleisön saataville jatkuvasti päivitettävällä julkisella verkkosivustolla.

1.   Komissio määrittää täytäntöönpanosäädöksellä päivän, jona ESP otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

ESP:n kautta tehdään kyselyjä Interpolin tietokannoista vasta sitten, kun tekniset järjestelyt mahdollistavat 9 artiklan 5 kohdan noudattamisen. Jos 9 artiklan 5 kohdan noudattaminen on mahdotonta, ESP:n kautta ei voi tehdä kyselyjä Interpolin tietokannoista, mutta tämä ei saa viivästyttää ESP:n käyttöönottoa.

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

2.   Komissio määrittää täytäntöönpanosäädöksellä päivän, jona yhteinen BMS otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät:

Komissio vahvistaa ensimmäisessä alakohdassa tarkoitetun päivän siten, että se 30 päivän kuluessa täytäntöönpanosäädöksen hyväksymisestä.

3.   Komissio määrittää täytäntöönpanosäädöksellä päivän, jona CIR otetaan käyttöön, sen jälkeen kun seuraavat edellytykset täyttyvät: