EUROPSKA KOMISIJA

Bruxelles, 13.6.2018.

COM(2018) 478 final

2017/0351(COD)

Izmijenjeni prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o uspostavi okvira za interoperabilnost informacijskih sustava EU-a (granice i vize) i o izmjeni Odluke Vijeća 2004/512/EZ, Uredbe (EZ) br. 767/2008, Odluke Vijeća 2008/633/PUP, Uredbe (EU) 2016/399, Uredbe (EU) 2017/2226, Uredbe (EU) 2018/XX [Uredba o ETIAS-u], Uredbe (EU) 2018/XX [Uredba o SIS-u u području granične kontrole] i Uredbe (EU) 2018/XX [Uredba o agenciji eu-LISA]

{SWD(2017) 473 final}
{SWD(2017) 474 final}

OBRAZLOŽENJE

1.KONTEKST PRIJEDLOGA

•Kontekst prijedloga

Posljednje tri godine EU doživljava sve veći broj nezakonitih prelazaka granica u EU te rastuću i trajnu prijetnju unutarnjoj sigurnosti, što je pokazao niz terorističkih napada. Građani EU-a očekuju da su kontrole osoba na vanjskim granicama i unutar schengenskog područja djelotvorne, da omogućuju djelotvorno upravljanje migracijama i pridonose unutarnjoj sigurnosti. Zbog tih izazova postalo je jasno da je potrebno hitno objediniti i na sveobuhvatan način ojačati informacijske alate EU-a za upravljanje granicama, migracije i sigurnost.

Upravljanje informacijama u EU-u može i mora biti djelotvornije i učinkovitije uz potpuno poštovanje temeljnih prava uključujući, posebno, prava na zaštitu osobnih podataka, i to radi bolje zaštite vanjskih granica EU-a, boljeg upravljanja migracijama i jačanja unutarnje sigurnosti u korist svih građana. Na razini EU-a već postoji niz informacijskih sustava i razvijaju se novi sustavi kako bi se službenicima graničnog nadzora te imigracijskim i policijskim službenicima pružile relevantne informacije o osobama. Da bi ta potpora bila djelotvorna, informacijski sustavi EU-a moraju pružati potpune, točne i pouzdane informacije. Međutim, u arhitekturi EU-a za upravljanje informacijama postoje strukturni nedostaci. Nacionalna tijela suočavaju se sa složenim okruženjem informacijskih sustava kojima se različito upravlja. Nadalje, arhitektura za upravljanje podacima za granice i sigurnost rascjepkana je jer se informacije pohranjuju odvojeno u nepovezanim sustavima. Zbog toga nastaju slijepe točke. Posljedica je toga da različiti informacijski sustavi na razini EU-a trenutačno nisu interoperabilni, odnosno, ne mogu razmjenjivati podatke i dijeliti informacije kako bi nadležna tijela i službenici imali na raspolaganju podatke koji su im potrebni, kada su im potrebni i ondje gdje su im potrebni. Interoperabilnost informacijskih sustava na razini EU-a može znatno pridonijeti uklanjanju postojećih slijepih točaka, odnosno slučajeva kada su osobe, uključujući one koje bi mogle biti uključene u terorističke aktivnosti, evidentirane u različitim, nepovezanim bazama podataka pod različitim imenima.

Komisija je u travnju 2016. predstavila Komunikaciju o jačim i pametnijim informacijskim sustavima za granice i sigurnost 2 kako bi uklonila određeni broj strukturnih nedostataka povezanih s informacijskim sustavima 3 . Komunikacijom iz travnja 2016. nastojala se pokrenuti rasprava o tome kako se informacijskim sustavima u Europskoj uniji mogu poboljšati upravljanje granicama i migracijama te unutarnja sigurnost. Vijeće je također na sličan način prepoznalo hitnu potrebu za djelovanjem u tom području. U lipnju 2016. podržalo je Plan za pojačanu razmjenu informacija i upravljanje informacijama, uključujući interoperabilna rješenja, u području pravosuđa i unutarnjih poslova 4 . Svrha tog plana bila je poduprijeti operativne istrage i djelatnicima na prvoj liniji, odnosno policijskim službenicima, službenicima graničnog nadzora, javnim tužiteljima, imigracijskim službenicima i ostalima brzo pružiti sveobuhvatne, tematske i visokokvalitetne informacije za učinkovitu suradnju i djelovanje. Europski parlament također potiče na djelovanje u tom području. Europski parlament u Rezoluciji iz srpnja 2016. 5 o programu rada Komisije za 2017. pozvao je Komisiju da podnese „prijedloge za razvoj postojećih informacijskih sustava, otklanjanje informacijskih praznina i kretanje u smjeru interoperabilnosti, kao i prijedloge za obveznu razmjenu informacija na razini EU-a uz potrebne mehanizme zaštite podataka”. U govoru predsjednika Junckera o stanju Unije iz rujna 2016. 6 i u zaključcima Europskog vijeća iz prosinca 2016. 7 istaknuta je važnost uklanjanja trenutačnih nedostataka u upravljanju podacima i poboljšanja interoperabilnosti postojećih informacijskih sustava.

Na temelju Komunikacije iz travnja 2016. Komisija je u lipnju 2016. osnovala skupinu stručnjaka na visokoj razini za informacijske sustave i interoperabilnost 8 u cilju rješavanja pravnih, tehničkih i operativnih izazova jačanja interoperabilnosti središnjih sustava EU-a za granice i sigurnost, uključujući njihovu nužnost, tehničku izvedivost, proporcionalnost i implikacije povezane sa zaštitom podataka. Završno izvješće skupine stručnjaka na visokoj razini objavljeno je u svibnju 2017. 9 U njemu je naveden niz preporuka za jačanje i razvoj informacijskih sustava EU-a i njihove interoperabilnosti. U radu skupine stručnjaka aktivno su sudjelovali Agencija EU-a za temeljna prava, Europski nadzornik za zaštitu podataka i koordinator EU-a za borbu protiv terorizma. Svi su izjavili da podupiru rad skupine, ali i to da se u budućnosti treba baviti širim pitanjima povezanima s temeljnim pravima i zaštitom podataka. Predstavnici tajništva Odbora Europskog parlamenta za građanske slobode, pravosuđe i unutarnje poslove i Glavnog tajništva Vijeća sudjelovali su kao promatrači. Skupina stručnjaka na visokoj razini zaključila je da je nužno i tehnički izvedivo raditi na praktičnim rješenjima za interoperabilnost te da se njima, u načelu, mogu postići operativna poboljšanja i da ta rješenja mogu ispunjavati zahtjeve za zaštitu podataka.

Na temelju izvješća i preporuka skupine stručnjaka Komisija je u Sedmom izvješću o napretku prema uspostavi učinkovite i istinske sigurnosne unije, 10 uspostavila nov pristup upravljanju podacima za sigurnost, granice i upravljanje migracijama u kojem su svi centralizirani informacijski sustavi EU-a za upravljanje sigurnošću, granicama i migracijama, uz puno poštovanje temeljnih prava, interoperabilni. Komisija je najavila da planira izraditi Europski portal za pretraživanje na kojem će se istodobno moći pretraživati svi relevantni sustavi EU-a u područjima sigurnosti, granica i upravljanja migracijama, možda u kombinaciji s pojednostavnjenim pravilima za pristup tijela za izvršavanje zakonodavstva i da za te sustave planira izraditi zajedničku uslugu uspoređivanja biometrijskih uzoraka (po mogućnosti uz oznaku o pronađenom rezultatu 11 ) i zajednički repozitorij podataka o identitetu. Najavila je da planira što prije predstaviti zakonodavni prijedlog o interoperabilnosti.

Europsko vijeće u Zaključcima iz lipnja 2017. 12 ponovilo je da je potrebno djelovati. Na temelju zaključaka Vijeća za pravosuđe i unutarnje poslove iz lipnja 2017. 13 Europsko vijeće pozvalo je Komisiju da što prije izradi nacrt zakonodavstva za provedbu preporuka skupine stručnjaka na visokoj razini. Ta je inicijativa u skladu i s pozivom Vijeća na uspostavu sveobuhvatnog okvira za pristup tijela za kazneni progon različitim bazama podataka u području pravosuđa i unutarnjih poslova u cilju veće jednostavnosti, dosljednosti i djelotvornosti te boljeg uzimanja u obzir operativnih potreba 14 . Kako bi pojačala napore da Europsku uniju učini sigurnijim društvom, uz potpuno poštovanje temeljnih prava, Komisija je u kontekstu programa rada za 2018. 15 najavila da će do kraja 2017. predstaviti prijedlog o interoperabilnosti informacijskih sustava.

•Ciljevi prijedloga

Opći ciljevi ove inicijative rezultat su ciljeva utemeljenih na Ugovoru usmjerenih na poboljšanje upravljanja vanjskim granicama schengenskog područja i unaprjeđenje unutarnje sigurnosti Europske unije. Oni se temelje i na odlukama Komisije o politici i relevantnim zaključcima (Europskog) Vijeća. Ti su ciljevi dodatno razrađeni u Europskom migracijskom programu i naknadnim komunikacijama, uključujući Komunikaciju o očuvanju i jačanju schengenskog područja, 16 Europskom programu sigurnosti 17 i izvješćima Komisije o napretku prema uspostavi učinkovite i istinske sigurnosne unije 18 .

Iako se ovaj prijedlog posebno temelji na Komunikaciji iz travnja 2016. i zaključcima skupine stručnjaka na visokoj razini, njegovi ciljevi povezani su s prethodno navedenim dokumentima.

Posebni ciljevi ovog prijedloga sljedeći su:

(1)osigurati da krajnji korisnici, posebno službenici graničnog nadzora, policijski djelatnici, imigracijski službenici i pravosudna tijela imaju brz, dosljedan, sustavan i kontroliran pristup informacijama koje su im potrebne za izvršavanje njihovih zadaća;

(2)osigurati rješenje za otkrivanje višestrukih identiteta povezanih s istim skupom biometrijskih podataka, s dvojnom svrhom osiguravanja točne identifikacije osoba koje putuju u dobroj vjeri i suzbijanja prijevara povezanih s identitetom;

(3)olakšati policijskim službenicima provjere identiteta državljana trećih zemalja na državnom području država članica i

(4)olakšati i pojednostavniti pristup tijela kaznenog progona informacijskim sustavima na razini EU-a koji su izvan područja kaznenog progona, prema potrebi, u cilju sprječavanja, istrage, otkrivanja i kaznenog progona teških kaznenih djela i terorizma.

Povrh tih glavnih operativnih ciljeva ovaj prijedlog pridonijet će i sljedećem:

·olakšavanju tehničke i operativne provedbe postojećih i budućih novih informacijskih sustava u državama članicama,

·jačanju i pojednostavnjivanju uvjeta povezanih sa sigurnošću i zaštitom podataka koji se primjenjuju na odgovarajuće sustave i

·poboljšanju i usklađivanju zahtjeva povezanih s kvalitetom podataka odgovarajućih sustava.

Naposljetku, ovaj prijedlog uključuje odredbe za uspostavu univerzalnog formata poruka (UMF) kao standarda EU-a za razvoj informacijskih sustava u području pravosuđa i unutarnjih poslova i za uspostavu središnjeg repozitorija za izvješćivanje i statistiku.

•Područje primjene prijedloga

Ovaj prijedlog o interoperabilnosti i s njime povezan prijedlog predstavljen istog dana usmjereni su na informacijske sustave EU-a za sigurnost, granice i upravljanje migracijama kojima se upravlja na središnjoj razini; tri takva sustava već postoje, jedan će se uskoro početi razvijati, a još su dva u fazi prijedloga o kojima raspravljaju suzakonodavci. Svaki sustav ima svoje ciljeve, svrhe, pravne osnove, pravila, korisničke skupine i institucijski kontekst.

Tri su postojeća centralizirana informacijska sustava:

·Schengenski informacijski sustav (SIS) sa širokim rasponom upozorenja o osobama (zabrane ulaska ili boravka, uhidbeni nalog EU-a, nestale osobe, pomoć u sudskim postupcima, skrivene i namjenske provjere) i predmetima (uključujući izgubljene, ukradene i poništene osobne ili putne isprave) 19 ,

·sustav Eurodac s podacima o otiscima prstiju podnositelja zahtjeva za azil i državljana trećih zemalja koji su nezakonito prešli vanjske granice ili koji nezakonito borave u državi članici i

·vizni informacijski sustav (VIS) s podacima o vizama za kratkotrajni boravak.

Povrh tih postojećih sustava Komisija je u razdoblju 2016. – 2017. predložila tri nova centralizirana informacijska sustava EU-a:

·sustav ulaska/izlaska (EES) za koji je dogovorena pravna osnova i kojim će se zamijeniti postojeći sustav ručnog otiskivanja pečata u putovnice i elektronički registrirati ime, vrsta putne isprave, biometrijski podaci te datum i mjesto ulaska i izlaska državljana trećih zemalja koji posjećuju schengensko područje radi kratkotrajnog boravka,

·predloženi europski sustav za informacije o putovanjima i njihovu odobrenju (ETIAS) koji će, nakon donošenja, biti većinom automatiziran sustav za prikupljanje i provjeru informacija koje su prije putovanja u schengensko područje podnijeli državljani trećih zemalja koji mogu putovati bez vize i

·predloženi Europski informacijski sustav kaznene evidencije za državljane trećih zemalja (sustav ECRIS-TCN) koji bi bio elektronički sustav za razmjenu informacija o prethodnim presudama koje su kazneni sudovi u EU-u donijeli protiv državljana trećih zemalja.

Tih se šest sustava uzajamno dopunjuje i, osim Schengenskog informacijskog sustava (SIS), isključivo su usmjereni na državljane trećih zemalja. Sustavima se nacionalna tijela podupiru u upravljanju granicama, migracijama, obradom viza i azilom te u borbi protiv kriminala i terorizma. Potonje se posebno odnosi na SIS, koji se danas najčešće upotrebljava kao instrument za razmjenu informacija povezanih s kaznenim progonom.

Povrh navedenih informacijskih sustava, kojima se upravlja na središnjoj razini EU-a, ovaj prijedlog obuhvaća i Interpolovu bazu podataka o ukradenim i izgubljenim putnim ispravama (SLTD), koja se u skladu s odredbama Zakonika o schengenskim granicama sustavno pretražuje na vanjskim granicama EU-a, i Interpolovu bazu podataka putnih isprava povezanih s obavijestima (TDAWN). Njime su obuhvaćeni i podaci Europola ako su relevantni za funkcioniranje predloženog sustava ETIAS i za pomoć državama članicama kad pretražuju podatke o teškom kriminalu i terorizmu.

Nacionalni informacijski sustavi i decentralizirani informacijski sustavi EU-a nisu obuhvaćeni područjem primjene ove inicijative. Ako se to pokaže potrebnim, decentralizirani sustavi kao što su oni kojima se upravlja unutar okvira iz Prüma, 20 Direktive o evidenciji podataka o putnicima 21 i Direktive o dostavljanju podataka o putnicima 22 mogu se kasnije povezati s jednom ili više komponenata predloženih u okviru ove inicijative 23 .

Kako bi se uzela u obzir razlika između pitanja koja se odnose na razvoj schengenske pravne stečevine o granicama i vizama s jedne strane i drugih sustava koji se odnose na schengensku pravnu stečevinu o policijskoj suradnji ili nisu povezani sa schengenskom pravnom stečevinom s druge strane, ovaj prijedlog obuhvaća pristup viznom informacijskom sustavu, Schengenskom informacijskom sustavu kako je trenutačno uređen Uredbom (EZ) br. 1987/2006, sustavu ulaska/izlaska i europskom sustavu za informacije o putovanjima i njihovu odobrenju.

•Potrebne tehničke komponente za postizanje interoperabilnosti

Kako bi se mogli ostvariti ciljevi ovog prijedloga, treba uspostaviti četiri komponente interoperabilnosti:

·Europski portal za pretraživanje – ESP

·zajedničku uslugu uspoređivanja biometrijskih uzoraka – zajednički BMS

·zajednički repozitorij podataka o identitetu – CIR

·detektor višestrukih identiteta – MID

Svaka od tih komponenata podrobno je opisana u Radnom dokumentu službi Komisije o procjeni učinka koji je priložen ovom prijedlogu.

Te četiri komponente zajednički omogućuju stvaranje sljedećeg rješenja interoperabilnosti:

Ciljevi i funkcioniranje navedenih četiriju komponenata mogu se sažeti kako slijedi:

(1)    Europski portal za pretraživanje (ESP) komponenta je koja bi omogućivala istodobno pretraživanje više sustava (središnji SIS, Eurodac, VIS, budući EES i predložene sustave ETIAS i ECRIS-TCN i relevantne sustave Interpola i Europola) uporabom podataka o identitetu (biografskih i biometrijskih). Time bi se korisnicima informacijskih sustava EU-a osigurao brz, dosljedan, učinkovit, sustavan i kontroliran pristup svim informacijama koje su im potrebne za obavljanje njihovih zadaća.

Nakon unošenja upita u Europski portal za pretraživanje korisnik bi odmah, za nekoliko sekundi, dobio informacije iz različitih sustava kojima može zakonski pristupiti. ESP bi imao posebnu konfiguraciju ovisno o vrsti upita i povezanim pravima pristupa.

ESP ne obrađuje nove podatke i ne pohranjuje podatke. On bi djelovao kao jedinstveni prozor ili „posrednik za poruke” za pretraživanje različitih središnjih sustava i jednostavno pronalaženje informacija uz puno poštovanje zahtjeva za kontrolu pristupa i zaštitu podataka povezanih sustava. ESP bi olakšavao pravilnu i ovlaštenu uporabu postojećih informacijskih sustava EU-a i državama članicama omogućio da lakše i jeftinije pretražuju i upotrebljavaju sustave u skladu s pravnim instrumentima kojima se uređuju ti sustavi.

(2)    Zajedničkom uslugom uspoređivanja biometrijskih uzoraka (zajednički BMS) omogućilo bi se pretraživanje biometrijskih podataka (otisaka prstiju i prikaza lica) iz nekoliko sustava (konkretno SIS-a, Eurodaca, VIS-a, budućeg EES-a i predloženog sustava ECRIS-TCN) i njihovo uspoređivanje. Predloženi ETIAS neće sadržavati biometrijske podatke i stoga neće biti povezan sa zajedničkim BMS-om.

Iako svaki postojeći središnji sustav (SIS, Eurodac, VIS) trenutačno ima svoju posebnu tražilicu za biometrijske podatke 24 , zajedničkom uslugom uspoređivanja biometrijskih uzoraka osigurala bi se zajednička platforma za istodobno pretraživanje i uspoređivanje podataka. Zajedničkim BMS-om stvorile bi se znatne koristi u pogledu sigurnosti, troškova, održavanja i rada oslanjanjem na jednu jedinstvenu tehnološku komponentu umjesto na pet različitih komponenata. Biometrijski podaci (otisci prstiju i prikazi lica) ostaju u osnovnim sustavima. Zajednički BMS stvarao bi i zadržavao matematički prikaz biometrijskih uzoraka (predložak), ali bi odbacivao stvarne podatke, koji se stoga pohranjuju samo jednom na jednoj lokaciji.

Zajednički BMS bio bi od ključne važnosti za otkrivanje veza između skupova podataka i različitih identiteta iste osobe u različitim središnjim sustavima. Bez zajedničkog BMS-a preostale tri komponente ne bi mogle funkcionirati.

(3) Zajednički repozitorij podataka o identitetu (CIR) bio bi zajednička komponenta za pohranu biografskih 25 i biometrijskih podataka o identitetu državljana trećih zemalja unesenih u Eurodac, VIS, budući EES, predloženi ETIAS i predloženi sustav ECRIS-TCN. Svaki od tih pet središnjih sustava bilježi ili će bilježiti biografske podatke o određenim osobama iz određenih razloga. To se neće mijenjati. Relevantni podaci o identitetu pohranjivali bi se u CIR-u, ali bi i dalje „pripadali” odgovarajućim osnovnim sustavima u koje su izvorno zabilježeni.

CIR ne bi sadržavao podatke iz SIS-a. Zbog složene tehničke arhitekture SIS-a, koji sadržava nacionalne kopije, djelomične nacionalne kopije i moguće nacionalne sustave za uspoređivanje biometrijskih uzoraka, CIR bi bio toliko složen da više ne bi bio tehnički i financijski izvediv.

Ključni je cilj CIR-a olakšati biografsku identifikaciju državljana treće zemlje. On bi pridonio brzini operacija, učinkovitosti i ekonomijama razmjera. Uspostava CIR-a nužna je kako bi se omogućile djelotvorne provjere identiteta državljana trećih zemalja, uključujući na državnom području država članica. Nadalje, ako se CIR-u doda funkcionalnost oznake o pronađenom rezultatu, s pomoću jednostavne obavijesti o pronalasku ili nepronalasku rezultata moći će se provjeravati postojanje (ili nepostojanje) podataka u sustavima obuhvaćenima CIR-om. Na taj način CIR-om bi se tijelima kaznenog progona pojednostavnio pristup informacijskim sustavima izvan područja kaznenog progona i istodobno očuvale mjere visoke zaštite podataka (vidjeti odjeljak u nastavku o pristupu od dva koraka za tijela kaznenog progona).

Od pet sustava koji bi bili obuhvaćeni CIR-om budući EES, predloženi ETIAS i predloženi sustav ECRIS-TCN novi su sustavi koji još nisu razvijeni. Trenutačni Eurodac nema biografske podatke. To će se proširenje razviti nakon donošenja nove pravne osnove za Eurodac. Trenutačni VIS ne sadržava biografske podatke, ali za nužnu interakciju između VIS-a i budućeg EES-a bit će potrebno nadograditi postojeći VIS. Stoga će CIR biti stvoren u pravom trenutku. To ne bi ni u kojem slučaju uključivalo udvostručivanje podataka. CIR bi se tehnički razvio na temelju platforme EES-a/ETIAS-a.

(4) Detektorom višestrukih identiteta (MID) provjeravalo bi se postoje li podaci o identitetu koji se pretražuju u više sustava koji su s njime povezani. MID-om su obuhvaćeni sustavi koji pohranjuju podatke o identitetu u CIR-u (Eurodac, VIS, budući EES, predloženi ETIAS i predloženi sustav ECRIS-TCN) te u SIS-u. MID-om bi se omogućilo otkrivanje višestrukih identiteta povezanih s istim skupom biometrijskih podataka, s dvojnom svrhom osiguravanja točne identifikacije osoba koje putuju u dobroj vjeri i suzbijanja prijevare povezane s identitetom.

S pomoću MID-a moglo bi se utvrditi da se različita imena odnose na istu osobu. On je nužna inovacija za djelotvorno rješavanje slučajeva zlouporabe identiteta, koja je ozbiljna povreda sigurnosti. U MID-u bi se prikazivali samo oni biografski podaci o identitetu koji imaju poveznice u različitim središnjim sustavima. Te bi se poveznice otkrivale uporabom zajedničke usluge uspoređivanja biometrijskih uzoraka na temelju biometrijskih podataka, a tijelo koje je zabilježilo podatke u informacijski sustav koji je doveo do stvaranja poveznice trebalo bi ih potvrditi ili odbaciti. Kako bi se ovlaštenim korisnicima MID-a pomoglo s obavljanjem te zadaće, sustav bi utvrđene poveznice trebao podijeliti u četiri kategorije i u skladu s time ih označiti bojom:

·žuta poveznica –    biografski identiteti iste osobe koji bi se mogli razlikovati

·bijela poveznica – potvrda da različiti biografski identiteti pripadaju istoj osobi koja putuje u dobroj vjeri

·zelena poveznica – potvrda da različite osobe koje putuju u dobroj vjeri imaju isti biografski identitet

· crvena poveznica – sumnja da ista osoba nezakonito upotrebljava različite biografske identitete.

Ovim prijedlogom opisuju se postupci koji bi se uspostavili za postupanje s tim različitim kategorijama. Identitet pogođene osobe koja putuje u dobroj vjeri trebalo bi što prije potvrditi pretvaranjem žute poveznice u potvrđenu zelenu ili bijelu poveznicu kako bi se osiguralo da ta osoba ne doživi nepotrebne neugodnosti. Ako, s druge strane, provjera dovede do potvrde crvene poveznice ili do promjene žute poveznice u crvenu poveznicu, trebat će poduzeti odgovarajuće mjere.

•    Pristup od dva koraka za tijela kaznenog progona kako je predviđeno u zajedničkom repozitoriju podataka o identitetu

Kazneni progon definira se kao sekundaran ili dodatan cilj Eurodaca, VIS-a, budućeg EES-a i predloženog ETIAS-a. Stoga je mogućnost pristupa podacima pohranjenima u tim sustavima za potrebe kaznenog progona ograničena. Tijela kaznenog progona mogu izravno pretraživati te informacijske sustave izvan područja kaznenog progona samo za potrebe sprječavanja, istraga, otkrivanja ili progona terorizma i ostalih teških kaznenih djela. Nadalje, na pojedine sustave primjenjuju se drukčiji uvjeti pristupa i zaštitne mjere te bi se nekima od tih postojećih pravila mogla ugroziti brzina kojom ta tijela zakonito upotrebljavaju te sustave. Drugim riječima, načelom prethodnog pretraživanja ograničava se mogućnost tijela države članice da pretražuje sustave za potrebe opravdanog kaznenog progona i zbog toga bi moglo doći do propuštanja prilika za otkrivanje potrebnih informacija.

U Komunikaciji iz travnja 2016. Komisija je potvrdila da treba poboljšati učinkovitost postojećih alata za potrebe kaznenog progona uz poštovanje zahtjeva zaštite podataka. Tu su potrebu potvrdile i ponovile države članice i relevantne agencije u okviru skupine stručnjaka na visokoj razini. 

S obzirom na prethodno navedeno, ovaj prijedlog, stvaranjem CIR-a s mogućnošću oznake o pronađenom rezultatu, uvodi mogućnost pristupa EES-u, VIS-u, ETIAS-u i Eurodacu uporabom pristupa provjere podataka u dva koraka. Tim pristupom od dva koraka ne bi se promijenila činjenica da je kazneni progon tek dodatan cilj ovih sustava i stoga se treba pridržavati strogih pravila pristupa.

U prvom koraku policijski službenik pokrenuo bi pretraživanje o određenoj osobi na temelju osobnih podataka te osobe, podataka s putne isprave ili biometrijskih podataka kako bi provjerio jesu li podaci o predmetnoj osobi pohranjeni u CIR-u. Ako jesu, službenik bi dobio odgovor u kojem se navodi koji informacijski sustav (ili sustavi) EU-a sadržava podatke o toj osobi (oznaka o pronađenom rezultatu). Službenik ne bi imao pristup podacima u osnovnim sustavima.

U drugom koraku službenik može pojedinačno zatražiti pristup svakom sustavu za koji je navedeno da sadržava podatke kako bi dobio potpuni spis o osobi na koju se odnosi pretraživanje, u skladu s postojećim pravilima i postupcima utvrđenima za svaki predmetni sustav. Za takav pristup u drugom koraku i dalje bi bili potrebni prethodno odobrenje imenovanog tijela te posebno korisničko ime i prijava.

Taj novi pristup imao bi dodanu vrijednost za tijela kaznenog progona zbog postojanja mogućih poveznica u MID-u. MID bi pomogao CIR-u prepoznavanjem postojećih poveznica zbog čega je pretraživanje još točnije. MID bi mogao pokazati je li osoba u različitim informacijskim sustavima poznata pod različitim identitetima.

Pristup provjeri podataka u dva koraka posebno je vrijedan u slučajevima kad je osumnjičenik, počinitelj ili moguća žrtva kaznenog djela terorizma ili drugog teškog kaznenog djela nepoznat. U tim slučajevima CIR bi omogućio da se jednim pretraživanjem utvrdi informacijski sustav u kojem postoje informacije o predmetnoj osobi. U tom slučaju postojeći uvjeti prethodnih pretraživanja nacionalnih baza podataka i prethodnih pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP („prümska provjera”) postaju suvišni.

Novi pristup provjeri u dva koraka stupio bi na snagu kad nužne komponente interoperabilnosti postanu potpuno operativne.   

•Dodatni elementi ovog prijedloga kojima se podupiru komponente interoperabilnosti

(1)    Ovaj nacrt Uredbe osim navedenih komponenata uključuje i prijedlog o uspostavi središnjeg repozitorija podataka za izvješćivanje i statistiku (CRRS). Taj repozitorij potreban je kako bi se omogućila izrada i razmjena izvješća s (anonimnim) statističkim podacima za potrebe politike te u operativne svrhe i svrhe kvalitete podataka. Trenutačna praksa prikupljanja statističkih podataka samo o pojedinačnim informacijskim sustavima štetna je za podatkovnu sigurnost i uspješnost te ne omogućuje korelaciju podataka među sustavima.

CRRS bi osigurao poseban, zaseban repozitorij za anonimne statističke podatke dobivene iz SIS-a, VIS-a, Eurodaca, budućeg EES-a, predloženog ETIAS-a, predloženog sustava ECRIS-TCN, zajedničkog repozitorija podataka o identitetu, detektora višestrukih identiteta i zajedničke usluge uspoređivanja biometrijskih uzoraka. U okviru repozitorija mogla bi se sigurno razmjenjivati izvješća (kako je uređeno odgovarajućim pravnim instrumentima) upućena državama članicama, Komisiji (uključujući Eurostat) i agencijama EU-a.

Razvojem jednog središnjeg repozitorija umjesto zasebnih repozitorija za svaki sustav snizili bi se troškovi te pojednostavnili njegova uspostava, rad i održavanje. Osigurao bi se i viši stupanj sigurnosti podataka jer se podaci pohranjuju, a kontrolom pristupa upravlja se u jednom repozitoriju.

(2)    U ovom nacrtu Uredbe predlaže se i uspostava univerzalnog formata poruka (UMF) kao standarda koji bi se upotrebljavao na razini EU-a za uspostavu interakcija među različitim sustavima na interoperabilan način, uključujući sustave koje razvija eu-LISA i kojima ona upravlja. Europol i Interpol također bi se poticali na uporabu tog standarda.

Standardom UMF-a uvodi se zajednički i ujednačen tehnički jezik za opisivanje i povezivanje podatkovnih elemenata, posebno elemenata koji se odnose na osobe i (putne) isprave. Uporabom UMF-a pri razvoju novih informacijskih sustava jamči se lakša integracija i interoperabilnost s drugim sustavima, posebno za države članice koje moraju izgraditi sučelja za komunikaciju s tim novim sustavima. U tom pogledu obvezna uporaba UMF-a pri razvoju novih sustava može se smatrati nužnim preduvjetom za uvođenje komponenata interoperabilnosti predloženih u ovoj Uredbi.

Kako bi se osiguralo potpuno uvođenje standarda UMF-a u cijelom EU-u, predlaže se odgovarajuća upravljačka struktura. Komisija bi bila odgovorna za uspostavu i razvoj standarda UMF-a u okviru postupka ispitivanja s državama članicama. Sudjelovat će i zemlje pridružene schengenskom području, agencije EU-a i međunarodna tijela koja sudjeluju u projektima povezanima s UMF-om (kao što su e-LISA, Europol i Interpol). Predložena upravljačka struktura od ključne je važnosti za UMF kako bi se standard mogao proširiti uz jamčenje najveće moguće iskoristivosti i primjenjivosti.

(3)    Ovim nacrtom Uredbe uvode se i koncepti automatiziranih mehanizama kontrole kvalitete podataka i zajednički pokazatelji kvalitete te potreba država članica da osiguraju najviši stupanj kvalitete podataka pri unosu podataka u sustave i pri uporabi sustava. Ako podaci nisu najviše kvalitete, mogu nastati posljedice koje ne uključuju samo nemogućnost identifikacije traženih osoba, već i utjecaj na temeljna prava nedužnih osoba. Kako bi se prevladali problemi koji mogu nastati kada podatke unose ljudi, pravilima automatizirane provjere mogu se spriječiti njihove pogreške. Cilj toga bilo bi automatsko prepoznavanje naoko netočnih ili nedosljednih podnesenih podataka kako bi država članica podrijetla mogla provjeriti podatke i poduzeti potrebne korektivne mjere. To bi se dopunilo redovitim izvješćima o kvaliteti podataka koja bi izrađivala eu-LISA.

•Posljedice za druge pravne instrumente

Ovim se nacrtom Uredbe, zajedno s njezinim sestrinskim prijedlogom, uvode inovacije koje će zahtijevati izmjene drugih pravnih instrumenata:

·Uredbe (EU) 2016/399 (Zakonik o schengenskim granicama)

·Uredbe (EU) 2017/2226 (Uredba o EES-u)

·Uredbe (EZ) br. 767/2008 (Uredba o VIS-u)

·Odluke Vijeća 2004/512/EZ (Odluka o VIS-u)

·Odluke Vijeća 2008/633/PUP (Odluka o pristupu VIS-u/pristupu tijela za izvršavanje zakona)

·[Uredbe o ETIAS-u]

·[Uredbe o Eurodacu]

·[uredaba o SIS-u]

·[Uredbe o sustavu ECRIS-TCN, uključujući odgovarajućih odredaba Uredbe (EU) 2016/1624 (Uredba o europskoj graničnoj i obalnoj straži)]

· [Uredbe o agenciji eu-LISA]

Ovaj prijedlog i njegov sestrinski prijedlog uključuju detaljne odredbe za nužne izmjene pravnih instrumenata koji su trenutačno stabilni tekstovi kako su ih donijeli suzakonodavci: Zakonika o schengenskim granicama, Uredbe o EES-u, Uredbe o VIS-u, Odluke Vijeća 2008/633/PUP i Odluke Vijeća 2004/512/EZ. 

U Europskom parlamentu i Vijeću trenutačno su u tijeku pregovori o ostalim navedenim instrumentima (uredbama o ETIAS-u, Eurodacu, SIS-u, sustavu ECRIS-TCN, agenciji eu-LISA). Stoga u ovoj fazi još nije moguće utvrditi nužne izmjene tih instrumenata. Komisija će predstaviti takve izmjene za svaki od tih instrumenata u roku od dva tjedna od postizanja političkog dogovora o odgovarajućim nacrtima uredaba.

U slučajevima u kojima suzakonodavci još nisu službeno donijeli instrumente potrebne se izmjene predlažu za tekstove za koje je politički dogovor postignut u okviru COREPER-a i odbora LIBE (to vrijedi za ETIAS) ili za tekst za koji je politički dogovor postignut u okviru trijaloga (to vrijedi za SIS i agenciju eu-LISA).

Kad je riječ o dva slučaja o kojima se još pregovara, potrebne izmjene predlažu se u odnosu na verziju teksta od 31. svibnja 2018. za sustav ECRIS-TCN.

Međutim, s obzirom na to da rasprave o zakonodavnom prijedlogu iz svibnja 2016. o ojačanju Eurodaca 26 nisu završene, prijedlozi o izmjenama u području interoperabilnosti ne obuhvaćaju izmjene koje se odnose na Eurodac, bazu podataka EU-a za azil i nezakonite migracije. Sadašnja arhitektura postojećeg sustava Eurodac tehnički je neprikladna za uključivanje u interoperabilnost informacijskih sustava jer se u njemu pohranjuju samo biometrijski podaci i referentni broj, ali ne i ostali osobni podaci (npr. ime(na), dob, datum rođenja) koji bi omogućili otkrivanje višestrukih identiteta povezanih s istim skupom biometrijskih podataka. Zakonodavnim prijedlogom iz svibnja 2016. nastoji se proširiti svrha Eurodaca na identifikaciju državljana trećih zemalja s nezakonitim boravkom i osoba koje su nezakonito ušle u EU. Konkretno, njime se predviđa pohrana osobnih podataka kao što su ime(na), dob, datum rođenja, državljanstvo te osobnih isprava. Ti su podaci o identitetu nužni kako bi se osiguralo da će Eurodac moći pridonijeti ciljevima interoperabilnosti te da će njegov tehnički okvir biti funkcionalan.

Zbog toga je još važnije da suzakonodavci hitno postignu dogovor o zakonodavnom prijedlogu. Bez dogovora o zakonodavnom prijedlogu o proširivanju Eurodaca, podaci o državljanima trećih zemalja s nezakonitim boravkom i osobama koje su nezakonito ušle u EU nisu se mogli uključiti u okvir za interoperabilnost informacijskih sustava EU-a. Nakon što suzakonodavci postignu dogovor o zakonodavnom prijedlogu o proširivanju Eurodaca ili ostvare dovoljan napredak, Komisija će u roku od dva tjedna predstaviti povezane izmjene prijedloga o interoperabilnosti.

•Dosljednost s postojećim odredbama politike u određenom području

•Dosljednost s drugim politikama Unije u području pravosuđa i unutarnjih poslova

Ovim prijedlogom i njegovim sestrinskim prijedlogom provode se Europski migracijski program i naknadne komunikacije, uključujući Komunikaciju o očuvanju i jačanju schengenskog područja, 32 te Europski program sigurnosti 33 i izvješća Komisije o napretku prema uspostavi učinkovite i istinske sigurnosne unije 34 i on je s njima usklađen. U skladu je s ostalim politikama Unije, posebno u sljedećim područjima:

·unutarnja sigurnost: u Europskom programu sigurnosti navedeno je da su zajednički visoki standardi upravljanja granicama ključni za sprječavanje prekograničnog kriminala i terorizma. Ovim prijedlogom dalje se pridonosi ostvarivanju visokog stupnja unutarnje sigurnosti jer se nadležnim tijelima omogućuje brz, dosljedan, sustavan i kontroliran pristup informacijama koje su im potrebne,

·azil: prijedlog uključuje Eurodac kao jedan od središnjih sustava EU-a koji će biti obuhvaćeni interoperabilnošću,

·upravljanje vanjskim granicama i sigurnošću: ovim prijedlogom jačaju se sustavi SIS i VIS koji pridonose djelotvornoj kontroli vanjskih granica Unije te budući EES i predloženi sustavi ETIAS i ECRIS-TCN.

2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST

•Pravna osnova

•Supsidijarnost

•Proporcionalnost

•Odabir instrumenta

3.REZULTATI SAVJETOVANJA S DIONICIMA I PROCJENA UČINAKA

•Javno savjetovanje

·pomoglo osoblju na terenu da pristupi potrebnim informacijama,

·izbjeglo udvostručivanje podataka, smanjila preklapanja i istaknule neusklađenosti u podacima,

·omogućila pouzdanija identifikacija osoba, uključujući osobe s višestrukim identitetima, i smanjile prijevare povezane s identitetom.

•Istraživanje Eurobarometra

U lipnju 2017. provedeno je posebno istraživanje Eurobarometra 36 koje je pokazalo da strategija EU-a za razmjenu informacija na razini EU-a u svrhu suzbijanja zločina i terorizma ima veliku potporu javnosti: gotovo svi ispitanici (92 %) slažu se da bi nacionalna tijela trebala razmjenjivati informacije s tijelima drugih država članica u cilju uspješnije borbe protiv zločina i terorizma. 

Velika većina (69 %) ispitanika izrazila je mišljenje da bi policija i ostala nacionalna tijela kaznenog progona trebali sustavno razmjenjivati informacije s drugim državama EU-a. U svim državama članicama većina ispitanika smatra da bi informacije trebalo razmjenjivati u svakom slučaju.

•Skupina stručnjaka na visokoj razini za informacijske sustave i interoperabilnost

Ovaj nacrt Uredbe u skladu je s preporukama skupine stručnjaka na visokoj razini o kvaliteti podataka, univerzalnom formatu poruka (UMF) i uspostavi skladišta podataka (koje je ovdje predstavljeno kao središnji repozitorij podataka za izvješćivanje i statistiku (CRRS)).

Skupina stručnjaka na visokoj razini nije utvrdila četvrtu komponentu interoperabilnosti predloženu u ovom nacrtu Uredbe (detektor višestrukih identiteta), već je ona utvrđena tijekom dodatne tehničke analize i procjene proporcionalnosti koje je provela Komisija.

•Tehničke studije

•Procjena učinka

U procjeni učinka ocijenjeno može li se svaki od utvrđenih ciljeva postići uporabom jedne ili više tehničkih komponenata koje je utvrdila skupina stručnjaka na visokoj razini i daljnjom analizom te kako se ti ciljevi mogu postići. Prema potrebi razmatrale su se i nužne podmogućnosti za ispunjenje ciljeva u skladu s okvirom za zaštitu podataka. Zaključak je procjene učinka sljedeći:

·kako bi se mogao ostvariti cilj pružanja ovlaštenim korisnicima brzog, dosljednog, sustavnog i kontroliranog pristupa relevantnim informacijskim sustavima, trebalo bi uspostaviti Europski portal za pretraživanje, koji će se temeljiti na zajedničkoj usluzi uspoređivanja biometrijskih uzoraka (zajednički BMS) kako bi se mogle obuhvatiti sve baze podataka,

·kako bi se mogao ostvariti cilj olakšavanja provjera identiteta državljana trećih zemalja koje na državnom području država članica obavljaju ovlašteni službenici, trebalo bi izraditi zajednički repozitorij podataka o identitetu koji sadržava minimalni skup podataka o identitetu i temelji se na istom zajedničkom BMS-u,

·kako bi se mogao ostvariti cilj otkrivanja višestrukih identiteta povezanih s istim skupom biometrijskih podataka, koji ima dvojnu svrhu olakšavanja provjera identiteta osoba koje putuju u dobroj vjeri i suzbijanja prijevara povezanih s identitetom, trebalo bi izgraditi detektor višestrukih identiteta (MID), koji će sadržavati poveznice između različitih identiteta u različitim sustavima,

·kako bi se mogao ostvariti cilj olakšavanja i pojednostavnjivanja pristupa tijela kaznenog progona nepravosudnim informacijskim sustavima za potrebe sprječavanja, istrage, otkrivanja ili kaznenog progona teških kaznenih djela i terorizma, u CIR bi trebalo uključiti funkcionalnost oznake o pronađenom rezultatu.

Budući da se moraju ostvariti svi ciljevi, potpuno je rješenje kombinacija ESP-a, CIR-a (s oznakom o pronađenom rezultatu) i MID-a, koji se svi oslanjaju na zajednički BMS.

Glavni pozitivan učinak bit će poboljšanje upravljanja granicama i veća unutarnja sigurnost u Europskoj uniji. Novim komponentama pojednostavnit će se i ubrzati pristup nacionalnih tijela potrebnim informacijama te identifikacija državljana trećih zemalja. One će nadležnim tijelima omogućiti unakrsno povezivanje postojećih, potrebnih informacija o pojedincima tijekom graničnih kontrola, za zahtjeve za vizu ili azil i tijekom policijskog rada. Time će se omogućiti pristup informacijama na temelju kojih se mogu donositi pouzdane odluke neovisno o tome odnose li se na istrage teškog kriminala i terorizma ili na područje migracija i azila. Iako prijedlozi ne utječu izravno na državljane EU-a (predložene mjere posebno su usmjerene na državljane trećih zemalja čiji su podaci zabilježeni u centraliziranom informacijskom sustavu EU-a), očekuje se da će se njima povećati povjerenje javnosti jer će se osigurati da se njihovom strukturom i uporabom povećava sigurnost građana EU-a.

•Temeljna prava

•Zaštita osobnih podataka

Budući da je riječ o osobnim podacima, interoperabilnost će posebno utjecati na pravo na zaštitu osobnih podataka. To je pravo utvrđeno člankom 8. Povelje i člankom 16. Ugovora o funkcioniranju Europske unije te člankom 8. Europske konvencije o ljudskim pravima. Kako je istaknuo Sud EU-a 41 , pravo na zaštitu osobnih podataka nije apsolutno pravo, već se mora razmatrati u vezi s njegovom funkcijom u društvu 42 . Zaštita podataka usko je povezana s poštovanjem privatnog i obiteljskog života, koji je zaštićen člankom 7. Povelje.

U skladu s Općom uredbom o zaštiti podataka 43 slobodno kretanje podataka u EU-u ne smije se ograničavati iz razloga zaštite podataka. Međutim, mora se zadovoljiti niz načela. Da bi ograničenje ostvarivanja temeljnih prava zaštićenih Poveljom bilo zakonito, ono mora biti u skladu sa sljedećim kriterijima propisanima u njezinu članku 52. stavku 1.:

·mora biti predviđeno zakonom,

·mora poštovati bit tih prava,

·mora zaista odgovarati ciljevima od općeg interesa koje priznaje Unija ili potrebi zaštite prava i sloboda drugih osoba,

·mora biti potrebno i

·mora biti proporcionalno.

Ovaj prijedlog uključuje sva ta pravila o zaštiti podataka, što je podrobno opisano u procjeni učinka priloženoj ovom prijedlogu uredbe. Prijedlog se temelji na načelima tehničke zaštite podataka i integrirane zaštite podataka. On uključuje sve odgovarajuće odredbe kojima se obrada podataka ograničava na ono što je nužno za određenu svrhu, a pristup podacima odobrava se samo onim subjektima „koji moraju znati”. Razdoblja zadržavanja podataka (prema potrebi) prikladna su i ograničena. Podacima može pristupiti samo propisno ovlašteno osoblje tijela država članica ili tijela EU-a koja su nadležna za određenu svrhu svakog informacijskog sustava i taj je pristup ograničen do mjere u kojoj su podaci potrebni za izvršavanje zadaća u skladu s tom svrhom.

4.UTJECAJ NA PRORAČUN

Utjecaj na proračun opisan je u priloženom financijskom izvještaju kojim se zamjenjuje financijski izvještaj priložen prethodnom prijedlogu. Njime je obuhvaćeno preostalo razdoblje aktualnog višegodišnjeg financijskog okvira (do 2020.) i sedam godina sljedećeg razdoblja (2021.–2027.). Predloženi proračun za razdoblje 2021.–2027. u skladu je s Komisijinim prijedlogom od 2. svibnja 2018. za sljedeći višegodišnji financijski okvir. Predloženi proračun za 2021. i sljedeće godine uključen je kao primjer i ne prejudicira sljedeći višegodišnji financijski okvir.

(1)kako bi eu-LISA mogla razviti i ugraditi četiri komponente interoperabilnosti i središnji repozitorij podataka za izvješćivanje i statistiku te za njihovo daljnje održavanje i rad;

(2)za prijenos podataka u zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS) i zajednički repozitorij podataka o identitetu (CIR). U slučaju zajedničkog BMS-a, biometrijske uzorke odgovarajućih podataka iz tri sustava koji se trenutačno koriste biometrijskim podacima (SIS, VIS i Eurodac) treba ponovno izraditi na zajedničkom BMS-u. U slučaju CIR-a, elemente osobnih podataka iz VIS-a treba prenijeti u CIR i treba provjeriti moguće veze između identiteta u SIS-u, VIS-u i Eurodacu. Za taj posljednji postupak posebno su potrebna znatna sredstva;

(3)kako bi eu-LISA mogla ažurirati nacionalno jedinstveno sučelje (NUI) koje je već uključeno u Uredbu o EES-u kako bi ono postalo generička komponenta koja omogućuje razmjenu poruka između država članica i središnjih sustava;

(4)za integraciju nacionalnih sustava država članica s NUI-jem, na kojem će se prikazivati poruke koje se razmjenjuju s CIR-om / detektorom višestrukih identiteta preko Europskog portala za pretraživanje;

(5)za izobrazbu krajnjih korisnika za uporabu komponenata interoperabilnosti, među ostalim u Agenciji Europske unije za osposobljavanje u području izvršavanja zakonodavstva (CEPOL).

Ukupni potrebni proračun za devet godina (2019.–2027.) iznosi 424,7 461,0 milijuna EUR i obuhvaća sljedeće stavke:

(1)proračun od 225 261,3 milijuna EUR za agenciju eu-LISA koji obuhvaća ukupni trošak razvoja programa za provedbu pet komponenata interoperabilnosti (68,3 milijuna EUR), trošak održavanja od trenutka isporuke komponenata do 2027. (56,1 milijun EUR), posebni proračun od 25 milijuna EUR za migraciju podataka iz postojećih sustava u zajednički BMS i dodatne troškove za ažuriranje NUI-ja, mrežu, osposobljavanje i sastanke; Posebni proračun od 18,7 milijuna EUR obuhvaća trošak nadogradnje i rada sustava ECRIS-TCN u modulu visoke dostupnosti od 2022. Posebni proračun od 18,7 milijuna EUR obuhvaća trošak nadogradnje i rada sustava ECRIS-TCN u modulu visoke dostupnosti od 2022. Posebnim proračunom od 36,3 milijuna EUR obuhvaćen je trošak nadogradnje mreže i središnjeg sustava SIS (schengenskog informacijskog sustava) za procijenjeno povećanje pretraživanja koje će vjerojatno biti posljedica interoperabilnosti.

(2)proračun u iznosu 136,3 milijuna EUR za države članice kako bi mogle financirati promjene u svojim nacionalnim sustavima koje su potrebne da bi mogle upotrebljavati komponente interoperabilnosti, nacionalno jedinstveno sučelje koje pruža eu-LISA i proračun za izobrazbu velike zajednice krajnjih korisnika;

(3)proračun u iznosu od 48,9 milijuna EUR za Europol radi financiranja nadogradnje njegovih IT sustava kako bi se mogli nositi s velikom količinom poruka i većom količinom posla; ETIAS će se koristiti komponentama interoperabilnosti za provjeru podataka Europola,

(4)proračun od 4,8 milijuna EUR za Agenciju za europsku graničnu i obalnu stražu kako bi mogla primiti tim specijalista koji će tijekom jedne godine potvrđivati poveznice između identiteta u trenutku kad bude pušten u rad detektor višestrukih identiteta;

(5)proračun od 2,0 milijuna EUR za Agenciju Europske unije za osposobljavanje u području izvršavanja zakonodavstva (CEPOL) kojim će se financirati priprema i izvođenje izobrazbe operativnog osoblja;

(6)sredstva u iznosu od 7,7 milijuna EUR za GU HOME za pokrivanje ograničenog povećanja broja zaposlenih i povezanih troškova tijekom razdoblja razvoja različitih komponenata jer će Komisija u tom razdoblju morati obavljati dodatne zadaće i preuzima odgovornost za odbor koji se bavi univerzalnim formatom poruka.

Uredba o Fondu za unutarnju sigurnost (ISF) za granice financijski je instrument u okviru VFO-a za razdoblje 2014.–2020. u koji je uključen proračun za provedbu inicijative o interoperabilnosti. U njezinu članku 5. točki (b) predviđeno je da će se 791 milijun EUR upotrijebiti za program za razvoj IT sustava koji se temelje na postojećim i/ili novim informatičkim sustavima koji podupiru upravljanje migracijskim tokovima preko vanjskih granica Unije pod uvjetom da se donese relevantno zakonodavstvo Unije i pod uvjetima iz članka 15. stavka 5. Od tih 791 milijun EUR rezervirano je 480,2 milijuna EUR za razvoj EES-a, 210 milijuna EUR za ETIAS i 67,9 milijuna EUR za reviziju SIS-a. Preostalih (32,9 milijuna EUR) preraspodijelit će se uporabom mehanizama ISF-B. Za ovaj prijedlog potrebno je 32,1 milijun EUR tijekom razdoblja aktualnog višegodišnjeg financijskog okvira (2019./20.), što se uklapa u preostali proračun.

5.DODATNE INFORMACIJE

•Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja

•Detaljno obrazloženje pojedinih odredaba prijedloga

U poglavlju I. navedene su opće odredbe ove Uredbe. U njemu se objašnjava sljedeće: načela na kojima se temelji Uredba, komponente koje se njome uspostavljaju, ciljevi koji se žele ostvariti interoperabilnošću, područje primjene Uredbe, definicije pojmova koji se upotrebljavaju u Uredbi i načelo nediskriminacije u pogledu obrade podataka u skladu s ovom Uredbom.

U poglavlju II. navedene su odredbe o Europskom portalu za pretraživanje (ESP). U tom se poglavlju predviđa uspostava ESP-a i njegova tehnička arhitektura, koju će razviti eu-LISA. Navodi se cilj ESP-a i utvrđuje se tko može upotrebljavati ESP i kako u skladu s postojećim pravima pristupa za svaki od središnjih sustava. Predviđeno je da će eu-LISA izraditi korisničke profile za svaku kategoriju korisnika. U tom poglavlju navedeno je kako će ESP pretraživati središnje sustave i predviđen je sadržaj i format odgovora korisnicima. U poglavlju II. predviđeno je da će eu-LISA voditi evidenciju o svim operacijama obrade i pomoćni postupak u slučaju da ESP ne može pristupiti jednom ili više središnjih sustava.

U poglavlju III. navedene su odredbe o zajedničkoj usluzi uspoređivanja biometrijskih uzoraka (zajednički BMS). U tom je poglavlju predviđena uspostava zajedničkog BMS-a i njegove tehničke infrastrukture, koje će razviti eu-LISA. Naveden je cilj zajedničkog BMS-a i koje podatke pohranjuje. Objašnjava se odnos između zajedničkog BMS-a i ostalih komponenata. U poglavlju III. predviđeno je i da zajednički BMS neće dalje pohranjivati podatke kada se oni više ne budu nalazili u središnjem sustavu i predviđeno je da će eu-LISA voditi evidenciju o svim operacijama obrade.

U poglavlju IV. navedene su odredbe o zajedničkom repozitoriju podataka o identitetu (CIR). U tom se poglavlju predviđa uspostava CIR-a i njegova tehnička arhitektura, koju će razviti eu-LISA. Utvrđen je cilj CIR-a i objašnjava se koji će se podaci pohranjivati i kako, uključujući odredbe o osiguranju kvalitete pohranjenih podataka. U tom poglavlju predviđeno je da će CIR stvarati pojedinačne spise na temelju podataka pohranjenih u središnjim sustavima i da će se pojedinačni spis ažurirati u skladu s promjenama u pojedinačnim središnjim sustavima. U poglavlju IV. navedeno je i kako će CIR djelovati u skladu s detektorom višestrukih identiteta. U tom poglavlju navedeno je tko može imati pristup CIR-u i kako mogu pristupiti podacima u skladu s pravima pristupa i posebne odredbe ovisno o tome je li pristup za potrebe identifikacije ili, kao prvi korak u pristupu od dva koraka, za pristupanje EES-u, VIS-u, ETIAS-u i Eurodacu posredstvom CIR-a za potrebe kaznenog progona. U poglavlju IV. predviđeno je i da će eu-LISA voditi evidenciju o svim operacijama obrade koje se odnose na CIR.

U poglavlju V. navedene su odredbe o detektoru višestrukih identiteta (MID). U tom se poglavlju predviđa uspostava MID-a i njegova tehnička arhitektura, koju će razviti eu-LISA. U njemu je objašnjen cilj MID-a i uređuje se njegova uporaba u skladu s pravima pristupa svakom središnjem sustavu. U poglavlju V. navedeno je kada i kako će MID pokretati pretraživanje radi otkrivanja višestrukih identiteta te kako će se dostavljati rezultati i provoditi daljnje mjere, uključujući, prema potrebi, ručnim provjerama. U poglavlju V. razvrstane su vrste poveznica koje mogu nastati pretraživanjem ovisno o tome pokazuju li rezultati da postoji jedan identitet, višestruki identiteti ili zajednički podaci o identitetu. U tom poglavlju predviđeno je da će MID pohranjivati povezane podatke koji se nalaze u središnjim sustavima, a podaci će ostajati u dva ili više pojedinačnih središnjih sustava. U poglavlju V. predviđeno je i da će eu-LISA voditi evidenciju o svim operacijama obrade koje se odnose na MID.

U poglavlju VI. predviđene su mjere kojima se podupire interoperabilnost. Predviđeno je poboljšanje kvalitete podataka, uspostava univerzalnog formata poruka kao zajednički standard za razmjenu informacija kojim se podupire interoperabilnost i stvaranje središnjeg repozitorija podataka za izvješćivanje i statistiku.

Poglavlje VII. odnosi se na zaštitu podataka. U tom poglavlju propisano je da treba osigurati zakonsku i primjerenu obradu podataka u skladu s ovom Uredbom te u skladu s odredbama Uredbe (EZ) br. 45/2001. Objašnjava se i tko će biti obrađivač podataka za svaku mjeru interoperabilnosti predloženu u ovoj Uredbi, utvrđene su mjere koje moraju poduzeti eu-LISA i tijela država članica kako bi se osigurala sigurnost obrade podataka, povjerljivost podataka, odgovarajuće rješavanje sigurnosnih incidenata i odgovarajuće praćenje usklađenosti s mjerama iz ove Uredbe. Poglavlje sadržava i odredbe o pravima osoba čiji se podaci obrađuju, uključujući pravo da budu obaviještene o pohrani i obradi podataka koji se na njih odnose u skladu s Uredbom te njihovo pravo pristupa podacima i ispravljanja i brisanja osobnih podataka koji su pohranjeni i koji se obrađuju u skladu s ovom Uredbom. U tom poglavlju utvrđeno je načelo da se podaci obrađeni u skladu s ovom Uredbom ne smiju prenositi ili staviti na raspolaganje trećoj zemlji, međunarodnoj organizaciji ili privatnoj osobi, osim Interpolu u posebne svrhe, i podaci zaprimljeni od Europola preko Europskog portala za pretraživanje na koje se primjenjuju pravila iz Uredbe 2016/794 o daljnjoj obradi podataka. Naposljetku, poglavlje sadržava odredbe o nadzoru i reviziji povezanima sa zaštitom podataka.

U poglavlju VIII. navedene su odgovornosti agencije eu-LISA prije i nakon provedbe mjera iz ovog prijedloga, i obveze država članica, Europola i središnje jedinice ETIAS-a.

Poglavlje IX. odnosi se na izmjene ostalih instrumenata Unije. U tom se poglavlju predstavljaju izmjene drugih pravnih instrumenata koje su nužne za potpunu provedbu ovog prijedloga o interoperabilnosti. Ovaj prijedlog sadržava podrobne odredbe o nužnim odredbama pravnih instrumenata koji su trenutačno stabilni tekstovi koje su donijeli suzakonodavci: Zakonika o schengenskim granicama, Uredbe o EES-u, Uredbe o VIS-u (EZ), Odluke Vijeća 2004/512/EZ (Odluka o VIS-u) i Odluke Vijeća 2008/633/PUP (Odluka o VIS-u/pristupu tijela za izvršavanje zakona). Ovaj prijedlog sadržava i detaljne odredbe o potrebnim izmjenama nacrta pravnih instrumenata koji su trenutačno stabilni tekstovi o kojima su suzakonodavci postigli privremeni dogovor: prijedlozi uredaba o ETIAS-u, o SIS-u u području graničnih kontrola te o agenciji eu-LISA.

U poglavlju X. navedene su pojedinosti o sljedećem: statističkim zahtjevima i zahtjevima za izvješćivanje koji se odnose na podatke koji se obrađuju u skladu s ovom Uredbom, prijelaznim mjerama koje će biti potrebne, rješenjima povezanima s troškovima koji proizlaze iz ove Uredbe, zahtjevima povezanima s obavijestima, postupkom za početak primjene mjera predloženih u ovoj Uredbi, upravljačkim mehanizmima koji uključuju osnivanje odbora i savjetodavne skupine, odgovornost agencije eu-LISA u pogledu osposobljavanja i praktični priručnik za podupiranje provedbe komponenata interoperabilnosti i upravljanje interoperabilnošću, postupcima koji se odnose na praćenje i evaluaciju mjera predloženih u ovoj Uredbi i odredbe o stupanju na snagu ove Uredbe.

2017/0351 (COD)

Izmijenjeni prijedlog

UREDBE EUROPSKOG PARLAMENTA I VIJEĆA

o uspostavi okvira za interoperabilnost informacijskih sustava EU-a (granice i vize) i o izmjeni Odluke Vijeća 2004/512/EZ, Uredbe (EZ) br. 767/2008, Odluke Vijeća 2008/633/PUP, Uredbe (EU) 2016/399, Uredbe (EU) 2017/2226, Uredbe (EU) 2018/XX [Uredba o ETIAS-u], Uredbe (EU) 2018/XX [Uredba o SIS-u u području granične kontrole] i Uredbe (EU) 2018/XX [Uredba o agenciji eu-LISA]

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 16. stavak 2., članak 74. i članak 77. stavak 2. točke (a), (b), (d) i (e),

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

nakon savjetovanja s Europskim nadzornikom za zaštitu podataka,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora 44 ,

uzimajući u obzir mišljenje Odbora regija 45 ,

u skladu s redovnim zakonodavnim postupkom,

budući da:

(1)U Komunikaciji od 6. travnja 2016. pod naslovom Jači i pametniji informacijski sustavi za granice i sigurnost 46  Komisija je istaknula potrebu za poboljšanjem arhitekture upravljanja podacima Unije za upravljanje granicama i sigurnost. Tom je Komunikacijom pokrenut postupak za postizanje interoperabilnosti informacijskih sustava EU-a za upravljanje sigurnošću, granicama i migracijama u cilju uklanjanja strukturnih nedostataka povezanih s tim sustavima koji ometaju rad nacionalnih tijela i kako bi se osiguralo da su službenicima graničnog nadzora, policijskim službenicima te carinskim i pravosudnim tijelima dostupne informacije koje su im potrebne.

(2)U Planu za pojačanu razmjenu informacija i upravljanje informacijama, uključujući interoperabilna rješenja, u području pravosuđa i unutarnjih poslova od 6. lipnja 2016. 47 Vijeće je utvrdilo različite pravne, tehničke i operativne izazove povezane s interoperabilnošću informacijskih sustava EU-a i pozvalo na traženje rješenja.

(3)Europski parlament u Rezoluciji od 6. srpnja 2016. o strateškim prioritetima za program rada Komisije za 2017. 48 pozvao je na podnošenje prijedloga za poboljšanje i razvoj postojećih informacijskih sustava EU-a, uklanjanje nedostataka informacija i kretanje u smjeru interoperabilnosti, kao i prijedloga za obveznu razmjenu informacija na razini EU-a, uz odgovarajuće mjere za zaštitu podataka.

(4)Europsko vijeće na sastanku 15. prosinca 2016. 49 pozvalo je na provođenje daljnjih aktivnosti usmjerenih na postizanje interoperabilnosti informacijskih sustava i baza podataka EU-a.

(5)U završnom izvješću od 11. svibnja 2017. 50 skupina stručnjaka na visokoj razini za informacijske sustave i interoperabilnost zaključila je da je nužno i tehnički izvedivo izraditi praktična rješenja za interoperabilnost, da se njima, u načelu, mogu ostvariti operativne koristi i da se ona mogu uspostaviti u skladu sa zahtjevima za zaštitu podataka.

(6)Komisija je u Komunikaciji od 16. svibnja 2017. pod naslovom Sedmo izvješće o napretku prema uspostavi učinkovite i istinske sigurnosne unije 51 , u skladu s Komunikacijom od 6. travnja 2016. te kako je potvrđeno u nalazima i preporukama skupine stručnjaka na visokoj razini za informacijske sustave i interoperabilnost, utvrdila nov pristup upravljanju podacima za granice, sigurnost i migracije u kojem su svi informacijski sustavi EU-a za sigurnost, granice i upravljanje migracijama interoperabilni, uz puno poštovanje temeljnih prava.

(7)U Zaključcima od 9. lipnja 2017. 52 o daljnjim koracima za poboljšanje razmjene informacija i osiguravanje interoperabilnosti informacijskih sustava EU-a Vijeće je pozvalo Komisiju da provede rješenja za interoperabilnost koja je predložila skupina stručnjaka na visokoj razini.

(8)Europsko vijeće 23. lipnja 2017. 53 istaknulo je da treba poboljšati interoperabilnost baza podataka i pozvalo Komisiju da što prije izradi nacrt zakonodavstva kojim će se provesti prijedlozi skupine stručnjaka na visokoj razini za informacijske sustave i interoperabilnost.

(9)Radi boljeg upravljanja vanjskim granicama i kako bi se pridonijelo sprječavanju i suzbijanju nezakonitih migracija i visokoj razini sigurnosti u području slobode, sigurnosti i pravde u Uniji, uključujući održavanje javne sigurnosti i javnog poretka te zaštitu sigurnosti na državnim područjima država članica, trebalo bi uspostaviti interoperabilnost informacijskih sustava EU-a, odnosno [sustava ulaska/izlaska (EES)], viznog informacijskog sustava (VIS), [europskog sustava za informacije o putovanjima i njihovu odobrenju (ETIAS)], Eurodaca, Schengenskog informacijskog sustava (SIS) i [Europskog informacijskog sustava kaznene evidencije državljana trećih zemalja (ECRIS-TCN)] kako bi se ti informacijski sustavi EU-a i njihovi podaci mogli uzajamno dopunjavati. Da bi se to moglo postići, trebalo bi uspostaviti Europski portal za pretraživanje (ESP), zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS), zajednički repozitorij podataka o identitetu (CIR) i detektor višestrukih identiteta (MID) kao komponente interoperabilnosti.

(10)Interoperabilnost informacijskih sustava EU-a trebala bi tim sustavima omogućiti da se dopunjuju kako bi se olakšala točna identifikacija osoba, kako bi se pridonijelo suzbijanju prijevara povezanih s identitetom, kako bi se poboljšali i uskladili zahtjevi kvalitete podataka u odnosnim informacijskim sustavima EU-a, kako bi se olakšala tehnička i operativna provedba postojećih i budućih informacijskih sustava EU-a u državama članicama, kako bi se pojačale i pojednostavnile sigurnost podataka i mjere za zaštitu podataka koje se primjenjuju na odgovarajuće informacijske sustave EU-a, kako bi se uskladio pristup tijela kaznenog progona EES-u, VIS-u, [ETIAS-u] i Eurodacu i poduprle svrhe EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN].

(11)Komponente interoperabilnosti trebale bi obuhvaćati EES, VIS, [ETIAS], Eurodac, SIS i [sustav ECRIS-TCN]. Njima bi trebali biti obuhvaćeni i podaci Europola u mjeri u kojoj bi se omogućilo njihovo istodobno pretraživanje istodobno s navedenim informacijskim sustavima EU-a.

(12)Komponente interoperabilnosti trebale bi se odnositi na osobe čiji se osobni podaci mogu obrađivati u informacijskim sustavima EU-a i čije podatke može obrađivati Europol, odnosno na državljane trećih zemalja čiji se osobni podaci obrađuju u informacijskim sustavima EU-a i čije podatke obrađuje Europol i na građane EU-a čiji se osobni podaci obrađuju u SIS-u i čije osobne podatke obrađuje Europol.

(13)Trebalo bi uspostaviti Europski portal za pretraživanje (ESP) kako bi se tehnički olakšala mogućnost nadležnih tijela država članica i tijela EU-a da brzo, dosljedno, učinkovito, sustavno i kontrolirano pristupaju informacijskim sustavima EU-a, podacima Europola i Interpolovim bazama podataka koji su im potrebni za obavljanje njihovih zadaća, u skladu sa svojim pravima pristupa, i kako bi se poduprli ciljevi EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN-a] i podaci Europola. Omogućujući istodobno pretraživanje svih relevantnih informacijskih sustava EU-a te podataka Europola i Interpolovih baza podataka, ESP bi trebao djelovati kao jedinstveni prozor ili „posrednik za poruke” za pretraživanje različitih središnjih sustava i lako pronalaženje potrebnih informacija uz puno poštovanje zahtjeva za kontrolu pristupa i zaštitu podataka osnovnih sustava.

(14)Baza podataka o ukradenim i izgubljenim putnim ispravama (SLTD) Međunarodne organizacije kriminalističke policije (Interpol) omogućuje ovlaštenim tijelima kaznenog progona u državama članicama, uključujući imigracijske službenike i službenike graničnog nadzora, da provjeravaju valjanost putnih isprava. [ETIAS] pretražuje SLTD i Interpolovu bazu podataka putnih isprava povezanih s obavijestima (TDAWN) kad se procjenjuje postoji li vjerojatnost da će osoba koja podnosi zahtjev za odobrenje za putovanje nezakonito migrirati ili bi mogla činiti prijetnju sigurnosti. Centraliziranim Europskim portalom za pretraživanje (ESP) trebalo bi se omogućiti pretraživanje baza podataka SLTD i TDAWN uporabom podataka o identitetu određene osobe. Ako se osobni podaci prenose iz Unije u Interpol preko ESP-a, trebale bi se primjenjivati odredbe o međunarodnim prijenosima iz poglavlja V. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća 54 ili nacionalne odredbe kojima se prenosi poglavlje V. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća 55 . Time se ne bi trebala dovoditi u pitanje posebna pravila iz Zajedničkog stajališta Vijeća 2005/69/PUP 56 i Odluke Vijeća 2007/533/PUP 57 .

(15)Europski portal za pretraživanje (ESP) trebalo bi razviti i konfigurirati tako da ne omogućuje uporabu podatkovnih polja za pretraživanja koja nisu povezana s osobama ili putnim ispravama ili koja se ne nalaze u informacijskom sustavu EU-a, među podacima Europola ili u Interpolovoj bazi podataka.

(16)Kako bi se omogućila brza i sustavna uporaba svih informacijskih sustava EU-a, Europski portal za pretraživanje (ESP) trebalo bi upotrebljavati za pretraživanje zajedničkog repozitorija podataka o identitetu, EES-a, VIS-a, [ETIAS-a], Eurodaca i [sustava ECRIS-TCN]. Međutim, trebalo bi zadržati nacionalnu vezu s različitim informacijskim sustavima EU-a kao tehničko pomoćno rješenje. Tijela Unije trebala bi upotrebljavati ESP i za pretraživanje središnjeg SIS-a u skladu sa svojim pravima pristupa i radi obavljanja svojih zadaća. ESP bi trebao biti dodatno sredstvo za pretraživanje središnjeg SIS-a, podataka Europola i Interpolovih sustava i služiti kao dopuna postojećim posebnim sučeljima.

(17)Biometrijski podaci, kao što su otisci prstiju i prikazi lica, jedinstveni su i stoga su za identifikaciju osoba mnogo pouzdaniji od alfanumeričkih podataka. Zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) trebala bi biti tehnički alat za jačanje i olakšavanje rada relevantnih informacijskih sustava EU-a i ostalih komponenata interoperabilnosti. Glavna svrha zajedničkog BMS-a trebala bi biti olakšati identifikaciju osobe koja može biti registrirana u različitim bazama podataka uspoređivanjem njezinih biometrijskih podataka u različitim sustavima i oslanjanjem na jednu jedinstvenu tehnološku komponentu umjesto na pet različitih u svakom od osnovnih sustava. Zajednički BMS trebao bi pridonijeti sigurnosti i donijeti financijske koristi, koristi u pogledu održavanja i operativne koristi jer će se oslanjati na jednu jedinstvenu tehnološku komponentu umjesto na različite komponente u svakom od osnovnih sustava. Svi sustavi za automatsku identifikaciju otisaka prstiju, uključujući one koji se trenutačno upotrebljavaju za Eurodac, VIS i SIS, upotrebljavaju biometrijske uzorke koji se sastoje od podataka dobivenih ekstrakcijom obilježja iz stvarnih biometrijskih uzoraka. Zajednički BMS trebao bi reorganizirati sve biometrijske uzorke i pohraniti ih na jednom mjestu, čime će se olakšati usporedbe među sustavima na temelju biometrijskih podataka i omogućiti ekonomije razmjera u razvoju i održavanju središnjih sustava EU-a.

(18)Biometrijski podaci osjetljivi su osobni podaci. Ovom Uredbom trebala bi se utvrditi osnova i zaštitne mjere za obradu takvih podataka za potrebe jedinstvene identifikacije predmetnih osoba.

(19)Sustavi uspostavljeni Uredbom (EU) 2017/2226 Europskog parlamenta i Vijeća 58 , Uredbom (EZ) br. 767/2008 Europskog parlamenta i Vijeća 59 , [Uredbom o ETIAS-u] za upravljanje granicama Unije, sustav uspostavljen [Uredbom o sustavu Eurodac] za identifikaciju podnositelja zahtjeva za međunarodnu zaštitu i suzbijanje nezakonite migracije te sustav uspostavljen [Uredbom o sustavu ECRIS-TCN] mogu biti djelotvorni samo ako se temelje na točnoj identifikaciji državljana trećih zemalja čiji su osobni podaci u njima pohranjeni.

(20)Zajednički repozitorij podataka o identitetu (CIR) trebao bi stoga olakšati točnu identifikaciju osoba upisanih u EES, VIS, [ETIAS], Eurodac i [sustav ECRIS-TCN] i pomoći pri toj identifikaciji.

(21)Osobni podaci pohranjeni u tim informacijskim sustavima EU-a mogu se odnositi na iste osobe, ali pod različitim ili nepotpunim identitetima. Države članice imaju učinkovite načine identifikacije svojih državljana ili osoba koje su prijavile trajno boravište na njihovu državnom području, ali to ne vrijedi i za državljane trećih zemalja. Interoperabilnost informacijskih sustava EU-a trebala bi pridonijeti točnoj identifikaciji državljana trećih zemalja. U zajedničkom repozitoriju podataka o identitetu (CIR) trebali bi biti pohranjeni osobni podaci o državljanima trećih zemalja koji se nalaze u sustavima i koji su nužni za točniju identifikaciju tih osoba, a koji uključuju podatke o njihovu identitetu, putnim ispravama i biometrijske podatke, neovisno o sustavu u kojem su podaci izvorno prikupljeni. U CIR-u bi trebali biti pohranjeni samo osobni podaci koji su nužni za točnu provjeru identiteta. Osobni podaci evidentirani u CIR-u ne bi se trebali čuvati dulje nego što je nužno za potrebe osnovnih sustava i trebali bi se automatski brisati nakon brisanja u osnovnim sustavima u skladu s njihovim logičkim odvajanjem.

(22)Nova operacija obrade koja se sastoji od pohrane takvih podataka u zajednički repozitorij podataka o identitetu (CIR) umjesto pohrane u svakom pojedinom sustavu potrebna je kako bi se poboljšala točnost identifikacije koju omogućuju automatizirana usporedba i uparivanje takvih podataka. To što se identitet i biometrijski podaci državljana trećih zemalja pohranjuju u CIR-u ne bi trebalo ni na koji način sprječavati obradu podataka za potrebe uredaba o EES-u, VIS-u, ETIAS-u, Eurodacu ili sustavu ECRIS-TCN jer bi CIR trebao biti nova zajednička komponenta tih osnovnih sustava.

(23)U tom je kontekstu nužno stvaranje pojedinačnog spisa u zajedničkom repozitoriju podataka o identitetu (CIR) za svaku osobu koja je evidentirana u EES-u, VIS-u, ETIAS-u, Eurodacu ili sustavu ECRIS-TCN kako bi se postigla svrha točne identifikacije državljana trećih zemalja na schengenskom području i potpomogao detektor višestrukih identiteta, s dvojnom svrhom olakšavanja provjera identiteta osoba koje putuju u dobroj vjeri i suzbijanja prijevara povezanih s identitetom. Pojedinačni spis trebao bi se pohraniti na jednom mjestu te bi trebao propisno ovlaštenim krajnjim korisnicima omogućiti pristup svim mogućim identitetima povezanima s nekom osobom.

(24)Zajednički repozitorij podataka o identitetu (CIR) stoga bi trebao podupirati funkcioniranje detektora višestrukih identiteta te tijelima kaznenog progona olakšati i pojednostavniti pristup informacijskim sustavima koji nisu uspostavljeni isključivo za potrebe sprječavanja, istrage, otkrivanja ili kaznenog progona teških kaznenih djela.

(25)Unutar zajedničkog repozitorija podataka o identitetu (CIR) trebalo bi osigurati zajednički spremnik za podatke o identitetu i biometrijske podatke državljana trećih zemalja koji su upisani u EES, VIS, [ETIAS], Eurodac i [sustav ECRIS-TCN] kako bi taj spremnik služio kao zajednička komponenta tih sustava za pohranu tih podataka i njihovo pretraživanje.

(26)Sve evidencije u zajedničkom repozitoriju podataka o identitetu (CIR) trebale bi se logički odvajati automatskim označivanjem svake evidencije s obzirom na osnovni sustav iz kojeg ona potječe. Sustav za kontrolu pristupa u okviru CIR-a trebao bi se koristiti tim oznakama kako bi omogućio dostupnost bilješke.

(27)Kako bi se osigurala točna identifikacija osobe, tijelima države članice koja su nadležna za sprječavanje i suzbijanje nezakonitih migracija i nadležnim tijelima u smislu članka 3. stavka 7. Direktive 2016/680 trebalo bi dopustiti pretraživanje zajedničkog repozitorija podataka o identitetu (CIR) na temelju biometrijskih podataka o osobi prikupljenih tijekom provjere identiteta.

(28)Ako se biometrijski podaci ne mogu upotrijebiti ili ako je pretraživanje s tim podacima bilo neuspješno, pretraživanje bi trebalo obavljati na temelju podataka o identitetu te osobe u kombinaciji s podacima o putnoj ispravi. Ako se pretraživanjem utvrdi da su podaci o toj osobi pohranjeni u zajedničkom repozitoriju podataka o identitetu (CIR), nadležna tijela države članice trebala bi imati pristup podacima o identitetu te osobe koji su pohranjeni u CIR-u, a da pritom ne bude navedeno kojem informacijskom sustavu EU-a podaci pripadaju.

(29)Države članice trebale bi donijeti nacionalne zakonodavne mjere za imenovanje tijela nadležnih za obavljanje provjera identiteta uporabom zajedničkog repozitorija podataka o identitetu (CIR) te propisati postupke, uvjete i kriterije za takve provjere u skladu s načelom proporcionalnosti. Konkretnije, nacionalnim zakonodavnim mjerama trebalo bi utvrditi ovlast za prikupljanje biometrijskih podataka tijekom provjere identiteta osobe koja se nalazi pred članom osoblja takvih tijela.

(30)Ovom Uredbom trebala bi se uvesti i nova mogućnost da tijela kaznenog progona koja su imenovale države članice i Europol mogu na jednostavan način u EES-u, VIS-u, [ETIAS-u] ili Eurodacu pristupiti podacima koji ne uključuju samo podatke o identitetu. Podaci, uključujući podatke koji nisu podaci o identitetu, a evidentirani su u tim sustavima, mogu u određenom predmetu biti nužni za sprječavanje, otkrivanje i istrage kaznenih djela terorizma ili teških kaznenih djela i za njihov kazneni progon.

(31)Puni pristup potrebnim podacima sadržanima u informacijskim sustavima EU-a koji su potrebni u svrhu sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela, povrh relevantnih podataka o identitetu obuhvaćenih zajedničkim repozitorijem podataka o identitetu (CIR) koji su prikupljeni uporabom biometrijskih podataka o toj osobi dobivenih tijekom provjere identiteta, trebalo bi i dalje uređivati odredbama odgovarajućih pravnih instrumenata. Imenovana tijela kaznenog progona i Europol ne znaju unaprijed koji informacijski sustav EU-a sadržava podatke o osobama koje trebaju pretraživati. Zbog toga nastaju kašnjenja i neučinkovitost u njihovu radu. Krajnjem korisniku kojeg je ovlastilo imenovano tijelo trebalo bi dopustiti da vidi u kojem su informacijskom sustavu EU-a zabilježeni podaci koji odgovaraju unesenom upitu za pretraživanje. Predmetni sustav stoga bi se označio nakon automatizirane provjere postojanja rezultata u sustavu (takozvana funkcija oznake o pronađenom rezultatu).

(32)U evidencijama pretraživanja zajedničkog repozitorija podataka o identitetu trebala bi biti navedena svrha pretraživanja. Ako se takvo pretraživanje obavljalo uporabom pristupa provjere u dva koraka, evidencija bi trebala uključivati upućivanje na nacionalni spis o istrazi ili predmetu, tj. pokazivati da je takvo pretraživanje pokrenuto za potrebe sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela.

(33)Pretraživanje zajedničkog repozitorija podataka o identitetu (CIR) koje obavljaju imenovana tijela država članica i Europol radi dobivanja oznake o pronađenom rezultatu koja označava da podaci postoje u EES-u, VIS-u, [ETIAS-u] ili Eurodac-u zahtijeva automatsku obradu osobnih podataka. Oznaka o pronađenom rezultatu ne bi otkrivala osobne podatke predmetne osobe, već bi samo značila da su neki podaci o toj osobi pohranjeni u jednom od sustava. Ovlašteni krajnji korisnik ne bi trebao donijeti negativnu odluku o predmetnoj osobi samo na temelju pojave oznake o pronađenom rezultatu. Pristup krajnjeg korisnika oznaci o pronađenom rezultatu vrlo bi ograničeno utjecao na pravo na zaštitu osobnih podataka predmetne osobe, ali imenovanom tijelu i Europolu bilo bi nužno dopustiti da učinkovitije riješe svoj zahtjev za pristup osobnim podacima izravno u sustavu koji je označen kao sustav koji sadržava podatke.

(34)Pristup provjeri podataka u dva koraka posebno je vrijedan u slučajevima kad je osumnjičenik, počinitelj ili moguća žrtva kaznenog djela terorizma ili drugog teškog kaznenog djela nepoznat. U tim slučajevima zajednički repozitorij podataka o identitetu (CIR) trebao bi omogućiti da se jednim pretraživanjem utvrdi informacijski sustav u kojem postoje informacije o predmetnoj osobi. Ako se utvrdi obveza uporabe tog novog načina pristupa tijela kaznenog progona u tim slučajevima, pristup osobnim podacima pohranjenima u EES-u, VIS-u, [ETIAS-u] i Eurodacu trebao bi se omogućiti bez zahtjeva za prethodno pretraživanje nacionalnih baza podataka i pokretanja prethodnog pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP. Načelom prethodnog pretraživanja djelotvorno se ograničava mogućnost tijela države članice da pretražuje sustave za potrebe opravdanog kaznenog progona i zbog toga bi moglo doći do propuštanja prilika za otkrivanje potrebnih informacija. Zahtjevi za prethodno pretraživanje u nacionalnim bazama podataka i pokretanje prethodnog pretraživanja u sustavima za automatsku identifikaciju otisaka prstiju drugih država članica u skladu s Odlukom 2008/615/PUP trebali bi se prestati primjenjivati tek kad se počne primjenjivati pristup od dva koraka za pristup tijela kaznenog progona preko CIR-a.

(35)Trebalo bi uspostaviti detektor višestrukih identiteta (MID) kako bi se poduprlo funkcioniranje zajedničkog repozitorija podataka o identitetu i za podupiranje ciljeva EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN]. Kako bi mogli djelotvorno ostvarivati svoje ciljeve, svi ti informacijski sustavi EU-a zahtijevaju točnu identifikaciju osoba čiji su osobni podaci u njima pohranjeni.

(36)Mogućnost ostvarivanja ciljeva informacijskih sustava EU-a umanjena je zbog toga što tijela koja upotrebljavaju te sustave trenutačno ne mogu obavljati dostatno pouzdane provjere identiteta državljana trećih zemalja čiji su podaci pohranjeni u različitim sustavima. Na tu nemogućnost utječe činjenica da skup podataka o identitetu pohranjen u određenom sustavu može biti lažan, netočan ili nepotpun te trenutačno ne postoji mogućnost da se usporedbom s podacima pohranjenima u drugom sustavu otkriju takvi lažni, netočni ili nepotpuni podaci. Kako bi se ta nemogućnost mogla riješiti, nužno je na razini Unije uspostaviti tehnički instrument koji će omogućiti točnu identifikaciju državljana trećih zemalja u te svrhe.

(37)Detektor višestrukih identiteta (MID) trebao bi stvarati i pohranjivati poveznice među podacima u različitim informacijskim sustavima EU-a u cilju otkrivanja višestrukih identiteta s dvojnom svrhom olakšavanja provjera identiteta osoba koje putuju u dobroj vjeri i suzbijanja prijevara povezanih s identitetom. MID bi trebao sadržavati samo poveznice između pojedinaca čiji su podaci evidentirani u više informacijskih sustava EU-a, a te poveznice trebale bi biti strogo ograničene na podatke koji su potrebni za provjeru je li osoba zakonito ili nezakonito unesena u različite sustave pod različitim biografskim identitetima ili za razjašnjavanje mogućnosti da dvije osobe sa sličnim biografskim podacima nisu ista osoba. Obrada podataka preko Europskog portala za pretraživanje (ESP) i zajedničke usluge uspoređivanja biometrijskih uzoraka (zajednički BMS) u cilju povezivanja pojedinačnih spisa u različitim sustavima trebala biti minimalna i stoga ograničena na otkrivanje višestrukih identiteta u trenutku dodavanja novih podataka u jedan od informacijskih sustava uključenih u zajednički repozitorij podataka o identitetu i u SIS. MID bi trebao uključivati zaštitne mjere protiv moguće diskriminacije ili nepovoljnih odluka za osobe s više zakonitih identiteta.

(38)Ovom Uredbom predviđene su nove operacije obrade podataka u cilju točne identifikacije predmetnih osoba. Time se utječe na njihova temeljna prava zaštićena člancima 7. i 8. Povelje o temeljnim pravima. Budući da djelotvorna provedba informacijskih sustava EU-a ovisi o točnoj identifikaciji predmetnih osoba, takav utjecaj opravdava se istim ciljevima radi kojih su ti sustavi uspostavljeni, odnosno radi djelotvornog upravljanja granicama Unije, unutarnje sigurnosti Unije, djelotvorne provedbe politike azila i vizne politike Unije te suzbijanja nezakonitih migracija.

(39)Europski portal za pretraživanje (ESP) i zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) trebali bi uspoređivati podatke o osobama u zajedničkom repozitoriju podataka o identitetu (CIR) i SIS-u kad nacionalno tijelo ili tijelo EU-a stvore novi unos. Takve usporedbe trebale bi se biti automatske. CIR i SIS trebali bi se koristiti zajedničkim BMS-om za otkrivanje mogućih poveznica na temelju biometrijskih podataka. CIR i SIS trebali bi se koristiti zajedničkim ESP-om za otkrivanje mogućih poveznica na temelju alfanumeričkih podataka. CIR i SIS trebali bi moći prepoznati identične ili slične podatke o državljaninu treće zemlje pohranjene u nekoliko sustava. U tom slučaju trebala bi se uspostaviti poveznica koja označuje da je riječ o istoj osobi. CIR i SIS trebali bi se konfigurirati na takav način da se mogu otkriti male pogreške u prijepisu ili pravopisne pogreške kako za predmetnog državljanina treće zemlje ne bi nastale neopravdane teškoće.

(40)Nacionalno tijelo ili tijelo EU-a koje je unijelo podatke u odgovarajući informacijski sustav EU-a trebalo bi potvrditi ili izmijeniti te poveznice. To tijelo trebalo bi imati pristup podacima pohranjenima u zajedničkom repozitoriju podataka o identitetu (CIR) ili u SIS-u i u detektoru višestrukih identiteta (MID) za potrebe ručne provjere identiteta.

(41)Pristup tijela država članica i tijela EU-a koja imaju pristup barem jednom informacijskom sustavu EU-a uključenom u zajednički repozitorij podataka o identitetu (CIR) ili SIS-u detektoru višestrukih identiteta (MID) trebalo bi ograničiti na takozvane crvene poveznice ako povezani podaci uključuju jednake biometrijske podatke, ali drukčije podatke o identitetu, a tijelo nadležno za provjeru različitih identiteta zaključilo je da nezakonito upućuju na istu osobu, ili ako povezani podaci uključuju slične podatke o identitetu, a tijelo nadležno za provjeru različitih identiteta zaključilo je da nezakonito upućuju na istu osobu. Ako povezani podaci o identitetu nisu slični, trebalo bi uspostaviti žutu poveznicu i obaviti ručnu provjeru kojom će se poveznica potvrditi ili će se promijeniti njezina boja.

(42)Ručnu provjeru višestrukih identiteta trebalo bi obavljati tijelo koje stvara ili ažurira podatke zbog kojih je pronađen rezultat koji je doveo do poveznice s podacima koji su već pohranjeni u drugom informacijskom sustavu EU-a. Tijelo odgovorno za provjeru višestrukih identiteta trebalo bi procijeniti je li riječ o višestrukim zakonitim ili nezakonitim identitetima. Takvu procjenu trebalo bi obavljati, ako je moguće, u nazočnosti predmetnog državljanina treće zemlje i, prema potrebi, traženjem dodatnih pojašnjenja ili informacija. Procjena bi se trebala obavljati bez odgode u skladu s pravnim zahtjevima za točnost informacija na temelju prava Unije i nacionalnog prava.

(43)U slučaju poveznica dobivenih u vezi sa schengenskim informacijskim sustavom (SIS) koje se odnose na upozorenja o osobama za koje se traži uhićenje, predaja ili izručenje, o nestalim ili ranjivim osobama, o osobama koje se traže radi pomoći u sudskom postupku, o osobama za skrivene provjere ili namjenske provjere ili o nepoznatim traženim osobama, tijelo nadležno za provjeru višestrukih identiteta trebao bi biti ured SIRENE države članice koja je stvorila upozorenje. Te kategorije upozorenja u sustavu SIS osjetljive su i ne bi ih nužno trebalo dijeliti s tijelima koja unose podatke ili ažuriraju podatke u jednom od drugih informacijskih sustava EU-a. Stvaranjem poveznice s podacima u sustavu SIS ne bi se trebale dovoditi u pitanje mjere koje treba poduzeti u skladu s [uredbama o sustavu SIS].

(44)Agencija eu-LISA trebala bi uspostaviti automatizirane mehanizme za kontrolu kvalitete podataka i zajedničke pokazatelje kvalitete podataka. Ona bi trebala biti odgovorna za razvoj kapaciteta za praćenje kvalitete podataka na središnjoj razini i za izradu redovitih izvješća o analizi podataka u cilju poboljšanja kontrole provedbe i primjene informacijskih sustava EU-a u državama članicama. Zajednički pokazatelji kvalitete trebali bi uključivati minimalne standarde kvalitete za pohranu podataka u informacijske sustave EU-a ili komponente interoperabilnosti. Takvim standardima kvalitete podataka nastoji se postići da informacijski sustavi EU-a i komponente interoperabilnosti automatski utvrđuju naoko netočne ili nedosljedne podnesene podatke kako bi država članica podrijetla mogla provjeriti podatke i poduzeti potrebne korektivne mjere.

(45)Komisija bi trebala ocjenjivati izvješća agencije eu-LISA o kvaliteti i prema potrebi izdavati preporuke državama članicama. Države članice trebale bi biti odgovorne za izradu akcijskog plana u kojem se opisuju mjere za ispravljanje nedostataka u kvaliteti podataka i redovito izvješćivati o napretku u njegovoj provedbi.

(46)Univerzalnim formatom poruka (UMF) trebalo bi uspostaviti standard za strukturiranu, prekograničnu razmjenu informacija među informacijskim sustavima, tijelima i/ili organizacijama u području pravosuđa i unutarnjih poslova. UMF bi trebao definirati zajednički vokabular i logičke strukture za informacije koje se razmjenjuju u cilju olakšavanja interoperabilnosti tako što će se omogućiti stvaranje i čitanje sadržaja tih razmjena na dosljedan način i s istim značenjem.

(47)Trebalo bi uspostaviti središnji repozitorij podataka za izvješćivanje i statistiku (CRSS) za stvaranje međusustavnih statističkih podataka i analitičko izvješćivanje za potrebe politike, operativne potrebe i potrebe kvalitete podataka. Agencija eu-LISA trebala bi uspostaviti i provoditi CRRS te ga udomiti na poslužitelju na svojim tehničkim pogonima koji sadržavaju anonimizirane statističke podatke iz prethodno navedenih sustava, zajedničkog repozitorija podataka o identitetu, detektora višestrukih identiteta i zajedničke usluge uspoređivanja biometrijskih uzoraka. Podaci sadržani u CRRS-u ne bi trebali omogućivati identifikaciju osoba. Agencija eu-LISA trebala bi anonimizirati te podatke i zabilježiti ih u CRRS-u. Postupak anonimizacije podataka trebao bi biti automatski i osoblje agencije eu-LISA ne bi trebalo imati izravan pristup osobnim podacima pohranjenima u informacijske sustave EU-a ili komponente interoperabilnosti.

(48)Uredba (EU) 2016/679 trebala bi se primjenjivati na obradu osobnih podataka koju u skladu s ovom Uredbom obavljaju nacionalna tijela, osim ako tu obradu obavljaju imenovana tijela ili središnje pristupne točke država članica za potrebe sprječavanja, otkrivanja ili istrage kaznenih djela terorizma ili drugih teških kaznenih djela, kada bi se trebala primjenjivati Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća.

(49)Na obradu osobnih podataka u tim sustavima trebale bi se primjenjivati posebne odredbe o zaštiti podataka iz [Uredbe o EES-u], Uredbe (EZ) br. 767/2008, [Uredbe o ETIAS-u] i [Uredbe o SIS-u u području granične kontrole].

(50)Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća 60 trebala bi se primjenjivati na obradu osobnih podataka koju obavljaju agencija eu-LISA i druge institucije i tijela Unije kad izvršavaju svoje dužnosti u skladu s ovom Uredbom, ne dovodeći u pitanje Uredbu (EU) 2016/794, koja bi se trebala primjenjivati na obradu osobnih podataka koju obavlja Europol.

(51)Nacionalna nadzorna tijela osnovana u skladu s [Uredbom (EU) 2016/679] trebala bi pratiti zakonitost obrade osobnih podataka u državama članicama, dok bi Europski nadzornik za zaštitu podataka uspostavljen Uredbom (EZ) br. 45/2001 trebao pratiti aktivnosti institucija i tijela Unije povezane s obradom osobnih podataka. Europski nadzornik za zaštitu podataka i nadzorna tijela trebali bi međusobno surađivati u praćenju obrade osobnih podataka koju obavljaju komponente interoperabilnosti.

(52)„(...) U skladu s člankom 28. stavkom 2. Uredbe (EZ) br. 45/2001 obavljeno je savjetovanje s Europskim nadzornikom za zaštitu podataka i on je donio mišljenje o...”

(53)Kad je riječ o povjerljivosti, na dužnosnike i ostale službenike čiji je rad povezan sa sustavom SIS trebale bi se primjenjivati odgovarajuće odredbe Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika Europske unije.

(54)Države članice i agencija eu-LISA trebale bi imati planove sigurnosti kako bi se olakšala provedba obveza zaštite sigurnosti i trebale bi međusobno surađivati u uklanjanju sigurnosnih problema. eu-LISA trebala bi osigurati i trajnu uporabu najnovijih tehnoloških postignuća za osiguranje cjelovitosti podataka u pogledu razvoja i oblikovanja komponenata interoperabilnosti te upravljanja tim komponentama.

(55)Provedba komponenata interoperabilnosti predviđenih u ovoj Uredbi utjecat će na način obavljanja provjera na graničnim prijelazima. Taj utjecaj posljedica je kombinirane primjene postojećih pravila iz Uredbe (EU) 2016/399 Europskog parlamenta i Vijeća 61 i pravila o interoperabilnosti predviđenih u ovoj Uredbi.

(56)Zbog te kombinirane primjene pravila Europski portal za pretraživanje (ESP) trebao bi biti glavna pristupna točka za obvezne sustavne provjere baza podataka pri provjeri državljana trećih zemalja na graničnim prijelazima predviđenima u Zakoniku o schengenskim granicama. Nadalje, službenici graničnog nadzora trebali bi uzeti u obzir podatke o identitetu koji su doveli do toga da je poveznica u detektoru višestrukih identiteta označena crvenom bojom kako bi mogli procijeniti ispunjava li osoba uvjete za ulazak utvrđene u Zakoniku o schengenskim granicama. Međutim, postojanje crvene poveznice ne bi trebalo samo po sebi biti osnova za zabranu ulaska i stoga ne bi trebalo izmijeniti postojeće osnove za zabranu ulaska navedene u Zakoniku o schengenskim granicama.

(57)Trebalo bi ažurirati Praktični priručnik za službenike graničnog nadzora kako bi se uključila ta pojašnjenja.

(58)Međutim, bila bi potrebna izmjena Uredbe (EU) 2016/399 kako bi se dodala obveza službenika graničnog nadzora da upute državljanina treće zemlje na kontrolu druge linije ako je provjerom u detektoru višestrukih identiteta (MID) preko Europskog portala za pretraživanje (ESP) utvrđeno postojanje žute ili crvene poveznice, kako se ne bi produljilo čekanje za kontrole prve linije.

(59)Ako se pretraživanjem detektora višestrukih identiteta (MID) preko Europskog portala za pretraživanje (ESP) otkrije žuta ili crvena poveznica, službenik graničnog nadzora koji obavlja drugu razinu provjera trebao bi provjeriti zajednički repozitorij podataka o identitetu ili schengenski informacijski sustav ili oba sustava kako bi procijenio informacije o osobi koja je predmet provjera, kako bi ručno potvrdio njezine/njegove različite identitete i prema potrebi promijenio boju poveznice.

(60)Za potrebe prikupljanja statističkih podataka i izvješćivanja nužno je ovlaštenom osoblju nadležnih tijela, institucija i tijela utvrđenih u ovoj Uredbi odobriti pristup određenim podacima povezanima s određenim komponentama interoperabilnosti bez omogućivanja identifikacije pojedinca.

(61)Kako bi se nadležnim tijelima i tijelima EU-a omogućilo da se prilagode novim zahtjevima za uporabu Europskog portala za pretraživanje (ESP), potrebno je predvidjeti prijelazno razdoblje. Slično tomu, kako bi se omogućilo usklađeno i optimalno funkcioniranje detektora višestrukih identiteta (MID), trebalo bi uspostaviti prijelazne mjere za početak njegove primjene.

(62)Troškovi razvoja komponenata interoperabilnosti predviđeni u okviru aktualnog višegodišnjeg financijskog okvira niži su od preostalog iznosa u proračunu izdvojenom za pametne granice u Uredbi (EU) br. 515/2014 Europskog parlamenta i Vijeća 62 . Prema tome, ovom Uredbom, u skladu s člankom 5. stavkom 5. točkom (b) Uredbe (EU) br. 515/2014, trebao bi se preraspodijeliti iznos koji je trenutačno dodijeljen za razvoj IT sustava kojima se podupire upravljanje migracijskim tokovima preko vanjskih granica.

(63)Kako bi se dopunili određeni detaljni tehnički aspekti ove Uredbe, Komisiji bi trebalo delegirati ovlast za donošenje akata u skladu s člankom 290. Ugovora o funkcioniranju Europske unije u pogledu profila korisnika Europskog portala za pretraživanje (ESP) te sadržaja i formata odgovora iz ESP-a. Posebno je važno da Komisija tijekom svojeg pripremnog rada provede odgovarajuća savjetovanja, uključujući ona na razini stručnjaka, te da se ta savjetovanja provedu u skladu s načelima utvrđenima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016. 63 Kako bi se osiguralo ravnopravno sudjelovanje u izradi delegiranih akata, Europski parlament i Vijeće trebali bi zaprimiti dokumente istodobno kada i stručnjaci država članica, a njihovi stručnjaci trebali bi sustavno imati pristup sastancima stručnih skupina Komisije koje se bave izradom delegiranih akata.

(64)Kako bi se osigurali ujednačeni uvjeti za provedbu ove Uredbe, Komisiji bi trebalo dodijeliti provedbene ovlasti za donošenje detaljnih pravila o sljedećem: automatiziranim mehanizmima, postupcima i pokazateljima kontrole kvalitete podataka, razvoju standarda UMF-a, postupcima za utvrđivanje slučajeva sličnih identiteta, radu središnjeg repozitorija podataka za izvješćivanje i statistiku i postupku suradnje u slučaju sigurnosnih incidenata. Te bi ovlasti trebalo izvršavati u skladu s Uredbom (EU) br. 182/2011 Europskog parlamenta i Vijeća 64 .

(65)Uredba 2016/794 primjenjuje se na svu obradu podataka Europola za potrebe ove Uredbe.

(66)Ovom Uredbom ne dovodi se u pitanje primjena Direktive 2004/38/EZ.

(67)Ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine. 

(68)U skladu s člancima 1. i 2. Protokola br. 22 o stajalištu Danske, priloženog Ugovoru o Europskoj uniji i Ugovoru o funkcioniranju Europske unije, Danska ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje. Budući da se ova Uredba temelji na schengenskoj pravnoj stečevini, Danska, u skladu s člankom 4. tog Protokola, odlučuje u roku od šest mjeseci od donošenja ove Uredbe hoće li je provesti u svojem nacionalnom pravu.

(69)Ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u kojoj Ujedinjena Kraljevina ne sudjeluje, u skladu s odlukom Vijeća 2000/365/EZ 65 ; Ujedinjena Kraljevina stoga ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje.

(70)Ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u kojima Irska ne sudjeluje, u skladu s Odlukom Vijeća 2002/192/EZ 66 ; Irska stoga ne sudjeluje u donošenju ove Uredbe te ona za nju nije obvezujuća niti se na nju primjenjuje.

(71)Kad je riječ o Islandu i Norveškoj, ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine 67 , što spada u područje iz članka 1. točaka A, B i G Odluke Vijeća 1999/437/EZ od 17. svibnja 1999. o određenim aranžmanima za primjenu tog Sporazuma. 68  

(72)Kad je riječ o Švicarskoj, ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma potpisanog između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine 69 , što spada u područje iz članka 1. točaka A, B i G Odluke Vijeća 1999/437/EZ u vezi s člankom stavkom 3. Odluke Vijeća 2008/146/EZ 70 .

(73)U pogledu Lihtenštajna, ova Uredba predstavlja razvoj odredaba schengenske pravne stečevine u smislu Protokola potpisanog između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pristupanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine 71 , što spada u područje iz članka 1. točaka A, B i G Odluke 1999/437/EZ u vezi s člankom 3. Odluke Vijeća 2011/350/EU 72 .

(74)U pogledu Cipra, odredbe koje se odnose na SIS i VIS predstavljaju odredbe koje se temelje na schengenskoj pravnoj stečevini, ili su na neki drugi način s njom povezane, u smislu članka 3. stavka 2. Akta o pristupanju iz 2003.

(75)Kada je riječ o Bugarskoj i Rumunjskoj, odredbe koje se odnose na SIS i VIS čine odredbe koje se temelje na schengenskoj pravnoj stečevini, ili su na drugi način s njom povezane, u smislu članka 4. stavka 2. Akta o pristupanju iz 2005. u vezi s Odlukom Vijeća 2010/365/EU 73 i Odlukom Vijeća (EU) 2017/1908 74 .

(76)Kada je riječ o Hrvatskoj, odredbe koje se odnose na SIS i VIS čine odredbe koje se temelje na schengenskoj pravnoj stečevini, ili su na drugi način s njom povezane, u smislu članka 4. stavka 2. Akta o pristupanju iz 2011. u vezi s Odlukom Vijeća (EU) 2017/733 75 .

(77)Ovom Uredbom poštuju se temeljna prava i načela priznata posebno u Povelji Europske unije o temeljnim pravima i ona se provodi u skladu s tim pravima i načelima.

(78)Kako bi se ova Uredba uklopila u postojeći pravni okvir, trebalo bi na odgovarajući način izmijeniti Uredbu (EU) 2016/399, Uredbu (EU) 2017/2226, Odluku Vijeća 2008/633/PUP, Uredbu (EZ) br. 767/2008 i Odluku Vijeća 2004/512/EZ,

DONIJELI SU OVU UREDBU:

POGLAVLJE I.
Opće odredbe

Članak 1.

Predmet

1.Ovom Uredbom, zajedno s [Uredbom 2018/xx o interoperabilnosti u policijskoj i pravosudnoj suradnji, azilu i migracijama], uspostavlja se okvir za osiguravanje interoperabilnosti sustava ulaska/izlaska (EES), viznog informacijskog sustava (VIS), [europskog sustava za informacije o putovanjima i njihovu odobrenju (ETIAS)], Eurodaca, schengenskog informacijskog sustava (SIS) i [Europskog informacijskog sustava kaznene evidencije za državljane trećih zemalja (ECRIS-TCN)] kako bi se ti sustavi i podaci mogli međusobno dopunjivati.

2.Okvir uključuje sljedeće komponente interoperabilnosti:

(a)Europski portal za pretraživanje (ESP);

(b)zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS);

(c)zajednički repozitorij podataka o identitetu (CIR);

(d)detektor (MID).

3.Ovom Uredbom utvrđuju se i odredbe o zahtjevima za kvalitetu podataka, o univerzalnom formatu poruka, o središnjem repozitoriju podataka za izvješćivanje i statistiku (CRRS) i propisuju se odgovornosti država članica i Europske agencije za operativno upravljanje opsežnim IT sustavima u području slobode, sigurnosti i pravde (eu-LISA) u pogledu oblikovanja i rada komponenata interoperabilnosti.

4.Ovom Uredbom prilagođavaju se i postupci i uvjeti za pristup tijela kaznenog progona država članica i Agencije Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) sustavu ulaska/izlaska (EES), viznom informacijskom sustavu (VIS), [europskom sustavu za informacije o putovanjima i njihovu odobrenju (ETIAS)] i Eurodacu za potrebe sprječavanja, otkrivanja i istraga kaznenih djela terorizma ili drugih teških kaznenih djela u njihovoj nadležnosti.

Članak 2.
Ciljevi interoperabilnosti

1.Osiguravanjem interoperabilnosti na temelju ove Uredbe nastoje se ostvariti sljedeći ciljevi:

(a)poboljšati upravljanje vanjskim granicama;

(b)pridonijeti sprječavanju i suzbijanju nezakonitih migracija;

(c)pridonijeti visokoj razini sigurnosti u području slobode, sigurnosti i pravde Unije, uključujući održavanje javne sigurnosti i javnog poretka te zaštitu sigurnosti na državnim područjima država članica;

(d)poboljšati provedbu zajedničke vizne politike i

(e)pomoći u ispitivanju zahtjeva za međunarodnu zaštitu.

2.Ciljevi osiguravanja interoperabilnosti postižu se na sljedeće načine:

(a)osiguravanjem točne identifikacije osoba;

(b)pridonošenjem suzbijanju prijevara povezanih s identitetom;

(c)poboljšanjem i usklađivanjem zahtjeva povezanih s kvalitetom podataka odgovarajućih informacijskih sustava EU-a;

(d)olakšavanjem tehničke i operativne provedbe postojećih i budućih informacijskih sustava EU-a u državama članicama;

(e)jačanjem, pojednostavnjenjem i usklađivanjem uvjeta povezanih sa sigurnošću podataka i njihovom zaštitom koji se primjenjuju na predmetne informacijske sustave EU-a;

(f)usklađivanjem uvjeta za pristup tijela kaznenog progona EES-u, VIS-u, [ETIAS-u] i Eurodacu;

(g)podupiranjem svrha EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i sustava [ECRIS-TCN].

Članak 3.

Područje primjene

1.Ova Uredba primjenjuje se na [sustav ulaska/izlaska (EES)], vizni informacijski sustav (VIS), [europski sustav za informacije o putovanjima i njihovu odobrenju (ETIAS)] i Schengenski informacijski sustav (SIS).

2.Ova Uredba primjenjuje se na osobe čiji se osobni podaci mogu obrađivati u informacijskim sustavima EU-a iz stavka 1.

Članak 4.Definicije

Za potrebe ove Uredbe primjenjuju se sljedeće definicije:

(1)„vanjske granice” znači vanjske granice kako su definirane u članku 2. stavku 2. Uredbe (EU) 2016/399;

(2)„granična kontrola” znači granična kontrola kako je definirana u članku 2. stavku 11. Uredbe (EU) 2016/399;

(3)„granično tijelo” znači službenik graničnog nadzora raspoređen u skladu s nacionalnim pravom za provođenje granične kontrole;

(4)„nadzorna tijela” znači nadzorno tijelo uspostavljeno u skladu s člankom 51. stavkom 1. Uredbe (EU) 2016/679 i nadzorno tijelo uspostavljeno u skladu s člankom 41.stavkom 1. točkom 1. Direktive(EU) 2016/680;

(5)„provjera” znači postupak uspoređivanja skupova podataka da bi se ustanovila valjanost identiteta na koji se osoba poziva (kontrola usporedbom dvaju uzoraka);

(6)„identifikacija” znači postupak utvrđivanja identiteta osobe uspoređivanjem s višestrukim skupovima podataka u bazi podataka (kontrola usporedbom više uzoraka);

(7)„državljanin treće zemlje” znači osoba koja nije građanin Unije u smislu članka 20. stavka 1. Ugovora, ili osoba bez državljanstva ili osoba čije državljanstvo nije poznato;

(8)„alfanumerički podaci” znači podaci izraženi slovima, brojkama, posebnim znakovima, razmacima između znakova i interpunkcijskim znakovima;

(9)„podaci o identitetu” znači podaci iz članka 27. stavka 3. točaka od (a) do (h);

(10)„podaci o otiscima prstiju” znači podaci koji se odnose na otiske prstiju neke osobe;

(11)„prikaz lica” znači digitalne snimke lica;

(12)„biometrijski podaci” znači podaci o otiscima prstiju i/ili prikazu lica;

(13)„biometrijski uzorak” znači matematički prikaz dobiven izvlačenjem obilježja iz biometrijskih podataka ograničen na značajke koje su nužne za obavljanje postupaka identifikacije i provjere;

(14)„putna isprava” znači putovnica ili neka druga ekvivalentna isprava na temelju koje njezin nositelj ima pravo prelaziti vanjske granice i na koju se može staviti viza;

(15)„podaci o putnoj ispravi” znači vrsta, broj putne isprave te zemlja koja ju je izdala, datum isteka valjanosti putne isprave i troslovna oznaka zemlje koja je izdala putnu ispravu;

(16)„odobrenje putovanja” znači odobrenje za putovanje definirano u članku 3. [Uredbe o ETIAS-u];

(17)„viza za kratkotrajni boravak” znači viza kako je definirana u članku 2. točki 2. podtočki (a) Uredbe (EZ) br. 810/2009;

(18)„informacijski sustavi EU-a” znači opsežni IT sustavi kojima upravlja agencija eu-LISA;

(19)„podaci Europola” znači osobni podaci dostavljeni Europolu u svrhe iz članka 18. stavka 2. točke (a) Uredbe (EU) 2016/794;

(20)„Interpolove baze podataka” znači Interpolova baza podataka o ukradenim i izgubljenim putnim ispravama (SLTD) i Interpolova baza podataka o putnim ispravama povezanima s obavijestima (TDAWN);

(21)„podudaranje” znači postojanje korespondencije utvrđene usporedbom dviju ili više pojava osobnih podataka koji su zabilježeni ili se bilježe u informacijski sustav ili bazu podataka;

(22)„pronađeni rezultat” znači potvrda jednog ili više podudaranja;

(23)„policijsko tijelo” znači „nadležno tijelo” kako je definirano u članku 3. točki 7. Direktive 2016/680;

(24)„imenovana tijela” znači imenovana tijela država članica iz članka 29. stavka 1. Uredbe (EU) 2017/2226, članka 3. stavka 1. Odluke Vijeća 2008/633/PUP, [članka 43. Uredbe o ETIAS-u] i [članka 6. Uredbe o Eurodacu];

(25)„kazneno djelo terorizma” znači kazneno djelo prema nacionalnom pravu koje odgovara ili je istovjetno jednom od kaznenih djela iz Direktive (EU) 2017/541;

(26)„teško kazneno djelo” znači kazneno djelo koje odgovara ili je istovjetno jednom od kaznenih djela iz članka 2. stavka 2. Okvirne odluke 2002/584/PUP ako je prema nacionalnom pravu kažnjivo kaznom zatvora ili mjerom oduzimanja slobode na maksimalno razdoblje od najmanje tri godine;

(27)„EES” znači sustav ulaska/izlaska iz Uredbe (EU) 2017/2226;

(28)„VIS” znači vizni informacijski sustav iz Uredbe (EZ) br. 767/2008;

(29)[„ETIAS” znači europski sustav za informacije o putovanjima i njihovu odobrenju iz Uredbe o ETIAS-u];

(30)„Eurodac” znači Eurodac iz [Uredbe o Eurodacu];

(31)„SIS” znači Schengenski informacijski sustav iz [Uredbe o SIS-u u području graničnih kontrola, Uredbe o SIS-u u području kaznenog progona i Uredbe o SIS-u u području nezakonitog vraćanja];

(32)[„sustav ECRIS-TCN” znači Europski informacijski sustav kaznene evidencije za državljane trećih zemalja koji sadržava informacije o osudama državljana trećih zemalja i osoba bez državljanstva iz Uredbe o sustavu ECRIS-TCN];

(33)„ESP” znači Europski portal za pretraživanje iz članka 6.;

(34)„zajednički ESP” znači zajednička usluga uspoređivanja biometrijskih uzoraka iz članka 15.;

(35)„CIR” znači zajednički repozitorij podataka o identitetu iz članka 17.;

(36)„MID” znači detektor višestrukih identiteta iz članka 25.;

(37)„CRRS” znači središnji repozitorij podataka za izvješćivanje i statistiku iz članka 39.

Članak 5.
Nediskriminacija

Obradom osobnih podataka za potrebe ove Uredbe ne uzrokuje se diskriminacija osoba na osnovu spola, rasnog ili etničkog podrijetla, vjere ili uvjerenja, invaliditeta, dobi ili spolne orijentacije. Njome se potpuno poštuje ljudsko dostojanstvo i integritet. Posebna pozornost posvećuje se djeci, starijim osobama i osobama s invaliditetom.

POGLAVLJE II.
Europski portal za pretraživanje

Članak 6.

Europski portal za pretraživanje

1.Uspostavlja se Europski portal za pretraživanje (ESP) kako bi se osiguralo da nadležna tijela država članica i tijela EU-a imaju brz, dosljedan, učinkovit, sustavan i kontrolirani pristup informacijskim sustavima EU-a, podacima Europola i Interpolovim bazama podataka koji su im potrebni za obavljanje njihovih zadaća u skladu s njihovim pravima pristupa, i kako bi se osiguralo poduprli ciljevi EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN-a] i podataka Europola.

2.ESP se sastoji od sljedećeg:

(a)središnje infrastrukture, uključujući portal za pretraživanje koji omogućuje istodobno pretraživanje EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a, [sustava ECRIS-TCN] te podataka Europola i Interpolovih baza podataka;

(b)sigurnog komunikacijskog kanala između ESP-a, država članica i tijela EU-a koji imaju pravo upotrebljavati ESP u skladu s pravom Unije;

(c)sigurne komunikacijske infrastrukture između ESP-a, EES-a, VIS-a, [ETIAS-a], Eurodaca, središnjeg-SIS-a, [sustava ECRIS-TCN], podataka Europola i Interpolovih baza podataka te između ESP-a i središnjih infrastruktura zajedničkog repozitorija podataka o identitetu (CIR) i detektora višestrukih identiteta.

3.Agencija eu-LISA razvija ESP i osigurava tehničko upravljanje njime.

Članak 7.

Uporaba Europskog portala za pretraživanje

1.Upotreba ESP-a rezervirana je za nadležna tijela država članica i tijela EU-a koja imaju pristup EES-u, [ETIAS-u], VIS-u, SIS-u, Eurodacu i [sustavu ECRIS-TCN], CIR-u i detektoru višestrukih identiteta te podacima Europola i Interpolovim bazama podataka u skladu s pravom Unije ili nacionalnim pravom kojim se uređuje taj pristup.

2.Tijela iz stavka 1. upotrebljavaju ESP za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjim sustavima EES-a, VIS-a i [ETIAS-a] u skladu sa svojim pravima pristupa na temelju prava Unije i nacionalnog prava. Ta tijela upotrebljavaju ESP i za pretraživanje CIR-a u skladu sa svojim pravima pristupa na temelju ove Uredbe za potrebe iz članaka 20., 21. i 22.

3.Tijela država članica navedena u stavku 1. mogu se koristiti ESP-om za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjem SIS-u iz [Uredbe o SIS-u u području granične kontrole i Uredbe o SIS-u u području kaznenog progona]. Pristup središnjem SIS-u preko ESP-a uspostavlja se u okviru nacionalnog sustava (N.SIS) svake države članice u skladu s [člankom 4. stavkom 2. Uredbe o SIS-u u području granične kontrola i Uredbe o SIS-u u području kaznenog progona].

4.Tijela EU-a koriste se ESP-om za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u središnjem SIS-u.

5.Tijela iz stavka 1. mogu upotrebljavati ESP za pretraživanje podataka povezanih s osobama ili njihovim putnim ispravama u Interpolovim bazama podataka u skladu sa svojim pravima pristupa na temelju prava Unije i nacionalnog prava.

Članak 8.

Profili korisnika Europskog portala za pretraživanje

1.Kako bi se omogućila uporaba ESP-a, agencija eu-LISA stvara profil za svaku kategoriju korisnika ESP-a u skladu s tehničkim pojedinostima i pravima pristupa iz stavka 2., uključujući, u skladu s pravom Unije i nacionalnim pravom:

(a)polja podataka koji će se upotrebljavati za pretraživanje;

(b)informacijske sustave EU-a, podatke Europola i Interpolove baze podataka koji se provjeravaju i mogu se provjeravati i iz kojih korisnik može dobiti odgovor i

(c)podatke koji se daju u svakom odgovoru.

2.Komisija donosi delegirane akte u skladu s člankom 63. kako bi precizirala tehničke pojedinosti profila iz stavka 1. za korisnike ESP-a iz članka 7. stavka 1. u skladu s njihovim pravima pristupa.

Članak 9.

Pretraživanja

1.Korisnici ESP-a pokreću pretraživanje unosom podataka u ESP u skladu sa svojim korisničkim profilom i pravima pristupa. Nakon pokretanja pretraživanja ESP na temelju podataka koje je unio njegov korisnik istodobno pretražuje EES, [ETIAS], VIS, SIS, Eurodac, [sustav ECRIS-TCN ] i CIR te podatke Europola i Interpolove baze podataka.

2.Polja podataka koja se upotrebljavaju za pokretanje pretraživanja preko ESP-a odgovaraju poljima podataka povezanima s osobama ili putnim ispravama koja se mogu upotrebljavati za pretraživanje različitih informacijskih sustava EU-a, podataka Europola i Interpolovih baza podataka u skladu s pravnim instrumentima koji se na njih primjenjuju.

3.Agencija eu-LISA provodi specifikaciju sučelja (ICD) na temelju UMF-a iz članka 38. za ESP.

4.Pretraživanjem ESP-a dobivaju se podaci iz EES-a, [ETIAS-a], VIS-a, SIS-a, Eurodaca, [sustava ECRIS-TCN], CIR-a i detektora višestrukih identiteta te iz podataka Europola i Interpolovih baza podataka.

5.Pri pretraživanju Interpolovih baza podataka dizajnom ESP-a osigurava se da se podaci koje korisnik ESP-a upotrebljava za pokretanje pretraživanja ne dijele s vlasnicima podataka Interpolova.

6.Odgovor korisniku ESP-a jedinstven je i sadržava sve podatke kojima on može pristupiti u skladu s pravom Unije. Prema potrebi, u odgovoru ESP-a navedeno je kojem informacijskom sustavu ili bazi podataka pripadaju podaci.

7.Komisija donosi delegirani akt u skladu s člankom 63. kojim će propisati sadržaj i oblik odgovora iz ESP-a.

Članak 10.

Vođenje evidencije

1.Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008, [članak 59. prijedloga o ETIAS-u] i članaka 12. i 18. Uredbe o SIS-u u području granične kontrole agencija eu-LISA vodi evidencije o svim operacijama obrade podataka u okviru ESP-a. Te evidencije posebno uključuju sljedeće:

(a)nadležno tijelo države članice i pojedinačnog korisnika ESP-a, uključujući profil ESP-a koji se koristi kako je navedeno u članku 8.;

(b)datum i vrijeme pretraživanja;

(c)informacijske sustave EU-a i Interpolovu bazu podataka koji se pretražuju;

(d)u skladu s nacionalnim pravilima ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

2.Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti upita i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Ta je evidencija zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo.

Članak 11.

Pomoćni postupci u slučaju tehničke nemogućnosti upotrebe Europskog portala za pretraživanje

1.Ako iz tehničkih razloga, odnosno zbog kvara u ESP-u, nije moguće upotrebljavati ESP za pretraživanje jednog ili više informacijskih sustava EU-a iz članka 9. stavka 1. ili CIR-a, agencija eu-LISA o tome obavješćuje korisnike ESP-a.

2.Ako iz tehničkih razloga nije moguće upotrijebiti ESP za pretraživanje jednog ili više informacijskih sustava iz članka 9. stavka 1. ili CIR-a zbog kvara u nacionalnoj infrastrukturi države članice, nadležno tijelo te države članice o tome obavješćuje agenciju eu-LISA i Komisiju.

3.U oba scenarija i dok ne bude riješen tehnički kvar, obveza iz članka 7. stavaka 2. i 4. ne primjenjuje se i države članice mogu informacijskim sustavima iz članka 9. stavka 1. ili CIR-u pristupiti izravno uporabom svojih nacionalnih jedinstvenih sučelja ili nacionalnih komunikacijskih infrastruktura.

POGLAVLJE III.
Zajednička usluga uspoređivanja biometrijskih uzoraka

Članak 12.

Zajednička usluga uspoređivanja biometrijskih uzoraka

1.Zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) u kojoj se pohranjuju biometrijskih uzorci i koja omogućuje pretraživanje s biometrijskim podacima u nekoliko informacijskih sustava EU-a uspostavlja se radi podupiranja CIR-a i detektora višestrukih identiteta te radi ciljeva EES-a, VIS-a, Eurodaca, SIS-a i [sustava ECRIS-TCN].

2.Zajednički BMS sastavljen je od sljedećeg:

(a)središnje infrastrukture, koja uključuje tražilicu i pohranu podataka iz članka 13.;

(b)sigurne komunikacijske infrastrukture između zajedničkog BMS-a, središnjeg SIS-a i CIR-a.

3.Agencija eu-LISA razvija zajednički BMS i osigurava tehničko upravljanje njime.

Članak 13.

Podaci pohranjeni u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka

1.U zajedničkom BMS-u pohranjuju se biometrijski uzorci koje BMS može prikupiti iz sljedećih biometrijskih podataka:

(a)podataka iz članka 16. stavka 1. točke (d) i članka 17. stavka 1. točaka (b) i (c) Uredbe (EU) 2017/2226;

(b)podataka iz članka 9. točke 6. Uredbe (EZ) br. 767/2008;

(c)[podataka iz članka 20. stavka 2. točaka (w) i (x) Uredbe o SIS-u u području granične kontrole;

(d)podataka iz članka 20. stavka 3. točaka (w) i (x) Uredbe o SIS-u u području kaznenog progona;

(e)podataka iz članka 4. stavka 3. točaka (t) i (u) Uredbe o SIS-u u području nezakonitog vraćanja];

(f)[podataka iz članka 13. točke (a) Uredbe o Eurodacu;]

(g)[podataka iz članka 5. stavka 1. točke (b) i članka 5. stavka 2. Uredbe o sustavu ECRIS-TCN.]

2.Zajednički BMS uključuje u svakom biometrijskom uzorku upućivanje na informacijske sustave u kojima su pohranjeni odgovarajući biometrijski podaci.

3.Biometrijski podaci unose se u zajednički BMS tek nakon automatizirane provjere kvalitete biometrijskih podataka dodanih u jedan od informacijskih sustava koju obavlja zajednički BMS kako bi se osiguralo da su ispunjeni minimalni standardi kvalitete podataka.

4.Pohrana podataka iz stavka 1. ispunjava standarde kvalitete iz članka 37. stavka 2.

Članak 14.

Pretraživanje biometrijskih podataka s pomoću zajedničke usluge uspoređivanja biometrijskih uzoraka

Za pretraživanje biometrijskih podataka pohranjenih u CIR-u i SIS-u ti se sustavi koriste biometrijskim uzorcima pohranjenima u zajedničkom BMS-u. Pretraživanja s biometrijskim podacima obavljaju se u skladu sa svrhama iz ove Uredbe i Uredbe o EES-u, Uredbe o VIS-u, Uredbe o Eurodacu, [uredaba o SIS-u] i [Uredbe o sustavu ECRIS-TCN].

Članak 15.

Zadržavanje podataka u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka

Podaci iz članka 13. pohranjuju se u zajedničkom BMS-u onoliko dugo koliko se odgovarajući biometrijski podaci pohranjuju u CIR-u ili SIS-u.

Članak 16.

Vođenje evidencije

1.Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008 i [članke 12. i 18. Uredbe o SIS-u u području kaznenog progona] agencija eu-LISA vodi evidenciju o svim operacijama obrade podataka u okviru zajedničkog BMS-a. Ta evidencija posebno uključuje sljedeće:

(a)povijest stvaranja i pohranjivanja biometrijskih uzoraka;

(b)upućivanje na informacijske sustave EU-a koji se pretražuju s biometrijskim uzrocima pohranjenima u zajedničkom BMS-u;

(c)datum i vrijeme pretraživanja;

(d)vrstu biometrijskih podataka koji su upotrijebljeni za pokretanje pretraživanja;

(e)trajanje pretraživanja;

(f)rezultate pretraživanja te datum i vrijeme rezultata;

(g)u skladu s nacionalnim pravilima ili. ako je primjenjivo, u skladu s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

2.Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti pretraživanja i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Ta je evidencija odgovarajućim mjerama zaštićena protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo. Evidencija iz stavka 1. točke (a) briše se nakon brisanja podataka.

POGLAVLJE IV.
Zajednički repozitorij podataka o identitetu

Članak 17.

Zajednički repozitorij podataka o identitetu

1.Zajednički repozitorij podataka o identitetu (CIR), u kojem se stvara pojedinačni spis za svaku osobu koja je evidentirana u EES-u, VIS-u, [ETIAS-u], Eurodacu ili [sustavu ECRIS-TCN] koji sadržava podatke iz članka 18., uspostavlja se za potrebe olakšavanja točne identifikacije osoba registriranih u EES, VIS, [ETIAS], Eurodac i [sustav ECRIS-TCN], podupiranja funkcioniranja detektora višestrukih identiteta i olakšavanja i pojednostavnjivanja pristupa tijela kaznenog progona informacijskim sustavima izvan područja kaznenog progona na razini EU-a, prema potrebi za sprječavanje, istrage, otkrivanje i kazneni progon teškog kriminala.

2.CIR se sastoji od sljedećeg:

(a)središnje infrastrukture koja zamjenjuje središnje sustave EES-a, VIS-a, [ETIAS-a], Eurodaca odnosno [sustava ECRIS-TCN] u mjeri u kojoj pohranjuje podatke utvrđene u članku 18.;

(b)sigurnog komunikacijskog kanala između CIR-a, država članica i tijela EU-a koji imaju pravo upotrebljavati Europski portal za pretraživanje (ESP) u skladu s pravom Unije;

(c)sigurne infrastrukture za komunikaciju između CIR-a i EES-a, [ETIAS-a], VIS-a, Eurodaca i [sustava ECRIS-TCN] te sa središnjim infrastrukturama ESP-a, zajedničkog BMS-a i detektora višestrukih identiteta.

3.Agencija eu-LISA razvija CIR i osigurava tehničko upravljanje njime.

Članak 18.

Podaci u zajedničkom repozitoriju podataka o identitetu

1.CIR pohranjuje sljedeće podatke, koji se logički odvajaju, s obzirom na informacijski sustav podrijetla podataka:

(a)podatke iz [članka 16. stavka 1. točaka od (a) do (d) i članka 17. stavka 1. točaka od (a) do (c) Uredbe o EES-u];

(b)podatke iz članka 9. stavka 4. točaka od (a) do (c) te članka 9. stavaka 5. i 6. Uredbe (EZ) br. 767/2008;

(c)[podatke iz članka 15. stavka 2. točaka od (a) do (e))[Uredbe o Eurodacu;]]

(d)– (nije primjenjivo)

(e)– (nije primjenjivo)

2.Za svaki skup podataka iz stavka 1. CIR uključuje upućivanje na informacijske sustave podrijetla podataka.

3.Pohrana podataka iz stavka 1. ispunjava standarde kvalitete iz članka 37. stavka 2.

Članak 19.

Dodavanje, izmjene i brisanje podataka u zajedničkom repozitoriju podataka o identitetu

1.U slučaju dodavanja, izmjene ili brisanja podataka u EES-u, VIS-u i [ETIAS-u], podaci iz članka 18. pohranjeni u pojedinačnom spisu CIR-a u skladu s time dodaju se, izmjenjuju ili brišu na automatizirani način.

2.Ako detektor višestrukih identiteta umjesto stvaranja novog pojedinačnog spisa stvori bijelu ili crvenu poveznicu u skladu s člancima 32. i 33. među podacima iz dvaju ili više informacijskih sustava EU-a koji čine CIR, CIR dodaje nove podatke pojedinačnom spisu povezanih podataka.

       Članak 20.

Pristup zajedničkom repozitoriju podataka o identitetu radi identifikacije

1.Ako je policijsko tijelo za to ovlašteno u skladu s nacionalnim zakonodavnim mjerama iz stavka 2., to tijelo može, isključivo radi identifikacije osobe, pretraživati CIR s biometrijskim podacima te osobe prikupljenima tijekom provjere identiteta.

Ako se pretraživanjem utvrdi da su podaci o toj osobi pohranjeni u CIR-u, nadležna tijela država članica imaju pristup podacima iz članka 18. stavka 1.

Ako se biometrijski podaci osobe ne mogu upotrijebiti ili ako je pretraživanje s tim podacima bilo neuspješno, pretraživanje se obavlja na temelju podataka o identitetu predmetne osobe u kombinaciji s podacima o putnoj ispravi ili s podacima o identitetu koje je dala ta osoba.

2.Države članice koje žele iskoristiti mogućnost iz ovog članka donose nacionalne zakonodavne mjere. U takvim zakonodavnim mjerama precizno se navode svrhe provjera identiteta za potrebe iz članka 2. stavka 1. točaka (b) i (c). Njima se određuju nadležna policijska tijela i propisuju postupci, uvjeti i kriteriji za takve provjere.

Članak 21.

Pristup zajedničkom repozitoriju identiteta za otkrivanje višestrukih identiteta

1.Ako se pretraživanjem CIR-a dobije žuta poveznica u skladu s člankom 28. stavkom 4., tijelo odgovorno za provjeru različitih identiteta određeno u skladu s člankom 29. ima pristup, isključivo za potrebe te provjere, podacima o identitetu pohranjenima u CIR-u koji pripadaju različitim informacijskim sustavima povezanima sa žutom poveznicom.

2.Ako se pretraživanjem CIR-a dobije crvena poveznica u skladu s člankom 32., tijela iz članka 26. stavka 2. imaju pristup, isključivo za potrebe suzbijanja prijevara povezanih s identitetom, podacima o identitetu pohranjenima u CIR-u koji pripadaju različitim informacijskim sustavima povezanima s crvenom poveznicom.

Članak 22.

Pretraživanje zajedničkog repozitorija podataka o identitetu za potrebe kaznenog progona

1.Za potrebe sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela u određenom predmetu i radi prikupljanja informacija o tome postoje li podaci o određenoj osobi u EES-u, VIS-u i [ETIAS-u], imenovana tijela država članica i Europol mogu pretraživati CIR.

2.Imenovana tijela država članica i Europol nemaju pravo provjeravati podatke iz sustava [ECRIS-TCN] kada provjeravaju podatke u CIR-u u svrhe iz stavka 1.

3.Ako, u odgovoru na upit, CIR navede da se podaci o određenoj osobi nalaze u EES-u, VIS-u i [ETIAS-u], CIR imenovanim tijelima država članica i Europolu dostavlja odgovor u obliku upućivanja na informacijske sustave koji sadržavaju odgovarajuće podatke iz članka 18. stavka 2. Odgovor iz CIR-a takav je da ne ugrožava sigurnost podataka.

4.Potpuni pristup podacima u informacijskim sustavima EU-a za potrebe sprječavanja, otkrivanja i istrage kaznenih djela terorizma ili drugih teških kaznenih djela i dalje podliježe uvjetima i postupcima propisanima u odgovarajućim zakonodavnim instrumentima kojima se uređuje taj pristup.

Članak 23.

Zadržavanje podataka u zajedničkom repozitoriju podataka o identitetu

1.Podaci iz članka 18. stavaka 1. i 2. brišu se iz CIR-a u skladu s odredbama o zadržavanju podataka iz [Uredbe o EES-u], Uredbe o VIS-u odnosno [Uredbe o ETIAS-u].

2.Pojedinačni spis pohranjuje se u CIR-u onoliko dugo koliko su odgovarajući podaci pohranjeni u najmanje jednom informacijskom sustavu čiji su podaci sadržani u CIR-u. Stvaranje poveznice ne utječe na razdoblje zadržavanja svake stavke povezanih podataka.

Članak 24.

Vođenje evidencije

1.Ne dovodeći u pitanje [članak 46. Uredbe o EES-u], članak 34. Uredbe (EZ) br. 767/2008 i [članak 59. prijedloga o ETIAS-u] agencija eu-LISA vodi evidenciju o svim operacijama obrade podataka u okviru CIR-a u skladu sa stavcima 2., 3. i 4.

2.Kada je riječ o pristupu CIR-u u skladu s člankom 20., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija posebno uključuje sljedeće:

(a)svrhu pristupa korisnika koji obavlja pretraživanje putem CIR-a;

(b)datum i vrijeme pretraživanja;

(c)vrstu podataka koji su upotrijebljeni za pokretanje pretraživanja;

(d)rezultate pretraživanja;

(e)u skladu s nacionalnim pravilima ili s Uredbom (EU) 2016/794 ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

3.Kad je riječ o svakom pristupu CIR-u u skladu s člankom 21., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija posebno uključuje sljedeće:

(a)svrhu pristupa korisnika koji obavlja pretraživanje putem CIR-a;

(b)datum i vrijeme pretraživanja;

(c)ako je relevantno, podatke koji su upotrijebljeni za pokretanje pretraživanja;

(d)ako je relevantno, rezultate pretraživanja;

(e)u skladu s nacionalnim pravilima ili s Uredbom (EU) 2016/794 ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku osobe koja je pokrenula pretraživanje.

4.Kada je riječ o pristupu CIR-u u skladu s člankom 22., agencija eu-LISA vodi evidenciju svih operacija obrade podataka u okviru CIR-a. Ta evidencija posebno uključuje sljedeće:

(a)upućivanje na nacionalni spis;

(b)datum i vrijeme pretraživanja;

(c)vrstu podataka koji su upotrijebljeni za pokretanje pretraživanja;

(d)rezultate pretraživanja;

(e)naziv tijela koje pretražuje podatke u CIR-u;

(f)u skladu s nacionalnim pravilima ili s Uredbom (EU) 2016/794 ili, ako je primjenjivo, s Uredbom (EZ) br. 45/2001, identifikacijsku oznaku službenika koji je obavljao pretraživanje ili službenika koji je naložio pretraživanje.

Evidenciju o takvom pristupu redovito ovjerava nadležno nadzorno tijelo osnovano u skladu s člankom 51. Uredbe (EU) 2016/679 ili u skladu s člankom 41. Direktive 2016/680 u razmacima ne dužima od šest mjeseci, kako bi se provjerilo jesu li ispunjeni postupci i uvjeti iz članka 22. stavaka od 1. do 3.

5.Svaka država članica vodi evidenciju o pretraživanjima koja je izvršilo osoblje ovlašteno za uporabu CIR-a u skladu s člancima 20., 21. i 22.

6.Evidencija iz stavaka 1. i 5. može se upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti zahtjeva i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Ta je evidencija zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo.

7.Agencija eu-LISA vodi evidenciju o povijesti podataka pohranjenih u pojedinačni spis za potrebe utvrđene u stavku 6. Evidencija povezana s poviješću pohranjenih podataka briše se nakon brisanja tih podataka.

POGLAVLJE V.
Detektor višestrukih identiteta

Članak 25.

Detektor višestrukih identiteta

1.Detektor višestrukih identiteta (MID), u kojem se stvaraju i pohranjuju poveznice između podataka u informacijskim sustavima EU-a koji su uključeni u zajednički repozitorij podataka o identitetu (CIR) i SIS te kojim se posljedično otkrivaju višestruki identiteti, s dvojnom svrhom olakšavanja provjera identiteta i suzbijanja prijevare povezane s identitetom, uspostavlja se u svrhu potpore funkcioniranju CIR-a i ciljevima EES-a, VIS-a, [ETIAS-a], Eurodaca, SIS-a i [sustava ECRIS-TCN].

2.MID se sastoji od sljedećeg:

(a)središnje infrastrukture u kojoj su pohranjene poveznice i upućivanja na informacijske sustave;

(b)sigurne komunikacijske infrastrukture za povezivanje MID-a sa SIS-om i središnjim infrastrukturama Europskog portala za pretraživanje i CIR-a.

3.Agencija eu-LISA razvija MID i osigurava tehničko upravljanje njime.

Članak 26.

Pristup detektoru višestrukih identiteta

1.Za potrebe ručne provjere identiteta iz članka 29. sljedećim se tijelima odobrava pristup podacima navedenima u članku 34. pohranjenima u MID-u:

(a)graničnim tijelima kad stvaraju ili ažuriraju pojedinačni spis kako je utvrđeno u članku 14. [Uredbe o EES-u];

(b)nadležnim tijelima iz članka 6. stavaka 1. i 2. Uredbe (EZ) br. 767/2008 kad stvaraju ili ažuriraju spis zahtjeva u VIS-u u skladu s člankom 8. Uredbe (EZ) br. 767/2008;

(c)[središnjoj jedinici ETIAS-a i nacionalnim jedinicama ETIAS-a kada obavljaju ocjenjivanje iz članaka 20. i 22. Uredbe o ETIAS-u;]

(d)– (nije primjenjivo);

(e)uredu SIRENE države članice kad stvara [upozorenje u SIS-u u skladu s Uredbom o SIS-u u području granične kontrole];

(f)– (nije primjenjivo).

2.Nadležna tijela država članica i tijela EU-a koja imaju pristup barem jednom informacijskom sustavu EU-a koji je uključen u zajednički repozitorij podataka o identitetu ili SIS-u imaju pristup podacima iz članka 34. točaka (a) i (b) u pogledu crvenih poveznica iz članka 32.

Članak 27.

Otkrivanje višestrukih identiteta

1.Otkrivanje višestrukih identiteta u zajedničkom repozitoriju podataka o identitetu i SIS-u pokreće se u sljedećim slučajevima:

(a)pojedinačni spis stvoren je ili ažuriran u [EES-u u skladu s člankom 14. Uredbe o EES-u];

(b)spis zahtjeva stvoren je ili ažuriran u VIS-u u skladu s člankom 8. Uredbe (EZ) br. 767/2008;

(c)[spis zahtjeva stvoren je ili ažuriran u ETIAS-u u skladu s člankom 17. Uredbe o ETIAS-u;]

(d)– (nije primjenjivo);

(e)[upozorenje o osobi stvoreno je ili ažurirano u SIS-u u skladu s poglavljem V. Uredbe o SIS-u u području granične kontrole];

(f)– (nije primjenjivo).

2.Ako podaci sadržani u informacijskom sustavu kako je utvrđeno u stavku 1. sadržavaju biometrijske podatke, zajednički repozitorij podataka o identitetu (CIR) i središnji SIS upotrebljavaju zajedničku uslugu uspoređivanja biometrijskih uzoraka (zajednički BMS) za otkrivanje višestrukih identiteta. Zajednički BMS uspoređuje biometrijske uzorke dobivene iz novih biometrijskih podataka s biometrijskim uzorcima koji se već nalaze u zajedničkom BMS-u kako bi provjerio jesu li podaci o istom državljaninu treće zemlje već pohranjeni u CIR-u ili središnjem SIS-u.

3.Povrh postupka iz stavka 2. CIR i središnji SIS za pretraživanje podataka pohranjenih u CIR-u i središnjem SIS-u pretražuju Europski portal za pretraživanje uporabom sljedećih podataka:

(a)prezimena; imena; datuma rođenja, spola i državljanst(a)va, kako je navedeno u članku 16. stavku 1. točki (a) [Uredbe o EES-u];

(b)prezimena; imena; datuma rođenja, spola i državljanst(a)va, kako je navedeno u članku 9. stavku 4. točki (a) Uredbe (EZ) br. 767/2008;

(c)[prezimena; imena; prezimena pri rođenju; datuma rođenja, mjesta rođenja, spola i državljanstva, kako je navedeno u članku 15. stavku 2. Uredbe o ETIAS-u];

(d)– (nije primjenjivo);

(e)[prezimena; imena; imena pri rođenju, prethodnih imena ili lažnih imena; datuma rođenja, mjesta rođenja, državljanst(a)va i spola, kako je navedeno u članku 20. stavku 2. Uredbe o SIS-u u području granične kontrole; ]

(f)– (nije primjenjivo);

(g)– (nije primjenjivo);

(h)– (nije primjenjivo).

4.Otkrivanje višestrukih identiteta pokreće se samo radi usporedbe podataka dostupnih u jednom informacijskom sustavu s podacima dostupnima u drugim informacijskim sustavima.

Članak 28.
Rezultati otkrivanja višestrukih identiteta

1.Ako se pretraživanjem iz članka 27. stavaka 2. i 3. ne pronađu nikakvi rezultati, postupci iz članka 27. stavka 1. nastavljaju se u skladu s Uredbama kojima su uređeni.

2.Ako se pretraživanjem iz članka 27. stavaka 2. i 3. pronađe jedan rezultat ili njih nekoliko, u zajedničkom repozitoriju podataka o identitetu i, prema potrebi, u SIS-u stvara se poveznica između podataka upotrijebljenih za pokretanje pretraživanja i podataka zbog kojih je pronađen rezultat.

U slučaju nekoliko pronađenih rezultata, stvara se poveznica među svim podacima na temelju kojih je pronađen rezultat. Ako su podaci već bili povezani, postojeća poveznica proširuje se na podatke na temelju kojih je pokrenuto pretraživanje.

3.Ako se pretraživanjem iz članka 27. stavaka 2. ili 3. pronađe jedan rezultat ili nekoliko rezultata i podaci o identitetu iz povezanih spisa identični su ili slični, stvara se bijela poveznica u skladu s člankom 33.

4.Ako se pretraživanjem iz članka 27. stavaka 2. ili 3. pronađe jedan rezultat ili nekoliko rezultata i podaci o identitetu iz povezanih spisa ne mogu se smatrati sličnima, stvara se žuta poveznica u skladu s člankom 30. i primjenjuje se postupak iz članka 29.

5.Komisija provedbenim aktima propisuje postupke za utvrđivanje slučajeva u kojima se podaci mogu smatrati identičnima ili sličnima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

6.Poveznice se pohranjuju u spis za potvrdu identiteta utvrđen u članku 34.

Komisija provedbenim aktima propisuje tehnička pravila za povezivanje podataka iz različitih informacijskih sustava. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

Članak 29.
Ručna provjera različitih identiteta

1.Ne dovodeći u pitanje stavak 2. sljedeća su tijela odgovorna za provjeru različitih identiteta:

(a)granično tijelo za rezultate pronađene pri stvaranju ili ažuriranju podataka o osobi u [EES-u u skladu s člankom 14. Uredbe o EES-u];

(b)nadležna tijela iz članka 6. stavaka 1. i 2. Uredbe (EZ) br. 767/2008 za rezultate pronađene pri stvaranju ili ažuriranju spisa zahtjeva u VIS-u u skladu s člankom 8. Uredbe (EZ) br. 767/2008;

(c)[središnja jedinica ETIAS-a i nacionalne jedinice ETIAS-a za rezultate pronađene u skladu s člancima 18., 20. i 22. Uredbe o ETIAS-u;]

(d)– (nije primjenjivo);

(e)ured SIRENE države članice za rezultate pronađene pri stvaranju upozorenja u SIS-u u skladu s [Uredbom o SIS-u u području graničnih kontrola];

(f)– (nije primjenjivo).

U detektoru višestrukih identiteta navodi se tijelo odgovorno za provjeru različitih identiteta u spisu za provjeru identiteta.

2.Tijelo odgovorno za provjeru različitih identiteta u spisu za potvrdu identiteta jest ured SIRENE države članice koja je stvorila upozorenje u kojem je stvorena poveznica na sadržane podatke;

(a)u upozorenju u pogledu osoba za koje se traži uhićenje, predaja ili izručenje kako je navedeno u članku 26. [Uredbe o SIS-u u području kaznenog progona];

(b)u upozorenju o nestalim ili ranjivim osobama kako je navedeno u članku 32. [Uredbe o SIS-u u području kaznenog progona];

(c)u upozorenju o osobama koje se traže radi pomoći u sudskom postupku kako je navedeno u članku 34. [Uredbe o SIS-u u području kaznenog progona];

(d)[u upozorenju o vraćanju u skladu s Uredbom o SIS-u u području nezakonitog vraćanja];

(e)u upozorenju o osobama radi skrivenih provjera, istražnih provjera ili namjenskih provjera kako navedeno u članku 36. [Uredbe o SIS-u u području kaznenog progona];

(f)u upozorenju o nepoznatim traženim osobama radi identifikacije u skladu s nacionalnim pravom i pretraživanja s biometrijskim podacima kako je navedeno u članku 40. [Uredbe o SIS-u u području kaznenog progona];

3.Ne dovodeći u pitanje stavak 4. tijelo odgovorno za provjere različitih identiteta ima pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta i podacima o identitetu povezanima u zajedničkom repozitoriju podataka o identitetu i, prema potrebi, u SIS-u, i ocjenjuje relevantne identitete te ažurira poveznicu u skladu s člancima 31., 32. i 33. i bez odlaganja ju dodaje spisu za potvrdu identiteta.

4.Ako je tijelo odgovorno za provjeru različitih identiteta u spisu za potvrdu identiteta granično tijelo koje stvara ili ažurira pojedinačni spis u EES-u u skladu s člankom 14. Uredbe o EES-u i ako je dobivena žuta poveznica, granično tijelo obavlja dodatne provjere u okviru kontrole druge linije. Tijekom te kontrole druge linije granična tijela imaju pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta te ocjenjuju različite identitete i ažuriraju poveznicu u skladu s člancima od 31. do 33. i odmah je dodaju spisu za potvrdu identiteta.

5.Ako je dobiveno više poveznica, tijelo odgovorno za provjeru različitih identiteta zasebno ocjenjuje svaku poveznicu.

6.Ako su podaci zbog kojih je pronađen rezultat već povezani, tijelo odgovorno za provjere različitih identiteta uzima u obzir postojeće poveznice pri procjeni stvaranja novih poveznica.

Članak 30.

Žuta poveznica

1.Poveznica između podataka u dva ili više informacijskih sustava razvrstava se kao žuta poveznica u svim sljedećim slučajevima:

(a)povezani podaci imaju jednake biometrijske podatke, ali različite podatke o identitetu i nije obavljena ručna provjera različitih identiteta;

(b)povezani podaci imaju različite podatke o identitetu i nije obavljena ručna provjera različitih identiteta.

2.Ako je poveznica razvrstana kao žuta poveznica u skladu sa stavkom 1., primjenjuje se postupak iz članka 29.

Članak 31.

Zelena poveznica

1.Poveznica između podataka u dva ili više informacijskih sustava razvrstava se kao zelena poveznica ako povezani podaci nemaju jednake biometrijske podatke, ali imaju slične podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se odnose na dvije različite osobe.

2.Ako se pretražuje zajednički repozitorij podataka o identitetu (CIR) ili SIS i ako postoji zelena poveznica između dva ili više informacijskih sustava koji čine CIR ili sa SIS-om, u detektoru višestrukih identiteta navodi se da podaci o identitetu povezanih podataka ne odgovaraju istoj osobi. Pretraživani informacijski sustav odgovara navođenjem samo podataka osobe čiji su podaci upotrijebljeni za pretraživanje i ne dobiva se rezultat za podatke koji su obuhvaćeni zelenom poveznicom.

Članak 32.

Crvena poveznica

1.Poveznica između podataka u dva ili više informacijskih sustava razvrstava se kao crvena poveznica u svim sljedećim slučajevima:

(a)povezani podaci imaju jednake biometrijske podatke, ali različite podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se nezakonito odnose na istu osobu;

(b)povezani podaci imaju slične podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se nezakonito odnose na istu osobu.

2.Ako se pretražuju CIR ili SIS i ako postoji crvena poveznica između dva ili više informacijskih sustava koji čine CIR ili sa SIS-om, detektor višestrukih identiteta odgovara navođenjem podataka utvrđenih u članku 34. Daljnji postupak u slučaju crvene poveznice provodi se u skladu s pravom Unije i nacionalnim pravom.

3.Ako je stvorena crvena poveznica između podataka u EES-u, VIS-u, [ETIAS-u], Eurodacu ili [sustavu ECRIS-TCN], pojedinačni spis pohranjen u CIR-u ažurira se u skladu s člankom 19. stavkom 1.

4.Ne dovodeći u pitanje odredbe povezane s postupanjem s upozorenjima u SIS-u iz [uredaba o SIS-u u području granične kontrole, o SIS-u u području kaznenog progona i o SIS-u u području nezakonitog vraćanja] i ne dovodeći u pitanje ograničenja koja su nužna za zaštitu sigurnosti i javnog poretka, sprječavanje zločina i jamčenje da se neće ugroziti ni jedna nacionalna istraga, u slučaju stvaranja crvene poveznice tijelo odgovorno za provjeru različitih identiteta obavješćuje osobu o postojanju višestrukih nezakonitih identiteta.

5.Ako je stvorena crvena poveznica, tijelo odgovorno za provjeru različitih identiteta upućuje na tijela odgovorna za povezane podatke.

Članak 33.

Bijela poveznica

1.Poveznica između podataka u dva ili više informacijskih sustava razvrstava se kao bijela poveznica u svim sljedećim slučajevima:

(a)povezani podaci imaju jednake biometrijske i jednake ili slične podatke o identitetu;

(b)povezani podaci imaju jednake ili slične podatke o identitetu i barem jedan od informacijskih sustava nema biometrijske podatke o predmetnoj osobi;

(c)povezani podaci imaju jednake biometrijske podatke, ali različite podatke o identitetu i tijelo odgovorno za provjeru različitih identiteta zaključilo je da se odnose na istu osobu koja zakonito ima različite podatke o identitetu.

2.Ako se pretražuju CIR ili SIS i ako postoji bijela poveznica između dva ili više informacijskih sustava koji čine CIR ili sa SIS-om, u detektoru višestrukih identiteta navodi se da podaci o identitetu povezanih podataka odgovaraju istoj osobi. Pretraživani informacijski sustavi odgovaraju navođenjem, prema potrebi, svih povezanih podataka o osobi te se dobiva pronađeni rezultat na temelju podataka koji su predmet bijele poveznice, ako tijelo koje je pokrenulo pretraživanje ima pristup povezanim podacima u skladu s pravom Unije ili nacionalnim pravom.

3.Ako je stvorena bijela poveznica između podataka u EES-u, VIS-u, [ETIAS-u], Eurodacu ili [sustavu ECRIS-TCN], pojedinačni spis pohranjen u CIR-u ažurira se u skladu s člankom 19. stavkom 1.

4.Ne dovodeći u pitanje odredbe o postupanju s upozorenjima u SIS-u iz [uredaba o SIS-u u području graničnih kontrola, o SIS-u u području kaznenog progona i o SIS-u u području nezakonitog vraćanja], ako je nakon ručne provjere višestrukih identiteta stvorena bijela poveznica, tijelo odgovorno za provjeru različitih identiteta obavješćuje osobu o nepodudaranju njegovih ili njezinih osobnih podataka u različitim sustavima i upućuje na tijela odgovorna za povezane podatke.

Članak 34.

Spis za potvrdu identiteta

Spis za potvrdu identiteta sadržava sljedeće podatke:

(a)poveznice, uključujući njihov opis u obliku boja, kako je navedeno u člancima od 30. do 33.;

(b)upućivanje na informacijske sustave čiji su podaci povezani;

(c)jedinstveni identifikacijski broj na temelju kojeg se podaci mogu dobiti iz informacijskih sustava odgovarajućih povezanih spisa;

(d)prema potrebi, tijelo odgovorno za provjeru različitih identiteta.

Članak 35.

Zadržavanje podataka u detektoru višestrukih identiteta

Spisi za potvrdu identiteta i podaci u tim spisima, uključujući poveznice, pohranjuju se u detektoru višestrukih identiteta (MID) dok su god povezani podaci pohranjeni u dva ili više informacijskih sustava EU-a.

Članak 36.

Vođenje evidencije

1.Agencija eu-LISA vodi evidenciju o svim postupcima obrade podataka u okviru MID-a. Ta evidencija posebno uključuje sljedeće:

(a)svrhu pristupa korisnika i njegova prava pristupa;

(b)datum i vrijeme pretraživanja;

(c)vrstu podataka koji su upotrijebljeni za pokretanje pretraživanja;

(d)upućivanje na povezane podatke;

(e)povijest spisa za potvrdu identiteta;

(f)identifikacijsku oznaku osobe koja je izvršila pretraživanje.

2.Svaka država članica vodi evidenciju o osoblju koje je propisno ovlašteno za upotrebu MID-a.

3.Takva se evidencija može upotrijebiti samo za praćenje zaštite podataka, uključujući provjeru dopuštenosti zahtjeva i zakonitosti obrade podataka, te za osiguravanje sigurnosti podataka u skladu s člankom 42. Evidencija je zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa te se briše godinu dana nakon njezina stvaranja, osim ako je potrebna za postupak praćenja koji je već počeo. Evidencija povezana s poviješću spisa za potvrdu identiteta briše se nakon brisanja podataka u spisu za potvrdu identiteta.

POGLAVLJE VI.
Mjere za potporu interoperabilnosti

Članak 37.

Kvaliteta podataka

1.Agencija eu-LISA uspostavlja automatizirane mehanizme i postupke za kontrolu kvalitete podataka pohranjenih u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkoj usluzi uspoređivanja biometrijskih podataka (zajednički BMS), zajedničkom repozitoriju podataka o identitetu (CIR) i detektoru višestrukih identiteta (MID).

2.Agencija eu-LISA uspostavlja zajedničke pokazatelje kvalitete podataka i minimalne standarde kvalitete za pohranu podataka u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkom BMS-u, CIR-u i MID-u.

3.Agencija eu-LISA državama članicama dostavlja redovita izvješća o automatiziranim mehanizmima i postupcima za kontrolu kvalitete podataka te zajedničkim pokazateljima kvalitete podataka. Uz to agencija eu-LISA redovito izvješćuje Komisiju o poteškoćama i državama članicama koje su se s njima suočile.

4.Pojedinosti o automatiziranim mehanizmima i postupcima za kontrolu kvalitete podataka i zajedničkim pokazateljima kvalitete podataka i minimalnim standardima kvalitete za pohranu podataka u EES-u, [ETIAS-u], VIS-u, SIS-u, zajedničkom BMS-u, CIR-u i MID-u, posebno u pogledu biometrijskih podataka, propisuju se provedbenim aktima. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

5.Jednu godinu nakon uspostave automatiziranih mehanizama i postupaka za kontrolu kvalitete podataka i zajedničkih pokazatelja kvalitete podataka te svake godine nakon toga Komisija ocjenjuje provedbu kvalitete podataka u državama članicama i daje nužne preporuke. Države članice dostavljaju Komisiji akcijski plan za ispravljanje svih nedostataka utvrđenih u evaluacijskom izvješću i izvješćuju o svakom napretku u provedbi akcijskog plana do njegove potpune provedbe. Komisija podnosi evaluacijsko izvješće Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka i Agenciji Europske unije za temeljna prava osnovanoj Uredbom Vijeća (EZ) br. 168/2007 76 .

Članak 38.

Univerzalni format poruka

1.Uspostavlja se standard univerzalnog formata poruka (UMF). UMF definira standarde za određene elemente sadržaja za prekograničnu razmjenu informacija među informacijskim sustavima, tijelima i/ili organizacijama u području pravosuđa i unutarnjih poslova.

2.Standard UMF-a upotrebljava se u razvoju EES-a, [ETIAS-a], Europskog portala za pretraživanje, CIR-a, MID-a i, prema potrebi, u razvoju novih modela razmjene informacija i informacijskih sustava agencije eu-LISA ili bilo kojeg drugog tijela EU-a u području pravosuđa i unutarnjih poslova.

3.Provedba standarda UMF-a može se uzeti u obzir u VIS-u, SIS-u i u bilo kojim postojećim ili novim modelima za prekograničnu razmjenu informacija i informacijskim sustavima u području pravosuđa i unutarnjih poslova koje su razvile države članice ili pridružene zemlje.

4.Komisija donosi provedbeni akt kako bi propisala i razvila standard UMF-a iz stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

Članak 39.

Središnji repozitorij podataka za izvješćivanje i statistiku

1.Središnji repozitorij podataka za izvješćivanje i statistiku (CRRS) uspostavlja se za potrebe podupiranja ciljeva EES-a, VIS-a, [ETIAS-a] i SIS-a i za stvaranje međusustavnih statističkih podataka i analitičkog izvješćivanja za potrebe politike, operativne potrebe i potrebe kvalitete podataka.

2.Agencija eu-LISA uspostavlja i provodi CRRS te ga udomljuje na poslužitelju na svojim tehničkim pogonima koji sadržavaju podatke iz [članka 63. Uredbe o EES-u], članka 17. Uredbe (EZ) br. 767/2008, [članka 73. Uredbe o ETIAS-u] i [članka 54. Uredbe o SIS-u u području granične kontrole], logički odvojene. Podaci sadržani u CRRS-u ne omogućuju identifikaciju osoba. Pristup repozitoriju podataka odobrava se s pomoću sigurnog pristupa preko mrežne usluge transeuropske usluge za telematiku među upravama (TESTA) s kontrolom pristupa i posebnim korisničkim profilima, isključivo za potrebe izvješćivanja i statistike, nadležnim tijelima iz članka [63. Uredbe o EES-u], članka 17. Uredbe (EZ) br. 767/2008, [članka 73. Uredbe o ETIAS-u] i [članka 54. Uredbe o SIS-u u području granične kontrole].

3.Agencija eu-LISA anonimizira podatke i bilježi te anonimne podatke u CRRS. Postupak anonimizacije podataka automatski je postupak.

4.CRRS se sastoji od sljedećeg:

(a)središnje infrastrukture koja se sastoji od repozitorija podataka koji omogućuje prenošenje anonimnih podataka;

(b)sigurne komunikacijske infrastrukture za povezivanje CRRS-a s EES-om, [ETIAS-om], VIS-om i SIS-om te sa središnjim infrastrukturama zajedničkog BMS-a, CIR-a i MID-a.

5.Komisija provedbenim aktima propisuje podrobna pravila za rad CRRS-a, uključujući posebne zaštitne mjere za obradu osobnih podataka iz stavaka 2. i 3. i sigurnosna pravila koja se primjenjuju na repozitorij. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

POGLAVLJE VII.
Zaštita podataka

Članak 40.
Voditelj obrade

1.U pogledu obrade podataka u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka (zajednički BMS) tijela država članica koja su voditelji obrade za VIS, EES odnosno SIS smatraju se voditeljima obrade u skladu s člankom 4. stavkom 7. Uredbe (EU) 2016/679 i u pogledu biometrijskih uzoraka izrađenih na temelju podataka iz članka 13. koje ta tijela unose u odgovarajuće sustave te su nadležna za obradu biometrijskih uzoraka u zajedničkom BMS-u.

2.U pogledu obrade podataka u zajedničkom repozitoriju podataka o identitetu (CIR) tijela država članica koja su voditelji obrade za VIS, EES odnosno [ETIAS] smatraju se voditeljima obrade i u skladu s člankom 4. stavkom 7. Uredbe (EU) 2016/679 u pogledu podataka iz članka 18. koje ta tijela unose u odgovarajuće sustave te su nadležna za obradu tih osobnih podataka u CIR-u.

3.U pogledu obrade podataka u detektoru višestrukih identiteta:

(a)Agencija za europsku graničnu i obalnu stražu smatra se voditeljem obrade podataka u skladu s člankom 2. točkom (b) Uredbe (EZ) br. 45/2001 u pogledu obrade osobnih podataka u središnjoj jedinici ETIAS-a;

(b)nadležna tijela država članica koja dodaju ili izmjenjuju podatke u spisu za potvrdu identiteta smatraju se voditeljima obrade u skladu s člankom 4. stavkom 7. Uredbe (EU) 2016/679 i odgovorna su za obradu osobnih podataka u detektoru višestrukih identiteta.

Članak 41.
Obrađivač podataka

U pogledu obrade osobnih podataka u CIR-u, agencija eu-LISA smatra se obrađivačem podataka u skladu s člankom 2. točkom (e) Uredbe (EZ) br. 45/2001.

Članak 42.
Sigurnost obrade

1.Agencija eu-LISA i tijela država članica osiguravaju sigurnost obrade osobnih podataka koja se odvija u skladu s primjenom ove Uredbe. Agencija eu-LISA, [središnja jedinica ETIAS-a] i tijela država članica surađuju u obavljanju zadaća povezanih sa sigurnošću.

2.Ne dovodeći u pitanje članak 22. Uredbe (EZ) br. 45/2001, agencija eu-LISA poduzima nužne mjere kako bi osigurala sigurnost komponenata interoperabilnosti i njihove povezane komunikacijske infrastrukture.

3.Agencija eu-LISA posebno donosi potrebne mjere, uključujući plan sigurnosti, plan kontinuiteta poslovanja i plan oporavka u slučaju katastrofe kako bi:

(a)fizički zaštitila podatke, među ostalim izradom planova za zaštitu ključne infrastrukture u nepredviđenim situacijama;

(b)spriječila neovlašteno čitanje, umnožavanje, izmjene ili uklanjanje podatkovnih medija;

(c)spriječila neovlašteni unos podataka i neovlašteni pregled, izmjene ili brisanje unesenih osobnih podataka;

(d)spriječila neovlašteni unos podataka i neovlašteno umnožavanje, izmjene ili brisanje podataka;

(e)osigurala da osobe ovlaštene za pristup komponentama interoperabilnosti imaju pristup samo onim podacima koji su obuhvaćeni njihovim odobrenjem za pristup, i to isključivo s pomoću pojedinačnih korisničkih identiteta i tajnih načina pristupa;

(f)osigurala da je moguće provjeriti i utvrditi kojim se tijelima mogu slati osobni podaci uporabom opreme za prijenos podataka;

(g)osigurati da je moguće provjeriti i utvrditi koji su se podaci obrađivali u komponentama interoperabilnosti, kada su se obrađivali, tko ih je obrađivao i u koju svrhu;

(h)spriječila neovlašteno čitanje, umnožavanje, izmjene ili brisanje osobnih podataka tijekom prijenosa osobnih podataka u komponente interoperabilnosti ili iz njih ili za vrijeme prijevoza podatkovnih medija, a posebno s pomoću odgovarajućih tehnika šifriranja;

(i)pratila djelotvornost sigurnosnih mjera iz ovog stavka i poduzela potrebne organizacijske mjere povezane s unutarnjim praćenjem kako bi se osigurala usklađenost s ovom Uredbom.

4.Države članice poduzimaju mjere koje su istovjetne mjerama iz stavka 3. u pogledu sigurnosti obrade osobnih podataka koju obavljaju tijela koja imaju pravo pristupa bilo kojoj komponenti interoperabilnosti.

Članak 43.

Povjerljivost podataka iz SIS-a

1.Svaka država članica primjenjuje svoja pravila o profesionalnoj tajni ili druge istovjetne obveze povjerljivosti u skladu sa svojim nacionalnim pravom na sve osobe i tijela koji rade s podacima iz sustava SIS kojima se pristupa preko bilo koje komponente interoperabilnosti. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka rada tih tijela.

2.Ne dovodeći u pitanje članak 17. Pravilnika o osoblju za dužnosnike i Uvjeta zaposlenja ostalih službenika Europske unije, agencija eu-LISA na sve članove svojeg osoblja koji rade s podacima iz sustava SIS primjenjuje odgovarajuća pravila o profesionalnoj tajni ili druge istovjetne obveze povjerljivosti koje odgovaraju standardima utvrđenima u stavku 1. Ta se obveza primjenjuje i nakon što te osobe napuste službu ili prekinu radni odnos ili nakon prestanka njihovih aktivnosti.

Članak 44.
Sigurnosni incidenti

1.Svaki događaj koji utječe na sigurnost komponenata interoperabilnosti ili bi mogao utjecati na njihovu sigurnost i koji može uzrokovati oštećenje ili gubitak podataka pohranjenih u njima smatra se sigurnosnim incidentom, osobito u slučaju mogućeg neovlaštenog pristupa podacima ili mogućeg ugrožavanja dostupnosti, cjelovitosti i povjerljivosti podataka.

2.Sigurnosnim incidentima upravlja se kako bi se osigurao brz, djelotvoran i pravilan odgovor.

3.Ne dovodeći u pitanje izvješćivanje i priopćivanje o povredi osobnih podataka u skladu s člankom 33. Uredbe (EU) 2016/679, člankom 30. Direktive (EU) 2016/680, ili u skladu s obama člancima, države članice o sigurnosnim incidentima obavješćuju Komisiju, agenciju eu-LISA i Europskog nadzornika za zaštitu podataka. U slučaju sigurnosnog incidenta povezanog sa središnjom infrastrukturom komponenata interoperabilnosti agencija eu-LISA o njemu obavješćuje Komisiju i Europskog nadzornika za zaštitu podataka.

4.Informacije o sigurnosnom incidentu koji utječe ili bi mogao utjecati na rad komponenata interoperabilnosti ili na dostupnost, cjelovitost i povjerljivost podataka dostavljaju se državama članicama i prijavljuju u skladu s planom upravljanja incidentima koji treba osigurati agencija eu-LISA.

5.Dotične države članice i agencija eu-LISA surađuju u slučaju sigurnosnog incidenta. Komisija provedbenim aktima utvrđuje pojedinosti tog postupka suradnje. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 64. stavka 2.

Članak 45.
Unutarnje praćenje

Države članice i relevantna tijela EU-a osiguravaju da svako tijelo koje je ovlašteno za pristup komponentama interoperabilnosti poduzima mjere potrebne za praćenje svoje usklađenosti s ovom Uredbom te, prema potrebi, surađuje s nadzornim tijelom.

Voditelji obrade podataka iz članka 40. poduzimaju nužne mjere za praćenje usklađenosti obrade podataka u skladu s ovom Uredbom, uključujući čestu provjeru evidencije i surađuju, prema potrebi, s nadzornim tijelima iz članaka 49. i 50.

Članak 46.
Pravo na informacije

1.Ne dovodeći u pitanje pravo na informacije iz članaka 11. i 12. Uredbe (EZ) br. 45/2001 i članaka 13. i 14. Uredbe (EU) 2016/679, tijelo koje prikuplja podatke obavješćuje osobe čiji su podaci pohranjeni u zajedničkoj usluzi uspoređivanja biometrijskih podataka, zajedničkom repozitoriju podataka o identitetu ili detektoru višestrukih identiteta u trenutku prikupljanja njihovih podataka o obradi osobnih podataka za potrebe ove Uredbe, uključujući o identitetu i podacima za kontakt voditelja obrade podataka i o postupcima za ostvarivanje njihova prava pristupa, ispravljanja i brisanja te o podacima za kontakt Europskog nadzornika za zaštitu podataka i nacionalnog nadzornog tijela države članice koja je odgovorna za prikupljanje podataka.

2.Osobe čiji su podaci zabilježeni u EES-u, VIS-u ili [ETIAS-u] obavješćuju se o obradi podataka za potrebe ove Uredbe u skladu sa stavkom 1. u sljedećim slučajevima:

(a)[pojedinačni spis izrađen je ili ažuriran u EES-u u skladu s člankom 14. Uredbe o EES-u];

(b)spis zahtjeva stvoren je ili ažuriran u VIS-u u skladu s člankom 8. Uredbe (EZ) br. 767/2008;

(c)[spis zahtjeva stvoren je ili ažuriran u ETIAS-u u skladu s člankom 17. Uredbe o ETIAS-u;]

(d)– (nije primjenjivo);

(e)– (nije primjenjivo).

Članak 47.
Pravo pristupa, ispravljanja i brisanja

1.Kako bi mogla ostvariti svoja prava iz članaka 13., 14., 15. i 16. Uredbe (EZ) br. 45/2001 i članaka 15., 16., 17. i 18. Uredbe (EU) 2016/679, svaka osoba ima pravo obratiti se državi članici koja je odgovorna za ručnu provjeru različitih identiteta ili bilo kojoj državi članici, koja će ispitati zahtjev i odgovoriti na njega.

2.Država članica koja je odgovorna za ručnu provjeru različitih identiteta kako je navedeno u članku 29. ili država članica kojoj je podnesen zahtjev odgovara takav zahtjev u roku od 45 dana od primitka zahtjeva.

3.Ako je zahtjev za ispravljanje ili brisanje osobnih podataka podnesen drugoj državi članici, a ne odgovornoj državi članici, država članica kojoj je podnesen zahtjev obraća se tijelima odgovorne države članice u roku od sedam dana i odgovorna država članica u roku od 30 dana od takvog kontakta provjerava točnost podataka i zakonitost obrade podataka.

4.Ako se nakon pregleda utvrdi da su podaci pohranjeni u detektoru višestrukih identiteta (MID) činjenično netočni ili su nezakonito zabilježeni, odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev ispravlja ili briše te podatke.

5.Ako je odgovorna država članica izmijenila podatke u MID-u tijekom razdoblja valjanosti, ona izvršava obradu iz članka 27. i, ako je to relevantno, iz članka 29. kako bi utvrdila treba li izmijenjene podatke povezati. Ako se obradom ne pronađe nijedan rezultat, odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev briše podatke iz spisa za potvrdu identiteta. Ako se automatiziranom obradom pronađe jedan rezultat ili više njih, odgovorna država članica stvara ili ažurira relevantnu poveznicu u skladu s relevantnim odredbama ove Uredbe.

6.Ako se odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev ne slaže s tim da su podaci pohranjeni u MID-u činjenično netočni ili da su nezakonito zabilježeni, ona bez odgode donosi upravnu odluku kojom u pisanom obliku objašnjava predmetnoj osobi zbog čega nije spremna ispraviti ili izbrisati podatke koji se odnose na tu osobu.

7.Tom se odlukom predmetnu osobu obavješćuje i da može osporiti odluku donesenu u pogledu zahtjeva iz stavka 3. i, prema potrebi, o tome kako pokrenuti postupak ili podnijeti tužbu nadležnim tijelima ili sudovima te o pomoći, među ostalim od nadležnih nacionalnih nadzornih tijela.

8.Zahtjev podnesen u skladu sa stavkom 3. sadržava nužne informacije za identificiranje predmetne osobe. Te se informacije upotrebljavaju isključivo kako bi se omogućilo ostvarivanje prava iz stavka 3. i odmah nakon toga brišu.

9.Odgovorna država članica ili, ako je primjenjivo, država članica kojoj je podnesen zahtjev vodi pisanu evidenciju da je podnesen zahtjev iz stavka 3. i kako se rješavao te taj dokument bez odgode daje na raspolaganje nadležnim nacionalnim nadzornim tijelima za zaštitu podataka.

Članak 48.
Priopćavanje osobnih podataka trećim zemljama, međunarodnim organizacijama i privatnim osobama

Osobni podaci pohranjeni u komponentama interoperabilnosti ili kojima pristupaju komponente interoperabilnosti ne prenose se i ne daju na raspolaganje ni jednoj trećoj zemlji, međunarodnoj organizaciji ili privatnoj osobi, uz iznimku prijenosa Interpolu za potrebe obavljanja automatizirane obrade iz [članka 18. stavka 2. točaka (b) i (m) Uredbe o ETIAS-u] ili za potrebe članka 8. stavka 2. Uredbe (EU) 2016/399. Takvi prijenosi osobnih podataka Interpolu u skladu su s odredbama iz članka 9. Uredbe (EZ) br. 45/2001 i poglavlja V. Uredbe (EU) 2016/679.

Članak 49.
Nadzor koji obavlja nacionalno nadzorno tijelo

1.Nadzorno tijelo ili tijela imenovana u skladu s člankom 49. Uredbe (EU) 2016/679 osiguravaju da se revizija operacija obrade podataka koje obavljaju za to odgovorna nacionalna tijela obavlja u skladu s relevantnim međunarodnim revizijskim standardima barem svake četiri godine.

2.Države članice osiguravaju da njihovo nadzorno tijelo ima dovoljno sredstava za izvršavanje zadaća koje su mu povjerene u skladu s ovom Uredbom.

Članak 50.
Nadzor koji provodi Europski nadzornik za zaštitu podataka

Europski nadzornik za zaštitu podataka osigurava da se revizija aktivnosti obrade osobnih podataka koje obavlja agencija eu-LISA provodi u skladu s odgovarajućim međunarodnim revizijskim standardima najmanje svake četiri godine. Izvješće o toj reviziji šalje se Europskom parlamentu, Vijeću, agenciji eu-LISA, Komisiji i državama članicama. Agencija eu-LISA ima mogućnost davanja primjedbi prije donošenja izvješća.

Članak 51.
Suradnja nacionalnih nadzornih tijela i Europskog nadzornika za zaštitu podataka

1.Europski nadzornik za zaštitu podataka djeluje u bliskoj suradnji s nacionalnim nadzornim tijelima u pogledu posebnih pitanja koja zahtijevaju sudjelovanje nacionalnih tijela, posebice ako Europski nadzornik za zaštitu podataka ili nacionalno nadzorno tijelo utvrde velike razlike između praksi država članica ili utvrde moguće nezakonite prijenose uporabom komunikacijskih kanala komponenata interoperabilnosti ili u kontekstu pitanja koja su postavila jedno ili više nacionalnih nadzornih tijela o provedbi i tumačenju ove Uredbe.

2.U slučajevima iz stavka 1. osigurava se koordinirani nadzor u skladu s člankom 62. Uredbe (EU) XXXX/2018 [revidirana Uredba (EZ) br. 45/2001].

POGLAVLJE VIII.
Odgovornosti

Članak 52.
Odgovornosti agencije eu-LISA tijekom faze projektiranja i razvoja

1.Agencija eu-LISA osigurava da se središnjim infrastrukturama komponenata interoperabilnosti upravlja u skladu s ovom Uredbom.

2.Agencija eu-LISA udomljuje komponente interoperabilnosti na poslužitelju na svojim tehničkim pogonima i osigurava funkcionalnosti propisane ovom Uredbom u skladu s uvjetima sigurnosti, dostupnosti, kvalitete i brzine u skladu s člankom 53. stavkom 1.

3.Agencija eu-LISA odgovorna je za razvoj komponenata interoperabilnosti, za sve prilagodbe potrebne za uspostavu interoperabilnosti središnjih sustava EES-a, VIS-a, [ETIAS-a], SIS-a i Eurodaca te [sustava ECRIS-TCN ] i Europskog portala za pretraživanje, zajedničke usluge uspoređivanja biometrijskih uzoraka, zajedničkog repozitorija podataka o identitetu i detektora višestrukih identiteta.

Agencija eu-LISA određuje oblik fizičke arhitekture komponenata interoperabilnosti, uključujući njihove komunikacijske infrastrukture i tehničke specifikacije i njihov razvoj u pogledu središnje infrastrukture i sigurne komunikacijske infrastrukture, a taj oblik donosi Upravni odbor na temelju pozitivnog mišljenja Komisije. Agencija eu-LISA provodi i nužne prilagodbe EES-a, [ETIAS-a], SIS-a ili VIS-a koje su potrebne radi uspostave interoperabilnosti i predviđene ovom Uredbom.

Agencija eu-LISA razvija i provodi komponente interoperabilnosti što prije nakon stupanja na snagu ove Uredbe i nakon što Komisija donese mjere predviđene u članku 8. stavku 2., članku 9. stavku 7., članku 28. stavcima 5. i 6., članku 37. stavku 4., članku 38. stavku 4., članku 39. stavku 5. i članku 44. stavku 5.

Razvoj se sastoji od razrade i provedbe tehničkih specifikacija, ispitivanja i opće koordinacije projekta.

4.Tijekom faze projektiranja i razvoja osniva se Odbor za upravljanje programom koji ima najviše deset članova. Odbor je sastavljen od sedam članova koje među svojim članovima ili njihovim zamjenicima imenuje Upravni odbor agencije eu-LISA, predsjednika savjetodavne skupine za interoperabilnost iz članka 65., člana koji zastupa agenciju eu-LISA kojeg je imenovao njezin izvršni direktor i jednog člana kojeg imenuje Komisija. Članovi koje imenuje Upravni odbor agencije eu-LISA biraju se samo iz onih država članica koje, u skladu s pravom Unije, potpuno obvezuju zakonodavni instrumenti kojima se uređuju razvoj, uspostava, rad i uporaba svih opsežnih IT sustava kojima upravlja agencija eu-LISA i koje će sudjelovati u komponentama interoperabilnosti.

5.Odbor za upravljanje programom sastaje se redovito, a najmanje tri puta po tromjesečju. On osigurava odgovarajuće upravljanje fazom projektiranja i razvoja komponenata interoperabilnosti.

Odbor za upravljanje programom svaki mjesec podnosi Upravnom odboru pisana izvješća o napretku u provedbi projekta. Odbor za upravljanje programom nema ovlast za donošenje odluka ni mandat za zastupanje članova Upravnog odbora agencije eu-LISA.

6.Upravni odbor agencije eu-LISA utvrđuje poslovnik Odbora za upravljanje programom koji osobito uključuje pravila o:

(a)načinu predsjedanja;

(b)mjestima za održavanje sastanaka;

(c)pripremi sastanaka;

(d)dopuštanju sudjelovanja stručnjaka na sastancima;

(e)komunikacijskim planovima kojima se osigurava potpuno informiranje članova Upravnog odbora koji ne sudjeluju na sastancima.

Odborom predsjedava država članica koju na temelju prava Unije u potpunosti obvezuju zakonodavni instrumenti kojima se uređuju razvoj, uspostava, rad i upotreba svih opsežnih IT sustava kojima upravlja agencija eu-LISA.

Sve putne troškove i dnevnice članova Odbora za upravljanje programom snosi Agencija, te se mutatis mutandis primjenjuje članak 10. Poslovnika agencije eu-LISA. Agencija eu-LISA osigurava tajništvo Odbora za upravljanje programom.

Savjetodavna skupina za interoperabilnost iz članka 65. sastaje se redovito do početka rada komponenata interoperabilnosti. Nakon svakog sastanka ta skupina podnosi izvješće Odboru za upravljanje programom. Ona osigurava tehničko stručno znanje za pomoć u obavljanju zadaća Odbora za upravljanje programom i izvješćuje o spremnosti država članica.

Članak 53.
Odgovornosti agencije eu-LISA nakon početka rada

1.Nakon početka rada svake komponente interoperabilnosti agencija eu-LISA odgovorna je za tehničko upravljanje središnjom infrastrukturom i nacionalnim jedinstvenim sučeljima. Ona u suradnji s državama članicama uvijek osigurava najbolju dostupnu tehnologiju, podložno analizi troškova i koristi. Agencija eu-LISA odgovorna je i za tehničko upravljanje komunikacijskom infrastrukturom iz članaka 6., 12., 17., 25. i 39.

Tehničko upravljanje komponentama interoperabilnosti sastoji se od svih zadaća koje su nužne za održavanje funkcioniranja komponenata interoperabilnosti 24 sata dnevno 7 dana u tjednu u skladu s ovom Uredbom, osobito za održavanje i tehničke promjene koje su potrebne kako bi se osiguralo funkcioniranje komponenata na odgovarajućoj razini tehničke kvalitete, posebno u pogledu vremena odgovora za pretraživanje središnjih infrastruktura u skladu s tehničkim specifikacijama.

2.Ne dovodeći u pitanje članak 17. Pravilnika o osoblju za dužnosnike Europske unije, agencija eu-LISA primjenjuje odgovarajuća pravila čuvanja profesionalne tajne ili druge istovjetne dužnosti čuvanja povjerljivosti na cjelokupno svoje osoblje koje mora raditi s podacima pohranjenima u komponentama interoperabilnosti. Ova se obveza primjenjuje i nakon što takvo osoblje napusti radno mjesto ili zaposlenje te po prestanku njihovih aktivnosti.

3.Agencija eu-LISA razvija i održava mehanizam i postupke za obavljanje kontrole kvalitete podatka pohranjenih u zajedničkoj usluzi uspoređivanja biometrijskih uzoraka i zajedničkom repozitoriju podataka o identitetu u skladu s člankom 37.

4.Agencija eu-LISA obavlja i zadaće povezane s izobrazbom za tehničku uporabu komponenata interoperabilnosti.

Članak 54.
Odgovornosti država članica

1.Svaka država članica odgovorna je za sljedeće:

(a)povezivanje komunikacijske infrastrukture s Europskim portalom za pretraživanje (ESP) i zajedničkim repozitorijem podataka o identitetu (CIR);

(b)integraciju postojećih nacionalnih sustava i infrastruktura s ESP-om, zajedničkom uslugom uspoređivanja biometrijskih uzoraka, CIR-om i detektorom višestrukih identiteta;

(c)organizaciju postojeće nacionalne infrastrukture i njezine veze s komponentama interoperabilnosti te za upravljanje tom infrastrukturom, njezin rad i održavanje;

(d)upravljanje pristupom propisno ovlaštenog osoblja nadležnih nacionalnih tijela ESP-u, CIR-u i detektoru višestrukih identiteta u skladu s ovom Uredbom i za mehanizme za ostvarivanje tog pristupa te za uspostavu i redovito ažuriranje popisa tog osoblja i njihovih profila;

(e)donošenje zakonodavnih mjera iz članka 20. stavka 3. za pristup CIR-u za potrebe identifikacije;

(f)ručne provjere različitih identiteta iz članka 29.;

(g)provedbu zahtjeva kvalitete podataka u informacijskim sustavima EU-a i u komponentama interoperabilnosti;

(h)ispravljanje svih nedostataka utvrđenih u evaluacijskom izvješću Komisije o kvaliteti podataka iz članka 37. stavka 5.

2.Svaka država članica povezuje svoja imenovana tijela iz članka 4. stavka 24. s CIR-om.

Članak 55.
Odgovornosti središnje jedinice ETIAS-a

Središnja jedinica ETIAS-a odgovorna je za sljedeće:

(a)ručne provjere različitih identiteta iz članka 29.;

(b)otkrivanje višestrukih identiteta među podacima pohranjenima u VIS-u, Eurodacu i SIS-u iz članka 59.

POGLAVLJE IX.
Izmjene ostalih instrumenata Unije

Članak 55.a

Izmjene Uredbe (EU) 2016/399

Uredba (EU) 2016/399 mijenja se kako slijedi:

U članku 8. Uredbe (EU) 2016/399 dodaje sljedeći stavak 4.a:

„4.a Ako se provjerom u relevantnim bazama podataka, uključujući detektor višestrukih identiteta preko Europskog portala za pretraživanje iz [članka 4. stavaka 36. i 33. Uredbe 2018/XX o interoperabilnosti] utvrdi žuta poveznica ili otkrije crvena poveznica, osoba koja se kontrolira upućuje se na kontrolu druge linije.

Službenik graničnog nadzora na drugoj liniji obavlja provjeru u detektoru višestrukih identiteta u kombinaciji sa zajedničkim repozitorijem podataka o identitetu iz [članka 4. stavka 35. Uredbe 2018/XX o interoperabilnosti] ili u schengenskom informacijskom sustavu ili u oba ta sustava kako bi procijenio razlike u povezanim identitetima te obavlja sve dodatne provjere koje su nužne za donošenje odluke o statusu i boji poveznice te za donošenje odluke o ulasku dotične osobe ili o zabrani ulaska toj osobi.

U skladu s [člankom 59. stavkom 1. Uredbe 2018/XX], ovaj stavak primjenjuje se tek od puštanja u rad detektora višestrukih identiteta.”

Članak 55.b

Izmjene Uredbe (EU) 2017/2226

Uredba (EU) 2017/2226 mijenja se kako slijedi:

1.    u članku 1. dodaje se sljedeći stavak:

   „1.a Pohranjivanjem podataka o identitetu, podataka o putnoj ispravi i biometrijskih podataka u zajednički repozitorij podataka o identitetu (CIR) uspostavljen [člankom 17. Uredbe 2018/XX o interoperabilnosti] EES pridonosi olakšavanju točne identifikacije osoba registriranih u EES-u i pomaže u toj identifikaciji pod uvjetima i radi ostvarivanja konačnih ciljeva iz [članka 20.] te Uredbe.”

2.    U članku 3. dodaje se sljedeća točka 21.a:

   „‚CIR’ znači zajednički repozitorij podataka o identitetu kako je definiran u [članku 4. stavku 35. Uredbe 2018/XX o interoperabilnosti];”;

3.    članak 3. stavak 1. točka 22. zamjenjuje se sljedećim:

   „22. ‚podaci iz EES-a’ znači svi podaci pohranjeni u središnjem sustavu EES-a i u CIR-u skladu s člankom 14. i člancima od 16. do 20.;”;

4.    u članku 3. dodaje se nova točka 22.a:

„22.a ‚podaci o identitetu’” znači podaci iz članka 16. stavka 1. točke (a);”;

5.    u članku 6. stavku 1. umeće se sljedeća točka:

„(j) osiguravanje točne identifikacije osoba.”;

6.    članak 7. stavak 1. točka (a) zamjenjuje se sljedećim:

   „(a) zajedničkog repozitorija podataka o identitetu (CIR) iz [članka 17. stavka 2. točke (a) Uredbe 2018/XX o interoperabilnosti];

(aa) središnjeg sustava (središnji sustav EES-a);”;

7.    u članku 7. stavku 1. točka (f) zamjenjuje se sljedećim:

„(f) sigurne komunikacijske infrastrukture između središnjeg sustava EES-a i središnjih infrastruktura Europskog portala za pretraživanje uspostavljenog [člankom 6. Uredbe 2018/XX o interoperabilnosti], zajedničke usluge uspoređivanja biometrijskih uzoraka uspostavljene [člankom 12. Uredbe 2018/XX o interoperabilnosti], zajedničkog repozitorija podataka o identitetu uspostavljenog [člankom 17. Uredbe 2018/XX o interoperabilnosti] i detektora višestrukih identiteta uspostavljenog [člankom 25. Uredbe 2018/XX o interoperabilnosti].”.

8.    u članku 7. dodaje se sljedeći stavak:

   „1.a CIR sadržava podatke iz članka 16. stavka 1. točaka od (a) do (d) i članka 17. stavka 1. točaka od (a) do (c), preostali podaci EES-a pohranjuju se u središnjem sustavu EES-a.”;

9.    u članku 9. dodaje se sljedeći stavak:

„3. Pristup uvidu u podatke iz EES-a pohranjene u CIR-u ima isključivo propisno ovlašteno osoblje nacionalnih tijela svake države članice i propisno ovlašteno osoblje tijela EU-a nadležnih u svrhe propisane u [člancima 20. i 21. Uredbe 2018/XX o interoperabilnosti]. Taj je pristup ograničen do mjere potrebne za izvršenje zadaća tih nacionalnih tijela i tijela EU-a u skladu s tim svrhama i proporcionalan ciljevima koje se nastoji postići.”

10.    U članku 21. stavku 1. riječi „središnji sustav EES-a” na oba se mjesta zamjenjuju riječima „središnji sustav EES-a ili CIR”.

11.    U članku 21. stavku 2. riječi „u središnji sustav EES-a i u nacionalno jedinstveno sučelje” zamjenjuju se riječima „u središnji sustav EES-a i CIR s jedne strane i u nacionalno jedinstveno sučelje s druge strane”.

12.    U članku 21. stavku 2. riječi „unose u središnji sustav EES-a” zamjenjuju se riječima „unose u središnji sustav EES-a i u CIR”.

13.    u članku 32. dodaje se novi stavak 1.a:

„1.a U slučajevima kad su imenovana tijela pokrenula pretraživanje u CIR-u u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti] ona mogu pristupiti EES-u radi provjere ako odgovor koji su zaprimila kako je navedeno u stavku 3. [članka 22. Uredbe 2018/XX o interoperabilnosti] pokaže da su podaci pohranjeni u EES-u.”

14.    članak 32. stavak 2. zamjenjuje se sljedećim:

   „2. Pristup EES-u kao alatu za identifikaciju nepoznatog osumnjičenika, nepoznatog počinitelja ili nepoznate pretpostavljene žrtve djela terorizma ili drugog teškog kaznenog djela dopušten je ako je pretraživanje u CIR-u pokrenuto u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti] i ako su ispunjeni svi uvjeti iz stavaka 1. i 1.a.

Međutim, ovaj dodatni uvjet ne primjenjuje se u hitnom slučaju kad se mora spriječiti neposredna opasnost za život osobe zbog kaznenog djela terorizma ili drugog teškog kaznenog djela. Ti opravdani razlozi uključuju se u elektronički ili pisani zahtjev koji operativna jedinica imenovanog tijela šalje središnjoj pristupnoj točki.”

15.    članak 32. stavak 4. briše se.

16.    u članku 33. dodaje se novi stavak 1.a:

„1.a U slučajevima kada je Europol pokrenuo pretraživanje u CIR-u u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti], on može pristupiti EES-u radi provjere ako odgovor koji je zaprimio kako je navedeno u stavku 3. [članka 22. Uredbe 2018/XX o interoperabilnosti] pokaže da su podaci pohranjeni u EES-u.”

17.    u članku 33. stavak 3. zamjenjuje se sljedećim:

   „Na odgovarajući se način primjenjuju uvjeti iz članka 32. stavaka 3.i 5.”

18.    u članku 34. stavcima 1. i 2. riječi „u središnjem sustavu EES-a” zamjenjuju se riječima „u CIR-u, odnosno u središnjem sustavu EES-a”.

19.    u članku 34. stavku 5. riječi „iz središnjeg sustava EES-a” zamjenjuju se riječima „iz središnjeg sustava EES-a i CIR-a”.

20.    u članku 35. stavak 7. zamjenjuje se sljedećim:

   „Središnji sustav EES-a i CIR odmah obavješćuju sve države članice o brisanju podataka iz EES-a ili CIR-a te, ako je to primjenjivo, s popisa identificiranih osoba iz članka 12. stavka 3.”

21.    u članku 36. riječi „središnjeg sustava EES-a” zamjenjuju se riječima „središnjeg sustava EES-a i CIR-a”.

22.    u članku 37. stavku 1. riječi „razvoj središnjeg sustava EES-a” zamjenjuju se riječima „razvoj središnjeg sustava EES-a i CIR-a”.

23.    u članku 37. stavku 3. prvom podstavku riječi „središnjim sustavom EES-a” zamjenjuje se riječima „središnjim sustavom EES-a i CIR-om” i riječi „za središnji sustav EES-a” zamjenjuju se riječima „za središnji sustav EES-a i CIR”.

24.    u članku 46. stavku 1. dodaje se sljedeća točka (f):

   „(f) prema potrebi, upućivanje na uporabu Europskog portala za pretraživanje za pretraživanje EES-a kako je navedeno u [članku 7. stavku 2. Uredbe 2018/XX o interoperabilnosti].”

25.    članak 63. stavak 2. zamjenjuje se sljedećim:

„2. Za potrebe stavka 1. ovog članka agencija eu-LISA pohranjuje podatke iz stavka 1. u središnjem repozitoriju podataka za izvješćivanje i statistiku iz [članka 39. Uredbe 2018/XX o interoperabilnosti].”

26. u članku 63. stavku 4. dodaje se novi podstavak:

   „Dnevna statistika pohranjuje se u središnjem repozitoriju za izvješćivanje i statistiku.”

Članak 55.c

Izmjene Odluke Vijeća 2004/512/EZ

Odluka Vijeća 2004/512/EZ o uspostavi viznog informacijskog sustava izmjenjuje se kako slijedi:

članak 1. stavak 2. mijenja se kako slijedi:

„2. Vizni informacijski sustav temelji se na centraliziranom ustroju i sastoji se od:

(a) zajedničkog repozitorija podataka o identitetu iz [članka 17. stavka 2. točke (a) Uredbe 2018/XX o interoperabilnosti];

(b) središnjeg informacijskog sustava, dalje u tekstu „središnji vizni informacijski sustav” (CS-VIS);

(c) sučelja u svakoj državi članici, dalje u tekstu „nacionalno sučelje” (NI-VIS), koje osigurava vezu s mjerodavnim središnjim nacionalnim tijelom odnosne države članice;

(d) komunikacijske infrastrukture između središnjeg viznog informacijskog sustava i nacionalnih jedinstvenih sučelja;

(e) sigurnog komunikacijskog kanala između središnjeg sustava EES-a i CS-VIS-a;

(f) sigurne komunikacijske infrastrukture između središnjeg sustava VIS-a i središnjih infrastruktura Europskog portala za pretraživanje uspostavljenog [člankom 6. Uredbe 2018/XX o interoperabilnosti], zajedničke usluge uspoređivanja biometrijskih uzoraka uspostavljene [člankom 12. Uredbe 2018/XX o interoperabilnosti], zajedničkog repozitorija podataka o identitetu i detektora višestrukih identiteta (MID) uspostavljenih [člankom 25. Uredbe 2018/XX o interoperabilnosti].”.

Članak 55.d

Izmjene Uredbe (EZ) br. 767/2008

1.    u članku 1. dodaje se sljedeći stavak:

„2. Pohranjivanjem podataka o identitetu, podataka o putnim ispravama i biometrijskih podataka u zajednički repozitorij podataka o identitetu (CIR) uspostavljen [člankom 17. Uredbe 2018/XX o interoperabilnosti] VIS pridonosi olakšavanju točne identifikacije osoba registriranih u VIS-u i pomaže u toj identifikaciji pod uvjetima i radi ostvarivanja konačnih ciljeva iz stavka 1. ovog članka.”;

2.    u članku 4. dodaju se sljedeće točke:

„(12) ‚podaci iz VIS-a’ znači svi podaci pohranjeni u središnjem sustavu VIS-a i u CIR-u skladu s člancima od 9. do 14.;

(13) ‚podaci o identitetu’ znači podaci iz članka 9. stavka 4. točaka od (a) do (aa);

(14)‚podaci o otiscima prstiju’ znači podaci koji se odnose na otiske pet prstiju odnosno kažiprsta, srednjeg prsta, prstenjaka, malog prsta i palca desne ruke, a ih ima, i lijeve ruke;”

(15)‚prikaz lica’ znači digitalne snimke lica;

(16)‚biometrijski podaci’ znači podaci o otiscima prstiju i prikazu lica;”;

3.    u članku 5. dodaje se sljedeći stavak:

„1.a CIR sadržava podatke iz članka 9. stavka 4. točaka od (a) do (cc) te stavaka 5. i 6., preostali podaci iz VIS-a pohranjuju se u središnjem sustavu VIS-a.”

4.    članak 6. stavak 2. mijenja se kako slijedi:

„2. Pristup VIS-u radi uvida u podatke ima isključivo propisno ovlašteno osoblje nacionalnih tijela svake države članice nadležnih u svrhe iz članaka od 15. do 22. i propisno ovlašteno osoblje nacionalnih tijela svake države članice i tijela EU-a nadležnih u svrhe iz [članka 20. i članka 21. Uredbe 2018/XX o interoperabilnosti] u mjeri u kojoj su podaci potrebni za obavljanje njihovih zadaća u skladu s tom svrhom i proporcionalni ciljevima koji se žele ostvariti.”

5.    članak 9. stavak 4. točke od (a) do (c) mijenja se kako slijedi:

„(a)prezime; ime ili imena (osobna imena); datum rođenja; državljanstvo ili državljanstva; spol;

(aa) prezime pri rođenju (bivše prezime ili bivša prezimena); mjesto i zemlja rođenja; državljanstvo pri rođenju;

(b)vrsta i broj putne isprave ili putnih isprava te troslovna oznaka zemlje koja je izdala putnu ispravu ili putne isprave;

(c)datum isteka valjanosti putne isprave ili putnih isprava;

(cc)tijelo koje je izdalo putnu ispravu i datum izdavanja putne isprave;”;

6. članak 9. stavak 5. zamjenjuje se sljedećim:

„prikaz lica kako je definiran u članku 4. stavku 15.;”;

7.    u članku 29. stavku 2. točki (a) riječ „VIS-a” zamjenjuje se riječima „VIS-a ili CIR-a” na oba mjesta.

Članak 55.e

Izmjene Odluke Vijeća 2008/633/PUP

1. U članku 5. dodaje se novi stavak 1.a:

„1.a U slučajevima kada su imenovana tijela pokrenula pretraživanje u CIR-u u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti], ona mogu pristupiti VIS-u radi provjere ako odgovor koji su zaprimila kako je navedeno u stavku 3. [članka 22. Uredbe 2018/XX o interoperabilnosti] pokaže da su podaci pohranjeni u VIS-u.”.

2. U članku 7. dodaje se nova točka 1.a:

„1.a U slučajevima kada je Europol pokrenuo pretraživanje u CIR-u u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti], on može pristupiti VIS-u radi provjere ako odgovor koji je zaprimio kako je navedeno u stavku 3. [članka 22. Uredbe 2018/XX o interoperabilnosti] pokaže da su podaci pohranjeni u VIS-u.”.

Članak 55.f
Izmjene Uredbe (EU) 2018/XX [Uredba o ETIAS-u]

Uredba (EU) 2018/XX [Uredba o ETIAS-u] mijenja se kako slijedi:

1.u članku 1. umeće se sljedeći stavak:

„1.a Pohranjivanjem podataka o identitetu i putnoj ispravi u zajednički repozitorij podataka o identitetu (CIR) uspostavljen [člankom 17. Uredbe 2018/XX o interoperabilnosti] ETIAS pridonosi olakšavanju točne identifikacije osoba registriranih u ETIAS-u i pomaže u toj identifikaciji pod uvjetima i radi ostvarivanja konačnih ciljeva iz [članka 20.] te Uredbe.”;

2.u članku 3. stavku 1. dodaju se sljedeće točke:

„(pa)    ‚CIR’ znači zajednički repozitorij podataka o identitetu kako je definiran u [članku 4. točki 35. Uredbe 2018/XX o interoperabilnosti];

(pb)    ‚središnji sustav ETIAS-a’ znači središnji sustav iz članka 6. stavka 2. točke (ab) zajedno s CIR-om u mjeri u kojoj CIR sadržava podatke navedene u članku 6. stavku 2.a;

(pc)    ‚podaci o identitetu’ znači podaci iz članka 17. stavka 2. točke (a);

(pd)    ‚podaci o putnoj ispravi’ znači podaci navedeni u članku 17 stavku 2. točkama (d) i (e) i troslovna oznaka zemlje koja je izdala putnu ispravu u skladu s člankom 19. stavkom 3. točkom (c);”;

3.u članku 4. dodaje se sljedeća točka:

„(g)    doprinos točnoj identifikaciji osoba;”;

4.u članku 6. stavku 2. točka (a) zamjenjuje se sljedećim:

„(a)    zajedničkog repozitorija podataka o identitetu (CIR) iz [članka 17. stavka 2. točke (a) Uredbe 2018/XX o interoperabilnosti];”;

5.u članku 6. stavku 2. umeće se sljedeća točka (ab):

„(ab)    središnji sustav, uključujući popis za praćenje;”;

6.u članku 6. stavku 2. točka (n) zamjenjuje se sljedećim:

„(n)    sigurne komunikacijske infrastrukture između središnjeg sustava ETIAS-a i središnjih infrastruktura Europskog portala za pretraživanje uspostavljenog [člankom 6. Uredbe 2018/XX o interoperabilnosti], zajedničkog repozitorija podataka o identitetu uspostavljenog [člankom 17. Uredbe 2018/XX o interoperabilnosti] i detektora višestrukih identiteta (MID) uspostavljenog [člankom 25. Uredbe 2018/XX o interoperabilnosti];”;

7.u članku 6. umeće se sljedeći stavak:

„2.a CIR sadržava podatke o identitetu i podatke o putnoj ispravi iz članka 17. stavka 2. točke (a) i točaka od (b) do (e) te troslovnu oznaku zemlje koja je izdala putnu ispravu kako je navedeno u članku 19. stavku 3. točki (c); preostali podaci pohranjuju se u središnjem sustavu ETIAS-a.”;

8.članak 13. mijenja se kako slijedi:

(a) stavak 5. zamjenjuje se sljedećim:

„5. Mogućnost uvida u ETIAS-ove podatke o identitetu i putnim ispravama pohranjene u CIR-u ima isključivo propisno ovlašteno osoblje nacionalnih tijela svake države članice i propisno ovlašteno osoblje tijela EU-a nadležnih u svrhe propisane u [člancima 20. i 21. Uredbe 2018/XX o interoperabilnosti]. Taj je pristup ograničen u mjeri potrebnoj za izvršenje zadaća tih nacionalnih tijela i tijela Unije u skladu s tim svrhama te proporcionalan ciljevima koje se nastoji postići.

6. Svaka država članica imenuje nadležna nacionalna tijela iz stavaka 1., 2., 4. i 5. ovog članka te bez odgode prosljeđuje popis tih tijela agenciji eu-LISA u skladu s člankom 87. stavkom 2. Na tom će popisu biti navedeno u koju svrhu propisno ovlašteno osoblje svakog od tih tijela ima pristup podacima u informacijskom sustavu ETIAS-a u skladu sa stavcima 1., 2., 4. i 5. ovog članka.”;

9. u članku 17. stavku 2. točka (a) zamjenjuje se sljedećim:

„(a)    prezime, ime(na), prezime pri rođenju; datum rođenja, mjesto rođenja, spol, trenutačno državljanstvo;

(ab)    zemlja rođenja, ime(na) roditelja podnositelja zahtjeva;”;    

10.u članku 19. stavku 4. riječi „člankom 17. stavkom 2. točkom (a)” zamjenjuju se riječima „člankom 17. stavkom 2. točkama (a) i (ab)”;

11.članak 20. mijenja se kako slijedi:

(a) u stavku 2. prvi podstavak zamjenjuje se sljedećim:

„2. Središnji sustav ETIAS-a pokreće pretraživanje preko Europskog portala za pretraživanje definiranog u [članku 6. stavku 1. Uredbe o interoperabilnosti] kako bi se relevantni podaci iz članka 17. stavka 2. točaka (a), (ab), (b), (c), (d), (f), (g), (j), (k) i (m) i stavka 8. usporedili s podacima iz evidencije, spisa ili upozorenja registriranog u spisu zahtjeva pohranjenom u središnjem sustavu ETIAS-a, SIS-u, EES-u, VIS-u, Eurodacu, podacima Europola i bazama podataka Interpola SLTD i TDAWN.”;

(b) u stavku 4. riječi „članku 17. stavku 2. točkama (a), (b), (c), (d), (f), (g), (j), (k) i (m) i stavku 8.” zamjenjuju se riječima „članku 17. stavku 2. točkama (a), (ab), (b), (c), (d), (f), (g), (j), (k) i (m) i stavku 8.”;

(c) u stavku 5. riječi „članku 17. stavku 2. točkama (a), (b), (c), (d), (f), (g), (j), (k) i (m) i stavku 8.” zamjenjuju se riječima „članku 17. stavku 2. točkama (a), (ab), (b), (c), (d), (f), (g), (j), (k) i (m) i stavku 8.”;

12.članak 23. stavak 1. zamjenjuje se sljedećim:

„1. Središnji sustav ETIAS-a pokreće pretraživanje preko Europskog portala za pretraživanje definiranog u [članku 6. stavku 1. Uredbe o interoperabilnosti] kako bi se relevantni podaci iz članka 17. stavka 2. točaka (a), (ab), (b) i (d) usporedili s podacima iz sustava SIS u svrhu utvrđivanja je li podnositelj zahtjeva predmet jednog od sljedećih upozorenja:

(a)    upozorenja o nestalim osobama;

(b)    upozorenja o osobama od kojih se traži pomoć u sudskom postupku;

(c)    upozorenje o osobama za skrivene ili posebne provjere.”;

13.u članku 49. stavku 1. riječi „članku 17. stavku 2. točkama (a), (b), (c), (d) i (e)” zamjenjuju se riječima „članku 17. stavku 2. točkama (a), (ab), (b), (c), (d) i (e)”;

14.u članku 52. umeće se sljedeći stavak:

„1.a U slučajevima kada su imenovana tijela pokrenula pretraživanje u CIR-u u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti], ona mogu pristupiti spisima zahtjeva pohranjenima u središnjem sustavu ETIAS-a u skladu s ovim člankom radi provjere ako odgovor koji su zaprimila kako je navedeno u stavku 3. [članka 22. Uredbe 2018/XX o interoperabilnosti] pokaže da su podaci pohranjeni u spisima zahtjeva pohranjenima u središnjem sustavu ETIAS-a.”;

15.u članku 53. umeće se sljedeći stavak:

„1.a U slučajevima kada je Europol pokrenuo pretraživanje u CIR-u u skladu s [člankom 22. Uredbe 2018/XX o interoperabilnosti], on može pristupiti spisima zahtjeva pohranjenima u središnjem sustavu ETIAS-a u skladu s ovim člankom radi provjere ako odgovor koji je zaprimio kako je navedeno u stavku 3. [članka 22. Uredbe 2018/XX o interoperabilnosti] pokaže da su podaci pohranjeni u spisima zahtjeva pohranjenima u središnjem sustavu ETIAS-a.”;

16.u članku 65. stavku 3. petom podstavku riječi „članku 17. stavku 2. točkama (a), (b), (d), (e) i (f)” zamjenjuju se riječima „članku 17. stavku 2. točkama (a), (ab), (b), (d), (e) i (f)”;

17.u članku 69. stavku 1. umeće se sljedeća točka:

„(ca)    prema potrebi, upućivanje na uporabu Europskog portala za pretraživanje radi pretraživanja središnjeg sustava ETIAS-a kako je navedeno u [članku 7. stavku 2. Uredbe 2018/XX o interoperabilnosti],”;

18.u članku 73. stavku 2. riječi „središnji repozitorij podataka” zamjenjuju se riječima „središnji repozitorij za izvješćivanje i statistiku iz [članka 39. Uredbe 2018/XX on interoperabilnosti] u mjeri u kojoj sadržava podatke dobivene iz središnjeg sustava ETIAS-a u skladu s člankom 84.”;

19.u članku 74. stavku 1. brišu se riječi „i središnji repozitorij podataka iz članka 6.”;

20.u članku 84. stavku 2. prvi podstavak zamjenjuje se sljedećim:

„2. Za potrebe stavka 1. ovog članka agencija eu-LISA pohranjuje podatke iz stavka 1. u središnjem repozitoriju podataka za izvješćivanje i statistiku iz [članka 39. Uredbe 2018/XX o interoperabilnosti]. U skladu s [člankom 39. stavkom 1. Uredbe 2018/XX o interoperabilnosti] međusustavnim statističkim podacima i analitičkim izvješćivanjem tijelima iz stavka 1. omogućilo bi se dobivanje prilagođenih izvješća i statističkih podataka, podupiranje provedbe pravila ETIAS-a o provjerama navedenima u članku 33., poboljšanje procjene rizika povezanih sa sigurnošću i nezakonitim useljavanjem i visokih rizika od epidemije, jačanje učinkovitosti graničnih kontrola te pomaganje središnjoj jedinici ETIAS-a i nacionalnim jedinicama ETIAS-a u obradi zahtjeva za odobrenje putovanja.”;

21.u članku 84. stavku 4. dodaje se novi podstavak:

„Dnevna statistika pohranjuje se u središnjem repozitoriju za izvješćivanje i statistiku.”.

Članak 55.g
Izmjene Uredbe (EU) 2018/XX [Uredba o SIS-u u području granične kontrole]

Uredba (EU) 2018/XX mijenja se kako slijedi:

1.u članku 3. stavku 1. dodaju se sljedeće točke:

„(t) ‚ESP’ znači Europski portal za pretraživanje kako je definiran u [članku 6. Uredbe 2018/XX o interoperabilnosti].

(u) ‚zajednički BMS’ znači zajednička usluga uspoređivanja biometrijskih uzoraka kako je definirana u [članku 12. Uredbe 2018/XX o interoperabilnosti];

(v) ‚CIR’ znači zajednički repozitorij podataka o identitetu kako je naveden u [članku 17. Uredbe 2018/XX o interoperabilnosti];

(w) ‚MID’ znači detektor višestrukih identiteta kako je definiran u [članku 25. Uredbe 2018/XX o interoperabilnosti].”;

2.članak 4. mijenja se kako slijedi:

(a) u stavku 3. dodaje se sljedeća točka (d):

„(d) sigurna komunikacijska infrastruktura između CS-SIS-a i središnjih infrastruktura ESP-a, zajedničkog BMS-a i MID-a”;

(b) dodaju se sljedeći stavci:

„5. Ne dovodeći u pitanje stavke od 1. do 4. ovog članka podaci iz sustava SIS mogu se pretraživati i preko ESP-a.

6. Ne dovodeći u pitanje stavke od 1. do 4. ovog članka podaci iz sustava SIS mogu se slati i putem sigurne komunikacijske infrastrukture utvrđene u stavku 3. točki (d) ovog članka. Slanje tih podataka dopušteno je u mjeri u kojoj su podaci potrebni za funkcije navedene u [Uredbi 2018/XX o interoperabilnosti].”;

3.u članku 7. dodaje se sljedeći stavak 2.a:

„2.a Uredi SIRENE osiguravaju i provjeru različitih identiteta u skladu s [člankom 29. Uredbe 2018/XX o interoperabilnosti]. U mjeri u kojoj je to potrebno za izvršavanje te zadaće uredi SIRENE mogu pregledavati podatke pohranjene u CIR-u u svrhe navedene u [članku 21. Uredbe 2018/XX o interoperabilnosti].”;

4.u članku 8. briše se stavak 4.;

5.u članku 12. stavak 1. zamjenjuje se sljedećim:

„1. Države članice osiguravaju da svaki pristup i sve promjene osobnih podataka unutar CS-SIS-a budu zabilježeni u njihovu sustavu N.SIS radi provjere zakonitosti pretraživanja, nadzora nad zakonitosti obrade podataka, unutarnjeg nadzora i osiguranja dobrog funkcioniranja sustava N.SIS te cjelovitosti i sigurnosti podataka. To se ne primjenjuje na automatske postupke iz članka 4. stavka 4. točaka (a), (b) i (c). Države članice osiguravaju da se i svaki pristup osobnim podacima putem ESP-a zabilježi radi provjere zakonitosti pretraživanja, praćenja zakonitosti obrade podataka, unutarnjeg praćenja te cjelovitosti i sigurnosti podataka.”;

6.u članku 29. stavku 1. dodaje se sljedeća točka (g):

„(g) provjeru različitih identiteta i suzbijanje prijevara povezanih s identitetom u skladu s [poglavljem V. Uredbe 2018/XX o interoperabilnosti].”;

7.u članku 54. stavak 6. zamjenjuje se sljedećim:

„Za potrebe stavaka 3., 4. i 5. ovog članka i članka 15. stavka 5. Agencija pohranjuje podatke iz stavka 3. ovog članka i članka 15. stavka 5. koji ne omogućuju identifikaciju pojedinaca u središnji repozitorij za izvješćivanje i statistiku naveden u [članku 39. Uredbe 2018/XX o interoperabilnosti].

Agencija omogućuje da Komisija i agencije iz stavka 5. dobiju prilagođena izvješća i statističke podatke. Agencija državama članicama, Komisiji, Europolu i Agenciji za europsku graničnu i obalnu stražu na zahtjev daje pristup središnjem repozitoriju u skladu s [člankom 39. Uredbe 2018/XX o interoperabilnosti].”.

Članak 55.h

Izmjene Uredbe (EU) 2018/XX [Uredba o agenciji eu-LISA]

Uredba (EU) 2018/XX [Uredba o agenciji eu-LISA] mijenja se kako slijedi:

1.članak 8. zamjenjuje se sljedećim:

„Članak 8.
Kvaliteta podataka

1. Agencija eu-LISA za sve sustave za koje Agencija snosi operativnu odgovornost utvrđuje automatizirane mehanizme i postupke kontrole kvalitete te zajedničke pokazatelje kvalitete podataka i minimalne standarde kvalitete za pohranu podataka, u skladu s relevantnim odredbama instrumenata o sustavima i [člankom 37. Uredbe 2018/XX o interoperabilnosti].

2. Agencija eu-LISA uspostavlja središnji repozitorij za izvješćivanje i statistiku u skladu s [člankom 39. Uredbe 2018/XX o interoperabilnosti].”;

2.članak 9. zamjenjuje se sljedećim:

„Članak 9.
Interoperabilnost

Ako je interoperabilnost opsežnih IT sustava propisana relevantnim zakonodavnim instrumentom, Agencija razvija potrebne mjere u skladu s ovlastima koje su joj dodijeljene tim zakonodavnim instrumentima kako bi se omogućila ta interoperabilnost.”;

3.članak 15. mijenja se kako slijedi:

(a) stavak 1. mijenja se kako slijedi:

i. umeće se sljedeća točka (eea):

„(eea) donosi izvješća o stanju razvoja komponenata interoperabilnosti u skladu s [člankom 68. stavkom 2. Uredbe 2018/XX o interoperabilnosti].”;

ii. točka (ff) zamjenjuje se sljedećim:

„(ff) donosi izvješća o tehničkom funkcioniranju sustava SIS II u skladu s člankom 50. stavkom 4. Uredbe (EZ) br. 1987/2006 odnosno člankom 66. stavkom 4. Odluke Vijeća 2007/533/PUP [ili člankom 54. stavkom 7. Uredbe 2018/XX Europskog parlamenta i Vijeća o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području graničnih kontrola te o izmjeni Uredbe (EU) br. 515/2014 i stavljanju izvan snage Uredbe (EZ) br. 1987/2006 i člankom 71. stavkom 7. Uredbe 2018/XX Europskog parlamenta i Vijeća o uspostavi, radu i upotrebi Schengenskog informacijskog sustava (SIS) u području policijske suradnje i pravosudne suradnje u kaznenim stvarima, izmjeni Uredbe (EU) br. 515/2014 i stavljanju izvan snage Uredbe (EZ) br. 1986/2006, Odluke Vijeća 2007/533/PUP i Odluke Komisije 2010/261/EU], sustava VIS u skladu s člankom 50. stavkom 3. Uredbe (EZ) br. 767/2008 i člankom 17. stavkom 3. Odluke Vijeća 2008/633/PUP, sustava EES u skladu s člankom 72. stavkom 4. Uredbe (EU) 2017/2226, sustava ETIAS u skladu s člankom 81. stavkom 4. Uredbe (EU) 2018/XX o sustavu ECRIS-TCN, referentnog implementacijskog računalnog programa sustava ECRIS u skladu s člankom 34. stavkom 4. Uredbe (EU) 2018/XX] i komponenata interoperabilnosti u skladu s [člankom 68. stavkom 4. Uredbe 2018/XX o interoperabilnosti];”;

iii. točka (hh) zamjenjuje se sljedećim:

„(hh) daje službene primjedbe na izvješća o revizijama Europskog nadzornika za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EZ) br. 1987/2006, člankom 42. stavkom 2. Uredbe (EZ) br. 767/2008, člankom 31. stavkom 2. Uredbe (EU) br. 603/2013, člankom 56. stavkom 2. Uredbe (EU) 2017/2226, [člankom 57. Uredbe (EU) 2018/XX (o uspostavi ETIAS-a)], [člankom 27. stavkom 2. Uredbe (EU) 2018/XX (o uspostavi sustava ECRIS-TCN)] te [člankom 50. Uredbe 2018/XX o interoperabilnosti] i osigurava odgovarajuće postupanje nakon tih revizija;”;

4.u članku 19. stavak 4. zamjenjuje se sljedećim:

„4. Europol i Eurojust mogu biti nazočni na sastancima upravnog odbora kao promatrači kad je na dnevnom redu pitanje koje se odnosi na SIS II u pogledu primjene Odluke Vijeća 2007/533/PUP. [Agencija za europsku graničnu i obalnu stražu može biti nazočna na sastancima upravnog odbora kao promatrač kad je na dnevnom redu pitanje koje se odnosi na SIS u pogledu primjene Uredbe (EU) 2016/1624]. Europol također može biti nazočan na sastancima upravnog odbora kao promatrač kad je na dnevnom redu pitanje koje se odnosi na VIS u pogledu primjene Odluke Vijeća 2008/633/PUP ili pitanje koje se odnosi na Eurodac u pogledu primjene Uredbe (EU) br. 603/2013. Europol također može biti nazočan na sastancima upravnog odbora kao promatrač kad je na dnevnom redu pitanje koje se odnosi na EES u pogledu primjene Uredbe (EU) 2017/2226 ili pitanje koje se odnosi na ETIAS u pogledu Uredbe 2018/XX (o uspostavi ETIAS-a). Agencija za europsku graničnu i obalnu stražu također može biti nazočna na sastancima upravnog odbora kao promatrač kad je na dnevnom redu pitanje koje se odnosi na ETIAS u pogledu primjene Uredbe 2018/XX (o uspostavi ETIAS-a).] [EASO također može biti nazočan na sastancima upravnog odbora kao promatrač kad je na dnevnom redu pitanje koje se odnosi na automatizirani sustav za upis, praćenje i mehanizam raspodjele zahtjeva za međunarodnu zaštitu iz članka 44. Uredbe (EU) o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva (preinaka) COM(2016) 270 final – 2016/0133(COD).] [Eurojust, Europol [i Ured europskog javnog tužitelja] također mogu biti nazočni na sastancima upravnog odbora kao promatrači kad je na dnevnom redu pitanje koje se odnosi na Uredbu 2018/XX (o uspostavi centraliziranog sustava za utvrđivanje država članica koje imaju podatke o osuđujućim presudama protiv državljana trećih zemalja i osoba bez državljanstva (TCN) za dopunu i potporu Europskom informacijskom sustavu kaznene evidencije (ECRIS) te o izmjeni Uredbe (EU) br. 1077/2011).] Europol, Eurojust i Agencija za europsku graničnu i obalnu stražu također mogu biti nazočni na sastancima upravnog odbora kao promatrači kad je na dnevnom redu pitanje koje se odnosi na [Uredbu 2018/XX o interoperabilnosti]. Upravni odbor na svoje sastanke može pozvati kao promatrača bilo koju osobu čije bi mišljenje moglo biti od interesa.”;

5.u članku 21. stavku 3. točka (o) zamjenjuje se sljedećim:

„(o) ne dovodeći u pitanje članak 17. Pravilnika o osoblju, utvrđivanje uvjeta povjerljivosti radi usklađivanja s člankom 17. Uredbe (EZ) br. 1987/2006, člankom 17. Odluke 2007/533/PUP, člankom 26. stavkom 9. Uredbe (EZ) br. 767/2008, člankom 4. stavkom 4. Uredbe (EU) br. 603/2013, člankom 37. stavkom 4. Uredbe 2017/2226, [člankom 64. stavkom 2. Uredbe 2018/XX (o uspostavi ETIAS-a)], [člankom 11. stavkom 16. Uredbe 2018/XX (o uspostavi sustava ECRIS-TCN)] i [člankom 53. stavkom 2. Uredbe 2018/XX o interoperabilnosti];”;

6.članak 23. mijenja se kako slijedi:

(a) u stavku 1. umeće se sljedeća točka:

„(ea) savjetodavna skupina za interoperabilnost;”;

(b) stavak 3. zamjenjuje se sljedećim:

„3. Europol i Eurojust te Agencija za europsku graničnu i obalnu stražu mogu imenovati svaki svojeg predstavnika u savjetodavnoj skupini za SIS II. Europol može imenovati i predstavnika u savjetodavnim skupinama za VIS i Eurodac te za EES[-ETIAS]. Europska granična i obalna straža također može imenovati svojeg predstavnika u savjetodavnoj skupini za EES[-ETIAS].] [Eurojust, Europol i Ured europskog javnog tužitelja također mogu imenovati predstavnika u savjetodavnoj skupini za sustav ECRIS-TCN.] Europol i Eurojust te Agencija za europsku graničnu i obalnu stražu mogu imenovati svaki svojeg predstavnika u savjetodavnoj skupini za interoperabilnost.”.

POGLAVLJE X.
Završne odredbe

Članak 56.

Izvješćivanje i statistika

1.Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i agencije eu-LISA ima pristup sljedećim podacima povezanima s Europskim portalom za pretraživanje (ESP) isključivo za potrebe izvješćivanja i u statističke svrhe, a da se pritom ne omogućuje identifikacija pojedinaca:

(a)broju pretraživanja po korisniku profila u ESP-u;

(b)broju pretraživanja svake Interpolove baze podataka.

2.Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i agencije eu-LISA ima pristup sljedećim podacima povezanima sa zajedničkim repozitorijem podataka o identitetu, isključivo za potrebe izvješćivanja i u statističke svrhe, a da se pritom ne omogućuje identifikacija pojedinaca:

(a)broju pretraživanja za potrebe članaka 20., 21. i 22.;    

(b)podacima o državljanstvu, spolu i godini rođenja osobe;

(c)podacima o vrsti putne isprave i troslovnoj oznaci zemlje koja je izdala putnu ispravu;

(d)broju pretraživanja obavljenih s biometrijskim podacima ili bez njih.

3.Propisno ovlašteno osoblje nadležnih tijela država članica, Komisije i agencije eu-LISA ima pristup sljedećim podacima povezanima s detektorom višestrukih identiteta, isključivo za potrebe izvješćivanja i u statističke svrhe, a da se pritom ne omogućuje identifikacija pojedinaca:

(a)    podacima o državljanstvu, spolu i godini rođenja osobe;

(b)podacima o vrsti putne isprave i troslovnoj oznaci zemlje koja je izdala putnu ispravu;

(c)broju pretraživanja obavljenih s biometrijskim podacima ili bez njih;

(d)broju svake vrste poveznice.

4.Propisno ovlašteno osoblje Agencije za europsku graničnu i obalnu stražu uspostavljene Uredbom (EU) 2016/1624 Europskog parlamenta i Vijeća 77 ima pristup u svrhu ostvarivanja uvida u podatke iz stavaka 1., 2. i 3. za potrebe provedbe analiza rizika i procjena osjetljivosti iz članaka 11. i 13. te Uredbe.

5.Za potrebe stavka 1. ovog članka agencija eu-LISA pohranjuje podatke navedene u stavku 1. ovog članka u središnjem repozitoriju podataka za izvješćivanje i statistiku iz poglavlja VII. ove Uredbe. Podaci pohranjeni u repozitorij ne omogućuju identifikaciju osoba, ali tijelima iz stavka 1. ovog članka omogućuju dobivanje prilagođenih izvješća i statističkih podataka na temelju kojih mogu poboljšati učinkovitost graničnih kontrola, pomoći tijelima s obradom zahtjeva za vize i podupirati donošenje politika o migraciji i sigurnost i u Uniji potkrijepljeno dokazima.

Članak 57.
Prijelazno razdoblje za uporabu Europskog portala za pretraživanje

U razdoblju od dvije godine od početka rada ESP-a obveze iz članka 7. stavaka 2. i 4. ne primjenjuju se, a uporaba ESP-a je fakultativna.

Članak 58.

Prijelazno razdoblje koje se primjenjuje na odredbe o pristupu zajedničkom repozitoriju podataka o identitetu za potrebe kaznenog progona

Članak 22., članak 55.b točke 13., 14., 15. i 16. i članak 55.e primjenjuju se od početka rada iz članka 62. stavka 1.

Članak 59.
Prijelazno razdoblje za otkrivanje višestrukih identiteta

1.Jednu godinu nakon što je eu-LISA obavijestila o dovršetku testiranja iz članka 62. stavka 1. točke (b) u pogledu detektora višestrukih identiteta (MID) i prije početka njegova rada, središnja jedinica ETIAS-a iz [članka 33. točke (a) Uredbe (EU) 2016/1624] odgovorna je za obavljanje otkrivanja višestrukih identiteta među podacima pohranjenima u VIS-u, Eurodacu i SIS-u. Otkrivanje višestrukih identiteta obavlja se uporabom samo biometrijskih podataka u skladu s člankom 27. stavkom 2. ove Uredbe.

2.Ako je pretraživanjem dobiven jedan rezultat ili nekoliko rezultata i podaci o identitetu povezanih spisa identični su ili slični, stvara se bijela poveznica u skladu s člankom 33.

Ako je pretraživanjem dobiven jedan rezultat ili nekoliko rezultata i podaci o identitetu povezanih spisa ne mogu se smatrati sličnima, stvara se žuta poveznica u skladu s člankom 30. i primjenjuje se postupak iz članka 29.

U slučaju nekoliko pronađenih rezultata stvara se poveznica sa svakim podatkom temelju kojeg je pronađen rezultat.

3.Ako je stvorena žuta poveznica, MID središnjoj jedinici ETIAS-a odobrava pristup podacima o identitetu u različitim informacijskim sustavima.

4.Ako je stvorena poveznica na upozorenje u SIS-u, osim upozorenja o zabrani ulaska ili upozorenja o izgubljenoj, ukradenoj ili poništenoj pravnoj ispravi u skladu s člankom 24. Uredbe o SIS u području graničnih kontrola i člankom 38. Uredbe o SIS-u u području kaznenog progona, MID uredu SIRENE države članice koja je stvorila upozorenje odobrava pristup podacima o identitetu u različitim informacijskim sustavima.

5.Središnja jedinica ETIAS-a i ured SIRENE države članice koja je stvorila upozorenje imaju pristup povezanim podacima sadržanima u relevantnom spisu za potvrdu identiteta te ocjenjuju različite identitete i ažuriraju poveznicu u skladu s člancima 31. 32. i 33. i dodaju je spisu za potvrdu identiteta.

6.Agencija eu-LISA prema potrebi pomaže središnjoj jedinici ETIAS-a u otkrivanju višestrukih identiteta navedenome u ovom članku.

Članak 60.
Troškovi

1.Troškovi povezani s uspostavom i radom ESP-a, zajedničke usluge uspoređivanja biometrijskih podataka, zajedničkog repozitorija podataka o identitetu (CIR) i MID-a snose se iz općeg proračuna Unije.

2.Troškovi nastali u vezi s integracijom postojećih nacionalnih infrastruktura i njihovim povezivanjem s nacionalnim jedinstvenim sučeljima te u vezi s udomljavanjem nacionalnog jedinstvenog sučelja na poslužitelju snose se iz općeg proračuna Unije.

Isključeni su sljedeći troškovi:

(a)ured država članica za upravljanje projektom (sastanci, misije, uredi);

(b)udomljavanje nacionalnih IT sustava (prostor, provedba, električna energija, sustav hlađenja);

(c)rad nacionalnih IT sustava (operateri i ugovori o podršci);

(d)projektiranje, razvoj, provedba, rad i održavanje nacionalnih komunikacijskih mreža.

3.Troškove imenovanih tijela iz članka 4. stavka 24. pojedinačno snosi svaka država članica odnosno Europol. Troškove povezivanja imenovanih tijela s CIR-om snose pojedinačne države članice odnosno Europol.

Članak 61.
Obavješćivanje

1.Države članice obavješćuju agenciju eu-LISA o tijelima iz članaka 7., 20., 21. i 26. koja mogu upotrebljavati ESP, CIR i MID ili im pristupiti.

Konsolidirani popis tih tijela objavljuje se u Službenom listu Europske unije u roku od tri mjeseca od datuma početka rada svake komponente interoperabilnosti u skladu s člankom 62. U slučaju izmjena popisa agencija eu-LISA jednom godišnje objavljuje ažurirani konsolidirani popis.

2.Agencija eu-LISA obavješćuje Komisiju o uspješnom dovršetku testiranja iz članka 62. stavka 1. točke (b).

3.Središnja jedinica ETIAS-a obavješćuje Komisiju o uspješnom okončanju prijelazne mjere iz članka 59.

4.Komisija na javnom web-mjestu koje se stalno ažurira stavlja na raspolaganje državama članicama i javnosti informacije dostavljene u skladu sa stavkom 1.

Članak 62.
Početak rada

1.Komisija odlučuje o datumu početka rada svake komponente interoperabilnosti nakon što su ispunjeni sljedeći uvjeti:

(a)donesene su mjere iz članka 8. stavka 2., članka 9. stavka 7., članka 28. stavaka 5. i 6., članka 37. stavka 4., članka 38. stavka 4., članka 39. stavka 5. i članka 44. stavka 5.;

(b)agencija eu-LISA proglasila je uspješan dovršetak opsežnog ispitivanja relevantne komponente interoperabilnosti koje u suradnji s državama članicama provodi agencija eu-LISA;

(c)agencija eu-LISA potvrdila je tehničke i pravne mehanizme za prikupljanje i prijenos podataka iz članka 8. stavka 1. i članaka 13., 19., 34. i 39. i o njima je obavijestila Komisiju;

(d)države članice obavijestile su Komisiju kako je navedeno u članku 61. stavku 1.;

(e)za detektor višestrukih identiteta, središnja jedinica ETIAS-a obavijestila je Komisiju kako je navedeno u članku 61. stavku 3.

2.Komisija obavješćuje Europski parlament i Vijeće o rezultatima ispitivanja provedenog u skladu sa stavkom 1. točkom (b).

3.Odluka Komisije iz stavka 1. objavljuje se u Službenom listu Europske unije.

4.Države članice i Europol počinju upotrebljavati komponente interoperabilnosti od datuma koji je odredila Komisija u skladu sa stavkom 1.

Članak 63.
Izvršavanje delegiranih ovlasti

1.Ovlast za donošenje delegiranih akata dodjeljuje se Komisiji podložno uvjetima utvrđenima u ovom članku.

2.Ovlast za donošenje delegiranih akata iz članka 8. stavka 2. i članka 9. stavka 7. dodjeljuje se Komisiji na neodređeno vrijeme od [datuma stupanja na snagu ove Uredbe]

3.Europski parlament ili Vijeće mogu u bilo kojem trenutku opozvati delegiranje ovlasti iz članka 8. stavka 2. i članka 9. stavka 7. Odlukom o opozivu prestaje vrijediti delegiranje ovlasti navedeno u toj odluci. Odluka proizvodi učinke dan nakon objave u Službenom listu Europske unije ili na kasniji datum naveden u odluci. Odlukom se ne utječe na valjanost delegiranih akata koji su već na snazi.

4.Prije donošenja delegiranog akta Komisija se savjetuje sa stručnjacima koje je imenovala svaka država članica u skladu s načelima propisanima u Međuinstitucijskom sporazumu o boljoj izradi zakonodavstva od 13. travnja 2016.

5.Čim donese delegirani akt, Komisija ga istovremeno priopćuje Europskom parlamentu i Vijeću.

6.Delegirani akt donesen na temelju članka 8. stavka 2. i članka 9. stavka 7. stupa na snagu samo ako Europski parlament ili Vijeće u roku od [dva mjeseca] od priopćenja tog akta Europskom parlamentu i Vijeću na njega ne ulože nikakav prigovor ili ako su prije isteka tog roka i Europski parlament i Vijeće obavijestili Komisiju da neće uložiti prigovore. Taj se rok produljuje za [dva mjeseca] na inicijativu Europskog parlamenta ili Vijeća.

Članak 64.
Postupak odbora

1.Komisiji pomaže odbor. Navedeni odbor je odbor u smislu Uredbe (EU) br. 182/2011.

2.Pri upućivanju na ovaj stavak primjenjuje se članak 5. Uredbe (EU) br. 182/2011.

Članak 65.
Savjetodavna skupina

Agencija eu-LISA osniva savjetodavnu skupinu koja joj pomaže stručnim savjetima povezanima s interoperabilnošću, a posebno u kontekstu izrade njezina godišnjeg programa rada i godišnjeg izvješća o radu. Tijekom faze projektiranja i razvoja instrumenata interoperabilnosti primjenjuje se članak 52. stavci od 4. do 6.

Članak 66.
Izobrazba

Agencija eu-LISA obavlja zadaće povezane s pružanjem izobrazbe za tehničku uporabu komponenata interoperabilnosti u skladu s Uredbom (EU) br. 1077/2011.

Članak 67.
Praktični priručnik

Komisija u bliskoj suradnji s državama članicama, agencijom eu-LISA i drugim relevantnim agencijama na raspolaganje stavlja praktični priručnik za provedbu komponenata interoperabilnosti i upravljanja njima. U praktičnom priručniku navedene su tehničke i operativne smjernice, preporuke i najbolja praksa. Komisija donosi praktični priručnik u obliku preporuke.

Članak 68.
Praćenje i evaluacija

1.Agencija eu-LISA osigurava uspostavu postupaka za praćenje razvoja komponenata interoperabilnosti s obzirom na ciljeve koji se odnose na planiranje i troškove te za praćenje funkcioniranja komponenata interoperabilnosti s obzirom na ciljeve koji se odnose na tehničke rezultate, troškovnu učinkovitost, sigurnost i kvalitetu usluge.

2.Do [šest mjeseci nakon stupanja ove Uredbe na snagu – OPOCE, molimo zamijeniti točnim datumom] te svakih šest mjeseci nakon toga tijekom faze razvoja komponenata interoperabilnosti, eu-LISA Europskom parlamentu i Vijeću podnosi izvješće o trenutačnom stanju razvoja komponenata interoperabilnosti. Nakon završetka faze razvoja, Europskom parlamentu i Vijeću podnosi se izvješće u kojem se podrobno objašnjava na koji su način ispunjeni ciljevi, a posebno oni koji se odnose na planiranje i troškove, te se obrazlažu eventualna odstupanja.

3.Agencija eu-LISA za potrebe tehničkog održavanja ima pristup potrebnim informacijama koje se odnose na postupke obrade podataka koji se provode u komponentama interoperabilnosti.

4.Četiri godine nakon početka rada svake komponente interoperabilnosti i svake četiri godine nakon toga eu-LISA podnosi Europskom parlamentu, Vijeću i Komisiji izvješće o tehničkom funkcioniranju komponenata interoperabilnosti i o njihovoj sigurnosti.

5.Nadalje, jednu godinu nakon svakog izvješća agencije eu-LISA Komisija izrađuje sveobuhvatnu evaluaciju komponenata, koja uključuje sljedeće:

(a)procjenu primjene ove Uredbe;

(b)pregled postignutih rezultata u odnosu na ciljeve i učinak na temeljna prava;

(c)procjenu daljnje valjanosti temeljnih načela komponenata interoperabilnosti;

(d)procjenu sigurnosti komponenata interoperabilnosti;

(e)procjenu svih posljedica, uključujući svaki neproporcionalan utjecaj na protok prometa na graničnim prijelazima i onih koji utječu na proračun Unije.

Evaluacije uključuju sve potrebne preporuke. Komisija podnosi evaluacijsko izvješće Europskom parlamentu, Vijeću, Europskom nadzorniku za zaštitu podataka i Agenciji Europske unije za temeljna prava uspostavljenoj Uredbom (EZ) br. 168/2007 78 .

6.Države članice i Europol dostavljaju agenciji eu-LISA i Komisiji informacije koje su potrebne za sastavljanje izvješća iz stavaka 4. i 5. Te informacije ne ugrožavaju metode rada i ne uključuju informacije koje otkrivaju izvore, članove osoblja ili istrage određenih tijela.

7.Agencija eu-LISA Komisiji dostavlja informacije potrebne za izradu evaluacija iz stavka 5.

8.U skladu s odredbama nacionalnog prava o objavi osjetljivih informacija, svaka država članica i Europol sastavljaju godišnja izvješća o učinkovitosti pristupa podacima pohranjenima u zajedničkom repozitoriju podataka o identitetu za potrebe kaznenog progona koji uključuju informacije i statističke podatke o sljedećem:

(a)točnoj svrsi pretraživanja, uključujući o vrsti djela terorizma ili teškog kaznenog djela;

(b)opravdanim razlozima za utemeljenu sumnju da su osumnjičenik, počinitelj ili žrtva obuhvaćeni [Uredbom o EES-u], Uredbom o VIS-u ili [Uredbom o ETIAS-u];

(c)broju zahtjevâ za pristup zajedničkom repozitoriju podataka o identitetu za potrebe kaznenog progona;

(d)broju i vrsti predmeta koji su okončani uspješnom identifikacijom;

(e)potrebi i uporabi iznimnih hitnih slučajeva, uključujući slučajeve kada hitnost nije prihvaćena tijekom ex post provjere koju obavlja središnja pristupna točka.

Godišnja izvješća država članica i Europola šalju se Komisiji do 30. lipnja sljedeće godine.

Članak 69.
Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.

Sastavljeno u Bruxellesu,

ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ

1.OKVIR PRIJEDLOGA/INICIJATIVE

1.1.Naslov prijedloga/inicijative 

1.2.Odgovarajuća područja politike

1.3.Vrsta prijedloga/inicijative

1.4.Ciljevi

1.5.Osnova prijedloga/inicijative

1.6.Trajanje i financijski učinak

1.7.Predviđene metode upravljanja

2.MJERE UPRAVLJANJA 

2.1.Pravila nadzora i izvješćivanja

2.2.Sustav upravljanja i kontrole

2.3.Mjere za sprečavanje prijevara i nepravilnosti

3.PROCIJENJENI FINANCIJSKI UČINAK PRIJEDLOGA/INICIJATIVE 

3.1.Naslovi višegodišnjeg financijskog okvira i proračunske linije rashoda na koje prijedlog/inicijativa ima učinak

3.2.Procijenjeni učinak na rashode 

3.2.1.Sažetak procijenjenog učinka na rashode

3.2.2.Procijenjeni učinak na odobrena sredstva za poslovanje

3.2.3.Procijenjeni učinak na administrativna odobrena sredstva

3.2.4.Usklađenost s aktualnim višegodišnjim financijskim okvirom

3.2.5.Doprinos trećih strana

3.3.Procijenjeni učinak na prihode

ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ

1.OKVIR PRIJEDLOGA/INICIJATIVE 

1.1.Naslov prijedloga/inicijative 

1.2.Odgovarajuća područja politike 

1.3.Vrsta prijedloga/inicijative 

X  Prijedlog/inicijativa odnosi se na novo djelovanje 

◻ Prijedlog/inicijativa odnosi se na novo djelovanje nakon pilot-projekta / pripremnog djelovanja 79  

◻ Prijedlog/inicijativa odnosi se na produženje postojećeg djelovanja 

◻ Prijedlog/inicijativa odnosi se na djelovanje koje je preusmjereno na novo djelovanje 

1.4.Cilj/ciljevi

1.4.1.Višegodišnji strateški ciljevi Komisije na koje se odnosi prijedlog/inicijativa 

1.4.2.Posebni ciljevi i posebni cilj br. [ ] 

(a)poboljšati upravljanje vanjskim granicama;

(b)pridonijeti sprječavanju i suzbijanju nezakonitih migracija; i

(c)pridonijeti visokoj razini sigurnosti u području slobode, sigurnosti i pravde Unije, uključujući održavanju javne sigurnosti i javnog poretka i zaštiti sigurnosti na državnim područjima država članica;

1.4.3.Očekivani rezultat/rezultati i utjecaj

Navesti učinke koje bi prijedlog/inicijativa trebali imati na ciljane korisnike/skupine.

1.4.4.Pokazatelji rezultata i utjecaja 

Navesti pokazatelje koji omogućuju praćenje provedbe prijedloga/inicijative.

Svaka od predloženih mjera zahtijeva razvoj te komponente i njezino održavanje i rad.

Tijekom faze razvoja

Svaka komponenta razvijat će se nakon ispunjenja preduvjeta, odnosno kada suzakonodavci donesu zakonodavni prijedlog i kada budu ispunjeni tehnički preduvjeti jer će se neke komponente moći izgraditi tek kad bude dostupna druga komponenta.

posebni cilj: spremnost za rad do ciljnog datuma

Do kraja 2017. prijedlog se šalje suzakonodavcima na donošenje. Pretpostavlja se da će postupak donošenja biti dovršen tijekom 2018. s obzirom na vrijeme koje je bilo potrebno za donošenje drugih prijedloga.

U skladu s tom pretpostavkom, utvrđeno je da će faza razvoja početi početkom 2019.(= T0) i to će biti referentna točka za računanje trajanja, a ne apsolutni datum. Ako suzakonodavci prijedlog donesu kasnije, u skladu s time mijenja se cijeli raspored. S druge strane, CIR i MID ne mogu se dovršiti prije nego što bude dostupan zajednički BMS. Trajanja faze razvoja prikazana su na grafikonu u nastavku:

(žuti blok odnosi se na posebne zadaće povezane s Eurodacom.)

– Središnji repozitorij podataka za izvješćivanje i statistiku (CRRS): rok: T0 + 12 mjeseci (2019. – 2020.)

– Europski portal za pretraživanje (ESP): rok: T0 + 36 mjeseci (2019. – 2021.)

– Zajednička usluga uspoređivanja biometrijskih uzoraka (zajednički BMS) prvo je stvorena za izradu sustava ulaska/izlaska (EES). Kada bude ostvareno to postignuće, treba ažurirati aplikacije koje će se koristiti zajedničkim BMS-om, a podaci iz sustava za automatsku identifikaciju otisaka prstiju u SIS-u (AFIS), iz Eurodacovog AFIS-a i podaci iz sustava ECRIS-TCN trebaju se prenijeti u zajednički BMS. Rok za dovršetak je kraj 2023.

– Zajednički repozitorij podataka o identitetu (CIR) prvo je stvoren tijekom provedbe EES-a. Nakon dovršetka EES-a, podaci iz Eurodaca i ECRIS-a ugrađuju se u CIR. Rok za dovršetak je kraj 2022. (dostupnost zajedničkog BMS-a + 12 mjeseci).

– Detektor višestrukih identiteta (MID) stvara se nakon puštanja CIR-a u rad. Rok za dovršetak je kraj 2022. (dostupnost zajedničkog BMS-a + 24 mjeseca), ali postoji razdoblje potvrđivanja poveznica između identiteta koje predlaže MID koje je vrlo resursno zahtjevno. Svaku od procijenjenih poveznica treba ručno potvrditi. To će trajati do kraja 2023.

Razdoblje puštanja u rad počinje po završetku prethodno navedenog razdoblja razvoja.

Rad

Pokazatelji povezani sa svakim od prethodno navedenih ciljeva pod 1.4.3. sljedeći su:

1. posebni cilj: brz, dosljedan i sustavan pristup odobrenim izvorima podataka

1.5.Osnova prijedloga/inicijative 

1.5.1.Zahtjev/zahtjevi koje je potrebno kratkoročno ili dugoročno ispuniti 

1.5.2.Dodana vrijednost sudjelovanja Unije (može biti posljedica različitih čimbenika, npr. prednosti koordinacije, pravne sigurnosti, veće djelotvornosti ili komplementarnosti). Za potrebe dodane vrijednosti iz ove točke „dodana vrijednost sudjelovanja Unije” vrijednost je koja proizlazi iz interveniranja Unije i dodana je vrijednosti koju bi se inače država članica ostvarila sama.

1.5.3.Pouke iz prijašnjih sličnih iskustava

1.5.4.Usklađenost i moguća sinergija s ostalim odgovarajućim instrumentima

1.6.Trajanje i financijski utjecaj 

◻ Prijedlog/inicijativa ograničenog trajanja

–◻    Prijedlog/inicijativa na snazi od [DD/MM]GGGG do [DD/MM]GGGG

–◻    Financijski učinak od GGGG do GGGG

⌧ Prijedlog/inicijativa neograničenog trajanja

–Faza razvoja od 2019. do kraja 2023., nakon čega slijedi redovna primjena.

–Trajanje financijskog učinka stoga se predviđa za razdoblje od 2019. do 2027.

1.7.Predviđeni načini upravljanja 84  

⌧ Izravno upravljanje koje provodi Komisija

–X koje obavljaju njezini odjeli, uključujući njezino osoblje u delegacijama Unije,

–◻    putem izvršnih agencija

⌧ Podijeljeno upravljanje s državama članicama

⌧ Neizravno upravljanje povjeravanjem zadaća izvršenja proračuna:

–◻ trećim zemljama ili tijelima koja su one odredile;

–◻ međunarodnim organizacijama i njihovim agencijama (navesti);

–◻ EIB-u i Europskom investicijskom fondu;

–⌧ tijelima iz članaka 208. i 209. Financijske uredbe;

–◻ tijelima javnog prava;

–◻ tijelima uređenima privatnim pravom koja pružaju javne usluge u mjeri u kojoj daju odgovarajuća financijska jamstva;

–◻ tijelima uređenima privatnim pravom države članice kojima je povjerena provedba javno-privatnog partnerstva i koja daju odgovarajuća financijska jamstva;

–◻ osobama kojima je povjerena provedba određenih djelovanja u području ZVSP-a u skladu s glavom V. UEU-a i koje su navedene u odgovarajućem temeljnom aktu.

–Ako je označeno više načina upravljanja, pojedinosti navesti u odjeljku „Napomene”.

Napomene

(1) Nisu navedeni iznosi za fazu rada uključenu u ovaj instrument.

2.MJERE UPRAVLJANJA 

2.1.Pravila nadzora i izvješćivanja 

Navesti učestalost i uvjete.

2.2.Sustav upravljanja i kontrole 

2.2.1.Utvrđeni rizik/rizici 

2.2.2.Informacije o uspostavi sustava unutarnje kontrole

2.2.3.Procjena troškova i koristi kontrola te procjena očekivane razine rizika od pogreške 

2.3.Mjere za sprječavanje prijevara i nepravilnosti 

Navesti postojeće ili predviđene mjere za sprečavanje i zaštitu.

3.PROCIJENJENI FINANCIJSKI UTJECAJ PRIJEDLOGA/INICIJATIVE 

Ovim se zakonodavnim financijskim izvještajem, priloženim ovom izmijenjenom zakonodavnom prijedlogu, zamjenjuje prošli zakonodavni financijski izvještaj. Zakonodavni prijedlozi COM(2017) 793 (granice i vize) i COM(2017) 794 (policijska i pravosudna suradnja, azil i migracije) sadržavali su isti zakonodavni financijski izvještaj. Budući da se proračunski iznosi ne mogu podijeliti na dva prijedloga, navedeni iznosi vrijede za oba prijedloga zajedno. Stoga se svi navedeni iznosi broje samo jednom. To vrijedi i za izmijenjene prijedloge.

Procijenjeni utjecaj na rashode i zapošljavanje 2021. i narednih godina iz ovog zakonodavnog financijskog izvještaja u skladu je prijedlogom Komisije od 2. svibnja 2018. za sljedeći višegodišnji financijski okvir.

Zakonodavni prijedlozi COM(2017) 793 (granice i vize) i COM(2017) 794 (policijska i pravosudna suradnja, azil i migracije) sadržavali su isti zakonodavni financijski izvještaj. Budući da se proračunski iznosi ne mogu podijeliti na dva prijedloga, navedeni iznosi vrijede za oba prijedloga zajedno. Stoga se svi navedeni iznosi broje samo jednom. To vrijedi i za izmijenjene prijedloge.

3.1.Naslov/naslovi višegodišnjeg financijskog okvira i proračunska linija/linije u okviru rashoda na koje se prijedlog/inicijativa odnosi 

·Postojeće proračunske linije

Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.

Naslov 3. u okviru aktualnog VFO-a postaje naslov 4. u novom VFO-u (od 2021. nadalje).

3.2.Procijenjeni utjecaj na rashode 

[Ovaj se dio ispunjava u proračunskoj tablici koja se odnosi na administrativne proračunske podatke (drugi dokument u prilogu ovom financijskom izvještaju) koju je potrebno učitati na web-mjesto DECIDE-a radi savjetovanja među službama.]

3.2.1.Sažetak procijenjenog utjecaja na rashode 

u milijunima EUR (do tri decimalna mjesta)

Naslov 3. u okviru aktualnog VFO-a postaje naslov 4. u novom VFO-u (od 2021. nadalje).

Ti će rashodi obuhvaćati troškove povezane s:

–troškovima prilagodbe nacionalnog jedinstvenog sučelja (NUI) čiji se razvoj financira u okviru prijedloga o EES-u, predviđeni iznos za promjene u sustavima država članica kako bi se uzele u obzir izmjene središnjih sustava i predviđeni iznos za osposobljavanje krajnjih korisnika.

–Proračun za EBCG obuhvaća troškove posebnog tima za potvrđivanje poveznica koje je izradio MID (detektor višestrukih identiteta) na temelju postojećih podataka (otprilike 14 milijuna zapisa). Procjenjuje se da će trebati ručno potvrditi otprilike 550 000 poveznica.
Posebni tim uspostavljen za ovu svrhu dodaje se timu EBCG-a koji je uspostavljen za ETIAS jer su njihove zadaće funkcionalnosti bliske i izbjegavaju se troškovi uspostave novog tima. Očekuje se da će se aktivnosti odvijati 2023. Ugovorni djelatnici stoga se zapošljavaju do 3 mjeseca unaprijed i njihov ugovor raskida se najviše 2 mjeseca nakon kraja aktivnosti migracije. Nije predviđeno da će se drugi dio potrebnih ljudskih resursa angažirati kao ugovorni djelatnici već kao konzultanti. Time se mogu objasniti troškovi iz naslova 3. za 2023. Pretpostavlja se da će se oni zaposliti mjesec dana unaprijed. Dodatne pojedinosti o broju zaposlenih navedene su u nastavku.

–Naslov 1. stoga uključuje trošak 20 zaposlenika i odredbe za jačanje djelatnika uprave i pomoćnih djelatnika.

–Naslov 2. uključuje dodatni trošak 10 dodatnih članova osoblja izvođača.

–Naslov 3. uključuje naknadu za 10 dodatnih članova osoblja izvođača. Nisu uključene druge vrste troškova.

Troškovi Europola obuhvaćat će ažuriranje kapaciteta Europolovih sustava IKT-a za prihvaćanje velikog broja poruka i potrebno povećanje brzine rada (vrijeme odgovora).

Naslov 1. Rashodi za osoblje obuhvaća troškove povezane s dodatnim zaposlenicima za IKT koji će se zaposliti radi jačanja informacijskih sustava Europola iz prethodno opisanih razloga. U nastavku su navedene dodatne pojedinosti o podjeli posla između privremenog i ugovornog osoblja i njihova stručnost.

Naslov 3. uključuje troškove računalne opreme i programske podrške koji su potrebni za jačanje informacijskih sustava Europola. Trenutačno se Europolovim IT sustavima koristi ograničena zajednica Europola, Službenici za vezu u Europolu i istražitelji u državama članicama koji se koriste tim sustavima u analitičke i istražne svrhe. Provedbom QUEST-a (sučelje sustava koji će ESP-u omogućiti pretraživanje podataka Europola) na osnovnoj razini zaštite (informacijski sustavi Europola trenutačno su akreditirani do ograničene i povjerljive razine EU-a), informacijskih sustavi Europola stavit će se na raspolaganje mnogo većoj ovlaštenoj zajednici tijela kaznenog progona. Povrh tih povećanja, ETIAS će upotrebljavati ESP za automatsko pretraživanje podataka Europola za obradu odobrenja za putovanje. Time će se povećati količina pretraživanja podataka Europola s trenutačno otprilike 107 000 pretraživanja mjesečno na više od 100 000 pretraživanja dnevno te će biti potrebna dostupnost informacijskih sustava Europola 24 sata dnevno i vrlo kratko vrijeme odgovora za ispunjenje zahtjeva uvedenih Uredbom o ETIAS-u. Većina troškova ograničena je na razdoblje prije puštanja u rad komponenata interoperabilnosti, ali potrebne su neke tekuće preuzete obveze kako bi se osigurao visok stupanj i trajna dostupnost informacijskih sustava Europola. Neke razvojne aktivnosti potrebne su kako bi Europol mogao provoditi komponente interoperabilnosti kao korisnik.

Koordiniranim osposobljavanjem na središnjoj razini EU-a poboljšava se dosljedna provedba tečajeva osposobljavanja na nacionalnoj razini i posljedično se osigurava točna i uspješna provedba komponenata interoperabilnosti te njihova uporaba. CEPOL — kao Agencija EU-a za osposobljavanje u području izvršavanja zakonodavstva— u dobrom je položaju za pružanje osposobljavanja na razini EU-a. Ti rashodi obuhvaćaju pripremu „osposobljavanja za voditelje osposobljavanja iz država članica” koji će se morati koristiti središnjim sustavima kada postanu interoperabilni. Troškovi uključuju troškove povezane s malim povećanjem broja zaposlenih u CEPOL-u radi koordinacije tečajeva, upravljanja tečajevima i njihove organizacije i ažuriranja i troškove organizacije nekoliko tečajeva osposobljavanja godišnje i pripreme internetskog tečaja. Pojedinosti tih troškova objašnjene su u nastavku. Osposobljavanje će se obavljati neposredno prije puštanja u rad. Bit će potrebni trajni napori i nakon puštanja u rad radi održavanja komponenata interoperabilnosti te zbog toga što voditelji osposobljavanja nisu uvijek iste osobe, što se može zaključiti na temelju iskustva u osposobljavanju o schengenskom informacijskom sustavu.